• 项目

System Center

System Center Essentials SP1 的新增功能

Pete Zerger

 

概览:

  • 使用集成安装程序包更轻松地实现安装
  • 用于微调管理包的增强覆盖功能
  • 支持工作组
  • 新的运行状况重新计算任务

通过去年七月发布的 System Center Essentials 2007,Microsoft 很好地完成了对中型企业的承诺,它在昂贵且复杂的企业级工具与共享软件

解决方案之间搭起一座桥梁,从而为 IT 操作提供了统一的管理解决方案。Essentials 2007 专为解决 IT 专业人员常常需要执行大量任务的中型企业所面临的挑战而设计。

Essentials 易于安装和配置,从而使得 IT 专业人员可主动监控和管理客户端及服务器,并可跟踪硬件和软件资产。它旨在简化传统的复杂任务,如应用程序和 IT 服务监控、客户端和服务器软件部署以及桌面问题的故障排除。

从初始版本起,Microsoft 就从使用 Essentials 来管理其 IT 基础结构的客户处收集了大量的反馈意见,并且这些信息已合并到此产品的第一个 Service Pack 中。除提供错误修复外,SP1 还引入了一些重要的增强功能,从而使此产品在满足各种部署环境中的客户需求方面变得更加灵活。此外,它带来的性能改进可显著增强用户体验并简化管理。

在本文中,我将讲解 Essentials 2007 SP1 中提供的关键改进功能。我还将介绍这些功能可如何帮助您更加轻松地管理您的环境。

安装更轻松

SP1 集成安装程序包汇集了目前为止的所有 Essentials 修补程序,从而使安装过程变成只需几次单击操作即可完成的一个简单任务。现在,还可在 Essentials 服务器驻留在 32 位 Windows Server® 2003 实例的同时,将 Essentials 配置为使用远程 64 位 SQL Server® 2005 实例。这样,管理员可在分布式 Essentials 部署拓扑中更加灵活地利用其环境中的现有服务器基础结构。此外,Essentials 2007 SP1 服务器、控制台和代理将支持 Windows Server 2008 平台。在 Windows Server 2008 投入生产之后,预计它将很快提供对该新操作系统的全面支持。

控制台性能更好

如果使用过 Essentials 2007 的 RTM 版本,您将会非常喜欢 SP1 中响应速度显著提高的 Essentials 控制台界面。“Alert”(警报)、“Event”(事件)、“Performance”(性能)、“State”(状态)和“Task Status”(任务状态)视图的性能均已得到增强。例如,在所有“Alert”(警报)视图中,数据提取(检索)方面的更改使得警报数据的选择快了三倍。现在,操作和报告都是在后台进行提取,因而进一步改善了 UI 的性能。同样地,基于上下文的“Tasks”(任务)和“Reports”(报告)(显示在“Operations Console”(操作控制台)右侧的“Actions”(操作)窗格中)是在后台进行加载,这使得视图能更快地响应您的选择。

现在,可根据用户的喜好通过单击“Show Knowledge”(显示知识)或“Hide Knowledge”(隐藏知识)链接(请参阅图 1),显示或隐藏在“Alert Details”(警报详细信息)窗格中显示的警报知识。在查看以后的警报时,程序将记住此首选项。管理员现在还可以使用标准的键盘快捷方式(例如 Ctrl+C 和 Ctrl+V)来执行警报详细信息的复制和粘贴操作。

Figure 1 Alert Details pane with Show/Hide Knowledge links

Figure 1** Alert Details pane with Show/Hide Knowledge links **(单击该图像获得较大视图)

覆盖增强功能

覆盖可用于调整管理包、在不需要的地方禁用规则和监控以及调整各种阈值。与覆盖相关的多项重大改进不仅使环境中规则和监控的调整更加轻松,而且还可更加深入地了解 Essentials 环境中已存在的覆盖。其结果是创建自定义规则的需要减少了,并且缩短了确定当前环境中已存在覆盖的时间。

例如,在为任意管理包对象创建覆盖后,现在可在“Overrides Summary”(覆盖摘要)框中查看该对象类型的覆盖摘要。Essentials 2007 SP1 确保了覆盖目标说明的完整性。例如,如果为 Server1 的 C:\ 驱动器创建了“逻辑磁盘可用空间”覆盖,则摘要将显示“server1/c:”。下面的示例可说明此更改的重要性。

