Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Мигрируем с SMS 2.0 на SMS 2003

Джон Камински, Оскар Оливо-младший

Не приходится спорить с тем фактом, что управлять настольными системами не становится проще. Необходимость в модернизации ПО возникает все чаще и чаще, и “заплаты” приходится инсталлировать все быстрее и быстрее, чтобы не мешать работе бизнес-приложений и исключить образование брешей в системе информационной безопасности.

Все это наводит на мысль о том, что вам пора развернуть сервер управления настольными системами SMS (Systems Management Server) 2003 фирмы Microsoft. В отличие от своего предшественника, сервера SMS 2.0, он включает интегрированные средства генерации отчетов и поддержку справочника AD (Active Directory). Новая версия этого пакета предо-ставляет такие возможности, как управление аппаратными ресурсами, инвентаризация ПО, генерация Web-отчетов, развертывание приложений, интеграция со службой справочника AD и улучшенная поддержка мобильных компьютеров.

Ниже описываются процессы инсталляции и конфигурирования ПО SMS 2003 в системе медицинского обслуживания Мичиганского университета.

Полную версию данной статьи смотрите в 10-ом номере журнала за 2004 год.

Варианты модернизации среды SMS

Есть несколько способов миграции с SMS 2.0 на SMS 2003. Мы выбрали метод параллельной инсталляции, предусматривающий работу серверов SMS 2003 наравне с серверами SMS 2.0. Это позволило нам модернизировать наши клиентские системы без потери контроля над ними и без разрушения критически важных бизнес-приложений. Кроме того, мы получили возможность понаблюдать, как сервер SMS 2003 взаимодействует с нашей существующей программной средой.

Независимо от того, создаете ли вы новую иерархию SMS с нуля или просто модернизируете старую, вы должны решить, нужно ли вам расширять схему AD, включив в нее объекты SMS 2003. Такие объекты позволят вам идентифицировать развертываемое ПО и генерировать отчеты не только для пользователей и групп, но и на основе организационных единиц (Organizational Units — OU).

Мы используем организационные единицы для управления доступом пользователей в рамках наших подразделений. Что же касается справочника AD, то он упрощает управление настольными системами и их систематизацию. Задав логические границы узла SMS так, чтобы они отображали топологию AD, мы можем больше не привязываться к диапазонам IP-адресов подсетей. Это позволяет нам распределять права доступа к приложениям посредством управляющей инфраструктуры нашей организации.

При инсталляции клиента SMS была использована опция AD Discovery. Удобный автоматический процесс модернизации перечней настольных систем сервера SMS 2003 гарантирует обнаружение всех вновь добавленных к организационным единицам машин.

Вы можете настроить синхронизацию справочника AD путем задания расписаний и объектов дерева справочника, подлежащих синхронизации. Интеграция SMS 2003 со службой AD позволяет вашим модернизированным клиентам “перемещаться” между узлами AD и облегчает компонентам узла SMS обмен ключами безопасности. К сожалению, при использовании SMS 2003 нельзя применять различные клиентские настройки среди групп машин, контролируемых одной и той же узловой системой.

Вопросы информационной безопасности

Интегрируя справочник AD с SMS 2003, выбирайте опцию Advanced Security. После этого вы сможете выполнять функции SMS, используя учетные записи систем, которые безопаснее, чем учетные записи пользователей. Опция Advanced Security обычно требует применения либо ПО SQL Server 2000 SP3, работающего исключительно в режиме аутентификации Windows, и узловых серверов SMS, работающих под управлением ОС Windows 2000 Server SP4 или ее более поздней версии, либо “родной” AD-среды ОС Windows 2003 Server. Если все ваши серверные компоненты SMS работают под управлением ОС Windows 2000 Server SP4 или более поздней версии, то для поддержания опции Advanced Security вполне подойдет и смешанная среда AD.

Если вы используете службу имен Microsoft WINS, не задействуя справочник AD, то сервер SMS 2003 должен работать в стандартном режиме безопасности (Standard Security). Работа сервера в этом режиме практически не отличается от работы узла SMS 2.0: сервисы SMS запускаются от имени локальных и доменных пользовательских учетных записей, а учетные записи соединений служат для взаимодействия клиентов с серверами узла.

