SCCM : System Center Configuration Manager 2012 Beta 2 changes overview (Hebrew)–Part 1

25/05/2011

tags: ,
one comment

מיקרוסופט שחררה לא מזמן גרסת בטא 2 של המוצר. במבט ראשון נראה כי עיקר השינויים הינם במראהו החיצוני , אך האמת היא שצוות הפיתוח של האפליקציה ביצע שינויים רבים ולא רק שינויים קוסמטיים. בצד שינויים מהותיים, בוצעו גם מספר שינויים קטנים אשר משפרים לדעתי, בצורה ניכרת, את חווית המשתמש. SCCM מטפל במספר היבטים של ניהול מחשבים וציודי קצה וכל אחד מהם קיבל את תשומת לב המפתחים, אם כי, לדעתי, לא תמיד במינון מספק.

לפניכם סקירה מהירה של חלק מהשינויים שבוצעו במוצר. סקירה זו מהווה את החלק הראשון בסדרה, בעתיד אערוך בחינה מעמיקה יותר של חלק מהשינויים המצוינים מטה (אך הפעם בשפה האנגלית).

  imageו

 

64Bit  Native.

בהמלצת מיקרוסופט בחרתי להתקין בארגוננו את ה-SCCM 2007 על פלטפורמת 64Bit. היתרון שבבחירה זו ברור, אך בחירה שכזו יוצרת אתגרים חדשים, למשל, לא ניתן להציג גרפים בדוחות. ניטור SCCM 2007 64Bit בעייתי מאוד, שכן מערכת ההפעלה והאפליקציה לא עובדים תחת אותה ארכיטקטורה. בנוסף, מי שחטא כמוני, בכתיבת תוספים למוצר ודאי ניתקל בהתנהגויות לא צפויות.

המעבר ל- Native 64Bit, משפר את הביצועים ופותר חלק מבעיות הגרסה הקודמת, אם לא את כולן.

 

Setup

תהליך ההתקנה פשוט למדי, אפשר למצוא ברשת מספר סרטונים ומדריכים (מי שכבר ביצע עדכון סכימה (של AD), לא צריך לחזור על התהליך בשנית). עתה ניתן להוריד את עדכוני המוצר ולהריץ בדיקת דרישות קדם, לפני הרצת תהליך ההתקנה.

קיימת אפשרות להתקין את הקונסול במנותק מתהליך ההתקנה, לשם כך יש להריץ את “AdminConsole.msi”. הפצת הקונסול, לתחנות הניהול בארגון, הופכת לפשוטה וקלה.

בתום ההתקנה נשמרות ההגדרות בקובץ “INI” (הניתן לעריכה), כך שניתן לחזור על אותה תצורת התקנה שוב ושוב, לטובת התקנה של Sites נוספים.

 

SCCM Admin Console

SCCM 2007 נראה כבן חורג למשפחת מוצרי ה- System Center, נראה כי הפעם הוחלט לשוות לו מראה יותר תואם (דומה למראה של ה-SCOM). עץ הניווט הישן חולק לקבוצות הלוגיות הבאות : Administration, Software Library, Monitoring and Asset & Compliance.

קצת מוזר היה לפגוש ב-Ribbon, אך יתכן שזו רק שאלה של הסתגלות. ה-Ribbon מקטין את שטח העבודה על המסך, אך אל דאגה מי שלא חפץ בו יכול להסירו מהתצוגה.

image

כחלק מהחזרה לחיק המשפחה, המפתחים אימצו את מודל ההרשאות של SCOM. ניהול האפליקציה ומתן ההרשאות מבוסס על תפקידי ניהול ולדעתי מקל מאוד על תהליך מתן ההרשאות וחלוקת משימות הניהול.

מיקרוסופט שידרגה את יכולות החיפוש בצורה ניכרת. סרגל החיפוש הינו חלק מה-Ribbon ומופיע בכל ענף של עץ האפליקציה.

