1 / 29

System Center Configuration Manager 2012

System Center Configuration Manager 2012. Safranka Mátyás Architect Microsoft Corporation. ConfigMgr2012 célkitűzések. Az alapkomponensek és az infrastruktúra modernizálása Új szerkezetű hierarchia és SQL adat struktúra Automatikus tartalom disztribúció

yank
Download Presentation

System Center Configuration Manager 2012

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. System Center Configuration Manager 2012 Safranka Mátyás Architect Microsoft Corporation

  2. ConfigMgr2012 célkitűzések • Az alapkomponensek és az infrastruktúra modernizálása • Új szerkezetű hierarchia és SQL adat struktúra • Automatikus tartalom disztribúció • Client Health fejlesztések, automatikus önjavítás • Új adminisztrációs felület és szerep alapú biztonsági modell • Natív 64-bit és teljes Unicode támogatás • Felhasználó központú felügyelet • Alkalmazás kezelési modell alkalmazása a rendszerüzemeltetői szándékok érvényesítéséhez • A „felhasználó az első” • Megfelelő lehetőség biztosítása a felhasználóknak szoftverek telepítéséhez • A felhasználók meghatározhatják a kapcsolatukat az alkalmazásokkal • Funkciók tovább fejlesztése • Szoftverfrissítések automatikus telepítése (beleérve a Forefront definíciókat) • Elvárt beállítások kikényszerítése (DCM “set”) • Egységesített és kiterjesztett mobil eszköz felügyelet • Javított OS terítés és távvezérlés • És még sok minden...

  3. Minimális követelmények • 50,000 kliensig lokális SQL-el: • 2 x Quad Core CPU • 32GB RAM • 350GB – 950GB HDD • 25,000 kliensig lokális SQL-el: • 2 x Quad Core CPU • 16Gb RAM • 450GB HDD • Több 50,000 egy hierarchiában szükségessé teszi, hogy a CAS szerepkör SQL Enterprise Edition-on fusson

  4. Támogatott konfigurációk • Kiszolgálók • Windows Server 2008 vagyWindows Server 2008 R2 site servers • Distribution Points lehet kliens OS-en de csak Vista vagy újabb (nem WinXP-n) • Kliensek • x86 • Windows XP SP3 vagy újabb • Windows Vista SP2 vagy újabb • Windows Server 2003 SP2 vagy újabb • Windows Server 2008 vagy újabb • Windows 7 • x64 • Windows XP SP2 vagy újabb • Windows Vista SP2 vagy újabb • Windows Server 2003 Sp2 vagy újabb de nemWeb Edition • Windows Server 2008 vagy újabb • Windows 7

  5. Támogatott konfigurációk • Embedded OS • X86 • Windows Embedded 2009 • Windows XP Embedded Sp3 vagy újabb • WinFLP • POSReady 2009 • WEPOS 1.1 SP3 • X64 • Windows Embedded Standard 7 • Windows Thin PC • Devices • Windows CE 5.0 • Windows CE 6.0 • Windows Mobile 6.0 / 6.1 / 6.5 • Nokia Symbian E7 • Exchange Support (Mobil eszköz felügyelet) • Exchange Server 2010 or higher • BPOS vagy Office 365

  6. Új management konzol • System Center konzol használata MMC helyett • Feladatok logikai csoportosítása • Assets and Compliance • Software Library • Monitoring • Administration • Szalag felület használata • Beépített kereső • És teljes Unicode támogatás az egész termékben 

  7. Alap szerepkörök • Site server • Site database server • Component server • Management point • Distribution Point • Reporting services point

  8. További szerepkörök • State migration point • Software update point • System Health Validator point • Fallback status point • Out of band service point • Application Catalog web service point • Application Catalog website point • Enrollment proxy point • Enrollment point

  9. Site struktúra • CentralAdministration Site • Nagy, több telephelyes kialakítások esetére • Nem kezel klienseket, csak elsődleges telephelyeket • Legalább egy elsődleges site kell hozzá (alá) • Primary • Nagyobb kliensszámok kezelése • A csak a CAS alá tartozhat, a hierarchia később nem módosítható • Közvetlenül kezeli a számítógépeket és felhasználókat • Secondary • A Primary kiterjesztése egy kisebb eszközcsoport felügyeletére • Legfőbb érv az alacsony sávszélességű vonal használatának szabályozása

  10. CentralAdministration Site • Egyedül álló Primary site: Önálló site • Több Primary ami egy CAS-hoz kapcsolódik: Hierarchia • Egy önálló Primary site később nem csatlakoztatható Hierarchiába! • Minden Primary site a CAS-hoz kell hogy csatlakozzon • A CAS használata esetén szükséges legalább egy Primary site ami az eszközöket menedzseli

