Microsoft: System Center Essetials 2007 Készítette: Szirtes István szakmai igazgató MCT,MCSE+S+M, MCTS,MCITP
A mai program A rendszerfelügyelet aktuális kérdései Hol tart ma a technológia?
System Center termékcsalád áttekintése System Center licence konstrukciók System Center Essentials bemutatása
A mai program Rendszerfelügyeleti igények megvalósítása a SCE szoftver használatával (gyakorlati feladatok) SCE konzol megismerése A telepítés ellenőrzése Az SCE kezdeti konfigurációja Ügynökszoftver telepítési lehetőségei Számítógép csoportok használata Update Management (WSUS 3.0) konfigurációja Szoftver-disztribúciós feladatok (MSI és EXE programokkal) Management Pack-ek használata Informatikai rendszer monitorozása (nézetek, adatgyűjtési szabályok, riasztás kezelés) Tervezett konfigurációs állapot Szintetikus tranzakció kezelés Elosztott üzleti alkalmazás felügyelete
Labor környezet SCESERVER • • • •
Win2K3 Ent. Ed. SP1 SQL Server Express Ed. IIS, AD, DNS, WSUS 3.0 Essentials 2007
XPCLIENT
VISTACLIENT • Vista Business Ed.
• XP SP2
MEMBER • • • •
Win2K3 Ent. Ed. SP1 SQL Server 2005 Ent. IIS PetShop App.
Rendszerfelügyelet aktuális kérdései Milyen IT kihívásokkal kell megküzdenünk a kis- és közepes rendszerekben? Hol tart ma a technológia? A jelenleg rendelkezésre álló rendszerfelügyeleti szoftverek „képességei”
Hol tart ma a technológia? A kis- és közepes vállalkozások belső infrastruktúrájában is egyre több szerverszerep jelenik meg, melyek üzemeltetéséhez egyre összetettebb tudás szükséges Ma már a kis- és közepes vállalati szegmensben is egyre kevésbé elfogadható a reaktív rendszerüzemeltetés Igény van a „mindent egyben” tartalmazó, mégis könnyen kezelhető felügyeleti alkalmazásokra
Bár a Microsoftnak számos szoftvermegoldása létezik a rendszerfelügyelet különböző területeire, de hiányzik egy mindent egyben tartalmazó megoldás
A jelenleg rendelkezésre álló rendszermanagement szoftverek „képességei” Néhány, már rendelkezésre álló szoftver megoldás a rendszerfelügyeleti feladatok ellátására: Microsoft Sysinternals eszközei http://www.microsoft.com/technet/sysinternals/default.mspx
Antivírus és antispam megoldások (ForeFront) http://www.microsoft.com/forefront/default.mspx
Központi patch management (WSUS) http://www.microsoft.com/windowsserversystem/updateservices/default.mspx
Biztonsági állapotot ellenőrző eszköz (MBSA) http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Adatmentés és visszaállítás (SCDPM) http://www.microsoft.com/systemcenter/dpm/default.mspx
A jelenleg rendelkezésre álló rendszermanagement szoftverek „képességei” Komplett kliens felügyeleti szoftver (SMS) http://www.microsoft.com/smserver/default.mspx
Komplett szerver felügyeleti szoftver (MOM) http://www.microsoft.com/mom/default.mspx Rendszer tervező, méretező eszköz (Capacity Planner) http://www.microsoft.com/systemcenter/sccp/default.mspx
Vista és Office 2007 terítő szoftver (BDD) http://www.microsoft.com/technet/desktopdeployment/bdd/2007/default.mspx
Központi image terítés (ADS és WDS) http://www.microsoft.com/windowsserver2003/technologies/management/ads/default.mspx http://www.microsoft.com/windowsserver/longhorn/deployment/services.mspx
System Center termékcsalád áttekintése Operations Manager 2007 Configuration Manager 2007 Essentials 2007 Data Protection Manager 2007 Virtual Machine Manager
Service Manager „Service Desk” Capacity Planner 2007 Mobil Device Manager 2008
System Center Operations Manager 2007 Az egyik legkiválóbb felügyeleti eszköz a Microsoft szerverszerepek felügyeletéhez Szerver- és kliensfelügyelethez egyaránt használható
Számos ügyfél informatikai rendszerének központosított felügyelete az SCOM és az SCE együttes használatával Szolgáltatások teljeskörű felügyelete Elosztott alkalmazások felügyelete
Ügynökszoftver nélküli állapotfigyelés Automatizált rutinfeladatok
Intelligens jelentéskészítés Adattárház támogatás
System Center Operations Manager 2007 Naprakész hardver és szoftver állapotjelentések Operációs rendszerek központi telepítése
Intelligens feladatütemező Wake-on-Lan
Mobil eszközök kezelése és frissítése az Interneten keresztül Szoftver-disztribúció (EXE és MSI csomagok terítése) Jól szeparálható adminisztratív szerepkörök Patch management (WSUS 3.0 integráció) Tervezett konfigurációs állapot mérése
NAP szolgáltatás
