Microsoft System Center: Gestire i dispositivi portatili con System Center
Un numero sempre maggiore di dispositivi mobili si collegano in rete ogni giorno, ma gli strumenti di gestione di Microsoft System Center offrono un valido supporto.
Brien Posey
Non negare i dispositivi mobili sono rimodellazione dell'organizzazione. Praticamente tutti hanno uno smartphone al giorno d'oggi e Tablet PC erano di gran lunga il brano principale al Consumer Electronics Show di quest'anno. Anche se i dispositivi mobili hanno lasciato completamente mainstream, reti aziendali ancora fare un po' di velocemente. Una particolarmente complessa è la gestione in modo efficace la quantità e la gamma di dispositivi mobili di rete crescente.
Alcune organizzazioni hanno distribuito Microsoft Exchange Server per il solo scopo di utilizzo dei criteri di ActiveSync per la gestione di dispositivi mobili. Durante questa operazione funziona, Microsoft dispone di una soluzione personalizzata in modo più specifico per la gestione dei dispositivi mobili in un ambiente aziendale: System Center Mobile Device Manager (MDM) 2008.
L'obiettivo principale di MDM 2008 è per la gestione dei dispositivi mobili nello stesso modo che si è abituati a gestione dei desktop e portatili. Naturalmente, i dispositivi mobili non offrono tutte le funzionalità del desktop e portatili. Di conseguenza, MDM 2008 si concentra su alcune aree chiave. In particolare, esso consente di eseguire le seguenti funzioni:
- Distribuzione delle applicazioni
- Gestione Criteri di gruppo
- Elenco delle periferiche
- Cancellazioni o smarrimento dei dispositivi in modalità remota
Architettura MDM
MDM 2008 SP1 offre tre ruoli server: il Server Gateway, Server di registrazione e il Server di gestione. Ecco una breve panoramica di tali ruoli:
Il Server Gateway: il Server Gateway collega i dispositivi mobili alla rete interna. Questo è progettato per sedersi al perimetro della rete nella DMZ e agire come un "gateway" tra i dispositivi mobili e la rete back-end. Poiché questo server è esposto a Internet, Microsoft informa in aggiunta a un dominio. Perché non è un membro del dominio, che significa anche Windows NT Lan Manager (NTLM), Kerberos o i servizi di dominio Active Directory non può utilizzare per autenticare i dispositivi mobili. Al contrario, il processo di autenticazione si basa sui certificati, motivo per cui è necessario che un'autorità di certificazione dell'organizzazione.
Il Server di gestione: è il processo del Server di gestione per tradurre un protocollo noto come aprire Gestione di dispositivo Mobile Alliance o OMA DM protocolli già in uso nella rete. Questo significa essenzialmente che il server di gestione è ciò che consente di gestire i dispositivi mobili in modo simile a come si gestiscono attualmente i PC.
Il Server di registrazione: per gestire i PC in un ambiente aziendale, essi devono essere membri del dominio. I dispositivi mobili non possono partecipare a un dominio di Windows nello stesso modo PC può, ma possono essere registrati nel dominio. Il server di registrazione in questo modo possibile.
Considerazioni sulla distribuzione
Quando MDM 2008 prima del rilascio, il processo di installazione è stata un'operazione estremamente semplice. Dopo che è stato preparato il dominio, tutti effettivamente dovuto fare è stato eseguito l'installazione guidata. Le procedure guidate di installazione sono facili da seguire, ma sono avvenuti 2008. Che soddisfano alcuni prerequisiti può risultare difficile.
Durante una distribuzione più recenti, non vi sono alcuni temi relativi MDM 2008 installazione guidata non riconosce i prerequisiti diversi sul server. Di seguito sono riportati alcuni dei problemi di distribuzione che possono verificarsi e procedure che consentono di ridurre tali rischi.
MDM 2008 non è compatibile con Windows Server 2008. È necessario installare MDM 2008 su Windows Server 2003 o Windows Server 2003 R2. Supporta sistemi x86 e le architetture di 64 x, ma è possibile distribuire gli strumenti di amministrazione, se si utilizza l'architettura x86 meno tempo.
Se si sceglie di installare Windows Server 2003 R2 su hardware fisico o virtuale, che potenzialmente possono verificarsi problemi di installazione. In alcuni casi, quando si tenta di installare Windows Server 2008 R2 su server più recenti, l'installazione verrà schermo blu a meno che non Vai nel BIOS del server e disattivare il supporto di virtualizzazione del server e il supporto per la funzione No Execute. Sono stati inoltre situazioni in cui l'installazione andrà a un errore di schermata blu, a meno che il BIOS del server è stato configurato per operare il controller SATA in modalità IDE.
