Управление корпоративной сетью и SMS 2003

Следуя общей тенденции снижения расходов на IT-поддержку и повышение эффективности работы IT-подразделений, Microsoft вот уже несколько лет поставляет набор ПО System Management Server (SMS), позволяющий упростить управление информационной системой предприятия. Недавно компания представила очередное обновление SMS 2003 и ряд бета-версий будущих продуктов, которые помогают понять, в каком направлении будут развиваться инструменты данного класса.

Рано или поздно практически каждый системный инженер, администратор или руководитель IT-подразделения сталкивается с такими вопросами, как инвентаризация программного и технического обеспечения IT-системы, оперативное отслеживание изменений в конфигурациях рабочих станций и серверов, автоматизированная удаленная инсталляция ПО на рабочих станциях сети или же деинсталляция несанкционированно установленного ПО.

Для решения этих и многих других проблем, объединенных темой «Управление программно-техническим обеспечением компьютеров в сетях Windows», и предназначено ПО Microsoft System Management Server (SMS) 2003. Первая версия SMS была выпущена достаточно давно, но продукт крайне мало распространен в Украине и до сих пор почему-то был обделен вниманием отечественных IT-изданий. Новая же версия 2003 кардинально отличается от предыдущих, к тому же в настоящее время на сайте Microsoft для нее доступен Service Pack 2, реализующий, среди прочего, и ряд дополнительных функций.

Постараемся кратко перечислить возможности приложения, указать на подводные камни при его инсталляции (сервера и агентов), а также частично рассмотреть Service Pack 2.

Зачем нужен SMS

Microsoft System Management Server – это программный комплекс взаимосвязанных инструментов, обеспечивающий управление конфигурацией Windows-систем в корпоративной IT-среде. Также с его помощью решаются и вопросы удаленной поддержки (инструментарий Remote Tools Client Agent), а с недавних пор Microsoft позиционирует продукт как центральную службу установки обновлений, а также средство управления изменениями и конфигурациями – Change and Configuration Management (CCM).

SMS позволяет получить исчерпывающую информацию по каждому клиентскому компьютеру и строить довольно сложные срезы информации

Актуальность изучения и эксплуатации версии SMS 2003 объясняется тем, что Microsoft анонсировала выпуск следующей редакции SMS не ранее 2007 г. По мнению обозревателей, длительное отсутствие нового релиза связано с несколькими факторами. Во-первых, фирмы-потребители сделали крупные инвестиции в продукт, которые затронули каждое рабочее место, и для того чтобы подвигнуть клиентов на повторные вложения средств в обновление ПО, оно должно быть переработано кардинально. Во-вторых, SMS достаточно сложен для освоения администраторами, и даже представители Microsoft считают его одним из своих наиболее сложных серверных продуктов в части внутренней структуры. И в-третьих, у SMS пока практически нет реальных конкурентов среди программных средств администрирования ЛВС на платформе Windows.

Отличия SMS 2003 от предыдущей версии коротко заключаются в следующем: интеграция с Active Directory, масштабируемость, улучшенные средства проведения аппаратной и программной инвентаризации, наличие новых типов клиентов (Legacy Client, Advanced Client) и встроенных инструментов удаленного управления и др.

Анализируя возможность использования такой сложной программной системы, как SMS, системный инженер обязан предварительно понять ее функции и архитектуру. Нужно отметить, что в разных материалах перечисляют разное количество функций этой системы в зависимости от степени детализации, мы же выделим лишь самые явные и важные.

Функции системы SMS 2003

Централизованная инвентаризация аппаратных и программных средств. SMS 2003 сканирует IT-среду, применяя спецификацию WMI и программные сканеры, а результат обработки заносит в хранилище на основе Microsoft SQL Server. В процессе проведения аппаратной инвентаризации производится сбор информации (частота процессора, объем памяти, установленное оборудование) по каждому обслуживаемому компьютеру. В результате выполнения программной инвентаризации с каждого ПК собираются данные о частоте и продолжительности использования приложений, а также обо всех файлах, включенных в список запроса. Состав идентифицируемых аппаратных и программных средств и периодичность проведения процедуры поддаются гибкой настройке.

Мониторинг и диагностика функционирования технического обеспечения. В рамках этого направления применения продукта чрезвычайно важным является инструмент Network Monitor. Достаточно лишь упомянуть, что он дает оценку производительности сети, позволяет искать неисправности в ее соединениях и находить устройства, инициировавшие выдачу beaconing (сигнал о прерывании передачи в сеть маркера).

Мониторинг, анализ и контроль функционирования приложений на рабочих станциях. Данная функция – логическое развитие процесса программной инвентаризации. Администратор получает исчерпывающие данные об использовании ПО на конкретных станциях клиентов, в частности определяется наименование программных средств и характер их применения. Следовательно, появляется объективная информация для составления плана лицензирования и пресечения несанкционированного использования ПО.

Инсталляция/деинсталляция, анализ и контроль распространения программных средств. В состав SMS 2003 входит компонент SMS Installer, с помощью которого реализуется централизованная автоматическая установка любого программного обеспечения. Поскольку SMS 2003 дает возможность инсталлировать ПО на рабочих станциях без участия пользователей, он также позволяет оперативно устанавливать программные обновления как для операционных систем, так и для различных приложений (ISA, Exchange, MS SQL и т. п.). Соответственно, трудозатраты снижаются на порядок, и существенно возрастает качество проведения подобных работ.

