System Center
Evoluzione di SMS - Una nuova potente soluzione per la gestione dei sistemi
John Orefice
Panoramica:
- Distribuzione del sistema operativo
- Gestione degli aggiornamenti software
- Gestione della configurazione desiderata
Systems Management Server (SMS) 2003 è diventato un importante strumento di distribuzione del software e gestione delle configurazioni per gli amministratori di tutto il mondo. Microsoft si sta preparando
per introdurre una nuova versione della sua soluzione di gestione aziendale, che sarà dotata di nuove funzionalità e presenterà un nuovo nome, ovvero System Center Configuration Manager 2007.
System Center è una famiglia di prodotti Microsoft specificatamente progettati per semplificare e rendere meno dispendiosa la gestione giornaliera della complessa infrastruttura IT. Le soluzioni System Center si basano sull'automazione e le procedure consigliate derivanti da Microsoft® Operations Framework (MOF) e Information Technology Infrastructure Library (ITIL) e possono essere utilizzate a tutti i livelli di un'organizzazione.
Configuration Manager 2007 è solo uno dei componenti della famiglia System Center. System Center Data Protection Manager fornisce le funzionalità di backup e ripristino del sistema aziendale. System Center Operations Manager fornisce le funzioni proattive di automazione e monitoraggio del sistema. System Center Capacity Planner consente la pianificazione delle capacità e l'analisi dell'impatto ("what-if") delle distribuzioni dell'infrastruttura. E l'elenco potrebbe continuare (per ulteriori informazioni, consultare www.microsoft.com/systemcenter).
In questo articolo verranno esaminate diverse nuove funzioni avanzate, pianificate per Configuration Manager 2007, in base alla versione beta più recente. Verrà fornita una panoramica dei vantaggi che si potranno ottenere con questa straordinaria versione e verranno indicati i benefici in termini di tempo e denaro offerti da Configuration Manager.
Nuova interfaccia utente amministrativa
A partire da SMS 1.0, una delle funzioni più richieste in SMS è un'interfaccia utente nuova e ottimizzata. Microsoft risponde a questa esigenza apportando numerosi miglioramenti all'interfaccia utente amministrativa di System Center Configuration Manager 2007. Per abilitare queste nuove funzioni, la nuova console di Configuration Manager 2007 è integrata con C# e Microsoft .NET Framework e viene eseguita sulla tecnologia Microsoft Management Console (MMC) 3.0. Inoltre, analogamente a ciò che avveniva per SMS 2003, l'interfaccia utente è estendibile tramite un SDK affinché tutti gli utenti della console possano creare componenti aggiuntivi per soddisfare le loro specifiche esigenze.
La figura 1 mostra la nuova console con il nodo Gestione computer espanso, indicante tutte le nuove funzioni di gestione disponibili. Prendere nota anche del nuovo aspetto della sezione relativa alla configurazione del sito di SMS, che illustra le attività comuni da completare per rendere operativo Configuration Manager dopo l'installazione. La sezione relativa ai collegamenti e alle risorse contiene le attività che consentono di esplorare le funzioni comuni della console in modo estremamente rapido.
Figura 1** Interfaccia di amministrazione di Configuration Manager **(Fare clic sull'immagine per ingrandirla)
Alcuni dei vantaggi e delle funzioni abilitati da questa nuova console sono il trascinamento e la selezione di elementi multipli (importante per la gestione delle raccolte), le cartelle di ricerca per organizzare gli elementi in modo virtuale anziché fisico nella console, il riquadro delle azioni per eseguire attività appropriate alla sezione corrente, il riquadro dell'anteprima per visualizzare informazioni di riepilogo per un elemento specifico (ad esempio, un'immagine del sistema operativo), le home page per riepilogare le informazioni su un argomento specifico quale la distribuzione del software e una struttura organizzativa ottimizzata per semplificare considerevolmente l'esplorazione.
Come notato, il riquadro delle azioni è uno dei principali miglioramenti della nuova console. Consente di visualizzare le azioni contestualmente appropriate alla sezione della console in uso. Ad esempio, se viene visualizzata la raccolta relativa a tutti i sistemi, il riquadro delle azioni presenterà delle azioni, quali l'aggiornamento dell'appartenenza alle raccolte e l'installazione dell'agente (vedere la figura 2).
