Благодаря новому пакету обновления для Microsoft System Center 2012 Configuration Manager превращается в мощный инструмент. Нередко пакеты обновлений в сущности содержат лишь набор исправлений и один-два новых компонента. Microsoft System Center 2012 Configuration Manager с пакетом обновления 1 (SP1) — исключение из этого правила. Он настолько насыщен новыми функциями, что его следовало бы назвать пакетом дополнительных компонентов. В данной статье я вкратце расскажу о пяти важнейших компонентах и объясню, почему необходимо установить пакет SP1.
1. Поддержка Windows 8 и Windows Server 2012
Диспетчер Configuration Manager поддерживает все системы сайта, функционирующие с Windows Server 2012, в том числе сервер первичного сайта. Кроме того, обеспечена полнофункциональная поддержка Windows 8. Некоторые новшества, такие как сети с учетом трафика, профили и данные пользователя и приложения современного стиля, поддерживаются только в Windows 8.
Сети с учетом трафика. В Windows 8 сети с учетом трафика защищают пользователей, подключающихся через соединения 3G или 4G (с платой за передачу данных), от огромных счетов, выставляемых операторами сотовой связи. С помощью Configuration Manager можно управлять загрузками для каждого развертывания и каждого устройства, как показано на экране 1.
Экран 1. Настройка тарифицируемого соединения в Windows 8 |
- Чтобы управлять кругом лиц, имеющих право загружать данные при подключении к сетям с учетом трафика, создайте новый пользовательский параметр клиентского устройства в рабочей области администратора. Выберите пункт Metered Internet Connections («Платные подключения к Интернету»). В разделе Device Settings («Параметры устройства») выберите вариант Allow («Разрешить»), как показано на экране 2.
- Закройте пользовательские параметры и разверните их на наборе портативных компьютеров.
- Для каждого развертывания можно указать, разрешать ли загрузку и установку в сетях с учетом трафика, как показано на экране 3.
Экран 2. Настройка подключения по тарифицируемым соединениям |
Экран 3. Развертывание в сетях с платным трафиком |
Профили и данные пользователя. Профили и данные пользователя длительное время присутствуют в среде Microsoft. Однако в прошлом они были доступны только через Active Directory (AD) и объекты групповой политики (GPO). Теперь с помощью Configuration Manager администраторы могут готовить отчеты о параметрах пользовательских профилей, таких как перенаправление папок, автономные файлы и перемещаемые профили.
Основные преимущества, достигаемые благодаря управлению пользовательскими данными и профилями в Configuration Manager вместо AD — гибкость и возможность настроить компонент только в режиме отчетов. Как и при других развертываниях, достаточно просто создать параметры и развернуть их в коллекции. Для работы с коллекциями пользователям не обязательно завершать сеанс работы с системой или перезапускать компьютер.
- Запустите процесс пользовательских данных и профилей в рабочей области Asset and Compliance.
- Выберите Compliance Settings («Параметры соответствия»), User Data and Profiles («Профили и данные пользователя»). На ленте щелкните элемент Create User Data Profiles Configuration («Создать конфигурацию профилей пользовательских данных»).
- Выберите параметры, которыми нужно управлять, как показано на экране 4, и нажмите кнопку Next.
- На странице Folder Redirection («Перенаправление папки»), показанной на экране 5, можно настроить несколько параметров, указать устройства, к которым будут применяться эти параметры, и задать пороги предупреждений.
- Следующий объект управления — автономные файлы, как мы видим на экране 6. Большинством из этих параметров можно управлять с помощью групповой политики, но данный метод не обеспечивает мониторинга или гибкости, как при использовании коллекций.
- Закройте мастер и щелкните Deploy («Развернуть») на ленте меню. В диалоговом окне Deploy User Data and Profiles Configuration Item («Элемент конфигурации развертывания данных и профилей пользователя») назначьте пользовательскую коллекцию и задайте пороги автоматического исправления и соответствия. Пример приведен на экране 7.
