Bestimmen der Administratorrollen und Prozesse für die internetbasierte Clientverwaltung

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Zum Implementieren der internetbasierten Clientverwaltung in einer Produktionsumgebung ist die Interaktion und Zusammenarbeit mit verschiedenen Gruppen des Unternehmens erforderlich. Dazu zählen unter anderem folgende Gruppen:

  • Dienstadministratoren für Active Directory-Domänendienste, die das Schema erweitern und den Systemverwaltungscontainer mit den erforderlichen Sicherheitsberechtigungen konfigurieren.

noteHinweis
Das Erweitern des Schemas für Configuration Manager ist keine Voraussetzung für die internetbasierte Clientverwaltung. Wenn Sie aber Clients verwenden, die sowohl im Intranet als auch im Internet verwaltet werden, ist es viel einfacher, Clients im einheitlichen Modus im Intranet zu konfigurieren, wenn Configuration Manager in Active Directory-Domänendiensten veröffentlicht wird.

  • Datenadministratoren für Active Directory-Domänendienste zur Erstellung von Konten, die möglicherweise notwendig sind, wenn die internetbasierten Standortsysteme in einer separaten Active Directory-Gesamtstruktur bereitgestellt werden.

  • Spezialisten für Public Key-Infrastruktur (PKI) zum Erstellen, Bereitstellen und Verwalten der PKI-Zertifikate, die für den einheitlichen Modus erforderlich sind.

  • Infrastrukturarchitekten und Sicherheitsberater, die Entscheidungen zur optimalen Netzwerktopologie und Serverplatzierung treffen, die zur Unterstützung der internetbasierten Clientverwaltung verwendet werden.

  • Windows Server-Administratoren zum Erstellen, Konfigurieren und Schützen der Server, die Internetverbindungen unterstützen.

  • Firewall- und Webproxyadministratoren für Konfigurationsänderungen an Firewalls und Netzwerkgeräten, die zur Unterstützung internetbasierter Verbindungen erforderlich sind.

  • DNS-Administratoren zum Hinzufügen von Hosteinträgen für die internetbasierten Standortsysteme.

  • Datenbankadministratoren zum Konfigurieren der SQL-Replikation, falls sie Teil Ihres internetbasierten Standortentwurfs ist.

  • Paketadministratoren zum Erstellen des Installationspakets, mit dem der Configuration Manager-Client von Wechselmedien installiert und konfiguriert wird, für Clients, für die eine Intranetinstallation nicht in Frage kommt.

  • Helpdeskmitarbeiter, die Anrufe von Benutzern im Internet entgegennehmen sollen, die Probleme beim Empfang der Anwendung und Softwareupdates über das Internet haben.

  • Endbenutzer, die möglicherweise darin geschult werden müssen, wie der Client von Wechselmedien installiert wird, wie sie ihre internetbasierten Verwaltungspunkt- und Proxyservereinstellungen ändern müssen und welche Prozesse bei Problemen zu befolgen sind.

Weil die Implementierung eines Standorts zur Unterstützung internetbasierter Clients so viele Rollen umfasst, ist es unabdingbar, dass Sie bereits im Frühstadium identifizieren, wer für die verschiedenen Rollen verantwortlich ist, und dass Sie mit diesen Personen gemeinsam die Anforderungen und Prozesse identifizieren und ausarbeiten.

Wenn die Aktualisierung öffentlicher DNS-Server z. B. einen Monat dauern kann, initiieren Sie diese Anforderung früh genug, damit sie abgeschlossen ist, wenn Sie für die Konfiguration von Clients für deren internetbasierten Standort bereit sind, und nicht erst am Tag zuvor und unter der Annahme, dass dies ganz schnell erledigt werden kann.

Eine erfolgreiche Implementierung hängt von der Identifizierung und Einhaltung der Prozesse ab, die die verschiedenen Funktionen zwischen den Rollen koordinieren.

Im Folgenden werden einige der potenziellen Konsequenzen aufgezählt, die eintreten können, wenn bei der Implementierung der internetbasierten Clientverwaltung in einer Produktionsumgebung keine Prozesse definiert und befolgt werden:

  • Eine kritische Komponente wie die DNS- der Firewallkonfiguration verzögert die Bereitstellung, wenn sie nicht rechtzeitig angefordert wurde.

  • Benutzer erhalten einen Installationsdatenträger ohne Anleitungen, und auch der Helpdesk hat keine Informationen zum Datenträger, wenn Benutzer um weitere Informationen bitten.

  • Durch Installation von Servern im Umkreisnetzwerk ohne die üblichen Maßnahmen zum besseren Schutz wird die Unternehmenssicherheitsrichtlinie verletzt.

  • Zwischen den internetbasierten Standortsystemen und dem Standortserver besteht keine Netzwerkverbindung, weil nicht identifiziert wurde, dass die Back-End-Firewall konfiguriert werden muss.

Verwenden Sie für die Implementierung der internetbasierten Clientverwaltung in einem Framework definierter Prozesse Methoden wie ITIL oder Microsoft Operations Framework (siehe http://go.microsoft.com/fwlink/?LinkId=88047, möglicherweise in englischer Sprache). Stellen Sie sicher, dass Sie Folgendes dokumentieren: Entwicklungs- und Testprozeduren, Verantwortlichkeiten und die zur Konfiguration und Problembehandlung zu befolgenden Prozesse. Verteilen Sie diese Informationen, und stellen Sie sicher, dass sie zentral verfügbar sind und auf dem neuesten Stand gehalten werden.

noteHinweis
Überprüfen Sie die Sicherheitsrichtlinien des Unternehmens, und nehmen Sie bei Bedarf die Implementierung der internetbasierten Clientverwaltung in die Richtlinien auf.

Siehe auch

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com
Anzeigen: