1 / 51

System Center Essentials 2007 …a „kistesó”

System Center Essentials 2007 …a „kistesó”. Gál Tamás v-tagal@microsoft.com rendszermérnök Microsoft Magyarország. Tartalom. A kihívások és egy válasz Az SCE 2007 tervezése, bevezetése Feladatok a telepítés után Mindennapi teendők Ellenőrzés, frissítések, szoftvertelepítés, leltár…

unity-palmer
Download Presentation

System Center Essentials 2007 …a „kistesó”

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. System Center Essentials 2007…a „kistesó” Gál Tamásv-tagal@microsoft.com rendszermérnökMicrosoft Magyarország

  2. Tartalom • A kihívások és egy válasz • Az SCE 2007 tervezése, bevezetése • Feladatok a telepítés után • Mindennapi teendők • Ellenőrzés, frissítések, szoftvertelepítés, leltár… • Ha nagyban játszunk… • Függelék

  3. IT kihívások a kis- és közepes rendszerekben „A levelezés kritikusan fontos, a szerver leállások pedig ma már forintban/euróban mérhetőek…” „A távtelepítésnek gyorsnak és egyszerűnek kellene lennie – de nem az!” „Az oprendszerek és az alkalmazások up-to-date állapotban tartása időigényes feladat…” „A felhasználók problémáinak megoldása manuális – telefon, email, és maximum RDP…” „Szoftver- és hardver leltár?Maximum Excelben…”

  4. Pozicionáljuk! Termék specialisták „Csináld magad” kategória Általános rg., aki mindenhez ért („Hero”) • Más mint a nagyok, miért? • szolgáltatások, skálázhatóság, delegálás, konnektorok viszonylatában • Az SBS és a Centro mellé is beleillik a képbe, persze nemcsak ide Részidős, külsős, bedolgozó , stb. rendszergazda Állandó, főállású rendszergazda Több főállású rg., több szerver Még több szaki, esetleg már specialisták is Extra feladatokhoz, extra tudással Kisvállalat Középvállalat Nagyvállalat Nagyobb Kisebb Közepes 250 50 100 10 500 25 Gépek száma

  5. Megoldás keresés

  6. Mire fogjuk használni? • A biztonságos állapot fenntartására • Frissítések, driverek és hotfixek telepítése • 3rd party frissítések és driverek kezelése • Biztonsági felmérések, jelentések • Az IT infrastruktúra folyamatos működtetésére • Kiszolgálók megfigyelése és diagnosztizálása • Hálózati problémák, ellenőrzés és topológiai felmérés • Kliensek állapotának megfigyelése

  7. Mire fogjuk még használni? • Felhasználók támogatása • .MSI és .EXE telepítőcsomagok terítése • IT leltározás • Szolid hardver/szoftver felmérések • Nagyobb léptékben • Az SCE biztonságos, tűzfalbarát, távoli elérése megoldott • Kliense lehet az SCOM-nak > minden adatát megoszthatja • Egy nagyméretű, központi frissítési rendszer kliense is lehet

  8. Az SCE architektúra

  9. WSUS 3.0 okosságok Továbbra is a legjobb és legnépszerűbb megoldás a frissítések egyszerű szétszórására Hol találkozhatunk még vele? SCCM 2007 és 3rd party termékek Mit tud? Új kezelőfelület > MMC Csoportok beágyazhatósága, több csoportban szereplés Jól variálható szabályok a megerősítésnél Jogosultságok delegálása Jelentések > teljes átalakulás (pl. .pdf, .xls, nyomtatás) Vista és „Longhorn” Server támogatás

  10. Tartalom • Kihívások és egy válasz • Az SCE 2007 bevezetése • Feladatok a telepítés után • Mindennapi teendők • Ellenőrzés, frissítések, szoftvertelepítés, leltár… • Ha nagyban játszunk… • Függelék

  11. A telepítés menete • Kb. 10 kattintásos telepítő • Szigorú vizsgálat a telepítés előtt • Jelenleg 17 feltétel van • Telepített komponensek • WSUS 3.0 „Infrastructure” • SQL 2005 Express (ha szükséges) • OpsMgr„Workgroup” • Unified Management Console • SCE menedzsment csomagok

