第2章 站點(diǎn)結(jié)構(gòu)

如圖2-1所示，這是一個(gè)標(biāo)準(zhǔn)的SMS基礎(chǔ)架構(gòu)部署，服務(wù)器端部分可以大致分為前端SMS應(yīng)用系統(tǒng)，以及負(fù)責(zé)儲存所有狀態(tài)設(shè)置值與各項(xiàng)軟硬件資產(chǎn)、應(yīng)用程序部署、補(bǔ)丁更新等信息的數(shù)據(jù)庫服務(wù)器，而受管理的客戶端計(jì)算機(jī)需要安裝SMS代理程序，這樣該客戶端便可以根據(jù)服務(wù)器的策略設(shè)置向服務(wù)器報(bào)送軟硬件的資產(chǎn)信息，接受IT管理人員的遠(yuǎn)程連接排錯(cuò)，并可以接受管理人員分發(fā)的應(yīng)用程序，以及軟件補(bǔ)丁更新等。

在圖2-1中的SMS部分，我們還可以按照不同的功能需求，將整個(gè)架構(gòu)細(xì)分為不同的服務(wù)器角色，以便讓管理員方便地使用。

2.1 SMS站點(diǎn)服務(wù)器

SMS站點(diǎn)服務(wù)器是指在Windows 2000 Server（SP2或更高版本）或Windows Server 2003系統(tǒng)中成功安裝了SMS 2003，并且啟用了相關(guān)的組件和服務(wù)。該站點(diǎn)的服務(wù)器至少是Windows NT 4.0域或者是Windows 2000域，以及更高版本的Active Directory的域成員服務(wù)器。如果SMS站點(diǎn)服務(wù)器是主站點(diǎn)，那么該服務(wù)器必須可以訪問運(yùn)行Microsoft SQL Server 7.0 Service Pack 3或更高版本的數(shù)據(jù)庫。我們可以將SMS站點(diǎn)服務(wù)器安裝在域的成員服務(wù)器上，但不能安裝在處于工作組狀態(tài)的服務(wù)器上。

注意：在企業(yè)的生產(chǎn)環(huán)境中不建議將SMS 2003的服務(wù)器部署在域控制器上。

2.2 SMS站點(diǎn)層次結(jié)構(gòu)

SMS的站點(diǎn)層次結(jié)構(gòu)類似于一個(gè)組織流程圖，只要存在兩個(gè)以上SMS站點(diǎn)，并且站點(diǎn)之間定義有父子關(guān)系，那么就有相應(yīng)的層次結(jié)構(gòu)。SMS的站點(diǎn)層次結(jié)構(gòu)提供了一種擴(kuò)展和縮放不同的組織結(jié)構(gòu)的SMS的方法。

父站點(diǎn)和子站點(diǎn)都是由SMS站點(diǎn)層次結(jié)構(gòu)中的相對關(guān)系定義的。父站點(diǎn)下至少應(yīng)該定義有一個(gè)子站點(diǎn)，并且父站點(diǎn)可以管理SMS站點(diǎn)層次結(jié)構(gòu)中下層的任何子站點(diǎn)。子站點(diǎn)則必須定義至少一個(gè)父站點(diǎn)。子站點(diǎn)會將系統(tǒng)發(fā)現(xiàn)、軟硬件清單和狀態(tài)等信息發(fā)送給自己的父站點(diǎn)。任何SMS主要或輔助站點(diǎn)都可以作為一個(gè)父站點(diǎn)服務(wù)器的子站點(diǎn)，SMS主站點(diǎn)可以接收其子站點(diǎn)的報(bào)告，但SMS輔助站點(diǎn)則不可以。

SMS主站點(diǎn)是指具有SQL Server數(shù)據(jù)庫訪問權(quán)限的SMS站點(diǎn)。SMS主站點(diǎn)可以直接通過SMS管理控制臺，以及任何SMS站點(diǎn)層次結(jié)構(gòu)中的上層SMS站點(diǎn)進(jìn)行管理，而SMS主站點(diǎn)也可以管理站點(diǎn)層次結(jié)構(gòu)中下級的任何子站點(diǎn)。SMS主站點(diǎn)可以是其他主站點(diǎn)的子級，但也可以有自己的子站點(diǎn)。只有SMS主站點(diǎn)可以支持站點(diǎn)系統(tǒng)分配管理點(diǎn)、服務(wù)器定位點(diǎn)，以及報(bào)告點(diǎn)角色。

SMS輔助站點(diǎn)是指沒有SQL Server數(shù)據(jù)庫訪問權(quán)限的SMS站點(diǎn)。SMS輔助站點(diǎn)始終是主站點(diǎn)的子站點(diǎn)，并且只能通過其父站點(diǎn)，或通過SMS站點(diǎn)層次結(jié)構(gòu)中其他上級站點(diǎn)進(jìn)行管理。輔助站點(diǎn)不能有自己的子站點(diǎn)，但可以支持站點(diǎn)系統(tǒng)分配管理點(diǎn)、服務(wù)器定位點(diǎn)，以及報(bào)告點(diǎn)角色，而且可以被分配代理管理點(diǎn)。

SMS中心站點(diǎn)是指位于SMS站點(diǎn)層次結(jié)構(gòu)最頂部的SMS主站點(diǎn)。清單數(shù)據(jù)、狀態(tài)消息，以及站點(diǎn)控件的數(shù)據(jù)和發(fā)現(xiàn)數(shù)據(jù)會從子向父傳遞，最終被收集到中心站點(diǎn)的SMS數(shù)據(jù)庫中。SMS中心站點(diǎn)可以管理其SMS站點(diǎn)層次結(jié)構(gòu)中下級的任何站點(diǎn)。

如圖2-2所示的是一個(gè)簡單的SMS層次結(jié)構(gòu)模型，這個(gè)模型中同時(shí)包括了主站點(diǎn)和輔助站點(diǎn)，同時(shí)這些站點(diǎn)都是中心站點(diǎn)的子站點(diǎn)。

2.3 SMS管理控制臺

SMS管理員是SMS站點(diǎn)或特定對象的實(shí)施、維護(hù)和技術(shù)支持人員，而如圖2-3所示的SMS管理控制臺則是SMS管理員維護(hù)SMS站點(diǎn)的主要工具。

SMS 2003管理控制臺對于操作系統(tǒng)平臺的要求如下：

Windows 2000 Professional SP2以上

Windows 2000 Server SP2以上

Windows 2000 Advanced Server SP2以上

Windows 2000 Datacenter Server SP2以上

Windows XP Professional SP2以上

Windows Server 2003 Standard Edition以上

Windows Server 2003 Enterprise Edition以上

Windows Server 2003 Datacenter Edition以上

Windows Vista Enterprise以上

Windows Vista Ultimate以上

Windows Vista Business以上

SMS管理控制臺實(shí)際上是建立在MMC管理控制臺上的SMS管理單元。SMS管理控制臺中包含了12個(gè)可以通過SMS站點(diǎn)數(shù)據(jù)庫執(zhí)行的管理節(jié)點(diǎn)，每個(gè)管理節(jié)點(diǎn)又包含了其他的管理對象，如表2-1所示。正是因?yàn)镾MS管理控制臺是基于微軟MMC的，因此我們也可以很輕松地通過SMS SDK等方式自定義我們自己的SMS管理控制臺。

2.4 SMS站點(diǎn)類型

SMS站點(diǎn)定義了計(jì)算機(jī)、用戶、組和SMS將管理的其他資源，以便SMS站點(diǎn)能遠(yuǎn)程地控制客戶端，播發(fā)數(shù)據(jù)包，查看所有IP設(shè)備、庫存系統(tǒng)資源、跟蹤軟件使用情況和相關(guān)報(bào)表。SMS 2003站點(diǎn)是由活動(dòng)目錄站點(diǎn)或IP子網(wǎng)地址定義的，這意味著我們在企業(yè)內(nèi)部對于SMS客戶端資源管理的定義上有了很大的靈活性。SMS站點(diǎn)包括：SMS站點(diǎn)服務(wù)器、SMS站點(diǎn)系統(tǒng)和SMS客戶端和資源。

2.4.1 主站點(diǎn)

某些主站點(diǎn)或子主站點(diǎn)可能會連接到別的父主站點(diǎn)，或連接到下級的其他輔助站點(diǎn)。在這種樹形的架構(gòu)中，我們應(yīng)該盡可能地保持整個(gè)樹形結(jié)構(gòu)的簡單，否則可能會導(dǎo)致SMS 2003組織結(jié)構(gòu)中存在較高的延遲。通常建議企業(yè)會嘗試限制主站點(diǎn)的數(shù)量，因?yàn)槊總€(gè)主站點(diǎn)都需要各自的SMS 2003服務(wù)器授權(quán)，以及SQL Server授權(quán)，這樣可能會導(dǎo)致較高的預(yù)算，并導(dǎo)致混亂的組織結(jié)構(gòu)，因此在實(shí)施之前就要做好規(guī)劃。

主站點(diǎn)儲存了自身與旗下所有站點(diǎn)的數(shù)據(jù)，這些數(shù)據(jù)會保存在主站點(diǎn)所連接的數(shù)據(jù)庫站點(diǎn)中，而一個(gè)主站點(diǎn)可以包含多個(gè)輔助站點(diǎn)，以分別承擔(dān)不同的站點(diǎn)系統(tǒng)角色，這些輔助站點(diǎn)將會把所獲得的客戶端相關(guān)信息報(bào)送給主站點(diǎn)。

2.4.2 輔助站點(diǎn)

輔助站點(diǎn)沒有自己的SQL Server數(shù)據(jù)庫，同時(shí)輔助站點(diǎn)對硬件的要求也沒有主站點(diǎn)高，因此我們可以在企業(yè)中不加限制地使用這樣的站點(diǎn)。當(dāng)然，是在有這個(gè)需要的時(shí)候。

如果分公司或分支機(jī)構(gòu)有低帶寬或者高延遲的網(wǎng)絡(luò)，我們可能會需要安裝輔助站點(diǎn)。通過在這樣的位置放置輔助站點(diǎn)，我們可以配置發(fā)送程序控制將SMS 2003的數(shù)據(jù)傳輸給這些位置，這樣可以實(shí)現(xiàn)更好地控制網(wǎng)絡(luò)吞吐量，以規(guī)劃及網(wǎng)絡(luò)使用。如果在這些位置放置有分發(fā)點(diǎn)（DP），那么情況會不太一樣，尤其是如果有一個(gè)較小的位置，或者擁擠的位置，或者在遠(yuǎn)程位置有大量客戶端的情況下，這時(shí)候就必須使用分發(fā)點(diǎn)。

