Развертывание обновлений программного обеспечения. Обновления программного обеспечения развертываются на клиентских компьютерах с использованием мастера развертывания обновлений программного обеспечения, как и в SMS 2003, но при этом добавлены новые объекты и внесены изменения в процесс развертывания. В Configuration Manager 2007 для доставки обновлений программного обеспечения больше не используются объявления. Для этого теперь используются развертывания обновлений программного обеспечения. Свойства развертывания содержат соответствующие сведения о составе обновлений программного обеспечения в развертывании, конечную коллекцию, параметры, влияющие на поведение клиента при выполнении развертывания, параметры расписания развертывания и т. д. После создания развертывания клиентские компьютеры получают его как часть политики Configuration Manager. Дополнительные сведения см. http://systemscenter.ru/smsv4.ru/html/bd80786c-3119-4f91-9ffc-8f3493aa678c.htm.
Пакеты развертывания. Пакеты развертывания используются для размещения файлов обновлений программного обеспечения в развертывании, подобно пакетам распространения программного обеспечения. Главное отличие состоит в том, что пакет развертывания используется для доставки файлов на точки распространения, но после завершения этого процесса клиентские компьютеры будут иметь доступ к файлам обновлений из любой общей папки пакета на любой точке распространения, независимо от того, был ли пакет определен в развертывании, предназначенном для клиента. При получении нового развертывания клиентский компьютер определяет, где находятся файлы обновления программного обеспечения, независимо от развертывания, и устанавливает их из предпочтительного расположения. Дополнительные сведения см. http://systemscenter.ru/smsv4.ru/html/4c37e7da-c570-44c8-8c7d-a57f6ba5b4c3.htm.
Выборочная загрузка. В Configuration Manager 2007 представлена технология выборочной загрузки. Благодаря этой технологии пакет развертывания может содержать большое количество файлов, а клиентские компьютеры будут получать только те файлы, которые им необходимы. Например, если клиент получает развертывание, содержащее десять обновлений программного обеспечения, а для клиентского компьютера необходимы только два из них, клиент подключится к точке распространения и загрузить только требуемые файлы.
Шаблоны развертывания обеспечивают возможность сохранения набора свойств развертывания для использования в последующих развертываниях обновлений программного обеспечения и коренным образом снижают число этапов, необходимых для передачи новых обновлений в систему или коллекцию. Если при создании нового развертывания используется шаблон развертывания, он заполняет свойства развертывания заранее настроенными значениями, например, о том, необходим ли принудительный перезапуск, должен ли клиент загрузить исправления из точки DP локально перед выполнением установки. Это обеспечивает согласованность развертываний с одинаковыми требованиями и экономит время, потраченное на администрирование и позволяет снизить число этапов с 18, требуемых для средства ITMU в SMS 2003, до 6 в диспетчере Configuration Manager 2007. Дополнительные сведения см. http://systemscenter.ru/smsv4.ru/html/a4bde0bb-ffef-415b-bfae-6a1a90f3d16b.htm.
Списки обновлений обеспечивают возможность инициации развертывания для ряда обновлений программного обеспечения, содержащихся в списке. Использование списка обновлений предоставляет некоторые преимущества при развертывании и мониторинге обновлений программного обеспечения и поэтому является частью рекомендованного рабочего процесса обновления программного обеспечения. Списки обновлений позволяют администраторам создавать развертывание из списка обновлений, а не выбирать вручную набор обновлений каждый раз при создании развертывания. Благодаря им для отслеживания соответствия обновлений программного обеспечения и диагностики обновлений из списка администраторы могут использовать отчеты для определенных списков обновлений. Списки обновлений также позволяют администраторам создавать списки утвержденных обновлений, а затем делегировать ответственность за развертывание списков обновлений. Дополнительные сведения см. http://systemscenter.ru/smsv4.ru/html/3c63eba9-03ac-48bc-9c5d-1626c29d51dc.htm.
