System Center Configuration Manager 2007

Slides:



Advertisements
Hasonló előadás
Kreitl Péter Gemini-IT Magyarország Kft.
Advertisements

Richter Elek Technikai terméktámogatási felelős Microsoft Magyarország.
Dolgozni már bárhonnan lehet…
Készítette: Nagy Márton
Szoftverkonfiguráció – menedzsment
Hatékonyságnövelés Office System alapon az E.ON csoportnál
Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.
Infrastruktúra-felügyelet a privát felhőben
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
- Virtualizációt az asztalra!
A mobil munka- környezet Réczi Gábor MCSA, MVP, oktató NetAcademia Szentgyörgyi Tibor MCT, oktató Számalk Zrt.
Teljes funkcionalitású Web kliens Kétféle felület Premium (IE6+) Light (Firefox, Safari, Opera, Netscape, IE7, IE6, IE5.5, IE5.01 és IE5.2 Mac) Eltérések.
Áttekintés Egyszerű architektúrák Nagyvállalati architektúrák Tervezési útmutató.
A Microsoft rendszermenedzsment víziója A Dynamic Systems Initiative A System Definition Model Az üzemeltetésre tervezett szoftverek A SDM jelentősége.
Jogában áll belépni?! Détári Gábor, rendszermérnök.
Köszöntő Budai Péter Programmenedzser – IT szakmai programok Microsoft Magyarország.
NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése.
Lehetőségek, felhasználható eszközök, eddigi tapasztalatok
Service Pack 1 ^ ^ Hagyományos rendszerek Privát felhőPublikus felhő.
Az előd – IIS 6 2 Forrás: Secunia, Forrás: Netcraft, August 2007 Web Server Survey Elterjedtség.
A Windows 7 automatizált telepítése Windows AIK használatával
Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat Áttérés Exchange 2003-ra Gazdasági előnyök Ferencz István konzulens.
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Áttérés Windows Server 2003-ra heterogén környezetekről Nagy Gábor Műszaki.
és a javítás kezelés alapfokon
Network Access Protection
Erős bástya – biztonsági újdonságok
System Center Essentials 2007 …a „kistesó”
Megoldás Felhő szolgáltatások és Windows 7.
Exchange kiszolgálók védelme Data Protection Manager 2007-tel – 1. rész Leltár - Újdonságok az Exchange 2007 SP1-ben Exchange kiszolgálók védelme Data.
Átállás.
Module 1: A Microsoft Windows XP Professional telepítése
Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése.
Hibrid felhő Privát-, publikus és hoster felhők összekapcsolása
Fizikai vagy virtuális? Felügyelet szempontjából ugyanaz!
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
Windows Server 2008 { Terminal Services }
AD {RMS} Active Directory Rights Management Services
Hálózatkezelési újdonságok Windows 7 / R2
Miért felügyeljük az ügyfélkörnyezetet? Tervezési segédlet Ügynök nélküli felügyelet A fontos ügyfelekről Riportok, trendek és amit ezekből tanulhatunk.
Költség hatékony és rugalmas infrastruktúra ami az ismert és meglevő termékeken alapul  Heterogén környezetek támogatása  Folyamat automatizálás  Önkiszolgáló.
Windows Server 2012 Kiadások, licencelés, lehetőségek
Demo/teszt környezetek Szerver konszolidáció Adatközpontok alapja.
SCCM 2007 fejlesztések - áttekintés Szoftverterítés és SoftGrid Leltár támogatás (Asset Intelligence) Szoftverfrissítés dióhéjban Elvárt konfiguráció.
OS telepítés SCCM 2007-tel OS telepítési szituációk Fogalmak és architektúra Feladatsorok (Task Sequences) Jelentések (Reporting) Eszközmeghajtó katalógus.
Windows Server 2012 R2 Gál Tamás
Exchange Server 2007 Client Access Role
CommunityCloud Private Cloud Public Cloud Hybrid Clouds Megvalósítás módja Szolgáltatás modell Alapvető jellemzők Közös jellemzők Software as a Service.
Ők kerestek meg minket Tentálen – Könyvelő iroda, 15 felhasználó SBS 2003, Outlook levelezés Nincs saját fix ip cím, exchange POP3-al töltötte le a leveleket,
Központosított rendszerfelügyelet System Center Essentials 2007 Micskei Zoltán.
és mindez szinkronizálva Hagyományos konfiguráció Virtualizált rendszerek Több réteg, de nagyobb szabadság Virtualizált rendszerek Több réteg,
{ PKI } Active Directory Certificate Services
Windows Server 2008 Távoli elérés – I.
A tömeges telepítés csodálatos világa
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
Dokumentumkezelés Magyarországon
A teljes infrastruktúra egységesített felügyelete és védelme.
Network Access Protection
Levelezés a Jedlikben Borbély Balázs rendszergazda-helyettes Jedlik Ányos Gimnázium.
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat.
Üzleti felhőszolgáltatások ÜZLETI ALKALMAZÁSOK ALKALMAZÁSOKCSOPORTMUNKAADATTÁROLÁSPLATFORMFELÜGYELETHATÉKONYSÁG KOMMUNIKÁCIÓ.
Live Communication Server Integrált kommunikációs infrastruktúra Mobil támogatás Munkaterület Instant üzenetküldés VOIP Alkalmazások, munkafolyamatok.
Clustered Shared Volumes Menetközbeni tároló hozzáadás / eltávolítás Karbantartás üzemmód SAN migráció clusterezett gépre, gépről Kiterjesztett támogatás.
Desktop virtualizáció Microsoft VDI használatával Háló Gyula.
Irány a felhő Előnyök, tapasztalatok Sárdy Tibor
DR+HA+B/R+Azure Gál Tamás Datacenter Technical Specialist
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Windows 10 áttekintés és bevezetés Windows 10 áttekintés rendszergazdáknak Mi változott a Windows 7 óta?
Telepítő- √.
Az operációs rendszerek
Microsoft SQL licenselés a gyakorlatban
Előadás másolata:

