• 290 likes • 429 Views
System Center Configuration Manager 2012. Safranka Mátyás Architect Microsoft Corporation. ConfigMgr2012 célkitűzések. Az alapkomponensek és az infrastruktúra modernizálása Új szerkezetű hierarchia és SQL adat struktúra Automatikus tartalom disztribúció
E N D
System Center Configuration Manager 2012 Safranka Mátyás Architect Microsoft Corporation
ConfigMgr2012 célkitűzések • Az alapkomponensek és az infrastruktúra modernizálása • Új szerkezetű hierarchia és SQL adat struktúra • Automatikus tartalom disztribúció • Client Health fejlesztések, automatikus önjavítás • Új adminisztrációs felület és szerep alapú biztonsági modell • Natív 64-bit és teljes Unicode támogatás • Felhasználó központú felügyelet • Alkalmazás kezelési modell alkalmazása a rendszerüzemeltetői szándékok érvényesítéséhez • A „felhasználó az első” • Megfelelő lehetőség biztosítása a felhasználóknak szoftverek telepítéséhez • A felhasználók meghatározhatják a kapcsolatukat az alkalmazásokkal • Funkciók tovább fejlesztése • Szoftverfrissítések automatikus telepítése (beleérve a Forefront definíciókat) • Elvárt beállítások kikényszerítése (DCM “set”) • Egységesített és kiterjesztett mobil eszköz felügyelet • Javított OS terítés és távvezérlés • És még sok minden...
Minimális követelmények • 50,000 kliensig lokális SQL-el: • 2 x Quad Core CPU • 32GB RAM • 350GB – 950GB HDD • 25,000 kliensig lokális SQL-el: • 2 x Quad Core CPU • 16Gb RAM • 450GB HDD • Több 50,000 egy hierarchiában szükségessé teszi, hogy a CAS szerepkör SQL Enterprise Edition-on fusson
Támogatott konfigurációk • Kiszolgálók • Windows Server 2008 vagyWindows Server 2008 R2 site servers • Distribution Points lehet kliens OS-en de csak Vista vagy újabb (nem WinXP-n) • Kliensek • x86 • Windows XP SP3 vagy újabb • Windows Vista SP2 vagy újabb • Windows Server 2003 SP2 vagy újabb • Windows Server 2008 vagy újabb • Windows 7 • x64 • Windows XP SP2 vagy újabb • Windows Vista SP2 vagy újabb • Windows Server 2003 Sp2 vagy újabb de nemWeb Edition • Windows Server 2008 vagy újabb • Windows 7
Támogatott konfigurációk • Embedded OS • X86 • Windows Embedded 2009 • Windows XP Embedded Sp3 vagy újabb • WinFLP • POSReady 2009 • WEPOS 1.1 SP3 • X64 • Windows Embedded Standard 7 • Windows Thin PC • Devices • Windows CE 5.0 • Windows CE 6.0 • Windows Mobile 6.0 / 6.1 / 6.5 • Nokia Symbian E7 • Exchange Support (Mobil eszköz felügyelet) • Exchange Server 2010 or higher • BPOS vagy Office 365
Új management konzol • System Center konzol használata MMC helyett • Feladatok logikai csoportosítása • Assets and Compliance • Software Library • Monitoring • Administration • Szalag felület használata • Beépített kereső • És teljes Unicode támogatás az egész termékben
Alap szerepkörök • Site server • Site database server • Component server • Management point • Distribution Point • Reporting services point
További szerepkörök • State migration point • Software update point • System Health Validator point • Fallback status point • Out of band service point • Application Catalog web service point • Application Catalog website point • Enrollment proxy point • Enrollment point
Site struktúra • CentralAdministration Site • Nagy, több telephelyes kialakítások esetére • Nem kezel klienseket, csak elsődleges telephelyeket • Legalább egy elsődleges site kell hozzá (alá) • Primary • Nagyobb kliensszámok kezelése • A csak a CAS alá tartozhat, a hierarchia később nem módosítható • Közvetlenül kezeli a számítógépeket és felhasználókat • Secondary • A Primary kiterjesztése egy kisebb eszközcsoport felügyeletére • Legfőbb érv az alacsony sávszélességű vonal használatának szabályozása
CentralAdministration Site • Egyedül álló Primary site: Önálló site • Több Primary ami egy CAS-hoz kapcsolódik: Hierarchia • Egy önálló Primary site később nem csatlakoztatható Hierarchiába! • Minden Primary site a CAS-hoz kell hogy csatlakozzon • A CAS használata esetén szükséges legalább egy Primary site ami az eszközöket menedzseli
Replikáció Central Site (Stuttgart) Németország • (Stuttgart) Franciaország (Párizs) Sevilla Madrid Global Data subset Pl.: • Packages (metadata) • Programs Tartalom replikációSecondarysite-k között
