本文详细介绍了SMS2003在部署操作系统的每一个步骤,从SMS2003的安装,需要的组件,SMS2003的配置及需要注意的问题,使用的百余张图进行了说明介绍,方便大家阅读理解,同时参考了董君同学的SMS OSD部署一文([url]http://dong8745.blog.51cto.com/blog/43588/62575[/url]),在此十分感谢,闲话不多说,部署正式开始,下面是拓扑图。
1.1 部署SMS2003 sp2的 Virtual PC一台, 这里我使用Microsoft ISA2004实验室
的Florence。
在安装SMS2003的服务器上需要以下组件:
(1).Active Directory
(2).SQL SERVER 2000 SP3及以上版本
(3).IIS 6.0
(4).BITS
(5).ASP.NET
(6).配置DHCP ( OSD包的建立和部署需要用到DHCP)
(7).创建DNS 区域名称自取,我的区域为:SMSTEST.COM
(8). SMS2003 SP1或以上版本,此实验为SMS 2003 SP2
(9).扩展架构及授权SMS服务器权限
(10). SMS2003 OSD部署组件: SMS2003OSDFP_ICP.EXE
(11). 用户状态迁移工具: USMT(不是必须,如果需要定制OS,就必须安装)
下载地址:[url]http://www.microsoft.com/downloads/details.aspx[/url]?familyId=4AF2D2C9-F16C-4C52-A203-8DAF944DD555&displaylang=en
(12).设置2个共享文件夹,p_w_picpaths和packages用于存放捕捉系统的镜像文件,捕捉好的操作系统包。添加管理员用户,并赋予完全控制权限。
1.2 模板计算机需求:
依然使用Microsoft ISA2004实验室的berlin做模板计算机,制作win2003镜像。
操作系统必须是Windows2000以上,操作系统必须安装在C盘,且C盘必须是NTFS分区,安装高级客户端软件。安装了最新的系统补丁,BIOS设置为从光盘启动,捕获系统之前,“模版计算机”需要退出域,在C盘建立SYSPREP文件夹,并存放SYSPREP工具。
1.3 有虚拟磁盘空间的空虚拟机一台(testWindows 2003),使用SMS SERVER生成的系统镜像完成部署。
1.4由于不需要网络连接,所以Virtual PC的网络设置可以为“Local only”
2.1 设置DNS服务器
在Florence创建区域:SMSTEST.COM (DNS安装可参考微软文档^_^)
新建主要区域:SMSTEST.COM
允许动态更新,为了使SMS能够正常扩展架构
区域创建完成后,更改NS和SOA记录
2.2 在Florence上部署Active Directory
点击“开始”—“运行”,输入“DCPROMO”,弹出Active Directory安装向导
依次选择:“新域中的域控制器”—“在新林中的域”—“新域中的DNS全名”,填入DNS域名:smstest.com
出现域NETBIOS名后,按默认设置点击下一步,直到DNS更新测试显示正常,说明DNS设置无误
下一步,权限选择如下图:
下一步,开始设置还原模式密码,自设即可
下一步,就开始Active Directory的安装了
安装完毕,重启计算机,开始SQL SERVER 2000及 SP3补丁的安装。
放入安装光盘,弹出安装向导,首先选择“安装SQL SERVER 2000组件”
在选择“安装数据库服务器”
弹出提示点“继续即可”,稍后会安装SP3补丁
弹出向导,计算机名选择默认“本地计算机”即可,然后选择“创建新的SQL实例
