Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Change- und Konfigurations- management mit Microsoft SMS 2003 Thorvald Kik.

Ähnliche Präsentationen


Präsentation zum Thema: "Change- und Konfigurations- management mit Microsoft SMS 2003 Thorvald Kik."—  Präsentation transkript:

1 Change- und Konfigurations- management mit Microsoft SMS 2003 Thorvald Kik

2 Change- und Konfigurations- management mit Microsoft SMS 2003 Thorvald Kik Senior Consultant

3 Agenda Überblick über SMS 2003 Asset Management Inventarisierung Software Metering Softwaredistribution Software effizient ausrollen Unterstützung mobiler Geräte Sicherheit Patch Management mit SMS Advanced Security Mode Verteilte Standorte Zukünftige Weiterentwicklung

4 Typische Probleme im System- management Inventarisierung ist nicht einheitlich Aktuellster Hard- und Softwarebestand sowie die Anwendungs-Nutzungsdaten durch SMS 2003 Softwareverteilung zu aufwendig Software und Updates effizient ausrollen Hotfixes zu spät oder gar nicht verteilt Zuverlässigstes Patchmanagement mit SMS 2003 Steigende Anzahl mobiler Angestellter Innovative Lösung durch Advanced Client

5 SMS 2003 Funktionen Software verteilung Asset Management Patch Management Windows Management Integration Unterstützung mobiler Geräte Best Practices MOF, MSM

6 SMS 2003 Komponenten Management- punkt (MP) Server Locator Punkt (SLP) Verteilungs- punkt (DP) Berichts- punkt (RP) Client Zugriffspunkt (CAP) Standort Server SMS Datenbank

7 Agenda Überblick über SMS 2003 Asset Management Inventarisierung Software Metering Softwaredistribution Software effizient ausrollen Unterstützung mobiler Geräte Sicherheit Patch Management mit SMS Advanced Security Mode Verteilte Standorte Zukünftige Weiterentwicklung

8 Uneinheitliche Inventarisierung Im Tagesgeschäft verliert man schnell den Überblick Schnelle Ad-Hoc Installationen vor Ort Keine oder fehlerhafte Buchführung über Soft- und Hardwareinstallationen Anlagenbuchhaltung entspricht selten der Realität Folgen: Unsicherheit bei der Lizenzfrage Budgetplanung für nächstes Jahr schwierig Erschwerte Standardisierung von Clients

9 Lösung: Inventarisierung mit SMS 2003 Verschafft Ihnen den Überblick Softwareinventarisierung Inventarisiert standardmäßig alle Anwendungsdateien auf den Arbeitsstationen Unerwünschte Verzeichnisse und Dateien können ausgeschlossen werden Hardwareinventarisierung Inventarisiert alle Hardwarekomponenten auf den Arbeitsstationen Auslesen der Information über installierte Software aus der Registry (sichtbar im ARP Applet aus der Systemsteuerung) Inventurdaten werden zentral in einer SQL-Server Datenbank gespeichert

10 Lösung: Inventarisierung mit SMS 2003 Verschafft Ihnen den Überblick Webbasierte Berichte Über 120 vorgefertigte Berichte Diagramme und Listen der Berichtsdaten Drill-Down auf die benötigten Informationen Berichtsdaten speichern, exportieren und drucken Ersetzt Crystal Reports Individuelle Berichte Basierend auf SQL-Statements Individuelle Berichte sind einfach zu erstellen Dashboards für schnelle Übersichten

11

12 Ungenutzte Lizenzen Einmal installiert… und nie benutzt. Auf den Clients liegt lizenzierte Software, die nicht genutzt wird, und gleichzeitig kaufen Sie neue Lizenzen für die gleiche Software ? Welche Lizenzen und wie viele benötigen Sie wirklich ? Hinweis: Die meisten Softwarehersteller, auch Microsoft, fordern i.d.R. für jede Installation eine Lizenz. Ob diese genutzt wird, ist hierbei nicht relevant.

13 Lösung: Softwaremessung mit SMS 2003 Messung der Nutzung von Anwendungen Auswertungen über Nutzung der installierten Software Auf welchen Workstations Häufigkeit der Nutzung Keine Auswertung über Laufzeiten oder Anwender Auswertungen über ungenutzte, installierte Anwendungen Enormes Einsparpotential durch frei werdende Softwarelizenzen Auch auf Terminal Servern verfügbar

14

15 Agenda Überblick über SMS 2003 Asset Management Inventarisierung Software Metering Softwaredistribution Software effizient ausrollen Unterstützung mobiler Geräte Sicherheit Patch Management mit SMS Advanced Security Mode Verteilte Standorte Zukünftige Weiterentwicklung

