• Artykuł

System Center Configuration Manager 2007

System Center Configuration Manager 2007: Podstawy Udostępnij na: Facebook

Autor: Jacek Doktór

Opublikowano: 03-luty-2009

Zarządzanie stacjami roboczymi jest niezwykle ważne. Bez pomocy specjalistycznych programów jest bardzo ciężko utrzymać ich sprawne działanie.
System Center Configuration Manager 2007 (SCCM) jest następcą System Management Server 2003 (SMS 2003). Tak samo jak w przypadku jego poprzednika, głównym zadaniem są operacje na komputerach, które można wykonać zdalnie.
W artykule zostaną przedstawione podstawowe informacje na temat System Center Configuration Manager 2007.

*

Zawartość strony
Główne funkcje Configuration Managera 2007  Główne funkcje Configuration Managera 2007
Topologia systemu  Topologia systemu
Tryby pracy systemu  Tryby pracy systemu
Wymagania wstępne SCCM  Wymagania wstępne SCCM

Główne funkcje Configuration Managera 2007

Funkcje systemu możemy podzielić na następujące obszary:

Monitorowanie oraz zarządzanie

  • Desired Configuration Management – na podstawie konfiguracji zdefiniowanych przez administratorów system sprawdza, czy komputery je spełniają. Pozwala to na zdiagnozowanie problemów związanych z konfiguracją sprzętową komputerów.
  • Network Access Protection – na podstawie polis stworzonych na serwerze Network Policy Server, sprawdza poprawność konfiguracji stacji roboczych. Funkcja dostępna jest tylko w połączeniu z rolą Network Policy Server w Windows Server 2008.
  • Wake ON LAN – pozwala automatycznie włączyć komputer, aby wykonać na nim zadania zgodnie z założonym wcześniej harmonogramem.
  • Internet-based computer management – pracując w trybie Native, system potrafi zarządzać komputerami pracującym w grupie roboczej oraz takimi, które nie są wpięte bezpośrednio do sieci LAN. W takim wypadku komunikacja jest realizowana poprzez Internet. Aby skorzystać z tej funkcji, trzeba przed wdrożeniem ConfMgr posiadać wdrożony urząd certyfikacji do zabezpieczenia komunikacji pomiędzy serwerem, a stacjami roboczymi.
  • Software Metering – sprawdza ilość oprogramowania zainstalowanego na stacjach oraz mierzy czasu używania oprogramowania przez użytkowników. Pozwala to na kontrolę nad tym co jest zainstalowane na stacjach roboczych oraz w jakim stopniu użytkownicy wykorzystują swoje oprogramowanie.
  • Software/Hardware Inventory – skanuje stacje robocze zbierając informację na temat zainstalowanego oprogramowania, jak również konfiguracji sprzętowej stacji.
  • Reporting – rozbudowany system raportów na temat stanu systemu, stanu zadań wykony wach przez system, stanu stacji klienckich itp. Możemy generować również własne raporty oparte o zapytania SQL.

Zdalna kontrola

  • Remote Tools – szereg narzędzi ułatwiających zdalne zarządzanie stacjami wraz ze zdalnym przejmowaniem kontroli nad pulpitem, klawiaturą i myszką.

Zdalne wykonywanie zadań

  • Software Distribution – dystrybuuje oprogramowania na stacje robocze i tam zdalnie je uruchamia. Możemy korzystać ze wszystkich typów plików wykonywalnych oraz skryptów.
  • Software Updates – dystrybucja aktualizacji dla systemów operacyjnych i aplikacji. System potrafi aktualizować nie tylko własne aplikację, ale również istnieje możliwość aktualizacji aplikacji przygotowanych przez firmy trzecie.
  • Operating System Deployment – zdalna instalacja systemów operacyjnych, wraz z odpowiednim środowiskiem klienckim. Dzięki niej można w prosty sposób ograniczyć (do niezbędnego minimum) prace związane z odtwarzaniem systemów na stacjach roboczych po awarii, jak również przyspieszyć proces instalacji nowych stacji roboczych oraz serwerów. W połączeniu z funkcją Task Sequences instalujemy automatycznie stacje robocze, jak i serwery w całkowicie predefiniowany przez nas sposób. System zainstaluje za nas oprócz systemu operacyjnego również niezbędne aplikacje i sterowniki. Istnieje możliwość integracji systemy z Microsoft Deployment Toolkit 2008.

Kontrola czasu wykonywania zadań

  • Maintenance Windows – przyporządkowuje konkretne okresy czasu, w których mogą być wykonywane zadania na stacjach. Pozwala to na zaplanowanie oraz przestrzeganie harmonogramów, ustalonych dla poszczególnych zadań.

 Do początku strony Do początku strony

Topologia systemu

ConfigMgr potrafi obsługiwać strukturę hierarchiczną. Podstawowa logiczna struktura ConfMgr nazywa się site. Site to nic innego jak zbiór komputerów należących np. do określonej podsieci, site’u AD, przedziału numerów IP lub mających ten sam prefiks IPv6. To, gdzie znajduje się w strukturze dany site jest określane przy pomocy relacji parent-child. Pierwszy site jaki instalujemy jest zawsze typu parent.

Mamy dwa podstawowe rodzaje:

  • Primary site – ma bezpośredni dostęp do bazy danych ConfigMgr, czyli może zapisywać oraz odczytywać z niej dane. Proces instalacji primary sites, zawiera w sobie instalację narzędzia do administracji ConfigMgr – Configuration Manager Console. Przy jej pomocy bezpośrednio administrujemy naszych site’em oraz wszystkimi child sites, które są niżej w hierarchi. Primary site może być child site innego primary site oraz mieć swoje własne child stes.
  • Secondary site – nie ma bezpośredniego dostępu do bazy danych. Przekazywanie danych odbywa się przy pomocy primary site, do którego jest podłączony secondary site. W tym wypadku primary site jest odpowiedzialny za zapisywanie i odczytywanie danych. Secondary site pełni tylko i wyłącznie rolę child site swojego primary site. Można nim zarządzać tylko poprzez Configuration Console przypisaną do swojego primary site. Secondary site nie może posiadać własnych child site. Zaletami secondary site jest to, – że: do jego stworzenia nie potrzebujemy dodatkowej licencji na serwer ConfigMgr – zapisuje on informacje w tej samej bazie SQL to jego primary site, – że jego administracji nie potrzebujemy oddzielnego administratora. Natomiast wadą tego rozwiązania jest brak możliwości przeniesienia takiego sit’u do innego primary site , bez skasowania go i stworzenia ponownie w nowym miejscu.

W ramach w/w rodzajów możemy wyodrębnić jeszcze trzy inne rodzaje:

  • Parent – primary site, który ma co najmniej jeden swój child site. (Tylko primary site może mieć swoje child site). Parent site zawiera aktualne dane dotyczące sit’ow położonych niżej w hierarchi, które dotyczą stacji klienckich oraz statusów poszczególnych site’ow.
  • Child – child site jest to site, który połączony jest ze swoim parent site przy pomocy relacji parent-child. Site taki dane o samym sobie oraz te o stacjach klienckich raportuje do swojego parent site. Nie możemy child site przypisać do więcej niż jednego parent site jednocześnie. Child site to może być zarówno primary site jak i secondary site.
  • Central – primary site, który znajduje się na samej górze hierarchi. Inaczej mówiąc nie ma on żadnego parent site nad sobą. Przy pomocy ConfigMgr Console z central site jesteśmy w stanie zarządzać każdym site’m niżej położnym w hierarchi.

Każdy site musi mieć w hierarhi swoja unikalną nazwę, która zwana jest kodem. Jest to trzyznakowy skrót, który nadajemy site’owi podczas instalacji. Niezwykle ważnym jest, aby kody dla wszystkich site’ow przygotować przed rozpoczęciem instalacji. Kodu tego nie można zmienić po zainstalowaniu site’u ConfigMgr. Jedynym sposobem na zmianę jest skasowanie i zainstalowanie site’u od początku. Podanie kodu jest wymagane podczas instalacji.

 Do początku strony Do początku strony

Tryby pracy systemu

Configuration Manager może działać w dwóch trybach. Jeśli instalujemy nowy site musimy wybrać tryb pracy – Native lub Mixed. Jeśli po instalacji zajdzie konieczność zmiany trybu pracy, istnieje możliwość przejścia z trybu Mixed do Native.

Tryb Mixed
Jest znacznie mniej bezpieczny od Native Używa się go wtedy, kiedy:

  • nie ma wdrożonego PKI,
  • istnieje potrzeba wstecznej kompatybilności z SMS 2003, gdy w naszej strukturze musi pozostać site obsługiwany przez SMS 2003, do którego są podłączeni agenci SMS 2003.
  • mamy w sieci komputery z Windows 2000 Professional lub Windows Server 2000. Systemy nie są wspierane w trybie Native
  • mamy wdrożone PKI, ale site server, na którym instalujemy ConfigMgr nie ma zainstalowanego certyfikatu. (Jest on wymagany podczas instalacji site'u w trybie Native).
  • site pracujący w trybie Native nie może być podłączony do nadrzędnego site'u, które pracuje w trybie Mixed. Natomiast site w trybie Mixed może być podrzędnym dla innego sit’u w trybie Native.
  • Server site systems działa na serwerze IIS, który nie jest dedykowany dla tego systemu i nie można zmieniać mu konfiguracji

Pracując w trybie Mixed musimy pozwolić na komunikację klientów korzystając z funkcji Approved. Ze względów bezpieczeństwa dobrze jest, aby administrator ręcznie pozwalał na komunikację klienta z serwerem.

