Microsoft Systems Management Server 2003 — инструмент эффективного управления ИТ-инфраструктурой
Основные функции Microsoft Systems Management Server 2003
Распространениепрограммногообеспечения
Аудитресурсов
Управлениеобновлениями
ИспользованиеWindows
Management Services
Поддержкамобильных
клиентов
Структура узла SMSЦентр управления(Management Point)
Server LocatorPoint
Центрраспространения(Distribution Point)
Центр отчетов(Reporting
Point)
Сервер узла(Site Server)
SMS SiteDatabase
Центр доступаклиентов
(Client AccessPoint)
Иерархия узловИерархия узлов
Первичный узел
Вторичный узел(Secondary
Site)
Первичный центральный узел(Primary Central Site)
Первичный узел
SQL
SQL
SQL
SQL
Как это выглядит:
Инвентаризация программных и аппаратных ресурсов Надежный и масштабируемый механизм
инвентаризации Улучшенное управление
Снижение нагрузки на сеть Более точный выбор
Интегрированный механизм контроля использования ПО
Построение отчетов Контроль использования лицензий Построение панелей управления — dashboards
Возможности инвентаризации Увеличенная масштабируемость
Данные о более 100 000 систем обрабатываются на одном первичном узле
Повышение производительности в 5-7 раз по сравнению с SMS 2.0
Управление инвентаризацией ПО Критерии инвентаризации
Шаблоны, каталоги, переменные окружения... Тщательный механизм настройки параметров, например: *.exe, m*.exe и др. Исключение из инвентаризации зашифрованных и сжатых разделов
(важно для серверов) Возможность получения только свойств файлов
Улучшенные механизмы отчетности Доступ к Add/Remove Programs с использованием WMI WMI обеспечивает определение статуса работы Windows Installer
Снижение нагрузки на сеть На клиентах генерируется только файл изменений с момента
последней инвентаризации Расширенный клиент генерирует XML - файлы
Контроль использования ПО
Предоставление полной информации об используемых программах Контроль одновременно используемых копий
Настройка контроля Какие приложения подлежат контролю? Конфигурация правил контроля
с тиражированием между узлами Возможность запрета тиражирования результатов
Возможность объединение задач контроля Уменьшение объема данных
Контроль пользователя, имени компьютера, времени запуска и продолжительности использования
Построение отчетов Расширяемый механизм построения отчетов
Формирование и публикация отчетов на веб-сервере Основан на видах (views) SQL Server Схема основана на SMS Provider
Полностью открыта и документирована Улучшена по сравнению с предыдущей версией
120 встроенных отчетов Встроенные панели управления (dashboard)
для настройки отчетов Несколько отчетов в едином предоставлении
Интегрированная модель безопасности Расширение отчетов
Импорт и экспорт отчетов
Построение отчетов
Распространение программного обеспечения
SMS 2003 обеспечивает гибкий механизм распространения ПО
Office System SAP, Siebel и др.
Средство планирования Процесс распространения
основан на расширенном и улучшенном механизме инвентаризации
Средство внедрения Установка только
необходимого ПО и только необходимому набору пользователей
Улучшенное взаимодействие с пользователем
Сервер распространения(Distribution Server)
Коллекция(сollection)
Задание (program)
Пакет (package)
Клиент Клиент Клиент
Средство планирования Средства инвентаризации как основа планирования
распространения ПО Инвентаризация аппаратного обеспечения
Какое аппаратное обеспечение требуется для корректной работы приложений?
Какие ПК необходимо обновить? Какие компоненты нуждаются в обновлении?
Инвентаризация программного обеспечения Сколько требуется лицензий Microsoft Office Professional,
а сколько — Microsoft Office Premium? Совместимость приложений
Интегрируется с механизмом контроля использования Аудит использования ПО Сколько реально установленных и используемых копий?
