.png "Windows Server 2008")
Jak zainstalować poprawki innych niż Microsoft firm przy użyciu System Center Essentials .png "Udostępnij na: Facebook")
Autor: Greg Shields
Opublikowano: 25 września 2009
Zawartość strony
.gif){kind=icon} |
Niestandardowe katalogi |
|
Dynamiczne grupy |
|
Wykonywanie plików wykonywalnych |
|
Bez nadzoru |
|
Podwójna moc SCE |
W tym roku miałem ogromną przyjemność poprowadzić swoją pierwszą sesję na Tech·Ed, czyli corocznej konferencji Microsoft dla specjalistów IT. Prezentacja zatytułowana "Best Practices in Architecting & Implementing WSUS" cieszyła się zadziwiająco dużą popularnością. Jeszcze bardzie zaskoczyła mnie liczba osób, które nadal mają problemy ze zbudowaniem efektywnej infrastruktury do zarządzania poprawkami. Ponad dwudziestu uczestników konferencji zatrzymało mnie po sesji, aby zadać specyficzne pytanie lub przedyskutować idee.
Moim zdaniem WSUS (Windows Server Update Services) to wspaniale zaprojektowane rozwiązanie, które doskonale sprawdza się zarówno w dużych, jak i małych organizacjach. Firmy posiadające pięćdziesiąt maszyn mogą wykorzystywać je równie efektywnie co firmy z pięćdziesięcioma tysiącami maszyn. Nowe wskazówki WSUS opublikowane przez Microsoft dodatkowo rozszerzają zastosowalność programu o możliwość tworzenia serwerów WSUS z dostępem do Internetu. W efekcie można wykorzystać ideę stałej łączności do zarządzania aktualizacjami, nawet na potrzeby zespołów mobilnych.
Z wszystkich pytań, które zadano mi po wyjściu z pokoju 515B, jedno powtarzało się szczególnie często: "Wiem, że można instalować poprawki firmy Microsoft przy użyciu WSUS, ale w jaki sposób wykorzystać system do instalowania poprawek pochodzących od innych dostawców?"
Niestety moja odpowiedź brzmiała: "W gruncie rzeczy nie jest to możliwe".
Wynika to z faktu, iż WSUS stanowi rozwiązanie zaprojektowane głównie z myślą o zarządzaniu i instalowaniu poprawek Microsoft. Łatwość użycia programu wynika głównie z faktu, iż Microsoft jest autorem aktualizacji. Jednak typowe środowisko potrzebuje również aktualizacji publikowanych przez wiele innych firm np. WinZip, Adobe Acrobat, Java Runtime czy ACT!. Aplikacje te wymagają od czasu do czasu instalacji poprawek. O ile środowisko nie składa się wyłącznie z oprogramowania Microsoft, co jest mało prawdopodobne, sam system WSUS nie spełnia wszystkich wymagań związanych z instalacją poprawek aplikacji pochodzących od innych dostawców.
Mam także dobrą wiadomość. Firma Microsoft stworzyła innego typu oprogramowanie służące specjalnie do tego celu. Większość osób słyszała zapewne o systemach Microsoft System Center Configuration Manager oraz System Center Operations Manager (opisywanych również w tym magazynie). W dużych środowiskach te dwie platformy we współpracy ze sobą oferują funkcje zarządzania konfiguracjami, jak również monitorowania i generowania alertów informujących o stanie systemu. Platformy stanowią doskonałe narzędzie dla administratorów systemu, którzy są zainteresowani centralnym kontrolowaniem środowisk.
Jednak duża część specjalistów IT jest zatrudniona w małej lub średniej firmie. Tego typu narzędzia do zarządzania i monitorowania na dużą skalę nie tylko przekraczają możliwości budżetu, ale ich potencjał znacznie przewyższa realne potrzeby. Do realizacji mniejszych zadań potrzebne są mniejsze narzędzia. I tu z pomocą przychodzi przyjazna dla małych i średnich firm platforma Microsoft System Center Essentials (SCE). SCE łączy w sobie specjalnie rozszerzoną funkcjonalność Windows Server Update Services z możliwościami monitorowania Operations Manager w łatwym w użyciu pakiecie zaprojektowanym z myślą o niewielkich środowiskach.
Niestandardowe katalogi
SCE oferuje duże możliwości w zakresie zautomatyzowanej dystrybucji oprogramowania. Pod pojęciem oprogramowanie może kryć się całkiem nowa instalacja lub aktualizacja istniejącej aplikacji. System SCE koncentruje się na aktualizacjach oprogramowania i obejmuje wiele mechanizmów wyszukiwania, konfigurowania i instalowania tego typu poprawek na komputerach w sieci.
Pierwszy mechanizm bazuje na katalogu aktualizacji do pobrania. Kompilacje metadanych aktualizacji są udostępnienie przez firmę Microsoft. Zawierają one informacje o poprawkach pochodzących od zewnętrznych dostawców takich jak Dell, Citrix, HP, Intel oraz 1E.
Wyobraźmy sobie na przykład, że musimy zaktualizować oprogramowanie dla serwerów Citrix w naszym środowisku. W takiej sytuacji moglibyśmy zdecydować się na zaktualizowanie serwerów przy użyciu pakietu Hotfix Rollup stworzonego i opublikowanego przez firmę Citrix. Możemy osiągnąć ten cel, pobierając aktualizację z witryny Citrix i własnoręcznie instalując ją na wszystkich serwerach. Jednak gdy farma składa się z więcej niż jednego serwera, automatyzacja tej procedury pozwala znacznie ją przyspieszyć.
Aby osiągnąć ten efekt przy pomocy SCE, należy rozpocząć od otworzenia widoku Updates i kliknięcia łącza Import Updates From Partner Catalogs. Po przejściu przez strony wprowadzenia pojawi się sekcja Choose Catalog to Import, jak pokazano na Rysunku 1.
.gif)
Rysunek 1: Kreator Update Catalog Import Wizard w systemie System Center Essentials.
Na liście rozwijanej zaprezentowana zostanie niewielka liczba firm partnerskich. Po wybraniu katalogu Citrix Systems Inc. – Citrix Hotfix Catalog i kliknięciu przycisku Next, wyświetlone zostanie zestawienie aktualizacji, które firma Citrix aktualnie przekazała firmie Microsoft z myślą o dystrybucji SCE (w czasie powstawania tego artykułu dostępnych było tylko kilka aktualizacji). Po wybraniu aktualizacji i kliknięciu przycisku Import zainicjowany zostanie proces pobierania pakietu na serwer SCE. Gdy proces importowania zakończy się, należy kliknąć aktualizację prawym przyciskiem myszy i wybrać opcję Approve, aby zatwierdzić instalację aktualizacji na wybranej grupie komputerów.
.gif){kind=icon}
Do początku strony
Dynamiczne grupy
System SCE grupuje komputery w trochę inny sposób niż WSUS, który zapewnia dużo większy potencjał. W systemie SCE można najpierw stworzyć grupę, własnoręcznie dodając do niej komputery. Wystarczy w widoku Computers kliknąć łącze Create a Computer Group. Ta metoda tworzenia grup statycznych jest na krótką metę przydatna, ale wraz z upływem czasu członkowstwa w grupach ulegają zmianom. W związku z tym potrzebna jest metoda dynamicznego określania grup w oparciu o cechy charakterystyczne zarządzanych komputerów. SCE oferuje taką możliwość dzięki funkcjonalności odziedziczonej po systemie Operations Manager. Aby stworzyć zarządzaną grupę z dynamicznym członkowstwem, należy najpierw przejść do widoku Authoring i wybrać opcję Create a New Group. Na następnej stronie należy nadać grupie nazwę i wybrać docelowy pakiet Management Pack, w którym przechowywane będą informacje. Następnie należy kliknąć przycisk Next dwukrotnie, aby pominąć opcje bezpośredniego dodawania członków grupy (które skutkowałyby statycznym zdefiniowaniem członkowstwa w grupie) i klikamy przycisk Create/Edit Rules na stronie Dynamic Inclusion Rules.
