MC的center系列之SCCM认识

MC的center系列之SCCM认识
2010年09月14日
　　1:SCCM 中资源自动发现原理 来源：http://technet.microsoft.com/zh-cn/library/bb68074 9.aspx
　　Configuration Manager 2007 能够使用几种不同的发现机制发现网络上的资源。下表描述可用的发现方法。 Active Directory 系统发现： 检索有关计算机的详细信息，例如计算机名称、Active Directory 容器名称、IP 地址和 Active Directory 站点。 Active Directory 系统组发现 不能发现尚未使用其他方法发现的计算机。如果发现某个资源并将其分配到站点，Active Directory 系统组发现将通过检索组织单位、全局组、通用组和嵌套组等详细信息来扩展其他发现方法。 Active Directory 用户发现 检索有关在 Active Directory 中创建的用户帐户的信息。 Active Directory 安全组发现 检索在 Active Directory 中创建的安全组。 检测信号发现 刷新站点数据库中的 Configuration Manager 客户端计算机发现数据。与其他方法不同，此方法仅在安装了 Configuration Manager 2007 的计算机上工作。 网络发现 搜索网络以找到符合特定配置文件的资源。网络发现可以发现下列资源  在指定网络子网的路由器的 ARP  缓存中列出的资源
　　运行 SNMP  代理并为指定团体配置的资源
　　配置为 Microsoft DHCP  客户端的资源
　　Configuration Manager 2007  提供了许多用于安装客户端软件的选项。下表列出了客户端计算机安装方法。 客户端计算机安装方法 描述 软件更新点安装 使用客户端的自动更新配置将客户端计算机定向到配置为 Configuration Manager 2007 软件更新点的 WSUS 计算机。客户端计算机将安装 Configuration Manager 2007 客户端软件，即使它是软件更新也是如此。 客户端请求安装 使用具有管理权限的帐户访问客户端计算机并安装 Configuration Manager 2007 客户端软件。此方法要求在客户端计算机上启用文件和打印共享以及相关端口。 手动客户端安装 具有管理权限的用户可以通过在客户端计算机上运行 CCMSetup 来安装客户端软件。多种开关可修改安装选项。 组策略安装 使用组策略软件安装来安装 CCMSetup.msi。 映像 可以将客户端软件添加到映像，包括使用 Configuration Manager 2007 操作系统部署创建和部署的映像。 软件分发 可以使用 Configuration Manager 2007 软件分发升级或重新部署现有客户端。             了解 Configuration Manager  功能
　　更新时间: 2009 年4 月
　　应用到: System Center Configuration Manager 2007
　　如果您安装了 Microsoft System Center Configuration Manager 2007  站点但没有配置任何功能，则此站点基本上无用。功能使 Configuration Manager 2007  真正发挥作用。您可以只安装一个功能，也可以安装多个功能。一些功能依赖于其他功能，例如，网络访问保护要求首先运行软件更新功能。
　　Configuration Manager 2007 中提供下列功能： 管理员控制台
　　Configuration Manager 2007 控制台是 Configuration Manager  管理员使用 Configuration Manager 2007  最常见的方式，但一些组织也使用软件开发工具包 (SDK)  来构建自定义用户界面，很多管理员则编写脚本来更有效地管理重复性任务。
　　您可以从站点服务器运行控制台，或者，在桌面或咨询台计算机上安装其他控制台以方便管理。一个控制台可以管理多个站点，多个控制台 也可以管理一个站点。Configuration Manager 2007  控制台作为 Microsoft  管理控制台 (MMC)  管理单元运行，但必须在计算机上运行 Configuration Manager 2007  安装程序以使管理单元可用。
　　使用 Configuration Manager 控制台
　　集合
　　集合代表一组资源，不仅可以包括计算机，还可以包括 Microsoft Windows  用户和用户组以及其他发现的资源。集合使您可以将资源组织到方便管理的单元、创建组织结构，在逻辑上表示要执行的任务类型。集合还可以充当同时在多个资源 上执行 Configuration Manager  操作的目标（例如软件分发或软件更新）。集合的成员身份可以是直接或基于查询的。基于查询的集合功能非常强大，因为它们可以根据条件将任何资源分组到一 起。例如，如果您希望仅在具有 1 GB  可用磁盘空间和 1 GB RAM  的计算机上部署 Microsoft Office 2007 ，则可以创建一个集合，对数据库中的 Configuration Manager 2007  清单信息进行查询。
　　清单
　　您可以配置 Configuration Manager 2007  以在 Configuration Manager 2007  客户端上列出硬件清单和软件清单。硬件清单提供有关每台计算机的系统信息（如可用磁盘空间、处理器类型和操作系统）。您可以通过修改 SMS_def.mof  文件来配置硬件清单返回的信息。软件清单代理为您提供客户端计算机上存在的清单文件类型和版本等信息。软件清单本身只返回文件类型列表，但结合资产智能目 录中的软件清单信息，您可以创建有关您环境中使用的应用程序的报表。软件清单还可以收集数据库中文件的副本，但仅建议用于不经常更改的小文件。
　　查询
　　Configuration Manager 2007 中的查询功能使用 WBEM  查询语言 (WQL)  来查询站点数据库。查询结果在 Configuration Manager 2007  控制台中返回，您可以使用 MMC  导出列表功能导出查询结果。查询也可用于创建满足查询条件的资源集合。
　　报表
　　报表是对许多其他 Configuration Manager 2007  功能的支持功能。报表将返回到浏览器的网页中。不需要进行编程，但有关创建 SQL  查询的知识将非常有帮助。使用报表功能，您可以创建显示您已收集的清单或已成功部署的软件更新的报表。您还可以创建仪表板，其中综合了多个不同的信息视 图。可使用多个预创建报表以支持常见的报表方案。有关每个功能所提供的报表的详细信息，请参阅功能文档。
　　软件分发 软件分发允许您将任何内容传递到客户端计算机。软件分发中的包 可以包含部署软件应用程序的源文件以及被称为程序 的命令，告诉客户端要运行哪些可执行文件。单个包可以包含多个程序，每个程序均配置为以不同的方式运行。包还可以包含命令行以运行客户端上已经存在的文件，无需实际包含其他源文件。 重要  Configuration Manager 2007 可以导致在客户端上运行任何可执行文件，但是务必要了解，Configuration Manager 2007  并不实际打包可执行或源文件。Configuration Manager 2007  与送货员类似；它将软件或命令传递给客户端，但是命令必须能够独立于 Configuration Manager 2007  在客户端上运行。如果软件或命令没有 Configuration Manager 2007  软件分发就无法运行，则不会使用软件分发运行。 Configuration Manager 2007 使用播发 来指定哪些集合接收程序和包。 软件更新 软件更新功能提供了一组工具和资源，可帮助管理跟踪软件更新并将其应用到企业中的客户端计算机的复杂任务。 Configuration Manager 2007  中的软件更新要求安装 Windows Server Update Services (WSUS)  服务器，并使用其扫描客户端计算机是否有适用的软件更新。管理员查看环境中需要哪些更新，并创建包含这些软件更新的源文件的包和部署 。随后，客户端从分发点安装软件更新，并将其状态报告回站点数据库。 软件计数
　　软件计数允许您收集和报告软件程序使用数据。这些报表提供的数据可供组织内的很多组使用，如 IT  部和公司采购部。
　　Configuration Manager 2007中的软件计数支持下列情况： 确定要使用哪些软件应用程序以及使用者。
　　确定指定软件应用程序的并发使用数。
　　确定实际的软件许可证要求。
　　确定冗余的软件应用程序安装。
　　确定可进行重新定位的不使用的软件应用程序。
　　移动设备管理
　　支持移动设备作为 Configuration Manager 2007  客户端。针对文档用途，移动客户端被视为单独的功能。移动客户端可运行 Configuration Manager 2007  功能的子集（如清单和软件分发），但不能通过远程控制来管理，也不能象桌面客户端那样接收操作系统部署。
　　操作系统部署
　　操作系统部署允许您在计算机上安装新的操作系统和软件。您可以使用操作系统部署将操作系统映像安装到全新或现有的计算机，以及没有 连接到 Configuration Manager 2007  站点的计算机。通过使用任务序列和驱动程序目录，操作系统部署使您可以使用一个可安装在各种类型计算机和配置上的动态映像来安装软件，从而简化了新计算机 的安装。
　　操作系统部署为将操作系统映像部署到计算机提供下列解决方案： 提供安全的操作系统部署环境。
　　通过允许一个映像工作在不同计算机硬件配置下，协助管理部署映像的成本。
　　协助统一部署策略，以帮助为将来的操作系统部署方法提供稳固的部署基础。
　　所需的配置管理
　　所需的配置管理允许您定义配置标准和策略，审核整个企业对已定义配置的符合性。Microsoft  和其他供应商提供的最佳方案配置可以 Microsoft?? System Center Configuration Manager 2007  配置包的形式使用。随后，可对这些配置包进行改进以满足自定义的业务需要。此外，所需的配置管理支持自定义配置的创作环境。
　　此功能旨在为组织内的多个组提供数据，包括 IT  部和公司安全部。所需的配置管理支持下列情况： 检测生产服务器配置漂移并确认设置的服务器是否满足预期的构建要求。
　　为咨询台提供可能的原因信息，缩短事件的解决时间 (TTR)  并针对问题提供可能的原因分析
　　报告与法规策略和内部安全策略的符合性
　　提供更改验证并跟踪
　　如果您熟悉作为 Systems Management 2003 Service Pack 1  的业务解决方案附加产品的所需的配置监视，请参阅下面两种功能之间的比较：SMS 2003 所需的配置监视和 Configuration Manager 2007 所需的配置管理之比较 . 远程工具
　　Configuration Manager 2007 中的远程工具包括的远程控制功能允许具有足够访问权限的操作员远程管理 Configuration Manager 2007  站点层次结构中的客户端计算机。
　　您可以使用远程控制来解决客户端计算机上的问题，并在需要访问用户计算机时提供远程咨询台支持。
　　网络访问保护
　　网络访问保护 (NAP)  是 Windows Vista  和 Windows Server 2008  操作系统内置的策略强制平台，帮助您通过强制符合系统健康要求来更好地保护网络资产。您可以配置 DHCP  强制、VPN  强制、802.1X  强制、IPSec  强制或所有的四种强制，具体取决于您的网络需求。 有关网络访问保护如何在 Windows  中工作的概述，请参阅关于网络访问保护简介 (http://go.microsoft.com/fwlink/?LinkId=68775 ) （页面可能为英文）的网络广播。 Configuration Manager 2007 中的网络访问保护可与 Windows Server 2008  上的 Windows  网络策略服务器 (NPS)  配合使用，通过客户端修正来强制软件更新符合性。网络策略允许您限制对客户端的网络访问，直到它们具有您指定为必需的软件更新。 重要  网络访问保护不是设计用于保护网络免受恶意用户的攻击。而是旨在帮助管理员保持网络中的计算机的健康，反过来帮助维护网络的整体完整性。网络访问保护不会防止授权用户使用符合的计算机将恶意程序上载到网络或执行其他不适当的行为。 LAN 唤醒 LAN 唤醒功能有助于达到更高的 Configuration Manager 2007  活动成功率，减少工作时间内的关联网络流量，不要求计算机在工作时间外保持开机，从而有助于组织节省电源。
　　Configuration Manager 2007 中的 LAN  唤醒支持下列情况： 在配置的软件更新部署截止时间之前发送唤醒传输。
　　在配置必需播发（可以是面向软件分发的，也可以是面向任务序列的）计划之前发送唤醒传输。
　　带外管理
　　仅适用于 Configuration Manager 2007 SP1  和更高版本。
　　Configuration Manager 2007 SP1 中的带外管理功能为具有 Intel vPro  芯片组和所支持版本的 Intel  主动管理技术 (Intel AMT)  的计算机提供功能强大的管理控制。
　　带外管理需要 Microsoft  公钥基础结构 (PKI)  并支持下列方案： 打开一台或多台计算机的电源（例如，在工作时间以外对计算机进行维护）。
　　关闭一台或多台计算机的电源（例如，操作系统停止响应）。
　　重新启动未正常运行的计算机，或从本地连接的设备或已知正常的启动映像文件来启动计算机。
　　通过从位于网络上的启动映像文件启动或使用 PXE  服务器来重新镜像计算机。
　　重新配置选定计算机上的 BIOS  设置，绕过 BIOS  密码（如果 BIOS  制造商支持）。
　　启动到基于命令的操作系统，以运行命令、修复实用程序或诊断应用程序（例如，升级固件或运行磁盘修复实用程序）。
　　配置计划的软件更新部署和播发以在运行前先唤醒计算机。
　　客户端状态报告
　　Configuration Manager 2007 R2 中的客户端状态报告提供有关 Configuration Manager 2007  层次结构中客户端状态的最新信息。客户端状态报告在无法使用客户端诊断标准方法时有用。
　　WMI资料：
　　http://www.microsoft.com/china/technet/community/s criptcenter/resources/wmifaq.mspx#EJB