Skip Ribbon Commands
Skip to main content

Quick Launch

 

 Ryhmän

 
 Kuvaus
 Keskustelut
 IT-Wikit
 Dokumentit
 Linkit
 Jäsenet
 Kuvat
ITpro.fi > Asiantuntijaryhmät > System Center
Microsoftin System Center -tuoteperheeseen keskittyvä asiantuntijaryhmä
 

 System Center asiantuntijaryhmä

 
Ryhmän jäsenten esittely löytyy Kuvaus-kohdan alta 
huhtikuu 26
MMS 2012:n pääpuheenvuoro 2: A world of connected devices
by  Panu SaukkoNo presence information  on 26.4.2012 21:44

MMS:n toisen pääpuheenvuoron aiheena oli yhteenliitettyjen laitteiden muodostama kokonaisuus: A world of connected devices.

Enää yhdellä käyttäjällä ei ole vain yhtä laitetta, vaan yhdellä ihmisellä voi olla puolisen tusinaa internetissä olevaa laitetta. Vuonna 2011 myytiin 916 miljoona ”älykästä” laitetta ja määrän ennustetaan kaksinkertaistuvan vuoteen 2016 mennessä.
 
Toinen trendi on yrityspalvelujen käyttö yksityisillä laitteilla. Kun kysyttiin yrityksiltä, niin yritykset sanoivat, että 34 % työntekijöistä käyttää yrityksen sovelluksia omilla laitteilla. Toisaalta 69 % työntekijöistä kertoi, että he käyttävät yrityssovelluksia omilla laitteillaan. Yritykset eivät siis välttämättä edes tiedä, miten heidän sovelluksia oikeasti käytetään. Ja käyttäjät pystyvät halutessaan kekseliäästi hyödyntämään eri mahdollisuuksia.
 
Tämä trendi tulee jatkumaan, jossa käyttäjät haluavat päästä yrityksen sisäisiin palveluihin eri laitteilla ja eri tilanteissa. Tämä vaatii uudenlaisia turvaratkaisuja ja muutoksia hallintamalleihin. Yritys ei voi välttämättä täysin hallita käyttäjän laitetta, mutta yritys haluaa asettaa tiettyjä rajoja. Esim. Microsoft sallii eri valmistajien mobiililaitteita, mutta niiden on tuettava salakirjoitusta.
 
Uusi ympäristö vaatii tietotekniikkaratkaisuilta seuraavia asioita:
  • älykästä sovellusten hallintaa
  • tietoturvan ja pääsynvalvonnan hallintaa
  • kaikkiin eri päätelaitteisiin kohdistuvaa hallintaa. Tämä ei välttämättä tarkoita täydellistä hallintaa, mutta etenkin tietoturva-asetuksiin on pystyttävä pakottamaan.
MMS 2012:ssä julkisettiin virallisesti System Center 2012 Configuration Manager. Sen pääteemat ovat seuraavat:
  • käyttäjälähtöisyys
  • uudenlainen infra
  • operaatioiden yksinkertaistaminen
Configuration Manager 2012 ei ole vain aiemman version hieman kehitetty jatkoversio, vaan se sisältää täysin uudenlaisen ohjelmistojakelun, palvelininfran sekä käyttöliittymän. Configuration Manager 2012 on hallinnut yli puolta miljoonaa laitetta jopa ennen sen virallista valmistumista.
Configuration Manager 2012 tulee tukemaan Windows 8:n Metro-sovelluksia, mutta kovin tarkkoja yksityiskohtia tästä tulevasta Windows 8:n tuesta ei seminaarissa annettu.
 
MMS:ssä esiteltiin myös Windows Intune esiversio, joka julkistetaan pari kuukauden sisällä. Uusi Windows Intune sisältää hyvin kattavan mobiililaitteiden hallinnan. Se integroituu asiakkaan Exchange 2010 ActiveSync-ympäristöön ja sen lisäksi sen avulla voidaan jakaa ohjelmia iOS ja Android-laitteille. Näin ollen Windows Intune sisältää osittain jopa paremman tuen mobiililaitteille kuin Configuration Manager 2012.
 
Viimeisenä osa-alueena käsiteltiin Windows Server 2012:n parannettua virtuaalityöasemainfraa. Windows Server 2012:n avulla voidaan merkittävästi vähentää VDI-ympäristön kustannuksia levyjärjestelmän, prosessoinnin ja hallinnan osalta. Windows Server 2012:n avulla voidaan työpöytä siirtää verkon yli huomattavasti aiempaa tehokkaammin. Lisäksi Windows Server 2012 virtualisointi tukee esim. USB-laitteita.
 
Microsoft julkisti kaksi uutta beta-tuotetta osana Microsoft Desktop Optimization Pack (MDOP):ia : User Experience Virtualization (UE-V), joka mahdollistaa käyttäjän työpöydän virtualisoinnin ja App-V 5.0. UE-V:n avulla käyttäjän työpöytä ja asetukset pysyvät samana käyttäjän laitteesta riippumatta. UE-V tukee Windows 7 ja Windows 8 käyttöjärjestelmiä.
 