用户信息可自行填写,这里我选择默认,然后弹出许可协议,选择“是”。会弹出安装定义对话框,这里我选择客户端和管理工具都安装,方便以后可以管理。
下一步后,实例名称,选择“默认”即可,在下一步,安装类型我选择“自定义”,然后可以自选安装路径,下一步后开始选择要安装的组件,这里我全部选择
下一步后,服务帐户这里推荐使用本地系统帐户,因其对网络没有管理权限,所以安全性相对较高
下一步,身份验证模式,选择“Windows身份验证模式” ,然后一路点击下一步,许可模式,选择“每客户”,设备数量100(实验环境数量随意)
继续后,SQL SERVER开始安装
安装完毕,开始安装SERVICE PARK 3补丁。
按默认设置,点击下一步,到“SA密码安全警告”时,选择“忽略威胁安全警告,保留密码为空”(实际环境按需要设置)
确定后,选择“升级SQL SERVER SP3”,继续后,补丁后开始自动安装。
安装完毕,记得要启动SQL server和SQL server agent服务哦^_^
2.4 安装IIS BITS和DHCP组件
这3个组件都可以在 “Windows组件”中安装,所以可以一起安装
依次打开“开始”—“设置”—“控制面板”—“添加删除程序”—“添加删除Windows组件”
选择“网络服务”中的“DHCP”
确定后,在选择“应用程序服务器”中的“ASP.NET”,进入“IIS”,选择“BITS”服务
确定后,放入WIN2003系统光盘开始安装。
安装完毕,开始配置DHCP。打开“开始”—“程序”—“管理工具”—“DHCP”
在Florence上新建作用域,名称输入:smstest.com。
IP地址范围,如下图:
此次实验不需要排除IP,所以不添,下一步,租约期限按默认8天,下一步,“配置DHCP选项”,选择“是,我想现在配置这些选项”,因为这里需要指定DNS服务器 
默认网关可不添加,DNS服务器只需添加IP即可(192.168.11.101)
Wins服务器可不填,下一步激活作用域就可以了,生成的作用域如下图:
注意:IIS组件安装完毕,WEBDAV服务器是默认禁止的,这里我们要手动开启
2.5 架构扩展及授权SMS服务器权限
注意:扩展架构和授权建议直接在DC上完成,这里我只有Florence一台虚拟机,故可直接进行操作。
放入SMS2003的安装光盘,在“X:\SMSSETUP\BIN\I386”下找到“EXTADSCH.EXE”文件,双击即可开始自动扩展,扩展完毕,会在C盘根目录下生成“EXTADSCH.LOG”文件,查看文件,如果有“Successfully extended the Active Directory schema”字样,表示扩展成功。
架构扩展成功,现在可以做授权操作了。放入Windows 2003安装光盘,安装SUPTOOLS工具集(安装过程请参阅相关文档)
安装完毕后,点击“开始”—“运行”—输入“ADSIEDIT.MSC”,对AD架构进行编辑
打开ADSI EDIT窗口,依次展开“DOMAIN”—“DC=SMSTEST,DC=COM”—“CN=SYSTEM”属性—“安全”选项卡,点击“添加”
对象类型选择“计算机”,把其他复选框去掉
对象名称输入:Florence 点击确定
选中计算机 Florence,点击“高级”选项
名称选择:Florence,双击弹出“SYSTEM权限项目”对话框,应用到选择“对象及所有子对象”,权限勾选“完全控制”
确定后关闭ADSI EDIT工具完成权限设置。
2.6 在Florence上部署SMS 2003 SP2
放入SMS 2003安装光盘,会弹出安装向导,点击“SMS 2003”
英文的安装向导--_--!,意思就是点击下一步开始配置sms2003.
Setup options,选择第一个,安装SMS主站点
Installation options选择普通安装
下一步,同意许可协议。Product Registration 填上姓名,单位,及CD-KEY,下一步即可
SMS site information 站点代号:001
下一步会弹出架构扩展选项,因为已经扩展过,所以这里不需要勾选扩展,下一步即可
SMS Security Information选择“高级安全”
SMS站点客户端连接数,因实验环境,默认100即可。然后一路按默认设置点击下一步,直到完成开始安装。
完成安装后,进入SMSSP2目录开始安装sp2补丁,点击“autorun.exe”,启动向导,点击SMS 2003 SERVICE PACK 2
跳过欢迎,安全选项选择“升级现有SMS安装”
同意许可协议后,部署准备向导,点击“立即运行”
向导会运行33个测试项目,如果sms2003 安装设置无误,站点状态会显示“已通过”
下一步后,签名操作设置,选择“接受未经签名的数据”
然后,补丁程序开始正式安装,安装完毕后,可打开SMS控制台,查看“系统状态”—“站点状态”是否正常
这里我选择Berlin作为模板计算机,开启Virtual PC—Berlin,并加入SMSTEST.COM域
右击“我的电脑”属性—“计算机名”选项卡—点击“更改”
点击“域”,输入:SMSTEST.COM 确定后输入域管理员帐号/密码,确定后弹出“成功加入域”对话框,表示加域成功,确定后重新启动Berlin
Berlin启动好后,要使用域管理员登陆到SMSTEST.COM域,方便以后操作
3.2 配置SMS Server
打开SMS Server(florence)的管理员控制台,按下图依次展开,在站点系统中,找到FLORENCE
右击“属性”,为Florence配置站点系统角色。这里分发点是默认选择的,因为我们安装了BITS组件所以,这里可以开启BITS功能
设置Florence为管理点,如下图:
设置Florence为服务器点位点,如下图:
设置Florence为报告点,如下图:
启用报告点后,就可以使用IE浏览器查看SMS Server产生的报表。
成功设置完站点角色后,“系统角色”选项卡中会多出刚设置过的角色名称
设置发现方法,找到Berlin。在站点设置中,点击发现方法,这里8种发现方法可以使用,由于安装了Active Directory,所以这里使用“Active Directory系统发现”更加方便
打开“Active Directory系统发现”,点击“启用”,并点击星状按钮,选择AD容器
在弹出的对话框中,选择“本地域”,确定后,选择“SMSTEST”—“Computer”
如果要同时发现多台计算机,可新建一个组织单位(OU),将计算机放入OU中,方便发现计算机。
可以设置时间,这里实验环境,我选择“尽快发现”
展开“集合”,右击“All System”—“更新集合成员身份”
然后刷新“集合”,如果设置无误,这时,Berlin应该会出现在右边的框内
发现了计算机,还需配置帐户权限才可以在Berlin上安装高级客户端
打开“站点设置”—“客户端安装方法”—“客户端请求安装”属性—“帐户”选项卡—点击“新建帐户”,按照格式输入:域/管理员帐户 管理员密码
确定后,点击“组件配置”—“软件分发”—“常规”选项卡—“高级客户端网络访问帐户”,点击设置,按格式输入域管理员帐号/密码
到此,SMS Server设置完毕,可以开始安装高级客户端程序了。
3.3 在Berlin上部署高级客户端
点击“集合”—“All Systems”—“Berlin”—“所有任务”—“安装客户端”
弹出“客户端请求安装向导”,一路按默认完成即可。等候一会,Berlin会显示已经安装好
解压SMS2003OSDFP_ICP,点击“Unzip”,路径自选
解压完毕,双击“SMS2003OSDFP_ICP”目录中的“OSDeployment_Setup.EXE”,开始安装
同意许可协议,一路NEXT,安装程序就开始自动安装了
双击“USMT.MSI”,依然是同意许可协议,选择安装路径,下一步后开始安装,然后开始下一步。
在控制树中,展开站点数据库,右击“图像数据包”,点击“所有任务”,选择“Create Operating System Image Capture CD”
在弹出的向导中点击“下一步”,在“Operating System Image Capture CD Wizard Windows PE settings”中可以添加而外的网卡驱动,这里我们不需要,“下一步”
在“Operating System Image Capture CD Wizard Create CD p_w_picpath”中,指定生成的CD镜像路径,这里我在C盘根目录下生成,路径为:“c:\Capture.iso”。下图为正在生成的镜像:
