Microsoft Systems Management Server 2003 — инструмент эффективного управления ИТ-инфраструктурой Основные функции Microsoft Systems Management Server 2003 Аудит ресурсов Распространение программного обеспечения Управление обновлениями Поддержка мобильных клиентов Использование Windows Management Services Структура узла SMS Server Locator Point Центр управления (Management Point) SMS Site Database Сервер узла (Site Server) Центр распространения (Distribution Point) Центр отчетов (Reporting Центр доступа Point) клиентов (Client Access Point) Иерархия узлов Первичный центральный узел (Primary Central Site) SQL Первичный узел SQL SQL Вторичный узел (Secondary Site) Первичный узел SQL Как это выглядит: Инвентаризация программных и аппаратных ресурсов Надежный и масштабируемый механизм инвентаризации Улучшенное управление Снижение нагрузки на сеть Более точный выбор Интегрированный механизм контроля использования ПО Построение отчетов Контроль использования лицензий Построение панелей управления — dashboards Возможности инвентаризации Увеличенная масштабируемость Данные о более 100 000 систем обрабатываются на одном первичном узле Повышение производительности в 5-7 раз по сравнению с SMS 2.0 Управление инвентаризацией ПО Критерии инвентаризации Шаблоны, каталоги, переменные окружения... Улучшенные механизмы отчетности Тщательный механизм настройки параметров, например: *.exe, m*.exe и др. Исключение из инвентаризации зашифрованных и сжатых разделов (важно для серверов) Возможность получения только свойств файлов Доступ к Add/Remove Programs с использованием WMI WMI обеспечивает определение статуса работы Windows Installer Снижение нагрузки на сеть На клиентах генерируется только файл изменений с момента последней инвентаризации Расширенный клиент генерирует XML - файлы Контроль использования ПО Предоставление полной информации об используемых программах Контроль одновременно используемых копий Настройка контроля Какие приложения подлежат контролю? Конфигурация правил контроля с тиражированием между узлами Возможность объединение задач контроля Возможность запрета тиражирования результатов Уменьшение объема данных Контроль пользователя, имени компьютера, времени запуска и продолжительности использования Построение отчетов Расширяемый механизм построения отчетов Формирование и публикация отчетов на веб-сервере Основан на видах (views) SQL Server Схема основана на SMS Provider 120 встроенных отчетов Встроенные панели управления (dashboard) для настройки отчетов Полностью открыта и документирована Улучшена по сравнению с предыдущей версией Несколько отчетов в едином предоставлении Интегрированная модель безопасности Расширение отчетов Импорт и экспорт отчетов Построение отчетов Распространение программного обеспечения SMS 2003 обеспечивает гибкий механизм распространения ПО Сервер распространения Office System (Distribution Server) SAP, Siebel и др. Средство планирования Пакет (package) Процесс распространения основан на расширенном и улучшенном механизме инвентаризации Задание (program) Средство внедрения Установка только необходимого ПО и только необходимому набору пользователей Коллекция Улучшенное (сollection) взаимодействие с пользователем Клиент Клиент Клиент Средство планирования Средства инвентаризации как основа планирования распространения ПО Инвентаризация аппаратного обеспечения Какое аппаратное обеспечение требуется для корректной работы приложений? Какие ПК необходимо обновить? Какие компоненты нуждаются в обновлении? Инвентаризация программного обеспечения Сколько требуется лицензий Microsoft Office Professional, а сколько — Microsoft Office Premium? Совместимость приложений Интегрируется с механизмом контроля использования Аудит использования ПО Сколько реально установленных и используемых копий? Распространение ПО Active Directory обеспечивает выбор множества клиентов на основании бизнес-функций SMS 2003 обладает расширенными возможностями определения множества клиентов Возможность отслеживания статуса распространения Упрощенный механизм распространения больших приложений Взаимодействие между узлами Контроль пропускной способности Контрольные точки Контроль ошибок передачи Инкрементная передача данных Оптимизация использования пропускной способности сетевых ресурсов Распространение ПО — коллекции Инкрементная репликация Центральный узел SMS 2003 Центр распространения Вторичный узел Центр распространения Центр распространения Первичный узел Интеграция с панелью управления—Add/Remove Programs Назначенные задания отражаются в панели управления (Add/Remove Programs) Конфигурация может быть настроена отдельно для каждого типа заданий Задания для пользователя идентичны заданиям групповой политики Категоризация заданий Поддерживается в Windows 2000 и Windows XP Управление пакетами обновлений и дополнений Сохранение целостности базовой инфраструктуры Оценка уязвимостей Контроль статуса Инфраструктура, процессы и управление SMS 2.0 SUS Feature Pack интегрирован в into SMS 2003 Использование