K1072.qxd
10.10.2005
10:14
StrÆnka 3
Stručný obsah Část 1
Instalace, plánování a správa 1. 2. 3. 4. 5. 6.
Přehled Instalace primární sítě Nastavování vlastností serveru a systémů sítě Konstrukce prostředí s více sítěmi Nástroje pro analýzu a řešení potíží Analýza výkonu systému a sítě
27 47 95 139 183 227
Část 2
Vyhledávání prostředků, instalace klientů a vzdálené řízení 7. 8. 9. 10.
Vyhledávání prostředků Metody instalace klientů Inventarizace Vzdálené řízení klientských systémů
253 275 303 333
Část 3
Správa softwaru a balíčků 11. 12. 13. 14. 15.
Kolekce Distribuce a správa balíčků Správa oprav Instalační služba systému SMS Měření softwaru
365 391 451 489 529
Část 4
Údržba databáze sítě, obnovení a aktualizace 16. 17. 18. 19. 20.
Dotazy a zprávy Zabezpečení Zotavení po havárii Údržba databáze pomocí systému Microsoft SQL Server Potíže s přenesením
545 573 607 639 657
Část 5
Přílohy A. Řídicí soubor zálohování B. Doporučené weby
679 685
K1072.qxd
10.10.2005
10:14
StrÆnka 5
Obsah Poděkování Úvod Část I: Instalace, navrhování a správa Část II: Vyhledávání zdrojů, instalace klienta a vzdálené řízení Část III: Správa softwaru a balíčků Část IV: Údržba, obnova a upgrade databáze Sítě Přílohy CD-ROM Technická podpora
19 20 20 20 21 21 21 22 23
Část 1
Instalace, plánování a správa
25
Ka p i t o l a 1
Přehled
27
Co vlastně je Systems Management Server 2003? Možnosti a funkce Komponenty a definice Klient SMS Síť SMS Server sítě SMS Systém sítě SMS Konzola SMS Administrator Hierarchie sítě SMS Správa inventáře a prostředků Diagnóza a řešení problémů Network Monitor Network Trace System Monitor Remote Tools SMS Trace Distribuce balíčků Správa aplikací
Jak funguje Windows Management Instrumentation Co se změnilo oproti System Management Serveru 2.0? Bezpečnostní režimy Změny v komponentách SMS Zálohování a obnova Nepodporované funkce Změny u klientů
Shrnutí
28 29 29 30 30 31 31 32 35 35 37 37 37 37 38 38 38 39
40 42 42 42 43 43 44
45
Ka p i t o l a 2
Instalace primární sítě
47
Co vzít v úvahu při návrhu
47
Síťová infrastruktura Struktura organizace
48 49
K1072.qxd
6
10.10.2005
10:14
StrÆnka 6
Obsah Prostředí serverů Prostředí klientů Zabezpečení Funkce serveru Systems Management Server 2003 Dokončování návrhu Zaměstnanci, školení a testování
Instalační požadavky
50 50 51 51 51 53
54
Požadavky na server SQL Určování velikosti databáze Zabezpečení databáze Ladění serveru SQL Požadavky na server sítě Požadavky na hardware Požadavky na software
54 56 56 57 59 59 60
Instalace serveru primární sítě
61
Volby instalace Typická versus vlastní instalace Spuštění instalace Možnosti typické instalace Volby vlastní instalace
Změny po instalaci Co se změní na serveru Skupina Programy Služby Struktura a sdílení adresáře SMS Registr Windows
Odebrání primární sítě Odstraňování softwaru klientů ze serveru sítě SMS Odstranění softwaru primární sítě Odstraňování složek a souborů Odstraňování klíčů SMS z registru Odstraňování účtu a skupin SMS
Ovládání konzoly SMS Administrator Shrnutí
61 64 66 73 73
80 84 84 85 87 88
88 88 88 91 91 92
92 94
Ka p i t o l a 3
Nastavování vlastností serveru a systémů sítě Určení a nastavení sítě SMS Nastavování vlastností sítě Záložka General Záložka Site Boundaries Záložka Accounts Účet pro správu SMS Účet serveru SQL Záložka Roaming Boundaries Záložka Advanced Záložka Security Nastavení sítě
