Bankovní institut vysoká škola Praha
IT Asset Management - CA IT Client Manager Bakalářská práce
Petr Ocela
Duben, 2011
Bankovní institut vysoká škola Praha Katedra matematiky, statistiky a informačních technologií
IT Asset Management - CA IT Client Manager Bakalářská práce
Autor:
Petr Ocela Informační technologie
Vedoucí práce:
Praha
Ing. Vladimír Beneš
Duben, 2011
Prohlášení: Prohlašuji, že jsem bakalářskou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
V Praze, dne 15. 4. 2011
Petr Ocela
Anotace Bakalářská práce seznamuje odbornou veřejnost s programem CA IT Client Manager. Nejen obecně shrnuje, jak program funguje, ale také jak tento produkt nainstalovat nebo nastavit, jak je možné tento produkt používat. Hlavně však ukazuje, jak je možné spravovat a evidovat hardwarové a softwarové komponenty.
Annotation Specialized public is acquainted with the program CA IT Client Manager by this bachelor work. It doesn’t only generally summaries how the program works, but also how to install or setup and how to use this product. Mainly it shows how it is possible to operate and inventory hardware and software components.
Děkuji Ing. Vladimíru Benešovi, vedoucímu bakalářské práce, za obětavou pomoc, připomínky a odborné vedení po celé období zpracování mojí bakalářské práce.
Obsah 1.
Softwarové produkty na bázi IT managementu .................................................... 1
2.
Instalace a nastaveni CA IT Client Manager ........................................................ 5 2.1. Specifikace požadavků před instalací ............................................................... 5 2.2. Cluster ano či ne? .............................................................................................. 5 2.3. Nastavení sítě .................................................................................................... 6 2.3.1.
NAT je možno rozdělit do tří kategorií. ........................................................ 6
2.3.2.
Nastaveni síťového prostředí ........................................................................ 7
2.3.3.
Nevýhody při použití NATu ......................................................................... 8
2.4. Doporučené systémové nároky pro CA ............................................................ 9 2.5. Příklad doporučení pro instalaci CA ............................................................... 10 2.6. Instalace SQL serveru ..................................................................................... 12 2.7. Instalace CA databáze na jiný databázový server ........................................... 14 2.8. Instalace CA IT Client Manager ..................................................................... 15 3.
Správa CA IT Client Manager ............................................................................ 17 3.1. Zaregistrováni CA DSM k doménovému serveru .......................................... 17 3.2. Komunikaze mezi Domain a Enterprise Managerem ..................................... 18 3.3. Migrace mezi Scalability Servery ................................................................... 19 3.4. Jak funguje registrace počítačů a serverů v CA .............................................. 19 3.5. Registrace počítačů a serverů v CA (Deployment)......................................... 20 3.5.1.
Vytváření pravidel „Deployment Policy“ ................................................... 21
3.5.2.
Instalace DSM agenta na PC ....................................................................... 22
3.5.3.
Správa DSM agentů .................................................................................... 27
3.6. CA Unicenter Software Delivery .................................................................... 29 3.7. CA Unicenter Remote Control ....................................................................... 34 3.8. CA Unicenter Asset Management .................................................................. 39 3.9. Zabezpečení CA DSM .................................................................................... 42 4.
Přínos CA IT Client Manager............................................................................. 46
Seznam použitých zdrojů:............................................................................................. 47 Slovník použitých termínů a zkratek: ........................................................................... 48
1.
Softwarové produkty na bázi IT managementu V dnešní době se s výpočetní technikou setkáváme na každém kroku. Téměř nikdo
si nedokáže představit práci bez ní. Výpočetní technika nepracuje sama, ale potřebuje úzkou a neoddělitelnou kooperaci s člověkem, který ji musí nainstalovat, udržovat, obnovovat, musí se chránit data na ní uložená, a to nejen proti ztrátě, ale také proti krádeži. Ve firmách jsou z tohoto důvodu IT oddělení, která mají na starosti nejen výpočetní techniku, ale i operační systémy, programy nebo správu dat. Současně se také starají o jejich funkčnost. Tyto odděleni jsou zodpovědná za servery, desktopové stanice, notebooky, PDA a další komponenty nezbytné pro práci většiny firem. IT oddělení nemají na starosti jen hardwarovou, ale i softwarovou vybavenost firem. Navíc se většinou jedná i o různé hardwarové platformy nebo různé operační systémy. Jsou však i taková IT odděleni, která jsou zodpovědná za evidenci IT majetku (jako jsou servery, počítače, aktivní síťové prvky atd.) a za to, kde se daný majetek nachází a komu je tento majetek přidělen. Dále mají zodpovědnost za vedení evidence softwaru a počty jednotlivých licencí a odpovídají za používání majetku v souladu s licenčními podmínkami. Firmy velice zatěžuje udržování stejného systémového prostředí, sledování počtu zakoupených a instalovaných licencí na jednotlivých počítačových stanicích či serverech. Z tohoto důvodu je vhodné mít pro takovou IT evidenci kvalitní hardware, software či jakýkoli další podpůrný nástroj. V takovém případě je značným přínosem snížení nákladů, přehledná evidence IT majetku a licencí. V dnešní době je na trhu dostatečné množství produktů, které zabezpečují IT evidenci software a hardware, buď částečně anebo pomocí celé řady modulů, které jsou určeny ke správě IT majetku, čímž usnadňují činnosti těchto oddělení. Jeden z vhodných produktu je i CA IT Client Manager, který vše výše uvedenou problematiku řeší. Pro CA IT Client Manager lze použít schéma tzv. organizační maticové struktury. To znamená, že je možné jej nainstalovat jako hlavní server CA Enterprise Manager Server a ten bude dále obousměrně komunikovat, distribuovat nastavení, instalační softwarové balíčky na další jemu podřízené CA Domain Manager Server a tyto servery můžou
1
mít podřízené Scalability Servery. Dále jsou podřízeni už jen jednotliví agenti, kteří mohou být připojeni, jak k Domain, tak i Scalability Serverům. Také inventurní správa a vzdálená správa mohou být přenášeny a řízeny z nadřazeného CA Enterprise Manager Server. Toto schéma se hodně používá pro nadnárodní společnosti, které mají na své mateřské centrále nainstalován CA Enterprise Manager Server a v jednotlivých zemích jsou instalovány CA Domain Manager Servery. Společnost si tak prostřednictvím tohoto modelu zajistí správu z jednoho místa a centrální evidenci informací. Obrázek 1 – Schéma organizační maticové struktury CA IT Client Manageru.
Zdroj: vlastní úprava
CA IT Client Manager se dělí na tři hlavní komponenty
CA Unicenter Asset Management. Pomocí této komponenty se zajišťuje správa počítačů, notebooků, PDA a serverů. Komponenta automaticky sleduje majetek, inventarizuje
2
hardware a jednotlivé součásti, ze kterých se daný hardware skládá, dále inventarizuje software, kontroluje licence, sleduje využívání software a hardware. Tyto všechny činnosti kontroluje v cyklech, které si nadefinujeme (například denní, týdenní, měsíční apod.). CA Unicenter Software Delivery. Tato komponenta nám pomáhá vzdáleně instalovat různý aplikační software nebo operační systém bez nutnosti, abychom se na danou klientskou stanici museli fyzicky přihlásit. Instalace může proběhnout buď okamžitě, nebo vytvořenou úlohu můžeme naplánovat, anebo se instalace může řídit námi nadefinovanými pravidly. Dále dokáže automaticky řídit konfigurace jednotlivých systémů, pomáhá instalovat různé opravné nebo konfigurační balíčky. Automatizuje instalaci a reinstalaci Operačních systémů. Díky tomu se pomáhá udržet konzistence systému. Díky těmto vlastnostem to může vypadat tak, že když připojíme nový nenainstalovaný počítač k síti, tak na počítači nastavíme zavedení instalace ze sítě (boot) a v tu chvíli se nám MAC adresa a IP adresa počítače objeví v CA IT Client Manager. Na tomto místě si nadefinujeme síťový název počítače, druh operačního systému, který chceme instalovat. Dále můžeme nadefinovat jazykové prostředí, časovou zónu, administrátorské jméno a heslo, licenční klíč, doménu, účet a heslo. Po tomto nastavení se spustí instalace operačního systému na daný počítač nebo na skupinu počítačů. Po instalaci systému a nastavení pravidel o zařazení počítačů k určitým skupinám dojde k spuštění automatické instalace a konfigurace jednotlivých programů, které se budou řídit námi vytvořenými pravidly. Nyní je možno připravit uživateli pracovní stanici na dálku téměř bez zásahu, jak ze strany uživatele, tak ze strany administrátora. Toto je jedna z největších pomocí tohoto systému, která snižuje dobu strávenou instalací a konfigurací stanic pro uživatele. V následujících kapitolách bude vysvětleno, jak jednotlivé komponenty pracují a jak jsou na sobě závislé. CA Unicenter Remote Control. Díky této komponentě se můžeme zcela bezpečně, jednoduše a zároveň i spolehlivě připojovat ke vzdáleným systémům. Znamená to, že administrátor, který obsluhuje počítač v Praze, se může díky „Remote Control“ připojit na jakýkoliv jiný počítač, který je připojen ve stejné síti, ale kdekoliv jinde umístěný, např. v Olomouci a tyto systémy na dálku spravovat, prohlížet nebo řídit. Velká výhoda tohoto řešení spočívá v tom, že můžeme vzdáleně z jednoho pracoviště přistupovat na operační systém Windows, Linux, Macintosh. Předpokladem správné funkčnosti je, že máme na těchto klientských pracovištích nainstalovaného agenta „Remote Control“.
3
V neposlední řadě můžeme uživatele pomocí „Remote Control“ vzdáleně školit či mu pomáhat s jeho problémy. CA Common Services (CCS). Skládá se z komplexní skupiny správy, infrastruktury a vizualizace. CCS automaticky integruje bohatou škálu produktů CA pro podnikové řešení. Jako hlavní složky jsou CA Unicenter Network a Systems Management. Podpora různých platforem, komunikace a vizualizace jsou jen některé z mnoha základních služeb dostupných v CCS. Když se instaluje CA IT Client Management, je CCS instalován jako jeden balíček. To eliminuje složitost výběru komponent. Primární komponenty CCS jsou: Enterprise Management. Je balík komponent, které můžeme používat přes grafické rozhraní a sledovat události nebo vytvářet různé akce, sledovat záznamy o aplikacích a systémových událostech. Do funkce Enterprise Management je zahrnuta schopnost přijmout opatření na jakoukoliv zprávu z konzole. Pokud CA IT Client Manager zjistí porušení pravidel, může poslat oznámení o zjištěné události nebo může být použito automatické spuštění odinstalace prostřednictvím CA Unicenter Software Delivery. Enterprise Discovery. Komplexní Enterprise Discovery (IP Discovery) funkce se používá pro prozkoumání a identifikaci celé sítě. V závislosti na vašich požadavcích a velikosti vaší sítě, můžeme upravit Enterprise Discovery, který může běžet buď na jednom segmentu sítě, nebo může být spuštěn přes celopodnikovou síť. Můžeme dokonce naplánovat Enterprise Discovery ke spuštění v určitý čas na konkrétní den. Jak Enterprise Discovery najde počítače, servery, routery, a tak vytvoří objekt v CA databázi. Report Explorer. Nám umožní generovat, prohlížet, tisknout, filtrovat, vytvářet různé sestavy. Je to komplexní nástroj pro získání jakékoliv informace z nasbíraných dat. Je zde obsaženo rozsáhlé množství informací, které máte k dispozici. Je na nás jaký formát zvolíme pro sestavu, záleží na našem konkrétním požadavku. 2D map. Je výkonné uživatelské rozhraní, které funguje jako navigátor a správce infrastruktury, můžeme si nechat zobrazit jakoukoli část našeho rozsáhlého systému pouhým klepnutím na tlačítko. 2D mapy poskytují grafické znázornění naší IT infrastruktury.
4
2.
Instalace a nastaveni CA IT Client Manager Tato část nabízí principy fungování, jak na instalaci a konfiguraci CA IT Client
Manageru na Microsoft Windows Server 2003 R2 SP2 a Microsoft SQL 2005.
