Similar presentations:
Основы работы с Microsoft Configuration Manager 2012
1. Основы работы с Microsoft Configuration Manager 2012
Кожерков Сергей, экспертwww.maykor.com
16.12.2015
2. Содержание
1.Обзор System Center 2012 Configuration Manager
2.
Организация ресурсов
3.
Управление клиентом Configuration Manager
4.
Управление инвентаризацией и учетом использования программных продуктов
5.
Отчеты
6.
Развертывание программного обеспечения
7.
Развертывание и управление обновлениями программного обеспечения
8.
Развертывание операционных систем
9.
Ролевая модель разграничения прав доступа
10.
Удаленное управление
11.
Другие функции
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
2
3. ОБЗОР SYSTEM CENTER 2012 CONFIGURATION MANAGER
» Общий обзор продуктов семейства System Center 2012 R2» Введение в System Center 2012 Configuration Manager
» Обзор архитектуры System Center 2012 Configuration Manager
» Обзор консоли управления System Center 2012 Configuration
Manager
ОБЗОР SYSTEM CENTER 2012 CONFIGURATION MANAGER
3
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
4. Общий обзор продуктов семейства System Center 2012 R2
Operations ManagerConfiguration Manager
Virtual Machine Manager
Orchestrator
Data Protection Manager
Service Manager
App Controller
Endpoint Protection
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
4
5. Введение в System Center 2012 Configuration Manager
Assetmanagement
Administrative
features
Change
management
Hardware and
Software
Inventory
Application
Management
Compliance
Settings
Role-Based
Administration
Asset Intelligence
Software Update
Management
Power
Management
Remote
Management
Client
Health
Reporting
Endpoint
Protection
Monitoring
Software Metering
Operating System
Deployment
Content
Management
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
5
6. Цели внедрения Системы
Сокращение временизапуска новых услуг и
изменения
тарифов
Выполнение SLA по
договору обслуживания
Оптимизация расходов
ИТ подразделений
Снижение расходов на
обновление ПО по
договору обслуживания
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
6
7. Обзор архитектуры System Center 2012 Configuration Manager Сайты
Central administration sitePrimary
sites
Secondary
sites
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
7
8. Обзор архитектуры System Center 2012 Configuration Manager Роли
Стандартные роли• Site server
• Site system
• Component server
Дополнительные роли
• Certificate registration
point
• Distribution point
• Site database server
• Management point
• SMS Provider: не
отображается в консоли
• Software update point
• Reporting services point
• State migration point
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
8
9. Архитектура Системы ФГУП «Почта России»
Варшавское шоссе, 37РВЦ
Primary Site 3
Central Administration Site
Site Server
Domain Controller Certification Authority
Primary Site 1
Hierarchy Admin
Site Server
Database
Database
Primary Site 2
MP3.2
SUP3.1
DP3.1
DP3.2
MP3.1
Site Server Database
DP1.1
SUP1.1
MP1.2
DP1.2
MP1.1
MP2.2
DP1.3
SUP2.1
DP2.1
MP1.3
DP2.2
MP2.1
Public IP#1
УФПС 1
App
Admins
.......
УФПС 82
App
Admins
100 000 АРМ
КСПД Клиенты
DP
200-1000 АРМ
DMZ
Primary Site 2 Primary Site 3
Primary Site 1
Site Server Database
IP#2
IP#3
DP2.3
MP2.3
IP#4
DP3.3
MP3.3
IP#5
IP#6
https
50 000 АРМ
Интернет Клиенты
DP
200-1000 АРМ
~ 3 000 АРМ на УФПС
ОПС
Почтамт
1-5 АРМ
10-50 АРМ
1 Management Point = до 20 000 Клиентов
1 Software Update Point = до 40 000 клиентов
1 Distribution Point = до 2000 клиентов
1 SCCM Site = до 50 000 Клиентов
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
9
10. Обзор консоли управления System Center 2012 Configuration Manager
Рабочие областиПанель навигации
Панель инструментов
Основная
панель
Панель
подробностей
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
10
11. ОРГАНИЗАЦИЯ РЕСУРСОВ
» Обнаружение ресурсов» Границы и группы границ
» Коллекции
ОРГАНИЗАЦИЯ РЕСУРСОВ
11
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
12. Обнаружение ресурсов
Active Directory.DDR
Site Server
Site
Database
Network
Active Directory Forest Discovery;
Active Directory System Discovery;
Active Directory User Discovery;
Active Directory Group Discovery;
Network Discovery;
Heartbeat Discovery.
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
12
13. Границы и группы границ
IP-подсетиСайты Active Directory
Префиксы IPv6
Диапазоны IP-адресов
Central
administration
site
Primary site
(S01)
Primary
site (S02)
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
13
14. Границы и группы границ
IP subnetActive Directory
site
IP range
IPv6 prefix
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
14
15. Коллекции
Правила формирования коллекций:• Direct Rule
• Query Rule
• Include Collections
• Exclude Collections
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
15
16. Архитектура WMI
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201216
17. Объекты WMI
Object typeAttribute class
Attribute
System Resource
Processor
Current Clock Speed
Manufacturer
Disk drives
Partitions
SCSI Bus
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
17
18. Формирование запросов
NewDelete
Group
Not
Logical
operators
Group
indicators
Properties
Change
operator
Ungroup
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
18
19. УПРАВЛЕНИЕ КЛИЕНТОМ CONFIGURATION MANAGER
» Обзор клиента Configuration Manager» Развертывание клиентов Configuration Manager
» Настройка агентов клиента
» Отслеживание статуса клиента
» Установка клиента на компьютерах ФГУП «Почта России»
УПРАВЛЕНИЕ КЛИЕНТОМ CONFIGURATION MANAGER
19
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
20. Обзор клиента Configuration Manager
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201220
21. Развертывание клиентов Configuration Manager
Требования:Не ниже Windows XP SP3, Windows Vista SP2
Редакции не ниже Professional (редакция Home - не поддерживается)
Необходимые компоненты, не устанавливаемые вместе с клиентом:
Windows Installer 3
Background Intelligent Transfer Service (BITS) 2.5
Компоненты, автоматически устанавливаемые при установке клиента:
Microsoft .NET Framework 4 Client Profile
Microsoft Core XML Services (MSXML) 6
Microsoft Policy Platform
Microsoft remote differential compression (RDC)
Способы установки клиента:
Microsoft Silverlight
• Принудительная установка (Push-install)
Microsoft SQL Server Compact 3.5 SP2 components
Microsoft Visual C++ Redistributable
• Установка с помощью обновления ПО (WSUS)
Windows Update Agent
• Установка с помощью групповой политики (GPO)
• Установка с помощью сценария входа (GPO
startup script)
• Обновление существующих клиентов
Configuration Manager с помощью пакетов и
программ
• Установка клиента при установке из образа ОС
• Ручная установка клиента
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
21
22. Строка установки клиента
CCMSetup.exe [свойства ccmsetup] [свойства установки client.msi]Интернет-клиент:
ccmsetup.exe /UsePKICert CCMHOSTNAME=R00SCCMPS2MD1EX.main.russianpost.ru SMSSITECODE=PS2
SMSMP=https://R00SCCMPS2MD1EX.main.russianpost.ru FSP=R00SCCMPS1MD1EX.main.russianpost.ru CCMALWAYSINF=1
КСПД (с указанием серверов и сайта):
ccmsetup.exe /mp:R00SCCMPS2MP1.main.russianpost.ru SMSMP=R00SCCMPS2MP1.main.russianpost.ru SMSSITECODE=PS2
FSP=R00SCCMPS1MP1.main.russianpost.ru
КСПД(автоопределение сайта и серверов):
ccmsetup.exe SMSSITECODE=AUTO SMSMP=R00SCCMPS2MP1.main.russianpost.ru FSP=R00SCCMPS1MP1.main.russianpost.ru
КСПД(автонахождение серверов):
ccmsetup.exe SMSSITECODE=AUTO FSP=R00SCCMPS1MP1.main.russianpost.ru
Подробно о параметрах установки написано в документации по адресу
https://technet.microsoft.com/ru-ru/library/gg699356.aspx
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
22
23. Настройка агентов клиента
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201223
24. Отслеживание статуса клиента
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201224
25. Установка клиента на компьютерах ФГУП «Почта России»
Дистрибутив клиента и инструкции:«\\r00sccmfs.main.russianpost.ru\Distribs\ClientInstallation_v.1.10»
«ftp://ftp2.russianpost.ru/ClientInstallation_v.1.10» - для доступа из Интернет
«ftp://ftp.russianpost.ru/ClientInstallation_v.1.10» - для доступа из КСПД
«ftp://ftp.crt-service.ru/Проекты/MS_SCCM/ClientInstallation_v.1.10»
StartClientInstallation.bat – исполняемый файл для запуска установки;
ConfigMgrPreCheck-v1.4.vbs - скрипт для проверки предварительных условий и управления процессом установки.
ConfigMgrPrepareCert.ps1 – скрипт для запроса сертификата клиента. Определяет расположение клиента (КСПД
или Интернет) и в случае необходимости отправляет запрос на получение сертификата.
PrepareInventoryData.ps1 – скрипт вывода на экран формы для сбора данных установки и формирования
конфигурационного файла ConfigMgrSetup.ini.
Regions.csv – файл со списком соответствия регионов и кодов первичных сайтов Системы.
ConfigMgrSetup-v.3.76.vbs – скрипт для запуска установки и проверки состояния клиента Configuration Manager.
Журналы скрипта установки (%windir%\TEMP\SCCM_SETUP\):
<имя компьютера>_ConfigMgrPreCheck.log – содержит лог проверки и установки дополнительных компонентов
<имя компьютера>_ConfigMgrPrepareCerts.log – содержит лог процесса получения сертификата
<имя компьютера>_ConfigMgrDiag.Log – содержит лог проверки системы и установки клиента, получения
политик.
Журналы установки клиента (%windir%\ccmsetup\logs\):
ccmsetup.log – журнал работы программы установки
client.msi.log – журнал установщика клиента
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
25
26. Configuration Manager Trace Log Tool (cmtrace)
Pause ButtonПодсветка заданных
слов
Ошибки
автоматически
отмечаются
красным
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
26
27. УПРАВЛЕНИЕ ИНВЕНТАРИЗАЦИЕЙ И УЧЕТОМ ИСПОЛЬЗОВАНИЯ ПРОГРАММНЫХ ПРОДУКТОВ
» Инвентаризация (Inventory)» Аналитика активов (Asset Intelligence)
» Отслеживание использования программного обеспечения
(Software Metering)
УПРАВЛЕНИЕ ИНВЕНТАРИЗАЦИЕЙ И УЧЕТОМ
27
ИСПОЛЬЗОВАНИЯ ПРОГРАММНЫХ ПРОДУКТОВ
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
28. Инвентаризация (Inventory)
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201228
29. Аналитика активов (Asset Intelligence)
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201229
30. Отслеживание использования программного обеспечения (Software Metering)
Monitoredprogram
Monitored
program
Monitored
program
1
Software
Metering
Agent
3
2
4
When you enable the Software Metering Agent, it:
Site
1 Collects data each time a monitored program
runs and terminates
Server
2 Uploads data to the management point on a scheduled basis
3 Forwards data to the site server
4 Adds data to the site database
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
30
31. ОТЧЕТЫ
» Просмотр и создание отчетовОТЧЕТЫ
31
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
32. Отчеты
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201232
33. Запросы и отчеты
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201233
34. РАЗВЕРТЫВАНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
»Описание процесса развертывания программного обеспечения с помощью
Configuration Manager
»
Отличие пакета (Package) от программы (Application)
»
Создание пакетов автоматической установки ПО
»
Распространение пакетов ПО на точки распространения (DP)
»
Развертывание программного обеспечения на компьютеры
»
Мониторинг состояния развертывания ПО
»
Удаление программного обеспечения
»
Анализ ошибок при развертывании ПО
»
Программное обеспечение ФГУП «Почта России»
РАЗВЕРТЫВАНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
34
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
35. Описание процесса развертывания программного обеспечения с помощью Configuration Manager
Дистрибутив ПО,инструкция по установке
и настройке
Коллекции
компьютеров
Пакет SCCM
Создание пакета установки
ПО в соответствии с
требованиями
Применение пакета на
коллекции компьютеров
Отчеты по установке ПО
Получение информации о
применении пакета ПО
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
35
36. Отличие пакета (Package) от программы (Application)
PackageApplication
Возможность указать зависимость Нет
от
ПО,
которое
установится
автоматически
Возможность устанавливать новые Нет
версии ПО с автоматическим
удалением предыдущих версий
Да
Сложные условия (Requirements)
По завершении – действия на
основе кодов возврата
Возможность указать действия для
удаления ПО
История версий
Файлы журналов
Нет, только выбор ОС
Нет
Да
Да
Нет
Да
Нет
ExecMgr – общий файл журнала
Да
AppEnforce
AppDeploy
AppDiscovery
отдельные файлы журналов
Да
Да
Да
Проверка установлено ли уже ПО
Нет
Автоматическое создание правил Нет
для типа файла msi
по
любому
заданному Нет, только в случае отсутствия ПО
Возможности повторения установки Да,
расписанию или событию (logon,
logoff)
Необходимость
определять Нет
Да
параметр установленности ПО
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
36
37. Создание пакетов автоматической установки ПО
Для создания приложения необходимо указать:Расположение дистрибутива – месторасположение заранее подготовленного дистрибутива.
Программу установки и программу удаления – заранее подготовленную строку\скрипт установки и удаления в
«тихом» режиме.
Метод определения – способ определения, что программа установлена. Это может быть наличие на диске в
определенной папке определенной версии файла, ключа реестра, msi id или любого другого параметра, заданного
скриптом.
Установку для сеанса пользователя (с правами пользователя) или независимо от него (с правами системы).
Установку в скрытом режиме или с отображением информации.
Максимально необходимое время установки и место на диске.
Требования – требования к типу развертывания, могут содержать параметры компьютера, среды пользователя и
любые другие параметры, которые можно получить на компьютере. Типов развертывания может быть несколько
в каждом приложении и выполнится то, требованиям которого удовлетворяет компьютер. Например, разрядность
ОС, язык ОС и т.п.
Зависимости – здесь можно указать те программы, которые необходимо установить до начала установки этого
приложения. Можно указать, чтобы приложения, от которых зависит данное приложение, устанавливались
автоматически. Этим механизмом можно формировать цепочки установки, когда необходимо последовательно
установить несколько приложений.
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
37
38. Распространение пакетов ПО на точки распространения (DP)
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201238
39. Развертывание программного обеспечения на компьютеры
• Центр программного обеспечения (Software Center)• Каталог программного обеспечения (Software Catalog)
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
39
40. Мониторинг состояния развертывания ПО
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201240
41. Удаление программного обеспечения
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201241
42. Анализ ошибок при развертывании ПО
Файлы журналов:Приложение
AppIntentEval.log – журнал применимости приложения, проверки требований, зависимостей.
AppDiscovery.log – журнал обнаружения приложения.
AppEnforce.log – журнал запуска установки (удаления) приложения.
Пакет
execmgr.log – журнал запуска программы пакета.
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
42
43. Программное обеспечение ФГУП «Почта России»
№Название
Периодичность
% заявок
1
Нормативно-справочная информация
2 раза в месяц
28
2
ППП «WinPost»
2 раза в месяц
17
3
ИС «Подписка»
1 раз в месяц
12
4
ИС ОПС Почтовые отправления
1 раз в месяц
12
5
ИС ОПС «Лотереи»
1 раз в квартал
7
6
ИС «Почтамт – Логистический обмен»
1 раз в квартал
7
7
ИС Дневник ф. 130
2 раза в год
3
8
ИС «Почта-финанс»
2 раза в год
3
9
АРМ продажи ЖД и авиа билетов
2 раза в год
2
10
ИС «Почтамт – Доставочный участок»
2 раза в год
2
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
43
44. РАЗВЕРТЫВАНИЕ И УПРАВЛЕНИЕ ОБНОВЛЕНИЯМИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
»Обзор обновлений ОС и некоторого ПО с помощью Configuration Manager
»
Особенности применения политики обновлений с помощью Configuration
Manager ФГУП «Почта России»
РАЗВЕРТЫВАНИЕ И УПРАВЛЕНИЕ
44
ОБНОВЛЕНИЯМИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
45. Обзор обновлений ОС и некоторого ПО с помощью Configuration Manager
Состояния обновления:• Required
• Installed
• Not Required
• Unknown
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
45
46. РАЗВЕРТЫВАНИЕ ОПЕРАЦИОННЫХ СИСТЕМ
»Обзор развертывания операционных систем
»
Установка по сети, установка со съемного носителя
»
Образы ОС
»
Загрузочные образы
»
Каталог драйверов
»
Последовательности задач
»
Сценарии установки ОС
»
Шаги по развертыванию ОС по сети с помощью Configuration Manager
РАЗВЕРТЫВАНИЕ ОПЕРАЦИОННЫХ СИСТЕМ
46
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
47. Обзор развертывания операционных систем
ПриложенияНастройки ОС
Последовательность задач
Мастер-образ ОС
Драйверы оборудования
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
47
48. Установка по сети, установка со съемного носителя
Установка по сети осуществляется с помощью загрузки по сети загрузочного образа иустановки ОС из wim-образа. Для загрузки по сети необходимо включить эту возможность
в BIOS компьютера. После загрузки WinPE начнется скачивание образа ОС, драйверов,
пакетов программ и их установка.
