• Artikel

System Center

Einführung zu System Center Essentials 2007

David Mills

 

Kurz zusammengefasst:

  • Installieren und Aktualisieren
  • Konfigurieren von Essentials 2007
  • Schritte zur Problembehandlung

System Center Essentials 2007 ist eine neue IT-Verwaltungslösung, die speziell für mittelständische Unternehmen mit 50 bis 500 PCs und 5 bis 30 Servern entworfen wurde. Essentials 2007 entstand aufgrund des umfangreichen Feedbacks von IT-Profis mit der spezifischen Anforderung für eine einheitliche

Verwaltungslösung. Essentials 2007 erfüllt diese Anforderung: Der Benutzer kann das System mit einem einzigen Installationsvorgang unter einfacher Konfiguration schnell in Betrieb nehmen.

Insbesondere stellt Essentials 2007 die Funktionalität zur Überwachung, Problembehandlung und Ressourcenüberprüfung bereit, damit Ihre IT-Umgebung stets sicher und auf dem aktuellen Stand ist. Essentials 2007 stellt außerdem eine einheitliche Verwaltungskonsole zur Verfügung, auf der Sie Server, Clients, Hardware, Software und IT-Dienste (siehe Abbildung 1) verwalten können. Außerdem kann Essentials komplizierte Verwaltungsaufgaben wie das Behandeln von Endbenutzerproblemen, Überwachungsvorgänge sowie das Bereitstellen der Server- und Clientsoftware einfacher und effizienter gestalten.

Abbildung 1 Die Essentials 2007-Verwaltungskonsole

Abbildung 1** Die Essentials 2007-Verwaltungskonsole **(Klicken Sie zum Vergrößern auf das Bild)

Essentials 2007-Anforderungen

Stellen Sie vor der Installation und Konfiguration von Essentials 2007 sicher, dass Ihre Systeme die Mindestanforderungen für Software und Hardware erfüllen. Bei Ihrem Serverbetriebssystem muss es sich um Windows Server® 2003 SP1 oder R2 bzw. Windows® Small Business Server 2003 SP1 oder höher handeln. Außerdem benötigen Sie Active Directory®, IIS 6.0, Microsoft® .NET Framework 2.0 und 3.0 oder höher und SQL Server™ 2005 SP1. Der Server selbst erfordert mindestens 1 GB RAM, 12 GB freien Speicherplatz und einen Prozessor mit 1,8 GHz. Empfohlen wird ein Computer mit 2 GB RAM, 20 GB freiem Speicherplatz und einem Prozessor mit mindestens 2,8 GHz.

Verwaltete Clientcomputer müssen Windows 2000 Professional SP4, Windows XP SP2 oder Windows Vista® ausführen. Die Betriebssysteme x86 und x64 werden beide unterstützt.

Auf verwalteten Servercomputern muss Windows 2000 Professional SP4 oder ein neueres Betriebssystem ausgeführt werden. Die Betriebssysteme x86 und x64 werden beide unterstützt. Da Sie die IT-Umgebung wahrscheinlich vom eigenen Desktop oder Laptop aus überwachen und verwalten möchten, sollten Sie auf Ihrem Computer die Konsoleninstallation von Essentials 2007 ausführen. Stellen Sie vor dem Start sicher, dass Ihr Computer Windows XP SP2, Windows Vista oder Windows Server 2003 SP1 ausführt.

Denken Sie auch daran, beim Planen der Essentials 2007-Serverkonfiguration genügend Speicherplatz für die Updatedownloads und die Berichtsdatenbank zu berücksichtigen. Die Updatedatenbank nimmt u. U. mehr als 2 GB und der Updateinhalt mehr als 6 GB Speicherplatz in Anspruch. Die Betriebs- und Berichtsdatenbanken von Essentials können bis zu 4 GB beanspruchen. Planen Sie dementsprechend, sodass Sie genügend Speicherplatz zur Verfügung haben.

Installieren von Essentials 2007

Das Einrichten von Essentials 2007 ist unkompliziert, da die Assistenten Sie schnell und effizient durch die wichtigen Aufgaben wie Installation und Konfiguration, Computerermittlung und Updatekonfiguration führen. Wenn Sie den Setup-Assistenten ausführen, überprüft Essentials 2007 diese Voraussetzungen automatisch und teilt Ihnen mit, ob etwas fehlt (siehe Abbildung 2).

Abbildung 2 Überprüfen der Setupvoraussetzungen

Abbildung 2** Überprüfen der Setupvoraussetzungen **(Klicken Sie zum Vergrößern auf das Bild)

Wenn sich ein erforderliches Element nicht auf dem Datenträger von Essentials 2007 befindet, gibt es im Setupbildschirm einen Installationslink zur fehlenden Software. Im Setup-Assistenten müssen Sie einen Pfad für das Installationsverzeichnis von Essentials 2007 und Informationen für ein Konto mit Administratorrechten angeben. Das Verwalten von Computern unter Verwendung von Essentials 2007 wird um einiges einfacher, wenn dieses Konto über Administratorrechte auf dem Verwaltungsserver und auf allen verwalteten Computern verfügt. Essentials unterstützt die Verwendung eines einzigen Kontos, um Aufgaben wie das Installieren von Agents auf verwalteten Computern durchzuführen.

Wenn Sie derzeit SQL Server 2005 nicht installiert haben, sodass es Ihnen für eine lokale oder Remoteverwendung mit Essentials 2007 nicht zur Verfügung steht, können Sie während des Setups von Essentials 2007 SQL Server 2005 Express mit erweiterten Diensten lokal installieren lassen. Diese Version von SQL Server ist auf dem Datenträger von Essentials 2007 enthalten. Sie können außerdem eine Version von Essentials 2007 mit SQL Server 2005 Standard erwerben. Diese Version ist speziell für die Verwendung mit Essentials 2007 lizenziert.

Bei der einzigen anderen wichtigen Entscheidung während der Installation geht es darum, wo Essentials 2007 Ihre Updates speichern soll. Sie können Updates lokal speichern. Dann werden sie über das Netzwerk von Ihrem Essentials 2007-Server an die verwalteten Computer bereitgestellt. Dies ist wahrscheinlich die beste Wahl, vor allem dann, wenn der Internetzugang oft einen Engpass für Ihr Netzwerk darstellt. Updates können ebenfalls direkt von der Microsoft Update-Website heruntergeladen werden, wenn ein Computer aktualisiert werden muss. Wenn Sie diese Option auswählen, wird ein Update für 50 Computer 50 Mal heruntergeladen, ein Mal auf jeden Computer. Dies kann umständlich sein, doch der Vorteil ist, dass Sie dabei weniger Speicherplatz auf dem Verwaltungsserver in Anspruch nehmen.

Bei der grundlegenden Bereitstellungstopologie, die durch Essentials 2007 unterstützt wird, werden alle Verwaltungskomponenten auf einem einzigen Server installiert (siehe Abbildung 3). Sie können jedoch die Verwaltungskonsole von Essentials 2007 auf dem Desktop oder dem Laptop in Ihrem Büro installieren und den Verwaltungsserver von einem Remotestandort aus steuern. Vor Installation der Remotekonsole muss der Featurekonfigurations-Assistent auf dem Essentials 2007-Server ausgeführt werden. Dieser Prozess legt fest, ob für die Konfiguration der Remotekonsole eine Domänengruppenrichtlinie oder eine lokale Gruppenrichtlinie verwendet wird. Wenn Sie die Domänengruppenrichtlinie auswählen, muss genug Zeit verstrichen sein, damit sie auf dem Computer aktualisiert werden kann, auf dem Sie die Remotekonsole installieren. Sie können bei Bedarf mehrere Remotekonsolen installieren.

Abbildung 3 Grundlegende Essentials 2007-Konfiguration

Abbildung 3** Grundlegende Essentials 2007-Konfiguration **

Wenn Sie eine IT-Umgebung mit mehr als 200 Computern verwalten, müssen Sie SQL Server 2005 auf einem Remoteserver (nicht auf dem Essentials 2007-Server) installieren und diese Remoteinstanz als Ihre Essentials 2007-Datenbank verwenden (siehe Abbildung 4). Dadurch erhalten Sie beim Aufwärtsskalieren eine verbesserte Leistung. Denken Sie allerdings daran, dass sich dieser Remoteserver in der gleichen Domäne wie der Essentials 2007-Verwaltungsserver befinden muss.

