Sms 2003 with sp1
This presentation is the property of its rightful owner.
Sponsored Links
1 / 88

SMS 2003 with SP1 快速入門學習 PowerPoint PPT Presentation


  • 61 Views
  • Uploaded on
  • Presentation posted in: General

SMS 2003 with SP1 快速入門學習. 顧武雄 Joviku [email protected] 講師介紹. 高傑信公司 - 技術顧問 Microsoft CTEC 教育中心講師 Microsoft MVP & 特約講師 Windows &.NET Magazine – 特約作者 Information Security Magazine - 專欄作家 網路資訊 、 Run!PC 、 NetAdmin 電腦雜誌 – 專欄作家 旗標、文魁以及碁鋒圖書作者 個人著作 : Microsoft ISA Server 建置與管理

Download Presentation

SMS 2003 with SP1 快速入門學習

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Sms 2003 with sp1

SMS 2003 with SP1快速入門學習

顧武雄Joviku

[email protected]


Sms 2003 with sp1

講師介紹

  • 高傑信公司-技術顧問

  • Microsoft CTEC 教育中心講師

  • Microsoft MVP & 特約講師

  • Windows &.NET Magazine –特約作者

  • Information Security Magazine -專欄作家

  • 網路資訊、Run!PC、NetAdmin 電腦雜誌–專欄作家

  • 旗標、文魁以及碁鋒圖書作者

  • 個人著作:

    • Microsoft ISA Server 建置與管理

    • SharePoint Portal Server徹底研究

    • Microsoft Access Project with SQL Server

    • ISA SERVER 2004 系統安全整合實務

    • Small Business Server 2003 系統整合管理實務

    • Microsoft Operations Manager 2005 IT智慧管理實務


Sms 2003 with sp1

議程

  • 企業IT管理難題與因應之道

  • SMS 2003 技術概觀

  • SMS 2003 安裝指引

  • 用戶端部署指引

  • 軟硬體資產管理

  • 補強更新管理

  • Windows XP SP2 快速部署

  • 遠端協助用戶端


Sms 2003 with sp1

企業IT管理難題與因應之道


Sms 2003 with sp1

IT 期望: 以更少做更多


Dynamic systems initiative

DSI will result in reduced costs, improved reliability, and increased responsiveness across the entire IT life cycle

Microsoft Operations Framework

Dynamic Systems Initiative


Sms 2003 with sp1

Processor

Memory

Operating

System

PentiumⅡ

Pentium

PentiumⅢ

256 MB

64 MB

128 MB

Windows NT

Windows 98

Windows NT

Word

日常用戶端管理工作

硬體/軟體資產管理

軟體派送及安裝

軟體計量

遠端管控及除錯


Sms 2003

SMS 2003 技術概觀


Sms 20031

SMS 2003 的功能

安全性修正管理

資產管理

支援行動用戶者

應用程式部署

整合Windows 管理服務


Sms 2003 with sp1

SQL

SQL

SQL

SQL

站台階層式架構

Primary (Central) Site

(Parent Site)

Primary Site

(Child and

Parent Site)

SecondarySite

(Child Site)

Primary or Secondary Site

(Child Site)


Sms 2003 with sp1

硬體資產管理

  • 透過WMI收集詳細的硬體資產資料

    • 例如: BIOS的版本與日期

  • 隨時追蹤硬體異動狀態

    • 回報差異或新增的部分

  • 結合Web介面的報表


Sms 2003 with sp1

軟體授權資產管理

  • 安裝數量授權

    • 以軟體安裝的數量計算

    • 透過軟體資產功能取得詳細資訊

    • 檔案基礎的掃瞄方式

  • 同時連線數授權

    • 計數特定軟體最多的連線數

    • 指定計量的應用程式

    • Multi-site 設定工具允許規則的複製

    • 追蹤使用者, 機器, 時間, 頻率, 使用


Sms 2003 with sp1

Collection

軟體派送

  • 降低人力成本

  • 協助應用程式大量部署

    • 安裝, 更新與移除

  • 可針對特殊對象與群組

  • 隨時掌握部署狀況

  • 高成功率的安裝方式

    • Source Base Install


Sms 2003 with sp1

軟體管控解決方案

  • 先瞭解用戶電腦的軟體內容

    • 搜查用戶端電腦安裝軟體

    • 檔案名稱的解析

    • 萬用字元, 特定目錄, 與環境變數

      • Highlight different inventory permutations, like *.exe, m*.exe,etc.

  • 接著套用軟體限制原則,限制非法軟體使用

    • 非法MP3下載軟體

    • 未授權的應用程式


  • Sms 2003 with sp1

    遠端使用者的偵錯與支援

    • 整合遠端協助功能

      • Windows XP 與 Windows Server 2003

    • 整合遠端桌面及終端機服務的功能

      • Windows 2000 以上

    • 98及NT用戶端可以使用遠端工具連線

      • Windows 2000 以上也可使用

    • 完全整合在SMS管理主控台 之中


    Sms 2003 with sp1

    New Program Installed

    支援行動工作者

    Distribution Point

    Management Point

    台北

    SMS 2003主要站台

    新竹

    SMS 2003 主要站台

    Distribution Point

    本機用戶端快取

    受台北主要站台管理的SMS 2003 進階用戶端


    Sms 20032

    SMS 2003 安裝指引


    Sms 1

    SMS安裝步驟(1)

    • 請點選[SMS 2003]選項


    Sms 2

    SMS安裝步驟(2)

    • 請選取[Install an SMS primary site]


    Sms 3

    SMS安裝步驟(3)

    • 設定站台唯一識別碼、名稱以及網域


    Sms 4

    SMS安裝步驟(4)

    • 請勾選以擴展Active Directory的Schema


    Sms 5

    SMS安裝步驟(5)

    • 請選取採用進階安全模式


    Sms 6

    SMS安裝步驟(6)

    • 設定SMS用戶端連線數量以及安裝元件設定


    Sms 7

    SMS安裝步驟(7)

    • 設定SQL Server伺服器位置與驗證方法


    Sms 8

    SMS安裝步驟(8)

    • 選擇自動建立資料庫以及設定資料庫名稱


    Sms 9

    SMS安裝步驟(9)

    • 設定資料庫檔案儲存路徑,以及SMS系統管理員主控台同時連接數量、SQL Server連線數量


    Sms 2003 with sp1

    完成SMS主要站台的安裝

    • 開啟SMS 2003主控台以及查看是否為SP1版本


    Sms 2003 with sp11

    如果您安裝的不是SMS 2003 with SP1版本…

    • 請連結至http://www.microsoft.com/smserver/downloads/2003/sp1.asp網址,去立即下載與安裝SP1更新程式。


    Sms 2003 with sp1

    用戶端部署指引


    Sms 20033

    SMS 2003 用戶端的類型

    支援功能

    Legacy Client

    Advanced Client

    資產管理 (硬體/軟體)

    行動用戶資產管理

    基本軟體部署

    不需要Domain Admin權力

    行動力感知軟體派送

    遠端管控

     *

     *

    計量

    用戶端支援平台

    Windows 98, Windows NT 4.0, Windows 2000, Windows XP,WS2003

    Windows 2000, Windows XP, Windows Server 2003

    安裝方式

    Discovery, script, manual, pre-stage

    Discovery, script, manual, GP, pre-stage

    *Remote Control will be integrated with XP Remote Assist for XP clients, SMS 2.0 remote control for all platforms


    Mp slp

    設定MP與SLP站台角色

    • 可以同時作為一個DMP的站台角色

    • 如果同時是報表站台,請啟用RP站台角色


    Sms 2003 with sp1

    用戶端代理程式設定(1)

    • 請分別設定軟硬體資產清查的排程


    Sms 2003 with sp1

    用戶端代理程式設定(2)

    • 啟用軟體派送與軟體計量功能


    Sms 2003 with sp1

    用戶端代理程式設定(3)

    • 啟用遠端管理工具


    Sms 2003 with sp1

    設定DP站台角色軟體派送組態

    • DP站台可同時啟用BITS功能


    Sms 2003 with sp1

    設定網域的系統探索

    • 請設定探索的容器與排程


    Sms 2003 with sp1

    設定網路探索屬性

    • 設定網路探索的各項目標範圍


    Sms 2003 with sp1

    代理程式自動安裝設定

    • 請設定要安裝代理程式的電腦類型,以及指定代理程式安裝的類型、安裝時使用的帳戶資訊


    Sms 2003 with sp1

    手動安裝代理程式

    • 點選Client.msi可以自動判斷用戶端所需要的代理程式類型,設定站台代碼後完成安裝。


    Client msi

    使用群組原則完成client.msi部署

    • 可使用電腦設定中的[指派]方式來部署,用戶端在重新開機的過程中將會自動完成安裝!


