Преемник SMS

Подробнее о следующей версии системы управления от Microsoft.

С момента появления на свет второй версии Microsoft Systems Management Server в 1998 г. прошло почти пять лет. Возможности этого серверного продукта после выпуска почти не менялись, выходили только пакеты исправлений — Service Pack. Они не добавляли функциональности, а исправляли существующие ошибки, неизбежно возникающие в любом сложном продукте. При этом развитие системного программного обеспечения не стояло на месте, за прошедшее время вышло четыре новые версии Microsoft Windows (Windows 98, Windows ME, Windows 2000 и Windows XP), две версии Microsoft Office (2000 и XP), новая версия Exchange 2000 и новая версия SQL 2000. Такая позиция компании Microsoft по отношению к MS SMS может объясняться следующими причинами.

• Отсутствие конкуренции в данном сегменте. Существующие платформы управления других компаний, такие, как ZEN Works от Novell, Altiris и т. д., не дотягивают по своим возможностям до MS SMS в плане управления большими географически распределенными сетями на базе Windows.
• Значительные инвестиции, сделанные компаниями в этот продукт. Действие MS SMS распространяется на всю сетевую инфраструктуру, затрагивая каждое рабочее место; изменения воспринимаются очень болезненно.
• Возникавшие в 2000 г. споры по поводу будущего продукта. Многие возможности технологии IntelliMirror, встроенные в Windows 2000, дублировали функции MS SMS. Но практика показала, что средства IntelliMirror не позволяют добиться необходимой гибкости и контроля распространения программного обеспечения, а возможности MS SMS в данной области намного шире.
• Сложность продукта для освоения администраторами. MS SMS по праву считается одним из самых сложных серверных продуктов от Microsoft. Любая новая версия воспринимается в штыки и требует серьезного обоснования для переучивания.

Многие скептики говорили, что MS SMS 2.0 — последняя версия. Однако летом 2002 г. стала доступной для широкого тестирования новая версия SMS (SMS 2003), известная под названием Topaz. На данный момент Microsoft привлекла широкий круг системных администраторов для тестирования бета-версии (подробности можно узнать по адресу: http://www.microsoft.com/smserver/evaluation/ future/betaprogram.asp). Какие же изменения на рынке систем управления заставили Microsoft заняться разработкой новой версии?

Первая причина — использование мобильных рабочих мест. Переносные компьютеры все более широко применяются и в сетях организаций. При этом управление стационарной системой и переносным компьютером в корне различаются. Переносной компьютер обычно подключается к корпоративной сети или к Internet по менее надежным и менее скоростным каналам, чем стационарное рабочее место. Часто в целях безопасности таким компьютерам не предоставляют доступ внутрь корпоративной сети, и пользователь вынужден работать с ресурсами через специальные порталы в Web или осуществляя взаимодействие с другими сотрудниками по электронной почте (каждый хоть раз просил коллегу в офисе переслать по почте нужный документ). Мобильные места пользователей также нуждаются в управлении, необходима их инвентаризация, требуется распространять на них системное программное обеспечение, критические обновления и, во многих случаях, прикладное программное обеспечение.

Вторая причина связана с развитием платформы Windows. За четыре года появилась Windows 2000, служба каталогов Active Directory, технология Windows Installer, Windows XP с Remote Desktop Connection. Организации требуется, чтобы MS SMS поддерживал все эти современные технологии.

Третья причина, которой в корпорации Microsoft последний год уделяется особое внимание, — это безопасность ИТ. Система безопасности MS SMS усовершенствована, она стала более простой и прозрачной.

Четвертую причину можно назвать «работа над стратегическими ошибками». Во второй версии SMS была включена система отчетов на базе Crystal Reports. Данная система была достаточно сложной и слабо интегрировалась с самим MS SMS.

В 2000 г. появилась служба SMS Web Reports, которая показала направление развития SMS в плане совершенствования встроенной системы отчетов. Также в SMS существовала подсистема Software Metering, купленная у мало известной компании ABC Software. Данная технология в большинстве организаций не использовалась из-за своей сложности и ненадежности. Software Metering был полностью переписан для версии SMS 2003, при этом была утрачена одна мало используемая функция, о которой будет упомянуто ниже.

Новые возможности Microsoft Systems Management Server

Перед тем как перейти к рассмотрению новых возможностей и изменений в SMS 2003, стоит напомнить, какие основные функции существуют в SMS. Первая функция — инвентаризация. Состоит она из инвентаризации аппаратного и программного обеспечения. Информация об аппаратном обеспечении собирается на основе технологии WMI. Инвентаризация программного обеспечения производится из заголовков запускаемых файлов. На основе инвентаризационной информации создаются коллекции ресурсов. Вторая функция — распространение программного обеспечения, базовые блоки которой составляют пакеты (packages), программы (programs) и предложения (advertisements), связывающие программу из пакета с определенной коллекцией. Третья функция — удаленная поддержка пользователя. Она включает в себя функции удаленного управления (Remote Control) и несколько функций удаленной диагностики. И, наконец, четвертая функция, Software Metering, которая позволяет следить за тем, что запускается на клиентских рабочих местах.

