Serwer z widokiem na stacje

Microsoft Systems Management Server 2003 wnosi sporo nowości funkcjonalnych i wygodny sposób licencjonowania.

Microsoft Systems Management Server 2003 wnosi sporo nowości funkcjonalnych i wygodny sposób licencjonowania.

Na początku grudnia br. premierę miała nowa wersja pakietu narzędzi do zarządzania oprogramowaniem Microsoftu - Systems Management Server 2003. SMS 2003 to zupełnie nowy produkt w porównaniu z poprzednią wersją - zarówno pod względem filozofii działania, jak i w sensie technicznym. W przeciwieństwie do poprzednika nowy SMS został pomyślany jako rozwiązanie do zarządzania usługami, a nie tylko konkretnymi serwerami Exchange czy Server. Wśród najważniejszych nowości są: narzędzia podwyższające bezpieczeństwo, współpraca z Active Directory i narzędzia do integracji z infrastrukturą .Net.

Nowe funkcje

Zwiększone bezpieczeństwo elementów sieci osiągnięto dzięki wprowadzeniu narzędzi do zdalnego skanowania systemów i aplikacji działających na stacjach klienckich. Zgromadzone informacje służą do opracowywania raportów i sterowania procesem dystrybucji łatek. Wraz z SMS oferuje MOF (Microsoft Operations Framework) - gotowe scenariusze postępowania w określonych sytuacjach. MOF to w pewnym sensie odpowiednik bazy ITIL (IT Infrastructure Library) przeznaczony dla platformy Microsoftu.

W SMS 2003 usprawniono automatyczną dystrybucję oprogramowania i inwentaryzację komponentów sieci, głównie dzięki wprowadzeniu technologii BITS (Background Intelligent Transfer Service). Przesyłanie informacji odbywa się w tle, z prędkością uzależnioną od przepustowości łącza. Nawet tymczasowo przerwane połączenie zostanie wznowione od tego samego punktu. Podejście to ma chronić przed blokowaniem łączy powodującym niemożność korzystania z wolnego pasma przez inne procesy/systemy. Moment rozpoczęcia instalacji/aktualizacji może być precyzyjnie określony.

Źródło poprawek może być dobierane w zależności od sposobu dostępu do sieci, co jest szczególnie istotne w przypadku klientów mobilnych. Zamiast jednego głównego "domyślnego" serwera, SMS wybierze najbliższy punkt dystrybucji - serwer z usługą SUS (Software Update Services). Dalsze zmniejszenie ruchu sieciowego można osiągnąć dzięki przesyłaniu pomiędzy serwerem głównym a punktami dystrybucji jedynie różnic w obrazach aplikacji, a nie kompletnych nowych wersji.

SMS 2003 rozwiązuje także problemy z instalacją łatek systemowych na komputerach, których użytkownicy mają ograniczone uprawnienia. Wykorzystano tu funkcjonalność usługi Windows Installer, pozwalającej w określonych warunkach zmienić kontekst wykonania operacji, np. chwilowo nadać użytkownikowi większe uprawnienia.

Zarządzanie zasobami to także inwentaryzacja sprzętu. W wersji 2003 możliwości SMS pod tym względem znacznie się poprawiły. Można np. instalować aktualizacje BIOS-u lub oprogramowanie urządzeń połączonych z komputerem (firmware). Proces inwentaryzacji można przeprowadzić z dokładnością do pojedynczego pliku. Funkcja Software Metering pomaga ustalić, kto, kiedy i jak długo korzystał z konkretnych aplikacji. Na podstawie tych danych automatyczny raport zgodności pomaga wykryć rozdźwięk między rzeczywistym użyciem aplikacji a liczbą wykupionych licencji.

Ważną z punktu widzenia administratora nowością SMS 2003 jest rozszerzenie współpracy z usługami katalogowymi Active Directory. Chodzi o sprawy fundamentalne nie tylko dla wygody, ale też bezpieczeństwa, takie jak dystrybuowanie oprogramowania wg przynależności użytkownika do określonego profilu w Group Policy.

SMS 2003 może też pracować niezależnie od Active Directory. W tym przypadku do dystrybucji oprogramowania nie będzie można jednak wykorzystać kont użytkowników - konieczne będzie zastosowanie specjalnych kont o wysokich uprawnieniach, co zmniejsza bezpieczeństwo całego środowiska informatycznego.

Kolejne nowości w drodze

SMS 2003 ma docelowo umożliwiać zdalną aktualizację systemu operacyjnego na komputerze klienta, a także instalację systemu na nowej stacji roboczej na podstawie przygotowanego wcześniej pliku obrazu. Ten sam obraz można dostarczyć do wielu komputerów, jednak wymagana jest ich zgodność z obrazem na poziomie warstwy HAL systemu (Hardware Abstraction Layer). Oddzielne obrazy trzeba będzie zatem przygotować dla maszyn np. z dyskami ATA lub SCSI. W przypadku nowych instalacji karty sieciowe muszą obsługiwać PXE (Pre-boot eXecution Environment), aby w ogóle połączyć się z SMS.