第2章 站點結(jié)構(gòu)

如圖2-1所示，這是一個標(biāo)準(zhǔn)的SMS基礎(chǔ)架構(gòu)部署，服務(wù)器端部分可以大致分為前端SMS應(yīng)用系統(tǒng)，以及負(fù)責(zé)儲存所有狀態(tài)設(shè)置值與各項軟硬件資產(chǎn)、應(yīng)用程序部署、補(bǔ)丁更新等信息的數(shù)據(jù)庫服務(wù)器，而受管理的客戶端計算機(jī)需要安裝SMS代理程序，這樣該客戶端便可以根據(jù)服務(wù)器的策略設(shè)置向服務(wù)器報送軟硬件的資產(chǎn)信息，接受IT管理人員的遠(yuǎn)程連接排錯，并可以接受管理人員分發(fā)的應(yīng)用程序，以及軟件補(bǔ)丁更新等。

在圖2-1中的SMS部分，我們還可以按照不同的功能需求，將整個架構(gòu)細(xì)分為不同的服務(wù)器角色，以便讓管理員方便地使用。

2.1 SMS站點服務(wù)器

SMS站點服務(wù)器是指在Windows 2000 Server（SP2或更高版本）或Windows Server 2003系統(tǒng)中成功安裝了SMS 2003，并且啟用了相關(guān)的組件和服務(wù)。該站點的服務(wù)器至少是Windows NT 4.0域或者是Windows 2000域，以及更高版本的Active Directory的域成員服務(wù)器。如果SMS站點服務(wù)器是主站點，那么該服務(wù)器必須可以訪問運行Microsoft SQL Server 7.0 Service Pack 3或更高版本的數(shù)據(jù)庫。我們可以將SMS站點服務(wù)器安裝在域的成員服務(wù)器上，但不能安裝在處于工作組狀態(tài)的服務(wù)器上。

注意：在企業(yè)的生產(chǎn)環(huán)境中不建議將SMS 2003的服務(wù)器部署在域控制器上。

2.2 SMS站點層次結(jié)構(gòu)

SMS的站點層次結(jié)構(gòu)類似于一個組織流程圖，只要存在兩個以上SMS站點，并且站點之間定義有父子關(guān)系，那么就有相應(yīng)的層次結(jié)構(gòu)。SMS的站點層次結(jié)構(gòu)提供了一種擴(kuò)展和縮放不同的組織結(jié)構(gòu)的SMS的方法。

父站點和子站點都是由SMS站點層次結(jié)構(gòu)中的相對關(guān)系定義的。父站點下至少應(yīng)該定義有一個子站點，并且父站點可以管理SMS站點層次結(jié)構(gòu)中下層的任何子站點。子站點則必須定義至少一個父站點。子站點會將系統(tǒng)發(fā)現(xiàn)、軟硬件清單和狀態(tài)等信息發(fā)送給自己的父站點。任何SMS主要或輔助站點都可以作為一個父站點服務(wù)器的子站點，SMS主站點可以接收其子站點的報告，但SMS輔助站點則不可以。

SMS主站點是指具有SQL Server數(shù)據(jù)庫訪問權(quán)限的SMS站點。SMS主站點可以直接通過SMS管理控制臺，以及任何SMS站點層次結(jié)構(gòu)中的上層SMS站點進(jìn)行管理，而SMS主站點也可以管理站點層次結(jié)構(gòu)中下級的任何子站點。SMS主站點可以是其他主站點的子級，但也可以有自己的子站點。只有SMS主站點可以支持站點系統(tǒng)分配管理點、服務(wù)器定位點，以及報告點角色。

SMS輔助站點是指沒有SQL Server數(shù)據(jù)庫訪問權(quán)限的SMS站點。SMS輔助站點始終是主站點的子站點，并且只能通過其父站點，或通過SMS站點層次結(jié)構(gòu)中其他上級站點進(jìn)行管理。輔助站點不能有自己的子站點，但可以支持站點系統(tǒng)分配管理點、服務(wù)器定位點，以及報告點角色，而且可以被分配代理管理點。

SMS中心站點是指位于SMS站點層次結(jié)構(gòu)最頂部的SMS主站點。清單數(shù)據(jù)、狀態(tài)消息，以及站點控件的數(shù)據(jù)和發(fā)現(xiàn)數(shù)據(jù)會從子向父傳遞，最終被收集到中心站點的SMS數(shù)據(jù)庫中。SMS中心站點可以管理其SMS站點層次結(jié)構(gòu)中下級的任何站點。

如圖2-2所示的是一個簡單的SMS層次結(jié)構(gòu)模型，這個模型中同時包括了主站點和輔助站點，同時這些站點都是中心站點的子站點。

2.3 SMS管理控制臺

SMS管理員是SMS站點或特定對象的實施、維護(hù)和技術(shù)支持人員，而如圖2-3所示的SMS管理控制臺則是SMS管理員維護(hù)SMS站點的主要工具。

SMS 2003管理控制臺對于操作系統(tǒng)平臺的要求如下：

Windows 2000 Professional SP2以上

Windows 2000 Server SP2以上

Windows 2000 Advanced Server SP2以上

Windows 2000 Datacenter Server SP2以上

Windows XP Professional SP2以上

Windows Server 2003 Standard Edition以上

Windows Server 2003 Enterprise Edition以上

Windows Server 2003 Datacenter Edition以上

Windows Vista Enterprise以上

Windows Vista Ultimate以上

Windows Vista Business以上

SMS管理控制臺實際上是建立在MMC管理控制臺上的SMS管理單元。SMS管理控制臺中包含了12個可以通過SMS站點數(shù)據(jù)庫執(zhí)行的管理節(jié)點，每個管理節(jié)點又包含了其他的管理對象，如表2-1所示。正是因為SMS管理控制臺是基于微軟MMC的，因此我們也可以很輕松地通過SMS SDK等方式自定義我們自己的SMS管理控制臺。

2.4 SMS站點類型

SMS站點定義了計算機(jī)、用戶、組和SMS將管理的其他資源，以便SMS站點能遠(yuǎn)程地控制客戶端，播發(fā)數(shù)據(jù)包，查看所有IP設(shè)備、庫存系統(tǒng)資源、跟蹤軟件使用情況和相關(guān)報表。SMS 2003站點是由活動目錄站點或IP子網(wǎng)地址定義的，這意味著我們在企業(yè)內(nèi)部對于SMS客戶端資源管理的定義上有了很大的靈活性。SMS站點包括：SMS站點服務(wù)器、SMS站點系統(tǒng)和SMS客戶端和資源。

2.4.1 主站點

某些主站點或子主站點可能會連接到別的父主站點，或連接到下級的其他輔助站點。在這種樹形的架構(gòu)中，我們應(yīng)該盡可能地保持整個樹形結(jié)構(gòu)的簡單，否則可能會導(dǎo)致SMS 2003組織結(jié)構(gòu)中存在較高的延遲。通常建議企業(yè)會嘗試限制主站點的數(shù)量，因為每個主站點都需要各自的SMS 2003服務(wù)器授權(quán)，以及SQL Server授權(quán)，這樣可能會導(dǎo)致較高的預(yù)算，并導(dǎo)致混亂的組織結(jié)構(gòu)，因此在實施之前就要做好規(guī)劃。

主站點儲存了自身與旗下所有站點的數(shù)據(jù)，這些數(shù)據(jù)會保存在主站點所連接的數(shù)據(jù)庫站點中，而一個主站點可以包含多個輔助站點，以分別承擔(dān)不同的站點系統(tǒng)角色，這些輔助站點將會把所獲得的客戶端相關(guān)信息報送給主站點。

2.4.2 輔助站點

輔助站點沒有自己的SQL Server數(shù)據(jù)庫，同時輔助站點對硬件的要求也沒有主站點高，因此我們可以在企業(yè)中不加限制地使用這樣的站點。當(dāng)然，是在有這個需要的時候。

如果分公司或分支機(jī)構(gòu)有低帶寬或者高延遲的網(wǎng)絡(luò)，我們可能會需要安裝輔助站點。通過在這樣的位置放置輔助站點，我們可以配置發(fā)送程序控制將SMS 2003的數(shù)據(jù)傳輸給這些位置，這樣可以實現(xiàn)更好地控制網(wǎng)絡(luò)吞吐量，以規(guī)劃及網(wǎng)絡(luò)使用。如果在這些位置放置有分發(fā)點（DP），那么情況會不太一樣，尤其是如果有一個較小的位置，或者擁擠的位置，或者在遠(yuǎn)程位置有大量客戶端的情況下，這時候就必須使用分發(fā)點。

