Está en la página 1de 53

System Management Server 2003

Implantacin y configuracin Joshua Senz G jsaenz@informatica64.com

Agenda

Introduccin Requisitos de instalacin Infraestructuras de SMS 2003 Roles de servidores Despliegue de clientes SMS Demo 1: Despliegue de clientes y habilitacin de agentes Funcionalidades Demo 2: Funcionalidades de Soporte y Control Remoto Distribucin de Software Demo 3: Distribucin de Software Nuevas Herramientas con SMS 2003 SP1 SMS 2003 SP2 RC (Beta) Recursos tcnicos

Introduccin

Introduccin a SMS 2003

SMS 2003 es una solucin estratgica diseada para facilitar operaciones de:

Gestin Soporte Mantenimiento de redes de equipos distribuidos Estaciones de trabajo Equipos porttiles Dispositivos mviles Servidores

Adecuado para administrar:

Introduccin a SMS 2003

Tareas comunes

Implantacin de aplicaciones Gestin de activos Gestin de parches de seguridad Gestin de Movilidad

Todo ello de forma integrada con los servicios de gestin y administracin de Microsoft Windows

Requisitos de instalacin

Componentes de servidor

Windows Server 2003 Standard, Enterprise o Datacenter Windows 2000 Server, Advanced Server o Datacenter con SP 2 o superior 256 MB RAM 2 GB de espacio en Disco Duro IIS 5.0 o 6.0 BITS 2.0 ASP.Net SQL Server 2000 Standard o Enterprise con SP3 o superior

Componentes de cliente

Windows 98 y Windows 98 SE Windows NT 4.0 Workstation con SP6 Windows 2000 Professional Windows 2000 Server, Adv. Server, Datacenter Windows XP Professional Windows Server 2003 Standard, Enterprise, Datacenter y Web Edition 128 MB RAM 80 MB de espacio en Disco Duro Internet Explorer 5.0 o superior

Requisitos adicionales

Si el dominio es Windows 2000

Habilitar la extensin del esquema Resetear los permisos DCOM a antes de la aplicacin del SP1 Identificar los puertos y servicios y habilitarlos en el firewall

Si Windows Server 2003 SP1

http://www.microsoft.com/technet/prodtechnol/sms/ sms2003/techfaq/tfaq02.mspx

Infraestructuras de SMS 2003

Infraestructuras

Estructuracin de SITES segn:


Funciones administrativas. Diseos geogrficos. Funcionalidades de SMS.

Despliegue de roles como mejora de las funciones de red. Microsoft Solutions for Management: Management Architecture. Guas de diseo de arquitectura.

www.microsoft.com/downloads

Jerarquas de Sites
Site Primario (Central)
(Parent Site) SQL

Site Primario
(Child y Parent Site) SQL SQL

Site secundario
(Child Site)

Site Primario
(Child Site)

SQL

Infraestructura plana

Infraestructura profunda

Ms de 3 capas Pocos servidores en cada capa

Roles de servidores

Roles de los sistemas del Site


Punto de ubicacin del Servidor Site Database Punto de Administracin

Site Server

Punto de distribucin

Punto de informes

Punto de acceso de cliente

Ejemplo de implantacin
Seattle
Managed Servers Dual NIC

LAN

Internet
Firewall Primary Site Server Child Firewall

Corporate Data Center Contoso forest NorthAmerica Domain Seattle AD Site SEA SMS Site
Primary Site Server Central Parent

Managed Managed Servers Servers Desktops

`
L SQ

Perimeter forest Perimeter Domain DMZ AD Site


T1

256K

T3

Tacoma
Satellite Branch Office Contoso forest NorthAmerica Domain Tacoma AD Site TCM SMS Site
Secondary Site Server - Child
Desktops

512K

London Brazil
` ` Branch Office Contoso forest Desktops SouthAmerica Domain ` Brazil AD Site BR SMS Site
Secondary Site Server - Child

New Delhi
Branch Office Contoso forest Asia Domain NewDelhi AD Site ` ND SMS Site Corporate Data Center Contoso forest Europe Domain London AD Site LON SMS SIte
Primary Site Server - Child
Managed Servers Desktops

Desktops

`
L SQ

Managed Servers

Managed Servers
L SQ

Primary Site Server - Child

Despliegue de clientes

Clientes SMS 2003


Cliente tradicional. Cliente avanzado. Mejoras en funcionalidad. Mejoras en seguridad. Soporta dispositivos mviles

Clientes SMS 2003


Funcionalidad
Inventario (HW/SW) Inventario de dispositivos mviles Distribucin bsica de SW No requiere permisos de Administrador del Dominio Distribucin de SW para dispositivos mviles Control remoto Mtrica Plataformas de cliente Mtodos de instalacin

Cliente tradicional Cliente Avanzado


Windows 98, Windows NT 4.0, Windows 2000, Windows XP Descubrimiento, script, manual, pre-instalacin


Windows 2000 y Windows XP
Descubrimiento, script, manual, GP, pre-instalacin

Clientes SMS 2003

Primero es necesario realizar un descubrimiento de los equipos

Por Directorio Activo. Por red. Mediante Script. Descubrimiento de usuarios. Descubrimiento de grupos. Descubrimiento manual.
Por mandato. (Push Method) Por procedimiento programado. Mediante script. Instalacin manual.

Posteriormente se realiza el despliegue

Agentes

Controlan la interaccin de los clientes con el subsistema de SMS. Hay agentes por cada una de las funcionalidades que aporta SMS. Se habilitan como componentes independientes.

Consultas

Se basan en peticiones SQL sobre la base de datos de informacin obtenida de los clientes por SMS. Se utilizan para agrupar objetos y obtener informacin de los inventarios. Sirve para evaluar el estado de los sistemas y anteceden a los procesos de distribucin de software.

Colecciones

Agrupacin de mquinas con objetivos comunes. La distribucin de software se pueden realizar a:


Mquinas individuales. Conjuntos de equipos: colecciones.

Creacin de colecciones

Las colecciones se pueden crear:


Agregando mquinas individualmente. Mediante consulta.

Mediante programacin se pueden actualizar de forma automtica. Las subcolecciones se crean y actualizan de la misma forma

Demo 1:
Despliegue de clientes y habilitacin de agentes

Funcionalidades

Funcionalidades de SMS 2003


Gestin de inventarios Gestin de actualizaciones de seguridad

Distribucin de aplicaciones

Soporte para usuarios

Uso intensivo de Windows Management Services

Gestin de inventarios

Objetivo: Planificar para reducir costes Inventario de Hardware


Dispongo del hardware que necesitan las nuevas aplicaciones? Cuntas mquinas necesitan actualizaciones de hardware? Qu software est instalado? Cuntas copias necesito? Cuntas tengo que comprar? Seguimiento de usuarios, mquinas, tiempo, frecuencia y utilizacin de aplicaciones

Inventario de Software.

Mtrica.

Gestin de actualizaciones de seguridad

SMS 2003 Proporciona

Anlisis de vulnerabilidades con MBSA Informes de estado y comprobacin SMS 2.0 SUS Feature Pack est integrado en SMS 2003 Aprovecha mejor la infraestructura atendiendo al uso eficiente del ancho de banda y la prioridad Mayor control del administrador Definicin flexible de los sistemas objetivo Experiencia del usuario mejorada.

Gestin de actualizaciones de seguridad

Informes detallados de todo el proceso de despliegue

Soporte para usuarios

Asistencia remota integrada

Incorporada en Windows XP y Windows Server 2003 Windows 2000 Server, Windows Server 2003

Servicios de Terminal integrados

Herramientas de control remoto existentes para todas las plataformas

Mejora la disponibilidad y rendimiento

La misma funcionalidad para plataformas de cliente tradicionales y avanzadas

Uso intensivo de WMS

Integracin completa con Windows Management Services


Directorio Activo Seguridad Microsoft Windows Installer (MSI) Control Remoto Windows Management Instrumentation (WMI)

Beneficios de la integracin

Reduccin de los costes operativos derivados de la gestin de TI Aprovechamiento de la infraestructura existente

Uso intensivo de WMS

Delimitaciones de Sites del Directorio Activo

Definicin de los lmites de site SMS a partir de los nombres de site del Directorio Activo. Las subredes IP solo se definen en un lugar y SMS aprovecha esa definicin. Se pueden emplear subredes IP mezcladas y delimitaciones de sites del AD para definir sites SMS. Soporta migracin progresiva: Las delimitaciones existentes basadas en subredes IP todava estn soportadas.

Uso intensivo de WMS

Seguridad

Nuevo modo de Seguridad Avanzada


Menor nmero de cuentas de servicio. Menos carga de trabajo administrativo. Aprovecha la cuenta Local System. No necesita derechos de Administrador de Dominio. Se recomienda la plataforma de Cliente Avanzado.

No utiliza cuentas administrativas, a diferencia del cliente tradicional.

Gua de Seguridad

Scenarios and Procedures for Microsoft Systems Management Server 2003: Security

Uso intensivo de WMS

Descubrimiento integrado en Active Directory

Ms eficiente que el Descubrimiento en la Red Rene informacin de contenedores del AD

Descubrimiento de usuarios en AD Descubrimiento de Grupos de Mquinas en AD

Obtiene nombres de Sites del AD (para sistemas)

Demo 2:
Funcionalidades de Soporte y Control Remoto

Distribucin de Software

Distribucin de Software

Punto de Distribucin

Asignacin de aplicaciones segn roles de negocio Soporte para:


Paquete

Cliente tradicional (CAP) Cliente avanzado (Distribution Point) Programa

Creacin de paquetes a partir de MSI existentes Control de todo el ciclo de vida de la aplicacin

Planificacin, distribucin, instalacin, comprobacin, informes, actualizacin y desinstalacin. Client Client Client

Replicacin de Deltas

Distribucin de Software

Experiencia del usuario mejorada

Muestra anuncios en Aadir/Quitar Programas.

Configurable a nivel de programa. Apariencia idntica a los anuncios por GPO. Soporte para categoras Soportado en clientes Windows 2000 y XP.

Distribucin de Software

Soporte para clientes mviles

Cliente avanzado diseado especficamente para usuarios remotos.


Desarrollo completamente nuevo. Basado en la tecnologa Microsoft Update Comunicacin mediante HTTP. Esquema basado en XML. Opera conjuntamente con los Puntos de Administracin de SMS.

La solucin avanzada de cliente utiliza la misma experiencia de administracin que el cliente tradicional.

Distribucin de Software

Soporte para clientes mviles

Soporte de BITS para anlisis de actividad de red.


Control del ancho de banda. Puntos de restauracin. Modo descarga y ejecucin (opcional). Precarga. Instalacin manual. Polticas de Grupo. Actualizacin del cliente existente. No se crean cuentas de usuario locales.

Mtodos de instalacin optimizados:


Nuevo modelo de seguridad.

Posibilidad de utilizar servidores DFS como puntos de distribucin. Disponible solo para Windows 2000, XP y posteriores.

Distribucin de Software

El proceso de distribucin lo constituyen los siguientes elementos.


Creacin del paquete. Creacin del programa que ejecutar la accin. Asignacin del Punto de distribucin. Creacin del anuncio.

Distribucin de Software

Paquete

Designa una carpeta con contenido que ser distribuido a los clientes. Hay que tener en cuenta que todo el contenido viajar por la red. Se determinan los derechos con los que se ejecutarn las aplicaciones. Del paquete podrn designarse diferentes programas que ejecutarn las acciones en el cliente. Se asocian a los puntos de distribucin.

Distribucin de Software

Anuncio

Determina a que clientes se les asignarn los paquetes. Indica como se realizar la instalacin, pudiendo asignar mandatos imperativos. Aplica lmites de tiempo para la publicacin en los clientes y fechas de expiracin.

Demo 3: Distribucin de Software

Nuevas Herramientas con SMS 2003 SP1

Device Management Feature Pack


Add-on que permite gestionar dispositivos basados en Windows CE/PPC Inventario de Hardware y Software Distribucin de Software Recoleccin de archivos Administracin de configuracin y polticas de seguridad (solo para PPC) Distribucin de imgenes de SO Proceso integrado de planificacin, control de estados y migracin de datos, implantacin de Sistemas Operativos y gestin del cambio

OS Deployment Feature Pack


SMS 2003 SP2 RC (Beta)


Hotfixes que mejoran la seguridad, confiabilidad y rendimiento Mejor integracin con Microsoft Update que simplifica el proceso de despliegue Integracin adicional con Directorio Activo con el descubrimiento de grupos de seguridad Soporte FQDN Mejoras que reducen la necesidad de reinicio cuando se aplican actualizaciones El programa Beta esta actualmente abierto

http://www.microsoft.com/smserver/evaluation/2003/sp2.mspx

Recursos tcnicos

Guas Systems Management Server 2003 Concepts, Planning, and Deployment Guide Systems Management Server 2003 Operations Guide Active Directory Schema Modification and Publishing for Systems Management Server 2003 Scenarios and Procedures for Microsoft Systems Management Server 2003: Security Home Page - http://www.microsoft.com/smserver Descargas - http://www.microsoft.com/smserver/downloads/2003 Hands On Lab http://www.informatica64.com http://www.microsoft.com/spain/servidores/windowsserver2003/s eminarios/hol.aspx

Ms Acciones desde TechNet

Para ver los webcast grabados sobre ste tema y otros temas, dirjase a: http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_a nt.asp Para informacin y registro de Futuros Webcast de ste y otros temas dirjase a: http://www.microsoft.com/spain/technet/jornadas/webcasts/default.asp Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscrbase a nuestro boletn TechNet Flash en sta direccin: http://www.microsoft.com/spain/technet/boletines/default.mspx Para estar informado sobre novedades vea nuestros Its Showtime en: http://www.microsoft.com/spain/technet/itsshowtime/default.aspx Para acceder a toda la informacin, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripcin TechNet en: http://www.microsoft.com/spain/technet/recursos/cd/default.mspx

Contacto

Informtica 64

http://www.informatica64.com i64@informatica64.com (+34) 91 146 20 00 / 01

Joshua Senz G.

jsaenz@informatica64.com

2006 Microsoft Corporation. All rights reserved.


This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

2006 Microsoft Corporation. All rights reserved.


This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.