System Center
Introdução ao System Center Essentials 2007
David Mills
Visão geral:
- Instalando e atualizando
- Configurando o Essentials 2007
- Etapas da solução de problemas
O System Center Essentials 2007 é uma nova solução de gerenciamento de TI projetada especificamente para empresas médias, de 50 a 500 PCs e de 5 a 30 servidores. O Essentials 2007 foi criado em resposta aos diversos comentários feitos por profissionais de TI em relação ao que eles precisavam de uma
solução de gerenciamento unificada. O Essentials 2007 atende a essas necessidades e permite que o seu negócio comece a funcionar rapidamente, após uma instalação única e uma configuração fácil.
Mais especificamente, o Essentials 2007 oferece monitoramento, solução de problemas e uma funcionalidade de inventário de bens para ajudá-lo a manter o seu ambiente de TI seguro e atualizado. O Essentials 2007 também oferece um console de gerenciamento unificado, onde é possível gerenciar os seus servidores, clientes, hardware, software e serviços de TI (consulte a Figura 1). Além disso, o Essentials pode tornar as tarefas complexas de gerenciamento, como a solução de problemas de usuários finais, o monitoramento e a implantação de software cliente e servidor, mais simples e mais eficientes.
Figura 1** O console de gerenciamento do Essentials 2007 **(Clique na imagem para aumentar a exibição)
Requisitos do Essentials 2007
Antes de iniciar a instalação e a configuração do seu Essentials 2007, verifique se os seus sistemas atendem aos requisitos mínimos de software e de hardware. O sistema operacional do seu servidor deve ser o Windows Server® 2003 SP1 ou R2 ou o Windows® Small Business Server 2003 SP1 ou superior. Você também precisa do Active Directory®, IIS 6.0, do Microsoft® .NET Framework 2.0 e 3.0 ou superior e do SQL Server™ 2005 SP1. O servidor exige pelo menos 1 GB de RAM, 12 GB de espaço livre em disco e um processador de 1,8 GHz. É recomendável um computador com 2 GB de RAM e 20 GB de espaço livre em disco e com um processador de 2,8 GHz ou mais rápido.
O sistema operacional dos computadores clientes gerenciados deve ser o Windows 2000 Professional SP4, o Windows XP SP2 ou o Windows Vista®. Os sistemas operacionais x86 e x64 são suportados.
O sistema operacional dos computadores servidores gerenciados deve ser o Windows 2000 Professional SP4 ou superior. Os sistemas operacionais x86 e x64 são suportados. Uma vez que a maioria de vocês provavelmente desejará monitorar e gerenciar seus ambientes de TI por meio de seus desktops ou de computadores laptop, será melhor executar somente a instalação do console do Essentials 2007 em suas máquinas. Antes de começar, verifique se a sua máquina possui o Windows XP SP2, o Windows Vista ou o Windows Server 2003 SP1.
Além disso, quando estiver planejando a configuração do seu servidor Essentials 2007, reserve espaço em disco suficiente para manipular os downloads de atualização e o seu banco de dados de relatórios. Para as atualizações, o seu banco de dados poderá aumentar além dos 2 GB e o conteúdo poderá aumentar além de 6 GB. Os bancos de dados operacional e de relatórios do Essentials podem aumentar até 4 GB. Faça um planejamento com isso em mente para não ficar sem espaço de armazenamento.
Instalando o Essentials 2007
A instalação do Essentials 2007 é simples porque usa, com eficiência, assistentes para guiá-lo rapidamente pelas tarefas fundamentais, como a instalação e a configuração, a descoberta de computadores e a configuração das atualizações. Quando você executa o assistente para instalação, o Essentials 2007 verifica automaticamente esses pré-requisitos e informa se algo foi esquecido (consulte a Figura 2).
Figura 2** Verificando os pré-requisitos de instalação **(Clique na imagem para aumentar a exibição)
Se um item obrigatório não estiver no disco do Essentials 2007, haverá um link na tela de instalação até o software que está faltando. Mais adiante no assistente para configuração, você precisará digitar um caminho para o local de instalação do Essentials 2007 e informações sobre uma conta com privilégios administrativos. O gerenciamento de computadores usando o Essentials 2007 poderá ser uma tarefa muito mais simples caso essa conta tenha direitos de administrador no servidor de gerenciamento e em todos os computadores gerenciados. O Essentials oferece suporte à utilização de uma única conta para a execução de tarefas como a instalação de agentes em computadores gerenciados.
