Szirtes István Ügyvezető igazgató Szirtes Technologies Kft.

2 Tartalom SCCM bemutatása Hardver és szoftver leltár
Szoftver használat mérése Licenc leltár Szoftver disztribúció

3 Vállalati igények Hardver és szoftver adminisztráció
Hardver és szoftver adminisztráció
Szerteágazó IT rendszerek Vállalati igények IT szabályok betartásának mérése Virtualizáció Összetett, komplex rendszerek központi felügyelete

4 SCCM 2007 új funkciói és szolgáltatásai
Egyszerűsített felület Integrált funkciók Rengeteg varázsló Egyszerűség Mindent: OS-t, alkalmazást, frissítést, virtualizált alkalmazást, eszközmeghajtókat Mindenre: szerverre, kliensre, okos telefonra, beágyazott OS-re Bárhová: LAN, WAN, Internet, Brach Office Telepítés NAP, PKI, State Migration Point Sérülékenység-vizsgálat Biztonságos felhasználói profiltárolás az OS átállás idejére Biztonság Licenc és eszközkezelés Biztonsági előírások folyamatos ellenőrzése Konfiguráció

5 Az SCCM 2007 szerverszerepei
Distribution Point State Migration Point Reporting Point SQL Server Primary Site Server Server Locator Point Software Update Point Management Point Fallback Status Point System Health Validator Branch Office Distribution Point PXE Service Point

6 A tervezés és a tesztelés fontossága
A megtervezett rendszer És a kevésbé…

7 Internet alapú kliens felügyelet
VPN nélküli kliensfelügyelet Országúti harcosok (kereskedők, területi képviselők…) Üzletek(étterem, benzinkút…) Céges dolgozók otthoni számítógépei A standard technológiákat új funkciókkal kiegészítve: Tanúsítvány-kezelés PKI-n keresztül Tűzfal által védett és szűrt SSL forgalom “A rendszergazdák egy megbízható és biztonságos infrastruktúrát alakíthatnak ki a vállalat összes külső eszközének interneten keresztüli felügyeletére. A vezérlési szint megegyezik a belső hálózati gépek felügyeleti lehetőségeivel.”

8 Adminisztratív konzol újdonságai és fejlesztései
C# / .NET 2.0 programozói nyelvre épül MMC 3.0 alapú konzol WMI/DCOM hívásokat használ a szolgáltatókkal folytatott kommunikációjához A mellékelt SDK-án keresztül a funkcionalitása kiterjeszthető Funkció SMS 2003 SCCM 2007 Drag-and-Drop Csoportos kijelölés Feladatok panel Előnézet Varázslók Nem túl sok Szinte mindenhol Weboldal nézet Ikonok NT 3.51 stílusban Szépen kidolgozott Keresési mappák


10 Az SCCM konzol felépítése

11 Hardver / Szoftver leltár felhasználási területei
Course 6451A Hardver / Szoftver leltár felhasználási területei Számítógép gyűjtemények dinamikus lekérdezéséhez Részletes hardver és szoftver jelentésekhez Hardver változások követéséhez Kliens problémák hibajavításához Vállalati standardok betartatásához Szoftver terítések célközönségéhez Fájlok begyűjtéséhez Describe that when you enable the Hardware Inventory Client Agent for Microsoft® System Center Configuration Manager 2007 sites, hardware inventory data provides information about each computer such as: Available disk space Processor type Operating system Be sure to mention that hardware inventory also maintains a history of hardware inventories for each client, which is useful for identifying client inventory changes. Also point out that when you enable the Software Inventory Client Agent, you can inventory information such as: Inventoried file types Files size, date, path, and name of the product in which the file is included Versions present on client computers The Software Inventory Client Agent also can collect files from client computers. With file collection, you specify a set of files to copy from clients to the Configuration Manager 2007 site server to which the clients are assigned. Review Questions You would like to upgrade all computers that have only 512 megabytes (MB) of RAM to 2 gigabytes (GB) of RAM. Which inventory feature can assist with this task? Answer: You can use hardware inventory to find all computers with 512 MB of RAM. How can software inventory help determine future software budget requirements? Answer: You can use software inventory to determine how often a specific application is used and by whom. References Inventory in Configuration Manager c86fb18d9ad9.mspx?mfr=true Describe some of the key uses of hardware and software inventory: Build queries based upon hardware configuration or installed software Example: You can create a query that displays all of the computers that have less than 500 MB of space left on a hard drive. This enables you to be proactive and prevent problems with future software-deployment tasks. Build collections based upon inventory results Example: You can create a collection that contains all of the computers that have Windows Vista™ installed. You then can use this collection to advertise specific software packages that support only Windows Vista computers. Create reports to display hardware or software configuration details Example: Your manager may require a report, for use in a budget proposal, that provides detailed hardware or software configurations of specific computers. Troubleshoot client problems Example: You may be able to use hardware or software inventory to look at inventory results and possibly determine why a computer has performance issues. Maintain corporate standards Example: You can maintain information about current hardware and software installations to ensure that all computers meet the current corporate standards. Target software distribution Example: You may want to install Office 2007 only on computers that meet a specific hardware specification. Collect files (software inventory only) Example: You need to collect a specific configuration file from computers within a specific site. Review Question How will you use hardware and software inventory in your environment? Answer: Answers will vary. Have students share their goals and previous experiences regarding the use of hardware and software inventory. For example, are they using hardware inventory for budget reports, upgrade analysis, etc…. Overview of Inventory fcb fe7-3c846ade038a.mspx?mfr=true Hardver leltár adat Szoftver leltár adat

