Systems Management Server 2003

Overview Obszary wspomagania Podstawowe cechy SMS

Obszary wspomagania Dostarczanie aplikacji Zarządzanie Mobilność zasobami Integracja z WMI Zarządzanie bezpieczeństwem

Podstawowe cechy SMS Do podstawowych cech SMS 2003 należą: Inwentaryzacja sprzętowa i programowa Dystrybucja oprogramowania Śledzenie wykorzystania aplikacji Narzędzia pracy zdalnej Zarządzanie aktualizacją Monitorowanie wykorzystania aplikacji. Narzędzie to generuje szczegółowe raporty mówiące m.in. O tym, jakie programy i przez jaki czas używane były przez pracowników

Struktura SMS Co to jest site SMS ? Hierarchia SMS ? Kluczowe komponenty site’u SMS Udostępniane usługi Co to są kolekcje ?

SMS Administrator Console Co to jest site SMS ? Primary Site Secondary Site Site Server SMS Site Database SMS Administrator Console

Hierarchia SMS Parent Site Pierwszy primary site jest nazywany również central site’em Child Site Parent and Child Site Child Site

Kluczowe komponenty site’u SMS Advanced Client: OS - Windows 2000 i późniejsze Legacy Client: Bazujący na SMS 2.0 Site Server Primary site posiada bazę Role site system’ów RP DP SLP CAP MP Klienci Site’y SMS zawierają jeden lub więcej site system’ów wykonujących dedykowane funkcje

Usługi zapewniane przez site systemy Site Systems Management Point Client Access Point (CAP) Server Locator Point (SLP) Reporting Point Distribution Point Legacy Clients Advanced Clients

Kolekcje są tworzone tutaj Co to są kolekcje ? Kolekcje są tworzone tutaj Site Server All Windows XP Systems Klienci All Users All Systems

Struktury wielo-site’owe Wskazania dla tworzenia wielu site’ów Rodzaj informacji przepływających między site’ami Co to są granice site’u ? Granice wędrujące (Roaming Boundaries)

Wskazania dla tworzenia wielu site’ów Ilość użytkowników a wydajność sieci Ilość zasobów Usługi dla użytkowników Struktura korporacyjna Struktura domenowa LAN LAN

Rodzaj informacji przepływających między site’ami Secondary Child Parent Site Primary Child A Primary Child B Management Instructions and Data Management Instructions and Data Management Instructions and Data Step 2 Step 1 Parent Site Parent Site Resource and Client Data Resource and Client Data Primary Child A Primary Child A Primary Child B Primary Child B Resource and Client Data Secondary Child

Co to są granice site’u ? Site Boundaries: 192.168.72.0 NWTRADERS–SITE–A Site Boundaries: 192.168.74.0 NWTRADERS–SITE–B

Granice wędrujące (Roaming Boundaries) Distribution Point Granice wędrujące: Management Point Primary Site Chicago Zakres adresów IP Podsieci IP Site’y Active Directory Central Site Server Klient mobilny z Chicago Distribution Point Management Point Secondary Site Milan Klient mobilny jest w stanie podłączyć się do punktu dystrybucyjnego bazując na konfiguracji granic wędrujących Central Site Server

Active Directory a SMS 2003 Rola Active Directory Tryby bezpieczeństwa Metody Active Directory Discovery Czym jest System Management Container ? Jak Active Directory pomaga lokalizować site’y i site systemy ?

Software Distribution Rola Active Directory Software Distribution Client A Client B Client C Global Roaming Client D Microsoft© Office Roaming site Home site Secure Key Exchange Advanced client

Tryby bezpieczeństwa SMS Środowisko Advanced Standard Active Directory Windows NT domain Usługi pracują na koncie local system Serwery komunikują się za pomocą kont komputerów SMS Advanced Client

Metody Active Directory Discovery Metoda Wyszukiwanie Active Directory User Discovery Users i grupy Kontenery i podkontenery Active Directory System Discovery Komputery Active Directory System Group Discovery Organizational Units Global Groups Universal Groups Nested Groups

Czym jest System Management Container ? System Management container zawiera obiekty site’u i site system’ów wykorzystywane przez użytkownika do ich odszukania

Jak Active Directory pomaga lokalizować site’y i site systemy ? System Management Container z zarejestrowanym Management Point i Server Locator Point

Wyszukiwanie zasobów Co to jest Resource Discovery ? Metody SMS Resource Discovery Kiedy używać danej metody ? Metoda Network Discovery Site systemy wspierające klientów

Co to jest Resource Discovery ? Resource Discovery jest procesem wykrywania i zbierania informacji o zasobach w sieci

Metody SMS Resource Discovery Network Discovery Active Directory System Discovery Active Directory User Discovery Active Directory System Group Discovery Windows User Account Discovery Windows User Group Discovery Heartbeat Discovery Site System Discovery

Kiedy używać danej metody ? Metoda discovery Dane o zasobach Network Zasoby posiadające adres IP Active Directory User Zasoby kont użytkowników w domenie Active Directory System Komputery pracujące w AD Active Directory System Group Obiekty grupujące Windows User Account Konta użytkowników Windows User Group Grupy użytkowników Heartbeat Utrzymywanie danych o zasobach

Metoda Network Discovery Site Server Windows XP Windows 2000 Client Client Discovery Agent Printer 1 Client Client Server 1 Windows XP Windows NT Trzy opcje: Topology Topology and client Topology, client, and client operating system

Site systemy wspierające klientów Server locator point (SLP) Lokalizuje CAP dla klientów Ogranicza ruch pomiędzy: Serwerami SMS i kontrolerami Klientami SMS i kontrolerami Central site Client access point (CAP) Punkt komunikacji pomiędzy site systemem a klientem Legacy Komputery klienckie kontaktują się z CAP celem instalacji lub uaktualnienia oprogramowania klienckiego i konfiguracji Management point Konfiguracja dla klientów Advanced Otrzymuje informacje z procesów discovery, inwentaryzacji, software metering’u i informacje statusowe od klientów Server Locator Point Primary Site Management Point CAP Legacy Client Advanced Client

Przygotowanie środowiska dystrybucji oprogramowania Jak działa dystrybucja oprogramowania (klient) ? Software Distribution – zadania administracyjne Konfiguracja ustawień site’u Obiekty używane podczas dystrybucji Faza monitorowania procesu dystrybucji

Jak działa dystrybucja oprogramowania (klient) ? Primary Site Klinet: 1 Sprawdza, czy są nowe aplikacje Management Point Uruchamia aplikację zgodnie z ustawieniami 2 CAP Distribution Point 3 wysyła zwrotnie status do site’u Legacy Client Advanced Client

Software Distribution – zadania administracyjne Przygotowanie site’u 1 Utworzenie obiektów dystrybucji 2 Distribution Point Management Point Klienci uruchamiają aplikacje 3 Advanced Client Monitorowanie dystrybucji 4

Konfiguracja ustawień site’u Przygotowanie site’u 1 Przygotowanie site’u obejmuje cztery kroki : Distribution Point Management Point Wskazanie Distribution Point Konfiguracja komponentów dystrybucji Konfiguracja Advertised Programs Client Agent Definiowanie Roaming Boundaries 1 4 3 2 SMS client runs software distribution Module 8, Lesson 5 3 Advanced Client

Obiekty używane podczas dystrybucji Prepare the site Content covered in Module 7, Lesson 2 and 3 1 Utworzenie obiektów dystrybucji 2 Distribution Point Management Point W procesie dystrybucji biorą udziała obiekty: SMS client runs software distribution Module 8, Lesson 5 Collections Packages Programs Advertisements 3 Advanced Client Monitor software distribution Module 8, Lesson 6 4

Faza monitorowania procesu dystrybucji A best practice is to monitor the software distribution once the process has begun Create software distribution objects Module 8, Lessons 1-4 2 Distribution Point Management Point SMS client runs software distribution Module 8, Lesson 5 3 Advanced Client Monitor software distribution Module 8, Lesson 6 4

Dystrybucja oprogramowania Co to jest kolekcja ? Do czego służy package i program ? Czym są rozgłoszenia ? Jak dystrybuować paczki na punkty dystrybucyjne ? Faza monitorowania procesu dystrybucji

Co to jest kolekcja ? Komputery z systemem Windows XP Komputery, na których jest zainstalowany Office 2003 Microsoft® Office XP

Do czego służy package i program ? Program pozwala uruchomić paczkę po stronie klienta Office 2003 Setup Office 2003 Office 2003 A program allows a package to run on the client Office 2003 Setup Office 2003

Czym są rozgłoszenia ? Rozgłoszenie (advertisement) jest obiektem służącym do powiadamiania stacji klienckiej Panel Sterowania: Add or Remove Programs Run Advertised Programs

1 2 3 Tworzenie paczki Proces tworzenia paczki: W konsoli SMS Administrator wybrać Packages Kliknąć prawym przyciskiem myszy, wskazać New, wybrać Package lub Package From Definition Skonfigurować ustawienia 1 2 3

Konfiguracja programu Tworzenie programu: 1 Odszukać paczkę dla której będzie tworzony program, wybrać Programs Wybrać New, kliknąć Program Skonfigurować właściwości 2 3

Jak dystrybuować paczki na punkty dystrybucyjne ? SMS Site Server Distribution Point B Przesłanie paczki Office 2003 na DP B i DP A Distribution Point A

Jak zweryfikować dostarczenie paczki do Distribution Point W celu weryfikacji: W konsoli SMS Administrator przechodzimy do folderu Reporting Klikamy Reports w celu wylistowania raportów Prawym przyciskiem klikamy raport „All distribution points”, wskazujemy All Tasks, wskazujemy Run i wybieramy reporting point gdzie uruchomiony zostanie raport W oknie Report Viewer klikamy strzałkę obok DP w celu zobaczenia wszystkich pakietów na punkcie dystrybucyjnym 1 2 3 4

Tworzenie i konfiguracja rozgłoszeń i zarządzanie instalacją oprogramowania Tworzenie rozgłoszenia Opcje konfiguracyjne Zdalne uruchamianie paczek Jak odświeżyć User Policy lub Machine Policy ? Uruchamianie paczek po stronie klienta The Role of the Agent in Software Distribution Demonstration: How to Create and Configure an Advertisement

Tworzenie rozgłoszenia W celu utworzenia rozgłoszenia należy: W konsoli SMS Administrator przejść do Advertisements Kliknąć prawym przyciskiem Advertisements, wskazać New, kliknąć Advertisement Wypełnić właściwości 1 2 3

Opcje konfiguracyjne Scheduling Mandatory: Program jest uruchamiany po zaistnieniu zdarzenia (logon, logoff określona data i czas) Optional: Pozwala na uruchamianie programu w zależności od potrzeb użytkownika Dodatkowe opcje Uruchomienie programu z DP lub download i uruchomienie lokalne Użycie zdalnego DP kiedy użytkownik pracuje w zdalnej lokalizacji

Zdalne uruchamianie paczek SMS Primary Site Boundary Local Distribution Point SMS Server Klient A przenosi się do secondary site Distribution point spoza granicy SMS Primary Site Klient A uruchamia rozgłaszany program z remote DP ponieważ opcja uruchomienia ze zdalnego DP lub opcja download’u ze zdalnego DP na to pozwalają Local Distribution Point 1 2 Client A SMS Server 3 SMS Primary Site Boundary Remote DP Client A Remote Roaming Boundary

Jak odświeżyć User Policy lub Machine Policy ? W tym celu należy: Kliknąć Start, kliknąć Control Panel W Control Panel, dwukrotnie kliknąć Systems Management We właściwościach Systems Management wybrać zakładkę Actions W oknie szczegółów kliknąć Machine Policy Retrieval & Evaluation Cycle lub User Policy Retrieval & Evaluation Cycle 1 2 3 4

Uruchamianie paczek po stronie klienta Klienci SMS automatycznie uruchamiają rozgłaszane programy, które mają ustawioną opcję mandatory assignment Programy, które nie mają ustawionej tej opcji uruchamia ręcznie użytkownik W celu ręcznego uruchomienia programu należy: Kliknąć Start, kliknąć Control Panel W Control Panel, dwukrotnie kliknąć Run Advertised Programs W oknie dialogowym Run Advertised Programs, dwukrotnie kliknąć program, który ma zostać uruchomiony 1 2 3

Monitorowanie procesu Software Distribution Standardowe raporty Jak używać standardowych raportów ? Metody monitorowania procesu dystrybucji Sprawdzanie informacji statusowych dla paczek i rozgłoszeń Lokalizacja plików logów

Standardowe raporty Trzy predefiniowane raporty: All advertisements All collections All packages

Jak używać standardowych raportów ? Oglądanie raportów statusowych: W konsoli SMS Administrator, rozwinąć Site Database, rozwinąć Reporting, kliknąć Reports W oknie szczegółowym kliknąć prawym przyciskiem myszy Distribution status danej paczki Wskazać Distribution status, wskazać All Tasks, wskazać Run 1 2 3

Metody monitorowania procesu dystrybucji Monitorowanie procesu dystrybucji: Software Distribution Reports Advertisements Summary Status Package Status Summary

Sprawdzanie informacji statusowych dla paczek i rozgłoszeń W konsoli SMS Administrator, rozwinąć Site Database, rozwinąć System Status, Advertisement Status, kliknąć właściwy advertisement Kliknąć prawym przyciskiem myszy Wybrać Show Messages W celu obejrzenia wszystkich statusów kliknąć All W celu sprawdzenia konkretnych informacji wybrać Received, Failures, Program Started, Program Errors lub Program Success 1 4 2 3 5 Sprawdzenie statusu rozgłoszenia: Sprawdzenie statusu paczki: W konsoli SMS Administrator wybrać Site Database, kliknąć System Status, kliknąć Package Status Prawym przyciskiem myszy kliknąć wybraną paczkę Wybrać Show Messages W celu obejrzenia wszystkich wiadomości kliknąć All W celu obejrzenia wybranych wiadomości kliknąć Errors, Warnings lub Info W celu obejrzenia statusu konkretnego site’u wybrać właściwą paczkę 1 2 3 4 5 6

Lokalizacja plików logów Pliki logów na serwerze SMS: C:\SMS\Logs Pliki logów dla Advanced Client’a : %Windir%\System32\CCM\Logs Pliki logów Legacy Client’a : %Windir%\MS\SMS\Logs