Еще один шаг в правильном направлении

Как обычно это бывает в случае с новой версией программного продукта, в Microsoft Systems Management Server (SMS) 2003 функциональные возможности предшественника усовершенствованы. Хотя стабильность и надежность SMS 2.0 с выходом очередного пакета обновлений каждый раз повышалась, эти пакеты не могли решить проблем, связанных с конструктивными недостатками SMS 2.0. Заказчикам требовалась функциональность, выходящая за рамки основной версии, — поддержка интеграции с Active Directory (AD), поддержка мобильных пользователей, более гладкие процедуры обновления и развертывания, не столь заметное влияние на существующую инфраструктуру, реальная масштабируемость и более интегрированная система централизованного управления. Перед тем как приступить к обсуждению новшеств, реализованных специалистами Microsoft в версии SMS 2003 в ответ на пожелания пользователей, напомню вкратце об основных возможностях SMS, включая его архитектуру.

Что такое SMS?

SMS — это система управления изменениями и конфигурациями компьютеров (Change and Configuration Management, CCM), которая идеально подходит для средних и крупных сетей Windows на основе AD. SMS предоставляет набор утилит для централизованной инвентаризации информационных ресурсов, развертывания приложений и внесения изменений, а также удаленной поддержки пользователей.

Централизованная инвентаризация информационных ресурсов. Аппаратная и программная инвентаризация, а также измерение количественных характеристик программного обеспечения обеспечиваются средствами централизованной инвентаризации информационных ресурсов SMS. Аппаратная инвентаризация основана на сборе информации о каждом контролируемом компьютере (частота процессора, объем оперативной памяти, установленные службы) с использованием Windows Management Instrumentation (WMI). В процессе программной инвентаризации с каждого контролируемого компьютера собирается информация обо всех исполняемых файлах (а также о файлах других типов, если это необходимо). Замер количественных характеристик (метрических данных) программного обеспечения означает сбор данных о частоте использования того или иного приложения и о времени, в течение которого приложение оставалось открытым.

Развертывание приложений и изменений. Функция дистрибуции программного обеспечения в SMS предоставляет базовую инфраструктуру для поддержки приложений и развертывания исправлений. Эта функция позволяет задавать более высокие права при установке приложений, исправлений или других необходимых файлов (например, файлов обновления вирусных сигнатур). Указанная функциональность очень важна в тех случаях, когда у пользователей недостаточно прав для локальной установки программного обеспечения. С другой стороны, функция дистрибуции программного обеспечения позволяет выполнять установку в контексте безопасности целевого пользователя.

Удаленная поддержка. SMS Remote Tools позволяет удаленно управлять клиентами SMS и выполнять другие задачи. В состав SMS Remote Tools входит компонент SMS Management Console и специальный набор клиентских программ, называемых Remote Tools Client Agent.

Основы архитектуры SMS 2003

Чтобы оценить возможности SMS как инструмента управления системами, важно знать архитектуру SMS. Когда говорят о развернутой системе SMS, имеют в виду сайты, их иерархию, системы сайта и клиентские станции SMS. Каждый сайт SMS — это логически сгруппированные клиенты и серверы SMS в сети. Подсеть IP или сайт AD очерчивает границы каждого сайта SMS. Каждая такая граница определяет, будет ли на станции клиента установлен SMS-клиент, а для уже существующих клиентов SMS — какие компоненты серверов SMS (т. е. серверы и системы сайта) будут их обслуживать.

Сайты совместно используют отношения типа «родитель-потомок», формируя тем самым иерархию сайта. Информация (т. е. данные инвентаризации) от дочерних сайтов по иерархии поступает наверх к родительским сайтам. В конечном счете SMS сохраняет информацию о дочерних и родительских сайтах в базе данных Microsoft SQL Server.

Существует два типа сайтов SMS: главные (primary sites) и подчиненные (secondary sites). Каждый главный сайт содержит сервер сайта с базой данных SQL Server. SMS хранит данные инвентаризации, метрические и конфигурационные данные главного сайта и его сайтов-потомков в базе данных. Каждый подчиненный сайт — это сервер сайта, на котором нет собственной базы данных. Главный сайт может иметь дочерние сайты, которые могут быть как главными, так и подчиненными. Подчиненный сайт — это всегда самый нижний сайт в иерархии. Следовательно, подчиненный сайт не может содержать дочерних сайтов, а его сайт-родитель всегда будет главным сайтом.

Если речь идет о небольшом проекте развертывания SMS, то на всех серверах сайта могут быть запущены все необходимые для работы SMS службы. В средних и крупных реализациях SMS следует распределить службы SMS среди нескольких компьютеров сайта. Каждый компьютер (включая серверы сайта), на котором запущена служба SMS, носит название система сайта (site system). О запущенной службе говорят как о роли этой системы. В табл. 1 приведены возможные роли систем сайта. Обратите внимание, что название роли системы сайта часто используется для обозначения самой системы сайта. Например, компьютер, выполняющий роль узла доступа клиента (Client Access Point, CAP), часто так и называется — CAP.

Хотя в табл. 1 сказано, что узлы CAP и узлы обслуживания (Management Point, MP) решают одинаковые задачи, клиенты, которых они обслуживают, различаются по типу. CAP обслуживает унаследованных клиентов, Legacy Client, а MP — новый тип клиента, Advanced Client. Ниже в разделе «Новый тип клиента» я объясню разницу между ними.

Все системы сайта, за исключением MP, должны работать под управлением операционной системы не ниже Windows 2000 Service Pack 2 (SP2). Станции MP должны работать под управлением версии не ниже Windows 2000 SP3. Кроме того, необходимо развернуть AD и расширить ее схему классами SMS 2003, чтобы получить преимущества от использования SMS 2003. SMS 2003 задействует эти классы для создания объектов AD, соответствующих сайтам, границам сайта, узлам поиска (Server Locator Points, SLP) и MP.

Чтобы получить более ясное представление об архитектуре SMS 2003, полезно познакомиться с тем, как перемещается информация по несложной иерархии SMS. Предположим, у нас есть SMS-иерархия, состоящая из главного сайта и дочернего подчиненного сайта, в котором имеется Advanced Client и MP. Для простоты будем считать, что по серверам главного и подчиненного сайтов распределены все роли систем сайта.

Сначала рассмотрим поток информации, связанный с инвентаризацией оборудования. Инвентаризация оборудования начинается в тот момент, когда Advanced Client извлекает конфигурационные данные с узла MP подчиненного сайта. Эти данные содержат расписание опроса оборудования на предмет сбора инвентарной информации. Advanced Client в соответствии с расписанием проводит локальную инвентаризацию и пересылает инвентарные данные обратно на MP. Затем MP передает эти данные на сервер подчиненного сайта, а он уже передает данные на сервер главного сайта. Сервер главного сайта записывает инвентарные данные в свою базу данных.

Теперь рассмотрим, как в той же самой среде осуществляется распространение программного обеспечения. Advanced Client периодически опрашивает узел MP, выясняя, не нужно ли установить какое-либо программное обеспечение. Если оказывается, что необходимо начать процесс установки, Advanced Client обращается к MP и получает список узлов дистрибуции (Distribution Point, DP). В нашем сценарии будем считать, что серверы главного и вспомогательного сайтов играют роль узлов дистрибуции. Затем Advanced Client обращается к локальному узлу дистрибуции (который находится в подчиненном сайте) за установочными файлами программы. Во время процесса развертывания программы Advanced Client формирует статус-отчет для MP (например, о получении инструкций для установки программного обеспечения, о начале установки и т. д.). После этого узел обслуживания передает данные о статусе на сервер подчиненного сайта, который в свою очередь передает их на сервер главного сайта. И наконец, сервер главного сайта записывает информацию о статусе в свою базу данных.

Теперь, когда у нас есть базовое представление о работе SMS, давайте рассмотрим те улучшения, которые специалисты Microsoft реализовали в версии SMS 2003. В частности, я расскажу об усовершенствованиях процедур установки и обновления; новых типах клиентов; добавлении нового метода развертывания клиентов SMS; улучшениях, связанных с проведением аппаратной и программной инвентаризации и дистрибуцией программного обеспечения; о появлении поддержки встроенных инструментов удаленного управления (Remote Tools); о переработке функции измерения количественных характеристик программного обеспечения; о новых Web-отчетах; об усовершенствовании модуля управления исправлениями и, наконец, о новых наборах дополнений Feature Packs и Client Packs.

Облегчение установки и обновления

Ключевым моментом при разработке SMS 2003 стало стремление упростить как сам процесс установки нового продукта, так и переход к SMS 2003 от предыдущей версии SMS 2.0. Два наиболее заметных улучшения, которые отличают развертывание SMS 2.0 от SMS 2003, заключаются в отказе от узлов регистрации (Logon Points) в процессе установки и добавлении мастера подготовки развертывания SMS — Deployment Readiness Wizard (DRW).

Во время установки системы сайта SMS формирует все существующие роли на сервере сайта. По умолчанию новый сервер главного сайта выполняет роли CAP и DP. Во время установки новых клиентов и клиентов типа Advanced Client в сети должны присутствовать узел поиска (SLP) и узел обслуживания (MP). Это означает, что на сервере сайта предварительно необходимо установить Microsoft IIS. Новый подход к архитектуре SMS позволяет отказаться от необходимости в узлах регистрации. Наличие в предыдущей версии SMS 2.0 таких ролей, как SMS Logon Point, во многих случаях превращалось в проблему для администраторов SMS, поскольку у них отсутствовали права полного доступа на серверах регистрации, без чего невозможно установить узел регистрации.

Для облегчения перехода на новую версию SMS разработчики Microsoft написали мастер подготовки развертывания, DRW. Эта программа гарантирует, что в данной сетевой среде будут созданы все предпосылки для перехода на новую версию SMS, в том числе удалены узлы регистрации SMS 2.0 и проведена проверка наличия пакетов обновлений не ниже SMS SP4.

Новый тип клиента SMS

Если SMS 2.0 поддерживал только один тип клиента, то SMS 2003 поддерживает два типа: Legacy Client и Advanced Client. Microsoft рекомендует устанавливать Advanced Client на станции под управлением систем не ниже Windows 2000, поскольку этот клиент более надежен и лучше проработан, чем Legacy Client. И то и другое особенно важно в медленных или перегруженных сетях и в сетях с поддержкой мобильных пользователей.

В Advanced Client используется служба Microsoft Background Intelligent Transfer Service. BITS ограничивает полосу пропускания при работе Advanced Client, чтобы активность работы клиента SMS не могла отрицательно повлиять на производительность станции. Кроме того, Advanced Client использует функцию возобновления загрузки с контрольной точки (Checkpoint restart) — еще одно важное свойство BITS. С помощью загрузки с контрольной точки Advanced Client без труда восстанавливает прерванную сессию с системой сайта. После восстановления связи Advanced Client возобновляет сессию с сервером сайта с того места, где она была прервана.

Оба клиента, и Advanced Client, и Legacy Client, поддерживают все основные функции SMS, но есть существенные расхождения в том, как SMS 2003 реализует каждый тип клиента. SMS 2003 устанавливает все компоненты Advanced Client на станции клиента одновременно. После этого можно активировать каждый компонент с помощью SMS Management Console. При инсталляции Legacy Client SMS 2003 устанавливает компоненты последовательно. Поэтому активация нового компонента Legacy Client с консоли SMS Management Console приводит к генерации дополнительного сетевого трафика. С этой точки зрения установка Advanced Client более эффективна, чем установка Legacy Client.

Новый метод развертывания клиентов

SMS 2003 предоставляет несколько способов развертывания клиентов. Как и его предшественник, SMS 2003 поддерживает установку клиентов при помощи метода Client Push Installation. В этом случае SMS инициирует установку SMS-клиента на все станции клиентов в сайте. Новое в SMS 2003 — появление мастера установки Client Push Installation Wizard. Как видно на экране 1, мастер установки позволяет инициировать процедуру установки клиента.

Существуют и другие методы. Можно установить Legacy Client с командной строки (с помощью smsman.exe) или из сценария регистрации (с помощью capinst.exe). Можно установить Advanced Client с использованием файла client.msi формата Windows Installer Package. Поскольку client.msi является файлом .msi, его можно задействовать разными способами. Например, указать в контейнере Software Installation в редакторе Group Policy Editor (в Windows Server 2003 переименован в Group Policy Object Editor).

Усовершенствованная аппаратная и программная инвентаризация

Как и SMS 2.0, аппаратная инвентаризация в SMS 2003 основана на использовании механизма WMI. Несмотря на слово «аппаратная», данный тип инвентаризации собирает сведения как об оборудовании, так и о программном обеспечении, поскольку схема WMI, или репозитарий общей информационной модели (Common Information Model, CIM), содержит классы WMI Hardware и WMI Software, используемые агентом Hardware Inventory Agent для сбора данных.

По умолчанию SMS 2003 собирает большинство общих инвентарных данных об оборудовании, таких как частота процессора, размер жесткого диска, объем физической памяти, установленные службы и содержимое Add and Remove Programs. Но это только малая часть того, что в состоянии предоставить WMI. Можно расширить или сократить набор данных, собираемых по умолчанию, отредактировав файл sms_def.mof на сервере сайта. Подробнее о редактировании этого файла рассказано во второй главе статьи «Systems Management Server 2003 Operations Guide».

SMS 2003 Software Inventory Agent сканирует заголовки файлов для сбора таких данных, как производитель программного обеспечения, название продукта и его версия. По умолчанию агент сканирует все жесткие диски, анализируя файлы с расширением .exe. Advanced Client позволяет провести тонкую настройку сканера программной инвентаризации — можно добавить новые расширения файлов для анализа, указать диски и каталоги, которые должны сканироваться, и исключить из анализа сжатые и зашифрованные файлы.

Дистрибуция программного обеспечения

Advanced Client и BITS существенно улучшают процесс развертывания программного обеспечения по сравнению с тем, как это происходило в SMS 2.0. Можно использовать Advanced Client и BITS для загрузки всех исходных файлов для конкретной установки в локальный кэш станции клиента до начала процесса установки. Такая практика может повысить число успешно проведенных процедур установки, поскольку прерванный процесс загрузки позднее может быть возобновлен без сбоя в последующей установке приложения.

Процесс развертывания программного обеспечения в SMS 2003 позволяет задействовать огромное число методик, в том числе запуск программ установки приложений, сценарии, а также командные BAT-файлы для подмножества станций, пользователей или групп.

SMS Remote Tools

Экран 1. Выбор режима установки клиента SMS

Как уже отмечалось, SMS Remote Tools состоит из консоли SMS Management Console и агента Remote Tools Client Agent. Консольный компонент можно задействовать для доступа к Remote Tools Client Agent и другим имеющимся в Windows технологиям удаленного управления, таким как Remote Assistance, Remote Desktop и Terminal Services.

Хотя удаленное управление компьютером клиента является основной функцией SMS Remote Tools, это не единственная его функция. В удаленном режиме можно перезагружать компьютер, передавать на него файлы, выполнять приложения и проводить диагностику клиента (например, проводить ping-тестирование станций — клиентов SMS).

С помощью SMS 2003 можно воспользоваться консолью SMS Management Console для запуска SMS Remote Tools и работать с «родными» для данной операционной системы утилитами удаленного управления, если они будут найдены на станции клиента. Сказанное относится к Windows 2003 или Windows XP. SMS 2.0 также предусматривала такую возможность, но в SMS 2003 это поддерживается по умолчанию. Как видно из табл. 2, поддержка «родных» утилит удаленного управления не одинакова для разных версий Windows. Если речь идет о клиенте, операционная система которого не имеет встроенных утилит удаленного управления, можно установить Remote Tools Client Agent и с помощью SMS Management Console работать с установленными утилитами. Установку Remote Tools Client Agent можно не выполнять, если операционная система клиента располагает утилитами удаленного управления, и существует необходимость задействовать исключительно эти утилиты и ничего более.

Software Metering

Измерение количественных характеристик программного обеспечения в SMS 2003 производится не так, как это делалось в SMS 2.0. Специалисты Microsoft полностью переписали компонент Software Metering, и теперь эта программа полностью интегрирована с архитектурой SMS. Единственная цель программы Software Metering — вести мониторинг использования приложений; она не предназначена для запрета использования программного обеспечения. Software Metering обеспечивает администратора данными о том, какие приложения работают, когда они применяются и кем. Эта информация вместе с данными программной инвентаризации поможет идентифицировать установленные, но не используемые программы. С ее помощью можно сократить число программных лицензий, что в рамках организации в целом дает заметную экономию средств.

Больше отчетов по Web

SMS 2003 предлагает еще больше отчетов Web Reports, чем его предшественник. SMS 2003 поставляется вместе со 150 отчетами. В отчетах запросы SQL обрабатываются с помощью Active Server Pages (ASP), а результаты отображаются в виде таблиц или графиков. Отчеты можно скопировать в буфер обмена, переслать по почте, сохранить в папку Favorites или в файле в формате CSV. Можно даже создать особые инструментальные панели (dashboards) и разместить в них избранные отчеты.

SMS 2003 Web Reports распределены по категориям — Hardware, SMS Site, Software, Software Distribution, Software Metering и Status Messages. Один из наиболее важных типов составляют отчеты Count в категории Hardware. Используя отчеты этого типа, можно быстро рассортировать и пересчитать компьютеры по заданным метрикам, таким как размер диска или скорость процессора (см. экран 2).

Экран 2. Web-отчеты SMS

В других отчетах подсчитаны все копии программного обеспечения, зарегистрированного с помощью приложения Add and Remove Programs из Control Panel. Этот отчет позволяет составить целостную картину программной среды компании и учесть каждый программный продукт. Следует, однако, обратить внимание на то, что модуль Add and Remove Programs показывает лишь часть установленного программного обеспечения, так как не все программы регистрируются через этот модуль. В категории Software Distribution отчет Status of a specific advertisement демонстрирует процент клиентов, получивших файлы установки программного обеспечения, и процент клиентов, которые успешно установили соответствующие приложения.

Модуль Patch Management

Функции инвентаризации информационных ресурсов и дистрибуции программного обеспечения, реализованные в SMS 2003, делают SMS идеальным инструментом для управления изменениями. Продолжая расширять эту функциональность, Microsoft выпустила Systems Management Server 2003 Software Update Scanning Tools. Новое семейство утилит включает Microsoft Office Inventory Tool, Security Update Inventory Tool и Distributed Software Update Wizard. С их помощью собирается информация об исправлениях для всех известных слабых мест Windows и устанавливаются необходимые программы коррекции. В итоговом отчете перечисляются клиенты SMS, на которые корректировки успешно внесены, и клиенты, на которых исправления еще должны быть реализованы. Затем запускается Distributed Software Update Wizard для развертывания необходимых исправлений в рамках задачи SMS Software Distribution.

Загрузить новое семейство утилит можно с Microsoft Download Center по этой ссылке. Другие полезные программы для SMS 2003 и данные по самому продукту могут быть получены на Web-сайте SMS http://www.microsoft.com/smserver.

Комплекты Feature Pack и Client Pack

Идея наращивания функциональности SMS с помощью выпуска специальных наборов программ, Feature Packs и Client Packs, берет свое начало в SMS 2.0 и продолжает воплощаться в SMS 2003. Сегодня Microsoft предлагает для SMS 2003 функциональный пакет SMS 2003 Administration Feature Pack, позволяющий более эффективно решать задачи администрирования сайта, а также SMS 2003 Advanced Client for Windows XP Embedded, с помощью которого можно будет обслуживать клиентские устройства на базе Windows XP Embedded (XPe).

В ближайшем будущем Microsoft предложит своим заказчикам два дополнительных функциональных пакета: SMS 2003 Device Management Feature Pack (в момент подготовки статьи продукт находился на этапе второй бета-версии) и SMS 2003 Operating System Deployment Feature Pack. Device Management Feature Pack добавляет поддержку клиентом SMS устройств Windows CE 4.2 и Windows Mobile 2003, и с его помощью можно будет обслуживать мобильные устройства — клиентов SMS, так же как если бы речь шла об обычных настольных системах или серверах. С помощью Operating System Deployment Feature Pack можно будет развертывать и обновлять операционные системы через консоль SMS Management Console. Идея создания этого функционального пакета берет свое начало от инициативы Microsoft Consulting Services (MCS) Zero Touch. Подробнее об этом рассказано в статье.

Administration Feature Pack, Device Management Feature Pack и Operating System Deployment Feature Pack — все это компоненты Microsoft System Center 2005, выпуск которого намечен на конец 2004 года. Для создания интегрированной системы обслуживания предприятий в System Center 2005 объединены возможности SMS 2003 и Microsoft Operations Manager (MOM) 2005. Подробнее о System Center 2005 рассказано во врезке «Планы интеграции SMS и MOM».

Достойный преемник

SMS 2003, созданный на основе SMS 2.0, воплотил в себе лучшие возможности предыдущей версии SMS; одни функции расширены, другие, работа которых вызывала нарекания, переписаны заново. Первоначальный замысел создания SMS как системы класса CCM, системы управления изменениями и конфигурациями, заключался в разработке мощной масштабируемой инфраструктуры управления. SMS 2003 — это большой шаг вперед на пути к поставленной цели. В конечном счете, SMS должен помочь снизить эксплуатационные расходы и повысить отдачу от обслуживающего персонала компании.


Планы интеграции SMS и MOM

Microsoft прилагает значительные усилия на межотраслевом уровне по реализации инициативы динамических систем, Dynamic Systems Initiative (DSI), цель которой заключается в создании программного обеспечения, максимально использующего ресурсы и способствующего снижению затрат на обслуживание на протяжении всего жизненного цикла ИТ. Первым важным шагом Microsoft в этом направлении стала разработка System Center 2005, выход которого ожидается в конце 2004 года. Этот продукт, сочетающий в себе возможности Microsoft Systems Management Server (SMS) 2003 и Microsoft Operations Manager (MOM) 2005, предназначен для создания интегрированной системы обслуживания информационных систем предприятий. Одно из важных достоинств интеграции состоит в том, что у заказчика появляется возможность лицензировать все три продукта как единое семейство и выполнить установку всех компонентов в едином процессе установки. Другое преимущество — консолидация данных. Информационное хранилище System Center 2005 будет содержать данные, накопленные как SMS 2003, так и MOM 2005, благодаря чему совершенствуются возможности обслуживания систем. Например, появится возможность коррелировать данные о производительности от MOM со статистикой установленных исправлений от SMS. Это позволит оценить влияние изменений в настройках систем на производительность работы серверов.

Следующим важным шагом на пути воплощения DSI будет выход второй версии System Center, который Microsoft планирует осуществить к моменту появления Longhorn. Будет очень кстати, если Microsoft обеспечит поддержку или усилит базовые возможности SMS и MOM и добавит новую функциональность, т. е. сделает все то, что приведет к созданию более управляемых систем.

Этан Вилански (ewilansky@yahoo.com) - руководитель группы Network Design Group, независимый автор и консультант по проектированию сетей и написанию сценариев.

Бретт Райверс - (brett_rivers@hotmail.com) - старший специалист по технологиям в Microsoft. Консультирует клиентов по вопросам развертывания AD, SMS и MOM.


Ресурсы

Ресурсы Microsoft

Patch Management Using Microsoft Systems Management Server 2003

Scenarios and Procedures for SMS 2003: Planning and Deployment

SMS 2003 Deployment Readiness Wizard Procedures for Resolving Test Failures

Systems Management Server 2003 Concepts, Planning, and Deployment Guide

Systems Management Server 2003 Operations Guide