Podíváme se blíže na správu IT prostředí z pohledu konfiguračního řízení a na konfiguraci Essentials 2010 serveru v System Center Essentials 2010. (druhý díl)
V minulém díle jsme si nainstalovali System Center Essentials 2010. V dnešním, druhém díle se zaměříme na konfiguraci Essentials 2010 serveru a podíváme se blíže na správu IT prostředí z pohledu konfiguračního řízení. Problematice správy virtualizace a operativního dohledu se věnovat nebudeme, protože byla již popisována v dřívějších článcích.
Tedy, po ukončení instalačních procedur můžeme provést letmou kontrolu instalace produktu. Krom nainstalované konsole Essentials 2010 můžeme ve službách na straně serveru zkontrolovat instalaci tří služeb – System Center Data Access, System Center Management a System Center Management Configuration, všechny by měly být spuštěny automaticky a pokud jste nechali instalaci ve výchozím nastavení, tak budou v kontextu lokálního systému.
Průvodce konfigurace Essentials 2010
Při prvním spuštění konsole se nabídne průvodce, který nás ve čtrnácti krocích provede základní konfigurací systému. Na nejdůležitější kroky se podíváme podrobněji.
První z důležitých kroků je zvolení využití politik pro konfiguraci klientů. Na výběr máme mezi lokálními nebo doménovými skupinovými politikami. V případě doporučeného použití doménových skupinových politik je možné také explicitně definovat účet, pod kterým se následně vytvoří potřebné objekty v adresářové službě Active Directory.
Dojde k vytvoření dvou GPO objektů. První z nich (System Center Essentials All Computers Policy) je zacílen na všechny počítače v doméně a obsahuje nastavení Secure Sockets Layer (SSL), Windows Server Update Services (WSUS) certifikátu, automatickou konfiguraci firewallu pro instalaci agentů a pro jejich vzdálenou správu. Nastavené výjimky na firewallu pro komunikaci s klienty pro vzdálenou administraci vyžadují TCP port 135 a File and Print Sharing na portech TCP 139, 445 a UDP 137, 138.
Druhý GPO objekt (SCE Managed Computers Group Policy (název management skupiny_MP)) specifikuje nastavení pro Windows Update agenta, Agentless Exception Monitoring (AEM) a Remote Assistance.
Průvodce nám umožňuje provést automatickou konfiguraci počítačů, které budeme mít ve správě Essentials. Příjemnou záležitostí je jednoduchá volba výběru daných počítačů. Můžeme do výběru zahrnout všechny počítače nebo případně jen počítače z konkrétních organizačních jednotek. Aktualizace spravovaných objektů pak standardně probíhá ve 24 hodinovém intervalu s aktualizací v 00:00 hodin ráno, což je vidět na obrázku. Časové rozpětí je možno volit mezi 1 až 24 hodinami.
Obrázek 1: Computer Discovery
Dále v průvodci máme možnost přihlášení se ke každodennímu odběru reportu z Essentials 2010 o stavu prostředí. Výchozí odběr je nastaven na sedm hodin ráno. Tento čas je samozřejmě možné definovat.
Další krok konfiguračního průvodce definuje nastavení proxy pro stažení aktualizačního katalogu a následně samotných aktualizací. V této části také dojde ke spuštění synchronizačního procesu, který prověří, jaké aktualizace a pro které systémy a jejich jazykové verze jsou k dispozici.
Následně nám průvodce Essentials 2010 nabídne automatické nasazení balíčků pro správu (Management Packs) vybraných aplikací. Příjemnou změnou oproti předešlé verzi Essentials 2007 je možnost automatické notifikace o dostupnosti novějších balíčků pro správu.
Obrázek 2: Monitoring Configuration
Již standardní funkcí Essentials je možnost ukládání dat pádů aplikací (Error Monitoring) pro pozdější analýzu do předem definované složky. Tato složka vyžaduje NTFS oddíl s minimálním prostorem 2GB. Port, který pak počítače využívají, je TCP 51906.
V poslední části průvodce definujeme nastavení potřebná pro aktualizační službu. Pokud ponecháme výchozí nastavení, bude docházet k synchronizaci kritických a bezpečnostních aktualizací, dále pak Service packů. Po následném stažení aktualizací z Microsoft Update může Essentials automaticky provést schvalovací proces a začít nabízet aktualizace na klienty. Samozřejmostí je možnost oddělených konfigurací pro servery a stanice.
Obrázek 3: Update Deployment
Poslední dva kroky konfiguračního průvodce (Summary a Completion) pouze shrnují vybraná nastavení a dokončují konfigurační fázi.
Správa aktiv pomocí Essentials 2010
Pro správu aktiv (hardware a software inventarizace) se využívá přes 60 atributů, které poskytují základní informace o volném místě na discích, paměti, operačním systému a nainstalovaných aplikacích. Samozřejmostí jsou také detailní reporty k inventarizacím. Pro názorné srovnání slouží následující dva obrázky. Na prvním obrázku je vidět konsole Essentials v prostoru Computer, kde pod označeným objektem je možno vidět základní informace o hardware daného stroje.
Obrázek 4: Hardware inventarizace
Pod úkoly (Tasks) na pravé straně konsole jsou k dispozici reporty – Hardware Inventory, Software Deployment Status a Update Deployment Status. Na následujícím obrázku si můžete udělat představu o detailech jednotlivých nasbíraných dat.
Obrázek 5: Report k hardwarové inventarizaci
Stejně jako v předešlé verzi Essentials můžeme distribuovat aplikace založené na EXE a MSI souborech s možností definovat parametry příkazové řádky. Základem distribuce aplikací a aktualizací je služba Windows Server Update Services (WSUS) 3.0 SP2. Distribuovaná aplikace je tudíž převedena na CAB soubor a umístěna do složky WSUS\WsusContent, ze které je pak pomocí služby WSUS distribuována na klientský systém pomocí skupin z WSUSu.
Obrázek 6: Zacílení distribuované aplikace na WSUS skupinu
K jisté změně v distribuci aplikací přeci jen došlo. V průvodci pro distribuci aplikací založených na EXE souborech můžeme nyní lépe zacílit distribuci na základě výběru architektury, operačního systému a případně jazykové verze. Dále pak máme k dispozici prostor pro vytvoření vlastních návratových kódů o stavech instalace (Success, Failure, Success with reboot a Cancelled), tak jak je vidět na následujícím obrázku.
Obrázek 7: Příprava balíčku aplikace k distribuci
Závěrem
Dnešní článek byl věnován primárně základní konfiguraci produktu Systém Center Essentials 2010 a správě IT aktiv ve firemním prostředí. Ostatním částem konfigurací jsme se detailně nevěnovali, neboť byly popsány již v jiných článcích. Opět jsme se přesvědčili, že jde o intuitivního pomocníka v každodenních činnostech při správě IT aktiv v malých a středních společnostech.
Autor: Ing. Petr Košec, MVP – System Center Configuration Manager
Články ze série Microsoft TechNet nevytváří redakce Živě.cz, ale partneři programu Microsoft TechNet. Jsou publikovány v rámci mediálního partnerství Živě.cz a společnosti Microsoft.