Se você ainda não tem um SQL Server 2005 instalado e disponível, tanto local como remotamente, para uso com o Essentials 2007, poderá fazer com que o Essentials 2007 instale o SQL Server 2005 Express with Advanced Services de forma local durante a sua instalação. Essa versão do SQL Server foi incluída no disco do Essentials 2007. Você também pode adquirir uma versão do Essentials 2007 com o SQL Server 2005 Standard, licenciada especificamente para ele.
Você só precisa tomar mais uma decisão importante durante a instalação: onde o Essentials 2007 armazenará as suas atualizações. Você pode armazenar as atualizações localmente ou elas poderão ser entregues aos computadores gerenciados pela rede a partir do seu servidor Essentials 2007. Talvez essa seja a melhor opção, especialmente se o acesso à Internet for um gargalo em sua rede. As atualizações também poderão ser baixadas diretamente do Microsoft Update sempre que um computador tiver de ser atualizado. A seleção dessa opção significa que uma atualização para 50 computadores será baixada 50 vezes, uma para cada computador. Pode ser trabalhoso, mas a vantagem é a utilização de menos espaço em disco em seu servidor de gerenciamento.
A topologia de implantação de linha de base suportada pelo Essentials 2007 é instalar todos os componentes de gerenciamento em um único servidor (consulte a Figura 3). No entanto, você também pode optar por instalar o console de gerenciamento do Essentials 2007 no desktop ou no laptop de seu escritório e controlar remotamente o servidor de gerenciamento. Antes de instalar o console remoto, é preciso executar o Feature Configuration Wizard no servidor Essentials 2007. Esse processo estabelece se a Diretiva de Grupo do domínio ou se a Diretiva de Grupo local será usada na configuração do console remoto. Se você escolher a Diretiva de Grupo do domínio, verifique se houve tempo suficiente para atualizá-la no computador em que estiver instalando o console remoto. É possível instalar vários consoles remotos, se necessário.
Figura 3** Configuração de linha de base do Essentials 2007 **
Se você gerencia um ambiente de TI com mais de 200 computadores, precisará instalar o SQL Server 2005 em um servidor remoto (e não no servidor de gerenciamento do Essentials 2007) e usar essa instância remota como o banco de dados do seu Essentials 2007 (consulte a Figura 4). Isso oferecerá um desempenho melhor à medida que a sua rede for aumentando. Não se esqueça de que esse servidor remoto precisa estar no mesmo domínio do servidor de gerenciamento do Essentials 2007.
Figura 4** Usando um banco de dados SQL Server remoto **
Se você optar por uma instância existente do banco de dados SQL durante a instalação do Essentials 2007, verifique se o SQL Server 2005 SP1 Reporting Services está instalado e configurado no servidor de gerenciamento do Essentials 2007.
Atualizando para o Essentials 2007
É provável que você já tenha o WSUS (Windows Server Update Services) 2.0 ou 3.0 em execução para manipular as atualizações da Microsoft. Se esse for o caso, e se você quiser atualizá-lo para o Essentials 2007 para obter uma solução de gerenciamento mais abrangente, o Essentials permite essa atualização durante o processo de instalação. Ela preserva as informações existentes, incluindo binários, grupos e aprovações.
Se você estiver usando o MOM (Microsoft Operations Manager) 2005 ou o MOM 2005 Workgroup Edition para monitorar seus principais servidores mas deseja os recursos adicionais do Essentials 2007 para obter inventário de bens, distribuição de software e atualizações, será possível migrar seus pacotes de gerenciamento exportando-os, fazendo sua conversão e então importando-os diretamente para o Essentials 2007. Assim como o MOM 2005, o Essentials 2007 utiliza pacotes de gerenciamento para o monitoramento de computadores e de dispositivos. Os pacotes de gerenciamento também contêm as informações necessárias para o diagnóstico e resolução de problemas de TI. Se não quiser migrar completamente para o Essentials 2007, você pode manter uma operação lado a lado para preservar o monitoramento de missão crítica e fazer a migração em um momento mais adequado.
Saiba que algumas das configurações do WSUS não serão preservadas na atualização para o Essentials 2007. Você perderá informações sobre computadores, aprovações e configurações automáticas e sobre quaisquer aprovações existentes para os grupos chamados Todos os clientes ou Todos os servidores. Assim, será preciso excluir esses grupos do WSUS antes da atualização. Em seguida, essas aprovações terão de ser recriadas após a conclusão da instalação do Essentials 2007.
