Nagyvllalati gyflmenedzsment a Systems Management Server 2003 segtsgvel

Nagyvállalati ügyfélmenedzsment a Systems Management Server 2003 segítségével Fülöp Miklós Rendszermérnök Microsoft Magyarország

Tech. Net események 2004 tavaszán 2004. március 17. Nagyvállalati ügyfélmenedzsment a Systems Management Server 2003 segítségével 2004. március 31. Kiszolgálók felügyelete a Microsoft Operations Manager 2000 SP 1 segítségével 2004. április 14. A Windows Tartalomvédelmi szolgáltatása (Rights Management Services, RMS) 2004. április 28. Nagyvállalati tűzfal megoldások az ISA Server 2004 segítségével 2004. május 12. Üzemeltetői konferencia

A mai napirend A Systems Management Server 2003 felépítése, ügyféltípusok, Active Directory-integráció Szoftver-, hardverleltár, távfelügyelet, riportok SMS telephelyek, vándorlás Szoftverdisztribúció Szoftverfrissítések kezelése (Patch Management) Áttérés és együttélés az SMS 2. 0 -val Hibakeresés, segédeszközök

Systems Management Server 2003 Szoftver-, hardverleltár Alkalmazástelepítés Biztonsági patch management Mobil felhasználók támogatása Ügyfelek távfelügyelete

SMS 2003 2. 0 rendszerkomponensek Server Locator Logon Point SMS Site Database Metering Database Management Point Site Server Reporting Point Distribution Point Client Access Point

Klienstípusok, -szolgáltatások Szolgáltatás Hardver-, szoftverleltár Szoftverdisztribúció Legacy Client Advanced Client Mobilitás: adatok fel- és letöltése BITS-szel Távfelügyelet Szoftverhasználat mérése Vándorlás Ügyfélplatform Telepítési módok Windows 98, Windows NT 4. 0, Windows 2000, Windows XP * Automatikus (push), logon script, kézi, OS image Windows 2000, Windows XP Automatikus (push), logon script, Group Policy, kézi, OS image * Megj. : Az SMS 2003 Service Pack 1 megjelenése után a Legacy Client használata Windows 2000 vagy újabb operációs rendszeren nem támogatott.

Advanced Client v Az SMS 2003 új, teljesen újratervezett ügyfélszoftvere v Csak elsődleges telephelyhez rendelhető Ø. . . viszont szabadon vándorolhat a telephelyek között v Kapcsolattartás a Management Point-okkal Ø HTTP kommunikáció (XML tartalom) Ø Státuszüzenetek azonnali visszaküldése a kiszolgálóra v Szoftverdisztribúció Ø Letöltés HTTP (BITS) vagy Windows Networking (SMB) kapcsolaton keresztül Ø „Letöltés és telepítés” – opció: a telepítőkészlet letöltése a helyi gyorsítótárba a telepítés megkezdése előtt v Scriptelhető Ø A legfontosabb funkciók könnyen automatizálhatók Ø A fontosabb működési paraméterek telepítéskor beállíthatók v Biztonságos Ø A Local System fiók nevében fut, így nincs szükség külön fiókok kezelésére

Active Directory integráció v Sémabővítés Ø MP-k, SLP-k, telephelyinformációk tárolása az Active Directory-ban Ø Nem kötelező, de ajánlott – telepítéskor és utólag is elvégezhető Ø Ha bővítettük a sémát, az Active Directory-ban előre adjuk jogot a Site Server-nek (SERVER$) az alábbi konténer létrehozására: CN=System Management, CN=System, DC=<…> Ø Ha nem bővítettük a sémát, az MP-k és SLP-k rekordjait kézzel fel kell vennünk a WINS-be

Active Directory integráció v Erőforrások feltérképezése (Discovery) A meglévő feltérképező eljárások mellett három új, Active Directory-alapú eljárás jelent meg Ø Mindhárom esetén egyedileg beállítható a keresés LDAP: útvonala Ø v Active Directory System Discovery Ø Számítógépek és adataik v Active Directory System Group Discovery Ø Csoportok, szervezeti egységek v Active Directory User Discovery Ø Felhasználók és adataik

Active Directory integráció v Active Directory-alapú célkiválasztás Ø Minden Active Directory-ból származó információ felhasználható, például kollekciók létrehozására v Active Directory Site Boundaries Ø Az SMS telephelyhatárok az Active Directory telephelyeihez igazíthatók Ø Megmaradt az IP-alhálózat alapú telephelyhatár használatának lehetősége is

Advanced Security Mode v Az SMS új biztonsági üzemmódja Ø Telepítéskor és később is beállítható v Ebben az üzemmódban: Ø Minden komponens Local System joggal fut Ø Nem jönnek létre speciális felhasználói fiókok Ø Ha szükséges, a jogosultságokat a komponenseket futtató számítógépfiókoknak adjuk (SERVER$)

