Некоторые аспекты работы Microsoft System Center Configuration Manager 2007 лишь незначительно отличаются от возможностей Systems Management Server (SMS) 2003, в то время как другие подверглись серьезным изменениям. Кроме того, часть режимов была добавлена, а некоторые удалены.
| Решаемая задача |
Возможности |
Новые |
Улучшенные |
| Развертывание приложений |
Детальное планирование развертывания приложений |
√ |
|
| |
Распределенная установка ПО между основными серверами и пунктами установки |
√ |
|
| |
Расширенные возможности Windows Installer Service |
√ |
|
| |
Поддержка режимов Add/Remove Programs |
√ |
|
| |
Расширенные возможности установки |
|
√ |
| |
Надежная перепаковка процедур инсталляции |
|
√ |
| |
Улучшенная поддержка скриптов |
|
|
| |
Улучшенная поддержка удаления программ |
|
|
| Управление активами |
Инвентаризация ПО на файловом уровне |
√ |
|
| |
Улучшенный мониторинг применения приложений |
|
√ |
| |
Детальная инвентаризация аппаратных возможногстей |
|
√ |
| |
Мониторинг сессий Terminal Server |
|
√ |
| |
Улучшенный режим составления отчетов через Web |
|
√ |
| Установка патчей и сервис паков |
Поиск уязвимостей |
√ |
|
| |
Мастер установки обновлений |
√ |
|
| |
Оценка уязвимостей и составление отчетов |
√ |
|
| |
Интеграция SMS 2.0 Software Update Services |
|
√ |
| Управлением мобильными клиентами |
Клиенты, реагирующие на полосу пропускания |
√ |
|
| |
Контрольная точка /перезагрузка |
√ |
|
| |
Загрузка и выполнение |
√ |
|
| |
Контроль местонахождения |
√ |
|
| |
Улучшенные режимы коммуникации |
|
√ |
| Интеграция с сервисами Windows |
Обнаружение Active Directory |
√ |
|
| |
Определение границ доменов на Active Directory |
√ |
|
| |
Режим Advanced Security |
√ |
|
| |
Поддержка Windows XP Remote Assistance |
√ |
|
| |
Улучшенные инструменты статуса |
|
√ |
| |
Встроенный бекап |
|
√ |
| |
Обновленный и оптимизированный удаленный доступ |
|
√ |
| |
Онлайновая справка и улучшенная документация |
|
√ |
| |
Масштабируемость в масштабе предприятия |
|
√ |
| |
Безопасное делегирование прав |
|
√ |
Изменилось мало или совсем не изменилось: коллекции, распространение софта, мониторинг софта (Software Metering), Remote Tools, Бекап и восстановление, обнаружение (discovery), инвентаризация, запросы, отчеты.
Ранее нижеуказанные компоненты были доступно в виде Feature Pack, а теперь являются неотъемлемой частью системы: Развертывание операционных систем OSD, управление мобильными устройствами (Mobile device management), мастер переноса настроек для сайтов Transfer site settings wizard, Инструмент работы с учетными записями сайта Manage site accounts tool (MSAC), усовершенствованные средства управления лицензиями (Asset Intelligence).
Серверные роли и точки распространения
В диспетчере Configuration Manager 2007 введено несколько новых серверных ролей, а некоторые старые роли отменены либо переименованы. И хотя может показаться, что идея добавления новых ролей противоречит требованию простоты, на котором зиждется SCCM, на самом деле роли, разработанные специалистами Microsoft, помогают администраторам более эффективно управлять и обслуживать инфраструктуру, а также управляемые системы.