App-V 5.0:n avulla virtuaalisovellukset voivat helpommin keskustella keskenään. VDI-ympäristöissä App-V 5.0:ssa on mahdollista hyödyntää jaettu cachea, joka pienentää levytilan tarvetta.
 
Lopuksi tuli uutinen, että vuonna 2013 Microsoft Management Summit järjestetään kesäkuussa New Orleansissa. Yleensä kesäkuussa on ollut Microsoftin TechEd-seminaari. Todennäköisesti US TechEd 2013 ja MMS 2013 järjestetään samassa kaupungissa peräkkäisinä viikkoina. Henkilökohtaisesti olen tyytyväinen, kun MMS 2013 sijainti on joku muu kuin Las Vegas!

 

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
huhtikuu 25
MMS 2012:n pääpuheenvuoro 1:Microsoft Private Cloud. Built for the Future. Ready Now.
by  Panu SaukkoNo presence information  on 25.4.2012 15:29

Viime viikolla oli kauan odotettu Microsoftin Management Summit 2012, jossa julkistettiin System Center 2012 -tuoteperhe kokonaisuudessaan.

Ensimmäisen pääpuheenvuoron otsikko oli: Microsoft Private Cloud. Built for the Future. Ready Now ja siinä Brad Anderson keskittyi palvelinympäristön hallintaan ja tässä oli luonnollisesti pääpainona Microsoftin virtualisointiteknologiat.
 
Puheenvuorossa oli mielenkiintoisia tilastotietoja:
  • jokaista 600 älypuhelinta kohden jossain päin maailmaa tarvitaan pilvipalveluissa uusi palvelin
  • jokaista 100 PC:tä kohden tarvitaan uusi palvelin
  • vuonna 2011 asennettujen virtuaalipalvelimien lukumäärä ylitti asennettujen fyysisten palvelimien lukumäärän
  • vuonna 2012 myydään noin 8 miljoonaa Intel-pohjaista palvelinta. Näistä noin kaksi miljoonaa käytetään virtuaali-isäntinä ja loput 6 miljoona ovat yksittäisiä fyysisiä palvelimia. Näihin virtuaali-isäntiin asennetaan noin 13 miljoona virtuaalipalvelinta. Näin ollen vuonna 2012 jokaista fyysistä palvelinta kohden tulee noin kaksi virtuaalista palvelinta.
  • ennustetaan, että vuonna 2015 tulisi noin 30 miljoona uutta virtuaalista palvelinta
  • System Center 2012 teemana on tarjota kehittyneitä hallintapalveluja fyysisille ja virtuaalipalvelimille sekä paikallisille ja julkisille pilvipalveluille.

Pilvipalvelulle annettiin neljä kriteeriä:

  • ryhmitellyt resurssit (pooled resources)
  • itsepalvelu
  • elastisuus
  • käyttöön pohjautuva

Nämä ehdot eivät riipu, onko kyseessä yrityksen oma pilvipalvelu, kumppaninen tarjoama pilvipalvelu vai täysin julkinen pilvipalvelu.

Microsoft halusi korostaa, että he saavat kokemusta maailmanlaajuisten pilvipalvelujen tarjoamisesta, jota voidaan hyödyntää uusien tuotteiden kehittämisessä.

Microsoftin private cloud tarkoittaa käytännössä Windows Serverin ja System Centerin muodostamaa kokonaisuutta.

System Center –pääkehityskohteena on ollut yksinkertaistaminen. Yksi esimerkki oli lisenssoinnin yksinkertaistuminen yli 100 eri lisenssivaihtoehdosta kahteen lisenssiin.

Samalla pitää helposti pystyä ottamaan käyttöön uusia virtuaali-isäntiä automaattisesti, allokoida levyjärjestelmästä tilaa ja määritellä verkkoyhteyksiä. Näihin kaikkiin osa-alueisiin on tullut merkittäviä parannuksia.

Sovellusten käyttöönottoa ja siirrettävyyttä helpottaa, jos voidaan katkoa kytkentä palvelinsovelluksen ja käyttöjärjestelmän välillä. Tähän tarkoitettu tuote on Server App-V, jolla voidaan virtualisoida palvelinsovelluksia. Palvelinsovellukset usein sisältävät useita komponentteja, joita ajetaan eri palvelimilla. Tällaiset monikerroksiset ohjelmistot pitää mallintaa, jotta niitä voidaan ottaa helposti käyttöön. Microsoftin mielestä luodaan tällöin palvelu (”service”), joka voidaan yhtenä kokonaisuutena asentaa pilvipohjaiseen alustaan. Kun palvelu on otettu käyttöön, sitä voidaan hallitusti päivittää uuteen versioon tai siirtää ympäristöstä toiseen.

