MCITP – Server Administrator

mcitp Dnes se mi podařilo úspěšně složit certifikační zkoušku 70-646 Pro: Windows Server Administrator. Čekal jsem otázky shrnující oblasti, které byly zahrnuty v předešlých vyžadovaných zkouškách 70-640 a 642, ale mýlil jsem se 🙂 Ve zkoušce byly záludnosti ohledně external secure připojení na RDS, nasazení WDS, využití WSS atd. atd. I na SCOM padla řeč. Doporučuji se opravdu velmi dobře připravit a zkoušku nepodceňovat 🙂

číst dále...

System Center Configuration Manager – instalace site serveru – praktická ukázka

System Center Configuration ManagerDnešním článkem bych vám chtěl přiblížit samotnou instalaci systému na jednom konkrétním scénáři. Chtěl bych poukázat na to, že se jedná o moje zjištění a zkušenost a ne o kuchařku „Tak takhle to nainstalujte“.

Naše společnost bude mít centrální pobočku v Brně a oblastní v Praze. Tyto dvě lokality komunikují poměrně pomalou linkou. V Brně máme 1000 klientských stanic a 20 serverů a v Praze 100 stanic (samozřejmě s operačními systémy Windows). Klientské stanice nebudou vyžadovat rozdílnou konfiguraci intervalů pro software a hardware inventuru, ale na servery a stanice v Praze bychom rádi instalovali z odděleného distribučního bodu a samotné klienty také z Prahy. Celkově potřebujeme zajistit distribuci aplikací a to s využitím virtualizovaných aplikací a samozřejmě HW a SW inventarizaci z důvodu distribuce aplikací, přehledu modelů stanic atd. K dispozici máme rychlé disky na SAN a tři identické servery s quad-core procesory a celkem 32GB RAM v osmi modulech po 4GB.

V tomto scénáři bych použil jednu primární site (BR1), která bude spravovat klientské stanice v Brně, jednu jí podřízenou sekundární site (BR2) pro servery v Brně a jednu sekundární site (PRG) v Praze pro správu klientů tam. Paměti bych osadil takto: BR1 site – 16GB, BR2 – 4GB a PRG – 4GB. A ještě nám 8GB zbylo. Na server, který bude hostovat site BR1 bych zároveň nainstaloval i samotnou databázi ConfigMgr s využitím MS SQL Server 2005 SP3 Standard Edition, a použil bych osm disků na SAN (1.HDD = 40GB pro OS, 2.HDD = 25GB pro ConfigMgr instalaci, 3.HDD = 5GB pro ConfigMgr logy, 4.HDD = 10GB pro SQL databázový soubor, 5. HDD = 10GB pro SQL soubor transakčního logu, 6.HDD = velikost dle balíčků – pro zdrojový share balíčků, 7.HDD = 5GB pro TEMP DB SQL a 8.HDD = velikost dle balíčků – pro distribuční bod). Pro BR2 a PRG bych použil dva HDD (1 pro OS a 1 pro ConfigMgr instalaci).

Na všechny site servery nainstalujeme roli Web Server (IIS 7, Windows Authentication, URL Authorization), features BITS a Remote Differential Compression, WebDav pro IIS7 (musí se následně povolit a dokonfigurovat) a po instalaci ConfigMgr site serveru role Distribution Point (DP) a Management Point. Na BR1 bude navíc role Fallback Status Point, Server Locator Point a Reporting Point. Všechny site budou Protected dle Boundary, které bych konfiguroval nejlépe dle Active Directory site (které budou pro jednotlivé lokality).

Zde je v bodech uvedeno, na co bych v konfiguraci dal pozor především (nutno konfigurovat více):

– BR1

o Vytvořit jednotlivé Address pro podřízené BR2 a PRG a konfigurovat tok dat1

o Konfigurovat Boundary dle AD site pro hlavní lokalitu

o Client Agents – intervaly inventarizace a aktualizace politik na klientech

o Client Installation – Client Pust instalallation – doporučuji použít parametry viz. http://technet.microsoft.com/en-us/library/bb680980.aspx

o Component Configuration – Software Distribution – nastavit úložiště balíčků na distrubčním bodu (8.HDD)

oDiscovery Methods – použít Active Directory System Discovery

o Na roli DP povolit streaming virtuálních aplikací

– BR2 a PRG

o Konfigurovat Boundary dle AD site pro BR2 a PRG

o Client Installation – Client Pust instalallation (viz. výše)

o Discovery Methods – použít Active Directory System Discovery na konkrétní OU

o Na roli DP povolit streaming virtuálních aplikací

2 Jak jste si určitě všimli, pro distribuci samotných klientů ConfigMgr jsem použil metodu Client Push Installation (s discovery pomocí AD System Discovery). Samozřejmě, že je možné např. využít i Software Distribution deployment v Group Policy. Pro instalaci se použije ccmsetup.msi, který najdete v instalačním adresáři ConfigMgr na site serveru v podadresáři bini386. Dále je zásadní použít ADM template ConfigMgr2007Installation.adm pro nastavení instalačních parametrů, který naleznete na instalačním médiu ConfigMgr v adresáři ToolsConfigMgrAdmTemplates. A abychom vyhověli našemu scénáři, je nutne v parametrech použít minimálně /mp: a v něm nastavit pro příslušnou politiku příslušný management point odkud stahovat zdrojové soubory.

V průběhu instalace celého systému ConfigMgr i klientů (ale i při následné správě) stále kontrolujte stav serverů a komponent v konzole ConfigMgr v položce System Status – Site Status.

</p>
číst dále...

System Center Service Manager 2010 – reporting account problem

System Center Service Manager

Včera jsem při instalaci Service Manageru 2010 narazil na problém při specifikaci uživatele pro Reporting Service. Vytvořil jsem Active Directory uživatele s názvem SCSM_ReportingAccount. Po zadání tohoto uživatele s heslem do instalátoru a testu connection na mne vyskočila chyba. Zkoušel jsem znovu heslo, resetoval heslo v AD, dal uživatele jako lokálního administrátora a stále nic. Po 2 hodinách bádání a zkoušení mne napadla myšlenka, co když je uživatelské jméno příliš dlouhé. A opravdu to tak je. Přejmenoval jsem uživatele na SCSM_RepAccount a vše proběhlo úspěšně. Takový problém bych teda nečekal…

číst dále...

System Center Configuration Manager – Site Roles

System Center Configuration Manager

SMS Provider
Plní roli zprostředkovatele (jak již název napovídá) mezi konzolou a systémem ConfigMgr. Skládá se z WMI (Wíndows Management Instrumentation) vrstev a je prostředníkem komunikace s databází. Samozřejme tím poskytuje jakousi úroveň zabezpečení přístupu a autentifikace a autorizace operací.

Component Server
Jednoduše řečeno – každý server, který plní některou roli ConfigMgr je zároveň i Component Serverem. Je to server, který provozuje službu SMS Executive. Výjimkou je ale, pozor, role Distribution Point, která není Component Serverem.

Distribution Point
Jedná se o roli, která vlastně existovala už v prapůvodním SMSku. Je zásadni pro distribuci balíčků na klienty. Historicky nebyl ale ničím víc, než jen promyšleným file serverem.Dnes ovšem s IIS je zdrojem instalačních balíčků pro klienty, kteří si je stahují pomocí technologie BITS.
Celkově jsou tři typy distribučních bodů

– Distribution Point (DP) (výchozí instalace)

– Protected Distribution Point (PDP)(chráněný – poskytuje balíčky pouze klientům, kteří spadají do nastavené Boundary na site serveru)

– Branch Distribution Point (pobočkový – je to vlastně odlehčený [např. nezprostředkovává balíčky internet-based klientům] DP, ktery můžete nainstalovat na klientskou stanici na dané pobocce a tím nepotřebujete windows server system)

Fallback Status Point (FSP)
Tato role je nově v ConfigMgr a je prostředníkem mezi správou stavu klientu a systémem ConfigMgr. Pokud pouzivate native mode (klient tedy musí mít certifikát), tak se může stát, že klientský certifikát vyprší nebo se poškodí. Tím klient zjednodušeně řečeno přestává komunikovat se systémem ConfigMgr. A v tuto chvíli přichází na scénu FSP. Přijímá stavové zprávy od takto „nefunkčních klientů“ a vy pak vidíte, kde je problém atd. Samozřejmě, že na FSP jdou i stavové zprávy o úspěšné instalaci klienta, reinstalaci atd.

Management Point (MP)
Je prostřednikem mezi klientem a systémem ConfigMgr z pohledu celkove správy. Klient komunikuje vždy s MP, tudíž v každé hierarchii musí existovat min. jeden MP. Přes MP jde nastavení klienta, posílání Advertisements (nabídek balíčků), informace, na který DP se má klient obrátit; klient posílá na MP výsledky HW a SW inventur, atd.
Pokud nainstalujete MP na secondary site, MP získává status Proxy MP. Proč vůbec instalovat MP na secondary site? Z důvodu snížení provozu na síti. Proxy MP je totiž orientován na snížení zátěže linky směrem k a od rodičovské site. Pokud ale máte na secondary site pouze několik klientu, tak rozdíl pravděpodobně nezaznamenáte (myšleno rozdíl mezi komunikací klienta s proxy MP nebo rovnou s MP)
V některém z následujících článků se pokusím ještě popsat, jak probiha komunikace klienta s MP (příp. s PMP) a jak klient zjistí, na který MP se má podívat.

PXE Service Point
Tato role se týká pouze distribuce operačních systémů (obrazů) na klientské stanice a jejím jediným úkolem je zpracovávat požadavky na PXE boot (Preboot Execution Environment boot)

Reporting Point
Myslím, že o této roli ani není co psát. Setkáte se s ní snad u všech manage softwarů Microsoftu. Ke své funkci potřebuje IIS a ASP.NET a jednoduše vám zprostředkovává reporty ConfigMgr systému.

Server Locator Point (SLP)
Jak opět sám název vypovídá, klient díky SLP získává informace o tom, ke které spadá ConfigMgr site, kde jsou instalační soubory pro ConfigMgr klienta a kde je jeho Management Point.
SLP klient použije ale až jako poslední možnost. Nejdříve se totiž tyto informace pokusí získat z Active Directory (s rozšířeným schématem pro ConfigMgr).
Ovšem samotný SLP klient najde v Active Directory. Tudíž bez AD se opravdu neobejdete.

Software Update Point (SUP)
Je rolí, která poskytuje klientovi Windows záplaty pomocí služby Windows Server Update Services (WSUS), ke které si ConfigMgr nainstaluje pomocnou komponentu pro řízení distribuce záplat. Samotné stahování a instalace záplat probíhá na klientovi pomocí standardního Windows Update Agenta.
Často se mne klienti ptají, zda používat pouze WSUS nebo po implementaci přejít na SUP v ConfigMgr. Osobne si myslím, že pokud máte funkční WSUS, používejte ho dál. Ale samozřejmě SUP vám přinese možnost lepšího řízení patchování a navíc distribuci vlastních záplat a aktualizací (vytvořených např. pomocí System Center Update Publisher).

State Migration Point (SMP)
Pokud víte, co je User State migrace (např. pomocí USMT), tak prakticky již není, co vysvětlovat. SMP je v podstatě takový obrácený Distribution Point. Během distribuce operačního systému se na SMP ukládají user state data (pokud v sekvenci použijete krok migrace dat).

System Health Validator Point (SHVP)
Tuto roli můžete použít pouze v případě, že používáte NPS (Network Policy Service), resp. NAP (Network Access Protection) technologii. SHVP je tedy možné nainstalovat pouze na Windows Server 2008 s NPS. Následně SHVP kontroluje zdraví NAP-podporujících klientů a reportuje výsledky. Protože tyto výstupy jsou dále zasílány do Active Directory Domain Services a replikovány do Systems Management kontejneru, musíte mít pro tuto roli rozšířené Active Directory schéma pro ConfigMgr.
Na základě této role, se pak dá použít automatická karanténa klientů do oddělené site, pokud nesplňují určité požadavky apod.</div>

číst dále...

Configuration Manager R3 Beta released!!!

Yesterday at the Microsoft Management Summit, Brad Anderson announced during his keynote the release of ConfigMgr07 R3 Beta. Power management is at the core of the R3 release, it addresses the need that many organizations have to monitor and reduce the power consumption of their computers. ConfigMgr07 R3 Power Management leverages the power management features built into Windows to apply relevant and consistent settings to computers in the organization. There are three major components to power management in ConfigMgr07 R3:

1. Monitoring and Planning: Power Management collects information about computer usage and power settings for computers in the origination. Reports are provided to allow the administrator to analyze this data and determine optimal power management settings for computers.

2. Enforcement: Power management allows the administrator to create power plans which can be applied to collections of computers. These power plans configure Windows power management settings on computers, and different power plans can be configured for peak and non-peak working hours.

3. Compliance: After applying power plans to computers in the organization, the administrator can run reports to validate that power settings were correctly applied and to calculate power and carbon footprint savings across collections of computers.

In addition to power management, ConfigMgr07 R3 will provide customers with enhanced scale and performance support (scale to 300K managed clients per hierarchy, delta AD discovery, dynamic collection updates), as well as enablement of further capabilities for operating system deployment. A full list of the R3 features can be found on Microsoft Connect at the “What’s new in R3” post.

Navigate to Microsoft Connect today and download the ConfigMgr07 R3 Beta. Please review the Release Notes before performing any installation and the help (chm) file for specific deployment and supportability guidance.

</div>

číst dále...
Novější příspěvky | Starší příspěvky