Replikált adattípusok Global data • Collections • Packages • Programs • Deployments • Configuration Items • Software Updates • Task Sequences • OS Images (boot images, driver packages, etc.) • Site Control File • System Resource List (site servers) • Site Security Objects (Roles, Scopes, etc.) Site data • Collection Membership Results • Alerts • Hardware Inventory • Software Inventory & Metering • Status Messages • General Site Data • Asset Intelligence CAL Track Data • Status Messages • Software Distribution Status Details • Status Summary Data • Component and Site Status Summarizers • Client Health Data • Client Health History • Wake On LAN • Quarantine Client Restriction History
Primary site • Mikor kell új Primary site? • Több mint 100 000 kliens • Primary site kiesés hatásának csökkentéses • Helyi adminisztrativ kapcsolódási pont • Politikai okból • Tartalmi szabályozásból • Mikor NEM kell új Primary site? • Decentralizált adminisztráció -> RBAC • Logikai Adat szegmentáció -> Site és Global adatok • Site és kliens konfiguráció -> Minden policy és beállítás testre szabható • Tartalom kliensekhez minél közelebb helyezéséhez -> SenderCapable DP
Secondary Site • Nincs helyi rendszergazda • A hierearchiában felfelé áramló forgalmak szabályozása is szükséges • Helyileg biztosított szolgáltatás pl.: SUP, PXE, Service Point, StateMigrationPoint, stb. • Csomagok replikációjának irányításában mély hierarchiák esetén
Hierarchia tervezés • A legtöbb infrastruktúrában egy (1 db) site elég • Okok ami miatt több site volt 2007-alatt: • Jogosultság szeparáció -> 2012: RBAC • Eltérő kliens beállítások -> 2012: collectionbasedClient Policy • Csomag küldés forgalom szabályozás -> 2012: Sendercapable DP • Natív mód/mixed mód -> Clientsecurity per clientbasis • Kliens számok: 100 000 kliens/site, 25 000 kliens/ MP • Megszűnnek a BranchDP-k, helyette: • SenderCapable DP (Windows 7, Windows Server 2003+) • BranchCache (Windows 7, Windows Server 2008 R2)
Szerepkör alapú adminisztráció • Szerepkör alapú jogosultság kiosztás minden objektumra (pl.: collection, deployment, site, stb.) • Központilag definiált és kezelt biztonsági beállítások az egész hierarchiára • A Security role-ok fognak össze adminisztratív feladatokat amik a különböző rendszergazdai csoportoknak szükséges • Security Scope-ok egy csoportba fognak össze jogosultságokat amiket az egyes objektumokra alkalmazunk • A scope-ok, role-ok és collection-ok együtt határozzák meg, hogy mely objektumokat kezelheti egy rendszergazda
Kliens újdonságok • Kliens beállítások Collection szinten szabályozhatóak • Software Center alkalmazás a klienssel együtt települ: • Telepítés státuszának ellenőrzése • Elérhető alkalmazások telepítése • Munkaidő beállítása • Power Management beállítások • Karban tartási beállítások • Távoli elérés beállítások • A kliens-site server kommunikáció vagy saját aláít, vagy PKI-tól származott tanúsítvánnyal védett • A System Center EndpointProtection (korábbi FEP) kliens oldali kárékony kód védelem integrálódik az SCCM-el és települ(het) az SCCM klienssel együtt vagy utólag
SCCM újdonságok demo Safranka Mátyás Architect Microsoft Consulting Services
Felhasználó központú IT • A gondolkodás (legtöbb esetben legalább is) majdnem kizárólag „számítógép centrikus” • „Ezekre-és-ezekre a gépekre küldjük ki ezt-és-ezt” • „Ennek minden gépen ott kell lennie” – ennek a tévedésben élő verziója: „Nálunk ez minden gépen kint van” • Legtöbb helyen a felhasználókat nem is követjük a kliens felügyelet szempontjából • Korlátozott lezárt, IT infrastruktúrák • A felhasználó lehetőségeinek korlátozása, „hogy ne tudják elrontani” • A csökkentett IT támogatási, és üzemetetési költségek végett • A világ vége: A vállalati tűzfal belső lába • Minden addig tart és nem tovább, onnantól az internet „dzsungel” kezdődik • A tűzfalon túl csak a sárkányok és a kutyafejű emberek élnek, ott mi nem akarunk semmit menedzselni, felügyelni. Az IT környezetünk a tűzfalakig tart. • Az IT ad, a felhasználó kap • Alkalmazást, jogosultságot, beállításokat, mindent
