概覽:

安裝和升級

配置 Essentials 2007

故障排除步驟

System Center Essentials 2007 是一種新的 IT 管理解決方案，專為具有 50 到 500 臺 PC 和 5 到 30 臺服務器的中型企業設計。IT 專業人員針對自己對于統一管理解決方案的特定需求做出了大量反饋，因此 Essentials 2007 應而生。Essentials 2007 滿足了這些需求，并使您能夠通過單一安裝和簡單配置就可以快速啟動和運行。

具體來講，Essentials 2007 提供了監控、故障排除以及資產跟蹤功能來幫助保持您的 IT 環境處于安全和最新的狀態。Essentials 2007 還提供了一個統一管理控制臺，您可在其中管理服務器、客戶端、硬件、軟件和 IT 服務(請參見圖 1)。另外，Essentials 可執行復雜的管理任務，例如，解決最終用戶問題、進行監控以及更簡單、更有效地部署服務器和客戶端軟件。

圖 1 Essentials 2007 管理控制臺 (單擊該圖像獲得較小視圖)

圖 1 Essentials 2007 管理控制臺 (單擊該圖像獲得較大視圖)

Essentials 2007 要求

開始安裝和配置 Essentials 2007 之前，請檢查您的系統是否滿足對軟件和硬件的最低要求。服務器操作系統應使用 Windows Server® 2003 SP1 或 R2，或者使用 Windows® Small Business Server 2003 SP1 或更高版本。還需要 Active Directory®、IIS 6.0、Microsoft® .NET Framework 2.0 和 3.0 或更高版本以及 SQL Server™ 2005 SP1。服務器本身要求至少有 1GB RAM、12GB 的可用磁盤空間和 1.8 GHz 的處理器。建議使用具有 2GB RAM、20GB 的可用磁盤空間和 2.8 GHz 或更快的處理器。

托管客戶端計算機需要使用 Windows 2000 Professional SP4、Windows XP SP2 或 Windows Vista®。x86 和 x64 操作系統均受支持。

托管服務器計算機需要使用 Windows 2000 Professional SP4 或更新的操作系統。x86 和 x64 操作系統均受支持。由于許多用戶可能都希望從自己的臺式機或筆記本電腦監控和管理其 IT 環境，因此，這些用戶希望在自己的機器上運行僅 Essentials 2007 控制臺安裝。開始之前，請確保計算機運行的是 Windows XP SP2、Windows Vista 或 Windows Server 2003 SP1。

另外，規劃 Essentials 2007 服務器配置時，請留出足夠的磁盤空間以容納更新下載和報告數據庫。在更新方面，更新數據庫可增長至 2GB 以上，更新內容可增長至 6GB 以上。Essentials 操作和報告數據庫可增長至 4GB。請據此進行規劃，以避免出現用盡存儲空間的情形。

安裝 Essentials 2007

因為 Essentials 2007 有效利用了向導，能夠快速引導用戶完成安裝和配置、計算機發現及更新配置等關鍵任務，因此安裝 Essentials 2007 很簡單。運行安裝向導時，Essentials 2007 會自動檢查是否滿足上述先決條件，如果發現缺少某些內容，將向您發出通知(請參見圖 2)。

圖 2 檢查安裝先決條件 (單擊該圖像獲得較小視圖)

圖 2 檢查安裝先決條件 (單擊該圖像獲得較大視圖)

如果 Essentials 2007 磁盤上不具備所需項目，安裝屏幕上會顯示指向缺少的待安裝軟件的鏈接。在完成安裝向導的過程中，需要輸入 Essentials 2007 安裝位置的路徑和具有管理權限的帳戶的信息。如果此帳戶在管理服務器及所有托管計算機上都具有管理員權限，則使用 Essentials 2007 管理計算機會是一項更為簡單的任務。Essentials 支持使用一個帳戶執行任務，例如，在托管計算機上安裝代理。

如果當前未安裝 SQL Server 2005，無法從本地或遠程與 Essentials 2007 配合使用，則您可以在安裝過程中選擇使 Essentials 2007 從本地安裝具有高級服務的 SQL Server 2005 Express。Essentials 2007 光盤中附帶了此版本的 SQL Server。您還可以購買帶有專為與 Essentials 2007 一起使用而授權的 SQL Server 2005 Standard 的 Essentials 2007 版本。

在安裝過程中，需要您做出的主要決定只剩 Essentials 2007 用于存儲更新的位置。您可以本地存儲更新，這樣，更新將從您的 Essentials 2007 服務器通過網絡發送到托管計算機。這可能是最好的選擇，在 Internet 訪問成為您所在網絡的瓶頸時，尤其如此。也可以在需要更新計算機時直接從 Microsoft Update 下載更新。選擇這種方式意味著：當需要某一個更新時，如果有 50 臺計算機，就要下載 50 次，每臺計算機下載一次。這種方式可能有點麻煩，但也有其優點，就是在管理服務器上占用的磁盤空間會相對較少。