Nämä toiminnot ovat yhtenä pääkomponenttina Virtual Machine Manager 2012 –tuotteessa.

Kun VMM kytketään Operations Managerin kanssa, voidaan automaattisesti lisätä kapasiteettia palveluun, jos palvelu sallii esim. useamman www-instanssin luonnin. Tällöin Operations Manager huomaa suorituskykyongelma ja siitä voidaan automaattisesti käynnistää korjaustoimenpide.

Operations Manager 2012:n avulla voidaan myös tarkemmin seuranta sovellusten sisäistä toimintaa, jotta tiedetään paremmin mahdolliset pullonkaulat.

Microsoft palautti takaisin MCSE-tutkinnon, joka tarkoittaa nykyään Microsoft Certified Solution Expertia. Tähän on kaksi vaihtoehtoa: MCSE Private Cloud ja MCSE SQL Server 2012. Private Cloud –tapauksessa MCSE-tutkintoon vaaditaan pohjalle MCSA: Windows Server 2008 ja sen jälkeen kaksi testiä: 70-247: Configuring and Deploying a Private Cloud with System Center 2012 ja 70-246: Monitoring and Operating a Private Cloud with System Center 2012.

MMS:n julkistettiin, että tuleva Windows Server on nimeltään Windows Server 2012. Samassa yhteydessä päivittyy myös System Center 2012, jotta System Center tuotteet voivat hyödyntää Windows Server 2012:n uusia ominaisuuksia.

Windows Server 2012:n uusista ominaisuuksista esiteltiin seuraavia:

  • fyysisten levyjen lisääminen lennossa olemassa olevaan osioon
  • Windows Server 2012 tukee 32 virtuaaliprosessoria/virtuaalikone
  • 512 GB RAM virtuaalikoneessa
  • 64 TB levyä virtuaalikoneessa
  • 64 noodia klusterissa
  • live migration kahden eri klusterin (tai yksittäisten palvelimen) välillä, joissa on ainoastaan verkkoyhteys välillä
  •  IP-osoitteiden virtualisointi, joka mahdollistaa samojen IP-osoitteiden käytön vaikka palvelu siirretään eri pilveen

Lopuksi annettiin kolme neuvoa:

  • omaksu pilvipohjainen ympäristö
  • ota käyttöön Microsoftin private cloud
  • ohjaa kehitystä, älä seuraa sitä!
Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
huhtikuu 23
Sovellusten valvonta SCOM APM:lla (entinen Avicode)
by  Tero IleniusNo presence information  on 23.4.2012 14:32

Vaikka tiistain Keynotessa Windows Server "8":n virallinen nimeäminen Windows Server 2012 -nimiseksi oli päivän iso julkistus, on paikan päällä ollut paljon hyviä esityksiä useista eri aiheista. Omalta osaltani eräs mielenkiintoinen esitys koski aihetta "mitä sovellusten valvonta System Center 2012 Operations Managerin avulla oikeasti tarkoittaa".

No ensimmäisenä täytyy mainita että AVIcode on liitetty osaksi Operations Manageria ja nimetty Application Performance Monitoring (APM) -ominaisuudeksi. Sen lisäksi että APM on liitetty osaksi SCOMia ja upotettu paremmin suoraan käyttöliittymään, mukaan on tuotu myös mahdollisuus valvoa Java EE sovelluksia aiemman AVIcoden .NET valvonnan lisäksi. Nämä asiat hyvin monet tiesivätkin jo, mutta mitä .NETin ja Javan osalta oikeasti voidaan valvoa SCOM:sta löytyvin ominaisuuksin ilman kolmannen osapuolen lisäkomponentteja ?

Muistettavia asioita sovellusten valvonnasta vertaillen .NET- ja Java-valvontoja ovat:

  • .NETin osalta valvonta ulottuu syvemmälle kuin Javan. Tämä tarkoittaa sitä että .NET:n osalta mennään aina kooditasolle asti ja parhaimmillaan sovelluksen suorituskyvystä saadaan tietoa tasolla, jossa voidaan esimerkiksi yksittäiseen SQL kyselyyn rajata suorituskykyongelmat
  • .NET koodiin ei tarvitse tehdä muutoksia, jotta APM:lla voidaan valvoa sovellusta
  • Javan osalta valvonta ulottuu web-palvelimen päällä ajettavaan sovellukseen asti, mutta ei kooditasolle. Periaatteessa valvonta siis on aika lähellä perinteistä IIS:n päällä ajettavien web sivujen valvontaa
  • Tuettuja Java EE alustoja ovat:
    • IBM WebSphere 6.1 & 7.0
    • Oracle WebLogic 11gRel1 & 10gRel3
    • Redhat JBoss 4.2, 5.1 & 6
    • Apache Tomcat 5.5, 6.0 & 7
  • .NET APM-valvonnalla pystytään vastaamaan siis kysymyksiin
    • mikä kohta koodissa aiheutti ongelman
    • mitkä ohjelmat aiheuttavat eniten ongelmia
    • mikä ongelma häiritsee ohjelmaa eniten
  • ja Java APM-valvonnalla pystytään vastaamaan kysymyksiin
    • Mitä Java-sovelluspalvelimia ja sovelluksia on asennettuna ympäristössäni ja ovatko ne pystyssä
    • Kuinka hyvin JVM toimii
    • Näytetään räätälöityjä Java sovellusten metriikoita

Alla oleva kuva esittää Java-sovelluspalvelimen valvontaa Linux/Unix-koneessa. Käytännössä SCOM-agentti vastaa ainoastaan Java-asennuksen löytämisestä ja muu valvonta tapahtuu management-palvelimen kautta agentittomasti, ottamalla yhteyttä Beanspy-ohjelmaan, joka julkaisee Java-instanssista ja ohjelmista tietoa. Beanspy on Microsoftin opensourcena tekemä Java Management Extension (JMX) ohjelma, joka asennetaan Java-sovelluspalvelininstanssiin. Beanspy-raportoi http- tai https-protokollan avulla tietoutta Java-instanssin ohjelmista, samankaltaisesti kuin Windowsissa suorituskykymittarit.

 

 

Terveiset siis vielä Vegasin lämmöstä! Ensi vuonna New Orleansissa!

-Tero

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
maaliskuu 04
Windows 8 boottavan USB tai DVD:n luonti
by  Tero IleniusNo presence information  on 4.3.2012 23:18

MS:lta löytyy työkalu jolla onnistuu muutamalla wizardin nexti​n painamisella luomaan boottaavan USB-tikun tai DVD:n, jolta onnistuu Windows 8 CTP asennus. 4 gigaiselle USB-tikulle mahtuu CTP versio.

Työkalu löytyy täältä: http://www.microsoftstore.com/store/msstore/html/pbPage.Help_Win7_usbdvd_dwnTool

 USBDVDtool.jpg

USBDVDtool2.jpg

 

Jos koitat tehdä 64-bittisen Windows 8:n boottaavaa mediaa 32-bittisessa win7:ssa, niin tarvitset 32-bittisen bootsect.exe työkalun. Muussa tapauksessa tiedostot kopioituu medialle, mutta saat virheilmoituksen bootsect.exesta. Se löytyy esim win7 asennusmedialta tai vaikka täältä http://www.sevenforums.com/installation-setup/54443-32-bit-bootsect.html. Kun asetat bootsect.exen työkalun asennushakemistoon, onnistuu median luonti. Asennushakemisto on oletuksena C:\Users\username\AppData\Local\Apps\Windows 7 USB DVD Download Tool\.

PS. työkalulla pitäisi onnistua luomaan mistä tahansa ISO-imagesta boottaava USB tai DVD, kun käyttää näitä ohjeita ISO-imagen päivittämiseksi ensin http://www.withinwindows.com/2009/11/01/use-the-windows-7-usbdvd-download-tool-with-custom-isos/. Samaan hommaan löytyy muitakin työkaluja ilman että tarvitsee tehdä ISO-imageihin muutoksia.

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
marraskuu 23
BitLocker ja TPM-laajennukset rautainventaarioon
by  Panu SaukkoNo presence information  on 23.11.2010 17:51

Windows 7:n yleistymisen myötä olisi kiva tietää, missä koneissa ja missä osioissa BitLocker on käytössä sekä onko TPM-piiri aktivoitu. Tein pienen laajennuksen SMS_DEF.MOF:iin, joilla nämä määrittelyt voidaan havaita.

Lisää seuraava pätkä site serverin SMS_DEF.MOF-tiedoston loppuun:

-------------

//
// BitLocker related information
// Panu Saukko, 17.11.2010

[ SMS_Report     (TRUE),
  SMS_Group_Name ("BitLocker Volume Encryption"),
  SMS_Class_ID   ("MICROSOFT|BITLOCKER_VOLUME_ENC|1.0"),
  SMS_Namespace  (FALSE),
  Namespace      ("\\\\\\\\localhost\\\\root\\\\cimv2\\\\security\\\\MicrosoftVolumeEncryption") ]

class Win32_EncryptableVolume : SMS_Class_Template
{
    [SMS_Report (TRUE), key ]
        string     DeviceID;
    [SMS_Report (TRUE)      ]
        string     DriveLetter;
    [SMS_Report (FALSE)     ]
        string     PersistentVolumeID;
    [SMS_Report (TRUE)      ]
 uint32     ProtectionStatus;

};

[ SMS_Report     (TRUE),
  SMS_Group_Name ("Trusted Platform Module"),
  SMS_Class_ID   ("MICROSOFT|TRUSTED_PLATFORM_MODULE|1.0"),
  SMS_Namespace  (FALSE),
  Namespace      ("\\\\\\\\localhost\\\\root\\\\cimv2\\\\security\\\\MicrosoftTPM") ]

class Win32_TPM : SMS_Class_Template
{
    [SMS_Report (TRUE)      ]
        boolean    IsActivated_InitialValue;
    [SMS_Report (TRUE)      ]
        boolean    IsEnabled_InitialValue;
    [SMS_Report (TRUE)      ]
        boolean    IsOwned_InitialValue;
    [SMS_Report (FALSE), key]
 uint32     ManufacturerId;
    [SMS_Report (TRUE)      ]
        string     ManufacturerVersion;
    [SMS_Report (FALSE)     ]
        string     ManufacturerVersionInfo;
    [SMS_Report (FALSE)     ]
        string     PhysicalPresenceVersionInfo;
    [SMS_Report (TRUE)      ]
 string     SpecVersion;

};

-------------

Seuraavassa on kaksi raporttia näihin BitLocker-tietoihin:

- tietyn koneen BitLocker-tiedot

- kaikki tietyn collectionin koneet, joiden osiot eivät ole suojattu BitLockerilla

Kopioi seuraava pätkä uudeksi MOF-tiedostoksi ja lisää raportit ConfigMgr:n Import Objects -toiminnallisuudella.

-------------

// *********************************************************************************
//
//  Created by SMS Export object wizard
//
//  19. marraskuuta 2010 created
//
//  File Name: bitlocker reports.mof
//
// Comments :
//
//
// *********************************************************************************

// ***** Class : SMS_Report *****
[SecurityVerbs(140551)]
instance of SMS_Report
{
 Category = "Hardware - Disk";
 Comment = "Displays summary information about the Bitlocker state on a computer";
 DrillThroughColumns = {};

 MachineDetail = TRUE;
 MachineSource = FALSE;
 Name = "Bitlocker information for a specific computer";
 NumPrompts = 1;
 RefreshInterval = 0;
 ReportGUID = "{F04893FC-2827-4095-92BB-33A0B86CCBAD}";
 
 ReportParams = {
instance of SMS_ReportParameter
{
 AllowEmpty = FALSE;
 DefaultValue = "";
 PromptText = "Computer Name";
 SampleValueSQL = "begin
\n if (@__filterwildcard = '')
\n  SELECT DISTINCT SYS.Netbios_Name0 from v_R_System SYS ORDER By SYS.Netbios_Name0
\n else
\n  SELECT DISTINCT SYS.Netbios_Name0 from v_R_System SYS
\n  WHERE SYS.Netbios_Name0 like @__filterwildcard
\n  ORDER By SYS.Netbios_Name0
\nend";
 VariableName = "variable";
}};
 SecurityKey = "";
 SQLQuery = "SELECT Distinct SYS.Netbios_Name0, BITL.DriveLetter0 as 'Drive',
\n'Bitlocker Status' =
\nCASE
\n\twhen BITL.ProtectionStatus0 = 0 then 'Not protected'
\n\twhen BITL.ProtectionStatus0 = 1 then 'Protected'
\n\twhen BITL.ProtectionStatus0 = 2 then 'Unknown'
\n\telse 'Not defined'
\nEND
\nFROM v_R_System SYS
\nJOIN v_GS_BITLOCKER_VOLUME_ENC BITL on SYS.ResourceID = BITL.ResourceID
\nWHERE \tSYS.Netbios_Name0 LIKE @variable
\nORDER BY SYS.Netbios_Name0";
 StatusMessageDetailSource = FALSE;
 UnicodeData = FALSE;
};
// ***** End *****

// ***** Class : SMS_Report *****
[SecurityVerbs(140551)]
instance of SMS_Report
{
 Category = "Hardware - Disk";
 Comment = "Displays a list of computers that don't have all their volumes protected by BitLocker";
 DrillThroughColumns = {};


 MachineDetail = FALSE;
 MachineSource = FALSE;
 Name = "Computers with volumes which are not protected by Bitlocker";
 NumPrompts = 1;
 RefreshInterval = 0;
 ReportGUID = "{F097C663-C655-4157-A117-2B592AE396FE}";
 
 ReportParams = {
instance of SMS_ReportParameter
{
 AllowEmpty = FALSE;
 DefaultValue = "";
 PromptText = "Collection ID";
 SampleValueSQL = "begin
\n if (@__filterwildcard = '')
\n  select CollectionID, Name from v_Collection order by Name
\n else
\n  select CollectionID, Name from v_Collection
\n  WHERE CollectionID like @__filterwildcard
\n  order by Name
\nend";
 VariableName = "CollID";
}};
 SecurityKey = "";
 SQLQuery = "SELECT Distinct SYS.Name, BITL.DriveLetter0 as 'Drive',
\n'Bitlocker Status' =
\nCASE
\n\twhen BITL.ProtectionStatus0 = 0 then 'Not protected'
\n\twhen BITL.ProtectionStatus0 = 1 then 'Protected'
\n\twhen BITL.ProtectionStatus0 = 2 then 'Unknown'
\n\telse 'Not defined'
\nEND
\nFROM v_FullCollectionMembership SYS
\nJOIN v_GS_BITLOCKER_VOLUME_ENC BITL on SYS.ResourceID = BITL.ResourceID
\nWHERE \tBITL.ProtectionStatus0=0 and SYS.CollectionID=@CollID
\nORDER BY SYS.Name";
 StatusMessageDetailSource = FALSE;
 UnicodeData = FALSE;
};
// ***** End *****
----------
 

 

 

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
marraskuu 03
Työlista ConfigMgr R3:n asentamiseen
by  Panu SaukkoNo presence information  on 3.11.2010 20:23

ConfigMgr 2007 R3 on nyt virallisesti ulkona. Tässä on nopea työlista, miten ConfigMgr 2007 R3 voidaan asentaa yhden ConfigMgr siten ympäristöihin:
 
Esivalmistelut

  • onhan ConfigMgr 2007 SP 2 asennettuna
    • myös kaikissa työasemissa
  • hae KB977384 ja asenna kyseinen fiksi site serveriin
  • R3 muokkaa SMS_DEF.MOF:ia. Mikäli olet tehnyt omia laajennuksia rautainventaarioon, pitää samat muutokset tehdä uudelleen R3:n asennuksen jälkeen

Asennus

  • hae R3 asennusmedia
  • löytyy MVLS-sivustolta tai MSDN/Technet Downloads:sta
    asenna R3
  • hyvin helppo asennus
  • luo automaattisesti asennuspaketin clientin päivitykseen
Asennuksen jälkeen
 
  • asenna client päivitys kaikkiin ConfigMgr 2007 SP 2 työasemiin
  • koneet pitää bootata clientin päivityksen jälkeen
    ei tee sitä automaattisesti
  • tarkista SMS Client Versions raportilla, että päivitys on asentunut koneisiin
    • versio pitäisi päättyä .2157
    • Heartbeat Discoveryn ajo tuo tämän uuden versiotiedon, joten tiedon päivitys voi kestää viikon oletusasetuksilla
  • päivitä koneiden käyttöjärjestelmien asennuksien task sequencet siten, että KB977384 asentuu myös uusille koneille
    • muista laittaa tehtävä viimeiseksi ja määritä Continue on error –asetus päälle
  • asenna KB977384 kaikkiin ConfigMgr admin console koneisiin ja asenna R3 myös admin consoleihin
 
Power Managementin aktivointi
 
  • aktivoi Power Management Client Agent
  • odota vähintään yksi vuorokausi ja sitä seuraava rautainventaario
    • pitäisikö lyhtentää rautainventaarioaikaa?
  • koska Power Management raportit hyödyntävät SQL Reporting Services-palvelua, pitää olla Reporting Services Point
  • lisää Power Management -raportit Reporting Services Pointiin
  • kannattaa seurata koneiden virrankulutusta pari kuukautta ennen kuin pakottaa halutut virta-asetukset koneisiin. Tällä tavalla saadaan vertailutietoa, kuinka paljon sähköä kuluu työasemiin ennen virranhallintaa.

Lopuksi kannattaa ottaa käyttöön myös Delta discovery Active Directoryyn ja Fast collection evaluation.

Loppujen lopuksi R3:n käyttöönotto on hyvin suoraviivainen operaatio.

 

Permanent Link to Post | Email Post Link | Number of Comments 1 Comment(s)
marraskuu 03
Windows Intune maistiaisia
by  ITPRO\$E51000-UTBKMP5KG01RNo presence information  on 3.11.2010 8:47

Ryhmämme nimi vaihdettiin hallinnasta System Centeriin syksyn ITPro.fi BootCampissä Asikkalan Lehmonkärjessä. Uhmaan ryhmärajoja kirjoittamalla System Center -ryhmään tuotteesta, jonka nimessä ei olekaan noita maagisia sanoja. Ainakaan vielä. Kyse on Windows Intunesta.

Windows Intune on työasemien ja palvelimien hallintaan tarkoitettu tuote. Hieman erilaiseksi tuotteen tekee System Center Configuration Managerista se, että Windows Intunea ajetaan pilvestä. Toisaalta, tuote ei myöskään tarjoa tällä hetkellä niin laajoja ominaisuuksia kuin Configuration Manager, mutta sen pitäisi lähivuosina tulla muuttumaan.

