1 / 30

MGT312 SMS2003 R2 以及相关解决方案

MGT312 SMS2003 R2 以及相关解决方案. 议程. 介绍 SMS 2003 R2 R2 中的弱点评估工具 R2 中的自定义软件更新和扫描工具 演示. SMS 2003 R2 概览. SMS 2003 新功能的发布 构建在 SMS 2003 SP2 的基础上 与 Windows Server 2003 R2 相似 带有一些新功能的版本 Service Pack 2 中具有核心的改变,以至在 R2 升级过程中不存在迁移的问题 于 2006 年 6 月 9 日发布. SMS 2003 SP2 改变. SMS 安装改变

deepak
Download Presentation

MGT312 SMS2003 R2 以及相关解决方案

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. MGT312SMS2003 R2 以及相关解决方案

  2. 议程 • 介绍 SMS 2003 R2 • R2中的弱点评估工具 • R2中的自定义软件更新和扫描工具 • 演示

  3. SMS 2003 R2 概览 • SMS 2003 新功能的发布 • 构建在SMS 2003 SP2的基础上 • 与 Windows Server 2003 R2相似 • 带有一些新功能的版本 • Service Pack 2中具有核心的改变,以至在R2升级过程中不存在迁移的问题 • 于2006年 6月9日发布

  4. SMS 2003 SP2 改变 • SMS 安装改变 • Update.exe • 平台改变 • 不支持代理客户端: • Windows 2000 SP3 • Windows XP RTM • Active Directory 安全组发现方法 • FQDN 支持 • SQL Server 支持 (SQL Server 2005) • 性能改善 • 集成针对补丁管理的ITMU

  5. SMS 2003 R2 特色 • SMS R2 中有什么新工具? • 弱点评估扫描工具 • 自定义更新扫描工具

  6. 弱点评估(VA)扫描工具 • 使用 MBSA 2.0提供软件评估 (VA) • 优先于VA扫描, MBSA 2.0被部署到客户端 • 为被MBSA 2.0 VA 明细单所定义软件错误配置提供评估报告 • 与现有的SMS 2003 扫描工具管理方式相同

  7. 为什么要使用VA MBSA 网络扫描性能

  8. 弱点评估(VA)扫描工具约100项关键的软件错误配置报告弱点评估(VA)扫描工具约100项关键的软件错误配置报告 • 关键的弱点包括: • 非必要的服务被安装或运行? • 文件共享是否配置了适当的权限? • 防火前是否启用? • 要求了强壮的密码? • 不安全的来宾帐号被启用? • 在单一计算机上有大量的本地管理员帐号存在?

  9. 弱点评估(VA)扫描工具

  10. 自定义更新清单工具(ITCU) • 能够为众多非微软应用程序检测并部署更新,安全更新,service packs • 与现有的SMS 2003 软件更新管理相集成 • 可从外部资源导入更新编录 • 为商业应用创建内部软件更新编录

  11. 自定义更新清单工具(ITCU) 更新编录 • 软件开发商为其自有应用创建更新定义 • 用户为自有商业应用软件创建更新定义 • 解决方案集成商和其他相关资源为提供服务的组织构建更新编录

  12. 自定义更新清单工具(ITCU)管理场景 • SMS 管理员将从软件开发商,内部团队或解决方案集成商处获得的关键更新定义导入SMS • 自定义软件更新数据与SMS补丁管理集成,提供任何软件更新的检测,以及部署,不仅仅是微软的更新

  13. ITCU组件 • 发布工具: 创建并导入更新 • SMS 集成的扫描器: 评估目标客户端使用拥有相应的软件更新 • SMS 集成化的报告和部署: 更新所需补丁的计算机

  14. 发布工具导入, 创建和管理更新 • 对于内容创作以及发布,需在最终用户的计算机上安装;或对于同步以及更新SMS元数据,需在服务器上安装 • 导入来自商业应用厂商,OEM厂商,以及解决方案供应商的更新 • 创建自有软件更新编录

  15. 发布工具需求 • 先决条件: • Windows XP SP2 或 Windows Server 2003 SP1/R2 • Microsoft Management Console 3.0 Update • 需被安装作为R2的一部分或在安装R2前安装: • SQL Express 2005 • .NET Framework 2.0

  16. Microsoft Update 编录 ISV / OEM 编录 发布工具 SMS 内部应用程序目录

  17. 发布 (同步) • 发布工具传输数据至SMS 站点数据库 • 将分发点上的内容更新为最新的自定义更新目录 软件更新信息 更新目录

  18. ITCU发布结构 • 在SMS 2003 R2 和将来微软管理产品中,对于描述软件更新的编录结构将采用一致的表达方式 • 编录结构被Systems Management Server, Windows Server Update Services, 和 Systems Center Essentials 产品组共同开发 • 易读的XML, 使用工具或手工创建十分容易

  19. 企业发布的XML • 企业发布的XML是ITCU背后的计划 • 定义更新属性 • 包含所创建的检测规则集合逻辑表达式,用于确定更新的适用性和安装状态 • Scan 引擎使用更新目录和定义的更新执行客户段扫描

  20. ITCU检测规则 • 检测结构包括大量的规则 • Windows 平台和处理器架构规则 • 文件,注册表, MSI/MSP, 和WMI 查询规则 • 联合上述所使用的规则

  21. 自定义更新发布工具

  22. Inventory Tool • 标准的SMS扫描工具能够检测并部署被自定义更新编录所定义的更新 • 管理方式与其他扫描工具相同 • 扫描工具包,程序, 以及可指派给客户端集合的广告

  23. ITCU扫描流程图 Pub tool syncs catalog… 同步发布目录 发送至分发点 客户端获得策略 下载并执行 清单信息被发送回 站点数据库

  24. ITCU更新部署 • SMS 管理员控制台为需要更新的计算机,分发并安装软件开发商或用户自定义补丁 • DSUW在SMS 2003 R2中仍为管理员保持熟悉的管理体验 • 支持 MSI/MSP或其他任意命令行安装 (.exe)

  25. ITCU更新部署流程图 Admin 批准补丁 从internet 或从倒入文件中获得 补丁被发送至分发点 客户端获得策略 下载并运行 重新扫描并将清单信息发送回站点数据库

  26. 已提供产品更新合作伙伴 • Adobe Systems, Inc. • Citrix Systems Inc. • 1E • 正在与其他的ISV进行讨论中……陆续提供

  27. 总结 • 在结构和引擎上保持全部统一的路线 • SMS 2003 R2 是SMS 2003带有新功能的版本 • 弱点评估扫描工具 • 自定义更新清单工具 • 自定义更新功能通过ITCU 为合作伙伴开放SMS • 2006年6月9日发布 • 评估版本 http://www.microsoft.com/smserver/evaluation/ 2003/r2.mspx

  28. 相关资源

  29. 填反馈表

More Related