系统中心配置管理器的主要功能
System Center Configuration Manager 2007 R2 SP2拥有数百个特性和功能,IT管理员可以将其作为系统配置和管理实践的一部分加以利用;是一些在产品的主要特点如下:
操作系统部署-在系统生命周期的开始是安装核心操作系统。SCCM提供了组织部署操作系统所需的所有工具,可以作为映像安装(以前,组织使用Norton Ghost,但现在不需要了,因为SCCM包含映像创建和部署工具),也可以作为脚本化的安装方法。
修补和更新一旦操作系统已经部署,SCCM包括修补和更新系统的机制。尽管许多组织使用Windows Server Update Services (WSUS),这是一种免费的打补丁和更新系统的工具,但SCCM利用了WSUS所做的一切,而且还为IT管理员提供了一个更活跃的打补丁和更新功能。所示的SCCM控制台的软件更新部分图1.2,是更新信息细节的示例。主动更新系统执行更新,强制系统根据IT部门发布的策略打补丁、更新和重新引导,并确保系统更新周期的一致性。
- 图1.2
详细SCCM控制台相对于补丁和更新系统内找到。
资产跟踪-作为操作系统部署、修补和更新过程的一部分,管理工具需要知道系统由什么类型的硬件、软件和应用程序组成,以便系统能得到适当的更新。SCCM包括跟踪它所管理的系统的硬件和软件资产所需的工具。
远程控制——如果一个用户在一个系统需要帮助,或者一个系统需要维修,SCCM遥控过程,允许管理员或帮助台个人远程控制和支持一个用户或管理系统是否在网络或远程的网络。
软件部署-虽然操作系统部署将安装基本操作系统在服务器或客户端系统,应用程序也需要安装和管理。SCCM提供了推出软件应用程序的工具,无论是简单的插件或实用程序,还是复杂的完整套件或基于服务器的应用程序,包括独特的应用程序配置和定制。
所需的配置管理,而不仅仅是具有操作系统和安装在系统上的应用程序,保持在标准设置中配置一个系统处于一致性控制是至关重要的。SCCM提供了一个名为所需的配置管理,或DCM过程中,对系统配置既定的政策,这样的系统不能更改或修改超出政策的系统设置的配置标准。这将确保所有系统都具有相同的软件,驱动程序更新和配置设置以满足法规遵从的规则是一致的严格审核和控制标准。
网络客户端- SCCM中非常重要的组件是Internet客户机。在过去,要管理一个系统,系统必须连接到网络。对于远程和移动系统,这意味着系统必须通过VPN进入网络,应用补丁和更新,或者让IT部门库存或远程控制系统。与互联网客户端和使用PKI系统上安装的证书,远程或移动系统只需要连接到互联网在世界任何地方,和SCCM客户机将自动连接到企业SCCM服务器通过一个安全的隧道允许SCCM库存,补丁,应用策略和更新系统。远程系统不需要通过VPN进入网络,也不需要做任何事情,而只是简单地建立到Internet的连接。
报告-SCCM集成到产品的报表生成工具,见图1.3它提供了一整套开箱即用的报告,包括IT人员创建定制报告的能力,从资产清单报告到标准配置报告,再到整个企业中每台笔记本电脑和台式机的补丁和更新级别的报告。还可以在报表工具中定制报表,查询SCCM收集的任何信息数据集,并生成特定于组织需求的报表。
报告工具内置到SCCM。
系统中心配置管理器的背景
System Center Configuration Manager 2007 R2 SP2很容易进入产品的生命周期五六代或更多代。从早期作为系统管理服务器(SMS)开始,SCCM已经走过了很长一段路。作为一种管理产品,SMS在管理管理系统方面花费的精力比管理工作站和服务器本身要多。
有一些主要的修订和产品的历史如下:
