cp sccm sunum

System Center Configuration Manager 2007

Mesut ALADAĞ Teknoloji Direktörü / [email protected]

Microsoft Confidential

Ajanda Configuration Manager - History Configuration Manager Site Systems Configuration Manager ‘ın Bize

Sağladıkları Configuration Manager İle Gelen Yenilikler İşletim Sistemi Dağıtım Senaryoları Internet Tabanlı İstemci Yönetimi Yazılım Dağıtımındaki Yenilikler? İstenen Konfigürasyon Yönetimi Yazılım Güncellemesi Yönetimi Ağ Erişimi Koruması (NAP) Mobil Cihaz Yönetimi


SMS 2003 - Security Updates, Mobile WAN

SMS 2003 OS Deployment Feature PackSMS 2003 Device Management Feature Pack

SMS 2003 SP3 - Asset IntelligenceSystem Center Configuration Manager 2007

1999

2003

2006Acquisitions: AssetMetrix, SoftricitySMS 2003 R2 - Custom Updates, Vulnerability Assessment

2004

2007

SMS 2.0 - HW Inventory

1996 SMS 1.2 - Remote Control, SW Delivery

2008 System Center Configuration Manager 2007 R2

Configuration Manager ve yeni nesil SMS1994

1995SMS 1.0

SMS 1.1


Configuration Manager 2007

Product Timeline Configuration Manager RTM

Released September 2007 Significant update to SMS 2003 Increased capability list

Service Pack 1 Released April 2008 Platform support for Windows

Server 2008/Vista SP1 Asset Intelligence 1.5 Intel vPro integration

R2 Released August 2008 Application Virtualization Management SQL Reporting Services integration Client Status Reporting Forefront Client Security integration OS Deployment enhancements


Customer Scorecard

• 20K+ customers• 84% increase in usage in the last 3

yrs• More customers using – 60%+

of enterprises• Used on servers as frequently

as desktops• Used more broadly – 80+% of

desktops• In last 3 years of growth, PSS call

volume has stayed flat!


Partner Ecosystem

ManagementPartnersWS-Management

AD authentication and single-sign onExtends SMS to non-Windows platformsManage all platforms from MOM console

Strategic development partnershipExtending SMS to update Dell serversDelivering comprehensive MOM management packShipping MOM Workgroup with next generation servers


Configuration Manager Capability Platform Support

Feature/Platform

HW/SW Inventory

OS Deployment

Software Distributio

n

Software Update Mgmt

Desired Config Mgmt

Vista

Vista SP1

XP SP2

Windows 2000 SP4

Server 2008

Server 2003 SP1

Server 2000

WFLOP

WePOS

XP Embedded

Windows CE

Windows Mobile

SCCM SCCM SP1

Not supported


Configuration Manager Site Systems

SQL Server

SQL Server

Management Point

Server Locator Point

Reporting Point

PXE Service Point

State Migration Point

Software Update Point

Fallback Status Point

System Health Validator

Branch DP

Reporting Services

point

Asset Intelligence sync point

Out of band service point

Distribution Point

Primary Site Server

New Role

SMS 2003 Equivalent Role

Multicast AVM Streaming


System Center Configuration Manager Bize Neler Sağlamaktadır?

Yazılım Dağıtımı

İşletim Sistemi Dağıtımı

Varlık YönetimiLisans Yönetimi

Uzaktan Kontrol

Yazılım Güncelleştirmeleri

Konfigürasyon Yönetimi


Birkaç dakikada çalışır durumdaBasitleştirilmiş Kullanıcı ArayüzüGelişmiş Görev ZamanlayıcısıUzak Ofis Desteği ile azaltılmış SCCM altyapı maliyetiGelişmiş zamanlama ve daha fazla kontrolBasitlik

Sistem Tanımlama Modelleri üzerinde bilgiye dayanan istenilen yapılandırma yönetimiKurumsal uyumluluk ve regülasyonlara uyumluluk analizleri için BT politikalarIıLisans ve varlık yönetimiYapılandırma

System Center Configuration Manager 2007 Getirdikleri

“Longhorn” Ağ Erişimi Koruması ile EntegrasyonBasitleştirilmiş anlaşılır yazılım güncellemesiKurumsal Açık İncelemesiInternet üzerinde aygıtları güvenli bir şekilde yönetmekİşletim Sistemi dağıtımı sırasında güvenli ağ depolamasıGüvenlik

Windows işletim sistemlerinin istemci ve sunucular için birleştirilmiş dağıtımıVista ile Tek bir imajVista ve Office 2007 için yükseltme incelemesi ve çözüm planlamasıTam çevrimdışı yükleme için çevrimdışı medya desteğiDağıtım


İşletim Sistemi Dağıtım Senaryoları Yeni makine

Donanım üzerine sıfırdan işletim sistemi yüklenmesi

Var olan durumun alınması gerekmiyor

Sil ve yükle İşletim sistemini var olan bir donanım üzerine yükleme Yeni işletim sistemi üzerine uygulamaların yeniden

yüklenmesi

Yan yana yükle Var olan bir kullanıcı için işletim sistemini yeni donanım üzerine yükleme Yeni donanım üzerindeki işletim sistemine uygulamaları yeniden yükleme Durum aktarması yapılabilir

Yerinde aktarma İşletim sistemi yükseltimi Sil ve yükle değil Yüklü uygulamaları yerinde aktarma


İşletim Sistemi Dağıtımı Senaryoları Medya ile Offline dağıtım

Medya (CD/DVD,USB flash drive) ile dağıtım Düşük band genişlikleri için

Büyük yazılım paketleri medya üzerinde Bağlantı olmadan Herşey medya üzerinden gerçekleşir Durum raporu yok

PXE açılış WDS PXE sunucu ile entegrasyon Configuration Manager paket gönderimleriyle dağıtımı

denetleme F12 tuşu ile kullanıcı tarafından başlatılan kurulum

OEM İşletim Sistemi istemci üzerine OEM üreticisi tarafından

yüklü gönderilir Görev Sıralayıcısı ile kurumsal altyapıya alınır üzerinde

gerekli konfigürasyonlar yapılır ve uygulamalar yüklenir


Görev Sıralayıcısı Aksiyonları

OS Dağıtım Mimarisi

DPMP

SCCM 2007

İstemci

1- Admin OS İmajını ve Boot imajını hazırlar ve DP’ye kopyalar.

2- Admin Görev Sıralaması oluşturur ve bunu istemcilere bildirir

3- İstemci MP’den Görev Sıralamasını alır ve çalıştırır

4- İstemci Görev Sıralayıcısında tanımlanan boot ve OS imajını alır

5- İstemci Görev Sıralayıcısı çalıştırılırken durum bilgisi gönderir


OS Dağıtım Mimarisi

Eski OS adımları WinPE adımları Yeni OS adımları

OS D

ağ

ıtım

ı B

aşl

at

Ku

llan

ıcıy

a C

ntl

-Alt

-Del ekra

nı g

elir

WinPE boot

Yeni OS boot

RA

ID d

enetl

eyic

isin

i yapıla

ndır

Dis

ki b

içim

lendir

ve b

ölü

mle

ndir

OS im

ajın

ı dağıt

Aygıt

sü

rücü

leri

ni ekl

e

SM

S ist

em

cisi

ni yükl

e

Yazı

lım G

ün

celle

mele

rini Yü

kle

Uyg

ula

mala

rı Y

ükl

e

Kulla

nıc

ı ayarl

arı

nı g

eri

yükl

e

Dağıt

ım h

azı

rlığ

ını d

enetl

e

Kulla

nıc

ı duru

munu

kaydet

Sis

tem

ayarl

arı

nı ka

yd

et

Sıfırdan makina kurulumuna buradan başlanır


Sürücü Kataloğu

Configuration Manager- Yönetilen aygıt sürücülerinin kataloğu

Sürücüler menüsü Sürücüler Import edilir Sürücülerin özellikleri ayarlanır Sürücü paketlerine sürücüler tanımlanır Sürücü paketleri Dağıtım Noktalarına (DP) kopyalanır


Internet Tabanlı İstemci Yönetimi

İstemcilerin VPN olmadan Yönetilebilmesi Satış Ekipleri, Danışmanlar.. Satış Noktaları (Restoranlar, Mağazalar.. Çalışanların ev bilgisayarları Kurum içi ve kurum dışı kullanım

Standart güvenlik teknolojilerinden yararlanma Sertifika yönetimi için PKI Güvenli HTTP iletişimi için SSL/TLS SSL sonlandırma için Güvenlik Duvarı


Internet istemci Yönetimi

Managed Laptop

Router

ManagementPoint

DistributionPoint

Fallback StatusPoint

ISA 2004

SQL Server

Site Server

AllowSQL & SMB

Ports

AllowHTTPS/HTTP

Ports

IPSecBoundaryException

ManagementPoint

DistributionPoint

Fallback StatusPoint

ManagedLaptop

`

ManagedDesktop


Yazılım Dağıtımındaki Yenilikler?

Yeni Özellikler Bakım Aralıkları

(Maintenance Windows) Şube Desteği

(Şube Dağıtım Noktaları) Paket Kopyalama Sihirbazı

Şube Dağıtım Noktası

Düşük toplam sahip olma maliyeti “Secondary site” gerekliliği yok Sunucu işletim sistemi gerekmiyor

Dağıtım Noktası özellikleri desteklenir “Roaming” destekleniyor Ağ üzerinden çalıştır ve makine üzerine

indir/çalıştır senaryoları destekleniyor Tüm içerik tipleri destekleniyor (OSD/SUM/SWD) Değişiklik Replikasyonu destekleniyor

Bakım Aralıkları

Sistemlere yapılan değişiklikleri yönetebilmek İşletim sistemi görev sıralayıcısı Yazılım güncelleme dağıtımı Yazılım dağıtımı

Normal istemci aktiviteleri etkilenmez Politikaların alınması, zamanlanan envanter

toplama, configürasyon bilgisinin toplanması Konfigürasyon

Makina gruplarına uygulanır Üzerine yazılabilir


İstenen Konfigürasyon Yönetimi

Vizyon Konfigürasyon referansları oluşturmak Gereken ve yasaklanan konfigürasyonları

tanımlamak Windows Sistemlerinin Uyumluluğunu

Denetlemek Temel Senaryolar

İstenen konfigürasyondan sapmayı belirleme Yardım Masası sorun tanılama ve çözme

zamanını kısaltma Regülasyonlara uyumluluk için raporlama Değişiklik doğrulaması


İstenilen Konfigürasyon Yönetimi Terimleri

Konfigürasyon Öğeleri(CI) Yönetilen makineler üzerinde algılanabilen, uygulanabilen

konfigürasyon birimleri Application CI Operating System CI General CI Software Updates CI

Konfigürasyon Referans Noktası(CB) Diğer konfigürasyon öğelerinden oluşan kompleks bir

konfigürasyon birimi: Gereken Seçimli Yasaklanan

Uyumluluk raporlaması için yönetilen makine gruplarına uygulanır


İstenen Konfigürasyon Bilgisi

Microsoft BT Exchange 2003 & 2007 SQL 2000 & 2005 Windows Server 2003 AD/DNS/WINS/DHCP Sharepoint 2003 & 2007

Microsoft Ürün Grubu ConfigMgr server roles Vulnerability Assessment SCOM 2007 SCVMM 2007 Sharepoint 2007 SQL 2005


İstenen Konfigürasyon YönetimiConfigurationPacks

ConfigMgrYönetici Konsolu

ConfigMgr Sunucusu

WindowsServer2003

CI

İş UygulamasıCI

AntivirusYazılımı

CI

ConfigMgr Veri Tabanı

İş UygulamasıSunucusu Konfigürasyonu Referans Noktası

Configuration Manager İstemcisi

Yönetilen İstemciWMI

XML

Registry

IIS

MSI

1 OluşturulanKonfigürasyonÖğeleri

2İmport EdilenKonfigürasyonÖğeleri

3 KonfigürasyonReferans Noktaları

Konfigürasyon ReferansNoktası Makine gruplarınauygulanır

4

DCM CI’ları keşfeder ve kurallara göre doğrular

5 ConfigMgrVeritabanınaUyumluluk durumuaktarılır

6

Script

SQL

SoftwareUpdates

File

ActiveDirectory

Uyumluluk Durumu Tabloları


Yazılım Güncellemesi Yönetimi

WSUS 3 mimarisi üzerine kurulmuştur Uyumluluk incelemesi sağlar

Güvenlik güncellemeleri/açıkların izlenmesi Uygulamaların güncellenmesi

Desteklenen güncellemeler Tüm Microsoft Update güncellemeleri Rutin dağıtımlar Basitleştirilmiş yönetici arayüzü

