320 likes | 1.13k Views
Pınar Yılmaz Teknoloji Uzmanı Microsoft Türkiye. System Center Configuration Manager 2007. BT Sistemleri Konfigürasyon Yaşam Döngüsü. Yazılım Dağıtımı. Yazılım Güncelleştirmeleri. İşletim Sistemi Dağıtımı. Konfigürasyon Yönetimi. Uzaktan Kontrol. Envanter Yönetimi Lisans Yönetimi.
E N D
Pınar Yılmaz Teknoloji Uzmanı Microsoft Türkiye System Center Configuration Manager 2007
BT Sistemleri Konfigürasyon Yaşam Döngüsü Yazılım Dağıtımı Yazılım Güncelleştirmeleri İşletim Sistemi Dağıtımı Konfigürasyon Yönetimi Uzaktan Kontrol Envanter Yönetimi Lisans Yönetimi
Sizlerden duyduklarımız… Yönetim Maliyetlerimi nasıl düşürürüm? Sistemlerim Vista’ya ve Longhorn’a geçmeye hazır mı? Sistemlerimin güvenlik açıkları var mı? Sistemlerimizi nasıl hızlı bir şekilde kullanıma hazırlarız? Lisanslarımızı ve varlıklarımızı nasıl takip ederiz? Sistemlerimin uyumluluğunu nasıl ölçerim? Uzak noktalarımı nasıl yönetirim?
“Longhorn” Ağ Erişimi Koruması ile Entegrasyon Basitleştirilmiş anlaşılır yazılım güncellemesi Kurumsal Açık İncelemesi Internet üzerinde aygıtları güvenli bir şekilde yönetmek İşletim Sistemi dağıtımı sırasında güvenli ağ depolaması System Center Configuration Manager 2007Yatırımları Birkaç dakikada çalışır durumda Basitleştirilmiş Kullanıcı Arayüzü Gelişmiş Görev Sıralayıcısı Uzak Ofis Desteği ile azaltılmış SCCM altyapı maliyeti Gelişmiş zamanlama ve daha fazla kontrol Basitlik Windows işletim sistemlerinin istemci ve sunucular için birleştirilmiş dağıtımı Vista ile Tek bir imaj Vista ve Office 2007 için yükseltme incelemesi ve çözüm planlaması Tam çevrimdışı yükleme için çevrimdışı medya desteği Dağıtım Güvenlik Sistem Tanımlama Modelleri üzerinde bilgiye dayanan istenilen yapılandırma yönetimi Kurumsal uyumluluk ve regülasyonlara uyumluluk analizleri için BT politikalarIı Lisans ve varlık yönetimi Yapılandırma
İşletim Sistemi Dağıtım Senaryoları • Yeni makine • Donanım üzerine sıfırdan işletim sistemi yüklenmesi • Var olan durumun alınması gerekmiyor • Sil ve yükle • İşletim sistemini var olan bir donanım üzerine yükleme • Yeni işletim sistemi üzerine uygulamaların yeniden yüklenmesi • Yan yana yükle • Var olan bir kullanıcı için işletim sistemini yeni donanım üzerine yükleme • Yeni donanım üzerindeki işletim sistemine uygulamaları yeniden yükleme • Durum aktarması yapılabilir • Yerinde aktarma • İşletim sistemi yükseltimi • Sil ve yükle değil • Yüklü uygulamaları yerinde aktarma
İşletim Sistemi Dağıtım Senaryoları • Medya ile Offline dağıtım • Medya (CD/DVD,USB flash drive) ile dağıtım • Düşük band genişlikleri için • Büyük yazılım paketleri medya üzerinde • Bağlantı olmadan • Herşey medya üzerinden gerçekleşir • Durum raporu yok • PXE açılış • WDS PXE sunucu ile entegrasyon • Configuration Manager paket gönderimleriyle dağıtımı denetleme • F12 tuşu ile kullanıcı tarafından başlatılan kurulum • OEM • İşletim Sistemi istemci üzerine OEM üreticisi tarafından yüklü gönderilir • Görev Sıralayıcısı ile kurumsal altyapıya alınır üzerinde gerekli konfigürasyonlar yapılır ve uygulamalar yüklenir
OS Dağıtım Mimarisi Admin OS İmajını ve Boot imajını hazırlar ve DP’e kopyalar. Admin Görev Sıralaması oluşturur ve bunu istemcilere bildirir SCCM 2007 İstemci Görev Sıralayıcısı çalıştırılırken durum bilgisi gönderir MP DP İstemci MP’den Görev Sıralamasını alır ve çalıştırır İstemci Görev Sıralayıcısında tanımlanan boot ve OS imajını alır İstemci