Felhasználói fiókok v Advanced Security módban is szükség lehet speciális fiókok létrehozására: Ø Client Push Installation Account – ha az automatikus, távoli ügyféltelepítést használjuk (legyen megfelelő – lokális adminisztrátori – joga az ügyfélgépeken) Ø Advanced Client Network Access Account – ha a szoftvertelepítés során olyan disztribúciós pontot kell elérni, amelyhez nincs joga a bejelentkezett felhasználónak és az ügyfélszámítógép fiókjának

International Client Pack v Magyar nyelvű ügyfélszoftver v Utólag telepíthető az SMS kiszolgálóra Ø . . . de ajánlott még az első ügyfél telepítése előtt v A client. msi telepítőkészletet. mst (transform) fájlokkal bővíti v Két változat: ICP 1: angol, francia, német, japán, spanyol Ø ICP 2: ICP 1 + magyar, cseh, orosz, … Ø v Letölthető az SMS 2003 weboldaláról Ø http: //www. microsoft. com/smserver/ downloads/2003/clientpacks. asp

v Egy Virtuális Vállalat - jelenleg Ø Ø Active Directory tartomány, Windows 2000 és XP ügyfelekkel Szoftverdisztribúció Group Policy segítségével – „Hol sikerült és hol nem az alkalmazás telepítése? ” – „Hány felhasználó telepítette már az alkalmazást? ” Ø Patch Management: Windows Update – „Ki nem telepítette még a legújabb javítást? ” Ø Távfelügyelet, hardver-, szoftverleltár: nincs – „Milyen a hardverkörnyezet? Milyen szoftvereink vannak? ” Ø Szoftverlicenszelési problémák – „Mire van szükségünk valójában? Mit használnak a felhasználók? ” v Hogyan tovább? Ø A vezetőség az SMS 2003 bevezetése mellett döntött demó

v Active Directory-integráció Ø Active Directory Discovery Ø Active Directory-alapú kollekciók v Advanced Client telepítése Ø Client Push Installation v Az Administrator Console áttekintése Ø Státuszüzenetek ellenőrzése demó

A mai napirend A Systems Management Server 2003 felépítése, ügyféltípusok, Active Directory-integráció Szoftver-, hardverleltár, távfelügyelet, riportok SMS telephelyek, vándorlás Szoftverdisztribúció Szoftverfrissítések kezelése (Patch Management) Áttérés és együttélés az SMS 2. 0 -val Hibakeresés, segédeszközök

Hardverleltár v WMI-alapú hardverinformációk az ügyfélgépekről v Ügyfélszoftver – MP (CAP) kommunikáció Első alkalommal a teljes leltár Ø Időszakonként (alapértelmezés: hetente) a változások Ø v Az összegyűjtött információ: megtekinthető az SMS felügyeleti eszközében, gépenként Ø megjeleníthető különféle riportok formájában Ø felhasználható testreszabott kollekciók létrehozásához Ø – Pl. : „olyan Windows XP-k, ahol a memória mérete legalább 256 MB” v Bővíthető A leltárinformációk az SMS adatbázisban „erőforrásobjektumokként”, illetve azok jellemzőiként jelennek meg Ø A leltárazandó jellemzők – sőt, akár objektumok – köre bővíthető Ø

Szoftverleltár v Az ügyfélgépeken telepített szoftverek listája Teljes, majd időszakonként változáslista Ø Megj. : az „Add/Remove Programs” tartalma WMI információ, ezért azt a hardverleltár tartalmazza! Ø v A leltárazandó fájlok neve és helye beállítható Software Inventory Rules (*. exe) Ø Adatgyűjtés a fájlok fejlécinformációja alapján Ø – Gyártó, verziószám, stb. Ø A titkosított és tömörített fájlokat nem ellenőrzi v Fájlgyűjtés Ø A leltárazás mellett fájlok összegyűjtésére is alkalmas

Szoftverhasználat mérése v Teljesen újraírt funkció Ø Passzív, a szoftver használatát nem akadályozza meg v WMI-alapú, offline mérés A szoftverhasználat mérése akkor is megtörténik, ha az ügyfél éppen nincs a hálózathoz csatlakozva Ø Az ügyfélszoftver időszakonként statisztikát küld Ø v Software Metering Rules Ø A mérni kívánt alkalmazások adatai (fájlnév, verzió, nyelv)