Utilizzare un server virtuale può causare anche problemi. Su server Hyper-V di alcuni (ma non tutti), il riavvio di una macchina virtuale (VM) che eseguono qualsiasi versione di Windows Server 2003 o Windows Server 2003 R2 in modo coerente comporta danneggiamento degli hive del Registro di configurazione software. Tuttavia, il problema non si verifica in tutti i server Hyper-V.
I prerequisiti di stato che è necessario che SQL Server 2005 SP2 o versione successiva. È inoltre necessario utilizzare una versione completa di SQL Server (non supporta Express Edition). È inoltre importante sottolineare che non supporta SQL Server 2008.
Uno dei prerequisiti per il Server di gestione del dispositivo MDM è che è necessario installare SP1 di Windows Server Update Services (WSUS) (sembra che Windows Server Update Services 3. 0 SP2 non è supportato). Al momento è in corso un tentativo di distribuzione utilizzando Windows Server Update Services 3. 0 Service Pack 2, l'installazione non anche riconosceva che è stato installato Windows Server Update Services.
Gli strumenti di amministrazione richiedono al server per l'esecuzione di Windows PowerShell 1. 0. Assicurarsi di eseguire un aggiornamento automatico del server MDM 2008. Windows PowerShell 2. 0 viene installato automaticamente come parte del pacchetto Windows Management Framework Core.
Se è già stato installato il pacchetto, è possibile rimuovere con l'applet Installazione applicazioni del Pannello di controllo. In questi casi, riceverai un messaggio di notifica di rimozione del pacchetto si interromperà diverse applicazioni, tra cui Windows Server Update Services e IIS. Sembra, tuttavia, che è possibile rimuovere questo nonostante del messaggio di avviso.
Infine, se si desidera regolare i dispositivi portatili tramite le impostazioni dei criteri di gruppo, è necessario distribuire la porzione di estensioni di criteri di gruppo del componente Strumenti di amministrazione. Questo è un po' difficile. In questo modo, è necessario installare la Console Gestione Criteri di gruppo (GPMC). Sfortunatamente, la console non verrà eseguito su versioni a 64 bit di Windows Server 2003.
Risoluzione del problema che consente di installare la console GPMC su un server a 64 bit, ma anche dopo averlo fatto, l'installazione guidata di MDM 2008 rifiuta di confermare l'installazione della console. Di conseguenza, è solo per impostare un computer che esegue un sistema operativo a 32 bit e installare la console su di esso.
MDM 2008 richiede l'organizzazione dispone di distribuire un'autorità di certificazione dell'organizzazione. Autorità di certificazione può eseguire su Windows 2003 o Windows 2008.
Registrazione di un dispositivo
Una volta MDM 2008 in esecuzione, è relativamente semplice avviare la registrazione dei dispositivi mobili. Per avviare il processo di pre-enrollment e registrare un dispositivo, aprire la Console di System Center Mobile Device Manager. Spostarsi all'interno della struttura di console a Mobile Device Manager | (l'istanza di MDM 2008) | Gestione dei dispositivi | Tutti i dispositivi gestiti. Fare clic sul collegamento di creare Pre-Enrollment. Verrà avviata la procedura guidata Pre-Enrollment.
Avviare la procedura guidata, fare clic su Avanti per ignorare la schermata iniziale. A questo punto, si vedrà una schermata che richiede un nome di periferica che si desidera registrare. È possibile utilizzare qualsiasi nome che consenta di identificare il dispositivo, ma deve essere inferiore a 15 caratteri lungo e non può contenere spazi. Questa schermata consente di modificare l'unità organizzativa in cui viene creata la periferica, anche se l'impostazione predefinita in genere funziona correttamente.
Quando si fa clic su Avanti, verrà richiesto di selezionare l'utente di Active Directory a cui verrà assegnato il dispositivo. Dopo la selezione, fare clic su Avanti. Verrà visualizzato un riepilogo per la pre-enrollment di configurazione. Presupponendo che tutto ciò che sembra essere corretto, fare clic sul pulsante Crea. Verrai avvisato quando è stato completato il processo di creazione (vedere nella figura 1).
