System Center
Weiterentwicklung von SMS: Eine leistungsfähige neue Lösung zum Verwalten Ihrer Systeme
John Orefice
Kurz zusammengefasst:
- Betriebssystembereitstellung
- Softwareupdateverwaltung
- Verwalten der gewünschten Konfiguration
Systems Management Server (SMS) 2003 ist für Administratoren weltweit zu einem wichtigen Konfigurationsverwaltungs- und Softwarebereitstellungstool geworden. Microsoft bereitet nun
die Einführung einer neuen Version dieser Lösung für die Unternehmensverwaltung vor, wobei die neue Version über neue Funktionen verfügt und einen neuen Namen erhält: System Center Configuration Manager 2007.
Die Komponenten der System Center-Produktfamilie von Microsoft arbeiten zusammen, um die laufenden Verwaltungsarbeiten für komplexe IT-Infrastrukturen zu erleichtern und kostengünstiger zu gestalten. System Center-Lösungen basieren auf Automatisierung und bewährten Methoden des Microsoft® Operations Framework (MOF) und der IT-Infrastrukturbibliothek (Information Technology Infrastructure Library, ITIL) und können auf allen Ebenen einer Organisation verwendet werden.
Configuration Manager 2007 ist lediglich ein Teil der System Center-Familie. System Center Data Protection Manager stellt Sicherung und Wiederherstellung für Unternehmenssysteme bereit. System Center Operations Manager bietet proaktive Systemüberwachung und Automatisierung. System Center Capacity Planner kann zur Kapazitätsplanung und Fallanalyse von Infrastrukturbereitstellungen verwendet werden. Die Liste wird ständig erweitert (weitere Informationen finden Sie unter www.microsoft.com/systemcenter).
In diesem Artikel werden anhand der aktuellsten Betaversion mehrere neue und verbesserte Features vorgestellt, die für Configuration Manager 2007 geplant sind. Sie erhalten einen umfassenden Überblick über diese interessante Veröffentlichung, der Sie vielleicht zum Nachdenken darüber anregt, wie Ihre Organisation durch Configuration Manager Zeit und Geld sparen kann.
Neue administrative Benutzeroberfläche
Seit SMS 1.0 war eine neue und verbesserte Benutzeroberfläche eines der am häufigsten gewünschten neuen Features für SMS. Microsoft erfüllt diesen Wunsch mit mehreren Verbesserungen an der administrativen Benutzeroberfläche von System Center Configuration Manager 2007. Zum Bereitstellen dieser Features wurde die neue Konsole in Configuration Manager 2007 mit C# und Microsoft .NET Framework erstellt. Sie wird auf der Microsoft Management Console (MMC) 3.0-Technologie ausgeführt. Außerdem ist die Benutzeroberfläche wie bei SMS 2003 über ein SDK erweiterbar, sodass Benutzer der Konsole nach Bedarf eigene Add-Ons erstellen können.
Abbildung 1 zeigt die neue Konsole mit erweitertem Computerverwaltungsknoten mit allen verfügbaren neuen Verwaltungsfunktionen. Beachten Sie außerdem das neue Erscheinungsbild des SMS-Standortkonfigurationsbereichs. Die in diesem Bereich aufgezeigten allgemeinen Aufgaben müssen abgeschlossen werden, bevor Configuration Manager nach der Installation betriebsbereit ist. Der Bereich mit Verknüpfungen und Ressourcen enthält relevante Aufgaben, um die Navigationszeit zu häufigen Funktionen in der Konsole zu reduzieren.
Abbildung 1** Verwaltungsschnittstelle von Configuration Manager **(Klicken Sie zum Vergrößern auf das Bild)
Einige der über diese neue Konsole bereitgestellten Vorteile und Features sind die Auswahl mehrerer Elemente und Drag & Drop (wichtig für die Sammlungsverwaltung), das Durchsuchen von Ordnern zum virtuellen, statt physischen Organisieren von Elementen in der Konsole, der Aktionsbereich zum Durchführen von Aufgaben für den aktuell angezeigten Bereich, der Vorschaubereich zum Anzeigen von Zusammenfassungsinformationen zu einem bestimmten Element (zum Beispiel ein Betriebssystemabbild), Homepages zum Zusammenfassen von Informationen zu einem besonderen Thema wie Softwarebereitstellung und eine verbesserte Organisationsstruktur für eine stark vereinfachte Navigation.
Wie bereits erwähnt, ist der Aktionsbereich eine der wichtigsten Verbesserungen in der neu überarbeiteten Konsole. Er bietet eine Möglichkeit zum Anzeigen von Aktionen, die für den Kontext des derzeit verwendeten Bereichs der Konsole angemessen sind. Wenn Sie beispielsweise die Sammlung „Alle Systeme“ anzeigen, zeigt der Aktionsbereich Aktionen wie „Sammlungsmitgliedschaft aktualisieren“ und „Agent installieren“ an (siehe Abbildung 2).
Abbildung 2** Verfügbare Aktionen beziehen sich auf die aktuelle Ansicht **(Klicken Sie zum Vergrößern auf das Bild)
Außerdem wird mit Configuration Manager 2007 das neue Konzept der Homepages eingeführt. Diese bieten die Möglichkeit, den Status einer bestimmten Funktion wie Softwareupdates, Softwareverteilung oder Verwalten der gewünschten Konfiguration äußerst schnell zu überprüfen. Dies erfolgt innerhalb der Konsole ohne Ausführen von Berichten. Es ist also nicht notwendig, an anderen Stellen nach den Daten zu suchen. Im Rahmen der Vorstellung der verschiedenen Produktfeatures weiter unten in diesem Artikel werden weitere Beispiele zu Homepages angeführt.
Serverrollen und Verteilungspunkte
In Configuration Manager 2007 werden mehrere neue Serverrollen eingeführt, um einige der hier erläuterten neuen Features bereitzustellen. Diese umfassen den Fallbackstatuspunkt (Fallback Status Point, FSP), den PXE-Dienstpunkt (PXE Service Point, PSP), den Zweigstellenverteilungspunkt (Branch Office Distribution Point, DP), den Statusmigrationspunkt (State Migration Point, SMP), den Softwareupdatepunkt (Software Update Point, SUP) und die Systemintegritätsprüfung (System Health Validator, SHV). Wie bei allen SMS- und Configuration Manager-Serverrollen können diese Rollen auf demselben Server gehostet werden, solange angemessene Kapazitätsplanungsaufgaben durchgeführt werden.
Der Zweigstellenverteilungspunkt ist ein wichtiges Feature, das sich aus zwei Gründen vom traditionellen Verteilungspunkt unterscheidet. Zum einen muss er nicht auf einem Serverbetriebssystem installiert werden – er kann auf Windows Vista® oder Windows® XP installiert werden. Es handelt sich dabei um die einzige Configuration Manager-Rolle, die auf einem Clientbetriebssystem installiert werden kann. Dies ist sehr nützlich für eine Zweigstelle ohne lokalen Server oder in Fällen, in denen eine IT-Abteilung Server aus kleineren Zweigstellen entfernen will, um Kosten zu sparen und den Verwaltungsaufwand zu verringern. Wenn in diesem Fall nur Computer vorhanden sind, auf denen Windows XP oder Windows Vista ausgeführt wird, lässt sich der WAN-Datenverkehr durch Einsatz des Zweigstellenverteilungspunkts verringern, da gewährleistet werden kann, dass Clients keine Pakete aus dem WAN abrufen, die lokal zur Verfügung gestellt werden.
Zum Zweiten unterscheidet sich der Zweigstellenverteilungspunkt von einem Standardverteilungspunkt durch die Konnektivität mit anderen Verteilungspunkten. Bei Replikationsdaten herkömmlicher Verteilungspunkte finden Drosselung oder Planung erst statt, wenn sie von einem primären Standort an einen sekundären Standort wechseln. Aus diesem Grund replizieren viele Organisationen Pakete an Zweigstellen nur nachts, wodurch die Softwareverteilung verzögert wird, bis diese Pakete lokal verfügbar sind.
Der Zweigstellenverteilungspunkt verwendet intelligente Hintergrundübertragungsdienste (Background Intelligent Transfer Services, BITS) zum Herunterladen von Informationen von anderen Verteilungspunkten. Hierdurch wird die Bandbreite über einen WAN-Link zwischen einer Zweigstelle und einem Verteilungspunkt, der sich im zentralen Datencenter befindet, erheblich gedrosselt, insbesondere, wenn kein sekundärer Configuration Manager-Standort in der Zweigstelle vorhanden ist. Abbildung 3 zeigt das neue Dialogfeld für Verteilungspunkteigenschaften, mit dessen Hilfe ein Standardverteilungspunkt in einen Zweigstellenverteilungspunkt umgewandelt wird.
Abbildung 3** Konfigurieren eines Zweigstellenverteilungspunkts **(Klicken Sie zum Vergrößern auf das Bild)
Mit SMS 2003 wurde eine Replikationstechnologie eingeführt, mit der die Dateideltareplikation von Paketen von einem Standortserver an einen Verteilungspunkt ermöglicht wurde. Diese Technologie eignete sich gut für SMS-Pakete, die sich aus mehreren kleineren Dateien zusammensetzten. Wenn beispielsweise ein SMS-Administrator eine Änderung an nur einer Datei oder an mehreren kleineren Dateien in einem größeren SMS-Paket vornehmen musste, wurden nur die geänderten Dateien im Paket anstelle des ganzen Pakets repliziert.
Da in Configuration Manager 2007 ein stärkeres Gewicht auf die Betriebssystembereitstellung gelegt wird, sollten Sie sicherstellen, dass das Replizieren von Betriebssystemabbildpaketen und anderen größeren Paketen in Ihrer Infrastruktur und über WAN-Links möglichst effizient abläuft. Daher wird mit Configuration Manager 2007 die binäre Deltareplikation von Standortserver zu Standortserver, von Standortservern zu Verteilungspunkten und von Verteilungspunkten zu Zweigstellenverteilungspunkten eingeführt.
Beginnen Sie beispielsweise mit einem neuen Windows Vista-Bereitstellungsabbild, bei dem mehrere Anwendungen vorinstalliert sind. Die Größe dieses Pakets beträgt vielleicht 6 GB, und da es sich um ein WIM-Abbild (Windows Imaging-Format) handelt, besteht es aus einer einzelnen 6 GB-Datei. Wie bereits beschrieben wurde, musste in SMS 2003 das ganze 6 GB-SMS-Paket auf die Verteilungspunkte repliziert werden, wenn beispielsweise das neue WIM-Abbild zum Ändern einer Einstellung oder zum Hinzufügen eines neuen, veröffentlichten 2 MB-Patch geöffnet wurde, da es sich bei dem Abbild um eine einzelne WIM-Datei handelt. Im Gegensatz dazu wird bei der binären Deltareplikation in Configuration Manager 2007 beim Ändern einer Einstellung oder beim Hinzufügen eines einzelnen Patch zum WIM-Abbildpaket nur dieser einzelne 2 MB-Patch bzw. die einzelne Einstellung anstelle der ganzen 6 GB in der Infrastruktur repliziert.
Häufig Prozesse für mobile Geräte
Kurz nach der Veröffentlichung von SMS 2003 veröffentlichte Microsoft das Device Management Feature Pack (DMFP) zum Verwalten mobiler Windows CE- und Pocket PC-Geräte. Da mobile Geräte in Unternehmensorganisationen immer weiter verbreitet sind, muss ihrer Verwaltung eine höhere Priorität beigemessen werden. Aufgrund dieses Trends verbessert Configuration Manager 2007 das SMS 2003 DMFP und bietet eine hervorragende neue integrierte Lösung zum Verwalten mobiler Geräte einschließlich Windows Mobile®-Smartphones und Pocket PC-Telefonen, die der Verwaltung von Servern, Laptops und Desktopcomputern sehr ähnelt.
Die grundlegende Verwaltung mobiler Geräte umfasst Hardware- und Softwareinventur, Funktionen für die Dateisammlung, Softwareverteilung und Einstellungen für die Kennwort- und Sicherheitsrichtlinienverwaltung. Mithilfe der internetbasierten Clientverwaltung von Configuration Manager 2007 können alle Geräte jetzt auf Ihrem Intranet sowie über das Internet verwaltet werden. Dies ist sehr nützlich für Smartphones oder andere Geräte, die sich nur sehr selten, wenn überhaupt, im unternehmensinternen LAN befinden.
Der Prozess für die Bereitstellung des Agents wurde ebenfalls verbessert. Drahtlose Clientupgrades werden jetzt unterstützt, und die Clientverteilung kann über die Configuration Manager-Konsole automatisiert werden.
Wartungsfenster
Viele meiner Unternehmenskunden haben sowohl für Server als auch für manche unternehmenswichtige Desktops vordefinierte Wartungsfenster eingerichtet. Außerdem benötigen Sie regelmäßig Beratung dazu, wie sich größere Anwendungen, z. B. 2007 Microsoft Office System, bereitstellen lassen, ohne den Endbenutzer während der normalen Geschäftszeit zu stören.
Mit Configuration Manager 2007 wird das neue Feature der Wartungsfenster eingeführt. Dies ermöglicht das Definieren von Zeitfenstern, in denen Installationen für eine bestimmte Sammlung erfolgen können. So können Sie eine Ankündigung als obligatorisch einrichten, ohne sich über mögliche Auswirkungen Gedanken zu machen, die beim Installieren des Pakets während der normalen Geschäftszeit oder während anderer ungünstiger Zeiten eintreten könnten.
Sehen Sie sich beispielsweise eine Bereitstellung des 2007 Office System-Pakets an. Die Anwendung soll den Endbenutzern möglichst schnell zugänglich gemacht werden, wobei die normale tägliche Arbeit durch die Bereitstellung jedoch nicht gestört werden soll. Im Wartungsfenster können Sie den Zeitrahmen angeben, in dem das System die Installation durchführen soll, etwa 22 Uhr bis 6 Uhr morgens. Wenn das System aus irgendeinem Grund an einem bestimmten Tag während dieser Zeit nicht zur Verfügung steht, wartet Configuration Manager bis zum nächsten im Wartungsfenster definierten Zeitpunkt, damit der normale Geschäftsablauf nicht unerwartet gestört wird. Sie können Wartungsfenster auf Ankündigungsebene auch ignorieren, sodass wichtige Updates trotz möglicher Einschränkungen sobald wie möglich bereitgestellt werden.
Betriebssystembereitstellung
Die Funktionalität für die Betriebssystembereitstellung ist der wichtigste Bereich von Configuration Manager 2007. Configuration Manager wurde von Microsoft hauptsächlich als Mittel zum Bereitstellen von Betriebssystemen für Server- und Arbeitsstationsplattformen entwickelt. Die besten Features des SMS 2003 Operating System Deployment (OSD) Feature Packs wurden in Configuration Manager 2007 integriert, um die Verwaltung von Betriebssystembereitstellungen grundlegend zu ändern.
Wie Sie vielleicht wissen, wurde mit Windows Vista ein neues Windows Imaging-Format (WIM) für die Betriebssystembereitstellung eingeführt. Es gibt mehrere Vorteile beim Verwenden dieses Formats, wobei als erstes die Tatsache zu nennen ist, dass Configuration Manager 2007 das WIM-Abbildformat systemeigen importiert, sodass Administratoren die Abbilder bearbeiten und sie direkt von der Konsole aus bereitstellen können.
Ein weiteres wichtiges neues Bereitstellungsfeature in Configuration Manager ist der integrierte Task Sequencer. Wenn Sie mit dem Microsoft Solution Accelerator for Business Desktop Deployment (BDD) vertraut sind, werden Sie viele Ähnlichkeiten mit den Features und Optionen in Configuration Manager feststellen, wobei allerdings ein Hauptunterschied besteht: Es ist nicht mehr erforderlich, Skripts für das Bereitstellen oder Aufzeichnen von Betriebssystemabbildern zu schreiben. Durch die Nutzung von Task Sequencer wird der Betriebssystembereitstellungsprozess völlig automatisiert.
Der Task Sequencer kann Sie beim Planen aller Schritte der Betriebssystembereitstellung unterstützen. Dazu zählen auch Schritte, die im älteren Betriebssystem vor der Bereitstellung ausgeführt werden (Benutzerstatusmigration und Übertragung von Anwendungseinstellungen), Schritte zum Bereitstellen des neuen Betriebssystems (Formatieren, Datenträgerpartionierung, Produktschlüssel, Benutzername, Unternehmen, Lizenzierungseinstellungen, Treiberinstallation) und Schritte, die nach der Bereitstellung des neuen Systems erforderlich sind (zusätzliche Anwendungsinstallation, Updateinstallation, Benutzerstatusmigration). Als Beispiel für diese Funktionalität sehen Sie in Abbildung 4 den Task Sequence Editor mit einigen der Features, die Sie in einer Windows Vista-Bereitstellung nutzen können.
Abbildung 4** Bearbeitungsschritte für eine Betriebssystembereitstellung **(Klicken Sie zum Vergrößern auf das Bild)
Neben dem Task Sequencer gibt es mehrere andere Verbesserungen bei der Betriebssystembereitstellung in Configuration Manager 2007, wie in Abbildung 5 dargestellt. Configuration Manager unterstützt beispielsweise die grundlegende Bereitstellung mit PXE (Pre-Boot eXecution Environment) für x86- und x64-Plattformen mit Gerätetreiberverwaltung. Mit der Gerätetreiberverwaltungsoption kann Ihre Organisation die Anzahl von Abbildern beträchtlich reduzieren, die für verschiedene Arten von Hardware verwaltet werden müssen. Dazu kommt die Unterstützung eines einzigen Abbilds, die mit dem WIM-Format in Windows Vista eingeführt wurde, sodass Sie bei der Betriebssystembereitstellung mit Sicherheit Zeit und Geld sparen können.
Figure 5 Features der Betriebssystembereitstellung
| Szenario | SMS 2003 | Configuration Manager 2007 |
| End-to-End-Bereitstellung | Ja | Ja |
| Voll automatisiert | Ja | Ja |
| Upgrade mit vollständiger Neuinstallation | Ja | Ja |
| Grundlegende Bereitstellung mit PXE | Lose Integration mit Remoteinstallationsdiensten (Remote Installation Services, RIS) | Integrierte Integration mit Windows-Bereitstellungsdiensten (Windows Deployment Services, WDS) |
| Parallel | BDD-Skripts | Ja, über integrierten Statusmigrationspunkt |
| Vollständige Offlinebereitstellung | Nein | Ja |
| Windows Vista-Aktualisierungsplanung | Nein | Ja |
| Vollständige Serverbereitstellung | Nein | Ja |
| Gerätetreiberverwaltung | Nein | Ja |
Softwareupdateverwaltung
Wie viele andere Features in Configuration Manager 2007 wurde auch die Softwareupdateverwaltung völlig überarbeitet. Configuration Manager trennt die Übertragung von Updates und regulären Paketen an einen verwalteten Agent durch Erstellung eines neuen, statusbasierten Kanals für alle wichtigen Softwareupdates und Informationen zur Verwaltung der gewünschten Konfiguration. Von jetzt an wird das Übertragen von Softwareupdates oder der Empfang des Patchstatus von verwalteten Arbeitsstationen, Laptops oder Servern nicht mehr durch das Übertragen eines neuen Softwarepakets gestört.
Die statusbasierte Methode für die Softwareupdateverwaltung bedeutet zudem, dass der Patch- und Updatestatus nicht mehr an Hardwareinventurscans gebunden ist. Demzufolge sind das derzeitige Inventurprogramm für Microsoft Updates (Inventory Tool for Microsoft Updates, ITMU) und der Scankatalog nicht mehr erforderlich. Stattdessen verwendet Configuration Manager die neue Softwareupdatepunkt-Serverrolle (Software Update Point, SUP), die Windows Server Update Services (WSUS) auf dem Back-End als Softwareupdatemodul und Datenbank ausführt.
WSUS sorgt dafür, dass nur ein zentraler Speicherort für die gesamte Updateverwaltung in Configuration Manager erforderlich ist. So können Sie den gesamten, bei Microsoft Update verfügbaren Inhalt einschließlich weniger wichtiger Updates, Treiber und anderer Softwarepakte für die Microsoft-Plattform herunterladen. Außerdem ermutigt Microsoft seine Partner dazu, Softwareupdates mithilfe dieser Methode zu veröffentlichen. Adobe und Citrix sind zwei Unternehmen, die derzeit Manifeste für das Inventurprogramm für benutzerdefinierte Updates (Inventory Tool for Custom Updates, ITCU) in SMS 2003 R2 veröffentlichen und dies auch künftig für Configuration Manager planen.
Dieses neue Softwareupdatemodul stellt zudem den Updatestatus nahezu in Echtzeit bereit, um bessere Berichterstattung und verbesserte Homepageansichten zu ermöglichen. Die benutzerdefinierten Ansichten ermöglichen Ihnen ein schnelles Abrufen von Grafikdiagrammen des Patchstatus in der gesamten IT-Infrastruktur oder für eine bestimmte Sammlung von Computern. Abbildung 6 zeigt, wie einfach es ist, sich Patchkompatibilitätsdaten für ein bestimmtes Bulletin über eine der neuen Homepageansichten anzeigen lassen, die für die Softwareupdateverwaltung angepasst wurden.
Abbildung 6** Anzeigen des Softwareupdatestatus **(Klicken Sie zum Vergrößern auf das Bild)
Schließlich verringern Vorlagen für die Softwareupdatebereitstellung die Anzahl der zum Übertragen neuer Updates an ein System oder eine Sammlung erforderlichen Schritte dramatisch. Durch die Verwendung von Vorlagen für die Softwareupdatebereitstellung zum Speichern allgemeiner Konfigurationsinformationen, die angeben, ob beispielsweise ein Neustart erzwungen werden soll oder ob der Client Patches vom Verteilungspunkt lokal vor Ausführen der Installation herunterladen soll, verringert dieses Feature die Anzahl der erforderlichen Schritte von 18 beim ITMU in SMS 2003 auf nur 6 in Configuration Manager 2007.
Verwalten der gewünschten Konfiguration
Die Konfigurationsverwaltung ist ein weiteres hervorragendes Feature, das in Configuration Manager 2007 stark verbessert wurde. SMS 2003 Desired Configuration Monitoring wurde im Herbst 2006 veröffentlicht und stellt viele wichtige Features bereit, die in Configuration Manager 2007 Desired Configuration Management enthalten sind. Weitere Hintergrundinformationen zur Überwachung der gewünschten Konfiguration finden Sie im folgenden TechNet Magazin-Artikel: microsoft.com/technet/technetmag/issues/ 2006/09/HighStandards. Abbildung 7 stellt die Homepage „Desired Configuration Management“ dar, die die Konformität für zwei bestimmte Konfigurationsgrundeinstellungen zeigt.
Abbildung 7** Berichterstattung über die Konformität der gewünschten Konfigurationsgrundeinstellung **(Klicken Sie zum Vergrößern auf das Bild)
Hauptbeweggrund für das Verwalten der gewünschten Konfiguration in Configuration Manager waren Untersuchungen bei Microsoft-Kunden, denen zufolge die meisten Dienstausfälle durch eine Betriebssystem- oder Anwendungsfehlkonfiguration auf wichtigen Servern und Desktops verursacht werden. Mithilfe der Funktionalität für das Verwalten der gewünschten Konfiguration in Configuration Manager können Administratoren Konfigurationsabweichungen schnell erkennen, indem sie regelmäßige Scans der Grundwerte auf den Systemen ausführen. Diese Grundwerte werden mithilfe von Konfigurationselementen (Configuration Items, CIs) erstellt und bieten Kompatibilitätsinformationen für eine Sammlung von Computern in Ihrer Organisation.
Das Verwalten der gewünschten Konfiguration hilft jedoch nicht nur beim Erkennen von Konfigurationsabweichungen, sondern auch bei der Berichterstellung zur Einhaltung rechtlicher Vorschriften und der Änderungsüberprüfung. In den meisten Organisationen ist wahrscheinlich eine Berichterstellung zur Einhaltung von Datenschutzgesetzen wie Sarbanes-Oxley (SOX), dem Payment Card Industry Data Security Standard (PCI DSS) und dem Health Insurance Portability and Accountability Act (HIPAA) erforderlich. Configuration Manager 2007 kann die erforderlichen Berichte über das Verwalten der gewünschten Konfiguration bereitstellen.
So funktioniert das Verwalten der gewünschten Konfiguration. Ein Administrator definiert CIs, bei denen es sich um Konfigurationseinheiten handelt, die erkannt, angewendet und von Computern entfernt werden können. Nach Definition der CIs kann aus einem oder mehreren CIs eine Basiskonfiguration erstellt werden. Diese Grundwerte werden dann den Configuration Manager-Sammlungen für die Kompatibilitätsüberwachung und die Berichterstellung zur Einhaltung rechtlicher Vorschriften zugewiesen.
Die CIs sammeln Informationen aus verschiedenen Quellen eines Computers, darunter Active Directory®, Dateimetadaten, Skriptergebnisse, in SQL Server™ gespeicherte Daten, Softwareupdatedaten, WMI, XML, Registrierungswerte, IIS-Metadaten sowie aus dem Vorhandensein und der Konfiguration von Microsoft Installer. Die an diesen verschiedenen Orten gesammelten Informationen werden in der Configuration Manager-Datenbank gespeichert und dienen zur Überprüfung der Kompatibilität eines Systems.
Die Prozesse zum Verwalten der gewünschten Konfiguration und zum Übertragen neuer Updates durch Configuration Manager 2007 sind jetzt übrigens vollständig integriert. Wie bei dem neuen Softwareupdatemodul verwenden alle Daten beim Verwalten der gewünschten Konfiguration den statusbasierten Kanal für hohe Priorität. Die Integration dieser beiden wichtigen Features ermöglicht es dem Administrator, eine neue Basis zum Verwalten der gewünschten Konfiguration zu definieren oder eine vorhandene als Teil des Updatebereitstellungsprozesses mit neuen Updates zu aktualisieren.
Internetbasierte Clientverwaltung
War bei Ihnen schon einmal ein Computer so lange vom Netzwerk getrennt, dass das Computerobjekt in SMS veraltet war? Laut Gesprächen mit meinen Kunden scheint dieser Fall recht häufig einzutreten. Glücklicherweise wird mit Configuration Manager 2007 die neue internetbasierte Clientverwaltung eingeführt. Dieses Feature funktioniert ähnlich wie die Kommunikation zwischen Microsoft Office Outlook® und Exchange Server über HTTPs ohne virtuelles privates Netzwerk (VPN). Falls Sie mit diesem Szenario nicht vertraut sind: Es bedeutet einfach, dass die Kommunikation mit Clientcomputern ohne komplizierte VPN-Verbindung sicherer wird.
Die internetbasierte Clientverwaltung ermöglicht das Verwalten von Computern im Internet mit derselben Steuerungsebene wie bei Computern im Intranet. Tatsächlich funktionieren alle in diesem Artikel erläuterten Features mit der internetbasierten Clientverwaltung mit Ausnahme der Betriebssystembereitstellung, Wake-On-LAN und Remotetools, da diese verschiedene Ports zur Kommunikation verwenden und nicht über SSL oder TLS getunnelt werden können. Gute Beispiele für Situationen, in denen die internetbasierte Clientverwaltung ins Spiel kommt, sind Point-of-Sale-Geräte für Restaurants, Einzelhandelsgeschäfte und Tankstellen, die Heimcomputer von Mitarbeitern sowie Außendienstmitarbeiter oder Beraterteams.
Es müssen bestimmte Anforderungen erfüllt werden, bevor die internetbasierte Clientverwaltung in der Configuration Manager 2007-Infrastruktur aktiviert werden kann. Zunächst benötigen Sie eine Public Key-Infrastruktur (PKI), um allen von Configuration Manager verwalteten Agents digitale Zertifikate zuzuweisen. Dies ermöglicht die Verwendung der gegenseitigen Authentifizierung zwischen den Configuration Manager-Servern und allen Verwaltungsagents, um sicherzustellen, dass die von Ihnen empfangenen Daten verschlüsselt sind und aus einer vertrauenswürdigen Quelle stammen. Sie benötigen weiterhin einen SSL-Terminator als Verbindungspunkt zwischen den Configuration Manager-Servern und allen internetbasierten Clients. Microsoft Internet Security and Acceleration (ISA) Server 2006 ist eine softwarebasierte Lösung, die diese Anforderungen erfüllt.
In der internetbasierten Clientverwaltung wird die neue Fallbackstatuspunkt-Serverrolle (Fallback Status Point, FSP) verwendet. Falls einer Ihrer internetbasierten Agents nicht richtig kommuniziert oder ein Zertifikat abläuft, meldet der Agent das Problem an den Fallbackstatuspunkt, der im Umkreisnetzwerk Ihrer Organisation verfügbar ist. So wird gewährleistet, dass Sie nie den Kontakt mit Ihren im Internet verwalteten Systemen verlieren. Außerdem können die Clients automatisch von der internetbasierten auf die intranetbasierte Verwaltung übergehen und umgekehrt, um geeignete Ressourcen zum richtigen Zeitpunkt bestmöglich zu nutzen.
Andere neue Features
Obwohl dieses Feature nicht als erfolgsentscheidend gilt, ist Wake-On-LAN äußerst wertvoll im Toolbestand eines Administrators, um eine Softwareverteilung, ein Softwareupdate oder eine Betriebssystembereitstellung schnell und automatisch durchzuführen. Configuration Manager 2007 aktiviert die Wake-On-LAN-Funktionalität für alle intranetbasierten, verwalteten Agents, die über eine kompatible Netzwerkkarte verfügen. Abbildung 8 zeigt ein Beispiel, wie Sie Wake-On-LAN für eine Ankündigung im neu entworfenen Assistenten für Neuankündigungen verwenden können. In diesem Fall wird ein neues Paket für eine Gruppe von Computern bereitgestellt. Wenn ein Wake-On-LAN-kompatibles Gerät ausgeschaltet und diese Einstellung im Assistenten aktiviert ist, startet Configuration Manager das System, damit das in der Ankündigung definierte Paket bereitgestellt wird.
Abbildung 8** Wake-On-LAN in einer Ankündigung für eine Softwareverteilung **(Klicken Sie zum Vergrößern auf das Bild)
Die Remotesteuerung wurde in Configuration Manager vollständig umgeschrieben, um eine sicherere und zuverlässigere Lösung bei bedeutend schnellerer Leistung zu bieten. Anstelle der alten Tools, die seit SMS 1.0 eingesetzt werden, verwendet Configuration Manager jetzt die systemeigene Windows Vista Zusammenarbeitstechnologie, die auf dem Remotedesktopprotokoll (Remote Desktop Protocol, RDP) basiert. Die grundlegende Funktionalität ist insofern dieselbe wie bei SMS 2003, als dass der Endbenutzer keine neuen Sitzungen akzeptieren muss. Es werden jedoch drei neue Zugriffsebenen eingeführt: Uneingeschränkter Zugriff, nur Anzeige und keine. Neben dieser neuen Technologie ist Configuration Manager 2007 nach wie vor mit der Remoteunterstützung integriert, falls diese Funktionalität einmal erforderlich ist.
Schlussbemerkung
In diesem Artikel wurden mehrere der neuen Features und Verbesserungen in System Center Configuration Manager 2007 vorgestellt. Diese Features sollen dazu dienen, den Verwaltungsaufwand zu erleichtern, die Arbeitsauslastung zu verbessern und die Kosten in Ihrer IT-Umgebung zu senken. Mit Configuration Manager 2007 und den anderen Produkten der System Center-Familie können Sie die anspruchvollsten IT-Infrastrukturen bewältigen und ihrem Unternehmen gleichzeitig zu einem Wettbewerbsvorteil verhelfen.
Neben den in diesem Artikel dargestellten Features verfügt das Produkt über viele weitere Verbesserungen wie die Windows Server® 2008 Netzwerkzugriffschutz (Network Access Protection, NAP)-Integration und verbesserte SAM-Funktionen (Software Asset Management), die auf derselben, auch in SMS 2003 SP3 enthaltenen Asset Intelligence-Technologie basieren. Laden Sie den Configuration Manager 2007-Releasekandidaten oder die RTM-Testversion herunter, um diese Features in Ihrer Infrastruktur zu bewerten.
Weitere Informationen und einen Überblick über alle Produkte der System Center-Familie finden Sie unter microsoft.com/systemcenter. Von hier aus können Sie zu jeder beliebigen Lösung der System Center-Familie einschließlich Configuration Manager navigieren.
John Orefice ist Experte für Technologielösungen bei Microsoft und für die mittleren atlantischen US-Bundesstaaten zuständig. Er arbeitet seit mehreren Jahren mit Verwaltungslösungen von Microsoft – ursprünglich als Berater bei Microsoft Consulting Services (MCS) und jetzt in seiner derzeitigen Rolle. Sie erreichen ihn unter john.orefice@microsoft.com.
© 2008 Microsoft Corporation und CMP Media, LLC. Alle Rechte vorbehalten. Die nicht genehmigte teilweise oder vollständige Vervielfältigung ist nicht zulässig.