這里的問題在于，我們并不總是需要讓所有SMS數(shù)據(jù)包都以最快的速度傳遞給遠(yuǎn)程的分發(fā)點，尤其是在每天業(yè)務(wù)最繁忙的時候。我們可能還會選擇使用輔助站點，借助代理管理點（PMP）減少客戶端和主站點之間的網(wǎng)絡(luò)通信，關(guān)于代理管理點的相關(guān)內(nèi)容會在后面的內(nèi)容中作介紹。

輔助站點沒有SMS站點數(shù)據(jù)庫，但可以向主站點報告信息。輔助站點可以由運行被連接到主站點的SMS管理控制臺的SMS管理員管理。

輔助站點會將所收集的客戶端信息直接報送給主站點，所以輔助站點本身并不直接連接到數(shù)據(jù)庫服務(wù)器，并且整個管理過程都是由SMS管理員在管理控制臺中進(jìn)行統(tǒng)一的管理。輔助站點適合部署在跨廣域網(wǎng)的網(wǎng)路環(huán)境中，例如在分支機(jī)構(gòu)需要部署SMS服務(wù)器，但分支機(jī)構(gòu)沒有專職的IT管理人員時，這時候最適合部署輔助站點，這樣可以由總公司的SMS管理員進(jìn)行統(tǒng)一的管理了。圖2-4演示了SMS的主站點與輔助站點之間的架構(gòu)關(guān)系。

2.5 站點關(guān)系和層次結(jié)構(gòu)

在安裝第一臺SMS主站點后，我們就可以在該站點的下層或上層添加站點。當(dāng)我們添加了額外的站點后，可以在這些站點之間創(chuàng)建父子關(guān)系，主站點和輔助站點都會向上一級主站點報告。

注意：一般來說，中心站點往往是我們管理整個組織的邏輯中心。

2.5.1 中心站點

中心站點是指SMS網(wǎng)絡(luò)架構(gòu)中最上層的中央管理站點，在整個SMS層次結(jié)構(gòu)中，所有獲得的信息都將發(fā)布給該站點，例如軟硬件資產(chǎn)數(shù)據(jù)、軟件計數(shù)信息、軟件打包與分發(fā)信息等，此外中心站點還可以統(tǒng)籌管理所有旗下的SMS站點。

2.5.2 父站點

父站點也是主站點，同時在樹形結(jié)構(gòu)中，這樣的站點下級必須附加有至少一個站點。父站點中會包含其下級站點的相關(guān)信息，例如計算機(jī)清單數(shù)據(jù)，以及SMS系統(tǒng)狀態(tài)信息，同時還可以控制子站點的很多操作。

父站點可以是主站點或者輔助站點，一個父站點可以有多個子站點，但如果某個父站點恰好也是輔助站點時，那么此父站點就只能有一個子站點。父站點不僅存儲本站點的客戶端數(shù)據(jù)信息，同時也會存儲它的所有子站點的客戶端數(shù)據(jù)信息。

2.5.3 子站點

子站點是指附加到樹形結(jié)構(gòu)中的上級站點的站點（如圖2-5所示），同時這些站點會向自己的父站點發(fā)送信息。SMS會將由子站點收集的所有信息復(fù)制到對應(yīng)的父站點，子站點可以是主站點或者輔助站點，不過輔助站點只能是子站點。

子站點同樣可以由SMS主站點或輔助站點來承擔(dān)，不過子站點的主要工作是收集自己所管理的客戶端數(shù)據(jù)信息，并將收集的信息報告給自己的父站點。

2.6 SMS站點系統(tǒng)角色

SMS站點系統(tǒng)是指基于Windows 2000 Server（SP2或更高版本）或Windows Server 2003服務(wù)器執(zhí)行一個或多個SMS角色的SMS站點。這些SMS角色包括：客戶端訪問點、分發(fā)點、管理點、服務(wù)器定位點，以及報告點。默認(rèn)情況下，客戶端訪問點和分發(fā)點角色會被安裝到同一臺SMS站點服務(wù)器上。我們可以在SMS站點上啟用其他的SMS站點系統(tǒng)角色。

2.6.1 管理點

SMS管理點（MP）是指SMS站點系統(tǒng)與其分配的SMS站點通信時使用的高級客戶端，它提供了類似客戶端訪問點的功能。管理點只支持一個SMS主站點，因為它需要訪問SMS站點數(shù)據(jù)庫。支持高級客戶端的漫游功能時，管理點可以在輔助站點中部署代理管理點。