Essentials 2007 支持的基本部署拓撲是在一個服務器上安裝所有管理組件(請參見圖 3)。但是，您也可以選擇將 Essentials 2007 管理控制臺安裝在辦公室的臺式機或筆記本電腦上，從而遠程控制管理服務器。安裝遠程控制臺前，必須先在 Essentials 2007 服務器上運行功能配置向導。此過程決定了是使用域組策略還是本地組策略配置遠程控制臺。如果選擇使用域組策略，請確保在安裝遠程控制臺的計算機上進行更新前已經歷了足夠長的時間。如有必要，可以安裝多個遠程控制臺。

圖 3 基本 Essentials 2007 配置

如果您管理的 IT 環境中包含 200 臺以上的計算機，則您需要在遠程服務器(而非 Essentials 2007 管理服務器)上安裝 SQL Server 2005，并將此遠程實例用作您的 Essentials 2007 數據庫(請參見圖 4)。這樣，在擴展環境規模時，性能可得到增強。請切記，此遠程服務器必須與 Essentials 2007 管理服務器位于相同的域中。

圖 4 使用遠程 SQL Server 數據庫

如果您在安裝 Essentials 2007 的過程中選擇使用現有的 SQL 數據庫實例，則必須確保 Essentials 2007 管理服務器上安裝并配置了 SQL Server 2005 SP1 Reporting Services。

升級到 Essentials 2007

很可能您目前正運行著 Windows Server Update Services (WSUS) 2.0 或 3.0 來處理 Microsoft 更新。如果是這種情況，您可能希望升級到 Essentials 2007 以獲得更全面的管理解決方案，Essentials 允許您在安裝過程中進行升級。這種就地升級保留包括二進制文件、組和批準在內的現有更新信息。

如果您正在使用 Microsoft Operations Manager (MOM) 2005 或 MOM 2005 Workgroup Edition 監控關鍵服務器，但希望將新增的 Essentials 2007 功能用于資產庫存、軟件分發以及更新，則您可以通過將管理包導出后進行轉換，再將其直接導入 Essentials 2007 中來輕松遷移管理包。就像 MOM 2005 一樣，Essentials 2007 利用管理包來監控計算機和設備。管理包中還包含成功診斷和解決 IT 問題所需的信息。如果您不希望完全遷移到 Essentials 2007，則可以維持并行操作以保留關鍵任務監控，并在方便時執行遷移。

事先需要注意，升級到 Essentials 2007 的過程中，某些 WSUS 設置不再予以保留。您將丟失有關計算機、自動批準和設置，以及對名為 All Clients 或 All Servers 的組的所有現有批準的信息。因此，請在升級前從 WSUS 中刪除 All Clients 和 All Servers 組。接下來，您必須在 Essentials 2007 安裝完成后重新創建這些批準。

請注意，如果現有服務器具有活動的下游服務器，則無法從 WSUS 執行此升級。Essentials 2007 不支持 WSUS Upstream Server (USS) 模式。由于無法對此進行可靠的檢測，因此，如果 WSUS 服務器具有下游服務器，將對您發出警告。另外，如果您正在使用 WSUS 2.0 或 2.0 SP1，并且使用未運行 SQL Server 2005 SP1 的遠程數據庫來存儲 WSUS 數據，則不要繼續進行升級。

升級過程中，將自動創建當前數據庫的備份副本。如果升級未成功，則可以使用備份副本恢復以前的環境。檢查當前的數據庫文件大小并確認有足夠的空間來創建副本，以確保有充足的空間備份當前的 WSUS 數據庫。

#p#

配置 Essentials 2007

Essentials 2007 提供了許多向導來幫助您執行配置和管理任務。對于某些手動執行起來困難重重的配置步驟(如配置組策略)，功能配置向導可引導您快速完成這些步驟。圖 5 顯示了該向導的第一頁。

圖 5 啟動功能配置向導 (單擊該圖像獲得較小視圖)

圖 5 啟動功能配置向導 (單擊該圖像獲得較大視圖)

如果您希望通過代理服務器連接到 Internet，則首先要執行的一個步驟是輸入服務器名稱和端口號。接下來，您可以選擇配置托管計算機所用的組策略類型 — 可以是本地組策略，也可以是域組策略。如果選擇了使用域組策略來配置托管計算機，則您還可以創建 Windows 防火墻例外。

接下來的一步是啟用計算機的遠程協助，該步驟是可選的。如果選擇使用域組策略配置客戶端，則需執行該步驟。請注意，這會在所有托管計算機上創建防火墻例外在 TCP 端口 135 上允許 DCOM。

您可以選擇是否從托管計算機收集無代理錯誤監控。如果選擇“是”并為存儲錯誤選擇了一個位置，則托管計算機將錯誤報告發送到 Essentials 2007 服務器，您可以查看報告來了解哪些應用程序有問題。

用戶可以選擇指定是否將錯誤報告轉發給 Microsoft 以及是否配置并發送每日運行情況報告，后者包含有關警報、更新、軟件和庫存的信息。如果將每日運行情況報告配置為通過電子郵件發送，您就可以在工作日開始之際快速了解自己的 IT 環境目前的狀況。

最后，您可以選擇設置每日定時查找新計算機。建議您選擇此選項，因為這可以告知 Essentials 2007 每日對 Active Directory 進行掃描來查找新計算機，并自動將新計算機配置為托管計算機。

如果運行為自動計算機查找配置的計算機和設備管理向導，會提示 Essentials 2007 服務器查詢 Active Directory 并查找域中待托管的所有列出的計算機(請參見圖 6)。如果您選擇“高級”查找選項，則可以按類型(如僅客戶端或網絡設備)篩選找到的設備、在某一個 IP 地址范圍內進行搜索或創建高級查詢。建議您首先選擇“自動”計算機查找，并運行它以查找所有客戶端和所有服務器。由于 Essentials 2007 也會監控啟用了簡單網絡管理協議 (SNMP) 的網絡設備，因此您可以隨后在高級模式下再次運行該向導來查找網絡設備。

圖 6 啟動計算機和設備管理向導 (單擊該圖像獲得較小視圖)

圖 6 啟動計算機和設備管理向導 (單擊該圖像獲得較大視圖)

如果您的網絡中包含大約 300 臺計算機，則您可能應選擇“高級”查找并提供更具體的條件來查找計算機。指定管理員帳戶時，請確保該帳戶在要查找的計算機和要安裝代理的計算機上擁有管理權限。查找結束后，請選擇要管理的計算機并單擊“完成”。

如果您使用過 WSUS，則更新管理配置向導中的某些設置對您來說并不陌生。將服務器連接到 Internet 時，如果要求使用代理服務器，請輸入代理服務器設置。選擇要為其下載并部署更新的產品，然后選擇更新所需的語言(服務器所用的語言是默認的)。選擇要下載并部署的更新的類別(默認為關鍵更新、安全更新和 Service Pack)。選擇要自動批準的更新的類別(如果有)，并選擇更新所屬的組。(默認設置是 All Computers 組的關鍵更新和安全更新)。最后，設置同步更新的計劃(默認設置為每日更新)。

配置 Essentials 2007 時，如果您可以使用域管理員或組策略管理員憑據登錄，您應選擇域組策略來配置托管計算機，這樣可使配置更為輕松。如果您選擇域組策略，則可以自動在所有托管計算機上配置 Windows 防火墻和遠程協助設置。此選項可使 Essentials 2007 為您創建策略配置。如果您選擇本地策略，則必須手動執行相當多的配置。

Essentials 故障排除

對計算機查找、代理部署以及通信問題進行故障排除時，有幾個需要注意的事項。首先，讓我們快速了解一下計算機查找過程的工作原理。Essentials 2007 接受用戶的搜索輸入參數，創建一個輕型目錄訪問協議 (LDAP) 查詢(LDAP 是在 Active Directory 中搜索對象所用的查詢語言)，該 LDAP 查詢隨后被傳遞到本地域控制器，提交搜索任務，然后 Active Directory 將結果返回給管理服務器。管理服務器隨即嘗試連接到列表中返回的每臺計算機，確保它可以與找到的這些計算機進行通信，以便能安裝管理代理。一旦某臺計算機通過驗證，則被添加到找到的計算機列表中以便用戶進行管理。

不過，請注意，如果 Active Directory、網絡和 DNS 或者驗證方面存在問題，Essentials 2007 服務器則可能無法查找計算機。

打開 Active Directory 用戶和計算機管理控制臺，查看該計算機是否已列出。Windows Server 2003 中會默認安裝此工具，也可以從 Windows Server 2003 管理包將該工具安裝到 Windows XP Professional 中。選擇“已保存的查詢”文件夾，右鍵單擊，指向“新建”，然后單擊“查詢”。輸入查詢的名稱，然后單擊“定義查詢”按鈕。單擊標記為“查找”的下拉列表，選擇“計算機”。輸入要查找的計算機名稱或搜索前綴，單擊“確定”幾次，則會生成查詢。