Распространение ПО Active Directory обеспечивает выбор множества
клиентов на основании бизнес-функций SMS 2003 обладает расширенными
возможностями определения множества клиентов Возможность отслеживания статуса
распространения Упрощенный механизм распространения больших
приложений Взаимодействие между узлами
Контроль пропускной способности Контрольные точки Контроль ошибок передачи
Инкрементная передача данных Оптимизация использования пропускной способности
сетевых ресурсов
Распространение ПО — коллекции
Инкрементная репликацияЦентр
распространенияЦентральный узел SMS 2003
Центр распространения
Вторичный узел
Центр распространения
Первичный узел
Интеграция с панелью управления—Add/Remove Programs
Назначенные задания отражаются в панели управления (Add/Remove Programs) Конфигурация может быть настроена
отдельно для каждого типа заданий Задания для пользователя идентичны
заданиям групповой политики Категоризация заданий Поддерживается в Windows 2000
и Windows XP
Управление пакетами обновлений и дополнений Сохранение целостности базовой
инфраструктуры Оценка уязвимостей Контроль статуса
Инфраструктура, процессы и управление SMS 2.0 SUS Feature Pack интегрирован в into
SMS 2003 Использование инфраструктуры SMS 2003
Контроль сетевых ресурсов и назначение приоритетов
Гибкое назначение заданий Улучшение взаимодействия с пользователем
Обеспечение защиты базовой инфраструктуры Оценка уязвимостей
Использование специальных средств, например MS Baseline Security Analyzer
Собирает результаты анализа MBSA для хранения в центральном хранилище
Гибкие средства построения отчетов позволяют проанализировать возможные уязвимости
Построение отчетов Статус распространения обновлений Встроенные отчеты и консолидация Определение модели защищенности Использование шаблонов
Поддержка мобильных клиентов Расширенный набор клиентского ПО
(Advanced Client) специально предназначен для работы мобильных клиентов
Единая модель управления для стандартного и расширенного клиентов
Прозрачность установки Новая модель безопасности
Что такое Advanced Client? Разработан практически с нуля В основе — технологии Windowsupdate.com Использование протокола HTTP
для коммуникаций Схема основана на стандарте XML Взаимодействует с центрами управления SMS
Наличие мобильных клиентов определяет функционирование всего SMS в целом
Поддержка мобильных клиентов
Поддержка мобильных клиентов Контроль использования сетевых ресурсов
Контроль пропускной способности Контрольные точки
Прозрачные методы установки Предзагрузка Ручная установка Использование групповых политик Обновление уже существующего клиента
Новая модель безопасности Новые учетные записи не создаются
Поддержка только в Windows 2000 и Windows XP
Центруправления
Центрраспространения
Локальный кэш
Пример работы расширенного клиента
Центрраспространения
RedmondSMS 2003
Los AngelesSMS 2003
SMS 2003 Advanced Client управляется из узла Redmond
New Program Installed
Сравнение клиентов
Возможность Legacy Client Advanced ClientИнвентаризация Мобильная инвентаризация Базовое распространение ПО Мобильный режим распространения ПО
Удаленное управление Контроль использования ПО Безопасность Legacy AdvancedПроизводительность Хорошая ЛучшеПлатформы Adv. Client + Win 98,
NT4Win2k, WinXP Windows 2003
ServerСпособы установки Discovery, Script,
Manual, Pre-stageMSI package – supports all
installs
Интеграция с Windows Management Services Интеграция со следующими службами
управления Windows: Active Directory Службы безопасности Microsoft Windows Installer (MSI) Remote Control Windows Management Instrumentation (WMI)
Преимущества интеграции Снижение расходов на сопровождение Использование существующей
инфраструктуры
Интеграция с Active Directory
SMS 2003 позволяет определять границы узла SMS в терминах узлов Active Directory
Маски подсетей IP определяются только единожды
Возможны смешанные режимы определения границы — подсети и узлы Active Directory
Поддерживается режим поэтапного включения подсетей в состав узла
Поиск объектов в Active Directory Поиск систем в Active Directory
Включение в состав узла компьютеров из Active Directory
Более эффективный способ, чем Network Discovery
Собирает объекты Active Directory в контейнеры SMS Active Directory User Discovery Active Directory System Group Discovery
Выбор целевых групп в Active Directory Целевые группы могут включать
Organizational unit (OU) Универсальные, глобальные, доменные,
локальные группы, группы безопасности и рассылки Поддерживаются вложенные группы Поддерживаются встроенные группы и группы
из компьютеров
Распространение ПО по целевым группам Active Directory Коллекции могут включать объекты Active
Directory и результаты инвентаризации
Безопасность Режим повышенной безопасности
Снижение числа служебных учетных записей Снижение административной нагрузки
Использование системной учетной записи Local System
Не требуется использование прав администраторов домена
Требования: наличие Active Directory, использование расширенного клиента
Новый механизм делегирования прав
MSI и Windows Installer
Использование службы Windows Installer Service Пакеты для распространения могут быть
созданы из файлов Windows Installer (.MSI) Использование возможностей Windows
для предоставления повышенных прав при автоматизированном распространении ПО
Распространение ПО без вмешательства пользователей с использованием возможностей MSI
Самовосстановление целостности приложений MSI
Удаленный контроль и диагностика Интегрированный механизм
удаленного контроля и диагностики Встроенная возможность Windows XP
и Windows Server 2003 Terminal Services Улучшенная архитектура
и производительность средств удаленного контроля
WMI Улучшение производительности инвентаризации Предоставляет набор данных
для инвентаризации аппаратных ресурсов, включая данные BIOS и системных компонент
Основан на стандарте Common Information Model
Получение информации из нескольких источников
В SMS 2003 добавлены новые поставщики WMI Контроль использования Интеграция с панелью управления
Итоги
Использование SMS 2003 позволит значительно снизить расходы на сопровождение ИТ
SMS 2003 предоставляет полный контроль над инфраструктурой
Попробуйте сейчас: http://www.microsoft.com/windowsserver
Top Related