请注意,图 2 显示了 Essentials 2007 RTM 版本中 Windows Server 2003 逻辑磁盘可用空间的“Overrides Summary”(覆盖摘要),该摘要无法说明作为覆盖目标的 C:\ 驱动器实例位于哪台计算机上。而在 Essentials SP1 的相同“Overrides Summary”(覆盖摘要)中,可以看到在“Name”(名称)列中不仅显示目标驱动器实例,而且还显示有托管该驱动器的计算机(请参阅图 3)。

Figure 2 Overrides Summary in Essentials 2007 RTM

Figure 2** Overrides Summary in Essentials 2007 RTM **(单击该图像获得较大视图)

Figure 3 The same Overrides Summary in Essentials 2007 SP1

Figure 3** The same Overrides Summary in Essentials 2007 SP1 **(单击该图像获得较大视图)

警报严重性可对管理员所收集的警报流量产生重大影响。到目前为止,如果将密封管理包中的“Essentials 规则”配置为生成一个对某些服务器并不重要的关键警报,那么管理员将无法调整该设置,因为规则覆盖中不会出现警报严重性和优先级。唯一的解决方法是花费大量时间和精力来创建覆盖以针对这些计算机禁用规则,然后在可操作警报参数的未密封管理包中重新创建规则 — 但从管理角度来看,显然并非理想的解决方案。

SP1 对此问题的处理非常巧妙,它将警报严重性和优先级都作为覆盖参数显示在所有的密封管理包规则中(如图 4 所示)。这样,管理员可通过创建覆盖来快速且轻松地降低或提高由 Essentials 2007 中规则生成的警报的严重性和优先级。

Figure 4 Alert severity and priority rule overrides

Figure 4** Alert severity and priority rule overrides **(单击该图像获得较大视图)

您可能还注意到图 4 中的“Enforced”(强制执行)复选框,在 Essentials RTM 版本的控制台界面中并无此复选框。如果为一个对象启用了多个覆盖,则选中“Enforced”(强制执行)标记的覆盖的优先级更高。在为两组对象设置相同的覆盖并且某些对象同时属于这两个组时,该选项就可派上用场。通过为希望优先处理的覆盖设置“Enforced”(强制执行)选项,就可确定应用的是哪个覆盖设置。

为更加轻松地创建新的管理包,Essentials 2007 SP1 引入了将视图从现有的管理包复制到未密封管理包的功能。复制操作受所有类型的视图(如“Event”(事件)、“Alert”(警报)、“Performance”(性能)、“Dashboard”(仪表板)和“Diagram”(图表))的支持,并可在“Monitoring”(监控)区域中执行。例如,如果为 Active Directory® 覆盖创建了管理包,并且希望使用 Active Directory 覆盖管理包中的一个 Active Directory 管理包视图,只需选择想要的视图,然后将其复制并粘贴到“Monitoring”(监控)区域的“Navigation”(导航)窗格中的自定义管理包文件夹中即可。

新的覆盖报告

同样值得一提的是 Microsoft® 通用报告库中的新覆盖报告(位于 Essentials 控制台的“Reporting”(报告)窗格中)。该报告从存储覆盖的管理包角度或根据将它们应用到其中的管理包角度来进行描述(请参阅图 5)。用户可设置报告参数来从报告排除密封 MP 覆盖。它是一个非常重要的筛选选项,因为 Microsoft 和其他公司的密封管理包中包含在报告自身环境中所做更改时您不会注意到的许多覆盖。

Figure 5 Overrides Report parameters

Figure 5** Overrides Report parameters **(单击该图像获得较大视图)

如果遵循 Microsoft 的最佳实践为每个密封管理包创建单独的自定义管理包(一个用于 Active Directory MP,一个用于 Exchange MP 等),那您将可以更加有效地缩小报告范围,查看应用到特定管理包的覆盖。

选择适当的未密封管理包后,就可运行报告(它将显示如图 6 中所示的输出)。请注意,该报告清楚地显示了覆盖应用到的规则或监控(“Affected element”(受影响的元素)列)以及监控的“Installed”(安装)和“Deleted”(删除)日期和时间。它说明了“覆盖报告”不仅会列出活动覆盖,而且还是一个覆盖配置更改历史记录报告。

Figure 6 Overrides Report detail

Figure 6** Overrides Report detail **(单击该图像获得较大视图)

