1. Seminario
System Center Family
Marcela Berri
Instructor Senior / Consultor Senior IT
MVP – Configuration Manager
MCT - Microsoft Certified Trainer
MCTS Server Administrator - MCTS AD 2008 - MCTS Network Inf
MCTS Server Virtualization
MCTS W7 & Off2010 - MCTS SCCM 2007 - MCTS SCOM 2007
MCITP Exchange 2010/2007 - MCTS Exch 2010/2007 - MCTS Lync
2010
2. Agenda
SSCM - System Center Configuration Manager (antes SMS)
Qué es? Cómo ayuda en la empresa
SCOM - System Center Operations Manager (antes MOM)
Qué es? Cómo ayuda en la empresa
Intervalo
DPM - System Center Data Protection Manager (backup)
Qué es? Cómo ayuda en la empresa
SCE - System Center Essentials
Qué es? Cómo ayuda en la empresa
.
4. Resumen de Productos
Producto Uso
Configuration Manager •Manejo del parque de clientes y servidores
•Implementación de Sistema Operativo
•Soporte y seguridad de redes
Operations Manager • Manejo de servicios
• Monitoreo y alertas
• Recovery de servicios
Essentials • Solución unificada para el menejo de IT en
ambientes chicos / medianos
Data Protection Manager • Backup y recovery
6. Qué es SCCM?
Es una Solución de Microsoft para administrar la
configuración global del parque de estaciones de trabajo y
servidores de la compañía.
El software permite centralizar, automatizar y controlar tareas
administrativas cotidianas, que de otra forma un grupo de
administradores y soportistas deberían realizar en forma
conjunta.
Existen 4 versiones:
SP1 SP2 R2 R3
.
120
7. Características primarias
Inventario de Hardware y Software
Permite generar un inventario de los clientes.
El inventario de Hardware corre por default cada 7 días
El inventario de Software inventarear *.exe por defecto
Distribución de Software
Permite generar paquetes con los programas que se desea instalar y
enviarlos a los clientes mediante «collections»
Actúa como un soportista pero en forma automatizada
Medición del uso de un software
Permite medir el uso de un determinado software con el fin de poder
evaluar una compra de licencias
.
220
8. Características primarias
Updates de Software
Se integra con WSUS, permitiendo el manejo de las actualizaciones
dentro de la consola de Configuration Manager.
Configuración deseada
Permite evaluar en forma constante si las Pcs cumplen o no
con un standard preestablecido. (config. y/o software instalado)
La información es vista mediante Reportes.
NAP (Network Access Protection)
Junto con Windows Server 2008, permite reforzar las políticas
corporativas permitiendo o no el acceso a la red,
si no cumple con un standard.
.
320
9. Características primarias
Manejo de dispositivos móviles
Permite inventarear, enviar configuraciones, configurar políticas,
implementar software a los dispositivos móviles de la compañía.
Herramientas remotas
Permite hacer uso de un cliente «Remote Control» que mediante una
consola permite tomar el control remoto de la estación de trabajo
interactuando con el usuario.
Permite además hacer uso de características como
Escritorio Remoto y la Asistencia Remota
Wake on LAN
Permite «despertar» a las Pcs unos minutos antes de una
implementación mandatoria de Software o un Update.
.
420
10. Características primarias
Manejo de Queries
Permite a los Administradores y al área de soporte realizar
consultas sobre los datos de la base mediante
WQL (windows query lenguage) via WMI.
Genera consultas por consola, rápidas para tomar decisiones a la
hora de implementar un cambio de software o hardware.
Manejo de Reportes
Contiene mas de 350 reportes generados vía Web,
que pueden ser consultados sin acceder a la consola de manejo del
producto.
.
.
520
11. Características primarias
Implementación de Sistemas Operativos (OSD)
Permite la implementación de sistemas operativos en las máquinas
mediante el uso de imágenes «.WIM».
Contiene el uso de «Secuencia de Tareas» (Task sequence).
Permite realizar «servicing» a la imagen, sin abrirla, pudiendo
afectarla con los drivers necesarios para los distintos hardware
a implementar.