OS Dağıtım Mimarisi Kullanıcıya Cntl-Alt-Del ekranı gelir RAID denetleyicisini yapılandır Diski biçimlendir ve bölümlendir Yazılım Güncellemelerini Yükle Kullanıcı durumunu kaydet Kullanıcı ayarlarını geri yükle Sistem ayarlarını kaydet Dağıtım hazırlığını denetle OS Dağıtımı Başlat Aygıt sürücülerini ekle SMS istemcisini yükle Uygulamaları Yükle OS imajını dağıt WinPE boot Yeni OS boot Yeni OS adımları WinPE adımları Eski OS adımları Sıfırdan makina kurulumuna buradan başlanır
Sürücü Kataloğu • Configuration Manager- Yönetilen aygıt sürücülerinin kataloğu • Sürücülermenüsü • Sürücüler Import edilir • Sürücülerin özellikleri ayarlanır • Sürücü paketlerine sürücüler tanımlanır • Sürücü paketleri Dağıtım Noktalarına (DP) kopyalanır
DEMOYeni Yönetim KonsoluGörev Sıralayıcısı Ediz Öztürk Denizbank
Internet Tabanlı İstemci Yönetimi • İstemcilerin VPN olmadan Yönetilebilmesi • Satış Ekipleri, Danışmanlar.. • Satış Noktaları (Restoranlar, Mağazalar..) • Çalışanların ev bilgisayarları • Kurum içi ve kurum dışı kullanım • Standart güvenlik teknolojilerinden yararlanma • Sertifika yönetimi için PKI • Güvenli HTTP iletişimi için SSL/TLS • SSL sonlandırma için Güvenlik Duvarı
Yazılım Dağıtımındaki Yenilikler? • Yeni Özellikler • Bakım Aralıkları (Maintenance Windows) • Şube Desteği (Şube Dağıtım Noktaları) • Paket Kopyalama Sihirbazı
Şube Dağıtım Noktası Kullanım • Düşük toplam sahip olma maliyeti • “Secondary site” gerekliliği yok • Sunucu işletim sistemi gerekmiyor • Dağıtım Noktası özellikleri desteklenir • “Roaming” destekleniyor • Ağ üzerinden çalıştır ve makine üzerine indir/çalıştır senaryoları destekleniyor • Tüm içerik tipleri destekleniyor (OSD/SUM/SWD) • Değişiklik Replikasyonu destekleniyor
Bakım Aralıkları • Sistemlere yapılan değişiklikleri yönetebilmek • İşletim sistemi görev sıralayıcısı • Yazılım güncelleme dağıtımı • Yazılım dağıtımı • Normal istemci aktiviteleri etkilenmez • Politikaların alınması, zamanlanan envanter toplama, configürasyon bilgisinin toplanması • Konfigürasyon • Makina gruplarına uygulanır • Üzerine yazılabilir
İstenen Konfigürasyon Yönetimi • Vizyon • Konfigürasyon referansları oluşturmak • Gereken ve yasaklanan konfigürasyonları tanımlamak • Windows Sistemlerinin Uyumluluğunu Denetlemek • Temel Senaryolar • İstenen konfigürasyondan sapmayı belirleme • Yardım Masası sorun tanılama ve çözme zamanını kısaltma • Regülasyonlara uyumluluk için raporlama • Değişiklik doğrulaması
İstenilen Konfigürasyon Yönetimi Terimleri Konfigürasyon Öğeleri(CI) • Yönetilen makineler üzerinde algılanabilen, uygulanabilen konfigürasyon birimleri • Application CI • Operating System CI • General CI • Software Updates CI Konfigürasyon Referans Noktası(CB) • Diğer konfigürasyon öğelerinden oluşan kompleks bir konfigürasyon birimi: • Gereken • Seçimli • Yasaklanan • Uyumluluk raporlaması için yönetilen makine gruplarına uygulanır
İstenen Konfigürasyon Bilgisi • Microsoft BT • Exchange 2003 & 2007 • SQL 2000 & 2005 • Windows Server 2003 AD/DNS/WINS/DHCP • Sharepoint 2003 & 2007 • Microsoft Ürün Grubu • ConfigMgr server roles • Vulnerability Assessment • SCOM 2007 • SCVMM 2007 • Sharepoint 2007 • SQL 2005
