1 / 40

Implantación y configuración Joshua Sáenz G.

Código: HOL SCE01. Implantación y configuración Joshua Sáenz G. Agenda. Introducción a System Center Essentials 2007 Principales diferencias con Operations Manager y Configuration Manager Requisitos de implantación Primeros pasos post instalación Configuración de Essentials 2007

jed
Download Presentation

Implantación y configuración Joshua Sáenz G.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Código: HOL SCE01 Implantación y configuración Joshua Sáenz G.

  2. Agenda • Introducción a System Center Essentials 2007 • Principales diferencias con Operations Manager y Configuration Manager • Requisitos de implantación • Primeros pasos post instalación • Configuración de Essentials 2007 • Configuración de Firewall • Descubrimiento de equipos e instalación de agentes • Inventario de software y hardware • Monitorización de servicios y aplicaciones • Identificación de problemas y análisis de alertas • Monitor de salud • Creación de monitores • Ajustando valores en reglas • Creación de nuevas vistas • Gestión de actualizaciones • Configuración de actualizaciones de software • Creación de grupos de despliegue • Control del despliegue de actualizaciones • Despliegue de software • Creación de paquetes de software • Aprobación y despliegue del paquete • Revisión y control de despliegue • Gestión de informes • Ejecución de informes • Configuración del informe diario de salud

  3. Introducción a System Center Essentials 2007

  4. Principales diferencias con Operations Manager y Configuration Manager • Essentials es una solución integrada de gestión de sistemas. • Diseñada para el mercado de la mediana empresa • Soporta hasta 30 servidores y 500 clientes • Características • Monitorización de equipos, aplicaciones y dispositivos • Inventario de hardware y software • Despliegue de actualizaciones • Despliegue de software • Informes

  5. Principales diferencias con Operations Manager y Configuration Manager • Comparativa con Operations Manager 2007

  6. Principales diferencias con Operations Manager y Configuration Manager • Comparativa con Configuration Manager 2007

  7. Novedades en Service Pack 1 • Administración de equipos en grupos de trabajo • Monitorización de dispositivos con SNMP v1 • Reglas múltiples de aprobación automática • Soporte de implantación en Windows Server 2008 • Management packs para Windows Server 2008 • Soporte para ejecutar una instancia de SQL Server 2005 de diferente plataforma que el servidor (x86 o x64) • Mejoras de rendimiento

  8. Requisitos de implantación • Servidor System Center Essentials 2007 • Windows Server 2003 SP1 • Procesador 1.8 Ghz, se recomienda 2.8 Ghz • 2 GB de RAM • 1 GB de espacio para el sistema • 12 GB de espacio para la base de datos de actualizaciones • IIS 6.0 • .Net Framework 2.0 y .Net Framework 3.0 • MDAC 2.80.1022 o superior • Particiones NTFS • Directorio Activo • SQL Server 2005 SP1 (SP2 en Windows Server 2008) / SQL Server 2005 SP1 Express (solo hasta 100 clientes) • Cliente administrado • Windows 2000 Professional SP4, Windows XP SP2 (x86 y x64), Windows Vista (x86 y x64) • Windows 2000 Server SP4, Windows Server 2003 SP1 / R2 (x86 y x64)

  9. Proceso de instalación • Almacenamiento de las actualizaciones • Local • Descarga remota desde Microsoft Update

  10. Proceso de instalación • Selección del servidor de bases de datos

  11. Proceso de instalación • Finalización • Se recomienda hacer una copia de seguridad de la clave de cifrado • La clave de cifrado se utiliza para cifrar todas las cuentas “run as” de la base de datos • También se utiliza para restaurar un Management Server SCE y asociarlo a una base de datos con todas las credenciales “run as”

  12. Primeros pasos Post instalación • Configuración de Essentials 2007 • Comunicación con Internet • Política de dominio • Puertos y Firewall • Asistencia remota en los equipos • Monitorización de excepciones (AEM) • Reenvío de errores • Informe diario de salud • Descubrimiento

  13. Primeros pasos Post instalación • Política de dominio • Si se es Administrador del dominio, creador de políticas o administrador de empresa • Se crean dos GPOs • SCE Managedcomputersgrouppolicy • SCE Allcomputerspolicy • Política local • Si no se es Administrador del dominio • Essentials crea una GPO local mediante un Management Pack • No se configura el firewall ni la asistencia remota

  14. Primeros pasos Post instalación • La política SCE ManagedComputers configura: • Excepcion de Escritorio Remoto es en el Firewall • System Error Reporting • Windows Update • Opciones de registro adicionales relacionadas con Error Reporting • La política SCE AllComputers configura: • Excepciones en el firewall • Permitir recursos compartidos e impresión • Permitir Administración remota • Confianza empresarial del certificado de SCE 2007

  15. Primeros pasos Post instalación • Configuración de firewall • TCP 135 – RPC • TCP 139 – Sesion NetBIOS • TCP 445 – SMB • UDP 137 – Sesión NetBIOS • UDP 138 – Sesión NetBIOS

  16. Descubrimiento de equipos y despliegue de agentes • Para poder administrar un equipo es necesario desplegar el agente • No está soportada la administración sin agentes (agentless) • El asistente de descubrimiento nos ayuda en la tarea de despliegue • Se requiere una cuenta con privilegios administrativos en el equipo administrado

  17. Inventario de software y hardware • Más de 30 atributos de inventario recogidos via WMI • Inventario de software a partir de Agregar / Quitar programas • Fichero CAB distribuido desde WSUS • Se genera un inventario cada 24 horas, solo si se detecta un cambio • No es personalizable ni extensible • Para forzar un ciclo de inventario • Wuauclt -detectnow

  18. Monitorización de servicios y aplicaciones • Identificación de problemas y análisis de alertas • Monitor de salud • Creación de monitores • Ajustando valores en reglas • Creación de nuevas vistas

  19. Monitorización de servicios y aplicaciones • Concepto de monitorización “endtoend” • Necesidad de administrar otros objetos de la misma forma en que hoy en día se administran servidores • Se cambia el concepto de monitorización centrado en servidores por una monitorización centrada en servicios • Permite monitorizar eventos, alertas, estados y rendimientos asociados a servicios, además de realizar un descubrimiento automático de ellos • La base es SystemDefinitionModel (SDM), que permite definir servicios lógicos más allá de los servidores en donde residen.

