Microsoft: System Center Essetials 2007 Készítette: Szirtes István szakmai igazgató MCT,MCSE+S+M, MCTS,MCITP
A mai program A rendszerfelügyelet aktuális kérdései Hol tart ma a technológia? System Center termékcsalád áttekintése System Center licence konstrukciók System Center Essentials bemutatása
A mai program Rendszerfelügyeleti igények megvalósítása a SCE szoftver használatával (gyakorlati feladatok) SCE konzol megismerése A telepítés ellenőrzése Az SCE kezdeti konfigurációja Ügynökszoftver telepítési lehetőségei Számítógép csoportok használata Update Management (WSUS 3.0) konfigurációja Szoftver-disztribúciós feladatok (MSI és EXE programokkal) Management Pack-ek használata Informatikai rendszer monitorozása (nézetek, adatgyűjtési szabályok, riasztás kezelés) Tervezett konfigurációs állapot Szintetikus tranzakció kezelés Elosztott üzleti alkalmazás felügyelete
Labor környezet SCESERVER Win2K3 Ent. Ed. SP1 SQL Server Express Ed. IIS, AD, DNS, WSUS 3.0 Essentials 2007 VISTACLIENT XPCLIENT Vista Business Ed. XP SP2 MEMBER Win2K3 Ent. Ed. SP1 SQL Server 2005 Ent. IIS PetShop App.
Rendszerfelügyelet aktuális kérdései Milyen IT kihívásokkal kell megküzdenünk a kis- és közepes rendszerekben? Hol tart ma a technológia? A jelenleg rendelkezésre álló rendszerfelügyeleti szoftverek képességei
Hol tart ma a technológia? A kis- és közepes vállalkozások belső infrastruktúrájában is egyre több szerverszerep jelenik meg, melyek üzemeltetéséhez egyre összetettebb tudás szükséges Ma már a kis- és közepes vállalati szegmensben is egyre kevésbé elfogadható a reaktív rendszerüzemeltetés Igény van a mindent egyben tartalmazó, mégis könnyen kezelhető felügyeleti alkalmazásokra Bár a Microsoftnak számos szoftvermegoldása létezik a rendszerfelügyelet különböző területeire, de hiányzik egy mindent egyben tartalmazó megoldás
A jelenleg rendelkezésre álló rendszermanagement szoftverek képességei Néhány, már rendelkezésre álló szoftver megoldás a rendszerfelügyeleti feladatok ellátására: Microsoft Sysinternals eszközei http://www.microsoft.com/technet/sysinternals/default.mspx Antivírus és antispam megoldások (ForeFront) http://www.microsoft.com/forefront/default.mspx Központi patch management (WSUS) http://www.microsoft.com/windowsserversystem/updateservices/default.mspx Biztonsági állapotot ellenőrző eszköz (MBSA) http://www.microsoft.com/technet/security/tools/mbsahome.mspx Adatmentés és visszaállítás (SCDPM) http://www.microsoft.com/systemcenter/dpm/default.mspx
A jelenleg rendelkezésre álló rendszermanagement szoftverek képességei Komplett kliens felügyeleti szoftver (SMS) http://www.microsoft.com/smserver/default.mspx Komplett szerver felügyeleti szoftver (MOM) http://www.microsoft.com/mom/default.mspx Rendszer tervező, méretező eszköz (Capacity Planner) http://www.microsoft.com/systemcenter/sccp/default.mspx Vista és Office 2007 terítő szoftver (BDD) http://www.microsoft.com/technet/desktopdeployment/bdd/2007/default.mspx Központi image terítés (ADS és WDS) http://www.microsoft.com/windowsserver2003/technologies/management/ads/default.mspx http://www.microsoft.com/windowsserver/longhorn/deployment/services.mspx
System Center termékcsalád áttekintése Operations Manager 2007 Configuration Manager 2007 Essentials 2007 Data Protection Manager 2007 Virtual Machine Manager Service Manager Service Desk Capacity Planner 2007 Mobil Device Manager 2008
System Center Operations Manager 2007 Az egyik legkiválóbb felügyeleti eszköz a Microsoft szerverszerepek felügyeletéhez Szerver- és kliensfelügyelethez egyaránt használható Számos ügyfél informatikai rendszerének központosított felügyelete az SCOM és az SCE együttes használatával Szolgáltatások teljeskörű felügyelete Elosztott alkalmazások felügyelete Ügynökszoftver nélküli állapotfigyelés Automatizált rutinfeladatok Intelligens jelentéskészítés Adattárház támogatás
System Center Operations Manager 2007 Naprakész hardver és szoftver állapotjelentések Operációs rendszerek központi telepítése Intelligens feladatütemező Wake-on-Lan Mobil eszközök kezelése és frissítése az Interneten keresztül Szoftver-disztribúció (EXE és MSI csomagok terítése) Jól szeparálható adminisztratív szerepkörök Patch management (WSUS 3.0 integráció) Tervezett konfigurációs állapot mérése NAP szolgáltatás
System Center Essentials 2007 Az egyik legkiválóbb felügyeleti eszköz a Windowshoz, mely vegyítve tartalmazza az SCOM és az SCCM fontosabb elemeit Szerver- és kliensfelügyelethez egyaránt használható Számos ügyfél informatikai rendszerének központosított felügyelete az SCOM és az SCE együttes használatával Szolgáltatások teljes körű felügyelete Elosztott alkalmazások felügyelete Update Management funkcionalitás (WSUS 3.0) Szoftver-disztribúció Intelligens jelentéskészítés Testre szabható monitorozások Egyedi feladatok támogatása
System Center Data Protection Manager 2007 Leegyszerűsíti a helyreállítás folyamatát, ezáltal időt lehet megtakarítani Szükség esetén végfelhasználó szintű adatvisszaállítás A biztonsági mentések egyetlen adatközpontba vonhatóak össze Hatékony jelentéskészítési és nyomkövetési funkciók Automatikus ügynökfelderítés és ügynöktelepítés Beépített Exchange, SQL és SharePoint rendszerek mentési támogatása Point in time Shadow Copy CDP (Continous Data Protection) = Zero Data loss recovery + Application Consistency Magyarul : Diszk alapú snapshot készítés 15 percenként + alkalmazás log állományainak folyamatos mentése => gyors és adatvesztés nélküli visszaállítás
System Center Virtual Machine Manager 2007 Virtuális gépparkok központosított felügyeletére A fizikai gépről VHD fájl készíthető A virtuális gépek automatikusan költöztethetőek a fizikai gépek között Intelligens erőforrás analizátor, amely felkutatja az adott virtuális gép számára leginkább megfelelő kiszolgálót Központosított erőforrás-kezelés Központosított adattárolás (VHD-k, CD/DVD médiák, ISO image-ek) PowerShell integrációnak köszönhető automatizált felügyelet
System Center Service Manager (Service Desk) Az üzemeltetési folyamatokban fontos helyen álló Helpdesk feladatokhoz szánt rendszer MOF szerinti incidenskezelés, problémakezelés, konfiguráció-felügyelet, és változáskezelés területein nyújt segítséget Testre szabható űrlapkezelés Szoros együttműködés a korábbi és a jelenlegi rendszerfelügyeleti szoftverekkel (MOM, SMS, SCOM, SCCM, SCE) A közös tudástár és űrlaprendszer kialakításához az Office termékcsalád szervereit használja (Forms Server 2007, SharePoint Server 2007) A Windows Workflow Foundation (WF) munkafolyamat motor által vezérelt folyamatautomatizálás és rendszerdefiníciós modellre épülő konfigurációs adatbázist (CMDB) használja
System Center Capacity Planner 2007 Hardver-szoftver kapacitástervező eszköz Exchange 2007, SharePoint 2007, és SCOM 2007 rendszerekhez Segítségével felderíthetjük a rendszer: szűk keresztmetszetét Kihasználtságát késleltetések idejét A változáskezelési tervek elkészítéséhez is használhatjuk Proaktív teljesítmény-elemzéseket és előrejelzéseket készíthetünk
System Center Mobil Device Manager 2008 A Windows Mobil 6.1 alapú eszközök központi felügyelete valósítható meg vele Mobil VPN képesség = WiFi kapcsolat esetén automatikusan felépíti és optimalizálja az eszköz és a céges infrastruktúra közötti VPN kapcsolatot, hogy a távfelügyelet megoldható legyen (házirendek, remote desktop, SCCM feladatok, alkalmazások futtathatósága, stb ) A VPN kapcsolat szakadása esetén az újrakapcsolódáskor a hitelesítés a felhasználó zavarása nélkül a háttérben történik 125 induló szabálycsomag érkezik a termékkel, melyekkel a kapcsolódó eszközök képességei szabályozhatóak, pl.: Bluetooth, SMS/MMS, WLAN, Infrared, POP/IMAP, kamera, stb Az érzékeny adatok titkosítottan tárolódnak az eszközön Local and Remote Wipe képesség, mint az Exchange 2007-ben
System Center termékek várható megjelenési ideje 2007 2008 2009 Első félév Második félév Első félév Második félév Első félév
SCE vs SCOM / SCCM Monitoring OpsMgr 2007 Essentials 2007 How is Essentials different? Monitoring of Servers, Clients & Services Authoring of Management Packs & Services Reporting Basic No long term data storage, No report authoring Multiple Management Servers in a single domain Only 1 Essentials 2007 Management Server per domain Fault Tolerance Infrastructure No support for clustering of Essentials databases or Server components Role-based security Users must be local administrators on Essentials Server Connector Framework Feature not available in Essentials 2007 Audit Collection Services Feature not available in Essentials 2007 Web Console Feature not available in Essentials 2007 Change & Configuration SCCM 2007 Essentials 2007 Details Update Mgmt Software Distribution Basic Fixed set of package attributes that may be defined Hardware and Software Inventory Basic No support extensible inventory Operating System Deployment Feature not available in Essentials 2007 Desired Configuration management Feature not available in Essentials 2007 Network Access Protection Feature not available in Essentials 2007 Wake on LAN Feature not available in Essentials 2007 Branch office server Single Essentials Server per management group only
System Center licenc konstrukciók Alapvetően kétféle licencelési módszer közül választhatunk: Csak az adott termékhez vásároljuk meg a szükséges licenceket ML Csomagban vásárolunk több System Center termékhez felügyeleti licence-t SML A csomagban vásárolható licenc típusból két konstrukció létezik: Standard SML Enterprise SML
SML licenc csomagok Standard SML tartalma System Center Operations Manager 2007 Standard Operations Management License (ML) Systems Management Server 2003 R2 Server Configuration Management License (CML) System Center Data Protection Manager 2006 Data Protection Management License (ML) Enterprise SML tartalma System Center Operations Manager 2007 Enterprise Operations Management License (ML) System Center Configuration Manager 2007 Enterprise Server Management License (ML) System Center Data Protection Manager 2007 Enterprise Server Management License (ML) System Center Virtual Machine Manager 2007 ez a licenc típus csak az Enterprise SML-en belül érhető el!