Permite la realización de esenarios
Lite Touch (LTI) y Zero Touch (ZTI).
Es posible integrarse con Microsoft Deployment Toolkit MDT
2008/2010 para implementar desde Windows Xp a Windows 7.
Permite integrar a un Bare Metal a la infraestructura del SCCM.
.
620
19. Características de SP1
Manejo de Out of Band
Permite el manejo de Pcs que no contienen el cliente de
Configuration, estando apagadas, hibernando o dormidas.
Las tecnologías soportadas son Intel vPro chip set e
Intel Active Management Technology (Intel AMT)
Permite prenderlas, apagarlas, restartear, re-aplicar una imagen,
reconfigurarle la BIOS, avisos de implementación de software,
updates, auditarlas y correr utilidades de diagnóstico.
Asset Intelligence
Extiende el inventario de Hardware, agregando el manejo centralizado
de licencias Microsoft y de 3ras partes.
Permite generar catálogos personalizados y usar los 50 reportes que
contiene para manejar la información.
.
720
24. Características de R2
Soporte de aplicaciones App-V (SoftGrid 4.5)
Permite correr paquetes de aplicaciones virtualizadas en máquinas
con el cliente del Configuration Manager sin tener que instalar la
aplicación en la máquina local (streaming delivery).
Mejoras de OSD
Soporte de «Unknown Computers» y Multicast para la implementación
de imágenes vía PXE y WDS.
Integ. de Config Deseada de Forefront Client Security
Pudiendo manejar la implementación del agente de ForeFront
Client Status Reporting
Servicio externo de consulta al Site sobre el status, salud y actividad
del agente de los clientes del SCCM
.
920
25. Características de R3
Manejo de Power Management
Monitorear la actividad de una Pc y baja políticas de Power
management.
Controla el consumo de energía de las Pcs.
Utiliza Reporting services de SQL.
Pre-Stage media
Contiene un medio booteable y una imagen para instalar Bare Metal
sin conexión al Site orientado a OEMs.
Dynamic Collection Evaluation
Permite evaluar solamente los recursos que han sido agregados a
la colección recientemente.
.
1020
26. Características de R3
Escalabilidad
Soporta hasta 300,000 clientes por Site.
Delta Discovery con AD
Realiza un descubrimiento inmediato de los recursos nuevos en AD
sobre schedule.
Cambios y mejoras en la consola de manejo
Mas rápido acceso a las collections
Integración con ForeFront EndPoint Protection
Contiene Policies de asignación del producto, reportes y alertas.
Queries personalizados x definición de atributos de Active
Directory.
.
1120
27. Estructura básica de una empresa
Red con Active Directory
.
Domain
Controller
WSUS
PCs Ventas
PCs
Compras
1220
28. Roles – Estructura SCCM
Site SQL Server 2008
Server Database Server
Domain WSUS 3.0
Controller Management
Point
en NLB Cluster Software Update
Point
Fallback Status Point
Reporting Point
PXE Service Points
State Migration Points
BITS-Enabled
Distribution Points
Protected Branch
Distribution Point
Protected
Distribution Points
Sucursal 1 Sucursal 2 1320
29. Configuración Global
Site Oficina
Oficina
Central Central
Central
Parent Site
Oficina
Oficina Oficina
Oficina
Regional
Regional Child Site Site Child Regional
Regional
Parent Site Parent Site
P roxy
P roxy
Management
Management
Child Site Point
Point
Child Site Child Site
Secondary Site
Oficina Oficina
Oficina
Oficina Satelital
Satelital
Satelital Satelital
Oficina
Oficina
RRA S
RRAS Satelital
Satelital
Server
Server Site Systems
Site Systems
for Internet-
for Internet-
Based Cli ents
Based Clients
Slow Boundary
Slow Boundary Internet-
Internet-
VPN
VPN based
based
Clients
Clients Clients
Clients
.