Wynikowy ekran to kreator kwerend, który oferuje panel służący do tworzenia formuł identyfikujących komputery, jakie powinny stanowić część grupy. Można ograniczyć grupę do kontrolerów domeny (Domain Controllers) lub skoncentrować się na laptopach bądź maszynach o określonej konfiguracji. Wystarczy zdefiniować odpowiednie reguły członkowstwa. Wyrażenia dostępne na tej stronie bazują na pakietach Management Pack dodanych do serwera. W związku z tym można rozszerzyć zestaw dostępnych reguł, dodając nowe pakiety Management Pack dla nowych funkcji.
Dzięki stworzeniu grup dynamicznych zamiast statycznych aktualizacje mogą być instalowane na odpowiednich komputerach, nawet jeśli sieć ulegnie zmianom.
Do początku strony
Wykonywanie plików wykonywalnych
Jak łatwo zauważyć, katalog aktualizacji opublikowanych przez partnerów Microsoft nie pokrywa całego zakresu oprogramowania dostępnego obecnie na rynku. W momencie powstawania tego artykułu katalog wspierał aktualizacje pochodzące od pięciu dostawców. Aktualizacje nieznajdujące się w katalogu nie mogą korzystać z natychmiastowej i w pełni zautomatyzowanej infrastruktury instalacyjnej, w związku z tym ich instalacja wymaga nieco więcej wysiłku.
Na początku przeanalizujmy przebieg własnoręcznej instalacji aktualizacji na komputerze. Zazwyczaj rozpoczynamy ten proces od podwójnego kliknięcia pliku instalacyjnego. Plik może mieć rozszerzenie .EXE, .MSI lub inne. W każdym z tych przypadków podwójne kliknięcie pliku instalacyjnego powoduje uruchomienie procesu instalacji oprogramowania. Następny etap obejmuje zwykle odpowiadanie na pytania, które są wyświetlane przez instalatora, zanim rozpocznie on pracę.
Należy pamiętać, że plik wykonywalny służący do instalacji oprogramowania pod względem funkcjonalnym przypomina inne procesy uruchamiane w systemie. A zatem z perspektywy systemu uruchamianie jednego pliku .EXE niczym nie różni się od uruchamiania innych.
Jednocześnie istnieją również mechanizmy charakterystyczne dla każdej z dostępnych obecnie zautomatyzowanych platform instalacji. Narzędzia, takie jak SCE, w efektywny sposób automatyzują proces podwójnego kliknięcia pliku wykonywalnego na komputerach w infrastrukturze. Gdy wykorzystujemy narzędzie SCE do "automatycznej instalacji" oprogramowania, w rzeczywistości narzędzie uruchamia plik instalatora oprogramowania lokalnie na każdym skonfigurowanym komputerze. Plik instalacyjny może stanowić plik setup.exe lub setup.msi lub zupełnie inny plik wykonywalny.
Można na przykład wykorzystać narzędzie SCE do uruchamiania polecenia "ipconfig.exe /renew". W takiej sytuacji system SCE poinformowałby wszystkie maszyny klienckie, że mają one uruchomić plik wykonywalny z argumentem /renew. SCE realizuje to samo zadanie, gdy przechodzimy do widoku Computers i wybieramy jeden z zarządzanych komputerów. Jak widzimy, w prawym dolnym rogu ekranu z Rysunku 2 prezentowana jest długa lista zadań systemu Windows, które można wykonywać na wybranych komputerach. Podobnie jak w przypadku instalacji oprogramowania lub aktualizacji, rola systemu SCE w realizacji tych zadań polega w zasadzie na uruchomieniu ich lokalnie na odpowiednim komputerze.