Tryb Native
Tryb Native został wprowadzony w ConfigMgr, aby zwiększyć bezpieczeństwo komunikacji pomiędzy poszczególnymi serwerami i klientami.

Trybu tego używa się, wtedy gdy chcemy:

  • korzystać z przemysłowych standardów do zabezpieczania komunikacji,
  • zarządzać komputerami będącymi w grupie roboczej lub komunikujących się z systemem przy pomocy łączy internetowych.

Aby móc korzystać z trybu Native muszą być spełnione następujące wymagania:

  • wdrożone PKI,
  • zainstalowany certyfikat na sites server ConfigMgr (Posłuży on do zabezpieczenia komunikacji z klientami),
  • zainstalowany certyfikat dla IIS. (Posłuży do zabezpieczenia komunikacji klientów zarządzanych poprzez Internet, którzy będą się podłączać do Configuration Managera),
  • zainstalowane certyfikaty na wszystkich klientach ConfigMgr.

 Do początku strony Do początku strony

Wymagania wstępne SCCM

Przed instalacją SCCM należy zapoznać się ze wstępnymi wymaganiami jakie należy spełnić. Warunki te zmieniają się w zależności od tego jaki składnik systemu będziemy instalować.

Sprawdzanie wymogów wstępnych
Zanim zaczniemy instalację dobrą praktyka jest sprawdzenie czy nasze serwery spełniają wszystkie wymogi wstępne. Uruchamiamy setup.exe i wybieramy opcję Run the prerequisite checker lub setup.exe z odpowiednimi przełącznikami.

Wybór typu instalacji, dla której chcemy sprawdzić wstępne warunki

Rysunek 1. Wybór typu instalacji, dla której chcemy sprawdzić wstępne warunki

Wyniki działania

Rysunek 2. Wyniki działania

Dzięki temu możemy sprawdzić czy serwer na którym chcemy zainstalować ConfigMgr spełnia wymogi wstępne. Możemy sprawdzić warunki dla poszczególnych typów instalacji. Musimy jednak pamiętać, że funkcja ta nie sprawdza zdalnych serwerów. Możemy sprawdzić tylko i wyłącznie serwer, na którym uruchomiliśmy setup.exe.

Komendy, wiersza linii poleceń są następujące:

  • setup.exe /prereq – używana jest przy uaktualnieniach.
  • setup.exe /prereq /pri /sql <nazwa serwera SQL> – używana jest przy instalacji nowego primary site. Sprawdzimy dzięki niej czy możemy zainstalować site server oraz serwer SQL na serwerze, na którym uruchamiamy komendę.
  • setup.exe /prereq /pri /sql <nazwa serwera SQL> /mp <nazwa serwera MP> – używana jest przy instalacji nowego primary site. Sprawdzimy dzięki niej serwer na którym uruchamiamy komendę pozwalającą zainstalować site server, serwer SQL, jak również dodatkowo rolę serwera ConfigMgr Management Point.
  • setup.exe /prereq /sec – używana jest do sprawdzenia podczas instalacji secondary site.
  • setup.exe /prereq /allsec – używana jest do sprawdzenia wszystkich secondary site danego primary site, na którym uruchomimy komendę.
  • setup.exe /prereq /ui – używana jest przy instalacji konsoli zarządzającej ConfigMgr.

Przed instalacją powinniśmy sprawdzić następujące wymagania dla:

  • site serwer
  • primary site
  • site database server
  • SMS provider
  • secondary site
  • konsoli zarządzającej
  • zadań jakie ma realizować ConfigMgr.

Wymagania dla site server
Site server to taki serwer, na którym zainstalowany jest Configuration Manager oraz z którego są zarządzane wszelkie komponenty i serwisy potrzebne do działania systemu.

