Podstawy ConfigMgr 2007

Główne funkcje Configuration Managera 2007

System Center Configuration Manager 2007 jest rozwiązaniem służącym do zdalnego zarządzania systemami operacyjnymi.
Może on wykonywać zadania podzielone na następujące obszary:

Monitorowanie oraz zarządzanie:

  • Desired Configuration Management – na podstawie konfiguracji zdefiniowanych przez administratorów system
    sprawdza, czy komputery je spełniają. Pozwala to na zdiagnozowanie problemów związanych z konfiguracją
    sprzętową komputerów.
  • Network Access Protection – na podstawie polis stworzonych na serwerze Network Policy Server, sprawdza
    poprawność konfiguracji stacji roboczych. Funkcja dostępna jest tylko w połączeniu z rolą Network Policy Server
    w Windows Server 2008 lub Windows Server 2008 R2.
  • Wake ON LAN – pozwala automatycznie włączyć komputer, aby wykonać na nim zadania zgodnie z założonym
    wcześniej harmonogramem.
  • Internet-based computer management – pracując w trybie Native, system potrafi zarządzać komputerami pracującym
    w grupie roboczej oraz takimi, które nie są wpięte bezpośrednio do sieci LAN. W takim wypadku komunikacja
    jest zabezpieczona przy pomocy certyfikatów. Wdrożenie PKI przed instalacją ConfigMgr nie jest konieczne.
    Można najpierw zainstalować ConfigMgr w trybie Mixed, potem zaisntalować PKI i przestawić ConfigMgr w tryb Native.
  • Software Metering – sprawdza ilość oprogramowania zainstalowanego na stacjach oraz mierzy czasu używania oprogramowania przez użytkowników. Pozwala to na kontrolę nad tym co jest zainstalowane na stacjach roboczych
    oraz w jakim stopniu użytkownicy wykorzystują swoje oprogramowanie.
  • Software/Hardware Inventory – skanuje stacje robocze zbierając informację na temat zainstalowanego
    oprogramowania, jak również konfiguracji sprzętowej stacji. FunkcjnalnMicrosoft Deployment Toolkit
    co pozwala znacznie rozszerzyć funkcje dostępne przy wdrażaniu systemów operacyjnych.

Kontrola czasu wykonywania zadań

  • Maintenance Windows – przyporządkowuje konkretne okresy czasu, w których mogą być wykonywane zadania
    na stacjach. Pozwala to na zaplanowanie oraz przestrzeganie harmonogramów, ustalonych dla poszczególnych zadań.

Topologia systemu

ConfigMgr potrafi obsługiwać strukturę hierarchiczną. Podstawowa logiczna struktura ConfigMgr nazywa się site.
Site to nic innego jak zbiór komputerów należących np. do określonej podsieci, situ AD, przedziału numerów IP lub mających
ten sam prefiks IPv6. To, gdzie znajduje się w strukturze dany site jest określane przy pomocy relacji parent-child.
Pierwsz site jaki instalujemy jest zawsze typu parent.

Mamy dwa podstawowe rodzaje:

  • Primary site – ma bezpośredni dostęp do bazy danych ConfigMgr, czyli może zapisywać oraz odczytywać z niej dane.
    Proces instalacji primary sites, zawiera w sobie instalację narzędzia do administracji ConfigMgr – Configuration Manager Console. Przy jej pomocy bezpośrednio administrujemy naszych site’em oraz wszystkimi child sites, które są niżej
    w hierarchi. Primary site może być child site innego primary site oraz mieć swoje własne child stes.
  • Secondary site – nie ma bezpośredniego dostępu do bazy danych. Przekazywanie danych odbywa się przy pomocy primary
    site, do którego jest podłączony secondary site. W tym wypadku primary site jest odpowiedzialny za zapisywanie
    i odczytywanie danych. Secondary site pełni tylko i wyłącznie rolę child site swojego primary site. Można nim zarządzać
    tylko poprzez Configuration Console przypisaną do swojego primary site. Secondary site nie może posiadać własnych
    child site. Zaletami secondary site jest to, – że do jego stworzenia nie potrzebujemy dodatkowej licencji na serwer
    ConfigMgr – zapisuje on informacje w tej samej bazie SQL to jego primary site, – że jego administracji nie potrzebujemy oddzielnego administratora. Natomiast wadą tego rozwiązania jest brak możliwości przeniesienia takiego sit’u
    do innego primary site, bez skasowania go i stworzenia ponownie w nowym miejscu.

W ramach w/w rodzajów możemy wyodrębnić jeszcze trzy inne rodzaje:

  • Parent – primary site, który ma co najmniej jeden swój child site. (Tylko primary site może mieć swoje child site). Parent
    site zawiera aktualne dane dotyczące sit’ow położonych niżej w hierarchi, które dotyczą stacji klienckich oraz statusów poszczególnych site’ow.
  • Child – child site jest to site, który połączony jest ze swoim parent site przy pomocy relacji parent-child. Site taki dane
    o samym sobie oraz te o stacjach klienckich raportuje do swojego parent site. Nie możemy child site przypisać
    do więcej niż jednego parent site jednocześnie. Child site to może być zarówno primary site jak i secondary site.
  • Central – primary site, który znajduje się na samej górze hierarchi. Inaczej mówiąc nie ma on żadnego parent site nad sobą.
    Przy pomocy ConfigMgr Console z central site jesteśmy w stanie zarządzać każdym site’m niżej położnym w hierarchi.