    Sms 2003 with sp1

    用戶端代理程式完成安裝

    • 四項主要的代理程式項目,使用者無法自行移除!


    Sms 2003 with sp1

    軟硬體資產管理


    Sms 2003 with sp1

    Processor

    RAM

    Operating

    System

    Software

    Inventory

    MS Word 2003

    MS Word 2003

    Pocket PC

    Pentium III

    Pentium II

    Pentium III

    32 MB

    256 MB

    256 MB

    512 MB

    Windows CE

    Windows XP

    Windows 2003

    Windows 2000

    Microsoft Word

    Microsoft Word

    Microsoft Excel

    Microsoft Project

    ...

    MS Project

    MS Excel 2003

    軟、硬體資產管理

    SMS Site Server


    Sms 2003 with sp1

    單一電腦軟硬體資產檢視


    Sms 2003 with sp1

    建立自訂查詢功能


    Sms 2003 with sp1

    執行查詢與結合集合管理的使用


    Sms 2003 with sp1

    資產統計報表與計量


    Sms 2003 with sp1

    硬體資產報表範例


    Sms 2003 with sp1

    整合軟體限制原則以新增雜湊規則為例


    Sms 2003 with sp1

    中場休息10分鐘


    Sms 2003 with sp1

    補強更新管理


    Sms 2003 inventory tool for microsoft updates itmu

    SMS 2003 Inventory Tool for Microsoft Updates(ITMU)支援項目

    • Microsoft Windows XP Embedded

    • Microsoft Windows 64-bit edition (based on Windows Server 2003 SP1 code)

    • Microsoft Office XP and Office 2003

    • Microsoft Exchange 2000 and Exchange 2003

    • Microsoft Windows 2000 Service Pack 4 and later

    • All Windows components (such as MSXML, MDAC, and Microsoft Virtual Machine)

    • Microsoft SQL Server 2000 SP4 and SQL Server 2005

    • Additional products as published to the Windows Updates catalog


    Sms 2003 with sp1

    安全補充程式管理的程序

    1. 分析環境中是否有遺漏的補充程式

    定期的工作

    A. 建立及維護系統的基準

    B. 已知的威脅及安全弱點為何?

    如何降低威脅及安全弱點

    C. 環境中有那些系統及設定?

    持續的工作

    A. 有那些資產,其價值?

    B. 有那些用戶端?

    2. 確認新的安全補充程式

    工作

    A. 確認新的安全補充程式

    B. 安全補充程序間關聯 (威脅評估)

    C. 確認補充程式的來源及完整性

    1. 分析

    2. 確認

    3. 測試及 計劃

    4. 部署

    4. 部署安全補充程式

    工作

    A. 分配及安裝安全補充程式

    B. 產生報告

    C. 例外處理

    D. 審查修補程式的執行情況

    3. 測試及建立計劃

    工作

    A. 取得要部署的安全補充程式

    B. 執行風險評估

    C. 建立部署及還原計劃

    D. 完整的安全補充程式測試


    Sms 2003 patch management

    SMS 2003 Patch Management

    MicrosoftDownload Center

    • Setup: Download Security Update Inventory and Office Inventory Tools; run inventory tool installer

    Firewall

    • Scan components replicate to SMS clients

    • Clients scanned; scan results merged into SMS hardware inventory data

    SMS DistributionPoint

    SMS Site Server

    • Administrator uses Distribute Software Updates Wizard to authorize updates

    SMS Clients

    • Update files downloaded; packages, programs & advertisements created/updated; packages replicated & programs advertised to SMS clients

    SMS DistributionPoint

    SMS Clients

    • Software Update Installation Agent on clients deploy updates

    • Periodically: Sync component checks for new updates; scans clients; and deploys necessary updates

    SMS Clients


    Sms 2003 with sp1

    補強更新管理(1)

    • 選擇進行更新派送的方法


    Sms 2003 with sp1

    補強更新管理(2)

    • 設定更派送的封裝資訊


    Sms 2003 with sp1

    補強更新管理(3)

    • 選取所要更新的類型與程式

    可以輸入關鍵字來搜尋更新程式


    Sms 2003 with sp1

    補強更新管理(4)

    • 設定來源資料夾、更新項目屬性設定


    Sms 2003 with sp1

    補強更新管理(5)

