Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Nagyvállalati ügyfélmenedzsment a Systems Management Server 2003 segítségével Fülöp Miklós Rendszermérnök Microsoft Magyarország.

Hasonló előadás


Az előadások a következő témára: "Nagyvállalati ügyfélmenedzsment a Systems Management Server 2003 segítségével Fülöp Miklós Rendszermérnök Microsoft Magyarország."— Előadás másolata:

1 Nagyvállalati ügyfélmenedzsment a Systems Management Server 2003 segítségével Fülöp Miklós Rendszermérnök Microsoft Magyarország

2 TechNet események 2004 tavaszán március 31. Kiszolgálók felügyelete a Microsoft Operations Manager 2000 SP1 segítségével Kiszolgálók felügyelete a Microsoft Operations Manager 2000 SP1 segítségével április 14. A Windows Tartalomvédelmi szolgáltatása (Rights Management Services, RMS) A Windows Tartalomvédelmi szolgáltatása (Rights Management Services, RMS) április 28. Nagyvállalati tűzfal megoldások az ISA Server 2004 segítségével Nagyvállalati tűzfal megoldások az ISA Server 2004 segítségével május 12. Üzemeltetői konferencia Üzemeltetői konferencia március 17. Nagyvállalati ügyfélmenedzsment a Systems Management Server 2003 segítségével Nagyvállalati ügyfélmenedzsment a Systems Management Server 2003 segítségével

3 A mai napirend A Systems Management Server 2003 felépítése, ügyféltípusok, Active Directory-integráció Szoftver-, hardverleltár, távfelügyelet, riportok SMS telephelyek, vándorlás Szoftverfrissítések kezelése (Patch Management) Szoftverdisztribúció Áttérés és együttélés az SMS 2.0-val Hibakeresés, segédeszközök

4 Systems Management Server 2003 Alkalmazás- telepítés Szoftver-, hardverleltár Biztonsági patch management Ügyfelek távfelügyelete Mobil felhasználók támogatása

5 SMS 2.0 rendszerkomponensek Distribution Point Client Access Point Site Server Metering Database SMS Site Database Logon Point Server Locator Point Management Point Reporting Point SMS 2003 rendszerkomponensek

6 Klienstípusok, -szolgáltatások Automatikus (push), logon script, Group Policy, kézi, OS image Automatikus (push), logon script, kézi, OS image Telepítési módok Windows 98, Windows NT 4.0, Windows 2000, Windows XP * Ügyfélplatform Szoftverhasználat mérése Távfelügyelet Mobilitás: adatok fel- és letöltése BITS-szel Szoftverdisztribúció Hardver-, szoftverleltár Advanced Client Legacy Client Szolgáltatás Vándorlás Windows 2000, Windows XP * Megj.: Az SMS 2003 Service Pack 1 megjelenése után a Legacy Client használata Windows 2000 vagy újabb operációs rendszeren nem támogatott.          

7 Advanced Client  Az SMS 2003 új, teljesen újratervezett ügyfélszoftvere  Csak elsődleges telephelyhez rendelhető ... viszont szabadon vándorolhat a telephelyek között  Kapcsolattartás a Management Point-okkal  HTTP kommunikáció (XML tartalom)  Státuszüzenetek azonnali visszaküldése a kiszolgálóra  Szoftverdisztribúció  Letöltés HTTP (BITS) vagy Windows Networking (SMB) kapcsolaton keresztül  „Letöltés és telepítés” – opció: a telepítőkészlet letöltése a helyi gyorsítótárba a telepítés megkezdése előtt  Scriptelhető  A legfontosabb funkciók könnyen automatizálhatók  A fontosabb működési paraméterek telepítéskor beállíthatók  Biztonságos  A Local System fiók nevében fut, így nincs szükség külön fiókok kezelésére

8 Active Directory integráció  Sémabővítés  MP-k, SLP-k, telephelyinformációk tárolása az Active Directory-ban  Nem kötelező, de ajánlott –telepítéskor és utólag is elvégezhető  Ha bővítettük a sémát, az Active Directory-ban előre adjuk jogot a Site Server-nek (SERVER$) az alábbi konténer létrehozására: CN=System Management, CN=System, DC= CN=System Management, CN=System, DC=  Ha nem bővítettük a sémát, az MP-k és SLP-k rekordjait kézzel fel kell vennünk a WINS-be

9 Active Directory integráció  Erőforrások feltérképezése (Discovery)  A meglévő feltérképező eljárások mellett három új, Active Directory-alapú eljárás jelent meg  Mindhárom esetén egyedileg beállítható a keresés LDAP: útvonala  Active Directory System Discovery  Számítógépek és adataik  Active Directory System Group Discovery  Csoportok, szervezeti egységek  Active Directory User Discovery  Felhasználók és adataik