Установка

Стоит заметить, что никаких особых проблем с установкой не возникает. Для установки требуется MS XML parser 3.0, иначе не все функции будут работать. Если XML parser на машине нет, стоит прервать установку и поставить его. В целом весь процесс похож на установку SMS 2.0, за исключением нескольких деталей. Во-первых, предлагается расширить схему AD. Для этого программа установки должна запускаться от имени учетной записи, входящей в глобальную группу Schema Admins или Enterprise Admins. Далее программа установки предлагает использовать либо стандартный режим безопасности, либо расширенный (Advanced Security). Расширенный режим безопасности заключается в том, что для доступа к папкам применяются не учетные записи пользователей, которые специально создаются на этих компьютерах, а учетные записи компьютеров. Приведу пример. Для того чтобы забирать файлы с точки доступа клиентов (Client Access Point), раньше использовалась учетная запись, специально создаваемая на CAP. Теперь просто даются права компьютерной учетной записи Site Server. Такой подход позволяет значительно уменьшить количество учетных записей, что, безусловно, упрощает администрирование.

Выбор компонентов для установки в данной бета-версии ограничивается только самим MS SMS, SMS Administartive Console, Remote Tools, Package Automation Scripts.

Инвентаризация

Теперь перейдем к первой из четырех основных функций SMS 2003 — к инвентаризации аппаратной части и программного обеспечения клиента SMS. Наиболее существенные изменения претерпела функция инвентаризации программного обеспечения, поскольку данная инвентаризация производится путем сканирования жесткого диска на предмет исполняемых файлов и поиска в них информации из заголовков. Появилась возможность указывать не только типы файлов, но и пути, по которым проводится сканирование, предусмотрено использование шаблонов (например, %WINDIR%). Также можно определить, следует ли сканировать зашифрованные и сжатые каталоги и файлы, по умолчанию этого происходить не будет. Вторая часть Software Inventory — сбор файлов, она тоже расширена, появилась возможность собирать файлы в заданных каталогах, а кроме того, пользователь может ограничивать размер собираемых файлов для каждого файла индивидуально (см. Экран 1).

Экран 1. Окно сбора файлов.

Новый расширенный клиент

У нового клиента два имени — расширенный (Advanced) и мобильный (Mobile). «Мобильный» — судя по всему, устаревшее название, сейчас везде заменяется на «расширенный». Основная разница в том, что он использует Message Queuing Server для взаимодействия с сайтом. Так что этот компонент должен быть установлен и на клиенте, и на сайте. Расширенные клиенты управляются не через стандартную точку доступа клиентов, а через новую точку управления Management Point, на ней работает Message Queuing Server и Internet Information Server. Включается Management Point через закладку Site Hierarchy, Site, Component Configuration, Management Point. В нем в качестве Management Point можно указать Network Load Balancing cluster virtual server и таким образом задействовать процедуру распределения нагрузки. Устанавливается advanced client путем запуска пакета SMSClienti386client.msi, находящегося на Site Server. В окружении Active Directory это можно сделать с помощью групповых политик. Посмотрим, что меняется на клиенте.

• Теперь нет папки %SYSTEMROOT%MSSMS. Практически все компоненты размещены в %SYSTEM32%CCM, CCM - это, напомню, Client Configuration Manager.
• Новые значки появляются в панели управления: Systems Management (то же, что и в старом клиенте), Run Advertised Programs и Program Download Monitor (Software Distribution рассмотрим чуть позже). Посмотрим на закладку Advanced приложения Systems Management (см. Экран 2). На ней можно сменить сайт, а что самое интересное - указать, куда будут складываться перед установкой пакеты; также существует возможность загружать пакеты перед установкой. Клиент использует технологию, которая называется Background Intelligent Transfer Services (BITS). Данный протокол организован на базе HTTP и применяется уже сейчас в технологии Windows Update для обновления более 60 млн пользователей по всему миру с сайта windowsupdate.Microsoft.com.

Экран 2. Расширенные свойства клиента.

