System Center 2012 | SCCM : L'inventaire de A à Z avec System Center Configuration Manager 2012

3 922 vues

Publié le

Suivez la piste de l’inventaire SCCM12, de la collecte de l’information à son exploitation dans la console, en passant par WMI, SQL et la réplication dans une architecture avec CAS: o WMI & providers, power, classes, policies, settings /collection, MOF est-il vraiment mort, Linux si on a des bits dispos o DDR, extensions d’inventaire o SQL, tables, vues, rapports, synchro, global/local datas

Publié dans : Technologie
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
3 922
Sur SlideShare
0
Issues des intégrations
0
Intégrations
9
Actions
Partages
0
Téléchargements
63
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • SLIDE d’INTRODUCTION A PASSER JUSTE AVANT VOTRE INTERVENTIONNB : il y a le composantEndPoint Protection en plus des 7 affichéssurce slideSo let’s take a deeper look at how IT as a Service and the conversation between App Owner and Datacenter Admin work. Goal: Frame how System Center 2012 enables delivering IT as a Service between the App Owner and DC Admin personas that we defined. Talking Points If we think about the two personas we just discussed, let’s discuss the capabilities required to deliver IT as a service using a hybrid computing model. <click> First, you need a “simple” self-service experience to enable your application owners to specify their requirements. For example, let’s suppose they want to provision a SharePoint service with the following specs: 3 tier .NET architectureHas a set of configuration and deployment parameters to conform with (e.g. perf thresholds, scale out rules, update domains)Needs 99.95% availability SLAAdheres to compliance/security controls around SOX/HIPAA Need on-demand reporting on key availability metrics that track against SLA<click> Next, you need a way to understand the topology and architecture of the application service in question. An application deployed in on an abstracted, or cloud computing model is called a “service”. This would necessitate a “service model” that accurately binds the application’s architecture to the underlying resources where it will be hosted. The “service model” would be comprised of: Service definition information, deployed as “roles”. Roles are like DLLs, i.e. a collection of code with an entry point that runs in its own virtual machineFront end: e.g. load-balanced stateless web serversMiddle worker tier: e.g. order processing, encodingBackend storage: e.g. SQL tables or filesService Configuration informationUpdate domainsAvailability domains Scale out rules<click> You will need a set of process automation capabilities to break down this application provisioning request into the enterprise change requests that need to be implemented. This could include setting up the underlying infra and then a set of app configuration/release requests that need to be tracked (and ideally implemented with orchestrated automation)<click> Next you need a set of provisioning tools that actually configure and deploy the infra and application layers.<click> the underlying datacenter resources could be physical, virtual, private or public cloud as per the requirements dictated by the application’s service model <click> once the underlying infrastructure and application service are deployed, they would immediately need to be “discovered” and monitored for reporting and health tracking<click> There you see how the System Center 2012 components offer these life cycle management capabilities in combination to help you deliver hybrid IT as a Service as per your organization’s requirements: App Controller would offer that self-service experience that allows your application owners manage their apps across private and public environments. Service Manager offers the standardized self-service catalog that defines “templates” for your applications and infrastructure. App Controller, Virtual Machine Manager, Service Manager and Operations Manager work together to maintain the service model through the application service life cycleOrchestrator and Service Manager offer orchestrated automation for the process workflows required to drive your provisioning and monitoring toolsVirtual Machine Manager and Configuration manager can provision physical, virtual and cloud environmentsOperations Manager (AVIcode capabilities will be built into Operations Manager) monitors your application services end to end and offers deep app insight to help you deliver predictable SLAYour datacenter resources could be deployed anywhere from physical boxes to virtual to private to public with Windows Server/ Hyper-V and Windows Azure However, to get to this agile self-service end-state, you will have to start with abstracting your infrastructure and allocating it appropriately so that your business units can deploy and manage their applications on top. Transition: So, how does System Center 2012 get you to this point where you can deliver IT as a Service?Talking points:If we think about all the processes involved in delivering IT as a service, they can really be categorized into three buckets: Application Management: Deploying and operating your business applications Service Delivery & Automation: Standardizing and automating service and resource provisioning, managing change and access controls, etc.Infrastructure management: Deploying and operating all the underlying infrastructure on which your business applications and services run.