10 Active Directory integráció  Active Directory-alapú célkiválasztás  Minden Active Directory-ból származó információ felhasználható, például kollekciók létrehozására  Active Directory Site Boundaries  Az SMS telephelyhatárok az Active Directory telephelyeihez igazíthatók  Megmaradt az IP-alhálózat alapú telephelyhatár használatának lehetősége is

11 Advanced Security Mode  Az SMS új biztonsági üzemmódja  Telepítéskor és később is beállítható  Ebben az üzemmódban:  Minden komponens Local System joggal fut  Nem jönnek létre speciális felhasználói fiókok  Ha szükséges, a jogosultságokat a komponenseket futtató számítógépfiókoknak adjuk (SERVER$)

12 Felhasználói fiókok  Advanced Security módban is szükség lehet speciális fiókok létrehozására:  Client Push Installation Account –ha az automatikus, távoli ügyféltelepítést használjuk (legyen megfelelő – lokális adminisztrátori – joga az ügyfélgépeken)  Advanced Client Network Access Account –ha a szoftvertelepítés során olyan disztribúciós pontot kell elérni, amelyhez nincs joga a bejelentkezett felhasználónak és az ügyfélszámítógép fiókjának

13 International Client Pack  Magyar nyelvű ügyfélszoftver  Utólag telepíthető az SMS kiszolgálóra ... de ajánlott még az első ügyfél telepítése előtt  A client.msi telepítőkészletet.mst (transform) fájlokkal bővíti  Két változat:  ICP 1: angol, francia, német, japán, spanyol  ICP 2: ICP 1 + magyar, cseh, orosz, …  Letölthető az SMS 2003 weboldaláról  downloads/2003/clientpacks.asp

14 demó  Egy Virtuális Vállalat - jelenleg  Active Directory tartomány, Windows 2000 és XP ügyfelekkel  Szoftverdisztribúció Group Policy segítségével – „Hol sikerült és hol nem az alkalmazás telepítése?” – „Hány felhasználó telepítette már az alkalmazást?”  Patch Management: Windows Update – „Ki nem telepítette még a legújabb javítást?”  Távfelügyelet, hardver-, szoftverleltár: nincs – „Milyen a hardverkörnyezet? Milyen szoftvereink vannak?”  Szoftverlicenszelési problémák – „Mire van szükségünk valójában? Mit használnak a felhasználók?”  Hogyan tovább?  A vezetőség az SMS 2003 bevezetése mellett döntött

15 demó  Active Directory-integráció  Active Directory Discovery  Active Directory-alapú kollekciók  Advanced Client telepítése  Client Push Installation  Az Administrator Console áttekintése  Státuszüzenetek ellenőrzése

16 A mai napirend A Systems Management Server 2003 felépítése, ügyféltípusok, Active Directory-integráció Szoftver-, hardverleltár, távfelügyelet, riportok SMS telephelyek, vándorlás Szoftverfrissítések kezelése (Patch Management) Szoftverdisztribúció Áttérés és együttélés az SMS 2.0-val Hibakeresés, segédeszközök

17 Hardverleltár  WMI-alapú hardverinformációk az ügyfélgépekről  Ügyfélszoftver – MP (CAP) kommunikáció  Első alkalommal a teljes leltár  Időszakonként (alapértelmezés: hetente) a változások  Az összegyűjtött információ:  megtekinthető az SMS felügyeleti eszközében, gépenként  megjeleníthető különféle riportok formájában  felhasználható testreszabott kollekciók létrehozásához –Pl.: „olyan Windows XP-k, ahol a memória mérete legalább 256MB”  Bővíthető  A leltárinformációk az SMS adatbázisban „erőforrásobjektumokként”, illetve azok jellemzőiként jelennek meg  A leltárazandó jellemzők – sőt, akár objektumok – köre bővíthető

18 Szoftverleltár  Az ügyfélgépeken telepített szoftverek listája  Teljes, majd időszakonként változáslista  Megj.: az „Add/Remove Programs” tartalma WMI információ, ezért azt a hardverleltár tartalmazza!  A leltárazandó fájlok neve és helye beállítható  Software Inventory Rules (*.exe)  Adatgyűjtés a fájlok fejlécinformációja alapján –Gyártó, verziószám, stb.  A titkosított és tömörített fájlokat nem ellenőrzi  Fájlgyűjtés  A leltárazás mellett fájlok összegyűjtésére is alkalmas

19 Szoftverhasználat mérése  Teljesen újraírt funkció  Passzív, a szoftver használatát nem akadályozza meg  WMI-alapú, offline mérés  A szoftverhasználat mérése akkor is megtörténik, ha az ügyfél éppen nincs a hálózathoz csatlakozva  Az ügyfélszoftver időszakonként statisztikát küld  Software Metering Rules  A mérni kívánt alkalmazások adatai (fájlnév, verzió, nyelv)

20 Távfelügyeleti megoldások  Azonos funkcionalitás minden ügyféltípuson:  Remote Tools –Chat, diagnosztika, ping, program futtatása, fájlátvitel, újraindítás –telepítése Windows XP-n és 2003-n kikapcsolható  Remote Assistance (Windows XP-től)  Remote Control (Windows NT 4.0 TSE, Windows 2000 Server, Windows XP-) –A beépített terminálszolgáltatás használata  Felhasználó által és/vagy központilag szabályozható hozzáférési szintek és naplózás  Csatlakozásra jogosult felhasználók (Permitted Viewers)  Hozzáférés szintje (Full Control, Limited, None)

21 Riportok  SMS 2003 Reporting Point: bővíthető webes riportfelület  „Éles” adatokból (SQL nézetek)  120 beépített riport, különféle kategóriákban –hardver, szoftver, SMS szolgáltatások –„Computer Details”: számítógépspecifikus riportok  A riportok egymásba ágyazhatók –Hiperlinkek a rekordok között  Grafikonok támogatása  A riportok tartalma CSV-be exportálható, időzítve automatikusan generálható

22 Testreszabott riportok  A riportok szabadon módosíthatók, bővíthetők  Az SQL nézetek leírása az SMS 2003 SDK-ban megtalálható  Összetettebb riportok, még több szolgáltatás: SQL Server 2000 Reporting Services  Összetett (többféle lekérdezést tartalmazó, hierarchikus, dinamikus) riportok, grafikonok  Többféle (export)formátum: HTML, XML, PDF,...  Időzített riportfuttatás, riportok automatikus küldése e- mailben, mentése fájlba

23 demó  Riportok  Riportok testreszabása  Távfelügyeleti eszközök

24 A mai napirend A Systems Management Server 2003 felépítése, ügyféltípusok, Active Directory-integráció Szoftver-, hardverleltár, távfelügyelet, riportok SMS telephelyek, vándorlás Szoftverfrissítések kezelése (Patch Management) Szoftverdisztribúció Áttérés és együttélés az SMS 2.0-val Hibakeresés, segédeszközök

25 Telephely-típusok  Elsődleges telephely (Primary Site)  Saját adatbázissal rendelkező telephely  Teljes adminisztratív hozzáférés  Másodlagos telephely (Secondary Site)  Mindig egy elsődleges telephelyhez kapcsolódik  Nincs (éles) saját adatbázisa  Nincs saját adminisztratív felülete (az elsődleges telephelyről felügyelhető)  Az adatokat az elsődleges telephelyhez küldi

26 Telephely-hierarchia  Szülőtelephely (Parent Site)  Olyan telephely, amelyhez legalább egy másik telephelyet kapcsoltunk  Minden információ birtokában van, ami a saját, illetve gyermektelephelyein érvényes  Gyermektelephely (Child Site)  Olyan telephely, amely „felett” másik telephely található  Az adatokat a szülőtelephely felé riportolja  Elsődleges és másodlagos telephely is lehet  Központi telephely (Central Site)  A hierarchia csúcsán található szülőtelephely

27 Egy példa SMS hierarchiára Elsődleges (központi) telephely Elsődleges telephely Másodlagos telephely

28 Telephelyek közötti kommunikáció  „Üzenettovábbítók” (Senderek)  Standard Sender –LAN és WAN kommunikációhoz –Tömörít és sávszélességkorlátokat kezel  RAS Sender-ek –Asynchronous RAS, ISDN RAS, SNA RAS, X25 RAS  Courier Sender –„Offline” (CD-re, lemezre, szalagra írt) replikációs forgalom  Címek (Addresses)  A Sender típusától függően meg kell adnunk a különböző telephelyek elérési adatait

29 Delta Replikáció Distribution Point SMS 2003 központi telephely (Central Site) Distribution Point SMS 2003 másodlagos telephely Distribution Point SMS 2003 elsődleges telephely  A disztribúciós csomagok tartalmának változása esetén csak a megváltozott fájlok replikálódnak

30 Vándorlás (Roaming)  Az Advanced Client csak elsődleges telephelyhez rendelhető  Ez a hozzárendelés „végleges” ...de képes a telephelyek közötti vándorlásra  Vándorlási határok (Roaming Boundaries)  Minden SMS telephelyen definiálhatunk vándorlási határokat  Alapértelmezésben minden telephelyhatár egyben vándorlási határ is  Az Advanced Client e határok segítségével dönti el, hogy éppen melyik telephelyhez csatlakozik

31 Vándorlási határok  Helyi vándorlási határok (Local Roaming Boundaries)  Olyan tartomány, amelyből a telephely disztribúciós pontjai „helyi” kapcsolattal (LAN) elérhetők  Ha az ügyfél ilyen területen tartózkodik, a telephely DP-i „helyi” DP-nek számítanak  Távoli vándorlási határok (Remote Roaming Boundaries)  Olyan tartomány, amelyből a telephely disztribúciós pontjai nem helyi kapcsolattal érhetők el (pl. modemes behívási címtartomány)  Ha az ügyfél ilyen területen tartózkodik, a telephely DP-i „távoli” DP-nek számítanak

32 Proxy Management Point  Másodlagos telephelyen található Management Point  Feladata, hogy a bevándorló ügyfeleket kiszolgálja  Az Advanced Client ebben az esetben a házirendet és a státuszüzeneteket is a Proxy MP-nek küldi  SQL Replika adatbázist használhat  Replika adatbázis nélkül a házirend-lekérdezéseket közvetlenül az elsődleges telephely adatbázisától kérdezi le (telephelyek közötti, azonnali kommunikáció)  Replika adatbázis használata esetén a házirend a helyi adatbázismásolatból érkezik

33 A vándorlás alapesetei  Lokális (nincs vándorlás)  Az Advanced Client azon a telephelyen tartózkodik, amihez hozzárendeltük  Regionális  Az Advanced Client olyan telephelyen tartózkodik, amely a hozzárendelt telephelyének gyermeke  A hozzárendelt telephely MP-ja ismeri a gyermektelephelyek MP-it  Globális  Az Advanced Client olyan telephelyen tartózkodik, amely a hozzárendelt telephelyének nem gyermeke  A MP-k megtalálásához Active Directory szükséges (sémabővítés!)

34 Vándorlás: saját telephelyen Elsődleges telephely Hozzárendelt telephely Elsődleges telephely Másodlagos telephely Elsődleges telephely DPMP Advanced Client Házirend letöltése Disztribúciós pont keresése Telepítőkészlet letöltése

35 Regionális vándorlás Proxy Management Point nélkül Elsődleges telephely Hozzárendelt telephely Elsődleges telephely Másodlagos telephely Elsődleges telephely DP DPMP Advanced Client Házirend letöltése Disztribúciós pont keresése Telepítőkészlet letöltése

36 Regionális vándorlás Proxy Management Point jelenléte esetén Elsődleges telephely Hozzárendelt telephely Elsődleges telephely Másodlagos telephely Elsődleges telephely DP DPMP Advanced Client Házirend letöltése Disztribúciós pont keresése Telepítőkészlet letöltése Proxy MP

37 Globális vándorlás Elsődleges telephely Hozzárendelt telephely Elsődleges telephely Másodlagos telephely Elsődleges telephely DP DPMP Advanced Client Házirend letöltése Disztribúciós pont keresése Telepítőkészlet letöltése MP Active Directory ?

38 Védett disztribúciós pontok  Protected Distribution Points  Az Advanced Client alapértelmezésben véletlenszerűen választ a felkínált disztribúciós pontok közül  WAN környezetben előfordulhat, hogy nem szeretnénk, ha a WAN kapcsolatot a vándorló ügyfelek disztribúciós csomagok letöltésével terhelnék  A disztribúciós pontoknál beállítható azok a vándorlási határok, amelyeken kívül tartózkodó ügyfeleket a DP nem szolgálja ki

39 kávé- szünet

40 A mai napirend A Systems Management Server 2003 felépítése, ügyféltípusok, Active Directory-integráció Szoftver-, hardverleltár, távfelügyelet, riportok SMS telephelyek, vándorlás Szoftverfrissítések kezelése (Patch Management) Szoftverdisztribúció Áttérés és együttélés az SMS 2.0-val Hibakeresés, segédeszközök

41 Kollekciók  Az SMS adatbázisban tárolt objektumok különféle szempontok alapján csoportosított halmaza  Tartalmukat SQL lekérdezések határozzák meg  A kollekciók listája szabadon bővíthető, módosítható  A lekérdezések során feltérképezési és leltárinformációk egyaránt felhasználhatók  A tartalmuk automatikusan csak időszakonként frissül  A kollekciókhoz szoftverdisztribúciós hírdetményeket kapcsolhatunk

42 Szoftverdisztribúciós objektumok  Szoftverdisztribúciós csomag (Package)  A telepítendő szoftverek telepítőkészlete –...még akkor is, ha a telepítőkészlet egyetlen fájlból áll  A szoftverdisztribúció alapegysége: a disztribúciós pontok ezeket a csomagokat kezelik (replikálják, teszik közzé, stb.)  Program (Program)  Ez maga a telepítő (setup.exe)  Minden disztribúciós csomag egy vagy több programot tartalmazhat  Egy csomagban több program is lehet  A szoftverdisztribúció meghirdetése során mindig egy adott csomag egy adott programját kezeljük  A program adatai tartalmazzák annak futtatási paramétereit, a szükséges futtatási környezetet, felhasználói fiókot, stb.)