1420
30. Clientes soportados
Operating System Edition Service Pack Architecture
Windows 2000 Professional, Server, SP4 x86
Advanced Server, Datacenter
Windows XP Professional SP2 or SP3 x86
Windows XP Tablet PC SP2 or SP3 x86
Windows XP Embedded x86
SP2
Windows Vista Business, Enterprise, Ultimate No service pack, X86 or x64
SP1, or SP2
Windows 7 Professional, Enterprise, Ultimate X86 or x64
Windows Server 2003 Web, Standard, Enterprise, SP1 or SP2 X86 or x64
Datacenter, Storage X86, x64, or IA64
Windows Server 2003 Standard, Enterprise, Datacenter X86 or x64
R2 X86, x64, or IA64
Windows Server 2008 Standard, Enterprise, Datacenter SP1 or SP2 X86 or x64
Windows Server 2008 Standard, Enterprise, Datacenter X64
.
R2
1520
31. Soporte de cliente Mobile
Operating System Edition
Windows CE • .NET 4.2 (ARM processor only)
• .NET 5.0 (ARM and x86 processors)
Windows Mobile • 2003
for Pocket PC • 2003 Second Edition
• Phone Edition 2003
• Phone Edition 2003 Second Edition
• 5.0
• 5.0 Phone Edition
Windows Mobile • Smartphone 2003
• 5.0 for Smartphone
• 6 Standard
• 6 Professional
• 6 Classic
• Windows Mobile Device Center 6.1
• Windows Mobile Device Center 6.5 1620
.
32. Resumen
Inventario OS Distribución Software Configuración
Platforma HW/SW Deployment Software Update Deseada
Vista
Vista SP1
XP SP2
Windows 2000
Server 2008
Server 2003
Server 2000
WFLOP
WePOS
XP Embedded
Windows CE
Windows Mobile
1720
40. Qué es SCOM?
Es un Software de monitoreo que permite mediante vistas
mostrar información del estado, la salud y la performance del
ambiente de IT, así como los diferentes servicios,
aplicaciones y carga de trabajo que tiene la compañía.
Permite reducir los costos del manejo del Data Center ,
teniendo una sola herramienta con una interface de trabajo
sencilla.
Permite además extender su monitoreo a las aplicaciones
implementadas en UNIX y Linux
.
122
41. Cómo ayuda SCOM?
SCOM provee capacidades en 3 grandes áreas:
Servicios de gestión en Data Center de extremo a extremo.
Monitoreo para el ambiente Windows (servers y clientes)
Aumento de la Eficiencia y el Control
Existen 2 versiones
.
2007 SP1 y R2
222
42. 322
Reporte
Root
Management Server
Agent
Agent
Agent
Management Server
Snmp Device
C
Snmp Device
Snmp Device
Agent
Console
Agent
Gateway Server
B
Agent
Management Servers
A
A B C
Un-Trusted
Domain or
Workgroup
Mom2005 vs Ops Manager 2007
43. Características primarias
Monitoreo Central de Servidores, Aplicaciones, Servicios y
Clientes
Monitoreo de aplicaciones End-to-end
Reportes Centralizados
Alertas
Notificaciones vía SMS o E-mail
Knowledge está en el producto, importando los MP’s
(Management Packs)
Permite crear sus propios MP’s
.
422
44. Características primarias
Audit Collection
Poder centralizar el EventViewer security log
Agentless Exception Monitoring
Correlación de eventos
Health Explorer
Mejora de la consola de Operation Manager
Uso de Command Shell
Multihomed Agents (failover a otro Management server)
.
522
45. Características de producto
Integración con Active Directory
Publish Management Group Information & Discovery contra AD
Asignación de Agentes (Similar to SMS)
Monitoreo orientado a Servicios
Synthetic Transactions - “Watcher”
Reglas para testear appl. o servicios desde fuera del sistema de monitoreo
Web Appl / OLE DB / TCP port / ASP.Net Appl / ASP.Net Web Serv.
Se puede capturar y guardar acciones (recording) para chequeo WEB
Distributed Application Designer
Uno de los componentes mas poderosos
Monitorear servicios o appl. desde todos los aspectos y componentes
Ej. Una aplicación depende de varias Pcs conectadas a través de routers
.
622
.
