1 / 57

Change- und Konfigurations-management mit Microsoft SMS 2003 Thorvald Kik

Change- und Konfigurations-management mit Microsoft SMS 2003 Thorvald Kik. Change- und Konfigurations-management mit Microsoft SMS 2003. Thorvald Kik Senior Consultant tkik@hansevision.de. Agenda. Überblick über SMS 2003 Asset Management Inventarisierung Software Metering

ivor-tucker
Download Presentation

Change- und Konfigurations-management mit Microsoft SMS 2003 Thorvald Kik

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Change- und Konfigurations-management mit Microsoft SMS 2003 Thorvald Kik

  2. Change- und Konfigurations-management mit Microsoft SMS 2003 Thorvald Kik Senior Consultant tkik@hansevision.de

  3. Agenda • Überblick über SMS 2003 • Asset Management • Inventarisierung • Software Metering • Softwaredistribution • Software effizient ausrollen • Unterstützung mobiler Geräte • Sicherheit • Patch Management mit SMS • Advanced Security Mode • Verteilte Standorte • Zukünftige Weiterentwicklung

  4. Typische Probleme im System-management • Inventarisierung ist nicht einheitlich • Aktuellster Hard- und Softwarebestand sowie die Anwendungs-Nutzungsdaten durch SMS 2003 • Softwareverteilung zu aufwendig • Software und Updates effizient ausrollen • Hotfixes zu spät oder gar nicht verteilt • Zuverlässigstes Patchmanagement mit SMS 2003 • Steigende Anzahl mobiler Angestellter • Innovative Lösung durch Advanced Client

  5. SMS 2003 Funktionen PatchManagement AssetManagement UnterstützungmobilerGeräte Softwareverteilung Best PracticesMOF, MSM Windows Management Integration

  6. SMS 2003 Komponenten Management-punkt (MP) Server Locator Punkt (SLP) SMS Datenbank Standort Server Berichts-punkt (RP) Verteilungs-punkt (DP) Client Zugriffspunkt (CAP)

  7. Agenda • Überblick über SMS 2003 • Asset Management • Inventarisierung • Software Metering • Softwaredistribution • Software effizient ausrollen • Unterstützung mobiler Geräte • Sicherheit • Patch Management mit SMS • Advanced Security Mode • Verteilte Standorte • Zukünftige Weiterentwicklung

  8. Uneinheitliche Inventarisierung • Im Tagesgeschäft verliert man schnell den Überblick • Schnelle „Ad-Hoc“ Installationen vor Ort • Keine oder fehlerhafte Buchführung über Soft- und Hardwareinstallationen • Anlagenbuchhaltung entspricht selten der Realität • Folgen: • Unsicherheit bei der Lizenzfrage • Budgetplanung für nächstes Jahr schwierig • Erschwerte Standardisierung von Clients

  9. Lösung: Inventarisierung mit SMS 2003 • Verschafft Ihnen den Überblick • Softwareinventarisierung • Inventarisiert standardmäßig alle Anwendungsdateien auf den Arbeitsstationen • Unerwünschte Verzeichnisse und Dateien können ausgeschlossen werden • Hardwareinventarisierung • Inventarisiert alle Hardwarekomponenten auf den Arbeitsstationen • Auslesen der Information über installierte Software aus der Registry (sichtbar im ARP Applet aus der Systemsteuerung) • Inventurdaten werden zentral in einer SQL-Server Datenbank gespeichert

  10. Lösung: Inventarisierung mit SMS 2003 • Verschafft Ihnen den Überblick • Webbasierte Berichte • Über 120 vorgefertigte Berichte • Diagramme und Listen der Berichtsdaten • „Drill-Down“ auf die benötigten Informationen • Berichtsdaten speichern, exportieren und drucken • Ersetzt Crystal Reports • Individuelle Berichte • Basierend auf SQL-Statements • Individuelle Berichte sind einfach zu erstellen • Dashboards für schnelle Übersichten

  11. Ungenutzte Lizenzen • Einmal installiert… und nie benutzt. Auf den Clients liegt lizenzierte Software, die nicht genutzt wird, und gleichzeitig kaufen Sie neue Lizenzen für die gleiche Software ? Welche Lizenzen und wie viele benötigen Sie wirklich ?Hinweis: Die meisten Softwarehersteller, auch Microsoft, fordern i.d.R. für jede Installation eine Lizenz. Ob diese genutzt wird, ist hierbei nicht relevant.

