der System Center Configuration Manager 2007

Vom „nackten“ Rechner zum
fertigen System…
(manchmal auch Lifecycle Management genannt)
Michael Korp
Technologieberater
Microsoft Deutschland GmbH
http://blogs.technet.com/mkorp/
Ein Hinweis in eigener Sache
Systemmanagement Summit 2007
Am 17. Oktober in der Union Halle in Frankfurt am Main.
Der Fokus in diesem Jahr liegt auf dem Launch der folgenden
Produkte der System-Center-Produktfamilie:
System Center Configuration Manager
System Center Data Protection Manager
System Center Virtual Machine Manager
Registrieren Sie sich jetzt kostenlos und unverbindlich – wir
halten Sie auf dem Laufenden.
http://www.systemmanagementsummit.de/Default.aspx
Der Kontext
Das Modell zur Infrastrukturoptimierung
Unkoordinierte,
manuell
verwaltete
Infrastruktur
Verwaltete ITInfrastruktur mit
eingeschränkter
Automatisierung
Verwaltete und
konsolidierte ITInfrastruktur
mit maximaler
Automatisierung
Vollautomatische
Verwaltung,
dynamische
Ressourcennutzung,
unternehmensorientierte SLAs
Kostenstelle
Effizientere
Kostenstelle
Strategischer
Aktivposten
Basis
Standardisiert
Stützpfeiler
des Unternehmens
Rationalisiert
Das Microsoft Modell basiert auf dem Gartner-Modell zur Reifung von IT-Infrastrukturen
(IT Infrastructure Maturity Model )
Dynamisch
Das Modell zur Infrastrukturoptimierung
Unkoordinierte,
Verwaltete ITVerwaltete und
Vollautomatische
manuelldie Optimierung
Durch
der IT-Basisinfrastruktur
können
Infrastruktur mit
konsolidierte ITVerwaltung,
verwaltete
eingeschränkter
Infrastruktur
dynamische
Ressourcen
freigesetzt
und
die
Grundlage
Infrastruktur
Automatisierung
Ressourcenmit maximaler
nutzung,
für ein flexibles Unternehmen
gelegt werden.
Automatisierung
unternehmensorientierte SLAs
Kostenstelle
Effizientere
Kostenstelle
Basis
Standardisiert
Stützpfeiler
des Unternehmens
Rationalisiert
Das Microsoft Modell basiert auf dem Gartner-Modell zur Reifung von IT-Infrastrukturen
(IT Infrastructure Maturity Model )
Strategischer
Aktivposten
Dynamisch
Das Modell zur Infrastrukturoptimierung
Die Automatisierung
Unkoordinierte,
Verwaltete IT-des
manuell
Infrastruktur mit
verwaltete
eingeschränkter
Infrastruktur
Automatisierung
IT-Managements
durch
Verwaltete und
Vollautomatische
konsolidierte ITInfrastruktur
mit maximaler
Automatisierung
hilft bei der Weiterentwicklung hin zur
Kostenstelle
Effizientere
Kostenstelle
Basis
Standardisiert
Verwaltung,
dynamische
Ressourcennutzung,
dynamischen
IT.
unternehmensorientierte SLAs
Stützpfeiler
des Unternehmens
Rationalisiert
Das Microsoft Modell basiert auf dem Gartner-Modell zur Reifung von IT-Infrastrukturen
(IT Infrastructure Maturity Model )
Strategischer
Aktivposten
Dynamisch
Dynamic Systems Initiative (DSI)
Virtualisierte
Infrastruktur
Entwickelt für den
Betrieb
Wissensgetriebene
Systemverwaltung
WSManagement
Betriebssysteme und
Applikationen
In Modellen
hinterlegtes Wissen
Integriertes, auf ITIL
basierendes Wissen
und Prozesse
Das Microsoft System Center Portfolio
Leistungs- &
Operations
VerfügbarkeitsManager
überwachung
Software
Configuration
Updates &
Mananger
Deployment
Sichern
Data &
Wiederherstellen
Protection
von Daten
Manager
Problem
„Service
Management
Desk”
Kapazitäts
Capacity
Management
Planner
ITReporting
Reporting
Manager
Ermöglicht die Umsetzung der
Best Practices von Microsoft
Microsoft
Operations
Framework
Infrastructure
Optimization
Operations
Management
Manager
IT Service
Management
Im Überblick
System Center Configuration Manager 2007
Nachfolger von Systems Management Server (SMS) 2003
Vereinfachte Bedienoberfläche und
Drag & Drop-Funktionalität
Simples Set-up und einfache
Bedienung durch Wizards
Upgrade Assessments und Advanced
Task Sequenzer
Integration aller Feature Packs als
Standardfunktionalität
Erhöhte Sicherheit durch Integration
mit Network Access Protocoll (NAP)
Client-Management über das Internet
ohne VPN möglich
Verbesserung des selektiven SoftwareUpgrades und der DrittanbieterUpgrades
Integriertes „Desired Configuration
Management“
System Center Configuration Manager 2007
Eine umfassende Lösung um relevante Software und Aktualisierungen
schnell und kosteneffizient dem Anwender bereitzustellen.
Einfach




Installation und Benutzerinterface wurden
vereinfacht
Kosteneffiziente Infrastruktur; Client DP
Erweiterte Aufgabensequenzen und verbesserte
Zeitsteuerung; Wake on LAN
Eingebaute Unterstützung für die Verwaltung
von Geräten
Deployment




Einheitliche Installation von Windows
Betriebssystemen auf Client & Server
Verwendet die Kerntechnologie von Windows
Vista
Vista und Office 2007 – zentrales Bewertung &
Durchführung von Upgrades
Unterstützung von offline Medien für
vollständige offline Provisionierung
System Center Configuration Manager 2007
Eine umfassende Lösung um relevante Software und Aktualisierungen
schnell und kosteneffizient dem Anwender bereitzustellen.
Sicherheit




Vollständige gegenseitige Authentifizierung von
Client und Server; verwendet Zertifikate
Integration von Network Access Protection (NAP)
Enterprise Vulnerability Untersuchung &
Bewertung
Effizientere Infrastruktur; Verwaltung von Internet
basierten Systemen
Konfiguration




System Definition Model (SDM)
Berichte zu Konformität mit Anforderungen von
Regulierungsbehörden
(Desired Configuration Monitoring)
Enge Integration mit dem Software Updates
Management (SUM), Unterstützung von
Updatekatalogen von Drittherstellern und eigene
Lizenz und Asset Verwaltung
Was bleibt gleich zu SMS 2003?
Einfaches, rollenbasiertes Administrationswerkzeug
Die Grundlagen der Architektur
Sichere Implementierung der Funktionalitäten
Die umfangreichen Leistungsmerkmalen von SMS
Inventory, Metering, Software Deployment, Reporting,
Device Management, Patch Management, …
Die gelegte Basis, z.B. bei Desired Configuration Management
IT Richtlinien und Industry Compliance
Die wichtigsten Änderungen
Überarbeitete Administratorkonsole
Keine Unterstützung für NT 4.0, Windows 9.x
Verwaltung internetbasierter Systeme
Wake-on-LAN
Viele Funktionen voll integriert und erweitert
OS Deployment (für Desktops und Server)
Verwaltung von gewünschten Konfigurationen (DCM)
„Asset Intelligence“ (AssetMetrix Komponenten)
Verwaltung von mobilen Geräten (Windows Mobile)
Update Management nutzt WSUS 3.0
Network Access Protection (Regelanbieter)
…
Vier Beispiele
OS Deployment
Eine wesentliche integrierte Erweiterung
Wesentliche Verbesserungen gegenüber dem
SMS 2003 OSD Feature Pack
Integriert in den Configuration Manager 2007
Vereinfachte Planung für Windows Vista®
und Windows Server® 2008 Upgrades
Vereinheitlichtes Deployment für Client und
Server – nur noch ein Werkzeug
Verwendet die Werkzeuge von Windows
Vista bzw. Windows Server 2008
Erweiterte Sicherheit
Aktionen in Task Sequenzen
Zwei Kategorien von Aktionen:
Fester Satz eingebauter Aktionen als Teil des
Configuration Manager 2007
Eigene Aktionen – kann jede ausführbare Datei
sind, einschließlich VBScript
Es gibt keine Anforderung, das ein
Betriebssystem installiert werden muss
Task Sequenzen können also als universelles
Mittel zur Ablaufsteuerung bei der
Softwareverteilung genutzt werden
Desired Configuration Management
Ziel: Optimale Konfiguration für eine Anwendung /
Anforderung definieren, um Abweichungen
festzustellen zu können.
Ansatz: Systeme werden gegen einen „gewünschten
Zustand“ geprüft. Dieser gewünschte Zustand ist in
einem Konfigurationsset beschrieben.
Wichtige Konfigurationszustände kontrollieren.
Hersteller liefern Konfigurationsbeschreibungen für
Anwendungen