這里的問題在于，我們并不總是需要讓所有SMS數(shù)據(jù)包都以最快的速度傳遞給遠(yuǎn)程的分發(fā)點(diǎn)，尤其是在每天業(yè)務(wù)最繁忙的時(shí)候。我們可能還會選擇使用輔助站點(diǎn)，借助代理管理點(diǎn)（PMP）減少客戶端和主站點(diǎn)之間的網(wǎng)絡(luò)通信，關(guān)于代理管理點(diǎn)的相關(guān)內(nèi)容會在后面的內(nèi)容中作介紹。

輔助站點(diǎn)沒有SMS站點(diǎn)數(shù)據(jù)庫，但可以向主站點(diǎn)報(bào)告信息。輔助站點(diǎn)可以由運(yùn)行被連接到主站點(diǎn)的SMS管理控制臺的SMS管理員管理。

輔助站點(diǎn)會將所收集的客戶端信息直接報(bào)送給主站點(diǎn)，所以輔助站點(diǎn)本身并不直接連接到數(shù)據(jù)庫服務(wù)器，并且整個(gè)管理過程都是由SMS管理員在管理控制臺中進(jìn)行統(tǒng)一的管理。輔助站點(diǎn)適合部署在跨廣域網(wǎng)的網(wǎng)路環(huán)境中，例如在分支機(jī)構(gòu)需要部署SMS服務(wù)器，但分支機(jī)構(gòu)沒有專職的IT管理人員時(shí)，這時(shí)候最適合部署輔助站點(diǎn)，這樣可以由總公司的SMS管理員進(jìn)行統(tǒng)一的管理了。圖2-4演示了SMS的主站點(diǎn)與輔助站點(diǎn)之間的架構(gòu)關(guān)系。

2.5 站點(diǎn)關(guān)系和層次結(jié)構(gòu)

在安裝第一臺SMS主站點(diǎn)后，我們就可以在該站點(diǎn)的下層或上層添加站點(diǎn)。當(dāng)我們添加了額外的站點(diǎn)后，可以在這些站點(diǎn)之間創(chuàng)建父子關(guān)系，主站點(diǎn)和輔助站點(diǎn)都會向上一級主站點(diǎn)報(bào)告。

注意：一般來說，中心站點(diǎn)往往是我們管理整個(gè)組織的邏輯中心。

2.5.1 中心站點(diǎn)

中心站點(diǎn)是指SMS網(wǎng)絡(luò)架構(gòu)中最上層的中央管理站點(diǎn)，在整個(gè)SMS層次結(jié)構(gòu)中，所有獲得的信息都將發(fā)布給該站點(diǎn)，例如軟硬件資產(chǎn)數(shù)據(jù)、軟件計(jì)數(shù)信息、軟件打包與分發(fā)信息等，此外中心站點(diǎn)還可以統(tǒng)籌管理所有旗下的SMS站點(diǎn)。

2.5.2 父站點(diǎn)

父站點(diǎn)也是主站點(diǎn)，同時(shí)在樹形結(jié)構(gòu)中，這樣的站點(diǎn)下級必須附加有至少一個(gè)站點(diǎn)。父站點(diǎn)中會包含其下級站點(diǎn)的相關(guān)信息，例如計(jì)算機(jī)清單數(shù)據(jù)，以及SMS系統(tǒng)狀態(tài)信息，同時(shí)還可以控制子站點(diǎn)的很多操作。

父站點(diǎn)可以是主站點(diǎn)或者輔助站點(diǎn)，一個(gè)父站點(diǎn)可以有多個(gè)子站點(diǎn)，但如果某個(gè)父站點(diǎn)恰好也是輔助站點(diǎn)時(shí)，那么此父站點(diǎn)就只能有一個(gè)子站點(diǎn)。父站點(diǎn)不僅存儲本站點(diǎn)的客戶端數(shù)據(jù)信息，同時(shí)也會存儲它的所有子站點(diǎn)的客戶端數(shù)據(jù)信息。

2.5.3 子站點(diǎn)

子站點(diǎn)是指附加到樹形結(jié)構(gòu)中的上級站點(diǎn)的站點(diǎn)（如圖2-5所示），同時(shí)這些站點(diǎn)會向自己的父站點(diǎn)發(fā)送信息。SMS會將由子站點(diǎn)收集的所有信息復(fù)制到對應(yīng)的父站點(diǎn)，子站點(diǎn)可以是主站點(diǎn)或者輔助站點(diǎn)，不過輔助站點(diǎn)只能是子站點(diǎn)。

子站點(diǎn)同樣可以由SMS主站點(diǎn)或輔助站點(diǎn)來承擔(dān)，不過子站點(diǎn)的主要工作是收集自己所管理的客戶端數(shù)據(jù)信息，并將收集的信息報(bào)告給自己的父站點(diǎn)。

2.6 SMS站點(diǎn)系統(tǒng)角色

SMS站點(diǎn)系統(tǒng)是指基于Windows 2000 Server（SP2或更高版本）或Windows Server 2003服務(wù)器執(zhí)行一個(gè)或多個(gè)SMS角色的SMS站點(diǎn)。這些SMS角色包括：客戶端訪問點(diǎn)、分發(fā)點(diǎn)、管理點(diǎn)、服務(wù)器定位點(diǎn)，以及報(bào)告點(diǎn)。默認(rèn)情況下，客戶端訪問點(diǎn)和分發(fā)點(diǎn)角色會被安裝到同一臺SMS站點(diǎn)服務(wù)器上。我們可以在SMS站點(diǎn)上啟用其他的SMS站點(diǎn)系統(tǒng)角色。