43 Szoftverdisztribúciós objektumok  Hírdetmény (Advertisement)  Egy adott disztribúciós csomag adott programjának hozzárendelése egy kollekcióhoz  A hírdetmény lehet opcionális (a felhasználó kézzel indíthatja a programot), vagy lehet kötelező (a program automatikusan elindul = „mandatory assignment”)  A hírdetmény lehet ciklikus (a program adott időnként mindenképpen lefut)  A hírdetmény tartalmaz egy kezdő és tartalmazhat egy záró időpontot (lejárhat) –a meghatározott időszakon kívül a program nem települ

44 „Letöltés és futtatás”  A hírdetmény jellemzői között beállítható:  Helyi disztribúciós pont használata esetén: –a program a disztribúciós pontról fusson (SMB) –az ügyfél töltse le, majd onnan futtassa azt (BITS)  Távoli disztribúciós pont használata esetén: –a program a disztribúciós pontról fusson (SMB) –az ügyfél töltse le, majd onnan futtassa azt (BITS) –a program egyáltalán ne települjön  (Advanced Client használata esetén)  További jellemzők a demo-ban

45 Windows Installer csomagok  A Windows Installer csomagok minden információt tartalmaznak a telepítendő alkalmazással kapcsolatban  Szoftverdisztribúciós csomag a telepítő.msi fájljának segítségével is létrehozható, ekkor a csomagban automatikusan létrejönnek a szükséges programok is  „New... Package from definition” parancs  A Windows Installer telepítőkészletek további beavatkozás nélkül is futtathatók rendszerszintű jogosultsággal  A Windows Installer-rel telepített szoftverek a felhasználó által javíthatók („Repair”) és könnyebben eltávolíthatók  A helyi gyorsítótárból futtatott WMI telepítőkészletek idővel eltűnhetnek, ezért az MSI programokhoz hozzárendelhetjük a telepítőkészlet.msi adatbázisát  Ezt a listát az Advanced Client időszakonként letölti, így szükség esetén tudja, hol érheti el a szükséges telepítőkészletet

46 demó  SQL Server Desktop Edition (MSDE) telepítése az SMS segítségével  felhasználóhoz rendelt, opcionális hírdetmény  „letöltés és telepítés” mód

47 A mai napirend A Systems Management Server 2003 felépítése, ügyféltípusok, Active Directory-integráció Szoftver-, hardverleltár, távfelügyelet, riportok SMS telephelyek, vándorlás Szoftverfrissítések kezelése (Patch Management) Szoftverdisztribúció Áttérés és együttélés az SMS 2.0-val Hibakeresés, segédeszközök

48 1. A javítandó környezet feltérképezése 1. Környezet 2. Azonosítás 4. Telepítés 3. Tervezés, kiértékelés 2. Hiányzó javítások keresése 3. A javítócsomag-telepítés tervezése és kiértékelése 4. A javítócsomag telepítése A Patch Management folyamata

49 Az SMS Patch Management előnyei – a legátfogóbb megoldás  A vállalati számítógépek állapota bármikor, azonnal áttekinthető (riportok)  Azonnali telepítési státuszok  A hotfixek telepítése az SMS szoftverdisztribúción alapul  Nagy adminisztratív felügyelet  A telepítendő hotfixeket a rendszergazda hagyja jóvá  Testreszabható telepítőkörnyezet  A letöltött hotfixeket tetszőleges szoftverdisztribúciós csomagokba szervezhetjük  A csomagokat igény szerint szervezett kollekciókhoz rendelhetjük hozzá

50 A Software Update Scanning Tools komponensei  Telepítőkészlet  Telepíti a disztribúciós csomagokat, létrehozza a szükséges programokat, kollekciókat, hírdetményeket  Külön telepítőkészlet a biztonsági (SecurityPatch – MBSA) és az Office javításokhoz (OfficePatch)  Scan tool  Az ügyfélgépeken időszakonként futtatja az MBSA szkennert, ellenőrzi a hotfixek státuszát és az eredmény az SMS hardverleltárban tárolja  Sync tool  Egy kijelölt számítógépen (lehet az SMS Server is) időszakonként futva ellenőrzi, hogy vannak-e újabb javítások, szükség esetén frissíti a Scan tool disztribúciós csomagját

