Fülöp Miklós Rendszermérnök Microsoft Magyarország Nagyvállalati ügyfélmenedzsment a Systems Management Server 2003 segítségével Fülöp Miklós Rendszermérnök Microsoft Magyarország

TechNet események 2004 tavaszán 2004. március 17. Nagyvállalati ügyfélmenedzsment a Systems Management Server 2003 segítségével 2004. március 31. Kiszolgálók felügyelete a Microsoft Operations Manager 2000 SP1 segítségével 2004. április 14. A Windows Tartalomvédelmi szolgáltatása (Rights Management Services, RMS) 2004. április 28. Nagyvállalati tűzfal megoldások az ISA Server 2004 segítségével 2004. május 12. Üzemeltetői konferencia

A mai napirend A Systems Management Server 2003 felépítése, ügyféltípusok, Active Directory-integráció Szoftver-, hardverleltár, távfelügyelet, riportok SMS telephelyek, vándorlás Szoftverdisztribúció Szoftverfrissítések kezelése (Patch Management) Áttérés és együttélés az SMS 2.0-val Hibakeresés, segédeszközök

Systems Management Server 2003 Biztonsági patch management Szoftver-, hardverleltár Alkalmazás- telepítés Mobil felhasználók támogatása Ügyfelek távfelügyelete

SMS 2.0 rendszerkomponensek Logon Point Server Locator Point SMS Site Database Management Point Metering Database Site Server Reporting Point Distribution Point Client Access Point

Klienstípusok, -szolgáltatások Legacy Client Advanced Client Hardver-, szoftverleltár   Szoftverdisztribúció   Mobilitás: adatok fel- és letöltése BITS-szel  Távfelügyelet   Szoftverhasználat mérése   Vándorlás  Ügyfélplatform Windows 98, Windows NT 4.0, Windows 2000, Windows XP * Windows 2000, Windows XP Telepítési módok Automatikus (push), logon script, kézi, OS image Automatikus (push), logon script, Group Policy, kézi, OS image * Megj.: Az SMS 2003 Service Pack 1 megjelenése után a Legacy Client használata Windows 2000 vagy újabb operációs rendszeren nem támogatott.

Advanced Client Az SMS 2003 új, teljesen újratervezett ügyfélszoftvere Csak elsődleges telephelyhez rendelhető ... viszont szabadon vándorolhat a telephelyek között Kapcsolattartás a Management Point-okkal HTTP kommunikáció (XML tartalom) Státuszüzenetek azonnali visszaküldése a kiszolgálóra Szoftverdisztribúció Letöltés HTTP (BITS) vagy Windows Networking (SMB) kapcsolaton keresztül „Letöltés és telepítés” – opció: a telepítőkészlet letöltése a helyi gyorsítótárba a telepítés megkezdése előtt Scriptelhető A legfontosabb funkciók könnyen automatizálhatók A fontosabb működési paraméterek telepítéskor beállíthatók Biztonságos A Local System fiók nevében fut, így nincs szükség külön fiókok kezelésére

Active Directory integráció Sémabővítés MP-k, SLP-k, telephelyinformációk tárolása az Active Directory-ban Nem kötelező, de ajánlott telepítéskor és utólag is elvégezhető Ha bővítettük a sémát, az Active Directory-ban előre adjuk jogot a Site Server-nek (SERVER$) az alábbi konténer létrehozására: CN=System Management, CN=System, DC=<…> Ha nem bővítettük a sémát, az MP-k és SLP-k rekordjait kézzel fel kell vennünk a WINS-be

Active Directory integráció Erőforrások feltérképezése (Discovery) A meglévő feltérképező eljárások mellett három új, Active Directory-alapú eljárás jelent meg Mindhárom esetén egyedileg beállítható a keresés LDAP: útvonala Active Directory System Discovery Számítógépek és adataik Active Directory System Group Discovery Csoportok, szervezeti egységek Active Directory User Discovery Felhasználók és adataik

Active Directory integráció Active Directory-alapú célkiválasztás Minden Active Directory-ból származó információ felhasználható, például kollekciók létrehozására Active Directory Site Boundaries Az SMS telephelyhatárok az Active Directory telephelyeihez igazíthatók Megmaradt az IP-alhálózat alapú telephelyhatár használatának lehetősége is

Advanced Security Mode Az SMS új biztonsági üzemmódja Telepítéskor és később is beállítható Ebben az üzemmódban: Minden komponens Local System joggal fut Nem jönnek létre speciális felhasználói fiókok Ha szükséges, a jogosultságokat a komponenseket futtató számítógépfiókoknak adjuk (SERVER$)