16 Softwareverteilung zu aufwendig Wie man vorgehen könnte… Manuelle Installation Zeit- und kostenintensiv Keine einheitliche Installation möglich Verteilung über Active Directory SMS erweitert die Möglichkeiten der Softwareverteilung Rücksichtnahme auf WAN-Verbindungen Verteilung nach Zeitplan möglich Größere Flexibilität Installation über Loginskripte Nur bei Windows 98/ ME

17 Software Verteilung SMS 2003 Beliebige Anwendungen Office System SAP, Siebel, etc. Planung Erweiterte und verbesserte Inventur und Metering Deployment Ziele Beliebige Kriterien aus Inventur und AD Zeitlicher Ablauf festlegbar Anwenderfreundlich Verteilungspunkt Sammlung Programm Paket Client

18 Softwareverteilung mit SMS 2003 Grober Ablauf der Softwareverteilung Standort Server SQL Verteilungspunkte ManagementpunktClientzugriffspunkt Quelle Paket Bereitstellung der Sollkonfiguration für die Clients Bereitstellung der Installations- dateien

19 Softwareverteilung mit SMS 2003 Grober Ablauf der Softwareverteilung Clientzugriffspunkt/ Management Punkt Verteilungspunkte Konfiguration lesen Installation der Software vom Distributionspunkt Sammlung

20 Lösung: Softwareverteilung mit SMS 2003 SMS 2003 installiert die Software automatisch Installation mit administrativen Rechten Ziel ist beliebige Menge von Clients/Benutzer/Benutzergruppen Start der Installation Automatisch nach Terminvorgabe Durch Anforderung des Users im ARP-Wizard Auch Remote Standorte werden abgedeckt Bandbreitenkontrolle zwischen SMS-Standortservern

21 Software Applet Integration

22 Statusverfolgung

23 Statusverfolgung (2)

24 W2K SP2 Neuer Rechner Automatisierung des Change Management Prozesses W2K SP4 W2K SP3 W2K SP2 W2K SP4 WXP W2K SP2 W2K SP4 W2K SP3 Bestimmung der Sammlung Alle Rechner - der OUs Einkauf und Vertrieb - mit Windows kein Service Pack 4 Alle Kriterien aus der Hard- und Softwareinventur können verwendet werden. Vertrieb Einkauf Lager

25

26 Steigende Anzahl mobiler Angestellter Laptops und andere mobile Geräte Nur gelegentlicher Zugriff der EDV-Abteilungen Veraltete oder uneinheitliche Softwarestände User erhalten notgedrungen Administrationsrechte, um Software installieren zu können RAS Clients haben nur beschränkte Bandbreite

27 Lösung: SMS 2003 Advanced Client Vorteile Advanced Client bietet höhere Sicherheit Nutzt keine Domänenkonten mehr Fehlertoleranter Download von Paketen (BITS) Kommunikation über Standardprotokolle (XML, http) Sehr schlanker Client

28 BITS-Fähige Verteilungspunkte "Background Intelligent Transfer Service" Verfügbar als optionales Flag für herkömmliche Verteilungspunkte Bei aktiviertem Flag werden zusätzliche Komponenten installiert, die die BITS-Unterstützung auf dem Verteilungspunkt erlauben Inhalt wird im Hintergrund geladen, während der Benutzer das Netzwerk nutzt Stark verbesserte Benutzererfahrung: Weiterverwendung der Netzwerkanwendungen während des Herunterladens von Inhalten möglich Neustart an Checkpoints Trennung vom Netzwerk oder Computerausfall führt nicht zu einem Verlust der unvollständig heruntergeladenen Inhalte Download wird an dem Punkt fortgesetzt, an dem die Unterbrechung auftrat

29 SMS 2003 Managementpunkte Analog zu CAP für SMS 2.0-Clients Stellt Richtlinien für Advanced Clients bereit Beinhaltet Clienteinstellungen Einstellungen für Hardware- und Software-Inventur Ankündigungen der Softwareverteilung Erfasst Berichte der Advanced Clients Hardware- und Software-Inventur Erfasste Dateien Statusmeldungen Verarbeitet die Berichte und sendet sie an den Site-Server Systemvoraussetzungen Windows 2000 Server IIS und MSMQ sind erforderlich und müssen vor Zuweisung einer MP-Systemrolle installiert sein

30 Management- punkt Verteilungs- punkt Lokaler Cache Advanced Client Download und Ausführung Verteilungs- punkt Berlin, DC SMS 2003 Primärer Standort Hamburg SMS 2003 Primärer Standort SMS 2003 Advanced Client von Berlin verwaltet Neues Programm installiert

