Со времен SMS 1.0 одним из самых востребованных новых компонентов SMS является новый и усовершенствованный пользовательский интерфейс. Корпорация Майкрософт откликнулась на этот запрос, выполнив несколько усовершенствований в административном пользовательском интерфейсе семейства System Center Configuration Manager 2007. Для задействования этих новых компонентов в Configuration Manager 2007 с использованием C# Microsoft .NET Framework создана новая консоль, работающая на основе технологии Microsoft Management Console (MMC) 3.0. Кроме этого, аналогично SMS 2003, этот пользовательский интерфейс можно расширять посредством комплекта SDK, чтобы пользователи консоли могли создавать свои собственные надстройки, удовлетворяющие конкретные потребности.
На рис. 1 показана новая консоль с расширенным узлом Computer Management и изображены все доступные новые функции управления. Кроме этого, обратим внимание на новый внешний вид раздела SMS Site Configuration, в котором излагаются общие задачи, которые необходимо выполнить после установки, чтобы привести в рабочее состояние диспетчер Configuration Manager. В разделе «Связи и материалы» содержатся соответствующие задачи, сокращающие время, необходимое для перемещения по консоли для доступа к часто используемым функциям.
Рис. 1 Административный интерфейс диспетчера Configuration Manager.
Новая консоль предоставляет следующие преимущества и компоненты: возможность выбора и перетаскивания нескольких элементов (крайне удобно при работе с коллекциями); поиск папок для создания виртуальной, а не физической структуры элементов на консоли; панель «Действия» для выполнения задач, свойственных данному разделу; панель «Предварительный просмотр» для просмотра сводной информации по конкретному элементу (например образу операционной системы); домашние страницы со сводной информацией по конкретной теме, например развертыванию программного обеспечения; усовершенствованная организационная структура, позволяющая значительно упростить перемещения между компонентами.
К
ак было отмечено, панель «Действия» является одним из основных усовершенствований заново переработанной консоли. Она предоставляет возможность просмотра действий, контекст которых соответствует используемому в текущий момент разделу консоли. Например, если просматривается коллекция «Все системы», на панели «Действия» доступны такие операции, как «Обновление членства в коллекции» и «Установка агента» (см. рис. 2).
Рис. 2 Доступные действия зависят от текущего варианта просмотра.
Кроме этого, в диспетчере Configuration Manager 2007 введена новая концепция под названием «домашние страницы», предоставляющая возможность очень быстрого просмотра состояния конкретной функции, например «Обновления программного обеспечения», «Распространение программного обеспечения» или «Управление требуемой настройкой». Все это можно выполнить в рамках консоли без запуска отчетов или поиска данных в других режимах.
Обычные процедуры для мобильных устройств
Вскоре после выпуска SMS 2003 корпорация Майкрософт выпустила пакет DMFP для управления мобильными устройствами Windows CE и Pocket PC. Поскольку мобильные устройства все больше проникают в структуры предприятий, необходимость управлять ими становится высокоприоритетной задачей. С учетом этой тенденции в диспетчере Configuration Manager 2007 усовершенствован пакет SMS 2003 DMFP и предоставляется замечательное новое встроенное решение для управления мобильными устройствами, включая смартфоны Windows Mobile и телефоны Pocket PC; управление этими устройствами осуществляется в большой степени аналогично управлению серверами, портативными и настольными компьютерами.
К базовым возможностям управления мобильными устройствами относятся проведение учета оборудования и программного обеспечения, возможности работы с коллекциями файлов, распространение программного обеспечения и управление параметрами паролей и политикой безопасности. Используя компонент диспетчера Configuration Manager 2007, предназначенный для управления клиентом через Интернет, управление всеми устройствами теперь можно осуществлять как по интрасети, так и по Интернету. Эта возможность незаменима в случае смартфонов или других устройств, которые появляются в корпоративной ЛВС редко или не появляются никогда.
Кроме того, усовершенствована процедура развертывания агента. Теперь поддерживаются обновления клиента по беспроводной сети и предусмотрена автоматизация распространения клиента с помощью консоли диспетчера Configuration Manager.
Управление требуемой настройкой
Управление настройкой — еще одна замечательная функция, значительно усовершенствованная в диспетчере Configuration Manager 2007. В средстве SMS 2003 Desired Configuration Monitoring, выпущенном осенью 2006 г., появилось много важных функций, включенных в компонент Desired Configuration Management диспетчера Configuration Manager 2007. На рис. 3 представлена домашняя страница «Управление требуемой настройкой», отображающая соответствие нормативным требованиям для двух конкретных базовых настроек.
Рис. 3 Отчет о базовом соответствии нормативным требованиям для необходимой настройки.
Решающей причиной создания для диспетчера настройки компонента «Управление требуемой настройкой» являются обширные исследования, проведенные среди клиентов Майкрософт, которые показали, что основная часть сбоев вызывается ошибками в настройке операционной системы или приложений на критически важных для производственного процесса серверах и настольных компьютерах. В диспетчере настройки с помощью функциональных возможностей управления требуемой настройкой администраторы могут быстро обнаружить отклонение в настройке, периодически запуская в системе проверки базовой настройки. Базовые настройки создаются с использованием элементов настройки (CI) и предоставляют информацию о соответствии наборов компьютеров организации нормативным требованиям.