Felhasználó központú IT A cél: a felhasználót helyezni a közép pontba • A vállalat felhasználói termelik a profitot, nem a számítógépek (spec gépeket leszámítva persze) • Az IT feladata, hogy a felhasználók maximálás produktivitását szolgálja • biztosítsa a munkájukhoz szükséges környezetet, alkalmazásokat, mindig és mindenhol • a felhasználók a lehető leghatékonyabb munkakörnyezetet kapják • Kellően rugalmas legyen • Az IT környezet „háztartási” feladatait elrejtse a felhasználó elöl • A felhasználó megkapja mind azt amire szüksége van a munkavégzéshez. • Ami hiányzik a munkavégzéséhez, azt maga megigényelhesse és (közel) azonnal meg is kapja • Egyensúly a produktivitás és támogathatóság között • A biztonság és szabályozásnak megfelelés nem diszkusszió kérdése
Összehasonlítás • Ma: Számítógép alapú IT • Szoftver terítés célpontja számítógépek • Explicit, rögzített ütemezés, előre tervezett SW terítés • Az alkalmazás adott géphez kötött • Tűzfalon belüli felügyelet, korlátozott, limitált külső elérés (VPN, limitált extranet-ek) • Erős és szigorú IT kontroll Cél: Felhasználó orientált IT • Felhasználókhoz rendelünk alkalmazásokat • Igény szerinti, (közel) azonnali alkalmazás terítés • Az alkalmazás követi a felhasználót, bárhová • A felhasználó számára bárhol, bármikor elérhető produktív környezet • Az IT kontroll fenntartása, a felhasználó produktivitás maximalizálása mellett
Értsük meg a felhasználó központú felügyeletet • Az alkalmazás modell a rendszergazda eredeti célját segítse • Alkalmazásokat felügyeljünk, ne telepítő script-eket • Állapot függő: periódikusan ellenőrizzük a jelenlétet. Ha az alk. eltávolításra került visszarakjuk • Az alkalmazásoknak „kapcsolataik” vannak más objektumokkal • Feltétel függő terítési szabályok: a futtatás idején kiértékelt szabályok amelyek garantálják, hogy az alkalmazás csak oda és olyan módon települjön ahogyan kell • Az üzemeltetés a felhasználókra fókuszáljon • A felhasználó-eszköz összerendelés (User-DeviceAffinity) jelenti a kapcsolatot a felhasználó és a gépe között. Vagyis egy felhasználóra hirdetéssel is alkalmazást telepíteni, úgy hogy a felhasználó nincs is épp bejelentkezve az adott gépen (pl.: WoL)
Értsük meg a felhasználó központú felügyeletet • Önkiszolgáló alkalmazás katalógus • A felhasználó maga igényelheti a munkájához szükséges szoftvereit • Jóváhagyási folyamat beiktatható • A beépített portál megoldás Silverlight alapú • Web-part-ként beilleszthető komponens más termékekkel (pl.:SM) integrációhoz • A portál felület és a web service interfész két külön komponens, vagyis bárki egyedi, saját webes felületet fejleszthet • Felhasználók saját maguk konfigurálhatják a ConfigMgr kliens viselkedését
Felhasználó központú felügyelet kellékei • Nem csak számítógép és mobil eszköz, hanem felhasználó Collection-ok is vannak • Felhasználó-eszköz összerendelés (user-deviceaffinity) • Egy felhasználónak nulla vagy több elsődleges számítógépe lehet • Az elsődleges számítógép-felhasználó történhet: • Kézzel a rendszergazda által • Kézzel a felhasználó által • Automatikusan a megadott időnél gyakoribb használat esetén • A felhasználók a „Software Center”-ben kezelhetik az alkalmazásaikat. Innen böngészhetik az alkalmazás katalógust • Az alkalmazás telepítés feltétel kiértékelése futásidőben történik
Alkalmazás modell Általános információk az alkalmazásról Administrator Properties Alkalmazások rendszerezetten tartása End User Metadata Felhasználók számára közérthető információk App-V Windows Script Windows Installer (MSI) Mobile (CAB) Deployment Type A munkavégzés Alkalmazás telepítés mehet/nem mehet Requirement Rules Előfeltétel szoftverek Dependencies Valamilyen formában jelen van már? Detection Method Parancssor elemek (ha van) Install Command Telepítő állományok, tartalom Content
New Policy App Install Schedule Nem Előfeltételek teljesülnek? Igen Igen Telepítve van? Nem Nem Előfeltételek telepítése Függőségek telepítve vannak? Igen Telepítés Előfeltételek települtek
Felhasználó központú felügyelet demo Safranka Mátyás Architect Microsoft Consulting Services