2.1. Specifikace požadavků před instalací CA IT Client Manager nabízí velké možnosti a flexibilitu, proto je nezbytné na samém začátku vhodně navrhnout architekturu pro dané podmínky. Při rozhodování, zda si tento produkt vybrat, nestačí jen vědět kolik počítačů a serverů bude řízeno. Je nutné také vědět, jakou máme strukturu sítě, zda se na síti používají firewally, jak jsou nastaveny, zda budeme pracovat pouze na lokální či vzdálené síti a jaké rychlosti linek jsou mezi jednotlivými lokalitami. Zvážit musíme i další skutečnosti, jestli se vše bude řídit z jednoho místa nebo bude mít každá vzdálená lokalita vlastní server. CA IT Client Manager je možno nasadit buď na hardware, nebo je možné použít virtualizaci. CA IT Client Manager (dříve Unicenter Desktop a Server Management) je úspěšně virtualizován a je certifikován pro VMware ESX 3.5. Existují však určitá omezení, pokud jde o agenta „Asset Management“. Tato omezení jsou blíže popsaná v dokumentaci produktu CA IT Client Manager. (toto téma dále není součásti této práce)
2.2. Cluster ano či ne? Riziko možného selhání, operačního systému, hardwaru anebo aplikace CA IT Client Manager by mělo být hlavním důvodem při rozhodování, zda aplikaci nainstalovat na cluster. (Cluster je skupina počítačů nebo serverů navzájem spolupracujících a při výpadku jednoho přebírá jeho činnost druhy.) Například, pokud selže prostředí, na kterém je CA IT Client Manager nainstalován a nebude možno obnovit systém nebo data ze zálohy, tak bez CA IT Client Manager není možnost získat žádné informace. Nebudou tak pro nikoho dostupné informace o majetku, nebude možnost instalovat programy, spravovat nebo vzdáleně přistupovat k systémům pomoci CA IT Client Manager. Je potřebné posoudit rizikovost ohrožení serveru, aplikace a podle toho se rozhodnout, zda využít cluster pro server. Jeho nepoužitím podstupujeme riziko, že obnova systému, aplikace či informací ze záloh může trvat delší dobu a toto může představovat velké riziko pro firmu. Opětovné uvedení
5
systému do provozu může být zdlouhavé a nákladné. Použití Clusteru ano či ne se scvrkává na klasické hodnocení nákladů versus rizika a toto je na posouzení každé konkrétní společnosti.
2.3. Nastavení sítě Teorie používáni sítí v CA IT Client Manager Ve velkých sítích je mnoho síťových omezení, například pokud jednotlivé stanice na místní síti potřebují přístup k vnější síti nebo tam, kde se z vnější strany sítě potřebujeme připojit k vnitřní síti. Pro propojení mezi vnitřní a vnější sítí se používá Network Address Translation (NAT). NAT umožňuje přístup více počítačů umístěných v místní síti k jiné síti (např. přístup k internetu) pod jednou veřejnou adresou. Jinak řečeno, překládá adresy z vnitřní sítě, na adresy z vnější sítě. NAT také svým nastavením může způsobovat problémy v komunikaci a může snížit rychlost přenosu dat. Používané porty v rámci síťového protokolu TCP. Obecně platí, že CA IT Client Manager používá pro vzájemnou komunikaci jen dva porty:
Port CAM: 4104 UDP (User Datagram Protocol) nebo 4105 TCP (Transmission Control Protocol). Tento port se používá pro komunikaci mezi jednotlivými agenty a servery. UDP port 4104 je výchozím portem. UDP je méně náročný protokol než TCP.
Port Multiplexer: 4728 TCP. Jedná se o port, na kterém je celý datový tok.
Samozřejmě je možno tyto porty měnit, ale předpokládá se, že se budou používat tyto předdefinované porty.
2.3.1. NAT je možno rozdělit do tří kategorií.
Statický: NAT funguje tak, že manuálně nadefinujeme překladové tabulky pro obě strany sítě. Pokud tedy jeden počítač umístíme do vnitřní sítě a druhý je ve venkovní síti, potom budou oba navzájem komunikovat jak podle jména, tak podle IP adresy. Takže pomocí statického NATu nám bude většina systému v CA IT Client Manageru fungovat, protože většina přístupu jsou podle jména.
6
Dynamický: NAT vytvoří propojení mezi sítěmi, vytvoří jakýsi tunel mezi počítači na obou stranách sítě, ale pouze pokud je toto spojení aktivní. Jakmile přestane být spojení aktivní, nepřipojíme se z vnější strany sítě do vnitřní sítě. Díky těmto vlastnostem dynamického NATu se nám CA IT Client Manager bude připojovat pouze z jedné strany. To nám způsobí, že komunikace mezi CA IT Client Managerem a agentem bude jen z jedné strany, protože z druhé strany nebude vědět cestu kudy se připojit.
PAT (Port Address Translation): vychází z dynamického NATu, ale liší se tím, že k IP adrese je ještě přidán Port.
Ve statickém nebo dynamickém prostředí jsou koncové systémy skryté za NATem. IP adresa není nikdy vystavena systémům za routerem. Pravidlo pro použití CA IT Client Manageru: Budeme li vyžadovat obousměrnou komunikaci, ale máme počítače odděleny NATem, pak musíme zajistit síťovou komunikaci mezi agentem a CA servery.
2.3.2. Nastaveni síťového prostředí Jestliže se tedy rozhodneme nebo jsme nuceni z důvodu topologie sítě používat NAT potom, musíme udělat změny v síťové konfiguraci. Tyto změny musí být provedeny na všech serverech v síti kde je nasazen CA IT Client Manager. Týká se to například změny portu z UDP na TCP nebo změny směrování (routing). Tyto změny provedeme v konfiguračním souboru „CAM.CFG“, který nalezneme v „..\CA \SharedComponents \CAM“. (Umístění adresáře na serveru, kde je nainstalován CA IT Client Manager si vybíráme při instalaci.) Bohužel po instalaci není tento soubor k dispozici. Vytvoříme jej pomocí příkazu v příkazové řádce „bin \camsave config“. Po spuštění tohoto příkazu se nám vytvoří soubor s názvem „save.cfg“, který posléze přejmenujeme na „cam.cfg“. Jak bylo uvedeno výše CA IT Client Manager má nastaven pro komunikaci výchozí protokol CAM 4104 UDP. Při použití NATu je z důvodu směrování doporučeno změnit nastavení výchozího protokolu 4104 UDP na 4105 TCP. Upozorňuji, že tato změna musí být provedena na všech serverech, které používají CAM například: Domain Manager, Scalability Server. (CAM = CA Message Queuing Service je služba, kterou používá CA pro komunikaci.
7
Tato služba má nízké nároky na systémové prostředky, ale poskytuje vysoký výkon a spolehlivost
pro
komunikaci
mezi
aplikacemi
CA.
CAM
agenti
komunikuji
např. se Scalibility Serverem. Výchozí komunikační port je používán 4104 UDP) Uvedu několik příkladů, jak udělat změnu v konfiguračním souboru „cam.cfg“. Jako první uvádím změnu UDP portu na TCP port. Tato se provádí v části s názvem „*CONFIG“. Ve výchozím nastavení je „udp_port = 4104“ a „tcp_port = 0“. Nula znamená, že se port nebude používat. V příkladu 1 je již změna provedena. Například: *COFIG udp_port = 0 tcp_port = 4105 spx_port = 0 cas_port = 0 Jako druhou uvádím, změnu v části *PATHS. Používá se v případě, potřebujeme-li změnit protokol TCP jen u konkrétních síťových adres. Například: *PATHS test.ca.cz protocol=tcp 10.0.1.250 protocol=tcp Třetí možností je změna v části *ROUTING. Toto se týká směrování v NAT prostředí. Například: *ROUTING forward localhost 85.85.1.100 agent1 192.168.1.1 agent1 192.168.1.2
2.3.3. Nevýhody při použití NATu Zde uvádím nejběžnější příklady, kdy NAT může negativně ovlivnit funkce CA IT Client Manageru v denním provozu. Oddělíme-li NATem nainstalované agenty na počítačích/serverech od hlavních CA serveru jako jsou Domain Manager nebo Scalability Manager, vznikne nám situace,
8
kdy počítač umístěný za NATem nebude moci používat služby „Job Check“ a to z důvodu, že neuvidí na CA servery. Toto lze vyřešit tím, že nastavíme, aby se tyto služby spouštěly automaticky na CA serverech v námi určených časech. Zjištěné informace již budou v Domain Manageru, na který již bude mít DSM Explorer přístup. Díky tomuto nastavení, musíme počítat s tím, že v daných časových intervalech se nám zvýší síťový provoz. V tomto řešení nemáme možnost okamžitého zjištění stavu, ale musíme počkat, až se nám spustí služba, v námi určeném čase. Při prohledávání a kontrole zařízení v naší infrastruktuře nám systém nebude moci prohledávat zařízení umístěná za NATem a nebude na ně moci přistupovat pomoci telnetu nebo sdílet soubory. Tyto zařízení budou pro CA IT Client Manager skrytá. Nebudeme mít možnost ohraničení našeho systému a prohledávaní zařízení od začátku do konce našeho síťového prostoru. Nebude nám fungovat vzdálený přístup na počítače, které budou umístěny za NATem. Pokud budeme přesto potřebovat přistupovat na počítače umístěné za NATem, můžeme použít produkt CA Support Bridge. Tento produkt, ale není součásti produktového balíčku CA IT Client Manager.
2.4. Doporučené systémové nároky pro CA CA Enterprise Manager, CA Domain Manager.
Procesor: 1-2 CPU nejméně 2GHz (2 CPU, pokud bude databáze na stejném serveru)
Paměť: 2 GB RAM minimum (4 GB RAM, pokud bude databáze na stejném serveru)
Diskový prostor: 30 GB minimum (100 GB minimum pokud bude databáze na stejném serveru)
Síť: 100 Mbps nebo více
CA Scalability Server.
Procesor: 1x 2GHz
Paměť: 2 GB RAM minimum
9
Diskový prostor: 30 GB
Síť: 100 Mbps nebo více
CA Agent.
Procesor: 1x 2GHz
Paměť: 256 MB RAM minimum
Diskový prostor: 300 MB minimum
Síť: 100 Mbps nebo více
CA DSM Explorer.
Procesor: 1x 2GHz
Paměť: 2 GB RAM minimum
Síť: 100 Mbps nebo více
Minimální rozlišení 1024x768
2.5. Příklad doporučení pro instalaci CA Uvádím zde příklad pro představu, co je pro instalaci a za jakých podmínek potřeba zvolit pro bezproblémovou funkci CA IT Client Manager. Tento systém nasadíme pro firmu, která disponuje asi 350 servery a 1600 počítači. Firma má jednu centrálu, 5 poboček a asi 200 oddělených pracovišť. Každé oddělené pracoviště má 1 server a přibližně 5 počítačů. Každá pobočka 10 serverů a 50 počítačů a centrála 100 serverů a 400 počítačů. Na každém rozhraní vstupu do sítě je osazen Firewall. Nasazené operační systémy jsou v drtivé většině na platformě Windows, ale je tu i několik Linuxových serverů a grafických stanic Macintosh. V našem případě nebudeme přes NAT přistupovat, vše máme umístěno na lokální síti. Proto pro naše potřeby povolíme na Firewallech porty 4104 (CAM), 4728 (multiplexer), předpokládáme, že tyto následující porty, jsou již povoleny pro standardní práci v síti 80 (web), 69 (TFTP), 68 a 67 (DHCP), 7 (Echo/Ping). Instalace nebude prováděna na cluster server, takže nám pro IT Client Managera bude stačit jeden server. Nebudeme také oddělovat databázi od CA Domain Manageru.
10
Doporučená specifikace pro instalaci CA IT Client Manageru na centrále bude nový hardware server (tato konfigurace může být například provedena na stroji HP DL380 G5).
Procesor se 4 jádry s minimální rychlostí procesoru 2,26 GHz
minimálně 8 GB RAM
V serveru je zapotřebí mít aspoň 8 pozic pro HDD (tento server má 8 pozic pro SAS 2,5” Samozřejmě můžeme čerpat místo ze SAN apod. zaleží na konkrétních možnostech.)
Rozdělení disků 2 x 146 GB SAS RAID 1 C:\OS – 46 GB G:\Backup – 100 GB
2 x 300 GB SAS RAID 1 F:\Program – 300 GB
2 x 146 GB SAS RAID 1 H:\DBS – 100 GB P:\Packager – 46 GB
1 x 300 GB HDD pro Disk Spare Software
systémem Windows 2003 Server x64 R2-minimálně Service pack 2.
nainstalován IIS
SQL server 2005 x64
CA IT Client Manager
Připojení k síti pevnou IP-adresu + výchozí bránu.
Člen domény Windows.
Pro instalaci CA Scalability Serveru na pobočkách bude rozšířen diskový prostor na stávajících Domain Controlerech o 300GB Pro instalaci CA Scalability Server na oddělených pracovištích bude rozšířen diskový prostoru na stávajících serverech o 50GB Chceme-li nainstalovat CA IT Client Manager, systém na server, tak musí být splněny následující požadavky:
Všechny oddíly musí být naformátovány ve formátu NTFS.
Neupravujte standardní zabezpečení systému Windows.
11
Pro instalaci CA IT Client Manageru je potřeba mít nainstalovanou databázi. Můžeme si zvolit ze dvou možností a to Microsoft SQL nebo Oracle.
Pro instalaci jsem použil databázi Microsoft SQL 2005 Instalace: Na Serveru nainstalujeme systém Windows 2003 Server X64 R2. Na nainstalovaném serveru nastavíme IP adresu, masku a bránu dle potřeb. Server přidáme do domény. Tímto máme server nachystaný pro instalaci SQL serveru.
