Чим же цікавий Confguration Manager для ІТ?
Службі технічного забезпечення, він буде цікавий своїми інструментами звітів та інвентаризації. Більше немає необхідності бігати по поверхах з папірцями і відстежувати пересування планки пам'яті. Вся історія поновлення заліза буде збережена в базі. Ви завжди зможете чітко сказати, скільки процесорів Pentium IV 3ГЦм встановлено на ваших комп'ютерах.
Малюнок 1 Вид таблиці звітів
Техпідтримка, більше не буде вимагати купити собі Radmin. У SCCM входить функціонал Remote managmetn, який використовує три компонента для забезпечення віддаленого управління: Remote Tools (набір драйверів і ПО забезпечують можливість віддаленої роботи на зразок Radmin # 92; VNC), Remote Assistance та Remote Desktop. Крім того, можна забути про метушню при зміні ПО - тепер установка ПО на сотні комп'ютерів, вимагає трьох клацань миші. Коли наступного разу AOL знову змінить протокол, нова версія QIP буде встановлена на комп'ютери наших улюблених менеджерів протягом години. При цьому 10 хвилин ви будете її завантажувати, 5 інтегрувати в SCCM, і що залишилися 45 присвятіть читання сайту itband.ru, чекаючи звітів про встановлення.
Навіть ваш відділ мотивації праці буде радий - ви можете показати їм звіти, на яких буде видно, що 90% робочого часу менеджери грають в косинку.
І це далеко не всі можливості Configuration Manager.
Щоб вам легше було орієнтуватися в подальшому, визначимося з основними термінами, які використовуються при роботі з Configuration Manager.
Сайт SCCM (Site system) - група серверів виконують ролі SCCM.
Central site - верхній primary-сайт в ієрархії сайтів.
Primary site - група серверів, які використовують для роботи власну базу даних
Secondary site - група серверів, які використовують для роботи базу даних батьківського сайту.
Branch distribution point - хоча це не окремий сайт, а роль сайту, все ж варто відзначити окремо. Дана роль призначена для спрощення обслуговування особливо маленьких філій організації. У таких філіях мережу може представляти із себе 3 комп'ютери в робочій групі. На відміну від primary # 92; secondary сайтів Branch DP може встановлюватися і на робочі станції. Володіє функціоналом тільки точки розповсюдження програм # 92; оновлень.
Колекція (collection) - група об'єктів (користувачі, комп'ютери, групи безпеки) об'єднана, з якого або ознакою. Саме над колекціями проводиться більшість дій, таких як установка програм # 92; ОС # 92; оновлень.
Роль SCCM (role) - компонент SCCM забезпечує виконання певної функції, наприклад, такий як установка ПО або створення звітів. Всі ролі можуть бути суміщені на одному сервері, або рознесені на окремі сервера.
Client Agent - певний функціонал клієнтської частини SCCM. Частина агентів може бути відключена.
Функціональність SCCM можна розділити на три великі класи:
Інвентаризація та звіти
- Інвентаризація апаратного забезпечення (Hardware inventarization)
- Інвентаризація програмного забезпечення (Software inventarization)
- Стеження за використовуваним ПО і ліцензіями (Asset Intelligence)
- Звіти (Reporting)
Розгортання додатків і ОС
- Розгортання операційних систем (OS Deploy)
- Розповсюдженні програмного забезпечення (Software distribution)
- Поширення і управління віртуалізувати ПО (Application virtualization management)
- Управління оновленнями (Software update)
Управління клієнтськими пристроями
- Моніторинг використовуваних програм (Software metering)
- Віддалене управління клієнтами (Remote management)
- Управління мобільними пристрої (Modile device management)
- Управління клієнтами Intel vPRO (Out of band management)
- Підтримка заданої конфігурації (Desied configuration manager)
- Захист підключаються до мережі (Network access protection)
Причому структура SCCM така, що з усього цього різноманіття можливостей, ви можете використовувати і встановлювати тільки ті компоненти, які вам необхідні.
SCCM сумісна з більшістю ОС Microsoft.
Розглянемо окремо деякі основні можливості.
Установка ОС (OS Deploy)
Як часто вам доводиться встановлювати ОС на комп'ютери? Я думаю, що більшість системних адміністраторів використовує ту чи іншу технологію (RIS # 92; WDS) для полегшення установки. OSD в SCCM дозволяє полегшити весь процес установки до одного простого дії: підключення в мережу і включення комп'ютера. Далі запуститися майстер установки SCCM і на комп'ютер буде послідовно розгорнуті: ОС з файлу wim, все драйвера необхідні для роботи комп'ютера, заданий набір програм і все найсвіжіші оновлення безпеки. Я не можу сказати, що в порівнянні з WDS SCCM зробив революцію, немає, це скоріше еволюція. Те, що при використанні WDS було раніше неможливо або вимагало від системного адміністратора багато часу і сил, тепер стало доступно за двома клацань миші.
