Microsoft Systems Management Server 2003 — инструмент эффективного управления ИТ-инфраструктурой

Основные функции Microsoft Systems Management Server 2003

Распространениепрограммногообеспечения

Аудитресурсов

Управлениеобновлениями

ИспользованиеWindows

Management Services

Поддержкамобильных

клиентов

Структура узла SMSЦентр управления(Management Point)

Server LocatorPoint

Центрраспространения(Distribution Point)

Центр отчетов(Reporting

Point)

Сервер узла(Site Server)

SMS SiteDatabase

Центр доступаклиентов

(Client AccessPoint)

Иерархия узловИерархия узлов

Первичный узел

Вторичный узел(Secondary

Site)

Первичный центральный узел(Primary Central Site)

Первичный узел

SQL

SQL

SQL

SQL

Как это выглядит:

Инвентаризация программных и аппаратных ресурсов Надежный и масштабируемый механизм

инвентаризации Улучшенное управление

Снижение нагрузки на сеть Более точный выбор

Интегрированный механизм контроля использования ПО

Построение отчетов Контроль использования лицензий Построение панелей управления — dashboards

Возможности инвентаризации Увеличенная масштабируемость

Данные о более 100 000 систем обрабатываются на одном первичном узле

Повышение производительности в 5-7 раз по сравнению с SMS 2.0

Управление инвентаризацией ПО Критерии инвентаризации

Шаблоны, каталоги, переменные окружения... Тщательный механизм настройки параметров, например: *.exe, m*.exe и др. Исключение из инвентаризации зашифрованных и сжатых разделов

(важно для серверов) Возможность получения только свойств файлов

Улучшенные механизмы отчетности Доступ к Add/Remove Programs с использованием WMI WMI обеспечивает определение статуса работы Windows Installer

Снижение нагрузки на сеть На клиентах генерируется только файл изменений с момента

последней инвентаризации Расширенный клиент генерирует XML - файлы

Контроль использования ПО

Предоставление полной информации об используемых программах Контроль одновременно используемых копий

Настройка контроля Какие приложения подлежат контролю? Конфигурация правил контроля

с тиражированием между узлами Возможность запрета тиражирования результатов

Возможность объединение задач контроля Уменьшение объема данных

Контроль пользователя, имени компьютера, времени запуска и продолжительности использования

Построение отчетов Расширяемый механизм построения отчетов

Формирование и публикация отчетов на веб-сервере Основан на видах (views) SQL Server Схема основана на SMS Provider

Полностью открыта и документирована Улучшена по сравнению с предыдущей версией

120 встроенных отчетов Встроенные панели управления (dashboard)

для настройки отчетов Несколько отчетов в едином предоставлении

Интегрированная модель безопасности Расширение отчетов

Импорт и экспорт отчетов

Построение отчетов

Распространение программного обеспечения

SMS 2003 обеспечивает гибкий механизм распространения ПО

Office System SAP, Siebel и др.

Средство планирования Процесс распространения

основан на расширенном и улучшенном механизме инвентаризации

Средство внедрения Установка только

необходимого ПО и только необходимому набору пользователей

Улучшенное взаимодействие с пользователем

Сервер распространения(Distribution Server)

Коллекция(сollection)

Задание (program)

Пакет (package)

Клиент Клиент Клиент

Средство планирования Средства инвентаризации как основа планирования

распространения ПО Инвентаризация аппаратного обеспечения

Какое аппаратное обеспечение требуется для корректной работы приложений?

Какие ПК необходимо обновить? Какие компоненты нуждаются в обновлении?

Инвентаризация программного обеспечения Сколько требуется лицензий Microsoft Office Professional,

а сколько — Microsoft Office Premium? Совместимость приложений

Интегрируется с механизмом контроля использования Аудит использования ПО Сколько реально установленных и используемых копий?

Распространение ПО Active Directory обеспечивает выбор множества

клиентов на основании бизнес-функций SMS 2003 обладает расширенными

возможностями определения множества клиентов Возможность отслеживания статуса

распространения Упрощенный механизм распространения больших

приложений Взаимодействие между узлами

Контроль пропускной способности Контрольные точки Контроль ошибок передачи

Инкрементная передача данных Оптимизация использования пропускной способности

сетевых ресурсов

Распространение ПО — коллекции

Инкрементная репликацияЦентр

распространенияЦентральный узел SMS 2003

Центр распространения

Вторичный узел

Центр распространения

Первичный узел

Интеграция с панелью управления—Add/Remove Programs

Назначенные задания отражаются в панели управления (Add/Remove Programs) Конфигурация может быть настроена

отдельно для каждого типа заданий Задания для пользователя идентичны

заданиям групповой политики Категоризация заданий Поддерживается в Windows 2000

и Windows XP

Управление пакетами обновлений и дополнений Сохранение целостности базовой

инфраструктуры Оценка уязвимостей Контроль статуса

Инфраструктура, процессы и управление SMS 2.0 SUS Feature Pack интегрирован в into