  • Show 2 DDRShow directoryCopy DDR in directory
  • Points clés :Les clients qui ontinvestidans System Center avec un contrat Software Assurance (SA) ont la formidable occasion d'effectuerune transition vers le nouveau produit System Center 2012. Notre approche de la transition de licencesvisait à garantirquenos clients bénéficient de capacitéséquivalentesousupérieures à celles de leurlicenceactuelle. Pour la plupart des clients, celarevient à découvrirqueleurvoiture a étémise à niveauvers un modèle plus performant, avec la consommation en carburant d'un véhiculehybride.Modèle de conversation :Les clients qui possèdent des licencessouscontrat SA peuvent passer à System Center 2012 sans fraissupplémentaire. À la date de disponibilitégénérale, les licencesexistantesserontremplacées par des licences par processeur. Les clients pourrontalorsprofiter du renouvellement pour renouvelerleur SA sur des licences de processeur. La System Center Server Management Suite Enterprise Edition sous SA sera échangéecontre au moinsdeuxlicences System Center 2012 Standard Edition par serveurou pour le nombreréel de processeursutilisés. Les licencesautonomes Enterprise Server Management License ou Standard Server Management License serontéchangéescontre au moinsunelicence System Center 2012 Standard Edition par serveurou pour le nombreréel de processeursutilisés.Au terme des conditions du contrat en cours, les clients doiventprocéder à un inventaire en documentant le nombre de processeursdanschaqueserveurutilisé avec System Center Server Management Suite Enterprise Edition ou les licencesautonomes Server Management Licenses sous Software Assurance. Ces clients pourrontainsirecevoir le nombreapproprié de licences de processeur pour System Center 2012 afin de poursuivreleursdéploiements. Les clients doiventréalisercetinventaire à l'aide du kit d'outils Microsoft Assessment and Planning Toolkit (MAP Toolkit) ou d'un autreoutilouprocédéd'inventaireafin de consigner un inventaire exact portant date et heure du matériellié aux installations System Center. Si les clients n'effectuent pas l'inventaire, ilsrecevrontdeuxlicences System Center 2012 pour chaque System Center Server Management Suite Enterprise Edition et unelicence pour chaquelicenceautonome Server Management License.
  • System Center 2012 | SCCM : L'inventaire de A à Z avec System Center Configuration Manager 2012

    1. 1. palais descongrèsParis7, 8 et 9février 2012
    2. 2. System Center 2012 – Vue d’ensemble Configurer App Controller Orchestrator Deployer Virtual Machine Manager Modèle Fourniture et Operations Manager de Automatisation Self Service du Service Configuration Service Manager DC Data Protection Admin MOA Manager Service Manager Service Manager Superviser Administrer Gestion des Applications Fourniture et automatisation du Service Gestion de l’Infrastructure
    3. 3. Implémentation dupattern « visiteur » dansConfigMgr 2012uneInventaire de A à Z fédérationd’annuaires en XAMLFévrier 2012Aurélien Bonnin, Mark CochraneMVPs ConfigMgr & Yann Seyroles !vNext.fr Microsoft
    4. 4. L’inventaire: 2 dimensions
    5. 5. A – AD (& al) Discovery & DDR Agent de découverte s’exécute  sur Primaire (toutes)  sur CAS (uniquement pour ForestDisc)  sur Secondaire (uniquement NetDisc) Crée DDR dans <père>..inboxesauthddm.box  contient l’identité de l’agent & l’heure SMS_Inbox_Monitor repère le fichier  SMS_Discovery_Data_Manager l’ouvre et cherche dans <SQL><sms_sitecode>.dbo.System_Disc
    6. 6. A – AD (& al) Discovery & DDR
    7. 7. D - DDR  Génération d’un fichier DDR Computer Printer  Utilisation de smsrsgen.dll Démo pour être supporté !  Envoi dans le répertoire auth dataldr.log
    8. 8. I – Insertion: Tables & Vues SQL Un des champs du DDR est l’identifiant (GUID) Si l’objet existe en base (PK = architecture + GUID)  Màj des datas dans base locale  Réplication SQL vers CAS puis vers tous les sites  Ajout de la date de découverte dans dbo.DiscItemAgents Sinon  Filetransfer du DDR vers le Discovery Data Processing Site (le CAS ou le Primaire en haut de la hiérarchie) (unique cas de traitement de données client sur un CAS)  Insertion dans SQL::dbo.System_Disc, visible dans:  dbo.vSMS_R_System  rootsmssite_xxxsms_r_system  Réplication SQL vers le site émetteur (et autres Primaires)  Une fois l’enregistrement revenu, ajout de la date de découverte dans dbo.DiscItemAgents
    9. 9. I – If: Tables & Vues SQL (2) Première découverte d’un type  Si la table de l’architecture n’existe pas ou n’a pas tous les champs décrits dans le DDR  Création / modification de la table Ajout dans table de l’architecture (SMS_R_System pour une ressource, CUST_ARCH_XX, etc.) Ajout dans dbo.DiscItemAgents
    10. 10. M – Management Agent Lors de l’installation, envoi d’un RDR (Registration Data Record) Ensuite, envoi régulier de Heartbeat (DiscItemAgents:13) contenant le GUID (seule découverte à le connaître) et l’heure  Ce heartbeat remet à zéro le chrono de sursis  Si ce chrono dépasse la limite choisie dans « Clear Install Flag », il passe à Client=no Dialogue avec son serveur  L’interroge régulièrement pour savoir s’il y a des ordres (ces ordres sont appelés des « policies »)  Envoie son heartbeat  Envoie ses inventaires
    11. 11. P – Policy Default settings (cohérence générale) <root>...inboxesclifiles.srchinvconfiguration.mof Se retrouve dans dbo.HinvMOFs & dbo.InventoryActions Browser WMI (mais pas Registry, RegKeyToMof not dead hé hé ) Settings par collection Servent uniquement à switcher SMS_Report(true/false) :  dbo.ClientSettings Plus de SMS_DEF.MOF mais… MS_DEF.MOF.XML (dans dbo.HinvMOFs) Traduits en policy et attribués aux membres de la coll° (dbo.ClientSettingsAssignments) Information serveur, fréquence de polling.. Mif/non, fréquence d’envoi Démo Classe Serveur (sms_ + ...) PolicyAgentConfig HardwareInventoryAgentConfig Classe Client (ccm_ + …) PolicyAgent_Configuration HardwareInventoryClientConfig Path, extensions, exclusions, fréquence SoftwareInventoryAgentConfig SoftwareInventoryClientConfig Fréquence, agrégats SoftwareMeteringAgentConfig SoftwareMeteringClientConfig L’agent les écrit dans rootccmpolicymachineactualconfig configuration.mof est en « pièce jointe » de policy: compilé par le client. Pour les providers WMI et Registry (les autres providers doivent être compilés explicitement).