Abbildung 4 Verwenden einer Remote-SQL Server-Datenbank

Abbildung 4** Verwenden einer Remote-SQL Server-Datenbank **

Wenn Sie während der Installation von Essentials 2007 eine vorhandene SQL-Datenbankinstanz verwenden, müssen Sie sicherstellen, dass die SQL Server 2005 SP1 Reporting Services auf dem Essentials 2007-Verwaltungsserver installiert und konfiguriert wurden.

Aktualisieren auf Essentials 2007

Wahrscheinlich führen Sie bereits Windows Server Update Services (WSUS) 2.0 oder 3.0 aus, um Ihre Microsoft-Updates zu verwalten. Wenn dies der Fall ist und Sie auf Essentials 2007 aktualisieren möchten, um eine umfassendere Verwaltungslösung zu erhalten, haben Sie während des Setupvorgangs von Essentials die Möglichkeit dazu. Bei dieser direkten Aktualisierung werden vorhandene Aktualisierungsinformationen beibehalten, einschließlich Binärdateien, Gruppen und Genehmigungen.

Wenn Sie Microsoft Operations Manager (MOM) 2005 oder MOM 2005 Workgroup Edition verwenden, um wichtige Server zu überwachen, die zusätzlichen Essentials 2007-Features jedoch für das Ressourceninventar sowie die Softwareverteilung und -aktualisierung verwenden möchten, können Sie Ihre Management Packs auf einfache Weise migrieren, indem Sie sie exportieren, konvertieren und anschließend direkt in Essentials 2007 importieren. So wie MOM 2005 nutzt auch Essentials 2007 die Management Packs zum Überwachen von Computern und Geräten. Die Management Packs enthalten außerdem Informationen für das erfolgreiche Diagnostizieren und Beheben von IT-Problemen. Wenn Sie nicht vollständig zu Essentials 2007 migrieren möchten, können Sie den gleichzeitigen Betrieb beibehalten, um unternehmenswichtige Überwachungsfunktionen aufrecht zu erhalten und die Migration zu einem Zeitpunkt Ihrer Wahl durchzuführen.

Beachten Sie, dass einige WSUS-Einstellungen während der Aktualisierung auf Essentials 2007 nicht beibehalten werden. Beim Aktualisieren verlieren Sie Informationen über Computer, automatische Genehmigungen und Einstellungen sowie alle vorhandenen Genehmigungen für Gruppen mit dem Namen „Alle Clients“ oder „Alle Server“. Entfernen Sie deshalb vor dem Aktualisieren die Gruppen „Alle Clients“ und „Alle Server“ aus WSUS. Anschließend müssen Sie die Genehmigungen erneut erstellen, wenn das Setup von Essentials 2007 abgeschlossen ist.

Sie können diese Aktualisierung nicht von WSUS aus durchführen, wenn der vorhandene Server über aktive Downstreamserver verfügt. Essentials 2007 unterstützt den WSUS Upstream Server (USS)-Modus nicht. Da dies nicht zuverlässig erkannt werden kann, erhalten Sie eine Warnung, falls der WSUS-Server über Downstreamserver verfügt. Außerdem sollten Sie eine Aktualisierung nicht fortsetzen, wenn Sie WSUS 2.0 oder 2.0 SP1 mit einem Remotedatenbankserver verwenden, der zum Speichern von WSUS-Daten nicht SQL Server 2005 SP1 ausführt.

Eine Sicherungskopie der aktuellen Datenbank wird während des Aktualisierungsprozesses automatisch erstellt. Wenn die Aktualisierung nicht erfolgreich ist, können Sie die vorherige Umgebung wiederherstellen, indem Sie die Sicherungskopie verwenden. Stellen Sie sicher, dass Sie über ausreichenden Speicherplatz verfügen, um die aktuelle WSUS-Datenbank zu sichern. Überprüfen Sie dazu die aktuelle Datenbankdateigröße, und bestätigen Sie, dass ausreichend Speicherplatz zum Erstellen einer Kopie vorhanden ist.

Konfigurieren von Essentials 2007

Essentials 2007 stellt viele Assistenten bereit, die Ihnen bei Konfigurations- und Verwaltungsaufgaben helfen. Der Featurekonfigurations-Assistent bietet Ihnen eine schnelle Einführung in einige Konfigurationsschritte, die manuell nur schwierig auszuführen sind, z. B. das Konfigurieren der Gruppenrichtlinie. Abbildung 5 zeigt die erste Seite des Assistenten.