בממשק המשתמש בוצעו עוד מספר שינויים קטנים, שאינם מחוללים מהפכה, אך בהחלט הופכים את חווית העבודה לנעימה יותר.

 

Temporary Nodes 

נוצרים בחלון הניווט כתוצאה מפעולת המשתמש. למשל, לחיצה כפולה על Collection נבחר תציג את אותו Collection באופן זמני כ-Node נפרד בחלון הניווט. אני עדיין לא התרגלתי לסגנון תצוגה זה , כפי הנראה קשה לי להסתגל לשינויים  סמיילי.

image

 

Collections

האובייקט SubCollecton הוסר. במקומו ניתן לארגן את ה-Collections תחת ספריות (במקום לייצר Collections ריקים). על-מנת להכיל אובייקטים של Collection A ב-Collection B ניתן להשתמש במנגנון החדש – Include/Exclude, ל-Collection B יתווספו אך ורק ציודים שאינם מופיעים ברשימתו.

image

Collections יכולים להכיל אובייקטים מאתרים (Sites) שונים ולא רק מהאתר בו נוצרו.

 

Site and Hierarchies

עדכון הסכימה בארגונים הוא נושא רגיש. הבשורה שמביא איתו ה-SCCM החדש היא, שאין צורך בעדכון סכימה בארגונים שבהם הוא כבר בוצע.

המבנה ההיררכי של מערך שרתי ה-SCCM השתנה ומעתה מי שעומד בראשו הוא ה- Central Administration Site, אשר מנהל את הרפליקציה בין האתרים השונים באמצעות SCCM Database Replication. רכיב זה מהווה מרכז ניהול ומשמש להפקת דו”חות. 

התקשורת בין האתרים שהתבססה על רפליקציה של קבצים בלבד קיבלה חיזוק בדמות ה- Database Replication. לא הזדמן לי לבדוק זאת , אך אני מאמין שתוספת כוח זו משפרת את ביצועי הרפליקציה ואת אמינותה.

Sccm 2012 יכול להעביר את נתוני ה-Site ל- Trusted Forests אחרים. יכולת זו מאפשרת תמיכה ב-Clients שמחוברים ל-Forests  אחרים מזה של ה-Site Server.

 

Reporting Services

מנגנון הדו”חות הישן בוטל, יחי המלך החדש –SQL Reporting services. אני מאוד אהבתי את המנגנון הישן . לטעמי הוא היה פשוט וקל לתפעול. הוספת דוחות חדשים (פשוטים) דרשה הדבקה של שאילתת SQL ותו לא. כפי שציינתי קודם לכן, מאחר והדוחות התבססו על רכיב אופיס שלא תמך בגרסת 64 , סבלו שרתי ה-64 מדוחות דיאטטים (נטולי גרפים).

הוספת מחולל הדוחות הינה פשוטה למדי ומיד בסיומה יופיעו מספר רב של דוחות מוכנים מראש

image

המנגנון החדש סובל לדעתי מעודף משקל (איטי יותר), אבל הוא בעל יכולות נוספות. ניתן לשלוח דוחות לרשימות תפוצה, לייצא דוחות ל-WORD, לעצב ולבנות את הדוח באמצעות SQL Report Builder 2.0 השימוש בדוחות SQL (בדומה לשאר מוצרי משפחת System Center),  מאפשר ליצור דוחות עשירים ויפים יותר.

image

 

Fallback Site

הגדרת שרות זה מאפשרת למחשבים שאינם משויכים לbondary כזה או אחר להתחבר בכל זאת למערך ה-SCCM (לSite שהוגדר כ Fallback Site)

 

Discovery

המידע שמאוכסן באתר אחד משוכפל בשאר האתרים , תחת אותה היררכיה, באמצעות Database Replication.

AD forest discovery , מאפשר גילוי של AD Subnets & AD Sites ישירות לתוך הגדרות ה- Boundaries.

 

Clients

כל ההגדרות של ה-SCCM Agent, על ענפיו השונים, מאוגדים לאובייקט אחד, אותו ניתן לערוך ולשנות. בנוסף ניתן ליצור אובייקט חדש של הגדרות (בשונה מהגדרות הראשיות) ולהכילו על Collection מסוים. באמצעות מנגנון זה ניתן, למשל, לקבוע שאישור השתלטות (ב-Remote Tools) חל אך ורק על תחנות עבודה , בעוד שהשתלטות על שרתים איננה מצריכה אישור.

בעבר היה צורך בהתקנה של תוסף, על-מנת לבדוק את מצב ה-Agents. בגרסת 2012 ה – Client Health כבר מוטמע בתוך המוצר ונוסף לו מנגנון של תיקון אוטומטי.

image

 

Security

מנגנון ההרשאות הוסב למנגנון הרשאות המבוסס על תפקידי ניהול (Role Base Administration), בדומה למנגנון המצוי ב-SCOM. היתרונות בשיטת עבודה זו הם : האתרים אינם מגבילים את הניהול לגבולותיהם בלבד, חיסכון בזמן עבודה, הגדרות ה- Security משוכפלות וזמינות לאורך המבנה ההיררכי, האפליקציה מכילה מראש תפקידי ניהול בסיסים (ניתן כמובן ליצר נוספים), המשתמשים רואים אך ורק את אותם אובייקטים שלהם קיבלו הרשאה…

image

 

Compliance Settings

השם החדש שקיבל ה- DSM – Desired Configuration Managment. ניתן להשתמש באותן הגדרות עבור מספר Configuration Items. במוצר החדש אפשרי לבצע בדיקה לא רק מול מחשבים, אלא, גם מול משתמשים ומול ציודי קצה.

 

Remote Control

לצערי הרב חלק זה של האפליקציה לא זכה לעדכונים משמעותיים. העדכון היחיד שבוצע הוא החזרה של ה- Alt-Ctrl-Del (תכונה שהייתה קיימת ב-SMS2003).

כפי שצוין לעיל (תחת כותר Clients), ניתן בגרסה החדשה לשייך הגדרות שונות לקבוצות מחשבים שונות.

ה-Remote Control הינו מהיר ויעיל, אך בעל תכונות בסיסיות בלבד, בשל כך בחרנו להשתמש במוצר צד שלישי.

 

Power Managment

ניהול צריכת החשמל מסייע בשמירה על איכות הסביבה וחוסך כסף רב לארגון, אך יחד עם זאת מתוך הבנה של צרכי התפעול , מאפשרת מיקרוסופט להוציא מחשבים מסויימים מהכלל, בגרסה החדשה ניתן למשתמשים להוציא ציודים מה-Power-Managment.

מנהל ה-SCCM יכול להעתיק הגדרות צריכת חשמל מ-Collection אחד לשני ולהוציא מחשבים וירטואליים מכלל המחשבים שזוכים לניהול צריכת חשמל.

 

Hardware Inventory

ב-SCCM 2007 יש צורך לערוך קובץ MOF , על-מנת להוסיף רכיבי חומרה למנגנון הגילוי, בגרסה החדשה ניתן לעשות זאת על ידי סימון אפשרויות ב-GUI,  המאפשר גם הוספה של WMI Classes חדשים.

image

 

Software Update

מיקרוסופט נכנעה ללחץ הלקוחות ובגרסה החדשה ניתן להגדיר Automatic Deployment Rules , או במילים אחרות, אפשרי להגדיר Auto Approve עבור עדכוני אבטחת מידע ועדכונים קריטיים, בדומה להגדרה ב-WSUS (אפשרי לבצע דבר דומה גם בגרסת 2007, אך זה דורש פיתוח)

image

שופר מנגנון הדיווח והמעקב אחרי עדכוני התוכנה. 

הוספה האפשרות לנהל Superseded Software Update.

משתמשי המערכת יכולים לקבוע תאריך התקנה המתאים להם (בטרם המערכת תתקין בעצמה את העדכונים).

מנגנון ניהול התוכן החדש , חוסך מקום דיסק (נמנע מלשמור תוכן כפול של קבצים. קובץ לא ישמר פעמיים).

ניהול ה-Deployment Template פחות נוח וכבר אינו נגיש מעץ הניהול כמו בעבר.

ניתן להתקין Software Update Point על Secondary Site Server.

מאפשר גישה מקומית למחשבי לקוח , לשם סריקת מצב העדכונים.

 

Application Deployment

בקונסול של ה-SCCM נוסף ענף חדש בשם Applications , היורש החדש לבית Deployment. מנגנון הפצה זה מציע אלטרנטיבה מעניינת ומשודרגת להפצת אפליקציות לסוגיהן השונים (Deployment Types). מנגנון ההפצה הישן קיים אף הוא, הנ”ל עבר שינויים קלים בממשק המשתמש, מעניין אם ייכלל בגרסה הסופית.

Applications

image

סיכום תוצאות ההפצה מוצג בקונסול עצמו ואין צורך להריץ דוח לשם כך.

image

המנגנון החדש מספק ניהול מחזור חיים מלא של אפליקציה הכולל את הגדרות ההתקנה , אך גם את הגדרות ההסרה של האפליקציה

קיים מנגנון לזיהוי אפליקציות. ה-SCCM בודק לפני ההתקנה אם האפליקציה כבר מותקנת על מחשב היעד.

משתמש יכול להיות משויך לציוד מסוים וכך ניתן להפיץ התקנות למשתמשים ולא בהכרח לציודים.

המשתמש, במידה והרשות נתונה, יכול לבחור האם להתקין את האפליקציה או האם להסירה.

Requirement Rules , מאפשרים למנהל האפליקציות לבצע בדיקות תאימות לפני הפצת האפליקציה,למשל, האפליקציה תתוקן רק על מחשבים בעלי זיכרון פנימי של מעל 1gb.

Global Conditions , דומה לקודמו אלא שניתן לשימוש חוזר עבור כל סוג של אפליקציה

image

עד לגרסה זו לא היה ניתן לשכפל את המידע של חבילת ההפצה (לא ניתן היה להעתיק ולהדביק Packages, Programs, Advertisements…), לשם כך כתבתי תוסף חינמי לממשק המשתמש. הפעם קיימת תמיכה בהעתקה והדבקה של הגדרות, אם כי ה-GUI , קצת מבלבל לטעמי (התמיכה קיימת רק עבור Applications ולא עבור Packages).

ה”עבריין” – Run Advertised Programs , עבר ניתוח לשינוי פנים ושינה את שמו ל-Software Center , דרכו המשתמש יכול להתקין ולהסיר אפליקציות. בלחיצת כפתור המשתמש יכול לגשת לקטלוג האפליקציות (באמצעות דפדפן).

image

(בדוגמא לעיל מוצגות שתי אפליקציות הראשונה הוגדרה באמצעות המנגנון הישן, בעוד השנייה והשלישית הוגדרו בחדש. תומך גם בשפה העברית)

קטלוג האפליקציות מציג את מגוון האפליקציות הזמין למשתמש ומספק מידע עליהן. המשתמש יכול להתקין בעצמו את האפליקציות שהוקצו לו.

משתמש שחפץ באפליקציה מסוימת הרשומה בקטלוג , אך אינה זמינה לו יכול לשלוח בקשת הקצאה למנהל האפליקציות, במידה והלה אישר את ההתקנה, המשתמש יכול להתקינה בכוחות עצמו. הקטלוג גם דובר עברית, שזה מאוד נחמד לא?  Admins יכולים להשתמש בקטלוג מקביל בשפה האנגלית.

image

SCCM מנהל אוטומטית את גרסאותיה של האפליקציה, אותן ניתן לנהל מתוך ממשק המשתמש. כל שינוי חדש יוצר גיבוי של הגרסה הקודמת. כך שתמיד ניתן לחזור אחורה ובמהירות, אליה וקוץ בה , זה עלול במהירות להפוך גם למטרד לא קטן.

מנגנון ה-Dependencies משופר ומאפשר להוסיף מספר אפליקציות , לחלקן לקבוצות ולתעדף אותן.

הוסף מנגנון של Supersedence. אם חפצים בהתקנת עדכון או גרסה חדשה עבור מוצר קיים, אפשרי להגדיר כללים לשדרוג והחלפה של אותו מוצר .

ה-Desribution Points מאוגדים בקבוצות, כך שאין צורך לבחור אותם באופן פרטני.

המנגנון החדש לניהול התוכן, מסייע גם כאן, בניצול נכון יותר של שטח הדיסק.

ניהול קודי שגיאה של האפליקציה מאפשר לקבוע  מתי לבצע אתחול, אתחול מלא או פעולות נוספות.

Packages

המנגנון הישן כמעט לא השתנה. השינוי העיקרי בוצע בממשק המשתמש, ששופר במקצת.

image

 

Content Library

ספריית אחסון מרכזית עבור העדכונים, קבצי ההתקנה של האפליקציות וקבצי ההתקנה של מערכות ההפעלה. כפי שכבר ציינתי קודם לכן, מנגנון זה מונע שיכפול של מידע ובכך חוסך בשטח דיסק.

ניתן לפרוס את ספריית האחסון על מספר דיסקים ולתעדף ביניהם.

נוסף אשף ליצירת Prestaged Content File.

ניהול רוחב הפס שופר.

BranchCache הורד לרמת האפליקציה הבודדת.

אפשר לבצע Content Validation, לבדיקת חבילת ההפצה.

 

Alerts

מנגנון אשר מספק התראות בזמן אמת על מצב ה-SCCM.

image

 

Operating System Deployment

אני מעדיף להשתמש ב-MDT , לשם הפצת מערכות הפעלה ולא במנגנון של ה-SCCM , לכן לא בדקתי את השינויים שבוצעו במוצר בתחום הנ”ל. בכל זאת התבצעו מספר שינויים מעניינים למשל :

באמצעות ה-CBS -Component-Based Servicing ניתן לעדכן את קובץ ה-Image בעדכוני תוכנה (Windows Update).

הוכנסו תכונות נוספות של USMT Version 4 לתוך ה- Task Sequencer

לצפייה ברשימת השינויים כפי שהם מופיעים באתר מיקרוסופט לחצו כאן.

 

Out of band management

תכונה זו מאפשרת שליטה מרחוק על מחשבים (למשל, ניהול מרחוק של ה- BIOS) תוך ניצול יכולות ה- AMT של מחשבי INTEL (מחשבי INTEL בעלי יכולת vPro, בלבד). תכונה זו גם דורשת התקנה של Root CA בארגון. מיקרוסופט ביצעה מספר שינויים מעניינים גם בתחום זה, אך אינני משתמש ביכולת זו של ה-SCCM. לצפייה ברשימת השינויים כפי שהם מופיעים באתר מיקרוסופט לחצו כאן.

 

Devices Management 

אינני משתמש ביכולות הניהול של מכשירים ניידים, אך גם באגף זה בוצעו שינויים שכדאי לבחון. אחת התוספות המעניינות הינה היכולת למשוך מה-Exchange האירגוני את רשימת המכשירים הניידים המחוברים אליו ולנהלם.

למערכת הוכנסו שני System Roles חדשים לניהול מכשירים ניידים, אך לשם כך יש צורך להתקין IIS הכולל Server Certificate . לאחר התקנת ה- ROLES יש צורך לבצע מספר פעולות נוספות, לשם הפעלת המערכת .

 

 

 

מידע נוסף אפשר למצוא באתר מיקרוסופט

Download : System Center Configuration Manager 2012 Beta 2

Technet : Configuration Manager 2012 Documentation Library

Technet : Getting Started with Configuration Manager 2012

Technet : System Center Configuration Manager 2012 (Prerelease)

Add comment
facebook linkedin twitter email

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

one comment

  1. gilad_b29/05/2011 ב 20:31

    תודה רבה, הפוסט מקיף ביותר!

    Reply