System Center licenc árak Standard SML Enterprise SML Essentials 2007 (10 db szerver OSE, 50 PC OSE) Termék neve Essentials 2007 + SQL Server 2005 Standard (10 db szerver, 50 PC) Essentials Server ML (5 MLP) Essentials Server ML (single license) Essentials Client ML (20 MLP) Essentials Client ML (5 MLP) Operations Manager Server 2007 Operations Manager Server 2007 + SQL Server 2005 Standard Configuration Manager Server 2007 Configuration Manager Server 2007 + SQL Server 2005 Standard Edition Enterprise ML (Monitoring, troubleshooting, audit collection, reporting for any server workload or application) Standard ML (Storage/File/Print Servers/Base operating system/hardware) Client ML Ára $240 U.S. $ 1,290 U.S. $2,000 U.S. $2,929 U.S. $500 U.S. $100 U.S. $400 U.S. $100 U.S. $573 U.S. $1,307 U.S. $573 U.S. $1,307U.S. $426 U.S. $155 U.S. $32 U.S.
System Center Essentials bemutatása A megcélzott ügyfélkör: kis- és közepes vállalatok komplett rendszerfelügyeleti megoldására Mire használható? Az IT infrastruktúra folyamatos működtetésére Kiszolgálók és munkaállományok megfigyelése és monitorozása Hálózati problémák, ellenőrzés és topológia felderítés A biztonságos állapot fenntartása Frissítések, driverek és hotfixek telepítése 3rd party frissítések és driverek kezelése Biztonsági felmérések és jelentések Felhasználók támogatása.msi és.exe telepítő csomagok terítése
System Center Essentials bemutatása Egészségi állapotfigyelés Teljesítményszámláló adatok begyűjtése és elemzése Elosztott alkalmazások felügyelete Előre definiált jelentések futtatása Céges tudásbázis kialakítása Funkcionalitásában vegyesen tartalmazza a SCCM és a SCOM termékek tudását Outsource típusú üzemeltetési modellben is használható, ahol az ügyfél telephelyén SCE, míg az üzemeltetési cég központjában SCOM rendszer kerül kialakításra (Remote Operations Manager)
Hol ajánlott a System Center Essentials 2007? Csináld magad kategória Általános rendszergazda, aki mindenhez ért Részidős, külsős, bedolgozó, stb. rendszergazda Állandó, főállású rendszergazda Több főállású rg., több szerver Még több szaki, esetleg már specialisták is Termék specialisták Extra feladatokhoz, extra tudással Kisvállalat Középvállalat Kisebb Közepes Nagyobb Nagyvállalat Gépek száma 10 25 50 100 250 500 Más mint a nagyok, miért? szolgáltatások, skálázhatóság, delegálás, konnektorok viszonylatában
Az SCE architektúra Unified Management Console WinForms Managed Code Console WCF OpsMgr Client SDK WSUS Client SDK SC SDK Service Port: 6271 Web Services System Center Essentials Server OpsMgr 2007 Server WSUSv3 Server WCF BITS OpsMgr Server SDK Health Service Config. Service Web Service for Remoting SDK Web Service WSUS Channel SCE Health Service Port: 6270 Managed Node (Client or Server) Ado.Net Connection System Center Essentials Database Server OpsMgr Agent Health Service Host Process AutoUpdate Agent Installers OpsMgr Database WSUS Database Asset Collector Client SDK
WSUS 3.0 fontosabb tulajdonságai Továbbra is a legjobb és legnépszerűbb megoldás a frissítések egyszerű szétszórására Hol találkozhatunk még vele? SCCM 2007 és 3 rd party termékek Mit tud? Új kezelőfelület > MMC Csoportok beágyazhatósága, több csoportban szereplés Jól variálható szabályok a megerősítésnél Jogosultságok delegálása Jelentések > teljes átalakulás (pl..pdf,.xls, nyomtatás) Vista és Windows Server 2008 támogatás
Migrációs lehetőségek > SMS 2003 / SCCM 2007 A leltárséma különbözik, de az SMS/SCCM megoldja Az SCCM frissítési alrendszere képes a WSUS-t tovább használni A szoftvercsomagokat viszont újra le kell gyártani > SCOM 2007 A meglévő menedzsment csomagok importálhatóak