Figura 2** Le azioni disponibili sono specifiche per la vista corrente **(Fare clic sull'immagine per ingrandirla)
Inoltre, Configuration Manager 2007 introduce un nuovo concetto, definito "home page", che consente di esaminare in modo estremamente rapido lo stato di una specifica funzione, ad esempio la funzione degli aggiornamenti software, la distribuzione software o la gestione della configurazione desiderata. A tale scopo, è possibile utilizzare la console senza eseguire i report o ricercare i dati in un'altra posizione. Ricercare in questo articolo altri esempi relativi alle home page forniti per la descrizione delle diverse funzioni del prodotto.
Ruoli del server e punti di distribuzione
Configuration Manager 2007 introduce diversi nuovi ruoli del server per abilitare alcune delle nuove funzioni che verranno trattate nel corso di questo articolo. Tra questi ruoli sono inclusi l'FSP (Fallback Status Point), il PSP (PXE Service Point), il Branch Office DP (Branch Office Distribution Point), l'SMP (State Migration Point), il SUP (Software Update Point) e l'SHV (System Health Validator). Analogamente a ciò che avviene per tutti i ruoli del server di SMS e Configuration Manager, questi ruoli possono trovarsi sullo stesso server, ma a condizione che vengano eseguiti esercizi appropriati per la pianificazione delle capacità.
Il ruolo Branch Office DP è importante e si distingue dal DP tradizionale per due motivi. In primo luogo, non è necessario che sia installato su un sistema operativo server — può essere installato su Windows Vista® o Windows® XP. È il solo ruolo di Configuration Manager che può essere installato su un sistema operativo client. Ciò si rivela un grande vantaggio per una succursale priva di server locale o nei casi in cui un reparto IT desideri rimuovere i server dalle succursali più piccole per risparmiare denaro e ridurre l'overhead amministrativo. In questi casi in cui vi sono computer su cui è in esecuzione solo Windows XP o Windows Vista, il ruolo Branch Office DP può essere utilizzato per ridurre il traffico WAN garantendo che i client non estraggano pacchetti dalla rete WAN quando sono resi disponibili localmente.
La seconda differenza tra il ruolo Branch Office DP e un DP standard è identificabile nella sua connettività ad altri DP. I dati di replica dei punti di distribuzione tradizionali non risultano limitati o pianificati, a meno che non vengano trasmessi da un sito primario a un sito secondario. Per questo motivo, numerose organizzazioni replicano i pacchetti per le succursali solo durante la notte, ritardando la distribuzione del software finché i pacchetti non diventano disponibili localmente.
Il ruolo Branch Office DP utilizza BITS (Background Intelligent Transfer Services) per scaricare informazioni da altri DP. Ciò si rivela estremamente vantaggioso per limitare la larghezza di banda di un collegamento WAN tra una succursale e un punto di distribuzione nel centro dati centrale, in particolar modo quando nella succursale non esiste alcun sito secondario di Configuration Manager. La figura 3 mostra la nuova finestra di dialogo relativa alle proprietà DP che consente di trasformare un ruolo DP standard in un ruolo Branch Office DP.
Figura 3** Configurazione di un Branch Office DP **(Fare clic sull'immagine per ingrandirla)
SMS 2003 ha introdotto una tecnologia di replica per consentire la replica delta di pacchetti da un server del sito a un punto di distribuzione. Questa tecnologia funzionava correttamente per i pacchetti di SMS composti di diversi file più piccoli. Ad esempio, se un amministratore di SMS doveva apportare una modifica a un unico file o a diversi file più piccoli inclusi in un pacchetto SMS di dimensioni maggiori, venivano replicati soli i file modificati del pacchetto anziché l'intero pacchetto.
Dato che la distribuzione del sistema operativo diventa sempre più importante per Configuration Manager 2007, sarà necessario verificare che la replica di pacchetti di immagini del sistema operativo e di altri pacchetti più grandi nell'infrastruttura e nei collegamenti WAN venga eseguita nel modo più efficiente possibile. A tale scopo, Configuration Manager 2007 introduce la replica delta di file binari da un server del sito all'altro, da un server del sito a un DP e da un DP a un Branch Office DP.
