РЕВОЛЮЦИЯ SYSTEM CENTER CONFIGURATION MANAGER 2012 Ростислав Недосекин Старший Консультант Microsoft Services

Содержание Обзор основных нововведений CM12 Идеология нововведений Изменения для пользователей Изменения для администраторов Изменения в инфраструктуре Изменения функциональных компонентов

Configuration Manager 2012 Унификация инфраструктуры Расширение возможностей пользователей Упрощение администрирования Пользователи получают все необходимое на любом устройстве в любой сети Упрощение и консолидация ИТ инфраструктуры Увеличение эффективности работы ИТ-подразделения Приложения на компьюте- рах и устройствах, в корпоративной сети и в интернет Портал самообслуживания и установки приложений Параметры обслуживания собственных компьютеров Единое управление мобильными, виртуальными и физическими компьютерами Сокращение серверной инфраструктуры Широкие возможности по управлению устройствами Широкие возможности администраторов и улучшенные средства администрирования Упрощение инфраструктуры управления

Компьютеры и пользователи. Смещение акцентов Configuration Manager 2007Configuration Manager 2012 Оптимизирован для управления компьютерами По прежнему работает со всевозможными сценариями управления ПК Имеет трудности в обслуживании пользователей: Необходимо транслировать имена пользователей в компьютеры Всегда: Запуск определенной программы на заданном ПК Включает сценарии, ориентированные на пользователей: Разница между пользователем, компьютером, его временным компьютером и устройством Приложения могут распространяться на пользователей, а не на компьютеры Software Distribution – это вышколенный движок запуска скриптов и исполняемых файлов

Ориентация на пользователя: Преимущества администраторов Система дает возможность администраторам думать в терминах «пользователь» – Установка приложений пользователям – Обслуживание пользователей, а не компьютеров Чтобы упростить задачи установки приложений ConfigMgr хранит информацию о соответствии пользователя и его устройствах. – Правила вида: «установить ПО только, если пользователь работает на своем ПК» – Предустановка на «основных» компьютерах пользователей в нерабочее время, в том числе с помощью Wake on LAN (WOL), и т.д. Модель приложения отражает намерение администратора

Модель приложения (Application Model) Управление приложениями - не скриптами Управление через: – Метод обнаружения (detection method)– оценка присутствия: Требуемое приложение – установить/переустановить, если отсутствует Запрещенное приложение – удалить, если обнаружено – Правила установки (requirement rules) – оцениваются каждый раз, чтобы убедиться, что приложение ставится там, где это необходимо – Зависимости (dependencies) – приложения, которые должны быть установлены до установки основного приложения – Замещение (supersedence) – приложения, которые должны быть удалены/обновлены до установки основного – Обновление приложения – автоматическое ведение версионности приложений

Ориентация на пользователя развертывание операционных систем Новые возможности при развертывании ОС: – Оценка всех правил установки, замены и обновления приложений (application requirement rules, dependencies and supersedence) – Поддержание связи пользователя и устройства – установка всех приложений пользователя, для его основного устройства В итоге установленный компьютер полностью готов для работы конечного пользователя

Ориентация на пользователей преимущества пользователей Средства удобные для пользователей – Web-каталог доступного программного обеспечения – Поиск необходимых приложений – Выбор необходимых приложений на основании полной информации о назначении ПО и его описании на любом языке – Возможность для пользователей задать свое отношение к установкам ПО и обновлений в контрольной панели ConfigMgr : – My business hours – определяет, когда можно устанавливать ПО – Presentation mode – подавление уведомлений во время презентации – Remote control settings – пользователь может определять поведение (когда это разрешил администратор )

ОРИЕНТАЦИЯ НА ПОЛЬЗОВАТЕЛЯ: УСТАНОВКА ПРИЛОЖЕНИЙ Демонстрация

Configuration Manager 2012 Унификация инфраструктуры Расширение возможностей Упрощение администрирования Пользователи получают все необходимое на любом устройстве в любой сети Упрощение и консолидация ИТ инфраструктуры Увеличение эффективности работы ИТ-подразделения Приложения на компьюте- рах и устройствах, в корпоративной сети и в интернет Портал самообслуживания и установки приложений Параметры обслуживания собственных компьютеров Единое управление мобильными, виртуальными и физическими компьютерами Сокращение серверной инфраструктуры Широкие возможности по управлению устройствами Широкие возможности администраторов и улучшенные средства администрирования Упрощение инфраструктуры управления

