mgt005 microsoft system center configuration...
TRANSCRIPT
Microsoft Tech·Ed IT Forum 2006
MGT303 1
MGT005
Microsoft System Center Configuration Manager (SCCM) 2007: Seja o Primeiro a Conhecê-lo
Luís [email protected] Senior, Rumos
Patrocinadores Agenda
Áreas de Investimento para o SCCM „07
Novas Funcionalidades
Roadmap
Q & A
Microsoft Tech·Ed IT Forum 2006
MGT303 2
Versões do SCCM 2007
Beta 1
Lançada em Fevereiro, 2006
Continha as funcionalidades do SMS 2003, mais a nova Consola Administrativa, suporte para Branch Distribution Points, ITMU, e com os OSD e Device Management Feature Packs integrados
Beta 1 Refresh
Lançada em Julho, 2006
Todas as funcionalidades da beta 1, mais suporte para instalações do Windows Vista beta 2, integração de NAP com o Longhorn Server, e melhorias na Consola Administrativa
Beta 2
Lançada em Fevereiro, 2007
Todas a funcionalidades da beta 1, mais as funcionalidades descritasnesta sessão
RTM – Verão, 2007
SCCM 07 – Áreas de InvestimentoPronto a funcionar em minutos
Interface simplificado
Advanced Task Sequencing
Custos da infra-estrutura reduzidos com suporte para localizações remotas
Calendarização melhorada, com maior controlo, incluíndo Wake-on-LAN
Processos comuns para Windows Mobile e dispositivos embeddedSimplicity
Gestão de configurações de acordo com o System Definition Model (SDM)
Políticas de configuração predefinidas para os cenários mais comuns
Políticas de TI para a análise de conformidade corporativa e legal
Gestão de recursos e licençasConfiguration
Integração com o Network Access Protection do Longhorn
Distribuição de updates simplificada, com templates para as tarefas mais comuns
Verificação de vulnerabilidades ao longo da organização
Gestão segura de dispositivos sobre a InternetSecurity
Distribuição uniformizada para o SO Windows (cliente e servidor)
Uma única imagem para gerir com o Windows Vista
Construído sobre as tecnologias presentes no Windows Vista, incluindoWindows Imaging
Planeamento eficaz de upgrades Windows Vista e Office 2007
Suporte para offline mediaDeployment
SCCM2007 – Instalação completa
SQL Server SQL Server
3 U
3 U
SCCM MP SCCM DP SCCM
SUP/ WSUS
SCCM SLP SCCM SMPSCCM RP SCCM
NBS/PSP
SCCM
Primary Site Server
SCCM
SHV
SCCM
FSP
`
Branch
DP
Server RolesPrimary Site
Secondary Site
MP - Management PointSLP - Server Locator Point
RP - Reporting PointNBS/PSP - PxE Service Point (B2)
SMP - State Migration PointDP - Distribution Point
Branch DP - Branch Office DPSUP - Software Update Point (B2)
FSP - Fallback Status Point (B2)SHV - System Health Validator
Funcionalidades em destaque
Simplicidade
Nova Consola Administrativa
Distribuição de Software
Instalação de SO
Segurança
Gestão de Internet Based Clients
Network Access Protection
Gestão de Software Updates
Desired Configuration Management
Microsoft Tech·Ed IT Forum 2006
MGT303 3
Funcionalidades SMS 2003 SCCM 2007
Drag-and-Drop Não Sim
Muti-selecção Não Sim
Actions Pane Não Sim
Preview Pane Não Sim
Wizards Alguns Omnipresentes
Homepages Não Sim
Icons Estilo NT 3.51 Significativos
Pastas Apenas organizacionaisOrganizacionais e de Pesquisa;
replicadas pela hierarquia
• Código-fonteestável em C# (.NET 2.0)
• Baseada na MMC 3.0• Utiliza WMI/DCOM para comunicações
• Extensivel via SDK
Consola Administrativa Melhorada
Consola AdministrativaSCCM 07
Novidades/Melhorias na Distribuição de Software
• Introdução simplificada de novos DP• Clonagem de DPs, suportada por Assistente
• Cópia selectiva de pacotes, por DP
Copy Packages Wizard
• Definem quando as alterações podem ser efectuadas• Somatório de todas as collections
• Permitido/Interdito por Janela de Serviço
Maintenance Windows
• Utiliza um cliente já existente na localização• Calendarizado / Controlado / suportado por BITS
• Roaming and interoperabilidade suportados
• Funcionalidades de Preload and Distribute
Branch Distribution Point
• Cache persistente – por pacote• Possibilidades de limpeza de cache do Client
• Replicação delta dos bináriosPacotes
• Opcções de branding para a Organização de TI• Run Advertised Programs melhorado
• Percepção consistente de novos ítems disponíveis sobre SUM, SWD e OSD
Interacção do Cliente
• Program re-run – Never/ Always, previous success / fail• Fallback para um Protected DP
• Wake on LAN (com distribuições obrigatórias)Advertisements
• Collection Variables• Intervalos de notificação
• Intervalos de validação de políticasCollections
NOVO
Melhorado
NOVO
NOVO
Melhorado
Melhorado
Melhorado
SCCM 07 – Distribuição de Software
Microsoft Tech·Ed IT Forum 2006
MGT303 4
Gestão de DispositivosCenários Comuns
Dispositivos = CE, PPC, Windows Mobile (SmartPhone)
Gestão Básica
Inventário de Hardware/Software
Recolha de ficheiros
Distribuição de Software
Gestão de Configurações – gestão de políticas de Password e de Segurança
Suporte para Smartphones
Gestão de dispositivos “Over-the-cell”
Gestão de Ligações
Internet Based Management
Fallback Status Point
Instalação
Totalmente integrada com o SCCM 07
Upgrade do Cliente “Over the air”
Distribuição do Cliente automatizada
Funcionalidades em destaque
Simplicidade
Nova Consola Administrativa
Distribuição de Software
Instalação de SO
Segurança
Gestão de Internet Based Clients
Network Access Protection
Gestão de Software Updates
Desired Configuration Management
SCCM2007 – Instalação de SOs:A forma de instalar o Vista/LH na organização!
Evolução na instalação de SOsMelhorias significativas desde o SMS 2003 OSD Feature Pack
Agora com a possibilidade de instalalar SOs servidor
Parte integrante do SCCM2007
Simplicidade no planeamento de upgrades
Instalação unificada de Clientes e Servidores
Utiliza as ferramentas do Vista/LH
Segurança reforçada
Cenários de Instalação
• Nova instalação do SO sobre uma nova máquinaNova máquina
• Instalação de uma nova versão do SO num cliente/servidor existente – com aplicações
• Guardar/repor estado do utilizador (localmente ou na rede)Wipe-and-load
• Instalação de um novo SO numa nova máquina para um utilizador existente
• Reinstalação de aplicações num novo computador sobre umnovo SO
• Migração do perfil do utilizador para uma nova máquina
Side-by-side
• Instalação do Vista/Longhorn num cliente/servidor existente• Migração de aplicações in-placeMigração In-place
• CD set, DVD, USB flash drive
• Largura de banda reduzida
• Sem conectividade (Sem status reporting)
Offline com media amovível
• Integração WDS PXE• Controlo da instalação através de advertisementsPXE boot
Microsoft Tech·Ed IT Forum 2006
MGT303 5
Arquitectura
DPMP
Site Server
Client
Criação das imagens de
Boot e de SO, e replicação
para o DP.
Criação da Task Sequence e
publicação da mesma na
collection que contémo cliente
O cliente recebe a
Task Sequence do MP
e executa-a
O cliente descarrega as
imagens de boot e SO
referidas na Task sequence
O client envia a
informação de estado à
medida que a Task
Sequence executa
Novidades no SCCM2007 OSD
Scenario SMS 2003 OSD FP SCCM2007 OSD
Instalação “End-to-end” Sim Sim
Totalmente automatizada Sim Sim
Upgrade “Wipe-and-load” Sim Sim
Instalação “Bare Metal” com PXE Utilização do RISIntegrado com os
WDS
Instalação “Side-by-side” Scripts de BDD Sim, com o SMP
Instalação Offline Não Sim
Planeamento de upgrade para o
Vista integradoNão Sim
Instalação de Servidores Não Sim
Segurança Alguma Forte
Flexibilidade/customização Boa Excelente
Compatibilidade com Vista/LH Boa Excelente
Gestão de drivers Não Sim
Task Sequences
Mecanismos de controlo para todas as acções de instalação do SO
Sequência de passos a executar
Pré-instalação
Durante a instalação
Pós-instalação
Necessário para uma automatização total do processo
Actividades de Task Sequence
Dois tipos de actividades:
Conjunto de actividades built-in no SCCM
Actividades personalizadas que poderão ser qualquer instrução executável de linha de comandos, incluíndo VBscript
Não é obrigatório que estejam incluídas tarefas de instalação de SO
Providenciando assim um mecanismo mais genérico
Especificamente para instalação de SOs
Podem ser utilizadas para construir e capturar a imagem da máquina-padrão
Tarefas predefinidas para executar o sysprep e capturar a imagem
Utilizadas em vários cenários
Actividades predefinidas para guardar o estado do utilizador, instalara imagem. Personalizar a imagem, repor o estado do utilizador e executar pacotes de software adicionais
Microsoft Tech·Ed IT Forum 2006
MGT303 6
Operating System Deployment
Funcionalidades em destaque
Simplicidade
Nova Consola Administrativa
Distribuição de Software
Instalação de SO
Segurança
Gestão de Internet Based Clients
Network Access Protection
Gestão de Software Updates
Desired Configuration Management
Gestão de Internet Based Clients
Gestão de Clientes sem VPNGuerreiros do Asfalto (Equipas de Vendas, Consultores)
Pontos de Venda (Restaurantes, Lojas, Estações de Serviço)
Computadores domésticos
Roaming inteligente
Convergência com a tecnologia StandartPKI para a gestão de certificados digitais
SSL/TLS para comunicações HTTP seguras
Suporte para Firewall (SSL termination)
“Deliver a secure and reliable infrastructure to enable IT administrators in enterprises manage computers (e.g. desktops, laptops) on the internet with the same level of control as computers on the intranet.
Network Access Protection
• Valida o estado dos clientes, como definidona política corporativa de segurança
Validação de Políticas
• Restringe o acesso a áreas da rede, baseado no estado do clienteQuarentena
• Providencia acesso a recursos quepermitam corrigir as não-conformidades
Recursos de Rede limitados
• Aplicação automática de alterações à política corporativa
• Assegura a conformidade
Conformidadepersistente
Microsoft Tech·Ed IT Forum 2006
MGT303 7
Network Access Protection
NPS Policy
Server(RADIUS)
Quarantine Server (QS)
Client
Quarantine Agent (QA)
Health policyUpdates
Health
Statements
Network
AccessRequests
Health
Certificate
Network Access Device &
Health Registration Authority Enforcement Client (QEC)
(DHCP, IPSEC, 802.1x, VPN)
• Quarantine Server
Componentes da Infra-estrutura
• Quarantine Agent
SMS Systems Health Agent
SMS Systems
Health Validator
SMS SiteServer
SMS Distribution
Point
Components de Conformidade
• Quarantine Enforcement Client
• Health Registration Authority
• Network Access Device
Network Access Protection
`
CSS
HRA
NPS : SHV
DP
Quarantine Restricted
Network
Boundary Network
Protected Network
MS Download
Center
MP
AD
Download Updates to
Site Server
Publish Health State
in Active Directory
Retrieve Health
State Policy
Send Statement of
Health for Evaluation
Download
New PolicyInstall Required
UpdatesHealthy Client
Deploy Updates
to DP
Network Access Protection
Software Updates
Verificação de conformidade
Updates de Segurança / Verificação de Vulnerabilidades
Updates Aplicacionais
Instalação de Updates
Conteúdo Microsoft Updates
Administração simplificada
Gestão de updates de outros fabricantes
OEMs & software vendors (ISVs)
Applicações desenvolvidas “In-house”
Microsoft Tech·Ed IT Forum 2006
MGT303 8
Software Update Management Key Improvements
• A verificação de conformidade é avaliada através de Windows Update Agent/WSUS
• O cliente já não utiliza o catálogo offline (wsusscan.cab)Integração com WSUS
• A distribuição de updates é publicada pela política da máquinaem vez de Software Advertisements
Infra-estrutura baseadaem políticas
• Permite que updates de outros fabricantes ou updates LOB possam ser criados à margem do processo Microsoft, masadicionados ao catálogo de pesquisa
Integração com a Inventory Tool for Custom Updates
• Modelos de Distribuição
• Listas de Autorização
• Assistentes simplificados
• Categorias
• Download de binários selectivo
• Updates mistos numa única distribuição
Funcionalidades base
Gestão de Software Updates
Funcionalidades em destaque
Simplicidade
Nova Consola Administrativa
Distribuição de Software
Instalação de SO
Segurança
Gestão de Internet Based Clients
Network Access Protection
Gestão de Software Updates
Desired Configuration Management
Desired Configuration Management
Visão:
Define baselines de configuração
Configurações necessárias e proibidas