Ad esempio, si prenda in considerazione l'immagine di una nuova distribuzione di Windows Vista nella quale sono preinstallate diverse applicazioni. Questo pacchetto potrebbe essere di 6 GB e, dato che corrisponde a un un'unica immagine di formato WIM, è anche un unico file di 6 GB. Come descritto in precedenza, se in SMS 2003 veniva aperta la nuova immagine WIM per modificare un'impostazione o aggiungere una nuova patch rilasciata, dato che l'immagine corrispondeva a un unico file WIM, l'intero pacchetto SMS di 6 GB doveva essere replicato ai DP. A differenza di ciò, con la replica delta dei file binari in Configuration Manager 2007, se viene modificata un'impostazione o viene aggiunta un'unica patch al pacchetto di immagini WIM, verrà replicata solo tale impostazione o patch di 2 MB all'interno dell'infrastruttura anziché l'intero pacchetto di 6 GB.
Processi comuni per dispositivi mobili
Subito dopo il rilascio di SMS 2003, Microsoft ha rilasciato Device Management Feature Pack (DMFP) per gestire i dispositivi mobili Windows CE e Pocket PC. Dato che l'utilizzo dei i dispositivi mobili nelle organizzazioni diventa sempre più frequente, l'esigenza di poterli gestire in modo efficace assume una priorità sempre più alta. Considerata questa tendenza, Configuration Manager 2007 utilizza SMS 2003 DMFP e fornisce una nuova eccezionale soluzione integrata per gestire i dispositivi mobili, tra cui gli smartphone Windows Mobile® e i telefoni Pocket PC, allo stesso modo in cui vengono gestiti server, computer portatili e computer desktop.
La gestione di base dei dispositivi mobili include l'inventario hardware e software, le funzionalità di raccolta dei file, la distribuzione software e altre impostazioni per la gestione dei criteri di protezione e della password. Utilizzando la gestione client basata su Internet di Configuration Manager 2007, tutti i dispositivi possono ora essere gestiti sulla Intranet e su Internet. Ciò si rivela un grande vantaggio per gli smartphone o gli altri dispositivi disponibili sulla LAN aziendale raramente o quasi mai.
Anche il processo per la distribuzione dell'agente è stato migliorato. Sono ora supportati aggiornamenti client rapidi ed è possibile automatizzare la distribuzione client tramite la console di Configuration Manager.
Finestre di manutenzione
Molti dei clienti aziendali con i quali lavoro dispongono di finestre di manutenzione per server e determinati desktop di importanza critica. Inoltre, chiedono regolarmente consigli su come distribuire applicazioni più grandi quale Microsoft Office System 2007, senza interrompere l'utente finale durante gli orari di lavoro tradizionali.
Configuration Manager 2007 introduce una nuova funzione relativa alle finestre di manutenzione. Questa funzione consente di definire finestre temporali durante le quali possono essere eseguite le installazioni per una particolare raccolta. Ciò consente di rendere obbligatorio un avviso senza dover pensare alle ripercussioni correlate all'installazione del pacchetto durante i normali orari di lavoro o in orari sconvenienti per gli utenti.
A titolo di esempio, prendere in considerazione la distribuzione del pacchetto Office System 2007. Si desidera mettere a disposizione questa applicazione per gli utenti finali nel minor tempo possibile, ma si desidera anche evitare che interferisca con il lavoro che essi svolgono durante la giornata. È possibile impostare la finestra temporale per indicare l'intervallo di tempo durante il quale il sistema deve eseguire l'installazione (probabilmente, tra le 20:00 e le 6:00). Se per un qualsiasi motivo il sistema non è disponibile nel periodo di tempo specificato da questa finestra di manutenzione in un determinato giorno, Configuration Manager attenderà l'orario successivo indicato nella finestra per garantire che l'attività non subisca interruzioni impreviste. È anche possibile ignorare le finestre di manutenzione a livello di avviso, per distribuire un aggiornamento critico nel modo più rapido possibile nonostante le eventuali restrizioni applicate.