  11. Replikáció Central Site (Stuttgart) Németország • (Stuttgart) Franciaország (Párizs) Sevilla Madrid Global Data subset Pl.: • Packages (metadata) • Programs Tartalom replikációSecondarysite-k között

  12. Replikált adattípusok Global data • Collections • Packages • Programs • Deployments • Configuration Items • Software Updates • Task Sequences • OS Images (boot images, driver packages, etc.) • Site Control File • System Resource List (site servers) • Site Security Objects (Roles, Scopes, etc.) Site data • Collection Membership Results • Alerts • Hardware Inventory • Software Inventory & Metering • Status Messages • General Site Data • Asset Intelligence CAL Track Data • Status Messages • Software Distribution Status Details • Status Summary Data • Component and Site Status Summarizers • Client Health Data • Client Health History • Wake On LAN • Quarantine Client Restriction History

  13. Primary site • Mikor kell új Primary site? • Több mint 100 000 kliens • Primary site kiesés hatásának csökkentéses • Helyi adminisztrativ kapcsolódási pont • Politikai okból • Tartalmi szabályozásból • Mikor NEM kell új Primary site? • Decentralizált adminisztráció -> RBAC • Logikai Adat szegmentáció -> Site és Global adatok • Site és kliens konfiguráció -> Minden policy és beállítás testre szabható • Tartalom kliensekhez minél közelebb helyezéséhez -> SenderCapable DP

  14. Secondary Site • Nincs helyi rendszergazda • A hierearchiában felfelé áramló forgalmak szabályozása is szükséges • Helyileg biztosított szolgáltatás pl.: SUP, PXE, Service Point, StateMigrationPoint, stb. • Csomagok replikációjának irányításában mély hierarchiák esetén

  15. Sendercapable DP

  16. Hierarchia tervezés • A legtöbb infrastruktúrában egy (1 db) site elég • Okok ami miatt több site volt 2007-alatt: • Jogosultság szeparáció -> 2012: RBAC • Eltérő kliens beállítások -> 2012: collectionbasedClient Policy • Csomag küldés forgalom szabályozás -> 2012: Sendercapable DP • Natív mód/mixed mód -> Clientsecurity per clientbasis • Kliens számok: 100 000 kliens/site, 25 000 kliens/ MP • Megszűnnek a BranchDP-k, helyette: • SenderCapable DP (Windows 7, Windows Server 2003+) • BranchCache (Windows 7, Windows Server 2008 R2)

  17. Szerepkör alapú adminisztráció • Szerepkör alapú jogosultság kiosztás minden objektumra (pl.: collection, deployment, site, stb.) • Központilag definiált és kezelt biztonsági beállítások az egész hierarchiára • A Security role-ok fognak össze adminisztratív feladatokat amik a különböző rendszergazdai csoportoknak szükséges • Security Scope-ok egy csoportba fognak össze jogosultságokat amiket az egyes objektumokra alkalmazunk • A scope-ok, role-ok és collection-ok együtt határozzák meg, hogy mely objektumokat kezelheti egy rendszergazda

  18. Kliens újdonságok • Kliens beállítások Collection szinten szabályozhatóak • Software Center alkalmazás a klienssel együtt települ: • Telepítés státuszának ellenőrzése • Elérhető alkalmazások telepítése • Munkaidő beállítása • Power Management beállítások • Karban tartási beállítások • Távoli elérés beállítások • A kliens-site server kommunikáció vagy saját aláít, vagy PKI-tól származott tanúsítvánnyal védett • A System Center EndpointProtection (korábbi FEP) kliens oldali kárékony kód védelem integrálódik az SCCM-el és települ(het) az SCCM klienssel együtt vagy utólag

  19. SCCM újdonságok demo Safranka Mátyás Architect Microsoft Consulting Services

  20. Felhasználó központú IT • A gondolkodás (legtöbb esetben legalább is) majdnem kizárólag „számítógép centrikus” • „Ezekre-és-ezekre a gépekre küldjük ki ezt-és-ezt” • „Ennek minden gépen ott kell lennie” – ennek a tévedésben élő verziója: „Nálunk ez minden gépen kint van” • Legtöbb helyen a felhasználókat nem is követjük a kliens felügyelet szempontjából • Korlátozott lezárt, IT infrastruktúrák • A felhasználó lehetőségeinek korlátozása, „hogy ne tudják elrontani” • A csökkentett IT támogatási, és üzemetetési költségek végett • A világ vége: A vállalati tűzfal belső lába • Minden addig tart és nem tovább, onnantól az internet „dzsungel” kezdődik • A tűzfalon túl csak a sárkányok és a kutyafejű emberek élnek, ott mi nem akarunk semmit menedzselni, felügyelni. Az IT környezetünk a tűzfalakig tart. • Az IT ad, a felhasználó kap • Alkalmazást, jogosultságot, beállításokat, mindent