System Center Remote Operations Manager 2007 Lényege: Egyaránt használja a SCOM és az SCE termékeket kiegészítve egy Service Provider komponenssel, melyen keresztül több SCE rendszer csatlakoztatható egy SCOM alá A megoldás tartalma: Távoli rendszerek Interneten keresztül felügyelhetőek VPN kapcsolat nélkül Service Provider Management Pack Ügyfélközpontú nézetek és jelentések Diagnosztika és hibajavítás távolról Központosított Frissítés felügyelet, szoftverterítés, hardver- és szoftverleltár készítés Ügyfelek szervereinek teljes körű távoli felügyelete
Felügyeleti csoportok összekapcsolása Customer Network
SCOM és SCE együttműködés Egy SCOM rendszerhez max. 100 SCE kiszolgáló csatlakoztatható SCOM: Service Provider Management Pack SCE: Configure Service Provider Mode konfiguráció A kapcsolat biztonságos, a neten át is Távoli vezérlés és ellenőrzés Internet Service Provider Network Operations Center Service Provider - HiTechSolutions.com Service Provider management pack Customer 1 - Contoso Customer 2 GGP Limited Customer 3 XS Solutions Change and Configuration Complete Monitoring Reporting Change and Configuration Complete Monitoring Reporting Change and Configuration Complete Monitoring Reporting
SCOM képernyő: az SCE rendszerek rendelkezésre állási jelentése
A SCROM bevezetésének főbb fázisai Fázis Telepítés előkészítése Service Provider telepítése Ügyféloldali telepítés Telepítés utáni lépések Lépések 1. Tanúsítványok kiállítása 2. Hálózati kapcsolatok és névfeloldási rendszer kialakítása 1. Operations Manager 2007 telepítése 2. Fiókok és szerepkörök létrehozása 3. Tanúsítványok konfigurálása 4. Ügyfél SCE rendszerének befogadása (SCOM\Support Tools) Microsoft.EnterpriseManagement.GatewayApprovalTool.exe /ManagementServerName=<FQDN of OpsMgr Root Management Server> /GatewayName=<FQDN of Essentials 2007 Server> /SiteName=<Unique Customer Name> 1. Essentials 2007 telepítése és konfigurálása 2. A Remote Web Workplace komponens telepítése 1. A remote operations console használati jogosultságának megadása 2. Ügyfél számítógépeinek felderítése 3. Felderített gépek csoportba rendezése 4. Szükséges felügyeleti csomagok importálása
SCE előnyei Könnyen használható Nem kell hozzá űrhajós vizsga, egyszerűen és értelemszerűen végrehajthatóak vele a komplex felügyeleti feladatok is Széleskörűen bevethető Általános megoldás egy konzolról > szerverek, kliensek, szoftverek és a hardver felügyelete illetve egyéb IT szolgáltatások is Proaktív felügyelet Az ellenőrzés, a frissítések karbantartása, valamint a visszajelzések is automatikussá tehetőek
SCE fontos adatai Mit és mennyit? Maximum 500 Windows kliens op.rendszer Maximum 30 Windows szerver op.rendszer Maximum 50 SNMP hálózati eszköz A felügyelt gépeknek és az SCE-nek ugyanabban az erdőben kell lennie Egy tartomány = Egy SCE
Rendszerfelügyeleti igények a SCE szoftver használatával Az SCE telepítése SCE konzol megismerése A telepítés ellenőrzése Az SCE kezdeti konfigurációja Ügynökszoftver telepítési lehetőségei Számítógép csoportok használata Update Management (WSUS 3.0) konfigurációja Szoftver-disztribúciós feladatok (MSI és EXE programokkal) Management Pack-ek használata Informatikai rendszer monitorozása (nézetek, adatgyűjtési szabályok, riasztás kezelés) Tervezett konfigurációs állapot Szintetikus tranzakció kezelés Elosztott üzleti alkalmazás felügyelete
Az SCE telepítése: Szoftver követelmények Az SCE kiszolgáló igényei: Windows Server 2003 Standard or Enterprise Edition with SP1 (x86/x64) Active Directory IIS 6.0 BITS 2.0.NET Framework 2.0 and 3.0 Akár virtualizáltan is futtatható szerverszerep! A felügyelt gépekkel kapcsolatos követelmények: Win2K Pro SP4, WinXP SP2 (x86/x64), Vista Business, Enterprise, Ultimate (x86/x64) Win2K Server SP4, Win2K3 Server SP1 vagy SP2 (x86/x64) Virtuális gépek is felügyelhetőek
Az SCE telepítése: Hardver követelmények A kiszolgáló követelményei: RAM: 1 GB min, 2 GB ajánlott HDD: 11.5 GB min, 20 GB ajánlott CPU: 1.8 GHz min, 2.8 GHz ajánlott Felügyeleti konzol erőforrás-igénye: RAM: 512 MB min, 1 GB ajánlott HDD: 512 MB, CPU: 1.0 GHz min, 2.8 GB ajánlott Jó nagy LCD!!!
Amit az SCE NEM támogat IA64-bites architektúra SQL 2005 adatbázis-tükrözés Cluster-környezet (egyetlen komponensére sem) Az SCE komponensek eltérő erdőben való működtetését 10-nél több egyidejű konzol kapcsolódását egy tartományban 1-nél több SCE szerver telepítését
Telepítés utáni teendők Telepítés sikerességének ellenőrzése Könyvtárak: Program Files\System Center Essentials 2007 Program Files\System Center Management Packs Program Files\Update Services Program Files\Microsoft SQL Server Program Files\Microsoft Analysis Services Megosztások UpdateServicesPackages WSUSContent WSUSTemp SQL Server 2005 Express
Telepítés utáni teendők Adatbázisok: Operations Manager Operations ManagerDW ReportServer$SCE ReportServer$SCETempDB SUSDB IIS-en belüli WSUS Web Site és a jelentésekhez szükséges Reports virtuális könyvtárak Active Directoryban létrejött SQLServer és WSUS csoportok Önaláírt tanúsítványok létrejötte Rendelkezésre álló licencek System Center Essentials Console elindítása Eseménynapló Operations Manager részének vizsgálata
Telepítés utáni teendők Termék alapfunkcióinak beállítása Feature Configuration Wizard
Telepítés utáni teendők Felügyelni kívánt számítógépek felderítése és ügynök telepítése:
1. Feladat: A telepítés ellenőrzése A telepítés során létrejött állományok megléte, szoftver működése
SCE konzol megismerése A konzolon látható a termék fejlesztésének alapszempontja: egyszerűség Navigation, Preview és Task pane-k, Home Page A tartalom alapján változó problémamegoldási tippek és azonnali, Do it now task-ok Csoportosítás, rendezés, keresés és szűrés Kliens oldali cache-elés => ergo gyorsabb Kedvenc nézetek, feladatok és jelentések elmentése Beépített tudásbázis, ami bővíthető és céges szintű tudásbázissá fejleszthető
SCE konzol megismerése Mindent egy helyen látunk gépek, eszközök, feladatok, állapotfelmérés, telepítési helyzet Szabadon variálható csoportok a tagság statikus vagy dinamikus is lehet Belső jelentések a kliens aktuális működéséről, a teljesítményről, a szoftverösszetevőkről és a frissítések állapotáról Összegző jelentések, akár csoportonként is Automatikus, napi állapotjelentés email-ben
Hová telepítsük a konzolt? Ha van rá lehetőségünk, akkor ne az SCE szerverre, mivel 200-300 MB közötti RAM-ot fogyaszt az egyébként is erőforrás-igényes szerveren A telepítőről külön installálható a User Interface A konzol telepítéséről logok is készülnek: temp\sce*.log temp\scesetup*.log temp\scereporting*.log temp\wsus*.log temp\fullprereqreport.xml
Melyik házirendet válasszuk? Tartományi GPO (ajánlott) Domain Administrator/Group Policy Creator/Owner választhatja Két GPO születik az AD-ban All Computers SCE és WSUS szerver tanúsítványok az SSL kommunikációhoz és a különböző tűzfal kivétel opciók Managed Computers Automatic Updates agent, Remote Assistance, Agentless, Error Monitoring Helyi házirend Tipikusan: csökkentett jogosultsággal A felügyelt kliensek egy menedzsment csomagon keresztül kapják meg, de nincs kivétel opció
PKI az SCE-ben! Ha nincs a vállalaton belül elérhető Enterprise típusú CA vagy nincs még szerver hitelesítéshez használható tanúsítványa, akkor készít saját magának egy önaláírt tanúsítványt élettartama: 10 év Szükséges ahhoz hogy az BITS forgalom HTTPS-en keresztül mehessen Az Agentless Exception Monitoring (AEM) használatához készít egy HttpListener portot (51906), amit szintén az SSL tanúsítvánnyal titkosít
2. Feladat: Az SCE kezdeti konfigurációja Konzol használatának elsajátítása Ablakstruktúra testre szabása
Számítógépek felderítése, ügynökök telepítése A felderítési folyamat lehet manuálisan kezdeményezett vagy automatizált Különbséget tehetünk a felderíteni kívánt gépek között: Kliensek Szerverek Hálózati eszközök SNMP Community név megadásával IP címtartomány megadásával Direkt gépnevek megadásával Időzített felderítés esetén naponta 1x az általunk megadott időben lefut a szkennelés
Számítógépek felderítési folyamata
Automatikus felderítés Database 2 1. Az új gép bekerül a címtárba 2. Az időzített felderítés megtalálja, majd behelyezi a gépadatbázisba Console SCE Server 5 3 1 4 3. Ha érvényes az automatikus ágens telepítés, az SCE telepíti és beállítja az új gépre a Helyi vagy Csoportházirend segítségével 4. Azonnal elindul az Auto Update komponens és megvizsgálja az adott ágens verziót és frissíti a legújabbra 5. A gép automatikusan - azaz az operációs rendszertől függően bekerül a Client vagy a Server csoportba Agent Agent Agent