Abbildung 5 Starten des Featurekonfigurations-Assistenten

Abbildung 5** Starten des Featurekonfigurations-Assistenten **(Klicken Sie zum Vergrößern auf das Bild)

Wenn Sie beim Herstellen einer Internetverbindung einen Proxyserver verwenden wollen, besteht einer der ersten Schritte darin, den Servernamen und die Portnummer anzugeben. Als Nächstes können Sie einen Gruppenrichtlinientyp – entweder eine lokale oder eine Domänengruppenrichtlinie – auswählen, um verwaltete Computer zu konfigurieren. Sie können außerdem eine Ausnahme für die Windows-Firewall erstellen, wenn Sie für das Konfigurieren verwalteter Computer die Domänengruppenrichtlinie ausgewählt haben.

Nun folgt der optionale Schritt, bei dem die Remoteunterstützung der Computer aktiviert wird. Dies trifft dann zu, wenn Sie zum Konfigurieren der Clients die Domänengruppenrichtlinie ausgewählt haben. Beachten Sie, dass dadurch eine Firewallausnahme auf allen verwalteten Computern erstellt wird, um DCOM über TCP-Port 135 zu ermöglichen.

Sie können auswählen, ob Sie die agentlose Fehlerüberwachung von verwalteten Computern aus erfassen möchten. Wenn Sie „Ja“ und einen Ort zum Speichern der Fehler auswählen, senden die verwalteten Computer Fehlerberichte an den Essentials 2007-Server, und Sie können die Berichte anzeigen, um festzustellen, in welchen Anwendungen Probleme auftreten.

Es gibt Optionen, mit denen Sie angeben können, ob ein Fehlerbericht an Microsoft weitergeleitet und ob ein täglicher Zustandsbericht gesendet werden soll, der Informationen zu Warnungen, Updates, Software und Inventar enthält. Wenn Sie die Konfiguration so einstellen, dass Sie den täglichen Zustandsbericht per E-Mail erhalten, können Sie die Vorgänge in Ihrer IT-Umgebung sofort zu Beginn des Arbeitstags erkennen.

Schließlich können Sie festlegen, dass Sie täglich über neu ermittelte Computer informiert werden. Es empfiehlt sich, diese Option zu aktivieren, da sie Essentials 2007 veranlasst, Active Directory täglich im Hinblick auf neue Computer zu überprüfen und diese so zu konfigurieren, dass sie automatisch verwaltet werden.

Das Ausführen des Computer- und Geräteverwaltungs-Assistenten, der für die automatische Computerermittlung konfiguriert wird, veranlasst Essentials 2007, Active Directory abzufragen und alle aufgelisteten Computer in der Domäne zu ermitteln (siehe Abbildung 6). Wenn Sie die erweiterte Ermittlungsoption auswählen, können Sie die ermittelten Geräte nach Typ filtern, z. B. ausschließlich Clients, Netzwerkgeräte, Suche innerhalb eines IP-Adressbereichs oder Erstellen erweiterter Abfragen. Es empfiehlt sich, die automatische Computerermittlung zu aktivieren und diese Option als Erstes auszuführen, um alle Clients und alle Server zu ermitteln. Da Essentials 2007 auch SNMP (Simple Network Management Protocol)-aktivierte Netzwerkgeräte überwacht, können Sie anschließend den Assistenten erneut im erweiterten Modus ausführen, um Netzwerkgeräte zu ermitteln.

Abbildung 6 Starten des Computer- und Geräteverwaltungs-Assistenten

Abbildung 6** Starten des Computer- und Geräteverwaltungs-Assistenten **(Klicken Sie zum Vergrößern auf das Bild)

Wenn Ihr Netzwerk mehr als ungefähr 300 Computer enthält, sollten Sie wahrscheinlich die erweiterte Ermittlung auswählen und ausführliche Kriterien bereitstellen, um Ihre Computer zu ermitteln. Stellen Sie beim Angeben eines Administratorkontos sicher, dass das Konto über Administratorrechte für die Computer verfügt, die Sie ermitteln und auf denen Sie Agents installieren wollen. Wenn die Ermittlung abgeschlossen ist, wählen Sie die Computer aus, die Sie verwalten möchten, und klicken Sie auf „Fertig stellen“.

Wenn Sie WSUS bereits verwendet haben, werden Sie mit einigen Einstellungen im Updateverwaltungskonfigurations-Assistenten vertraut sein. Falls beim Herstellen einer Verbindung zwischen dem Server und dem Internet ein Proxyserver erforderlich ist, geben Sie die Proxyservereinstellungen an. Wählen Sie die Produkte aus, für die Sie Updates herunterladen und bereitstellen wollen, und wählen Sie anschließend die Sprachen aus, die Sie für die Updates benötigen (die Sprache des Servers ist die Standardeinstellung). Wählen Sie die Kategorien der Updates aus, die Sie herunterladen und bereitstellen wollen (Wichtige Updates, Sicherheitsupdates und Service Packs stellen die Standardeinstellung dar). Wählen Sie ggf. aus, welche Updatekategorien Sie automatisch genehmigen wollen und für welche Gruppen. (Die Gruppe der wichtigen Updates und Sicherheitsupdates für alle Computer stellt die Standardeinstellung dar.) Legen Sie abschließend den Zeitplan für das Synchronisieren von Updates fest („Täglich“ ist die Standardeinstellung).

Wenn Sie sich beim Konfigurieren von Essentials 2007 mit den Anmeldeinformationen für Domänenadministrator oder Gruppenrichtlinienadministrator anmelden können, sollten Sie die Domänengruppenrichtlinie auswählen, um verwaltete Computer zu konfigurieren. Dies erleichtert die Konfiguration. Wenn Sie die Domänengruppenrichtlinie auswählen, können Sie die Konfiguration der Einstellungen für Windows-Firewall und Remoteunterstützung auf allen verwalteten Computern automatisieren. Diese Option veranlasst Essentials 2007, die Richtlinienkonfigurationen für Sie zu erstellen. Wenn Sie die lokale Richtlinie auswählen, müssen Sie relativ viel manuell konfigurieren.

Problembehandlung bei Essentials

Es müssen einige Punkte beachtet werden, wenn Sie Probleme mit der Computerermittlung, Agentbereitstellung und Kommunikation behandeln. Hier folgt zunächst einmal ein kurzer Überblick über die Funktionsweise der Computerermittlung. Essentials 2007 erstellt mit Ihren Sucheingabeparametern eine LDAP (Lightweight Directory Access Protocol)-Abfrage. (LDAP ist die Abfragesprache, die für die Suche von Objekten in Active Directory verwendet wird.) Die LDAP-Abfrage wird daraufhin an den lokalen Domänencontroller übergeben und eine Suchaufgabe eingereicht. Active Directory gibt die Ergebnisse zum Verwaltungsserver zurück. Der Verwaltungsserver versucht dann, eine Verbindung zu jedem in der Liste zurückgegebenen Computer herzustellen, um sicherzustellen, dass die Kommunikation mit diesen ermittelten Computern funktioniert, sodass die Verwaltungsagents installiert werden können. Nach Überprüfung eines Computers wird dieser für Verwaltungszwecke zur Liste ermittelter Computer hinzugefügt.

Denken Sie jedoch daran, dass der Essentials 2007-Server Computer möglicherweise nicht ermitteln kann, wenn Probleme mit Active Directory, dem Netzwerk und DNS oder mit der Überprüfung vorliegen.

Öffnen Sie die Verwaltungskonsole für Active Directory-Benutzer und -Computer, um zu sehen, ob der Computer aufgelistet ist. Dieses Tool ist standardmäßig auf Windows Server 2003 installiert und kann auf Windows XP Professional vom Windows Server 2003 Administration Pack installiert werden. Wählen Sie den Ordner „Gespeicherte Abfragen“ aus, klicken Sie mit der rechten Maustaste darauf, zeigen Sie auf „Neu“, und klicken Sie dann auf „Abfrage“. Geben Sie einen Namen für die Abfrage ein, und klicken Sie dann auf die Schaltfläche „Abfrage definieren“. Klicken Sie auf die Dropdownliste „Suchen“, und wählen Sie „Computer“ aus. Geben Sie den Namen oder das Suchpräfix ein, und klicken Sie einige Male auf „OK“, um die Abfrage zu generieren.

