Microsoft System Center:SCCM 的新面貌
Microsoft System Center Configuration Manager 正在改变,以反映管理用户(而不是系统)的新方法。
Paul Schnackenburg
企业系统管理正在改变,因此您使用的工具也必须改变。System Center Configuration Manager (SCCM),这一来自 Microsoft 的可靠管理解决方案,正在跟随此趋势。
最大的变化之一(至少在 SCCM 中)是向以用户为中心的管理 (UCM) 的转变。此管理方法将用户而不是系统放在第一位。还有基于角色的新安全模型、新控制台以及提供简化基础结构的潜力。
System Center 产品系列对 Microsoft 在不断变化的企业市场中连续获得成功至关重要。在许多方面,SCCM 是该系列最重要的成员。SCCM 2012 现在发布了第一个 Beta 版,第二个 Beta 版预计在 2011 年上半年发布。可以预期,现在的版本和 RTM 版本之间有一些功能会发生变化。
如果您不熟悉 SCCM,可以阅读下文来了解它的工作原理:它调查并发现通过 Active Directory 连接到您的网络的任何设备(服务器、客户端 PC 和智能手机),并在每个节点上安装客户端软件。它构建一个清单数据库,其中包含针对每项资产和已安装软件和硬件规格的记录。它使用此数据让应用程序部署以成组的设备或用户为目标。
完成资产发现后,管理实质上已自动化。修补程序管理基于 Windows Server Update Services (WSUS) 并且已内置。您可以自动让新安装的硬件接收操作系统部署,也可以让现有计算机成为操作系统升级目标。您可以通过设置管理强制执行公司策略。SCCM 可与 Windows Server 2008 Network Access Policy (NAP) 集成,以在允许完全网络访问权限之前确保客户端运行状况良好。
以用户为中心
“IT 消费化”是不争的事实。从长远来看,抵制此趋势可能是徒劳的。随着这一趋势,出现了多种期待您支持的设备和平台。大多数这些移动设备由年轻一代使用,这些年轻人通常比他们的年长同事更懂技术。
SCCM 一直以来都致力于系统管理。处理不断变化的环境时,它十分正确地以用户为中心。这个新理念可让他们更好地控制他们已安装的软件以及软件的安装时间。例如,用户可以定义他们自己的工作时间,以便在他们不工作时进行安装和升级(请参见图 1)。
.jpg)
图 1 以用户为中心的管理使用户可以控制他们自己的应用程序环境的各个方面
您的每个用户都可以拥有一个或多个主设备(即台式计算机、便携式计算机或智能手机)。一个特定设备可能有多个主用户(例如,在工厂轮班工作期间)。您可以通过用户设备关联 (UDA) 帮助定义这些关系。有几种方法可以创建链接:文件导入、由管理员手动、由最终用户或通过使用情况统计信息。
此外,一个称为“软件中心”的新界面让用户可以参与管理他们自己的系统。它采用熟悉的浏览器和购物车界面,允许用户搜索和请求应用程序。根据应用程序的不同,您可以立即安装它,也可能首先需要管理员批准。
更有效地管理应用程序
与以前的版本一样,SCCM 2012 中仍有程序包和程序,但这些程序包和程序现在还增加了基于状态的新模型,该模型将在整个应用程序生命周期中发挥作用。每个应用程序都具有用途(“必需”或“可用”)、要求规则以及一个或多个部署类型(请参见图 2)。您可以将部署类型设置为 Microsoft Application Virtualization、Script Installer、Microsoft Windows Installer (MSI)、Remote Desktop App 或 Windows Mobile Cabinet。
.jpg)
图 2 每个应用程序可以具有多个部署类型
由于能够使用多个应用程序部署方法,用户可以获得极大的灵活性。例如,您可以将 Adobe Reader 作为主设备上的本机应用程序、作为 Remote Desktop App(如果您有登录到服务器的用户)以及作为任何其他设备上的 App-V 程序进行安装。对于有一个应用程序依赖于其他应用程序的情况,您可以创建依赖关系,以便在部署应用程序 Y 之前不存在应用程序 X 的情况下安装应用程序 X。
SCCM 现在使用“停用”功能来卸载应用程序。在 SCCM 2007 中,这只适用于 App-V 程序。在 SCCM 2012 中,可以对所有部署类型使用此方法。
