Gestión de servidores y clientes con Microsoft
System Center Essentials 2007
Joshua Sáenz G.www.saenzguijarro.com
Agenda
Introducción a System Center Essentials 2007
Principales diferencias con Operations Manager y Configuration Manager
Requisitos de implantación Inventario de software y hardware Monitorización de servicios y aplicaciones Gestión de actualizaciones Despliegue de software Gestión de informes
Introducción a System Center Essentials 2007
Principales diferencias con Operations Manager y
Configuration Manager Essentials es una solución integrada de gestión de sistemas. Diseñada para el mercado de la mediana empresa Soporta hasta 30 servidores y 500 clientes Características
Monitorización de equipos, aplicaciones y dispositivos Inventario de hardware y software Despliegue de actualizaciones Despliegue de software Informes
Principales diferencias con Operations Manager y
Configuration Manager Comparativa con Operations
Manager 2007
Principales diferencias con Operations Manager y
Configuration Manager Comparativa con Configuration
Manager 2007
Requisitos de implantación
Servidor System Center Essentials 2007 Windows Server 2003 SP1 Procesador 1.8 Ghz, se recomienda 2.8 Ghz 2 GB de RAM 1 GB de espacio para el sistema 12 GB de espacio para la base de datos de actualizaciones IIS 6.0 .Net Framework 2.0 y .Net Framework 3.0 MDAC 2.80.1022 o superior Particiones NTFS Directorio Activo SQL Server 2005 SP1 (SP2 en Windows Server 2008) / SQL Server
2005 SP1 Express (solo hasta 100 clientes) Cliente administrado
Windows 2000 Professional SP4, Windows XP SP2 (x86 y x64), Windows Vista (x86 y x64)
Windows 2000 Server SP4, Windows Server 2003 SP1 / R2 (x86 y x64)
Proceso de instalación
Almacenamiento de las actualizaciones Local Descarga remota desde Microsoft Update
Proceso de instalación
Selección del servidor de bases de datos
Proceso de instalación Finalización
Se recomienda hacer una copia de seguridad de la clave de cifrado
La clave de cifrado se utiliza para cifrar todas las cuentas “run as” de la base de datos
También se utiliza para restaurar un Management Server SCE y asociarlo a una base de datos con todas las credenciales “run as”
Primeros pasos Post instalación
Configuración de Essentials 2007 Comunicación con
Internet Política de dominio Puertos y Firewall Asistencia remota en los
equipos Monitorización de
excepciones (AEM) Reenvío de errores Informe diario de salud Descubrimiento
Primeros pasos Post instalación
Política de dominio Si se es Administrador del
dominio, creador de políticas o administrador de empresa
Se crean dos GPOs SCE Managed computers group
policy SCE All computers policy
Política local Si no se es Administrador del
dominio Essentials crea una GPO local
mediante un Management Pack No se configura el firewall ni la
asistencia remota
Primeros pasos Post instalación
La política SCE Managed Computers configura: Excepción de Escritorio Remoto es en el Firewall System Error Reporting Windows Update Opciones de registro adicionales relacionadas con
Error Reporting La política SCE All Computers configura:
Excepciones en el firewall Permitir recursos compartidos e impresión Permitir Administración remota
Confianza empresarial del certificado de SCE 2007
Primeros pasos Post instalación
Configuración de firewall TCP 135 – RPC TCP 139 – Sesión
NetBIOS TCP 445 – SMB UDP 137 – Sesión
NetBIOS UDP 138 – Sesión
NetBIOS
Descubrimiento de equipos y despliegue de
agentes Para poder administrar un
equipo es necesario desplegar el agente
No está soportada la administración sin agentes (agentless)
El asistente de descubrimiento nos ayuda en la tarea de despliegue
Se requiere una cuenta con privilegios administrativos en el equipo administrado
Inventario de software y hardware
Más de 30 atributos de inventario recogidos vía WMI
Inventario de software a partir de Agregar / Quitar programas
Fichero CAB distribuido desde WSUS Se genera un inventario cada 24 horas,
solo si se detecta un cambio No es personalizable ni extensible Para forzar un ciclo de inventario
Wuauclt -detectnow
DEMO
Despliegue de agentes e inventario de Hardware y
Software
Monitorización de servicios y aplicaciones
Concepto de monitorización “end to end” Necesidad de administrar otros objetos de la
misma forma en que hoy en día se administran servidores
Se cambia el concepto de monitorización centrado en servidores por una monitorización centrada en servicios
Permite monitorizar eventos, alertas, estados y rendimientos asociados a servicios, además de realizar un descubrimiento automático de ellos
La base es System Definition Model (SDM), que permite definir servicios lógicos más allá de los servidores en donde residen.