Průběh procesu nastavování sítě Sledování průběhu a stavu procesů Zprávy o stavu Soubory se záznamy Povolení souborů záznamů SMS 2003
95 95 98 98 99 100 100 104 104 106 107 108
108 112 112 114 114
K1072.qxd
10.10.2005
10:14
StrÆnka 7
Obsah Určení a nastavení systémů sítě Účty připojení systémů sítě Společné účty Rozšířené zabezpečení Standardní zabezpečení Přiřazování rolí systémů sítě Body přístupu klientů Distribuční body Distribuční body s povolenou službou BITS Chráněné distribuční body Správní body Nastavení komponenty správního bodu Zástupné správní body Server komponent Informační body Body umístění serverů
Kontrolní body Návrh a určení systémů sítě Místo na disku Připojovací účty
Shrnutí
7 117 118 119 119 119 121 123 126 126 127 130 132 132 133 133 135
136 136 137 137
137
Ka p i t o l a 4
Konstrukce prostředí s více sítěmi
139
Určení vztahu nadřazený-podřízený
139
Instalace sekundární sítě Instalace sekundární sítě z její nadřazené primární sítě Instalace sekundární sítě lokálně z instalačního CD SMS Průběh procesu instalace sekundární sítě Rozdíly mezi primárními a sekundárními sítěmi Odinstalování sekundární sítě Implementace vztahu nadřazený-podřízený mezi primárními sítěmi Vytváření adresy Vytváření adresy jiné sítě Určení nadřazené sítě
Vývoj hierarchie sítě Síťový provoz Komponenty klientů Umístění a počet klientů Mezinárodní prostředí Správní model organizace Doménový model Active Directory
Komunikace skrze odesílače Průběh procesu odesílání Nastavení odesílače Kurýrní odesílač
Shrnutí
141 142 147 152 153 155 156 156 157 163
165 168 169 171 171 173 173
174 174 176 179
182
Ka p i t o l a 5
Nástroje pro analýzu a řešení potíží
183
Práce se stavovými zprávami
183
Zobrazení zpráv o stavu serveru Nastavení možností prohlížeče Status Message Viewer Dialogové okno Status Viewer Options Karta General
184 189 191 192
K1072.qxd
8
10.10.2005
10:14
StrÆnka 8
Obsah Karta Columns Karta Export Karta Font Možnosti filtrování
Principy souhrnů stavových zpráv Display Interval Status Message Thresholds Konfigurace nástrojů pro souhrny stavů Component Status Summarizer Site System Status Summarizer Advertisiment Status Summarizer
Filtrování stavových zpráv Konfigurace vlastností vytváření stavových zpráv Pravidla pro filtrování stavů
Práce s dotazy na stavové zprávy Průběh zpracování stavových zpráv Stav vytváření zpráv v serverech sítě a systémech sítě Vytváření a předávání zpráv o stavu od klientů Předání stavu do databáze systému SMS
Použití služby SMS Service Manager Použití nástroje SMS Trace Získání nástroje SMS Trace Vyhledávání textu Zvýraznění textu Filtrování zobrazení nástroje SMS Trace
192 193 194 194
196 196 197 199 199 202 204
205 206 207
212 216 217 218 219
220 221 222 224 225 225
Shrnutí
Ka p i t o l a 6
Analýza výkonu systému a sítě Použití modulu System Monitor v systému SMS 2003 Použití modulu System Monitor Vytvoření grafu modulu System Monitor Vytvoření protokolu modulu System Monitor Zobrazení souboru protokolu Objekty a čítače specifické pro systém SMS 2003
Nástroj Network Trace Nástroj Network Monitor Použití nástroje Network Monitor Sběr dat Nastavení aktivace sběru Zobrazení zachycených dat Použití poradců nástroje Network Monitor
Shrnutí
227 227 227 228 232 233 234
237 239 240 241 243 244 248
248
Část 2
Vyhledávání prostředků, instalace klientů a vzdálené řízení
251
Ka p i t o l a 7
Vyhledávání prostředků Přehled Metody vyhledávání prostředků Vyhledávání uživatelských účtů a uživatelských skupin systému Windows
253 253 255 255
K1072.qxd
10.10.2005
10:14
StrÆnka 9
Obsah Zapnutí vyhledávání uživatelských účtů a uživatelských skupin systému Windows Proces vyhledávání uživatelských účtů a uživatelských skupin systému Windows Kontrolní body Metoda vyhledání v síti Povolení metody Network Discovery Proces vyhledávání metodou Network Discovery Kontrolní body Metoda vyhledání prezenčních signálů serveru Povolení metody Heartbeat Discovery Proces vyhledávání metodou Heartbeat Discovery Kontrolní body Metody prohledávání služby Active Directory Povolení metody prohledávání služby Active Directory Kontrolní body
Discovery Data Manager Shrnutí
9 256 258 260 260 261 268 269 270 270 270 271 271 272 273
274 274
Ka p i t o l a 8
Metody instalace klientů
275
Přiřazení k sítím
275
Nastavení hranic sítě Metody instalace Nabízená instalace klienta Konfigurace nabízené instalace klienta Použití Průvodce nabízenou instalací klienta Instalace klienta spuštěná přihlašovacím skriptem Ruční instalace klienta Instalace pokročilého klienta pomocí programu Smsman.exe Instalace pokročilého klienta pomocí programu Ccmsetup.exe Metody instalace pokročilého klienta Zásady skupiny služby Active Directory Distribuce softwaru Vytváření bitových kopií počítačů Princip a správa konfigurace klienta Změny u klienta Změny v adresářové struktuře Změny u služeb a součástí Změny v registru Změny v Ovládacích panelech Ikona Systems Management Ikona Systems Management staršího klienta Karta General Karta Sites Karta Components Program Systems Management pokročilého klienta Karta General Karta Components Karta Actions Karta Advanced
276 278 280 280 282 285 286 286 287 289 289 289 289 290 290 290 290 291 291 292 292 292 293 295 296 296 296 298 298
Odebrání systému SMS z klienta
299
Odebrání pokročilého klienta Odebrání staršího klienta
299 300
Kontrolní body Shrnutí
301 301
K1072.qxd
10
10.10.2005
10:14
StrÆnka 10
Obsah Ka p i t o l a 9
Inventarizace Inventarizace hardwaru Povolení inventarizace hardwaru Požadavky klienta a frekvence provádění inventarizace Proces inventarizace hardwaru Opětovné vyhledání hardwaru Stavové zprávy a soubory protokolu generované při inventarizaci hardwaru Zobrazení inventáře hardwaru Úpravy inventáře hardwaru Soubor SMS_def.mof Soubory MIF Vytvoření souboru NOIDMIF Vytvoření souboru IDMIF Zobrazení souboru IDMIF
Inventarizace softwaru Povolení inventarizace softwaru Požadavky klienta a frekvence provádění inventarizace Proces inventarizace softwaru Opětovná synchronizace softwaru Stavové zprávy a soubory protokolu generované při inventarizaci softwaru Zobrazení inventáře softwaru
Shrnutí
303 303 305 307 308 309 310 313 316 316 318 319 320 320
321 322 327 327 328 328 329
331
Ka p i t o l a 10
Vzdálené řízení klientských systémů Konfigurace klienta pro vzdálené řízení Požadavky na systém klienta Konfigurace služby Remote Tools Client Agent Proces instalace služby Remote Tools Client Agent Nastavení možností vzdáleného řízení v klientském systému
Důležité informace o klientském protokolu Klienti s několika síťovými kartami Použití služby Remote Tools přes připojení RAS
Funkce sady Remote Tools Spuštění diagnostických nástrojů pro klienty systému Windows Spuštění diagnostických nástrojů pro klienty systému Windows 98 Nástroj Ping Test Funkce vzdáleného řízení Remote Control Remote Reboot Remote Chat Remote File Transfer Remote Execute
Průběh relace služby Remote Tools Sledování stavu a průběhu Sledování instalace Sledování relace služby Remote Tools
Vzdálená pomoc a podpora služby Terminal Services Kontrolní body Konfigurace klienta jako klienta systému SMS Použití názvů NetBIOS pro komunikaci v rámci relace Protokol vzdáleného řízení Změna konfigurace agenta klienta
Shrnutí
333 334 334 334 341 343
345 345 345
346 346 347 347 350 350 353 353 353 354
354 356 356 357
360 361 361 361 361 361
K1072.qxd
10.10.2005
10:14
StrÆnka 11
Obsah
11
Část 3
Správa softwaru a balíčků
363
Ka p i t o l a 11
Kolekce
365
Definice kolekcí Členství v kolekci Předdefinované kolekce
Tvorba kolekcí Vytvoření kolekce s přímým členstvím Vytvoření kolekce založené na dotazu Tvorba podkolekcí Zrušení propojení podkolekcí
Aktualizace kolekcí Vynucení aktualizace Aktualizace všech kolekcí Aktualizace jednotlivých kolekcí Odstranění kolekce Aktualizace prostřednictvím nástroje Collection Evaluator Stavové zprávy
Kolekce a hierarchie sítě SMS Kontrolní body Shrnutí
365 366 367
369 369 373 377 378
379 380 380 381 381 387 388
389 390 390
Ka p i t o l a 12
Distribuce a správa balíčků
391
Definice distribuce balíčků
391
Terminologie Příprava na distribuci balíčků
392 393
Tvorba balíčků pro distribuci
394
Shromáždění zdrojových souborů Vytvoření zcela nového balíčku Definování přístupových účtů Definování distribučních bodů Tvorba programů Vytvoření balíčku z definičního souboru Proces distribuce balíčku
Konfigurace součásti pro distribuci softwaru Průvodce distribucí softwaru ke kolekcím Tvorba oznámení Konfigurace klienta Spuštění inzerovaných programů u klientů Advertised Programs Wizard (starší klient) Advertised Programs Monitor (starší klient) Run Advertised Programs (pokročilý klient) Program Download Monitor (pokročilý klient) Správa mezipaměti pro stahování u pokročilého klienta Proces zpracování inzerovaných programů
Sledování stavu Kontrolní body Shrnutí
394 394 399 402 406 411 417
419 422 427 432 434 435 437 439 441 441 443
445 449 450
K1072.qxd
12
10.10.2005
10:14
StrÆnka 12
Obsah Ka p i t o l a 13
Správa oprav Potřeba efektivní správy oprav Trójští koně, viry a červi
Principy správy oprav Microsoft Operations Framework (MOF) Provádění správy oprav dle doporučení společností Microsoft
Příprava na správu oprav Identifikace, inventarizace a konfigurace zdrojů IT Identifikace zdrojů IT Inventarizace zdrojů IT Konfigurace zdrojů IT Vytváření infrastruktury pro správu oprav systému SMS 2003 Vytvoření a školení týmu správy oprav Zahájení fáze vyhodnocení