Малюнок 4 Привітання майстра установки ОС в OSD
Встановлення програм (Software distribution)
Іноді буває так, що користувачам доводиться міняти свої комп'ютери. У кого-то ця ситуація яскраво виражена, у кого-то менше. Досить часто трапляються курйозні ситуації в стилі башорга: «А перенесіть мені мій старий монітор, там у мене на робочому столі важлива програма залишилася!». Можна звичайно підійти і поставити все вручну. Але чи потрібно? SCCM дозволяє призначати установку програм на колекції. При цьому установка буде відбуватися у фоновому режимі, тому користувач пересів за новий комп'ютер, на якому встановлено лише базове ПО, протягом години отримає всі програми які йому призначені. Причому в цей момент він буде продовжувати працювати з поштою, переглядати інтернет сторінки або розкладати косинку - тобто повноцінно працювати, а не стояти у вас над душею з криком: «У мене звіт! У мене терміни горять! »
Розглянемо іншу ситуацію: в компанії жорстко визначені набори додатків, які використовують ті чи інші групи користувачів. Коли користувач переходить з групи в групу йому необхідно додавати ці додатки. Звичайно, можна було б скористатися груповою політикою, але тоді весь комплект програм буде встановлено користувачеві відразу. Чи справді це так необхідно? Або ж краще ставити програми на вимогу? SCCM дозволяє користувачам з обмеженими привілеями самостійно встановлювати на своїх комп'ютерах необхідні і підбадьорені адміністратором програми. Причому тільки ви вирішуєте - буде це шаблонна установка, або ви дозволите просунутому користувачеві пройти весь майстер установки самостійно.
Або буває так: о 17:45 вас викликає до себе начальство і каже, завтра о 9:00 ранку на всіх наших п'ятистах комп'ютерах повинна бути нова супер програма від наших партнерів. Чи не правда, знайома ситуація? Раніше в такій ситуації доводилося до ночі засиджуватися в офісі. За допомогою SCCM можна спокійно піти додому о 18:00. А SCCM вночі централізовано включить комп'ютери (за допомогою технології WakeOnLan) і встановить всі необхідні програми, після чого знову вимкне їх. По-моєму, це набагато краще, ніж засиджуватися на роботі? ;)
Малюнок 5 Вибір ПО доступного для установки
Управління оновленнями (Software Update)
SCCM розширює можливості добре відомої служби оновлень WSUS 3.0, дозволяючи управляти не тільки оновленнями Windows Update, а й оновленнями сторонніх організацій. Ви може оновлювати за допомогою нього навіть свій власний корпоративний софт. Сам процес управління оновленнями став набагато більш гнучким.
У SCCM, на відміну від WSUS можна встановити автоматичне схвалення оновлень. Всі оновлення повинні бути попередньо схвалені адміністратором. Я вважаю такий підхід виправданим, всі зміни в системі повинні проходити попереднє тестування. У моїй практиці були випадки, коли одне виправлення може порушити роботу бізнес додатків. Але це не означає, що управління оновленнями ускладнено. Для дій над групами оновлень існують листи оновлень (update list). Завдяки їм, адміністратор може оперувати не окремими оновленнями, а цілими списками, наприклад усіма критичними оновленнями випущеними в останній «вівторок».
Для установки оновлень на клієнтах застосовується досить гнучкий підхід. Ви можете:
- дозволити користувачам самостійно приймати рішення про встановлення того чи іншого виправлення;
- дати час користувачам «подумати», а після закінчення певного терміну встановити оновлення примусово;
- або ж відразу встановлювати оновлення примусово, в тому числі автоматично включаючи комп'ютер за допомогою WakeOnLan технології вночі.
Малюнок 6 Можливість вибору застосовуваних оновлень
Рішення для філій і віддалених клієнтів
У Росії структура середніх і великих компаній така, що їх офіси відокремлені один на тисячі кілометрів і кілька часових поясів. Причому лінії зв'язку між філіями можуть бути абсолютно різними. Починаючи від виділених оптичних ліній від магістральних провайдерів, закінчуючи міської Wi-Fi яка має «приємне» властивість зависати під час дощу. Деякі філії можуть не поступатися в розмірі і якості підготовки обслуговуючих їх ІТ фахівців головному підприємству, а в деяких на велику кількість «манагерского» складу, буде всього один Еники, ну а деякі філії будуть задовольнятися трьома комп'ютерами в якомусь промисловому передмісті, куди навіть студента старшого курсу не заманиш для обслуговування цього господарства. Мені пару раз доводилося встановлювати 1С з використанням радміна, через супутник. Я отримав просто масу «задоволення» і вбив на це не одну годину. Якщо ми використовуємо SCCM, то навіть у найвіддаленіших і маленьких філіях зможемо використовувати його можливості. Де то це буде повноцінний сайт, десь secondary сайт, ну а в особливо маленьких філіях комп'ютер секретаря буде використаний як Branch distribution point.
Ліцензування та ціни
Керуючий сервер (Management Server)
Ліцензія потрібна для кожного сервера (site server) запущеного в одному фізичному або віртуальному середовищі. Так само окрема ліцензія потрібна, на кожен вузол NLB-кластера сервера SCCM.
Вам не потрібно додатково купувати ліцензії Management Server, якщо будь-яка з перерахованих ролей встановлена на сервері, відмінному від сервера з роллю Site server:
Configuration Manager Console
Configuration Manager Client
Device Management Point