Между тем усовершенствованный клиент (Advanced Client) SMS 2003 поддерживает исключительно ОС Windows 2000 и выше, поэтому, если ваши настольные системы работают под управлением ОС Windows NT или Windows 98, вам придется инсталлировать на них унаследованные клиенты (Legacy Client) SMS 2003. Как и клиент SMS 2.0, унаследованный клиент SMS 2003 требует инсталляции клиентской точки доступа (Client Access Point — CAP), обеспечивающей загрузку данных с клиента на сервер узла SMS и прием данных с этого сервера.

Достоинства усовершенствованного клиента особенно заметны при установке его на мобильные и удаленные компьютеры. Дело в том, что этот клиент поддерживает основанную на HTTP службу BITS (Background Intelligent Transfer Service), обеспечивающую фоновую передачу файлов, перезапуск клиентских компьютеров с контрольной точки и ограничение занимаемой ими полосы пропускания каналов связи. Мало того, что усовершенствованный клиент позволяет использовать локальные пункты дистрибуции ПО для мобильных ПК, он также способен планировать будущие инсталляций ПО. Дистрибутив усовершенствованного клиента представляет собой загружаемую утилиту Microsoft Installer, что делает его инсталляцию гораздо более гибкой, чем инсталляция стандартного клиента.

Запуск сервера SMS 2003

Предстоящая крупномасштабная модернизация существующих приложений способна вызвать беспокойство у кого угодно. Менеджеры узла SMS 2.0 должны заранее решить, что им делать: выполнять ли модернизацию существующей инсталляции SMS 2.0 или инсталлировать SMS 2003 с нуля. В библиотеке Online Library, имеющейся на установочном компакт-диске SMS 2003, фирма Microsoft рекомендует осуществлять полностью новую инсталляцию. Тем не менее в “Руководстве по общим вопросам, планированию и развертыванию SMS” (SMS Concepts, Planning, and Deployment Guide — CPDG) вы найдете подробную информацию о модернизации узла SMS 2.0.

Чтобы модернизировать узел SMS 2.0 до узла SMS 2003, он должен удовлетворять следующие требования: иметь версию ПО SMS 2.0 SP4, работать под управлением ОС Windows 2000 Server SP2 и использовать сервер БД SQL Server 7.0 SP3. Подойдет любая редакция ОС Windows 2000 Server, будь то Standard Edition, Datacenter Edition или Enterprise Edition (см.: “Требования к ПО и оборудованию”). Если некоторые ваши узлы SMS 2.0 будут подотчетны вашему новому узлу SMS 2003, на них должен быть установлен сервисный пакет SP4 или его более поздняя версия еще до того, как будет модернизирован главный узел. База данных узла SMS работает под управлением сервера SQL Server 7.0 SP3 или его более поздней версии.

Прежде чем начать модернизацию, протестируйте программу установки SMS с ключом /testdbupgrade на копии БД узла SMS 2.0 (setup.exe /testdbupgrade SMS_<код узла >). Сделайте резервную копию всего узла SMS 2.0, используя встроенную опцию Backup SMS Site Server утилиты сопровождения узла. Эта процедура создает не только резервную копию базы данных узла, но и копии ключей системного реестра и структуры справочника SMS.

Затем запустите программу-мастер Deployment Readiness Wizard (DRW.EXE), размещаемую на компакт-диске SMS 2003. Она протестирует сервер узла SMS 2.0 и сформирует списки его прошедших и не прошедших тестирование компонентов, а также компонентов, инициировавших генерацию предупреждающих сообщений.

Если вы собираетесь модифицировать свою схему AD для SMS 2003, то после модернизации SMS 2.0 запустите утилиту ExtADSch.exe, размещаемую на компакт-диске SMS 2003 в папке SMSSetup\BIN\I386.

Клиентское ПО SMS 2.0 модернизируется по умолчанию до ПО унаследованного клиента SMS 2003 автоматически. Если вы имеете большое число клиентов SMS 2.0, которые не могут поддерживать требуемую для модернизации полосу пропускания, или если вы хотите сразу инсталлировать усовершенствованный клиент, то можете остановить автоматическую модернизацию с помощью утилиты Client Upgrade Control (Cliupgrade.exe). Подробное описание поэтапной стратегии модернизации узла SMS вы найдете в руководстве CPDG.

Параллельные миры

Модернизация, при которой узлы SMS 2.0 и SMS 2003 работали “по соседству”, помогла нам проанализировать работу узла SMS 2003 в производственной среде, не оказывая при этом никакого воздействия на существующую инфраструктуру SMS 2.0.

Мы инсталлировали новый сервер Windows 2003 и создали новую БД, в которой не было никаких следов таблиц SMS 2.0. Мы с легкостью модернизировали свои клиенты SMS 2.0 до клиентов SMS 2003, используя метод поэтапной модернизации. Всюду, где было можно, нам удалось развернуть усовершенствованное клиентское ПО.

Недостаток параллельного подхода — необходимость использовать дополнительные серверы и системные ресурсы для поддержки двух иерархий. Поэтому этот метод вряд ли подойдет для многоуровневых сред, насчитывающих сотни и тысячи серверов SMS.

Нам пришлось не только заново создавать запросы и перечни или импортировать их в новый узел, но и воссоздавать логические границы узла и пакеты/объявления SMS. Мы также должны были заново определять и права доступа для SMS 2003. Все эти изменения проделывались в режиме выборочной установки (Custom Setup), поскольку режим ускоренной установки (Express Setup) включает только опцию обнаружения Heartbeat Discovery, которая всего лишь проверяет наличие тактовых импульсов у клиентских систем.

Тем не менее программа Express Setup активизирует большую часть опций сервера SMS 2003, включая push-дистрибуцию клиентского ПО, использование клиентских агентов инвентаризации аппаратных и программных ресурсов и агента удаленного доступа. Некоторые активизируемые по умолчанию методы способны делать гораздо больше, чем можно было бы предположить, например обеспечивают модернизацию всех ПК иерархии узла. Тем не менее при выборочной установке вы приобретете больше практического опыта работы с SMS, чем при ускоренной.

Программа-мастер инсталляции сервера SMS (SMS Setup Wizard) предоставляет окно для расширения схемы AD. Если вы решили воспользоваться этой возможностью, не забудьте добавить в раздел “Администраторы схемы” (Schema admins) ту учетную запись, которую вы используете для инсталляции сервера SMS.

Завершив инсталляцию, мы открыли журнальный файл SMSSETUP.LOG, размещаемый в корневом каталоге системного диска. Нас интересовали сообщения, касающиеся расширения схемы AD. На первый взгляд инсталляция прошла корректно, однако, чтобы убедиться в этом окончательно, мы внимательно просмотрели файл SMSSETUP.LOG от начала до конца. Наше беспокойство было неспроста, поскольку, инсталлируя SMS 2003 в лаборатории, мы столкнулись с проблемой определения классов внутри справочника AD. Как выяснилось, после завершения лабораторной инсталляции можно было добавлять в схему AD атрибуты, но нельзя — классы. Чтобы устранить проблему, мы добавили учетную запись машины SMS в системный контейнер внутри AD с правом на неограниченный контроль.

Затем мы перешли к “прорисовке” границ подсетей узла. Кроме того, нами были активизированы клиентские агенты и новая доменная учетная запись администратора для инсталляции клиентского ПО SMS 2003. Добавив эту учетную запись к свойствам клиентского push-дистрибутива, мы снабдили ПО усовершенствованного клиента трехзначным кодом узла SMS.

Наш следующий шаг — задействовать опцию обнаружения систем службы AD (AD System Discovery), введя определяемый пользователем LDAP-маршрут к интересующей организационной единице. Сформировав внутри узла SMS 2003 записи с данными для обнаружения настольных систем, мы загрузили ПО усовершенствованного клиента на десять машин, клиенты SMS 2.0 которых были привязаны к другому серверу узла. Для деинсталляции ПО SMS 2.0 и инсталляции ПО усовершенствованного клиента SMS 2003 была использована программа-мастер инсталляции клиента push-методом.