    12. 12. Q – Query WMI (HardInventory) L’agent d’HINV lit les classes WMI  MOF: wmi:sms_g_system  MIF: ID/NOID  noIDmif – les propriétés lues doivent être rattachées à un autre objet  IDmif – l’objet a une identité propre (ResourceID) Si le flag rootccminvagtInventoryActionId (000-000…1) est à 1, un Full existe et est valide ; sinon, full scan+report Toutes les classes activées dans les policies sont lues.  Full: tout est envoyé sous forme d’un fichier MIF (ou NHM)  Delta: les différences avec le le cache sont envoyées  Supprimer le record dans WMI force un Full Hinv SchedTask « Delete Aged Inventory History »
    13. 13. Q – Query WMI (HardInventory)
    14. 14. S – SoftInv: Inventaire fichiers Policy : pas vraiment Les règles d’analyse sont écrites dans le SCF L’agent requête server:SMS_SCI_ClientComp pour connaître les types à analyser Cet inventaire collecte au passage des informations de type AI (appartenance d’une DLL à une appli, etc.) (0) - Product version information. Bit 0. (1) – Fichiers associés à des produits connus (Wwintl32.dll inventorié car dans Word). (2) – Fichiers NON associés à des produits connus SMS_ProductFileInfo (partagé avec SWM) Collecte fichiers « MegaUpload » not dead : *.mp3, *.avi… 5 dernières versions dans inboxessinv.boxfilecoll (peut donc être « discophage » ; SchedTask Delete aged collected Files) Suivi dans sinvproc.log
    15. 15. S – SoftInv: Inventaire fichiers
    16. 16. S - Software metering Règle serveur: Assets & Compliance / Soft Metering  Création auto (from Hinv & Sinv)  dbo.MeterRules // root/  Règle « user »: SMS_MeteredUser Mise à disposition de la Policy Côté client  CCM_SoftwareMeteringClientConfig = 1  Snapshot à intervalles réguliers (15 ou 60 min) des process en marche (pas une approche abonnement WMI donc)  Recherche de correspondance pour les process trouvés (« found match » dans mtrmgr.log),  PolicySpy CCM_SoftwareMeteringRule  RuleID = <site><rule_num>  ExplorerFileName = « emule.exe »  Écriture d’un xxxxx.sum (+ SWMTRReportGen.log) Envoi vers PRIsms_XXXlogsswmproc.box  WMI:SMS_MeterData  agrégat dans SMS_MonthlyUsageSummary  WMI:SMS_ProductFileInfo (partagé avec Inventaire) Suivi dans PRIsms_<sitecode>logsswmproc.log
    17. 17. T – Tables… SQL SMS_R_System (avec ou sans agent) Suivi des changements d’appartenance à une collection: tables et vues d’extraction (SCCM_Ext…) exec dbo.spExtEnableDeleteDetection 1 (activation) select * from SCCM_Ext.vex_FullCollectionMembership where ChangeAction=U’ (noter maximum rowversion ) Liste des modifs select * from SCCM_Ext.vex_FullCollectionMembership where rowversion > <maximum rowversion>
    18. 18. U - Ubiquité de l’information Type Exemples Réplication Où Global data Collection rules, package SQL Broker Central administration Créé à la main sauf metadata, software Service site, all primary sites, DDR update metadata, secondary sites* Deployments Site data Collection members, SQL Broker Central administration Créé par System HINV, alert messages Service site, originating primary site Content Software package Inbox + moniteurs Primary sites, installation bits, software Traitement secondary sites, updates, boot images inversement distribution points proportionnel à la taille de la file
    19. 19. U - Ubiquité – réplicationsGlobal Data (5-7%) Site Data Collection Rules & Count • Collection Membership Results Package Metadata • Alert Messages Program Metadata • Hardware Inventory Deployments • Software Inventory & Metering Configuration Item Metadata • Asset Intelligence CAL Track Data Software Update Metadata • Status Messages Task Sequence Metadata • Software Distribution Status Details Site Control File • Status Summary Data System Resource List (site • Component and Site Status servers) Summarizers Site Security Objects (Roles, • Client Health Data Scopes, etc.) • Client Health History Alert Rules • Wake On LAN • Quarantine Client Restriction History
    20. 20. U – Ubiquité de l’information
    21. 21. V – View : Report, Collection, Query Critères de collection  Direct  Query  Include  Exclude Transposition noms de classe WMI  vues SQL  champs dans SQLRS Conversion de noms  Win32_hardware  SMS_G_System_hardware  Win32_DiskDrive  SMS_G_System_DISK En fonction du qualifier SMS_Class_ID de… SMS_DEF.MOF (qui est toujours vivant !)