Felhasználói fiókok Advanced Security módban is szükség lehet speciális fiókok létrehozására: Client Push Installation Account ha az automatikus, távoli ügyféltelepítést használjuk (legyen megfelelő – lokális adminisztrátori – joga az ügyfélgépeken) Advanced Client Network Access Account ha a szoftvertelepítés során olyan disztribúciós pontot kell elérni, amelyhez nincs joga a bejelentkezett felhasználónak és az ügyfélszámítógép fiókjának

International Client Pack Magyar nyelvű ügyfélszoftver Utólag telepíthető az SMS kiszolgálóra ... de ajánlott még az első ügyfél telepítése előtt A client.msi telepítőkészletet .mst (transform) fájlokkal bővíti Két változat: ICP 1: angol, francia, német, japán, spanyol ICP 2: ICP 1 + magyar, cseh, orosz, … Letölthető az SMS 2003 weboldaláról http://www.microsoft.com/smserver/ downloads/2003/clientpacks.asp

demó Egy Virtuális Vállalat - jelenleg Hogyan tovább? Active Directory tartomány, Windows 2000 és XP ügyfelekkel Szoftverdisztribúció Group Policy segítségével „Hol sikerült és hol nem az alkalmazás telepítése?” „Hány felhasználó telepítette már az alkalmazást?” Patch Management: Windows Update „Ki nem telepítette még a legújabb javítást?” Távfelügyelet, hardver-, szoftverleltár: nincs „Milyen a hardverkörnyezet? Milyen szoftvereink vannak?” Szoftverlicenszelési problémák „Mire van szükségünk valójában? Mit használnak a felhasználók?” Hogyan tovább? A vezetőség az SMS 2003 bevezetése mellett döntött demó

demó Active Directory-integráció Advanced Client telepítése Active Directory Discovery Active Directory-alapú kollekciók Advanced Client telepítése Client Push Installation Az Administrator Console áttekintése Státuszüzenetek ellenőrzése demó

A mai napirend A Systems Management Server 2003 felépítése, ügyféltípusok, Active Directory-integráció Szoftver-, hardverleltár, távfelügyelet, riportok SMS telephelyek, vándorlás Szoftverdisztribúció Szoftverfrissítések kezelése (Patch Management) Áttérés és együttélés az SMS 2.0-val Hibakeresés, segédeszközök

Hardverleltár WMI-alapú hardverinformációk az ügyfélgépekről Ügyfélszoftver – MP (CAP) kommunikáció Első alkalommal a teljes leltár Időszakonként (alapértelmezés: hetente) a változások Az összegyűjtött információ: megtekinthető az SMS felügyeleti eszközében, gépenként megjeleníthető különféle riportok formájában felhasználható testreszabott kollekciók létrehozásához Pl.: „olyan Windows XP-k, ahol a memória mérete legalább 256MB” Bővíthető A leltárinformációk az SMS adatbázisban „erőforrásobjektumokként”, illetve azok jellemzőiként jelennek meg A leltárazandó jellemzők – sőt, akár objektumok – köre bővíthető

Szoftverleltár Az ügyfélgépeken telepített szoftverek listája Teljes, majd időszakonként változáslista Megj.: az „Add/Remove Programs” tartalma WMI információ, ezért azt a hardverleltár tartalmazza! A leltárazandó fájlok neve és helye beállítható Software Inventory Rules (*.exe) Adatgyűjtés a fájlok fejlécinformációja alapján Gyártó, verziószám, stb. A titkosított és tömörített fájlokat nem ellenőrzi Fájlgyűjtés A leltárazás mellett fájlok összegyűjtésére is alkalmas

Szoftverhasználat mérése Teljesen újraírt funkció Passzív, a szoftver használatát nem akadályozza meg WMI-alapú, offline mérés A szoftverhasználat mérése akkor is megtörténik, ha az ügyfél éppen nincs a hálózathoz csatlakozva Az ügyfélszoftver időszakonként statisztikát küld Software Metering Rules A mérni kívánt alkalmazások adatai (fájlnév, verzió, nyelv)

Távfelügyeleti megoldások Azonos funkcionalitás minden ügyféltípuson: Remote Tools Chat, diagnosztika, ping, program futtatása, fájlátvitel, újraindítás telepítése Windows XP-n és 2003-n kikapcsolható Remote Assistance (Windows XP-től) Remote Control (Windows NT 4.0 TSE, Windows 2000 Server, Windows XP-) A beépített terminálszolgáltatás használata Felhasználó által és/vagy központilag szabályozható hozzáférési szintek és naplózás Csatlakozásra jogosult felhasználók (Permitted Viewers) Hozzáférés szintje (Full Control, Limited, None)