Развернуть ПО усовершенствованного клиента SMS 2003 оказалось совсем не трудно. Опция обнаружения систем была особенно полезна при загрузке этого клиента на ПК. Отметим, что пакет SMS 2003 включает инструментальные средства для решения проблем, возникающих как во время, так и после его инсталляции.

Эти так надоевшие “заплаты”

С ростом числа программных компонентов взлома “поспевать” за новыми версиями ПО и за новыми “заплатами” становится все труднее и труднее. Предоставляемая сервером SMS 2003 утилита управления обновлением ПО SUM (Software Update Management) существенно упрощает эту задачу, обеспечивая автоматическое распространение безопасных версий программ, инвентаризацию ПО на предмет безопасности и генерацию отчетов с информацией об обновлении ПО. Создание безопасных пакетов обновления, устраняющих уязвимости, — дело достаточно простое и осуществляется с использованием программы-мастера, которая проводит вас через весь процесс. Сервер SMS инсталлирует нужную для вашей ОС версию “заплаты”, используя данные инвентаризации, собранные с настольной системы.

В сервере SMS 2003 в отличие от сервера SMS 2.0 утилита управления обновлениями ПО встроена. Чтобы просканировать ПО на предмет обновления, необходимо загрузить соответствующие инструментальные средства с Web-сервера Microsoft. Если на вашем узле SMS 2.0 имеется подключаемый модуль SUS (Software Update Services), вам необходимо деинсталлировать его программу-мастер обновлений до начала миграции на SMS 2003. В процессе миграции вы можете указать, что хотите сохранить унаследованные пакеты, перечни и объявления.

Во время миграции в нашей среде системы медицинского обслуживания Мичиганского университета было необходимо создавать пакеты обновления и объявления как для узлов SMS 2.0, так и для узлов SMS 2003.

У сервера SMS 2003 имеются превосходные средства генерации отчетов, интегрированные с его административной консолью. ПО SMS 2003 включает более 160 готовых отчетов, предоставляющих информацию по оборудованию, ПО и безопасности настольных систем. Эти отчеты позволяют выявлять нарушения в политике лицензирования и проблемы совместимости оборудования, а также оценивать необходимость установки “заплат”.

Чтобы активизировать эти возможности, следует определить узел генерации отчетов в разделе SMS Site System Properties. На сервере, выбираемом в качестве узла генерации отчетов, должен быть установлен и запущен сервер IIS 5.0 или его более поздняя версия. Инструментарий SMS 2003 включает в себя визуальную панель, обеспечивающую быстрое отображение отчетов. Используя ее, можно просматривать сразу несколько отчетов на одном экране.

Управление настольными системами

Чтобы извлечь максимальную пользу из продукта SMS 2003, сначала необходимо интегрировать его со службой справочника AD, инсталлировать усовершенствованный клиент и обеспечить повышенную безопасность вашей среды. После этого можно задействовать возможности SMS 2003 по управлению обновлениями ПО и генерации Web-отчетов.

Исходный интерфейс Microsoft Management Console сервера SMS практически не изменился, поэтому миграция с SMS 2.0 на SMS 2003 должна пройти безболезненно. Однако нас разочаровало то, что за три года разработки новой версии своего продукта фирма Microsoft так и не удосужилась усовершенствовать внешний вид и функции его интерфейса. Тем не менее после того, как SMS 2003 будет настроен и запущен, управлять настольными системами на самом деле станет гораздо проще..





  
10 '2004
СОДЕРЖАНИЕ

бизнес

• Управление уровнями обслуживания клиентов call-центра

• Реальное производство в Голуэе

• "Коготь азиатского тигра"

инфраструктура

• Все многообразие беспроводных устройств

• Беспроводные устройства: как сделать правильный выбор

• NAS для масс

• О технологии PoE без прикрас

информационные системы

• Мигрируем с SMS 2.0 на SMS 2003

сети связи

• VoIP: все дело в повышении производительности труда

• Анализ систем VoIP

кабельные системы

• СКС категории 6 для 10-Gigabit Ethernet

• Разработка стандарта 10GBase-T

защита данных

• Надоел почтовый мусор!

• Безопасность colocation-центров

новые продукты

• Универсальная система обмена сообщениями HiPath Xpressions V3.0; Новые радиостанции Motorola; Суперсота от Nortel


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх