Nová verze System Center Configuration Manager zjednodušuje správu, má moderní infrastrukturu a vylepšené funkce.
Produkt System Center Configuration Manager (dříve označován jako Systems Management Server) společnosti Microsoft je vyvíjen již řadu let. Nejde tedy o žádného „zelenáče“ v oblasti změnového a konfiguračního řízení IT prostředí. V průběhu mých dvanácti let zkušeností s tímto produktem musím doznat, že produkt urazil dalekou a někdy i klikatou cestu k dnes vyzrálému a rozvinutému řešení. Nyní stojíme na prahu již sedmé plánované revize System Center Configuration Manager 2012, známé též pod kódovým označením v.Next.
Nová verze produktu je postavena na třech základních inovativních pilířích. Prvním pilířem je tzv. User-centric management, který má za cíl zjednodušit administrátorům správu prostředí v oblasti aplikační správy a zároveň akceptovat současné trendy v oblasti řízení IT aktiv. Druhý pilíř je zaměřen na modernizaci infrastruktury prostředí Configuration Manageru a jeho komponent. Celé prostředí poskytuje např. nativní 64-bit podporu, SQL Server replikace, automatizaci distribuce obsahu a podobně. Třetí pilíř má za cíl vylepšovat stávající zavedené funkce – aktualizace software s tzv. auto deployment funkcí včetně ForeFront definic. Dále pak například konsolidaci a rozšiřování správy mobilních zařízení, či vylepšování v oblasti Desired Configuration Managementu (DCM).
Cílem dnešního článku není uskutečnit výčet všech nových funkcí Configuration Manageru 2012, který je ostatně k dispozici zde, ale spíše se podívat na nosné změny oproti svému předchůdci Configuration Manageru 2007.
Hierarchie a role serveru
Configuration Manager 2012 přináší nový typ Site s názvem Central administration site. Jde o topologicky nejvyšší úroveň Site v hierarchii, nicméně nelze ji zaměňovat s Central Site známou z Configuration Manageru 2007. Central Administration Site totiž primárně slouží k řízení replikačního provozu mezi jednotlivými Sites v rámci hierarchie s využitím replikace Configuration Manager databáze. Dále pak umožňuje centrální konfiguraci a reporty. Tato Site tedy není odpovědná za komunikaci s klienty. Typ Site volíme v průběhu instalace Configuration Manageru 2012, jak naznačuje obrázek z instalačního průvodce.
Pro komunikaci s klienty je určena Primary Site. Secondary Site má za úkol řídit distribuovaný obsah pro klienty na vzdálených pracovištích s limitovaným přístupem k síti. Zásadní rozdíl u Secondary Site je v požadavku na nutnost instalace SQL Serveru případně nově SQL Server Expressu. Role serveru Proxy Management Point a Distribution Point jsou na Secondary Site vytvářeny automaticky.
Role PXE Service Point již není samostatnou rolí.Tato role byla přemístěna do konfigurace role Distribution Point. Dále pak veškeré reporty jsou pouze na Reporting Service Point roli.
Přibyly také nové role – Application Catalog Website Point, Application Catalog Web Services Point a Mobile Device Proxy Enrollment Point.
První dvě slouží k podpoře nové funkcionality na straně klienta tzv. Software Center. Uživatel může použít aplikaci Software Center nebo webový portál, odkud si může nainstalovat požadovanou aplikaci sám, případně může požádat (pokud to aplikace vyžaduje) správce o instalaci aplikace a zároveň sledovat celý případný schvalovací proces.
Na webovém portálu je k dispozici katalog s aplikacemi, které je možno nainstalovat, případně o ně zažádat u administrátora. Portál zároveň umožňuje udržovat historii požadavků na instalaci aplikací, včetně veškeré komunikace s administrátorem.
Dlouho očekávanou a kdysi chybějící funkcí je tzv. Role-Based Administration. Tato funkcionalita podobně jako v Operations Manageru 2007 umí přidělovat sady oprávnění k jednotlivým rolím správců. Configuration Manager 2012 poskytuje 13 předdefinovaných bezpečnostních rolí s požadovanými oprávněními do konsole. Můžeme se setkat například s rolemi: Application Author, Asset Manager, Remote Tools Operator atd.
Změny v konzoli
Jako u většiny nových Microsoft System Center produktů i zde přichází Microsoft s inovovanou konzolí v Outlook vzhledu s logickými uzly pro správu a konfiguraci systému (Administration), distribuci aplikací, aktualizací a operačních systémů (Software Library), dále pak prostor pro monitorování výstrah systému, statusových událostí, správu WQL dotazů, SRS reporty (Monitoring) a poslední prostor je určen pro správu aktiv (Assets and Compliance), tedy správě uživatelů, zařízení, kolekcí atd.
V konzoli se také objevují další známé prvky z Office a to pás karet (Ribbony) pro efektivnější využití konsole. Případně příjemnou funkcí je také panel vyhledávání (Search), který se vyskytuje ve všech uzlech konsole.
Aplikační management
V prostoru aplikační správy se kromě klasických Packages známých z předešlé verze Configuration Manageru 2007, objevuje nový typ objektu - Applications. Tento typ objektu poskytuje širší a ucelenější možnosti správy celého procesu distribuce aplikací.
Applicationsposkytují nové scénáře pro vytvoření distribuce software na počítače, uživatele či mobilní zařízení s možností zvolení typu aplikace, kterou chceme distribuovat. Dále pak můžeme definovat sadu globálních podmínek nebo případně řídit výměnu starší aplikace za novější verzi. Pojďme se na jednotlivé scénáře podívat blíže.
Typy aplikací pro distribuci – Deployment Types
Vytvářené aplikace v Applications mohou obsahovat tzv. Deployment types pro lokální instalaci softwarového balíčku, virtuálního aplikačního balíčku nebo aplikaci pro mobilní zařízení (Windows Mobile Cabinet nebo Nokia SIS/JAR). Deployment types mají za úkol poskytovat informace o obsahu distribuované aplikace, zároveň definovat případné parametry pro instalaci nebo odebrání aplikace, detekční metody pro zjištění již nainstalované verze aplikace, či definice požadavků pro instalaci aplikace. Detection Methods využívají pro zjištění již instalovaných aplikací následující možnosti: Windows Installer identifikátory, registry případně soubory.
Pro ilustraci závislostí použijeme scénář s aplikací Microsoft XML Notepad 2007 na následujícím obrázku. Naše ukázková aplikace obsahuje dva Deployment Types ,jeden z nich poskytuje technologii Windows Installer, tedy klasický MSI balíček s voláním programu např. msiexec.exe /i XmlNotepad.msi, druhý typ obsahuje cestu k tzv. App-V Manifest souboru pro instalaci App-V aplikačního typu. Zároveň si můžeme všimnout, že App-V typ v našem případě vyžaduje na klientovi instalaci Microsoft App-V Clienttechnologie a tedy může v případě chybějícího App-V klienta zajistit jeho instalaci x64-bit nebo x32-bit verze.
Pravidla požadavků a globální podmínky pro aplikace
Užitečnou funkcí jsou Requirement rules, ve kterých můžeme stanovit, za jakých podmínek se aplikace nainstaluje na Devices (počítače, mobilní zařízení, virtuální stroje). Mimo typických pravidel pro Devices, jako jsou např. verze operačního systému či množství požadované operační paměti, můžeme také využít kategorii User, která s sebou přináší zajímavou podmínku Primary Device. Tato podmínka umožňuje dopředu predikovat (lze také definovat explicitně), jaké zařízení uživatel nejčastěji používá. Podle typu primárního zařízení, pak může být uživateli poskytnuta aplikace se správným Deployment Type.
Opět použijeme náš scénář, na kterém můžeme vidět, že MSI typ vyžaduje např. určitou verzi operačního systému, volný prostor na harddisku a případnou vlastní podmínku. Naopak App-V typ vyžaduje kromě verze operačního systému výše zmiňovanou podmínku Primary Device.
Náhrada vysloužilé (starší) verze aplikace – Supersedence
Tato nova funkce řeší klasickou problematiku plošného nahrazování starších verzí aplikací za novější verze, tak jak zobrazuje náš příklad s aplikací Acrobat Reader 9.2, který nahrazuje starší verzi aplikace ve verzi 9.1.
Veškeré diagramy, které byly použity v této kapitole, jsou opět jednou z novinek v Configuration Manageru 2012, jde o tzv. View Relationships. Jsou výborným pomocníkem pro vytvoření představy o spletitých vazbách závislostí mezi aplikacemi, globálními podmínkami a následníky aplikací.
Aktualizace software
V aktualizaci software došlo primárně ke zjednodušení správy celého procesu a její rozdělení do čtyř logických celků, jak je vidět na obrázku.
Asi nejvýraznější novou funkcí v již tradičním pojetí distribuce aktualizací jsou tzv. Automatic Deployment Rules, které umožňují vytvářet pravidla s automatickým schválením pro instalaci aktualizací na základě definovaných kritérií. Celý proces tvorby pravidel je řízen tradičními průvodci. Vzhledem k velkému množství kritérií přikládám pouze obrázek průvodce pro dokreslení představy.
Distribuce operačních systémů
Nově je možné Windows aktualizace přímo přidat do Windows Imaging (.wim souboru) pomocí Component-Based Servicing(CBS). Dále již není potřeba mít pro každou Site bootovací Windows PE balíček, nyní mohou být spravovány centrálně, zároveň došlo k plné automatizaci boot procesu, bez potřeby zmáčknutí tlačítka „Next“. Pro migrační scénáře je nyní zajištěna plná podpora USMT 4.0, tedy UI integrace pro hard-link, offline a shadow copy funkce.
Závěrem
Článek si kladl za cíl ukázat směr vývoje u připravovaného produktu System Center Configuration Manager 2012 společnosti Microsoft. Je znát, že produkt za léta vývoje dozrál a poskytuje podporu velkému množství scénářů týkajících se každodenních aktivit IT správců spojených s procesy konfiguračního a změnového řízení. Celkový přehled novinek naleznete zde. Současnou verzi Beta 2 je možné získat k vyzkoušení zde.
Autor: Petr Košec, MVP, Košec Solutions, s.r.o.
Články ze série Microsoft TechNet nevytváří redakce Živě.cz, ale partneři programu Microsoft TechNet. Jsou publikovány v rámci mediálního partnerství Živě.cz a společnosti Microsoft.