Riportok SMS 2003 Reporting Point: bővíthető webes riportfelület „Éles” adatokból (SQL nézetek) 120 beépített riport, különféle kategóriákban hardver, szoftver, SMS szolgáltatások „Computer Details”: számítógépspecifikus riportok A riportok egymásba ágyazhatók Hiperlinkek a rekordok között Grafikonok támogatása A riportok tartalma CSV-be exportálható, időzítve automatikusan generálható

Testreszabott riportok A riportok szabadon módosíthatók, bővíthetők Az SQL nézetek leírása az SMS 2003 SDK-ban megtalálható Összetettebb riportok, még több szolgáltatás: SQL Server 2000 Reporting Services Összetett (többféle lekérdezést tartalmazó, hierarchikus, dinamikus) riportok, grafikonok Többféle (export)formátum: HTML, XML, PDF, ... Időzített riportfuttatás, riportok automatikus küldése e-mailben, mentése fájlba

Riportok Riportok testreszabása Távfelügyeleti eszközök demó

A mai napirend A Systems Management Server 2003 felépítése, ügyféltípusok, Active Directory-integráció Szoftver-, hardverleltár, távfelügyelet, riportok SMS telephelyek, vándorlás Szoftverdisztribúció Szoftverfrissítések kezelése (Patch Management) Áttérés és együttélés az SMS 2.0-val Hibakeresés, segédeszközök

Telephely-típusok Elsődleges telephely (Primary Site) Saját adatbázissal rendelkező telephely Teljes adminisztratív hozzáférés Másodlagos telephely (Secondary Site) Mindig egy elsődleges telephelyhez kapcsolódik Nincs (éles) saját adatbázisa Nincs saját adminisztratív felülete (az elsődleges telephelyről felügyelhető) Az adatokat az elsődleges telephelyhez küldi

Telephely-hierarchia Szülőtelephely (Parent Site) Olyan telephely, amelyhez legalább egy másik telephelyet kapcsoltunk Minden információ birtokában van, ami a saját, illetve gyermektelephelyein érvényes Gyermektelephely (Child Site) Olyan telephely, amely „felett” másik telephely található Az adatokat a szülőtelephely felé riportolja Elsődleges és másodlagos telephely is lehet Központi telephely (Central Site) A hierarchia csúcsán található szülőtelephely

Egy példa SMS hierarchiára Elsődleges (központi) telephely Elsődleges telephely Elsődleges telephely Másodlagos telephely Másodlagos telephely

Telephelyek közötti kommunikáció „Üzenettovábbítók” (Senderek) Standard Sender LAN és WAN kommunikációhoz Tömörít és sávszélességkorlátokat kezel RAS Sender-ek Asynchronous RAS, ISDN RAS, SNA RAS, X25 RAS Courier Sender „Offline” (CD-re, lemezre, szalagra írt) replikációs forgalom Címek (Addresses) A Sender típusától függően meg kell adnunk a különböző telephelyek elérési adatait

Delta Replikáció A disztribúciós csomagok tartalmának változása esetén csak a megváltozott fájlok replikálódnak SMS 2003 központi telephely (Central Site) Distribution Point Distribution Point Distribution Point SMS 2003 másodlagos telephely SMS 2003 elsődleges telephely

Vándorlás (Roaming) Az Advanced Client csak elsődleges telephelyhez rendelhető Ez a hozzárendelés „végleges” ...de képes a telephelyek közötti vándorlásra Vándorlási határok (Roaming Boundaries) Minden SMS telephelyen definiálhatunk vándorlási határokat Alapértelmezésben minden telephelyhatár egyben vándorlási határ is Az Advanced Client e határok segítségével dönti el, hogy éppen melyik telephelyhez csatlakozik

Vándorlási határok Helyi vándorlási határok (Local Roaming Boundaries) Olyan tartomány, amelyből a telephely disztribúciós pontjai „helyi” kapcsolattal (LAN) elérhetők Ha az ügyfél ilyen területen tartózkodik, a telephely DP-i „helyi” DP-nek számítanak Távoli vándorlási határok (Remote Roaming Boundaries) Olyan tartomány, amelyből a telephely disztribúciós pontjai nem helyi kapcsolattal érhetők el (pl. modemes behívási címtartomány) Ha az ügyfél ilyen területen tartózkodik, a telephely DP-i „távoli” DP-nek számítanak

Proxy Management Point Másodlagos telephelyen található Management Point Feladata, hogy a bevándorló ügyfeleket kiszolgálja Az Advanced Client ebben az esetben a házirendet és a státuszüzeneteket is a Proxy MP-nek küldi SQL Replika adatbázist használhat Replika adatbázis nélkül a házirend-lekérdezéseket közvetlenül az elsődleges telephely adatbázisától kérdezi le (telephelyek közötti, azonnali kommunikáció) Replika adatbázis használata esetén a házirend a helyi adatbázismásolatból érkezik

A vándorlás alapesetei Lokális (nincs vándorlás) Az Advanced Client azon a telephelyen tartózkodik, amihez hozzárendeltük Regionális Az Advanced Client olyan telephelyen tartózkodik, amely a hozzárendelt telephelyének gyermeke A hozzárendelt telephely MP-ja ismeri a gyermektelephelyek MP-it Globális Az Advanced Client olyan telephelyen tartózkodik, amely a hozzárendelt telephelyének nem gyermeke A MP-k megtalálásához Active Directory szükséges (sémabővítés!)

Vándorlás: saját telephelyen Elsődleges telephely Hozzárendelt telephely Másodlagos telephely MP DP Advanced Client Házirend letöltése Disztribúciós pont keresése Telepítőkészlet letöltése

Regionális vándorlás Proxy Management Point nélkül Elsődleges telephely Hozzárendelt telephely Másodlagos telephely MP DP Advanced Client DP Házirend letöltése Disztribúciós pont keresése Telepítőkészlet letöltése

Regionális vándorlás Proxy Management Point jelenléte esetén Elsődleges telephely Hozzárendelt telephely Másodlagos telephely MP DP Advanced Client Proxy MP DP Házirend letöltése Disztribúciós pont keresése Telepítőkészlet letöltése

Hozzárendelt telephely Globális vándorlás Elsődleges telephely Hozzárendelt telephely Másodlagos telephely Active Directory ? DP MP DP MP Advanced Client Házirend letöltése Disztribúciós pont keresése Telepítőkészlet letöltése

Védett disztribúciós pontok Protected Distribution Points Az Advanced Client alapértelmezésben véletlenszerűen választ a felkínált disztribúciós pontok közül WAN környezetben előfordulhat, hogy nem szeretnénk, ha a WAN kapcsolatot a vándorló ügyfelek disztribúciós csomagok letöltésével terhelnék A disztribúciós pontoknál beállítható azok a vándorlási határok, amelyeken kívül tartózkodó ügyfeleket a DP nem szolgálja ki

kávé- szünet

A mai napirend A Systems Management Server 2003 felépítése, ügyféltípusok, Active Directory-integráció Szoftver-, hardverleltár, távfelügyelet, riportok SMS telephelyek, vándorlás Szoftverdisztribúció Szoftverfrissítések kezelése (Patch Management) Áttérés és együttélés az SMS 2.0-val Hibakeresés, segédeszközök

Kollekciók Az SMS adatbázisban tárolt objektumok különféle szempontok alapján csoportosított halmaza Tartalmukat SQL lekérdezések határozzák meg A kollekciók listája szabadon bővíthető, módosítható A lekérdezések során feltérképezési és leltárinformációk egyaránt felhasználhatók A tartalmuk automatikusan csak időszakonként frissül A kollekciókhoz szoftverdisztribúciós hírdetményeket kapcsolhatunk

Szoftverdisztribúciós objektumok Szoftverdisztribúciós csomag (Package) A telepítendő szoftverek telepítőkészlete ...még akkor is, ha a telepítőkészlet egyetlen fájlból áll A szoftverdisztribúció alapegysége: a disztribúciós pontok ezeket a csomagokat kezelik (replikálják, teszik közzé, stb.) Program (Program) Ez maga a telepítő (setup.exe) Minden disztribúciós csomag egy vagy több programot tartalmazhat Egy csomagban több program is lehet A szoftverdisztribúció meghirdetése során mindig egy adott csomag egy adott programját kezeljük A program adatai tartalmazzák annak futtatási paramétereit, a szükséges futtatási környezetet, felhasználói fiókot, stb.)

Szoftverdisztribúciós objektumok Hírdetmény (Advertisement) Egy adott disztribúciós csomag adott programjának hozzárendelése egy kollekcióhoz A hírdetmény lehet opcionális (a felhasználó kézzel indíthatja a programot), vagy lehet kötelező (a program automatikusan elindul = „mandatory assignment”) A hírdetmény lehet ciklikus (a program adott időnként mindenképpen lefut) A hírdetmény tartalmaz egy kezdő és tartalmazhat egy záró időpontot (lejárhat) a meghatározott időszakon kívül a program nem települ