Überprüfen Sie, ob der Computer jetzt in der Liste der Ergebnisse angezeigt wird. Falls dies nicht der Fall ist, fügen Sie den Computer zu Active Directory hinzu. Stellen Sie sicher, dass die DNSHostname-Eigenschaft für den Computer korrekt festgelegt ist. Diese Eigenschaft finden Sie auf der Registerkarte „Allgemein“ des Computereigenschaften-Dialogfelds in der Verwaltungskonsole für Active Directory-Benutzer und -Computer.

Wenn Sie einen Computer über das Netzwerk kontaktieren müssen, verwenden Sie den Pingbefehl, um damit den Computer zu erreichen, der den gleichen Namen verwendet, der dem Ermittlungsassistenten bereitgestellt wurde. Wenn der Computer auf einen Pingbefehl antwortet, führen Sie Ping mit dem Schalter „-a“ und der IP-Adresse aus:

ping -a <IP address>

Der folgende Befehl zeigt das DNS des Computers an. Es sollte mit der Angabe im ursprünglichen Pingbefehl übereinstimmen. Verwenden Sie diesen Befehl, um den registrierten NetBIOS-Namen und die Domäne für den Computer anzuzeigen:

nbtstat -a <computer name>

Dadurch wird die gleiche Aufgabe mit der IP-Adresse des Computers ausgeführt.

nbtstat -A <IP address>

Beim Befehlsschalter „-a“ wird zwischen Groß- und Kleinschreibung unterschieden. Beachten Sie, dass in der IP-Adresse „-A“ verwendet wird. Wenn der Computer auf die Pinganforderung nicht antwortet oder beim Installieren eines Remoteagents mit der Nachricht „RPC Service Unavailable“ (RPC-Dienst nicht verfügbar) fehlschlägt, ist Windows-Firewall aktiviert. Falls eine Firewall in der Essentials 2007-Bereitstellungsumgebung aktiviert ist, müssen Ausnahmen erstellt werden, sodass der Essentials 2007-Verwaltungsserver Agents auf verwalteten Computern erfolgreich installieren kann und somit verwaltete Computer mit dem Verwaltungsserver kommunizieren können. (Beim Verwenden eines verwalteten Computers ist es nicht erforderlich, Firewallausnahmen manuell zu erstellen, wenn die Domänengruppenrichtlinie anstatt der lokalen Gruppenrichtlinie verwendet wird.)

Wenn die Agentinstallation fehlschlägt, navigieren Sie zum Verwaltungsbereich – dem goldenen Zahnrad in der linken unteren Ecke der Essentials 2007-Verwaltungskonsole neben der Navigationsschaltfläche für „Reporting“ (Berichterstellung) –, und klicken Sie auf „Pending Management“ (Ausstehende Verwaltung). Diese Ansicht stellt die Schritte für die Problembehandlung bereit und bietet Ihnen zudem die Möglichkeit, die Pushinstallation des Agents auf den Computern erneut durchzuführen, auf denen die Installation beim ersten Versuch fehlgeschlagen ist.

Planen Sie für die Anwendung der Firewallrichtlinie auf allen zu verwaltenden Computern auf jeden Fall mehrere Stunden ein. Wenn Sie versuchen, den Featurekonfigurations-Assistenten auszuführen, wählen Sie die Domänengruppenrichtlinie und den Computer- und Geräteverwaltungs-Assistenten in schneller Abfolge aus. Es kann sein, dass die Firewallrichtlinie noch nicht auf die Computer angewendet wurde, die Sie ermitteln und die Ermittlung daher fehlschlägt, falls die Firewall weiterhin aktiviert ist.

Wenn Sie feststellen möchten, ob ein Agent mithilfe von Push erfolgreich auf einen Computer übertragen werden kann, setzen Sie beispielsweise vom Verwaltungsserver Telnet für diesen Computer ein. Wenn Sie den Computer vom Verwaltungsserver aus mit Telnet über Port 135 erreichen, liegen keine Probleme vor. Falls nicht, blockiert die Firewall auf diesem Computer möglicherweise den TCP-Port 135. Um Telnet auszuführen, starten Sie ein Befehlsfenster, und geben Sie Folgendes ein:

telnet <computer_name> 135

Dadurch werden Sie mit dem Computernamen verbunden, den Sie mit Telnet über Port 135 angeben. Port 135 ist wichtig, weil dieser Port für die Installation des Agents von einem Remotestandort aus verwendet wird.