Távfelügyeleti megoldások v Azonos funkcionalitás minden ügyféltípuson: Ø Remote Tools – Chat, diagnosztika, ping, program futtatása, fájlátvitel, újraindítás – telepítése Windows XP-n és 2003 -n kikapcsolható Remote Assistance (Windows XP-től) Ø Remote Control (Windows NT 4. 0 TSE, Windows 2000 Server, Windows XP-) Ø – A beépített terminálszolgáltatás használata v Felhasználó által és/vagy központilag szabályozható hozzáférési szintek és naplózás Csatlakozásra jogosult felhasználók (Permitted Viewers) Ø Hozzáférés szintje (Full Control, Limited, None) Ø

Riportok v SMS 2003 Reporting Point: bővíthető webes riportfelület „Éles” adatokból (SQL nézetek) Ø 120 beépített riport, különféle kategóriákban Ø – hardver, szoftver, SMS szolgáltatások – „Computer Details”: számítógépspecifikus riportok Ø A riportok egymásba ágyazhatók – Hiperlinkek a rekordok között Grafikonok támogatása Ø A riportok tartalma CSV-be exportálható, időzítve automatikusan generálható Ø

Testreszabott riportok v A riportok szabadon módosíthatók, bővíthetők v Az SQL nézetek leírása az SMS 2003 SDK-ban megtalálható v Összetettebb riportok, még több szolgáltatás: SQL Server 2000 Reporting Services Összetett (többféle lekérdezést tartalmazó, hierarchikus, dinamikus) riportok, grafikonok Ø Többféle (export)formátum: HTML, XML, PDF, . . . Ø Időzített riportfuttatás, riportok automatikus küldése emailben, mentése fájlba Ø

v Riportok testreszabása v Távfelügyeleti eszközök demó

A mai napirend A Systems Management Server 2003 felépítése, ügyféltípusok, Active Directory-integráció Szoftver-, hardverleltár, távfelügyelet, riportok SMS telephelyek, vándorlás Szoftverdisztribúció Szoftverfrissítések kezelése (Patch Management) Áttérés és együttélés az SMS 2. 0 -val Hibakeresés, segédeszközök

Telephely-típusok v Elsődleges telephely (Primary Site) Ø Saját adatbázissal rendelkező telephely Ø Teljes adminisztratív hozzáférés v Másodlagos telephely (Secondary Site) Ø Mindig egy elsődleges telephelyhez kapcsolódik Ø Nincs (éles) saját adatbázisa Ø Nincs saját adminisztratív felülete (az elsődleges telephelyről felügyelhető) Ø Az adatokat az elsődleges telephelyhez küldi

Telephely-hierarchia v Szülőtelephely (Parent Site) Olyan telephely, amelyhez legalább egy másik telephelyet kapcsoltunk Ø Minden információ birtokában van, ami a saját, illetve gyermektelephelyein érvényes Ø v Gyermektelephely (Child Site) Olyan telephely, amely „felett” másik telephely található Ø Az adatokat a szülőtelephely felé riportolja Ø Elsődleges és másodlagos telephely is lehet Ø v Központi telephely (Central Site) Ø A hierarchia csúcsán található szülőtelephely

Egy példa SMS hierarchiára Elsődleges (központi) telephely Elsődleges telephely Másodlago s telephely Elsődleges telephely

Telephelyek közötti kommunikáció v „Üzenettovábbítók” (Senderek) Ø Standard Sender – LAN és WAN kommunikációhoz – Tömörít és sávszélességkorlátokat kezel Ø RAS Sender-ek – Asynchronous RAS, ISDN RAS, SNA RAS, X 25 RAS Ø Courier Sender – „Offline” (CD-re, lemezre, szalagra írt) replikációs forgalom v Címek (Addresses) Ø A Sender típusától függően meg kell adnunk a különböző telephelyek elérési adatait

Delta Replikáció v A disztribúciós csomagok tartalmának változása esetén csak a megváltozott fájlok replikálódnak Distribution Point SMS 2003 másodlagos telephely SMS 2003 központi telephely (Central Site) Distribution Point SMS 2003 elsődleges telephely

Vándorlás (Roaming) v Az Advanced Client csak elsődleges telephelyhez rendelhető Ez a hozzárendelés „végleges” Ø. . . de képes a telephelyek közötti vándorlásra Ø v Vándorlási határok (Roaming Boundaries) Minden SMS telephelyen definiálhatunk vándorlási határokat Ø Alapértelmezésben minden telephelyhatár egyben vándorlási határ is Ø Az Advanced Client e határok segítségével dönti el, hogy éppen melyik telephelyhez csatlakozik Ø

