mgt005 microsoft system center configuration...

Microsoft Tech·Ed IT Forum 2006

MGT303 1

MGT005

Microsoft System Center Configuration Manager (SCCM) 2007: Seja o Primeiro a Conhecê-lo

Luís [email protected] Senior, Rumos

Patrocinadores Agenda

Áreas de Investimento para o SCCM „07

Novas Funcionalidades

Roadmap

Q & A


MGT303 2

Versões do SCCM 2007

Beta 1

Lançada em Fevereiro, 2006

Continha as funcionalidades do SMS 2003, mais a nova Consola Administrativa, suporte para Branch Distribution Points, ITMU, e com os OSD e Device Management Feature Packs integrados

Beta 1 Refresh

Lançada em Julho, 2006

Todas as funcionalidades da beta 1, mais suporte para instalações do Windows Vista beta 2, integração de NAP com o Longhorn Server, e melhorias na Consola Administrativa

Beta 2

Lançada em Fevereiro, 2007

Todas a funcionalidades da beta 1, mais as funcionalidades descritasnesta sessão

RTM – Verão, 2007

SCCM 07 – Áreas de InvestimentoPronto a funcionar em minutos

Interface simplificado

Advanced Task Sequencing

Custos da infra-estrutura reduzidos com suporte para localizações remotas

Calendarização melhorada, com maior controlo, incluíndo Wake-on-LAN

Processos comuns para Windows Mobile e dispositivos embeddedSimplicity

Gestão de configurações de acordo com o System Definition Model (SDM)

Políticas de configuração predefinidas para os cenários mais comuns

Políticas de TI para a análise de conformidade corporativa e legal

Gestão de recursos e licençasConfiguration

Integração com o Network Access Protection do Longhorn

Distribuição de updates simplificada, com templates para as tarefas mais comuns

Verificação de vulnerabilidades ao longo da organização

Gestão segura de dispositivos sobre a InternetSecurity

Distribuição uniformizada para o SO Windows (cliente e servidor)

Uma única imagem para gerir com o Windows Vista

Construído sobre as tecnologias presentes no Windows Vista, incluindoWindows Imaging

Planeamento eficaz de upgrades Windows Vista e Office 2007

Suporte para offline mediaDeployment

SCCM2007 – Instalação completa

SQL Server SQL Server

3 U

3 U

SCCM MP SCCM DP SCCM

SUP/ WSUS

SCCM SLP SCCM SMPSCCM RP SCCM

NBS/PSP

SCCM

Primary Site Server

SCCM

SHV

SCCM

FSP

`

Branch

DP

Server RolesPrimary Site

Secondary Site

MP - Management PointSLP - Server Locator Point

RP - Reporting PointNBS/PSP - PxE Service Point (B2)

SMP - State Migration PointDP - Distribution Point

Branch DP - Branch Office DPSUP - Software Update Point (B2)

FSP - Fallback Status Point (B2)SHV - System Health Validator

Funcionalidades em destaque

Simplicidade

Nova Consola Administrativa

Distribuição de Software

Instalação de SO

Segurança

Gestão de Internet Based Clients

Network Access Protection

Gestão de Software Updates

Desired Configuration Management


MGT303 3

Funcionalidades SMS 2003 SCCM 2007

Drag-and-Drop Não Sim

Muti-selecção Não Sim

Actions Pane Não Sim

Preview Pane Não Sim

Wizards Alguns Omnipresentes

Homepages Não Sim

Icons Estilo NT 3.51 Significativos

Pastas Apenas organizacionaisOrganizacionais e de Pesquisa;

replicadas pela hierarquia

• Código-fonteestável em C# (.NET 2.0)

• Baseada na MMC 3.0• Utiliza WMI/DCOM para comunicações

• Extensivel via SDK

Consola Administrativa Melhorada

Consola AdministrativaSCCM 07

Novidades/Melhorias na Distribuição de Software

• Introdução simplificada de novos DP• Clonagem de DPs, suportada por Assistente

• Cópia selectiva de pacotes, por DP

Copy Packages Wizard

• Definem quando as alterações podem ser efectuadas• Somatório de todas as collections

