Microsoft systems management server 2003
Download
1 / 33

Основные функции Microsoft Systems Management Server 2003 - PowerPoint PPT Presentation


  • 240 Views
  • Uploaded on

Microsoft Systems Management Server 2003 — инструмент эффективного управления ИТ-инфраструктурой. Основные функции Microsoft Systems Management Server 2003. Управление обновлениями. Аудит ресурсов. Поддержка мобильных клиентов. Распространение программного обеспечения.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Основные функции Microsoft Systems Management Server 2003' - fala


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Microsoft systems management server 2003

Microsoft Systems Management Server 2003 — инструмент эффективного управления ИТ-инфраструктурой


Microsoft systems management server 20031
Основные функции Microsoft Systems Management Server 2003

Управлениеобновлениями

Аудитресурсов

Поддержкамобильныхклиентов

Распространениепрограммногообеспечения

ИспользованиеWindows Management Services


Структура узла SMS

Server Locator

Point

Центр управления(ManagementPoint)

SMS SiteDatabase

Сервер узла(SiteServer)

Центрраспространения

(Distribution Point)

Центр отчетов(Reporting

Point)

Центр доступаклиентов (ClientAccess

Point)


SQL

SQL

SQL

SQL

Иерархия узлов

Первичный центральный узел

(Primary Central Site)

Первичный узел

Вторичный узел(SecondarySite)

Первичный узел



Инвентаризация программных и аппаратных ресурсов

  • Надежный и масштабируемый механизм инвентаризации

  • Улучшенное управление

    • Снижение нагрузки на сеть

    • Более точный выбор

  • Интегрированный механизм контроля использования ПО

  • Построение отчетов

    • Контроль использования лицензий

    • Построение панелей управления —dashboards


Возможности инвентаризации

  • Увеличенная масштабируемость

    • Данные о более 100 000 систем обрабатываются на одном первичном узле

    • Повышение производительности в 5-7 раз по сравнению с SMS 2.0

  • Управление инвентаризацией ПО

    • Критерии инвентаризации

      • Шаблоны, каталоги, переменные окружения...

        • Тщательный механизм настройки параметров, например: *.exe, m*.exe и др.

        • Исключение из инвентаризации зашифрованных и сжатых разделов (важно для серверов)

        • Возможность получения только свойств файлов

  • Улучшенные механизмы отчетности

    • Доступ к Add/Remove Programs с использованием WMI

    • WMI обеспечивает определение статуса работы Windows Installer

  • Снижение нагрузки на сеть

    • На клиентах генерируется только файл изменений с момента последней инвентаризации

    • Расширенный клиент генерирует XML - файлы


Контроль использования ПО

  • Предоставление полной информации об используемых программах

    • Контроль одновременно используемых копий

  • Настройка контроля

    • Какие приложения подлежат контролю?

    • Конфигурация правил контроля с тиражированием между узлами

      • Возможность запрета тиражирования результатов

    • Возможность объединение задач контроля

      • Уменьшение объема данных

    • Контроль пользователя, имени компьютера, времени запуска и продолжительности использования


Построение отчетов

  • Расширяемый механизм построения отчетов

    • Формирование и публикация отчетов на веб-сервере

    • Основан на видах (views) SQL Server

    • Схема основана на SMS Provider

      • Полностью открыта и документирована

      • Улучшена по сравнению с предыдущей версией

    • 120 встроенных отчетов

    • Встроенные панели управления (dashboard) для настройки отчетов

      • Несколько отчетов в едином предоставлении

    • Интегрированная модель безопасности

  • Расширение отчетов

    • Импорт и экспорт отчетов



Распространение программного обеспечения

  • SMS 2003 обеспечивает гибкий механизм распространения ПО

    • Office System

    • SAP, Siebel и др.

  • Средство планирования

    • Процесс распространения основан на расширенном и улучшенном механизме инвентаризации

  • Средство внедрения

    • Установка только необходимого ПО и только необходимому набору пользователей

    • Улучшенное взаимодействие с пользователем

Сервер распространения

(Distribution Server)

Пакет (package)

Задание (program)

Коллекция(сollection)

Клиент

Клиент

Клиент


Средство планирования обеспечения

  • Средства инвентаризации как основа планирования распространения ПО

    • Инвентаризация аппаратного обеспечения

      • Какое аппаратное обеспечение требуется для корректной работы приложений?

      • Какие ПК необходимо обновить? Какие компоненты нуждаются в обновлении?

    • Инвентаризация программного обеспечения

      • Сколько требуется лицензий Microsoft Office Professional, а сколько —MicrosoftOffice Premium?

      • Совместимость приложений

    • Интегрируется с механизмом контроля использования

      • Аудит использования ПО

      • Сколько реально установленных и используемых копий?


Распространение ПО обеспечения

  • Active Directory обеспечивает выбор множества клиентов на основании бизнес-функций

  • SMS 2003 обладает расширенными возможностями определения множества клиентов

  • Возможность отслеживания статуса распространения

  • Упрощенный механизм распространения больших приложений

    • Взаимодействие между узлами

      • Контроль пропускной способности

        • Контрольные точки

        • Контроль ошибок передачи

    • Инкрементная передача данных

      • Оптимизация использования пропускной способности сетевых ресурсов


Распространение обеспеченияПО — коллекции


Инкрементная репликация обеспечения

Центр распространения

Центральный узел SMS 2003

Центр распространения

Центр распространения

Вторичный узел

Первичный узел


Add remove programs
Интеграция с панелью управления обеспечения—Add/RemovePrograms

  • Назначенные задания отражаются в панели управления (Add/Remove Programs)