Vándorlási határok v Helyi vándorlási határok (Local Roaming Boundaries) Olyan tartomány, amelyből a telephely disztribúciós pontjai „helyi” kapcsolattal (LAN) elérhetők Ø Ha az ügyfél ilyen területen tartózkodik, a telephely DP-i „helyi” DP-nek számítanak Ø v Távoli vándorlási határok (Remote Roaming Boundaries) Olyan tartomány, amelyből a telephely disztribúciós pontjai nem helyi kapcsolattal érhetők el (pl. modemes behívási címtartomány) Ø Ha az ügyfél ilyen területen tartózkodik, a telephely DP-i „távoli” DP-nek számítanak Ø

Proxy Management Point v Másodlagos telephelyen található Management Point Feladata, hogy a bevándorló ügyfeleket kiszolgálja Ø Az Advanced Client ebben az esetben a házirendet és a státuszüzeneteket is a Proxy MP-nek küldi Ø v SQL Replika adatbázist használhat Replika adatbázis nélkül a házirend-lekérdezéseket közvetlenül az elsődleges telephely adatbázisától kérdezi le (telephelyek közötti, azonnali kommunikáció) Ø Replika adatbázis használata esetén a házirend a helyi adatbázismásolatból érkezik Ø

A vándorlás alapesetei v Lokális (nincs vándorlás) Ø Az Advanced Client azon a telephelyen tartózkodik, amihez hozzárendeltük v Regionális Az Advanced Client olyan telephelyen tartózkodik, amely a hozzárendelt telephelyének gyermeke Ø A hozzárendelt telephely MP-ja ismeri a gyermektelephelyek MP-it Ø v Globális Az Advanced Client olyan telephelyen tartózkodik, amely a hozzárendelt telephelyének nem gyermeke Ø A MP-k megtalálásához Active Directory szükséges (sémabővítés!) Ø

Vándorlás: saját telephelyen Elsődleges telephely MP DP Hozzárendelt telephely Elsődleges telephely Advanced Client Másodlago s telephely Elsődleges telephely Házirend letöltése Disztribúciós pont keresése Telepítőkészlet letöltése

Regionális vándorlás Proxy Management Point nélkül Elsődleges telephely MP DP Hozzárendelt telephely Elsődleges telephely Advanced Client DP Másodlago s telephely Elsődleges telephely Házirend letöltése Disztribúciós pont keresése Telepítőkészlet letöltése

Regionális vándorlás Proxy Management Point jelenléte esetén Elsődleges telephely MP DP Hozzárendelt telephely Elsődleges telephely Advanced Client Proxy MP DP Másodlago s telephely Elsődleges telephely Házirend letöltése Disztribúciós pont keresése Telepítőkészlet letöltése

Globális vándorlás Elsődleges telephely Active Directory ? MP DP Hozzárendelt telephely DP MP Elsődleges telephely Advanced Client Másodlago s telephely Elsődleges telephely Házirend letöltése Disztribúciós pont keresése Telepítőkészlet letöltése

Védett disztribúciós pontok v Protected Distribution Points Az Advanced Client alapértelmezésben véletlenszerűen választ a felkínált disztribúciós pontok közül Ø WAN környezetben előfordulhat, hogy nem szeretnénk, ha a WAN kapcsolatot a vándorló ügyfelek disztribúciós csomagok letöltésével terhelnék Ø A disztribúciós pontoknál beállítható azok a vándorlási határok, amelyeken kívül tartózkodó ügyfeleket a DP nem szolgálja ki Ø

kávészünet

A mai napirend A Systems Management Server 2003 felépítése, ügyféltípusok, Active Directory-integráció Szoftver-, hardverleltár, távfelügyelet, riportok SMS telephelyek, vándorlás Szoftverdisztribúció Szoftverfrissítések kezelése (Patch Management) Áttérés és együttélés az SMS 2. 0 -val Hibakeresés, segédeszközök

Kollekciók v Az SMS adatbázisban tárolt objektumok különféle szempontok alapján csoportosított halmaza v Tartalmukat SQL lekérdezések határozzák meg A kollekciók listája szabadon bővíthető, módosítható Ø A lekérdezések során feltérképezési és leltárinformációk egyaránt felhasználhatók Ø v A tartalmuk automatikusan csak időszakonként frissül v A kollekciókhoz szoftverdisztribúciós hírdetményeket kapcsolhatunk

Szoftverdisztribúciós objektumok v Szoftverdisztribúciós csomag (Package) Ø A telepítendő szoftverek telepítőkészlete –. . . még akkor is, ha a telepítőkészlet egyetlen fájlból áll Ø A szoftverdisztribúció alapegysége: a disztribúciós pontok ezeket a csomagokat kezelik (replikálják, teszik közzé, stb. ) v Program (Program) Ø Ø Ø Ez maga a telepítő (setup. exe) Minden disztribúciós csomag egy vagy több programot tartalmazhat Egy csomagban több program is lehet A szoftverdisztribúció meghirdetése során mindig egy adott csomag egy adott programját kezeljük A program adatai tartalmazzák annak futtatási paramétereit, a szükséges futtatási környezetet, felhasználói fiókot, stb. )

Szoftverdisztribúciós objektumok v Hírdetmény (Advertisement) Egy adott disztribúciós csomag adott programjának hozzárendelése egy kollekcióhoz Ø A hírdetmény lehet opcionális (a felhasználó kézzel indíthatja a programot), vagy lehet kötelező (a program automatikusan elindul = „mandatory assignment”) Ø A hírdetmény lehet ciklikus (a program adott időnként mindenképpen lefut) Ø A hírdetmény tartalmaz egy kezdő és tartalmazhat egy záró időpontot (lejárhat) Ø – a meghatározott időszakon kívül a program nem települ

„Letöltés és futtatás” v A hírdetmény jellemzői között beállítható: Ø Helyi disztribúciós pont használata esetén: – a program a disztribúciós pontról fusson (SMB) – az ügyfél töltse le, majd onnan futtassa azt (BITS) Ø Távoli disztribúciós pont használata esetén: – a program a disztribúciós pontról fusson (SMB) – az ügyfél töltse le, majd onnan futtassa azt (BITS) – a program egyáltalán ne települjön Ø (Advanced Client használata esetén) Ø További jellemzők a demo-ban

Windows Installer csomagok v A Windows Installer csomagok minden információt tartalmaznak a telepítendő alkalmazással kapcsolatban v Szoftverdisztribúciós csomag a telepítő. msi fájljának segítségével is létrehozható, ekkor a csomagban automatikusan létrejönnek a szükséges programok is Ø „New. . . Package from definition” parancs v A Windows Installer telepítőkészletek további beavatkozás nélkül is futtathatók rendszerszintű jogosultsággal v A Windows Installer-rel telepített szoftverek a felhasználó által javíthatók („Repair”) és könnyebben eltávolíthatók v A helyi gyorsítótárból futtatott WMI telepítőkészletek idővel eltűnhetnek, ezért az MSI programokhoz hozzárendelhetjük a telepítőkészlet. msi adatbázisát Ø Ezt a listát az Advanced Client időszakonként letölti, így szükség esetén tudja, hol érheti el a szükséges telepítőkészletet

v SQL Server Desktop Edition (MSDE) telepítése az SMS segítségével Ø felhasználóhoz rendelt, opcionális hírdetmény Ø „letöltés és telepítés” mód demó

A mai napirend A Systems Management Server 2003 felépítése, ügyféltípusok, Active Directory-integráció Szoftver-, hardverleltár, távfelügyelet, riportok SMS telephelyek, vándorlás Szoftverdisztribúció Szoftverfrissítések kezelése (Patch Management) Áttérés és együttélés az SMS 2. 0 -val Hibakeresés, segédeszközök

A Patch Management folyamata 1. A javítandó környezet feltérképezése 4. A javítócsomag telepítése 2. Hiányzó javítások keresése 1. Környezet 2. Azonosítás 4. Telepítés 3. Tervezés, kiértékelés 3. A javítócsomag-telepítés tervezése és kiértékelése

Az SMS Patch Management előnyei – a legátfogóbb megoldás v A vállalati számítógépek állapota bármikor, azonnal áttekinthető (riportok) v Azonnali telepítési státuszok Ø A hotfixek telepítése az SMS szoftverdisztribúción alapul v Nagy adminisztratív felügyelet Ø A telepítendő hotfixeket a rendszergazda hagyja jóvá v Testreszabható telepítőkörnyezet A letöltött hotfixeket tetszőleges szoftverdisztribúciós csomagokba szervezhetjük Ø A csomagokat igény szerint szervezett kollekciókhoz rendelhetjük hozzá Ø

A Software Update Scanning Tools komponensei v Telepítőkészlet Telepíti a disztribúciós csomagokat, létrehozza a szükséges programokat, kollekciókat, hírdetményeket Ø Külön telepítőkészlet a biztonsági (Security. Patch – MBSA) és az Office javításokhoz (Office. Patch) Ø v Scan tool Ø Az ügyfélgépeken időszakonként futtatja az MBSA szkennert, ellenőrzi a hotfixek státuszát és az eredmény az SMS hardverleltárban tárolja v Sync tool Ø Egy kijelölt számítógépen (lehet az SMS Server is) időszakonként futva ellenőrzi, hogy vannak-e újabb javítások, szükség esetén frissíti a Scan tool disztribúciós csomagját