  12. Lösung: Softwaremessung mit SMS 2003 • Messung der Nutzung von Anwendungen • Auswertungen über Nutzung der installierten Software • Auf welchen Workstations • Häufigkeit der Nutzung • Keine Auswertung über Laufzeiten oder Anwender • Auswertungen über ungenutzte, installierte Anwendungen • Enormes Einsparpotential durch frei werdende Softwarelizenzen • Auch auf Terminal Servern verfügbar

  13. Agenda • Überblick über SMS 2003 • Asset Management • Inventarisierung • Software Metering • Softwaredistribution • Software effizient ausrollen • Unterstützung mobiler Geräte • Sicherheit • Patch Management mit SMS • Advanced Security Mode • Verteilte Standorte • Zukünftige Weiterentwicklung

  14. Softwareverteilung zu aufwendig • Wie man vorgehen könnte… • Manuelle Installation • Zeit- und kostenintensiv • Keine einheitliche Installation möglich • Verteilung über Active Directory • SMS erweitert die Möglichkeiten der Softwareverteilung • Rücksichtnahme auf WAN-Verbindungen • Verteilung nach Zeitplan möglich • Größere Flexibilität • Installation über Loginskripte • Nur bei Windows 98/ ME

  15. Software VerteilungSMS 2003 • Beliebige Anwendungen • Office System • SAP, Siebel, etc. • Planung • Erweiterte und verbesserteInventur und Metering • Deployment Ziele • Beliebige Kriterien aus Inventur und AD • Zeitlicher Ablauf festlegbar • Anwenderfreundlich Verteilungspunkt Paket Programm Sammlung Client Client Client

  16. Softwareverteilung mit SMS 2003 • Grober Ablauf der Softwareverteilung Bereitstellung derSollkonfigurationfür die Clients Managementpunkt Clientzugriffspunkt Bereitstellungder Installations- dateien Paket SQL Quelle Verteilungspunkte Standort Server

  17. Softwareverteilung mit SMS 2003 • Grober Ablauf der Softwareverteilung Konfiguration lesen Clientzugriffspunkt/Management Punkt Sammlung Installation der Softwarevom Distributionspunkt Verteilungspunkte

  18. Lösung: Softwareverteilung mit SMS 2003 • SMS 2003 installiert die Software automatisch • Installation mit administrativen Rechten • Ziel ist beliebige Menge von Clients/Benutzer/Benutzergruppen • Start der Installation • Automatisch nach Terminvorgabe • Durch Anforderung des Users im ARP-Wizard • Auch Remote Standorte werden abgedeckt • Bandbreitenkontrolle zwischen SMS-Standortservern

  19. Software Applet Integration

  20. Statusverfolgung

  21. Statusverfolgung (2)

  22. Neuer Rechner W2KSP2 Automatisierung des Change Management Prozesses • Bestimmung der Sammlung • Alle Rechner • der OU‘s „Einkauf“ und „Vertrieb“- mit Windows 2000 - kein Service Pack 4 • Alle Kriterien aus der Hard- und Softwareinventur können verwendet werden. Einkauf W2KSP4 W2KSP3 W2KSP2 Lager W2KSP4 WXP W2KSP2 Vertrieb W2KSP4 W2KSP3

  23. Steigende Anzahl mobiler Angestellter • Laptops und andere mobile Geräte • Nur gelegentlicher Zugriff der EDV-Abteilungen • Veraltete oder uneinheitliche Softwarestände • User erhalten notgedrungen Administrationsrechte,um Software installieren zu können • RAS Clients haben nur beschränkte Bandbreite

  24. Lösung: SMS 2003 Advanced Client • Vorteile • Advanced Client bietet höhere Sicherheit • Nutzt keine Domänenkonten mehr • Fehlertoleranter Download von Paketen (BITS) • Kommunikation über Standardprotokolle (XML, http) • Sehr schlanker Client

