cp sccm sunum
DESCRIPTION
System Center Configuration Manager 2007TRANSCRIPT
System Center Configuration Manager 2007
Mesut ALADAĞ Teknoloji Direktörü / [email protected]
Microsoft Confidential
Ajanda Configuration Manager - History Configuration Manager Site Systems Configuration Manager ‘ın Bize
Sağladıkları Configuration Manager İle Gelen Yenilikler İşletim Sistemi Dağıtım Senaryoları Internet Tabanlı İstemci Yönetimi Yazılım Dağıtımındaki Yenilikler? İstenen Konfigürasyon Yönetimi Yazılım Güncellemesi Yönetimi Ağ Erişimi Koruması (NAP) Mobil Cihaz Yönetimi
Microsoft Confidential
SMS 2003 - Security Updates, Mobile WAN
SMS 2003 OS Deployment Feature PackSMS 2003 Device Management Feature Pack
SMS 2003 SP3 - Asset IntelligenceSystem Center Configuration Manager 2007
1999
2003
2006Acquisitions: AssetMetrix, SoftricitySMS 2003 R2 - Custom Updates, Vulnerability Assessment
2004
2007
SMS 2.0 - HW Inventory
1996 SMS 1.2 - Remote Control, SW Delivery
2008 System Center Configuration Manager 2007 R2
Configuration Manager ve yeni nesil SMS1994
1995SMS 1.0
SMS 1.1
Microsoft Confidential
Configuration Manager 2007
Product Timeline Configuration Manager RTM
Released September 2007 Significant update to SMS 2003 Increased capability list
Service Pack 1 Released April 2008 Platform support for Windows
Server 2008/Vista SP1 Asset Intelligence 1.5 Intel vPro integration
R2 Released August 2008 Application Virtualization Management SQL Reporting Services integration Client Status Reporting Forefront Client Security integration OS Deployment enhancements
Microsoft Confidential
Customer Scorecard
• 20K+ customers• 84% increase in usage in the last 3
yrs• More customers using – 60%+
of enterprises• Used on servers as frequently
as desktops• Used more broadly – 80+% of
desktops• In last 3 years of growth, PSS call
volume has stayed flat!
Microsoft Confidential
Partner Ecosystem
ManagementPartnersWS-Management
AD authentication and single-sign onExtends SMS to non-Windows platformsManage all platforms from MOM console
Strategic development partnershipExtending SMS to update Dell serversDelivering comprehensive MOM management packShipping MOM Workgroup with next generation servers
Microsoft Confidential
Configuration Manager Capability Platform Support
Feature/Platform
HW/SW Inventory
OS Deployment
Software Distributio
n
Software Update Mgmt
Desired Config Mgmt
Vista
Vista SP1
XP SP2
Windows 2000 SP4
Server 2008
Server 2003 SP1
Server 2000
WFLOP
WePOS
XP Embedded
Windows CE
Windows Mobile
SCCM SCCM SP1
Not supported
Microsoft Confidential
Configuration Manager Site Systems
SQL Server
SQL Server
Management Point
Server Locator Point
Reporting Point
PXE Service Point
State Migration Point
Software Update Point
Fallback Status Point
System Health Validator
Branch DP
Reporting Services
point
Asset Intelligence sync point
Out of band service point
Distribution Point
Primary Site Server
New Role
SMS 2003 Equivalent Role
Multicast AVM Streaming
Microsoft Confidential
System Center Configuration Manager Bize Neler Sağlamaktadır?
Yazılım Dağıtımı
İşletim Sistemi Dağıtımı
Varlık YönetimiLisans Yönetimi
Uzaktan Kontrol
Yazılım Güncelleştirmeleri
Konfigürasyon Yönetimi
Microsoft Confidential
Birkaç dakikada çalışır durumdaBasitleştirilmiş Kullanıcı ArayüzüGelişmiş Görev ZamanlayıcısıUzak Ofis Desteği ile azaltılmış SCCM altyapı maliyetiGelişmiş zamanlama ve daha fazla kontrolBasitlik
Sistem Tanımlama Modelleri üzerinde bilgiye dayanan istenilen yapılandırma yönetimiKurumsal uyumluluk ve regülasyonlara uyumluluk analizleri için BT politikalarIıLisans ve varlık yönetimiYapılandırma
System Center Configuration Manager 2007 Getirdikleri
“Longhorn” Ağ Erişimi Koruması ile EntegrasyonBasitleştirilmiş anlaşılır yazılım güncellemesiKurumsal Açık İncelemesiInternet üzerinde aygıtları güvenli bir şekilde yönetmekİşletim Sistemi dağıtımı sırasında güvenli ağ depolamasıGüvenlik
Windows işletim sistemlerinin istemci ve sunucular için birleştirilmiş dağıtımıVista ile Tek bir imajVista ve Office 2007 için yükseltme incelemesi ve çözüm planlamasıTam çevrimdışı yükleme için çevrimdışı medya desteğiDağıtım
Microsoft Confidential
İşletim Sistemi Dağıtım Senaryoları Yeni makine
Donanım üzerine sıfırdan işletim sistemi yüklenmesi
Var olan durumun alınması gerekmiyor
Sil ve yükle İşletim sistemini var olan bir donanım üzerine yükleme Yeni işletim sistemi üzerine uygulamaların yeniden
yüklenmesi
Yan yana yükle Var olan bir kullanıcı için işletim sistemini yeni donanım üzerine yükleme Yeni donanım üzerindeki işletim sistemine uygulamaları yeniden yükleme Durum aktarması yapılabilir
Yerinde aktarma İşletim sistemi yükseltimi Sil ve yükle değil Yüklü uygulamaları yerinde aktarma
Microsoft Confidential
İşletim Sistemi Dağıtımı Senaryoları Medya ile Offline dağıtım
Medya (CD/DVD,USB flash drive) ile dağıtım Düşük band genişlikleri için
Büyük yazılım paketleri medya üzerinde Bağlantı olmadan Herşey medya üzerinden gerçekleşir Durum raporu yok
PXE açılış WDS PXE sunucu ile entegrasyon Configuration Manager paket gönderimleriyle dağıtımı
denetleme F12 tuşu ile kullanıcı tarafından başlatılan kurulum
OEM İşletim Sistemi istemci üzerine OEM üreticisi tarafından
yüklü gönderilir Görev Sıralayıcısı ile kurumsal altyapıya alınır üzerinde
gerekli konfigürasyonlar yapılır ve uygulamalar yüklenir
Microsoft Confidential
Görev Sıralayıcısı Aksiyonları
OS Dağıtım Mimarisi
DPMP
SCCM 2007
İstemci
1- Admin OS İmajını ve Boot imajını hazırlar ve DP’ye kopyalar.
2- Admin Görev Sıralaması oluşturur ve bunu istemcilere bildirir
3- İstemci MP’den Görev Sıralamasını alır ve çalıştırır
4- İstemci Görev Sıralayıcısında tanımlanan boot ve OS imajını alır
5- İstemci Görev Sıralayıcısı çalıştırılırken durum bilgisi gönderir
Microsoft Confidential
OS Dağıtım Mimarisi
Eski OS adımları WinPE adımları Yeni OS adımları
OS D
ağ
ıtım
ı B
aşl
at
Ku
llan
ıcıy
a C
ntl
-Alt
-Del ekra
nı g
elir
WinPE boot
Yeni OS boot
RA
ID d
enetl
eyic
isin
i yapıla
ndır
Dis
ki b
içim
lendir
ve b
ölü
mle
ndir
OS im
ajın
ı dağıt
Aygıt
sü
rücü
leri
ni ekl
e
SM
S ist
em
cisi
ni yükl
e
Yazı
lım G
ün
celle
mele
rini Yü
kle
Uyg
ula
mala
rı Y
ükl
e
Kulla
nıc
ı ayarl
arı
nı g
eri
yükl
e
Dağıt
ım h
azı
rlığ
ını d
enetl
e
Kulla
nıc
ı duru
munu
kaydet
Sis
tem
ayarl
arı
nı ka
yd
et
Sıfırdan makina kurulumuna buradan başlanır
Microsoft Confidential
Sürücü Kataloğu
Configuration Manager- Yönetilen aygıt sürücülerinin kataloğu
Sürücüler menüsü Sürücüler Import edilir Sürücülerin özellikleri ayarlanır Sürücü paketlerine sürücüler tanımlanır Sürücü paketleri Dağıtım Noktalarına (DP) kopyalanır
Microsoft Confidential
Internet Tabanlı İstemci Yönetimi
İstemcilerin VPN olmadan Yönetilebilmesi Satış Ekipleri, Danışmanlar.. Satış Noktaları (Restoranlar, Mağazalar.. Çalışanların ev bilgisayarları Kurum içi ve kurum dışı kullanım
Standart güvenlik teknolojilerinden yararlanma Sertifika yönetimi için PKI Güvenli HTTP iletişimi için SSL/TLS SSL sonlandırma için Güvenlik Duvarı
Microsoft Confidential
Internet istemci Yönetimi
Managed Laptop
Router
ManagementPoint
DistributionPoint
Fallback StatusPoint
ISA 2004
SQL Server
Site Server
AllowSQL & SMB
Ports
AllowHTTPS/HTTP
Ports
IPSecBoundaryException
ManagementPoint
DistributionPoint
Fallback StatusPoint
ManagedLaptop
`
ManagedDesktop
Microsoft Confidential
Yazılım Dağıtımındaki Yenilikler?