许多企业维护一个应用程序部署测试实验室,以在实际投入使用前消除任何问题。现在,您可以使用 SCCM 从实验室导出应用程序(包括所有依赖文件)并将其导入生产网络。SCCM 在监视节点中(而不是像在 SCCM 2007 中一样在单独的状态消息查看器中)跟踪所有软件部署。报告功能非常丰富,从而使用户可以轻松地发现问题。
在 SCCM 2007 中,根据技术和业务要求将复杂查询写入目标程序中是很常见的。要求规则是旨在最大程度地减少您必须执行的查询调整量的新功能。您可以将这些规则设为全局规则,并将它们应用到特定应用程序的所有部署类型或仅将它们应用到一个部署类型。
优点在于安装时将在客户端对这些规则进行评估。它们不依赖于数据库中可能已过时的数据(请参见图 3)。在 Beta 2 版中,可以对应用程序部署进行预检测试而不必实际安装应用程序。
.jpg)
图 3 要求规则应最大程度地减少复杂查询需求。它们还更易于定义
操作系统部署 (OSD) 一直是 SCCM 的优势之一。SCCM 2012 引入了全层次范围的可启动介质。这样就不必维护每个站点的单独 OSD 启动介质了。它还将版本 4 的用户状态迁移工具包 (USMT) 集成到界面中。预启动执行环境 (PXE) 支持现在只是一个分发点 (DP) 属性。它使用与 DP 一样的证书。PXE 可伸缩性也有重大改进。
Windows 映像格式 (WIM) 映像(Windows Vista SP1 或更高版本)的脱机维护将更新和修补提升到了一个全新的级别。您只需计划安装到映像库。新操作系统部署将更新,而不必先将参考映像部署到硬件,然后在修补完成后再捕获它。
Intel vPro/Active Management Technology (AMT) 使您可以访问未在运行操作系统的硬件。SCCM 2012 支持此功能,但它似乎不支持版本 6,该版本附带一个专用的虚拟网络计算 (VNC) 服务器。
基于角色的访问控制
和大部分行业一样,Microsoft 企业级产品有一种采用基于角色的方法来管理安全性的趋势。在 SCCM 2012 中,这意味着主站点不再是安全边界。新控制台由基于角色的访问控制 (RBAC) 控制,在用户没有合法访问权限时会隐藏界面元素。管理任务按安全角色分组。它们与安全范围结合使用,以精确控制谁能执行哪些任务以及执行的位置和时间。Beta 1 版中有 13 个角色。您可以用您自己的业务特定角色和范围对其进行补充(请参见图 4)。
.jpg)
图 4 在正式投产的版本发布后,角色数可能不止当前的 13 个角色
通过此多层方案,您不仅可以利用云的强大功能,而且还能让内部部署客户端抵御互联网上的潜在威胁:
认识新 SCCM 控制台
基于系统中心框架,SCCM 2012 包含一个全新的控制台。它不再依赖于 Microsoft 管理控制台。使用它可以更加方便地管理 SCCM。它有一个“神奇栏”(是的,这是官方技术术语),其中包含指向“资产和符合性”、“监视”、“管理”和“软件库”的链接。由于有了主窗格底部的选项卡,因此就无需频繁地单击以在树中导航了(请参见图 5)。
.jpg)
图 5 新控制台将使 2007 中 Microsoft 管理控制台的性能问题成为过去
智能手机支持
严格来说,System Center Mobile Device Manager 2008 并不成功。不过,其用于 Windows Mobile 的功能将内置到 SCCM 2012 中。它还将添加对管理 Symbian 和 Nokia 设备的支持(很可能在 Beta 2 版中)。预期目标是帮助您直接在 SCCM 2012 中管理所有设备(服务器、台式计算机、便携式计算机和智能手机)。
缺少的功能比包括的功能更重要。只有“精简管理”(通过 Exchange Active Sync 连接器)包含对 iPhone、Android 和 Windows Phone 7 的支持。到目前为止,仅针对正式投产 (RTM) 后版本承诺提供深度管理(以及智能手机的远程控制)。
基础结构简化
SCCM 2012 中有很多重大改动。其中任何一项改动所需的规划和前期工作都不会多于层次结构改进。目标是拥有一个包含更少站点系统服务器的更平的结构。系统要求是规划阶段中的另一个要素。SCCM 2012 只有 64 位版本。它只会运行于安装了 SQL Server 2008 SP1 (x64) 的后端 Windows Server 2008 或 Windows Server 2008 R2 或更高版本上。不过,DP 仍可运行于 32 位 Windows 上。
