Skip Ribbon Commands
Skip to main content

Quick Launch

 

 Ryhmän

 
 Kuvaus
 Keskustelut
 IT-Wikit
 Dokumentit
 Linkit
 Jäsenet
 Kuvat
ITpro.fi > Asiantuntijaryhmät > System Center
Microsoftin System Center -tuoteperheeseen keskittyvä asiantuntijaryhmä
 

 System Center asiantuntijaryhmä

 
Ryhmän jäsenten esittely löytyy Kuvaus-kohdan alta 
marraskuu 23
BitLocker ja TPM-laajennukset rautainventaarioon
by  Panu SaukkoNo presence information  on 23.11.2010 17:51

Windows 7:n yleistymisen myötä olisi kiva tietää, missä koneissa ja missä osioissa BitLocker on käytössä sekä onko TPM-piiri aktivoitu. Tein pienen laajennuksen SMS_DEF.MOF:iin, joilla nämä määrittelyt voidaan havaita.

Lisää seuraava pätkä site serverin SMS_DEF.MOF-tiedoston loppuun:

-------------

//
// BitLocker related information
// Panu Saukko, 17.11.2010

[ SMS_Report     (TRUE),
  SMS_Group_Name ("BitLocker Volume Encryption"),
  SMS_Class_ID   ("MICROSOFT|BITLOCKER_VOLUME_ENC|1.0"),
  SMS_Namespace  (FALSE),
  Namespace      ("\\\\\\\\localhost\\\\root\\\\cimv2\\\\security\\\\MicrosoftVolumeEncryption") ]

class Win32_EncryptableVolume : SMS_Class_Template
{
    [SMS_Report (TRUE), key ]
        string     DeviceID;
    [SMS_Report (TRUE)      ]
        string     DriveLetter;
    [SMS_Report (FALSE)     ]
        string     PersistentVolumeID;
    [SMS_Report (TRUE)      ]
 uint32     ProtectionStatus;

};

[ SMS_Report     (TRUE),
  SMS_Group_Name ("Trusted Platform Module"),
  SMS_Class_ID   ("MICROSOFT|TRUSTED_PLATFORM_MODULE|1.0"),
  SMS_Namespace  (FALSE),
  Namespace      ("\\\\\\\\localhost\\\\root\\\\cimv2\\\\security\\\\MicrosoftTPM") ]

class Win32_TPM : SMS_Class_Template
{
    [SMS_Report (TRUE)      ]
        boolean    IsActivated_InitialValue;
    [SMS_Report (TRUE)      ]
        boolean    IsEnabled_InitialValue;
    [SMS_Report (TRUE)      ]
        boolean    IsOwned_InitialValue;
    [SMS_Report (FALSE), key]
 uint32     ManufacturerId;
    [SMS_Report (TRUE)      ]
        string     ManufacturerVersion;
    [SMS_Report (FALSE)     ]
        string     ManufacturerVersionInfo;
    [SMS_Report (FALSE)     ]
        string     PhysicalPresenceVersionInfo;
    [SMS_Report (TRUE)      ]
 string     SpecVersion;

};

-------------

Seuraavassa on kaksi raporttia näihin BitLocker-tietoihin:

- tietyn koneen BitLocker-tiedot

- kaikki tietyn collectionin koneet, joiden osiot eivät ole suojattu BitLockerilla

Kopioi seuraava pätkä uudeksi MOF-tiedostoksi ja lisää raportit ConfigMgr:n Import Objects -toiminnallisuudella.

