SCCM2007解决方案
概述
问题分析
随着企业应用规模和用户规模的不断扩大,IT日常运维的工作量和压力也急剧攀升。目前IT运维部门必须花费大量的精力来做计算机软硬件的资产管理、配置管理、软件和补丁的分发和其他许多相关的桌面端技术支持工作。由于桌面端的用户数量非常大,用户办公地点比较分散,移动用户较多,如果采用传统的人工管理手段,效率非常低且无法取得最佳的效果。并且IT部门无法准确了解和掌控桌面端系统运行状况,比如软硬件配置、安全补丁的部署情况、许可证使用情况等等,也不能统一分发安全策略,从而给整个办公网络系统运行带来许多现实和潜在的风险。此外,IT运维人员的大量时间和精力都用于应付这些日常的重复性的管理维护工作,也不利于集中精力从更高和更宏观的层次来研究和推动办公网络系统的进一步发展,一定程度上减缓了办公网络系统不断迈上新台阶的步伐。
总体功能需求
SCCM 2007提供了集中式修改与配置管理解决方案,以帮助组织机构针对由基于Windows操作系统的PC设备构成的各种规模的部署方式进行管理。SCCM 2007将可从一个或多个集中式管理员控制台为下列功能提供支持:
资产目录:硬件资产管理与配置跟踪
应用部署和补丁更新:软件与配置修改部署
软件计量:监控软件使用情况
故障排除:远程技术支持
报告:针对详细系统与服务报告的访问调用能力
技术支持将可在无需与最终用户进行交涉或向远程位置派遣IT人员的前提下实现提交。这就允许在将IT支持人数控制在最低水平的前提下针对大量基于Windows操作系统的PC设备实施集中管理。
以下章节将对已被添加到SCCM 2007中的每种关键特性进行详细介绍,主要描述它们在先前设定的情境中所能解决的问题。
1.1 资产目录
基于所有受控计算机的软件和硬件均可被SCCM 2007尽数收入目录。各种各样的报告将基于结果数据生成,以帮助组织机构制定软件升级计划,跟踪计算机与软件资产,或检查软件许可证的有效性。
举例来说,在部署某个新软件包之前,管理人员可能需要编制一份报告,以便显示具备足以为相关应用提供支持的内存与磁盘空间的目标PC设备数量。这就允许那些不符合要求的系统在部署开始前得到升级,从而,确保实现较高的项目整体成功率。
从Windows 98开始就已被内建于Windows操作系统的Windows管理规范(WMI)提供了组成扩展使用情况的信息。SCCM 2007将借助最新版本的WMI(1.5版)提供内容尽可能丰富的系统数据集(包含BIOS、主板和封装数据)。管理人员可从700多个系统数据类别中自行指定需要在目录扫描期间被记录下来的对象,以便帮助组织机构在性能表现与目录深度两者间做出权衡。
SCCM 2007中的新选项为管理人员提供了针对所需接受扫描的文件加以控制的更多手段,允许每个组织机构在扫描操作过程中对软件目录范围与客户端处理器工作负载之间做出权衡:
通配符可供用来将目录搜索控制在特定文件或文件根范围内,以尽可能降低所需检索的数据量,并减轻对受控设备造成的影响。
软件目录可对指定文件夹和驱动器执行扫描,并使用环境变量在不同计算机之间划定搜索范围,以便对数据收集进程实施优化。
目录可将安装状态与重要更新数据库进行对比,以便指示出那些确需安装但尚未部署到特定计算机的重要软件修补程序。|||
目录可报出已在添加/删除程序中注册或已由Windows安装服务安装的软件产品。这是一个基于文件目录的理想检查点,可提供关于已安装应用程序的精确描述,而不仅限于计算机上存在的文件。
SCCM 2007目录引擎还可由那些希望扩充本地WMI数据集的管理人员实施扩展。管理人员能够编写脚本或可执行文件,以便将源自Windows注册表、配置文件或应用接口的更多信息添加至目录扫描范围。与非Windows项目有关的资产信息(如计算机租赁、扫描仪、复印机、传真机或人力资源数据)还将被作为SCCM 2007目录数据集的组成部分加以存储。
1.2 软件分发
SCCM 2007特性集的一项关键优势一直是该产品针对基于Windows操作系统之桌面计算机、笔记本电脑和服务器的强大而灵活的软件部署支持。管理人员可基于中央控制台在将软件包部署至遍布网络系统的目标计算机时对它们执行封装、复制、定位、推荐和跟踪。软件包还可在允许最终用户干预或无需最终用户干预的情况下实现部署,而任何IT支持人员均不必亲身前往目标系统。