Как показано на рисунке, (Рис. 1 Системные роли узла) к системным ролям SCCM 2007 относятся сервер основного узла, сервер базы данных узла (для работы Configuration Manager 2007 требуется полнофункциональная версия SQL Server 2005 не ниже редакции Standard Edition и поддерживается база как на clustered SQL Server virtual instance, так и на SQL Server 2005 named instances), точка управления, точка создания отчетов, точка обнаружения серверов. В качестве новых или существенно переработанных системных ролей выступают консоль Configuration Manager, FSP (Fallback Status Point — резервная точка для хранения данных о состоянии), PSP (PXE Service Point — точка обслуживания среды PXE — предназначена для поддержки удаленной загрузки), SUP (Software Update Point — точка обновления программных средств), DP (Branch Office Distribution Point — точка доставки для филиалов без локального сервера SCCM), SMP (State Migration Point — точка миграции состояний систем) и SHV (System Health Validator — сервер проверки работоспособности системы и обеспечения функции защиты доступа к сети (NAP)).
Отметим, что не все роли являются обязательными, и что нет нужды выделять для каждой роли специальный сервер. Как и в случае всех серверных ролей для сервера SMS и диспетчера Configuration Manager, эти роли могут размещаться на одном и том же сервере до тех пор, пока выполняются соответствующие операции по планированию мощности.
Более того, в небольших сетях можно — хотя и не рекомендуется — размещать все необходимые роли на одном сервере. Ответ на вопрос о том, какие роли целесообразно выбирать в каждом конкретном случае и какие аппаратные средства следует применять для их реализации, зависит, помимо прочего, от сетевой нагрузки и от требований, предъявляемых к защите данных. Множество советов по вопросам планирования развертывания менеджера SCCM можно найти в подготовленной специалистами Microsoft библиотеке Configuration Manager Documentation Library; на основе этих рекомендаций несложно подобрать оптимальное сочетание ролей и аппаратных средств.
В случае необходимости существует возможность перехода как с 120-дневной демонстрационной версии SMS 2003 или Configuration Manager 2007, так и с предыдущей, полнофункциональной версии SMS 2003, уже использующейся для управления приложениями и обновлениями в сети. Стратегия перехода, которую можно предпочесть, будет непосредственно влиять на длительность процесса перехода и зависит от конфигурации вашей сети и возможностей по ее обновлению. Возможны два вида обновлений, которые можно использовать совместно, если требуется учитывать особенности текущей инфраструктуры: непосредственный переход (In-place updates) или параллельная миграция (Side-by-side updates). Microsoft рекомендует использовать услуги и консультации партнеров для выполнения процедур миграции и перехода. Дополнительную техническую информацию вы можете получить здесь: technet.microsoft.com/en-us/library/bb694227.aspx.
Роль Branch Office DP является важной и отличается от традиционной роли DP по двум причинам. Во-первых, она не требует установки на серверной операционной системе — ее можно установить на Windows Vista или Windows XP. Это единственная роль диспетчера Configuration Manager, которая допускает установку на клиентской операционной системе. Это очень существенно для филиала, в котором нет локального сервера, или для тех случаев, когда отделу ИТ требуется убрать серверы из небольших филиалов с целью экономии средств и снижения издержек на администрирование. В этих случаях, когда имеются только компьютеры, работающие под управлением Windows XP или Windows Vista, роль Branch Office DP можно использовать для снижения трафика WAN, гарантируя, что клиенты не получают пакеты по сети WAN, в то время как они доступны локально. Однако, поскольку безопасность этой системы ниже, клиенты будут скачивать пакеты к себе и проверять их хеш перед запуском.
Второе свойство, которым роль Branch Office DP отличается от стандартной точки DP, заключается в возможности ее подключения к другим точкам DP. Данные репликации традиционных точек распространения не подвергаются регулировке и планированию, если только они не поступают с основного сайта на дополнительный сайт. Вследствие этого многие организации реплицируют пакеты в филиалы только в ночное время, откладывая, таким образом, распространение этих пакетов до того момента, когда они станут доступны локально.
Роль Branch Office DP использует службы BITS (Background Intelligent Transfer Services — службы фоновой интеллектуальной передачи) для загрузки информации с других точек DP. Это исключительный случай в регулировании полосы пропускания по каналу WAN между филиалом и ролью точки DP, размещенной в основном центре, особенно если в филиале нет дополнительного сайта диспетчера Configuration Manager. На рис. 1 показано новое диалоговое окно «Свойства точки DP», используемое для создания стандартной точки распространения в Branch Office DP.