Установка со съемного носителя выполняется в тех случаях, когда загрузка по сети
невозможна. Для этого необходимо создать образ ОС и всех необходимых пакетов
драйверов и ПО в консоли, и записать на съемный носитель.
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
48
49. Образы ОС
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201249
50. Загрузочные образы
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201250
51. Каталог драйверов
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201251
52. Последовательности задач
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201252
53. Сценарии установки ОС
«Чистая» установка ОС – установка операционной системы с форматированием ипереразбиением жестких дисков. Все данные на дисках затираются.
Переустановка ОС с сохранением пользовательских данных и настроек – ОС
переустанавливается, но данные и настройки сохраняются. Для сохранения и загрузки
пользовательских данных используются утилиты USMT (User State Migration Tools). С
помощью утилит осуществляется копирование заданных настроек и пользовательских
данных на специальный сервер хранения пользовательских данных, либо данные
остаются на компьютере, с использованием ссылок на данные (HardLinks).
Установка нового компьютера с миграцией пользовательских данных – сначала данные
сохраняются со старого компьютера, затем устанавливается ОС на новом компьютере,
после чего пользовательские данные загружаются на новый компьютер.
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
53
54. Шаги по развертыванию ОС по сети с помощью Configuration Manager
Подготовить необходимые TS и назначить на коллекции компьютеров (администраторы Системы илиадминистраторы УФПС).
В зависимости от назначений, возможно, необходимо создать учетную запись компьютера в БД Configuration Manager
через консоль, используя MAC-адрес компьютера.
В BIOS компьютера включить возможность загрузки по сети и обеспечить возможность загрузки с сетевого адаптера
(включить меню загрузки либо переместить сетевой адаптер на первый в очереди устройств загрузки).
Убедиться, что в сети присутствует рабочий DHCP-сервер (с адресацией КСПД) и доступная точка распространения (в
том же сегменте сети, либо настроенными IPHelper на сетевом оборудовании).
Загрузиться по сети с точки распространения и выбрать необходимую последовательность (если их несколько).
При невозможности загрузки по сети или продолжения работы образа – проверить доступность DHCP, сервера DP, а
также наличие в загрузочном образе требуемых драйверов сетевого адаптера.
После инициализации последовательности – если необходимо – ввести данные и ожидать окончания процесса
установки.