系统管理服务器v1.x-Systems管理服务器(SMS)1.x版有几个版本,1.0,1.1和1.2,在90年代中期所有可用来支持系统通常在Windows NT环境。因为Windows NT域是系统集群,但不是真正的系统的高层次管理,短信1.x中有识别和管理系统,自己的站点结构。用当时的大多数组织鬼部署系统映像,以及修补和更新并不是一种普遍的做法,短信非常简单,只是提供的软件程序和对系统的软件程序升级包装。谁知道如何捆绑起来的Microsoft Office或Adobe Acrobat到MSI安装脚本的专家有一个全职工作,因为在这些早期的包装应用程序的过程既不方便,也不直观。规模较小的组织发现它更容易只取一CD-ROM和计算机步行到电脑上安装软件不是试图建立一个“包”,并希望该方案将在网络上正确部署。
系统管理服务器2.0sms 2.0出现于1999年,提供了与以前类似的软件部署流程;然而,SMS 2.0并没有使用特别的站点配置,而是开始利用子网作为它在网络上标识系统的方法。SMS 2.0也过渡到Active Directory时代,尽管存在一些挑战,因为它是一个非广告产品,在某种程度上是为了支持Active Directory环境而设置的。不用说,SMS 2.0和SMS 1一样成功。x在系统管理方面提供帮助。
系统管理服务器2003(也称为SMS v3.0)—SMS 2003专门支持Active Directory环境中的系统,尽管Microsoft现在支持Active Directory站点,但该产品仍然需要一个打包和脚本专家来使用该产品做任何事情。由于病毒和蠕虫在互联网上传播,需要一个工具来进行更新和补丁。因此SMS 2003最出名的是它提供补丁和系统更新的能力;然而,SMS 2003仅仅控制补丁和更新的设置和复杂性使得其他一些第三方公司如Alteris, Marimba和LanDesk在拥有一个更容易的补丁,更新和部署软件系统方面挑战微软。
系统中心配置管理器2007-到2007年,微软将他们的管理产品重新命名为系统中心,并最终脱离了基于Windows nt的SMS产品的旧的遗留“站点”概念,并完全重新设计了Active Directory产品,称之为系统中心配置管理器2007。有了更好的打包、补丁和库存工具以及更好的服务器角色结构,SCCM 2007终于“发挥了作用”。组织现在能够在几分钟内而不是几天内创建软件包。打补丁和更新利用了非常成功的WSUS打补丁工具,并在SCCM更新中添加了增强功能,用于打补丁和更新,以执行更新、强制系统重新启动,并更好地管理移动工作人员。
系统中心配置管理器2007 SP1-SCCM 2007 SP1增加了对管理Windows Vista系统的支持,以及对远程管理组件的支持,英特尔内置到他们的芯片称为vPro技术。对于内置了vPro的系统,SCCM管理员可以唤醒已关机的系统,将系统引导到远程管理的客户操作系统,并执行管理任务,包括在不接触实际系统的情况下刷新系统BIOS。
系统中心配置管理器2007 R2-的SCCM 2007年增加了自动计算机供应和操作系统部署到产品中的R2版本的组播支持的R2版本。R2也除了到Forefront融入产品的R2版本中添加App-V的支持。
系统中心配置管理器2007 R2 SP2最近,SCCM 2007 R2 SP2的发布增加了几十个支持映像、管理和Windows 7客户端系统的特性、功能和工具。
在系统中心配置管理器章节中期待什么
在本书中,有四章专门介绍系统中心配置管理器产品。这些章节如下:
第2章“系统中心配置管理器2007 R2的设计与规划”-本章涵盖了系统中心配置管理器2007 R2 SP2的架构设计、服务器布置、角色布置和企业部署计划。章地址在哪里的地方网站服务器,讨论如何分配图像和大型更新文件,介绍了各种服务器角色和服务器角色如何放置在一个单独的服务器在一个小环境或分发到多个服务器,并涵盖中的最佳实践,结合特定的角色和背后的逻辑结合角色即使在最大的企业。