Każdy site musi mieć w hierarhi swoja unikalną nazwę, która zwana jest kodem. Jest to trzyznakowy skrót, który nadajemy
site’owi podczas instalacji. Niezwykle ważnym jest, aby kody dla wszystkich site’ow przygotować przed rozpoczęciem instalacji.
Kodu tego nie można zmienić po zainstalowaniu site’u ConfigMgr. Jedynym sposobem na zmianę jest skasowanie
i zainstalowanie site’u od początku. Podanie kodu jest wymagane podczas instalacji.

Tryby pracy systemu

Configuration Manager może działać w dwóch trybach. Jeśli instalujemy nowy site musimy wybrać tryb pracy – Native lub Mixed.
Jeśli po instalacji zajdzie konieczność zmiany trybu pracy, istnieje możliwość przejścia z trybu Mixed do Native.

Tryb Mixed

Jest znacznie mniej bezpieczny od Native. Używa się go wtedy, kiedy:

  • nie mamy wdrożonej usługi certyfikatów (PKI),
  • istnieje potrzeba wstecznej kompatybilności z SMS 2003, gdy w naszej strukturze musi pozostać site obsługiwany
    przez SMS 2003, do którego są podłączeni agenci SMS 2003.
  • mamy w sieci komputery z Windows 2000 Professional lub Windows Server 2000. Systemy nie są wspierane w trybie Native.
  • mamy wdrożone PKI, ale site server, na którym instalujemy ConfigMgr nie ma zainstalowanego certyfikatu. (Jest on
    wymagany podczas instalacji site'u w trybie Native).
  • site pracujący w trybie Native nie może być podłączony do nadrzędnego site'u, które pracuje w trybie Mixed. Natomiast
    site w trybie Mixed może być podrzędnym dla innego sit’u w trybie Native.

Server site systems działa na serwerze IIS, który nie jest dedykowany dla tego systemu i nie można zmieniać mu konfiguracji.
Pracując w trybie Mixed musimy pozwolić na komunikację klientów korzystając z funkcji Approved. Ze względów bezpieczeństwa
dobrze jest, aby administrator ręcznie pozwalał na komunikację klienta z serwerem.

Tryb Native

Tryb Native został wprowadzony w ConfigMgr, aby zwiększyć bezpieczeństwo komunikacji pomiędzy poszczególnymi serwerami
i klientami. Trybu tego używa się, wtedy gdy chcemy:

  • korzystać z przemysłowych standardów do zabezpieczania komunikacji,
  • zarządzać komputerami będącymi w grupie roboczej lub komunikujących się z systemem przy pomocy łączy internetowych.

Aby móc korzystać z trybu Native muszą być spełnione następujące wymagania:

  • wdrożone PKI,
  • zainstalowany certyfikat na sites server ConfigMgr (Posłuży on do zabezpieczenia komunikacji z klientami),
  • zainstalowany certyfikat dla IIS. (Posłuży do zabezpieczenia komunikacji klientów
    zarządzanych poprzez Internet, którzy będą się podłączać do Configuration Managera),
  • zainstalowane certyfikaty na wszystkich klientach ConfigMgr.

Wymagania wstępne SCCM

Przed instalacją SCCM należy zapoznać się ze wstępnymi wymaganiami jakie należy spełnić. Warunki te zmieniają się
w zależności od tego jaki składnik systemu będziemy instalować.

Sprawdzanie wymogów wstępnych

Zanim zaczniemy instalację dobrą praktyka jest sprawdzenie czy nasze serwery spełniają wszystkie wymogi wstępne.
Uruchamiamy setup.exe i wybieramy opcję Run the prerequisite checker lub setup.exe /prereq.

Wybór typu instalacji

Rysunek 1. Wybór typu instalacji, dla której chcemy sprawdzić wstępne warunki

Wyniki dziłąnia sprawdzania warunków wstępnych

Rysunek 2. Wyniki działania sprawdzania

Dzięki temu możemy sprawdzić czy serwer na którym chcemy zainstalować ConfigMgr spełnia wymogi wstępne. Możemy
sprawdzić warunki dla poszczególnych typów instalacji. Musimy jednak pamiętać, że funkcja ta nie sprawdza zdalnych serwerów.
Możemy sprawdzić wyłącznie serwer, na którym uruchomiliśmy setup.exe.

Komendy, wiersza linii poleceń są następujące:

  • setup.exe /prereq – używana jest przy uaktualnieniach.
  • setup.exe /prereq /pri /sql <nazwa serwera SQL> – używana jest przy instalacji nowego primary site. Sprawdzimy
    dzięki niej czy możemy zainstalować site server oraz  serwer SQL na serwerze, na którym uruchamiamy komendę.
  • setup.exe /prereq /pri /sql <nazwa serwera SQL> /mp <nazwa serwera MP> – używana jest przy instalacji nowego
    primary site. Sprawdzimy dzięki niej serwer na którym uruchamiamy komendę pozwalającą zainstalować site server,
    serwer SQL, jak również dodatkowo rolę serwera ConfigMgr Management Point.
  • setup.exe /prereq /sec – używana jest do sprawdzenia podczas instalacji secondary site.
  • setup.exe /prereq /allsec – używana jest do sprawdzenia wszystkich secondary site danego primary site,
    na którym uruchomimy komendę.
  • setup.exe /prereq /ui – używana jest przy instalacji konsoli zarządzającej ConfigMgr.

Przed instalacją powinniśmy sprawdzić następujące wymagania dla:

  • site serwer
  • primary site
  • site database server
  • SMS provider
  • secondary site
  • konsoli zarządzającej.

2012 © Jacek Doktór. Wszelkie prawa zastrzeżone.