MICROSOFT SYSTEM CENTER. Lars Norman Søndergaard / Heine Jeppesen

MICROSOFT SYSTEM CENTER Lars Norman Søndergaard / Heine Jeppesen

Hvem er Lars og Heine 15+ års erfaring med system management Arbejdet med Microsoft management siden SMS 1.2. Arbejder med store internationale og komplekse installationer. Udenrigsministeriet, Post Danmark, DONG Energy, Maersk Line, MT Højgaard, Domsstolsstyrelsen, m.fl. Altid med på beta / TAP programmer SMS 2.0, SMS 2003, Configuration Manager 2007 og nu v.next

Indhold Essentials 2010 Configuration Manager v.next Software licens håndtering.

System Center Essentials 2010 Integreret management designed til small/medium sized firmaer, med op til 50 servere og 500 klienter.

System Center Essentials 2010 Ingen OS deployment Brug Microsoft Deployment Toolkit 2010 (MDT) istedet. Integration til Essentials fra MDT kan drille. MS har skudt sig selv i foden. Server installationen kan automatiseres. Klient installationen kan umiddelbart ikke. Der er dog workarounds..

Unified Console Overblik over infrastrukturen Hurtigt overblik over status på infrastrukturen Integreret virtualisering Velkendt brugergrænseflade In-line tasks, rapportering og hjælp

Inventory & Rapporter Hold styr på hardware og software 60+ HW & SW inventory attributter HW WMI properties SW Add/Remove Programs Inventory rapporteres hver 22. time Delta inventory kun ændringer rapporteres. Inventory hentes via signeret CAB fil Visualisering via standard rapporter Daglig status rapport via mail hurtigt overblik 180 rapporter out of the box Nye rapporter med hver importeret MP Standard rapporter tilgængelige fra hver oversigt Nyt i 2010 Virtualiserings kandidater Virtuel host belastning Patch management compliance rapport

Console Highlights Maskine Grupper Standard Tasks Status Overblik Management Workspaces Virtual Overblik Context Sensitive Actions Hjælp & Community

Virtual Machine Management Maksimér resourcerne Administration af virtuelle maskiner er indbygget. Omfattende monitorering af fysiske, virtuelle server miljøer. Hurtig udrulning af nye hosts og virtuelle maskiner Hurtig og stabil P2V og V2V migrering Import af eksisterende virtuelle servere, inklusiv VMWare.

Virtual Machine Management Virtualiserings Features Host konfiguration Oprettelse af virtuelle maskiner Migrere VM fra en anden server (P2V eller V2V) Snapshots af VM er til hurtige backups Intelligent placering af VM gæster Simplicitet er kodeordet Pre-konfigurerede VM skabeloner Hurtige task baserede wizard er Automatisk netværk konfiguration Enterprise-class funktionalitet til mindre virksomheder

Monitorering Management Packs Essentials bruger samme MP er som Operations Manager Custom monitorering via partnere. Microsoft MP s kan downloades fra http://technet.microsoft.com/enus/sce/cc462787.aspx Remote Troubleshooting Detaljeret information om brugerens PC Kør tasks direkte fra konsollen Ping, Remote Assistance, IPConfig, etc.

Software Deployment Nem og hurtig distribution af software Software distribution til både pc ere og servere Simpel 5 steps distribution wizard Support for MSI og EXE installationer Automatisk default parametre på f.eks MSI, så minimal viden nødvendig. Deployment status rapportering

Patch Management Nem administration af patch management Dækker stortset alle Microsoft produkter Fleksibel distribution, ved medlemskab af flere grupper. Compliance & status rapportering fra hele infrastrukturen. Big Red Button til haste opdateringer. Baseret på WSUS teknologien Automatisk godkendelse - Set and Forget Hurtigt overblik over nødvendige opdateringer

Feature Comparison With OpsMgr 2007 Monitoring Monitoring of Windows Servers, Clients, Hardware, Software and Services OpsMgr 2007 Essentials 2010* Management Packs with Expert Knowledge Agentless Exception Monitoring (AEM) Add Monitoring Wizard Essentials 2010 difference Essentials ships with a Network device management pack Reporting Essentials data storage limited to 40 days. No report authoring Branch office monitoring Essentials 2010 is a single server solution; no tiered connection of servers Role-based security Local or domain admin only for Essentials 2010 server Connector Framework Audit Collection Services Web Console Cross-platform support

Feature Comparison With ConfigMgr 2007 Configuration ConfigMgr 2007 Essentials 2010* Patch Mgmt (Microsoft and Third party) Essentials 2007 difference Software Distribution Essentials offers basic.msi and.exe deployment with optional command line parameters. No advanced packaging capability. Hardware and Software Inventory Essentials collects 60+ fixed software and hardware attributes. Configuration Manager 2007 inventory is extensible Branch office updates and software dist. Essentials is a single server solution using BITS 2.0 (bandwidth aware). No site replication servers Operating System Deployment Desired Configuration management Wake on LAN Network Address Protection (NAP) integration

Feature Comparison With VMM 2008 Feature VMM 2008 SCE 2010 Provisioning X X Templates X X VM Cloning X X Candidate Identification X X Physical to Virtual Conversion X X Virtual to Virtual Conversion X X VM configuration & properties X X VM state X X Library X X Checkpoints (Snapshots) X X Migration across physical X X machines Virtualization Reports X X Monitoring VMs X X 64 bit guest OS X X Hardware Assisted Virtualization X X Physical resource optimization X X (PRO) VMWare Management X Self-service console X Live thumbnail X Command Line Interface X

Windows Intune (Essentials i skyen) Windows Intune Ikke helt Essentials og ikke helt så fedt.. Endnu. Features: Patch Management Knapt så advanceret som Essentials, WSUS eller Configuration Manager. Malware protection (Antivirus) Security Essentials på klienten Monitoring (alerts about malware incidents, updates, and Intune messages)

Windows Intune Features Security Policies (lokale group policies) Malware, Updates, Windows Firewall (Group Policy overrides Intune policies) Hardware and software inventory Ser ud til at bruge samme Asset Intelligence system som Configuration Manager eller Asset Inventory Service. Licensing (only Microsoft software) Integration til MVLS licenser Mulighed for eksterne adgang: Eksterne parter kan få adgang til jeres Intune.

Windows Intune Er i beta nu, kommer i 2011 Kommer til at koste $11 pr. pc, pr. måned. Rabat ved 250+ klienter. Med i prisen er: Windows 7 Enterprise Microsoft Desktop Optimzation Pack (MDOP)

Windows Intune Downsiden: Max 500 pc ere. Mangler rigtig overvågning Ingen software distribution Ingen OS deployment Ingen server virtualisering

Windows Intune

SPØRGSMÅL?

Configuration Manager v.next Lars Norman Søndergaard lns@globeteam.com Globeteam Virumgårdsvej 17A 2830 Virum

v.next - overblik v.next TAP 15 kunder Software Distributions forbedringer Device Management nu mener de det alvorligt Rolle baseret sikkerhed Masser af andre forbedringer: Nyt UI som OpsMgr, Service Manager 64 bit SQL Replication Power management

Software Distribution Software er målrettet brugeren Distributionen indeholder forskellige installationsmåder Primær PC = MSI pakke Låne PC = App-V pakke Terminal server = App-V pakke Håndholdt enhed = CAB pakke Software Catalog self-service website hvor brugeren kan gennemse tilgængeligt software og installere dette Software Center Erstatter RAP Integration med Service Manager for mere komplicerede workflows omkring godkendelse af software bestillinger

Software Distribution

Software Distribution Software distribution er lavet som det burde fungere Applikationer er tilgængelige på brugerens enheder (MSI, App-V, Terminal Service link, CAB) Applikationer installeres ikke bare på alle maskiner, hvor brugeren logger ind User/Device Affinity hvem er den rigtige bruger? Stateful deployments tvungen, forbudt, afinstallation Mere livscyklus på software Afløser anden, retired

Device Management Mobile Device Manager og ConfigMgr slåes sammen og udvides. Alle de smarte ting fra MDM. Næsten. Support for Windows Mobile 6.1 + 6.5 Exchange connector kommer så Active Sync enheder er understøttet Nokia får fuld support MDM funktioner Enrollment service Software distribution nu via ConfigMgr i stedet for WSUS

Role Based Administration Rettigheder til objekter og handlinger Indbyggede roller men man kan tilføje sine egne Scope = hvilke collections, applikationer eller andet som brugeren har adgang til Reducere behovet for specielle sites af administrative behov Klar reduktion af risiko for fejl distributioner (Adobe Reader til alle servere?) Kan faktisk anvendes til Dev/Test/Pilot/Prod i samme hierarki

Role Based Indbyggede roller ConfigMgr Admin Read-only Asset Management Asset Analyst Compliance Settings Management Mobile Device Analyst Application Editor Application Administrator Application Deployment Hierarchy Admin Software Updates Management OS Deployment Egne eller tilpassede kan tilføjes Typiske ser vi behov for 2-5 roller

Diverse forbedringer Ny brugergrænseflade Simplificeret site struktur Branch Cache support 64bit infrastruktur Support for x86/x64 klienter Per-collection opsætning så man kan tune hw/sw inventory, remote control med mere Rapporter er nu SQL Reporting Services Beta 2: ForeFront End-Point Security

Konklusion vnext indeholder en meget lang række forbedringer over ConfigMgr 2007 Tænk v.next ind i ConfigMgr 2007 planerne. Så bliver migreringen nemmere Prøv beta 1 som er tilgængelig Også som VHD i et fuldt test miljø. Vi hjælper gerne med dine evalueringer

SPØRGSMÅL?

SOFTWARE LICENS HÅNDTERING

Licens overblik via Configuration Manager Hvad er licens overblik? Er vi korrekt licenseret? Snyder vi eller bliver vi snydt? Kan vi tåle et licenscheck? Ulovligt software bør fjernes Både det ulicenserede, ubrugte og det useriøse.

Licens overblik i praksis Alle Maskiner Inventory Opsummering Under Management Asset Intelligence Produktion Test/Dev Overblik To sideløbende processer Arbejde med inventory/rådata Arbejde med dækning og kategorisering af maskiner

Datatragten Inventory Opsummering Asset Intelligence Overblik

Kategorisering af maskinerne Vigtig fordi: Ikke alle maskiner har en agent Ikke alle maskiner er aktive Ikke er i produktion Fulde licenser er ofte ikke nødvendige i dev/test. Husk: Virtualisering komplicerer korrekt licensering. Alle Maskiner Under Management Produktion Dev/Test

Licens overblik via Configuration Manager Alle Maskiner Opsummering Inventory Under Management Asset Intelligence Produktion Overblik Dev/Test Resultatet er overblik over: Kategorisering af PC ere og servere Samlet licensforbrug Omkostningsreducerende aktiviteter

Licens overblik Brug eksisterende værktøjer, inden der købes nyt værktøj. Værktøjer alene løser ikke problemet! Brug tiden/pengene på at tolke data og lave processer istedet. Uanset hvad, så skal der ryddes op. Er en løbende, vigtig driftopgave.

Licens overblik Hvorfor skal I i gang? Det kan være rigtigt dyrt at lade være. Både pga. for mange og for få licenser. Hvordan kommer I igang? Sund fornuft og lidt knofedt. Vi hjælper gerne igang Både med teknikken og processerne. Vi sælger ikke licenser. Vi har gjort det mange gange før.

SPØRGSMÅL?

Spørgsmål Alternativt - skriv til: lns@globeteam.com eller hje@globeteam.com