İstenen Konfigürasyon Yönetimi Configuration Packs Oluşturulan Konfigürasyon Öğeleri 1 ConfigMgr Veri Tabanı Windows Server 2003 CI İş Uygulaması CI İmport Edilen Konfigürasyon Öğeleri Antivirus Yazılımı CI Uyumluluk Durumu Tabloları ConfigMgr Yönetici Konsolu 2 İş Uygulaması Sunucusu Konfigürasyonu Referans Noktası Konfigürasyon Referans Noktaları 3 ConfigMgr Sunucusu Yönetilen İstemci Konfigürasyon Referans Noktası Makine gruplarına uygulanır 4 WMI ConfigMgr Veritabanına Uyumluluk durumu aktarılır DCM CI’ları keşfeder ve kurallara göre doğrular XML Configuration Manager İstemcisi Script 6 Active Directory 5 Registry SQL File IIS Software Updates MSI
Yazılım Güncellemesi Yönetimi • WSUS 3 mimarisi üzerine kurulmuştur • Uyumluluk incelemesi sağlar • Güvenlik güncellemeleri/açıkların izlenmesi • Uygulamaların güncellenmesi • Desteklenen güncellemeler • Tüm Microsoft Update güncellemeleri • Rutin dağıtımlar • Basitleştirilmiş yönetici arayüzü • Aynı zamanda Microsoft dışı yazılımların güncellenmesi için de kullanılabiliyor
Yazılım Güncellemesi Yönetimi • Diğer ConfMgr özellikleriyle tam entegrasyon • İşletim Sistemi Dağıtımı • Internet Tabanlı Yönetim • Windows Server 2008 NAP • System Center Update Publisher • Konfigürasyon Yönetimi
Mobil Cihaz Yönetimi • Cihaz = CE, PPC, Windows Mobile (SmartPhone) • Temel Yömetim • Yazılım Donanım Envanteri • Yazılım Dağıtma • Ayar Yönetimi – Şifre Politikası Yönetimi, Güvenlik Politikası Yönetimi • Smartphone desteği • OTA (over the air) Cihaz Yönetimi • Internet Tabanlı Yönetim • Fallback Status Point • Dağıtım • Otomatik istemci dağıtımı • OTA istemci yükseltimi
DEMODCMYazılım Dağıtımı Ediz Öztürk Denizbank
NAP ve SCCMBirlikte Nasıl Çalışıyor Kurumsal Ağ Kısıtlanmış Ağ SCCM 2007 Sunucusu SCCM 2007 Sunucusu Yama paketi veriliyor Yama paketi isteniyor İstemci politikalara uygun İstemci güncel değil. Yama geçmesi gerekir Bu istemci güncel mi? IAS Sunucusu Yamalar yüklendi, erişim isteniyor Bu istemci kısıtlanmalı mıdır? Erişim yetkisi alabilir miyim. İstemciyi karantinaya al ve yamaları geçmesini iste Yamalarınız yükleninceye kadar erişiminiz engellendi. Erişim verildi. İstemci Ağ Erişimi Cihazı (DHCP, VPN) İstemcinin tüm Intranet’e erişimi sağlandı.
Güncelleme Dağıtım İşlemi NAP Uyumluluk Politikasının Belirlenmesi NAP Yasaklama • GüncellemeBülteni yayınlandı • Güncellemeler test edildi • Güncellemelere hak verildi • Son dağıtım Tarihi Test Güncelleme Yetkilendirme Son Dağıtım Tarihi Yayınlama X Zaman Çizelgesi İstemciyi sınırlama ve iyileştirme Deployments in Progress NAP Adımları Güncelleme Adımları • NAP uyumluluk politikası tanımlandı • Son uyumluluk tarihi belirlendi • NAP gözaltı uygulaması • Sınırlama ve İyileştirme
AssetMetrix • Yazılım yükseltimi, planlaması, konsolidasyonu, lisans yönetimi kararlarına yardımcı olur • Yaklaşım: • 350,000 adetten fazla uygulama Bilgi Tabanı SMS tablolarına eklendi • Envanter ve lisans yönetimi için yeni 35 adet SMS raporu SMS Envanter Verisi AssetMetrix Bilgi Tabanı Yeni envanter ve lisans raporları + + • Yazılım Konsolidasyonu • Yeni versiyona geçiş planlaması • Lisans raporlaması
Özet • SCCM 2007 ile gelen Yenilikler • Internet Tabanlı İstemci Yönetimi • İşletim Sistemi Dağıtımı • İstenen Konfigürasyon Yönetimi • Şube Dağıtım Noktaları • Bakım Aralıkları • Yazılım Güncellemesi Altyapısındaki Yenilikler • NAP Desteği • Smartphone da dahil Mobil Cihazların OTA Yönetimi
Roadshow 2007 Best of MMS Roadshow:10 Ekim 2007 Omar KouatlyWally Mead ForefrontRoadshow: 11 Aralık 2007 Forefront Ailesinin Geleceği: “Codename: STIRLING” Ronald Beekelaar
IT’s SHOWTIME! www.microsoft.com/emea/itsshowtime/turkiye