Change- und Konfigurations-management mit Microsoft SMS 2003 Thorvald Kik

Change- und Konfigurations-management mit Microsoft SMS 2003 Thorvald KikSenior Consultanttkik@hansevision.de

Agenda Überblick über SMS 2003 Asset Management

Inventarisierung Software Metering

Softwaredistribution Software effizient ausrollen Unterstützung mobiler Geräte

Sicherheit Patch Management mit SMS Advanced Security Mode

Verteilte Standorte Zukünftige Weiterentwicklung

Typische Probleme im System-management Inventarisierung ist nicht einheitlich

Aktuellster Hard- und Softwarebestand sowie die Anwendungs-Nutzungsdaten durch SMS 2003

Softwareverteilung zu aufwendig Software und Updates effizient ausrollen

Hotfixes zu spät oder gar nicht verteilt Zuverlässigstes Patchmanagement mit SMS

2003

Steigende Anzahl mobiler Angestellter Innovative Lösung durch Advanced Client

SMS 2003 Funktionen

Softwareverteilung

AssetManagement

PatchManagement

Windows Management

Integration

UnterstützungmobilerGeräte Best Practices

MOF, MSM

SMS 2003 Komponenten

Management-punkt (MP)Server Locator

Punkt (SLP)

Verteilungs-punkt (DP)

Berichts-punkt (RP)

Client Zugriffspunkt (CAP)

StandortServer

SMS Datenbank

Agenda Überblick über SMS 2003 Asset Management

Inventarisierung Software Metering

Softwaredistribution Software effizient ausrollen Unterstützung mobiler Geräte

Sicherheit Patch Management mit SMS Advanced Security Mode

Verteilte Standorte Zukünftige Weiterentwicklung

Uneinheitliche Inventarisierung

Im Tagesgeschäft verliert man schnell den Überblick Schnelle „Ad-Hoc“ Installationen vor Ort Keine oder fehlerhafte Buchführung über Soft-

und Hardwareinstallationen Anlagenbuchhaltung entspricht selten der

Realität

Folgen: Unsicherheit bei der Lizenzfrage Budgetplanung für nächstes Jahr schwierig Erschwerte Standardisierung von Clients

Lösung: Inventarisierung

mit SMS 2003 Verschafft Ihnen den Überblick

Softwareinventarisierung Inventarisiert standardmäßig alle Anwendungsdateien

auf den Arbeitsstationen Unerwünschte Verzeichnisse und Dateien können

ausgeschlossen werden Hardwareinventarisierung

Inventarisiert alle Hardwarekomponenten auf den Arbeitsstationen

Auslesen der Information über installierte Software aus der Registry (sichtbar im ARP Applet aus der Systemsteuerung)

Inventurdaten werden zentral in einer SQL-Server Datenbank gespeichert

Lösung: Inventarisierung

mit SMS 2003 Verschafft Ihnen den Überblick

Webbasierte Berichte Über 120 vorgefertigte Berichte Diagramme und Listen der Berichtsdaten „Drill-Down“ auf die benötigten Informationen Berichtsdaten speichern, exportieren und drucken Ersetzt Crystal Reports

Individuelle Berichte Basierend auf SQL-Statements Individuelle Berichte sind einfach zu erstellen Dashboards für schnelle Übersichten

Ungenutzte Lizenzen

Einmal installiert… und nie benutzt.

Auf den Clients liegt lizenzierte Software, die nicht genutzt wird, und gleichzeitig kaufen Sie neue Lizenzen für die gleiche Software ?

Welche Lizenzen und wie viele benötigen Sie wirklich ?

Hinweis: Die meisten Softwarehersteller, auch Microsoft, fordern i.d.R. für jede Installation eine Lizenz. Ob diese genutzt wird, ist hierbei nicht relevant.

Lösung: Softwaremessung mit SMS 2003 Messung der Nutzung von Anwendungen

Auswertungen über Nutzung der installierten Software Auf welchen Workstations Häufigkeit der Nutzung Keine Auswertung über Laufzeiten oder Anwender

Auswertungen über ungenutzte, installierte Anwendungen Enormes Einsparpotential durch frei werdende

Softwarelizenzen

Auch auf Terminal Servern verfügbar

Agenda Überblick über SMS 2003 Asset Management

Inventarisierung Software Metering

Softwaredistribution Software effizient ausrollen Unterstützung mobiler Geräte

Sicherheit Patch Management mit SMS Advanced Security Mode

Verteilte Standorte Zukünftige Weiterentwicklung

Softwareverteilung zu aufwendig Wie man vorgehen könnte…

Manuelle Installation Zeit- und kostenintensiv Keine einheitliche Installation möglich

Verteilung über Active Directory SMS erweitert die Möglichkeiten der

Softwareverteilung Rücksichtnahme auf WAN-Verbindungen Verteilung nach Zeitplan möglich Größere Flexibilität

Installation über Loginskripte Nur bei Windows 98/ ME

Software VerteilungSMS 2003

Beliebige Anwendungen Office System SAP, Siebel, etc.

Planung Erweiterte und

verbesserteInventur und Metering

Deployment Ziele Beliebige Kriterien aus

Inventur und AD Zeitlicher Ablauf

festlegbar Anwenderfreundlich

Verteilungspunkt

Sammlung

Programm

Paket

Client Client Client

Softwareverteilung mit SMS 2003

Grober Ablauf der Softwareverteilung

Standort Server

SQL

Verteilungspunkte

Managementpunkt Clientzugriffspunkt

Quelle

Paket

Bereitstellung derSollkonfigurationfür die Clients

Bereitstellungder Installations-dateien

Softwareverteilung mit SMS 2003 Grober Ablauf der

Softwareverteilung

Clientzugriffspunkt/Management Punkt

Verteilungspunkte

Konfiguration lesen

Installation der Softwarevom Distributionspunkt

Sammlung

Lösung: Softwareverteilung mit SMS 2003 SMS 2003 installiert die Software automatisch

Installation mit administrativen Rechten Ziel ist beliebige Menge von

Clients/Benutzer/Benutzergruppen Start der Installation

Automatisch nach Terminvorgabe Durch Anforderung des Users im ARP-Wizard

Auch Remote Standorte werden abgedeckt Bandbreitenkontrolle zwischen SMS-Standortservern

Software Applet Integration

Statusverfolgung

Statusverfolgung (2)

W2KSP2

Neuer Rechner

Automatisierung des Change Management Prozesses

W2KSP4

W2KSP3

W2KSP2

W2KSP4

WXP W2KSP2

W2KSP4

W2KSP3

Bestimmung der Sammlung

Alle Rechner - der OU‘s „Einkauf“ und „Vertrieb“- mit Windows 2000 - kein Service Pack 4

Alle Kriterien aus der Hard- und Softwareinventur können verwendet werden.

Vertrieb

Einkauf

Lager

Steigende Anzahl mobiler Angestellter Laptops und andere mobile Geräte

Nur gelegentlicher Zugriff der EDV-Abteilungen Veraltete oder uneinheitliche Softwarestände User erhalten notgedrungen Administrationsrechte,

um Software installieren zu können RAS Clients haben nur beschränkte Bandbreite

Lösung: SMS 2003 Advanced Client

Vorteile Advanced Client bietet höhere Sicherheit

Nutzt keine Domänenkonten mehr Fehlertoleranter Download von Paketen

(BITS) Kommunikation über Standardprotokolle

(XML, http) Sehr schlanker Client

BITS-Fähige Verteilungspunkte "Background Intelligent Transfer Service"

Verfügbar als optionales Flag für herkömmliche Verteilungspunkte

Bei aktiviertem Flag werden zusätzliche Komponenten installiert, die die BITS-Unterstützung auf dem Verteilungspunkt erlauben

Inhalt wird im Hintergrund geladen, während der Benutzer das Netzwerk nutzt Stark verbesserte Benutzererfahrung: Weiterverwendung der

Netzwerkanwendungen während des Herunterladens von Inhalten möglich

Neustart an Checkpoints Trennung vom Netzwerk oder Computerausfall führt nicht zu

einem Verlust der unvollständig heruntergeladenen Inhalte Download wird an dem Punkt fortgesetzt, an dem die

Unterbrechung auftrat

SMS 2003 Managementpunkte Analog zu CAP für SMS 2.0-Clients

Stellt Richtlinien für Advanced Clients bereit Beinhaltet Clienteinstellungen Einstellungen für Hardware- und Software-Inventur Ankündigungen der Softwareverteilung

Erfasst Berichte der Advanced Clients Hardware- und Software-Inventur Erfasste Dateien Statusmeldungen Verarbeitet die Berichte und sendet sie an den Site-Server

Systemvoraussetzungen Windows 2000 Server IIS und MSMQ sind erforderlich und müssen vor

Zuweisung einer MP-Systemrolle installiert sein

Management- punkt

Verteilungs-

punkt

LokalerCache

Advanced Client Downloadund Ausführung

Verteilungs-

punkt

Berlin, DCSMS 2003

Primärer Standort HamburgSMS 2003 Primärer

Standort

SMS 2003 Advanced Clientvon Berlin verwaltet

NeuesProgram

minstalliert

Lösung: SMS 2003 Advanced Client Installation des Advanced Clients

falls SMS 2.0-Client verwendet wird: Installation des Advanced Clients

deinstalliert automatisch SMS 2.0-Clients Automatische Neuinstallation des SMS 2.0-

Clients wird verhindert Durch Gruppenrichtlinien/Intellimirror Durch Anmeldeskripte Durch Pre-Installation/Imageerstellung Durch Ausführung des MSI-Pakets "Push"- Installation

Feature Standard Client Advanced Client

Inventur (HW/SW) √ √

Mobile Inventur √

Basic SW Verteilung √ √

Mobile SW Verteilung

√

Remote Control √ √

Metering √ √

Plattformen Windows 98, NT4, Win2k, WinXP

Win2k, WinXP

Installation Erkennung, script, manuell, pre-stage, push

Script, manuell, GP, pre-stage,

push

SMS 2003 Client Feature Matrix

Agenda Überblick über SMS 2003 Asset Management

Inventarisierung Software Metering

Softwaredistribution Software effizient ausrollen Unterstützung mobiler Geräte

Sicherheit Patch Management mit SMS Advanced Security Mode

Verteilte Standorte Zukünftige Weiterentwicklung

SMS 2003 Patchmanagement Kontrolle über den gesamten Patchmanagement

Prozess Erlaubt Evaluierung & Genehmigung der Updates vor der

Installation Genaue Festlegung des Patch Prozesses möglich

Automatisiert die Hauptaspekte des Patchmanagement Prozesses

Kann auch genutzt werden für Updates von Software anderer Hersteller

Unterstützung der Installation und Deinstallation von Softwareanwendungen und Patches

Größtmögliche Flexibilität durch Nutzung der Scriptingmöglichkeiten

Firewall

SMS Site Server

SMS DistributionPoint

SMS Clients

SMS Clients

MicrosoftDownload Center

SMS DistributionPoint

2. Scan Komponentenauf Clients ausführen via Softwareverteilung

1. Setup: Download Security Update Inventory und Office Inventory Tools; Inventory Tool Installer ausführen

3. Clients gescannt; Scan Ergebnisse werden mit SMS Hardwareinventur eingeholt

4. Administrator startet “Distri-bute Software Updates Wizard”

SMS Clients

SMS 2003 Patch Management

Distribute Software Update Wizard

Distribute Software Update Wizard

Distribute Software Update Wizard

Distribute Software Update Wizard

Firewall

SMS Site Server

SMS DistributionPoint

SMS Clients

SMS Clients

MicrosoftDownload Center

SMS DistributionPoint

2. Scan Komponentenauf Clients ausführen via Softwareverteilung

1. Setup: Download Security Update Inventory und Office Inventory Tools; Inventory Tool Installer ausführen

3. Clients gescannt; Scan Ergebnisse werden mit SMS Hardwareinventur eingeholt

4. Administrator startet “Distri-bute Software Updates Wizard”

6. Software Update Installation Agent auf den Clients installiert Updates

5. Download der Update Dateien; Pakete, Programme & Ankündigungen an Clients erstellt

SMS Clients

SMS 2003 Patch Management

Sicherheit

SMS 2003 bietet einen neuen “Advanced Security mode” Reduzierung der SMS-Dienstkonten

Weniger administrativer Aufwand

Nutzt das Lokale System Konto Domänenadmin-Rechte nicht mehr benötigt Advanced Client wird empfohlen

Nutzt keine Konten im Gegensatz zum Standard Client

SMS 2003 bietet Delegation der Berechtigungen

Problem: Helpdesk nie am Platz

Laufen Sie noch von User zu User? Windows XP Clients können remote administriert

werden, aber alle anderen Windows Clients nicht.

Benutzer können Probleme am Telefon nur ungenau beschreiben

Problemlösungen erfordern erweiterte Rechte,so daß der Benutzer sich nicht selbst helfen kann

Der Helpdesk muss zum Benutzer laufen, um das Problem zu lösen

Lösung: Remote Control mit SMS 2003 Entlastung für den Helpdesk

Fernbedienung aller Windows Versionen von Windows 98 bis Windows Server 2003

Chat, Dateitransfer, Reboot, Programmausführung Remote Control Client vergleichbar mit SMS 2.0

Performance verbessert Kein IPX Support mehr, nur noch TCP

Nutzt Remoteunterstützung von Windows XP / Windows 2003

SMS konfiguriert zentral die Remoteunterstützung SMS legt Rechte fest für nicht eingeladene

Remoteunterstützung Nutzt Terminalserverdienste, sofern vom Client angeboten Kein Unterschied zwischen Standard und Advanced Client

Agenda Überblick über SMS 2003 Asset Management

Inventarisierung Software Metering

Softwaredistribution Software effizient ausrollen Unterstützung mobiler Geräte

Sicherheit Patch Management mit SMS Advanced Security Mode

Verteilte Standorte Zukünftige Weiterentwicklung

Problem: Verteilte Standorte Haben Sie an jedem Standort IT-Personal?

Wenn ja, dann kennen Sie vielleicht folgende Schwierigkeiten… Unterschiedliches Knowhow Übergreifende Standards sind nur schwer oder gar

nicht einzuhalten Spezialisten reisen zwischen Standorten hin und her Hohe Personalkosten

Wenn nicht, Beauftragen Sie teure Dienstleister vor Ort Verzögerungen bei wichtigen Installationen und

Rollouts

Standorte unterstützenStandorte unterstützen

SMS Clients

Zentraler Standort

SQL

Keine Kontrolle überWAN-Leitung!

Standort HierarchienStandort Hierarchien

Primärer Standort(Child andParent)

SekundärerStandort(Child)

Primärer (Zentraler) Standort(Parent)

Primärer oder Sekundärer Standort(Child)

SQL

SQL

SQL

SQL

Kontrolle über WAN Leitungen

Delta Replikation

Verteilungs-

punktSMS 2003 ZentralerStandortserver

Verteilungspunkt

SMS 2003 Sekundärer Standort

Verteilungspunkt

SMS 2003 Primärer Standort

Advanced Clients in sekundären Standorten ohne MP

PrimärerStandort-

server

AdvancedClient

Management-punkt

SekundärerStandort

Verteilungs-punkt

Richtlinien und DatenPaketinhalte

ManagedWAN

UnmanagedWAN

Advanced Clients in sekundären Standorten mit MP

AdvancedClient

Management-punkt

Richtlinien und DatenPaketinhalt

ManagedWAN

PrimärerStandort-

serverManagement-

punkt

SekundärerStandort

Verteilungs-punkt

Einsparpotentiale mit SMS 2003 Hiermit sparen Sie Kosten:

Deutlich reduzierter Aufwand bei Inventarisierung, Softwareverteilung und Patching

Reduzierung der Softwarebeschaffungskosten durch Lizenzmessung

Aufwandsreduzierung für Helpdesk Sekundäre Standortserver sind kostenfrei

Je größer die Anzahl der Clients ist, desto mehr sparen Sie ein Schon ab 50 Clients rechnet sich i.d.R. der Einsatz von

SMS 2003

G.Thaden, TÜV Nord: „Durch SMS 2003 konnten wir die Softwareinstallationskosten um ca. 40% reduzieren“ (siehe Case Study zum TÜV Nord. )

Agenda Überblick über SMS 2003 Asset Management

Inventarisierung Software Metering

Softwaredistribution Software effizient ausrollen Unterstützung mobiler Geräte

Sicherheit Patch Management mit SMS Advanced Security Mode

Verteilte Standorte Zukünftige Weiterentwicklung

Weiterentwicklung

Mobile Device Management Feature Pack Add-on für SMS 2003, um Windows CE/ PPC

basierte Geräte verwalten zu können Liefert eine einheitliche Lösung für Server, Desktops

und mobile Geräte

Betriebssystem Deployment Feature Pack Bietet die Möglichkeit, Images auf existierende

Desktops auszurollen Einheitlicher Prozeß für Planung, Status und

Datenmigration, Betriebssysteminstallation undnachträgliche Konfigurationsänderungen

Management Tools heute

SERVERSSERVERSCLIENTSCLIENTS

2004200420042004

Microsoft System Center

2004200420042004

DSI Roadmap

2004-20052004-200520032003 2006+2006+

Produkte/

Lösungen

Produkte/

Lösungen

Management Management SolutionsSolutions

Management Management SolutionsSolutions

Server Server Applikationen Applikationen

und und Dev ToolsDev Tools

Server Server Applikationen Applikationen

und und Dev ToolsDev Tools

Windows Windows ServerServer

Windows Windows ServerServer

Visual Studio“Orcas”

Automated Deployment

Services (ADS)

Microsoft Virtual Server

Software Update Services (SUS)

3rd Party ManagementProducts and Solutions

Visual Studio

“Whidbey”

3rd Party ISVs and Tool Vendors

Fragen

Ihr Potenzial. Unser Antrieb.

www.3klicks.de