2.6.2 分發(fā)點

SMS分發(fā)點（DP）是指存儲SMS客戶端計算機(jī)上執(zhí)行所需的程序包文件、程序和腳本的SMS站點系統(tǒng)。在默認(rèn)情況下，SMS將給具有最大可用空間的硬盤分區(qū)根目錄下創(chuàng)建一個隱藏的共享充當(dāng)分發(fā)點。分發(fā)點的一項新功能是能夠啟用后臺智能傳輸服務(wù)（BITS），高級客戶端可以使用BITS控制數(shù)據(jù)包文件從分發(fā)點使用空閑帶寬下載。如果下載被中斷，無論出于什么原因，BITS都將保持下載停止時的位置，并在下次可以下載的時候繼續(xù)從中斷的地方下載該文件。例如，一個使用筆記本電腦的用戶，只連接了很短的時間，然后斷開連接，并離開了辦公室，在這之后，被啟動的程序包下載將會被中斷。當(dāng)用戶再次登錄到這臺筆記本電腦之后，下載將繼續(xù)從中斷的地方下載。

2.6.3 客戶端訪問點

SMS客戶端訪問點（CAP）是指SMS站點系統(tǒng)和作為交換SMS舊客戶端和SMS站點服務(wù)器之間的點。它能夠在SMS層次結(jié)構(gòu)中的客戶端和服務(wù)器之間提供主通信點。當(dāng)將某個客戶端分配給一個或多個站點時，該客戶端將接收到一個關(guān)于每個站點的客戶端訪問點的列表。舊客戶端向某個客戶端訪問點發(fā)送了清單數(shù)據(jù)和狀態(tài)消息，并且從某個客戶端訪問點接收到播發(fā)。當(dāng)某個程序在某個客戶端上啟動時，播發(fā)程序客戶端代理將檢查客戶端訪問點以查找該特定程序的可用分發(fā)點。

2.6.4 服務(wù)器定位點

服務(wù)器定位點（SLP）是SMS站點系統(tǒng)在客戶端安裝時的文件來源。它可以為舊客戶端提供站點工作分配信息，并為高級客戶端提供管理點信息，這些信息可以用于定位客戶端訪問點，以及指導(dǎo)客戶端完成安裝。服務(wù)器定位點要求在服務(wù)器上安裝有Microsoft Internet信息服務(wù)（IIS）。

2.6.5 報告點

報告點（RP）是指SMS站點系統(tǒng)集成的基于Web的報表查看器組件。因為報告點可以與本地站點數(shù)據(jù)庫通信，因此最好安裝在主站點上。和服務(wù)器定位點類似，報告點也需要安裝IIS。

2.6.6 代理管理點

代理管理點（PMP）是指輔助站點上的管理點，代理管理點可以為在其內(nèi)部漫游邊界中，并被指定到其父主站點的高級客戶端提供服務(wù)（如圖2-6所示）。

通過在輔助站點上放置代理管理點，我們可以限制或控制從客戶端到主站點的數(shù)據(jù)通信。代理管理點通常位于SMS 2003層次結(jié)構(gòu)的頂部。代理管理點可以從客戶端和隊列中收集信息，并對其進(jìn)行壓縮，以準(zhǔn)備傳輸?shù)街髡军c服務(wù)器。

注意：SMS高級客戶端可能只分配給對應(yīng)的主站點，同時也將保留該站點的站點代碼，即使所在的輔助站點上有一個代理管理點。

代理管理點可以從客戶端收集清單數(shù)據(jù)，并將其轉(zhuǎn)換為XML格式。一旦數(shù)據(jù)被成功轉(zhuǎn)換，最新的數(shù)據(jù)就會被壓縮傳輸?shù)捷o助站點，然后由輔助站點傳送給父站點。代理管理點會使用為發(fā)送程序配置的特定的周期和速度執(zhí)行這些傳輸。輔助站點可以將這些信息發(fā)送給自己的父主站點，而大量客戶端則可以用同樣的時間間隔報告清單。

代理管理點對于軟件分發(fā)請求也有一定的好處。雖然代理管理點無法為用戶或計算機(jī)緩存策略請求，不過代理管理點可以緩存實際的策略內(nèi)容中包含的有關(guān)特定播發(fā)的詳細(xì)信息。但定位用于數(shù)據(jù)包播發(fā)的請求不會被緩存，因為這些請求對于每個客戶端都是唯一的。

另外，如果不在性能規(guī)劃分析過程中嘗試不同的配置組合，我們可能并不能理解在遠(yuǎn)程站點放置代理管理點可以帶來的成本節(jié)約或其他好處。如果我們的某個位置只有少量的客戶端系統(tǒng)，通過代理管理點傳輸數(shù)據(jù)可能要比不在這個位置放置代理管理點耗費較多的成本，而如果客戶端的數(shù)量較多，在降低網(wǎng)絡(luò)流量方面的好處才會逐漸顯現(xiàn)出來。

如果確實需要使用輔助站點和代理管理點減少跨越廣域網(wǎng)連接的網(wǎng)絡(luò)流量，我們還可以嘗試另一種技術(shù)，使用SQL Server復(fù)制。在為輔助站點執(zhí)行SQL Server復(fù)制時，代理管理點可以將請求直接導(dǎo)向復(fù)制的數(shù)據(jù)庫。當(dāng)然，這時候我們通過廣域網(wǎng)連接復(fù)制的是SQL Server表，以及操作的命令。在這種情況下，我們依然需要審核成本和收益。如果在網(wǎng)絡(luò)飽和或者低帶寬的廣域連接后有大量的客戶端，這時候收益才會比較明顯。為了實現(xiàn)這樣的配置，我們必須熟悉SQL Server的復(fù)制操作，另外還需要使用SMS管理控制臺配置代理管理點使用被復(fù)制的SQL數(shù)據(jù)庫。只要對SMS 2003有一個良好的規(guī)劃，那么我們可以收到事半功倍的效果。

2.7 站點邊界

SMS站點管理客戶端的范圍由站點邊界（如圖2-7 所示）決定。站點邊界可以由IP子網(wǎng)或Active Directory站點名稱定義，客戶端被分配到SMS站點限定范圍內(nèi)之后，會根據(jù)他們的IP地址或Active Directory站點名字進(jìn)行配置。

注意：與網(wǎng)絡(luò)發(fā)現(xiàn)或Active Directory系統(tǒng)發(fā)現(xiàn)類似，SMS發(fā)現(xiàn)功能可以發(fā)現(xiàn)沒有安裝SMS客戶端軟件的計算機(jī)。如果檢測到這樣的計算機(jī)，而且計算機(jī)運行了不被支持的操作系統(tǒng)，那么這樣的客戶端計算機(jī)發(fā)現(xiàn)功能也會被啟用，但客戶端安裝方法不會被啟用。

2.8 SMS站點通信

為了讓SMS 2003站點之間可以互相通信，我們需要定義用于進(jìn)行通信的機(jī)制，以及通信的工作參數(shù)。在為站點定義通信參數(shù)的時候需要考慮兩個問題：發(fā)送程序和地址。

發(fā)送程序決定了將要使用的網(wǎng)絡(luò)連接或介質(zhì)，而地址定義了數(shù)據(jù)將要被發(fā)送到的位置或目標(biāo)。我們可以將地址想象成通信的“聽眾”，而將發(fā)送程序看做是數(shù)據(jù)的傳輸方式。

2.8.1 發(fā)送程序

在設(shè)計SMS 2003結(jié)構(gòu)時，我們可能會需要多個站點。為了促進(jìn)多個SMS站點之間的通信，我們可以通過發(fā)送程序定義SMS站點用來通信的網(wǎng)絡(luò)介質(zhì)和帶寬的使用情況。如果只有一個單一的SMS站點，那么就不用考慮發(fā)送程序的配置問題，因為沒有其他可以接收數(shù)據(jù)的“收件人”。

在同一個樹形結(jié)構(gòu)中的所有站點都需要使用發(fā)送程序傳輸數(shù)據(jù)。這些數(shù)據(jù)可能是發(fā)往父站點服務(wù)器或子站點服務(wù)器的，而被傳輸?shù)臄?shù)據(jù)則可能包括配置、集合、數(shù)據(jù)包，以及播發(fā)信息。通過使用發(fā)送程序發(fā)送數(shù)據(jù)，我們可以優(yōu)化信息的傳輸，并在盡可能短的時間里利用盡可能少的網(wǎng)絡(luò)帶寬完成通信工作。如果要實施的SMS 2003環(huán)境包含多個站點，那么就更有必要考慮對帶寬進(jìn)行限制和計劃。

