Админы! Боремся с MS SMS 2003 - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Программное обеспечение Windows (http://forum.oszone.net/forumdisplay.php?f=7)

- - Админы! Боремся с MS SMS 2003 (http://forum.oszone.net/showthread.php?t=41539)

Админы! Боремся с MS SMS 2003

Здравствуйте. Я неопытный юноша, пытающийся одолеть такого злого зверя, как MS Systems Managment Server 2003. К сожалению, пока одолевает он.
Вопрос - установил, настроил(Два компа, на одном Win2000 Serv, поднят домен,на нем же сервер SMS, второй - рабочая станция с Win2000Prof.) В Сетевом окружении друг друга видят, все хорошо. А в SMS Adminiostrator Console в коллекциях втоой комп - в столбце Assigned и Client - No.
Притом и ручками клиент ставмл на второй комп, и что только не делал.
Как побороть?

P.S. Если есть вопросы - задавайте и здесь и по мылу, чем смогу помогу.

Я надеюсь рабочая станция входит в домен?!
Если да тогда Вы должны активировать установку клиентов,
для этого в разделе
1) Client Installation metod найдите Windows Networking Logon Client Installation и поставьте галочку в поле Enable Windows Networking Logon Client Installation.
Этот способ активирует установку клиентов через скрипт.
Если интересует больше пишите чем смогу помогу.

Вау!! Jodran - спасибо за то что вы есть! На 5 сайтах вы единственный кто откликнулся!

Теперь о проблеме:
я пользовался инструкцией отсюда: http://iwanoff.by.ru/sms2003/

В Client Installation metod у меня есть только Client Push Installation,
там негде ставить Enable Windows Networking Logon Client Installation.

такое дело - там есть вкладка Accouts, и, чтобы я туда не прописал, мне говорят - "Client Push Installation cannot currently install clients because no Advanced Client Network Acces account currently exists"
Advanced Client Network Acces есть в SITE SETTINGS\COMPONENT CONFIGURATION\SOFTWARE DISTRIBUTION, но какую бы учетную запись я туда не записал - она пропалает после нажатия кнопки Apply. В какие группы должна входить учетная запись SMS'а?

Рабочая станция в домен входит, в Сетевом окружении видна, + я на всякий случай настроил WINS, DNS, DHCP.
Может быть - нужно еще какие нибудь службы настроить/включить?

Если я правильно понимаю - после указания границ сайта, в коллекциях должны появиться импортированные из AD компьютеры, входящие в указанную подсеть. В поле "Assigned" у них должно стоять "Yes", и на них должна автоматически производиться Client Push Installation(пусть даже не автоматически, а по прямому указанию).
Если я ставлю клиент руками - все делается нормально. но надо чтобы он ставился автоматически.
Сегодня лазил по ангоговорящим сайтам - там советовали устанавливать client.msi через групповые политики - возможно, Вы что нибудь можете подсказать по этому поводу?

Дело в том что в данный момент я эксплуатирую SMS 2.0 (SP5), поэтому в моих ответах могут быть неточности. Но в своё время осуществил в домашней сети (конфигурация аналогичная вашей), переход на SMS 2003 и убедился в том, что в механизмах работы координальных отличий нет. В данный момент готовлю переход на SMS 2003 в корпоративной среде, поэтому ваш опыт эксплуатации данной системы будет для меня бесценен.
Ответ на вопрос: Дело в том что SMS Server осуществляет "первоначальный" доступ к клиентским системам с помощью учетной записи SMSService, которая создается при установке первичного узла центрального сайта. Эта запись способна заменить практически любую учетную запись SMS. Кроме того, SMS задействует эту учетную запись, если запись системы узла на способна получить доступ к CAP, сервер узла попытается подключиться к ней с помощью учетной записи SMS Service. Поэтому учетная запись SMS Service должна иметь следующие харатеристики:
1) Входит в локальную группу Administrators;
2) Входит в глобальную группу Domain Admins;
3) Входит в группу Domain Users;
4) Обладает привилегией Log on as service;
5) Обладает привилегией Act as part of the operation system;
Так что советую проверить на всех узлах сайта выполнение этих условий.

Сделал. Но почему то "Domen\SMSService" не встает в поле "Advanced Client Network Access Account". В "Legacy Client sowtware Installation Account" встает, а туда не хочет. Сейчас грешу, что в этом все дело. Какие еще настройки могут касаться этого вопроса?

День добрый.
Сегодня, наконец-то, подготовил тестовую среду для перехода с SMS 2.0 (SP5) на SMS2003. Выходные посвящу планированию. Так что новости будут на следующей неделе. Надеюсь добрые.
До следующей недели.

Спасибо!
Подозреваю, Вас можно поздравить с успешным переходом?
У меня получилось разобраться.
Вот такой вопрос - руководство утверждает, что можно как то возложить на SMS возможности System Update Server aka SUS, можно ли верить моему руководству, и если да, то как это сделать?

а точнее - в SMS 2003 встроены возможности SMS 2.0 + SUS Feature Pack(в плане установки обновлений). Надо докачать MS BaseLine 1.2, SMS2003 ScanTools, установить их и имет счастье. А как? У меня автосатически создались коллекции SoftUpd(имя сам задаешь), при выборе Distribute Software Updates(в All Tasks Software Updates) можно "Select an update type"="MBSA(aka MS BaseLine)" и мне предлагают выбрать какой то пакадж. Какова схема работы всего этого комплекса?

даже с этим разобрался боле менее...
как дела у Вас?