主持人和专家介绍
Host Guest_Grace says:大家好,欢迎参加微软中国社区在线技术聊天
Host Guest_Luke_MS says:今天的聊天主题是: System Management Server and 企业安全
Host Guest_Grace says:今天我们请到的是:翟惊卿 MVP
Host Guest_Grace says:聊天将很快开始,请大家抓紧时间提问相关技术问题,很荣幸一起探讨技术问题。
来宾提问Q 和专家解答A
Q:User "SMS\administrator" requested that the CCR be generated for resource "14". But no CCR is generated. Possible cause: this is not a system resource, this is not assigned to current site if you choose to install client on system resource
A:先检查一下你的boundary和发现方法,建议在boundary 里面包含你的AD site,默认的是default -first-site-name
Q:据说SMS配置和管理对技术人员的水平要求很高,是高到什么样的一个程度?
A:需要对网络和AD有比较深入的了解,SMS其实配置并不很难,主要是排错比较麻烦
Q:SMS Client Configuration Manager cannot connect to the machine "FNC076". The operating system reported error 5: 拒绝访问。 Possible cause: The client is not accessible. Solution: Verify that the client is connected to the network and that the SMS Service
A:你可以看一下客户端的ccmsetup.log有什么报错,确保1.时间同步2.dns 3.enable remote registry service.另外,客户端的操作系统要装在C盘,不然会有问题
Q: 用SMS来分发软件和用GPO来做有什么大的区别吗?
A: 主要是SMS可以控制分发的时间,客户端安装的方式,支持更多的文件类型,完善的报表系统,而这些GPO都是没有的
Q:可以收集网络大部分的工作者,仍有一些工作站无法收集
A:这需要看客户端的log 来决定问题的根源
Q:能不能给推荐一种制作MSI 安装包的软件?
A:很多软件可以做,如SMS installer,installer shield,windows 2K安装盘里面也有一个,不过功能比较弱
Q:我还想问sms2003和AD到底什么关系,是不是有时候错误是AD产生的?如何判断啊?
A:主要是1.global roaming 2.客户端从AD中查询SMS的站点信息,如果没有AD就需要装Wins 3.Automatic secure key exchange between sites
Q:我觉得sms边界内确认客户端总是有些问题?
A:sms2003 中一般并不建议启用network discovery,建议启用AD发现
Q:我们应该如何确定是AD,还是SMS引起的问题?
A:一般很少由AD导致,主要还是需要查SMS
Q:用SMS2003能否控制远程计算机的屏幕和键盘?
A:remote control 可以做到
Q:没有AD最好不要部署sms,否则会出很多问题,这个说法到底可靠不可靠?
A:绝对可靠
Q:我把SMS2003安装在备份域控上,然后在主域 上更新用户的密码是无效的,只能到备控才可以.
A:理论上应该不会,需要具体分析
Q:发布安全补丁时,非常烦,,对于每一个补丁都需要输入相应的参数才可以.有没有更好的办法可以解决?
A:也不是很烦啊,只要加/q/z 就可以了,或者你可以自己解压缩补丁然后分发,比如“Q123456 -x”,把他解压缩到一个目录,然后建立一个package分发,program 是hotfix.exe 或者update.exe
Q:Event Type: Information Event Source: Application Popup Event Category: None Event ID: 26 Date: 2004-4-21 Time: 10:31:53 User: N/A Computer: SERVERH Description: Application popup: Messenger Service : Message from SERVERH to SERVERH on 2004-4-21 10
A:这只是一个message 阿,不是error/warning
Q:SMS2003可不可以通过修改MOF文件来查看共享文件夹
A:看到过类似的例子,应该可以的
Q:评估版和正式版有何区别?
A:评估版本有时间限制
Q:请问天下一家,SMS2003硬件和软件清单各有几次历史记录,在数据库中怎么区别,具体是哪个表哪个列
A:SMS 2.0 or 2003?
Q:用SMS能不能有一种办法,防止已经加入域内的计算机私自从域中脱离?
A:不要给他local admin rights
A:sms 2003 里面有关硬件信息都已经放在不同的表中,比如Modem_data,Netcard_data,历史纪录在Modem_hist,Netcard_HIST
Q:有一个问题,就是如果我sms是装的英文版,装在英文版的服务器版上,但是我客户机有英文版用户,也有中文版用户,补丁如何更新?
A:sMS会自动列出你不同语言版本客户端的所有补丁,你可以参考http://www.microsoft.com/technet/itsolutions/techguide/msm/swdist/pmsms/2003/pmsms031.mspx
Q:能不能把SUS的自动更新服务和SMS的自动分发软件的功能结合在一起,我们用SMS的一个重要原因就是来分发补丁,但SUS需要管理员的权限?
A:用SMS分发补丁,并不需要客户端是local admin,SMS会自动尝试smsclittoknacct 帐号(需要用的时候自动加入local admin组,用好自动退出),software install account.
Q:还有SMS2003硬件和软件清单各有几次历史记录
A:取决于你的site maintenance 规则,多久更新一次数据库
Q:天下一家?要不我们讨论sms群组的问题?人多力量大
A:可以,我的msn :peter_zhai@hotmail.com 希望和大家多交流 但是我的msn已经快接近MSN好友数上限了:-(
Q:MS何时发布sms2003中文版的操作手册和FAQ及其他中文文档?
A:微软内部已经有一些了,是中文的,但不清楚什么时候会放到公网
Q:但用SUS来通知客户机安装更新包的时候,就需要客户机的登录用户具有管理员权限,我的意思就是说SuS能否引用SMS的客户端那个帐号?
A:SUS客户端并不要求本地管理员,一般用户也可以,只不过可能看不到右下角的图标
Q:software install account.,这个账号一定要有管理员的权限才可以吗?
A:建议属于domain admin 组
Q:我想问用LCS做服务器,客户端如何才能一次加所有人交谈
A:这个你可以去Exchange 或者Office 新闻组去问
Q:请问,如果有SMS2003的问题,应该去什么地方发帖子,有专家在解决?
A:很多地方,比如winmag/microsoft community
Q:site maintenance 默认规则要90天才更新一次呀
A:对,默认是90天
Q:听说上海一家公司开发出来类似SMS的软件,据说就是用MS原来的工程师,安装文件只有几十兆
A:是有的,基本上是在SUS 上面做2次开发
A:“是有的,基本上是在SUS 上面做2次开发"---不好意思 是我看错了
A:大家学习SMS2k3,建议主要看operation guide和CPDG,谢谢大家
结束语
Host Guest_Grace says:感谢大家的参与,本次聊天活动即将结束。
Host Guest_Grace says:如果你还有问题,请到微软中文新闻组提问。
Host Guest_Grace says:微软中文新闻组http://www.microsoft.com/china/community/Newsgroup/NGList.aspx