46. Características de producto
Límites autoregulados (Self-Tuning Thresholds)
Baseline Monitoring (constantemente recalculado)
Alertas por alguna actividad inusual – no solo por picos
Se definen Ciclos de trabajo (estableciendo una linea de tendencia en uso
de procesador, memoria, page file….)
Reporting
Los datos son enviados directamente a la base
Están integrados a la consola
Sumarización automática de los datos
Otros Monitoreos
SNMP Devices / Non Windows Systems
.
.
722
47. Características de producto
Client Monitoring
Llamado tambien “Agentless Exception Monitoring”
No requiere el agente de OpsMgr instalado (vía GPO)
Reporta Errores (se usa para saber qué tan amenudo una appl.
o server da error)
Hung Applications
Watson Dumps
Blue Screen
System Quality Data
Envía los datos para administración
Optionalmente se pueden enviar a Microsoft
.
.
822
48. Características de producto
Mejoras en Management Pack
Modelos de Salud definidos en el Management Pack
Incluye los de los eventos de monitoreo
Transacciones Sintéticas
Acciones de Diagnóstico y Recovery
Base de conocimiento cargable
Basado en definiciones Xml
Contiene “Sealed Management Packs” (firmados/read only)
Manejo de “Entidades”
.
.
922
50. Qué es un Management Pack
Es un documento en XML basado en SML (service modeling
lenguage)
Focalizado en Objectos CLASES
Se automatizan las acciones de Diagnostico y Recovery y
pueden correr por demanda
Discovery
Se utilizan Workflow para descubrir instancias de clases desde:
Discovery Rules Registry .
Scripts DB Queries
WMI PowerShell
1422
51. Management Packs - Formato
Unsealed (.XML)
MP de lectura / escritura en la consola
Se puede importar / exportar / borrar
Se pueden establecer Overrides (alteraciones)
Sealed (.MP)
Son solo lectura
Están firmados por un certificado
Se pueden Importar / borrar
Se pueden establecer Overrides
.
.
1522
53. Modelo de Salud de una Entidad
Overall
Health
SQL SVR
Entity
Service
Availability Performance Security Configuration
Health Health Health Health
Windows Service State
1722
66. Qué es DPM?
Es una aplicación de servidor para la protección y recuperación de datos
tanto en disco como en cinta.
DPM realiza la replicación, la sincronización y la creación de puntos de
recovery para proporcionar una protección confiable y rápida en la
recuperación de los datos.
DPM utiliza replicación de log de transacciones, infraestructura de Volume
Shadow Copy Service (VSS) con VSS Writer, y sincronización a nivel de
bloque + un motor basado en políticas para facilitar una protección
continua.
Existen 3 versiones:
2006 2007 SP1 2010
119
67. Qué productos protege DPM?
DPM también proporciona replicación nativa site-to-site
para la recuperación de desastres ya sea a otro servidor DPM o un
proveedor en la nube fuera de sitio.
Bare Metal Recovery también es posible en DPM 2010
Brinda una protección de datos unificada para
SQL Server 2000 SP4 + Windows servers 2003
SP2+
Exchange 2003 SP2
File servers
SharePoint Services 3.0
Windows XP SP2+
Ms Virtual Srvr 2005 R2 SP1
Laptops
Ms Server 2008 c/Hyper-V
.
. 219
68. Protección con DPM- Límites
Plataforma limites de Data source Especio de disco recomendado
600 volumes:
300 son replica volumes
80 TB por DPM server
300 son recovery point volumes
64-bit Con una medida máxima de
computers recovery point size de 40 TB
El origen de los datos puede estar .
repartido aproximadamente en:
.
75 servers y 150 client computers.
419
69. Características primarias
DPM 2010 incrementa automáticamente y reduce los
volúmenes según sea necesario.
Soporte de Windows Server 2008.
Exchange 2010: soporta Database Availability Group (DAG) después
de crear un grupo de protección de nuevo.
Realiza la protección de datos continua con:
Transaction logs continuamente replicados cada 15´
Express Full backup appl. vía VSS Writer identificando el bloque
que cambió. Hasta 512 shadow copies.
(Full backup con el costo de un incremental)
.
519
70. Características primarias
Mejora el soporte de Windows SharePoint:
Restaura elementos individuales de lista de SharePoint.
Backapea en paralelo las bases que están en la misma instancia de
SQL Server 2005 de una Farm de SharePoint.
Se pueden buscar listas de SharePoint para recuperarlas por título.
Se puede backapear a cinta.
Recuperación de ítems en una granja de SharePoint usando host-
headers.
La solapa DPM Library Management muestra la cantidad de
datos que se ha escrito en las cintas
.
.
619
71. Características primarias
Nueva interfaz de usuario para
SQL Server Self Service Recovery Configuration.
Se puede seleccionar la instancia SQL y el path destino
Tiene operación de borrado rápido de cinta (quick)
DPM 2010 le permite proteger los equipos portables, que no
estén conectados a la red en todo momento.
Los usuarios pueden recuperar sus datos sin esperar a que el
administrador acceda al backup
Uso de Shadow copies en cliente (hasta 64 replicas x Grupo)
.
.
719
72. Diagrama de DPM
Online Snapshots (up to 512)
Active Directory
System State Disk-based
Recovery
Cada 15 minutes
DPM 2007 DPM 2007 SP1
SP1 o 2010 Disaster Recovery
with Offsite Replication
and Tape
Windows XP
Windows Vista Windows Server 2003
Tape-based
Windows Server 2008
File Shares and Directories Backup
819
73. Asignación de espacio
DPM calcula el espacio requerido para los datos :
Replica volumes
Recovery point volumes
Ej:
100 Gb de datos con 5% de cambios diarios
x 30 días de retención = 210 Gb
.
919
75. Protección Exchange Server
SCC/MSCS
DPM 2007 Clusters
Server
Exchange Server 2003 SP2
Exchange Server 2007 SCC/LCR/CCR
Exchange Server 2007 SP1 SCC/LCR/CCR/SCR
Exchange Server 2010
1119
76. Protección SharePoint Server
Windows SharePoint Services 2.0
SharePoint Portal Server 2003
(as SQL databases only)
DPM 2007 /
2010
Server Windows SharePoint
Services 3.0
Microsoft Office SharePoint
Server 2007 / 2010
1219
81. Incremental Backup
Cada cuanto hace Snapshot
y transmite datos (incremental)
Cada 15´ 96 recovery x día.
Full backup vía VSS Writer
identificando el bloque que cambió.
Hasta 512 shadow copies de Appl
Hasta 96 shadow copies de files
1419
84. VMs con SO Non-VSS Guest –Offline
backup
1. Hibernar el SO para hacer dump de memoria y CPU
2. Tomar snapshot con VSS
Virtual Machine 1 Virtual Machine 2
3. Levantar nuevamente el SO
Windows
4. Realiza solo seguimiento de
NT 4.0
los bloques que cambiaron Windows
en el VHDs 2000
Linux
NT4.0 / W2000
Windows con Oracle
Windows con LOB appl.
1519
85. VMs con SO VSS-Aware Guest – Online
backup
Referential VSS query
DPM llamada al Virtual Server or Hyper-V VSS writer
(block–based sync)
VSS writer determina que VM es capaz de VSS y llama al
VSS writer interno
SQL Server VSS writer chequea si el volumen NTFS es
consistente
Si se confirma, el VSS writer del Virtual Server o Hyper-V
pasa la información de los datos cambiados al DPM para
protegerlos
Ventaja: No downtime / No instala agente en Guest
1619
86. Determinar si se protege
Host o Guest
Protección Host-based :
Proteger o recuperar toda la máquina
No hay posibilidad de seleccionar datos indiv.
Bare Metal Recovery para cada VM
Único agente DPM y licencia en el host
- todos los huéspedes están protegidos
Proteger a los no-Windows y SO viejos
Protección Guest-based :
Protege y recobra datos granulares
SQL Server databases, Exchange storage groups,
SharePoint farms, folders and files…
.
1719
87. Recovering
1. Seleccionar lo que se quiere recobrar
2. Seleccionar el punto de recovery
3. Click Recover to original instance
4. Recover
.