„Letöltés és futtatás” A hírdetmény jellemzői között beállítható: Helyi disztribúciós pont használata esetén: a program a disztribúciós pontról fusson (SMB) az ügyfél töltse le, majd onnan futtassa azt (BITS) Távoli disztribúciós pont használata esetén: a program egyáltalán ne települjön (Advanced Client használata esetén) További jellemzők a demo-ban

Windows Installer csomagok A Windows Installer csomagok minden információt tartalmaznak a telepítendő alkalmazással kapcsolatban Szoftverdisztribúciós csomag a telepítő .msi fájljának segítségével is létrehozható, ekkor a csomagban automatikusan létrejönnek a szükséges programok is „New... Package from definition” parancs A Windows Installer telepítőkészletek további beavatkozás nélkül is futtathatók rendszerszintű jogosultsággal A Windows Installer-rel telepített szoftverek a felhasználó által javíthatók („Repair”) és könnyebben eltávolíthatók A helyi gyorsítótárból futtatott WMI telepítőkészletek idővel eltűnhetnek, ezért az MSI programokhoz hozzárendelhetjük a telepítőkészlet .msi adatbázisát Ezt a listát az Advanced Client időszakonként letölti, így szükség esetén tudja, hol érheti el a szükséges telepítőkészletet

demó SQL Server Desktop Edition (MSDE) telepítése az SMS segítségével felhasználóhoz rendelt, opcionális hírdetmény „letöltés és telepítés” mód demó

A mai napirend A Systems Management Server 2003 felépítése, ügyféltípusok, Active Directory-integráció Szoftver-, hardverleltár, távfelügyelet, riportok SMS telephelyek, vándorlás Szoftverdisztribúció Szoftverfrissítések kezelése (Patch Management) Áttérés és együttélés az SMS 2.0-val Hibakeresés, segédeszközök

A Patch Management folyamata 1. A javítandó környezet feltérképezése 2. Hiányzó javítások keresése 1. Környezet 2. Azonosítás 3. Tervezés, kiértékelés 4. Telepítés 4. A javítócsomag telepítése 3. A javítócsomag-telepítés tervezése és kiértékelése

Az SMS Patch Management előnyei – a legátfogóbb megoldás A vállalati számítógépek állapota bármikor, azonnal áttekinthető (riportok) Azonnali telepítési státuszok A hotfixek telepítése az SMS szoftverdisztribúción alapul Nagy adminisztratív felügyelet A telepítendő hotfixeket a rendszergazda hagyja jóvá Testreszabható telepítőkörnyezet A letöltött hotfixeket tetszőleges szoftverdisztribúciós csomagokba szervezhetjük A csomagokat igény szerint szervezett kollekciókhoz rendelhetjük hozzá

A Software Update Scanning Tools komponensei Telepítőkészlet Telepíti a disztribúciós csomagokat, létrehozza a szükséges programokat, kollekciókat, hírdetményeket Külön telepítőkészlet a biztonsági (SecurityPatch – MBSA) és az Office javításokhoz (OfficePatch) Scan tool Az ügyfélgépeken időszakonként futtatja az MBSA szkennert, ellenőrzi a hotfixek státuszát és az eredmény az SMS hardverleltárban tárolja Sync tool Egy kijelölt számítógépen (lehet az SMS Server is) időszakonként futva ellenőrzi, hogy vannak-e újabb javítások, szükség esetén frissíti a Scan tool disztribúciós csomagját

A Software Update Scanning Tools komponensei Software Update Installation Agent (patchinstall.exe) Az ügyfélszámítógépeken futva telepíti az egy disztribúciós csomagba szervezett hotfixeket, ellenőrzi azok státuszát, a telepítés után Scan-t indít, és szükség esetén újraindítja a számítógépet Distribute Software Updates Wizard Az SMS felügyeleti konzolból érhető el Segít a hotfixek letöltésében, jóváhagyásában, szoftverdisztribúciós csomagok létrehozásában Software Update megfelelési listák és riportok Naprakész információk a számítógépek helyzetéről