第3章,“系统中心配置管理器的实现和管理”-第3章介绍了SCCM的安装过程,以及管理SCCM环境通常使用的日常管理任务。这包括熟悉SCCM管理控制台特性,以及管理员如何使用管理控制台执行正在进行的任务。
第4章,“使用配置管理器来分发软件、更新和操作系统”-第4章介绍了SCCM的核心功能,比如分发软件、补丁和更新,以及创建和部署操作系统。任何实现了SCCM的组织都倾向于至少使用这些特性和功能。SCCM的全部价值在于部署操作系统(映像的或脚本的)、对系统进行补丁和更新,以及部署新的软件程序。本章涵盖了该过程,并深入探讨了在企业中部署这些特性时共享最佳实践的技巧、技巧和经验教训。
第5章,“配置管理器资产管理和报告”-本书关于SCCM的最后一章涵盖了其他组件,例如SCCM内建的资产管理特性和报告功能。一些组织只使用SCCM中的资产特性作为修补和更新系统的先决条件,而其他组织则将资产管理功能用于法规和遵从性目的。这与报告是一样的:一些组织从不从SCCM生成报告,只是使用SCCM进行操作系统部署、更新和软件推送。然而,其他组织严重依赖于SCCM中的报告能力来为Sarbanes-Oxley (SOX)审计员或安全合规官员生成报告,以证明系统的运行状态。
System Center Configuration Manager 2007 R2 SP2是一个非常强大的工具,它是一个网络环境生命周期的开始,为系统提供模板和标准配置,贯穿更新、管理和报告的所有过程。跳转到本书的第2章到第5章,了解关于如何在您的企业中最佳利用SCCM的具体信息以及部署和配置指导。
了解系统中心运营经理
系统中心操作管理器(SCOM) 2007 R2是本章讨论的第二个产品。当某些东西(服务器、工作站、网络设备、应用程序等等)不按预期工作时,比如离线、失败状态,甚至运行速度不如正常时,SCOM用于监视和警告网络管理员。中所示的SCOM管理控制台图1.4,提供了关于SCOM监视和管理的系统的事件和错误的详细信息。
系统中心操作管理器控制台。
在过去,系统监视只是在某些东西“宕机”时进行监视并发出警报;但是,使用System Center Operations Manager,监视是主动的,在问题导致系统失败之前触发警报。SCOM主动检查系统和设备的操作,当设备的性能与正常情况不同时(这在很多时候是系统挂起故障的先兆),SCOM开始警报和通知过程。
由系统中心运营经理处理的业务解决方案
System Center Operations Manager帮助组织主动进行系统操作,而不是等待服务器或应用程序出现故障、导致操作停机并从故障中恢复。SCOM帮助IT人员确保系统按预期运行。SCOM监视服务器、工作站和应用程序的正常操作,以创建关于系统如何操作的已知基线。当系统超出基线的标准时,意味着出现了一些错误,并且当停机没有发生时,系统或应用程序没有像往常一样运行,然后通知IT人员检查情况并采取纠正措施。
SCOM还帮助IT部门确定由于可靠性问题而应该在其他系统之前替换的系统。SCOM可以跟踪系统正常运行时间和宕机时间,并生成一个报告,根据系统正在进行的性能对系统的可靠性进行排名。如果在系统的使用年限或折旧表方面,所有的情况都是相同的,而某一组织将替换部分系统,则可以使用这些报告来确定应该首先替换哪些系统。
SCOM还能够监视应用程序,就像用户正在访问应用程序一样,而不仅仅是基于系统是否可运行。系统可能看起来是完全可操作的,但是当用户尝试登录到系统时,他们可能会出现登录错误或糟糕的访问性能。SCOM能够通过让客户机系统使用存储的凭证登录到web服务器或应用服务器,并验证整个企业的系统不仅仅是可操作的,而且是按预期为用户服务的,从而利用自动化。
SCOM还可以用于生成报告,帮助审计人员和监管人员验证组织的IT操作是否满足法规遵从性需求。为密码尝试违规、服务级别协议细节、加密数据访问验证等信息自动生成报告,使SCOM不仅仅是一个监视工具,而是一个信息遵从性报告工具。