Aynı zamanda Microsoft dışı yazılımların güncellenmesiiçin de kullanılabiliyor


Yazılım Güncellemesi Yönetimi Diğer ConfMgr özellikleriyle tam

entegrasyon İşletim Sistemi Dağıtımı Internet Tabanlı Yönetim Windows Server 2008 NAP System Center Update

Publisher Konfigürasyon Yönetimi


AĞ ERİŞİMİ KORUMASI (NAP)

NAP ve SMS Birlikte Nasıl Çalışıyor

IAS Sunucusu

İstemci Ağ Erişimi Cihazı

(DHCP, VPN)

SCCM 2007 SunucusuSCCM 2007 Sunucusu

Erişim yetkisi alabilir miyim. Bu istemci kısıtlanmalı mıdır?

Bu istemci güncel mi?İstemci güncel değil. Yama geçmesi

gerekir

Yamalarınız yükleninceye kadar erişiminiz engellendi.

Yama paketi isteniyor

Yama paketi veriliyor

Yamalar yüklendi, erişim isteniyor

İstemciyi karantinaya al ve yamaları geçmesini iste

Kurumsal Ağ

Kısıtlanmış Ağ

İstemci politikalara uygun

Erişim verildi.

İstemcinin tüm Intranet’e erişimi sağlandı.

NAP Bileşenleri

NPS Politika Sunucusu(RADIUS)

Karantina Sunucusu (QS)

İstemci

Karantina Ajanı(QA)

Sağlık PolitikalarıGüncellemeler

Sağlık DurumuAğ Erişimi İsteği

Sağlık Sertifikası

Erişim Aygıtı&Sistem Sağlığı Kaydı Otoritesi

Uygulama İstemcisi(DHCP, IPSEC, 802.1x, VPN)

ConfigMgr Sistem Sağlığı Ajanı

ConfigMgr Sistem Sağlığı Doğrulayıcısı

ConfigMgrSite Server

ConfigMgrDP


Güncelleme Dağıtım İşlemi

Güncelleme Bülteni yayınlandı Güncellemeler test edildi Güncellemelere hak verildi Son dağıtım Tarihi

Zaman Çizelgesi

Güncelleme Adımları

Yayınlama TestGüncellemeYetkilendirme

Son DağıtımTarihi

NAP Uyumluluk Politikasının Belirlenmesi NAP Yasaklama

İstemciyi sınırlama ve iyileştirme

X

Deployments in Progress

NAP Adımları• NAP uyumluluk politikası

tanımlandı• Son uyumluluk tarihi

belirlendi• NAP gözaltı uygulaması• Sınırlama ve İyileştirme


Mobil Cihaz Yönetimi Cihaz = CE, PPC, Windows Mobile (SmartPhone) Temel Yömetim

Yazılım Donanım Envanteri Yazılım Dağıtma Ayar Yönetimi – Şifre Politikası Yönetimi, Güvenlik Politikası Yönetimi

Smartphone desteği OTA (over the air) Cihaz Yönetimi

Internet Tabanlı Yönetim Fallback Status Point

Dağıtım Otomatik istemci dağıtımı OTA istemci yükseltimi


Configuration Manager 2007 Toolkit

6 Tools and 1 security template Release to Web Mid-November Core Admin Tools

Trace32 - Our popular log viewer application PolicySpy - Policy viewer that assists in

troubleshooting ConfigMgr 2007 clients Client Spy - Popular tool for troubleshooting common

client tasks including software dist, inventory, and metering DCM Content Admin Tools

Model Verification Tool - Used to validate and test DCM configuration items and baselines authored outside of ConfigMgr

Digest Conversion Tool - Converts existing SMS 2003 DCM solution templates into ConfigMgr 2007 DCM configuration items- Tool used to author configuration items which specifically use chained setting and object discovery

Substitution Variables Tool Updated Security Template for all new ConfigMgr site systems in

2007


Kaynaklar

www.cozumpark.com (Tamamen Türkçe İçerikle Hazırlanmış Ma

kaleler)

http://www.microsoft.com/systemcenter/configurationmanager/en/us/default.aspx

http://technet.microsoft.com/en-us/configmgr/default.aspx

http://www.cozumpark.com/

















Sorularınız?

Mesut ALADAĞ Teknoloji Direktörü / [email protected]

Teşekkürler

www.cozumpark.com | www.mesutaladag.com

Mesut ALADAĞ Teknoloji Direktörü / MCT

[email protected]


cp sccm sunum

Documents