51 A Software Update Scanning Tools komponensei  Software Update Installation Agent (patchinstall.exe)  Az ügyfélszámítógépeken futva telepíti az egy disztribúciós csomagba szervezett hotfixeket, ellenőrzi azok státuszát, a telepítés után Scan-t indít, és szükség esetén újraindítja a számítógépet  Distribute Software Updates Wizard  Az SMS felügyeleti konzolból érhető el  Segít a hotfixek letöltésében, jóváhagyásában, szoftverdisztribúciós csomagok létrehozásában  Software Update megfelelési listák és riportok  Naprakész információk a számítógépek helyzetéről

52 SMS 2003 Patch Management Tűzfal SMS Site Server SMS Distribution Point SMS ügyfelek Microsoft Download Center SMS Distribution Point 2.A „Scan” komponens települ minden hozzárendelt ügyfélnél 1.Telepítés: Feature Pack letöltése, telepítése az SMS kiszolgálón 3.A „Scan” lefut: az ellenőrzés eredménye a hardverleltárba kerül 4.A rendszergazda futtatja a „Distribute Software Updates” varázslót, és jóváhagyja a javításokat 6.A „Software Update Installation Agent” (patchinstall.exe) az ügyfeleknél telepíti a szükséges frissítéseket 7.Időszakonként: A „Sync” komponens ellenőrzi a frissítések adatbázisát, letölti az esetleges csomagfrissítéseket. 5.Frissítések letöltése, csomagok, programok, hirdetmények létrehozása és közzététele az ügyfelek számára SMS ügyfelek

53 A Sync eszköz  Feladata:  időszakonként ellenőrizni és letölteni az újonnan megjelent frissítések listáját  a letöltött adatbázist bemásolni a disztribúciós csomagba és frissíteni a disztribúciót  Egy kijelölt, internet-kapcsolattal rendelkező számítógépen fut  Fontos: a Sync-et futtató számítógépnek legyen joga a szoftverdisztribúciós mappa frissítésére  (ha a Sync nem a Site Server-en fut)

54 A Sync üzemmódjai  Attended mód:  futásához szükséges, hogy egy megfelelő jogosultságokkal (proxy bejelentkezés, internetelérés) rendelkező felhasználó be legyen jelentkezve – alapértelmezés  Unattended mód: a futtatás automatikus  Beállításához módosítani kell a szoftverdisztribúció Sync programjának beállításait  Proxy használata esetén további beállításokra is szükség van (ld. SMS 2003 Operations Guide) –patchdownloader.exe futtatása

55 demó  A Sync futtatása, beállítása unattended módra  A Scan csomag telepítése  Hotfix közzététele a Distribute Software Update Wizard segítségével  Riportok

56 A mai napirend A Systems Management Server 2003 felépítése, ügyféltípusok, Active Directory-integráció Szoftver-, hardverleltár, távfelügyelet, riportok SMS telephelyek, vándorlás Szoftverfrissítések kezelése (Patch Management) Szoftverdisztribúció Áttérés és együttélés az SMS 2.0-val Hibakeresés, segédeszközök

57 Áttérés és együttműködés: Deployment Readiness Wizard  A frissítési folyamat része, de külön is futtatható (ajánlott)  A telepítő CD-n: \SMSSETUP\BIN\i386\drw.exe  Több, mint 30 teszt  Platform és operációs rendszer  SMS verzió  Adatbázis  SMS 2.0 funkciók  Ha hibát talál, a frissítési folyamat nem indul el  Futtassuk legfeljebb 7 nappal a tervezett áttérés előtt  Naplófájl: C:\smsdrw.log, C:\SMS\Logs\SMS_Report.xml

58 Az áttérés kötelező feltételei  Nincs Logon Point, Logon Client Installation, Logon Discovery engedélyezve  Nincs Software Metering komponens engedélyezve  Az SMS kiszolgálókomponensek nem futhatnak Novell Netware-n  Minden SMS kiszolgáló legalább Windows 2000 Server SP2 verziójú  Az adott telephely és minden közvetlen gyermeke legalább SMS 2.0 SP4 verziójú  Az adatbázis verziója legalább SQL 7.0 SP3  Az Event-To-Trap Translator szolgáltatás nincs telepítve ... és további kisebb hibák és figyelmeztetések

59 Deployment Readiness Wizard

60 SMS Site Database Upgrade  setup.exe /testdbupgrade SMS_  setup.exe /testdbupgrade SMS_  Ellenőrzi az SMS adatbázis frissíthetőségét  Futtassuk a Deployment Readiness Wizard után  Desktruktív teszt!  Valóban frissíti az adatbázist, de az SMS komponenseket nem  Futtassuk az SMS adatbázis másolatán, másik SQL kiszolgálón (nem kell SMS komponensnek futnia rajta)  Eredmény: C:\smssetup.log