  21. Felhasználó központú IT A cél: a felhasználót helyezni a közép pontba • A vállalat felhasználói termelik a profitot, nem a számítógépek (spec gépeket leszámítva persze) • Az IT feladata, hogy a felhasználók maximálás produktivitását szolgálja • biztosítsa a munkájukhoz szükséges környezetet, alkalmazásokat, mindig és mindenhol • a felhasználók a lehető leghatékonyabb munkakörnyezetet kapják • Kellően rugalmas legyen • Az IT környezet „háztartási” feladatait elrejtse a felhasználó elöl • A felhasználó megkapja mind azt amire szüksége van a munkavégzéshez. • Ami hiányzik a munkavégzéséhez, azt maga megigényelhesse és (közel) azonnal meg is kapja • Egyensúly a produktivitás és támogathatóság között • A biztonság és szabályozásnak megfelelés nem diszkusszió kérdése

  22. Összehasonlítás • Ma: Számítógép alapú IT • Szoftver terítés célpontja számítógépek • Explicit, rögzített ütemezés, előre tervezett SW terítés • Az alkalmazás adott géphez kötött • Tűzfalon belüli felügyelet, korlátozott, limitált külső elérés (VPN, limitált extranet-ek) • Erős és szigorú IT kontroll Cél: Felhasználó orientált IT • Felhasználókhoz rendelünk alkalmazásokat • Igény szerinti, (közel) azonnali alkalmazás terítés • Az alkalmazás követi a felhasználót, bárhová • A felhasználó számára bárhol, bármikor elérhető produktív környezet • Az IT kontroll fenntartása, a felhasználó produktivitás maximalizálása mellett

  23. Értsük meg a felhasználó központú felügyeletet • Az alkalmazás modell a rendszergazda eredeti célját segítse • Alkalmazásokat felügyeljünk, ne telepítő script-eket • Állapot függő: periódikusan ellenőrizzük a jelenlétet. Ha az alk. eltávolításra került visszarakjuk • Az alkalmazásoknak „kapcsolataik” vannak más objektumokkal • Feltétel függő terítési szabályok: a futtatás idején kiértékelt szabályok amelyek garantálják, hogy az alkalmazás csak oda és olyan módon települjön ahogyan kell • Az üzemeltetés a felhasználókra fókuszáljon • A felhasználó-eszköz összerendelés (User-DeviceAffinity) jelenti a kapcsolatot a felhasználó és a gépe között. Vagyis egy felhasználóra hirdetéssel is alkalmazást telepíteni, úgy hogy a felhasználó nincs is épp bejelentkezve az adott gépen (pl.: WoL)

  24. Értsük meg a felhasználó központú felügyeletet • Önkiszolgáló alkalmazás katalógus • A felhasználó maga igényelheti a munkájához szükséges szoftvereit • Jóváhagyási folyamat beiktatható • A beépített portál megoldás Silverlight alapú • Web-part-ként beilleszthető komponens más termékekkel (pl.:SM) integrációhoz • A portál felület és a web service interfész két külön komponens, vagyis bárki egyedi, saját webes felületet fejleszthet • Felhasználók saját maguk konfigurálhatják a ConfigMgr kliens viselkedését

  25. Felhasználó központú felügyelet kellékei • Nem csak számítógép és mobil eszköz, hanem felhasználó Collection-ok is vannak • Felhasználó-eszköz összerendelés (user-deviceaffinity) • Egy felhasználónak nulla vagy több elsődleges számítógépe lehet • Az elsődleges számítógép-felhasználó történhet: • Kézzel a rendszergazda által • Kézzel a felhasználó által • Automatikusan a megadott időnél gyakoribb használat esetén • A felhasználók a „Software Center”-ben kezelhetik az alkalmazásaikat. Innen böngészhetik az alkalmazás katalógust • Az alkalmazás telepítés feltétel kiértékelése futásidőben történik

  26. Alkalmazás modell Általános információk az alkalmazásról Administrator Properties Alkalmazások rendszerezetten tartása End User Metadata Felhasználók számára közérthető információk App-V Windows Script Windows Installer (MSI) Mobile (CAB) Deployment Type A munkavégzés Alkalmazás telepítés mehet/nem mehet Requirement Rules Előfeltétel szoftverek Dependencies Valamilyen formában jelen van már? Detection Method Parancssor elemek (ha van) Install Command Telepítő állományok, tartalom Content

  27. New Policy App Install Schedule Nem Előfeltételek teljesülnek? Igen Igen Telepítve van? Nem Nem Előfeltételek telepítése Függőségek telepítve vannak? Igen Telepítés Előfeltételek települtek

  28. Felhasználó központú felügyelet demo Safranka Mátyás Architect Microsoft Consulting Services

More Related