Wymagania są następujące:

  • Active Directory – w oparciu o informacje zawarte w AD, System Center Configuration Manager tworzy bazę danych obiektów, którymi będzie zarządzać. Instalacja na kontrolerze domeny jest możliwa, ale nie zalecana. Wszystkie site server muszą być członkami Active Directory. Microsoft nie wspiera zmiany nazwy serwera lub przynależności do domeny po zainstalowaniu na nim ConfigMgr.
  • Windows Srv 2003 – serwer z zainstalowanym Windows Server 2003 SP1/SP2 lub Windows Server 2003 R2 SP1/SP2.
  • IIS 6.0 – IIS 6.0 wraz z ASP.NET 2.0. Obsługa WebDAV musi zostać włączona dla roli serwera Management Point. ASP musi być włączone dla roli serwera Reporting Point. Natomiast dla roli serwera Distribution Point należy zainstalować BITS 2.0 lub póżniejszy.
  • .NET Framework 2.0
  • MMC 3.0
  • WSUS SP1 – WSUS 3.0 SP1 lub przynajmniej konsola do zarządzania zdalnym serwerem WSUS. WSUS jest potrzebny, gdy chcemy korzystać z funkcji Software Updates. Jego obecność w systemie nie jest obowiązkowa podczas instalacji.
  • jeśli chcemy korzystać z funkcji System Health Validator lub Network Access Protection, musimy SSCM zainstalować w sieci, w której jest serwer Windows 2008 z rolą Server Network Policy.
  • Remote Differential Compression (RDC) – algorytm służący do synchronizacji plików. Synchronizacja następują poprzez przesłanie tej części pliku w której zaszły zmiany, a nie przesyłanie przy każdej zmianie całego pliku.

Wymagania dla primary server
Primary site server jest to serwer, na którym instalujemy primary server.

Wymagania są następujące:

  • .NET Framework 2.0
  • MMC 3.0
  • powinniśmy również sprawdzić czy w systemie operacyjnym został zainstalowany update MS06-30: Vulneralibity inServer Message Block coul allow elevation of privilige.

Wymagania dla site database
Serwer site database to taki, na który jest zainstalowany serwer SQL (na nim będzie utworzona baza danych dla SCCM). System może działać zarówno na bazie SQL zainstalowanej lokalnie, jak również na zdalnym serwerze SQL.

Wymagania są następujące:

  • SQL 2005 SP2 - Microsoft SQL Server 2005 SP2 w wersji Standard lub Enterprise. Wersja Express Edition nie jest wspierana.

Wymagania dla SMS Provider
SMS Provider zapewnia komunikację konsoli zarządzającej oraz Resource Explorera z bazą danych Configuration Managera. Jeśli jednak z jakiegoś powodu SMS Provider będzie offline, żadna z konsoli nie może podłączyć się do bazy danych, czyli tym samym zarządzać systemem. Ponieważ ConfigMgr umożliwia instalacje SMS Provider na innym fizycznym serwerze niż site server lub site databse, powinniśmy sprawdzić czy nasz serwer spełnia wstępne wymagania.

Wymagania są następujące:

  • ta sama domena AD – komputer SMS Provider musi być zainstalowany w tej samej domenie, co serwer z bazą danych.
  • wersja językowa systemu –w przypadku instalacji SMS Provider na oddzielnym serwerze jego wersja językowa musi być taka sama, jak wersja systemu na którym stoi site server.
  • jeden SMS Providers/jeden site – na jednym komputerze może być zainstalowany tylko i wyłącznie SMS Provider dla jednego sit'u.

Wymagania dla secondary site

Następujące update’y powinny być zainstalowane:

  • MS06-30: Vulneralibity inServer Message Block coul allow elevation of privilige.
  • KB 906570

Wymagania dla zainstalowania konsoli zarządzającej
Konsolę do zarządzania możemy instalować na dowolnym komputerze.

Wymagania są następujące:

  • .NET Framework 2.0
  • MMC 3.0

Istnieje możliwość zainstalowania wszystkich ról ConfigMgr (wraz z bazą danych) na jednym fizycznym serwerze, Ze względów wydajnościowych należy rozważyć przynajmniej wydzielenie osobnego serwera na bazę danych.

Wymagania dla poszczególnych funkcjonalności ConfigMgr omówimy przy ich konfiguracji.

Jacek Doktór Jacek Doktór (MCSE, MCT, MCITP, MCTS)
Autoryzowany trener Microsoft. Prowadzi szkolenia z zakresu System Center, Windows 2003/2008, Active Directory 2003/2008 oraz System Deployment.
Jest redaktorem portalu wss.pl, prowadzi bloga - Polski Blog System Center. Posiada certyfikaty: MCSE, MCT, MCITP: Server Administrator, MCTS: Server Virtualization, MCTS: Microsoft Desktop Optimization Pack, MCTS: System Center Virtual Machine Manager. Należy do SEC Clubu.
 Do początku strony Do początku strony

System Center Configuration Manager 2007