Observe que você não poderá fazer essa atualização do WSUS se o servidor existente tiver servidores downstream ativos. O Essentials não oferece suporte ao modo USS (WSUS Upstream Server). Como esse fato não pode ser detectado de forma confiável, você será avisado caso o servidor WSUS tenha servidores downstream. Além disso, não continue com a atualização se estiver usando o WSUS 2.0 ou 2.0 SP1 com um servidor de banco de dados remoto se não estiver usando o SQL Server 2005 SP1 para armazenar os dados do WSUS.
Uma cópia de backup do banco de dados atual será automaticamente criada durante o processo de atualização. Se a atualização não obtiver êxito, será possível restaurar o ambiente anterior usando a cópia de backup. Verifique se você possui espaço em disco suficiente para fazer o backup do banco de dados atual do WSUS ao examinar o tamanho do arquivo do banco de dados e confirmar a existência de espaço suficiente para a cópia.
Configurando o Essentials 2007
O Essentials 2007 oferece muitos assistentes que o ajudarão nas tarefas de configuração e de gerenciamento. O Feature Configuration Wizard orienta você por algumas etapas da configuração que seriam difíceis caso fossem executadas manualmente, como a configuração da Diretiva de Grupo. A Figura 5 mostra a primeira página do assistente.
Figura 5** Iniciando o Feature Configuration Wizard **(Clique na imagem para aumentar a exibição)
Se você quiser usar um servidor proxy na conexão com a Internet, uma das primeiras etapas será inserir o nome do servidor e o número da porta. Em seguida, será possível escolher um tipo de Diretiva de Grupo para configurar os computadores gerenciados — seja ela local ou de domínio. Também é possível criar uma exceção do Firewall do Windows caso você opte por usar a Diretiva de Grupo do domínio para configurar os computadores gerenciados.
A próxima etapa é a habilitação da assistência remota dos computadores, que é opcional. Isso se aplicará se a Diretiva de Grupo do domínio for usada na configuração dos clientes. Observe que essa etapa criará uma exceção do firewall em todos os computadores gerenciados para permitir o DCOM sobre TCP na porta 135.
Você pode decidir se irá coletar o monitoramento de erros sem agente dos computadores gerenciados. Se você disser que sim e escolher um local para o armazenamento dos erros, então os computadores gerenciados enviarão relatórios de erros para o servidor Essentials 2007 e você poderá exibi-los para ver que aplicativos estão tendo problemas.
Existem opções que especificam o envio do seu relatório de erros para a Microsoft ou o envio de um DHR (Daily Health Report) com informações sobre alertas, atualizações, software e inventário. Se você configurar o DHR para ser enviado por email, poderá determinar rapidamente o que está acontecendo em seu ambiente de TI no início de seu dia de trabalho.
Finalmente, é possível agendar a descoberta de novos computadores como diária. Eu recomendo a seleção dessa opção, já que ela diz ao Essentials 2007 para executar uma pesquisa diária do Active Directory para procurar por computadores e configurá-los para o gerenciamento automático.
A execução do Computer and Device Management Wizard (Assistente para configuração de computadores e dispositivos), configurado para a descoberta automática de computadores solicita que o servidor Essentials 2007 consulte o Active Directory e descubra todos os computadores listados no domínio para que sejam gerenciados (consulte a Figura 6). Se você selecionar a opção de descoberta avançada, poderá filtrar os dispositivos descobertos por tipos, como somente clientes ou dispositivos de rede, procurar em um determinado intervalo de endereços IP ou criar consultas avançadas. Eu recomendo selecionar a descoberta automática de computadores e executá-la primeiro para descobrir todos os clientes e todos os servidores. Já que o Essentials 2007 também monitora os dispositivos de rede compatíveis com o protocolo SNMP, também é possível executar o assistente novamente no modo avançado para descobri-los.
Figura 6** Iniciando o Computer and Device Management Wizard **(Clique na imagem para aumentar a exibição)
Se a sua rede tiver mais de 300 computadores, provavelmente será melhor escolher a descoberta avançada e oferecer critérios mais específicos para a localização de seus computadores. Quando estiver especificando uma conta de administrador, verifique se ela possui privilégios administrativos nos computadores que serão descobertos e nos quais serão instalados os agentes. Quando a descoberta estiver concluída, escolha os computadores que deseja gerenciar e feche o assistente.