在SMS 2003中，我們可以配置下列類型的發(fā)送程序：

標(biāo)準(zhǔn)發(fā)送程序：用于所有的局域網(wǎng)通信，如果路由器被配置為使用LAN段連接，標(biāo)準(zhǔn)發(fā)送程序也可以被用于廣域網(wǎng)通信。

異步RAS：用于通過異步線路進(jìn)行的遠(yuǎn)程訪問服務(wù)（RAS）通信。

ISDN RAS：用于通過ISDN線路進(jìn)行的RAS通信。

SNA RAS：用于通過RAS線路進(jìn)行的系統(tǒng)網(wǎng)絡(luò)架構(gòu)（SNA）通信。

X25 RAS：用于通過X.25線路進(jìn)行的RAS通信。

媒體發(fā)送程序：用于通過光盤、軟盤或磁帶發(fā)送和接收SMS數(shù)據(jù)包。媒體發(fā)送程序主要用于發(fā)送過于多，可能通過網(wǎng)絡(luò)無法有效傳輸?shù)臄?shù)據(jù)。

標(biāo)準(zhǔn)發(fā)送程序可能是最常用的。當(dāng)我們使用其他類型的發(fā)送程序時，確保使用的發(fā)送程序已經(jīng)正確配置。

注意：并非所有類型的站點通信都需要使用發(fā)送程序或配置的計劃。例如，如果我們使用SMS管理控制臺或使用遠(yuǎn)程工具連接到樹形結(jié)構(gòu)中的其他SMS站點上，或者由客戶端進(jìn)行的SLP，以及MP通信，都不需要使用發(fā)送工具。

2.8.2 地址

為了讓我們定義的發(fā)送程序可以正常工作，我們還必須定義通信位置的路由或地址。這個地址需要被定義為特定的父或子站點，有時候，可能還需要定義到毗鄰當(dāng)前站點的其他站點。

對于每個通信的雙方，都需要定義一個有效的地址。地址是和特定發(fā)送程序相關(guān)的，這意味著對于每個通信目標(biāo)，我們必須為要在站點通信中使用的每個發(fā)送程序配置不同的地址。當(dāng)然，我們也可以配置多個地址，每個地址對應(yīng)一個不同的發(fā)送程序，這樣可以提供一定程度的冗余。如果站點之間的通信丟失了，而且所有發(fā)送程序都無法提供連接，站點依然會收集數(shù)據(jù)，并等待連接還原后統(tǒng)一發(fā)布。

然而我們并不需要為一個通信的雙方都配置發(fā)送程序和地址，只需要從一端進(jìn)行配置即可，只要能讓數(shù)據(jù)發(fā)送到正確的位置，就可以實現(xiàn)通信。

注意：在某些特定配置的站點中，這個特性可能會很有用，然而如果配置錯誤則可能導(dǎo)致很多問題。

2.9 SMS客戶端

SMS客戶端是指可以被SMS 2003管理的計算機(jī)。SMS客戶端可以是用戶的臺式機(jī)、筆記本電腦、工作站或者是Windows服務(wù)器，這可以包括SMS站點服務(wù)器或站點系統(tǒng)。SMS客戶端可以分為高級客戶端和舊客戶端兩類。這兩個客戶端類型之間的差異在本書下文會有比較詳細(xì)的介紹。

SMS 2003可以利用Active Directory管理高級客戶端。高級客戶端可以通過管理點、服務(wù)器定位器點、報告點和Active Directory與站點進(jìn)行通信。

注意：SMS 2003不支持所有非企業(yè)版的Windows客戶端操作系統(tǒng)，包括Windows ME、Windows XP Home Edition、Windows Vista Home Basic。以及Windows Vista Home Premium，同時也不支持Macintosh、Novell NetWare或者所有版本的Microsoft Small Business Server系統(tǒng)。