Wenn dies nicht funktioniert, stellen Sie sicher, dass die korrekten Windows-Firewallausnahmen erstellt wurden, um die Agentbereitstellung und die Kommunikation mit dem Verwaltungsserver zu ermöglichen. Wenn dies nicht der Fall ist, müssen Sie die in Abbildung 7 gezeigten Portausnahmen erstellen. Für alle diese Ausnahmen beschränken Sie den Bereich der IP-Adresse des Essentials 2007-Verwaltungsservers auf die benutzerdefinierte Listenoption.

Figure 7 Portausnahmen

Protokoll Name Port
TCP Port 6270 6270
TCP Port 135 135
TCP Port 445 445

Wenn Sie für Ihre Computer die Firewallsoftware eines Drittanbieterherstellers verwenden, informieren Sie sich in der Dokumentation für das entsprechende Produkt, wie Ausnahmen erstellt werden. Die in Abbildung 7 aufgelisteten Portausnahmen bleiben jedoch weiterhin gültig.

Wenn der NetBIOS-Name und der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) nicht übereinstimmen, müssen die DNS-Einträge für den Computer korrigiert werden. Wenn der Agent zwar korrekt installiert wird, den Verwaltungsserver jedoch nicht kontaktieren kann, stellen Sie über Terminaldienste oder Remotedesktop eine Verbindung zum Agentcomputer her, und verwenden Sie die Ping- und nbtstat-Befehle, um zu gewährleisten, dass der Agent die NetBIOS- und FQDN-Namen des Verwaltungsservers auflösen kann.

Wenn die IP-Adresse des Essentials 2007-Verwaltungsservers dynamisch zugewiesen wurde, müssen Sie die Firewallrichtlinien auf den verwalteten Computern aktualisieren, wenn sich die IP-Adresse ändert. Zum Aktualisieren der Firewallausnahmen für eine neue Verwaltungsserver-IP-Adresse aktivieren Sie die folgenden zwei Richtlinieneinstellungen im Gruppenrichtlinienobjekt-Editor, und konfigurieren Sie sie folgendermaßen. Für „Windows-Firewall: Remoteverwaltungsausnahme zulassen“ legen Sie für „Unerbetene eingehende Nachrichten zulassen von:“ die neue IP-Adresse des Verwaltungsservers fest. Für „Windows-Firewall: Ausnahme für Datei- und Druckerfreigabe zulassen“ legen Sie für „Unerbetene eingehende Nachrichten zulassen von:“ die neue IP-Adresse des Verwaltungsservers fest.

Zusammenfassung

Die in diesem Artikel enthaltenen Informationen sind Ihnen hoffentlich bei der Einführung in System Center Essentials 2007 behilflich. Weitere Informationen zu diesem neuen System Center-Produkt erhalten Sie unter microsoft.com/sce.

Sorgfältige Planung ist bei jeder Bereitstellung unerlässlich. In diesem Fall stellen Sie eine völlig neue Lösung zur Verwaltung Ihrer IT-Umgebung bereit. Daher sollten Sie sich die Zeit nehmen, eingehend über Ihre aktuelle Netzwerkkonfiguration und die Arbeitsweise Ihrer Benutzer nachzudenken und festzulegen, auf welche Weise Sie Ihre IT-Ressourcen verwalten möchten. Wenn Sie diese Überlegungen ganz zu Anfang anstellen, erleichtern Sie sich den Weg zu einer erfolgreichen, auf Ihre Anforderungen abgestimmten Konfiguration von Essentials 2007.

David Mills ist seit 7 Jahren für Microsoft tätig und derzeit leitender technischer Produktmanager für System Center Essentials 2007. Bevor er sich dem System Center-Marketingteam anschloss, war er Leiter der User Assistance-Teams in der Windows Server-Abteilung, die für die technische IT-Dokumentation für zentrale Netzwerk- und Verwaltungstechnologien verantwortlich sind.

© 2008 Microsoft Corporation und CMP Media, LLC. Alle Rechte vorbehalten. Die nicht genehmigte teilweise oder vollständige Vervielfältigung ist nicht zulässig.