Se você já utilizou o WSUS, algumas das configurações do Update Management Configuration Wizard (Assistente para configuração de gerenciamento de atualizações) lhe serão familiares. Se for necessário haver um servidor proxy na conexão do seu servidor com a Internet, insira suas configurações. Selecione os produtos para os quais você deseja baixar e implantar atualizações e selecione os idiomas necessários para as atualizações (o idioma do servidor será o padrão). Selecione as categorias de atualizações que deseja baixar e implantar (as atualizações críticas, as atualizações de segurança e os service packs são o padrão). Selecione as categorias de atualizações, se houver, que deseja aprovar automaticamente a para quais grupos (o padrão são as atualizações críticas e de segurança para o grupo de todos os computadores). Finalmente, defina o agendamento para a sincronização de atualizações (o padrão é diário).
Se você puder fazer logon com as credenciais de administrador de domínio ou de administrador de Diretiva de Grupo durante a configuração do Essentials 2007, selecione a Diretiva de Grupo do domínio para configurar os computadores gerenciados, pois isso facilitará muito a configuração. Se a Diretiva de Grupo do domínio for selecionada, será possível automatizar a configuração do Firewall do Windows e da Assistência Remota em todos os computadores gerenciados. Essa opção faz com que o Essentials 2007 crie as configurações de diretiva para você. Se a diretiva local for selecionada, você terá que fazer muitas configurações manuais.
Solução de problemas do Essentials
Existem vários aspectos a serem considerados na solução de problemas de descoberta de computadores, de implantação de agentes e de comunicação. Primeiro, vejamos como funciona o processo de descoberta de computadores. O Essentials 2007 recebe os seus parâmetros de entrada de pesquisa e cria uma consulta do protocolo LDAP (o LDAP é a linguagem de consultas usada na pesquisa de objetos no Active Directory). A consulta LDAP é passada para o controlador de domínio local e envia uma tarefa de pesquisa; o Active Directory devolve os resultados ao servidor de gerenciamento. Então, o servidor de gerenciamento tentará se conectar a cada computador da lista para verificar se ele pode se comunicar com esses computadores para instalar os agentes de gerenciamento. Depois da verificação de um computador, ele será adicionado à lista de computadores descobertos e que poderão ser gerenciados.
Observe, no entanto, que o servidor Essentials 2007 pode não ser capaz de descobrir computadores se houver problemas no Active Directory, na rede e no DNS ou na verificação.
Abra o console de gerenciamento Usuários e computadores do Active Directory para ser se o computador está listado. Essa ferramenta é instalada por padrão no Windows Server 2003 e pode ser instalada no Windows XP Professional por meio do Windows Server 2003 Administration Pack. Selecione a pasta de consultas salvas, clique com o botão direito do mouse sobre ela, aponte para Nova e clique em Consulta. Insira um nome para a consulta e clique no botão Definir consulta. Clique na lista suspensa chamada Localizar e selecione Computadores. Digite o nome ou o prefixo de pesquisa e clique em OK algumas vezes para gerar a consulta.
Agora, verifique se o computador apareceu na lista de resultados. Caso ele não tenha aparecido, adicione-o ao Active Directory. Verifique se a propriedade DNSHostname foi definida corretamente para o computador; ela pode ser encontrada na guia Geral da caixa de diálogo do computador no console de gerenciamento Usuários e computadores do Active Directory.
Se for necessário entrar em contato com um computador pela rede, use o comando ping e tente chegar a ele usando o mesmo nome oferecido pelo assistente para descoberta. Se a máquina responder a um comando ping, execute o ping com a opção -a e o endereço IP:
ping -a <IP address>
O comando a seguir exibirá o DNS da máquina; ele deve ser igual ao que foi usado no comando ping original. Use este comando para exibir o nome NetBIOS registrado e o domínio do computador:
nbtstat -a <computer name>
Este comando executará a mesma tarefa com o endereço IP da máquina.
nbtstat -A <IP address>
A opção do comando -a diferencia maiúsculas de minúsculas. Observe que foi utilizado –A com o endereço IP. Se a máquina não responder a uma solicitação de ping ou se uma instalação remota de agente falhar com a mensagem "Serviço RPC indisponível", então o Firewall do Windows estará ativado. No caso de um firewall habilitado no ambiente de implantação do Essentials 2007, as exceções deverão ser criadas para que o servidor de gerenciamento do Essentials 2007 possa instalar os agentes nos computadores gerenciados e para que os computadores gerenciados possam se comunicar com o servidor de gerenciamento (quando um computador de gerenciamento estiver sendo usado, você não precisará criar exceções de firewall manualmente se estiver usando a Diretiva de Grupo do domínio em vez da local).
Se a instalação do agente falhar, navegue até o espaço de administração (a engrenagem dourada no canto superior esquerdo do console de gerenciamento principal do Essentials 2007, ao lado do botão de navegação de relatórios) e clique em Pending Management (Gerenciamento pendente). Esse modo de exibição oferecerá as etapas de solução de problemas, assim como a capacidade de enviar novamente o agente para os computadores em que a instalação falhou na primeira tentativa.
Verifique se foram permitidas várias horas para a aplicação da diretiva do firewall para todos os computadores a serem gerenciados. Se você tentar executar o Feature Configuration Wizard, selecionar a Diretiva de Grupo do domínio e o Computer and Device Management Wizard em uma rápida sucessão, talvez a diretiva do firewall não tenha a chance de ser aplicada aos computadores que estão descobertos e, portanto, isso poderá fazer com que a descoberta falhe se o firewall ainda estiver habilitado.
Uma forma de descobrir se um agente poderá ser instalado com êxito em um computador é tentar fazer um telnet para esse computador a partir do servidor de gerenciamento. Se você puder executar o telnet por meio da porta 135 do servidor de gerenciamento para o computador, tudo estará funcionando. Caso contrário, o firewall desse computador pode estar bloqueando a porta TCP 135. Para executar o telnet, basta abrir uma janela de comando e digitar:
telnet <computer_name> 135
Esse comando conectará você ao nome do computador especificado via telnet pela porta 135. A porta 135 é importante porque é a utilizada na instalação remota do agente.
Se não funcionar, verifique se as exceções adequadas foram criadas no Firewall do Windows para permitir a implantação do agente e a sua comunicação com o servidor de gerenciamento. Caso contrário, será preciso criar as exceções de porta mostradas na Figura 7. Para todas essas exceções, limite o escopo para o endereço IP do servidor de gerenciamento do Essentials 2007 usando a opção de lista Custom (Personalizado).
Figure 7 Exceções de porta
| Protocolo | Nome | Porta |
| TCP | Porta 6270 | 6270 |
| TCP | Porta 135 | 135 |
| TCP | Porta 445 | 445 |
Se os seus computadores utilizam software de firewall de terceiros, consulte a documentação do produto para criar as exceções. No entanto, as exceções de porta listadas na Figura 7 ainda servirão como modelo.
Se o nome NetBIOS e o nome de domínio totalmente qualificado (FQDN) não forem iguais, então os registros DNS da máquina devem estar incorretos. Se o agente for instalado mas não conseguir entrar em contato com o servidor de gerenciamento, conecte-se por meio dos Serviços de Terminal ou da Área de Trabalho Remota ao computador agente e utilize os comandos ping e nbtstat para verificar se o agente pode resolver os nomes NetBIOS e FQDN do servidor de gerenciamento.
Se o endereço IP do servidor de gerenciamento do Essentials 2007 for atribuído dinamicamente, você terá de atualizar as diretivas de firewall nos computadores gerenciados quando o endereço IP mudar. Para atualizar as exceções de firewall para um novo endereço IP do servidor de gerenciamento, habilite as duas configurações de diretiva a seguir no Editor de Objeto de Diretiva de Grupo e defina-as como descrito aqui. Em "Firewall do Windows: Autorizar exceção de administração remota", defina Permitir mensagens de entrada não solicitadas provenientes de como o novo endereço IP do servidor de gerenciamento. Em "Firewall do Windows: Autorizar exceções no compartilhamento de arquivos e impressoras", defina Permitir mensagens de entrada não solicitadas provenientes de como novo endereço IP do servidor de gerenciamento.
Resumo
Espero que você tenha achado as informações deste artigo úteis como introdução ao System Center Essentials 2007. Para obter mais informações sobre esse novo produto System Center, visite o endereço microsoft.com/sce.
Não se esqueça de que não há substitutos para um planejamento cuidadoso antes da implantação. Nesse caso, você estará implantando uma solução totalmente nova para o gerenciamento do seu ambiente de TI e, portanto, precisa de algum tempo para pensar em sua configuração atual de rede, na forma como seus usuários trabalham e na forma como você deseja gerenciar seus recursos de TI. A consideração desses aspectos o ajudará a configurar o Essentials 2007 para que ele atenda às suas necessidades.
David Mills está na Microsoft há sete anos e é gerente sênior de produto técnico do System Center Essentials 2007. Antes de se juntar à equipe do System Center Marketing, David liderou equipes de Assistência ao usuário na divisão do Windows Server, gerando documentação técnica profissional de TI para as tecnologias de Sistema de Rede Básico e de Gerenciamento.
© 2008 Microsoft Corporation e CMP Media, LLC. Todos os direitos reservados. A reprodução parcial ou completa sem autorização é proibida..