Auditoria de conformidade para sistemas Windows
Cenários Comuns:
Detecção de desvios de configuração em servidores
Apoio no despiste de problemas por parte do Helpdesk e melhoria nos tempos de resolução
Relatórios de conformidade legal
Gestão/verificação de alterações
Microsoft Tech·Ed IT Forum 2006
MGT303 9
DCM: Termos & Conceitos
Configuration Item (CI)Unidades de configuração que podem ser detectadas, aplicadas e removidas dos clientes SCCM
Application CI
Operating System CI
General CI
Software Updates CI
Configuration BaselineConjunto lógico de CIs que podem ser:
Exigidos
Opcionais
Proibidos
Podem ser associadas a collections paramonitorização de conformidade
Desired Configuration Management: Data flow
DCM Digests
ConfigMgr
Admin
Console
ConfigMgr Server
Windows
Server2003
CI
401K
ApplicationCI
Antivirus
SoftwareCI
ConfigMgr Database
401(k) ApplicationServer
Baseline
ConfigMgr Client
Managed
ClientWMI
XML
Registry
IIS
MSI
1CIs criados pela
importação de documentosválidos
2 Novos CIs criados
3 Configuration
Baseline definidaUtilizando osconfiguration items
Configuration baseline
associada ao cliente4
DCM descobre os
CIs e valida a Informação sobreAs regras
5
Relatório de
ConformidadeEnviado para oSite Server
6
Script
SQL
Software
Updates
File
Active
Directory
Compliance
State
Tables
Novidades no Remote Control:
Completamente reformulado!
Aumento significantivo de performance
Utiliza a tecnologia de “collaboration” nativa do Vista
Compatível com o Windows XP e o Windows Server 2003
Protocolo: RDP
Mesmas funcionalidades básicas do SMS 2003:
Sem a necessidade do utilizador aceitar uma nova sessão
3 níveis de acesso
Full control
View only
None
Integrado com Remote Assistance
Diversos
Inventário
Integradas as novas funcionalidades de gestão de recursos(AssetMetrix) do SMS 2003 SP3
Informação sobre a “última utilização”
Descoberta
Descoberta de “Extended AD Attributes”
Possibilidade de descobrir atributos adicionais
Suporta a BD do SCCM2007 Site num servidor SQL 2005 configurado em cluster
VSS-based backup:
Dimunuição do tempo de indisponibilidade dos serviço
Snapshot movido para a localização de backup
Microsoft Tech·Ed IT Forum 2006
MGT303 10
Sumário
O SCCM 2007 é a evolução do SMS 2003, com funcionalidades que permitem:
Network Access Protection
Instalação de SOs
Gestão de clientes através da Internet
Integração com os WSUS para a gestão de updates
Desired configuration management
Janelas de Manutenção
Gestão de dispositivos móveis tais como Smartphones
A versão SCCM 2007 beta 2 é totalmente funcional
Já disponível!
Resources/Recursos Úteis
SMS Home Pagewww.microsoft.com/sms
System Center Family of productswww.microsoft.com/systemcenter
Community Siteshttp://www.microsoft.com/smserver/community/default.mspx
SMS 2003 Scripting Centerhttp://www.microsoft.com/technet/scriptcenter/default.mspx
SMS Download Centerhttp://www.microsoft.com/smserver/downloads/default.mspx
Partner Resources – SMS Alliancehttp://www.sms-alliance.com/
Webcastshttp://www.microsoft.com/events/webcasts/upcoming.mspx
Related Sessions/ParticipeNoutras Sessões
MGT006 - System Center Configuration Manager 2007 (designação anterior SMS): Análise Técnica Pormenorizada
Segunda-feira, 20 de Março, 14:15
MGTHOL003 - Introdução ao System Center
Configuration Manager 2007 (SMSv4)
Terça-feira, 21 de Março, 9:30
Quarta-feira, 22 de Março, 11:15
Microsoft Tech·Ed IT Forum 2006
MGT303 11
Outros RecursosPara Profissionais de TI
TechNet Plus2 incidentes de suporte gratuito profissional
software exclusivo: Capacity Planner
software Microsoft para avaliação
actualizações de segurança e service packs
acesso privilegiado à knowledge base
formação gratuita
e muito mais.
www.microsoft.com/technet/subscricoes
Questionário de AvaliaçãoPassatempo!
Complete o questionário de avaliação e devolva-o no balcão da recepção.
Habilite-se a ganhar uma Xbox 360 por dia!
MGT005
Microsoft System Center Configuration Manager (SCCM) 2007: Seja o Primeiro a Conhecê-lo
© 2007 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.