12 A leltározási folyamat
Course 6451A A leltározási folyamat 5 Site adatbázis frissítése Reporting Point SQL Server Distribution Point Management Point 4 Adatok továbbítása a Site Server számára Primary Site Server Start the discussion by describing the components that inventory collection uses: Client Management point Site server Site database Use the graphic to help describe the components and how they are used. Mention that, by default, it runs once every seven days. However, you can modify the schedule. Fully describe the process as follows: Check for setting updates. If updates occur to the hardware and software settings, clients will retrieve the new policies from the management point and use them to configure the appropriate Inventory Agents. Collect inventory. Inventory agents create inventory data files that list the collected data. Deliver data to management point. Clients send the inventory data files to the management point. Deliver data to site server. The management point then sends inventory data files to the site server. Update site database. ConfigMgr updates the database. Primary site servers add the inventory data to the ConfigMgr site database. The site database maintains a hardware inventory history for each client, but it does not maintain a software inventory history. ConfigMgr only keeps the current software inventory data for each client. Update parent sites and central site server. If the primary site server is not the central site server, the primary site server sends the inventory data to its parent site. The site also sends inventory data that it receives from any lower-level sites. The primary site server repeats this step until the inventory data reaches the central site. View inventory data in Configuration Manager Console. You can view hardware and software inventory data in the Configuration Manager Console and use it to create queries, collections, and reports. When viewing hardware inventory, you can view the history of each previous hardware inventory collection. When viewing software inventory, you can view only the current state. 3 Adatok továbbítása az MP számára 6 Begyűjtött adatok vizsgálata 1 Új szabályok keresése 2 Leltár adatok begyűjtése

13 A leltározás kicsit mélyebben
Course 6451A A leltározás kicsit mélyebben A leltáradatok és az összegyűjtött fájlok a Resource Exploreren vagy jelentéseken keresztül láthatók A leltározási információk az SMS_Def.mof és a Configuration.mof fájlokon alapulnak A Hardware Inventory Client Agent tulajdonság lapján állítható az ütemezés gyakorisága Az előző leltárhoz képest történt változások kerülnek csak összegyűjtésre kivéve, ha teljes újra- szinkronizációt kérünk Szoftver leltár esetén a begyűjtött adatok a fájlok fejléc információjából kerülnek kiolvasásra és a Site szerveren tárolódnak Describe that you must enable the site’s Hardware Inventory Client Agent in order for hardware inventory to occur. The amount of information, and the providers used for the hardware inventory, is determined by the SMS_def.mof and Configuration.mof files, which both are stored on the primary site server. Mention that you can modify these two files to control the amount of information collected. This module discusses this in more detail later. Be sure to point out that initially, a full hardware inventory is collected, but then only changes are reported in subsequent scheduled intervals or when manually enforced. However, there may be circumstances in which a full hardware inventory takes place. For example, if a delta inventory report for a client is out of order, it will be rejected by the site server and a full inventory report will be requested the next time the client performs an inventory action. The default is for hardware inventory to take place every seven days. Review Questions What are three items that you can configure within the Hardware Inventory Client Agent? Answer: You can configure whether to enable or disable the Client Agent, the inventory schedule, and MIF collection. How can you change or extend hardware inventory collection? Answer: Modify the SMS_def.mof or Configuration.mof files. You also can use MIF files to extend inventory collection. These files will be explained in the next couple of topics. References b669d1ab3e75.mspx

14 Fájok begyűjtése 1 Új fájlgyűjtési bejegyzés létrehozása
Course 6451A Fájok begyűjtése 1 Új fájlgyűjtési bejegyzés létrehozása A fájl nevének és/vagy kiterjesztésének megadása 2 A keresési hely definiálása 3 Describe the steps to configure file collection. Be sure to point out that no files are configured for collection by default. Mention that you can collect encrypted files, but only users with the appropriate Encrypting File System (EFS) certificate for the files can open them. The site server stores the five most recently changed versions of collected files in a folder representing the client’s Resource ID in the <ConfigMgr installation directory>\Inboxes\\Filecol directory. If a file has not changed since the last software inventory was collected, the file will not be collected again. Review Question Which types of files would you collect in your organization ? Answer: Answers will vary. Possible answers might include log files or application configuration files. References Configuration Manager Documentation Library: About File Collection Kizárások beállítása 4 A begyűjthető fájlok maximális méretének megadása 5

15 Hardver / szoftver leltár

16 Szoftverhasználat mérése
Course 6451A Szoftverhasználat mérése Használatával pontos képet kaphatunk arról, hogy: Melyik programot hányan használják, ami felhasználható a szoftver licencelési stratégia elkészítéséhez Ki, mivel tölti a munkaidejét  nem csak az elindítást rögzíti, hanem a használat idejét is!!! Describe that Asset Intelligence information provides extensive software and hardware inventory information, and a number of reports. References Configuration Manager Documentation Library: About Collecting Asset Intelligence Information

17 A működési modell Software Metering Kliens ügynök Site Server 1 2 4 3
Course 6451A A működési modell Software Metering Kliens ügynök Monitorozott program Site Server 1 Monitorozott program Monitorozott program 2 4 3 Ha engedélyezzük a Software Metering kliens ügynököt: 1 Minden egyes program futtatást rögzít a rendszer 2 A begyűjtött adatot a beállított ütemezésnek megfelelően feltölti a Management Point-ra 3 Az adat továbbítódik a Site Server felé 4 Az adatot letárolja a Site adatbázisában

18 Szoftverhasználat mérése

19 A központi szoftver-disztribúció előnyei
Course 6451A A központi szoftver-disztribúció előnyei Adminisztratív jogok nélküli telepítést biztosít a felhasználók számára A telepítéshez nincs szükségük a felhasználóknak telepítőkészletekre és telepítési útmutatókra Központilag szabályozható, hogy melyik gépre milyen programok települjenek Használatával csökkenthető az alkalmazás terítési folyamat TCO-ja A szoftverek teljes életciklusa központilag menedzselhető Discuss how software distribution can reduce the Total Cost of Ownership (TCO) by: Reducing the need for local administrative access on user workstations. Reducing the need for staff to install software manually. Enabling you to control how and when software is installed on client computers for local and remote locations. Improving client satisfaction by reducing wait time for application installation. For most companies, Return On Investment (ROI) for package creation is between 10 and 15 installs over the package’s life. Most packages have a life of approximately two years, before there is a need to update, upgrade, or replace the package. Be sure to stress that software distribution does not actually package the software to be deployed. Configuration Manager 2007 can cause any executable file to run on the client. However, it is important to understand that Configuration Manager 2007 does not actually package the executables or source files. Configuration Manager is like the delivery man --it gets the software or the command to the client, but the command must be able to run on the client independently. If the software or command cannot run without Configuration Manager 2007 software distribution, it will never run with software distribution. References Software Distribution Overview 5fe7077cbfb5.mspx

20 Configuration Manager
Group Policy vs SCCM 2007 Course 6451A Group Policy Configuration Manager A telephelyekre, tartományra és a szervezeti egységekre juttatható érvényre Bármilyen feltételnek megfelelő erőforrások gyűjteményére érvényre juttatható, beleértve a tartományon kívüli gépeket is Csak MSI és ZAP formátumú fájlok teríthetőek Bármilyen futtatható állományt kezel (com, exe, bat, vbs, msi…) Nem ad jelentést a programok terítési állapotáról Rendkívül részletes jelentéseket tartalmaz Nem szabályozza a sávszélesség felhasználást és nem ismeri a Wake On LAN funkciót BITS használatával sávszélesség felhasználási szabályozás konfigurálható A programok telepítéséhez felhasználható a Wake On LAN képessége Nincs ütemezési képessége Sokféle ütemezési lehetőséget biztosít a programok célba juttatásához A karbantartási ablak figyelmen kívül hagyható Discuss how Group Policy can target only Active Directory® Organizational Units, whereas Configuration Manager can target inventory or non-AD based clients. An example of targeted inventory is “Find all computers without antivirus software.” Discuss how Group Policy is limited to Microsoft Installer (MSI) and ZAW down-level applications package (ZAP) file formats, whereas Configuration Manager will execute any file on the computer. Discuss how Group Policy does not provide any bandwidth throttling, whereas Configuration Manager can use Background Intelligent Transfer Service (BITS) to throttle the application deployment. Discuss how Group Policy does not return status messages or provide reports when an application is installed. Therefore, there is no way to determine if or why an installation failed. Configuration Manager has extensive status messages and reports to determine any issues that might arise. Discuss how Group Policy assigned software will only install at system startup or user logon, whereas Configuration Manager can deploy software at anytime and can use Wake On local area network (LAN) to deploy software even when the computer is turned off. Review Questions You need to install software updates to users within a security group. Which software installation method can you use, Group Policy Object (GPO) or Configuration Manager? Answer: Configuration Manager can deploy applications to security groups. References Group Policy Software Installation 9eab6aa1965c1033.mspx?mfr=true Choosing a software distribution tool from MS... How to publish non-MSI programs with .zap files Best practices for Group Policy Software Installation 20a57f40f9f51033.mspx?mfr=true

21 Fogalmak tisztázása Csomag Hirdetmény Forrásállomány definiálása
Disztribúciós pont beállítások Kliens Cache funkciók szabályozása MIF állomány paraméterezése Hirdetmény Útmutató a kliensek számára, hogy melyik csomagon belül melyik programot, mikor és milyen telepítési módszerrel kell installálni Gyors és lassú kapcsolaton keresztül elérhető DP-k működésének finomhangolása Felhasználó értesítési beállítása

22 Hirdetményes változások az SMS 2003-hoz képest
Course 6451A Hirdetményes változások az SMS 2003-hoz képest Wake On LAN támogatás Karbantartási ablak figyelmen kívül hagyása Karbantartási ablakon kívüli újraindítás lehetősége A kliensek kereshetnek megfelelő disztribúciós pontot, ha a védett DP-n nem található a telepítő készlet Egyedileg megadható visszaszámlálási idő There are a few new Advertisements settings in Configuration Manager 2007. The Advanced Client tab is now Distribution Points. Enable Wake On LAN: Specifies whether to have the advertised program wake up the client computer at the time the schedule indicates to run the advertised program. Ignore maintenance windows when running program: Specifies whether to have the advertised program ignore defined system-maintenance windows in order for the advertisement to start. Allow system restart outside maintenance windows: Specifies whether to allow a restart of the client system if the restart would occur outside a maintenance window. Allow clients to fallback to unprotected distribution points when the content is not available on the protected distribution point: Specifies whether ConfigMgr will permit a client to use an unprotected distribution point if content is not available immediately on its protected distribution point, or if it forces a client to use the protected local distribution point if it is within that point’s boundaries and wait until the content is available on the protected distribution point. Display reminders according to the client agent reminder intervals: Specifies whether advertisement reminders are displayed to the client according to the configured values intervals set on the Computer Client Agent. Use custom countdown notification length (minutes): Specifies whether client notifications are displayed based on a custom notification length in minutes. If selected, the administrator should specify a custom length in minutes. Review Questions Which new feature allows computers to be powered up when an advertisement is pending? Answer: The Wake On LAN feature will wake up the client computer at the time indicated in the schedule to run the advertised program. References New Advertisement Wizard 42ad9255e8f5.mspx

23 Mire használjuk a gyűjteményeket?
Course 6451A Mire használjuk a gyűjteményeket? Az erőforrások bármilyen logika szerinti csoportosítására Quickly review this collection slide from Module 1. Discuss how Configuration Manager has several predefined collections, including All Systems, All Users, All Windows Server 2003 Systems, and All Windows Workstation or Professional Systems. Point out that you can create your own collections. References Collections Overview 32d5b40a4eb4.mspx About Collections ab4af17d75e5.mspx A gyűjtemények az SCCM feladatok futtatásához szükséges célközönség megadásának objektumai Site Server Clients All Windows Vista Systems All Users All Systems

24 A szoftverterítés folyamata
Course 6451A A szoftverterítés folyamata 1 SCCM Site előkészítése 2 Egységcsomag készítése (csomag, program, hirdetmény) Distribution Point Management Point 3 SCCM kliensen keresztüli programterítés Client 4 Szoftverterítés monitorozása és hibajavítása

25 Tartalmak közzététele a disztribúciós ponton keresztül
Course 6451A Tartalmak közzététele a disztribúciós ponton keresztül Az SCCM-ben 2 féle disztribúciós pont használható: Standard distribution point Branch distribution point Standard DP Branch DP Each type of distribution point will be discussed on following slides. Note: If a package does not contain any files, you do not need to specify any distribution points for it. Client Site Server