  12. Az SCE kiszolgáló igényei Windows 2003 Service Pack 1 (x86, x64) Active Directory Internet Information Services 6.0, BITS 2.0 .NET Framework 2.0 and 3.0 A felügyelt gépek W2K Pro SP4, Windows XP SP2 (x86, x64), Vista (x86, x64) W2K Server SP4, W2K3 Server SP1 vagy R2 (x86/x64) Ééééés… virtuális gépek is! Az SCE konzol egy kliensre is telepíthető, sőt… Szoftver követelmények

  13. A kiszolgáló RAM: 1 GB min, 2 GB ajánlott HDD: 11.5 GB min, 20 GB ajánlott CPU: 1.8 GHz min, 2.8 GHz ajánlott Ha csak a konzolt telepítjük RAM: 512 MB min, 1 GB ajánlott HDD: 512 MB, CPU: 1.0 GHz min, 2.8 GB ajánlott Jó nagy LCD Az SCE ágens Semmi extra, ha az oprendszer jól fut, nem lesz gond Hardver követelmények

  14. User Experience • A egységes felügyeleti konzolról mindent láthatunk • Outlook stílusú „kinézet” - MOM konzol alapokon • Navigation, Preview és Task pane-k, • „Home Page” • A tartalom alapján változó problémamegoldási tippek és azonnali, „Do it now”taszkok • Csoportosítás, rendezés, keresés és szűrés • Kliens oldali cache-elés, ergo gyorsabb • „Kedvenc” nézetek, feladatok és jelentések elmentése • Beépített tudásbázis, ami bővíthető és céges szintű tudásbázissá fejleszthető

  15. Ismerkedés a felülettel demó

  16. User Experience II. • „Mindent egy helyen látunk” – gépek, eszközök, feladatok, állapotfelmérés, telepítési helyzet • Szabadon variálható csoportok – a tagság statikus vagy dinamikus is lehet • Belső jelentések a kliens aktuális működéséről, a teljesítményről,a szoftver összetevőkről és a frissítések állapotáról • Összegző jelentések, akár csoportonként is • Automatikus, napi állapotjelentés, email-ben

  17. User Experience III. • Automatikus, napi állapotjelentés, email-ben

  18. Tartalom • Kihívások és egy válasz • Az SCE 2007 bevezetése • Feladatok a telepítés után • Mindennapi teendők • Ellenőrzés, frissítések, szoftvertelepítés, leltár… • Ha nagyban játszunk… • Függelék

  19. Feladatok a telepítés után Alap beállítás Feature Configuration Wizard Gép és eszköz felfedezés Frissítési opciók (WSUS)

  20. Feature Configuration Wizard • Az SCE igazítása a helyi környezethez • Proxy szerver beállítás • Helyi vagy Csoportházirend házirend a kliensek miatt • Ágens nélküli kliensek hibaüzeneteinek fogadása • Error Forwarding konfiguráció • Visszajelzés kérése a Microsoft-tólpl. az alkalmazás problémák megoldására • Akarunk-e napi jelentést? • Időzíthető gép/eszköz felfedezés

  21. Helyi vagy Csoportházirend? Tartományi GPO (ajánlott) Domain Administrator/Group Policy Creator/Owner választhatja Két GPO születik az AD-ban All Computers – SCE és WSUS szerver tanúsítványok és a különböző tűzfal kivétel opciók Managed Computers – Automatic Updates agent, Remote Assistance, Agentless, Error Monitoring Helyi házirend Tipikusan: csökkentett jogosultsággal A felügyelt kliensek egy menedzsment csomagon keresztül kapják meg, de nincs „kivétel” opció

  22. Gép és eszköz felderítés Kiszolgálók és kliensek Automatikus discovery (ajánlott) Az AD segítségével Haladó - AD-ból vagy gépneveket begépelve is Eszközök IP tartomány megadása vagy… …SNMP-vel (Community String) Az időzített felderítés „csont nélkül elkapja” az új eszközöket is

  23. Gép és eszköz felderítés • Az új gép bekerül a címtárba • Az időzített felderítés megtalálja, majd behelyezi a gép adatbázisba • Ha érvényes az automatikus ágens telepítés, az SCE telepíti és beállítja az új gépre a Helyi vagy Csoportházirend segítségével • Azonnal elindul az Auto Update komponens és megvizsgálja az adott ágens verziót és frissíti a legújabbra • A gép automatikusan - azaz az oprendszertől függően – bekerül a „Client” vagy a „Server” csoportba

  24. A gépek felderítése demó

  25. Update Management Wizard Majdnem mint egy WSUS-nál Termékek kiválasztása Nyelvek választás Frissítés típusok A kritikus, biztonsági frissítések és a szervízcsomagok alapból Automatikus megerősítés A kritikus, biztonsági frissítések alapból > All Computers csoportnak Szinkronizálás (a „napi” a default)

  26. Tartalom • Kihívások és egy válasz • Az SCE 2007 bevezetése • Feladatok a telepítés után • Mindennapi teendők • Ellenőrzés, frissítések, szoftvertelepítés, leltár… • Ha nagyban játszunk… • Függelék

  27. Monitoring • Komplett ellenőrzés minden kliens esetén • A menedzsment csomagok,a tudásbázis, a nézetek, a jelentések és a diag feladatok automatikusan felkerülnek telepítéskor • És frissülnek is > Microsoft Update • Az SCE ellenőrző menedzsment csomagok • WSUS Management Pack:a frissítésekkel és a szoftvertelepítéssel kapcsolatos problémákhoz • OpsMgr Management Pack:a kliensek állapotával kapcsolatos problémákhoz (riasztások, teljesítménymérők)

  28. Monitoring Authoring • Testreszabható ellenőrzés a menedzsment csomagok sablonjaival, pl.: • Windows rendszerszolgáltatások • Web Application Recorder • TCP port ellenőrzés • OLE DB adatforrások • Lehetséges… • A meglévő szabályok felülírása • A gyári sablonok engedélyezése / tiltása

  29. SNMP alapú felügyelet a fontosabb hálózati eszközökhöz Switchek Routerek Hálózati nyomtatók Wireless AP-k Nem Windows alapú hardver eszközök 50eszközig skálázható Network Monitoring

  30. Network monitoring

  31. Ellenőrzés ésállapotfelmérés demó

  32. A frissítések kezelése • Teljes mértékben WSUS 3.0 alapon nyugszik • További MS tartalom • Meghajtó programok • Patch-ek és hotfixek • Külső frissítések • Import külső website-okról • Frissítések és javítások készítése • Több csoportnak is • Egyéni nézetek, keresés • Teljesítési jelentések

  33. Frissítések kezelése demó

  34. Szofvertelepítés • .msiés .exe • Jól variálható a célgépek, csoportok kiválasztása • Lehetséges a publikálás az „Add/Remove” alá • Telepítés állapotjelentés • Lehetőség hibakeresésre, nyomkövetésre • „Install now”opció • Az eltávolítás is egyszerű

  35. Szoftvertelepítés demó

  36. Leltárképességek • 30+ különböző leltár attribútum WMI-vel • Az alkalmazások listája pedig az Add/Remove Programs-ból érkezik • A leltár 22 órás ciklusban történik • A WSUS szórja szét a speciális .CAB fájlt • A jellemzői kötöttek, nincs befolyásunk ezekre • Az eredmény a gépek jellemzőin illetve a jelentéseken keresztül érhetőek el • Problémák esetén • „Collect Inventory Now” taszk • Wuauclt –detectnow a kliensen Inventory Rules CAB Windows Update Agent WMI ARP

  37. Menedzsment csomagok* Termékspecifikus készletek Események, riasztások, konfigurációs problémák Teljesítménymérés, állapotfelmérés Kliens platformok és alkalmazások Windows 2000, XP and Vista Client platform Office XP, Office 2003, Office 2007 Windows Explorer, IE, Media Player, Outlook Express, Windows Messenger Kiszolgáló alkalmazások Microsoft SharePoint Portal Server 2003, Microsoft SQL Server 2000 and 2005 Microsoft Dynamic CRM 3.0, Windows Server Update Services 3 Microsoft Exchange Server 2003 Kiszolgáló platform Windows 2000 and 2003 Server platform, Active Directory Internet Information Services, Terminal Services, Windows SharePoint Services 2003 * http://www.microsoft.com/technet/prodtechnol/mom/catalog

  38. Tartalom • Kihívások és egy válasz • Az SCE 2007 bevezetése • Feladatok a telepítés után • Mindennapi teendők • Ellenőrzés, frissítések, szoftvertelepítés, leltár… • Ha nagyban játszunk… • Függelék

  39. Ha nagyban játszunk… HDD Az Essentials operational illetve reporting adatbázisa túllépheti a 4 GB-ot (ez ugye az SQL Express korlát) A WSUS DB is elérheti a 2 GB-ot A frissítésekkel a 6 GB is összejöhet könnyedén Teljesítmény Erősen ajánlott a kliensen futó konzol használata 100 gép felett távoli adatbázissal célszerű dolgozni SQL Express limit: max. 100 kliens

  40. Frissítés > SCE • WSUS-ról • 2.0 és 3.0 • In-place upgrade: minden megmarad • Telepítés közben, automatikus • Operations Manager 2005 • A menedzsment csomagok migrációjának támogatása • Akár Operations Manager 2005 • Akár Operations Manager 2005 Workgroup Edition

  41. Migráció "felfelé" • > SMS 2003 / SCCM 2007 • A leltár séma különbözik, de az SMS megoldja • Az SCCM frissítési alrendszere képes a WSUS-t tovább használni • A szofvercsomagokat viszont újra le kell gyártani • > SCOM 2007 • A meglévő menedzsment csomagok importálhatóak

  42. Branch Office támogatás • Több domain • Az Essentials képes több tartományban is működni, ha azonos erdőben vannak • Sávszélesség gazdálkodás • Minden fájl alapú SCE átviteli megoldás használja a BITS-et • Azaz képes a sávszélesség takarékos felhasználására, és az… • … „automatikus folytatás” opció alkalmazására • BITS peer caching • Vista kliensek egymás közt (frissítések, szoftvercsomagok) • Csoportházirenddel szabályozható

  43. System Center együttműködés* Az igazi csúcs, ha felügyeleti rendszerben gondolkodunk Egy SCOM > több SCE SCOM: Service Provider Management Pack SCE: Configure Service Provider Mode eszköz A kapcsolat biztonságos, a neten át is 100 SCE szerverig skálázható Távoli vezérlés és ellenőrzés *http://www.microsoft.com/systemcenter/sce/sceremoteit.mspx

  44. System Center együttműködés Központi konzol és jelentések

  45. Az ellenőrzés, a frissítés a „nyomonkövetés”, valamint a visszajelzések is automatikussá tehetőek SCE Σ Nem kell hozzá űrhajós vizsga, egyszerűen és értelemszerűen végrehajthatóak vele a komplex felügyeleti feladatok is Könnyen használható Általános megoldásegy konzolról > szerverek, kliensek, szoftverek és a hardver felügyelete illetve egyéb IT szolgáltatások is Széleskörűen bevethető Proaktív felügyelet

  46. SCE Σ • Mit és mennyit? • Maximum 500 Windows kliens oprendszer • Maximum 30 Windows szerver oprendszer • Maximum 50 SNMP eszköz • A felügyelt gépeknek és az SCE-nek ugyanabban az erdőben kell lennie • Egy tartomány = egy SCE kiszolgáló

  47. Egyéb fontos infók • Az SCE 2007 RC elérhető • Február óta a tesztelők számára (Connect oldal) • …és a DVD-n is rajta van  • Kb. 19,000 regisztrált bétatesztelő volt • RTM változat • 2007 április közepe • Árak, licenszelés: nemsokára…

  48. Függelék

  49. SCE források • A legtöbb info: http://www.microsoft.com/sce • SCE Overview doksi, Flash demó • Service Provider whitepaper, flash demó • SCE Wiki: http://sce.editme.com • Blogok • http://blogs.technet.com/caseymck • http://blogs.technet.com/dustinj • Magyar TechNet oldal • http://www.microsoft.hu/technet

More Related