System Center Essentials 2007 Az egyik legkiválóbb felügyeleti eszköz a Windowshoz, mely vegyítve tartalmazza az SCOM és az SCCM fontosabb elemeit Szerver- és kliensfelügyelethez egyaránt használható Számos ügyfél informatikai rendszerének központosított felügyelete az SCOM és az SCE együttes használatával Szolgáltatások teljes körű felügyelete
Elosztott alkalmazások felügyelete Update Management funkcionalitás (WSUS 3.0)
Szoftver-disztribúció Intelligens jelentéskészítés
Testre szabható monitorozások Egyedi feladatok támogatása
System Center Data Protection Manager 2007 Leegyszerűsíti a helyreállítás folyamatát, ezáltal időt lehet megtakarítani Szükség esetén végfelhasználó szintű adatvisszaállítás
A biztonsági mentések egyetlen adatközpontba vonhatóak össze Hatékony jelentéskészítési és nyomkövetési funkciók
Automatikus ügynökfelderítés és ügynöktelepítés Beépített Exchange, SQL és SharePoint rendszerek mentési támogatása Point in time Shadow Copy CDP (Continous Data Protection) = Zero Data loss recovery + Application Consistency Magyarul : Diszk alapú snapshot készítés 15 percenként + alkalmazás log állományainak folyamatos mentése => gyors és adatvesztés nélküli visszaállítás
System Center Virtual Machine Manager 2007 Virtuális gépparkok központosított felügyeletére A fizikai gépről VHD fájl készíthető A virtuális gépek automatikusan költöztethetőek a fizikai gépek között Intelligens erőforrás analizátor, amely felkutatja az adott virtuális gép számára leginkább megfelelő kiszolgálót Központosított erőforrás-kezelés Központosított adattárolás (VHD-k, CD/DVD médiák, ISO image-ek)
PowerShell integrációnak köszönhető automatizált felügyelet
System Center Service Manager (Service Desk) Az üzemeltetési folyamatokban fontos helyen álló Helpdesk feladatokhoz szánt rendszer MOF szerinti incidenskezelés, problémakezelés, konfiguráció-felügyelet, és változáskezelés területein nyújt segítséget Testre szabható űrlapkezelés Szoros együttműködés a korábbi és a jelenlegi rendszerfelügyeleti szoftverekkel (MOM, SMS, SCOM, SCCM, SCE) A közös tudástár és űrlaprendszer kialakításához az Office termékcsalád szervereit használja (Forms Server 2007, SharePoint Server 2007) A Windows Workflow Foundation (WF) munkafolyamat motor által vezérelt folyamatautomatizálás és rendszerdefiníciós modellre épülő konfigurációs adatbázist (CMDB) használja
System Center Capacity Planner 2007 Hardver-szoftver kapacitástervező eszköz Exchange 2007, SharePoint 2007, és SCOM 2007 rendszerekhez Segítségével felderíthetjük a rendszer: szűk keresztmetszetét Kihasználtságát
késleltetések idejét
A változáskezelési tervek elkészítéséhez is használhatjuk
Proaktív teljesítmény-elemzéseket és előrejelzéseket készíthetünk
System Center Mobil Device Manager 2008 A Windows Mobil 6.1 alapú eszközök központi felügyelete valósítható meg vele Mobil VPN képesség = WiFi kapcsolat esetén automatikusan felépíti és optimalizálja az eszköz és a céges infrastruktúra közötti VPN kapcsolatot, hogy a távfelügyelet megoldható legyen (házirendek, remote desktop, SCCM feladatok, alkalmazások futtathatósága, stb…)
A VPN kapcsolat szakadása esetén az újrakapcsolódáskor a hitelesítés a felhasználó zavarása nélkül a háttérben történik 125 induló szabálycsomag érkezik a termékkel, melyekkel a kapcsolódó eszközök képességei szabályozhatóak, pl.: Bluetooth, SMS/MMS, WLAN, Infrared, POP/IMAP, kamera, stb… Az érzékeny adatok titkosítottan tárolódnak az eszközön
Local and Remote Wipe képesség, mint az Exchange 2007-ben
System Center termékek várható megjelenési ideje 2008
2007 Első félév
Második félév
Első félév
Második félév
2009 Első félév
SCE vs SCOM / SCCM Monitoring
OpsMgr 2007
Essentials 2007
Monitoring of Servers, Clients & Services
√
√
Authoring of Management Packs & Services
√
√
Reporting
√
Basic
Multiple Management Servers in a single domain
√
Only 1 Essentials 2007 Management Server per domain
Fault Tolerance Infrastructure
√
No support for clustering of Essentials databases or Server components
Role-based security
√
Users must be local administrators on Essentials Server
Connector Framework
√
Feature not available in Essentials 2007
Audit Collection Services
√
Feature not available in Essentials 2007
Web Console
√
Feature not available in Essentials 2007
Change & Configuration
How is Essentials different?