    22. 22. W – What I want - SécuritéRBAC – Role Based Access ControlRôle: des permissions (faire ceci, voir cela)• Répliqué partout dans la hiérarchie (Global Data puisque créé dans la console) DémoScope: des restrictions (tel périmètre uniquement)• forcément associé à un RôleLocalisation:• CAS voit tout, PR1 & PR2 voient ce qui n’est pas géré par un autre Primaire
    23. 23. W – What I want - Sécurité
    24. 24. W – What I want : DCM Contrôle de conformité Get_CIDocuments & Get_CIDocumentsBody SMS_CIAssignmentBaseClass Analyse de présence d’une application SMS_AppDTDeploymentSummary.DeploymentTypeCI Quand une application (pas un Package old-school) est créée WMI: SELECT * FROM SMS_Application WHERE LocalizedDisplayName = ‘eMule’ Dans la base SQL: SELECT SDMPackageDigest FROM CI_ConfigurationItems ci JOIN CI_LocalizedProperties lp ON (lp.CI_ID = ci.CI_ID) WHERE ci.CIType_ID = 21 AND lp.DisplayName = ‘eMule’  SDMPackageDigest = AppMmgDigest (XML) contient les détails Plus de 20k CI créées par défaut (Win, Nokia, Sup, FEP, etc.) SDMPackageDigest = DesiredConfigurationDigest
    25. 25. X – X-Platform : Hors Windows Mobiles  Tout ce qui «ActiveSync» (WP, Symbian, iOS, Android) Linux, Mac ?  Rien dans la RC2… On attend le SP1 ? Autres extensions  Toutes les extensions CM07 fonctionnent sur CM12  Warning: il faut cibler le Primaire ou le le CAS
    26. 26. Ctrl-Z : SuppressionObjet Tâche CommentaireLicences Delete Aged CAL data Smsdbmon.logFichiers collectés Delete aged collected files 5 versions c’est tropRapport de dcm Delete aged conf mgt dataDDR anciens Delete aged discovery data 2 x HeartbeatInventaire Mat Delete aged inventory hist Vues v_HS_(*)  Tables (*)_HISTMesure d’utilisation Delete aged smtr data ReleaseSynthèses de MU Delete aged smtr summDDR clients inactifs Inactive client disc data Pas de heartbeatDDR clients Obsolete client disc data Remasterisation + option « Conflictingobsolètes records » = automatiqueSmsdbmon.log
    27. 27. Z – Game over… C’est fini… ! Bravo à ceux qui sont encore dans la salle  Niveau 400  Goodie = Doliprane, Advil & Alka-Setzer Si vous voulez revoir des sessions plutôt techniques  Votez & mettez des bonnes notes  Faites vos suggestions : on les écoutera ! Dès que la RTM sort, installez-en une maquette et à l’année prochaine pour une session « ConfigMgr 12 RTM: Joys & Pains » 
    28. 28. Pour simplifier…
    29. 29. Evaluez System Center 2012 http://technet.microsoft.com/fr-fr/evalcenter/hh505660.aspx
    30. 30. Formez-vous gratuitement en ligne http://technet.microsoft.com/fr-fr/evalcenter/hh505660.aspx
    31. 31. Assistez aux IT CAMPS http://technet.microsoft.com/fr-fr/itcamps
    32. 32. Pour aller plus loin… Evaluez System Center 2012 : téléchargez !  http://technet.microsoft.com/fr- fr/evalcenter/hh505660.aspx Formez-vous gratuitement en ligne avec MVA  http://www.microsoftvirtualacademy.com/Home.aspx Assistez aux IT CAMPS (formations avec laboratoire)  http://technet.microsoft.com/fr-fr/itcamps Inscrivez-vous au Microsoft Management Summit (MMS)  http://www.mms-2012.com/ Rendez-vous le 9 mai 2012 pour le Best of MMS  http://www.microsoft.fr/systemcenter
    33. 33. Le programme de transition delicence Serveur LicenceLicence actuelle Ratio de System conversio Center 2012 n de Grant Server Couverture de licence identique, nouvelles capacités et nouveaux Management Suite Datacenter 2 → 1* Datacenter (SMSD) composants remarquables Server Management 1→2 Gère jusquà deux fois le nombre Suite Enterprise (SMSE) Standard de serveurs Nimporte quelle licence Enterprise Server 1→1 Reçoit toutes les capacités de Management Standard System Center 2012 License Reçoit toutes les capacités de Nimporte quelle licence Standard Server 1→1 System Center 2012 et gère Standard nimporte quelle charge de travail Management License* SC 2012 Datacenter couvre jusquà deux processeurs parlicence tandis que SMSD couvre uniquement un processeur par licence.

    ×