61 Áttérési módok  „Wipe and Load”  Indulás tiszta lappal  csak, ha nincs szükségünk a korábbi adatokra  In-Place Upgrade (frissítés helyben)  SMS 2.0 frissítése a meglévő hardveren  Side-by-Side  SMS 2003 telepítése új hardverre  A meglévő SMS 2.0 telephelyek az SMS 2003 hierarchiába léptethetők

62 Frissítés helyben – egy lépésben  Az áttérés során az ügyfélszoftver is frissül (SMS 2.0  SMS 2003 Legacy Client)  Ügyfelenként kb. 12MB forgalom  A frissítést az ügyfélszoftver CCM komponense automatikusan elkezdi  folyamatos üzemben 23 óránként  a számítógép indulásakor  Figyeljünk arra, hogy az ügyfélgépek be legyenek kapcsolva az átállás ideje (éjszakája) alatt  Különben munkakezdéskor minden ügyfél egyszerre próbálja meg letölteni az ügyfélkomponens telepítőjét

63 Frissítés helyben - részletekben  Az automatikus ügyfélfrissítés kikapcsolható  Client Upgrade Control Tool  /SMSSETUP/BIN/i386/cliupgrade.exe  Szoftverdisztribúcióval juttassuk el a telephely frissítése előtt, majd után minden ügyfélhez  /disable: kikapcsolja a CCM komponenst  /enable: bekapcsolja a CCM komponenst  Figyelem!  A „kikapcsolt” ügyfélszoftverek nem teljes funkciójúak

64 Side-by-Side  SMS 2003 telepítése új hardverre  A meglévő SMS 2.0 hierarchia „fölé”  Ügyfelek fokozatos átléptetése az SMS 2003 telephelyre  A Windows 95 ügyfeleknek – szükség esetén – meghagyhatunk SMS 2.0 telephelyeket  „Holding site”

65 Együttműködés az SMS korábbi változataival  Végezzük az áttérést a hierarchia csúcsától indulva lefelé!  SMS 2.0 SP4+ lehet SMS 2003 gyermektelephelye  Korábbi SMS verziók nem támogatottak  Az SMS 2003 felügyeleti konzolból kezelhető az SMS 2.0 telephely  Kivéve a szoftverhasználat-mérést

66 A mai napirend A Systems Management Server 2003 felépítése, ügyféltípusok, Active Directory-integráció Szoftver-, hardverleltár, távfelügyelet, riportok SMS telephelyek, vándorlás Szoftverfrissítések kezelése (Patch Management) Szoftverdisztribúció Áttérés és együttélés az SMS 2.0-val Hibakeresés, segédeszközök

67 Advanced Client naplófájlok  Az Advanced Client teljesen új naplózási formátumot használ  Naplófájljai alapértelmezésben a C:\Windows\System32\CCM\Logs könyvtárban találhatók  Minden komponens egy fájlba naplóz  (alapértelmezésben) 1MB után új fájlt nyit  lásd: CCMLOGMAXSIZE, CCMLOGMAXHISTORY telepítési paraméterek  A naplófájlokat legkönnyebben az SMS Trace (SMS Toolkit) programmal olvashatjuk

68 Néhány ügyfél-naplófájl  CCMExec  Az ügyfélszoftver alapszolgáltatása  CAS – Content Access  Csomagok letöltése a disztribúciós pontról  ClientLocation  SMS telephely kiválasztása  ContentTransferManager  Helyi gyorsítótár és szoftverletöltés  DataTransferService  Házirend letöltése a Management Point-tól

69 Néhány ügyfél-naplófájl  ExecMgr  A meghírdetett programok futtatása  FileBITS  Szoftverletöltés BITS-szel  FSinvprovider  Szoftverleltár  InventoryAgent  Szoftver-, hardverleltár, feltérképezés  LocationServices  Management és Distribution Point keresése

70 Néhány ügyfél-naplófájl  Mtrmgr  Szoftverhasználat-mérés  PolicyAgent  Házirendek kérése és letöltése  PolicyEvaluator  Házirendek kiértékelése  RemCtrl  Távfelügyeleti eszközök  Scheduler  Időzített műveletek

71 Néhány ügyfél-naplófájl  SMSCliUI  Az ügyfélszoftver felhasználói felülete  Az ügyfélszoftver scriptből kért műveletei  StatusAgent  Státuszüzenetek kezelése

72 Egyéb naplófájlok  Patch Management komponensek  Sync (patch-adatbázis szinkronizáció): –SecuritySyncXML.log, OfficeSyncXML.log, PatchDownloader.log – Helye: \Documents and Settings\ \Local Settings\Temp vagy %windir%\Temp  Scan (meglévő frissítések ellenőrzése): –SecurityPatch.log, OfficePatch.log (MBSA 1.1.1) – Helye: %windir%\Temp –ScanWrapper.log (MBSA 1.2) – Helye: …\CCM\Logs\  PatchInstall (frissítések telepítése): –PatchInstall.log – Helye: %windir%\Temp

73 Egyéb naplófájlok  Az SMS kiszolgáló naplófájljai alapértelmezésben a C:\SMS\Logs könyvtárban találhatók  A naplófájlok neve utal az SMS komponensre  Az SMS komponensek naplózása az SMS Service Manager segítségével ki-, bekapcsolható

74 Ügyféltelepítési problémák  Kiszolgálónapló: C:\SMS\Logs\ccm.log  Ügyféltelepítési napló:  C:\Windows\System32\ccmsetup\ccmsetup.log  C:\Windows\System32\ccmsetup\client.msi.log  C:\Windows\bitssetup.log  Discovery és Client Push Installation  Client Configuration Request (CCR) fájl jön létre minden felderített és telepítendő ügyfél részére (C:\SMS\inboxes\ccr.box és \ccrretry.box)  A CCM komponens ezeket a fájlokat dolgozza fel –lásd: C:\SMS\Logs\ccm.log

75 Letöltési (BITS) problémák  Ügyfél-naplófájlok (filebits.log)  BITSADMIN (Support Tools)  A BITS szolgáltatás megfigyelése, kezelése  Aktuális állapot (minden felhasználó letöltése) folyamatos megfigyelése: bitsadmin.exe /monitor /allusers /refresh 1

76 Az SMS Toolkit segédprogramjai  SMSTrace  SMS naplófájlok olvasásához  Advanced Client Spy  Szoftvertelepítési információk, hardver- és szoftverleltár, szoftvermérési beállítások  Management Point Spy  Házirend ellenőrzése a Management Point-on  Policy Spy  Házirend ellenőrzése (letöltése, kiértékelése)  Egyebek:  IISLockDown, URLScan sablonok  Advanced Client & Management Point Cleaner  SMS 2003 Active Directory Schema Extension file

77 SMS Státuszüzenetek  Alapértelmezésben sikeres és sikertelen műveletek esetén is csak a mérföldköveket (milestones) naplózzuk  Ha ez nem elég, szigorítsuk a Status Reporting komponens beállításait

78 SMS 2003 Troubleshooting Flowcharts  Több tucat hibakeresési művelet (és komponensek működése)  folyamatábra formátumban  Letölthető az SMS weboldaláról

79 Microsoft Operations Manager  Systems Management Server 2003 Management Pack  SMS 2003 kiszolgálókomponensek teljeskörű felügyelete  Teljesítményadatok gyűjtése  Kritikus események esetén riasztások küldése  Tudásbázis minden riasztáshoz

80 demó  Naplófájlok olvasása (SMSTrace)  Az SMS Toolkit segédprogramjai:  Advanced Client Spy  Management Point Spy  Policy Spy

81 Administration Feature Pack  Segédeszközök:  Manage Site Accounts Tool –Telephelyfiókok kezelése  Transfer Site Settings Wizard –Telephelykonfiguráció, szoftverdisztribúciós csomagok és kollekciók mozgatása  Elevated Rights Deployment Tool –RunOnce

82 A fejlesztés folytatódik...  Mobile Device Management Feature Pack  Windows CE / PocketPC eszközök támogatása  Integrált megoldás kiszolgálók, PC-k, és mobil eszközök felügyeletéhez  Nyílt, XML alapú platform segítségével  OS Deployment Feature Pack  Operációs rendszer telepítése már meglévő SMS ügyfél számítógépre

83 Bemutatkozik a System Center

84 További információk  Az SMS 2003 webhelye    SMS 2003 letöltések   SMS 2003 próbaverzió  SMS 2003 Toolkit  SMS 2003 Software Update Scanning Tools  SMS Installer  SMS 2003 SDK  SMS 2003 Administration Feature Pack  SMS 2003 International Client Pack ...

85 További információk  SMS 2003 termékdokumentáció  default.asp  SMS 2003 Operations Guide  SMS 2003 Concepts, Planning and Deployment Guide  Troubleshooting Flowcharts  SMS 2003 Status Messages  Patch Management Using SMS 2003  …

86


Letölteni ppt "Nagyvállalati ügyfélmenedzsment a Systems Management Server 2003 segítségével Fülöp Miklós Rendszermérnök Microsoft Magyarország."

Hasonló előadás


Google Hirdetések