-------------

// *********************************************************************************
//
//  Created by SMS Export object wizard
//
//  19. marraskuuta 2010 created
//
//  File Name: bitlocker reports.mof
//
// Comments :
//
//
// *********************************************************************************

// ***** Class : SMS_Report *****
[SecurityVerbs(140551)]
instance of SMS_Report
{
 Category = "Hardware - Disk";
 Comment = "Displays summary information about the Bitlocker state on a computer";
 DrillThroughColumns = {};

 MachineDetail = TRUE;
 MachineSource = FALSE;
 Name = "Bitlocker information for a specific computer";
 NumPrompts = 1;
 RefreshInterval = 0;
 ReportGUID = "{F04893FC-2827-4095-92BB-33A0B86CCBAD}";
 
 ReportParams = {
instance of SMS_ReportParameter
{
 AllowEmpty = FALSE;
 DefaultValue = "";
 PromptText = "Computer Name";
 SampleValueSQL = "begin
\n if (@__filterwildcard = '')
\n  SELECT DISTINCT SYS.Netbios_Name0 from v_R_System SYS ORDER By SYS.Netbios_Name0
\n else
\n  SELECT DISTINCT SYS.Netbios_Name0 from v_R_System SYS
\n  WHERE SYS.Netbios_Name0 like @__filterwildcard
\n  ORDER By SYS.Netbios_Name0
\nend";
 VariableName = "variable";
}};
 SecurityKey = "";
 SQLQuery = "SELECT Distinct SYS.Netbios_Name0, BITL.DriveLetter0 as 'Drive',
\n'Bitlocker Status' =
\nCASE
\n\twhen BITL.ProtectionStatus0 = 0 then 'Not protected'
\n\twhen BITL.ProtectionStatus0 = 1 then 'Protected'
\n\twhen BITL.ProtectionStatus0 = 2 then 'Unknown'
\n\telse 'Not defined'
\nEND
\nFROM v_R_System SYS
\nJOIN v_GS_BITLOCKER_VOLUME_ENC BITL on SYS.ResourceID = BITL.ResourceID
\nWHERE \tSYS.Netbios_Name0 LIKE @variable
\nORDER BY SYS.Netbios_Name0";
 StatusMessageDetailSource = FALSE;
 UnicodeData = FALSE;
};
// ***** End *****

// ***** Class : SMS_Report *****
[SecurityVerbs(140551)]
instance of SMS_Report
{
 Category = "Hardware - Disk";
 Comment = "Displays a list of computers that don't have all their volumes protected by BitLocker";
 DrillThroughColumns = {};


 MachineDetail = FALSE;
 MachineSource = FALSE;
 Name = "Computers with volumes which are not protected by Bitlocker";
 NumPrompts = 1;
 RefreshInterval = 0;
 ReportGUID = "{F097C663-C655-4157-A117-2B592AE396FE}";
 
 ReportParams = {
instance of SMS_ReportParameter
{
 AllowEmpty = FALSE;
 DefaultValue = "";
 PromptText = "Collection ID";
 SampleValueSQL = "begin
\n if (@__filterwildcard = '')
\n  select CollectionID, Name from v_Collection order by Name
\n else
\n  select CollectionID, Name from v_Collection
\n  WHERE CollectionID like @__filterwildcard
\n  order by Name
\nend";
 VariableName = "CollID";
}};
 SecurityKey = "";
 SQLQuery = "SELECT Distinct SYS.Name, BITL.DriveLetter0 as 'Drive',
\n'Bitlocker Status' =
\nCASE
\n\twhen BITL.ProtectionStatus0 = 0 then 'Not protected'
\n\twhen BITL.ProtectionStatus0 = 1 then 'Protected'
\n\twhen BITL.ProtectionStatus0 = 2 then 'Unknown'
\n\telse 'Not defined'
\nEND
\nFROM v_FullCollectionMembership SYS
\nJOIN v_GS_BITLOCKER_VOLUME_ENC BITL on SYS.ResourceID = BITL.ResourceID
\nWHERE \tBITL.ProtectionStatus0=0 and SYS.CollectionID=@CollID
\nORDER BY SYS.Name";
 StatusMessageDetailSource = FALSE;
 UnicodeData = FALSE;
};
// ***** End *****
----------
 

 

 

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
marraskuu 03
Työlista ConfigMgr R3:n asentamiseen
by  Panu SaukkoNo presence information  on 3.11.2010 20:23

ConfigMgr 2007 R3 on nyt virallisesti ulkona. Tässä on nopea työlista, miten ConfigMgr 2007 R3 voidaan asentaa yhden ConfigMgr siten ympäristöihin:
 