2.6. Instalace SQL serveru Instalaci spustíme Setup.exe a postupujeme dle průvodce následujícím postupem. V dalších krocích bude popsáno, co máme potvrdit, vybrat anebo vyplnit. Každý krok je nutno potvrdit tlačítkem „Next“ (dále). o Krok 1. Na záložce „End User License Agreement“ potvrdíme souhlas s licenčními podmínkami zaškrtnutím políčka „I Accept the licensing terms and conditions“ a pokračujeme dále. o Krok 2. Na záložce „Installing Prerequisites“ potvrzením tlačítka „Install“ se zahájí instalace komponent pro SQL Server. Počkáme, až se komponenty nainstalují, toto bude označeno zeleným háčkem a pokračujeme dále. o Krok 3: Otevřené okno nás informuje, že můžeme instalovat, upravovat nebo odebírat SQL server. Zde jen pokračujeme dále. o Krok 4. Na záložce „System Configuration Check“ si zkontrolujeme, zda máme nainstalované na Severu všechny komponenty, které SQL bude potřebovat. Pokud nám bude nějaká komponenta chybět, instalaci přerušíme a doinstalujeme požadované komponenty dle postupu k produktům fa. Microsoft. Pokud máme vše v pořádku, pokračujeme dále. o Krok 5. Na záložce „Registration Information“ vyplníme jméno, název firmy, licenční číslo a pokračujeme dále.
12
o Krok 6. Na záložce „Components to Install“ vybereme tyto komponenty „SQL Server Database Services” a „Workstation components, Books Online and development tools“. Dále pokračujeme zmáčknutím tlačítka „Advanced“, otevře se nám záložka „Feature Selection“, vybereme „Database Services a Client Components“ a klikneme na tlačítko „Browse“, otevře se okno „Changes Folders“, zde změníme v políčku „Installation Path“ cestu, kam budeme chtít SQL server nainstalovat, v našem případě to je “F:\SQL_SERVER\”. Tento krok potvrdíme tlačítkem „OK“ a pokračujeme dále tlačítkem. o Krok 7. Na záložce „Instance Name“ zvolíme „Default Instance“ a pokračujeme dále. o Krok 8. Na záložce „Service Account“ zvolíme, jakou službu budeme startovat a jaký uživatelský účet bude SQL server používat. Potvrdíme položku „Use the builtin System account“ a u ní vybereme hodnotu „Local system“ a dále v části „Start services at the end of setup“ zaškrtneme „SQL server Agent“ a pokračujeme dále. o Krok 9. Na záložce „Authentication Mode“ vybereme „Mixed Mode“ a do rámečku “Specify the sa logon Password bellow“ vložíme a potvrdíme heslo a pokračujeme dále. o Krok 10. Na záložce „Collation Settings“ vybereme položku „SQL Collation“ a v tabulce vybereme řádek „Dictionary order, case-insensitive, accent-insensitive, for use with 1250 Character“ a pokračujeme dále. o Krok 11. Na záložce „Error and Usage Report Setting“ nic nezvolíme a pokračujeme dále. o Krok 12. Na záložce „Ready to Install“ zmáčkneme na tlačítko „Install“. Otevře se okno „Installing Microsoft SQL Server“, zde uvidíme průběh instalace. Po dokončení instalace se otevře okno „Setup Progress“, zde jsou vidět nainstalované komponenty. o Krok 13: na záložce „Completing Microsoft SQL Server 2005 Setup“ zmáčkneme tlačítko „Finish“ Tímto posledním krokem jsme dokončili instalaci SQL Serveru. Po dokončení instalace restartujeme Server.
13
Další krok je upravení používané paměti na 3GB pro SQL Server
Spustíme „SQL Server Management“, tuto položku najdeme „Start \Programs \Misrosoft SQL Server 2005“. První otevření konzole SQL Serveru bude chvílí trvat. Zobrazí se nám konzole pro ovládání SQL Serveru. Zde klikneme pravým tlačítkem myši na DB Sever např. „CZ-CA01" a vybereme položku „Properties“ (Vlastnosti). Otevře se nám okno „Server Properties CZ-CA01“ a vybereme záložku „Memory“ a tam změníme položku „Maximum server memory“ na hodnotu 3072 MB. Dále vybereme „Database setting“ a v nabídce „Dabase default locations“ upravíme položky „Data - H:\MSSQL\MDB“ a „Log - H:\MSSQL\LOG“. Po dokončení všech nastavení restartujeme Server. Tímto je SQL Server 2005 nainstalovaný a připravený pro instalaci CA IT Client Manageru. Pokud máme již SQL Server nainstalovaný, tak upravíme nastavení, která jsou výše popsána.
2.7. Instalace CA databáze na jiný databázový server Pokud budeme mít databázi na jiném serveru, než budeme mít nainstalovaný CA IT Client Manager, provedeme při instalaci tento postup. Pokud instalace databáze bude na stejném serveru, tak krok 1-5 vynecháme. o Krok 1. Spustíme instalaci CA IT Client Manager a to setup.exe. Otevře se nám okno „Unicenter Desktop and Server Management“ a vybereme následující možnost „Install MDB“. Otevře se okno „Installer“ a dáme pokračovat „Next“. o Krok 2. Zobrazí se nám okno, kde potvrdíme licenční smlouvu tlačítkem „I Agree“. o Krok 3. Na záložce „Configure management database“ v položce „Management Database Provide“ vybereme databázový server a v „Management Database Server“, zadáme název serveru, kde bude umístěna databáze, na kterou se CA IT Client Manager bude připojovat. o Krok 4. Na záložce „Installer Summary“ změníme v položce „Destination Location“ umístění CA serveru v našem případě to je „F:\CA\“. Po potvrzení bude probíhat instalace. Doba instalace bude asi 30 minut.
14
o Krok 5. Otevře se okno „Installer Status“, zde uvidíme případné chyby nebo informace o úspěšném dokončení instalace „Successfully installed“. Tímto krokem máme nainstalovanou a propojenou instalaci databázového serveru.
2.8. Instalace CA IT Client Manager Instalace CA IT Client Manager společně s databází na jeden server. o Krok 1. Instalaci CA IT Client Manager spustíme setup.exe. Otevře se nám okno „Unicenter Desktop and Server Management“ a vybereme následující možnost „Install Unicenter DSM”. Otevře se okno „Installer“ a dáme pokračovat „Next“. o Krok 2. Zobrazí se nám okno, kde potvrdíme licenční smlouvu tlačítkem „I Agree“. o Krok 3. Na záložce „Select Product Functionality“ vybereme komponenty „Asset Management, Remote Control, Software delivery“. o Krok 4. Na záložce „Select installation method“ máme možnost vybrat z několika druhů instalací, ale vybereme položku vlastní instalace „Custom installation“. o Krok 6. Na následující záložce „Select Components and Features“ označíme tyto volitelné komponenty „Explorer, Report, Engine, Domain Manager, Infrastructure, Infrastructure Deployment, Web Console, Web services, Scalability Server, Agent, Documentation“. o Krok 7. Na záložce „Configure Manager“ nastavíme pro položku „Management Database Provider“ Microsoft SQL server (samozřejmě pokud použijeme jiný databázový server např. Oracle, tak vybereme položku Oracle) v druhé-položce „Management Database Server“ vložíme název serveru, na který instalujeme CA IT Client Manager (např. CZ-CA01.cz.ca.net). o Krok 8. Na záložce „Configure Web Console“ nastavíme položku „Manager“ na název našeho webového serveru (CZ-CA01). o Krok 9. Na záložce „Configure Scalability Server“ vybereme tlačítko s označením „Software Delivery“ a otevře se nám okno „Configure Scalability Server“, vybereme
15
položky „Enable support for MSI administrative installation, Enable support for software distribution over network shares“. Po potvrzení se opět vrátíme na záložku „Configure Scalability Server“, vybereme tlačítko s označením „Boot Server“ a otevře se nám záložka „Configure Scalability Server“, vybereme položky „Enable support for Windows network shares“. Po potvrzení se opět vrátíme na výchozí záložku a pokračujeme dále „Next“ o Krok 10. Na záložce „Choose Destination Location“ do položky „Destination Folder“ vložíme „F:\CA\“. Tímto krokem jsme dokončili nastavení a spustíme instalaci. Tato instalace může trvat až 1 hodinu. Po dokončení instalace zkontrolujeme v okně instalační log, jestli instalace proběhla v pořádku. Po té potvrdíme dokončení instalace.
16
3.
Správa CA IT Client Manager Dále je popsaná konfigurace a správa CA IT Client Manageru. Pro ovládání programu
CA IT Client Manager se používá CA DSM Explorer.
Ten otevřeme ve „Start menu
\Computer Associates \CA DSM Explorer“, je to vlastně GUI pro CA IT Client Manager. Viz. Obrázek 2 – Grafické prostředí CA IT Client Manageru tzv. CA DSM Explorer. Obrázek 2 – Grafické prostředí CA IT Client Manageru tzv. CA DSM Explorer.
Zdroj: Snímek obrazovky z aplikace CA DSM Explorer
3.1. Zaregistrováni CA DSM k doménovému serveru Otevřeme si DSM Explorer, dále klikneme na „Domain \Control Panel \Directory Integration \Add directory“ – kliknutím na „Add directory“ otevřeme průvodce. Do položky „Domain Name“ zadáme jméno domény například „CZ.CA.NET“ a vybereme typ ověření „Active Directory“, pokračujeme tlačítkem „Next“. V následujícím okně do „Server Name“ zadáme jméno serveru například „CZ-DC01.CZ.CA.NET“ a ještě zadáme port 389, pokračujeme tlačítkem „Next“. V tomto kroku vyplníme jméno a heslo pro přihlášení do domény, jméno musí byt ve tvaru „
[email protected]“, pokračujeme tlačítkem „Next“.
17
Zde zapíšeme doménu ve tvaru (cz.ca.net) „DC=cz,DC=ca,DC=net“, pokračujeme tlačítkem „Next“. Další krok nevyplňujeme (ale je zde možnost výběru z mapování k AD nebo EtrustD), pokračujeme tlačítkem „Next“. Zobrazí se sumarizace zadaného nastavení, pokud je vše v pořádku, pokračujeme tlačítkem „Next“ a dokončíme registrace k DC.
3.2. Komunikaze mezi Domain a Enterprise Managerem Při používání aplikace CA IT Client Manager je vhodné mít údaje, které sesbíráme, uloženy v jedné databázi. Díky tomuto můžeme z centrální databáze provádět celou řadu funkci, jako je vyhledávaní a prohlížení údajů, vytváření sestav apod. Ulehčíme si práci tím, že nemusíme vyhledávat údaje na jednotlivých serverech, ale máme je na jednom místě. Ale na druhou stranu nemůžeme do jediné centrální databáze kopírovat úplně všechna data jak z důvodu výkonu tak, aby se nezahltila. Proto při propojení Domain Manageru a Enterprise Manageru je vytvořen úkol „Jobs“ pro replikaci dat mezi Domain databází a Enterprise databází. Replikací z Domain databaze do Enterprise databáze se spustí replikační úkol (Jobs), který běží v Domain Manageru jako proces v „DSM Explorer \Domain \Control Panel \Engines“. Když je replikace spuštěna procesy v (Engines) určují, které informace musí být předány z Domain Manageru, a které informace musí být staženy z Enterprise Manageru do Domain Manageru. Typickým příkladem jsou, specifické informace, jako jsou inventury počítačů/serverů. Tyto informace jsou replikovány směrem vzhůru k Enterprise Manageru, zatímco informace o konfiguraci, jsou replikovány směrem dolů k Domain Manageru. Replikace může být nastavena jak při prvotní instalaci, tak i kdykoliv později. Připojení Enterprise Manageru k Domain manageru můžeme vytvořit v „DSM Explorer \Enterprise \Control Panel \Domains \All Domains), kde klikneme na pravé tlačítko myši a zvolíte položku „New Domain“. Touto akci se spustí průvodce, který nás provede další konfigurací. V otevřené záložce vyplníme IP adresu nebo název Domain Manageru, ke kterému se chceme připojit. Tuto akci potvrdíme tlačítkem „Next“. Jeli propojení úspěšné, budeme vyzvání k ověření domény Enterprise Manager a toto potvrdíme tlačítkem „Finish“. Tato operace nám vytvoří nový úkol, který nalezneme v „DSM Explorer \Control Panel \Engines \Engine Tasks“. Zde můžeme kontrolovat jeho činnost. Po spuštění úkolu probíhá replikační proces mezi námi určenými servery. Doba replikace dat je také odvislá od rychlosti síťového propojení mezi servery. Celá replikace může trvat i několik hodin, ale první
18
Informace v DSM Exploreru se začnou objevovat postupně. Po dokončení replikace máme přístup ke všem datům prostřednictvím DSM Explorer konzole.