Distribuzione del sistema operativo
La funzionalità di distribuzione del sistema operativo è l'area di maggiore interesse di Configuration Manager 2007. Microsoft ha progettato Configuration Manager come strumento fondamentale per distribuire i sistemi operativi per piattaforme server e workstation. Le funzioni più interessanti di SMS 2003 Operating System Deployment (OSD) Feature Pack sono state integrate in Configuration Manager 2007 per modificare radicalmente la modalità di gestione delle distribuzioni dei sistemi operativi.
Come è noto, Windows Vista ha introdotto un nuovo formato WIM (Windows Imaging) per la distribuzione del sistema operativo. L'utilizzo di questo formato garantisce numerosi vantaggi, a partire dal fatto che Configuration Manager 2007 importa il formato immagine WIM in modo nativo per consentire agli amministratori di lavorare con le immagini e di distribuirle direttamente dalla console.
Un'altra importante nuova funzione di distribuzione di Configuration Manager è il sequencer delle attività. Se si ha familiarità con Microsoft Solution Accelerator for Business Desktop Deployment (BDD), sarà possibile notare molte similitudini con le funzioni e le opzioni disponibili in Configuration Manager, ma anche una grande differenza: non sarà più necessario scrivere script per la distribuzione o l'acquisizione delle immagini dei sistemi operativi. Inoltre, grazie al sequencer delle attività, il processo di distribuzione del sistema operativo diventa completamente indolore.
Il sequencer delle attività consente di definire tutti i passaggi da eseguire nella distribuzione del sistema operativo, inclusi quelli eseguiti nel vecchio sistema operativo prima della distribuzione (migrazione dello stato utente e trasferimento delle impostazioni delle applicazioni), i passaggi per distribuire il nuovo sistema operativo (formattazione, partizione del disco, codice "Product Key", nome utente, azienda, impostazioni per la gestione delle licenze e installazione dei driver) e quelli richiesti dopo la distribuzione dei sistema operativo (installazione di applicazioni aggiuntive, installazione degli aggiornamenti e migrazione dello stato utente). Come esempio di questa funzionalità, la figura 4 mostra l'editor delle sequenze di attività in cui sono evidenziate alcune funzioni vantaggiose di una distribuzione di Windows Vista.
Figura 4** Modifica dei passaggi per la distribuzione del sistema operativo **(Fare clic sull'immagine per ingrandirla)
Oltre al sequencer delle attività, esistono numerosi altri miglioramenti apportati alla distribuzione del sistema operativo in Configuration Manager 2007, come illustrato nella figura 5. Ad esempio, Configuration Manager supporta la distribuzione bare metal con Pre-Boot Execution Environment (PXE) per le piattaforme x86 e x64 con la gestione dei driver dei dispositivi. L'opzione di gestione di driver dei dispositivi consente all'organizzazione di ridurre significativamente il numero di immagini da gestire per diversi tipi di hardware. Congiuntamente al supporto di singole immagini introdotto con il formato immagine WIM di Windows Vista, viene pressoché garantito un assoluto risparmio di tempo e denaro durante le distribuzioni dei sistemi operativi
Figure 5 Funzioni di distribuzione del sistema operativo
| Scenario | SMS 2003 | Configuration Manager 2007 |
| Distribuzione end-to-end | Sì | Sì |
| Completamente automatizzata | Sì | Sì |
| Aggiornamento ex novo | Sì | Sì |
| Distribuzione bare metal con PXE | Ampia integrazione con i Servizi di installazione remota (RIS) | Integrazione incorporata con i Servizi di distribuzione Windows (WDS) |
| Parallela | Script di BDD | Sì, tramite l'SMP |
| Distribuzione completa non in linea | No | Sì |
| Pianificazione dell'aggiornamento per Windows Vista | No | Sì |
| Distribuzione server completa | No | Sì |
| Gestione dei driver dei dispositivi | No | Sì |
Gestione degli aggiornamenti software
Al pari di molte altre funzioni di Configuration Manager 2007, anche la gestione degli aggiornamenti software è stata ampiamente rinnovata. Configuration Manager modifica il modo in cui aggiornamenti e pacchetti regolari vengono trasmessi a un agente gestito creando un nuovo canale ad alta priorità basato sugli stati per tutti gli aggiornamenti software e le informazioni relative alla gestione della configurazione desiderata. La trasmissione di un ulteriore pacchetto software non interferirà più con l'inoltro di aggiornamenti software o la ricezione dello stato delle patch da server, computer portatili o workstation gestite.
Il metodo basato sugli stati per la gestione degli aggiornamenti software implica anche che lo stato di aggiornamenti e patch non è più associato alle analisi dell'inventario hardware e, di conseguenza, l'attuale Inventory Tool for Microsoft Updates (ITMU) e l'analisi del catalogo non saranno più necessari. Configuration Manager utilizza il nuovo ruolo del server SUP (Software Update Point) eseguendo Windows Server Update Services (WSUS) sul back-end come database e motore degli aggiornamenti software.
WSUS consente di disporre di una posizione centrale per la gestione di tutti gli aggiornamenti in Configuration Manager. Ciò consente di scaricare tutto il contenuto disponibile in Microsoft Update, inclusi aggiornamenti non critici, driver e altri pacchetti software per la piattaforma Microsoft. Tra l'altro, Microsoft incoraggia anche i suoi partner al rilascio di aggiornamenti software tramite questo metodo. Adobe e Citrix sono solo due delle molte aziende che al momento pubblicano manifesti per Inventory Tool for Custom Updates (ITCU) in SMS 2003 R2 per promuovere un ulteriore sviluppo di Configuration Manager.
Questo motore degli aggiornamenti software fornisce anche un aggiornamento dello stato in tempo quasi reale per consentire un reporting più efficace e viste di home page ottimizzate. Tali viste personalizzate possono mostrare grafici veloci dello stato delle patch in una infrastruttura IT o per una specifica raccolta di computer. La figura 6 mostra quanto sia semplice visualizzare i dati di conformità delle patch per uno specifico bollettino tramite una delle viste di home page personalizzate per la gestione degli aggiornamenti software.
Figura 6** Visualizzazione dello stato degli aggiornamenti software **(Fare clic sull'immagine per ingrandirla)
Per concludere, i modelli di distribuzione degli aggiornamenti software riducono drasticamente il numero di passaggi necessari per inserire nuovi aggiornamenti in un sistema o in una raccolta. Utilizzando questi modelli per archiviare le informazioni di configurazione comuni, ad esempio quelle che specificano se forzare un riavvio o se il client deve scaricare patch dal DP localmente prima di eseguire l'installazione, questa funzione riduce il numero di passaggi necessari dai 18 richiesti con ITMU in SMS 2003 ai soli 6 previsti in Configuration Manager 2007.
Gestione della configurazione desiderata
La gestione della configurazione è un'altra straordinaria funzione ampiamente migliorata in Configuration Manager 2007. SMS 2003 Desired Configuration Monitoring è stato rilasciato nell'autunno 2006 e forniva numerose funzioni importanti ora incluse in Configuration Manager 2007 Desired Configuration Management. Per un background sulla funzione di monitoraggio della configurazione desiderata, vedere l'articolo di TechNet Magazine all'indirizzo microsoft.com/technet/technetmag/issues/ 2006/09/HighStandards. La figura 7 descrive la home page della gestione della configurazione desiderata in cui è riportata la conformità per due specifiche linee di base di configurazione.
Figura 7** Reporting della conformità delle linee di base della configurazione desiderata **(Fare clic sull'immagine per ingrandirla)
Il driver principale per la gestione della configurazione desiderata di Configuration Manager deriva da una serie significativa di ricerche effettuate con i clienti Microsoft e indicanti che la maggior parte delle interruzioni del servizio è causata da una configurazione errata delle applicazioni o dei sistemi sui desktop e i server di importanza critica. Utilizzando la funzionalità di gestione della configurazione desiderata di Configuration Manager, gli amministratori possono acquisire rapidamente la deviazione della configurazione eseguendo analisi delle linee di base periodiche sui sistemi. Queste linee di base vengono create utilizzando gli elementi di configurazione (CI) e forniscono informazioni sulla conformità per una raccolta di computer dell'organizzazione.
Oltre ad acquisire la deviazione della configurazione, la gestione della configurazione desiderata consente di semplificare il reporting della conformità normativa e la verifica delle modifiche. Nella maggior parte delle organizzazioni, è altamente probabile che sia necessario il reporting della conformità normativa, ad esempio alle normative Sarbanes-Oxley (SOX), Payment Card Industry Data Security Standard (PCI DSS) e Health Insurance Portability and Accountability Act (HIPAA). Configuration Manager 2007 fornisce i report necessari tramite la gestione della configurazione desiderata.
Viene ora illustrato il funzionamento della gestione della configurazione desiderata. Un amministratore definirà i CI, ovvero le unità di configurazione che possono essere rilevate, applicate e rimosse dai computer. Una volta definiti questi CI, è possibile creare una linea di base di configurazione costituita da uno o più CI. Queste linee di base vengono poi assegnate alle raccolte di Configuration Manager per il reporting normativo e del monitoraggio della conformità.
I CI possono fare riferimento a diversi aspetti di un computer per raccogliere informazioni, tra cui dati relativi a Active Directory®, metadati dei file, risultati degli script, dati archiviati in SQL Server™, dati degli aggiornamenti software, WMI, XML, valori del Registro di sistema, metadati IIS e configurazione e presenza di Microsoft Installer. Le informazioni raccolte da queste posizioni vengono archiviate nel database di Configuration Manager e utilizzate per verificare se un sistema soddisfa i requisiti di conformità.
È interessante ricordare che il processo di gestione della configurazione desiderata e quello per la trasmissione di nuovi aggiornamenti in Configuration Manager 2007 risultano ora completamente integrati. Analogamente a ciò che avviene per il nuovo motore degli aggiornamenti software, tutti i dati relativi alla gestione della configurazione desiderata utilizzano il canale ad alta priorità basato sugli stati. L'integrazione di queste due funzioni di importanza critica consente a un amministratore di definire una linea di base di gestione della configurazione desiderata o di aggiornarne una esistente con nuovi aggiornamenti nell'ambito del processo di distribuzione degli aggiornamenti.
Gestione client basata su Internet
Ti è mai capitato di avere un computer rimasto disconnesso dalla rete così a lungo da far diventare obsoleto l'oggetto computer all'interno di SMS? Sulla base delle conversazioni intrattenute con i miei clienti, una situazione del genere sembra essere fin troppo frequente. Fortunatamente, Configuration Manager 2007 introduce la nuova funzione di gestione client basata su Internet. Questa funzione agisce in modo molto simile alla modalità utilizzata da Microsoft Office Outlook® per comunicare con Exchange Server tramite HTTPS senza una rete privata virtuale (VPN). Se non si ha familiarità con questo scenario, sarà sufficiente comprendere che si potrà ottenere una comunicazione più sicura con i computer client, senza tutte le complicazioni correlate a una connessione VPN.
La gestione client basata su Internet consente di gestire computer su Internet con lo stesso livello di controllo con il quale si gestiscono computer sulla Intranet. In effetti, tutte le funzioni trattate in questo articolo potranno essere applicate con la gestione client basata su Internet, ad eccezione della distribuzione del sistema operativo, della riattivazione LAN e degli strumenti remoti, in quanto utilizzano porte diverse per la comunicazione che non può avvenire con tunnel tramite SSL o TLS. Degli esempi di situazioni in cui entra in gioco la gestione client basata su Internet sono costituiti dai dispositivi POS per ristoranti, punti vendita al dettaglio e stazioni di servizio; computer utilizzati dai dipendenti a casa; forza vendita mobile o team di consulenti.
È necessario soddisfare specifici requisiti prima di abilitare la gestione client basata su Internet nell'infrastruttura di Configuration Manager 2007. In primo luogo, sarà necessaria un'infrastruttura a chiave pubblica (PKI) per assegnare i certificati digitali a tutti gli agenti gestiti da Configuration Manager. Ciò consente di utilizzare l'autenticazione reciproca tra i server e tutti gli agenti di gestione di Configuration Manager per garantire che i dati ricevuti siano crittografati e provengano da un'origine attendibile. Sarà inoltre necessario un punto di terminazione SSL che funga da punto di connessione tra i server di Configuration Manager e tutti i client basati su Internet. Microsoft Internet Security and Acceleration (ISA) Server 2006 è una soluzione software che soddisfa tali requisiti.
