SMS 2003 – Boas práticas para automatização de processos e updates – Parte 1 Wesley Fernandes Consultor ITGROUP Agenda • • • • • Conceitos básicos Integração do SMS com o Active Directory Inventário Gerenciamento de Atualizações 45 minutos de bate-papo !!! Conceitos SMS 2003 Security Patch Management HW/SW Inventory Remote Control Application Deployment Software Metering Conceitos Site do SMS Site Primário – Site Pai – Central Site SQL Site secundário Site Primário - Filho SQL SQL SMS Client Administração Local SMS Client Conceitos Site Boundaries • Recurso que define o limite de um site SMS • Este limite pode ser definido através de subnets ou de Sites do Active Directory • Deve ser configurado para que um cliente seja assinalado ao site SMS Conceitos Discovery • Método de descoberta de recursos (máquinas, usuários, grupos ou dispositivos de rede) • Executado pelo servidor SMS • Network Discovery é usado em ambientes sem Active Directory • Heartbeat Discovery mantém os clientes SMS ativos Integração do SMS Active Directory • Publish identity data to Active Directory® – Clientes SMS consultam o Active Directory para obter informações sobre o Site SMS. • Site Boundaries baseadas em sites do AD • Discovery baseado no Active Directory – System discovery – User discovery – System Group discovery – Active Directory Security Group discovery Integração do SMS Sites do Active Directory SMS Integração do SMS Sites do Active Directory SMS Integração do SMS Sites do Active Directory SMS Integração do SMS Sites do Active Directory SMS London Tilbury NewYork Integração do SMS Publicar dados no Active Directory SMS Active Directory Integração do SMS Publicar dados no Active Directory SMS Active Directory Integração do SMS Publicar dados no Active Directory Dados publicados SMS Active Directory Integração do SMS Active Directory Discovery Dados publicados Active Directory Integração do SMS Active Directory Discovery Dados publicados SMS Active Directory Integração do SMS Active Directory Discovery Contas de computadores Contas de usuários Active Directory Integração do SMS Active Directory Discovery Dados publicados SMS Active Directory demo Integração do SMS Integração com o Active Directory Configuração de Site Boundaries Configuração do Discovery Inventário Geral • Agentes habilitados na Console do SMS • Upload apenas da diferença (delta) • Arquivo de inventário maior que 50KB, BITS é utilizado • Conteúdo é armazenado na base de dados, podendo ser acessado com as estações desligadas • Histórico do inventário também é mantido da base de dados Inventário Hardware Inventory • Conteúdo proveniente do Registro e WMI • Contém informações sobre o Add/Remove Programs • Arquivo SMS_DEF.MOF define o que deve ou não ser inventariado • SMS_DEF.MOF pode ser alterado • Inventário pode ser ampliado através de arquivos MIF Inventário Hardware Inventory http://www.microsoft.com/technet/prodtechnol/sms/sms2003/op sguide/ops_24rt.mspx?mfr=true Inventário Software Inventory • Executa varredura em unidades ou diretórios • Podem ser definidos nomes de arquivos, extensões ou caracteres curinga • Oferece o recurso de coleta de arquivos encontrados nas estações Inventário Software Inventory http://www.microsoft.com/technet/prodtechnol/sms/sms2003/op sguide/ops_4xpz.mspx?mfr=true demo Inventário Consulta no WMI SMS_DEF.MOF Configurar inventário de Hardware Configurar inventário de Software Gerenciamento de Atualizações ITMU v3 • Ferramenta para distribuição de atualizações/correções • Oferece atualizações para Windows, Office, SQL, Exchange e outros componentes • Requer SMS 2003 SP1 ou posterior • Utiliza da estrutura de collections e pacotes do SMS • Status e relatórios Gerenciamento de Atualizações Como o ITMU v3 funciona? • Microsoft Updates Tool Sync – Download do catálogo de atualizações da Microsoft (wsusscn2.cab) • Microsoft Updates Scan Tool – Distribui o wsusscan2.cab para as estações • Relatório de atualizações e correções necessárias de todas as estações que rodaram o Scan Tool • Distribuir o pacote de atualizações Gerenciamento de Atualizações Boas práticas sobre o ITMU • Desabilitar outros mecanismos de atualizações • Definir exceções na varredura do antivírus – http://support.microsoft.com/kb/900638 • Façam download do ITMU v3 – http://www.microsoft.com/technet/prodtechnol/sm s/sms2003/downloads/tools/msupdates.mspx • Leiam o ITMU_SP2.CHM que está na pasta de instalação do ITMU demo ITMU v3 Pacotes e programas Collections SMS 2003 R2 Visão Geral • O que ele apresenta? – Scan Tool for Vulnerability Assessment – Inventory Tool for Custom Updates – Custom Updates Publishing Tool – Device Management Feature Pack – OS Deployment Feature Pack • Criado com base no SMS 2003 SP2 • http://www.microsoft.com/sms Mais sobre o SMS 2003 • Página do SMS – www.microsft.com/sms • CPD Guide – http://www.microsoft.com/downloads/details.aspx?FamilyID=784838B3-34E0-4122B3E2-17C5B4EEF8F4&displaylang=en • Ops Guide – http://www.microsoft.com/downloads/details.aspx?FamilyID=BD2B3619-4704-4C19A00B-628E65F6F826&displaylang=en • Blog Rogério Melo – http://rogeriomelo.spaces.live.com/ • Meu Blog – http://wesleey.spaces.live.com/ • Fórum de SMS no TechNet – http://forums.microsoft.com/Technet-BR/ShowForum.aspx?ForumID=696&SiteID=29