.gif)
Rysunek 2: Ekran Windows Computer Tasks w systemie SCE.
Do początku strony
Bez nadzoru
Czynnikiem, który w istotny sposób różni własnoręczną instalację oprogramowania od zautomatyzowanego procesu realizowanego przy użyciu narzędzia takiego jak SCE, jest obecność administratora. Podczas własnoręcznej instalacji po uruchomieniu pliku instalatora musimy pozostać w pobliżu, aby odpowiadać na pytania zadawane w ramach procedury instalacyjnej. Po uzyskaniu odpowiedzi na wszystkie pytania instalator zajmuje się właściwą instalacją oprogramowania. Jednak gdy SCE w sposób zdalny uruchamia plik wykonywalny instalatora, administrator nie może w danym momencie odpowiedzieć na pytania.
W związku z tym w celu instalacji dowolnej niestandardowej aktualizacji bądź w zasadzie dowolnego oprogramowania trzeba znaleźć sposób, aby odpowiedzieć na te pytania z wyprzedzeniem. Ten proces nosi kilka nazw, do najpopularniejszych należą „cicha instalacja” oraz „instalacja bez nadzoru”. W przypadku instalacji plików MSI oraz MSP realizowanych przy pomocy SCE proces ten jest zwykle dość prosty. Format Microsoft Installer obejmuje niezbędne przełączniki konieczne do przeprowadzenia cichej instalacji oprogramowania. Gdy importujemy program MSI do systemu SCE, konsola sprawdza, jakie ustawienia są niezbędne do instalacji oprogramowania bez nadzoru. To zazwyczaj wiąże się z koniecznością wykonania pewnej dodatkowej pracy.
Załóżmy na przykład, że chcemy zaktualizować pochodzący od zewnętrznego dostawcy program App123 do wersji 2.3. Aktualizacja może zostać pobrana z witryny sieci Web App123 i jest dostarczana w postaci pliku o nazwie App123_Update_2.3.msi. Ponieważ aktualizacja oprogramowania jest dostarczana w formacie .MSI, pakowarka SCE może w sposób automatyczny zidentyfikować „ciche” przełączniki. Do realizacji tego zadania służy konsola SCE, która zostaje zaprezentowana po przejściu do widoku Updates i kliknięciu łącza Create New Update. W wyświetlonym kreatorze należy wpisać ścieżkę do pliku pakietu instalacyjnego. W zależności od sposobu stworzenia pakietu dotyczące go informacje mogą zostać w sposób automatyczny dodane do odpowiednich pól. W przeciwnym przypadku trzeba wpisać unikatową nazwę i opis pakietu. Rezultat wyglądałby podobnie do zaprezentowanego na Rysunku 3.
.gif)
Rysunek 3: Kreator New Update Wizard w systemie SCE.
Oczywiście w wyniku zastosowania tej metody oprogramowanie zostaje zainstalowane przy użyciu jedynie domyślnych ustawień. Większość aktualizacji wymaga przeprowadzenia dodatkowej konfiguracji. Do tego celu służy kolejna strona systemu SCE, która pozwala określić wartości właściwości MSI w formacie WŁAŚCIWOŚĆ=WARTOŚĆ. W odróżnieniu od „cichych przełączników” te wartości nie są jednakowe we wszystkich plikach MSI, lecz są charakterystyczne dla oprogramowania lub aktualizacji, która ma zostać zainstalowana. Odnalezienie odpowiednich wartości wiąże się zwykle z koniecznością przeszukania witryny sieci Web dostawcy.
Inne doskonałe źródło informacji dotyczących instalacji pakietów niestandardowych oraz aktualizacji oprogramowania to witryna społeczności IT. Tam można szukać postów dotyczących instalowanego oprogramowania lub aktualizacji, a także poznać dodatkowe możliwości dostosowywania oferowane przez pakiety MSI.