La gestione client basata su Internet è la funzione in cui viene utilizzato il nuovo ruolo del server FSP (Fallback Status Point). Se uno degli agenti basati su Internet non riesce a stabilire una comunicazione in modo corretto o se il certificato dovesse scadere, l'agente segnalerà il problema all'FSP disponibile nella rete perimetrale dell'organizzazione. Ciò consente di restare sempre in contatto con i sistemi gestiti tramite Internet. Inoltre, i client possono effettuare il roaming tra la gestione basata su Internet e quella basata sulla Intranet in modo automatico per utilizzare al meglio le risorse appropriate nel momento appropriato.
Altre nuove funzioni
Sebbene non venga considerata una funzione di importanza critica, la riattivazione LAN è uno strumento estremamente prezioso che consente agli amministratori di ottenere una distribuzione software, un aggiornamento software o la distribuzione del sistema operativo in modo rapido e semplice. Configuration Manager 2007 abilita la funzione di riattivazione LAN per tutti gli agenti gestiti basati sulla Intranet dotati di una scheda di rete compatibile. La figura 8 riporta un esempio di utilizzo della riattivazione LAN per un annuncio nella nuova procedura guidata per la creazione degli annunci. In questo caso, viene distribuito un nuovo pacchetto a un gruppo di computer. Se il dispositivo compatibile con la riattivazione LAN viene spento, l'abilitazione di questa impostazione nella procedura guidata consente a Configuration Manager di avviare il sistema per distribuire il pacchetto definito dall'annuncio.
Figura 8** Riattivazione LAN in un annuncio di distribuzione software **(Fare clic sull'immagine per ingrandirla)
La funzione di controllo remoto è stata completamente modificata in Configuration Manager per fornire una soluzione più sicura e affidabile con prestazioni considerevolmente più veloci. Al posto dei vecchi strumenti utilizzati a partire da SMS 1.0, Configuration Manager ora utilizza la tecnologia di collaborazione nativa di Windows Vista basata su RDP (Remote Desktop Protocol). La funzionalità è essenzialmente la stessa di quella disponibile con SMS 2003 in quanto continua a non essere necessaria l'approvazione delle nuove sessioni da parte dell'utente finale. Tuttavia, sono stati introdotti tre livelli nuovi di accesso: controllo completo, solo visualizzazione e nessun controllo. Oltre a questa nuova tecnologia, in Configuration Manager 2007 continua a essere integrata la funzione di assistenza remota.
Conclusione
Sono stati esaminati diversi miglioramenti e nuove funzioni di System Center Configuration Manager 2007. Tali funzionalità sono state progettate per semplificare il lavoro amministrativo, abilitare nuovi carichi di lavoro e ridurre i costi nell'ambiente IT. Con Configuration Manager 2007, e con tutti gli altri prodotti della famiglia System Center, si disporrà di tutti gli strumenti necessari per gestire le infrastrutture IT più complesse e al contempo garantire al business un margine competitivo.
Oltre alle funzioni illustrate in questo articolo, esistono molti altri miglioramenti nel prodotto, quali l'integrazione della protezione dell'accesso alla rete (NAP) di Windows Server® 2008 e le funzionalità avanzate di gestione delle risorse software (SAM) basate sulla stessa tecnologia Asset Intelligence inclusa in SMS 2003 SP3. Ti suggeriamo di scaricare la versione finale candidata di Configuration Manager 2007 o la versione di prova della versione definitiva per scoprire l'effettivo funzionamento di queste funzioni nell'infrastruttura utilizzata.
Per ottenere ulteriori informazioni e una panoramica su tutti i prodotti della famiglia System Center, consultare microsoft.com/systemcenter. Da qui potrai esplorare qualsiasi soluzione della famiglia System Center, incluso Configuration Manager.
John Orefice è un professionista di soluzioni tecnologiche nell'area degli stati del Medio Atlantico di Microsoft. Lavora con le soluzioni di gestione di Microsoft da diversi anni, dapprima come un consulente con Microsoft Consulting Services (MCS) e ora nel ruolo attuale. È possibile contattarlo all'indirizzo john.orefice@microsoft.com.
© 2008 Microsoft Corporation e CMP Media, LLC. Tutti i diritti riservati. È vietata la riproduzione completa o parziale senza autorizzazione.