2.6.1 管理點(diǎn)

SMS管理點(diǎn)（MP）是指SMS站點(diǎn)系統(tǒng)與其分配的SMS站點(diǎn)通信時(shí)使用的高級客戶端，它提供了類似客戶端訪問點(diǎn)的功能。管理點(diǎn)只支持一個(gè)SMS主站點(diǎn)，因?yàn)樗枰L問SMS站點(diǎn)數(shù)據(jù)庫。支持高級客戶端的漫游功能時(shí)，管理點(diǎn)可以在輔助站點(diǎn)中部署代理管理點(diǎn)。

2.6.2 分發(fā)點(diǎn)

SMS分發(fā)點(diǎn)（DP）是指存儲SMS客戶端計(jì)算機(jī)上執(zhí)行所需的程序包文件、程序和腳本的SMS站點(diǎn)系統(tǒng)。在默認(rèn)情況下，SMS將給具有最大可用空間的硬盤分區(qū)根目錄下創(chuàng)建一個(gè)隱藏的共享充當(dāng)分發(fā)點(diǎn)。分發(fā)點(diǎn)的一項(xiàng)新功能是能夠啟用后臺智能傳輸服務(wù)（BITS），高級客戶端可以使用BITS控制數(shù)據(jù)包文件從分發(fā)點(diǎn)使用空閑帶寬下載。如果下載被中斷，無論出于什么原因，BITS都將保持下載停止時(shí)的位置，并在下次可以下載的時(shí)候繼續(xù)從中斷的地方下載該文件。例如，一個(gè)使用筆記本電腦的用戶，只連接了很短的時(shí)間，然后斷開連接，并離開了辦公室，在這之后，被啟動(dòng)的程序包下載將會被中斷。當(dāng)用戶再次登錄到這臺筆記本電腦之后，下載將繼續(xù)從中斷的地方下載。

2.6.3 客戶端訪問點(diǎn)

SMS客戶端訪問點(diǎn)（CAP）是指SMS站點(diǎn)系統(tǒng)和作為交換SMS舊客戶端和SMS站點(diǎn)服務(wù)器之間的點(diǎn)。它能夠在SMS層次結(jié)構(gòu)中的客戶端和服務(wù)器之間提供主通信點(diǎn)。當(dāng)將某個(gè)客戶端分配給一個(gè)或多個(gè)站點(diǎn)時(shí)，該客戶端將接收到一個(gè)關(guān)于每個(gè)站點(diǎn)的客戶端訪問點(diǎn)的列表。舊客戶端向某個(gè)客戶端訪問點(diǎn)發(fā)送了清單數(shù)據(jù)和狀態(tài)消息，并且從某個(gè)客戶端訪問點(diǎn)接收到播發(fā)。當(dāng)某個(gè)程序在某個(gè)客戶端上啟動(dòng)時(shí)，播發(fā)程序客戶端代理將檢查客戶端訪問點(diǎn)以查找該特定程序的可用分發(fā)點(diǎn)。

2.6.4 服務(wù)器定位點(diǎn)

服務(wù)器定位點(diǎn)（SLP）是SMS站點(diǎn)系統(tǒng)在客戶端安裝時(shí)的文件來源。它可以為舊客戶端提供站點(diǎn)工作分配信息，并為高級客戶端提供管理點(diǎn)信息，這些信息可以用于定位客戶端訪問點(diǎn)，以及指導(dǎo)客戶端完成安裝。服務(wù)器定位點(diǎn)要求在服務(wù)器上安裝有Microsoft Internet信息服務(wù)（IIS）。

2.6.5 報(bào)告點(diǎn)

報(bào)告點(diǎn)（RP）是指SMS站點(diǎn)系統(tǒng)集成的基于Web的報(bào)表查看器組件。因?yàn)閳?bào)告點(diǎn)可以與本地站點(diǎn)數(shù)據(jù)庫通信，因此最好安裝在主站點(diǎn)上。和服務(wù)器定位點(diǎn)類似，報(bào)告點(diǎn)也需要安裝IIS。

2.6.6 代理管理點(diǎn)

代理管理點(diǎn)（PMP）是指輔助站點(diǎn)上的管理點(diǎn)，代理管理點(diǎn)可以為在其內(nèi)部漫游邊界中，并被指定到其父主站點(diǎn)的高級客戶端提供服務(wù)（如圖2-6所示）。

通過在輔助站點(diǎn)上放置代理管理點(diǎn)，我們可以限制或控制從客戶端到主站點(diǎn)的數(shù)據(jù)通信。代理管理點(diǎn)通常位于SMS 2003層次結(jié)構(gòu)的頂部。代理管理點(diǎn)可以從客戶端和隊(duì)列中收集信息，并對其進(jìn)行壓縮，以準(zhǔn)備傳輸?shù)街髡军c(diǎn)服務(wù)器。

注意：SMS高級客戶端可能只分配給對應(yīng)的主站點(diǎn)，同時(shí)也將保留該站點(diǎn)的站點(diǎn)代碼，即使所在的輔助站點(diǎn)上有一個(gè)代理管理點(diǎn)。

代理管理點(diǎn)可以從客戶端收集清單數(shù)據(jù)，并將其轉(zhuǎn)換為XML格式。一旦數(shù)據(jù)被成功轉(zhuǎn)換，最新的數(shù)據(jù)就會被壓縮傳輸?shù)捷o助站點(diǎn)，然后由輔助站點(diǎn)傳送給父站點(diǎn)。代理管理點(diǎn)會使用為發(fā)送程序配置的特定的周期和速度執(zhí)行這些傳輸。輔助站點(diǎn)可以將這些信息發(fā)送給自己的父主站點(diǎn)，而大量客戶端則可以用同樣的時(shí)間間隔報(bào)告清單。

代理管理點(diǎn)對于軟件分發(fā)請求也有一定的好處。雖然代理管理點(diǎn)無法為用戶或計(jì)算機(jī)緩存策略請求，不過代理管理點(diǎn)可以緩存實(shí)際的策略內(nèi)容中包含的有關(guān)特定播發(fā)的詳細(xì)信息。但定位用于數(shù)據(jù)包播發(fā)的請求不會被緩存，因?yàn)檫@些請求對于每個(gè)客戶端都是唯一的。

另外，如果不在性能規(guī)劃分析過程中嘗試不同的配置組合，我們可能并不能理解在遠(yuǎn)程站點(diǎn)放置代理管理點(diǎn)可以帶來的成本節(jié)約或其他好處。如果我們的某個(gè)位置只有少量的客戶端系統(tǒng)，通過代理管理點(diǎn)傳輸數(shù)據(jù)可能要比不在這個(gè)位置放置代理管理點(diǎn)耗費(fèi)較多的成本，而如果客戶端的數(shù)量較多，在降低網(wǎng)絡(luò)流量方面的好處才會逐漸顯現(xiàn)出來。

如果確實(shí)需要使用輔助站點(diǎn)和代理管理點(diǎn)減少跨越廣域網(wǎng)連接的網(wǎng)絡(luò)流量，我們還可以嘗試另一種技術(shù)，使用SQL Server復(fù)制。在為輔助站點(diǎn)執(zhí)行SQL Server復(fù)制時(shí)，代理管理點(diǎn)可以將請求直接導(dǎo)向復(fù)制的數(shù)據(jù)庫。當(dāng)然，這時(shí)候我們通過廣域網(wǎng)連接復(fù)制的是SQL Server表，以及操作的命令。在這種情況下，我們依然需要審核成本和收益。如果在網(wǎng)絡(luò)飽和或者低帶寬的廣域連接后有大量的客戶端，這時(shí)候收益才會比較明顯。為了實(shí)現(xiàn)這樣的配置，我們必須熟悉SQL Server的復(fù)制操作，另外還需要使用SMS管理控制臺配置代理管理點(diǎn)使用被復(fù)制的SQL數(shù)據(jù)庫。只要對SMS 2003有一個(gè)良好的規(guī)劃，那么我們可以收到事半功倍的效果。

2.7 站點(diǎn)邊界

SMS站點(diǎn)管理客戶端的范圍由站點(diǎn)邊界（如圖2-7 所示）決定。站點(diǎn)邊界可以由IP子網(wǎng)或Active Directory站點(diǎn)名稱定義，客戶端被分配到SMS站點(diǎn)限定范圍內(nèi)之后，會根據(jù)他們的IP地址或Active Directory站點(diǎn)名字進(jìn)行配置。

注意：與網(wǎng)絡(luò)發(fā)現(xiàn)或Active Directory系統(tǒng)發(fā)現(xiàn)類似，SMS發(fā)現(xiàn)功能可以發(fā)現(xiàn)沒有安裝SMS客戶端軟件的計(jì)算機(jī)。如果檢測到這樣的計(jì)算機(jī)，而且計(jì)算機(jī)運(yùn)行了不被支持的操作系統(tǒng)，那么這樣的客戶端計(jì)算機(jī)發(fā)現(xiàn)功能也會被啟用，但客戶端安裝方法不會被啟用。

2.8 SMS站點(diǎn)通信

為了讓SMS 2003站點(diǎn)之間可以互相通信，我們需要定義用于進(jìn)行通信的機(jī)制，以及通信的工作參數(shù)。在為站點(diǎn)定義通信參數(shù)的時(shí)候需要考慮兩個(gè)問題：發(fā)送程序和地址。

發(fā)送程序決定了將要使用的網(wǎng)絡(luò)連接或介質(zhì)，而地址定義了數(shù)據(jù)將要被發(fā)送到的位置或目標(biāo)。我們可以將地址想象成通信的“聽眾”，而將發(fā)送程序看做是數(shù)據(jù)的傳輸方式。

2.8.1 發(fā)送程序

在設(shè)計(jì)SMS 2003結(jié)構(gòu)時(shí)，我們可能會需要多個(gè)站點(diǎn)。為了促進(jìn)多個(gè)SMS站點(diǎn)之間的通信，我們可以通過發(fā)送程序定義SMS站點(diǎn)用來通信的網(wǎng)絡(luò)介質(zhì)和帶寬的使用情況。如果只有一個(gè)單一的SMS站點(diǎn)，那么就不用考慮發(fā)送程序的配置問題，因?yàn)闆]有其他可以接收數(shù)據(jù)的“收件人”。

在同一個(gè)樹形結(jié)構(gòu)中的所有站點(diǎn)都需要使用發(fā)送程序傳輸數(shù)據(jù)。這些數(shù)據(jù)可能是發(fā)往父站點(diǎn)服務(wù)器或子站點(diǎn)服務(wù)器的，而被傳輸?shù)臄?shù)據(jù)則可能包括配置、集合、數(shù)據(jù)包，以及播發(fā)信息。通過使用發(fā)送程序發(fā)送數(shù)據(jù)，我們可以優(yōu)化信息的傳輸，并在盡可能短的時(shí)間里利用盡可能少的網(wǎng)絡(luò)帶寬完成通信工作。如果要實(shí)施的SMS 2003環(huán)境包含多個(gè)站點(diǎn)，那么就更有必要考慮對帶寬進(jìn)行限制和計(jì)劃。

在SMS 2003中，我們可以配置下列類型的發(fā)送程序：

標(biāo)準(zhǔn)發(fā)送程序：用于所有的局域網(wǎng)通信，如果路由器被配置為使用LAN段連接，標(biāo)準(zhǔn)發(fā)送程序也可以被用于廣域網(wǎng)通信。

異步RAS：用于通過異步線路進(jìn)行的遠(yuǎn)程訪問服務(wù)（RAS）通信。

ISDN RAS：用于通過ISDN線路進(jìn)行的RAS通信。

SNA RAS：用于通過RAS線路進(jìn)行的系統(tǒng)網(wǎng)絡(luò)架構(gòu)（SNA）通信。

X25 RAS：用于通過X.25線路進(jìn)行的RAS通信。

媒體發(fā)送程序：用于通過光盤、軟盤或磁帶發(fā)送和接收SMS數(shù)據(jù)包。媒體發(fā)送程序主要用于發(fā)送過于多，可能通過網(wǎng)絡(luò)無法有效傳輸?shù)臄?shù)據(jù)。

標(biāo)準(zhǔn)發(fā)送程序可能是最常用的。當(dāng)我們使用其他類型的發(fā)送程序時(shí)，確保使用的發(fā)送程序已經(jīng)正確配置。

注意：并非所有類型的站點(diǎn)通信都需要使用發(fā)送程序或配置的計(jì)劃。例如，如果我們使用SMS管理控制臺或使用遠(yuǎn)程工具連接到樹形結(jié)構(gòu)中的其他SMS站點(diǎn)上，或者由客戶端進(jìn)行的SLP，以及MP通信，都不需要使用發(fā)送工具。

2.8.2 地址

為了讓我們定義的發(fā)送程序可以正常工作，我們還必須定義通信位置的路由或地址。這個(gè)地址需要被定義為特定的父或子站點(diǎn)，有時(shí)候，可能還需要定義到毗鄰當(dāng)前站點(diǎn)的其他站點(diǎn)。

對于每個(gè)通信的雙方，都需要定義一個(gè)有效的地址。地址是和特定發(fā)送程序相關(guān)的，這意味著對于每個(gè)通信目標(biāo)，我們必須為要在站點(diǎn)通信中使用的每個(gè)發(fā)送程序配置不同的地址。當(dāng)然，我們也可以配置多個(gè)地址，每個(gè)地址對應(yīng)一個(gè)不同的發(fā)送程序，這樣可以提供一定程度的冗余。如果站點(diǎn)之間的通信丟失了，而且所有發(fā)送程序都無法提供連接，站點(diǎn)依然會收集數(shù)據(jù)，并等待連接還原后統(tǒng)一發(fā)布。

然而我們并不需要為一個(gè)通信的雙方都配置發(fā)送程序和地址，只需要從一端進(jìn)行配置即可，只要能讓數(shù)據(jù)發(fā)送到正確的位置，就可以實(shí)現(xiàn)通信。

注意：在某些特定配置的站點(diǎn)中，這個(gè)特性可能會很有用，然而如果配置錯(cuò)誤則可能導(dǎo)致很多問題。

2.9 SMS客戶端

SMS客戶端是指可以被SMS 2003管理的計(jì)算機(jī)。SMS客戶端可以是用戶的臺式機(jī)、筆記本電腦、工作站或者是Windows服務(wù)器，這可以包括SMS站點(diǎn)服務(wù)器或站點(diǎn)系統(tǒng)。SMS客戶端可以分為高級客戶端和舊客戶端兩類。這兩個(gè)客戶端類型之間的差異在本書下文會有比較詳細(xì)的介紹。

SMS 2003可以利用Active Directory管理高級客戶端。高級客戶端可以通過管理點(diǎn)、服務(wù)器定位器點(diǎn)、報(bào)告點(diǎn)和Active Directory與站點(diǎn)進(jìn)行通信。

注意：SMS 2003不支持所有非企業(yè)版的Windows客戶端操作系統(tǒng)，包括Windows ME、Windows XP Home Edition、Windows Vista Home Basic。以及Windows Vista Home Premium，同時(shí)也不支持Macintosh、Novell NetWare或者所有版本的Microsoft Small Business Server系統(tǒng)。

2.10 遠(yuǎn)程漫游和漫游邊界

某些SMS高級客戶端可能是便攜式計(jì)算機(jī)。例如，筆記本電腦，經(jīng)常會從一個(gè)網(wǎng)段移動(dòng)到另一個(gè)網(wǎng)段。例如，當(dāng)我們在辦公室中把筆記本電腦從網(wǎng)絡(luò)連接中斷開，然后帶到家中或其他地方重新接入撥號連接（或其他Internet服務(wù)提供商連接）時(shí)，這一過程被稱為“漫游”。當(dāng)我們在辦公室中把筆記本電腦從網(wǎng)絡(luò)連接中斷開，然后沿著走廊來到會議室，使用無線網(wǎng)卡把該機(jī)器連接到企業(yè)的無線網(wǎng)絡(luò)時(shí)，這個(gè)過程也稱為漫游。

漫游是指把運(yùn)行SMS高級客戶端的計(jì)算機(jī)從一個(gè)IP子網(wǎng)或Active Directory站點(diǎn)移動(dòng)到另一個(gè)位置的能力。漫游始終會涉及客戶端上的IP地址變化。

基于SMS站點(diǎn)的漫游邊界配置（如圖2-8所示），設(shè)置為SMS高級客戶端自動(dòng)指派SMS站點(diǎn)。我們還可以將高級客戶端手工指定給某個(gè)SMS站點(diǎn)，而不用考慮邊界問題。

通過使用“漫游邊界”，安裝了SMS高級客戶端的計(jì)算機(jī)可以從企業(yè)中的一個(gè)位置移動(dòng)到另一個(gè)位置，并仍然被SMS所管理。即使在客戶端計(jì)算機(jī)漫游時(shí)，這臺計(jì)算機(jī)可能仍然需要接收來自SMS的軟件包。漫游邊界使SMS能夠向正在漫游的高級客戶端提供軟件發(fā)布服務(wù)。漫游邊界還可以用于配置受保護(hù)的分發(fā)點(diǎn)。訪問受保護(hù)的分發(fā)點(diǎn)時(shí)會受到限制，只有在SMS管理員配置的特定邊界集合中的高級客戶端才能訪問。

漫游邊界可以由IP子網(wǎng)、IP地址范圍或Active Directory站點(diǎn)名稱指定。SMS站點(diǎn)的漫游邊界配置能夠控制高級客戶端訪問其分發(fā)點(diǎn)。SMS站點(diǎn)邊界也被默認(rèn)配置為本地漫游邊界。

注意：不要將漫游邊界設(shè)置為彼此重疊。如果高級客戶端在多個(gè)SMS站點(diǎn)的漫游邊界之內(nèi)，則可能無法與正確的站點(diǎn)進(jìn)行通信。如果客戶端漫游到未定義漫游邊界的位置，那么客戶端將返回其指定站點(diǎn)的管理點(diǎn)和分發(fā)點(diǎn)。在這種情況下，客戶端將把分發(fā)點(diǎn)視為遠(yuǎn)程分發(fā)點(diǎn)。

2.10.1 管理點(diǎn)和正在漫游的高級客戶端

要了解高級客戶端在漫游時(shí)如何與管理點(diǎn)進(jìn)行交互，我們需要熟悉以下相關(guān)術(shù)語。

指定管理點(diǎn)：對高級客戶端指定的站點(diǎn)的默認(rèn)管理點(diǎn)?？蛻舳藬?shù)據(jù)（包括狀態(tài)、硬件清單和軟件清單）始終會被發(fā)送到該指定管理點(diǎn)，除非存在代理管理點(diǎn)。

駐留管理點(diǎn)：高級客戶端（無論是否漫游）目前所在站點(diǎn)的漫游邊界的默認(rèn)管理點(diǎn)。當(dāng)客戶端在其指定站點(diǎn)中時(shí)，站點(diǎn)默認(rèn)管理點(diǎn)就是站點(diǎn)的駐留管理點(diǎn)；當(dāng)客戶端漫游時(shí)，作為客戶端駐留管理點(diǎn)的管理點(diǎn)取決于客戶端所在的漫游邊界。

代理管理點(diǎn)：高級客戶端向其駐留管理點(diǎn)發(fā)送軟件包源位置請求。如果存在代理管理點(diǎn)，那么所有其他請求和數(shù)據(jù)（包括高級客戶端策略請求、清單數(shù)據(jù)和狀態(tài)消息）均會被發(fā)送到該代理管理點(diǎn)；如果不存在代理管理點(diǎn)，那么這些請求和數(shù)據(jù)將被發(fā)送到指定管理點(diǎn)。除高級客戶端策略之外，所有在管理點(diǎn)和高級客戶端之間傳送的消息都經(jīng)過壓縮。

代理管理點(diǎn)把清單數(shù)據(jù)和狀態(tài)消息傳送到輔助站點(diǎn)服務(wù)器，輔助站點(diǎn)服務(wù)器隨后把數(shù)據(jù)復(fù)制到主站點(diǎn)。因?yàn)榘l(fā)送減少了站點(diǎn)對站點(diǎn)的通信，這種代理方法可以提高帶寬使用率。對于高級客戶端策略和軟件包源位置請求來說，代理管理點(diǎn)可以繞過輔助站點(diǎn)發(fā)送方，直接訪問SMS站點(diǎn)數(shù)據(jù)庫或已復(fù)制的SQL Server數(shù)據(jù)庫。

注意：為了減少到SMS站點(diǎn)數(shù)據(jù)庫服務(wù)器的網(wǎng)絡(luò)流量，我們應(yīng)實(shí)施SQL Server數(shù)據(jù)庫復(fù)制功能。

2.10.2 使用受保護(hù)的分發(fā)點(diǎn)