Esivalmistelut

  • onhan ConfigMgr 2007 SP 2 asennettuna
    • myös kaikissa työasemissa
  • hae KB977384 ja asenna kyseinen fiksi site serveriin
  • R3 muokkaa SMS_DEF.MOF:ia. Mikäli olet tehnyt omia laajennuksia rautainventaarioon, pitää samat muutokset tehdä uudelleen R3:n asennuksen jälkeen

Asennus

  • hae R3 asennusmedia
  • löytyy MVLS-sivustolta tai MSDN/Technet Downloads:sta
    asenna R3
  • hyvin helppo asennus
  • luo automaattisesti asennuspaketin clientin päivitykseen
Asennuksen jälkeen
 
  • asenna client päivitys kaikkiin ConfigMgr 2007 SP 2 työasemiin
  • koneet pitää bootata clientin päivityksen jälkeen
    ei tee sitä automaattisesti
  • tarkista SMS Client Versions raportilla, että päivitys on asentunut koneisiin
    • versio pitäisi päättyä .2157
    • Heartbeat Discoveryn ajo tuo tämän uuden versiotiedon, joten tiedon päivitys voi kestää viikon oletusasetuksilla
  • päivitä koneiden käyttöjärjestelmien asennuksien task sequencet siten, että KB977384 asentuu myös uusille koneille
    • muista laittaa tehtävä viimeiseksi ja määritä Continue on error –asetus päälle
  • asenna KB977384 kaikkiin ConfigMgr admin console koneisiin ja asenna R3 myös admin consoleihin
 
Power Managementin aktivointi
 
  • aktivoi Power Management Client Agent
  • odota vähintään yksi vuorokausi ja sitä seuraava rautainventaario
    • pitäisikö lyhtentää rautainventaarioaikaa?
  • koska Power Management raportit hyödyntävät SQL Reporting Services-palvelua, pitää olla Reporting Services Point
  • lisää Power Management -raportit Reporting Services Pointiin
  • kannattaa seurata koneiden virrankulutusta pari kuukautta ennen kuin pakottaa halutut virta-asetukset koneisiin. Tällä tavalla saadaan vertailutietoa, kuinka paljon sähköä kuluu työasemiin ennen virranhallintaa.

Lopuksi kannattaa ottaa käyttöön myös Delta discovery Active Directoryyn ja Fast collection evaluation.

Loppujen lopuksi R3:n käyttöönotto on hyvin suoraviivainen operaatio.

 

Permanent Link to Post | Email Post Link | Number of Comments 1 Comment(s)
marraskuu 03
Windows Intune maistiaisia
by  ITPRO\$E51000-UTBKMP5KG01RNo presence information  on 3.11.2010 8:47

Ryhmämme nimi vaihdettiin hallinnasta System Centeriin syksyn ITPro.fi BootCampissä Asikkalan Lehmonkärjessä. Uhmaan ryhmärajoja kirjoittamalla System Center -ryhmään tuotteesta, jonka nimessä ei olekaan noita maagisia sanoja. Ainakaan vielä. Kyse on Windows Intunesta.

Windows Intune on työasemien ja palvelimien hallintaan tarkoitettu tuote. Hieman erilaiseksi tuotteen tekee System Center Configuration Managerista se, että Windows Intunea ajetaan pilvestä. Toisaalta, tuote ei myöskään tarjoa tällä hetkellä niin laajoja ominaisuuksia kuin Configuration Manager, mutta sen pitäisi lähivuosina tulla muuttumaan.

Windows Intune on tällä hetkellä Betassa, ja tämän hetken ominaisuudet ovat karkeasti otettuna ohjelmisto- ja laitteistoinventaario, pätsien jakaminen, malware protection, muutamien käytäntöjen (mm. firewall) jakaminen ja etähallinta. Vielä ei siis onnistu käyttiksien tai edes ohjelmistojen jakelu, mutta kunhan tuote on RTM ensi vuoden puolella, saattaa nykyinen ominaisuusrepertuaari vielä laajentua. Ja loputkin ominaisuudet saattavat vuosien varrella tosiaan löytää tiensä pilveen.