Yeni Özellikler Bakım Aralıkları
(Maintenance Windows) Şube Desteği
(Şube Dağıtım Noktaları) Paket Kopyalama Sihirbazı
Şube Dağıtım Noktası
Düşük toplam sahip olma maliyeti “Secondary site” gerekliliği yok Sunucu işletim sistemi gerekmiyor
Dağıtım Noktası özellikleri desteklenir “Roaming” destekleniyor Ağ üzerinden çalıştır ve makine üzerine
indir/çalıştır senaryoları destekleniyor Tüm içerik tipleri destekleniyor (OSD/SUM/SWD) Değişiklik Replikasyonu destekleniyor
Bakım Aralıkları
Sistemlere yapılan değişiklikleri yönetebilmek İşletim sistemi görev sıralayıcısı Yazılım güncelleme dağıtımı Yazılım dağıtımı
Normal istemci aktiviteleri etkilenmez Politikaların alınması, zamanlanan envanter
toplama, configürasyon bilgisinin toplanması Konfigürasyon
Makina gruplarına uygulanır Üzerine yazılabilir
Microsoft Confidential
Microsoft Confidential
İstenen Konfigürasyon Yönetimi
Vizyon Konfigürasyon referansları oluşturmak Gereken ve yasaklanan konfigürasyonları
tanımlamak Windows Sistemlerinin Uyumluluğunu
Denetlemek Temel Senaryolar
İstenen konfigürasyondan sapmayı belirleme Yardım Masası sorun tanılama ve çözme
zamanını kısaltma Regülasyonlara uyumluluk için raporlama Değişiklik doğrulaması
Microsoft Confidential
Microsoft Confidential
İstenilen Konfigürasyon Yönetimi Terimleri
Konfigürasyon Öğeleri(CI) Yönetilen makineler üzerinde algılanabilen, uygulanabilen
konfigürasyon birimleri Application CI Operating System CI General CI Software Updates CI
Konfigürasyon Referans Noktası(CB) Diğer konfigürasyon öğelerinden oluşan kompleks bir
konfigürasyon birimi: Gereken Seçimli Yasaklanan
Uyumluluk raporlaması için yönetilen makine gruplarına uygulanır
Microsoft Confidential
İstenen Konfigürasyon Bilgisi
Microsoft BT Exchange 2003 & 2007 SQL 2000 & 2005 Windows Server 2003 AD/DNS/WINS/DHCP Sharepoint 2003 & 2007
Microsoft Ürün Grubu ConfigMgr server roles Vulnerability Assessment SCOM 2007 SCVMM 2007 Sharepoint 2007 SQL 2005
Microsoft Confidential
İstenen Konfigürasyon YönetimiConfigurationPacks
ConfigMgrYönetici Konsolu
ConfigMgr Sunucusu
WindowsServer2003
CI
İş UygulamasıCI
AntivirusYazılımı
CI
ConfigMgr Veri Tabanı
İş UygulamasıSunucusu Konfigürasyonu Referans Noktası
Configuration Manager İstemcisi
Yönetilen İstemciWMI
XML
Registry
IIS
MSI
1 OluşturulanKonfigürasyonÖğeleri
2İmport EdilenKonfigürasyonÖğeleri
3 KonfigürasyonReferans Noktaları
Konfigürasyon ReferansNoktası Makine gruplarınauygulanır
4
DCM CI’ları keşfeder ve kurallara göre doğrular
5 ConfigMgrVeritabanınaUyumluluk durumuaktarılır
6
Script
SQL
SoftwareUpdates
File
ActiveDirectory
Uyumluluk Durumu Tabloları
Microsoft Confidential
Yazılım Güncellemesi Yönetimi
WSUS 3 mimarisi üzerine kurulmuştur Uyumluluk incelemesi sağlar
Güvenlik güncellemeleri/açıkların izlenmesi Uygulamaların güncellenmesi
Desteklenen güncellemeler Tüm Microsoft Update güncellemeleri Rutin dağıtımlar Basitleştirilmiş yönetici arayüzü
Aynı zamanda Microsoft dışı yazılımların güncellenmesiiçin de kullanılabiliyor
Microsoft Confidential
Yazılım Güncellemesi Yönetimi Diğer ConfMgr özellikleriyle tam
entegrasyon İşletim Sistemi Dağıtımı Internet Tabanlı Yönetim Windows Server 2008 NAP System Center Update
Publisher Konfigürasyon Yönetimi
Microsoft Confidential
AĞ ERİŞİMİ KORUMASI (NAP)
NAP ve SMS Birlikte Nasıl Çalışıyor
IAS Sunucusu
İstemci Ağ Erişimi Cihazı
(DHCP, VPN)
SCCM 2007 SunucusuSCCM 2007 Sunucusu
Erişim yetkisi alabilir miyim. Bu istemci kısıtlanmalı mıdır?