完成后生成的镜像包(O_O体积好像很大)
把Capture.iso从虚拟机中拖拽到物理机中,用来捕捉模板计算机系统
开启Berlin这台虚拟机,使用域管理员登陆,将Berlin退出域
右击“我的电脑”属性—“计算机名”—“更改”
把Berlin从域环境换成工作组环境
确定后要输入域管理员帐号和密码。
更改成功,重启Berlin。
重新启动完毕,点击Berlin虚拟机的CD菜单,点击“Capture ISO Image”,把Capture.iso装入虚拟机。会弹出“SMS 2003 Image Capture Wizard Image Destination”向导,下一步,在“Image Destination”中,填入镜像名称及路径,域管理员帐号密码。
下一步,“Sysprep information”,输入本地管理员密码,及SYSPREP定制操作系统的参数
下一步,在“Image Properties”中,可以自行添加制作的名字,版本信息及备注等
下一步,完成设置,点击“完成”,“SYSPREP”开始运行,运行完毕,会重新启动操作系统,开始镜像捕捉
关闭计算机后,点击键盘上的“DEL”进入虚拟机的BIOS菜单,在“BOOT”菜单中将“1st BOOT DEVICE”改为“CD-ROM”
按“F10”保存后重新启动,此时一定要及时按下键盘,否则计算机将从硬盘启动并自动启动最小安装模式进行初始化,其结果就是前面的设置工作前功尽弃。虚拟机会使用光盘的WIN PE启动计算机
正在捕捉的操作系统
捕捉完毕,Berlin重启后,删除更改就不再需要了。捕捉好的操作系统会在刚才指定的目录内生成
首先创建一个镜像包,点击“控制台”,展开树,在“SMS数据库”中,右击“图像数据包”,选择“新建”,“Operating System Image Package”
弹出“New Operating System Package Wizard”向导,点击下一步,输入生成包的名称,刚生成的“Windows2003.wim”,及生成包后的路径,这里的路径为创建好的共享文件夹的UNC路径
下一步后,点击“完成”,开始生成包
完成后,展开新建的“Windows-2003”包,点击“程序”,新建“Operating System Program”
输入程序名称:Install win2003
下一步后,输入操作系统的序列号及连接数
下一步,选择域,输入:“SMSTEST”,点击“set”输入域管理员帐号和密码
记得要去掉“为目的计算机管理员随机生成密码的选项”以免产生不必要的麻烦
正在生成程序。
完成程序制作,设置分发点,如下图:
由于只有一个分发点,所以选择后,完成设置
设置播发,依然右击“播发”,点击“新建”,“播发”
填入名称,选择数据包,程序和集合,如下图:
也可设置计划,让播发尽快生效
打开SMS控制台,展开树,点击“站点数据库”,右击“图像数据包”—“所有任务”—“创建操作系统镜像安装CD”
按默认选择安装设置,选择创建好的OS包
输入镜像名称,和存放镜像的地址,这里我存在E盘根目录
CD生成中
生成好的系统安装镜像
用这个镜像就可以直接在目的客户端计算机上安装系统了。
在虚拟机中新建一个名为:testWindwos2003的虚拟机,同时配置8G的虚拟磁盘空间用作安装操作系统。网卡设置为:“Local Only”
在testWindows2003虚拟机中放入刚生产的Windows2003安装镜像,开始自动安装操作系统。进入PE
操作系统镜像选择
按默认设置点击下一步,开始安装,正在格式化硬盘
安装过程中,硬盘和网络负荷很大
安装完毕,会提示在1分钟内自动重启
重启后,熟悉的画面Windows 2003
无需设置,自动进行网络设置
自动加入域
设置完毕 ,系统会自动重启,然后就完成了操作系统的安装。
熟悉的画面,不过是刚刚新建的那个虚拟机的
成功完成部署
DNS中也有OSD这台主机的记录
1. IIS6.0安装完后需要手动开启WEBDAV服务
2. SQL server安装完毕也需要手动开启SQL SERVER和SQL SERVER AGENT服务
3. SMSServer和模板计算机需要在同一内网
4. 如果高级客户端推不到客户机上,可以尝试手动安装,在SMSServer服务器上的SMSclient文件夹中的ccmsetup.exe
5. 模板计算机开机要设置为光驱引导启动
6. 在实际应用环境中,在制作镜像包的时候,最好加入相应客户机的硬件驱动程序
7. 在活动目录环境下,DHCP需要授权才可以生效使用。
8. 生成系统镜像和程序包时需要磁盘空间比较大,建议在空间充裕的磁盘生成
9. DNS中需要有Berlin的IP地址记录,不然裸机开始安装OS的时候会提示找不到DP
终于贴完了