• Permitido/Interdito por Janela de Serviço

Maintenance Windows

• Utiliza um cliente já existente na localização• Calendarizado / Controlado / suportado por BITS

• Roaming and interoperabilidade suportados

• Funcionalidades de Preload and Distribute

Branch Distribution Point

• Cache persistente – por pacote• Possibilidades de limpeza de cache do Client

• Replicação delta dos bináriosPacotes

• Opcções de branding para a Organização de TI• Run Advertised Programs melhorado

• Percepção consistente de novos ítems disponíveis sobre SUM, SWD e OSD

Interacção do Cliente

• Program re-run – Never/ Always, previous success / fail• Fallback para um Protected DP

• Wake on LAN (com distribuições obrigatórias)Advertisements

• Collection Variables• Intervalos de notificação

• Intervalos de validação de políticasCollections

NOVO

Melhorado

NOVO

NOVO

Melhorado

Melhorado

Melhorado

SCCM 07 – Distribuição de Software


MGT303 4

Gestão de DispositivosCenários Comuns

Dispositivos = CE, PPC, Windows Mobile (SmartPhone)

Gestão Básica

Inventário de Hardware/Software

Recolha de ficheiros


Gestão de Configurações – gestão de políticas de Password e de Segurança

Suporte para Smartphones

Gestão de dispositivos “Over-the-cell”

Gestão de Ligações

Internet Based Management

Fallback Status Point

Instalação

Totalmente integrada com o SCCM 07

Upgrade do Cliente “Over the air”

Distribuição do Cliente automatizada


Simplicidade



Instalação de SO

Segurança





SCCM2007 – Instalação de SOs:A forma de instalar o Vista/LH na organização!

Evolução na instalação de SOsMelhorias significativas desde o SMS 2003 OSD Feature Pack

Agora com a possibilidade de instalalar SOs servidor

Parte integrante do SCCM2007

Simplicidade no planeamento de upgrades

Instalação unificada de Clientes e Servidores

Utiliza as ferramentas do Vista/LH

Segurança reforçada

Cenários de Instalação

• Nova instalação do SO sobre uma nova máquinaNova máquina

• Instalação de uma nova versão do SO num cliente/servidor existente – com aplicações

• Guardar/repor estado do utilizador (localmente ou na rede)Wipe-and-load

• Instalação de um novo SO numa nova máquina para um utilizador existente

• Reinstalação de aplicações num novo computador sobre umnovo SO

• Migração do perfil do utilizador para uma nova máquina

Side-by-side

• Instalação do Vista/Longhorn num cliente/servidor existente• Migração de aplicações in-placeMigração In-place

• CD set, DVD, USB flash drive

• Largura de banda reduzida

• Sem conectividade (Sem status reporting)

Offline com media amovível

• Integração WDS PXE• Controlo da instalação através de advertisementsPXE boot


MGT303 5

Arquitectura

DPMP

Site Server

Client

Criação das imagens de

Boot e de SO, e replicação

para o DP.

Criação da Task Sequence e

publicação da mesma na

collection que contémo cliente

O cliente recebe a

Task Sequence do MP

e executa-a

O cliente descarrega as

imagens de boot e SO

referidas na Task sequence

O client envia a

informação de estado à

medida que a Task

Sequence executa

Novidades no SCCM2007 OSD

Scenario SMS 2003 OSD FP SCCM2007 OSD

Instalação “End-to-end” Sim Sim

Totalmente automatizada Sim Sim

Upgrade “Wipe-and-load” Sim Sim

Instalação “Bare Metal” com PXE Utilização do RISIntegrado com os

WDS

Instalação “Side-by-side” Scripts de BDD Sim, com o SMP

Instalação Offline Não Sim

Planeamento de upgrade para o

Vista integradoNão Sim

Instalação de Servidores Não Sim

Segurança Alguma Forte

Flexibilidade/customização Boa Excelente

Compatibilidade com Vista/LH Boa Excelente

Gestão de drivers Não Sim

Task Sequences

Mecanismos de controlo para todas as acções de instalação do SO

Sequência de passos a executar

Pré-instalação

Durante a instalação

Pós-instalação

Necessário para uma automatização total do processo

Actividades de Task Sequence

Dois tipos de actividades:

Conjunto de actividades built-in no SCCM

Actividades personalizadas que poderão ser qualquer instrução executável de linha de comandos, incluíndo VBscript

Não é obrigatório que estejam incluídas tarefas de instalação de SO

Providenciando assim um mecanismo mais genérico

Especificamente para instalação de SOs

Podem ser utilizadas para construir e capturar a imagem da máquina-padrão

Tarefas predefinidas para executar o sysprep e capturar a imagem

Utilizadas em vários cenários

Actividades predefinidas para guardar o estado do utilizador, instalara imagem. Personalizar a imagem, repor o estado do utilizador e executar pacotes de software adicionais


MGT303 6

Operating System Deployment


Simplicidade



Instalação de SO

Segurança






Gestão de Clientes sem VPNGuerreiros do Asfalto (Equipas de Vendas, Consultores)

Pontos de Venda (Restaurantes, Lojas, Estações de Serviço)

Computadores domésticos

Roaming inteligente

Convergência com a tecnologia StandartPKI para a gestão de certificados digitais

SSL/TLS para comunicações HTTP seguras

Suporte para Firewall (SSL termination)

“Deliver a secure and reliable infrastructure to enable IT administrators in enterprises manage computers (e.g. desktops, laptops) on the internet with the same level of control as computers on the intranet.


• Valida o estado dos clientes, como definidona política corporativa de segurança

Validação de Políticas

• Restringe o acesso a áreas da rede, baseado no estado do clienteQuarentena

• Providencia acesso a recursos quepermitam corrigir as não-conformidades

Recursos de Rede limitados

• Aplicação automática de alterações à política corporativa

• Assegura a conformidade

Conformidadepersistente


MGT303 7


NPS Policy

Server(RADIUS)

Quarantine Server (QS)

Client

Quarantine Agent (QA)

Health policyUpdates

Health

Statements

Network

AccessRequests

Health

Certificate

Network Access Device &

Health Registration Authority Enforcement Client (QEC)

(DHCP, IPSEC, 802.1x, VPN)

• Quarantine Server

Componentes da Infra-estrutura

• Quarantine Agent

SMS Systems Health Agent

SMS Systems

Health Validator

SMS SiteServer

SMS Distribution

Point

Components de Conformidade

• Quarantine Enforcement Client

• Health Registration Authority

• Network Access Device


`

CSS

HRA

NPS : SHV

DP

Quarantine Restricted

Network

Boundary Network

Protected Network

MS Download

Center

MP

AD

Download Updates to

Site Server

Publish Health State

in Active Directory

Retrieve Health

State Policy

Send Statement of

Health for Evaluation

Download

New PolicyInstall Required

UpdatesHealthy Client

Deploy Updates

to DP


Software Updates

Verificação de conformidade

Updates de Segurança / Verificação de Vulnerabilidades

Updates Aplicacionais

Instalação de Updates

Conteúdo Microsoft Updates

Administração simplificada

Gestão de updates de outros fabricantes

OEMs & software vendors (ISVs)

Applicações desenvolvidas “In-house”


MGT303 8

Software Update Management Key Improvements

• A verificação de conformidade é avaliada através de Windows Update Agent/WSUS

• O cliente já não utiliza o catálogo offline (wsusscan.cab)Integração com WSUS

• A distribuição de updates é publicada pela política da máquinaem vez de Software Advertisements

Infra-estrutura baseadaem políticas

• Permite que updates de outros fabricantes ou updates LOB possam ser criados à margem do processo Microsoft, masadicionados ao catálogo de pesquisa

Integração com a Inventory Tool for Custom Updates

• Modelos de Distribuição

• Listas de Autorização

• Assistentes simplificados

• Categorias

• Download de binários selectivo

• Updates mistos numa única distribuição

Funcionalidades base



Simplicidade



Instalação de SO

Segurança






Visão:

Define baselines de configuração

Configurações necessárias e proibidas

Auditoria de conformidade para sistemas Windows

Cenários Comuns:

Detecção de desvios de configuração em servidores

Apoio no despiste de problemas por parte do Helpdesk e melhoria nos tempos de resolução

