SMS 2003 – Boas práticas para
automatização de processos e
updates – Parte 1
Wesley Fernandes
Consultor
ITGROUP
Agenda
•
•
•
•
•
Conceitos básicos
Integração do SMS com o Active Directory
Inventário
Gerenciamento de Atualizações
45 minutos de bate-papo !!!
Conceitos
SMS 2003
Security
Patch
Management
HW/SW
Inventory
Remote
Control
Application
Deployment
Software Metering
Conceitos
Site do SMS
Site Primário – Site Pai – Central Site
SQL
Site secundário
Site Primário - Filho
SQL
SQL
SMS Client
Administração Local
SMS Client
Conceitos
Site Boundaries
• Recurso que define o limite de um site SMS
• Este limite pode ser definido através de
subnets ou de Sites do Active Directory
• Deve ser configurado para que um cliente
seja assinalado ao site SMS
Conceitos
Discovery
• Método de descoberta de recursos
(máquinas, usuários, grupos ou dispositivos
de rede)
• Executado pelo servidor SMS
• Network Discovery é usado em ambientes
sem Active Directory
• Heartbeat Discovery mantém os clientes
SMS ativos
Integração do SMS
Active Directory
• Publish identity data to Active Directory®
– Clientes SMS consultam o Active Directory para
obter informações sobre o Site SMS.
• Site Boundaries baseadas em sites do AD
• Discovery baseado no Active Directory
– System discovery
– User discovery
– System Group discovery
– Active Directory Security Group discovery
Integração do SMS
Sites do Active Directory
SMS
Integração do SMS
Sites do Active Directory
SMS
Integração do SMS
Sites do Active Directory
SMS
Integração do SMS
Sites do Active Directory
SMS
London
Tilbury
NewYork
Integração do SMS
Publicar dados no Active Directory
SMS
Active Directory
Integração do SMS
Publicar dados no Active Directory
SMS
Active Directory
Integração do SMS
Publicar dados no Active Directory
Dados publicados
SMS
Active Directory
Integração do SMS
Active Directory Discovery
Dados publicados
Active Directory
Integração do SMS
Active Directory Discovery
Dados publicados
SMS
Active Directory
Integração do SMS
Active Directory Discovery
Contas de
computadores
Contas de
usuários
Active Directory
Integração do SMS
Active Directory Discovery
Dados publicados
SMS
Active Directory
demo
Integração do SMS



Integração com o Active Directory
Configuração de Site Boundaries
Configuração do Discovery
Inventário
Geral
• Agentes habilitados na Console do SMS
• Upload apenas da diferença (delta)
• Arquivo de inventário maior que 50KB, BITS
é utilizado
• Conteúdo é armazenado na base de dados,
podendo ser acessado com as estações
desligadas
• Histórico do inventário também é mantido da
base de dados
Inventário
Hardware Inventory
• Conteúdo proveniente do Registro e WMI
• Contém informações sobre o Add/Remove
Programs
• Arquivo SMS_DEF.MOF define o que deve
ou não ser inventariado
• SMS_DEF.MOF pode ser alterado
• Inventário pode ser ampliado através de
arquivos MIF
Inventário
Hardware Inventory
http://www.microsoft.com/technet/prodtechnol/sms/sms2003/op
sguide/ops_24rt.mspx?mfr=true
Inventário
Software Inventory
• Executa varredura em unidades ou diretórios
• Podem ser definidos nomes de arquivos,
extensões ou caracteres curinga
• Oferece o recurso de coleta de arquivos
encontrados nas estações
Inventário
Software Inventory
http://www.microsoft.com/technet/prodtechnol/sms/sms2003/op
sguide/ops_4xpz.mspx?mfr=true
demo
Inventário




Consulta no WMI
SMS_DEF.MOF
Configurar inventário de Hardware
Configurar inventário de Software
Gerenciamento de Atualizações
ITMU v3
• Ferramenta para distribuição de
atualizações/correções
• Oferece atualizações para Windows, Office,
SQL, Exchange e outros componentes
• Requer SMS 2003 SP1 ou posterior
• Utiliza da estrutura de collections e pacotes
do SMS
• Status e relatórios
Gerenciamento de Atualizações
Como o ITMU v3 funciona?
• Microsoft Updates Tool Sync
– Download do catálogo de atualizações da
Microsoft (wsusscn2.cab)
• Microsoft Updates Scan Tool
– Distribui o wsusscan2.cab para as estações
• Relatório de atualizações e correções necessárias
de todas as estações que rodaram o Scan Tool
• Distribuir o pacote de atualizações
Gerenciamento de Atualizações
Boas práticas sobre o ITMU
• Desabilitar outros mecanismos de atualizações
• Definir exceções na varredura do antivírus
– http://support.microsoft.com/kb/900638
• Façam download do ITMU v3
– http://www.microsoft.com/technet/prodtechnol/sm
s/sms2003/downloads/tools/msupdates.mspx
• Leiam o ITMU_SP2.CHM que está na pasta de
instalação do ITMU
demo
ITMU v3


Pacotes e programas
Collections
SMS 2003 R2
Visão Geral
• O que ele apresenta?
– Scan Tool for Vulnerability Assessment
– Inventory Tool for Custom Updates
– Custom Updates Publishing Tool
– Device Management Feature Pack
– OS Deployment Feature Pack
• Criado com base no SMS 2003 SP2
• http://www.microsoft.com/sms
Mais sobre o SMS 2003
• Página do SMS
– www.microsft.com/sms
• CPD Guide
– http://www.microsoft.com/downloads/details.aspx?FamilyID=784838B3-34E0-4122B3E2-17C5B4EEF8F4&displaylang=en
• Ops Guide
– http://www.microsoft.com/downloads/details.aspx?FamilyID=BD2B3619-4704-4C19A00B-628E65F6F826&displaylang=en
• Blog Rogério Melo
– http://rogeriomelo.spaces.live.com/
• Meu Blog
– http://wesleey.spaces.live.com/
• Fórum de SMS no TechNet
– http://forums.microsoft.com/Technet-BR/ShowForum.aspx?ForumID=696&SiteID=29
Download

Integração do SMS Active Directory