Рис. 2 Настройка роли Branch Office DP.
В SMS 2003 была введена технология репликации, предусматривавшая для пакетов разностную репликацию файлов с сервера узла в точку распространения. Эта технология хорошо работала для пакетов SMS, состоящих из нескольких небольших файлов. Если, например, администратору SMS требовалось внести изменения только в один файл или несколько небольших файлов в большом пакете SMS, вместо репликации всего пакета выполнялась репликация только измененных файлов.
Поскольку развертывание операционной системы занимает большее место в Configuration Manager 2007, может потребоваться гарантия того, что репликация пакетов образов операционной системы и других больших пакетов в пределах инфраструктуры и по каналам WAN выполняется с максимально возможной эффективностью. С этой целью в Configuration Manager 2007 введена двоичная разностная репликация с сервера сайта на сервер сайта, с серверов сайта на точки распространения и с точек распространения на точки распространения Branch Office DP.
Для примера начнем с нового образа развертывания Windows Vista, имеющего несколько предустановленных приложений. Этот пакет может достигать объема 6 ГБ и, поскольку он имеет формат образа WIM (формат Windows Imaging), он состоит из одного файла объемом 6 ГБ. Как было описано ранее, в SMS 2003, если новый образ WIM был открыт для изменения или добавления вновь выпущенного исправления объемом 2 МБ, весь пакет SMS объемом 6 ГБ пришлось бы реплицировать на точки распространения. В противоположность этому, при проведении двоичной разностной репликации в Configuration Manager 2007, если изменяется настройка, или к пакету образа WIM добавляется отдельное исправление, только это одно исправление объемом 2 МБ или настройка будут реплицироваться в рамках инфраструктуры, а не все данные объемом 6 ГБ.
Роль Software Update Point (точка обновления программного обеспечения) устанавливается как роль системы сайта в консоли Configuration Manager. Прежде чем будет включена функция обновления программного обеспечения, каждый сайт должен иметь активную точку обновления программного обеспечения. Для обработки данных, поступающих с компьютеров Интернет-клиентов, можно установить вторую точку обновления программного обеспечения. Роль системы сайта точек обновления программного обеспечения должна создаваться на сервере с уже установленными и настроенными службами обновления Windows Server Update Services (WSUS) 3.0. Точка обновления программного обеспечения обеспечивает взаимодействие со службами WSUS и синхронизируется с базой данных WSUS для получения метаданных последних обновлений программного обеспечения из Центра обновления Майкрософт, а также локально опубликованных обновлений программного обеспечения. Дополнительные сведения см. http://systemscenter.ru/smsv4.ru/html/59c7f1b3-d863-41af-a788-5fca44a7a123.htm.
Роль Fallback Status Point — (резервная точка для хранения данных о состоянии) используется как хранилище данных, поступивших от управляемых систем, которые по той или иной причине утратили контакт со своими точками управления. Эта системная роль помогает выявлять и устранять проблемы, связанные с отчетами, которые поступают от клиентов.
Роль System Health Validator – средство проверки работоспособности системы и обеспечения функции защиты доступа к сети (NAP) — является новой функцией Configuration Manager 2007, которая позволяет включать обновления программного обеспечения в список требований к работоспособности системы. Политики защиты доступа к сети Configuration Manager определяют обновления программного обеспечения, которые необходимо включить, а точка «средства проверки состояния работоспособности системы» Configuration Manager передает совместимое или несовместимое состояние работоспособности клиента на сервер политики сети. Сервер политики сети затем определяет для клиента полный или ограниченный доступ к сети, а также возможность приведения несоответствующих клиентов в соответствие путем исправления. Дополнительные сведения см. http://systemscenter.ru/smsv4.ru/html/48d73b36-d547-4724-94a7-c7aa2a428295.htm.