  25. BITS-Fähige Verteilungspunkte • "Background Intelligent Transfer Service" • Verfügbar als optionales Flag für herkömmliche Verteilungspunkte • Bei aktiviertem Flag werden zusätzliche Komponenten installiert, die die BITS-Unterstützung auf dem Verteilungspunkt erlauben • Inhalt wird im Hintergrund geladen, während der Benutzer das Netzwerk nutzt • Stark verbesserte Benutzererfahrung: Weiterverwendung der Netzwerkanwendungen während des Herunterladens von Inhalten möglich • Neustart an Checkpoints • Trennung vom Netzwerk oder Computerausfall führt nicht zu einem Verlust der unvollständig heruntergeladenen Inhalte • Download wird an dem Punkt fortgesetzt, an dem die Unterbrechung auftrat

  26. SMS 2003 Managementpunkte • Analog zu CAP für SMS 2.0-Clients • Stellt Richtlinien für Advanced Clients bereit • Beinhaltet Clienteinstellungen • Einstellungen für Hardware- und Software-Inventur • Ankündigungen der Softwareverteilung • Erfasst Berichte der Advanced Clients • Hardware- und Software-Inventur • Erfasste Dateien • Statusmeldungen • Verarbeitet die Berichte und sendet sie an den Site-Server • Systemvoraussetzungen • Windows 2000 Server • IIS und MSMQ sind erforderlich und müssen vor Zuweisung einer MP-Systemrolle installiert sein

  27. NeuesProgramminstalliert Advanced Client Downloadund Ausführung Verteilungs-punkt Management- punkt Berlin, DC SMS 2003Primärer Standort Hamburg SMS 2003 Primärer Standort Verteilungs-punkt LokalerCache SMS 2003 Advanced Clientvon Berlin verwaltet

  28. Lösung: SMS 2003 Advanced Client • Installation des Advanced Clients • falls SMS 2.0-Client verwendet wird: • Installation des Advanced Clients deinstalliert automatisch SMS 2.0-Clients • Automatische Neuinstallation des SMS 2.0-Clients wird verhindert • Durch Gruppenrichtlinien/Intellimirror • Durch Anmeldeskripte • Durch Pre-Installation/Imageerstellung • Durch Ausführung des MSI-Pakets • "Push"- Installation

  29. SMS 2003 Client Feature Matrix

  30. Agenda • Überblick über SMS 2003 • Asset Management • Inventarisierung • Software Metering • Softwaredistribution • Software effizient ausrollen • Unterstützung mobiler Geräte • Sicherheit • Patch Management mit SMS • Advanced Security Mode • Verteilte Standorte • Zukünftige Weiterentwicklung

  31. SMS 2003 Patchmanagement • Kontrolle über den gesamten Patchmanagement Prozess • Erlaubt Evaluierung & Genehmigung der Updates vor der Installation • Genaue Festlegung des Patch Prozesses möglich • Automatisiert die Hauptaspekte des Patchmanagement Prozesses • Kann auch genutzt werden für Updates von Software anderer Hersteller • Unterstützung der Installation und Deinstallation von Softwareanwendungen und Patches • Größtmögliche Flexibilität durch Nutzung der Scriptingmöglichkeiten

  32. SMS 2003 Patch Management • Setup: Download Security Update Inventory und Office Inventory Tools; Inventory Tool Installer ausführen MicrosoftDownload Center • Scan Komponentenauf Clients ausführen via Softwareverteilung Firewall • Clients gescannt; Scan Ergebnisse werden mit SMS Hardwareinventur eingeholt SMS DistributionPoint SMS Site Server • Administrator startet “Distri-bute Software Updates Wizard” SMS Clients SMS DistributionPoint SMS Clients SMS Clients

  33. Distribute Software Update Wizard

  34. Distribute Software Update Wizard

  35. Distribute Software Update Wizard

  36. Distribute Software Update Wizard

  37. SMS 2003 Patch Management • Setup: Download Security Update Inventory und Office Inventory Tools; Inventory Tool Installer ausführen MicrosoftDownload Center • Scan Komponentenauf Clients ausführen via Softwareverteilung Firewall • Clients gescannt; Scan Ergebnisse werden mit SMS Hardwareinventur eingeholt SMS DistributionPoint SMS Site Server • Administrator startet “Distri-bute Software Updates Wizard” SMS Clients • Download der Update Dateien; Pakete, Programme & Ankündigungen an Clients erstellt SMS DistributionPoint • Software Update Installation Agent auf den Clients installiert Updates SMS Clients SMS Clients