31 Lösung: SMS 2003 Advanced Client Installation des Advanced Clients falls SMS 2.0-Client verwendet wird: Installation des Advanced Clients deinstalliert automatisch SMS 2.0-Clients Automatische Neuinstallation des SMS 2.0-Clients wird verhindert Durch Gruppenrichtlinien/Intellimirror Durch Anmeldeskripte Durch Pre-Installation/Imageerstellung Durch Ausführung des MSI-Pakets "Push"- Installation

32 FeatureStandard ClientAdvanced Client Inventur (HW/SW) Mobile Inventur Basic SW Verteilung Mobile SW Verteilung Remote Control Metering PlattformenWindows 98, NT4, Win2k, WinXP Win2k, WinXP InstallationErkennung, script, manuell, pre-stage, push Script, manuell, GP, pre-stage, push SMS 2003 Client Feature Matrix

33 Agenda Überblick über SMS 2003 Asset Management Inventarisierung Software Metering Softwaredistribution Software effizient ausrollen Unterstützung mobiler Geräte Sicherheit Patch Management mit SMS Advanced Security Mode Verteilte Standorte Zukünftige Weiterentwicklung

34 SMS 2003 Patchmanagement Kontrolle über den gesamten Patchmanagement Prozess Erlaubt Evaluierung & Genehmigung der Updates vor der Installation Genaue Festlegung des Patch Prozesses möglich Automatisiert die Hauptaspekte des Patchmanagement Prozesses Kann auch genutzt werden für Updates von Software anderer Hersteller Unterstützung der Installation und Deinstallation von Softwareanwendungen und Patches Größtmögliche Flexibilität durch Nutzung der Scriptingmöglichkeiten

35 Firewall SMS Site Server SMS Distribution Point SMS Clients Microsoft Download Center SMS Distribution Point 2.Scan Komponenten auf Clients ausführen via Softwareverteilung 1.Setup: Download Security Update Inventory und Office Inventory Tools; Inventory Tool Installer ausführen 3.Clients gescannt; Scan Ergebnisse werden mit SMS Hardwareinventur eingeholt 4.Administrator startet Distri- bute Software Updates Wizard SMS Clients SMS 2003 Patch Management

36 Distribute Software Update Wizard

37

38

39

40

41

42 Firewall SMS Site Server SMS Distribution Point SMS Clients Microsoft Download Center SMS Distribution Point 2.Scan Komponenten auf Clients ausführen via Softwareverteilung 1.Setup: Download Security Update Inventory und Office Inventory Tools; Inventory Tool Installer ausführen 3.Clients gescannt; Scan Ergebnisse werden mit SMS Hardwareinventur eingeholt 4.Administrator startet Distri- bute Software Updates Wizard 6.Software Update Installation Agent auf den Clients installiert Updates 5.Download der Update Dateien; Pakete, Programme & Ankündigungen an Clients erstellt SMS Clients SMS 2003 Patch Management

43 Sicherheit SMS 2003 bietet einen neuen Advanced Security mode Reduzierung der SMS-Dienstkonten Weniger administrativer Aufwand Nutzt das Lokale System Konto Domänenadmin-Rechte nicht mehr benötigt Advanced Client wird empfohlen Nutzt keine Konten im Gegensatz zum Standard Client SMS 2003 bietet Delegation der Berechtigungen

44 Problem: Helpdesk nie am Platz Laufen Sie noch von User zu User? Windows XP Clients können remote administriert werden, aber alle anderen Windows Clients nicht. Benutzer können Probleme am Telefon nur ungenau beschreiben Problemlösungen erfordern erweiterte Rechte, so daß der Benutzer sich nicht selbst helfen kann Der Helpdesk muss zum Benutzer laufen, um das Problem zu lösen

45 Lösung: Remote Control mit SMS 2003 Entlastung für den Helpdesk Fernbedienung aller Windows Versionen von Windows 98 bis Windows Server 2003 Chat, Dateitransfer, Reboot, Programmausführung Remote Control Client vergleichbar mit SMS 2.0 Performance verbessert Kein IPX Support mehr, nur noch TCP Nutzt Remoteunterstützung von Windows XP / Windows 2003 SMS konfiguriert zentral die Remoteunterstützung SMS legt Rechte fest für nicht eingeladene Remoteunterstützung Nutzt Terminalserverdienste, sofern vom Client angeboten Kein Unterschied zwischen Standard und Advanced Client

46 Agenda Überblick über SMS 2003 Asset Management Inventarisierung Software Metering Softwaredistribution Software effizient ausrollen Unterstützung mobiler Geräte Sicherheit Patch Management mit SMS Advanced Security Mode Verteilte Standorte Zukünftige Weiterentwicklung

47 Problem: Verteilte Standorte Haben Sie an jedem Standort IT-Personal? Wenn ja, dann kennen Sie vielleicht folgende Schwierigkeiten… Unterschiedliches Knowhow Übergreifende Standards sind nur schwer oder gar nicht einzuhalten Spezialisten reisen zwischen Standorten hin und her Hohe Personalkosten Wenn nicht, Beauftragen Sie teure Dienstleister vor Ort Verzögerungen bei wichtigen Installationen und Rollouts

48 Standorte unterstützen SMS Clients Zentraler Standort SQL Keine Kontrolle über WAN-Leitung!

49 Standort Hierarchien Primärer Standort (Child and Parent) Sekundärer Standort (Child) Primärer (Zentraler) Standort (Parent) Primärer oder Sekundärer Standort (Child) SQL Kontrolle über WAN Leitungen

50 Delta Replikation Verteilungs- punkt SMS 2003 Zentraler Standortserver Verteilungs punkt SMS 2003 Sekundärer Standort Verteilungs punkt SMS 2003 Primärer Standort

51 Advanced Clients in sekundären Standorten ohne MP Primärer Standort- server Advanced Client Management- punkt Sekundärer Standort Verteilungs- punkt Richtlinien und Daten Paketinhalte Managed WAN Unmanaged WAN

52 Advanced Clients in sekundären Standorten mit MP Advanced Client Management- punkt Richtlinien und Daten Paketinhalt Managed WAN Primärer Standort- server Management- punkt Sekundärer Standort Verteilungs- punkt

53 Microsoft Operations Framework Microsoft gibt Ihrem Unternehmen den weltweiten Erfahrungsschatz für optimierten IT-Betrieb in der Microsoft Welt an die Hand Das bedeutet für Sie: Vorsprung bereits am Start! MOF umfasst heute Frei erhältliche Best Practices Dokumentationen Microsoft Ausbildungen für Ihr IT-Personal Services und Support MOF erweitert die ITIL Best Practices: Drei Gedankenmodelle, welche den Rahmen liefern Bewährte Konzepte aus der Anwendungsentwicklung Klare Schnittstellen zum Übergang in den Betrieb Aktivitäten und Aufgaben des Betriebspersonals Hinweise zur technologischen Umsetzung

54 Von MOF über unsere Produkte zur Lösung Microsoft Solutions for Management (MSM) setzt MOF konkret um für Patchmanagement: Best Practices unter Verwendung von Microsoft® Systems Management Server (SMS) oder Microsoft® Software Update Services (SUS) Anwendungssoftware Roll-out: Best Practices unter Nutzung von SMS Weiterführende Informationen finden Sie unter

55 Einsparpotentiale mit SMS 2003 Hiermit sparen Sie Kosten: Deutlich reduzierter Aufwand bei Inventarisierung, Softwareverteilung und Patching Reduzierung der Softwarebeschaffungskosten durch Lizenzmessung Aufwandsreduzierung für Helpdesk Sekundäre Standortserver sind kostenfrei Je größer die Anzahl der Clients ist, desto mehr sparen Sie ein Schon ab 50 Clients rechnet sich i.d.R. der Einsatz von SMS 2003 G.Thaden, TÜV Nord: Durch SMS 2003 konnten wir die Softwareinstallationskosten um ca. 40% reduzieren ( siehe Case Study zum TÜV Nord. )Case Study

56 Agenda Überblick über SMS 2003 Asset Management Inventarisierung Software Metering Softwaredistribution Software effizient ausrollen Unterstützung mobiler Geräte Sicherheit Patch Management mit SMS Advanced Security Mode Verteilte Standorte Zukünftige Weiterentwicklung

57 Weiterentwicklung Mobile Device Management Feature Pack Add-on für SMS 2003, um Windows CE/ PPC basierte Geräte verwalten zu können Liefert eine einheitliche Lösung für Server, Desktops und mobile Geräte Betriebssystem Deployment Feature Pack Bietet die Möglichkeit, Images auf existierende Desktops auszurollen Einheitlicher Prozeß für Planung, Status und Datenmigration, Betriebssysteminstallation und nachträgliche Konfigurationsänderungen

58 Management Tools heuteSERVERSCLIENTS

59 Microsoft System Center

60 DSI Roadmap Produkte/ Lösungen ManagementSolutions Server Applikationen und Dev Tools WindowsServer Visual Studio Orcas Automated Deployment Services (ADS) Microsoft Virtual Server Software Update Services (SUS) 3 rd Party Management Products and Solutions Visual Studio Whidbey 3 rd Party ISVs and Tool Vendors

61 Fragen

62 Ihr Potenzial. Unser Antrieb.


Herunterladen ppt "Change- und Konfigurations- management mit Microsoft SMS 2003 Thorvald Kik."

Ähnliche Präsentationen


Google-Anzeigen