Aufbauend auf dem Systems Definition Model (SDM)
Ein Modell um Systeme und Anwendungen zu beschreiben,
einschließlich deren Konfiguration und ordnungsgemäßen
Betriebsparameter.
Begriffe und Konzepte
Configuration Item (CI)
CIs representieren „aussagefähige“ Einheiten der
Regel zur gewünschten Konfiguration, die ermittelt,
angewendet und entfernt werden können
CI‘s für Anwendungen
CI‘s für das Betriebssystem
Allgemeine CI‘s
CI‘s für Softwareaktualisierungen
Configuration Baseline
Eine Basislinie der Konfiguration ist ein komplexes CI,
das aus anderen klassifizierten CI‘s zusammengesetzt
ist (erfordert, optional, nicht erlaubt innerhalb der
Basislinie).
Dies ist das hauptsächliche Objekt der Administration,
das an Sammlungen zur Überwachung zugewiesen
wird.
Desired Configuration Management
Enge Integration mit Software Updates Management
Software Updates als Konfigurationsbausteine
SUM basiert auf der DCM Infrastruktur
Flexibles Datenmodell basierend auf:
Installierte Applikationen (MSI)
Dateisystem
Sicherheitseinstellungen
Registry
WMI
SQL
XML
IIS Metabase
Skripts
Verwalten von Internet basierten Clients
Verwaltet Clients ohne eine VPN Verbindung
„Road Warriors“ (Vertrieb, Consultants)
Point of Sale (Restaurant, Geschäfte, Tankstellen)
Heimarbeitsplätze
Standardisierte Technologie und Prozesse
PKI für die Verwaltung von Zertifikaten
SSL / TLS für die sichere HTTP Kommunikation
Firewall für SSL Terminierung
Network Access Protection
•Download Updates
zum Standort Server
•Microsoft
Update
•Verteilt Updates
•Primärer
auf DP
Standort
•DP
•Install Required
Updates
•Veröffentlichen des
Zustand in Active Directory
`
•MP
•Download
Neue Policy
•Geschütztes Network
•Gesunder Client
•Active Directory®
•Retrieve Health
State Policy
•Health
Registration
Authority
•Sendet Statement of
Health für Evaluation
•Boundary Network
•Network Policy
Server : SHV
•Quarantine Restricted
Network
Die Praxis
Configuration Manager 2007
TechNet: Was bringt mir das?
Microsoft TechNet
TechNet Online
www.microsoft.com/germany/technet
Website für alle IT-Pros
TechNet Newsflash
www.microsoft.com/germany/technet/newsflash
14-tägig erscheinender Newsletter für IT-Pros
(deutschsprachig, kostenlos)
TechNet Veranstaltungen
www.microsoft.com/germany/technet/events
kostenfreie Veranstaltungen und Seminare die technisches
Tiefenwissen vermitteln
TechNet Webcasts
www.microsoft.com/germany/technet/webcasts
Microsoft TechNet
TechNet CD- / DVD-Jahresabo oder Direct (online)
www.microsoft.com/germany/technet/abo
Das Abo bietet Ihnen:
Die Microsoft Knowledge Base
Resource Kits/ Deployment Guides
Whitepapers und Fallstudien
Patches, Treiber, Service Packs und vieles mehr…
englische Microsoft Beta-Versionen
2 kostenlose Support Anfragen
20% Preisrabatt auf alle weiteren Anfragen
Unterstützung in Managed Newsgroups innerhalb von 48h
Kostenfreie E-learning Kurse (neue Schwerpunkte pro Quartal)
www.microsoft.com/technet/signin
Immer wieder gefragt…
Lizenzen
Deutsche Microsoft Website mit
Lizenzinformationen:
http://www.microsoft.com/germany/lizenzen/
Grundlagen verstehen
Rückrufservice
Bezugsquellen
Server Lizenzen
http://www.microsoft.com/germany/serverlizenzierung/
Lizenzierungsoptionen für Windows Server 2003
Server/CAL Lizenzmodell für Serverprodukte
Windows Server 2003 Terminal Server
Und zum Schluss…
http://blogs.technet.com/mkorp