Файлы журналов:
SMSTS.log:
o в Windows PE - <largest
partition>\SMSTSLOG
o в ОС - <CCM Install Dir>\logs
CCMSetup.log:
o %Windir%\ccmsetup
fixed
Отчеты:
Task Sequence – Deployment Status
Task Sequence – Deployments
Task Sequence – Progress
Task Sequence – References
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
54
55. РОЛЕВАЯ МОДЕЛЬ РАЗГРАНИЧЕНИЯ ПРАВ ДОСТУПА
»Роли
»
Области безопасности
»
Коллекции
»
Итоговые полномочия администраторов
»
Группы безопасности и разделение прав в Системе
РОЛЕВАЯ МОДЕЛЬ РАЗГРАНИЧЕНИЯ ПРАВ ДОСТУПА
55
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
56. Роли
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201256
57. Области безопасности
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201257
58. Коллекции
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201258
59. Итоговые полномочия администраторов
User orGroup
Assign a Role
Assign a Scope
Application
Administrator
Custom scope
containing objects
to manage
Assign a Collection
Custom collection
containing users or
computers to
manage
Administrative
user
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
59
60. Группы безопасности и разделение прав в Системе
Группа, названиеR00-SCCM_Full_Admins
R00-SCCM_All-MRCs_
Admins
<Код УФПС, ответственного за
МРЦ>-SCCM_Admins
<Название
макрорегиона>
Роль
Full Administrator
All MRCs Administrator
Области безопасности
Ограничивающие Коллекции
All instances of the objects that are related to the assigned security roles
All instances of the objects that are related to the assigned security roles
MRC Administrator
<Название макрорегиона> Scope;
<Название макрорегиона>_<Код УФПС>
Scope*
*Для всех УФПС, входящих в указанный
макрорегион
R00_<Название макрорегиона> Scope;
<Код УФПС> Scope*;
*Для всех УФПС, входящих в указанный
макрорегион
Global Scope
<Код УФПС> Scope
Deployment Manager
<Код
Admins
УФПС>-SCCM_
UFPS Administrator
Deployment Manager
<Код
TechSupport
УФПС>-SCCM_
UFPS Technical Support
Deployment Manager
R00-SCCM_Auditors
<Код УФПС, ответственного за
МРЦ>-SCCM_Report
<Название
макрорегиона>
Read-only Analyst
Read-only Analyst
<Код
Report
Read-only Analyst
УФПС>-SCCM_
<Название макрорегиона> Systems;
<Название макрорегиона> Users
<Название макрорегиона> Systems;
<Название макрорегиона> Users
<Код УФПС> Systems
<Код УФПС> Users
<Код УФПС> Systems
<Код УФПС> Users
<Название макрорегиона>_<Код УФПС>
Scope;
Global Scope
<Название макрорегиона>_<Код УФПС> <Код УФПС> Systems
Scope
<Код УФПС> Users
<Название макрорегиона>_<Код УФПС> <Код УФПС> Systems
Scope;
<Код УФПС> Users
Global Scope
All instances of the objects that are related to the assigned security roles
<Название макрорегиона> Scope;
<Название
макрорегиона>
<Код УФПС> Scope*
Systems;
*Для всех УФПС, входящих в указанный <Название макрорегиона> Users
макрорегион
<Код УФПС> Systems
<Код УФПС> Scope
<Код УФПС> Users
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
60
61. УДАЛЕННОЕ УПРАВЛЕНИЕ
»Применение функции удаленного управления компьютерами
УДАЛЕННОЕ УПРАВЛЕНИЕ
61
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
62. Удаленное управление
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201262
63. Варианты удаленного управления
ConfigurationManager
Radmin
TeamViewer
RDP
VNC
0$
$$$
$$$
0$
0$
КСПД АРМ
КСПД АРМ
КСПД\Интернет
АРМ
КСПД АРМ
КСПД АРМ
Подключение в
сеансы
Текущий сеанс
Текущий сеанс
Текущий сеанс
Переключение
сеанса
Текущий
сеанс
Запрос
разрешения от
пользователя
Да
Да
Да
Нет
Да
Уровень
безопасности
Высокий
Высокий
Низкий
Средний
Средний
Стоимость
использования
Управление АРМ
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
63
64. ДРУГИЕ ФУНКЦИИ
»Управление параметрами соответствия (Compliance)
»
Управление мобильными устройствами (Mobile Device Management)
»
Wake-on-LAN (WOL)
»
Управление электропитанием
ДРУГИЕ ФУНКЦИИ
64
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
65. Управление параметрами соответствия (Compliance)
1Configuration items
imported or created
Configuration
Management Packs
Configuration
Manager
database
Configuration baseline
2 imported
or created
Compliance reports
7 are
run
Compliance
data stored
in database
Configuration
Baseline
Configuration
Manager server
Managed client
4
Configuration baseline
downloaded with
policy
Evaluation run on
5 schedule
6
Compliance state
messages sent from
the client
Configuration
3 baseline
deployed
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 2012
65
66. Управление мобильными устройствами (Mobile Device Management)
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201266
67. Wake-on-LAN (WOL)
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201267
68. Управление электропитанием
ОСНОВЫ РАБОТЫ С MICROSOFT CONFIGURATION MANAGER 201268