Otimme Salcomilla tänään käyttöön Windows Intune Betan, joten kohtalaisen tuoreita käyttökokemuksia on tarjolla. Configuration Manageriin tottuneelle tarjolla olevat ominaisuudet olivat kohtalaiset köyhät, mutta eipä käyttöönottoonkaan mennyt päiviä. Ei mennyt muuten edes yhtä tuntia. Saimme Microsoftilta betan käyttöoikeudet, ja yhden linkin klikkauksen kautta olimme jo Windows Intunen etusivulla. Sitten clientin asennus haluttuihin koneisiin ja käyttöönotto oli pitkälti siinä. Käyttöönottoa voi tosin hidastua jos client-koneessa ei ole Seiskan tai Vistan Enterprise, Ultimate tai Business/Professional versioita. Hidastus on melkoinen koska clientia ei saa muihin versioihin asennettua. Onneksi Windows Intunen mukana tulee tulemaan kuitenkin Seiskan sopivat lisenssit. Täytyy vaan ensin asentaa se koneelle jollain muulla työkalulla.

Käyttöliittymä on kohtalaisen simppeli ja WSUSin käyttäjät saattavat kokea olonsa hyvin kotoisaksi.

WindowsIntune0.png

Ylläolevassa kuvassa on Windows Intunen etusivu. Ominaisuudet ovat nähtävissä vasemman reunan menuvalikosta. Lisenssi-valikkoon on mahdollista uploadata tietoja lisenssimääristä, jolloin seurailla miten tilanne laittomuuden ja laillisuuden veitsenterällä elää.

Kun client-ohjelmistoja on asennettu koneisiin (ja koneet on buutattu), putkahtaa koneet näkyville Computers-näkymään.

WindowsIntune1.png

Konelistaan on mahdollista luoda erilaisia ryhmiä (kuten WSUSissa), joihin koneita voi sijoitella: IT-osaston koneet, loppukäyttäjien koneet, propellihattukäyttäjien koneet, yms.

Ominaisuuksista pätsien jakelu vaikuttaa myös hyvin wsusmaiselle, ja inventaariot hyvin inventaariomaisille. Vielä tässä kohtaa ei ole tullut muita ominaisuuksia sen kummemmin testattua, mutta se korjaantuu vähän myöhemmin.

WindowsIntune2.png

Kokemukset Windows Intunesta tähän mennessä ovat erittäin positiiviset. Monia ominaisuuksia puuttuu joita tällaisessa ohjelmistossa pitäisi olla, mutta pitää muistaa että kyse on pilvipalvelusta, ja sen beta-versiosta. Konsepti ja idea on mielestäni erittäin nerokas. 

Kohderyhmäksi ensi alkuun on Windows Intunelle ajateltu pienet ja pienehköt firmat. Eli lähinnä sellaiset, joihin System Center Configuration Manager on hieman overkilliä käyttöönottoon kuluvan ajan ja osaamisen kehittämisen suhteen. Configuration Manager kun ei ole ehkä ihan kaikkein asiantuntijaystävällisin ohjelmisto. Vaikkakin v.Next lupailee käyttöliittymältään jo hyvää. Samoin lupailee Windows Intune.

--
Jarno 

 

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
lokakuu 01
Operations Manager 2007 R2:n asentaminen SQL Server 2008 R2:een
by  Pekka OnnelaNo presence information  on 1.10.2010 13:06

Tulipa tehtyä pari viikkoa takaperin iso SCOM käyttöönotto asiakkaalle, joka tarjosi kantapalvelimeksi SQL Server 2008 R2:sta. Ei liene yllätys, että lähes kaksi vuotta sitten julkaistu SCOM 2007 R2 ei moista SQL Serveriä koneesta tunnistanut ja tietokantojen luonnin wizardi pysähtyi SQL:n puuttumiseen.

Aikani "ongelmaa" ihmeteltyäni onnistuin kuitenkin kiertämään version tarkistuksen luomalla kannat käynnistämällä DBCreateWizardin suoraan asennusmedian SupportTools-hakemiston alta.

Raportoinnin asentaminen ei sitten enää tuolle SQL-versiolle onnistunutkaan. No raportointia varten oli joka tapauksessa speksattu eri palvelin ja sinne laitettiinkin sitten SQL 2008 SP1 alle.

Ilmeisesti ko. ongelma on alkanut ahdistamaan enempikin, sillä kuinka ollakaan menneenä viikonloppuna Microsoft julkisti KB artikkelin KB2425714, jossa kerrotaan kuinka SCOM asennus voidaan tehdä SQL Server 2008 R2:een. Tuosta löytyy sitten vielä apuja tuohon Reporting ongelmaan, eli pienellä kikkailulla saa myös käyttöön 2008 R2 reporting servicen.

Tässähän alkaa tuntemaan itsensä jo edelläkävijäksi ;-)

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
syyskuu 21
Tietoa ConfigMgr 2007 R3:n virranhallintaominaisuuksista
by  Panu SaukkoNo presence information  on 21.9.2010 14:00

Tuleva ConfigMgr 2007 R3 sisältää hyviä ominaisuuksia työasemien virranhallintaan liittyen.

Olen osallistunut ConfigMgr 2007 R3 betaohjelmaan, jossa on asennettu  ​virranhallintaominaisuudet kohtuulliseen isoon joukkoon työasemia. Projektissa saatujen tietojen pohjalta olen kirjoittanut aiheesta englanninkielisen artikkelin.

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
syyskuu 20
Huipputason Configuration Manager –asiantuntija Wally Mead Suomeen 15.11.2010!
by  ITPRO\$BI1000-GE3QTHTPU7DTNo presence information  on 20.9.2010 20:19

Kaikki ketkä työskentelevät tai käyttävät System Center Configuration Manageria tuntenevat Wally Meadin, joka on eräs keskeisimpiä guruja hallintatuotteiden tuoteryhmässä. Vuosi 2011 tulee olemaan erittäin merkittävä vuosi Microsoftin hallintatuotteiden osalta. Tällöin valmistuu keskeisimmistä hallintatuotteista uudet versiot, jotka muuttavat hallinnan lähestymistapaa ja tuovat myös pilvinäkökulman mukaan hallintaan.

15.11.2010 Hallinnan MVP Panu Saukko on kutsunut Wally Meadin Suomeen puhumaan siitä mikä on Microsoftin hallintatuotteiden ja erityisesti System Center Configuration vNext –tuotteesta sekä vastaamaan yleisön kysymyksiin. Kyseessä on paras Suomessa mahdollinen tapa kuulla ja kysyä kyseiseen tuotteeseen liittyvistä asioista

Tapahtuma järjestetään yhteistyössä ProTrainIT:n kanssa, siten että ProTrainIT maksaa Wallyn matkat ja majoituksen Suomessa. Tilaisuudesta peritään em. kulujen ja tilavuokran kattamiseksi nimellinen osallistumismaksu.

Paikka ja tapahtuman tiedot:

clip_image001

Wally Mead

Wally Mead

Wally Mead on 17 vuotta sitten aloittanut Microsoftilla, kun Systems Management Server (SMS) 1.0 oli valmistumassa. Hän aloitti koulutusryhmässä kehittäjänä ja koulutti itsekin SMS-tuotteen 1.0 ja 2.0 -versioita ennen kuin siirtyi tuoteryhmään auttamaan TAP-asiakkaita SMS 2003 ja Configuration Manager TAP -ohjelmissa. Wally työskentelee edelleen asiakasrajapinnassa pitämällä hands-on labroja, demoja ja esityksiä alan tapahtumissa. Wally on puhujana käytännössä kaikissa Microsoftin isoissa seminaareissa.

Vierailun järjestävät yhteistyössä ProTrainIT ja Microsoft.