26 Branch Distribution Point lényege
Course 6451A Branch Distribution Point lényege Alacsony költség Kliens OS-re telepíthető SCCM szerepkör (XP/Vista) Nincs szükség Secondary Site kialakítására Nem szükséges szerver OS Nem szükséges szerver szintű hardver Sávszélesség vezérlés Ütemezett és sávszélesség szabályozott adatátvitel a WAN kapcsolaton Teljes körű DP funkcionalitás támogatás Támogatja a hálózaton keresztüli futtatást és a letöltés/futtatás üzemmódot egyaránt Minden tartalom típusra alkalmazható (OSD/SUM/SWD) There are a few new Advertisements settings in Configuration Manager 2007. The Advanced Client tab is now Distribution Points. Enable Wake On LAN: Specifies whether to have the advertised program wake up the client computer at the time the schedule indicates to run the advertised program. Ignore maintenance windows when running program: Specifies whether to have the advertised program ignore defined system-maintenance windows in order for the advertisement to start. Allow system restart outside maintenance windows: Specifies whether to allow a restart of the client system if the restart would occur outside a maintenance window. Allow clients to fallback to unprotected distribution points when the content is not available on the protected distribution point: Specifies whether ConfigMgr will permit a client to use an unprotected distribution point if content is not available immediately on its protected distribution point, or if it forces a client to use the protected local distribution point if it is within that point’s boundaries and wait until the content is available on the protected distribution point. Display reminders according to the client agent reminder intervals: Specifies whether advertisement reminders are displayed to the client according to the configured values intervals set on the Computer Client Agent. Use custom countdown notification length (minutes): Specifies whether client notifications are displayed based on a custom notification length in minutes. If selected, the administrator should specify a custom length in minutes. Review Questions Which new feature allows computers to be powered up when an advertisement is pending? Answer: The Wake On LAN feature will wake up the client computer at the time indicated in the schedule to run the advertised program. References New Advertisement Wizard 42ad9255e8f5.mspx

27 A fiókiroda DP működése

28 Delta replikáció Csomag módosítása Pkg V.2 Pkg V1 Pkg A V.2 PkgA V 1
Standard DP Pkg V.2 Pkg V1 Pkg A V.2 PkgA V 1 Fiókiroda Standard DP Pkg V1 Pkg V.2 Site szerver Standard DP Fiókiroda Fiókiroda Pkg V.2 Pkg V1 Branch DP Pkg V.2 Pkg V1

29 A kliens komponens szerepe
Course 6451A A kliens komponens szerepe Primary Site Ellenőrzi az új hirdetményeket 1 Management Point A hirdetményben definiáltak szerint futtatja a program telepítését 2 A telepítési státuszinformációkat visszaküldi az SCCM Site-nak 3 Distribution Point Configuration Manager Client Configuration Manager Client

30 Szoftverterítés folyamata

31 Hová ajánlott az SCCM? A kis cégektől... …az igazán nagyokig
Course 6451A Hová ajánlott az SCCM? A kis cégektől... …az igazán nagyokig There are a few new Advertisements settings in Configuration Manager 2007. The Advanced Client tab is now Distribution Points. Enable Wake On LAN: Specifies whether to have the advertised program wake up the client computer at the time the schedule indicates to run the advertised program. Ignore maintenance windows when running program: Specifies whether to have the advertised program ignore defined system-maintenance windows in order for the advertisement to start. Allow system restart outside maintenance windows: Specifies whether to allow a restart of the client system if the restart would occur outside a maintenance window. Allow clients to fallback to unprotected distribution points when the content is not available on the protected distribution point: Specifies whether ConfigMgr will permit a client to use an unprotected distribution point if content is not available immediately on its protected distribution point, or if it forces a client to use the protected local distribution point if it is within that point’s boundaries and wait until the content is available on the protected distribution point. Display reminders according to the client agent reminder intervals: Specifies whether advertisement reminders are displayed to the client according to the configured values intervals set on the Computer Client Agent. Use custom countdown notification length (minutes): Specifies whether client notifications are displayed based on a custom notification length in minutes. If selected, the administrator should specify a custom length in minutes. Review Questions Which new feature allows computers to be powered up when an advertisement is pending? Answer: The Wake On LAN feature will wake up the client computer at the time indicated in the schedule to run the advertised program. References New Advertisement Wizard 42ad9255e8f5.mspx


33 Kezdés: xx.yy