Рабочая среда администратора Общий дизайн с другими продуктами System Center Б о льшая доступность и наглядность информации Отображение только того, что нужно в данный момент данному администратору Мастера, полностью реализующие тот или иной сценарий использования ConfigMgr Улучшенная навигация

Ролевое администрирование Централизованное управление безопасностью Ролевое администрирование дает возможность поставить в соответствие роли в организации ролям в ConfigMgr (как по территориальному, так и по функциональному признаку): В консоли предоставляется только та информация, что необходима текущему пользователю в соответствии с его ролью и границами безопасности ФункциональностьConfigMgr 2007ConfigMgr 2012 Какие типы объектов я могу видеть, и что с ними могу делать? Права на класс (Class rights)Роль безопасности (Security roles) С какими экземплярами объектов я могу видеть, и что с ними могу делать? Права на конкретные объекты (Object instance permissions) Граница безопасности (Security scope) С какими ресурсами я могу работать?Права на конкретные объекты на уровне каждого сайта Ограничивающи е коллекции (Collection limiting)

Изменения в организации коллекций

ОРГАНИЗАЦИЯ КОЛЛЕКЦИЙ Демонстрация

Инфраструктурные нововведения Модернизация инфраструктуры – Минимизация инфраструктуры в удаленных офисах – Консолидация инфраструктуры первичных сайтов – Масштабируемость и сокращение задержек передачи данных Central Administration Site – только для администрирования и отчетности, остальные нагрузки перенесены на первичные сайты Обработка файлов происходит только на первичном сайте, и далее передается через SQL репликацию (данные не обрабатываются несколько раз на каждом сайте в иерархии) Использование принятых стандартов – SQL репликация – стандарт де-факто для передачи данных между базами SQL

Для чего нужны первичные сайты? Для управления клиентами Дополнительные сайты для: Масштабирования (более cклиентов) Снижения эффекта сбоя единственного сайта Локальная точка входа для администраторов Политические барьеры Законодательные требования по хранению данных

Уменьшение количества первичных сайтов Отдельный первичный сайт ConfigMgr 2007 для: Ответ в ConfigMgr 2012 (не требуется отдельного сайта): Разделение полномочийРолевое администрирование Сегментация данных и ресурсовРолевое администрирование Настройки клиентовОпределение настроек клиентов на уровне коллекции Языковые версииLanguage packs Передача контента в многоуровневых иерархиях Подчиненные вторичные сайты и новые точки распространения

Инфраструктурные изменения распространение контента Унифицированная точка распространения (Distribution point) – PXE Service Point – входит в состав Точки распространения – Multicast – Ограничение полосы пропускания, и расписание передачи данных – Предразмещение (Pre-stage) пакетов и явное определение логических дисков для хранения контента – Single instance storage Полноценные группы точек распространения (Distribution Point Groups) – Управление контентом на уровне группы происходит также, как для индивидуальной DP – Контент автоматически добавляется или удаляется при изменении членства в группе для точки распространения – Ассоциация группы точек распространения с коллекциями позволяет автоматически распространять контент при назначения какого-либо задания на коллекцию No Branch DPs – унифицированная точка распространения может быть установлена на клиентские ОС (Windows Vista SP2 и выше)

Границы (Boundaries) Границы определяются сетевой топологией – служат для оптимизации сетевого трафика Клиенты используют границы для: – Автоматической привязки к сайту – Поиска ближайшей точки управления (MP) – Поиска ближайшей точки распространения (DP) или точки миграции данных пользователя (SMP) Теперь границы для распространения контента и для поиска сайта/точек управления задаются отдельно

Управление границами Границы автоматически создаются при новом методе обнаружения ресурсов: Forest Discovery: – Находятся объекты типа AD Sites, IP Subnets, IPv6 Prefix – Обнаруженные объекты могут быть автоматически преобразованы в границы, которые администратор далее должен распределить по группам Границы могут являться членами нескольких групп: – Назначение группы: привязка к сайту, поиск сайт-систем, распространение контента

Configuration Manager 2012 Унификация инфраструктуры Расширение возможностей Упрощение администрирования Пользователи получают все необходимое на любом устройстве в любой сети Упрощение и консолида-ция ИТ инфраструктуры Увеличение эффективности работы ИТ-подразделения Приложения на компьюте- рах и устройствах, в корпоративной сети и в интернет Портал самообслуживания и установки приложений Параметры обслуживания собственных компьютеров Единое управление мобильными, виртуальными и физическими компьютерами Сокращение серверной инфраструктуры Широкие возможности по управлению устройствами Широкие возможности администраторов и улучшенные средства администрирования Упрощение инфраструктуры управления

Мониторинг активности и поддержание здоровья клиентов В ConfigMgr заложены функции поддержания и мониторинга жизни клиента Серверные метрики определения активности: – Запрос политики – Циклы инвентаризации – Heartbeat DDRs – Статусные сообщения – Встроенные в консоль отчеты и индикаторы здоровья Клиентские компоненты авто-восстановления: – Зависимые сервисы и компоненты – Компоненты необходимы для клиента ConfigMgr (prerequisites) – Оценка и лечение репозитория WMI Встроенные в консоль уведомления, когда пороговые значения здоровья переходят границу

МОНИТОРИНГ ИНФРАСТРУКТУРЫ, АКТИВНОСТИ И ПОДДЕРЖАНИЯ ЗДОРОВЬЯ КЛИЕНТОВ CONFIGURATION MANAGER Демонстрация

Распространение обновлений Правило автоматического распространения – Использует поиск для отбора необходимых обновлений: category, products, language, date revised, article id, etc. – Определяет расписание для автоматической загрузки обновлений и/или автоматического их распространения Полноценные «state-based» группы обновления – Замена «Списков обновлений» (update list) – Группа используется для логического объединения и дальнейшего распространения обновлений – Обновление добавленное в группу, автоматически распространяется на все коллекции, на которые назначена группа

Развёртывание операционных систем Офлайн обслуживание образов – Интеграция обновлений в офлайн образ (Windows 7 и выше) Изменения загрузочных образов – Один загрузочный образ на всю иерархию – нет более привязки к сайту – Настоящий ZTI – нет кнопки next – Pre-execution hooks для автоматического выбора нужной последовательности задач USMT 4.0 – встроенные в UI возможности по настройке параметров использования Hard link, shadow copy и т.д.

Этап 1: Мониторинг Включение агента электропитания Сбор статистики Этап 2: Планирование Продолжение мониторинга и сбор статистки Разработка планов электропитания Этап 3: Применение планов Применение планов электропитания Этап 4: Анализ Сравнение статистики до и после применения Подсчет экономии КВт/ч и экономического эффекта CO2 Non-Peak & Peak Управление планами электропитания

Управление настройками Унифицированные инструменты управления настройками для рабочих станций, серверов и мобильных устройств ConfigMgr 2007 только сообщает об отклонениях – ConfigMgr 2012 может «причесывать» значения реестра, WMI и всего другого с помощью встраиваемых скриптов Улучшение интерфейса: – Копирование настроек между CI – Определение порогов для генерации предупреждений по отклонениям от заданных шаблонов – Подробные отчеты по определению проблем, причин отклонений, статистики автоисправлений Улучшенные функции аудита и учета версий – Возможность указывать версии CI используемых в шаблонах – Аудит включат информацию кто и ЧТО изменил

Понимание платформы VDI В результате интеграции Citrix XenDesktop и Microsoft RDS: – Доступны дополнительные правила установки ПО(Desktop Type, Pool Name) – Сбор информации с гостевой VM о Broker Site Name, Desktop Type и Pool Name для отчетности, построения коллекций и т.п. – ConfigMgr выживает при выключении/включении pooled VM Автоматическая рандомизация расписаний: – Аппаратной инвентаризации – Программной инвентаризации – Сканирования и установки обновлений

Средства удаленного управления Отправка сигнала Ctrl-Alt-Del на управляемые компьютеры Блокировка мыши и клавиатуры активного пользователя во время работы оператора (опция) «золотой ключик» Вернулся!

Итоги Configuration Manger 2012 изменился (в лучшую сторону ) – Не эволюционно, а революционно – Он дает больше возможностей с меньшими затратами – Больше сценариев использования – С ним надо начинать знакомиться

УПРАВЛЕНИЕ НАСТРОЙКАМИ Демонстрация

Ресурсы Загрузите ConfigMgr 2012 Release Candidate 2 – Загрузите Test Drive VHDs – Download.microsoft.com Используйте TechNet Virtual Labs – ru/systemcenter/ Подключайтесь к Twitter (#sysctr)

Сессии по теме 23 марта: – 13:30 «Новый подход к управлению приложениями в Configuration Manager 2012»