如果SMS站點(diǎn)服務(wù)器之間有廣域網(wǎng)連接，則SMS管理員必須了解并謹(jǐn)慎考慮帶寬的使用情況。高級客戶端默認(rèn)會在產(chǎn)生軟件包源文件請求時(shí)從駐留管理點(diǎn)提供的可用分發(fā)點(diǎn)列表中隨機(jī)選擇一個(gè)分發(fā)點(diǎn)。為了限制通過低速網(wǎng)絡(luò)或不可靠的網(wǎng)絡(luò)鏈接對分發(fā)點(diǎn)的訪問，我們可以將其作為一個(gè)受保護(hù)的分發(fā)點(diǎn)使用。這樣，在受保護(hù)分發(fā)點(diǎn)特別配置的邊界之外的高級客戶端將不會嘗試從受保護(hù)分發(fā)點(diǎn)下載或運(yùn)行軟件包。這在遠(yuǎn)程位置（有少數(shù)SMS客戶端和分發(fā)點(diǎn)通過WAN連接到主站點(diǎn)）中，這是非常有用的。

為了下載或運(yùn)行軟件包程序，客戶端通常會向其駐留管理點(diǎn)發(fā)送軟件包源文件請求。如果客戶端是在為受保護(hù)分發(fā)點(diǎn)配置的邊界之中，管理點(diǎn)將為客戶端提供分發(fā)點(diǎn)位置列表，其中包含了所請求的軟件包源文件的路徑。如果客戶端不在為受保護(hù)分發(fā)點(diǎn)配置的邊界之中，則管理點(diǎn)不把受保護(hù)分發(fā)點(diǎn)作為源文件位置提供給客戶端。

受保護(hù)分發(fā)點(diǎn)不允許在其特別配置的邊界之外的高級客戶端從它那里下載或運(yùn)行公開的軟件包。如果配置正確，受保護(hù)分發(fā)點(diǎn)能夠確保與SMS站點(diǎn)建立良好連接的高級客戶端無法從位于廣域網(wǎng)鏈路上的分發(fā)點(diǎn)下載軟件包。

例如，我們可能在主要辦公地點(diǎn)擁有一個(gè)主站點(diǎn)，在遠(yuǎn)程辦公地點(diǎn)擁有一個(gè)輔助站點(diǎn)。輔助站點(diǎn)邊界被當(dāng)做本地漫游邊界。我們指定了在遠(yuǎn)程辦公地點(diǎn)的受保護(hù)分發(fā)點(diǎn)，并在受保護(hù)分發(fā)點(diǎn)配置中指定了站點(diǎn)邊界。這樣只有在受保護(hù)分發(fā)點(diǎn)邊界內(nèi)的高級客戶端能夠使用受保護(hù)分發(fā)點(diǎn)來下載或運(yùn)行數(shù)據(jù)包程序。這些客戶端可以避免使用父主站點(diǎn)分發(fā)點(diǎn)，除非播發(fā)的軟件包在受保護(hù)分發(fā)點(diǎn)上是不可用的。如果我們在把軟件包源文件復(fù)制到受保護(hù)分發(fā)點(diǎn)之前，不小心向在受保護(hù)分發(fā)點(diǎn)邊界中的客戶端發(fā)出通告，就會出現(xiàn)這種情況。同樣，主站點(diǎn)中的高級客戶端不能從遠(yuǎn)程辦公地點(diǎn)的受保護(hù)分發(fā)點(diǎn)下載或運(yùn)行軟件包程序。

受保護(hù)分發(fā)點(diǎn)提供了帶寬保護(hù)，可使帶寬完全用于軟件包運(yùn)行或軟件包下載。在沒有代理管理點(diǎn)來處理清單數(shù)據(jù)、狀態(tài)消息和高級客戶端策略請求的時(shí)候，受保護(hù)分發(fā)點(diǎn)不阻止高級客戶端與其指定管理點(diǎn)進(jìn)行通信。

2.10.3 局部漫游和全局漫游

如果Active Directory是不可用的，或者如果支持SMS的Active Directory架構(gòu)未經(jīng)擴(kuò)展，那么高級客戶端只能漫游到其指定站點(diǎn)的低級站點(diǎn)，這叫做“局部漫游”。在局部漫游情況下，高級客戶端可以漫游到較低級的站點(diǎn)，同時(shí)仍然從分發(fā)點(diǎn)接收軟件包。

當(dāng)向高級客戶端發(fā)送通告時(shí)，客戶端從其指定管理點(diǎn)接收與公開的軟件包位置有關(guān)的信息?；蛘?，如果客戶端已經(jīng)漫游到輔助站點(diǎn)，并且代理管理點(diǎn)可用，則客戶端將從代理管理點(diǎn)接收有關(guān)公開軟件包的位置的信息。客戶端隨后使用其指定站點(diǎn)的低級站點(diǎn)之一的分發(fā)點(diǎn)。其使用哪個(gè)分發(fā)點(diǎn)取決于客戶端在哪個(gè)漫游邊界中，以及公開的軟件包在分發(fā)點(diǎn)上是否可用。

全局漫游允許高級客戶端漫游到更高級站點(diǎn)、同級站點(diǎn)以及SMS分層結(jié)構(gòu)中其他分支的站點(diǎn)，同時(shí)仍然從分發(fā)點(diǎn)接收軟件包。全局漫游需要Active Directory和為SMS擴(kuò)展Active Directory架構(gòu)。全局漫游不能跨Active Directory森林進(jìn)行漫游。