Немаловажным фактором, стимулирующим применение SMS 2003, является и то, что возможна не только установка ПО, но и деинсталляция программ, которые используются на данном компьютере-клиенте несанкционированно. Система позволяет задавать критерии, по которым автоматически определяется право использования определенного программного средства в конкретной ситуации. Параметрами могут выступать компьютеры, пользователи, группы пользователей – сервер, обращаясь к каталогу программ, предварительно оценивает право их применения в анализируемой среде.

Поддержка мобильных пользователей. Компонент Advanced Client, входящий в состав SMS 2003, позволяет работать с мобильными клиентами, подключенными через каналы с низкой пропускной способностью.

Таким образом, продукт SMS 2003 значительно сокращает трудозатраты по установке программных средств и, как уже было сказано, полностью решает задачу инвентаризации. При этом результат рассматривается в различных представлениях, реализовано большое количество форм отчетов, сообщения об изменениях в структуре среды могут передаваться на заранее определенный адрес.

Каждый специалист, несущий материальную ответственность, осуществляющий контроль за санкционированным использованием средств либо отвечающий за реализацию лицензионной политики предприятия, наверняка оценит такие возможности.

Архитектура системы

Минимальным функциональным компонентом системы, построенной на базе SMS 2003, является сайт, представляющий определенным образом организованные серверы и обслуживаемые ими компьютеры, где должно быть установлено клиентское ПО.

Сайты могут образовывать иерархию по принципу «родитель–потомок» и делятся на два типа по способу сбора и хранения информации: primary (первичный) и secondary (подчиненный). Primary-сайт содержит базу данных SQL Server; подчиненный использует внешнюю. Родительский сайт всегда является первичным, тогда как его потомки могут быть как первичными, так и подчиненными.

Создание такой на первый взгляд усложненной структуры оказывается необходимым, если организация включает филиалы, территориально разнесенные и соединенные линиями связи с низкой пропускной способностью.

Архитектура сервера SMS и информационные потоки

В рамках проекта развертывания сайта обычно заранее планируют особенности распределения служб SMS. В терминах Microsoft компьютер, на котором запущена какая-либо служба SMS, именуется site system SMS, запущенная служба – ролью SMS. При этом компьютер, выполняющий конкретную роль, называют по ее наименованию (возможные роли перечислены в таблице).

Инструмент Network Monitor позволяет искать неисправности в сетевых соединениях и оценивать сетевую производительность

В небольшой сети на одном сервере могут быть установлены все службы. В крупных сетях, содержащих несколько серверов, каждый из них может иметь свою специализацию, т. е. на каждом запускаются различные службы с целью распределения нагрузки и оптимизации процесса обработки данных.

Как уже говорилось, в системе существует два основных технологических процесса: аппаратно-техническая инвентаризация и установка программного обеспечения. При инвентаризации программа Client (функционирующая на сервере) получает от службы Managament Point (МР) данные конфигурации сайта, из которых узнает о «сути» опроса, проводит инвентаризацию определенных станций и результат передает МР. Далее полученная информация отсылается на сервер первичного сайта (непосредственно либо через подчиненный), а тот заносит результаты инвентаризации в свою БД.

При установке ПО клиент (Client) опрашивает МР, определяя потребность в указанных операциях. Далее Client через МР получает список дистрибутивных узлов, обращается к необходимому и получает файлы инсталляции. В завершение этот же Client запускает сценарии установки ПО на подчиненных компьютерах.

Особенности инсталляции системы

Установка является достаточно простым процессом. Стоит лишь отметить, что SMS 2003 функционирует в среде домена Windows Server 2000/2003 и требует до начала инсталляции выполнить предварительную настройку среды, реализуемую в три шага:

1. Установка разрешения на модернизацию схемы Active Directory (AD).

2. Расширение схемы AD Schema с помощью модуля схемы extadsch.exe (программа поставляется в составе дистрибутива). В результате в схеме появятся новые классы:

• ms-SMS-server-locator-point;
• ms-SMS-site;
• ms-SMS-Roamid-Boundary-Range.

3. Фиксирование в AD имени компьютера, на котором будет установлен сервер SMS.

Как уже было сказано, результаты работы SMS заносит в базу данных сервера MS SQL (v.7, v.2000 или старше), которая формируется до инсталляции или в ее процессе. Если серверы SMS и MS SQL организованы на разных компьютерах, то базу требуется предварительно создать вручную, до начала установки сервера SMS.

После завершения инсталляции необходимо определить границы SMS-сайта, применяемые в работе методы сбора информации (Heartbeat Discovery, Network Discovery, AD System Discovery, AD System Group Discovery, AD User Discovery) и сформировать группу администраторов. Все эти действия достаточно подробно описаны в документации.

Затем следует выполнить настройку клиентских агентов, т. е. задать их типы для данной конкретной реализации из следующего списка:

• Hardware Inventory Client Agent;
• Software Inventory Client Agent;
• Remote Tools Client Agent;
• Advertised Programs Client Agent;
• Software Metering Client Agent.

Завершив этап установки, администратор может организовывать списки запросов.

В настоящее время доступен SMS 2003 SP2. Microsoft заявила, что после инсталляции SMS 2003 SP2 повышаются безопасность системы, ее надежность и эффективность, упрощается развертывание программного обновления узлов за счет улучшенной интеграции с системой Microsoft Upgrade, а также обеспечивается более полная работа с группами безопасности, так как расширена степень интеграции с Active Directory. Кроме того, обещано значительное сокращение числа случаев, требующих перезагрузки сайта (узла) SMS после проведения изменений в его настройке.

Вместо заключения стоит привести слова Б. Райверса, ведущего специалиста по технологиям Microsoft: «В конечном счете SMS должен помочь снизить эксплуатационные расходы и повысить отдачу от обслуживающего персонала компании».

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365