微软统一系统管理平台的企业解决方案与案例实践姓名职务公司名称
议程u企业面临的系统管理困扰与解决方案场景u微软统一系统管理解决方案架构uSMS 2003体系架构介绍u商业客户端部署(BDD)解决方案介绍u统一系统管理解决方案设计案例u统一系统管理平台的企业运行实践u统一系统管理平台的项目实施
企业面临的系统管理困扰u桌面计算机数量越来越多,而对应的维护人员却没有增加,工作负荷不断增大,服务质量不断下降u面对桌面计算机,从操作系统的安装,到不同用户的各类应用软件的部署、升级、卸载,用户工作环境的配置,耗费桌面维护人员大量的精力u用户的数据非常散乱的放置在多个地方,经常造成重要文档的丢失和信息的泄漏u针对Windows的补丁修补面临企业关键服务器、普通服务器、桌面PC机不同的诉求和过程的实现和管理u信息系统资产不断在发生变化,有预期的,也有非预期甚至恶意的,硬件和软件资产清单难以快速更新产生u大量桌面PC如何进行快速统一的管理,如修改本机管理员密码、创建一个注册表键和值、管理本机的用户和组、管理本机的事件日志等
用户期望…u场景1:一个新雇员加入公司一个新雇员,Jack Gode,即将来到WWI公司市场部几天前,系统管理员按照流程已经为Jack采购了新的计算机,并建立相应的用户帐号和组成员关系系统管理员使用智能镜像技术在几乎无须干预的情况下完成了计算机系统和应用的安装设置几天后,Jack第一天上班,按照公司系统管理员的建议来到他的办公桌,“请用JackG用户名登录到这台计算机上,然后打印阅读雇员手册,手册可以在“My Document”文件夹中找到”几分钟后,Jack正在阅读WWI公司的雇员手册
用户期望…u场景2:某雇员计算机故障,需要临时更换机器销售经理Tony Xie,早晨上班发现计算机无法启动系统管理员经过初步检测判断操作系统故障,需要重新部署系统和应用系统管理员更换了一台备用计算机给Tony按照公司系统管理员的建议来到他的办公桌,“请用TonyX用户名登录到这台计算机上,然后稍等片刻,直到硬盘灯熄灭”十几分钟后,Tony已经在这台备用计算机上开始继续他昨日未完的工作
议程u企业面临的系统管理困扰与解决方案场景u微软统一系统管理解决方案架构uSMS 2003体系架构介绍u商业客户端部署(BDD)解决方案介绍u统一系统管理解决方案设计案例u统一系统管理平台的企业运行实践u统一系统管理平台的项目实施
微软统一系统管理解决方案架构1.商业客户端部署4.用户环境管理2.应用软件管理5.桌面安全管理3.资产信息收集
1. 远程系统安装u基于网络的远程操作系统安装部署u为不同的用户群组、不同的硬件环境准备不同的系统映像u并非简单的硬盘克隆,相同的系统映像,不同的系统标识配置u自动加入计算机到AD域环境u自动产生新的SMS Client ID,接受SMS Server管理u系统环境和产品要求:u所采用技术:Windows AD域环境BDD技术DHCP Server、DNS ServerWindows 2003 RIS技术SMS Server 2003Windows AD组策略技术SQL Server 2000
2. 应用软件管理u支持“推”式和“拉”式两种应用软件部署方式u结合SMS 2003资产管理技术,实现详细的应用软件部署规划u通过软件打包技术,实现应用软件在客户端的无人值守自动部署u详细的软件安装状态反馈,了解软件分发的进程和结果报告u系统环境和产品要求:u所采用技术:WindowsAD域环境SMS软件打包技术文件服务器(AppsSMS 2003软件分发技术Packs)SMS 2003资产管理技术SMS Server 2003Windows AD组策略技术SQL Server 2000
3. 资产信息收集u强大的设备资产管理功能发现并跟踪所有Windows计算机信息u帮助组织机构制定软件升级计划u跟踪计算机与软件资产u检查软件许可证的有效性u系统环境和产品要求:u所采用技术:WindowsAD域环境SMS 2003资产管理技术SMS Server 2003Windows AD组策略技术SQL Server 2000
4. 用户环境管理u使用户的桌面或系统设置跟着用户移动;不管用户从何处登录到网络,用户都会获得一贯的工作环境,减少熟悉新环境的困惑和时间u管理用户设置的能力包括如下的内容:登录/注销、桌面显示、开始菜单网络环境、计算机功能限制本地安全帐号管理、USB存储设备连接限制本地事件日志管理、注册表修改管理等u系统环境和产品要求:u所采用技术:WindowsAD域环境Windows AD组策略技术文件服务器(UserProfiles漫游用户配置文件)
5. 桌面安全管理u使管理员能够控制修补程序管理在安装前对更新进行试用和测试精确控制修补程序管理选项u自动完成修补程序管理过程的主要方面u可以更新各种各样的Microsoft 产品u通过使用脚本从而具有高度的灵活性u系统环境和产品要求:u所采用技术:WindowsAD域环境ITMU补丁分发技术文件服务器(Patches)SMS 2003资产管理技术SMS Server 2003Windows AD组策略技术SQL Server 2000Windows Script Host
项目实施内容软件分发远程支持信息安全终端目录资产管理基础服务迁移定制平台监控硬件配置操作系统办公软件防病毒软件工具软件
议程u企业面临的系统管理困扰与解决方案场景u微软统一系统管理解决方案架构uSMS 2003体系架构介绍u商业客户端部署(BDD)解决方案介绍u统一系统管理解决方案设计案例u统一系统管理平台的企业运行实践u统一系统管理平台的项目实施
SMS 2003 功能结构图资产管理远程管理和技术支持应用部署支持移动办公和补丁管理集成与扩展Windows管理服务
站点角色SMS 站点数据库Server LocatorManagementPointPoint站点服务器DistributionPointReportingClientPointAccessPoint
SMS 2003 客户端访问机制主站点服务站点数据Management SMS 2003 器库Point高级客户端Distribution Point遗留客户端CAPSMS 兼容
站点分层结构主(中心)站点(父站点)SQL主站点(子站点和SQL父站点)SQL从属站点(自站点)主或从属站点(自站点)SQL
议程u企业面临的系统管理困扰与解决方案场景u微软统一系统管理解决方案架构uSMS 2003体系架构介绍u商业客户端部署(BDD)解决方案介绍u统一系统管理解决方案设计案例u统一系统管理平台的企业运行实践u统一系统管理平台的项目实施
企业桌面终端的部署方式手动的半自动全自动ADSMSMOMAD / PermissionsPolicyPolicyPolicyPolicy•Manually moving bits uCD, Network, or USB with CD’s and DVD uSMS/OSD –to push a drive pull-based install WIM based image •Manual application of reference image and patchesand patchesinstalls from file sharesuAutomate post-image uAutomated software app install via scriptsinstallation using SMS•Limited user state muSome automation of uUser state is igrationuser state capture preserved and and restore processrestored
微软部署解决方案Zero Touch Provisioning (ZTP)简化管理Zero Touch Installation (ZTI)自动化和定制化OS Deployment Feature Pack (OSD)分发和部署Business Desktop Deployment (BDD)标准化构建和配置
商业桌面部署解决方案加速器(BDD)两个版本-一套架构
BDD关键技术及版本选择StandardEnterprisePndZero Touch roducts aLite Zero Touch ToolsTouchInstallProvisioningApplication Compatibility Toolkit 2003 Conversion ToolkitVirtual PC & Virtual ServerWindows Pre-Installation Environment (WinPE ) User State Migration Tool Installation Server (RIS) for Windows Server 2003Symantec DeployCenter LibraryGhost Corp EditionSMS 2003 SP1 & OS Deployment Feature PackMicrosoft Operations Manager 2005BizTalk Server 2004 (ZTP)Sharepoint Portal Server 2003Solution Accelerator ComponentsSolution Accelerator GuidanceSolution Accelerator Tools & Automation
BDD企业版主要功能u创建模板机器的映像OS, apps, configuration, etcBDD Computer Imaging Systemu通过OSD Wizard 捕获WIM 映像u创建OSD 包u定制OSD 包设置u通过SMS 分发OSD 包u利用ZTI 定制OSD
SMS 2003 OSD Feature Pack概述u基于磁盘映像部署的微软解决方案u是SMS 2003 SP1的免费扩展u采用WIM映像格式u常见的支持场景操作系统更新新旧机器替换新机器安装u支持脚本定制u支持多种状态迁移工具u可扩展支持复杂的应用场景
SMS 2003 OSD Feature Pack主要功能模板机器SMS 2003目标机器映像包映像文件状态报告“捕获”•“计划”•“分发“安装””•“跟踪”
机器映像捕获流程(1) configures 2. Insert Image3. Image Capture Wizard Master computerCapture CDprepares computer•OS + Service Packs•Capture settings•Sysprep•Applications•Output options•Advanced Client prep(Office, etc)•Click “Capture”•Shutdown•SMS Advanced Client
机器映像捕获流程(2) configures 2. Insert Image3. Image Capture Wizard Master computerCapture CDprepares computer•OS + Service Packs•Capture settings•Sysprep•Applications•Output options•Advanced Client prep(Office, etc)•Click “Capture”•Shutdown•SMS Advanced ClientBeginCapture4. Computer boots from 5. Capture image6. Capture completeImage Capture CD•Boot into WinPE•Generate WIM image•Capture wizard continues
机器映像部署. Create image package from captured .wimfile
机器映像部署. Create image package from 2. Configure deployment captured .wimfilesettings
机器映像部署. Create image package from 2. Configure deployment captured .wimfilesettings3. Deploy package to 4. Create collection of distribution pointstarget computers to advertise to
OSD 磁盘映像部署如何实现…SMS Server(s)uSOMSDS OPES Dd eAtedrvmerintiesse mSeMnSt sDePntuMSMinSiN DTPf odledleivr ecrrse aXtPe dWIM packageuUOSMD Tm doadtiaf iceos psiyesdp troe pMiniNTuWBoinoPt Ep ainrtjieticotne dr einstor ims oredbifoieodte adnd system urMebootedinisetupexecutesuuPAaprptition is ‘wiped’lication InstallsuUSMT restores datauMiniNTis removedExisting hard drive partition
SMS 2003 OSD Feature PackOSD 内置的定制功能uOrganizational Unit and DomainuTimeZoneuSMS 2003 Advanced ClientSMS GUIDSMS Site MembershipuProduct IDuLicensinguPhase customizations
BDD 企业版定制和扩展OSDu动态配置操作系统Time zone, Computer Name, etcu支持新硬件Adding new driversu扩展方案Download and ExecuteAutomating Application InstallationOSD BranchOEM Provisioning u动态安装应用程序
零接触安装uBDD 企业版的内置组件u脚本,文档和流程u扩展SMS OS Deployment Feature Packu零接触安装部署功能团队指南
零接触安装能干什么?u扩展OSD的核心功能u增加动态控制的功能自动完成打包安装配置操作系统Computer naming, OU, domain, timezone, etc.增加驱动程序组成员配置本地vs. 远程状态存储
零接触安装如何实现?u控制安装过程的规则引擎数据存储(s)u收集信息IP, MAC, GW, NameAsset tag, serialu定制配置SysprepOEMPnPPathAppsGroups
零接触安装三种应用场景
零接触安装定制定义ZTI 脚本如何执行安装规则校验设置参数优先级安装参数减少OSD Program的数量u最佳实践通用的,广泛使用的设置少量的特定机器设置
零接触安装定制的扩展功能大量的专有参数设置uSQL数据库uBDD下载包里包括创建和配置数据库的脚本u最佳实践大量的特定机器参数设置MACAddress, ComputerName, OU
零接触安装常见的定制功能u动态地安装应用u安装与硬件相关的软件u特定安装设置USMT的存储位置OSD的日志存储位置动态地配置计算机名动态地选择OSD Package动态地配置本地组成员
零接触安装关键点u实现自动地迁移到一个受管理的环境 用于通用设置uAdminDB用于粒度设置u包含在BDD 企业版
议程u企业面临的系统管理困扰与解决方案场景u微软统一系统管理解决方案架构uSMS 2003体系架构介绍u商业客户端部署(BDD)解决方案介绍u统一系统管理解决方案设计案例u统一系统管理平台的企业运行实践u统一系统管理平台的项目实施
SMS 站点规划Corp公司网络架构简图
方案A:子从站点架构
方案B:子主站点架构
方案的特性比较比较项方案A:子从站点架构方案B:子主站点架构本地的IT管理l只能由上海IT中心集中进行l可允许上海/广州/北京IT服务中心本地的系统管理人员定制本控制能力统一管理,包括软件分发、补丁管理、资产管理等;地的管理策略,如软件分发、资产信息收集等;l只能在上海IT中心产生整个l可在上海IT中心产生整个企业本地的报表能企业统一的软硬件信息,补的报表;力丁状态,软件分发状态等报l可允许在广州/北京二级IT服务表;中心产生本地的信息报表。软件lLi1个SMS 2003 Server/SQL l3个SMS 2003 Server/SQL cense采购Tech许可;Tech许可;l800个SMS Client许可。l800个SMS Client许可。
议程u企业面临的系统管理困扰与解决方案场景u微软统一系统管理解决方案架构uSMS 2003体系架构介绍u商业客户端部署(BDD)解决方案介绍u统一系统管理解决方案设计案例u统一系统管理平台的企业运行实践u统一系统管理平台的项目实施
Demo环境示意图
Demo 1:BDD ZTI操作系统部署u案例背景:Corp公司是一家生产型企业,拥有数量庞大的桌面计算机,IT管理员每日都在桌面计算机的系统安装配置、软件安装配置耗费大量时间。Corp公司曾使用过各种操作系统映像打包软件,但却无法保证部署的标准和质量,公司也曾将该部分工作外包,但却带来额外的外包成本。uCorp公司最终使用Microsoft BDD ZTI(零接触安装)解决方案加速器来解决其桌面计算机部署、管理的各种困难。
Demo 1:BDD ZTI操作系统部署u什么是BDD(商用客户端部署解决方案加速器)uBDD是一套解决方案,它集成了多种技术BDD至少涵盖:用于用户数据迁移SMS2003 with SP1 or SP2SMS OSD Feature Pack用于支持操作系统部署RIS用于通过网络引导WindowsPE 用于启动计算机进入安装环境DNS、DHCP、WINS架构服务Active Directory®架构服务器容量规划标准样板计算机生成(Computer Imaging System)自动应用程序部署uBDD提供了成功部署零接触操作系统安装的方法指引及最佳实践案例
Demo 1:BDD ZTI操作系统部署uBDD ZTI零接触操作系统部署部署域环境,安装配置DC、架构服务及RIS服务器部署SMS环境,安装SMS 2003 OSD功能包使用SMS OSD生成操作系统抓取CD(Capture CD)准备样板计算机使用操作系统抓取CD抓取样板计算机系统映像使用SMS OSD生成操作系统部署软件包包及安装CD(Installation CD)配置ZTI环境,实现全自动零接触安装(刷新/替换/全新安装)集成安装CD到RIS服务器(如需通过网络引导)新客户机通过RIS网络引导或安装CD引导进行操作系统部署
Demo 2:SMS 2003报表u案例背景:在没用使用SMS 2003进行桌面计算机管理之前,Corp公司对桌面计算机管理相对松散,部署SMS 2003后,Corp公司决定对客户机资产做一次清查:统计硬件资产,构建配置管理数据库统计违反规范使用IE以外浏览器的客户机及使用者统计没有安装标准防病毒软件的客户机及使用者统计违反公司规定,私自安装英文版以外操作系统的客户机及使用者。uCorp公司最终使用SMS 2003资产报表来帮助其清查客户机情况,并借机规范公司客户机管理,同时结束传统的人工统计费时费力、准确度难以保证的方式。
Demo 2:SMS 2003报表uSMS 2003 资产报表展示基本硬件信息报表中文版操作系统客户机统计报表安装了某软件的客户机统计报表未安装企业统一防病毒软件客户机统计报表
Demo 3:软件分发u案例背景:Corp公司在企业范围内部署了LCS 2005即时消息系统,目的是为了使员工工作时相互沟通更为顺畅及时,正在众人期待使用新的沟通工具时,为几千台客户机安装LCS客户端软件确成为一个令人头疼的问题uCorp公司最终使用SMS 2003的软件分发功能来实现快速、有效的自动化软件分发,即不耗费人力资源又使LCS系统在企业内部迅速得到推广。
Demo 3:软件分发uSMS 2003 软件分发自动分发安装LCS 2005客户端软件包
Demo 4:统一用户桌面环境配置u案例背景:Corp公司需要将新部署的客户机配置为统一的桌面环境,以满足企业IT管理标准要求:为不同部门用户分组,并根据部门映射不同的共享文件夹及打印机配置统一的互联网代理服务器,控制互联网访问将Helpdesk人员组添加到本机管理员组uCorp公司最终使用活动目录及组策略技术、脚本技术实现对客户机统一用户桌面环境的配置。
Demo 4:统一用户桌面环境配置u利用活动目录及组策略控制桌面环境根据组自动映射共享文件夹及打印机统一代理服务器设置Helpdesk人员组到本地管理员组的添加
议程u企业面临的系统管理困扰与解决方案场景u微软统一系统管理解决方案架构uSMS 2003体系架构介绍u商业客户端部署(BDD)解决方案介绍u统一系统管理解决方案设计案例u统一系统管理平台的企业运行实践u统一系统管理平台的项目实施
系统管理项目实施流程与时间计划日期工作任务项目的准备阶段1天与Corp公司协商实施计划和日程安排3天开展项目相关的环境信息的调查,进行部署规划5天规划SMS 2003系统项目的实施阶段1天第一阶段部署SMS中央主站点2天第二阶段部署SMS二级站点3天第三阶段小规模客户端部署5天第四阶段小规模SMS功能测试15天第五阶段大规模客户端部署5天第六阶段SMS系统功能实现系统试运行与调整阶段30天第七阶段系统的试运行与调整3天第八阶段系统管理员的技能培训项目的售后服务阶段1年第九阶段系统售后维护
TechNet是什么?u只需轻轻点击,答案就在您的指尖对于IT 专业人员来说,TechNet 是一个知识的宝库,你可以找到关于如何规划,部署和管理微软产品的的技术资源订阅Tu每月发放包含最新信息的DVD或者CDechNet这是最权威的资源,可以帮助你评估、配置和维护微软产品。u可以访问该站点 网站在线资源和社区订户--仅仅提供在线服务TechNet 中文电子快报u两周发放一次的中文电子快报安全更新, 新的资源等等TechNet 活动u有关最新微软产品介绍和技术的简报和网站消息u上机试验, “如何操作”等信息中文社区u用户群u可管理的新闻组
我们从哪里可以了解到TechNet?u访问TechNet的官方网站
您的潜力,我们的动力!