Monitorización de servicios y aplicaciones
El descubrimiento de las clases instanciadas es un “workflow” definido en el propio MP
No se produce ninguna monitorización mientras no se descubran las clases referenciadas
Tipos de descubrimiento Sencillo (una única clase) Basado en script (múltiples clases)
Monitorización de servicios y aplicaciones
Las operaciones habituales a realizar son: Búsqueda de información y análisis de
datos de monitorización Creación de reglas, monitores, tareas y
vistas Creación de aplicaciones distribuidas Creación de transacciones sintéticas
Monitorización de servicios y aplicaciones
Monitorización de servicios de Windows SCE 2007 permite monitorizar la salud
y utilización de recursos de cualquier servicio de Windows
Se crean reglas de monitorización a partir de plantillas definidas y se almacenan en los MP personalizados
Monitorización de servicios y aplicaciones
Transacciones sintéticas Monitorización de Aplicaciones Web Monitorización de la
actividad de puertos TCP Monitorización de
Bases de datos con OLEDB
Monitorización de servicios y aplicaciones
Diseñador de aplicaciones distribuidas El objetivo es unificar
objetos distribuidos en único punto de administración y monitorización
Según los MP importados podremos seleccionar unos objetos u otros del inventario descubierto
Monitorización de servicios y aplicaciones
Agentless Exception Monitoring (AEM) Nueva funcionalidad en SCE 2007 que
permite centralizar los datos de colapso de aplicaciones Microsoft
En vez de enviar directamente a Microsoft dichos datos, se envían al servidor de Operaciones
El conocimiento incluido en SCE 2007 permite evaluar mejor el origen del error
DEMO
Monitorización de servicios y aplicaciones distribuidas
Gestión de actualizaciones
Todas las actualizaciones se descargan desde Microsoft Update
Informes interactivos para comprobar el cumplimiento de actualizaciones
Mediante la GPO de domino se configuran todos los equipos para recibir las actualizaciones desde WSUS en Essentials
El primer paso es configurar las actualizaciones con el asistente Productos Lenguajes Tipos de actualizaciones Tipo de sincronización
Gestión de actualizaciones
Los grupos de equipos permiten desplegar las actualizaciones según criterios de importancia, producción o pruebas
Se pueden configurar actualizaciones con aprobación automática Actualizaciones críticas Actualizaciones de seguridad
DEMO
Gestión de actualizaciones
Despliegue de software
Essentials permite desplegar software a equipos clientes y servidores
Soporta paquetes MSI y aplicaciones EXE
Incluye informes de despliegue detallados
Se pueden desplegar aplicaciones Microsoft y de terceros
Se pueden configurar fechas límite o realizar la instalación inmediatamente
Despliegue de software
Es necesario: Crear un paquete de despliegue Configurar la fecha límite Aprobarlo para el grupo de equipos
correspondiente
DEMO
Despliegue de software
Gestión de informes SCE 2007 integra decenas de
informes preconfigurados Se puede configurar un
informe diario de salud que es enviado directamente al buzón del Administrador o responsable de tecnología
Los informes se importan junto con los Management Packs durante la instalación
Algunos informes se generan cada 24 horas (rendimiento de los equipos)
Gestión de informes
Configuración de informe diario de salud El informe diario de
salud se configura desde Administration > Settings
Se envía diariamente al administrador o responsable técnico
DEMO
Gestión de informes
Recursos System Center Essentials 2007 Home Page
http://www.microsoft.com/Systemcenter/essentials/en/us/default.aspx
Essentials White Papers http://
www.microsoft.com/Systemcenter/essentials/en/us/white-papers.aspx
TechNet Libary http://technet.microsoft.com/en-us/library/cc308576.aspx
System Center Essentials Community http://technet.microsoft.com/en-us/sce/bb677155.aspx
Blogs System Center Essentials Team Blog
http://blogs.technet.com/systemcenteressentials/ Joshua Sáenz G. (MVP Exchange)
www.saenzguijarro.com
Más acciones desde TechNet
Para ver los webcast grabados sobre éste tema y otros temas, diríjase a:
http://www.microsoft.es/technet/jornadas/webcasts/webcasts_ant.asp
Para información y registro de Futuros Webcast de éste y otros temas diríjase a:
http://www.microsoft.es/technet/jornadas/webcasts/default.asp
Para mantenerse informado sobre todos los Eventos, Seminarios y webcast
suscríbase a nuestro boletín TechNet Flash en ésta dirección:
http://www.microsoft.es/technet/boletines/default.mspx
Descubra los mejores vídeos para TI gratis y a un solo clic:
http://www.microsoft.es/technet/itsshowtime/default.aspx
Para acceder a toda la información, betas, actualizaciones, recursos, puede
suscribirse a Nuestra Suscripción TechNet en:
http://www.microsoft.es/technet/recursos/cd/default.mspx