Házirenden keresztüli ügynöktelepítés Mivel a telepítőkészleten lévő MSI fájlnak nem lehet paraméter kapcsolókat átadni, ezért javasolt az alábbi lépések szerint elvégezni ezt a fajta telepítést: 1. Létre kell hozni egy megosztást a fájlszerveren, ahová fel kell másolni a Management szerveren található Agent könyvtárstruktúra teljes tartalmát 2. Az átmásolt könyvtárstruktúrában található i386 könyvtárat át kell nevezni x86- ra, mivel ez a Processor_Architekture környezeti változó által definiált érték az i386-os platformra 3. Készíteni kell egy cmd állományt, amit az újonnan létrehozott megosztásban kell elhelyezni 4. A megfelelő házirendben be kell állítani a létrehozott cmd állomány Startup Scriptként való futását
Példakódok ügynöktelepítéshez Házirend alapú telepítéshez: CD \ CD %ProgramFiles% IF EXIST "System Center Operations Manager 2007\HealthService.exe" goto end Net use X: \\Fileserver\OpsMgrAgent X: CD %Processor_Architecture% Call MOMAgent.msi /qn USE_SETTINGS_FROM_AD=1 USE_MANUALLY_SPECIFIED_SETTINGS=0 C: Net use X: /delete :end PowerShell alapú telepítéshez: #ScriptName: InstallAgents.ps1 # Get the Root Management Server $managementserver = Get-ManagementServer -Root: $true # Create the discovery configuration for computer2 and computer3. $discoconfig = New-WindowsDiscoveryConfiguration -ComputerName: Computer1, Computer2 # Discover the computers $discoresult = Start-Discovery -ManagementServer: $managementserver -WindowsDiscoveryConfiguration: $discoconfig # Install an agent on each computer Install-Agent -ManagementServer: $managementserver-agentmanagedcomputer: $discoresult.custommonitoringobjects Futtatás: %windir%\system32\windowspowershell\v1.0\powershell.exe noexit c:\scripts\installagents.ps1
3. Feladat: Ügynökszoftver telepítési lehetőségei Automatizált gépfelderítés és ügynöktelepítés Telepítse manuálisan az ügynökalkalmazást
Számítógép csoportok szerepe, létrehozásuk A felügyelt entitásokat csoportokba szervezhetjük, melyeket a későbbi adminisztrációs feladatoknál felhasználhatunk Az SCE-ben a számítógép csoportokat nem csak adatgyűjtési szabályokra használjuk
Csoporttagság feltételrendszere Csoporttagság definíciókor az alábbiakat szabályozhatjuk: Direkt tagság valamilyen már begyűjtött információ szerint Dinamikus tagság rengeteg lekérdezési lehetőség, komplex formulák Csoportok fastruktúrába rendezhetősége Subgroups Kizárások explicit megadási módszer alapján
Információgyűjtés a felügyelt gépekről Ez a rendszerfelügyelet szempontjából kulcsfontosságú, éppen ezért számos funkciót és lehetőséget tartogat ezzel kapcsolatban az SCE Gép legfontosabb infói a Computers nézetben Részletesebb információk a Monitors alatt Allert view Diagram view Event view Performance view State view Health explorer Riportálási lehetőségek
Network Monitoring SNMP alapú felügyelet a fontosabb hálózati eszközökhöz Switchek Routerek Hálózati nyomtatók Wireless AP-k Nem Windows alapú hardver eszközök 50 eszközig skálázható
4. Feladat: Számítógép csoportok használata Készítsen saját rendezési elv szerinti gépcsoportokat
Update Management (WSUS 3.0) bemutatása Az SCE-be épített Update Management mögött a WSUS 3.0- rendszer működik A kezelőfelületét az SCE-hez leegyszerűsítették Több csoportnak is egyszerre átadható javítások Egyéni nézetek, keresés Teljesítési jelentések
Frissítések kezelése További MS tartalom Meghajtóprogramok Patch-ek és hotfixek Külső frissítések Import külső website-okról Frissítések és javítások készítése Miket választhatunk? frissítendő termékeket nyelvi verziókat frissítés típusokat kritikus biztonsági frissítések és a szervízcsomagok alapból Automatikus megerősítés A kritikus, biztonsági frissítések alapból > All Computers csoportnak Szinkronizálás (a napi a default)
3rd Party frissítések MS Update Catalog Ilyen még nem volt!!! Kifejezetten az Essentials-hoz kapunk egy webes felületet, ahol Internetes vásárlás jelleggel számos gyártó termékéhez készített javításokat, drivereket tölthetünk le!
3rd Party frissítések Partners Catalog És ilyen sem volt még!!! Külső gyártók saját webes felületükön keresztül elérhetővé tett katalógus állományukat szinkronizálhatjuk
5. Feladat: Update Management Konfigurációja Konfigurálja be a szerverszerepet Tesztelje a patch management-et
Szoftverterítés.msi és.exe egyaránt telepíthető Jól variálható a célgépek, csoportok kiválasztása Lehetséges a publikálás az Add/Remove alá Kötelezően előírt szoftver-installáció lejárati idővel Telepítés-állapotjelentés Lehetőség hibakeresésre, nyomkövetésre Install now opció Az eltávolítás is egyszerű, központilag is felügyelhető Mindezek mögött a WSUS működése áll
6. Feladat: Szoftver-disztribúciós feladatok Hogyan készíthet package-eket? Szoftver központi eltávolítása
Management Pack-ek használata Termék specifikus készletek Események, riasztások, konfigurációs problémák Teljesítménymérés, állapotfelmérés Kliens platformok és alkalmazások Windows 2000, XP and Vista Client platform Office XP, Office 2003, Office 2007 Windows Explorer, IE, Media Player, Outlook Express, Windows Messenger Kiszolgáló alkalmazások Microsoft SharePoint Portal Server 2003, Microsoft SQL Server 2000 and 2005 Microsoft Dynamic CRM 3.0, Windows Server Update Services 3 Microsoft Exchange Server 2003 Kiszolgáló platform Windows 2000 and 2003 Server platform, Active Directory Internet Information Services, Terminal Services, Windows SharePoint Services 2003
Management Pack tartalma Developer Insights Business Knowledge Operational Processes Service Models Health Models
MP-k fontosabb tudnivalói Az alapértelmezett telepítés után 77 darab felügyeleti csomag települ a rendszer alá A telepítő készleten további csomagok találhatóak A Microsoft weboldaláról további csomagok tölthetőek le (jelenleg 75 db) http://www.microsoft.com/technet/prodtechnol/mom/catalog/catalog.aspx?vs=2005 Az MP importálása után azonnal életre kel
Testre szabható Management Pack MOM 2005-ből illetve SCOM 2007-ből importálható management pack-ek Egyedi Management Pack-ek készítése Management Pack template-ek használatával Az összes Management Pack objektuma egy helyről felügyelhető Attrimutes Monitors Object discoveries Rules Tasks Views 3rd Party gyártók csomagjainak importálása.mp;.xml fomátumban
Management Pack formátuma Két fajta fájlformátum támogatott: Sealed bináris fájl, amit nem módosíthatunk; kiterjesztése:.mp Unsealed ezt módosíthatjuk; kiterjesztése:.xml A hardver és szoftver gyártók által készített csomagok legtöbbször Sealed típusúak Az általunk készített MP alapértelmezettként Unsealed típusú, de az SCOM 2007-hez készített Resource Kit-en lévő MPSeal.exe alkalmazással ezen változtathatunk A MP sémáját a MPShema.xsd írja le
Migráció: MOM 2005 SCOM 2007 MOM 2005-ben a Management csomagok formátuma.akm Migráció folyamata 2 lépésben: MOM 2005-ben az.akm állományt konvertáljuk.xml-be MOM 2005-höz kiadott MP2XML.exe-vel végrehajtható Az.XML állományt tovább konvertáljuk SCOM kompatibilissé SCOM 2007-hez kiadott MPConvert.exe-vel
Egyedi MP készítésének eszközei
Egyedi MP készítésének eszközei
7. Feladat: Management Pack-ek használata Mit tud egy Management Pack? Saját MP készítése
Monitorozás Komplett ellenőrzés minden kliens esetén Riasztások Felügyelt gépek egészség állapota Elosztott alkalmazások felügyelete Feladatok állapota Számos nézet lehetőség Web page view, Dashboard view, Diagram view, State view... Szerepkör szerinti kategóriákba szervezett monitorozási nézetek A menedzsment csomagok, a tudásbázis, a nézetek, a jelentések és a diagnosztika feladatok automatikusan felkerülnek telepítéskor És frissülnek is Microsoft Update Az SCE ellenőrző menedzsment csomagok WSUS Management Pack: a frissítésekkel és a szoftvertelepítéssel kapcsolatos problémákhoz OpsMgr Management Pack: a kliensek állapotával kapcsolatos problémákhoz (riasztások, teljesítménymérők)
Monitorozás Testre szabható ellenőrzés a menedzsment csomagok sablonjaival, pl.: Windows rendszerszolgáltatások Web Application Recorder TCP port ellenőrzés OLE DB adatforrások Számos előre definiált feladat, ami az operátor munkáját könnyíti Healt explorer Maintenance mode
Jelentések 30+ különböző attribútum WMI-vel Az alkalmazások listája pedig az Add/Remove Programs-ból érkezik A jellemzői kötöttek, nincs befolyásunk ezekre Az eredmény a gépek jellemzőin illetve a jelentéseken keresztül érhetőek el Problémák esetén Collect Inventory Now taszk Wuauclt /detectnow a kliensen
Jelentések Az SMS 2003-ból érkező jelentések átlátható módon kategóriákba szervezve érkeznek A riportok futtatásánál általában egy lekérdezés feltételrendszerét kell megadnunk
Jelentések Íme az All computers csoport állapotjelentése
8. Feladat: Informatikai rendszer monitorozása Előre definiált és egyedileg készített nézetek használata Adatok gyűjtése a felügyelt gépekről Riasztás kezelés az SCE-ben
Monitorozási képességek, elosztott alkalmazások Erőből... Passzív esemény- és teljesítménymonitorozás Mélységi... Aktív monitorozás szintetikus tranzakciók a szerveren Felhasználó szemszögű monitorozás Alkalmazások modellezése Alkalmazás-komponensek és kapcsolataik felfedezése Elosztott alkalmazások monitorozása Tudás kontextusban Nézetek és jelentések a rendszer ismeretéből adódóan Diagnózis & helyreállító feladatok
Állapot monitorozás A System Center Essentials 2007 alkalmazásba beépített monitorok képességei: Állapotfigyelés Állapot változtatása Állapot-felgörgetés ha szükséges Opcionális riasztás / értesítés
A monitor A monitor egy állapotgép A monitor egyféle állapotban lehet egy adott időpillanatban Egy objektum bizonyos aspektusát figyeli Véges mennyiségű operációs állapotot vehet fel (hármat) Minden operációs állapot egy egészségállapothoz kötött Riasztási kondíciókat határozhat meg (opcionális)
Monitor típusok Adatforrások Event Performance WMI Log file SNMP Trap Script OLEDB LDAP Syslog és még mások
Monitor típusok - Folyamatok Esemény alapú: Egyszerű esemény Korelláció Konszolidáció Hiányzó Stb... Teljesítmény alapú: Átlag Eltérés Folyamatos minták Önhangoló Stb
A tudás megfogása modellekkel Az SCE 2007 és az SDM Elosztott alkalmazások létrehozása (leírása) Elosztott alkalmazások felfedezése Állapotmodell használata Karbantartási üzemmód objektumokra Egészségmodell használata
Egy egyszerű egészségmodell Összegzett egészség Aggregate Rollup Monitor SQL Szolgáltatás Egyed A rendelkezésre állás egészsége Teljesítmény egészség Biztonság egészség Konfiguráció egsézség Windows szolgáltatás állapot Unit Monitor
9. Feladat: Tervezett konfigurációs állapot Egyedi Monitorok készítése Önjavító rendszer kialakítása
Szintetikus tranzakció kezelés Stressz teszteléshez és az adott entitás elérhetőségének teszteléséhez A SCE szerver alap telepítésével 4 sablont hoz a különböző tesztek futtatásához, de a lista bővíthető: OLE DB alapú adatbázis hívások Nyitott TCP Portok A Web alkalmazás elérhetőségének vizsgálata Windows szolgáltatások futási állapota
Szintetikus tranzakció kezelés Az adott sablon alapján elkészített szintetikus tranzakcióban rögzített tesztelés parancsként kihelyezhető az ún. Watcher Nodeokra A szintetikus tranzakciók beépíthetőek az összetett LoB alkalmazás monitorozásába is
10. Feladat: Szintetikus tranzakció kezelés Web alkalmazás elérhetőségének és válaszidejének tesztelése Adatbázis kapcsolatok tesztelése
Elosztott üzleti alkalmazások Használhatunk készen kapott alkalmazás sablonokat vagy akár saját alkalmazás modelleket is készíthetünk Komplex alkalmazások állapota is átlátható módon felügyelhető A hiba forrása pillanatok alatt lokalizálható
Egyszerű modell Elosztott alkalmazás Egészség modell Üzenetkezelés Dependency Rollup Monitor
11. Feladat: Elosztott üzleti alkalmazás felügyelete Hogyan készíthet package-eket? Részletes riportálási lehetőség