Relatórios de conformidade legal

Gestão/verificação de alterações


MGT303 9

DCM: Termos & Conceitos

Configuration Item (CI)Unidades de configuração que podem ser detectadas, aplicadas e removidas dos clientes SCCM

Application CI

Operating System CI

General CI

Software Updates CI

Configuration BaselineConjunto lógico de CIs que podem ser:

Exigidos

Opcionais

Proibidos

Podem ser associadas a collections paramonitorização de conformidade

Desired Configuration Management: Data flow

DCM Digests

ConfigMgr

Admin

Console

ConfigMgr Server

Windows

Server2003

CI

401K

ApplicationCI

Antivirus

SoftwareCI

ConfigMgr Database

401(k) ApplicationServer

Baseline

ConfigMgr Client

Managed

ClientWMI

XML

Registry

IIS

MSI

1CIs criados pela

importação de documentosválidos

2 Novos CIs criados

3 Configuration

Baseline definidaUtilizando osconfiguration items

Configuration baseline

associada ao cliente4

DCM descobre os

CIs e valida a Informação sobreAs regras

5

Relatório de

ConformidadeEnviado para oSite Server

6

Script

SQL

Software

Updates

File

Active

Directory

Compliance

State

Tables

Novidades no Remote Control:

Completamente reformulado!

Aumento significantivo de performance

Utiliza a tecnologia de “collaboration” nativa do Vista

Compatível com o Windows XP e o Windows Server 2003

Protocolo: RDP

Mesmas funcionalidades básicas do SMS 2003:

Sem a necessidade do utilizador aceitar uma nova sessão

3 níveis de acesso

Full control

View only

None

Integrado com Remote Assistance

Diversos

Inventário

Integradas as novas funcionalidades de gestão de recursos(AssetMetrix) do SMS 2003 SP3

Informação sobre a “última utilização”

Descoberta

Descoberta de “Extended AD Attributes”

Possibilidade de descobrir atributos adicionais

Suporta a BD do SCCM2007 Site num servidor SQL 2005 configurado em cluster

VSS-based backup:

Dimunuição do tempo de indisponibilidade dos serviço

Snapshot movido para a localização de backup


MGT303 10

Sumário

O SCCM 2007 é a evolução do SMS 2003, com funcionalidades que permitem:


Instalação de SOs

Gestão de clientes através da Internet

Integração com os WSUS para a gestão de updates

Desired configuration management

Janelas de Manutenção

Gestão de dispositivos móveis tais como Smartphones

A versão SCCM 2007 beta 2 é totalmente funcional

Já disponível!

Resources/Recursos Úteis

SMS Home Pagewww.microsoft.com/sms

System Center Family of productswww.microsoft.com/systemcenter

Community Siteshttp://www.microsoft.com/smserver/community/default.mspx

SMS 2003 Scripting Centerhttp://www.microsoft.com/technet/scriptcenter/default.mspx

SMS Download Centerhttp://www.microsoft.com/smserver/downloads/default.mspx

Partner Resources – SMS Alliancehttp://www.sms-alliance.com/

Webcastshttp://www.microsoft.com/events/webcasts/upcoming.mspx

Related Sessions/ParticipeNoutras Sessões

MGT006 - System Center Configuration Manager 2007 (designação anterior SMS): Análise Técnica Pormenorizada

Segunda-feira, 20 de Março, 14:15

MGTHOL003 - Introdução ao System Center

Configuration Manager 2007 (SMSv4)

Terça-feira, 21 de Março, 9:30

Quarta-feira, 22 de Março, 11:15


MGT303 11

Outros RecursosPara Profissionais de TI

TechNet Plus2 incidentes de suporte gratuito profissional

software exclusivo: Capacity Planner

software Microsoft para avaliação

actualizações de segurança e service packs

acesso privilegiado à knowledge base

formação gratuita

e muito mais.

www.microsoft.com/technet/subscricoes

Questionário de AvaliaçãoPassatempo!

Complete o questionário de avaliação e devolva-o no balcão da recepção.

Habilite-se a ganhar uma Xbox 360 por dia!

MGT005

Microsoft System Center Configuration Manager (SCCM) 2007: Seja o Primeiro a Conhecê-lo

© 2007 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

mgt005 microsoft system center configuration...

Documents