    • Конфигурация может быть настроена отдельно для каждого типа заданий

    • Задания для пользователя идентичны заданиям групповой политики

    • Категоризация заданий

    • Поддерживается в Windows 2000 и Windows XP


Управление пакетами обновлений и дополнений

  • Сохранение целостности базовой инфраструктуры

    • Оценка уязвимостей

    • Контроль статуса

  • Инфраструктура, процессы и управление

    • SMS 2.0 SUS Feature Pack интегрирован в into SMS 2003

    • Использование инфраструктуры SMS 2003

      • Контроль сетевых ресурсов и назначение приоритетов

    • Гибкое назначение заданий

    • Улучшение взаимодействия с пользователем


Обеспечение защиты базовой инфраструктуры

  • Оценка уязвимостей

    • Использование специальных средств, например MS BaselineSecurity Analyzer

    • Собирает результаты анализа MBSA для хранения в центральном хранилище

    • Гибкие средства построения отчетов позволяют проанализировать возможные уязвимости

  • Построение отчетов

    • Статус распространения обновлений

    • Встроенные отчеты и консолидация

    • Определение модели защищенности

    • Использование шаблонов


Поддержка мобильных клиентов инфраструктуры

  • Расширенный набор клиентского ПО (Advanced Client) специально предназначен для работы мобильных клиентов

  • Единая модель управления для стандартного и расширенного клиентов

  • Прозрачность установки

  • Новая модель безопасности


Поддержка мобильных клиентов инфраструктуры

  • Что такое Advanced Client?

    • Разработан практически с нуля

    • В основе — технологии Windowsupdate.com

    • Использование протокола HTTP для коммуникаций

    • Схема основана на стандарте XML

    • Взаимодействует с центрами управления SMS

  • Наличие мобильных клиентов определяет функционирование всего SMS в целом


Поддержка мобильных клиентов инфраструктуры

  • Контроль использования сетевых ресурсов

    • Контроль пропускной способности

    • Контрольные точки

  • Прозрачные методы установки

    • Предзагрузка

    • Ручная установка

    • Использование групповых политик

    • Обновление уже существующего клиента

  • Новая модель безопасности

    • Новые учетные записи не создаются

  • Поддержка только в Windows 2000 и Windows XP


New Program Installed инфраструктуры

Пример работы расширенного клиента

Центрраспространения

Центруправления

Redmond

SMS 2003

Los Angeles

SMS 2003

Центрраспространения

Локальный кэш

SMS 2003 Advanced Client управляется из узла Redmond


Сравнение клиентов инфраструктуры


Windows management services
Интеграция с инфраструктурыWindows Management Services

  • Интеграция со следующими службами управления Windows:

    • Active Directory

    • Службы безопасности

    • Microsoft Windows Installer (MSI)

    • Remote Control

    • Windows Management Instrumentation (WMI)

  • Преимущества интеграции

    • Снижение расходов на сопровождение

    • Использование существующей инфраструктуры


Active directory
Интеграция с инфраструктурыActive Directory

  • SMS 2003 позволяет определять границы узла SMS в терминах узлов Active Directory

  • Маски подсетей IP определяются только единожды

  • Возможны смешанные режимы определения границы — подсети и узлы Active Directory

  • Поддерживается режим поэтапного включения подсетей в состав узла


Active directory1
Поиск объектов в инфраструктурыActive Directory

  • Поиск систем в Active Directory

    • Включение в состав узла компьютеров из Active Directory

    • Более эффективный способ, чем Network Discovery

  • Собирает объекты Active Directory в контейнеры SMS

    • Active Directory User Discovery

    • Active Directory System Group Discovery


Active directory2
Выбор целевых групп в инфраструктурыActive Directory

  • Целевые группы могут включать

    • Organizational unit (OU)

    • Универсальные, глобальные, доменные, локальные группы, группы безопасности и рассылки

      • Поддерживаются вложенные группы

      • Поддерживаются встроенные группы и группы из компьютеров

  • Распространение ПО по целевым группам Active Directory

    • Коллекции могут включать объекты Active Directory и результаты инвентаризации


Безопасность инфраструктуры

  • Режим повышенной безопасности

    • Снижение числа служебных учетных записей

      • Снижение административной нагрузки

    • Использование системной учетной записи Local System

    • Не требуется использование прав администраторов домена

    • Требования: наличие Active Directory, использование расширенного клиента

  • Новый механизм делегирования прав


Msi windows installer
MSI инфраструктурыи Windows Installer

  • Использование службы Windows Installer Service

    • Пакеты для распространения могут быть созданы из файлов Windows Installer (.MSI)

    • Использование возможностей Windows для предоставления повышенных прав при автоматизированном распространении ПО

    • Распространение ПО без вмешательства пользователей с использованием возможностей MSI

    • Самовосстановление целостности приложений MSI


Удаленный контроль инфраструктурыи диагностика

  • Интегрированный механизм удаленного контроля и диагностики

    • Встроенная возможность Windows XP и Windows Server 2003

  • Terminal Services

  • Улучшенная архитектура и производительность средств удаленного контроля


WMI инфраструктуры

  • Улучшение производительности инвентаризации

  • Предоставляет набор данных для инвентаризации аппаратных ресурсов, включая данные BIOS и системных компонент

  • Основан на стандарте Common Information Model

  • Получение информации из нескольких источников

  • В SMS 2003 добавлены новые поставщики WMI

    • Контроль использования

    • Интеграция с панелью управления


Итоги инфраструктуры

  • Использование SMS 2003 позволит значительно снизить расходы на сопровождение ИТ

  • SMS 2003 предоставляет полный контроль над инфраструктурой

  • Попробуйте сейчас:

    • http://www.microsoft.com/windowsserver


ad