SMS 2003 Использование инфраструктуры SMS 2003

Контроль сетевых ресурсов и назначение приоритетов

Гибкое назначение заданий Улучшение взаимодействия с пользователем

Обеспечение защиты базовой инфраструктуры Оценка уязвимостей

Использование специальных средств, например MS Baseline Security Analyzer

Собирает результаты анализа MBSA для хранения в центральном хранилище

Гибкие средства построения отчетов позволяют проанализировать возможные уязвимости

Построение отчетов Статус распространения обновлений Встроенные отчеты и консолидация Определение модели защищенности Использование шаблонов

Поддержка мобильных клиентов Расширенный набор клиентского ПО

(Advanced Client) специально предназначен для работы мобильных клиентов

Единая модель управления для стандартного и расширенного клиентов

Прозрачность установки Новая модель безопасности

Что такое Advanced Client? Разработан практически с нуля В основе — технологии Windowsupdate.com Использование протокола HTTP

для коммуникаций Схема основана на стандарте XML Взаимодействует с центрами управления SMS

Наличие мобильных клиентов определяет функционирование всего SMS в целом

Поддержка мобильных клиентов

Поддержка мобильных клиентов Контроль использования сетевых ресурсов

Контроль пропускной способности Контрольные точки

Прозрачные методы установки Предзагрузка Ручная установка Использование групповых политик Обновление уже существующего клиента

Новая модель безопасности Новые учетные записи не создаются

Поддержка только в Windows 2000 и Windows XP

Центруправления

Центрраспространения

Локальный кэш

Пример работы расширенного клиента

Центрраспространения

RedmondSMS 2003

Los AngelesSMS 2003

SMS 2003 Advanced Client управляется из узла Redmond

New Program Installed

Сравнение клиентов

Возможность Legacy Client Advanced ClientИнвентаризация Мобильная инвентаризация Базовое распространение ПО Мобильный режим распространения ПО

Удаленное управление Контроль использования ПО Безопасность Legacy AdvancedПроизводительность Хорошая ЛучшеПлатформы Adv. Client + Win 98,

NT4Win2k, WinXP Windows 2003

ServerСпособы установки Discovery, Script,

Manual, Pre-stageMSI package – supports all

installs

Интеграция с Windows Management Services Интеграция со следующими службами

управления Windows: Active Directory Службы безопасности Microsoft Windows Installer (MSI) Remote Control Windows Management Instrumentation (WMI)

Преимущества интеграции Снижение расходов на сопровождение Использование существующей

инфраструктуры

Интеграция с Active Directory

SMS 2003 позволяет определять границы узла SMS в терминах узлов Active Directory

Маски подсетей IP определяются только единожды

Возможны смешанные режимы определения границы — подсети и узлы Active Directory

Поддерживается режим поэтапного включения подсетей в состав узла

Поиск объектов в Active Directory Поиск систем в Active Directory

Включение в состав узла компьютеров из Active Directory

Более эффективный способ, чем Network Discovery

Собирает объекты Active Directory в контейнеры SMS Active Directory User Discovery Active Directory System Group Discovery

Выбор целевых групп в Active Directory Целевые группы могут включать

Organizational unit (OU) Универсальные, глобальные, доменные,

локальные группы, группы безопасности и рассылки Поддерживаются вложенные группы Поддерживаются встроенные группы и группы

из компьютеров

Распространение ПО по целевым группам Active Directory Коллекции могут включать объекты Active

Directory и результаты инвентаризации

Безопасность Режим повышенной безопасности

Снижение числа служебных учетных записей Снижение административной нагрузки

Использование системной учетной записи Local System

Не требуется использование прав администраторов домена

Требования: наличие Active Directory, использование расширенного клиента

Новый механизм делегирования прав

MSI и Windows Installer

Использование службы Windows Installer Service Пакеты для распространения могут быть

созданы из файлов Windows Installer (.MSI) Использование возможностей Windows

для предоставления повышенных прав при автоматизированном распространении ПО

Распространение ПО без вмешательства пользователей с использованием возможностей MSI

Самовосстановление целостности приложений MSI

Удаленный контроль и диагностика Интегрированный механизм

удаленного контроля и диагностики Встроенная возможность Windows XP

и Windows Server 2003 Terminal Services Улучшенная архитектура

и производительность средств удаленного контроля

WMI Улучшение производительности инвентаризации Предоставляет набор данных

для инвентаризации аппаратных ресурсов, включая данные BIOS и системных компонент

Основан на стандарте Common Information Model

Получение информации из нескольких источников

В SMS 2003 добавлены новые поставщики WMI Контроль использования Интеграция с панелью управления

Итоги

Использование SMS 2003 позволит значительно снизить расходы на сопровождение ИТ

SMS 2003 предоставляет полный контроль над инфраструктурой

Попробуйте сейчас: http://www.microsoft.com/windowsserver