Kohderyhmä

ConfigMgr-tuotteen kanssa työskenteleville asiantuntijoille

Ajankohta

ma 15.11.2010 klo 16.30 - n. 20.00

Paikka

Spektri Business Park, Metsänneidonkuja 6, Luna-auditorio
(Duo-talo), Espoo

Kouluttaja

Wally Mead, Microsoft

Ilmoittautuminen

Ilmoittautuminen tästä linkistä.
Sitova ilmoittautuminen ma 1.11. mennessä!

Hinta

100 € + alv/osallistuja
Hintaan sisältyvät illan luennot ja kevyt iltapala

Tule siis tapaamaan erästä järjestelmänhallinnan huippuosaajista, kuulemaan siitä mitä hallintatuotteiden tulevaisuus tarjoaa ja kysymään näihin liittyvistä asioista Luna-auditorioon, Espoon Spektriin

Panun puolesta, ystävällisin terveisin, Janne

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
syyskuu 18
Hallinta-ryhmän nimi on vaihdettu System Center -ryhmäksi
by  Panu SaukkoNo presence information  on 18.9.2010 12:36

ITpro.fi:n Hallinta-ryhmän on muutettu System Center -ryhmäksi, koska hallinta-sana voi tarkoittaa niin montaa eri asiaa. Tämän ryhmän tarkoituksena on käsitellä Microsoftin System Center -tuoteperheeseen hyödyntämistä.

Näihin voidaan laskea myös näiden tuotteiden laajennuksia (esim. eri Solution Acceleratorit) tai kolmannen osapuolen aihealueen tuotteet.

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
lokakuu 23
ForeFront Endpoint Security tulee pohjautumaan ConfigMgr:iin
by  Panu SaukkoNo presence information  on 23.10.2009 12:39
ForeFront Endpoint Security eli Microsoftin tuleva työasemien virustorjuntaohjelma tulee hyödyntämään ConfigMgr:ia. Tästä syystä tuotteen julkistus siirtyy alkuvuodesta 2010 loppuvuoteen 2010.
 
Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
lokakuu 22
System Center Configuration Manager 2007 SP 2 on ulkona
by  Panu SaukkoNo presence information  on 22.10.2009 15:18
Tänään Windows 7 tulee virallisesti kauppoihin. Yllättäen samana päivänä ConfigMgr 2007 SP 2 tulee myös saataville.
 
ConfigMgr 2007 SP 2 merkittävin uudistus on täysi tuki Windows 7 ja Windows Server 2008 R2:lle. Windows 7 tuki sisältää myös mahdollisuuden hyödyntää BranchCachea pakettien jakelussa.
 
Tällä hetkellä tarjolla on ainoastaan SP2 päivityspaketti, mutta joulukuussa pitäisi tulla ConfigMgr 2007 with SP 2 saataville.
Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
syyskuu 11
System Center Configuration Manager 2007 R3!
by  Panu SaukkoNo presence information  on 11.9.2009 10:24
ConfigMgr-tuoteryhmä tekee historiaa ja tuo R3-version ConfigMgr:stä. Vielä ei ole kovinkaan paljon tietoa, mitä kaikkia ominaisuuskia R3 tuo mukanaan. Tällä hetkellä on kerrottu ainoastaan virranhallintaan liittyvistä raporteista.
 
Kunnia R3:n esittelystä tulil Jeff Wettlauferille, joka oli muuten viime maaliskuussa Suomessa TechDays-seminaarissa.
 
 
Permanent Link to Post | Email Post Link | Number of Comments 1 Comment(s)
1 - 10Next
 

 Jäsenet

 
  
  
HeinonenMarkku
KarhuJouko
KomiMikko
MäkiJarno
OnnelaPekka
PellonpoikaPertti
PukkanenPetri
RiikonenAntti
RousiTomi
SaukkoPanu
SummanenRauno
 

 Linkit

 
 Microsoftin System Center -sivut
 Myitforum
 RSS-syöte uusiin ConfigMgr KB-artikkeleihin
 Service Manager -tuoteryhmän blogi
 ConfigMgr-tuoteryhmän blogi
 OpsMgr-tuoteryhmän blogi
 Data Protection Manager -tuoteryhmän blogi