A Software Update Scanning Tools komponensei v Software Update Installation Agent (patchinstall. exe) Ø Az ügyfélszámítógépeken futva telepíti az egy disztribúciós csomagba szervezett hotfixeket, ellenőrzi azok státuszát, a telepítés után Scan-t indít, és szükség esetén újraindítja a számítógépet v Distribute Software Updates Wizard Az SMS felügyeleti konzolból érhető el Ø Segít a hotfixek letöltésében, jóváhagyásában, szoftverdisztribúciós csomagok létrehozásában Ø v Software Update megfelelési listák és riportok Ø Naprakész információk a számítógépek helyzetéről

SMS 2003 Patch Management 1. Telepítés: Feature Pack letöltése, telepítése az SMS kiszolgálón 2. A „Scan” komponens települ minden hozzárendelt ügyfélnél 3. A „Scan” lefut: az SMS ellenőrzés eredménye a Site Server hardverleltárba kerül 4. A rendszergazda futtatja a „Distribute Software Updates” varázslót, és jóváhagyja a javításokat 5. Frissítések letöltése, csomagok, programok, hirdetmények létrehozása és közzététele az ügyfelek számára 6. A „Software Update Installation Agent” (patchinstall. exe) az ügyfeleknél telepíti a szükséges frissítéseket Microsoft Download Center Tűzfal SMS Distribution Point SMS ügyfelek SMS Distribution Point 7. Időszakonként: A „Sync” komponens ellenőrzi a frissítések adatbázisát, letölti az esetleges csomagfrissítéseket. SMS ügyfelek

A Sync eszköz v Feladata: időszakonként ellenőrizni és letölteni az újonnan megjelent frissítések listáját Ø a letöltött adatbázist bemásolni a disztribúciós csomagba és frissíteni a disztribúciót Ø v Egy kijelölt, internet-kapcsolattal rendelkező számítógépen fut v Fontos: a Sync-et futtató számítógépnek legyen joga a szoftverdisztribúciós mappa frissítésére Ø (ha a Sync nem a Site Server-en fut)

A Sync üzemmódjai v Attended mód: Ø futásához szükséges, hogy egy megfelelő jogosultságokkal (proxy bejelentkezés, internetelérés) rendelkező felhasználó be legyen jelentkezve – alapértelmezés v Unattended mód: a futtatás automatikus Beállításához módosítani kell a szoftverdisztribúció Sync programjának beállításait Ø Proxy használata esetén további beállításokra is szükség van (ld. SMS 2003 Operations Guide) Ø – patchdownloader. exe futtatása

v A Sync futtatása, beállítása unattended módra v A Scan csomag telepítése v Hotfix közzététele a Distribute Software Update Wizard segítségével v Riportok demó

A mai napirend A Systems Management Server 2003 felépítése, ügyféltípusok, Active Directory-integráció Szoftver-, hardverleltár, távfelügyelet, riportok SMS telephelyek, vándorlás Szoftverdisztribúció Szoftverfrissítések kezelése (Patch Management) Áttérés és együttélés az SMS 2. 0 -val Hibakeresés, segédeszközök

Áttérés és együttműködés: Deployment Readiness Wizard v A frissítési folyamat része, de külön is futtatható (ajánlott) Ø A telepítő CD-n: SMSSETUPBINi 386drw. exe v Több, mint 30 teszt Ø Ø Platform és operációs rendszer SMS verzió Adatbázis SMS 2. 0 funkciók v Ha hibát talál, a frissítési folyamat nem indul el v Futtassuk legfeljebb 7 nappal a tervezett áttérés előtt Ø Naplófájl: C: smsdrw. log, C: SMSLogsSMS_Report. xml

Az áttérés kötelező feltételei v Nincs Logon Point, Logon Client Installation, Logon Discovery engedélyezve v Nincs Software Metering komponens engedélyezve v Az SMS kiszolgálókomponensek nem futhatnak Novell Netware-n v Minden SMS kiszolgáló legalább Windows 2000 Server SP 2 verziójú v Az adott telephely és minden közvetlen gyermeke legalább SMS 2. 0 SP 4 verziójú v Az adatbázis verziója legalább SQL 7. 0 SP 3 v Az Event-To-Trap Translator szolgáltatás nincs telepítve v. . . és további kisebb hibák és figyelmeztetések

Deployment Readiness Wizard

SMS Site Database Upgrade v setup. exe /testdbupgrade SMS_<sitecode> v Ellenőrzi az SMS adatbázis frissíthetőségét v Futtassuk a Deployment Readiness Wizard után v Desktruktív teszt! Valóban frissíti az adatbázist, de az SMS komponenseket nem Ø Futtassuk az SMS adatbázis másolatán, másik SQL kiszolgálón (nem kell SMS komponensnek futnia rajta) Ø v Eredmény: C: smssetup. log

Áttérési módok v „Wipe and Load” Ø Indulás tiszta lappal Ø csak, ha nincs szükségünk a korábbi adatokra v In-Place Upgrade (frissítés helyben) Ø SMS 2. 0 frissítése a meglévő hardveren v Side-by-Side Ø SMS 2003 telepítése új hardverre Ø A meglévő SMS 2. 0 telephelyek az SMS 2003 hierarchiába léptethetők

Frissítés helyben – egy lépésben v Az áttérés során az ügyfélszoftver is frissül (SMS 2. 0 SMS 2003 Legacy Client) Ø Ügyfelenként kb. 12 MB forgalom v A frissítést az ügyfélszoftver CCM komponense automatikusan elkezdi Ø Ø folyamatos üzemben 23 óránként a számítógép indulásakor v Figyeljünk arra, hogy az ügyfélgépek be legyenek kapcsolva az átállás ideje (éjszakája) alatt Ø Különben munkakezdéskor minden ügyfél egyszerre próbálja meg letölteni az ügyfélkomponens telepítőjét

Frissítés helyben - részletekben v Az automatikus ügyfélfrissítés kikapcsolható v Client Upgrade Control Tool Ø /SMSSETUP/BIN/i 386/cliupgrade. exe v Szoftverdisztribúcióval juttassuk el a telephely frissítése előtt, majd után minden ügyfélhez /disable: kikapcsolja a CCM komponenst Ø /enable: bekapcsolja a CCM komponenst Ø v Figyelem! Ø A „kikapcsolt” ügyfélszoftverek nem teljes funkciójúak

Side-by-Side v SMS 2003 telepítése új hardverre Ø A meglévő SMS 2. 0 hierarchia „fölé” v Ügyfelek fokozatos átléptetése az SMS 2003 telephelyre v A Windows 95 ügyfeleknek – szükség esetén – meghagyhatunk SMS 2. 0 telephelyeket Ø „Holding site”

Együttműködés az SMS korábbi változataival v Végezzük az áttérést a hierarchia csúcsától indulva lefelé! v SMS 2. 0 SP 4+ lehet SMS 2003 gyermektelephelye v Korábbi SMS verziók nem támogatottak v Az SMS 2003 felügyeleti konzolból kezelhető az SMS 2. 0 telephely Ø Kivéve a szoftverhasználat-mérést

A mai napirend A Systems Management Server 2003 felépítése, ügyféltípusok, Active Directory-integráció Szoftver-, hardverleltár, távfelügyelet, riportok SMS telephelyek, vándorlás Szoftverdisztribúció Szoftverfrissítések kezelése (Patch Management) Áttérés és együttélés az SMS 2. 0 -val Hibakeresés, segédeszközök

Advanced Client naplófájlok v Az Advanced Client teljesen új naplózási formátumot használ v Naplófájljai alapértelmezésben a C: WindowsSystem 32CCMLogs könyvtárban találhatók v Minden komponens egy fájlba naplóz (alapértelmezésben) 1 MB után új fájlt nyit Ø lásd: CCMLOGMAXSIZE, CCMLOGMAXHISTORY telepítési paraméterek Ø v A naplófájlokat legkönnyebben az SMS Trace (SMS Toolkit) programmal olvashatjuk

Néhány ügyfél-naplófájl v CCMExec Ø Az ügyfélszoftver alapszolgáltatása v CAS – Content Access Ø Csomagok letöltése a disztribúciós pontról v Client. Location Ø SMS telephely kiválasztása v Content. Transfer. Manager Ø Helyi gyorsítótár és szoftverletöltés v Data. Transfer. Service Ø Házirend letöltése a Management Point-tól

Néhány ügyfél-naplófájl v Exec. Mgr Ø A meghírdetett programok futtatása v File. BITS Ø Szoftverletöltés BITS-szel v FSinvprovider Ø Szoftverleltár v Inventory. Agent Ø Szoftver-, hardverleltár, feltérképezés v Location. Services Ø Management és Distribution Point keresése

Néhány ügyfél-naplófájl v Mtrmgr Ø Szoftverhasználat-mérés v Policy. Agent Ø Házirendek kérése és letöltése v Policy. Evaluator Ø Házirendek kiértékelése v Rem. Ctrl Ø Távfelügyeleti eszközök v Scheduler Ø Időzített műveletek

Néhány ügyfél-naplófájl v SMSCli. UI Ø Az ügyfélszoftver felhasználói felülete Ø Az ügyfélszoftver scriptből kért műveletei v Status. Agent Ø Státuszüzenetek kezelése

Egyéb naplófájlok v Patch Management komponensek Ø Sync (patch-adatbázis szinkronizáció): – Security. Sync. XML. log, Office. Sync. XML. log, Patch. Downloader. log – Helye: Documents and Settings<felhasználó>Local SettingsTemp vagy %windir%Temp Ø Scan (meglévő frissítések ellenőrzése): – Security. Patch. log, Office. Patch. log (MBSA 1. 1. 1) – Helye: %windir%Temp – Scan. Wrapper. log (MBSA 1. 2) – Helye: …CCMLogs Ø Patch. Install (frissítések telepítése): – Patch. Install. log – Helye: %windir%Temp

Egyéb naplófájlok v Az SMS kiszolgáló naplófájljai alapértelmezésben a C: SMSLogs könyvtárban találhatók Ø A naplófájlok neve utal az SMS komponensre Ø Az SMS komponensek naplózása az SMS Service Manager segítségével ki-, bekapcsolható

Ügyféltelepítési problémák v Kiszolgálónapló: C: SMSLogsccm. log v Ügyféltelepítési napló: C: WindowsSystem 32ccmsetup. log Ø C: WindowsSystem 32ccmsetupclient. msi. log Ø C: Windowsbitssetup. log Ø v Discovery és Client Push Installation Client Configuration Request (CCR) fájl jön létre minden felderített és telepítendő ügyfél részére (C: SMSinboxesccr. box és ccrretry. box) Ø A CCM komponens ezeket a fájlokat dolgozza fel Ø – lásd: C: SMSLogsccm. log

Letöltési (BITS) problémák v Ügyfél-naplófájlok (filebits. log) v BITSADMIN (Support Tools) Ø A BITS szolgáltatás megfigyelése, kezelése Ø Aktuális állapot (minden felhasználó letöltése) folyamatos megfigyelése: bitsadmin. exe /monitor /allusers /refresh 1

Az SMS Toolkit segédprogramjai v SMSTrace Ø SMS naplófájlok olvasásához v Advanced Client Spy Ø Szoftvertelepítési információk, hardver- és szoftverleltár, szoftvermérési beállítások v Management Point Spy Ø Házirend ellenőrzése a Management Point-on v Policy Spy Ø Házirend ellenőrzése (letöltése, kiértékelése) v Egyebek: IISLock. Down, URLScan sablonok Ø Advanced Client & Management Point Cleaner Ø SMS 2003 Active Directory Schema Extension file Ø

SMS Státuszüzenetek v Alapértelmezésben sikeres és sikertelen műveletek esetén is csak a mérföldköveket (milestones) naplózzuk v Ha ez nem elég, szigorítsuk a Status Reporting komponens beállításait

SMS 2003 Troubleshooting Flowcharts v Több tucat hibakeresési művelet (és komponensek működése) Ø folyamatábra formátumban v Letölthető az SMS weboldaláról

Microsoft Operations Manager v Systems Management Server 2003 Management Pack Ø SMS 2003 kiszolgálókomponensek teljeskörű felügyelete Ø Teljesítményadatok gyűjtése Ø Kritikus események esetén riasztások küldése Ø Tudásbázis minden riasztáshoz

v Naplófájlok olvasása (SMSTrace) v Az SMS Toolkit segédprogramjai: Ø Advanced Client Spy Ø Management Point Spy Ø Policy Spy demó

Administration Feature Pack v Segédeszközök: Ø Manage Site Accounts Tool – Telephelyfiókok kezelése Ø Transfer Site Settings Wizard – Telephelykonfiguráció, szoftverdisztribúciós csomagok és kollekciók mozgatása Ø Elevated Rights Deployment Tool – Run. Once

A fejlesztés folytatódik. . . v Mobile Device Management Feature Pack Ø Windows CE / Pocket. PC eszközök támogatása Ø Integrált megoldás kiszolgálók, PC-k, és mobil eszközök felügyeletéhez Ø Nyílt, XML alapú platform segítségével v OS Deployment Feature Pack Ø Operációs rendszer telepítése már meglévő SMS ügyfél számítógépre

Bemutatkozik a System Center

További információk v Az SMS 2003 webhelye http: //www. microsoft. com/hun/sms Ø http: //www. microsoft. com/smserver Ø v SMS 2003 letöltések Ø Ø Ø Ø Ø http: //www. microsoft. com/smserver/downloads/2003/ SMS 2003 próbaverzió SMS 2003 Toolkit SMS 2003 Software Update Scanning Tools SMS Installer SMS 2003 SDK SMS 2003 Administration Feature Pack SMS 2003 International Client Pack. . .

További információk v SMS 2003 termékdokumentáció http: //www. microsoft. com/smserver/techinfo/productdoc/ default. asp Ø SMS 2003 Operations Guide Ø SMS 2003 Concepts, Planning and Deployment Guide Ø Troubleshooting Flowcharts Ø SMS 2003 Status Messages Ø Patch Management Using SMS 2003 Ø… Ø