抚顺石化公司sms培训文档

1、SMS 2003信息管理部广域网项目组系统安全组姓名 王晓路电子邮件地址aq-提纲系统威胁简介项目简介SMS 2003 简介SMS 2003 系统体系结构SMS 2003 功能概要SMS 2003 客户端部署SMS 2003 客户端安装排错Q&A2操作系统常见威胁病毒（Virus）：能自行执行，它通常将自己的代码置于另一个程序的执行路径中。它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。在没有人员操作的情况下，一般的病毒不会自我传播蠕虫（Worm）：蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破

2、坏性等等，同时具有自己的一些特征不利用文件寄生(有的只存在于内存中)对网络造成拒绝服务黑客技术相结合木马（Trojan Horse）：一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点3威胁如何进入你的系统用户主动初始化：使用用户的权限进入系统浏览特定网页（ActiveX、BHO）查看特殊邮件（MIME编码漏洞、运行附件）运行被感染的可执行程序查看特定类型的图片（VML）系统存在弱点：利用弱点完成权限提升进入系统使用了弱密码管理员帐户被暴力猜解未保护的共享文件夹存在漏洞的系统（Unpatched systems）4对策反病毒软件（e.g. Symantec）已知病毒/蠕虫/木马恶意软件移除

3、软件（e.g. windows 清理助手/360安全卫士）恶意软件网络防火墙（e.g. Windows Firewall）未知蠕虫补丁管理未知病毒/蠕虫5主动进行安全修补程序管理的重要性攻击名称发现日期MSRC 严重度MSRC 布告MSRC 布告日期攻击前天数Worm.Mocbot(魔波)2006-8-14严重MS06-0402006-8-86W32.Sasser （震荡波）2004-5-1严重MS04-0112004-4-1317W32.Blaster（冲击波）2003-8-11严重MS03-0262003-7-1625Trojan.Kaht 2003-5-5严重MS03-007 2003-

4、3-1749SQL Slammer 2003-1-24严重MS02-039 2002-7-24184Klez-E 2002-1-17*MS01-020 2001-3-29294Nimda 2001-9-18*MS00-078 2000-10-17336Code Red 2001-7-16*MS01-033 2001-6-18286项目简介中国石油桌面管理系统采用微软System Management Server 2003服务器以实现桌面及应用系统的补丁分发和管理，提高Windows、Office以及相关软件的安全性，控制网络病毒的传播。SMS桌面管理系统同时能收集资产信息，统计软件使用情况，

5、分发各类软件，帮助达到企业级的IT资产管理要求。主要目标：补丁管理/安全管理7SMS 2003 简介信息管理部广域网项目组系统安全组姓名 王晓路电子邮件地址aq-系统管理的挑战您知道自己系统中有多少台设备?分别运行在什么平台上?硬件配置如何? 安装了什么软件?牺牲过 n 个周末进行系统升级?为了找出安装有特定软件的机器而一台一台的查 9补丁管理的难点企业内部的微软产品繁多而愁于如何管理各种产品的补丁更新更新速度快计算机数量多管理员数量少工作量大容易出错10修补程序管理解决方案 选择标准核心修补程序管理功能11SMS能帮助企业IT管理员做什么？报告234软件分发15远程故障诊断与排错安全更新资产

6、管理Systems Management Server 2003 Microsoft Windows Server 2003 Microsoft SQL Server 2005微软服务器平台管理技术架构13SMS 2003体系结构信息管理部广域网项目组系统安全组姓名 王晓路电子邮件地址aq-SMS 站点概念? SMS主站点站点数据库站点服务器SMS 管理控制台辅助站点SMS 层次结构位于最顶端的站点又被称作为“中心站点”父站点子站点父站点子站点子站点SMS 站点主要组件客户端站点服务器主站点拥有数据库高级客户端:Windows 2000 或更新标准客户端:Windows 98 Windows

7、NT4.0Site系统角色Management PointReporting PointDistribution Point每个SMS站点都将包括一个或几个系统角色以完成相应的服务17系统角色的作用高级客户端标准客户端Distribution Point主站点CAPManagement PointReportingPointServer LocatorPoint18SMS客户端的关键作用:客户端的作用负责接收和处理站点发送来的指令和数据检查本机的信息，例如库存信息、状态信息，并将信息汇报给站点服务器安装软件和更新站点客户端客户端代理扫描软件和更新指令和数据数据SMS 有两种不同功能的站点:主站

8、点（Primary site）, 有自己的数据库辅助站点（Secondary site）, 没有数据库两种不同功能的站点20主站点的作用:本地的管理功能在数据库中存储客户端和其他信息支持子站点主站点在层次结构中的作用主站点(子结点)辅助站点(子结点)主站点(父节点)21辅助站点的作用:辅助站点在层次结构中的作用支持父节点支持本地的标准客户端支持所属父节点的高级客户端减少站点间的交通Secondary Site(Child)Secondary Site(Child)Primary Site(Parent)22SMS功能概要信息管理部广域网项目组系统安全组姓名 王晓路电子邮件地址aq-SMS 20