Čtyři fáze správy oprav Fáze Posouzení Inventarizace a vyhledávání stávajících výpočtových zdrojů Posouzení bezpečnostních rizik a zranitelnosti Stanovení nejlepšího zdroje informací o softwarových aktualizacích Posouzení stávající infrastruktury pro distribuci softwaru Posouzení efektivity Opuštění fáze Posouzení a přesun k fázi Identifikace Fáze Identifikace Spolehlivé vyhledání nových softwarových aktualizací Určení závažnosti softwarových aktualizací Získání a ověření zdrojových souborů aktualizace softwaru Zjištění charakteru softwarové aktualizace a odeslání požadavku na provedení změny Opuštění fáze Identifikace a přechod k fázi Vyhodnocení a Plánování Fáze Vyhodnocení a plánování Určení vhodné odezvy Plánování uvolnění verze Vytvoření verze Řízení schvalovacího testování Opuštění fáze Vyhodnocení a plánování a přechod k fázi Zavedení Příprava na zavedení Zavedení softwarové aktualizace do cílových počítačů Kontrola implementace Opuštění fáze Zavedení
Integrace systému SMS 2003 do procesu správy oprav Rozšíření funkčnosti systému SMS 2003 pro softwarové aktualizace Instalace nástrojů pro aktualizaci inventáře Testování nástrojů pro aktualizaci inventáře Konfigurace nástrojů pro aktualizaci inventáře Odstranění omezení u kolekcí Konfigurace systému Sync Host Autorizace a distribuce softwarových aktualizací Příprava zdrojových složek balíčků Vytvoření balíčku Důležité informace o zavádění aktualizací sady Office Sledování průběhu implementace
Reakce na nouzové situace
451 451 451
452 453 454
456 456 456 456 457 457 459 459
460 460 460 460 461 461 461 461 461 462 463 463 464 465 465 465 466 467 467 469 469 469 469 469
471 471 471 474 475 476 476 477 478 478 484 486
486
K1072.qxd
10.10.2005
10:14
StrÆnka 13
Obsah Vydávání verzí ve zkráceném čase Návrat k předchozím verzím
Shrnutí
13 486 487
488
Ka p i t o l a 14
Instalační služba systému SMS
489
Přehled Instalace služby Systems Management Server Installer
490 491
Identifikace a konfigurace referenčního počítače Instalace služby SMS Installer v referenčním počítači
491 492
Nástroje instalační služby systému SMS Installation Expert Repackage Installation Wizard Watch Application Wizard Kompilace Nástroj Test Nástroj Run Script editor
Tvorba instalačních skriptů Úprava instalačních skriptů pomocí nástroje Installation Expert Atributy instalace Úprava skriptu
Úprava instalačních skriptů pomocí nástroje Script Editor Proměnné a akce editoru skriptů Definování proměnných Běžné akce nástroje Script Editor Úpravy skriptu Tlačítka nástroje Windows Installer Step-Up
Testování a kompilace instalačního skriptu Návrat k předchozí verzi a odinstalování instalace řízené skriptem Povolení podpory pro odstranění instalace Povolení podpory pro návrat k předchozí verzi Odstranění instalace a návrat k předchozí verzi Použití protokolu o instalaci Vytvoření stavového souboru MIF pro odstranění instalace
Shrnutí
495 495 496 496 496 497 497 497
498 503 504 504
515 515 516 518 519 521
523 524 525 526 527 527 527
528
Ka p i t o l a 15
Měření softwaru Přehled Průběh procesu měření softwaru
Konfigurace funkce pro měření softwaru Konfigurace součásti Software Metering Client Agent Nastavení pravidel pro měření softwaru Vytvoření pravidla pro měření softwaru Povolení a zakázání pravidla pro měření softwaru Souhrny dat
Vytváření zpráv o měření softwaru Kontrolní body Shrnutí
529 529 530
531 531 533 533 535 535
538 541 541
K1072.qxd
14
10.10.2005
10:14
StrÆnka 14
Obsah
Část 4
Údržba databáze sítě, obnovení a aktualizace
543
Ka p i t o l a 16
Dotazy a zprávy Dotazy Prvky dotazu Tvorba dotazu Kombinování atributů Zobrazení dotazovacího jazyka Interaktivní dotazy Zpracování dotazů
Zprávy Použití zpráv Vytvoření a úprava zprávy Kopírování stávající zprávy Importování a exportování zpráv Nastavení plánu pro zprávu Spuštění zprávy Použití tabulí Vytvoření tabule Spuštění tabule
Kontrolní body Shrnutí
545 545 547 551 556 558 558 559
560 563 563 565 566 567 568 569 569 570
571 572
Ka p i t o l a 17
Zabezpečení Standardní a rozšířené zabezpečení Zabezpečení systému souborů NTFS Účty a skupiny Účty společné pro rozšířené i standardní zabezpečení Účty specifické pro rozšířené zabezpečení Účty specifické pro standardní zabezpečení Účet služby systému SMS Účet serveru SQL Účet adresy sítě SMS Účet pro připojení serveru Účty specifické pro klienty systému SMS Účet tokenu uživatele klienta
Oprávnění a objekty zabezpečení Objekty zabezpečení Přiřazení oprávnění
Vlastní konzoly správce systému SMS Nastavení zabezpečení Vytvoření vlastní konzoly Distribuce vlastní konzoly
Shrnutí
573 574 577 580 580 581 582 582 583 583 584 584 586
587 587 590
599 600 601 604
605
Ka p i t o l a 18
Zotavení po havárii
607
Údržba databáze
607
K1072.qxd
10.10.2005
10:14
StrÆnka 15
Obsah Obecné úlohy údržby Denní úlohy údržby Týdenní úlohy údržby Měsíční úlohy údržby
Plánování úloh údržby Plánování příkazů SQL Plánování úloh
Postup při zálohování Zastavení všech služeb a součástí Zálohování databáze sítě Zálohování klíčů registru a adresářové struktury
Zálohování sítě pomocí systému SMS Zálohování serveru sítě Řídicí soubor zálohy Konfigurace úlohy Backup SMS Site Server
Obnovení sítě SMS Obnovení databáze sítě Obnovení serveru sítě
Obnovení systémů sítě Použití nástroje Recovery Expert Průvodce SMS Site Repair Wizard Shrnutí
15 608 609 610 610
611 611 612
614 614 616 616
616 617 618 619
621 622 622
624 627 631 637
Ka p i t o l a 19
Údržba databáze pomocí systému Microsoft SQL Server Součásti serveru SQL Tvorba zařízení v serveru SQL Server 2000
Součásti databáze systému SQL Nástroje pro správu serveru SQL Údržba databáze Příkazy používané k provádění základních úloh údržby Spuštění příkazu údržby pomocí systému SQL Server 2000
Zálohování a obnova databáze Zálohování a obnova pomocí systému SQL Server 2000
Úprava parametrů serveru SQL Úprava parametrů systému SQL Server 2000
Zvýšení výkonu sítě SMS replikací dat SQL Shrnutí
639 640 641
643 644 646 646 647
647 649
652 653
655 656
Ka p i t o l a 2 0
Potíže s přenesením Plánování struktury sítě Kontrola aktuální struktury sítě Určení klientských platforem vyžadujících podporu Kontrola aktuálně používaného hardwaru a softwaru Prozkoumání aspektů sítě v prostředí s kombinací verzí Kontrola a čištění databáze Kontrola databáze Odstranění nebo zakázání nekompatibilních funkcí Zálohování sítě a serveru Spuštění průvodce Deployment Readiness Wizard
Údržba smíšených sítí v rámci jediné struktury sítě Udržovací sítě
657 657 658 658 659 659 660 661 661 661 662
669 669
K1072.qxd
16
10.10.2005
10:14
StrÆnka 16
Obsah Šíření dat sítě
Upgrade na systém Systems Management Server 2003
669
670
Upgrade primární sítě Upgrade sekundární sítě
670 673
Úlohy po dokončení upgradu Kontrolní body Shrnutí
674 675 675
Část 5
Přílohy
677
Příloha A
Řídicí soubor zálohování
679
Příloha B
Doporučené weby Rejstřík
685 687