最后,在每个受影响“Rule”(规则)或“Monitor”(监控)的详细视图底部,都有一个“Rule configuration view”(规则配置视图)超链接。该链接可启动独立的“Rule”(规则)视图或“Monitor”(监控)视图,并且该视图的范围为受影响的对象类型。例如,如果单击图 6 中所示覆盖的“Rule configuration view”(规则配置视图)链接(该覆盖针对目标为 Active Directory Domain Controller Server 2003 Computer 角色的规则),请注意得到的“Rule”(规则)视图将仅显示目标为该对象类型的规则。

支持工作组计算机

客户反馈的重点之一与管理工作组配置中的服务器和工作站的需求相关。许多环境中都至少有一台服务器位于未加入域的外围网络或分支机构中。由于 Essentials 需要在 Essentials 服务器和代理管理的计算机之间进行相互验证,因此位于 Essentials 服务器信任边界以外的工作组计算机同样不属于 Essentials 代理部署范围之列。在许多环境中,它意味着基础结构的重要组件可能无法得到监控并处于 Essentials 补丁管理过程之外。如何安全地管理这些计算机呢?

SP1 为无法使用 Active Directory 和 Kerberos 身份验证的场合引入了基于证书的身份验证。它要求 Essentials 服务器和代理管理的计算机都安装 X.509 数字证书。该数字证书可由 Windows® 单机版或企业根证书颁发机构颁发。如果环境中目前并无 Windows 证书颁发机构,则可在环境(包括 Essentials 服务器)中的域控制器或成员服务器上通过“添加/删除程序”来安装此功能。有关 Windows Server 2003 中证书服务和公钥基础结构 (PKI) 的详细信息,请参阅 microsoft.com/windowsserver2003/technologies/pki

要在 Essentials 中配置基于证书的身份验证,首先申请证书并向 Essentials 服务器和要管理的目标计算机颁发证书。可通过作为证书颁发机构的服务器上的网站提交申请。

颁发并安装证书后,必须通过使用 MOMCertImport 命令行实用工具进行“注册”才能用于 Essentials。要完成证书配置,只需将证书导出为文件(以 .pfx 格式),并使用以下命令在本地计算机上运行 MOMCertImport:

MOMCertImport.exe <cert path \ name>

在 Essentials 服务器和要管理的目标计算机上执行完所有这些步骤后,这些系统将可以相互验证,并且通过加密通道安全地交换数据。要完成代理部署过程,只需在目标计算机上手动安装 Essentials 代理即可。

网络和设备监控

Essentials 2007 提供了网络设备监控功能,能够发现许多启用 SNMP 的网络设备的常用属性。虽然 SNMP 版本 2c (SNMPv2c) 是现在使用最广泛的版本,但是并非所有网络设备都使用该版本。因此,SP1 还支持 SNMP 版本 1 (SNMPv1),以便监控各种较旧的网络设备(如不支持 SNMPv2c 的一些 UPS、路由器和打印服务器)。如图 7 所示,管理员可通过“Computer and Device Management Wizard”(计算机和设备管理向导)中附加的下拉字段告诉 Essentials 使用哪个 SNMP 版本。

Figure 7 Enhanced interface for network device discovery

Figure 7** Enhanced interface for network device discovery **(单击该图像获得较大视图)

增强的更新管理功能

SP1 中的更新管理也有重大改进。Windows Server Update Services (WSUS) 3.0 自动审批规则允许指定不同的产品和更新分类,如自动审批 Microsoft Word 的更新定义。

Essentials 中还添加了对多条自动审批规则的支持,从而使其功能可与 WSUS 3.0 平台相媲美(请参见图 8)。管理员可利用该功能为多种更新创建自动审批,包括 Windows Vista® 关键更新和 2007 Office 系统的 Service Pack。然后,自动审批规则将应用于 WSUS 服务器上当前所有的更新。因此,通过单击“Auto-Approvals”(自动审批)对话中的“Run Rule(s) Now”(立即运行规则)任务,管理员就可对 Essentials 控制台中的现有更新立即应用更改。

Figure 8 Auto-Approvals in Update Management

Figure 8** Auto-Approvals in Update Management **(单击该图像获得较大视图)

凭借在工作组配置中的计算机上执行代理部署这一新增支持功能,管理员将能够从 Essentials 控制台控制整个环境的更新管理。

计算对象运行状况

在过去,在 Health Explorer 中查看监控状态时,管理员必须等待监控状态的定期刷新才能确定“恢复”或其他纠正操作是否成功。Health Explorer 的 SP1 版本新增了“Recalculate Health”(重新计算运行状况)任务,该任务可根据需要重新计算监控运行状况(请参阅图 9)。由于省去了等待查看监控状态是否恢复正常时纠正操作之间的等待时间,它显著加快了故障排除过程。

Figure 9 Recalculate Health Task in Health Explorer

Figure 9** Recalculate Health Task in Health Explorer **(单击该图像获得较大视图)

同样,自 RTM 版开始提供的“Reset Health”(重置运行状况)任务也提供一些重要的改进功能,从而确保每个监控都可以实际响应将其运行状况重置为正常情况(绿色)的请求。这甚至对于针对 Essentials 服务器自身执行的重置请求也同样适用,但在 RTM 版本中,它并不能始终响应重设请求。

脚本化诊断

诊断是 Essentials 2007 中新增的特殊内嵌任务类型,它允许在触发警报时自动或按需执行数据收集任务。自动诊断是配置为只要监控进入错误状态就执行的一种诊断。诊断结果将显示在 Health Explorer 的“State Change Events”(状态更改事件)选项卡的“Details”(详细信息)窗格中。按需诊断将作为超链接出现在相同区域中,并且通过单击链接就可执行。结果将显示在本地计算机的弹出窗口中。

图 10 所示,SP1 允许在诊断任务中使用脚本(而不像 RTM 那样只能使用命令行响应),从而扩展了诊断功能。因此,在遇到错误情形时,可执行更加详细且不同的自动数据收集响应。请注意,可在这些诊断任务中使用 VBScript 和 JScript®。

Figure 10 Alert Details pane with Show/Hide Knowledge links

Figure 10** Alert Details pane with Show/Hide Knowledge links **(单击该图像获得较大视图)

导出为 Visio

SP1 中的另一项新功能是支持将图表导出为 Microsoft Visio® 2007 格式,当用户选择图表视图后,工具栏上将出现对应的导出按钮。这是一项非常方便的文档功能,因为 Active Directory 和 Exchange Server 2003 管理包提供了现成的详细拓扑结构图,因而可以节省管理员编写文档所需的宝贵时间。此外,还可以保存图表布局首选项。在下次选择图表视图时,Essentials 控制台将记住这些首选项。

更好的备份和恢复指导

安装 Essentials 2007 SP1 之后,安装向导紧跟着会自动提示用户备份 Essentials 管理服务器加密密钥(请参阅图 11)。操作数据库中“Run As Credentials”(作为凭据运行)的安全存储中的 Essentials 服务器将使用该密钥对。如果必须从备份恢复 Essentials 服务器,也会需要使用这些密钥。如果缺少该密钥对,则需要从头开始重新安装和配置 Essentials。

Figure 11 Essentials encryption key backup

Figure 11** Essentials encryption key backup **(单击该图像获得较大视图)

管理包质量得以改进

除了 Essentials SP1 中提供的许多改进功能以外,通过更多更严的测试程序以及与各产品团队和应用程序主题事项专家进行更加深入的交流,Essentials 产品团队在提高 Essentials 平台的管理包质量方面取得了巨大进步。其结果将反映在利用 Microsoft 监控平台新功能的更多管理包中,包括自我调整阈值、使用分布式应用程序模型执行面向服务的监控以及功能强大的报告引擎。

从 2008 年起,Microsoft 将开始发布更多采用 Essentials 新功能的本机管理包。可从 System Center 管理包目录下载用于 Essentials 2007 的管理包,网址为 go.microsoft.com/fwlink/?LinkId=112399

尝试一下

SP1 提供的性能增强功能使 System Center Essentials 2007 成为管理中型企业的 IT 基础结构的明智投资。如果您的环境中已部署 Essentials 2007,那您可以下载一个 SP1 副本,并亲自体验它所带来的功能和性能改进。如果尚未部署 Essentials 2007 并希望尝试一下 Essentials 2007 和 SP1,那您可下载集成了 SP1 的安装程序包。Essentials 2007 主页中提供了这两个程序包以及其他产品信息,网址为 microsoft.com/systemcenter/essentials

Pete Zerger 是 AKOS Technology Services 公司的咨询合作伙伴,并拥有九年在 IT 行业工作的经验。主攻设计和部署企业操作管理、目录服务和消息传递解决方案。他是一位消息传送 MCSE、SQL Server 2005 MCTS,并且还是 Microsoft Operations Manager 的 Microsoft MVP。同时,他是 systemcenterforum.org 的创始人,这个广受欢迎的社区站点介绍了 Essentials 2007 和 System Center 系列方面的主题。

© 2008 Microsoft Corporation 与 CMP Media, LLC.保留所有权利;不得对全文或部分内容进行复制.