Windows Intune on tällä hetkellä Betassa, ja tämän hetken ominaisuudet ovat karkeasti otettuna ohjelmisto- ja laitteistoinventaario, pätsien jakaminen, malware protection, muutamien käytäntöjen (mm. firewall) jakaminen ja etähallinta. Vielä ei siis onnistu käyttiksien tai edes ohjelmistojen jakelu, mutta kunhan tuote on RTM ensi vuoden puolella, saattaa nykyinen ominaisuusrepertuaari vielä laajentua. Ja loputkin ominaisuudet saattavat vuosien varrella tosiaan löytää tiensä pilveen.

Otimme Salcomilla tänään käyttöön Windows Intune Betan, joten kohtalaisen tuoreita käyttökokemuksia on tarjolla. Configuration Manageriin tottuneelle tarjolla olevat ominaisuudet olivat kohtalaiset köyhät, mutta eipä käyttöönottoonkaan mennyt päiviä. Ei mennyt muuten edes yhtä tuntia. Saimme Microsoftilta betan käyttöoikeudet, ja yhden linkin klikkauksen kautta olimme jo Windows Intunen etusivulla. Sitten clientin asennus haluttuihin koneisiin ja käyttöönotto oli pitkälti siinä. Käyttöönottoa voi tosin hidastua jos client-koneessa ei ole Seiskan tai Vistan Enterprise, Ultimate tai Business/Professional versioita. Hidastus on melkoinen koska clientia ei saa muihin versioihin asennettua. Onneksi Windows Intunen mukana tulee tulemaan kuitenkin Seiskan sopivat lisenssit. Täytyy vaan ensin asentaa se koneelle jollain muulla työkalulla.

Käyttöliittymä on kohtalaisen simppeli ja WSUSin käyttäjät saattavat kokea olonsa hyvin kotoisaksi.

WindowsIntune0.png

Ylläolevassa kuvassa on Windows Intunen etusivu. Ominaisuudet ovat nähtävissä vasemman reunan menuvalikosta. Lisenssi-valikkoon on mahdollista uploadata tietoja lisenssimääristä, jolloin seurailla miten tilanne laittomuuden ja laillisuuden veitsenterällä elää.

Kun client-ohjelmistoja on asennettu koneisiin (ja koneet on buutattu), putkahtaa koneet näkyville Computers-näkymään.

WindowsIntune1.png

Konelistaan on mahdollista luoda erilaisia ryhmiä (kuten WSUSissa), joihin koneita voi sijoitella: IT-osaston koneet, loppukäyttäjien koneet, propellihattukäyttäjien koneet, yms.

Ominaisuuksista pätsien jakelu vaikuttaa myös hyvin wsusmaiselle, ja inventaariot hyvin inventaariomaisille. Vielä tässä kohtaa ei ole tullut muita ominaisuuksia sen kummemmin testattua, mutta se korjaantuu vähän myöhemmin.

WindowsIntune2.png

Kokemukset Windows Intunesta tähän mennessä ovat erittäin positiiviset. Monia ominaisuuksia puuttuu joita tällaisessa ohjelmistossa pitäisi olla, mutta pitää muistaa että kyse on pilvipalvelusta, ja sen beta-versiosta. Konsepti ja idea on mielestäni erittäin nerokas. 

Kohderyhmäksi ensi alkuun on Windows Intunelle ajateltu pienet ja pienehköt firmat. Eli lähinnä sellaiset, joihin System Center Configuration Manager on hieman overkilliä käyttöönottoon kuluvan ajan ja osaamisen kehittämisen suhteen. Configuration Manager kun ei ole ehkä ihan kaikkein asiantuntijaystävällisin ohjelmisto. Vaikkakin v.Next lupailee käyttöliittymältään jo hyvää. Samoin lupailee Windows Intune.

--
Jarno 

 

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
lokakuu 01
Operations Manager 2007 R2:n asentaminen SQL Server 2008 R2:een
by  Pekka OnnelaNo presence information  on 1.10.2010 13:06

Tulipa tehtyä pari viikkoa takaperin iso SCOM käyttöönotto asiakkaalle, joka tarjosi kantapalvelimeksi SQL Server 2008 R2:sta. Ei liene yllätys, että lähes kaksi vuotta sitten julkaistu SCOM 2007 R2 ei moista SQL Serveriä koneesta tunnistanut ja tietokantojen luonnin wizardi pysähtyi SQL:n puuttumiseen.

Aikani "ongelmaa" ihmeteltyäni onnistuin kuitenkin kiertämään version tarkistuksen luomalla kannat käynnistämällä DBCreateWizardin suoraan asennusmedian SupportTools-hakemiston alta.

Raportoinnin asentaminen ei sitten enää tuolle SQL-versiolle onnistunutkaan. No raportointia varten oli joka tapauksessa speksattu eri palvelin ja sinne laitettiinkin sitten SQL 2008 SP1 alle.

Ilmeisesti ko. ongelma on alkanut ahdistamaan enempikin, sillä kuinka ollakaan menneenä viikonloppuna Microsoft julkisti KB artikkelin KB2425714, jossa kerrotaan kuinka SCOM asennus voidaan tehdä SQL Server 2008 R2:een. Tuosta löytyy sitten vielä apuja tuohon Reporting ongelmaan, eli pienellä kikkailulla saa myös käyttöön 2008 R2 reporting servicen.

Tässähän alkaa tuntemaan itsensä jo edelläkävijäksi ;-)

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
syyskuu 21
Tietoa ConfigMgr 2007 R3:n virranhallintaominaisuuksista
by  Panu SaukkoNo presence information  on 21.9.2010 14:00

Tuleva ConfigMgr 2007 R3 sisältää hyviä ominaisuuksia työasemien virranhallintaan liittyen.

Olen osallistunut ConfigMgr 2007 R3 betaohjelmaan, jossa on asennettu  ​virranhallintaominaisuudet kohtuulliseen isoon joukkoon työasemia. Projektissa saatujen tietojen pohjalta olen kirjoittanut aiheesta englanninkielisen artikkelin.

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
syyskuu 20
Huipputason Configuration Manager –asiantuntija Wally Mead Suomeen 15.11.2010!
by  ITPRO\$BI1000-GE3QTHTPU7DTNo presence information  on 20.9.2010 20:19

Kaikki ketkä työskentelevät tai käyttävät System Center Configuration Manageria tuntenevat Wally Meadin, joka on eräs keskeisimpiä guruja hallintatuotteiden tuoteryhmässä. Vuosi 2011 tulee olemaan erittäin merkittävä vuosi Microsoftin hallintatuotteiden osalta. Tällöin valmistuu keskeisimmistä hallintatuotteista uudet versiot, jotka muuttavat hallinnan lähestymistapaa ja tuovat myös pilvinäkökulman mukaan hallintaan.

15.11.2010 Hallinnan MVP Panu Saukko on kutsunut Wally Meadin Suomeen puhumaan siitä mikä on Microsoftin hallintatuotteiden ja erityisesti System Center Configuration vNext –tuotteesta sekä vastaamaan yleisön kysymyksiin. Kyseessä on paras Suomessa mahdollinen tapa kuulla ja kysyä kyseiseen tuotteeseen liittyvistä asioista

Tapahtuma järjestetään yhteistyössä ProTrainIT:n kanssa, siten että ProTrainIT maksaa Wallyn matkat ja majoituksen Suomessa. Tilaisuudesta peritään em. kulujen ja tilavuokran kattamiseksi nimellinen osallistumismaksu.

Paikka ja tapahtuman tiedot:

clip_image001

Wally Mead

Wally Mead

Wally Mead on 17 vuotta sitten aloittanut Microsoftilla, kun Systems Management Server (SMS) 1.0 oli valmistumassa. Hän aloitti koulutusryhmässä kehittäjänä ja koulutti itsekin SMS-tuotteen 1.0 ja 2.0 -versioita ennen kuin siirtyi tuoteryhmään auttamaan TAP-asiakkaita SMS 2003 ja Configuration Manager TAP -ohjelmissa. Wally työskentelee edelleen asiakasrajapinnassa pitämällä hands-on labroja, demoja ja esityksiä alan tapahtumissa. Wally on puhujana käytännössä kaikissa Microsoftin isoissa seminaareissa.

Vierailun järjestävät yhteistyössä ProTrainIT ja Microsoft.

Kohderyhmä

ConfigMgr-tuotteen kanssa työskenteleville asiantuntijoille

Ajankohta

ma 15.11.2010 klo 16.30 - n. 20.00

Paikka

Spektri Business Park, Metsänneidonkuja 6, Luna-auditorio
(Duo-talo), Espoo

Kouluttaja

Wally Mead, Microsoft

Ilmoittautuminen

Ilmoittautuminen tästä linkistä.
Sitova ilmoittautuminen ma 1.11. mennessä!

Hinta

100 € + alv/osallistuja
Hintaan sisältyvät illan luennot ja kevyt iltapala

Tule siis tapaamaan erästä järjestelmänhallinnan huippuosaajista, kuulemaan siitä mitä hallintatuotteiden tulevaisuus tarjoaa ja kysymään näihin liittyvistä asioista Luna-auditorioon, Espoon Spektriin

Panun puolesta, ystävällisin terveisin, Janne

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
1 - 10Next
 

 Jäsenet

 
  
  
HeinonenMarkku
KarhuJouko
KomiMikko
MäkiJarno
OnnelaPekka
PellonpoikaPertti
PukkanenPetri
RiikonenAntti
RousiTomi
SaukkoPanu
SummanenRauno
 

 Linkit

 
 Microsoftin System Center -sivut
 Myitforum
 RSS-syöte uusiin ConfigMgr KB-artikkeleihin
 Service Manager -tuoteryhmän blogi
 ConfigMgr-tuoteryhmän blogi
 OpsMgr-tuoteryhmän blogi
 Data Protection Manager -tuoteryhmän blogi