2.10 遠(yuǎn)程漫游和漫游邊界

某些SMS高級客戶端可能是便攜式計算機(jī)。例如，筆記本電腦，經(jīng)常會從一個網(wǎng)段移動到另一個網(wǎng)段。例如，當(dāng)我們在辦公室中把筆記本電腦從網(wǎng)絡(luò)連接中斷開，然后帶到家中或其他地方重新接入撥號連接（或其他Internet服務(wù)提供商連接）時，這一過程被稱為“漫游”。當(dāng)我們在辦公室中把筆記本電腦從網(wǎng)絡(luò)連接中斷開，然后沿著走廊來到會議室，使用無線網(wǎng)卡把該機(jī)器連接到企業(yè)的無線網(wǎng)絡(luò)時，這個過程也稱為漫游。

漫游是指把運行SMS高級客戶端的計算機(jī)從一個IP子網(wǎng)或Active Directory站點移動到另一個位置的能力。漫游始終會涉及客戶端上的IP地址變化。

基于SMS站點的漫游邊界配置（如圖2-8所示），設(shè)置為SMS高級客戶端自動指派SMS站點。我們還可以將高級客戶端手工指定給某個SMS站點，而不用考慮邊界問題。

通過使用“漫游邊界”，安裝了SMS高級客戶端的計算機(jī)可以從企業(yè)中的一個位置移動到另一個位置，并仍然被SMS所管理。即使在客戶端計算機(jī)漫游時，這臺計算機(jī)可能仍然需要接收來自SMS的軟件包。漫游邊界使SMS能夠向正在漫游的高級客戶端提供軟件發(fā)布服務(wù)。漫游邊界還可以用于配置受保護(hù)的分發(fā)點。訪問受保護(hù)的分發(fā)點時會受到限制，只有在SMS管理員配置的特定邊界集合中的高級客戶端才能訪問。

漫游邊界可以由IP子網(wǎng)、IP地址范圍或Active Directory站點名稱指定。SMS站點的漫游邊界配置能夠控制高級客戶端訪問其分發(fā)點。SMS站點邊界也被默認(rèn)配置為本地漫游邊界。

注意：不要將漫游邊界設(shè)置為彼此重疊。如果高級客戶端在多個SMS站點的漫游邊界之內(nèi)，則可能無法與正確的站點進(jìn)行通信。如果客戶端漫游到未定義漫游邊界的位置，那么客戶端將返回其指定站點的管理點和分發(fā)點。在這種情況下，客戶端將把分發(fā)點視為遠(yuǎn)程分發(fā)點。

2.10.1 管理點和正在漫游的高級客戶端

要了解高級客戶端在漫游時如何與管理點進(jìn)行交互，我們需要熟悉以下相關(guān)術(shù)語。

指定管理點：對高級客戶端指定的站點的默認(rèn)管理點?？蛻舳藬?shù)據(jù)（包括狀態(tài)、硬件清單和軟件清單）始終會被發(fā)送到該指定管理點，除非存在代理管理點。

駐留管理點：高級客戶端（無論是否漫游）目前所在站點的漫游邊界的默認(rèn)管理點。當(dāng)客戶端在其指定站點中時，站點默認(rèn)管理點就是站點的駐留管理點；當(dāng)客戶端漫游時，作為客戶端駐留管理點的管理點取決于客戶端所在的漫游邊界。

代理管理點：高級客戶端向其駐留管理點發(fā)送軟件包源位置請求。如果存在代理管理點，那么所有其他請求和數(shù)據(jù)（包括高級客戶端策略請求、清單數(shù)據(jù)和狀態(tài)消息）均會被發(fā)送到該代理管理點；如果不存在代理管理點，那么這些請求和數(shù)據(jù)將被發(fā)送到指定管理點。除高級客戶端策略之外，所有在管理點和高級客戶端之間傳送的消息都經(jīng)過壓縮。

代理管理點把清單數(shù)據(jù)和狀態(tài)消息傳送到輔助站點服務(wù)器，輔助站點服務(wù)器隨后把數(shù)據(jù)復(fù)制到主站點。因為發(fā)送減少了站點對站點的通信，這種代理方法可以提高帶寬使用率。對于高級客戶端策略和軟件包源位置請求來說，代理管理點可以繞過輔助站點發(fā)送方，直接訪問SMS站點數(shù)據(jù)庫或已復(fù)制的SQL Server數(shù)據(jù)庫。

注意：為了減少到SMS站點數(shù)據(jù)庫服務(wù)器的網(wǎng)絡(luò)流量，我們應(yīng)實施SQL Server數(shù)據(jù)庫復(fù)制功能。

2.10.2 使用受保護(hù)的分發(fā)點

如果SMS站點服務(wù)器之間有廣域網(wǎng)連接，則SMS管理員必須了解并謹(jǐn)慎考慮帶寬的使用情況。高級客戶端默認(rèn)會在產(chǎn)生軟件包源文件請求時從駐留管理點提供的可用分發(fā)點列表中隨機(jī)選擇一個分發(fā)點。為了限制通過低速網(wǎng)絡(luò)或不可靠的網(wǎng)絡(luò)鏈接對分發(fā)點的訪問，我們可以將其作為一個受保護(hù)的分發(fā)點使用。這樣，在受保護(hù)分發(fā)點特別配置的邊界之外的高級客戶端將不會嘗試從受保護(hù)分發(fā)點下載或運行軟件包。這在遠(yuǎn)程位置（有少數(shù)SMS客戶端和分發(fā)點通過WAN連接到主站點）中，這是非常有用的。

為了下載或運行軟件包程序，客戶端通常會向其駐留管理點發(fā)送軟件包源文件請求。如果客戶端是在為受保護(hù)分發(fā)點配置的邊界之中，管理點將為客戶端提供分發(fā)點位置列表，其中包含了所請求的軟件包源文件的路徑。如果客戶端不在為受保護(hù)分發(fā)點配置的邊界之中，則管理點不把受保護(hù)分發(fā)點作為源文件位置提供給客戶端。

受保護(hù)分發(fā)點不允許在其特別配置的邊界之外的高級客戶端從它那里下載或運行公開的軟件包。如果配置正確，受保護(hù)分發(fā)點能夠確保與SMS站點建立良好連接的高級客戶端無法從位于廣域網(wǎng)鏈路上的分發(fā)點下載軟件包。

例如，我們可能在主要辦公地點擁有一個主站點，在遠(yuǎn)程辦公地點擁有一個輔助站點。輔助站點邊界被當(dāng)做本地漫游邊界。我們指定了在遠(yuǎn)程辦公地點的受保護(hù)分發(fā)點，并在受保護(hù)分發(fā)點配置中指定了站點邊界。這樣只有在受保護(hù)分發(fā)點邊界內(nèi)的高級客戶端能夠使用受保護(hù)分發(fā)點來下載或運行數(shù)據(jù)包程序。這些客戶端可以避免使用父主站點分發(fā)點，除非播發(fā)的軟件包在受保護(hù)分發(fā)點上是不可用的。如果我們在把軟件包源文件復(fù)制到受保護(hù)分發(fā)點之前，不小心向在受保護(hù)分發(fā)點邊界中的客戶端發(fā)出通告，就會出現(xiàn)這種情況。同樣，主站點中的高級客戶端不能從遠(yuǎn)程辦公地點的受保護(hù)分發(fā)點下載或運行軟件包程序。

受保護(hù)分發(fā)點提供了帶寬保護(hù)，可使帶寬完全用于軟件包運行或軟件包下載。在沒有代理管理點來處理清單數(shù)據(jù)、狀態(tài)消息和高級客戶端策略請求的時候，受保護(hù)分發(fā)點不阻止高級客戶端與其指定管理點進(jìn)行通信。

2.10.3 局部漫游和全局漫游

如果Active Directory是不可用的，或者如果支持SMS的Active Directory架構(gòu)未經(jīng)擴(kuò)展，那么高級客戶端只能漫游到其指定站點的低級站點，這叫做“局部漫游”。在局部漫游情況下，高級客戶端可以漫游到較低級的站點，同時仍然從分發(fā)點接收軟件包。

當(dāng)向高級客戶端發(fā)送通告時，客戶端從其指定管理點接收與公開的軟件包位置有關(guān)的信息?；蛘?，如果客戶端已經(jīng)漫游到輔助站點，并且代理管理點可用，則客戶端將從代理管理點接收有關(guān)公開軟件包的位置的信息。客戶端隨后使用其指定站點的低級站點之一的分發(fā)點。其使用哪個分發(fā)點取決于客戶端在哪個漫游邊界中，以及公開的軟件包在分發(fā)點上是否可用。

全局漫游允許高級客戶端漫游到更高級站點、同級站點以及SMS分層結(jié)構(gòu)中其他分支的站點，同時仍然從分發(fā)點接收軟件包。全局漫游需要Active Directory和為SMS擴(kuò)展Active Directory架構(gòu)。全局漫游不能跨Active Directory森林進(jìn)行漫游。