  38. Sicherheit • SMS 2003 bietet einen neuen “Advanced Security mode” • Reduzierung der SMS-Dienstkonten • Weniger administrativer Aufwand • Nutzt das Lokale System Konto • Domänenadmin-Rechte nicht mehr benötigt • Advanced Client wird empfohlen • Nutzt keine Konten im Gegensatz zum Standard Client • SMS 2003 bietet Delegation der Berechtigungen

  39. Problem: Helpdesk nie am Platz • Laufen Sie noch von User zu User? • Windows XP Clients können remote administriert werden, aber alle anderen Windows Clients nicht. • Benutzer können Probleme am Telefon nur ungenau beschreiben • Problemlösungen erfordern erweiterte Rechte,so daß der Benutzer sich nicht selbst helfen kann Der Helpdesk muss zum Benutzer laufen, um das Problem zu lösen

  40. Lösung: Remote Control mit SMS 2003 • Entlastung für den Helpdesk • Fernbedienung aller Windows Versionen von Windows 98 bis Windows Server 2003 • Chat, Dateitransfer, Reboot, Programmausführung • Remote Control Client vergleichbar mit SMS 2.0 • Performance verbessert • Kein IPX Support mehr, nur noch TCP • Nutzt Remoteunterstützung von Windows XP / Windows 2003 • SMS konfiguriert zentral die Remoteunterstützung • SMS legt Rechte fest für nicht eingeladene Remoteunterstützung • Nutzt Terminalserverdienste, sofern vom Client angeboten • Kein Unterschied zwischen Standard und Advanced Client

  41. Agenda • Überblick über SMS 2003 • Asset Management • Inventarisierung • Software Metering • Softwaredistribution • Software effizient ausrollen • Unterstützung mobiler Geräte • Sicherheit • Patch Management mit SMS • Advanced Security Mode • Verteilte Standorte • Zukünftige Weiterentwicklung

  42. Problem: Verteilte Standorte • Haben Sie an jedem Standort IT-Personal? • Wenn ja, dann kennen Sie vielleicht folgende Schwierigkeiten… • Unterschiedliches Knowhow • Übergreifende Standards sind nur schwer oder gar nicht einzuhalten • Spezialisten reisen zwischen Standorten hin und her • Hohe Personalkosten • Wenn nicht, • Beauftragen Sie teure Dienstleister vor Ort • Verzögerungen bei wichtigen Installationen und Rollouts

  43. SQL Standorte unterstützen Zentraler Standort Keine Kontrolle überWAN-Leitung! SMS Clients

  44. SQL SQL SQL SQL Standort Hierarchien Primärer (Zentraler) Standort (Parent) Primärer Standort (Child and Parent) Primärer oder Sekundärer Standort (Child) SekundärerStandort (Child) Kontrolle über WAN Leitungen

  45. Delta Replikation Verteilungs-punkt SMS 2003 ZentralerStandortserver Verteilungspunkt Verteilungspunkt SMS 2003 Sekundärer Standort SMS 2003 Primärer Standort

  46. ManagedWAN UnmanagedWAN Advanced Clients in sekundären Standorten ohne MP PrimärerStandort-server Management-punkt Richtlinien und Daten Paketinhalte AdvancedClient SekundärerStandort Verteilungs-punkt

  47. Advanced Clients in sekundären Standorten mit MP PrimärerStandort-server Management-punkt Richtlinien und Daten Paketinhalt ManagedWAN AdvancedClient SekundärerStandort Verteilungs-punkt Management-punkt

  48. Einsparpotentiale mit SMS 2003 • Hiermit sparen Sie Kosten: • Deutlich reduzierter Aufwand bei Inventarisierung, Softwareverteilung und Patching • Reduzierung der Softwarebeschaffungskosten durch Lizenzmessung • Aufwandsreduzierung für Helpdesk • Sekundäre Standortserver sind kostenfrei • Je größer die Anzahl der Clients ist, desto mehr sparen Sie ein • Schon ab 50 Clients rechnet sich i.d.R. der Einsatz von SMS 2003 • G.Thaden, TÜV Nord: „Durch SMS 2003 konnten wir die Softwareinstallationskosten um ca. 40% reduzieren“ (siehe Case Study zum TÜV Nord. )

More Related