Bu istemci güncel mi?İstemci güncel değil. Yama geçmesi
gerekir
Yamalarınız yükleninceye kadar erişiminiz engellendi.
Yama paketi isteniyor
Yama paketi veriliyor
Yamalar yüklendi, erişim isteniyor
İstemciyi karantinaya al ve yamaları geçmesini iste
Kurumsal Ağ
Kısıtlanmış Ağ
İstemci politikalara uygun
Erişim verildi.
İstemcinin tüm Intranet’e erişimi sağlandı.
NAP Bileşenleri
NPS Politika Sunucusu(RADIUS)
Karantina Sunucusu (QS)
İstemci
Karantina Ajanı(QA)
Sağlık PolitikalarıGüncellemeler
Sağlık DurumuAğ Erişimi İsteği
Sağlık Sertifikası
Erişim Aygıtı&Sistem Sağlığı Kaydı Otoritesi
Uygulama İstemcisi(DHCP, IPSEC, 802.1x, VPN)
ConfigMgr Sistem Sağlığı Ajanı
ConfigMgr Sistem Sağlığı Doğrulayıcısı
ConfigMgrSite Server
ConfigMgrDP
Microsoft Confidential
Güncelleme Dağıtım İşlemi
Güncelleme Bülteni yayınlandı Güncellemeler test edildi Güncellemelere hak verildi Son dağıtım Tarihi
Zaman Çizelgesi
Güncelleme Adımları
Yayınlama TestGüncellemeYetkilendirme
Son DağıtımTarihi
NAP Uyumluluk Politikasının Belirlenmesi NAP Yasaklama
İstemciyi sınırlama ve iyileştirme
X
Deployments in Progress
NAP Adımları• NAP uyumluluk politikası
tanımlandı• Son uyumluluk tarihi
belirlendi• NAP gözaltı uygulaması• Sınırlama ve İyileştirme
Microsoft Confidential
Microsoft Confidential
Mobil Cihaz Yönetimi Cihaz = CE, PPC, Windows Mobile (SmartPhone) Temel Yömetim
Yazılım Donanım Envanteri Yazılım Dağıtma Ayar Yönetimi – Şifre Politikası Yönetimi, Güvenlik Politikası Yönetimi
Smartphone desteği OTA (over the air) Cihaz Yönetimi
Internet Tabanlı Yönetim Fallback Status Point
Dağıtım Otomatik istemci dağıtımı OTA istemci yükseltimi
Microsoft Confidential
Configuration Manager 2007 Toolkit
6 Tools and 1 security template Release to Web Mid-November Core Admin Tools
Trace32 - Our popular log viewer application PolicySpy - Policy viewer that assists in
troubleshooting ConfigMgr 2007 clients Client Spy - Popular tool for troubleshooting common
client tasks including software dist, inventory, and metering DCM Content Admin Tools
Model Verification Tool - Used to validate and test DCM configuration items and baselines authored outside of ConfigMgr
Digest Conversion Tool - Converts existing SMS 2003 DCM solution templates into ConfigMgr 2007 DCM configuration items- Tool used to author configuration items which specifically use chained setting and object discovery
Substitution Variables Tool Updated Security Template for all new ConfigMgr site systems in
2007
Microsoft Confidential
Kaynaklar
www.cozumpark.com (Tamamen Türkçe İçerikle Hazırlanmış Ma
kaleler)
http://www.microsoft.com/systemcenter/configurationmanager/en/us/default.aspx
http://technet.microsoft.com/en-us/configmgr/default.aspx
Sorularınız?
Mesut ALADAĞ Teknoloji Direktörü / [email protected]
Teşekkürler
www.cozumpark.com | www.mesutaladag.com
Mesut ALADAĞ Teknoloji Direktörü / MCT