Распространение программного обеспечения

Посмотрим, что нового появилось в данной функции в SMS 2003. Вспомним для начала, что было в SMS 2.0. Идеология следующая: у нас есть база данных различных объектов, которые разделяются на классы — компьютеры, пользователи, пользовательские группы. На основе объектов мы создаем коллекции. Включать их в коллекции можно статически — согласно правилам прямого членства, и динамически — на основе запросов в базу данных. В одной коллекции мы можем комбинировать различные объекты. Далее, одновременно с созданием «кому», создаем то, что будет распространяться: пакет и составляющие его программы. Пакет также состоит из установочных файлов, которые кладутся на точки распространения Distribution Points. Так что же нового в SMS 2003? Это:

• интеграция с Add/Remove Programs, по аналогии с IntelliMirror из Active Directory (мы о ней уже говорили, когда рассматривали нового клиента);
• автоматическое создание пакетов на основе файла MSI (для Windows Installer). Заходим, как обычно, в Packages, нажимаем правой кнопкой мыши New, Package From Definition. Рядом с Publisher нажимаем кнопку Browse, замечаем, что наряду с форматами PDF (SMS 1.x), SMS (SMS 2.0) появился MSI - стандартный пакет Windows Installer. Для эксперимента возьмем пакет русского Office 2000 SP2, файлы установки которого мы заранее положили на сервер. Задается один стандартный вопрос о поиске установочных файлов, в ответ на который указываем путь к каталогу. Мастер создает пять программ (см. Экран 3).

Экран 3. Команды, создаваемые при импорте файла MSI.

Каждая команда имеет определенные параметры. Как легко догадаться, Per-system работает в административном контексте, Per-user — от имени пользователя. Attended требует ввода от пользователя, а unattended — нет. Зайдем в свойства программы. Первая закладка нам никаких сюрпризов не преподнесла, хотя интересно выглядит идея ввести еще один вариант After Running — SMS Turns Off Computer, чтобы после запуска компьютер выключался; это бывает необходимо, когда компьютер включается с помощью технологии wake-on-lan, хотя как узнать, что включение было инициировано именно wake-on-lan? Такая функция требовала бы больших концептуальных изменений в MS SMS. Закладки Requirements и Environment не претерпели никаких изменений, однако в Advanced появилось два новых полезных параметра: Run Every Time This Dependent Program Runs и Suppress program Notification. Первый параметр означает, что каждый раз, когда пользователь запускает эту программу, требуется также запускать следующую по цепочке. Второй параметр позволяет не выдавать пользователю уведомление о наличии новых объявленных программ.

Software Metering

Как я уже говорил в начале статьи, блок Software Metering в SMS 2003 полностью переписан. Основной акцент в новой версии был сделан на том, чтобы увеличить масштабируемость для поддержки больших организаций и для решения основной задачи — определения того, что запускается на клиентских рабочих местах. Функция отслеживания в режиме реального времени количества одновременно запущенных копий программ была из новой версии исключена. Данная функция не пользовалась особым спросом со стороны клиентов и, более того, противоречила лицензионной политике Microsoft, которая подразумевает использование лицензии на программное обеспечение при установке программ, а не при запуске.

Управление функцией Software Metering осуществляется путем определения правил мониторинга. Для этого на закладке Software Metering Rules нужно щелкнуть правой кнопкой мышки и выбрать New Software Metering Rule (см. Экран 4).

Экран 4. Свойства правила Sotware Metering.

Нажав кнопку Browse, можно выбрать любой запускаемый файл, данные из него загрузятся автоматически. В качестве шаблонов можно использовать звездочку. Также необходимо настроить параметры сайта. Делается это из стандартного места — Site Hierarchy, Site, Site Settings, Client Agents, Software Metering Client Agent. В закладке Schedule задаются два расписания — как часто информация о продукте будет передаваться на сайт и как часто правила будут поступать на клиентское место. В данной бета-версии продукта нельзя запретить запускать что-либо и нельзя контролировать возможность запуска для групп, пользователей и компьютеров.

Подсистема отчетов

Новая версия системы отчетов является логическим развитием системы Web reports в SMS 2.0 Features Pack. Система может работать на любом сервере Windows NT/2000, на котором работает Internet Information Server. Для конфигурирования сервера требуется в настройках сайта указать эту систему, как исполняющую роль Reporting Point. После этого необходимое программное обеспечение Web Reporting будет установлено на данный компьютер. Отчеты строятся в окнах dashboards и определяются в закладке Reporting в консоли MS SMS. Например, можно сделать отдельный dashboard для персонала службы поддержки с ограниченным количеством отчетов. Сами отчеты бывают по всей информации, хранящейся в базе SMS: инвентаризация, сообщения статуса распространения программного обеспечения, работа компонентов — сайтов и клиентов. Доступ ко всем отчетам происходит через окно Internet Explorer.

Заключение

Как мы видим, SMS 2003 отлично интегрируется с современными технологиями от Microsoft: Active Directory, Windows Installer. Если в организации все еще используются домены Windows NT и рабочие станции на базе Windows 98/Windows NT, то, несомненно, новые отчеты и новый более надежный Software Metering могут заставить администраторов задуматься об обновлении. Но лучше всего возможности SMS 2003 раскрываются в окружении Windows 2000 Active Directory, с большим количеством мобильных клиентов. Тем, кто еще не перешел на Windows 2000 и домены Active Directory, стоит начать именно с этого.

Алексей Семибратов — менеджер по информационным технологиям АО «ВЫМПЕЛКОМ». Имеет сертификаты MCSE, MCT. С ним можно связаться по адресу: asemibratov@beeline.ru.