Microsoft erneuert sein Client-Verwaltungstool
Windows-Netzwerkverwaltung leichtgemacht?

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSoftware

Zur Verwaltung der Client-Desktops dient bei Microsoft seit mehr als einer Dekade der System Management Server. Jüngst wurde dieser als System Center Configuration Manager neu aufgelegt. Wir haben uns angesehen, was die neue Version zu bieten hat.

Eine Armada von Client Management Tools

Microsoft erneuert sein Client-Verwaltungstool

Die Verwaltung der Clients zählt nach wie vor zu den besonders personalintensiven Aufgaben. Um diese erträglich zu gestalten bietet der Markt eine ganz Armada an Client Management Tools. Und natürlich hat da auch Microsoft ein Werkzeug im Angebot, den System Center Configuration Manager (SCCM), der bis dato unter der Flagge des System Management Server segelte.

Microsoft hat das Tool gründlich überarbeitet und unterstützt nun auch das Rollenmodell für den IT-Betrieb. Durch Rollen zerlegt man den gesamten Funktionsumfang eines Serversystems in mehrere Module, die separat betrieben werden können. Dies erhöht generell die Flexibilität des Gesamtsystems und erlaubt auch eine bessere Skalierung. Gleichzeitig führt aber auch kein Weg daran vorbei, denn für verteilte IT-Infrastrukturen wird man immer Dienste benötigen, die zentral erbracht werden und andere, die nahe bei den Benutzern in den Niederlassungen sein müssen.

Microsoft hat beim System Center Configuration Manager Hilfen und Links in die Startseiten gelegt, um die Bedienung zu vereinfachen.


MS führt “Points” ein

Microsoft erneuert sein Client-Verwaltungstool

Microsoft nennt diese Rollen meist “Points”. Im “Management Point” etwa erfolgt die zentrale Verwaltung, das Management des SSCM, der Reporting Point liefert Bericht und Auswertungen und der Distribution Point dient für die eigentliche Verteilung der Softwarepakete auf die Client. Er wird, um die Netze nicht zu überlasten, naturgemäß nahe bei den Clients stehen. Zu diesen schon bei SMS bekannten Points kommen nun weitere hinzu, die gleichzeitig auch so manche der Neuerungen des SCCM aufzeigen:


Bild: Das Konfigurieren von Management Points – also die Zuweisung von Rollen – ist relativ einfach.

Durch den “PXE Service Point” erfolgt die Unterstützung für den PXE-Boot bei der Client-Installation (wie kompliziert dieser automatische Netzwerk-Installations- und Konfigurierungs-Service bei Linux-Systemen funktioniert, haben wir hier im Detail veröffentlicht).

Der “State Migration Point” dient zu Migration von Rechnersystemen. Wird beispielweise ein Gerät, das mit Windows XP ausgestattet war auf Vista migriert, so muss dabei der Systemstatus (er umfasst alle Applikationen und Benutzereinstellungen) transferiert werden.

Korrespondierend dazu hat Microsoft die Neu-Installation eines Rechners vereinfacht. Durch das “Operating System Deployment” erfolgt die Installation eines vollständigen Rechnersystems mitsamt seinem Betriebssystem und den benötigten Programmen.


SSCM installiert auch Server

Microsoft erneuert sein Client-Verwaltungstool

Wenngleich der SCCM seine Wurzeln im Client Management hat, so kann das Operating System Deployment (OSD) dennoch auch zur Verwaltung und zur Installation von Server-Systemen herangezogen werden.

Zwar waren in SMS schon OSD-Funktionen integriert, im SCCM nun aber sind diese erweitert worden und sie erlauben nun auch einen vollständig automatisierten Ablauf. Ferner unterstützt OSD nun auch Windows Vista und die Windows-Server-Systeme.

Durch den “Software Update Point” integriert Microsoft den Software Update Dienst in den Kontext des SCCM.

Zusammen mit dem Windows Server 2008 bringt Microsoft nun auch ein Quarantänesystem für Desktop-Rechner. Dieses wird als Network Access Protection (NAP) bezeichnet (mehr dazu in unserem Betabericht hier http://www.it-im-unternehmen.de/tests/article20070815017.aspx). Die Verwaltung der Policies passiert dabei zentral durch den SCCM, um die Policies clientseitig zu prüfen bzw. durchzusetzen hilft der System Health Validator, er prüft den Sicherheitsstatus (die Gesundheit/Health) der Clients.

Gänzlich neu ist der “Task Sequencer”. Durch den Task Sequencer werden die abzuarbeiten Aufträge, also beispielsweise das Rollout eines Programms oder die Installation eines Rechners in seine Teilschritte aufgebrochen. Diese werden im Task Sequenzer dann in den Einzelschritten dargestellt. Wenn notwendig oder gewünscht kann die Tasksequenz eingesehen, geändert oder Teil kopiert werden.


Dynamische Systemsteuerung auch abgeschalteter PCs

Microsoft erneuert sein Client-Verwaltungstool

Verbessert hat man auch die Software-Verteilung. Der “Package Wizard” hilft bei der Erstellung von Software-Paketen. Um die eigentliche Verteilung und Installation der Programme zu vereinfachen und unabhängig vom Benutzer zu machen, unterstützt man nun auch Wake-On-LAN. Damit ist es möglich die Rechner automatisch zu starten, das Paket einzuspielen und den Rechner dann wieder herunterzufahren.

In eine ähnliche Richtung zielen die Wartungsfenster, die nun an eine Collection gebunden werden können. Als Collection wird in SCCM eine Sammlung an Rechnern bezeichnet, die als eine Verwaltungseinheit angesprochen werden, wie beispielsweise alle Windows XP-Rechner oder alle Geräte einer bestimmten Abteilung. Die der Collection zugeordneten Wartungsfenster erlauben nun die Durchführung von Arbeiten in genau diesem Zeitraum. Neuerungen gibt es ferner im Patch Management. Der steigenden Verbreitung von virtuellen Systemen folgend, erlaubt Microsoft nun auch das Patchen von virtuellen Maschinen.

All diese Änderungen zielen letztendlich in eine Richtung: Microsoft will den SCCM und damit die gesamte Rechnerverwaltung dynamischer gestalten. Hierzu erlaubt der SCCM auch die Definition von Baselines und Configuration Items für Rechnersysteme. Eine Baseline beschreibt den Idealzustand für einen Rechner; diese setzt sich zusammen aus mehreren Einzelelementen, den Configuration Items. Eine Configuration Item wiederum kann ein bestimmtes Programm, einen Patch dazu oder eine Konfigurationseinstellung definieren.

Die Grundlage dafür liefert die “Dynamic Systems Initiative” (DSI) die Microsoft schon vor mehreren Jahren ins Leben gerufen hatte.

Zur Umsetzung von DSI bedient man sich einer Beschreibungssprache und des “System Definition Model (SDM). Das SDM wiederum soll als Vorlage und Modell den gesamten IT-Lebenszyklus, von der Modellierung der Applikation, ihrer Entwicklung bis zu deren Betrieb abdecken. Durch die SDM schafft man eine gemeinsame Modellierungssprache für Stufen im IT-Einsatz. Derzeit unterstützen bereits das Entwicklungswerkzeug “Visual Studio”, der “Operations Manager” und eben auch SCCM das SDM.
(Johann Baumeister/mk)