System Center Configuration Manager 2007 Lepenye Tamás Rendszermérnök Microsoft Magyarország

Napirend SCCM 2007 fejlesztési irányok Telepítés funkciók Frissítési funkciók SDM a Configuration Managerben Biztonság

SCCM 2007 Fejlesztések Telepítés pár perc alatt Egyszerűsített felhasználói felület (System Center Standard) Advanced Task Sequencing Kisebb SCCM infrastruktúra költség távoli telephelyek esetén Javított ütemezés és felügylet: Wake-on-LAN Egységes kliens kezelés a Windows Mobile és a beágyazott OS esetén Egyszerűség Azonos telepítési eljárások a kliens és szerver operációs rendszerek telepítésekor (a korábbi ADS funkciónalitás beépült) Egyetlen globális telepítő image, WIM formátum Vista és Office 12 frissítés telepítésének vizsgálata Offline media támogatás és teljes offline telepítési megoldás Telepítés A “Longhorn” Network Access Protection-al integráció Egyszerűsített, következetesebb szoftverfrissítés sablonokkal Sérülékenység vizsgálat Mobil eszközök kezelése frissítése Interneten keresztül Biztonságos hálózati hely az felhasználói adatokhoz a Os frissítés idejére Biztonság SDM alapú elvárt konfiguráció kezelés (desired configuration management IT szabályok a vállalati és külső szabályzók megfelelésének Beépített konfiguráció szabályok szerver szerepekhez (pl: Exchange) License és eszköz management Konfiguráció

Configuration Manager szerver szerepek Primary Site Secondary Site MP - Management Point SLP - Server Locator Point RP - Reporting Point DP - Distribution Point SQL Server SQL Server SMP - State Migration Point Branch DP - Branch Office DP SUP - Software Update Point FSP - Fallback Status Point SHV - System Health Validator PSP - PXE Service Point SCCM MP SCCM Primary Site Server SCCM SLP SCCM SHV SCCM RP SCCM DP SCCM FSP Branch DP SCCM SUP/WSUS SCCM PSP SCCM SMP

SCCM 2007 OS telepítés: A Windows Deployment Service az alap-infrastruktúra Jelentős frissítés az OS telepítés funkcióban Az SMS 2003 OS Deployment Feature Pack erőteljes továbbfejlesztése A kiszolgálók korábbi ADS telepítését magában foglalja Nem hozzáadott szolgáltatás, hanem az alaptermék része Azonos kliens és szerver terítési mód Vista/LH megoldásokat használ (WIM, WDS stb.) Biztonság!

Telepítési szituációk Új gép telepítése (New machine) Egy OS vadonatúj telepítése kliensen vagy szerveren (Új vagy újrafelhasznált hardveren) (Wipe-and-load) Újratelepítés Új OS verzió telepítés meglévő kliensen vagy szerveren alkalmazásokkal Biztonáságos mentése/helyreállításe a felhasználói adatoknak, beállításoknak (hellyi vagy hálózati) (Egyik gépről a másikra) Side-by-side Új OS új kliensen egy meglévő felhasználó számra Alkalmazás újratelepítés A felhasználói beállítások mozgatása egyik gépről a másikra (In-place migration) Rendszerfrissítés Meglévő OS frissítése újra Alkalmazásmegőrzés (Offline with removable media) Kapcsolat nélkül CD, DVD, USB flash drive Kis sávszélességnél is, alkalmazásokkal PXE boot WDS PXE integráció A telepítés vezérlése az advertisements funkcióval

Szoftverdisztribúció újdonságok Csomagmásoló varázsló Új DP-k egyszerűbb feltöltése Varázslóalapú DP klónozás DP alapú szelektív csomagmásolás Karbantartási ablak Meghatározza, hogy mikor történhet változás A kollekciókból vonja össze Engedélyezés / kikapcsolás „ablakonként” Távoli telephely DP Meglévő kliensgépek használata Ütemezett/ Szabályozott / BITS alapú

SoftGrid és SMS A virtualizált alkalmazás SMS Management konzollal kezelhető A virtualizált alkalmazás kinyomható SMS szerverről és/vagy adatfolyamként a SoftGrid szerverről A SoftGrid sequencer-el virtualizáljuk az alkalmazást Az SMS leltárnál a virtuális alkalmazás megjelenik a jelentésben

Szoftverfrissítés A WSUS 3.0 az alap-infrastruktúra Megfelelőség-leltár Biztonsági frissítések / sérülékenység-vizsgálat Alkalmazás-frissítések Nem Microsoft frissítések kezelése OEMs & szoftvergyártók (ISV) Belső fejlesztésű alkalmazások

Mobil eszközök kezelése 4/4/2017 7:08 PM Mobil eszközök kezelése Eszköz (Device) = CE, PPC, Windows Mobile (SmartPhone) Alapfunkciók Hardver/szoftver leltár Fájl-gyűjtemények Szoftverdisztribúció Beállítások kezelése - Jelszóházirend, Biztonsági házirend Okostelefon (Smartphone) támogatás Menedzsment a „levegőből” (Over-the-cell management) Kapcsolat-kezelés Internet alapú Management LOB Eszköz Management CE on ARM at RTM, x86 based CE eszközök támogatása az SP1-ben Telepítés Teljes integráció az SCCM 2007-el Frissítés „a levegőből” Automatikus kliens disztribúció az „SMS Advanced Client desktop”-al

Internetes kliensek kezelése 4/4/2017 7:08 PM Internetes kliensek kezelése Kliensek kezelése VPN-el vagy anélkül Úton lévők esetén (Kereskedők, tanácsadók) Point Of Sale (Éttermek, áruházak, benzinkutak) A dolgozók otthoni gépei A „mozgás” intelligens érzékelése Szabványos technológiák használata PKI a tanusítványok kezeléséhez SSL/TLS a bizonságos HTTP kommunikációhoz Tűzfal SSL termináció

Desired Configuration Management Vízió Konfigurációs alapállapot definiálása Megkövetelt és megtiltott konfigurációk meghatározása A Windows rendszerek megfelelőségének auditálása Alkalmazási területek: A kiszolgálók konfigurációjának eltérését detektálja A Helpdesk problémamegoldási képességét növeli (time-to-resolve) Törvényi megfelelőség ellenőrzése Változás ellenőrzés (verifikáció)

Áttekintés: DCM Terminológia & koncepció Configuration Item (CI) A konfiguráció egysége, amely detektálható, alkalmazható, eltávolítható a SCCM2007 által kezelt gépeken/gépekről Alkalmazás CI Operációs rendszer CI General CI Szoftver frissítés CI Konfiguráció alapszint Egy CI alapsint komplex típusa más CI-kből áll össze, amelyek lehetnek: Kötelezőek Opcionálisak Tiltottak Az alapszintek gyűjteményekhez rendelhetők a megfelelőség vizsgálat érdekében

Áttekintés: Adatáramlás CI-k létrehozása érvényes CI dokumentumok importálásával DCM Digests 1 ConfigMgr Adatbázis Windows Server 2003 CI 401K Alkalmazás CI Antivirus Software CI Megfelelőség állapottábla 2 Új CI létrehozása szerkesztéssel ConfigMgr Admin Konzol 401(k) Alkalmazás szerver alapszint 3 A konfigurációs Alapszint létre Hozása CI-kkel ConfigMgr Server A konfigurációs alapszintet kliens Gépekhez rendeljük 4 Managed Client A DCM felfedezi A CI-ket és ellenőrzi az adatokat a szabályokkal szemben WMI 6 5 A megfelelőségi Riportot a Config. Manager. Server. visszakapja Script XML ConfigMgr Ügyfél Active Directory SQL Registry File Software Updates IIS MSI

Network Access Protection ellenőrzés Szabály Ellenőrzi a kliens rendszerek „egészségét” úgy, ahogy az a vállalati biztonsági házirendben áll Karantén Az egészségállapottól függően korlátozza a hozzáférést a védett hálózati részekhez Korlátozott hálózat Erőforrások biztosítása az egészségállapot javításához Megfelelőség A vállalati biztonsági szabályok automatikus kikényszerítése

SCCM Network Access Protection Frissítések letöltése a Site szerverre MS Download Center Frissítések terítése a DP-re CSS Az egészségállapot publikálása az AD-be DP MP Új házirend letöltése A kötelező frissítések telepítése Egészséges kliens Védett hálózat AD Az egészségállapot házirend letöltése X X HRA DMZ Egészségállapot Küldése ellenőrzésre NPS : SHV Karantén, korlátozott hálózat

AssetMetrix Asset Intelligence: AssetMetrix Research Labs Tudásbázis: Hardver & szoftver eszköz Management Stratégiai eszköz menedzsment Asset Intelligence: AssetMetrix Research Labs Tudásbázis: 70,000,000 szoftverpéldány 430,000 szoftver Több, mint 98% az üzleti szoftvereknek kategorizált Analizálás és jelentések: Több mint 300 jelentés Azonnali lekérdezések MGT315

SMS szoftver jelentések ma

SMS jelentések AssetMetrix DB kategóriákkal