2.2 Подготовка Active Directory к развертыванию системы SMS 2003

Подготовка Active Directory перед развертыванием системы SMS 2003, взаимодействие Active Directory и сервера SMS 2003

По своей сути система SMS 2003 расширяет возможности Active Directory по сбору и хранению информации о сети предприятия, а также централизованного управления компьютерами (например, в Active Directory есть возможность производить централизованную установку программного обеспечения средствами групповых политик). Наличие службы каталогов для сервера SMS 2003 обязательно. При этом изначальная редакция SMS 2003 могла работать как с Active Directory, так и с доменом Windows NT 4.0. Начиная с SMS 2003 SP2 наличие Active Directory для развертывания SMS 2003 обязательно.

Сервер SMS 2003 использует Active Directory для нескольких целей:

·        для хранения собственных настроек. Большая часть настроек хранится, конечно, в специальной базе данных сайта на сервере SQL Server, однако и Active Directory используется очень активно. Данные сервера SMS 2003 помещаются в специальный контейнер. Просмотреть их можно, например, при помощи утилиты ADSIEdit, которая входит в состав Support Tools;

·        для получения информации о пользователях, группах и компьютерах в процессе Active Directory Discovery;

·        для публикации информации, необходимой для того, чтобы клиенты, для которых настроены соответствующие параметры, могли в автоматическом режиме назначаться сайтам SMS 2003.

Отметим также, что SMS 2003 в процессе установки предлагает произвести расширение структуры Active Directory, чтобы обеспечить возможность хранения своей информации в базе данных Active Directory. Правами на расширение структуры Active Directory (Schema extension) по умолчанию обладают только члены специальной встроенной группы Schema Admins в корневом домене леса, поэтому администратор, который будет проводить установку первого сервера SMS 2003, должен убедиться, что у него есть такие права.

Поскольку работоспособность SMS 2003 сильно зависит от Active Directory, перед развертыванием SMS 2003 рекомендуется сделать следующее:

·        проверить работоспособность Active Directory. Как минимум, рекомендуется сделать следующее:

o       убедиться, что в журнале событий Active Directory (его можно просмотреть в Event Viewer на контроллере домена) нет ошибок;

o       запустить утилиту DCDIAG из состава Windows Server 2003 Support Tools. Эта утилита производит тестирование контроллеров домена Active Directory и выводит информацию об обнаруженных ошибках;

o       воспользоваться утилитой REPLMON из Support Tools, чтобы убедиться в отсутствии проблем с репликацией.

·        если ваша сеть распределена на несколько площадок, убедиться, что в Active Directory сформирована система сайтов в соответствии с рекомендациями Microsoft (например, созданы объекты подсетей, в каждом сайте имеется свой сервер глобального каталога и т.п.);

·        проверить, нет ли в Active Directory лишних объектов, например, учетных записей компьютеров, которых уже давно в нет сети. Такие объекты будут мешать нормальной работе сервера SMS 2003, "загрязняя" коллекции SMS. Такой поиск можно производить вручную, а можно воспользоваться специализированными утилитами, например, бесплатной утилитой OldCmp (ее легко найти в Интернете). Эта утилита позволяет обнаружить не учетные записи компьютеров, для которых пароль не менялся в течение указанного количества дней (по умолчанию 30) и при необходимости их удалить.

Отметим также, что в сети Windows синхронизация времени проводится по контроллеру домена Active Directory, который выполняет роль PDC Emulator. Рекомендуем убедиться, что синхронизация времени настроена нормально, поскольку рассинхронизация, например, между клиентами и сервером SMS 2003, приводит к проблемам. Выполнение многих операций инициируется клиентским программным обеспечением сервера в соответствии с полученными политиками, и, если часы на клиенте настроены неправильно, эти операции могут вообще не начаться.

Получить учебные материалы по этому курсу