1919
90. Qué es SCE?
Es una solución de management unificada para el manejo de
software de IT.
Facilita las tareas de administración de las pequeñas y
medianas empresas
Existen 2 versiones:
2007 SP1 y 2010
17
91. Qué productos contiene SCE?
System Center Essentials no es un conjunto de programas.
Es una solución de management unificada que se basa en las siguientes
tecnologías:
System Center Configuration Manager 2007
System Center Operations Manager 2007
Windows Server Update Services 3.0
SQL Server 2008
Microsoft Update
.
27
92. Requerimientos de SCE
Requerimientos • Microsoft Windows Server 2008 R2 Standard or
de Software Enterprise Edition, X64
• Windows Server 2008 Standard or Enterprise Edition
con / sin Hyper-V, x86 or x64
(x64 required for virtualization management)
• Windows Server 2003 Standard or Enterprise Edition,
x86 or x64, with Service Pack 2 (SP2) or later
• Windows Small Business Server 2008, x64 only
• Windows Essentials Business Server 2008, x64 only
Requerimientos • 20 GB de disco (1 GB en system drive)
de Hardware 150 GB libres para virtualización –
CPU can be x86 or x64-based, at least 2.8 GHz
• 4 GB of RAM
37
.
93. Clientes soportados en SCE
Estaciones • Windows 2000 Pro SP4
• Windows XP SP2 (x86 and x64)
• Windows 7 y Vista (x86 and x64)
Servidores • Windows 2000 Server SP4
• Windows Server 2003 SP1 and R2 (x86 and x64)
• Windows Server 2008 and 2008 R2
Límite de clientes • 50 a 200 Windows-based (con SQL 2005 remoto)
en 2007 SP1
• 5 a 30 servidores
Límite de clientes • 50 a 500 Windows-based (con SQL 2005 remoto)
en 2010
• 5 a 50 servidores
• Hasta 75 dispositivos SNMP
47
94. Características primarias
Monitoreo y troubleshooting para servers Windows, clients, aplicaciones
y dispositivos de red.
Soporte para clientes en dominio, en workgroup y dispositivos SNMP v1
v2 y v3.
Actualización constante para el manejo de aplicaciones y dispositivos
Microsoft y de 3ras. partes.
Permite crear facilmente servers virtuales mediante plantillas.
Convierte los servers físicos en virtuales (P2V) para correr sobre
Microsoft's Hyper-V hypervisor
.
57
95. Características primarias
Importa y convierte VMs VMware a Hyper-V
Implementación de Software de MSI y EXE por medio de paquetes.
Instalación de Windows 7 en equipos con
Windows XP y Windows Vista.
Inventario de Hardware y software.
Reportes integrados (mas de 50 reportes)
http://www.microsoft.com/systemcenter/en/us/essentials/sce-compare-products.aspx
.
.
67
System Center Configuration Manager System Center Configuration Manager enables secure and scalable operating and application deployment, desired configuration management, system quarantine, and asset management of servers, desktops, and mobile devices. New capabilities ensure that systems are checked and updated before joining the network, operating system and application deployment is greatly simplified for both new and existing systems, and configuration changes and system updates are more effectively managed regardless of location or device type, all of which enable IT managers to take control of their environment like never before. The current plan of record is to provide the following key capabilities: • Operating system deployment (OSD) is an automated and end-to-end solution for hands-off deployment • Network Access Protection • Software distribution • Software update management (SUM) • Desired configuration management • Device management • Software inventory and metering • Hardware inventory • Remote control • Wake On LAN • Windows Vista and Microsoft Office 12 upgrade assessment • Vulnerability assessment • Software Development Kit (SDK) provides extensibility • Scalable yet flexible • Internationalization • Easy to use infrastructure
Briefly describe the various nodes with the Configuration Manager Administration console. If time permits, consider demonstrating the console rather than using the slide. Be sure to use this time to explain the following administrative concepts: Collections Queries Reports Reference Overview of the Configuration Manager Console http://technet.microsoft.com/en-us/library/bb680803.aspx Module 1: Overview of Microsoft System Center Configuration Manager 2007 Course 6451B