У обновленных администраторов нет доступа к новым объектам обновлений программного обеспечения. После обновления пользователь, выполнивший обновление, имеет доступ ко всем объектам в консоли Configuration Manager 2007, а существующие администраторы имеют доступ только к тем объектам, которые существовали до обновления. Это справедливо даже для объектов обновления программного обеспечения. Пользователи, имеющие полные права на все объекты обновлений программного обеспечения в SMS 2003, будут иметь полные права на такие же объекты в Configuration Manager 2007, но не будут иметь каких-либо прав на новые типы объектов обновлений программного обеспечения, например списки обновлений или шаблоны развертывания.
Отчеты об обновлении программного обеспечения. Для работы с новой инфраструктурой обновления программного обеспечения в Configuration Manager 2007 были изменены предопределенные отчеты об обновлении программного обеспечения и базовые представления обновлений программного обеспечения в SQL Server. При обновлении отчеты Systems Management Server 2003 переносятся, но могут не запуститься или не извлечь ожидаемые данные. В большинстве отчетов об обновлении программного обеспечения для сообщения о состоянии соответствия или процесса используются отправленные с клиентских компьютеров сообщения о состоянии, а не результаты инвентаризации оборудования. Для поддержки обновлений программного обеспечения в Configuration Manager было создано несколько новых отчетов, сгруппированных в категории: соответствие; управление развертыванием; состояние развертывания; сканирование; устранение неполадок; состояние распространения.
Управление клиентом через Интернет
Случалось ли вашему компьютеру так долго находиться в отключенном от сети состоянии, что объект компьютера в SMS становился устаревшим? Судя по переписке на форумах, такое случается даже слишком часто. К счастью, в диспетчере Configuration Manager 2007 введен новый компонент — управление клиентом через Интернет. Этот компонент работает в большой степени аналогично тому, как Microsoft Office Outlook® взаимодействует с Exchange Server посредством HTTPS без использования виртуальной частной сети (VPN). Если вы не знакомы с таким вариантом, это просто означает, что вы получаете безопасное связь с клиентскими компьютерами без необходимости в усложненном подключении по VPN.
Управление клиентом через Интернет позволяет управлять компьютерами в Интернете с Управление клиентом через Интернет позволяет управлять компьютерами в Интернете с тем же тем же уровнем контроля над компьютерами, как и в интрасети. Фактически все компоненты, осаждавшиеся в этой статье, будут работать с компонентом управления клиентом через Интернет, за исключением развертывания операционной системы, пробуждения по сети и средств удаленного режима, поскольку они используют для взаимодействия разные порты и не могут быть переданы по SSL или TLS. Среди нескольких замечательных примеров ситуаций, когда вступает в игру управление клиентом через Интернет, присутствуют кассовые устройства для ресторанов, магазинов розничной торговли и бензоколонок; домашние компьютеры служащих; работающие в дороге люди, например, коммивояжеры или группа консультантов.
Имеется ряд требований, которые необходимо удовлетворить, прежде чем задействовать управление клиентом через Интернет в инфраструктуре диспетчера Configuration Manager 2007. Во-первых, необходима PKI (инфраструктура открытых ключей) для выдачи цифровых сертификатов всем агентам, управляемым диспетчером настройки. Это позволяет использовать взаимную проверку подлинности между серверами диспетчера настройки и всеми агентами управления, чтобы гарантировать то, что принимаемые данные зашифрованы и поступают из доверенного источника. Поэтому, если в организации не реализована инфраструктура открытых ключей, первоочередная задача администратора — разобраться в этой технологии и развернуть PKI для поддержки реализованных в SCCM современных средств защиты данных. Без PKI невозможно и развертывание в однородном режиме (т. е. полное развертывание клиентов SCCM и необходимых серверов), поскольку для подписи всех политик SCCM система использует сертификат подписи сервера узла. С помощью этой инфраструктуры системы узла и управляемые клиенты устанавливают отношения взаимного доверия. Кроме того, понадобится также терминатор SSL для работы в качестве точки подключения между серверами диспетчера настройки и всех клиентов Интернета. Microsoft Internet Security and Acceleration (ISA) Server 2006 является программным решением, отвечающим всем этим требованиям.