SMS 2003 Patch Management Microsoft Download Center Tűzfal Telepítés: Feature Pack letöltése, telepítése az SMS kiszolgálón A „Scan” komponens települ minden hozzárendelt ügyfélnél Tűzfal A „Scan” lefut: az ellenőrzés eredménye a hardverleltárba kerül SMS Site Server A rendszergazda futtatja a „Distribute Software Updates” varázslót, és jóváhagyja a javításokat SMS Distribution Point SMS ügyfelek Frissítések letöltése, csomagok, programok, hirdetmények létrehozása és közzététele az ügyfelek számára Let’s take a look at how SMS 2003 works. It should be noted that in contrast to SUS which uses a ‘pull’ model, SMS uses a ‘push’ model to distribute patches to the target systems and then relies on the SMS clients on these systems to complete the installation. The SMS administrator, in a one-time event, downloads the Security Update Inventory Tool and/or the Microsoft Office Inventory Tool from the Download Center Web site. The administrator, in a one-time event, runs the inventory tool installer program on the SMS site server, which creates the necessary packages, collections, and advertisements for distributing the software update scan tools to the clients. Simultaneously, the installer program creates the program for the synchronization component on the synchronization host. The software update scan component packages replicate to distribution points in the SMS site, and from there to the target client computers. The scan component analyzes the installed and applicable software updates on the client computer. The information is converted to SMS hardware inventory data, and it propagates up the hierarchy along with the rest of the hardware inventory data. Note that the time it takes for the information to reach the site server depends on the scan component configuration, hardware inventory agent schedule settings, and site server load. The SMS administrator runs the Distribute Software Updates Wizard to view, evaluate, and authorize applicable software updates from the software update inventory data. The Distribute Software Updates Wizard downloads the source files for the specified software update from the Microsoft Download Center Web site, stores the source file in the specified package source shared folder, and creates or updates the necessary packages, programs, and advertisements for distributing the software updates to SMS clients. To every package the Wizard creates or updates, it appends an SMS program that contains commands to run the Software Updates Installation Agent. The software update packages replicate to distribution points in the site, and the programs are advertised to the clients. The Software Update Installation Agent runs on the clients and deploys the software updates. The agent runs the scan component to ensure that it installs only the needed software updates. Periodically (weekly by default,) the synchronization component checks the Microsoft Download Center Web site for updates to the scan component and software updates catalog. The synchronization component downloads these new updates and updates the packages, programs, and advertisements associated with the scan component. The updated scan component package and advertisement are distributed to the destination SMS client computers. SMS Distribution Point A „Software Update Installation Agent” (patchinstall.exe) az ügyfeleknél telepíti a szükséges frissítéseket Időszakonként: A „Sync” komponens ellenőrzi a frissítések adatbázisát, letölti az esetleges csomagfrissítéseket. SMS ügyfelek SMS ügyfelek

A Sync eszköz Feladata: időszakonként ellenőrizni és letölteni az újonnan megjelent frissítések listáját a letöltött adatbázist bemásolni a disztribúciós csomagba és frissíteni a disztribúciót Egy kijelölt, internet-kapcsolattal rendelkező számítógépen fut Fontos: a Sync-et futtató számítógépnek legyen joga a szoftverdisztribúciós mappa frissítésére (ha a Sync nem a Site Server-en fut)

A Sync üzemmódjai Attended mód: Unattended mód: a futtatás automatikus futásához szükséges, hogy egy megfelelő jogosultságokkal (proxy bejelentkezés, internetelérés) rendelkező felhasználó be legyen jelentkezve – alapértelmezés Unattended mód: a futtatás automatikus Beállításához módosítani kell a szoftverdisztribúció Sync programjának beállításait Proxy használata esetén további beállításokra is szükség van (ld. SMS 2003 Operations Guide) patchdownloader.exe futtatása

demó A Sync futtatása, beállítása unattended módra A Scan csomag telepítése Hotfix közzététele a Distribute Software Update Wizard segítségével Riportok demó

A mai napirend A Systems Management Server 2003 felépítése, ügyféltípusok, Active Directory-integráció Szoftver-, hardverleltár, távfelügyelet, riportok SMS telephelyek, vándorlás Szoftverdisztribúció Szoftverfrissítések kezelése (Patch Management) Áttérés és együttélés az SMS 2.0-val Hibakeresés, segédeszközök

Áttérés és együttműködés: Deployment Readiness Wizard A frissítési folyamat része, de külön is futtatható (ajánlott) A telepítő CD-n: \SMSSETUP\BIN\i386\drw.exe Több, mint 30 teszt Platform és operációs rendszer SMS verzió Adatbázis SMS 2.0 funkciók Ha hibát talál, a frissítési folyamat nem indul el Futtassuk legfeljebb 7 nappal a tervezett áttérés előtt Naplófájl: C:\smsdrw.log, C:\SMS\Logs\SMS_Report.xml

Az áttérés kötelező feltételei Nincs Logon Point, Logon Client Installation, Logon Discovery engedélyezve Nincs Software Metering komponens engedélyezve Az SMS kiszolgálókomponensek nem futhatnak Novell Netware-n Minden SMS kiszolgáló legalább Windows 2000 Server SP2 verziójú Az adott telephely és minden közvetlen gyermeke legalább SMS 2.0 SP4 verziójú Az adatbázis verziója legalább SQL 7.0 SP3 Az Event-To-Trap Translator szolgáltatás nincs telepítve ... és további kisebb hibák és figyelmeztetések

Deployment Readiness Wizard

SMS Site Database Upgrade setup.exe /testdbupgrade SMS_<sitecode> Ellenőrzi az SMS adatbázis frissíthetőségét Futtassuk a Deployment Readiness Wizard után Desktruktív teszt! Valóban frissíti az adatbázist, de az SMS komponenseket nem Futtassuk az SMS adatbázis másolatán, másik SQL kiszolgálón (nem kell SMS komponensnek futnia rajta) Eredmény: C:\smssetup.log

Áttérési módok „Wipe and Load” In-Place Upgrade (frissítés helyben) Indulás tiszta lappal csak, ha nincs szükségünk a korábbi adatokra In-Place Upgrade (frissítés helyben) SMS 2.0 frissítése a meglévő hardveren Side-by-Side SMS 2003 telepítése új hardverre A meglévő SMS 2.0 telephelyek az SMS 2003 hierarchiába léptethetők

Frissítés helyben – egy lépésben Az áttérés során az ügyfélszoftver is frissül (SMS 2.0  SMS 2003 Legacy Client) Ügyfelenként kb. 12MB forgalom A frissítést az ügyfélszoftver CCM komponense automatikusan elkezdi folyamatos üzemben 23 óránként a számítógép indulásakor Figyeljünk arra, hogy az ügyfélgépek be legyenek kapcsolva az átállás ideje (éjszakája) alatt Különben munkakezdéskor minden ügyfél egyszerre próbálja meg letölteni az ügyfélkomponens telepítőjét

Frissítés helyben - részletekben Az automatikus ügyfélfrissítés kikapcsolható Client Upgrade Control Tool /SMSSETUP/BIN/i386/cliupgrade.exe Szoftverdisztribúcióval juttassuk el a telephely frissítése előtt, majd után minden ügyfélhez /disable: kikapcsolja a CCM komponenst /enable: bekapcsolja a CCM komponenst Figyelem! A „kikapcsolt” ügyfélszoftverek nem teljes funkciójúak

Side-by-Side SMS 2003 telepítése új hardverre A meglévő SMS 2.0 hierarchia „fölé” Ügyfelek fokozatos átléptetése az SMS 2003 telephelyre A Windows 95 ügyfeleknek – szükség esetén – meghagyhatunk SMS 2.0 telephelyeket „Holding site”

Együttműködés az SMS korábbi változataival Végezzük az áttérést a hierarchia csúcsától indulva lefelé! SMS 2.0 SP4+ lehet SMS 2003 gyermektelephelye Korábbi SMS verziók nem támogatottak Az SMS 2003 felügyeleti konzolból kezelhető az SMS 2.0 telephely Kivéve a szoftverhasználat-mérést

A mai napirend A Systems Management Server 2003 felépítése, ügyféltípusok, Active Directory-integráció Szoftver-, hardverleltár, távfelügyelet, riportok SMS telephelyek, vándorlás Szoftverdisztribúció Szoftverfrissítések kezelése (Patch Management) Áttérés és együttélés az SMS 2.0-val Hibakeresés, segédeszközök

Advanced Client naplófájlok Az Advanced Client teljesen új naplózási formátumot használ Naplófájljai alapértelmezésben a C:\Windows\System32\CCM\Logs könyvtárban találhatók Minden komponens egy fájlba naplóz (alapértelmezésben) 1MB után új fájlt nyit lásd: CCMLOGMAXSIZE, CCMLOGMAXHISTORY telepítési paraméterek A naplófájlokat legkönnyebben az SMS Trace (SMS Toolkit) programmal olvashatjuk

Néhány ügyfél-naplófájl CCMExec Az ügyfélszoftver alapszolgáltatása CAS – Content Access Csomagok letöltése a disztribúciós pontról ClientLocation SMS telephely kiválasztása ContentTransferManager Helyi gyorsítótár és szoftverletöltés DataTransferService Házirend letöltése a Management Point-tól

Néhány ügyfél-naplófájl ExecMgr A meghírdetett programok futtatása FileBITS Szoftverletöltés BITS-szel FSinvprovider Szoftverleltár InventoryAgent Szoftver-, hardverleltár, feltérképezés LocationServices Management és Distribution Point keresése

Néhány ügyfél-naplófájl Mtrmgr Szoftverhasználat-mérés PolicyAgent Házirendek kérése és letöltése PolicyEvaluator Házirendek kiértékelése RemCtrl Távfelügyeleti eszközök Scheduler Időzített műveletek

Néhány ügyfél-naplófájl SMSCliUI Az ügyfélszoftver felhasználói felülete Az ügyfélszoftver scriptből kért műveletei StatusAgent Státuszüzenetek kezelése

Egyéb naplófájlok Patch Management komponensek Sync (patch-adatbázis szinkronizáció): SecuritySyncXML.log, OfficeSyncXML.log, PatchDownloader.log Helye: \Documents and Settings\<felhasználó>\Local Settings\Temp vagy %windir%\Temp Scan (meglévő frissítések ellenőrzése): SecurityPatch.log, OfficePatch.log (MBSA 1.1.1) Helye: %windir%\Temp ScanWrapper.log (MBSA 1.2) Helye: …\CCM\Logs\ PatchInstall (frissítések telepítése): PatchInstall.log

Egyéb naplófájlok Az SMS kiszolgáló naplófájljai alapértelmezésben a C:\SMS\Logs könyvtárban találhatók A naplófájlok neve utal az SMS komponensre Az SMS komponensek naplózása az SMS Service Manager segítségével ki-, bekapcsolható

Ügyféltelepítési problémák Kiszolgálónapló: C:\SMS\Logs\ccm.log Ügyféltelepítési napló: C:\Windows\System32\ccmsetup\ccmsetup.log C:\Windows\System32\ccmsetup\client.msi.log C:\Windows\bitssetup.log Discovery és Client Push Installation Client Configuration Request (CCR) fájl jön létre minden felderített és telepítendő ügyfél részére (C:\SMS\inboxes\ccr.box és \ccrretry.box) A CCM komponens ezeket a fájlokat dolgozza fel lásd: C:\SMS\Logs\ccm.log

Letöltési (BITS) problémák Ügyfél-naplófájlok (filebits.log) BITSADMIN (Support Tools) A BITS szolgáltatás megfigyelése, kezelése Aktuális állapot (minden felhasználó letöltése) folyamatos megfigyelése: bitsadmin.exe /monitor /allusers /refresh 1

Az SMS Toolkit segédprogramjai SMSTrace SMS naplófájlok olvasásához Advanced Client Spy Szoftvertelepítési információk, hardver- és szoftverleltár, szoftvermérési beállítások Management Point Spy Házirend ellenőrzése a Management Point-on Policy Spy Házirend ellenőrzése (letöltése, kiértékelése) Egyebek: IISLockDown, URLScan sablonok Advanced Client & Management Point Cleaner SMS 2003 Active Directory Schema Extension file

SMS Státuszüzenetek Alapértelmezésben sikeres és sikertelen műveletek esetén is csak a mérföldköveket (milestones) naplózzuk Ha ez nem elég, szigorítsuk a Status Reporting komponens beállításait

SMS 2003 Troubleshooting Flowcharts Több tucat hibakeresési művelet (és komponensek működése) folyamatábra formátumban Letölthető az SMS weboldaláról

Microsoft Operations Manager Systems Management Server 2003 Management Pack SMS 2003 kiszolgálókomponensek teljeskörű felügyelete Teljesítményadatok gyűjtése Kritikus események esetén riasztások küldése Tudásbázis minden riasztáshoz

demó Naplófájlok olvasása (SMSTrace) Az SMS Toolkit segédprogramjai: Advanced Client Spy Management Point Spy Policy Spy demó

Administration Feature Pack Segédeszközök: Manage Site Accounts Tool Telephelyfiókok kezelése Transfer Site Settings Wizard Telephelykonfiguráció, szoftverdisztribúciós csomagok és kollekciók mozgatása Elevated Rights Deployment Tool RunOnce

A fejlesztés folytatódik... Mobile Device Management Feature Pack Windows CE / PocketPC eszközök támogatása Integrált megoldás kiszolgálók, PC-k, és mobil eszközök felügyeletéhez Nyílt, XML alapú platform segítségével OS Deployment Feature Pack Operációs rendszer telepítése már meglévő SMS ügyfél számítógépre

Bemutatkozik a System Center

További információk Az SMS 2003 webhelye SMS 2003 letöltések http://www.microsoft.com/hun/sms http://www.microsoft.com/smserver SMS 2003 letöltések http://www.microsoft.com/smserver/downloads/2003/ SMS 2003 próbaverzió SMS 2003 Toolkit SMS 2003 Software Update Scanning Tools SMS Installer SMS 2003 SDK SMS 2003 Administration Feature Pack SMS 2003 International Client Pack ...

További információk SMS 2003 termékdokumentáció http://www.microsoft.com/smserver/techinfo/productdoc/default.asp SMS 2003 Operations Guide SMS 2003 Concepts, Planning and Deployment Guide Troubleshooting Flowcharts SMS 2003 Status Messages Patch Management Using SMS 2003 …