    • 執行更新下載與派送參數設定


    Sms 2003 with sp1

    補強更新管理(6)

    • 更新SMS派送點、用戶端更新後動作


    Sms 2003 with sp1

    補強更新管理(7)

    • 設定更新安裝的方法


    Sms 2003 with sp1

    補強更新管理(8)- 完成

    • 公告派送更新設定、用戶端完成更新通知


    Sms 2003 with sp1

    補強更新狀況檢視

    • 可經由資源瀏覽器或報表網站查詢


    Windows xp sp2

    Windows XP SP2 快速部署


    Windows xp sp21

    Windows XP SP2 部署準備…

    • 在本機目錄為Windows XP Service Pack 2建立一個來源目錄。例如:XPSP2

    • 依照下列指示將Windows XP Service Pack 2光碟片中的xpsp2.exe解壓縮檔案:

      • 在命令提示字元,鍵入xpsp2.exe /x,然後按ENTER。

      • 待提示對話視窗出現時,輸入封裝來源目錄。在此為XPSP2。

    • 共用XPSP2下的i386目錄,做為封裝來源目錄。例如:\\<server-name>\XPSP2。

    XP SP2定義檔下載網址:http://www.microsoft.com/downloads/details.aspx?FamilyId=938F3FEC-9E63-40C2-83A6-FC97A2399DDD5&displaylang=en。


    Windows xp sp2 1

    Windows XP SP2 部署範例操作步驟(1)

    • 建立軟體封裝來自現有的定義檔


    Windows xp sp2 2

    Windows XP SP2 部署範例操作步驟(2)

    • 指定軟體封裝的來源


    Windows xp sp2 3

    Windows XP SP2 部署範例操作步驟(3)

    • 設定封裝檔案的來源路徑,完成封裝設定


    Windows xp sp2 4

    Windows XP SP2 部署範例操作步驟(4)

    • 設定自動更新的安裝程式組態內容


    Windows xp sp2 5

    Windows XP SP2 部署範例操作步驟(5)

    • 設定派送程式的系統需求與安裝方式


    Windows xp sp2 6

    Windows XP SP2 部署範例操作步驟(6)

    • 針對封裝軟體開始進行派送設定


    Windows xp sp2 7

    Windows XP SP2 部署範例操作步驟(7)

    • 設定指定的派送點(DP)與進行封裝程式公告


    Windows xp sp2 8

    Windows XP SP2 部署範例操作步驟(8)

    • 選取要公告的程式項目、派送的目標


    Windows xp sp2 9

    Windows XP SP2 部署範例操作步驟(9)

    • 設定公告名稱與註解以及是否派送到目標的子集合


    Windows xp sp2 10

    Windows XP SP2 部署範例操作步驟(10)- 完成設定!

    • 設定程式公告時間與是否允許有期限,以及指定公告後的執行時間


    Sms 2003 with sp1

    檢視派送結果

    • 檢視用戶端派送情形以及查看派送記錄


    Sms 2003 with sp1

    軟體派送-可結合重新打包工具

    • http://www.microsoft.com/taiwan/smserver/downloads/20/tools/installer.htm


    Sms 2003 with sp1

    遠端協助用戶端


    Sms 2003 with sp1

    [遠端協助]連線的使用(1)

    • Start Remote Assistance


    Sms 2003 with sp1

    [遠端協助]連線的使用(2)

    • 可以接管用戶端的操作控制權


    Sms 2003 with sp1

    遠端桌面、舊版遠端遙控

    • Start Remote Desktop、Start Remote Tools


    Sms 2003 with sp1

    SMS 為企業帶來的效益

    • 產品的效益

      • 減少人力及時間成本

      • 節省軟體採購的成本

      • 因應組織架構的變化

      • 強化企業內部資訊安全

    • 未來的規劃

      • 與預算控制整合

      • 與請購及採購系統整合

      • 推動軟體控管


    Sms 2003 with sp1

    Q&A


    Sms 2003 with sp1

    相關資源連結

    • 台灣微軟SMS 2003中文網站

      • http://www.microsoft.com/taiwan/smserver/

    • SMS 2003各項資源下載網址

      • http://www.microsoft.com/smserver/downloads/2003/default.mspx

    • Microsoft 社群討論區

      • http://www.microsoft.com/taiwan/community/

    • 高傑信公司技術討論區

      • http://www.cogate.com.tw


  • Login