服务器 频道

企业SMS 2003解决方案(图)

        【IT168 技术】  在当今企业所依赖的系统管理规程中,最为常见的两类就是修改与配置管理和运转管理。修改与配置管理涉及贯穿于计算机系统整个生命周期始终的计算机软/硬件安装与配置任务。因此Microsoft针对以上两大领域中修改与配置管理推出了Systems Management Server。

  而运转管理则提供了针对服务器及其应用的实时事件与性能监控服务,允许管理人员在实现服务正常运转时间最大化的同时,将故障时间对最终用户和业务运转构成的影响控制在最低限度。这两种规范提供了相辅相成的管理服务:运转管理将提示管理人员满足修改与配置管理需求。

  目前企业内部网络管理主要面临以下困难:

  1)各种病毒威胁着网络安全:业务系统的安全运行受到威胁,敏感数据的安全性受到威胁,部分致命的病毒会造成网络瘫痪;

  2)管理员的安全补丁管理负担过重、效率较低:需要及时找到有危险的服务器或客户机进行处理,需要在第一时间对大量的服务器和客户机进行安全补丁的安装,在病毒攻击前完成安全补丁的部署,客户端安全问题已经可以影响整个网络的正常运行;

  3)缺乏集中的安全管理平台:用户缺乏统一的安全验证和授权,系统管理员控制系统安全的手段缺乏,造成病毒传播快,无法实现整体的安全。

  4)快速响应安全事件的工具和流程不太完善:当网络出现问题时,不能迅速找到根源,进而快速解决问题。

  因此,更好地对企业内的PC服务器和客户机进行维护,能够及时进行安全补丁以及防病毒软件的自动升级,使之更加稳定、可靠,已成为需要解决的当务之急。

  拓扑图如下:

  出于高可用性和容错能力的考虑,建议在信息中心建立两台SMS2003服务器,两台服务器作为冷备,分别部署域控制器、SMS2003、DNS和SQL Server。

  域控制器是运行了Windows 2000/2003的服务器,保存了整个目录的一个复制。一个域控制器管理目录的改变信息,并将这些信息发送给域里其它域控制器。域控制器存储了目录的数据,管理用户的登录过程、认证和目录搜索。

  设立System management Server的站点,对桌面电脑和服务器实行统一化的中心管理,在中心站点安装中心数据库,负责存储企业网中所有机器的数据信息。同时为了有效地对桌面电脑和服务器进行软件自动升级管理。

  原则

  硬件选择及配置的原则为:

  1) 充分利用现有的硬件和网络资源,使硬件设备能充分地得到利用。

  2) 根据系统的功能需求、容量和速度要求来确定硬件选择和配置,避免盲目扩大设备要求。

  3) 在满足现有容量和速度要求的基础上留有一些余地,以便一段时间内能够满足需求的增长。

  4) 为硬件升级留有余地,例如,保留空的内存插槽,这样,在不更换硬件的前提下完成部分升级。

  硬件要求

  1)内存:至少256MB内存,最大可支持4G

  2)硬盘:至少2G空间,取决于实际环境

  软件要求(必须)

  1)操作系统

  Windows 2000 SP4或 Windows 2003

  2)IIS

  SMS所有角色都集中安装在一台服务器上,同时安装了IIS服务器程序。

  3)服务器系统默认共享

  SMS的所有角色服务器上必须打开系统默认共享

  4)客户端系统默认共享

  SMS远程安装客户端需要客户端上有Admin$系统默认共享。

  5)通讯端口

  SMS站点之间,服务器与客户端之间通信需要在防火墙上打开相关的端口。具体应用的端口、站点 之间的通讯用到如下所示:

  Port 445    Server Message Block (SMB)

  Port 389    Lightweight Directory Access Protocol (LDAP)

  Port 636    LDAP (Secure Sockets Layer [SSL] connection)

  代理MP到父站点数据库之间的通讯用到

  Port 1433    TCP (SMS Site Server to SQL Server)

  Port 389    LDAP

  Port 636     LDAP (SSL Connection)

  SMS 高级客户端与MP之间的通讯用到

  Port 80    Hypertext Transfer Protocol (HTTP)

  Port 389    LDAP

  Port 636     LDAP (SSL Connection)

  远程控制(SMS Console 和远程客户端之间)用到

  Application protocol    Protocol    Ports

  NetBIOS Datagram Service    UDP    138

  NetBIOS Name Resolution    TCP    137

  NetBIOS Name Resolution    UDP    137

  NetBIOS Session Service    TCP    139

  SMS Remote Chat    TCP    2703

  SMS Remote Chat    UDP    2703

  SMS Remote Control (control)    TCP    2701

  SMS Remote Control (control)    UDP    2701

  SMS Remote Control (data)    TCP    2702

  SMS Remote Control (data)    UDP    2702

  SMS Remote File Transfer    TCP    2704

  SMS Remote File Transfer    UDP    2704

0
相关文章