инфраструктуры SMS 2003 Контроль сетевых ресурсов и назначение приоритетов Гибкое назначение заданий Улучшение взаимодействия с пользователем Обеспечение защиты базовой инфраструктуры Оценка уязвимостей Использование специальных средств, например MS Baseline Security Analyzer Собирает результаты анализа MBSA для хранения в центральном хранилище Гибкие средства построения отчетов позволяют проанализировать возможные уязвимости Построение отчетов Статус распространения обновлений Встроенные отчеты и консолидация Определение модели защищенности Использование шаблонов Поддержка мобильных клиентов Расширенный набор клиентского ПО (Advanced Client) специально предназначен для работы мобильных клиентов Единая модель управления для стандартного и расширенного клиентов Прозрачность установки Новая модель безопасности Поддержка мобильных клиентов Что такое Advanced Client? Разработан практически с нуля В основе — технологии Windowsupdate.com Использование протокола HTTP для коммуникаций Схема основана на стандарте XML Взаимодействует с центрами управления SMS Наличие мобильных клиентов определяет функционирование всего SMS в целом Поддержка мобильных клиентов Контроль использования сетевых ресурсов Прозрачные методы установки Предзагрузка Ручная установка Использование групповых политик Обновление уже существующего клиента Новая модель безопасности Контроль пропускной способности Контрольные точки Новые учетные записи не создаются Поддержка только в Windows 2000 и Windows XP Пример работы расширенного клиента Центр Redmond распространения SMS 2003 Центр управления Los Angeles SMS 2003 Центр распространения Локальный кэш New Program Installed SMS 2003 Advanced Client управляется из узла Redmond Сравнение клиентов Возможность Инвентаризация Legacy Client Advanced Client Мобильная инвентаризация Базовое распространение ПО Мобильный режим распространения ПО Удаленное управление Контроль использования ПО Безопасность Производительность Платформы Способы установки Legacy Хорошая Adv. Client + Win 98, NT4 Discovery, Script, Manual, Pre-stage Advanced Лучше Win2k, WinXP Windows 2003 Server MSI package – supports all installs Интеграция с Windows Management Services Интеграция со следующими службами управления Windows: Active Directory Службы безопасности Microsoft Windows Installer (MSI) Remote Control Windows Management Instrumentation (WMI) Преимущества интеграции Снижение расходов на сопровождение Использование существующей инфраструктуры Интеграция с Active Directory SMS 2003 позволяет определять границы узла SMS в терминах узлов Active Directory Маски подсетей IP определяются только единожды Возможны смешанные режимы определения границы — подсети и узлы Active Directory Поддерживается режим поэтапного включения подсетей в состав узла Поиск объектов в Active Directory Поиск систем в Active Directory Включение в состав узла компьютеров из Active Directory Более эффективный способ, чем Network Discovery Собирает объекты Active Directory в контейнеры SMS Active Directory User Discovery Active Directory System Group Discovery Выбор целевых групп в Active Directory Целевые группы могут включать Organizational unit (OU) Универсальные, глобальные, доменные, локальные группы, группы безопасности и рассылки Поддерживаются вложенные группы Поддерживаются встроенные группы и группы из компьютеров Распространение ПО по целевым группам Active Directory Коллекции могут включать объекты Active Directory и результаты инвентаризации Безопасность Режим повышенной безопасности Снижение числа служебных учетных записей Снижение административной нагрузки Использование системной учетной записи Local System Не требуется использование прав администраторов домена Требования: наличие Active Directory, использование расширенного клиента Новый механизм делегирования прав MSI и Windows Installer Использование службы Windows Installer Service Пакеты для распространения могут быть созданы из файлов Windows Installer (.MSI) Использование возможностей Windows для предоставления повышенных прав при автоматизированном распространении ПО Распространение ПО без вмешательства пользователей с использованием возможностей MSI Самовосстановление целостности приложений MSI Удаленный контроль и диагностика Интегрированный механизм удаленного контроля и диагностики Встроенная возможность Windows XP и Windows Server 2003 Terminal Services Улучшенная архитектура и производительность средств удаленного контроля WMI Улучшение производительности инвентаризации Предоставляет набор данных для инвентаризации аппаратных ресурсов, включая данные BIOS и системных компонент Основан на стандарте Common Information Model Получение информации из нескольких источников В SMS 2003 добавлены новые поставщики WMI Контроль использования Интеграция с панелью управления Итоги Использование SMS 2003 позволит значительно снизить расходы на сопровождение ИТ SMS 2003 предоставляет полный контроль над инфраструктурой Попробуйте сейчас: http://www.microsoft.com/windowsserver