3.3. Migrace mezi Scalability Servery Používáme-li více Scalability Serveru ve stejném CA DSM a jednotlivé počítače/servery nám cestují po naší doméně, potřebujeme zajistit, aby počítače/servery byly registrovány k danému Scalability Serveru na dané lokalitě. Toto je důležité zajistit pro správné používání následujících tří funkcí z oblasti CA DSM: „Asset Management, Software Delivery, a Common“. Existuje proto několik způsobů, jak zajistit migraci mezi jednotlivými Scalability Servery Jako jednu z variant použijeme příkaz, který spustíme na místním počítači/serveru. Tento příkaz zaregistruje běžícího DSM Agenta u nového CA Scalability Serveru DSM, a následně se k němu připojí. Příkaz zadáme do příkazového řádku „caf setserveraddress newserveraddress“ (caf setserveraddress CZ-DC05). Tento příkaz samozřejmě může být spuštěn ručně, ale může být také začleněn do různých přihlašovacích skriptů apod. Scalability Server lze také měnit pomocí nastavení zásad v CA DSM. Při použití pravidla, které nalezneme v „DSM Policy“ můžeme dynamicky měnit registraci agenta k příslušnému CA Scalability Serveru. Jakmile se počítač objeví u jiného Scalability Serveru a námi nadefinované pravidlo rozpozná jeho nové zařazení, pak se automaticky aplikují zásady a v počítači je změněn Scalability Server. Toto můžeme používat jen v případech, kdy máme možnost přístupu k původnímu Scalability Serveru, kde byl počítač/server zaregistrován (s cílem získat zásady nastavení).
3.4. Jak funguje registrace počítačů a serverů v CA Při používání CA IT Client Manageru resp. komponenty CA Unicenter Desktop a Server Management (CA DSM) budou nové počítače/servery zaregistrovány, staré počítače/servery budou vyřazeny, některé počítače/servery budou přeinstalovány, u jiných se změní jen jméno anebo systém bude přenesen na nový hardware. Proto je důležité, aby CA DSM byl schopen zvládnout měnící se prostředí, a mohl určit, zda počítač/server je nový
19
s novým jménem nebo počítač/server je nový s již existujícím jménem, nebo stejný počítač/server s novým jménem. Pro identifikaci CA DSM používá, tzv. HostUUID („Universally Unique Identifier“). Tento jedinečný klíč je vytvořen při první spuštění, a poté je již používán jako klíč k určení, zda je stroj nový, nebo ne. Tento registrační proces nám zajišťuje agent: „Asset Registration Process“ (označovaný také jako proces CAINF) Tento agent v podstatě používá tři atributy pro jedinečnou identifikaci:
Systém UUID: je to unikátní identifikátor (ID) vytvořený prodejcem na základní desce.
MAC Address: agent vytvoří seznam všech fyzických adres MAC v počítači/serveru. V tomto seznamu jsou všechny MAC adresy, které jsou na počítači/serveru nalezeny. Změna bude provedena pouze, pokud se změní všechny MAC adresy.
Sériové číslo disku: agent vytvoří seznam sériových čísel všech pevných disků v počítači/serveru. Je to stejné jako u MAC adres, agent vytvoří skupinu sériových čísel. Změna je provedena pouze, pokud se změní všechny pevné disky.
Jestliže proběhnou dvě ze tří výše popsaných změn, tak je vygenerován nový HostUUID. Pokud nainstalujeme počítač/server prostřednictvím kopie jiného systému (tzv. Image), bude změna automaticky detekována agentem a HostUUID, bude nově vygenerován. Hodnoty atributů jsou uloženy společně s UUID v registru. HKEY_LOCAL_MACHINE \SOFTWARE \ComputerAssociates \HostUUID
3.5. Registrace počítačů a serverů v CA (Deployment) Prvotní nasazení agentu v podnikových sítích na jednotlivé počítače/servery je díky CA DSM Domain Manager velice snadné. Toto nasazení neboli instalace je také známo jako DMDeploy. Komponenty CA DSM nebo agenty na Scalability Servers můžeme instalovat vzdáleně na systém a to i za předpokladu, že nemáme na těchto počítačích/serverech instalovaný žádný podpůrný program. Toto se obvykle používá pro prvotní instalaci CA DSM komponent nebo pro zavedení nových agentů na Scalability
20
Serveru. DSM Explorer nám poskytuje přístup k instalaci těchto funkcí a umožňuje DSM administrátorovi provést ruční instalaci komponent a posléze sledovat jejich nasazení (deployment jobs), nebo nastavit pravidla (Rules) tak, aby zavádění probíhalo automaticky na základě pravidel, které najdeme v pravidlech (Deployment Policies). Díky těmto pravidlům si můžeme nastavit, že pokud jsou systémem detekovány nové počítače tak DSM Agent je automaticky nasazen na tyto počítače. Obě funkce se provádí prostřednictvím průvodce (Deployment Jobs, Deployment Policies). Průvodce provede DSM administrátora krok za krokem prostřednictvím nezbytných kroků k správnému provedení úkolů. Konkrétní vytváření (Deployment Jobs, Deployment Policies) bude uvedeno níže. Systémová architektura „Deployment Management” se skládá z několika částí:
„Deployment Manager (DMDeploy)“ : tato komponenta je součástí Domain Manager.
„Deployment Management - Bootstrap Program (DMBoot)“: zaváděcí instalační program určený k instalaci DMPrimer na cílových systémech.
„Deployment Management - Primer (DMPrimer)“: Klientská komponenta, která distribuuje na konkrétní počítače/servery „DSM Agent Deployment“. Komponenta je odpovědná za přenos dat, instalaci a logovaní.
„Deployment Management - Wizard“: Grafické prostředí k DMDeploy
„Deployment Management - Sweep (DMSweep)“: Příkazový řádek, který je součásti systému, zpracovává příkazy pro DMDeploy pomocí rozhraní (DMAPI)
„Deployment
Management
Application
Program
Interface“
který přijímá, vyhledává a monitoruje data.
„Deployment Management - Continuous Discovery for Deployment“: komponenta systému, která obdrží oznámení na základě objevení nového počítače/serveru. Toto vyhodnotí a na základě „Deployment Policy“ dává pokyn „Deployment Manager“, k vytvoření úlohy pro instalaci.
3.5.1. Vytváření pravidel „Deployment Policy“ Automatické nasazení DSM agenta na nově objevené počítače/servery, umožňuje služba „CA DSM Continuous Discovery”. Tuto funkci je třeba nakonfigurovat tak, aby jejím cílem bylo odhalit nové počítače/servery, které se objevují na síti. Nyní se budeme zabývat
21
příslušnou konfigurací „CA DSM Continuous Discovery Deployment Policy“. Průvodce nás provede vytvořením jednotlivých zásad. Minimálně jedna politika bude požadovaná pro každý Scalability Server. Další zásady mohou být například pro různé systémové platformy nebo různé podsítě. Vytvoření pravidel je prováděno pomocí průvodce. Spustíme “DSM Explorer \Domain \Control Panel \Configure Continuous Discovery Deployment Policy”. Po spuštění původce se nám otevře okno „Introduction“, pokračujeme „Next“. Zadáme rozsah TCP / IP adres. Například můžeme rozsahy IP adres nakonfigurovat tak, aby nám systém sledoval pouze tři podsítě: např. 10.64.8.0, 10.64.9.0, 10.64.10.0. Ale také to může být specifikováno v „Deployment Policy“ jako jeden rozsah IP. Dále provedeme výběr platformy. Můžeme si vybrat jednu nebo více platforem. Například vybereme jen „Windows“, tímto jsou vybrány všechny verze systému Windows. Jakmile je pravidlo kompletní, „Deployment Manager“ automaticky vytvoří „Deployment Job“ pouze pro objevené počítače, které odpovídají tomuto pravidlu. V CA DSM může nastat jedna ze tří možností: o „Undiscovered“ (neobjevený): nikdy nebyla zjištěna žádná informace o počítači, která by byla zapsána do databáze. o „Unmanaged“ (PC není spravován): v tomto případě byl počítač zjištěn a informace byla zapsaná do databáze, ale na počítači nebyl nainstalován DSM agent. o „Managed“ (PC je spravován): v tomto případě byl navíc nainstalován DSM Agent.
3.5.2. Instalace DSM agenta na PC DSM agent je jedna z hlavních komponent, které budou nainstalovány na každém počítači/serveru. Díky této komponentě může počítač/server komunikovat s Domain Magerem nebo Scalability Serverem. Proto je nejlépe nainstalovat tohoto agenta úplně na všechny počítače ve společnosti. Agenti také mohou být instalovány na různých platformách a operačních systémech LINUX, Macintosh, Windows. Požadavky na používání agenta se budou lišit v závislosti na platformě, serveru nebo pracovní stanici. Instalací DSM agenta je myšleno založení úkolu „Deployment Job“, který může být vytvořen buď
22
pro nasazení na Scalability Server nebo na koncové zařízení. Tato část je shodná jak pro servery, tak pracovní stanice. Budou brány v úvahu pouze některé z dostupných možností, kdy je Agent implementován v prostředí Microsoft Windows. Také se předpokládá, že budeme používat balíček viz. (Obrázek 3 – Příklad instalačních balíčků jednotlivých agentů v CA IT Client Manageru.), ve kterém jsou obsažení i agenti „(SD) Unicenter Software Delivery resp. Data Transport Service, (SM) Unicenter Asset Management, (RC) Unicenter Remote Control“. V této části se budeme zabývat problematikou spojenou s nasazením DSM Agenta do koncových počítačů. Instalace DSM Agenta je prováděna pomocí průvodce. Spustíme “DSM Explorer \Domain \Control Panel \Deployment“. o Krok 1. Otevře se nám okno „Introduction“ pokračujeme „Next“ o Krok 2. Na záložce „Job Type“ máme možnost vybrat ze dvou možností. Instalace DSM Agenta na počítač/server „Deploy software to target computers“ nebo přenesení agentů na Scalibility Server „Stage software at Scalability Server“. V našem případě vybereme první možnost. o Krok 3: na záložce „Pay Load“ nás průvodce vyzve k výběru agenta (nebo také můžeme říci „Package“ balíku), který bude použit pro instalaci na počítač/server. Můžeme vybrat pouze jednoho agenta pro jednu instalaci resp. „Deployment Job“. Pokud je nutné nainstalovat více agentů na stejném počítači, pak musíme vytvořit více „Deployment Job“. Seznam agentů je načítán z „Deployment Library“ z Domain Manageru. Pokud je vybraná možnost přenosu balíčků ze Scalability Server, jste následně vyzváni na výběr Scalability Serveru a seznam dostupných balíčků je načítán z vybraného Scalability Serveru. V našem případě budeme agenta instalovat na platformu Windows. Viz. Obrázek 3 – Příklad instalačních balíčků jednotlivých agentů v CA IT Client Manageru.
23
Obrázek 3 – Příklad instalačních balíčků jednotlivých agentů v CA IT Client Manageru.
Zdroj: Snímek obrazovky z aplikace CA DSM Explorer
o Krok 4. Na záložce „Target Criteria“ nás průvodce vyzve k výběru způsobu zjištění počítačů, na které bude nasazen agent. Je zde k dispozici šest různých metod:
„Deploy to all computers in a specific domain” – V této volbě zadáme doménu, kterou budeme prohledávat. Po zadání, bude zvolená doména procházena a zobrazí se pouze počítače, které jsou členy této domény a v současné době budou aktivní v síti.
„Deploy to specific computers“ – V této volbě zadáme název nebo adresu IP počítače/serveru. Pokud je potřeba více jmen nebo IP adres, můžeme oddělit každou položku pomocí čárky.
„Deploy to computers within an IP address range“ – V této volbě si zvolíme rozsah IP adresy, které bude systém prohledávat. Můžeme zvolit i možnost „Deploy to members of this domain only“. Potom budou nalezeny zařízení, které odpovídají zadanému IP rozsahu a zároveň budou členy domény.
„Deploy to computers within a directory“ – V této volbě přistupujeme do „Active
Directory“
a
můžeme
prohledávat
jednotlivé
skupiny,
např. si vybrat skupinu „Computers“. Zde můžeme udělat pouze jeden výběr. Nelze označit více skupin.
„Deploy to computers specified in a Target Credentials File“ – V této volbě vybereme seznam jmen nebo IP adres, které jsou uvedeny v souboru.
„Deploy to computers specified by a query“ - V této volbě se zobrazí pouze počítače, které jsou výsledkem dotazu.
o Krok 5. Na záložce „Scan Targets“ a po stisknutí tlačítka „Scan“ systém začne prohledávat síť dle zadaných kriterií v předešlém kroku. Proces prohledávání zobrazí,
24
zda jsou počítače v síti a ukáže jejich aktuální stav. Prohledávání můžeme kdykoliv pozastavit, vrátit se na předchozí stránku nebo se můžeme posunout na stránku následující, i když průvodce ještě nedokončil prohledávání sítě. o Krok 6. Na záložce „Target Selection“ nás průvodce vyzve k výběru z nalezených počítačů, na které chceme nainstalovat agenta. Po označení a přesunutí počítačů do okna pro instalaci agenta „Target Computers“ budeme vyzváni, abychom zadali jména a hesla z důvodu ověření přístupu k počítačům. To pro to, aby CA DSM měl přístup k instalaci na dané počítače. Dále si můžeme označit, jestli dané ověření bude jen pro jeden nebo pro všechny označené počítače. o Krok 7. Na záložce „Agent Configuration“ vybereme z jakého Domain Manageru nebo Scalability Serveru se bude agent instalovat. Dále zde máme možnost zadávat volitelné parametry pro instalaci agenta. o Krok 8. Na záložce „Summary“ vidíme námi nadefinovaný „Deployment Job“, který zkontrolujeme a spustíme tlačítkem „Finish“. Když je průvodce dokončen, je vytvořen „deployment job“, který řídí průběh všech vybraných instalací na námi zvolené počítače/servery. Stav této úlohy lze zobrazit pomocí „DSM Explorer \Domain \Control Panel \Deployment Job Status“, ale je potřeba si uvědomit, že instalace není okamžitá, ale nějakou dobu trvá. Zaleží na rychlosti sítě, počtu instalací a také na vytíženosti HW, na který instalujeme. Zde vidíme stavy jednotlivých úkolů a v jakém stavu se nachází a jestli vše proběhlo v pořádku.
Spuštění počítače/serveru po instalaci DSM Agenta
Když je počítač/server spuštěn, DSM Agent se nastartuje a následně spustí službu CAF („Common Application Framework“ poskytuje všechny běžné funkce, kontrolu prostředí a dále kontroluje funkčnost plug-in modulů. Tři hlavní plug-in jsou „Software Delivery, Asset Management, Remote Control“), která následně spustí plug-in moduly SD, AM, RC. Agent spouští následně i další moduly, které jsou nastartovány na základě specifických činností systému, jsou to:
25
„cfusrntf.exe“ - Tento modul se spouští pokud se uživatel přihlásí do systému. Díky tomuto modulu víme kdo, kdy a na jaký počítač se přihlásil. Zaznamenané údaje jsou přenášeny na Domain Manageru.
„sxplog32.exe“ - Tento modul se spouští pokud se uživatel přihlásí do systému. Modul aplikuje softwarové nebo konfigurační balíčky, které byli vytvořené „Software Delivery Packager SXP“. Běží pouze, pokud je instalován balíček SXP. Jeho spouštění je pomocí klíče v registru: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run \DsmSxplog
„cf_SysTray.exe“ - Tento modul je spuštěn po přihlášení uživatele do systému. Spouštění modulu můžeme ovlivnit v registru. Viz. následující klíč: HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
\CAF_SystemTray. Ikona „Cfsystray“ se zobrazí na hlavním panelu na pracovní
ploše počítače, je spuštěná po startu a po nastavení (CAF). Jsou zde jednotlivé funkce agenta a možnosti nastavení. Může být zobrazena jedna ikona, odkud pravým tlačítkem klikneme na menu a uvidíme, jaké všechny komponenty jsou k dispozici. Tyto komponenty mohou také být zobrazeny jako samostatné ikony. Po instalaci je ve výchozím nastavení provedeno zobrazení ikony CA DSM „systray“. Máme možnost toto konfigurovat a změnit volby nastavení zobrazení ikon. Můžeme zobrazit CAF ikonu, skrýt ikonu z hlavního panelu nebo ponechat zobrazení ikony CAF bez dalších ikon. Tyto tři možnosti jsou provedeny z centrálního nastavení a lze je nalézt v „DSM \Common Components \CAF \System Tray“. Existují i jiné možnosti konfigurace. Můžeme provést také změnu centrálním nastavením politiky. Například změna se
provede
v „DSM Explorer \Domain
\Control
Panel
\Configuration
\Configuration Policy \Default Computer Policy\“ „..\DSM\common components\CAF\plugins\sdagent trayvisible= False„ „..\DSM\common components\CAF\System Tray\System Tray : Hidden = False“
„..\DSM\common components\CAF\System Tray\System Tray : Visible = False“ Některé z plug-in modulů zůstávají spuštěné v paměti a jiné jsou spouštěny a po doběhnutí akce, ukončeny na žádost Domain Manageru nebo „CAF Scheduler“. Například, „Software Delivery plug-in (SDAGENT.EXT)“ je spuštěn modulem CAF, ale jakmile dokončí svou kontrolu veškerých „Software Jobs“, tak je ukončen.
26
Registrace agenta
Po úspěšné instalaci DSM agenta na systém a po jeho spuštění se jako první pokusí připojit k Domain Manageru nebo Scalability Serveru. Pro agenta není rozhodující, jestli je nainstalován na počítač nebo server. Agent se zaregistruje ke zmíněným serverům v náhodném čase v průběhu 24 hodin. Doba, kdy se agent objeví v DSM Exploreru závisí také na počtu instalací a množství naplánovaných úloh, které musí CA Cleint Manager zpracovat. Následně po úspěšné registraci odešle na zaregistrovaný server seznam změn. Následné kontroly, které bude provádět DSM agent, budou řízeny nastavenými úlohami v CA Client Manageru. Pro místní sítě mohou být tyto kontroly v kratších intervalech, ale pro připojení například pomoci ISDN nebo dial-up je lépe časový interval mezi kontrolami systému zvýšit a to z důvodu snížení cen za telefonní hovory. Tuto změnu nastavíme v „Registration refresh Schedule job“, položku nalezneme v „DSM Explorer \Domain \Control Panel \Configuration \Configuration Policy \Default Computer Policy \DSM \Common Components \CAF \Scheduler“. Pokud budeme potřebovat registraci urychlit, najedeme na daném počítači nebo serveru na hlavní panel našeho systému a pravým tlačítkem myši klikneme na ikonku „systray“ nebo můžeme použít příkaz „caf register all“, který vložíme do příkazového řádku. Po splnění jedné z možností je na CA Client Manager zaslána žádost o provedení úkolu, který bude následně realizován. Následně bude buď vytvořen nový záznam v databázi, nebo jen ověřen stávající záznam v databázi.
3.5.3. Správa DSM agentů Při instalaci CA DSM Domain Manager byly agenti „Agent Packages" automaticky uloženy pro použití na místním Domain Manager Serveru. Abychom nemuseli vše instalovat z jednoho místa a zbytečně tak nezatěžovali síť, je možné agenty uložit na Scalability Servery. Pro uložení agentů na Scalability Servery budeme postupovat jako v předchozí kapitole „3.5.2 Instalace DSM agenta na PC“, akorát v kroku 2 zvolíme tuto položku „Stage software at Scalability Server“. Toto je jediná možnost, jak balíčky s agenty dostat na Scalability Servers, protože agenti jsou na Scalability Serveru umístěny v jednom šifrovaném souboru. Ve Windows je toto místo sdíleno jako tzv. (DMDEPLOYSS$). Na Linux / UNIX je přístup pomocí SSH nebo FTP serveru.
27
Odstranění nepotřebných agentů
Po instalaci CA IT Client Manageru nebo po upgradu se nám do „Software Package Library“ nahrají různí agenti. Pokud používáme jen určité agenty, ostatní nemají smysl. Velké množství agentů totiž může být matoucí a může vést ke špatnému použití. Agenti jsou uloženy
ve
složce
„Packages“
v
CA
DSM
v
adresářové
struktuře
„Packages\Public\AllAgents“ (Agent typ, verze, jazyk a platforma). Pokud tedy nebudeme chtít používat balíčky, které nejsou pro naše prostředí, platformu atd. stačí je odstranit z adresářové struktury. Po odstranění a opětovném spuštění „Deployment wizard“ se nám již zobrazí pouze používané balíčky.
Přidání nových agentů
Potřebujeme-li přidat nové agenty, třeba z důvodu zavedení nové platformy, jazyka nebo nové verze, pak se musí nové balíčky importovat na Domain Manager z DVD CA DSM.
Výběr jazyka pro agenta při instalaci
Při instalaci CA Client Manageru je ve většině případů administrátorem vybrán výchozí jazyk angličtina, tato volba nemusí být shodná s volbou koncového uživatele. Podporované jazyky DSM Agentem jsou: Angličtina (US), Němčina, Francouzština, Japonština, Korejština, Španělština, Čínština Při ruční instalaci DSM Agenta si můžeme vybrat jazyk z instalačního okna během instalačního procesu. Pokud nasazujeme agenty pomocí „CA Unicenter Software Delivery“ nebo „Deployment Manager“, máme možnost si vybrat, jaký chceme instalovat jazykový balíček nebo také můžeme nainstalovat všechny jazykové sady. Pokud nasadíme všechny jazykové balíčky, ale neuvedeme v „DSM_LANGUAGE“ parametr, pak DSM Agent vybere výchozí jazykový balíček. Pokud jazykový balíček pro vybraný jazyk chybí nebo byl odstraněn, CA DSM použije angličtinu. (Parametry pro volbu jazyka jsou pro Němčinu DEU, Francouzštinu - FRA, Japonštinu - JPN, Korejštinu - KOR, Španělštinu - ESN, Čínštinu – CHS)
28
Změna jazyka u agenta
Jestliže jsme CA DSM agenta nainstalovali v nějaké jazykové mutaci, již nemůžeme jazyk změnit nebo jinak aktualizovat. Jedinou možností, jak změnit jazykovou mutaci, je reinstalace DSM agenta a následné použití jiného jazykového balíčku. Tuto změnu provedeme pomocí příkazu „ccnfcmda“. Cele znění příkazu viz. příklad: ccnfcmda -cmd SetParameterValue -ps itrm/common/localization -pn language -v lang
Parametr lang nahradíme jednou z následujících možností: (DEU, FRA, JPN, KOR, ESN, CHS) viz parametry v předchozí kapitole. Po reinstalaci agenta s novou jazykovou mutací musíme zastavit a restartovat servisní službu CA DSM, aby se změna projevila. Měli bychom se přesvědčit, zda jazykový balíček pro konkrétní jazyk byl nainstalován, protože neexistuje žádná kontrola, jak ověřit, zda změna proběhla v pořádku. Pokud jazykový balíček pro zadaný jazyk CA DSM nebyl nalezen, CA DSM vrátí zpět angličtinu. Výše uvedený příkaz ke změně jazyka pro agenta může být spuštěn buď na počítači/serveru nebo z „CA Unicenter Software Delivery, CA Unicenter Asset Management Job“.
Skrytí Agentů z „přidat nebo odebrat programy“
Ve většině firem nemají běžní uživatelé administrátorská oprávnění a tím si nemohou odebírat programy z „Přidat nebo odebrat programy“, ale jsou i uživatelé, kteří pro svoji práci administrátorská oprávnění potřebují (například vývojáři softwaru). Z tohoto důvodu je lepší, když skryjeme agenty z „Přidat nebo odebrat programy“ a tím snížíme riziko odstranění DSM agentu z počítačů. Skrytí položek z panelu se provádí v registrech místního počítače a to změnou hodnot záznamu na „'SystemComponent' = dword: 00000001“. Tento záznam změníme v klíčích, které najdeme v: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
3.6. CA Unicenter Software Delivery Komponenta Software Delivery (SD) nám umožňuje správu softwaru (instalaci, odinstalaci, konfiguraci), dává nám možnost kontroly nad provozem systému a sleduje jeho
29
využití. Dále nám zahrnuje nástroje, které nám pomáhají distribuovat, instalovat, vytvářet softwarové balíčky nebo operační systémy a pomáhá nám tyto SW balíčky rychle a automaticky instalovat na počítače/servery v rámci naší celé sítě odkudkoliv kamkoliv. Díky SD máme jistotu, že námi distribuovaný software je nainstalován správně a včas. Software Delivery je základní součástí CA IT Client Manageru a pro svoji činnost využívá, například jednotnou databázi, společnou komunikaci s dalšími moduly, plánování procesů a úkolů apod. Díky tomuto konceptu řešení máme zajištěnou správu z jednoho místa (DSM Explorer), jednotné a konzistentní údaje, vysoký výkon. SD nám dále umožňuje sledovat software na různých PDA zařízeních, která budou připojena přes počítač, na kterém je nainstalován SD Agent. Můžeme také distribuovat software na tyto PDA zařízení, ale samozřejmě za předpokladu, že tento software máme zaregistrovaný v „Software Package Library“. Jednotlivé zaregistrované balíčky, které jsou v Software Package Library najdeme na cestě (..\SD \ASM \LIBRARY). „DSM Explorer \Domain \Software \Software Package Library“ – Zde je umístěn software, který je dále možno distribuovat na Scalability servery nebo jej z tohoto místa můžeme instalovat na jednotlivé počítače/servery. Software, který není na tomto místě zaregistrován, nemůže být nijak spravován.
Registrace instalačních balíčků MSI
Přidání neboli zaregistrování softwaru do Software Package Library můžeme udělat několika způsoby. Jeden z nich je určen pro systémy Windows. Zde máme jednoduchou možnost přidání softwaru a to pomoci pouhého přetažení zvoleného balíčku MSI (Microsoft Windows Installer). Balíček MSI obsahuje všechny informace potřebné pro Microsoft Windows Installer, aby mohl nainstalovat nebo odinstalovat aplikaci. Soubor *.msi obsahuje všechny potřebné konfigurace a konfigurační soubory, jako například zápisy do registru nebo různé knihovny a dále obsahuje vlastní instalační soubory. Díky tomuto formátu máme jasně nastavena pravidla co, proč a jak se nám instaluje. Potřebujeme-li námi nainstalovaný balíček odinstalovat, tak se odebere přesně to, co jsme poprvé nainstalovali. Soubor uvnitř MSI je ve většině případů jeden *.CAB. V tomto souboru jsou data zkomprimovaná. Zaregistrování balíčku MSI do „Software Package Library“ můžeme také udělat pomocí průvodce. Zde si můžeme určit, které postupy budou prováděny během instalace, jaké vlastnosti instalace budeme chtít nastavit nebo jaké jednotlivé moduly budeme chtít
30
nainstalovat pro zvoleny software. Jedním z příkladu může být instalace MS Office. Zde nastavíme, které jednotlivé komponenty můžeme instalovat (Word, Excel, Power Point, Access, atd.), jaké jazykové prostředí a dále je nutné zadat licenční klíč pro instalaci.
Registrace Software Packages
Zaregistrování jiných softwarových instalací než je „*.MSI“, můžeme pomocí „CA Packager“. Toto je samostatný produkt, který je nainstalován na čistý systém počítače. Po jeho instalaci a spuštění si systém udělá kompletní přehled o instalaci systému a jeho nastavení. Dále nainstalujeme a nastavíme daný software podle našich požadavků a po dokončení všech nastavení nám „CA Packager“ udělá rozdílovou konfiguraci od původního nastavení systému. Tuto kompletní instalaci i se všemi nastaveními a registračními klíči nám zabalí do souboru *.SXP. Po dokončení tuto vytvořenou instalaci balíčku implementuje do „Software Package Library“.
Přenesení instalačních balíčků na Scalability Server
Pokud používáme rozsáhlejší architekturu CA IT Client Manager, tak musíme zvážit odkud a kam budeme chtít instalovat nebo přesouvat námi vytvořené softwarové balíčky. Můžeme balíčky vytvořit na Enterprise Manageru a dále podle požadavku postoupit na jednotlivé Domain Managery a z těchto serveru můžeme dále předávat na jednotlivé Scalability Servery. Výhodu to má zejména u balíčků, které jsou často instalované a mají větší velikost. Protože v situaci, kdy počítač máme registrovaný k místnímu Scalability Serveru a budeme instalovat nějaký SW balíček z Domain Manageru, který je umístěn jinde než počítač, na který tento balíček instalujeme, bude nám kopírování obsazovat (linku) síť mezi těmito servery a prodlouží se nám instalace balíčku na PC. Po instalaci je balíček odstraněn ze Scalability Serveru, protože to bylo bráno jako jednorázová akce. Pokud budeme takto instalovat balíček na více počítačů najednou, nakopíruje se nám na Scalability Server a odstraní balíček až po instalaci na poslední stanici. Zvolený způsob je vhodný pouze u malých instalačních balíčků, nebo pokud jsou tyto instalace ojedinělé. Proto je dobré námi nejčastěji používané balíčky mít rozdistribuované po všech CA Serverech. Tímto zajistíme rychlou instalaci i na vzdálených lokalitách. V tomto případě musíme počítat s potřebnou velikostí diskového prostoru pro tyto balíčky na Domain Managerech a Scalability Serverech. Registrace softwarových balíčků na Scalability Servery probíhá tak, že v Domain Manageru
31
vybereme v Software Package Library jednotlivý balíček nebo skupinu balíčků a přetáhneme je na námi vybraný Scalability Server. Nebo další z možností je vytvořit úkol pomocí průvodce. Tento úkol se jmenuje „Staging Library“ a dává nám možnost jednotlivé balíčky rozdistribuovat na více Scalability Serverů. Položku pro vytvoření najdeme v „DSM Exploreru \Domain \Software \Software Package Library \All Software“, zde si zvolíme balíček, klikneme na něj pravým tlačítkem myši, zvolíme volbu „Stage“, dále vybereme Scalability Server a určíme dobu, kdy budeme chtít naplánovat tento úkol. Tento proces je shodný i pro převod softwarových balíčků z Enterprise Manageru do Domain Manageru. Softwarové balíčky mohou být také zaregistrovány z příkazové řádky a to pomocí příkazu „sd_sscmd aregsw“. Takto zaregistrované balíčky se zapíší do Software Package Library a tím pádem budou tyto balíčky vidět i pro DSM Explorer. Pokud se budeme chtít podívat na kompletní obsah Software Package Library, mimo DSM Explorer, můžeme seznam najít v souboru „library.dct“. Při instalaci softwarových balíčků pomocí SD máme možnost znemožnit uživatelům přihlásit se na tyto počítače. Tato funkce se jmenuje „Logon Shield“. Umožňuje nám provádět instalace nebo různé aktualizace aplikaci aniž by nám tuto akci nějak narušil uživatel tím, že se přihlásí do systému. Tato funkce jde použít pouze na systémy MS Windows. Konfiguraci a nastavení této funkce nalezneme v „DSM Exploreru \Domain \Control Panel \Configuration \Configuration Views \Logon Shield“. Máme zde na výběr z několika stavů:
Logon Shield not installed – Služba není spuštěna.
Force user to log off before job executes – sd agent si vynutí odhlášení uživatele. Po dobu instalace je znemožněno přihlášení se k systému.
Wait until user logs off before job executes – SD agent čeká na odhlášení uživatele, až po té spustí instalaci. Nijak si nevynucuje, aby se uživatel odhlásil.
Wait until user logs on before job executes – SD agent čeká na přihlášení uživatele, po té je spuštěna akce a po dobu instalace je zablokován přistup uživateli.
V nastavení „Logon Shield“ máme ještě možnost nastavení maximální doby uzamčení systému. Čas je nastaven v minutách. Toto je vhodné nastavit z důvodu možného selhaní
32
instalace nebo jiné chyby. Po uplynutí nastavené doby je uživateli zpřístupněno přihlášení do systému.
Spuštění SD Agenta na klientském PC
Při prvním zapnutí počítače je spuštěn CAF, ten následně spustí komponentu Software Delivery Agent (SDAGENT). Služba CAF je nastartována pod uživatelským účtem „Local User“. Komponenta SDAGENT je použita jen při prvním přihlášení, nebo pokud CAF zjisti, že byla změněna IP adresa nebo pokud si toto vyžádá Scalability Server. Komponenta SDAGENT trvale neběží a není v paměti počítače. Je použita, pouze dokud nedokonči danou proceduru, pak je její funkčnost ukončena a čeká na výzvu k opětovnému spuštění. Například kontrolu software v počítači takzvaný „Software Jobs“. Tento proces, je označován jako „Job Check“. Pokud je použit „CA Unicenter Software Delivery Job Check“ po přihlášení uživatele, potom je proces spuštěn pod tímto uživatelem. Pro správnou funkčnost některých komponent v systému je lepší, pokud je používán učet „Local System“. Samozřejmě v některých situacích je potřebné použít doménový účet pro ověření. Službu CAF můžeme nakonfigurovat pro spuštění úlohy s ověřením doménového účtu a to pomocí příkazu „caf setcreds sdagent User XXXXXX Password YYYYYY“. Pokud budeme používat k ověřování doménový účet, musíme zajistit, aby se nám na tomto účtu neměnily hesla. Dále vypneme možnost vyžadovat pravidelnou změnu hesla pro účty, které budeme používat. Jinak musíme u všech použitých akcí toto heslo změnit. Proces „Job Check“ může běžet na pozadí systému, tedy bude pro uživatele počítače skrytý anebo se uživateli objeví pouze dialogové okno, které ho informuje o prováděné akci. Toto okno muže být vyvolané jak „Job Check“, tak i CAF. V tomto okně můžeme upravovat text pro uživatele, stejně tak je možné upravit obrázek. Například vložením loga firmy apod. Text pro úpravu nalezneme v souboru: „\CA \DSM \sd \nls \agent.txt“
Volitelné vlastnosti
Zatím jsme pomocí komponent mohli generovat informace o software nebo hardware. Dále máme možnost zaznamenávat i některé volitelné, ale zároveň potřebné informace o počítačích, které nám nedokáže „CA Unicenter Software Delivery Agent“ zjistit. Jsou to například označení vlastníka PC, kde se daný počítač nachází např. budova, patro, číslo kanceláře apod. Tyto informace se zadávají ručně jako uživatelská data do „User Data v CA
33
Unicenter Software Delivery Agent“. Můžeme je zapisovat jak na stanici konkrétního počítače, tak v DSM Exploreru. Při zapisování informací o počítači najedeme na ikonku „systray Software Delivery“ a stiskneme pravé tlačítko myší a vybereme položku „Properties“ vlastnosti. Dále postoupíme na záložku „User Data“. Zde vyplníme jednotlivé pole. Je ale důležité si uvědomit, že zadávání do těchto polí by mělo být přesné a jednoznačné, protože pokud budeme potřebovat nějakou konkrétní sestavu, tak nám sestavený dotaz vrátí nějakou množinu dat. Pokud budeme chtít zadávat informace z DSM Explorer, tak ve složce „All computers“ si vybereme PC a postup je stejný jako u lokálního PC. Můžeme informace o počítači tzv. „User Data“ také zadávat pomocí příkazové řádky a to příkazem: „sd_acmd.exe“.
3.7. CA Unicenter Remote Control Součástí CA Client Manager je komponenta s názvem „CA Unicenter Remote Control“. Jak bylo popsáno výše, (díky této komponentě se můžeme zcela bezpečně, jednoduše a zároveň i spolehlivě připojovat ke vzdáleným systémům. Velká výhoda tohoto řešení spočívá v tom, že můžeme vzdáleně z jednoho pracoviště přistupovat na operační systém Windows, Linux, Macintosh. Předpokladem správné funkčnosti je, že máme na těchto klientských pracovištích nainstalovaného agenty „Remote Control“.) Nastavením globálních politik na Enterprise Manageru zajistíme z jednoho místa snadné nastavení a šíření komponenty na všechny místa ve společnosti. Dálkové ovládání touto komponentou pro Domain Manager a Scalability Server je možné pouze pro operační systémy Windows, ale administrátorská správa na Enterprise Manager, Domain Manager a Scalability Server je zajišťována pomoci DSM Explorer.
Používání Remote Control
Používáni Remote Control je velmi jednoduché. Používá se z „DSM Explorer“, kde si otevřeme „Domain \Computers and Users \All Computers“, zde si najdeme počítač, na který se budeme chtít připojit. Tento počítač si otevřeme a najedeme na položku „Remote Control“. Otevře se nám okno, kde si můžeme zvolit nastaveni připojeni k počítači. Na záložce „Connect“ v položce „Mode“ si vybíráme z několika druhů připojení. Konfigurace těchto nastavení se provádí v centrální konfiguraci politik „Central
34
Configuration Policy“. Pokud jsou volby povoleny, pak správce bude moci vybrat položky a použít je pro vzdálený přístup k uživateli. Druhy připojení jsou:
View - Při použití této volby máme možnost pouze pohledu na plochu uživatele. Nemůžeme nijak zasahovat do ovládání uživatele a nemáme k dispozici ikonky „Send Ctrl + Alt + Del, Copy Clipboard to Host, Connect/Disconnect Printer”
Stealth View - Při použití této volby nejsme vyzváni k žádnému ověření u uživatele, ke kterému se přihlašujeme. Tato volba je ve výchozím nastavení deaktivována v pravidlech. Vypnutí ověření je pouze u této volby. Jinak u všech ostatních jsme vyzvání při přístupu na vzdálený počítač na ověření heslem.
Shared Control - Při použití této volby máme stejné podmínky jako má uživatel na vzdálené ploše, můžeme plochu ovládat oba. Jsou k dispozici všechny doprovodné funkce.
Classroom - při použití této volby máme možnost pouze pohledu na plochu uživatele. Nemůžeme nijak zasahovat do ovládání uživateli a nemáme k dispozici ikonky „Send Ctrl + Alt + Del, Copy Clipboard to Host, Connect/Disconnect Printer”
Exclusive Control - při použití této volby přebíráme práva uživatele na vzdálené ploše. Uživateli je odpojena klávesnice a myš. V tomto módu nemůže uživatel nijak ovlivňovat správce, má možnost pouze sledovat práci správce. Z důvodu odpojení klávesnice je deaktivována ikonka „Chat Show/Hide“
Secure Control - při použití této volby se nám umožní, že uživatel neuvidí akce prováděné správcem, který vzdáleně ovládá jeho systém. Toto je výhodné pro to, když nechceme, aby uživatel sledoval, co na jeho systému nastavujeme. Je-li navázáno toto spojení, je obrazovka koncovému uživateli skryta a zobrazí se jen dialogové okno „CA DSM Remote Control Session In Proggress“.
Meeting Mode - při použití této volby máme možnost pouze pohledu na plochu uživatele. Nemůžeme nijak zasahovat do ovládání uživateli a nemáme k dispozici ikonky „Send Ctrl + Alt + Del, Copy Clipboard to Host, Connect/Disconnect Printer”
35
Dále zde máme záložku „Connection“, ve které můžeme vybrat z možností připojení, buď pomocí jména nebo IP adresy nebo jestliže se nám změnila IP adresa, ale ještě tato informace nebyla změněna v DNS, pak máme možnost tuto IP adresu zadat ručně. Další položkou se můžeme pomoci RC k počítači připojit jiným uživatelským účtem, než pod kterým jsme přihlášeni k DSM Exploreru. Na další záložce „Experience“ máme možno zvolit šířku pásma pro připojení k počítači. Po té se „Remote Control“ pokusí optimalizovat výkon pro příjemnější ovládaní. Šířku pásma nastavujeme v záložce „Connection Speed“, máme zde na výběr z „Fast LAN (100+Mbit), Slow LAN (10Mbit), Broadband (512Kbit), Fast Modem (56Kbit), Slow Modem (28Kbit), Custom“. Další možností je úprava přenášeného obrazu a to pod položkou „Appearance“ (úprava vzhledu nebo pohledu). Jako výchozí je zaškrtnuta volba, která zakazuje přenášení pozadí pracovní plochy uživatele. Jsou zde ještě další možnosti jako např. nezobrazovat animace, různé vizualizace nebo efekty. Dále ještě můžeme upravovat zobrazení barev v položce „Color Reduction“ (možnosti jsou „No Color Reduction, 16bpp, 8bpp, Color, 8bpp Greyscale, 4bpp Greyscale“ Na další záložce „Viewer“ si můžeme nastavit, jak budeme chtít zobrazovat obraz plochy, která se nám bude přenášet. Pro nastavení vybereme v položce „Window Setting“ možnosti, které budeme preferovat pro naše připojování. Všechny tyto položky můžeme měnit, i když už jsme připojeni k uživateli. Pro nastavení máme na výběr, spustit přenášenou obrazovku v samostatném okně, dále si můžeme vybrat režim na celou obrazovku. Další hodnoty jsou pro automatické přizpůsobení okna, režim 1:1 nebo automaticky posuv okna. (Pokud máme větší monitor, neboli máme nastaveno větší rozlišení, než námi obsluhovaný klient, nejsou tyto volby potřebné). Dále zde můžeme nastavit v položce „Session Recording“ zapnutí nahrávání námi prováděné akce. Zde je ještě nutno zvolit správné umístění souboru, který budeme nahrávat. Tato funkce je velice užitečná pro HelpDesk účely např. pro vytvoření interaktivního návodu pro uživatele apod. Tuto možnost můžeme použít při již spuštěném připojení k uživateli. Přípona nahrávky je *.URC „Remote Control Replayer“. Nahrávku v tomto tvaru přehraje pouze „DSM Explorer“, ve kterém je obsažen „Replayer“. Máme ještě možnost spustit webovou verzi přehrávače. Najdeme ji ve složce „\CA \DSM \bin \RCReplay.html“. Další z možností jak přehrát záznam je, že převedeme *.URC soubory na jiný běžnější formát „*.AVI nebo *.WMV“. Převod provedeme pomocí nástroje
36
„rcReplayExport.exe“. Takto převedené záznamy pak můžeme přehrávat v běžných nástrojích nebo DVD zařízeních apod. V poslední záložce „Advanced“ máme možnost podrobnějšího nastavení šířky pásma a komprese dat. Tímto můžeme dosáhnout, aby nám na lince, přes kterou se připojujeme k uživateli, vznikla volná šířka pásma pro jiné aplikace. Máme možnost nastavit „Unlimited, 4Mbit, 2Mbit, 1Mbit, 512Kbit, 256Kbit, 128Kbit, 64Kbit, 32Kbit“. Tímto nastavením se nám sníží komfort používání. Dále zde máme možnost použít tlačítko „Power UP“. Toto tlačítko použije funkci Wake-on-LAN (WoL). Tato funkce nám umožňuje zapnout vypnutý počítač na dálku, samozřejmě za předpokladu, že máme tuto možnost na počítačích povolenou. Funkce WoL můžeme aplikovat buď na jednotlivé počítače, tak na skupiny počítačů. Takže díky použití WoL si můžeme počítače probudit a dále se na ně díky Remote Control připojit. To vše lze provést v jednom kroku. Můžeme také použít jiný způsob připojení ke vzdálenému systému, než bylo popsáno výše a to tak, že v DSM Exploreru najedeme na námi vybraný počítač pro vzdálené připojení, dále zmáčkneme na pravé tlačítko myši, nad tímto počítačem vybereme položku „Remote Control“ a dále položku „Take Control“. Otevře se nám panel a na záložce „Advanced“ vybereme možnost „Power UP“. Po nastartování počítače se automaticky „Remote Control“ připojí k počítači. Po nastavení a prostudování všech záložek se můžeme připojit tlačítkem „Connect“ ke vzdálené ploše námi vybraného počítače, zde máme možnost používat následné volby.
Disconnect (Odpojení) – „Disconnect“ (odpojení od uživatele), „Disconnect and Lock“ (odpojení a uzamčení systému uživatele), „Disconnect and Log off“ (odpojení a odhlášení uživatele), „Disconnect and Reboot“ (odpojení a restartování systému uživatele)
Recording Start/Stop – Spuštění a zastavení nahrávání záznamu práce. Po klepnutí na ikonku „Recording“ se nám otevře okno, kam chceme danou nahrávku uložit. Přípona nahrávky je *.URC. Po kliknutí na tlačítko „Save“ (uložit) se nám spustí nahrávání. Ukončení nahrávání se provede buď odpojením od vzdálené stanice, nebo opětovným klikem na ikonku „Recording“
Chat Show/Hide - po kliknuti na ikonku se na obou monitorech objeví chat okno, ve kterém je možno obousměrně textově komunikovat.
37
Switch to Full Screen Mode – přepne přenášený obraz na celý monitor
Show as Separate Window – přepne obraz do zvláštního okna. Dále máme další 4 módy pro zobrazení obrazovky v okně jako např. velikost 1:1, zmenšení, zvětšení okna nebo automaticky přesun po zobrazeném okně.
Send Ctrl + Alt + Del – tato ikonka nám slouží pro odeslání stisku kláves na vzdáleny systém. Pokud tuto akci vykonáme pouhým stiskem zvolených kláves, tak se akce provede na našem systému nikoliv na systému, ke kterému se vzdáleně připojujeme.
Copy Clipboard from Host – můžeme zkopírovat obsah schránky ze systému, na který se vzdáleně připojujeme.
Copy Clipboard to Host - můžeme zkopírovat obsah schránky do systému, na který se vzdáleně připojujeme.
Connect/Disconnect Printer – připojíme nebo odpojíme tiskárnu.
Pro používání „CA Unicenter Remote Control” musí být na klientských stanicích nainstalován lokální agent. Tento agent je také znám pod označením „CA Unicenter Remote Control Host“ (RCHOST). Po startu služby CAF běží tento agent trvale na počítači. Na rozdíl od CA Unicenter Software Delivery a CA Unicenter Asset Management, kde se většina úkolů odehrává v pozadí, tak použití přístupu na vzdálený systém nebo také plné převzetí kontroly nad systémem je akce, která je plně vidět z pohledu uživatele. Z tohoto důvodu bychom měli mít jasná pravidla, za jakých podmínek je možné přistupovat k uživateli resp., jak náš přístup bude uživatele ovlivňovat.
Ovlivňování systému koncového uživatele
Při implementaci DSM Agenta, musí být učiněno rozhodnutí, pokud jde o úroveň vzájemného ovlivňování agenta a koncového uživatele systému. Ze zkušeností, je svět rozdělen na dvě části. Jedna část administrátorů říká, že agent by měl být naprosto tichý, skrytý a měl by mít možnost ovlivňovat systém uživatele, zatímco druhá polovina, se domnívá, že by měl být uživatel informován při provádění akcí na jeho systému. V některých případech a zemích toto může být dané zákonem. Určení této volby je na uživatelích jak se rozhodnout systém nastavit. Obyčejný příklad toho je, zda bude uživateli oznámeno, když je na jeho systém vzdáleně přistupováno pomocí přístupu „Remote Control Session“.
38
Úroveň ovlivnění neboli interakce koncového uživatele během použití „CA Unicenter Remote Control“ se může lišit v závislosti na důvodu použití. Například pokud je technický problém, který vyžaduje akci správce, proto aby se problém opravil, oproti tomu kdy koncový uživatel žádá o pomoc s nějakým problémem. Pro první důvod není potřebné ani žádoucí, aby někdo schvaloval přístup k PC (PC může být v serverovně apod.) zato u druhého případu by mělo dojít k povolení vstupu na systém nějakým schválením. Konfiguraci lze nastavit tak, že je vyžadováno pouze kliknout na 'OK', nebo uživatel může být vyzván k zadání svého hesla.
3.8. CA Unicenter Asset Management Tato komponenta zajišťuje správu počítačů, notebooků, PDA a serverů. Komponenta automaticky sleduje majetek, inventarizuje hardware a jednotlivé součásti, ze kterých se daný hardware skládá, dále inventarizuje software, kontroluje licence, sleduje využívání software a hardware. Tyto všechny činnosti kontroluje v cyklech, které si nadefinujeme (například denní, týdenní, měsíční apod.). Asset Management Agent se skládá ze tří hlavních částí:
Asset Management Performance Agent (AMPMAGENT)
Asset Management Software Usage Agent (AMSWSWMAGTW)
Asset Management Agent (AMAGENT)
První dva agenti jsou spuštěni, když je spuštěna služba CAF a dále zůstanou v paměti jako běžící procesy. Třetí agent je spuštěn při spuštění CAF, pokud CAF detekuje změnu IP adresy, nebo pokud je tato procedura naplánovaná v „CAF Scheduler“, nebo také manuálním spuštění. Asset Management Agent je proces, který může provádět řadu akcí:
Software Inventory – kontroluje systém a vyhledává nainstalované softwarové aplikace. Snaží se získat podrobnější informace o software, které je možné provádět dvěma způsoby: „Software Signature“ Tento způsob prohledává systém podle parametru, které jsou zadány v databázi. Každý software má v databázi specificky popis, podle kterého je snadno identifikován. Díky
tomu
si můžeme
vytvořit
položku
v databázi
pro software,
který používáme a který nebude obsažen v databázi CA. Ve výchozím
39
nastavení jsou tyto databáze automaticky aktualizovány jednou denně. Anebo „Heuristic Scanning“ který kontroluje „přidat nebo odebrat programy“ v systému Windows, databázi MSI, zástupce na ploše a Start menu.
Hardware Inventory – prohledává hardwarovou konfiguraci počítače a vytváří podrobný seznam o jednotlivých komponentách obsažených v počítači jako jsou informace o procesorech, RAM pamětích, pevných discích, síťových kartách atd. Dále zjišťuje verze operačního systému a aktualizace Service Pack, nastavení sítě.
Template Inventory – prohledává systémy podle šablon. Šablony jsou používány ke sbírání informací, které nejsou součástí hardware nebo software Inventory. Tyto šablony můžete vytvářet, upravovat v „Control Panel \Configuration \Collection Modules \Inventory Template Modules“.
Po spuštění procesu Asset Management se agent připojí k Scalability Serveru, aby mohl zkontrolovat, který z výše uvedených modulů, je třeba spustit. Pokud je na serveru požadavek, tak se spustí daný modul a výsledky zašle na Scalability Server, než se agent ukončí. Pokud Scalability Server nebude k dispozici, pak bude agent ukončen bez spuštění modulů.
Plánování kontrol
Ve výchozím nastavení je spouštěn agent Asset Management každých 24 hodin a to pomocí „CAF Schedule“. Plán spouštění je centrálně řízen z DSM Exploreru, může být kdykoliv změněn a může být různě aplikován jak na jednotlivce, tak na skupiny. Toto je vhodné například k tomu, že můžeme spouštět tohoto agenta častěji na místní síti, než třeba na sítích, které jsou vzdálené a připojeny pomalím propojením. Agent Asset Management spravuje a spouští řadu různých procesů. Každý z jednotlivých procesů může být zakázán, povolen nebo může mít nastaven vlastní či zvláštní pravidla. Například ve výchozím nastavení je kontrola Hardwaru nakonfigurována pro spuštění při každé změně, kterou agent zaznamená, oproti tomu, inventarizace softwaru je spouštěna pouze jednou za den. Všechny tyto nastavení se provádějí v „DSM Explorer \Domain \Control Panel \Configuration \Collect Tasks“
40
Ruční spuštění inventarizace
Pokud máme nastavenou inventarizaci jednou denně a během dne změníme konfiguraci hardware anebo software a budeme chtít vidět aktuální stav, tak potom budeme potřebovat ručně spustit agenta Asset Management. Ruční spuštění provedeme z DSM Exploreru. Pravým tlačítkem myši klikneme na položku nebo na vybrané položky, které budeme chtít inventarizovat, a vybereme „Asset Jobs \Activate Job Check“. Ve výchozím nastavení je agent Asset Management nastaven tak, že pouze oznámí změnu v hardwaru nebo softwaru, ale neprovede skutečnou změnu v databázi. Proto pokud budeme chtít všechny informace o hardwaru nebo softwaru kompletně prohledat a inventarizovat, pak zaškrtneme
volbu
„Re-Collect“.
Agenta
Asset
Management
můžeme
spustit
také příkazovým řádkem a to díky službě CAF. Spuštění provedeme příkazem „CAF start AMAGENT“. Pokud spustíme příkaz bez argumentů, připojí se agent ke Scalability Serveru a spustí všechny moduly. Agent Asset Management lze spustit s následujícími parametry:
/COLLECT – nedělá rozdíl, ale pošle kompletní informace
/RESCAN_INVENTORY - spustí prohledávání hardwaru bez ohledu na plánované úlohy
/RESCAN_SOFTWARE
-
spustí
prohledávání
software
bez
ohledu
na plánované úlohy Příklad: CAF start AMAGENT args /RESCAN_INVENTORY /RESCAN_SOFTWARE /COLLECT HOST NAME_OR_IP
Nastavení vlastních inventurních pravidel
Služba Asset Management nám zajišťuje sběr dat podle předdefinovaných pravidel. V základním nastaveni je v CA IT Client Manageru řada předdefinovaných inventur, ale tyto nastavení nejsou povoleny ve výchozím nastavení. Některá pravidla sbírají specifické informace. Proto bychom měli zvážit, jaká data budeme shromažďovat, protože pokud budeme hromadit všechny dostupné informace, tak to obnáší značné množství dat, než která ve skutečnosti potřebujeme. Tím pádem databáze obsahuje mnoho megabajtů informací, které nebudeme potřebovat a zbytečně tím zatížíme systém CA DSM, stejně tak klientské stanice. Proto doporučuji, abychom omezili
41
inventarizaci jen na informace, které jsou pro nás nezbytné. Konfiguraci jednotlivých inventurních pravidel můžeme nastavit v „DSM Explorer \Domain \Control Panel \Configuration \Collection Modules \Inventory Detection Modules“. Po otevření dialogového okna, zmáčkneme tlačítko „Launch“ na záložce „Configuration“ a tam můžeme vybrat nastavení, která data potřebujeme sbírat. Jsou tu zobrazena pouze data nalezena v lokálním počítači, ale další nastavení lze ručně doplnit v konfiguračním okně.
3.9. Zabezpečení CA DSM Zabezpečení je jednou z nejvýznamnějších a nejdůležitějších oblastí v CA IT Client Manager resp. „Unicenter Desktop a Server Management (CA DSM)“. Tuto oblast zabezpečení můžeme rozdělit do čtyř skupin: Authentication – Autorizace neboli ověření pravosti zajišťuje, že žádající objekt o ověření, je opravdu ten objekt, který se ověřuje. Autorizace je prováděna prostřednictvím operačního systému, nebo certifikát X.509V3 veřejný/soukromý klíč. Authorization (Permissions) - Autorizace na oprávnění nám poskytuje ověřování přístupu k CA DSM datům pomocí zařazení objektu do skupiny oprávněných nebo podle druhu třídy, objektu a to na právě prováděnou operaci. Dané komponenty používají k ověření například doménový účet, proto aby daná práva se vztahovala k požadované operaci. Díky propojení Windows doménovým serverem z CA IT Client Manager nám tento systém umožňuje jednoduché a jednotné řešení práv a přístupů k jednotlivým prvkům. Encryption – Šifrování se používá pro zvýšení bezpečnosti přenášených citlivých informací, například při používání „CA Remote Control“ je z důvodu ochrany, důvěrnosti a integrity. Auditing – Audit jednotlivých operací je prováděn proto, abychom byli schopni zjistit používání jednotlivých operací nebo narušení bezpečnosti, které mohou nastat v prostředí CA DSM.
Bezpečnostní profily
Jednotlivé bezpečnostní profily mohou být aplikovány nad jednotlivými skupinami nebo nad jednotlivými uživateli, kteří budou mapováni například z NT domény. Může také
42
být použit profil z místního operačního systému, který obsahuje místní uživatelské účty anebo skupiny. Bezpečnostní systém v CA DSM podporuje několik bezpečnostních profilů. Bezpečnostní profil je buď vestavěný (to je, vytvořený při instalaci), nebo mohou být uživatelem definované. Jakmile se uživatel přihlásí do systému, jsou pro něj načteny oprávnění a bezpečnostní profily dovolí uživateli přihlásit se do CA systému. Oprávnění, které autorizují uživatele, jsou tvořeny z jednotlivých typů oprávnění obsažených v „Class, Object, Area“. Uživatel může být členem více bezpečnostních profilů, a to prostřednictvím skupiny nebo jednotlivým členství ve skupinách. Pokud tedy uživatel je členem vice skupin, potom bude oprávnění kumulováno a následně bude mít vliv na výsledné oprávnění. To způsobí, že jednotlivá vyšší oprávnění překryjí oprávnění s nižší působností a nadefinuje se tak vyšší možný přístup. Tedy pokud uživatel nebude mít právo přístupu k objektu přes členství ve skupině, ke které je přiřazen, ale bude mít přístup k objektu přes členství v jiné skupině, pak se oprávnění zkumulují a uživatel bude mít přístup k danému objektu. Upozornění: Bezpečnostní profily se nereplikují z CA Enterprise Manager do CA Domain Manager. Po prvotní instalaci CA IT Client Manager jsou v „DSM Explorer \Security \Security Profiles“ nastaveny výchozí profily zabezpečení. Jsou definovaný dva typy profilu, jeden s typem „Built-in“ a druhý „Local Group“'. Tyto vytvořené výchozí profily nelze odstranit.
„Built-in“ profily jsou:
Owner: Tento profil je důležitý pro automatické vytvoření práv k jednotlivým objektům a přiřazení vlastnictví uživatele, který daný objekt vytvořil. Vlastnictví může být změněno pomocí uživatelského rozhraní např. DSM Explorer. Everyone: Tento profil má nastavenou třídu oprávnění NO_ACCESS pro všechny třídy. To znamená, že jakýkoliv uživatel, který nebude registrován, má automaticky odepřen přístup. Distributions – Tento profil je používán, pro nadřazenou správu „CA Enterprise Manager. Má nastavenou třídu oprávnění „FULL_CONTROL“ pro všechny objekty.
43
Místní profil „Local Group“:
Skupina „Local Administrators group“ je místní skupina, která je propojena s místní skupinou „Administrators“: Tento profil má třídu oprávnění FULL_CONTROL pro všechny objekty.
Třídy oprávnění
Třídy oprávnění jsou výchozí přístupová práva, která můžeme specifikovat. To znamená, že třídy úrovně oprávnění, budou použity jako výchozí práva pro každý objekt, který je vytvořen jako stupeň třídy. Proto je důležité správně nastavit, jakou nejvyšší úroveň zabezpečení použijeme. Pro všechny nové profily, které nastavíme je jako výchozí třída oprávnění nastavena „No Access“ viz. Obrázek 4 – Ukázka nastavení práv jednotlivých modulů v CA IT Client Manageru. Obrázek 4 – Ukázka nastavení práv jednotlivých modulů v CA IT Client Manageru.
Zdroj: Snímek obrazovky z aplikace CA DSM Explorer
44
Objekt oprávnění
Objekt oprávnění nám umožní více propojené oprávnění. To znamená, že můžete například dát někomu oprávnění typu „Read“ ke všem počítačům prostřednictvím třídy oprávnění, ale zároveň budete chtít, aby jeden nebo více specifických počítačů nebylo vidět. To je to, co vám objekt oprávnění umožní dosáhnout. Jednotlivé oprávnění jsou typu:
View - umožní zobrazit objekty.
Create - umožní vytvářet objekty.
Read - umožní číst sub-objekty z objektu.
Write - umožní změnit objekt.
Execute - umožní spuštění, závisí na typu objektu.
Delete - umožní mazat objekty.
Permission - umožní změnit práva objektu.
Ownership - umožní převzít práva k objektu.
45
4.
Přínos CA IT Client Manager Hlavním přínosem produktu CA IT Client Manager je jeho jednoduchost, ale zároveň
možnost udělat jednu věc několika způsoby. Toto vše je z důvodu, že program používá jednu databázi a k ní připojené jednotlivé moduly, které tuto databázi obsluhují. Dále funkce produktu není nijak závislá na nějakém grafickém prostředí. Záměrem této práce bylo popisování jednotlivých funkci produkt CA IT Client Manager a to z důvodu, aby si čtenář dokázal představit, jak program funguje, jak se ovládá a co nabízí. Dále jsou v dokumentu shrnuta některá úskalí, se kterými se můžeme setkat.
46
Seznam použitých zdrojů: [1.]
HUNT, Craig. TCP/IP network administration. Third edition. 1005 Gravenstein Highway North, Sebastopol, CA 95472 : O'Reilly Media, Inc., 2002. 706 s. ISBN 9780-596-00297-8.
[2.]
MINASI, Mark. Windows XP Professional. Praha : GRADA Publishing, a.s., 2002. 800 s. ISBN 80-247-0326-2.
[3.]
OSIF, Michal. Windows Server 2003. Praha : GRADA Publishing, a.s., 2003. 624 s. ISBN 80-247-0395-5.
[4.]
STANEK, William R. Microsoft SQL Server 2005 : Kapesní rádce administrátora. Brno : Computer Press, a.s., 2006. 542 s. ISBN 80-251-1211-X.
[5.]
CA Support Online [online]. 2011 [cit. 2011-02-15]. Dostupné z WWW:
.
[6.]
CA Technologies IT Management Software and Solutions [online]. 2011 [cit. 2011-0409]. Dostupné z WWW: .
[7.]
Technická podpora Microsoft [online]. 2011 [cit. 2011-02-15]. Dostupné z WWW: .
47
Slovník použitých termínů a zkratek: AM
„Asset Management” Pomocí této komponenty se zajišťuje správa počítačů, notebooků, PDA a serverů. Komponenta automaticky sleduje majetek, inventarizuje hardware a jednotlivé součásti, ze kterých se daný hardware skládá, dále inventarizuje software, kontroluje licence, sleduje využívání software a hardware.
CA Cleint Manager Instalace CA DSM agenta na klientské straně. CAF
„Common Application Framework” poskytuje všechny běžné funkce a kontrolu prostředí a kontroluje funkčnost plug-in modulů.
CAM
„CA Message Queuing Service“ je služba, kterou používá CA pro komunikaci. Tato služba má nízké nároky na systémové prostředky, ale poskytuje vysoký výkon a spolehlivost pro komunikaci mezi aplikacemi CA. CAM agenti komunikuji např. se Scalibility Serverem. Výchozí komunikační port je používán 4104 UDP)
Domain Manager
je podřízený serveru „Enterprise Manager Server“
DSM
Unicenter Desktop a Server Management resp. CA IT Client Manager
DSM Explorer
Grafické rozhraní pro ovládání CA IT Client Manager
Enterprise Manager je hlavní CA server GUI IP adresa
„Graphical user interface“ grafické uživatelské rozhraní je v informatice číslo, které jednoznačně identifikuje síťové rozhraní v počítačové síti. 1
IT
1
„Information Technology” - informační technologie
Wikipedie, MAC adresa [online], Wikipedie: Otevřená encyklopedie, c2011, Datum poslední revize 28. 02. 2011, 13:41 UTC, [citováno 5. 03. 2011]
48
MAC adresa
„Media Access Control“ je jedinečný identifikátor síťového zařízení. 2
NAT
„Network Address Translation“ umožňuje přístup více počítačů umístěných v místní síti k jiné sítí (např. přístup k internetu) pod jednou veřejnou adresou.
PC
„Personal Computer” – osobní počítač
RC
„Remote Control” Díky této komponentě se můžeme zcela bezpečně, jednoduše a zároveň i spolehlivě připojovat ke vzdáleným systémům.
Scalability Server
je podřízený serveru „Domain Manager Server“
SD
„Software Delivery” Tato komponenta nám pomáhá vzdáleně instalovat různý aplikační software nebo operační systém bez nutnosti, abychom se na danou klientskou stanici museli fyzicky přihlásit.
2
Wikipedie, MAC adresa [online], Wikipedie: Otevřená encyklopedie, c2011, Datum poslední revize 28. 02. 2011, 13:41 UTC, [citováno 5. 03. 2011]
49
