О компании / Технологии / System Center Configuration Manager
ТЕХНОЛОГИЯ
System Center Configuration Manager

Платформа System Center Configuration Manager – единый инструмент для обеспечения удаленного развертывания, обновления и настройки операционных систем и их программного обеспечения, учета ресурсов, управления стационарными и мобильными устройствами, входящий в состав линейки System Center компании Microsoft. Что примечательно, платформа может управлять как ОС линейки Windows, так и ОС сторонних производителей.

Инвентаризация

Configuration Manager осуществляет постоянный сбор статистической, диагностической и инвентаризационной информации на обслуживаемых устройствах.  Сюда входит большое число всевозможных параметров: имя устройства, сетевой и физический адреса его интерфейсов, членство в домене, характеристики аппаратной части, свободное место на жестких дисках и множество других характеристик. Используя технологию WMI, Configuration Manager может получить информацию о любых параметрах операционной системы.

Эта информация может быть использована продуктом для выполнения своих задач, а так же для формирования всевозможных отчетов (отчеты о выполнении заданий, установленном ПО, используемых устройствах, соответствии заданному условию).

Коллекции

Одной из ключевых возможностей Configuration Manager является использование коллекций для объединения управляемых объектов. Коллекции – это группы управляемых устройств или пользователей, объединенных по общему признаку. Configuration Manager имеет большое число предустановленных коллекций: все известные устройства, все рабочие станции, все сервера и так далее. Но у вас остается возможность создать любое число своих собственных. Добавить управляемый объект в коллекцию можно либо вручную, либо создав соответствующее правило. Как только какой-либо объект станет удовлетворять заданному условию, он сразу же будет добавлен в соответствующую коллекцию.  При этом, условием может быть практически любой параметр или их комбинация, собранные на этапе инвентаризации. Также стоит отметить и то, что коллекции поддерживают иерархию, т.е. новая коллекция может быть создана внутри существующей для более тонкой и удобной выборки.

Агент управления

Для осуществления сбора инвентаризационной информации, а также для выполнения заданий Configuration Manager использует агенты управления. Агентом управления является служба, запущенная на управляемом устройстве с правами системной учетной записи. Данная служба связывается с сервером управления и в соответствии с заданным расписанием осуществляет сбор и передачу инвентаризационных данных. Также агент управления получает от сервера назначенные задания и производит их выполнение. Важно понимать, что Configuration Manager является асинхронной системой. Это означает, что после назначения какого-либо задания или внесенного изменения в собираемые параметры мгновенной реакции не последует. Каждый агент обратится к серверу по отдельности, в соответствии со своим таймером, после чего получит информацию об изменениях. Благодаря этому свойству снижается постоянная нагрузка на сервер в большой ИТ-инфраструктуре.

Агент может распространяться на управляемые устройства различными способами: ручная установка, групповые политики, push-инсталляция.

Распространение ПО

Configuration Manager предоставляет широкие возможности по подготовке образов ОС и установочных файлов ПО к централизованному распространению. Различные встроенные помощники позволяют в несколько кликов подготовить программу для различных сценариев установки. Например, имея программу в виде MSI-пакета, можно за пару минут подготовить её к установке для конкретного пользователя или для всей ОС; с участием пользователя или без него; а также к удалению данной программы с целевого компьютера. Но даже если ваша программа не является пакетом MSI, у вас всегда остается возможность запускать её установочные файлы с ключами командной строки.  

Для более сложных сценариев установки ПО, а также для развертывания ОС в Configuration Manager предусмотрен инструмент Task Sequence. Это специальный графический интерфейс, в котором для выполнения одной задачи можно описать необходимую последовательность действий. Сюда входят различные проверки параметров ОС, запуск существующих программ установки или скриптов, передача команд командной строки и прочее. Действия могут быть объединены в группы, а также на их выполнение может быть наложено какое-либо условие. Например, нам необходимо установить приложение, использующее Microsoft .Net Framework. Перед непосредственно запуском программы установки, мы можем создать действие, которое будет устанавливать .Net Framework. В действие по его установке мы можем задать проверку на наличие данного компонента. Таким образом, если на целевом устройстве отсутствует Net.Framework, Task Sequence сначала запустит программу установки для него, а после выполнения приступит к установке нашего приложения.

                      

Важной особенностью работы с Task Sequence является возможность разделить все необходимые операции на маленькие шаги. Если необходимо внести изменения в такую последовательность действий, например, если необходимо в задаче по развертыванию корпоративного образа ОС обновить комплект драйверов или добавить/удалить установку какого-либо приложения, нет необходимости переделывать всю задачу. Достаточно изменить необходимый шаг и новая задача готова. Это позволяет экономить значительное количество времени при выполнении повседневных задач.

Помимо этого, Configuration Manager может распространять ПО не только на уже известные машины. Использование технологии PXE позволяет разворачивать подготовленные образы корпоративных ОС на ПК прямо «из коробки». Просто подключите компьютер к сети, выберите соответствующую загрузку, и Configuration Manager сделает все остальное в соответствии с заданным сценарием.

Дополнительные возможности

Использование технологии WMI вместе с мощной системой построения отчетов позволяет Configuration Manager решать различные технические и бизнес-задачи, не являющиеся очевидными на первый взгляд. Например, он может собирать статистическую информацию об использовании программного обеспечения в компании: сколько копий данного ПО было установлено, сколько из них после этого запускалось и как часто использовалось, какое количество лицензий используется и так далее.

Также Configuration Manager может быть использован для проведения тонкой настройки ПК. Любой параметр ОС может быть изменен с помощью WMI.

Важным дополнением является возможность интеграции Configuration Manager с другими продуктами Microsoft. Такая интеграция, как правило, расширяет возможности применения обоих продуктов. Например, настроив взаимодействие с WSUS-сервером, Configuration Manager получает возможности более гибкого управления процессом установки обновлений: управление списками обновлений, принудительная установка обновлений по истечении заданного срока, наглядная информация о том, где и какие обновления установлены. Так же интеграция возможна с большинством продуктов линейки System Center.

Архитектура

Логическая структура Configuration Manager представляет из себя инфраструктуру, поделенную на сайты (площадки). Сайт представляет из себя объединение серверов, управляющих систем и клиентов, связанных иерархической структурой. В зависимости от размеров инфраструктуры, количество сайтов и управляющих систем может изменяться: это может быть один-единственный сервер, выполняющий все необходимые роли в рамках одного сайта, либо разнесенные по разным серверам, дублирующие друг друга, компоненты.

Configuration Manager имеет большой список различных ролей для выполнения тех или иных задач. Рассмотрим основные из них:

  • Management Point: сервер, выступающий основной точкой контакта между клиентами и Configuration Manager’ом.
  • Distribution Point: хранилище, из которого клиенты получают пакеты установки во время выполнения задач. Как правило, в каждом удаленном офисе располагается свой Distribution point.
  • State Migration Point: компонент, выступающий промежуточным хранилищем пользовательских данных во время миграции ПК на новую операционную систему.
  • Fallback Status Point: сохраняет информацию от агентов Configuration Manager’а о невозможности подключиться к сайту или установить связь с Management Point.
  • Database Server: сервер на базе Microsoft SQL, выступающий в роли базы данных сайта.
  • Reporting Point: компонент, выполняющий сбор и хранение отчетов.
  • PXE Service Point: компонент, сконфигурированный инициировать установку операционных систем по запросу от компьютеров, сетевые карты которых настроены на отправку PXE запросов.

Библиотека ссылок