为了实现这些更平的层次结构,提供了一个不能容纳已分配客户端的新中心管理站点 (CAS)。它只用于管理和报告(通过 SQL Server 报告)。
除非您有多个主站点,否则不需要 CAS。每个主站点支持大约 100,000 个客户端。即使在较小的环境中,您也可能需要多个主站点来实现冗余。您不能像在 SCCM 2007 中一样层层排列主站点。您可以对辅助站点执行此操作,但您也许可以将很多这些站点转换为 DP,因为它们现在提供带宽控制。
内容分发现在由 SQL Server 复制功能通过软件程序包负责执行,修补程序和操作系统映像仍使用基于文件的模型。复制的数据分为全局数据(管理员生成的数据,如集合、RBAC 角色等)和站点数据(系统生成的数据)。因此,每个辅助站点都将需要 SQL Server(包括 SQL Server Express)。
客户端代理设置现在是在集合级别(而不是在站点级别)定义的。您可以让每个客户端从多个集合接收设置。Active Directory 架构扩展与 SCCM 2007 中一样,因此无需任何进一步的架构更改即可正常发布站点信息。如果您的分支机构中运行的是 Windows Server 2008 R2 和 Windows 7(Ultimate 或 Enterprise),那么 SCCM 2012 可以充分利用 BranchCache。
分支分发点使您可以将程序包存储在工作站计算机上。这在设备数少于 100 台的办公室中效果不错,在这样的办公室中,使用后台智能传输系统 (BITS) 带宽控制就足够了。虽然 SCCM 2007 中有 DP 组,但它们通常是缺乏实用性的管理助手。当您在 SCCM 2012 中向 DP 组添加内容时,所有成员都会收到该数据。当您添加另一个 DP 时,它也会收到所有组内容。SCCM 2012 还允许您将内容手动复制到分支 DP 和标准 DP,而 SCCM 2007 仅允许对分支 DP 执行此操作。
规划迁移
从 Systems Management Server (SMS) 2003 迁移到 SCCM 2007 时,有两个选项可供使用:并行迁移或就地升级。对于第一个选项,Microsoft 不提供任何帮助工具。对于从 SCCM 2007 升级到 SCCM 2012,未提供就地升级(因为是切换到 64 位体系结构)。但是,控制台中内置了迁移工具。要迁移 SCCM 2007,它需要处于 Service Pack 2 级别。
SCCM 2012 是(与新站点代码一起)并行安装的。它从中心站点开始,将旧环境中的元数据映射到新环境。每个站点都与其对应站点匹配。此同步也将经过计划,以便迁移过程中的任何更改都将从旧环境复制到新环境。在 SCCM 2012 中创建结构后,它会通过您可以按需运行或计划在以后运行的迁移作业复制实际对象。
您不能在 SCCM 2012 集合中混合用户和计算机。如果您的当前环境中存在混合的集合,您将需要在迁移前更改它们。程序包在 SCCM 2012 中依然是程序包。如果您希望充分利用应用程序改进,则必须对其手动进行转换。
在迁移阶段中,DP 是共享的。您既可以使用 SCCM 2007,也可以使用 SCCM 2012 客户端来访问 DP。SCCM 客户端通过您所选的软件分发方法进行升级。迁移将在层次结构中向下延续,直到所有内容都已转换;然后,计划的同步将从底部开始关闭。
SCCM 2007 中的所需配置管理 (DCM) 已重命名为“设置管理”,它的时代即将告终。现在还提供了一个用于手动或者甚至自动修正文件、注册表和 WMI 配置项的选项,而不是仅仅报告配置偏差。
SCCM 2012 是一个巨大的变化。将用户放在其管理理念的中心并让他们参与是明智之举。新控制台和承诺提供更简单的层次结构无疑非常有吸引力,新的应用程序模型也一定会为您节省大量的时间。
.jpg) |
Paul Schnackenburg 自 286 计算机时代起就一直从事 IT 行业。他是兼职 IT 教师,还在澳大利亚阳光海岸开了自己的公司 Expert IT Solutions。他取得了 MCSE、MCT、MCTS 和 MCITP 认证,专门从事 Windows Server、Hyper-V 和 Exchange 解决方案方面的业务。您可以通过 paul@expertitsolutions.com.au 与他联系,并可以在 http://TellITasITis.com.au 上访问他的博客。 |