Кроме обнаружения отклонений в настройке, средство управления требуемой настройкой облегчает как создание отчетов о соответствии нормативным требованиям, так и проверку изменений. С высокой вероятностью в большинстве организаций существует необходимость формирования отчетов о соответствии нормативным требованиям, таким как SOX (Sarbanes-Oxley), PCI DSS (Payment Card Industry Data Security Standard) и HIPAA (Health Insurance Portability and Accountability Act). В диспетчере Configuration Manager 2007 необходимые отчеты можно создать с помощью компонента управления требуемой настройкой.
Опишем принцип работы компонента управления требуемой настройкой. Администратор определяет элементы CI — блоки настройки, которые поддаются обнаружению, применению и удалению с компьютеров. После определения элементов CI создается базовая настройка, состоящая из одного или нескольких элементов CI. Затем базовые настройки назначаются коллекциям диспетчера настройки для наблюдения за соответствием нормативным требованиям и формирования отчетов для регулятивных органов.
Элементы CI могут следить за разными аспектами работы компьютера, собирая информацию, включающую Active Directory®, метаданные файлов, результаты работы сценариев, данные, хранящиеся в SQL Server™, данные обновлений программного обеспечения, WMI, XML, параметры реестра, метаданные IIS и данные о наличии и настройке установщика Microsoft. Информация, собранная в разных точках, хранится в базе данных диспетчера настройки и используется для проверки соответствия системы нормативным требованиям.
Интересно отметить, что теперь полностью объединены процесс управления требуемой настройкой и процесс передачи новых обновлений посредством Configuration Manager 2007. Как и новый механизм обновления программного обеспечения, все данные управления требуемой настройкой используют высокоприоритетный канал на основе состояния. Объединение этих двух критически важных компонентов позволяет администратору определить новую базовую настройку для управления требуемой настройкой или обновить существующую с помощью новых обновлений в рамках процесса развертывания обновления.
Развертывание операционной системы
В диспетчере Configuration Manager 2007 самое пристальное и основное внимание уделяется функциям поддержки развертывания операционной системы. Корпорация Майкрософт разработала диспетчер настройки в качестве основного средства развертывания операционных систем как для серверных платформ, так и для платформ рабочих станций. Самые удачные компоненты из SMS 2003 Operating System Deployment (OSD) Feature Pack были встроены в Configuration Manager 2007 с целью фундаментального изменения способа управления развертываниями ОС.
Возможно, вам известно, что в Windows Vista введен новый формат WIM (Windows Imaging) для развертывания операционных систем. В использовании этого формата имеется несколько преимуществ — начиная с того факта, что диспетчер Configuration Manager 2007 импортирует формат образа WIM в машинном коде, и поэтому администраторы могут работать с образами и развертывать их непосредственно с консоли.
Еще одним важным новым компонентом диспетчера Configuration Manager является встроенный секвенсор задач. Если вы знакомы с Microsoft Solution Accelerator for Business Desktop Deployment (BDD), вы обнаружите много похожего в компонентах и возможностях, имеющихся в диспетчере Configuration Manager, но с одним основным отличием: больше не требуется писать сценарии для развертывания или записи образов операционных систем. Используя преимущества секвенсора задач, процедуру развертывания операционной системы можно выполнять полностью без участия пользователя.
Секв
енсор задач облегчает планирование всех этапов, которые необходимо выполнить в рамках развертывания ОС, включая этапы, выполняемые в старой ОС перед развертыванием (перенос файлов и параметров пользователя и параметров приложения), этапы, выполняемые в новой операционной системе (форматирование, деление дисков на разделы, ключ программного продукта, имя пользователя, компания, параметры лицензии, установка драйверов), и этапы, которые необходимо выполнить по окончании развертывания новой системы (установка дополнительных приложений, установка обновлений, перенос файлов и параметров пользователей). В качестве примера этих функциональных возможностей на рис. 4 показан редактор секвенсора задач, в котором выделены некоторые компоненты, которыми можно воспользоваться при развертывании Windows Vista.
Рис. 4 Этапы редактирования для развертывания операционной системы (Щелкните изображение, чтобы увеличить его)
В дополнение к секвенсору задач в Configuration Manager 2007 имеется несколько других усовершенствований процедуры развертывания операционной системы, приведенных в таблице. Например, диспетчер настройки поддерживает развертывание «с нуля» с использованием среды PXE (Pre-Boot Execution Environment) для платформ x86 и x64 с управлением драйверами устройств. Режим управления драйверами устройств позволяет организации значительно снизить число образов, которые необходимо поддерживать для различных видов оборудования. В сочетании с поддержкой одного образа, введенной посредством формата образа WIM Windows Vista, вам практически гарантируется экономия времени и денежных средств при выполнении развертываний операционных систем.
Таблица 5 Функции развертывания операционной системы
| План |
SMS 2003 |
Configuration Manager 2007 |
| Полное развертывание |
Да |
Да |
| Полностью автоматизированное |
Да |
Да |
| Обновление «стирание и загрузка» |
Да |
Да |
| Развертывание на новых компьютерах с использованием PXE |
Слабая интеграция со службами RIS |
Встроенная интеграция со службами WDS |
| Параллельная |
Сценарии BDD |
Да, через встроенную точку переноса состояния |
| Полное автономное развертывание |
Нет |
Да |
| Планирование обновления до Windows Vista |
Нет |
Да |
| Полное развертывание на сервере |
Нет |
Да |
| Управление драйверами устройств |
Нет |
Да |