Экран 4. Мониторинг и управление данными и профилями пользователей |
Экран 5. Настройка перенаправления папок |
Экран 6. Настройка работы с автономными файлами |
Экран 7. Развертывание настроек данных и профилей пользователей |
2. Поддержка Windows PowerShell
Появления возможностей PowerShell в Configuration Manager пользователи ждали долго. Предполагается, что все функции консоли Configuration Manager будут доступны как команды PowerShell. Microsoft увеличит число команд PowerShell в готовящихся к выпуску накопительных пакетах обновления. Самый свежий выпуск, CU1, содержит 40 новых команд, и их общее число в результате увеличилось до 511.
Таким образом, можно запустить PowerShell из консоли Configuration Manager. При этом запускается и модуль Configuration Manager. Или же можно вручную запустить PowerShell и модуль PowerShell Configuration Manager.
1) Чтобы открыть консоль администратора Configuration Manager, выберите Start, Connect via Windows PowerShell («Подключение через Windows PowerShell»).
2) В консоли PowerShell введите A (всегда доверять издателю) и нажмите клавишу Enter.
3) Введите
Get-Command -Module ConfigurationManager
и нажмите клавишу Enter, чтобы перечислить все команды Configuration Manager, как показано на экране 8.
Экран 8. Встроенные команды PowerShell |
4) Встроенные команды облегчат задачу администратора Configuration Manager. На экране 9 показано, как создать две новые коллекции: коллекцию устройств и коллекцию пользователей. Обратите внимание, что одна коллекция ограничивается другой.
Экран 9. Создание коллекции в PowerShell |
Используйте следующие команды, соответственно:
New-CMDeviceCollection -Name «CT All Workstations» -Comment «Моя первая коллекция, созданная с использованием PowerShell» -LimitingCollectionName «All Systems» New-CMUserCollection -Name «SWU Microsoft Office 2013 Install» -Comment «Всем пользователям этой коллекции будет установлен Microsoft Office 2013» -LimitingCollectionName «All Users and User Groups»
5) Коллекции получают списки членов через правила коллекций. Правило может быть динамическим запросом или правилом непосредственного членства; оно может охватывать или исключать членов другой коллекции. Первый из следующих примеров команд использует PowerShell для создания правила непосредственного членства, которое добавляет группу AD как члена коллекции SWU Microsoft Office 2013 Install. Идентификатор ресурса можно обнаружить, взглянув на свойства каждого объекта в консоли Configuration Manager. Второй пример команды показывает, как создать запрос динамического членства, который добавляет все рабочие станции как членов коллекции CT All Workstation.
Add-CMUserCollectionDirectMembershipRule -Collectionname «SWU Microsoft Office 2013 Install» -ResourceId 2080374411 Add-CMDeviceCollectionQueryMembershipRule -CollectionName «CT All Workstations» -RuleName «All Workstations» -QueryExpression 'select * from SMS_R_System where SMS_R_System.OperatingSystemNameandVersion like «%workstation%»'
Это лишь несколько примеров удачного применения PowerShell. Существует более 400 команд, поэтому возможности их применения почти безграничны.
3. Новые функции развертывания операционной системы
Компонент развертывания операционной системы Operating System Deployment (OSD) в RTM-версии Configuration Manager 2012 был в основном таким же, как в Configuration Manager 2007. Но с выходом пакета SP1 все изменилось. Помимо полной поддержки Windows 8 и Windows Server 2012 появились новые функции для развертывания компьютеров Windows 7 и даже Windows XP.
Первое, что замечает пользователь после применения пакета SP1 — необходимость удалить пакет автоматической установки Windows Automated Installation Kit (WAIK) и установить комплект средств для развертывания и оценки Windows Assessment and Deployment Kit (ADK). Все старые загрузочные образы заменяются стандартным загрузочным образом WinPE 4.0. Ниже перечислены самые удачные новые функции.
- Благодаря усовершенствованиям в программе шифрования диска Windows BitLocker данные шифруются в WinPE (как показано на экране 10) по мере добавления. Процесс BitLocker теперь занимает несколько минут вместо нескольких часов.
- Предварительно подготовленный носитель обеспечивает хранение всего контента, пакетов, драйверов и т.д. Если контент изменяется между созданием и развертыванием носителя, новый контент автоматически загружается из точки распространения. Это изменение очень полезно, так как нередко проходит несколько недель, прежде чем предварительно подготовленный носитель доставляется на место назначения. С помощью предварительно подготовленного носителя и программы wtgcreator.exe в папке OSDToolsWTGCreator на сервере сайта можно организовать развертывание Windows To Go, как показано на экране 11.
- Поддерживается единый интерфейс UEFI, который пришел на смену старой системе BIOS в новых устройствах. Основные преимущества UEFI — более быстрая загрузка и поддержка новейшего оборудования.
- Новые варианты развертывания, перечисленные в приведенной таблице, обеспечивают администраторам гораздо более гибкий контроль над процессом развертывания.
- Благодаря протоколу удаленной загрузки PXE улучшилось ведение журнала. Кроме того, возвращены функции мониторинга Configuration Manager 2007, что позволяет администраторам отслеживать все этапы OSD в отчетах и в консоли Configuration Manager.
- Большинство функций, в прошлом реализованных в наборе средств развертывания Microsoft Deployment Toolkit (MDT), встроены в Configuration Manager. Среди наиболее полезных изменений — поддержка дополнительных компонентов в WinPE, таких как PowerShell, и добавление пользовательских файлов в образ загрузки.
Экран 10. Новая последовательность задач для подготовки BitLocker в WinPE |
Экран 11. Новая последовательность задач для подготовки BitLocker в WinPE |
Configuration Manager SP1 обеспечивает гораздо более эффективный способ управления развертываниями OSD. OSD — мощный компонент, но в результате одного отказа администратор может оказаться перед необходимостью переустановки из образа 1000 настольных компьютеров и 250 серверов. Такое случалось в прошлом, но, надеюсь, более не повторится благодаря новым возможностям (экран 12).
Экран 12. Дополнительные возможности управления в OSD |
С помощью простого сценария Visual Basic (VB) в загрузочном образе можно выбрать скрытую последовательность задач:
Dim env set env = CreateObject(«Microsoft.SMS.TSEnvironment») env(«SMSTSPreferredAdvertID») = PS10000B
4. Новые функции управления обновлением программного обеспечения
Изменения в функциях управления обновлением программного обеспечения не столь велики, как в некоторых других областях Configuration Manager. Но эти изменения могут оказать огромное влияние на вычислительную среду.
- SP1 обеспечивает несколько точек обновления программ. Одним из ограничений версии Configuration Manager 2012 RTM была поддержка только одной точки обновления программ (за исключением точки обновления программ в Интернете). На первый взгляд изменение невелико, но оно имеет огромное значение в среде, в которой единственный основной сайт охватывает несколько лесов как с доверительными отношениями, так и без них. До появления пакета SP1 требовалось разрешить доступ всех клиентов из всех лесов и доменов к одной точке обновления, а затем решать вытекающие из этого решения проблемы безопасности. Теперь Configuration Manager обеспечивает установку точки обновления программ, точки управления, точки распространения и точки приложений (все системы сайта, обращенные к пользователю) в удаленном лесу.
- Теперь можно автоматически удалять устаревшие обновления из точек распространения и исходных местоположений, что отражается на количестве контента, реплицируемого в точки распространения. Во многих случаях размер пакетов обновления программ достигает 10-30 Гбайт. Часто от 10 до 20 % их содержимого устарело; устаревшие обновления нельзя устанавливать на клиентах, они просто занимают место на диске и канал связи при репликации. Задача очистки полностью автоматизирована, и управлять ею невозможно. Можно следить за процессом очистки, изучив файл wsyncmgr.log на сервере первичного сайта, как показано на экране 13.
- Разрешение перехода к Microsoft Update, если обновление недоступно в точке распространения, — новая функция развертывания, благодаря которой клиенты Configuration Manager 2012 SP1 могут обращаться в «облако» и загружать двоичные файлы, не обнаруженные локально. Эта функция прозрачна для конечного пользователя и не равнозначна разрешению конечным пользователям доступа к службе Microsoft Update в реальном времени.
Экран 13. Автоматический процесс очистки |
5. Изменения платформы и инфраструктуры
Услышав слово «облако», многие администраторы вспомнят о различных приложениях, ни одно из которых не входило в состав Configuration Manager. С появлением SP1 положение изменилось. Интеграция с «облаком» видна на системах сайта, в поддержке клиентов и, как отмечалось выше, в переходе к Microsoft Update для обновлений программ.
- Windows Intune в течение долгого времени был автономным «облачным» решением с функциями для развертывания приложений, инвентаризации, управления исправлениями и защиты конечных точек. Пакет SP1 располагает коннектором к Windows Intune, обеспечивающим администратору единую площадку для управления зарегистрированными устройствами Windows Intune в консоли Configuration Manager. Список совместимых устройств не ограничивается только традиционными устройствами Windows (хотя глубина поддержки для разных устройств различна):
— Apple iOS (iPad и iPhone);
— Google Android;
— Windows 8 Phone;
— Windows RT.
- «Облачная» точка распространения — решение Windows Azure для хранения контента в «облаке». Использование «облачной» точки распространения имеет несколько преимуществ:
— «облачная» точка распространения может использоваться в качестве резервного решения;
— клиенты будут обращаться к «облачной» точке распространения, только если запрошенный контент недоступен в локальной или удаленной точке распространения;
— «облачная» точка распространения может использоваться только интернет-клиентами;
— решение не требует полноценной инфраструктуры открытых ключей PKI;
— решение — динамическое, с возможностью изменять требования к контенту на ходу;
— «облачная» точка распространения управляется так же, как локальная точка распространения.
- Точка распространения по запросу — новая локальная роль точки распространения. К точке распространения по запросу применяются иные методы управления со стороны сервера сайта. На трафик к такой точке распространения не действуют ни ограничения полосы пропускания, ни расписание. Сервер сайта отправляет точке распространения по запросу сообщение, что контент доступен и может быть загружен из одного из партнеров точки распространения.
- Еще одно изменение в инфраструктуре — возможность добавить новый сайт центра администрирования к существующему первичному сайту. Сделать это можно только в одном месте иерархии.
- Поддерживается миграция с других сайтов Configuration Manager 2012 SP1. В прошлом миграция была возможна только из среды Configuration Manager 2007 SP2.
- Оптимизирована репликация Configuration Manager 2012 SP1. Это очень полезно для работы с несколькими сайтами.
- Поддержка клиентов Mac OS. Возможны развертывание приложений, управление настройками и инвентаризацией. Для поддержки Mac OS необходимо внедрить PKI и HTTP Secure (HTTPS) по крайней мере в одной точке управления, точке распространения, точке регистрации и прокси-точке регистрации.
- Поддержка серверов Unix и Linux: защита от вредоносных программ, развертывание программного обеспечения и управление инвентаризацией. Для Unix каких-либо изменений в инфраструктуре не требуется.
Превосходя ожидания
Надеюсь, мне удалось убедить вас в том, что Configuration Manager 2012 SP1 — не просто очередной пакет обновления, в котором исправлены некоторые ошибки. Благодаря поддержке «облака» и новых операционных систем (Microsoft и других компаний), а также функциональным улучшениям, этот пакет превосходит самые смелые ожидания.