Управление клиентом через Интернет требуется там, где используется новая серверная роль FSP (резервная точка состояния). Перестанут ли должным образом взаимодействовать агенты Интернета, истечет ли срок действия сертификата — агент сообщит о проблеме в доступную резервную точку состояния, находящуюся в периферийной сети вашей организации. Это гарантирует постоянный контакт с системами, управляемыми по Интернету. Кроме того, при перемещении клиентов выполняется автоматический переход от управления по Интернету к управлению по интрасети и обратно, чтобы соответствующие ресурсы в соответствующее время использовались оптимальным образом.
Окна обслуживания
Многие корпоративные клиенты, выполняют предварительное определение окон обслуживания как для серверов, так и для некоторых настольных компьютеров, критически важных для производственного процесса. Кроме этого, существует необходимость относительно развертывания крупных приложений, например системы 2007 Microsoft Office, без приостановки работы конечных пользователей в течение рабочего дня.
В диспетчере Configuration Manager 2007 вводится новый компонент — окна обслуживания. Он позволяет определять интервалы времени, в течение которых можно выполнять установку конкретной коллекции. Такой подход дает свободу при создании объявления, являющегося обязательным, без необходимости заботиться о влиянии, оказываемом установкой пакетов в течение рабочего дня или в неудобные пользователям периоды времени.
В качестве примера рассмотрим развертывание пакета системы 2007 Office. Вам требуется передать это приложение конечным пользователям как можно быстрее, но требуется избежать помех, вызываемых передачей в течение рабочего дня. Предусмотрена возможность определения окна обслуживания для объявления временных рамок, в течение которых в системе будет выполняться установка — возможно, с 20:00 до 6:00. Если по какой-либо причине в конкретный день система недоступна во время этого окна обслуживания, диспетчер настройки дождется следующего определенного момента времени в рамках окна обслуживания, чтобы вынужденный перерыв в производственном процессе не оказался неожиданным. Предусмотрена также возможность игнорировать окна обслуживания на уровне объявления, что позволяет выполнять развертывание критически важных обновлений максимально быстро несмотря ни на какие ограничения, установленные в конкретном месте.
Другие новые функции
Хотя пробуждение по сети не рассматривается как критически важная функция, она имеет исключительную ценность для арсенала средств администратора и позволяет быстро и спокойно выполнять распространение и обновление программного обеспечения или развертывание операционной системы. Диспетчер Configuration Manager 2007 обеспечивает функциональные возможности пробуждения по сети для всех агентов, управляемых по интрасети и оборудованных совместимой сетевой картой. На рис. 6 показан пример использования во вновь спроектированном мастере объявлений пробуждения по сети для объявления. В этом случае выполняется развертывание нового пакета для группы компьютеров. Если устройство, поддерживающее пробуждение по сети, отключено, а в мастере включен этот параметр, диспетчер настройки запускает в системе развертывание пакета, определенного в объявлении.
Рисунок 6 Пробуждение по сети в объявлении о распространении программного обеспечения.
В диспетчере настройки полностью переписан компонент удаленного управления с целью создания более безопасного и надежного решения со значительно увеличенной производительностью. Вместо старых средств, которые использовались со времен SMS 1.0, теперь диспетчер настройки использует собственную технологию совместной работы Windows Vista, встроенную в протокол RDP. Базовый набор функций тот же, что и при использовании SMS 2003, и он не требует принятия новых сеансов конечным пользователем, однако вводятся три новых уровня доступа: полное управление, только просмотр и никакой. В добавление к этой новой технологии Configuration Manager 2007 по-прежнему объединен с компонентом удаленного помощника в расчете на ситуации, в которых могут понадобиться эти функции.
Заключение
Мы рассмотрели несколько новых функций и усовершенствований в 2007. Эти функции были спроектированы для облегчения работы администратора, обеспечения новых рабочих нагрузок и снижения затрат на информационно-техническую среду. Диспетчер Configuration Manager 2007, наряду с другими программными продуктами семейства System Center, является надежной поддержкой при управлении самыми сложными информационно-техническими инфраструктурами и обеспечивает конкурентоспособность предприятия. Для получения дополнительных сведений и обзора всех программных продуктов семейства System Center посетите веб-узел по адресу microsoft.com/systemcenter. Отсюда можно перейти к любому решению из семейства System Center.