无论软件产品是像Windows XP Professional这样的操作系统、像Microsoft Office这样的完整应用套件,还是由第三方厂商提供或自行编写的日常商务应用,亦或较为重要的Windows系统更新,SCCM 2007均可借助简单易用的界面、向导以及与操作系统服务之间的高度集成大幅降低确保软件处于即时更新状态所需付出的工作量。
举例来说,管理人员可借助SCCM 2007将一个新的服务软件包部署至公司范围内基于Windows NT操作系统的所有服务器。安装服务软件包所必需的源文件被首先复制到遍布全球的SCCM 2007站点,这有可能借助非高峰时段内的网络WAN链接得以实现。而软件包的实际安装则可被安排在非高峰时段分别针对全球范围内的每个办公机构执行。每台计算机均可利用网络系统上距离最近的拷贝执行服务软件包安装操作,并将由此产生的网络流量控制在最低水平。
在战略位置以本地方式部署SCCM 2007并配备多种带宽管理特性的分布式体系结构允许在不会导致网络超负荷运转、关键业务通讯中断或为用户带来不便的前提下轻而易举地将软件部署至规模极大的应用环境。状态报告允许管理人员在任何安装问题发生的第一时间对它们做出突出标识,并在此基础上迅速采取补救措施避免出现类似故障,从而,为大规模部署方式提供更高水平的援助支持。
在借助SCCM 2007实施软件分发之前,管理人员必须首先生成包含所需部署文件、目标系统配置集合以及安装过程中所需执行之任何脚本化操作在内的软件软件包。
将Windows安装服务软件包用于部署任务的某些关键优势如下:
自我修复:在已安装文件受损或遭到删除的情况下,应用程序将自动获得修复。
Windows安装服务将为这些特性提供本地支持。当然,在与SCCM 2007配合使用的情况下,Windows安装服务功能还将提供下列安装特性:
添加/删除程序集成。推荐软件将在“添加/删除程序”中得到注册,以便为希望安装可选软件包的用户提供简单明了的应用界面。
如果Windows安装服务软件包格式并不适用于某个应用程序,那么,还有多种替代选项可供使用:
1) 重新封装为MSI文件。SCCM 2007 Installer工具可供用来对基于某台参照计算机的非Windows安装服务进程实施监控,并相应生成可提交相同最终结果的Windows安装服务软件包。
3)创建定制化安装脚本。管理人员可借助SCCM 2007 Installer工具从头编写利用本地脚本支持特性的安装操作脚本。这种供选方式还提供了较为丰富的SCCM 2007状态集成特性。
4)使用旧版安装系统。SCCM 2007可供用来将初始软件包传输至所有位置,并在每台目标计算机上启动所需命令行(如“setup.exe /s /u”)。
SCCM 2007配备了多种选项,可供对某个软件包应被定位于哪些用户或计算机进行精确设定。管理人员可对下列属性进行有机组合,以便生成目标计算机和用户定义:
1.3 Active Directory集成
图2. 基于Active Directory组织单元的SCCM 2007集合(或组)。
1.4 网络管理
网络管理选项一直是SCCM 2007早期版本的关键特性。用户可凭借早已获得支持的站点间广域网(WAN)带宽管理特性对客户端与服务器之间的最新网络流量控制功能加以充分利用。尽管固定式局域网(LAN)环境具备自身优势,然而,在由通过低速拨号连接方式上网的用户使用的情况下,这些新式带宽管理功能却可显示出极其强劲的效能。
举例来说,出差在外的员工可利用传输速率为56Kbps的拨号调制解调器连入企业网络,并查找最近更新且必须立即下载并安装的公司销售数据库。刚刚更新的数据库软件包可能具有10 MB容量,而用户还需要在下载过程中将RAS链接用于电子邮件收发或Web浏览等其它目的。由于每个应用程序都将使用RAS链接,因此,软件下载进程将被挤到后台,其所占用的带宽资源也会相应降低。
如果用户在下载进程完成前终止拨号会话,那么,这个下载进程就会在用户下一次与企业网络建立连接时接续执行。最后,整个数据库软件都将被下载至本地计算机,而下载进程则可能跨越若干天中的多次拨号会话期。下载进程一旦完成,SCCM 2007便会启动与销售数据库软件相关的安装指令。
检查点/重启。一度被中断的客户端文件下载进程将可随网络连接的重建实现断点续传。
后台传输。SCCM 2007客户端-服务器流量将随其它应用程序流量的启用被挤到后台,与之相关的带宽占用量也将在所有传输进程执行期间接受大幅度调整。|||
1.5 报表
SCCM 2007还可为仪表板特性提供支持,从而,允许IT支持人员将最具实用价值或工作效能的报告插入SCCM 2007操作的单一“智能化显示”。
一个菜单将显示所有预定义报告,其内容涉及从Windows XP升级就绪状态到那些需要一或多个关键更新软件包的计算机。
1.6 软件计量|||
软件计量子系统已在SCCM 2007中接受了全面重建,其性能表现已得到显著改善,并实现了计量用户界面与SCCM 2007管理控制台和报告系统的全面集成。
1.7 故障排除
管理人员和技术支持人员可借助SCCM 2007配备的工具和特性以远程方式排除发生在受控系统上的故障。除诊断工具外,基于Web的报告服务还可提供针对当前系统配置数据和近期修改调整的访问调用服务,这一点是非常难能可贵的。
此外,SCCM 2007的软件分发功能将允许管理人员在无需最终用户干预的前提下卸载并重装应用程序。
故障排除工具主要包括:
资源管理器。这种工具允许管理人员在目录数据库中查询受控系统当前配置状态,即使目标计算机处于脱机状态。针对目标计算机配置的近期修改将可被检测到。
远程控件。SCCM 2007固化远程控件主要以选项方式包含在两种SCCM 2007客户端代理中,允许管理人员轻而易举地同远程SCCM 2007客户端屏幕、键盘和鼠标建立连接。SCCM 2007还可借助该平台所具备的远程援助特性为通往基于Windows XP之远程计算机的连接提供支持。SCCM 2007远程控制客户端还可被用于下层受控客户端。针对上述远程控制特性的访问调用服务将通过用户安全权限接受控制,以确保只有授权操作人员才能对远程计算机执行访问调用。
远程对话。管理人员可通过远程工具应用程序启动与任何用户之间的文本对话进程。
文件传输器。在使用SCCM 2007 Remote Tools(远程工具)的情况下,文件对象将可直接基于远程系统接受管理。文件既可被复制到基于远程系统的特定位置,又能从基于远程系统的特定位置实现下载。常规操作系统用户安全权限在此适用。|||
远程执行。需要在远程系统上执行的指令将可从SCCM 2007 Remote Tools(远程工具)中实现发送。
网络监视器。网络监视器可从本地和远程受控系统的网络适配器上捕捉、解码并显示数据包。
网络跟踪。网络跟踪工具可迅速生成一张简单图表,以显示围绕SCCM 2007 Administrator Console(管理员控制台)所选受控SCCM 2007站点服务器展开的网络拓朴结构。网络跟踪工具还可通过展现设备依赖关系的方式简化调试任务。
产品优势
SCCM 2007的分布式、层级化设计理念允许该产品针对规模最大的分布式Windows环境实施管理。SCCM 2007已在众多由数十万个受控节点组成的机构中得到采用。
SCCM 2007的关键优势之一,就是将该产品投入实际应用所需花费的计划、部署和启动时间相当短暂。IT部门在从产品部署中看到实际价值之前,并不需要进行广泛的定制化工作。
向导程序可供用来简化像软件包生成与分发这样的关键专用进程。Web报告服务还降低了针对SCCM 2007数据库所提供之丰富数据实施访问调用的难度。
SCCM 2007基于管理用户界面实现的所有功能和任务还可通过脚本方式得到执行。这就允许创建一个脚本库,以实现常规业务与管理进程的自动化(例如,每周向全体销售人员分发经过更新的公司销售价目表)。
SCCM 2007虽然简化了为受控系统和软件提供安全保障所涉及的管理任务,但却在提高系统整体安全保障水平方面配备了了大量增强特性。|||
SCCM 2007的早期安全模式主要将置于多重防火墙保护下的账户应用于所有服务器端操作;在Active Directory可供使用的前提下,这种方式仍可作为一种选择获得支持。
本文转自legendfu51CTO博客,原文链接:http://blog.51cto.com/legendfu/1072366 ,如需转载请自行联系原作者
SCCM2007解决方案相关推荐
- 用SCCM2007 R2管理Windows更新,SCCM系列之六
用SCCM2007 R2管理Windows更新<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:off ...
- mysql并发更新数据,多用户并发修改数据解决方案。
mysql并发更新数据,多用户并发修改数据解决方案. 在系统中,有一些如余额.资产.积分的数据,是要保证数据一致性的.如,一个人使用两个设备同时进行消费操作,如何保证数据一致性的问题. 我们一起来思考 ...
- Chrome不支持showModalDialog的解决方案
Chrome不支持showModalDialog的解决方案 昨天在使用showModalDialog的时候,遇到如下问题: 如果子窗口被刷新过,那么父窗口就接受不到子窗口的返回值. 为了解决这个问题, ...
- GCC 链接 xxx:No such file or directory 及运行可执行文件 error while loading shared libraries: xxx.so 解决方案
关于 GCC 提示找不到指定库文件的这个问题,通常出现在以下 2 个场景中: 利用静态库或者动态库文件实现链接操作(生成可执行文件)时,·GCC 可能会提示 xxx:No such file or d ...
- Docker使用遇到问题Got permission denied while trying to connect to the Docker daemon socket解决方案
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker. ...
- 【VS实践】VS解决方案中出现无法生成DLL文件
前言: 这几天在学习牛腩新闻发布系统,突然发现标准的过程原来是从D层倒着往U层敲,在敲的过程中,遇到了一个问题:D层生成的DLL文件,在B层和U层中使用不了! 从早上10:00~15:30,自己弄了好 ...
- Tomcat 1099端口占用重启无效,查不到进程,改换端口无效解决方案
不知道怎么的,突然Tomcat报错1099端口被占用 以下总结了网上可能有效的三种解决方案: 方案一对我来说无效,根本查找不到1099的进程 方案二对我来说也无效 方案三有效,关闭了hyper-v服务 ...
- 华为公有云架构解决方案
华为公有云架构解决方案 华为公有云架构 华为公有云的主要服务如弹性云服务器(ECS).弹性伸缩服务(AS).云硬盘 (EVS).云硬盘备份(VBS).对象存储服务(OBS) .虚拟私有云(VPC).弹 ...
- 半导体与智能汽车行业解决方案
半导体与智能汽车行业解决方案 EDA芯片仿真.IC验证.在线电路仿真:Cadence/Synopsys/Mentor软件加速. IC设计公司 帮助芯片代工厂进行Synopsys VCS,Synopsy ...
最新文章
- 百度云「升级战」:王海峰站台,新架构全面AI化,AI和知识中台登场
- 21-Heartbeat配置文件authkey重要参数讲解
- PHP 面向对象使用案例
- 变动性算法源代码分析与使用示例(copy_backward、 transform、 replace_copy_if 等)
- Java 内存泄露总结
- mysql锁问题排查_Mysql死锁问题如何排查和解决?
- 传统版生产者消费者模式2.0
- 突破大文件上传 和内网ip的端口转发
- 巧妙的实现 CSS 斜线
- Linux下音乐播放器的实现
- redis 源码全解析
- 手把手教你实现基于eTS的分布式计算器
- vim中,c/cpp文件如何在头文件和.c/.cpp文件中快速的进行跳转
- 华为OD机考 2022
- 华为和荣耀的关系:亲兄弟,各自为王
- 单例模式 Windows下防止多开简介
- tit-al00 android 6,华为TIT-AL00入网 MTK6735四核全网通手机
- IGWO-SVM:改良的灰狼优化算法改进支持向量机。 采用三种改进思路:两种Logistic和Tent混沌映射和采用DIH策略
- C语言源代码系列-管理系统之单项选择题标准化考试系统设计
- 淘宝Buy+负责人胡晓航:从技术和产品维度看Buy+ VR购物
热门文章
- 浏览器之争:程序员眼里浏览器的地位 IE:我开了!
- 采用路由器应对天猫盒子
- maya动画设计课程
- GameFi:您需要了解的关于“即玩即赚”游戏经济的一切
- 高仿喜马拉雅听Android客户端,Zhumulangma
- 2.6_10 Redis订阅发布(消息队列)
- node.js基础了解
- 大型网站技术架构图书思维导图
- oracle opidrv,华创信科oracle培训:数据库ORA-600[kcbchg1_6]解决
- 如何快速批量删除PDF文件中的文字 - PDF文字删除器