Ten sam proces zastosowany w odniesieniu do innych typów instalacji np. plików z rozszerzeniem .EXE, przebiega podobnie, ale wymaga więcej pracy. Pliki .EXE (w odróżnieniu od plików MSI) nie posiadają wspólnej struktury. To oznacza, że w celu przeprowadzenia instalacji plików .EXE trzeba odszukać charakterystyczne dla nich ciche przełączniki oraz dostosowania. Ciche przełączniki dla plików .EXE to np. /q, /quiet, /s lub inne kombinacje przełączników, które zostały umieszczone w pakiecie przez jego twórcę. Choć pakiety .EXE mają zazwyczaj pewne cechy wspólne, bezpieczniej jest przyjąć założenie, że praca z plikami .EXE będzie stanowić żmudny proces. Również w tym przypadku przeszukanie witryny sieci Web dostawcy lub AppDeploy.com stanowi doskonały wstęp do odnalezienia właściwej składni cichej oraz dostosowanej instalacji.
Warto mieć świadomość, że niektóre pliki instalacyjne .EXE stanowią w zasadzie tylko opakowania dla pakietów .MSI. Z tego typu pakietami mamy do czynienia, gdy program instalacyjny rozpoczyna proces od rozpakowania się, zazwyczaj do folderu %temp% na komputerze. Ponieważ dużo łatwiej jest pracować z rozpakowanym plikiem .MSI niż z kontenerem .EXE, warto rozważyć możliwość zastosowania pewnego małego triku. Na początku podwójnie kliknąć plik .EXE i pozwolić mu rozpakować się. Następnie, gdy pojawi się pierwsze okno instalatora, pozostawić je otwarte i przejść do folderu %temp% na komputerze. Wyszukać ukryty w strukturze folderu, bardziej przyjazny plik MSI. Skopiować do innego miejsca odszukany plik .MSI, jak również dodatkowe pliki i foldery (jeśli są one niezbędne do instalacji), a następnie anulować oryginalny proces instalacji pliku .EXE. Uzyskany w ten sposób plik .MSI można przetworzyć w systemie SCE w celu szybkiego stworzenia pakietu.
Do początku strony
Podwójna moc SCE
Możliwości instalacji oprogramowania oraz aktualizacji reprezentują jedynie połowę potencjału System Center Essentials. W tym artykule nie mieliśmy okazji skoncentrować się na innej funkcji: odziedziczonych po systemie Operations Manager możliwościach monitorowania dostępnych w SCE. Integracja rozwiązań zapewnia dużo efektywniejszy wgląd w wewnętrzne działania sieci. Dodatkowe informacje można znaleźć w widoku Monitoring w systemie SCE. Po połączeniu się z serwerami lub stacjami roboczymi w infrastrukturze można szybko wykryć, gdzie tkwi przyczyna problemów – czasem także tych, które nie zostały jeszcze zauważone.
Microsoft oferuje kilka opcji pobrania wirtualnego dysku, który pozwala na przetestowanie możliwości SCE. Subskrybenci magazynu TechNet Plus mogą pobrać pełną wersję instalacyjną, która wchodzi w skład korzyści oferowanych członkom. Można także pobrać dostępny online prekonfigurowany dysk VHD, który pozwala szybko rozruszać wersję ewaluacyjną zintegrowaną z domeną.
Z myślą o osobach, które nie chcą zakłócać pracy istniejącej sieci ani budować nowej sieci służącej jedynie do celów testowych, Microsoft oferuje wirtualne laboratorium testowe System Center Essentials, które pozwala na 90 minut pracy na prawdziwej, w pełni skonfigurowanej maszynie wirtualnej. W ten sposób można wypróbować oprogramowanie i poznać praktyczne wskazówki. Dodatkowe informacje na temat wirtualnego laboratorium znaleźć można w artykule TechNet Virtual Lab.
O autorze
Greg Shields, MVP, partner w firmie Concentrated Technology. Więcej wskazówek oraz sztuczek z publikowanej przez Grega serii Geek-of-All-Trades znaleźć można w witrynie ConcentratedTech.com.
| Do początku strony |