最重要的是,SCOM帮助IT人员识别需要在问题造成影响业务操作的停机之前修复的问题。这对于保持员工对内部服务器的生产效率至关重要,并帮助组织在其服务器托管帮助组织产生收入的应用程序时保持业务连续性。一个适当设计、实现和配置的监视工具(如SCOM),可能意味着关注生产力和连续性的组织与不断从系统故障中恢复的组织的区别。
系统中心运营经理的主要特点
系统中心操作管理器2007 R2有数百个特性和功能的IT管理员可以利用他们的系统监控和主动管理实践的一部分;是一些在产品的主要特点如下:
服务器和客户端系统监视—SCOM的关键是它能够监视服务器和客户端系统。通过使用安装在系统上的代理(如果管理员希望,也可以是无代理的),将系统的信息报告给SCOM监视服务器,并持续跟踪和记录操作数据。
事件相关性- scom足够智能,可以知道当一个广域网(WAN)连接关闭时,广域网连接另一端的所有服务器和设备的状态将变得未知。而不是发送成百上千的警报SCOM已经失去了接触每一个装置的另一边一个广域网,SCOM而不是发送一个警报的广域网连接,设备的状态的另一边WAN处于未知状态。
事件日志收集——法规遵从性报告的关键是注意系统更改以及潜在的安全违规。SCOM能够从系统中收集事件日志和系统日志,合并数据,并提供关于信息聚合的报告,比如针对环境中所有受监控的服务器的密码尝试失败。
系统监控-在SCOM中,监视不仅仅是系统的启动或关闭,还包括系统和系统上运行的应用程序的一般响应时间。可以使用SCOM监视特定的应用程序,如监视SharePoint服务器、SQL服务器或Exchange服务器,如中所示图1.5。
- 图1.5
在SCOM中对环境中的特定服务器进行系统监视和警报。
客户端系统监控-在最近的更新SCOM是监测和报告的能力,不仅在服务器,但也客户端工作站在一个网络。客户端系统监视通常用于监视、帮助管理和支持关键客户端系统。关键客户端系统可以是属于关键执行人员的一台笔记本电脑,也可以是作为打印服务器或数据收集设备的一台工作站。无论哪种情况,SCOM都能够监视企业中的服务器和客户机系统。
应用程序监视-SCOM能够监控特定的应用程序和网站的url,不仅仅是查看服务器是否在运行或网站是否在响应,而是实际确认网站在及时响应。更深层次的监视,显示在图1.6,确认响应时间,甚至可以测试用户帐户登录到会话状态来验证预期站点或受保护的站点响应。
- 图1.6
在SCOM中监视应用程序和web url。
面向服务的管理-传统的系统监控对所有的系统都是一样的,所以无论网络中是同一类型的单个(只有一个)系统还是有多个冗余节点的系统,任何系统故障都会导致一个页面或警报。SCOM是面向服务的,这意味着如果存在多个服务器用于冗余,那么在多个系统中有一个宕机时,不会紧急呼叫或通知管理员。只要服务(如电子邮件路由、web托管或域身份验证)继续运行,就会触发不同级别的响应(如电子邮件通知而不是紧急页面)。
集成解决方案数据库——对于管理员调试问题,这个过程通常包括从日志文件中抓取事件错误,到Microsoft TechNet研究信息,找到解决方案,然后返回服务器尝试解决方案。通过SCOM,它将微软的TechNet信息集成到系统中,以便当事件发生并在SCOM控制台显示时,带有事件错误的是症状信息和推荐解决方案,管理员通常可以在TechNet online中找到这些信息。此外,SCOM不仅有管理员应该做什么(如启动和停止服务)的信息,而且SCOM还在SCOM控制台屏幕上显示一个Restart service选项,供管理员单击该选项重新启动服务。如果该解决方案解决了问题,SCOM允许管理员选择在环境中的任何服务器上下次发生事件时自动运行该解决方案(如重新启动服务)。这种自修复流程允许组织设置自动触发和解决问题的流程,而无需管理员手动标识和执行简单任务。