現在，檢查該計算機是否出現在結果列表中。如果未出現，則將該計算機添加到 Active Directory 中。請確保該計算機的 DNSHostname 屬性設置正確，該屬性位于 Active Directory 用戶和計算機管理控制臺中“計算機屬性”對話框的“常規”選項卡上。

如果需要通過網絡聯系某臺計算機，可利用 ping 命令嘗試使用為查找向導提供的同一名稱聯系該計算機。如果該計算機響應 ping 命令，請使用 -a 開關和 IP 地址運行 ping：

ping -a

以下命令將顯示該計算機的 DNS;它應與原始 ping 命令中使用的名稱相符。使用此命令查看該計算機的已注冊的 NetBIOS 名稱和域：

nbtstat -a

這將利用計算機的 IP 地址完成相同的任務。

nbtstat -A

命令開關 –a 區分大小寫。注意，使用 IP 地址時請使用 –A。如果計算機不響應 ping 請求或遠程代理安裝失敗并顯示消息“RPC 服務不可用”，則表明開啟了 Windows 防火墻。如果在 Essentials 2007 部署環境中啟用了防火墻，則必須創建例外，以使 Essentials 2007 管理服務器可以在托管計算機上成功安裝代理，并使托管計算機能夠與管理服務器通信。(使用托管計算機時，如果使用的是域組策略而不是本地組策略，則無需手動創建任何防火墻例外。)

如果代理安裝失敗，請導航到“管理”空間(主 Essentials 2007 管理控制臺左下角與“報告”導航按鈕相鄰的金色嵌齒)，然后單擊“掛起管理”。此視圖將提供故障排除步驟，還使您可以將代理重新推送回首次嘗試安裝失敗的計算機。

請確保您能接受花費數小時的時間來將防火墻策略應用到要管理的所有計算機上。如果您試圖依次快速執行運行功能配置向導、選擇域組策略、運行計算機和設備管理向導這一系列操作，則防火墻策略可能還沒有機會應用到正在查找的計算機上，因此，如果防火墻仍然處于啟用狀態，將導致查找失敗。

要查看某代理是否可以成功推送到某臺計算機，一種方法是嘗試從管理服務器建立到該計算機的 telnet 連接。如果可以從管理服務器通過端口 135 建立到該計算機的 telnet 連接，則表明您可以開始下一步了。如果不能建立連接，則表明該計算機上的防火墻可能阻止了 TCP 端口 135。要運行 telnet，只需打開一個命令窗口并鍵入以下內容：

telnet 135

這會將您連接到通過端口 135 使用 telnet 指定的計算機名稱。端口 135 的重要性在于，遠程安裝代理時要使用此端口。

如果上述操作不起作用，請確保創建了正確的 Windows 防火墻例外，以允許部署代理和與管理服務器通信。如果尚未創建，則您需要創建端口例外，如圖 7 中所示。對于所有這些例外，請使用“自定義列表”選項限制 Essentials 2007 管理服務器的 IP 地址范圍。

如果您的計算機使用的是第三方制造商的防火墻軟件，則應參考適用于產品的文檔了解如何創建例外。不過，圖 7 中所列的端口例外仍然適用。

如果 NetBIOS 名稱和完全限定的域名 (FQDN) 不匹配，則必須改正計算機的 DNS 記錄。如果代理已安裝，但與管理服務器的聯系失敗，請通過終端服務或遠程桌面連接到代理計算機，使用 ping 和 nbtstat 命令驗證代理是否可以解析管理服務器的 NetBIOS 和 FQDN 名稱。

如果 Essentials 2007 管理服務器的 IP 地址是動態分配的，則在 IP 地址變更時，您必須更新托管計算機上的防火墻策略。要為新的管理服務器 IP 地址更新防火墻例外，請在組策略對象編輯器中啟用以下兩個策略設置，并按我下面的描述對其進行配置。對于“Windows 防火墻: 允許遠程管理例外”，設置“允許”來自管理服務器的新 IP 地址的未經請求的傳入消息。對于“Windows 防火墻: 允許文件和打印機共享例外”，設置“允許”來自管理服務器的新 IP 地址的未經請求的傳入消息。

總結

希望本文中的信息對您初步了解 System Center Essentials 2007 能夠有所幫助。

請牢記，在部署之前務必仔細規劃。現在的情況是，您要部署一個全新的解決方案來管理 IT 環境，因此需要花一些時間來考慮您當前的網絡配置、用戶的工作方式以及您管理 IT 資源要使用的方式。首先考慮這些事項有助于您按自己的需要成功配置 Essentials 2007。