  20. Monitorización de servicios y aplicaciones • El descubrimiento de las clases instanciadas es un “workflow” definido en el propio MP • No se produce ninguna monitorización mientras no se descubran las clases referenciadas • Tipos de descubrimiento • Sencillo (una única clase) • Basado en script (múltiples clases)

  21. Monitorización de servicios y aplicaciones • Presentación y ocultaciónde vistas

  22. Monitorización de servicios y aplicaciones • Creación y personalización de vistas • Vista de Alerta • Vista de Evento • Vista de Estado • Vista de rendimiento • Vista de diagrama • Vista de estado de tarea • Vista de página Web • Vista de escritorio

  23. Monitorización de servicios y aplicaciones • Las operaciones habituales a realizar son: • Búsqueda de información y análisis de datos de monitorización • Creación de reglas, monitores, tareas y vistas • Creación de aplicaciones distribuidas • Creación de transacciones sintéticas

  24. Monitorización de servicios y aplicaciones • Monitorización de servicios de Windows • SCE 2007 permite monitorizar la salud y utilización de recursos de cualquier servicio de Windows • Se crean reglas de monitorización a partir de plantillas definidas y se almacenan en los MP personalizados

  25. Monitorización de servicios y aplicaciones • Creación de reglas de contadores de rendimiento • Línea de base • De dos estados • De tres estados • Umbrales

  26. Monitorización de servicios y aplicaciones • Creación de umbrales con “Self-tuning Baseline Threshold Monitor” • Permite definir umbrales dinámicos • Depende del grado de sensibilidad y aprendizaje • Facilita el mantenimiento de las condiciones del monitor

  27. Monitorización de servicios y aplicaciones • Transacciones sintéticas • Monitorización de Aplicaciones Web • Monitorización de la actividad de puertos TCP • Monitorización de Bases de datos con OLEDB

  28. Monitorización de servicios y aplicaciones • Transacciones sintéticas • La monitorización de aplicaciones Web incluye un diseñador de consultas • Permite definir umbrales de tiempos de respuesta • Permite agregar alertas ante códigos de error definidos • Permite grabar una sesióninteractiva para establecer una línea de base

  29. Monitorización de servicios y aplicaciones • Diseñador de aplicaciones distribuidas • El objetivo es unificar objetos distribuidos en único punto de administración y monitorización • Según los MP importados podremos seleccionar unos objetos u otros del inventario descubierto

  30. Monitorización de servicios y aplicaciones • AgentlessExceptionMonitoring (AEM) • Nueva funcionalidad en SCE 2007 que permite centralizar los datos de colapso de aplicaciones Microsoft • En vez de enviar directamente a Microsoft dichos datos, se envían al servidor de Operaciones • El conocimiento incluido en SCE 2007 permite evaluar mejor el origen del error

  31. Gestión de actualizaciones • Todas las actualizaciones se descargan desde Microsoft Update • Informes interactivos para comprobar el cumplimiento de actualizaciones • Mediante la GPO de domino se configuran todos los equipos para recibir las actualizaciones desde WSUS en Essentials • El primer paso es configurar las actualizaciones con el asistente • Productos • Lenguajes • Tipos de actualizaciones • Tipo de sincronización

  32. Gestión de actualizaciones

  33. Gestión de actualizaciones • Los grupos de equipos permiten desplegar las actualizaciones según criterios de importancia, producción o pruebas • Se pueden configurar actualizaciones con aprobación automática • Actualizaciones críticas • Actualizaciones de seguridad

  34. Despliegue de software • Essentials permite desplegar software a equipos clientes y servidores • Soporta paquetes MSI y aplicaciones EXE • Incluye informes de despliegue detallados • Se pueden desplegar aplicaciones Microsoft y de terceros • Se pueden configurar fechas límite o realizar la instalación inmediatamente

  35. Despliegue de software • Es necesario: • Crear un paquete de despliegue • Configurar la fecha límite • Aprobarlo para el grupo de equipos correspondiente

  36. Gestión de informes • SCE 2007 integra decenas de informes preconfigurados • Se puede configurar un informe diario de salud que es enviado directamente al buzón del Administrador o responsable de tecnología • Los informes se importan junto con los Management Packs durante la instalación • Algunos informes se generan cada 24 horas (rendimiento de los equipos)

  37. Generación de informes • Ejemplo de informe: Inventario de Hardware

  38. Generación de informes • Configuración de informe diario de salud • El informe diario de salud se configura desde Administration > Settings • Se envía diariamente al administrador o responsable técnico

  39. Boletín Quincenal Informatica64

  40. Contactos • Informática 64 • http://www.informatica64.com • i64@informatica64.com • +34 91 146 20 00 • Joshua Sáenz G • jsaenz@informatica64.com • www.saenzguijarro.com

More Related