No long term data storage , No report authoring
SCCM 2007
Essentials 2007
Details
Update Mgmt
√
√
Software Distribution
√
Basic
Fixed set of package attributes that may be defined
Hardware and Software Inventory
√
Basic
No support extensible inventory
Operating System Deployment
√
Feature not available in Essentials 2007
Desired Configuration management
√
Feature not available in Essentials 2007
Network Access Protection
√
Feature not available in Essentials 2007
Wake on LAN
√
Feature not available in Essentials 2007
Branch office server
√
Single Essentials Server per management group only
System Center licenc konstrukciók Alapvetően kétféle licencelési módszer közül választhatunk: Csak az adott termékhez vásároljuk meg a szükséges licenceket ML Csomagban vásárolunk több System Center termékhez felügyeleti licence-t SML
A csomagban vásárolható licenc típusból két konstrukció létezik: Standard SML Enterprise SML
SML licenc csomagok Standard SML tartalma System Center Operations Manager 2007 Standard Operations Management License (ML) Systems Management Server 2003 R2 Server Configuration Management License (CML) System Center Data Protection Manager 2006 Data Protection Management License (ML)
Enterprise SML tartalma System Center Operations Manager 2007 Enterprise Operations Management License (ML) System Center Configuration Manager 2007 Enterprise Server Management License (ML) System Center Data Protection Manager 2007 Enterprise Server Management License (ML) System Center Virtual Machine Manager 2007 ez a licenc típus csak az Enterprise SML-en belül érhető el!
System Center licenc árak Termék neve Standard SML
Ára $240 U.S.
Enterprise SML
$ 1,290 U.S.
Essentials 2007 (10 db szerver OSE, 50 PC OSE)
$2,000 U.S.
Essentials 2007 + SQL Server 2005 Standard (10 db szerver, 50 PC)
$2,929 U.S.
Essentials Server ML (5 MLP)
$500 U.S.
Essentials Server ML (single license)
$100 U.S.
Essentials Client ML (20 MLP)
$400 U.S.
Essentials Client ML (5 MLP)
$100 U.S.
Operations Manager Server 2007
$573 U.S.
Operations Manager Server 2007 + SQL Server 2005 Standard Configuration Manager Server 2007
Configuration Manager Server 2007 + SQL Server 2005 Standard Edition
$1,307 U.S. $573 U.S.
$1,307U.S.
Enterprise ML (Monitoring, troubleshooting, audit collection, reporting for any server workload or application)
$426 U.S.
Standard ML (Storage/File/Print Servers/Base operating system/Hardware)
$155 U.S.
Client ML
$32 U.S.
System Center Essentials bemutatása A megcélzott ügyfélkör: kis- és közepes vállalatok komplett rendszerfelügyeleti megoldására Mire használható? Az IT infrastruktúra folyamatos működtetésére Kiszolgálók és munkaállományok megfigyelése és monitorozása Hálózati problémák, ellenőrzés és topológia felderítés
A biztonságos állapot fenntartása Frissítések, driverek és hotfixek telepítése 3rd party frissítések és driverek kezelése Biztonsági felmérések és jelentések
Felhasználók támogatása .MSI és .EXE telepítő csomagok terítése
System Center Essentials bemutatása Egészségi állapotfigyelés Teljesítményszámláló adatok begyűjtése és elemzése Elosztott alkalmazások felügyelete Előre definiált jelentések futtatása Céges tudásbázis kialakítása
Funkcionalitásában vegyesen tartalmazza a SCCM és a SCOM termékek tudását Outsource típusú üzemeltetési modellben is használható, ahol az ügyfél telephelyén SCE, míg az üzemeltetési cég központjában SCOM rendszer kerül kialakításra (Remote Operations Manager)
Hol ajánlott a System Center Essentials 2007?
„Csináld magad” kategória
Termék specialisták
Általános rendszergazda, aki mindenhez ért Részidős, külsős, bedolgozó , stb. rendszergazda
Kisvállalat
Állandó, főállású rendszergazda
Középvállalat Kisebb
Gépek
10
25
50
Több főállású rg., több szerver
Még több szaki, esetleg már specialisták is
Közepes
100
Nagyobb
250
száma
Más mint a nagyok, miért? szolgáltatások, skálázhatóság, delegálás, konnektorok viszonylatában
Extra feladatokhoz, extra tudással
Nagyvállalat 500
Az SCE architektúra Unified Management Console WinForms Managed Code Console
WCF
OpsMgr Client SDK
WSUS Client SDK
SC SDK Service Port: 6271
Web Services
System Center Essentials Server OpsMgr 2007 Server
WSUSv3 Server
WCF
Web Service
SDK
Web Service for Remoting
Config. Service
Health Service
OpsMgr Server SDK
BITS WSUS Channel SCE Health Service Port: 6270 Managed Node (Client or Server) OpsMgr Agent Ado .Net Connection
Health Service
AutoUpdate Agent Installers
System Center Essentials Database Server Host Process OpsMgr Database
WSUS Database
Asset Collector Client SDK
WSUS 3.0 fontosabb tulajdonságai Továbbra is a legjobb és legnépszerűbb megoldás a frissítések egyszerű szétszórására Hol találkozhatunk még vele? SCCM 2007 és 3rd party termékek
Mit tud? Új kezelőfelület > MMC Csoportok beágyazhatósága, több csoportban szereplés Jól variálható szabályok a megerősítésnél Jogosultságok delegálása Jelentések > teljes átalakulás (pl. .pdf, .xls, nyomtatás) Vista és Windows Server 2008 támogatás
Migrációs lehetőségek > SMS 2003 / SCCM 2007 A leltárséma különbözik, de az SMS/SCCM megoldja Az SCCM frissítési alrendszere képes a WSUS-t tovább használni A szoftvercsomagokat viszont újra le kell gyártani
> SCOM 2007 A meglévő menedzsment csomagok importálhatóak
System Center Remote Operations Manager 2007 Lényege: Egyaránt használja a SCOM és az SCE termékeket kiegészítve egy Service Provider komponenssel, melyen keresztül több SCE rendszer csatlakoztatható egy SCOM alá
A megoldás tartalma: Távoli rendszerek Interneten keresztül felügyelhetőek VPN kapcsolat nélkül Service Provider Management Pack Ügyfélközpontú nézetek és jelentések Diagnosztika és hibajavítás távolról Központosított Frissítés felügyelet, szoftverterítés, hardver- és szoftverleltár készítés Ügyfelek szervereinek teljes körű távoli felügyelete
Felügyeleti csoportok összekapcsolása Customer Network
SCOM és SCE együttműködés Egy SCOM rendszerhez max. 100 SCE kiszolgáló csatlakoztatható SCOM: Service Provider Management Pack SCE: Configure Service Provider Mode konfiguráció A kapcsolat biztonságos, a neten át is Internet Távoli vezérlés és ellenőrzés Customer 1 Contoso
Change and Configuration Complete Monitoring Reporting
Customer 2 – GGP Limited
Change and Configuration Complete Monitoring Reporting
Service Provider Network Operations Center Service Provider HiTechSolutions.com
Service Provider management pack
Customer 3 – XS Solutions
Change and Configuration Complete Monitoring Reporting
SCOM képernyő: az SCE rendszerek rendelkezésre állási jelentése
A SCROM bevezetésének főbb fázisai Fázis
Lépések
Telepítés előkészítése
1. Tanúsítványok kiállítása 2. Hálózati kapcsolatok és névfeloldási rendszer kialakítása
Service Provider telepítése
1. Operations Manager 2007 telepítése 2. Fiókok és szerepkörök létrehozása 3. Tanúsítványok konfigurálása 4. Ügyfél SCE rendszerének befogadása (SCOM\Support Tools) Microsoft.EnterpriseManagement.GatewayApprovalTool.exe /ManagementServerName=
/GatewayName= /SiteName=
Ügyféloldali telepítés
Telepítés utáni lépések
1. Essentials 2007 telepítése és konfigurálása 2. A Remote Web Workplace komponens telepítése 1. A remote operations console használati jogosultságának megadása 2. Ügyfél számítógépeinek felderítése 3. Felderített gépek csoportba rendezése 4. Szükséges felügyeleti csomagok importálása
SCE előnyei Könnyen használható
Széleskörűen bevethető
Proaktív felügyelet
Nem kell hozzá űrhajós vizsga, egyszerűen és értelemszerűen végrehajthatóak vele a komplex felügyeleti feladatok is Általános megoldás egy konzolról > szerverek, kliensek, szoftverek és a hardver felügyelete illetve egyéb IT szolgáltatások is
Az ellenőrzés, a frissítések karbantartása, valamint a visszajelzések is automatikussá tehetőek
SCE fontos adatai Mit és mennyit? Maximum 500 Windows kliens op.rendszer Maximum 30 Windows szerver op.rendszer Maximum 50 SNMP hálózati eszköz
A felügyelt gépeknek és az SCE-nek ugyanabban az erdőben kell lennie Egy tartomány = Egy SCE
Rendszerfelügyeleti igények a SCE szoftver használatával Az SCE telepítése SCE konzol megismerése A telepítés ellenőrzése Az SCE kezdeti konfigurációja Ügynökszoftver telepítési lehetőségei Számítógép csoportok használata Update Management (WSUS 3.0) konfigurációja Szoftver-disztribúciós feladatok (MSI és EXE programokkal) Management Pack-ek használata Informatikai rendszer monitorozása (nézetek, adatgyűjtési szabályok, riasztás kezelés) Tervezett konfigurációs állapot Szintetikus tranzakció kezelés Elosztott üzleti alkalmazás felügyelete
Az SCE telepítése: Szoftver követelmények Az SCE kiszolgáló igényei: Windows Server 2003 Standard or Enterprise Edition with SP1 (x86/x64) Active Directory IIS 6.0 BITS 2.0 .NET Framework 2.0 and 3.0
Akár virtualizáltan is futtatható szerverszerep!
A felügyelt gépekkel kapcsolatos követelmények: Win2K Pro SP4, WinXP SP2 (x86/x64), Vista Business, Enterprise, Ultimate (x86/x64) Win2K Server SP4, Win2K3 Server SP1 vagy SP2 (x86/x64) Virtuális gépek is felügyelhetőek
Az SCE telepítése: Hardver követelmények A kiszolgáló követelményei: RAM: 1 GB min, 2 GB ajánlott HDD: 11.5 GB min, 20 GB ajánlott CPU: 1.8 GHz min, 2.8 GHz ajánlott
Felügyeleti konzol erőforrás-igénye: RAM: 512 MB min, 1 GB ajánlott HDD: 512 MB, CPU: 1.0 GHz min, 2.8 GB ajánlott Jó nagy LCD!!!