.jpg)
Figura 1 dopo il processo di pre-enrollment, sarà possibile aggiungere i dispositivi mobili
Questa schermata contiene una password di registrazione e l'indirizzo di posta elettronica con cui l'utente deve registrare il dispositivo. Annotare l'indirizzo di posta elettronica e la password incluso in pre-enrollment il riepilogo.
La procedura per la registrazione di un dispositivo varia a seconda della versione di Windows Mobile. Questo processo strutturato presuppone che si utilizza Windows Mobile 6. 5. Vale la pena notare che Windows 7 telefono non offre la funzionalità di registrazione del dispositivo.
Per registrare un dispositivo Windows Mobile 6. 5, fare clic sul pulsante di avvio del dispositivo. Vai a impostazioni | Connessioni. Quindi toccare l'icona di registrazione del dominio. Il dispositivo dovrebbe ora visualizzare una panoramica del processo di registrazione. Fare clic sul pulsante Registra e verrà richiesto l'indirizzo di posta elettronica e la password generata dalla procedura guidata Pre-Enrollment (vedere nella figura 2).
.jpg)
Figura 2 Windows Mobile verrà visualizzato un messaggio per le credenziali di registrazione
Immettere le credenziali e il dispositivo si cercherà di individuare il server di registrazione. Se il dispositivo è in grado di individuare il server di registrazione, potrebbe essere necessario per il suo nome nella schermata seguente. Una volta completato il processo, verrà visualizzato un messaggio sul dispositivo che informa che la registrazione è stata eseguita correttamente (vedere nella figura 3).
.jpg)
Figura 3 Windows Mobile sarà possibile verificare la registrazione corretta del dispositivo
Il dispositivo dovrebbe essere elencato anche nel contenitore sistema Center Mobile Device Manager tutte le periferiche gestite (vedere nella figura 4), anche se potrebbe essere necessario aggiornare la visualizzazione.
.jpg)
Figura 4 il dispositivo appena registrato verrà elencato nel contenitore sistema Center Mobile Device Manager tutte le periferiche gestite
Distribuzione delle applicazioni
La console di System Center Mobile Device Manager Software Distribution (vedere nella figura 5) consente di distribuire applicazioni per dispositivi mobili. A tale scopo, l'applicazione per dispositivi mobili deve essere inserito in un pacchetto. È possibile creare un pacchetto mediante l'esplorazione della struttura di console per la distribuzione del Software | MDM | Pacchetti | Pacchetti software e facendo clic sul collegamento Create. Verrà avviata la creazione guidata Package.
.jpg)
Figura 5 The System Center Mobile Device Manager distribuzione del Software consente di console package e di distribuzione di applicazioni per dispositivi mobili
La procedura guidata descrive alcuni semplici passaggi, in che modo è possibile creare un pacchetto dell'applicazione. Dopo questa operazione, è possibile utilizzare la console per distribuire il pacchetto. La console fornisce anche un meccanismo per tenere traccia di distribuzione del pacchetto.
Gestione Criteri di gruppo
Una volta che il dispositivo è iscritto in un dominio di Windows, è possibile gestire tramite Criteri di gruppo. Quando si installano le estensioni di criteri di gruppo, l'Editor dei criteri di gruppo fornisce numerose impostazioni di criteri di gruppo specifiche per dispositivi mobili. Queste impostazioni consentono di imporre password sui dispositivi e attivare o disattivare funzionalità di dispositivi diversi.
Queste impostazioni di criteri di gruppo specifiche dell'utente si trovano all'utente configurazione/amministrativa modelli e Windows Mobile impostazioni. Le impostazioni specifiche del dispositivo sono le impostazioni del Computer Configuration/amministrativa modelli/Windows Mobile.
In caso di un dispositivo mobile iscritto a un dominio sulla rete persi o rubati, MDM 2008 consente di eseguire una cancellazione remota. A tale scopo, è sufficiente accedere al contenitore di sistema Center Mobile Device Manager tutte le periferiche gestite tramite pulsante destro del mouse su un dispositivo, quindi scegliere il comando comparsa dal menu di scelta rapida. È inoltre disponibile un portale self-service consente agli utenti di ripulire i dispositivi mobili se stessi.
Con quantità crescenti e crescente varietà di dispositivi mobili, la gestione di queste possono sembrare molto complessa. Come con qualsiasi oggetto, tuttavia, è sufficiente utilizzare gli strumenti per il processo.
.jpg)
Brien Posey MVP, è un autore tecnico freelance con migliaia di articoli e decine di libri al suo credito. È possibile visitare il sito Web all'indirizzo brienposey.com.