Сетевой эскулап. SCOM: решение для мониторинга и диагностики систем

System Center RConfiguration Manager

SCCM это продукт для управления ИТ-инфраструктурой компании, построенной как на основе Microsoft Windows, так и на базе Linux, UNIX, Mac OS систем. Основными возможностями System Center Configuration Manager являются: сбор инвентаризации и построение отчетов, централизованная установка приложений и обновлений безопасности, автоматическое развертывание операционных систем, отслеживание запуска и частоты использования программного обеспечения, проверка соответствия настроек компьютера заданному шаблону, а также управление мобильными устройствами.

Важно: Главная задача SCCM это увеличение производительности работы системных администраторов. Продукт позволяет вывести на новый уровень управление ИТ инфраструктурой, сократить сроки развертывания новых рабочих мест и нового программного обеспечения. Снизить количество запросов в службу технической поддержки, за счет стандартизации задач обслуживания рабочих станций.

Инвентаризация и отчеты.

Руководителям ит-подразделений и системным администраторам важно понимать каким оборудованием владеет компания, какое количество каждой модели присутствует в компании. SCCM позволяет автоматизировать процесс инвентаризации и отслеживания изменений, храня информацию в базе данных, он избавляет специалистов от рутиной бумажной работы, выдавая актуальную информацию и позволяя смотреть историю изменений.

Установка операционных систем.

Ручная установка операционных систем непозволительная трата времени для ит-специалистов. SCCM позволяет облегчить весь процесс установки до одного простого действия: подключения в сеть и включения компьютера. Мастер установки SCCM развернет операционную систему, все драйвера необходимые для работы компьютера, заданный набор программ и свежие обновления безопасности.

Установка приложений

Иногда бывает так, что пользователям приходится менять свои компьютеры. SCCM позволяет назначать установку программ, при этом установка будет происходить в фоновом режиме, поэтому пользователь, севший за новый компьютер, на котором установлено только базовое ПО, в течение часа получит все программы, которые ему назначены. Причем в этот момент он будет продолжать работать на компьютере. Также SCCM позволяет пользователям с ограниченными привилегиями самостоятельно устанавливать на своих компьютерах необходимые и одобренные администратором программы. Причем администратор может решать – будет это шаблонная установка, или вы позволите продвинутому пользователю пройти весь мастер установки самостоятельно.

Управление обновлениями

Установка обновлений Windows – базовая задача, позволяющая не только исправлять ошибки в работе программного обеспечения, но и поддерживать парк рабочих станций в безопасном состоянии. SCCM расширяет возможности службы обновлений WSUS , позволяя управлять не только обновлениями Windows Update, но и обновлениями сторонних организаций, при этом сам процесс управления развертыванием обновлений становится более гибким.

Отслеживание запуска ПО

Функционал, позволяющий понять реальное использование программного обеспечения в организации и получить информацию о том, кто и как часто пользуется той или иной программой. Использование функционала отслеживания запуска ПО помогает понять, реально ли требуется закупка дополнительных лицензий или компания не использует даже купленые продукты.

Отслеживание базовой конфигурации

SCCM позволяет описать базовое состояние компонентов рабочей станции и проводить периодическую проверку. Хотите быть уверенными, что на ваших компьютерах используется именно версия Java SCCM позволяет с легкостью проверять это и при необходимости восстанавливать целевое состояние

Управление мобильными устройствами

Развитие и распространение мобильных устройств привело к тому, что ит-инфраструктура компании расширилась за счет новых клиентских устройств: мобильных телефонов и планшетов. SCCM работает с различными устройствами Android, Windows Рhone, iOS давая следующие возможности:

• Устанавливать приложения, как из централизованного магазина (Apple Store, Google Play, Windows Store), так и с использование пакетов исходного кода
• Задавать различные настройки и политики управления
• Получать инвентаризационную информацию
• Удаленно сбрасывать пароль иди проводить полную отчистку устройства

Компания «Миатон» имеет богатый опыт развертывания System Center 2012 R2 Configuration Manager и автоматизации работы ит-подразделений. Мы можем предложить вам следующие виды работ:

Microsoft System Center Configuration Manager

Продукт Microsoft System Center Configuration Manager (SCCM) предлагает инструменты по управлению серверами и рабочими станциями и рассчитан на использование в сложной ИТ-инфраструктуре. Благодаря использованию данного решения ИТ-отдел организации получает возможность работать более эффективно и уделять больше времени важным проектам за счет автоматизации большинства задач по управлению как физической так и виртуальной средой.

Использование SCCM в организации позволяет:

• Организовать централизованное распространение приложений и обновление из единой консоли. При этом возможно проводить обновления как продуктов Microsoft, так и других производителей. Новой возможностью SCCM является управления виртуализированными приложениями доставляемыми пользователям на ПК в виде изолированных друг от друга средств (технология SoftGrid).
• Проводить учет установленных приложений и аппаратного обеспечения. ИТ-руководитель организации получает информацию об аппаратной конфигурации парка компьютеров и серверов а так же установленном на них программном обеспечении.
• Установить соответствие настроек корпоративным стандартам, проводить сравнение заданных и фактических значений конфигурации.
• Масштабировать решение.
• Минимизировать риски. Благодаря использованию списка наиболее часто возникающих ошибок конфигурации, ИТ-специалисты могут быстро распознавать потенциальные бреши в системе безопасности оборудования. SCCM тесно интегрирован с системой защиты доступа к сети (NAP) Windows Server 2008: устройства не отвечающие требованиям безопасности NAP предприятия, можно автоматически обновить до требуемого уровня безопасности, и только после этого предоставить доступ к ресурсам корпоративной сети
• Удаленное управление ПК из единой консоли
• Возможность обновление в автономном режиме. Используя инструмент Office Virtual Machine Servicing Tool администраторы могут организовать взаимодействие с System Center Virtual Machine Manager и проводить обслуживание хранимых в библиотеке виртуальных машин. Такая интеграция позволяет рассылать обновления операционных систем на выключенные виртуальные машины и сократить риски связанные с безопасностью

Как разрешить обычном пользователям использовать теневое подключение

В рассмотренных выше примерах для использования теневого подключения к терминальным сессиям необходимы права локального администратора на RDS сервере. Однако можно разрешить использовать теневое (shadow) подключение для подключения к сессиям пользователей и простым пользователям (не давая им прав локального администратора на сервере).

К примеру, вы хотите разрешить членам группы AllowRDSShadow использовать теневое подключение к сессиям пользователей, выполните команду:

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName='RDP-Tcp') CALL AddAccount 'corp\AllowRDSShadow',2

В январе 2018 года после установки обновления KB4056898 (патч Windows против Meltdown и Spectre) пользователи столкнулись, что в Windows Server 2012 R2 перестал работать теневой доступ. При попытке выполнить теневое подключение к чужой сессии появляется сообщение «Неопознанная ошибка» (в логах присутствует ошибка STATUS_BAD_IMPERSONATION_LEVEL). Аналогичная проблема возникала и на RDS ферме на базе Windows Server 2016.

Для решения проблемы нужно установить отдельные обновления:

• для Windows Server 2016 — KB4057142 (от 17 января 2018)
• для Windows Server 2012 R2 — KB4057401 (от 17 января 2018)

Установка Windows Server R2

Как видно из названия заголовка устанавливать мы будем Windows Server 2012 R2 в редакции Datacenter, ну, в общем, хватит теории, давайте установим эту операционную систему.

Шаг 1

На первом шаге мы выбираем язык, и формат времени, в нашем случае все выбрано по умолчанию мы просто жмем «Далее»

Шаг 2

Жмем «Установить»

Шаг 3

Необходимо выбрать версию установки, мы выбираем «Ознакомительная версия Windows Server 2012 R2 Datacenter с графическим интерфейсом пользователя» и жмем «Далее»

Шаг 4

Соглашаемся с условиями лицензионного соглашения

Шаг 5

Выбираем тип установки, я выбираю «Выборочная: только установка Windows» другими словами «чистая установка»

Шаг 6

На данном шаге выбираем раздел, на который мы будем устанавливать ОС

Шаг 7

Затем начнется установка ОС, она длится не долго, минут 15-20, что меня, кстати, радует во всех последних версиях операционных систем от Microsoft.

В процессе установки компьютер перезагрузится

После перезагрузки программа установки будет подготавливать систему к запуску, займет еще 2-3 минуты

Шаг 8

Затем компьютер еще раз перезагрузится и появится окно, в котором необходимо будет указать пароль администратора сервера, помните, что сложность пароль обязательна, он должен быть не менее 8 символов, с большими и маленькими буквами, а также символами и числами.

Шаг 9

Далее система будет загружаться и попросит ввести только что созданный пароль, для этого жмем, сочетание клавиш CTRL+ALT+DEL в прочем это видно на самом окне, и вводим пароль администратора

Шаг 10

Все, система проведет первоначальную настройку, и загрузится, при первом запуске Вы увидите вопрос, связанный с сетью, подробности можете прочитать в самом вопросе, я отвечаю «Да» и любуемся новым «Диспетчером серверов»

Потом можете открыть рабочий стол и увидеть что в правом нижнем углу, будет высвечиваться сообщение с указанием того, что наша версия операционной системы Windows Server 2012 R2 является ознакомительной, также будет отображено количество дней до окончания ознакомительного срока, число соответственно с каждым днем будет уменьшаться.

В данной системе, как и в Windows 8 и в Windows Server 2012 есть новое меню «Пуск»

Вот в принципе и все о чем я сегодня хотел рассказать, в следующих материалах будем и дальше осваивать эту операционную систему, в частности установку и настройку ролей сервера Windows Server 2012 R2. Удачи!

Нравится1

Не нравится

Создание оповещений

Агент собирает данные, но в случае возникновения проблем, администратор о них узнает лишь при анализе данных в консоли, а решение нередко необходимо принимать моментально. Поэтому следующий шаг — настройка предупреждений. Состоит он из нескольких несложных этапов.

Так, после установки SCOM не знает, что ему собирать, не различает приложения и сервисы. Как уже говорилось выше, помочь ему в этом могут пакеты управления. В поставке доступно почти 50 пакетов управления, просмотреть их список можно в Administration Management Pack. Выбор свойств любого покажет подробную информацию. Если имеющихся MP недостаточно для контроля установленных сервисов и приложений, то следует поискать в указанных выше репозиториях, а затем — импортировать пакеты при помощи пунктов Download Management Pack и Import Management Pack. После импорта SCOM сравнивает данные агентов и информацию в пакетах, обнаруживая специфические приложения, и выводит все доступные атрибуты объектов.

Следующий шаг — создание канала, то есть метода оповещения администратора. Переходим в Notifications „ Channel, в контекстном меню выбираем New и один из вариантов: email, IM, SMS и команда. После этого запускается мастер, который поможет настроить выбранный канал. Например, в случае с email задаем данные SMTP-сервера и шаблон сообщения.

Чтобы указать адреса получателей предупреждения, выбираем пункт New Subscriber, указываем имя подписчика, время отсылки сообщений (по умолчанию всегда) и собственно адреса электронной почты.

И наконец, создание подписки — Subscriptions. Переходим в соответствующий пункт меню, выбираем New и следуем указаниям мастера. Важный шаг — создание критериев, то есть типов сообщений, которые будут перенаправляться подписчику. По умолчанию отправляются все сообщения, что не всегда удобно.

В большой среде с несколькими админами вероятнее придется распределить их более точно, используя фильтры. Далее указываем подписчиков для события, выбираем канал. При необходимости — определяем задержку в отправке сообщения, чтобы не бежать сразу, ведь часто бывает так, что проблемы решаются сами собой :).

Теперь в случае сбоя админ получает сообщение с описанием ситуации, а для получения более подробной информации можно тут же перейти по ссылке на веб-консоль.