Amit az SCE NEM támogat IA64-bites architektúra SQL 2005 adatbázis-tükrözés Cluster-környezet (egyetlen komponensére sem) Az SCE komponensek eltérő erdőben való működtetését 10-nél több egyidejű konzol kapcsolódását egy tartományban 1-nél több SCE szerver telepítését
Telepítés utáni teendők Telepítés sikerességének ellenőrzése Könyvtárak: Program Files\System Center Essentials 2007 Program Files\System Center Management Packs Program Files\Update Services Program Files\Microsoft SQL Server Program Files\Microsoft Analysis Services
Megosztások UpdateServicesPackages WSUSContent WSUSTemp
SQL Server 2005 Express
Telepítés utáni teendők Adatbázisok: Operations Manager Operations ManagerDW ReportServer$SCE ReportServer$SCETempDB SUSDB
IIS-en belüli WSUS Web Site és a jelentésekhez szükséges Reports virtuális könyvtárak Active Directoryban létrejött SQLServer és WSUS csoportok Önaláírt tanúsítványok létrejötte Rendelkezésre álló licencek
System Center Essentials Console elindítása Eseménynapló Operations Manager részének vizsgálata
Telepítés utáni teendők Termék alapfunkcióinak beállítása Feature Configuration Wizard
Telepítés utáni teendők Felügyelni kívánt számítógépek felderítése és ügynök telepítése:
1. Feladat: A telepítés ellenőrzése A telepítés során létrejött állományok megléte, szoftver működése
SCE konzol megismerése A konzolon látható a termék fejlesztésének alapszempontja: egyszerűség Navigation, Preview és Task pane-k, „Home Page” A tartalom alapján változó problémamegoldási tippek és azonnali, „Do it now” task-ok Csoportosítás, rendezés, keresés és szűrés Kliens oldali cache-elés => ergo gyorsabb „Kedvenc” nézetek, feladatok és jelentések elmentése Beépített tudásbázis, ami bővíthető és céges szintű tudásbázissá fejleszthető
SCE konzol megismerése „Mindent egy helyen látunk” – gépek, eszközök, feladatok, állapotfelmérés, telepítési helyzet Szabadon variálható csoportok – a tagság statikus vagy dinamikus is lehet Belső jelentések a kliens aktuális működéséről, a teljesítményről, a szoftverösszetevőkről és a frissítések állapotáról Összegző jelentések, akár csoportonként is Automatikus, napi állapotjelentés email-ben
Hová telepítsük a konzolt? Ha van rá lehetőségünk, akkor ne az SCE szerverre, mivel 200-300 MB közötti RAM-ot fogyaszt az egyébként is erőforrás-igényes szerveren A telepítőről külön installálható a User Interface A konzol telepítéséről logok is készülnek: temp\sce*.log temp\scesetup*.log temp\scereporting*.log temp\wsus*.log temp\fullprereqreport.xml
Melyik házirendet válasszuk? Tartományi GPO (ajánlott) Domain Administrator/Group Policy Creator/Owner választhatja Két GPO születik az AD-ban All Computers – SCE és WSUS szerver tanúsítványok az SSL kommunikációhoz és a különböző tűzfal kivétel opciók Managed Computers – Automatic Updates agent, Remote Assistance, Agentless, Error Monitoring
Helyi házirend Tipikusan: csökkentett jogosultsággal A felügyelt kliensek egy menedzsment csomagon keresztül kapják meg, de nincs „kivétel” opció
PKI az SCE-ben! Ha nincs a vállalaton belül elérhető Enterprise típusú CA vagy nincs még szerver hitelesítéshez használható tanúsítványa, akkor készít saját magának egy önaláírt tanúsítványt élettartama: 10 év Szükséges ahhoz hogy az BITS forgalom HTTPS-en keresztül mehessen Az Agentless Exception Monitoring (AEM) használatához készít egy HttpListener portot (51906), amit szintén az SSL tanúsítvánnyal titkosít
2. Feladat:
Az SCE kezdeti konfigurációja Konzol használatának elsajátítása
Ablakstruktúra testre szabása
Számítógépek felderítése, ügynökök telepítése A felderítési folyamat lehet manuálisan kezdeményezett vagy automatizált Különbséget tehetünk a felderíteni kívánt gépek között: Kliensek
Szerverek Hálózati eszközök SNMP Community név megadásával IP címtartomány megadásával
Direkt gépnevek megadásával
Időzített felderítés esetén naponta 1x az általunk megadott időben lefut a szkennelés
Számítógépek felderítési folyamata
Automatikus felderítés 1.
Az új gép bekerül a címtárba
2.
Az időzített felderítés megtalálja, majd behelyezi a gépadatbázisba
3.
Ha érvényes az automatikus ágens telepítés, az SCE telepíti és beállítja az új gépre a Helyi vagy Csoportházirend segítségével
4.
Azonnal elindul az Auto Update komponens és megvizsgálja az adott ágens verziót és frissíti a legújabbra
5.
A gép automatikusan - azaz az operációs rendszertől függően – bekerül a „Client” vagy a „Server” csoportba
Database
2
SCE Console
Server
5 3 1 Agent
Agent
Agent
4
Házirenden keresztüli ügynöktelepítés Mivel a telepítőkészleten lévő MSI fájlnak nem lehet paraméter kapcsolókat átadni, ezért javasolt az alábbi lépések szerint elvégezni ezt a fajta telepítést: 1. Létre kell hozni egy megosztást a fájlszerveren, ahová fel kell másolni a Management szerveren található Agent könyvtárstruktúra teljes tartalmát 2. Az átmásolt könyvtárstruktúrában található i386 könyvtárat át kell nevezni x86ra, mivel ez a Processor_Architekture környezeti változó által definiált érték az i386-os platformra 3. Készíteni kell egy cmd állományt, amit az újonnan létrehozott megosztásban kell elhelyezni 4. A megfelelő házirendben be kell állítani a létrehozott cmd állomány Startup Scriptként való futását
Példakódok ügynöktelepítéshez Házirend alapú telepítéshez: CD \ CD %ProgramFiles% IF EXIST "System Center Operations Manager 2007\HealthService.exe" goto end Net use X: \\Fileserver\OpsMgrAgent X: CD %Processor_Architecture% Call MOMAgent.msi /qn USE_SETTINGS_FROM_AD=1 USE_MANUALLY_SPECIFIED_SETTINGS=0 C: Net use X: /delete :end
PowerShell alapú telepítéshez: #ScriptName: InstallAgents.ps1 # Get the Root Management Server $managementServer = Get-ManagementServer -Root: $true # Create the discovery configuration for computer2 and computer3. $discoConfig = New-WindowsDiscoveryConfiguration -ComputerName: Computer1, Computer2 # Discover the computers $discoResult = Start-Discovery -ManagementServer: $managementServer -WindowsDiscoveryConfiguration: $discoConfig # Install an agent on each computer Install-Agent -ManagementServer: $managementServer-AgentManagedComputer: $discoResult.CustomMonitoringObjects Futtatás: %windir%\system32\WindowsPowerShell\v1.0\PowerShell.exe –noexit c:\Scripts\InstallAgents.ps1
3. Feladat: Ügynökszoftver telepítési lehetőségei Automatizált gépfelderítés és ügynöktelepítés Telepítse manuálisan az ügynökalkalmazást
Számítógép csoportok szerepe, létrehozásuk A felügyelt entitásokat csoportokba szervezhetjük, melyeket a későbbi adminisztrációs feladatoknál felhasználhatunk Az SCE-ben a számítógép csoportokat nem csak adatgyűjtési szabályokra használjuk
Csoporttagság feltételrendszere Csoporttagság definíciókor az alábbiakat szabályozhatjuk: Direkt tagság valamilyen már begyűjtött információ szerint Dinamikus tagság rengeteg lekérdezési lehetőség, komplex formulák Csoportok fastruktúrába rendezhetősége Subgroups Kizárások explicit megadási módszer alapján
Információgyűjtés a felügyelt gépekről Ez a rendszerfelügyelet szempontjából kulcsfontosságú, éppen ezért számos funkciót és lehetőséget tartogat ezzel kapcsolatban az SCE Gép legfontosabb infói a Computers nézetben Részletesebb információk a Monitors alatt Allert view Diagram view Event view Performance view State view Health explorer
Riportálási lehetőségek
Network Monitoring SNMP alapú felügyelet a fontosabb hálózati eszközökhöz Switchek Routerek Hálózati nyomtatók Wireless AP-k Nem Windows alapú hardver eszközök
50 eszközig skálázható
4. Feladat: Számítógép csoportok használata Készítsen saját rendezési elv szerinti gépcsoportokat
Update Management (WSUS 3.0) bemutatása Az SCE-be épített Update Management mögött a WSUS 3.0rendszer működik A kezelőfelületét az SCE-hez leegyszerűsítették
Több csoportnak is egyszerre átadható javítások Egyéni nézetek, keresés Teljesítési jelentések
Frissítések kezelése További MS tartalom Meghajtóprogramok Patch-ek és hotfixek
Külső frissítések
Import külső website-okról Frissítések és javítások készítése
Miket választhatunk?
frissítendő termékeket nyelvi verziókat frissítés típusokat kritikus biztonsági frissítések és a szervízcsomagok alapból
Automatikus megerősítés
A kritikus, biztonsági frissítések alapból > All Computers csoportnak Szinkronizálás (a „napi” a default)
3rd Party frissítések MS Update Catalog Ilyen még nem volt!!! Kifejezetten az Essentials-hoz kapunk egy webes felületet, ahol Internetes vásárlás jelleggel számos gyártó termékéhez készített javításokat, drivereket tölthetünk le!
3rd Party frissítések Partners Catalog
És ilyen sem volt még!!! Külső gyártók saját webes felületükön keresztül elérhetővé tett katalógus állományukat szinkronizálhatjuk
5. Feladat: Update Management Konfigurációja Konfigurálja be a szerverszerepet
Tesztelje a patch management-et
Szoftverterítés .msi és .exe egyaránt telepíthető Jól variálható a célgépek, csoportok kiválasztása Lehetséges a publikálás az „Add/Remove” alá Kötelezően előírt szoftver-installáció lejárati idővel Telepítés-állapotjelentés Lehetőség hibakeresésre, nyomkövetésre „Install now” opció Az eltávolítás is egyszerű, központilag is felügyelhető Mindezek mögött a WSUS működése áll
6. Feladat: Szoftver-disztribúciós feladatok Hogyan készíthet package-eket?
Szoftver központi eltávolítása
Management Pack-ek használata Termék specifikus készletek Események, riasztások, konfigurációs problémák Teljesítménymérés, állapotfelmérés
Kliens platformok és alkalmazások Windows 2000, XP and Vista Client platform Office XP, Office 2003, Office 2007 Windows Explorer, IE, Media Player, Outlook Express, Windows Messenger
Kiszolgáló alkalmazások Microsoft SharePoint Portal Server 2003, Microsoft SQL Server 2000 and 2005 Microsoft Dynamic CRM 3.0, Windows Server Update Services 3 Microsoft Exchange Server 2003
Kiszolgáló platform Windows 2000 and 2003 Server platform, Active Directory Internet Information Services, Terminal Services, Windows SharePoint Services 2003
Management Pack tartalma Business Knowledge
Developer Insights
Service Models
Operational Processes
Health Models
MP-k fontosabb tudnivalói Az alapértelmezett telepítés után 77 darab felügyeleti csomag települ a rendszer alá A telepítő készleten további csomagok találhatóak A Microsoft weboldaláról további csomagok tölthetőek le (jelenleg 75 db) http://www.microsoft.com/technet/prodtechnol/mom/catalog/catalog.aspx?vs=2005 Az ‘MP’ importálása után azonnal „életre kel”
Testre szabható Management Pack MOM 2005-ből illetve SCOM 2007-ből importálható management pack-ek Egyedi Management Pack-ek készítése Management Pack template-ek használatával
Az összes Management Pack objektuma egy helyről felügyelhető Attrimutes Monitors Object discoveries Rules Tasks Views
3rd Party gyártók csomagjainak importálása .MP; .XML fomátumban
Management Pack formátuma Két fajta fájlformátum támogatott: Sealed bináris fájl, amit nem módosíthatunk; kiterjesztése: .MP Unsealed ezt módosíthatjuk; kiterjesztése: .XML
A hardver és szoftver gyártók által készített csomagok legtöbbször ‘Sealed’ típusúak Az általunk készített MP alapértelmezettként ‘Unsealed’ típusú, de az SCOM 2007-hez készített Resource Kit-en lévő MPSeal.exe alkalmazással ezen változtathatunk A ‘MP’ sémáját a MPShema.xsd írja le
Migráció: MOM 2005 SCOM 2007 MOM 2005-ben a Management csomagok formátuma .AKM Migráció folyamata 2 lépésben: MOM 2005-ben az .AKM állományt konvertáljuk .XML-be MOM 2005-höz kiadott MP2XML.exe-vel végrehajtható
Az .XML állományt tovább konvertáljuk SCOM kompatibilissé SCOM 2007-hez kiadott MPConvert.exe-vel
Egyedi MP készítésének eszközei
Egyedi MP készítésének eszközei
7. Feladat: Management Pack-ek használata Mit tud egy Management Pack? Saját MP készítése
Monitorozás Komplett ellenőrzés minden kliens esetén Riasztások Felügyelt gépek egészség állapota Elosztott alkalmazások felügyelete Feladatok állapota Számos nézet lehetőség Web page view, Dashboard view, Diagram view, State view ...
Szerepkör szerinti kategóriákba szervezett monitorozási nézetek A menedzsment csomagok, a tudásbázis, a nézetek, a jelentések és a diagnosztika feladatok automatikusan felkerülnek telepítéskor És frissülnek is Microsoft Update
Az SCE ellenőrző menedzsment csomagok WSUS Management Pack: a frissítésekkel és a szoftvertelepítéssel kapcsolatos problémákhoz OpsMgr Management Pack: a kliensek állapotával kapcsolatos problémákhoz (riasztások, teljesítménymérők)
Monitorozás Testre szabható ellenőrzés a menedzsment csomagok sablonjaival, pl.: Windows rendszerszolgáltatások Web Application Recorder TCP port ellenőrzés OLE DB adatforrások
Számos előre definiált feladat, ami az operátor munkáját könnyíti Healt explorer Maintenance mode
Jelentések 30+ különböző attribútum WMI-vel Az alkalmazások listája pedig az Add/Remove Programs-ból érkezik A jellemzői kötöttek, nincs befolyásunk ezekre Az eredmény a gépek jellemzőin illetve a jelentéseken keresztül érhetőek el Problémák esetén „Collect Inventory Now” taszk Wuauclt /detectnow a kliensen
Jelentések Az SMS 2003-ból érkező jelentések átlátható módon kategóriákba szervezve érkeznek A riportok futtatásánál általában egy lekérdezés feltételrendszerét kell megadnunk
Jelentések Íme az „All computers” csoport állapotjelentése
8. Feladat:
Informatikai rendszer monitorozása Előre definiált és egyedileg készített nézetek használata Adatok gyűjtése a felügyelt gépekről Riasztás kezelés az SCE-ben
Monitorozási képességek, elosztott alkalmazások Erőből...
Passzív esemény- és teljesítménymonitorozás
Mélységi... Aktív monitorozás – szintetikus tranzakciók a szerveren Felhasználó szemszögű monitorozás
Alkalmazások modellezése Alkalmazás-komponensek és kapcsolataik felfedezése Elosztott alkalmazások monitorozása
Tudás kontextusban Nézetek és jelentések a rendszer ismeretéből adódóan Diagnózis & helyreállító feladatok
Állapot monitorozás A System Center Essentials 2007 alkalmazásba beépített monitorok képességei: Állapotfigyelés Állapot változtatása Állapot-felgörgetés ha szükséges Opcionális riasztás / értesítés
A „monitor” A monitor egy állapotgép
A monitor egyféle állapotban lehet egy adott időpillanatban Egy objektum bizonyos aspektusát figyeli Véges mennyiségű operációs állapotot vehet fel (hármat) Minden operációs állapot egy egészségállapothoz kötött Riasztási kondíciókat határozhat meg (opcionális)
Monitor típusok – Adatforrások Event Performance WMI Log file SNMP Trap
Script OLEDB LDAP Syslog és még mások…
Monitor típusok - Folyamatok Esemény alapú: Egyszerű esemény Korelláció Konszolidáció Hiányzó Stb...
Teljesítmény alapú: Átlag Eltérés Folyamatos minták Önhangoló Stb…
A tudás megfogása modellekkel Az SCE 2007 és az SDM Elosztott alkalmazások létrehozása (leírása) Elosztott alkalmazások felfedezése Állapotmodell használata Karbantartási üzemmód objektumokra Egészségmodell használata
Egy egyszerű egészségmodell Összegzett egészség
Aggregate Rollup Monitor
SQL Szolgáltatás Egyed
A rendelkezésre állás egészsége
Windows szolgáltatás állapot
Teljesítmény egészség
Biztonság egészség
Konfiguráció egsézség
Unit Monitor
9. Feladat: Tervezett konfigurációs állapot Egyedi Monitorok készítése Önjavító rendszer kialakítása
Szintetikus tranzakció kezelés Stressz teszteléshez és az adott entitás elérhetőségének teszteléséhez A SCE szerver alap telepítésével 4 sablont hoz a különböző tesztek futtatásához, de a lista bővíthető: OLE DB alapú adatbázis hívások Nyitott TCP Portok A Web alkalmazás elérhetőségének vizsgálata Windows szolgáltatások futási állapota
Szintetikus tranzakció kezelés Az adott sablon alapján elkészített szintetikus tranzakcióban rögzített tesztelés parancsként kihelyezhető az ún. Watcher Nodeokra A szintetikus tranzakciók beépíthetőek az összetett LoB alkalmazás monitorozásába is
10. Feladat: Szintetikus tranzakció kezelés Web alkalmazás elérhetőségének és válaszidejének tesztelése Adatbázis kapcsolatok tesztelése
Elosztott üzleti alkalmazások Használhatunk készen kapott alkalmazás sablonokat vagy akár saját alkalmazás modelleket is készíthetünk Komplex alkalmazások állapota is átlátható módon felügyelhető A hiba forrása pillanatok alatt lokalizálható
Egyszerű modell – Elosztott alkalmazás Egészség modell
“Üzenetkezelés”
Dependency Rollup Monitor
11. Feladat: Elosztott üzleti alkalmazás felügyelete Hogyan készíthet package-eket?
Részletes riportálási lehetőség
SCE 2007 karbantartása Az SCE fontosabb komponensei SCE adatbázis és log állomány WSUS adatbázis és log állomány WSUS szinkronizációs adatok (ha nem a Micrososft Update-ről direktben történik a szikronizáció)
Mit mentsünk? SCE adatbázist, melynek tárolási helyét az alábbi registry kulcson keresztül lehet megtudni: HKLM\Software\Microsoft\Microsoft Operations Manager\3.0\Setup\DatabaseName
A WSUS adatbázist HKLM\Software\Microsoft\Update Services\Server\Setup\SqlServerName
A WSUS által letöltött frissítéseket HKLM\Software\Microsoft\Update Services\Server\Setup\ContentDir
Mire figyeljünk a rendszer visszaállításánál? Ha újra kell telepíteni az SCE kiszolgálót, akkor ugyanaz legyen a gép neve, mint korábban Ugyanazt az Action Account-ot kell megadni Vissza kell másolni a frissítési könyvtár tartalmát Az SCE telepítése után ki kell cserélni a gyárilag létrejövő adatbázis állományokat a mentésben lévőkkel (Detach/Attach). Ehhez le kell állítani az alábbi szolgáltatásokat: MOM Health Service MOM Config Service MOM SDK Service Update Services
Hasznos linkek –
Microsoft TechNet Portál http://www.microsoft.com/hun/technet/default.aspx
Microsoft Sysinternals TechNet Portál http://www.microsoft.com/technet/sysinternals/default.mspx
Microsoft System Center homepage http://www.microsoft.com/systemcenter/default.aspx
System Center Essentials 2007 http://www.microsoft.com/systemcenter/sce/default.mspx System Center Essentials Tips & Tricks http://blogs.technet.com/caseymck/
Microsoft System Center Essentials Wiki http://sce.editme.com/