9、03 主要功能包括:SMS主要功能系统资产管理软件分发软件更新管理统计报表系统资产管理软件分发轻松部署应用软件*.exe, *.bat, *.msi高效的部署工具准确、灵活；轻松、易用；DistributionServerCollectionProgramPackageClientClientClient26Windows Installer 用来:软件分发Windows Installer 安装软件修复软件删除软件软件分发图示28软件分发客户端安全更新管理统计报表31SMS 2003 功能演示 ：其他32SMS 客户端部署信息管理部广域网项目组系统安全组姓名 王晓路电子邮件地址aq-支持的客

10、户端平台Windows 2000ProfessionalServerAdvanced ServerWindows XPX86/X64/IA64 ProfessionalWindows Server 2003 all SKUWindows VistaX86/X64 BusinessX86/X64 EnterpriseX86/X64 Ultimate不支持的客户端平台Windows 9x ( 标准客户端平台 )Windows NT4 all SKU ( 标准客户端平台 )Windows MeWindows XP Home EditionWindows XP MCE EditionWindows V

11、ista Starter EditionWindows Vista Home Basic EditionWindows Vista Home Premium Edition客户端安装文件部署策略：基于批处理脚本的自动化安装，在安装客户端软件的同时为客户端配置WINS服务器借助第三方软件推送：SEP放置于打包的自解压执行程序Client.msi SMS 2003 高级客户端主安装程序 Setup.bat 安装参数设置%windir%system32msiexec /i client.msi DISABLESITEOPT=TRUE DISABLECACHEOPT=TRUE SMSCACHESIZE

12、=1024 /qr smssitecode=HGDWins.vbs 配置WINS客户端客户端简介 安装方法安装方法客户端推送手动安装组策略安装不同的安装文件及作用Ccmsetup.exeClient.msiSetup.bat本次项目中使用的安装方法基于批处理脚本的手动安装在安装客户端软件的同时为客户端配置WINS服务器SMS 2003 客户端安装客户端安装的验证 （1-2） 验证SMS Agent Host服务验证CcmExec.exe进程39客户端安装的验证（2-2）确认控制面版中的四个新图标检查客户端日志文件%Windir% system32CCMLogs40客户端于服务器通信的验证- 客

13、户端观察“系统管理”中“组件”页面的变化连接前连接后41客户端于服务器通信的验证- 客户端（续）观察“系统管理”中“操作”页面的变化为了加快连接速度，可以手动初始化操作连接前连接后42客户端于服务器通信的验证- 服务器端连接成功后，主站点管理员可以在SMS控制台中的“集合”“All System”中看到新添加的客户端信息43SMS 客户端按装排错信息管理部广域网项目组系统安全组姓名 王晓路电子邮件地址aq-常见问题一客户端安装完成后，无法找到管理点，“系统管理”下系统状态不正确：45解决方案1.请确认安装了正确的SMS客户端软件，并且客户端已经被指向了正确的SMS站点2.请确认客户端已经配置了

14、正确的WINS服务器3.请确认客户端和WINS 服务器之间的 UDP 137 ，UDP 137 通讯没有被防火墙阻拦4.通过抓包结合C:WINDOWSsystem32CCMLogsLocationServices.log确定问题4647常见问题二客户端安装时报错：48解决方案1. 确认当前不处于安全模式，且“Windows Installer”服务没有被禁用2. 如果“Windows Installer”服务无法正常启动，尝试通过在命令行下执行msiexec.exe /unregister & msiexec /regserver 修复“Windows Installer”，然后重启服务3.

15、如果仍然无法启动，则下载最新版本的Windows Installer组件，通过重新安装修复49常见问题三问题：安装过程中报告8004100e错误解答：客户端WMI相关组件被损坏，尝试通过下列步骤修复：设置如下注册表键值，重启计算机安装测试HKEY_LOCAL_MACHINESOFTWAREMicrosoftWBEMCIMOMEnableEventsDword:1在%windir%system32wbem目录下，执行下列命令for /f %s in (dir /b *.dll) do regsvr32 /s %swinmgmt /regserverwmiprvse /regserverfor /

16、f %s in (dir /b *.mof *.mfl) do mofcomp %s执行完成后重启WMI相关服务如果仍然无法解决，联系中心站点管理员50常见问题四客户端安装后，“系统管理”中部分设置无法调整：设计方案不允许最终用户调整相关设置，防止误操作51常见问题五安装豪杰解霸的客户端，出现安装后始终和服务器无法通讯。解答：豪杰解霸会把*.vbs脚本打开方式关联，导致客户端wins不能被正确配置。需要手动设置wins服务器地址。52常见问题六安装优化大师等系统优化的客户端，在优化系统后始终和服务器无法通讯，不能获得更新。解答：优化大师等系统优化软件，可能关闭SMS相关服务，重新覆盖安装正确客户端即可。53常见问题七现象1.客户端开机后SMS客户端服务“SMS Agent Host”或“SMS代理主机”没有按照设置自动启动。 2.进程中没有CCMExec.exe进程 3.手工启动服务，服务可以正常工作 54常见问题七解答：1.“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerEnvironment”下原有“PATH”键值下的内容复制到记事本中，然后将“