第1章 SMS 2003概述 1
1.1 概述 1
1.2 SMS2003基本功能演示 2
1.3 SMS2003SP3简介 5
1.3.1 应用程序部署 5
1.3.2 软硬件资产管理 5
1.3.3 安全补丁更新管理 6
1.3.4 移动设备管理 6
1.3.5 Windows管理服务整合 7
1.3.6 WBEM和WMI 8
1.3.7 资产智能 9
1.3.8 Windows Vista支持 9
1.3.9 64位支持 10
1.3.10 文件大小库存清单的改进 10
1.4 SMS2003R2新功能介绍 10
1.4.1 系统弱点扫描工具 10
1.4.2 自定义更新清单工具 11
1.4.3 操作系统部署 11
第2章 站点结构 14
2.1 SMS站点服务器 15
2.2 SMS站点层次结构 15
2.3 SMS管理控制台 16
2.4 SMS站点类型 18
2.4.1 主站点 19
2.4.2 辅助站点 19
2.5 站点关系和层次结构 20
2.5.1 中心站点 20
2.5.2 父站点 20
2.5.3 子站点 20
2.6 SMS站点系统角色 21
2.6.1 管理点 21
2.6.2 分发点 21
2.6.3 客户端访问点 22
2.6.4 服务器定位点 22
2.6.5 报告点 22
2.6.6 代理管理点 22
2.7 站点边界 23
2.8 SMS站点通信 24
2.8.1 发送程序 24
2.8.2 地址 25
2.9 SMS客户端 25
2.10 远程漫游和漫游边界 26
2.10.1 管理点和正在漫游的高级客户端 27
2.10.2 使用受保护的分发点 27
2.10.3 局部漫游和全局漫游 28
第3章 部署规划 29
3.1 规划考虑 30
3.1.1 企业组织结构 30
3.1.2 网络拓扑结构 30
3.1.3 服务器环境 31
3.1.4 客户端环境 32
3.2 ActiveDirectory规划 32
3.2.1 活动目录健康检查 33
3.2.2 活动目录计算机账户清理 33
3.3 客户端规划 33
3.3.1 确定客户端类型 33
3.3.2 客户端发现规划 34
3.3.3 自动发现资源 34
3.3.4 发现域用户和组 35
3.3.5 发现可IP寻址的资源 36
3.3.6 发现ActiveDirectory对象 37
3.3.7 Active Directory用户发现 37
3.3.8 Active Directory系统发现 38
3.3.9 Active Directory系统组发现 39
3.3.10 使用脚本进行发现 39
3.3.11 网络发现 40
3.3.12 检测信号发现 40
3.3.13 控制客户端发现和客户端安装 40
3.3.14 客户端部署规划 41
3.3.15 推送安装 42
3.3.16 登录脚本或Windows策略安装 42
3.3.17 手工安装 42
3.3.18 计算机镜像安装 43
3.4 站点层次规划 43
3.4.1 站点通信 44
3.4.2 SMS站点命名 45
3.4.3 站点服务器的位置和类型 45
3.4.4 站点系统角色 47
3.4.5 站点边界和漫游边界规则 52
3.5 SMS服务器容量规划 57
3.6 数据库规划 60
3.7 安全规划 62
3.8 备份和恢复规划 63
第4章 服务器部署安装 64
4.1 安装前的准备工作 64
4.1.1 站点服务器需求 64
4.1.2 SQL服务器需求 67
4.2 安装主站点服务器 68
4.2.1 扩展Active Directory架构 68
4.2.2 在Active Directory中创建容器 73
4.2.3 为System Management容器设置权限 75
4.3 安装辅助站点服务器 86
4.4 配置站点间父子关系 91
4.4.1 创建地址 91
4.4.2 创建反向地址 91
4.4.3 识别父子站点 94
4.5 卸载主站点服务器 95
4.5.1 卸载客户端 95
4.5.2 卸载站点服务器 96
4.5.3 清除文件夹和文件 96
4.5.4 删除SMS账户和组 97
4.6 使用SMS管理控制台 97
第5章 配置站点 98
5.1 配置站点属性 98
5.1.1 常规选项卡 99
5.1.2 账户选项卡 99
5.1.3 站点边界选项卡 99
5.1.4 漫游边界选项卡 100
5.1.5 端口选项卡 100
5.1.6 高级选项卡 101
5.1.7 安全选项卡 102
5.2 配置站点系统 103
5.3 SMS账户配置 103
5.3.1 站点连接账户 103
5.3.2 客户端账户 104
5.3.3 SQL Server账户 105
5.4 分配站点系统角色 105
5.4.1 管理点 106
5.4.2 分发点 108
5.4.3 报告点 109
5.4.4 服务器定位点 110
5.4.5 客户端访问点 111
5.4.6 系统角色 112
5.5 启用客户端代理设置 112
5.5.1 硬件库存清单代理 112
5.5.2 软件库存清单代理 114
5.5.3 远程工具代理客户端 115
5.5.4 软件计数代理 119
5.5.5 播发程序客户端代理 120
第6章 资源发现 122
6.1 Windows用户账户发现和Windows用户组发现 123
6.1.1 启用发现 123
6.1.2 发现过程 125
6.1.3 注意要点 126
6.2 网络发现 126
6.2.1 启用发现 128
6.2.2 发现过程 131
6.2.3 注意要点 132
6.3 ActiveDirectory发现 133
6.3.1 启用发现 133
6.3.2 注意要点 134
6.4 检测信号发现 135
6.4.1 启用发现 135
6.4.2 发现过程 136
6.4.3 注意要点 136
6.5 发现数据管理 136
第7章 客户端安装方法 137
7.1 客户端安装相关要求 137
7.1.1 硬件要求 137
7.1.2 操作系统要求 137
7.2 站点边界设置 139
7.3 常用安装方法 141
7.3.1 客户端推送安装 142
7.3.2 登录脚本安装 147
7.3.3 手工安装 149
7.3.4 ActiveDirectory组策略安装 151
7.4 使用Orca软件自定义Client.msi 151
7.5 系统管理图标 153
7.5.1 常规选项卡 153
7.5.2 组件选项卡 153
7.5.3 操作选项卡 154
7.5.4 高级选项卡 154
7.6 卸载客户端 155
7.6.1 卸载高级客户端 155
7.6.2 卸载旧客户端 157
第8章 软件分发 159
8.1 概述 159
8.2 分发Office 2007. 160
8.2.1 创建Offiice 2007软件包 160
8.2.2 导入数据包定义文件 166
8.2.3 创建程序 166
8.2.4 设置分发点 171
8.2.5 检查分发过程 172
8.2.6 定义集合 173
8.2.7 播发Offiice Enterprise2007到指定集合 174
8.2.8 播发给其他用户或计算机 176
8.3 以静默方式安装exe程序 177
8.4 使用软件分发卸载软件 178
第9章 资产收集 180
9.1 硬件资产收集 180
9.1.1 查看客户端的硬件清单 181
9.1.2 客户端硬件历史记录 181
9.2 软件资产收集 181
9.2.1 查看客户端软件清单 182
9.2.2 设置软件库存清单显示名称 182
9.3 收集指定的文件 183
查看从客户端收集到的文件 183
9.4 使用SMS_ef.mof扩展清单 184
第10章 软件计数 186
10.1 概述 186
10.2 配置软件计数 187
10.2.1 启用软件计数代理 187
10.2.2 创建软件计数规则 188
10.2.3 启用和禁用规则 188
第11章 安全更新管理 190
11.1 安全更新管理流程 190
11.2 基本维护任务 191
11.2.1 每日任务 191
11.2.2 每周任务 191
11.2.3 每月任务 191
11.2.4 按需任务 191
11.3 准备安全更新 192
11.4 安装ITMU 192
11.5 使用STVA进行漏洞管理 201
11.5.1 概述 201
11.5.2 安装STVA工具 202
11.5.3 使用STVA 205
第12章 远程协助 209
12.1 概述 209
12.2 客户端系统要求 210
12.3 配置远程协助 210
12.4 远程协助功能 210
12.4.1 客户端连续诊断工具 211
12.4.2 Ping测试 212
12.4.3 远程协助 213
12.4.4 远程重新启动 214
12.4.5 远程会话 214
12.4.6 远程文件传输 215
12.4.7 远程执行 216
12.5 远程桌面和终端服务的支持 216
12.6 修改注册表以支持工作组客户端 217
第13章 操作系统部署 218
13.1 安装操作系统部署功能包 218
13.2 操作系统部署 219
13.2.1 制作捕捉光盘 219
13.2.2 制作模板计算机 221
13.2.3 捕捉系统镜像 221
13.2.4 制作系统镜像数据包 223
13.2.5 制作安装光盘 226
13.2.6 部署操作系统 227
13.2.7 创建Windows Vista操作系统数据包 228
13.2.8 创建分发点 229
13.2.9 创建播发 231
13.3 BDD解决方案加速器 233
13.3.1 安装BDD 234
13.3.2 BDD需求 234
13.3.3 下载和安装BDD 235
13.3.4 启动Depolyment Workbench 236
13.3.5 更新必备组件 237
13.3.6 功能团队指导 239
第14章 集合、查询和报表 241
14.1 集合 241
14.1.1 定义集合 241
14.1.2 创建集合 243
14.1.3 更新集合 251
14.1.4 SMS站点层次结构和集合 257
14.2 查询 257
14.2.1 查询元素 260
14.2.2 创建查询 262
14.2.3 修改查询 268
14.2.4 运行选择性查询 268
14.2.5 执行查询 269
14.2.6 修改查询结果的显示方式 270
14.3 报表 270
14.3.1 使用报表 271
14.3.2 使用面板 278
第15章 设备管理 283
第16章 SMS脚本 289
16.1 SMS和WMI 290
16.1.1 SMS如何使用WMI 290
16.1.2 如何连接到SMS提供程序 292
16.1.3 读取SMS对象 294
16.1.4 创建更改和删除SMS对象 296
16.1.5 为SMS对象设置安全权限 297
16.1.6 使用站点控制文件 298
16.2 相关脚本示例 299
16.2.1 连接到SMS提供程序 299
16.2.2 创建数据包和程序 300
16.2.3 使用数据包和程序对象 301
16.2.4 创建播发 303
16.2.5 更改播发对象 304
16.2.6 查询SMS 305
16.2.7 使用CIM Studio查看和修改WMI数据 308
16.2.8 连接SMS户站点名称空间 309
16.2.9 查看已经创建的SMS数据包 309
16.2.10 修改现有SMS数据包 310
16.2.11 查看对象之间的关联情况 310
第17章 系统安全 312
17.1 概述 312
17.2 安全模式 312
17.2.1 标准安全模式 313
17.2.2 高级安全模式 313
17.3 SQL安全 315
17.4 WMI安全 315
17.5 NTFS安全 315
17.6 账户和组 318
17.6.1 安全对象和权限 318
17.6.2 安全对象 319
17.6.3 用户权限分配 321
17.7 自定义管理控制台 325
17.7.1 安全配置 325
17.7.2 创建控制台 326
第18章 分析和排错 330
18.1 系统性能和网络分析 330
18.1.1 使用系统监视器 330
18.1.2 创建系统监视图表 331
18.1.3 创建系统监视日志 334
18.1.4 查看系统日志 335
18.1.5 网络监视 335
18.2 状态消息 342
18.2.1 查看站点状态消息 343
18.2.2 设置消息筛选器 345
18.2.3 状态汇总程序 349
18.2.4 配置状态汇总程序 351
18.3 过滤的状态消息 354
18.4 SMS日志文件 356
18.4.1 站点服务器日志 356
18.4.2 管理点日志 358
18.4.3 旧客户端日志 359
18.4.4 高级客户端日志 359
18.5 排错流程 360
18.5.1 SMS管理工具包 361
18.5.2 SMS账户查看工具 373
18.5.3 SMSMAP 373
第19章 备份和恢复 376
19.1 概述 376
19.2 备份流程 376
19.2.1 停止相关服务 376
19.2.2 站点数据库 377
19.2.3 注册表和目录结构 378
19.3 维护任务安排 378
19.4 数据库维护 381
19.4.1 常规任务 381
19.4.2 每日任务 382
19.4.3 每周任务 383
19.4.4 每月任务 383
19.5 恢复SMS站点 383
19.5.1 恢复站点数据库 384
19.5.2 恢复站点服务器 384
19.6 恢复站点系统 385
19.7 使用恢复专家 386
19.8 使用站点恢复向导 392
第20章 第三方解决方案 396
20.1 QMX介绍 396
20.2 安装QMX 397
第21章 System Center Comfiguration Manager概述 403
21.1 基于ITTL和MOF的生命周期管理 404
21.2 动态系统之路 404
21.3 资产管理 405
21.3.1 资产发现 405
21.3.2 代理部署 406
21.3.3 客户端代理 406
21.3.4 资产情报 407
21.3.5 WMI提供器 407
21.3.6 授权信息 407
21.3.7 硬件信息 407
21.3.8 应用程序安装和使用 408
21.3.9 资产变更和标签 408
21.4 系统部署 408
21.4.1 部署没有操作系统的服务器 409
21.4.2 部署操作系统 409
21.4.3 PXE部署中与VDS的整合 409
21.4.4 离线部署 409
21.4.5 标准而统一的部署结果 410
21.4.6 部署应用程序 410
21.4.7 部署驱动程序 410
21.5 软件更新管理 410
21.5.1 全面的部署更新 411
21.5.2 细化的更新控制 411
21.5.3 维护窗口 411
21.5.4 二进制增量复制 412
21.6 按需配置管理 412
21.6.1 按需配置管理的收益 412
21.6.2 确保正确的服务器配置 413
21.6.3 按需配置管理如何工作 413
21.6.4 监管报告 415
21.7 网络接入保护 415