.png "Windows Intune – zarządzanie prosto z chmury"){kind=icon}
.png "Windows Intune – zarządzanie prosto z chmury")
.png "Rejestrowanie komputerów w usłudze Windows Intune"){kind=icon}
Windows Intune – wprowadzenie
.png "Udostępnij na: Facebook")
Autor: Marek Krupa
Opublikowano: 2011-04-07
Do podstawowych zadań każdego administratora systemów należy kontrolowanie stanu zabezpieczeń komputerów. W dużych środowiskach zaprzęga się do tego różne systemy, w mniejszych przeznacza na to więcej swojego czasu.
Jak już wspomniano w pierwszym artykule, Windows Intune jest dedykowany administratorom mającym pod kontrolą zarówno pięć komputerów, jak i tym zarządzającym tysiącami.
Architektura systemu
Windows Intune składa się z dwóch zasadniczych komponentów – komputerów klienckich oraz oprogramowania przetwarzanego w chmurze. Cała architektura została przedstawiona na rysunku 1.
.png)
**Rys. 1. Architektura systemu Windows Intune.
W systemie klienckim działa kilka komponentów:
- Windows Update Agent, który jest odpowiedzialny za pobieranie aktualizacji systemu i innych programów.
- Policy Platform – usługa, która odpowiada za pobieranie polis z usługi Windows Intune i ich przetwarzanie. W działaniu tej usługi można znaleźć pewną analogię do usługi Client Site Extention, która jest odpowiedzialna za przetwarzanie zasad polityk w domenie Windows. Nie jest to jednak zastąpienie na dzień dzisiejszy CSE, a jedynie zupełnie nowa platforma zarządzania komputerami za pomocą zasad grupowych.
- System Center Operation Manager Agent wersja 2007 R2 – umożliwia monitorowanie komputera, raportowanie itd.
- Microsoft Antimalware Agent – służy do zabezpieczania komputera przed złośliwym oprogramowaniem.
- Microsoft Easy Assistant – usługa pozwalająca na realizację zdalnej pomocy użytkownikom przez administratorów.
Drugą część architektury stanowi oprogramowanie przetwarzane w chmurze. W skład tego oprogramowania wchodzi serwer SQL oraz System Center Operation Manager. Prywatność danych klienta zapewnia udostępnienie tych systemów w architekturze multi-tenant. Architektura multi-tenant charakteryzuje się tym, że usługa dostarczana użytkownikowi działa na grupie serwerów, co zapewnia wysoką niezawodność oraz skalowalność. Jednocześnie dane jednego użytkownika są zupełnie odizolowane od pozostałych. Interfejs użytkownika został wykonany w technologii Microsoft Silverlight, co umożliwiło uzyskanie bardzo miłych dla oka efektów wizualnych.
Usługi zainstalowane na komputerach muszą się komunikować z platformą działającą w chmurze. Aby ta komunikacja była bezpieczna, jest tworzony bezpieczny kanał komunikacyjny za pomocą Windows Communication Foundation.
Status usługi Windows Intune
Ciągłość pracy usługi Windows Intune może być elementem krytycznym w momencie jej wdrożenia w przedsiębiorstwie. Firma Microsoft stara się, aby jej klienci byli informowani na bieżąco o wszystkich problemach czy awariach. Jeżeli mamy jakieś problemy z zalogowaniem się do witryny administracyjnej Windows Intune, możemy sprawdzić stan działania tej usługi pod adresem http://status.manage.microsoft.com (rys. 2).
.jpg "Witryna przedstawiająca status usługi Windows Intune na całym świecie")
**Rys. 2. Witryna przedstawiająca status usługi Windows Intune na całym świecie.
Serwis jest hostowany w kilku centrach danych firmy Microsoft na całym świecie, co zapewnia mu wysoki stopień dostępności. Strona statusu serwisu udostępnia następujące dane:
- status usługi Windows Intune we wszystkich centrach danych na całym świecie (rys. 2),
- zaplanowane przestoje serwisowe (rys. 3),
- dane historyczne na temat niedostępności usługi we wszystkich centrach danych (rys. 3).
Tak więc odwiedzenie tej strony powinno być pierwszym zadaniem w procesie rozwiązywania problemów z zalogowaniem się do witryny administracyjnej.
.jpg "Dane historyczne na temat niedostępności usługi")
**Rys. 3. Dane historyczne na temat niedostępności usługi.
Rozpoczęcie pracy z Windows Intune
Aby rozpocząć prace z Windows Intune, wchodzimy na stronę https://manage.microsoft.com. Ze strony tej zostajemy przerzuceni do serwisu autentykującego live.com, w którym należy podać swoje poświadczenia Live ID (rys. 4).
.jpg "Logowanie do usługi Windows Intune")
**Rys. 4. Logowanie do usługi Windows Intune.
Panel administracyjny Windows Intune do prawidłowego działania wymaga aplikacji Microsoft Silverlight. Jeżeli nie mamy jej zainstalowanej w systemie, to na stronie pojawi się stosowny komunikat (rys. 5) oraz łącze do lokalizacji, z której można pobrać Microsoft Silverlight.
.jpg "Komunikat o braku programu Microsoft Silverlight")
**Rys. 5. Komunikat o braku programu Microsoft Silverlight.
Komunikat przedstawiony na rysunku 5 może się pojawić również, jeżeli mamy skonfigurowany specyficzny poziom zabezpieczeń przeglądarki internetowej. W szczególności, jeżeli korzystamy z Internet Explorera 9.0, w której włączona jest funkcja filtrowania kontrolek ActiveX Microsoft Silverlight zostanie również zablokowane. Funkcję tę należy wyłączyć.
.jpg "Wyłączenie filtrowania kontrolek ActiveX")
**Rys. 6. Wyłączenie filtrowania kontrolek ActiveX.
Jeżeli nasza przeglądarka internetowa spełnia wszystkie stawiane przed nią wymagania, zobaczymy konsolę administracyjną Windows Intune (rys. 7). Na stronie startowej usługi widoczne są następujące elementy:
- notatki nt. czynności, które należy wykonać,
- status całego systemu,
- alerty.
.jpg "Strona startowa panelu administracyjnego systemu Windows Intune")
**Rys. 7. Strona startowa panelu administracyjnego systemu Windows Intune.
Jeden administrator – wiele kont
System Windows Intune umożliwia zarządzanie komputerami jednej firmy przez kilku administratorów. Innym możliwym scenariuszem jest sytuacja, w której jeden administrator zarządza komputerami wielu firm. Jeżeli będziemy mieli do czynienia z takim właśnie przypadkiem, to po zalogowaniu się administratora do Windows Intune pojawi się konsola wyboru konta (rys. 8).
.jpg "Konsola wyboru konta")
**Rys. 8. Konsola wyboru konta.
Na stronie wyboru konta widoczne są wszystkie konta, które są powiązane z bieżącym kontem Live ID. Dla wszystkich kont widoczne są alerty oraz ostrzeżenia, co pozwala szybko podjąć decyzję administratorowi od czego powinien rozpocząć pracę. Aby zalogować się do konkretnego konta usługi, należy kliknąć jej nazwę.
Listę kont można sortować (rys. 9) według nazwy kont lub stanu działania agentów (ang. Health).
.jpg "Sortowanie kont usługi")
Rys. 9. Sortowanie kont usługi.
Będą zalogowanym do panelu administracyjnego wybranego konta usługi administrator w każdej chwili może przełączyć się do konsoli wyboru konta klikając łącze Switch to another account (rys. 10).
.jpg "Przełączenie nie inne konto usługi")
Rys. 10. Przełączenie nie inne konto usługi.
Podsumowanie
W tym artykule dowiedziałeś się z jakich elementów składowych składa się usługa Windows Intune. Dowiedziałeś się również jak sprawdzić stan dostępności usługi i w jaki sposób zalogować się do panu administracyjnego.
W kolejnym artykule będzie mowa o tym, jak zarejestrować komputer w systemie Windows Intune oraz jakie zmiany po zarejestrowaniu zachodzą w systemie operacyjnym.