服务水平协议(SLA)跟踪和报告- 许多组织拥有,发布和管理特定服务级别协议的度量,因此,如果网络服务是脱机或降低,服务水平质量被触发,整体服务水平协议进行测量。SCOM有报告以及,它为管理员了解系统运行的网络中的状态的能力的仪表板视图组件。
报告-在以前的SCOM版本中,报告是一个外部附加组件。实际上,如果管理员想要关于系统状态的报告,可以运行一个单独的报告工具。对于SCOM的最新版本,可以在SCOM控制台中直接获得报告。从公共控制台,管理员可以监视系统,并在环境中的每个受管理系统上生成报告。
系统中心操作经理背景
系统中心操作经理2007 R2在微软已经有十多年的历史了,在微软在1999年获得这项技术之前。从其早期作为运营经理2000到现在的系统中心运营经理2007 R2, SCOM已经走过了很长的路。
有一些主要的修订和产品的历史如下:
NetIQ的企业事件管理器- 系统中心操作管理器有它的根从1999年的产品获得微软从NetIQ公司制造。该产品,NetIQ的企业事件管理器中,已经监测网络环境中行之有效的工具,形成微软的运营管理解决方案的基础。
微软运营经理(MOM) 2000- 2000年,微软将NetIQ产品重新命名为Microsoft Operations Manager 2000,并对新发布的Active Directory 2000和Windows 2000服务器进行了一些支持,包括监控和管理;然而,在大多数情况下,MOM 2000是一个新名字的NetIQ产品。在接下来的五年里,微软发布了服务包和管理包来更新产品,以支持微软发布的所有新的主动目录支持产品,如Exchange 2000 Server、Exchange Server 2003、SharePoint Portal Server 2001、SQL Server 2000等。
微软运营经理(MOM) 2005 -随着MOM 2005的发布,微软现在有了它的第一个全面修订的微软监控和管理产品。大多数组织会认为这是产品的Microsoft 2.0版本,其中的核心组件(如事件监视、事件关联、主动监视、与TechNet支持数据的集成等)使MOM 2005成为一个优秀的面向微软的监视和警报产品。
系统中心操作经理2007-SCOM 2007年是微软的一个重大改进和一个地方的产品才真正修改,以满足企业的需求。SCOM 2007年现在已经完全与Active Directory集成,使服务器和服务器角色(如所有Exchange前端服务器或所有域控制器)可以被识别为一组。加入基于角色的安全性,因此有超过视图和任务更好的细粒度控制,管理员能够执行。此外,除了审计日志收集系统审计师和监管者都在寻找一个SCOM 2007能够提取的日志信息,并做出可用于报告合并的日志信息。
系统中心操作管理器2007 SP1的SCOM 2007 SP1包括了所有的修补程序的SCOM 2007为Windows 2008汇总,支持作为基础操作系统SCOM可以运行,以及显著更新的资产智能(V1.5)组件SCOM对于那些需要更好的资产跟踪和意识的组织。
系统中心操作经理2007 R2对于那些已经使用SCOM很长时间的人来说,SCOM 2007 R2的发布被视为使SCOM成为一个真正的企业监控和管理解决方案的巨大转折点。SCOM 2007 R2不仅支持基于windows的服务器和应用程序,现在还支持非基于windows的系统,如UNIX和Linux系统监视。SCOM 2007 R2还具有粒度定义服务级别目标的能力,例如监视和评估特定登录过程或web页面视图的响应时间,而不是简单地ping系统以查看它是否启动。此外,还在可伸缩性方面取得了显著的改进,其中工作负载的监视现在可以以每个代理数千个事件来度量,从而允许SCOM进入最大的数据中心来管理整个企业的Windows和非Windows服务器、网络设备和设备以及客户端系统。2020欧洲杯预赛
在“系统中心运营管理器”章节中可以看到什么
在这本书中,四个章节专门用于系统中心操作管理器产品。这些章节如下: