SCCM系统管理方案.docx
《SCCM系统管理方案.docx》由会员分享,可在线阅读,更多相关《SCCM系统管理方案.docx(19页珍藏版)》请在冰豆网上搜索。
北京信诺时代科技发展有限公司
香港思百吉(中国)有限公司
SCCM系统管理方案
文档信息:
一般信息
细节
公司名称
北京信诺时代科技发展有限公司
公司地址
北京市海淀区知春路甲48号盈都大厦
技术热线
(010)58732828
文档版本
1.0
时间
2008年10月
目 录
一、 概述 4
二、 标准化终端系统 4
2.1.桌面硬件配置标准化 5
2.2.桌面软件配置标准化 6
三、 详细设计 6
3.1.资产管理 6
3.2.软件测量 7
3.3.报告 8
3.4.远程管理及远程控制 8
3.5.远程控制管理 9
3.6.远程协助 10
3.7.远程桌面 11
3.8.办公局域网管理 12
3.9.网络边界管理 12
3.10.SCCM与活动目录站点边界集成 12
3.11.应用软件分发 12
3.12.补丁管理 14
3.13.桌面系统的补丁管理 14
3.14.服务器系统的补丁管理 17
3.15.操作系统部署 17
3.16.网络访问保护 18
四、 总结 18
软、硬件配置清单 19
一、概述
建议采用部署微软系统管理服务器(SCCM2007),以降低对基于Windows的桌面和服务器系统进行更改、配置管理所需成本,并使系统最具高可伸缩性。
SCCM2007内含详细的硬件清单、软件清单、系统测量工具、软件分发安装工具和远程故障处理工具。
SCCM的开发基于业界标准的管理协议,确保了与其他相关管理工具的兼容性。
并与SQLServer和WindowsServer操作系统紧密集成,在很大程度上降低了SCCM2007在各种类型网络上的安装、配置和维护成本。
建议以微软的SCCM系统对计算机资源进行自动化管理,实现“终端设备的标准化”管理,并在第一阶段主要实现计算机资源管理、补丁管理、软件分发和远程控制等几项主要功能。
二、标准化终端系统
实施桌面计算机软硬件配置标准化主要针对以下问题:
1)桌面计算机用户随意安装软件带来的潜在的软件法律风险和信息安全的隐患;
2)桌面计算机硬件采购的随意性带来的配置超过需求,增加了企业成本;
3)桌面计算机系统软硬件的不统一带来的支持维护工作量增加;
4)多种硬件配置,多种软件版本为信息安全管理带来了很多问题,增加了信息安全的隐患;
5)软件版本的升级以及关键更新很难统一、有效地管理和实施。
另一方面,桌面计算机软硬件配置标准化还可以带来其他一些好处:
1)统一软硬件配置,实现集中采购可以进一步降低采购成本;
2)缩短桌面计算机故障维护时间,从而减小对员工办公的影响,提高员工的工作效率;
3)减少因为桌面计算机配置原因而导致的时间、效率、资源的损失;
4)增强桌面计算机安全性保护;
5)降低IT维护部门的运营成本;
6)提高员工服务满意度。
桌面计算机软硬件标准化工作具体包括:
1)桌面计算机硬件配置标准化
2)桌面计算机软件配置标准化
2.1.桌面硬件配置标准化
确定思百吉(中国)统一的桌面计算机硬件配置标准,其内容包括规范思百吉(中国)内部桌面计算机硬件使用的最小配置要求和新购置主机的配置范围。
硬件配置标准的制订将参照各个岗位所使用的应用系统以及各应用系统的资源、配置要求,充分考虑未来几年的发展趋势,并适当考虑不同职位的要求。
具体内容有三点:
1)思百吉(中国)综合考虑桌面计算机硬件现状和信息化发展的要求,规范内部桌面计算机硬件使用的最小配置要求;
2)规范思百吉(中国)新购置主机的硬件配置标准。
依据“从实际出发,满足工作需要”的原则,思百吉(中国)根据内部使用桌面计算机员工的职位级别和工作类型等多方面因素,制定相应的桌面计算机硬件配置标准,内容包括台式机、笔记本电脑和打印机;
3)思百吉(中国)每年或半年更新桌面计算机配置标准中的内容。
桌面计算机硬件配置标准产生之后,所有的新办公硬件系统的购置和升级将严格按照标准执行,最终实现思百吉(中国)桌面计算机硬件配置标准化。
2.2.桌面软件配置标准化
确定思百吉(中国)统一的桌面计算机软件配置标准,其内容包括规范化、正版化桌面计算机操作系统软件、办公系统软件、杀毒软件等多种允许在思百吉(中国)桌面计算机上安装和使用的软件种类和版本。
建议思百吉(中国)选定MicrosoftWindowsXP中文专业版为思百吉(中国)的桌面计算机操作系统标准,选定MicrosoftOffice中文专业版作为桌面计算机办公软件标准。
同时,思百吉(中国)制定有关的桌面计算机软件配置规范,限定思百吉(中国)内部员工允许在桌面计算机上安装和使用的软件。
跟随软件技术的发展和更新以及企业内部软件使用需求变化,思百吉(中国)会对桌面计算机系统软件标准作适当调整,以满足业务发展的进一步需要。
三、详细设计
SCCM2007提供了强大的软、硬件的资产信息管理功能:
3.1.资产管理
自动收集精确信息,而无需亲临桌面计算机现场。
管理员可以使用这些数据来规划硬件升级,或标识出能够运行新软件和操作系统的机器。
报告安装在每台PC上的每种应用程序,帮助管理员标识出有问题的机器,这些机器装有存在过时的或未经许可的软件。
l了解公司硬件配置
l确定公司拥有什么样的应用程序
l知道有多少应用软件被使用
l管理授权
l可以清楚的进行业务决定
l正确的识别资产
l记录并且跟踪资产信息
l可靠的和可扩展的目录
l更好的控制
l减少网络流量
l更小的控制单位
l集成化软件测量
l使用跟踪
lDataroll-up
l强大报告
l授权使用情况跟踪
l自定义报告数据仪表板
3.2.软件测量
根据应用程序的名称、用户、时间和份额,追踪并控制应用程序的使用。
l软件测量提供对应用程序的使用跟踪
l使购买决策时更明白
l允许管理员跟踪当时许可
l在企业中减少复杂性
l管理员可控制
l指定那些应用程序被测量
l摘要工作减少数据存储
3.3.报告
l可扩展的基于Web的报告工具
l基于自动维护,高性能的SQL视图
l其结构基于SCCM提供者
l160预定义报告
l数字仪表板功能可以容易的自定报告
l在单视图中的多报告
l集成安全特性
l支持多语言
l输出报告
l可以导入/导出报告
3.4.远程管理及远程控制
MicrosoftSystemsManagementServer2007针对微软桌面客户端系统提供了多种远程管理工具:
如远程控制管理、远程协助、远程桌面等,将极大地提高桌面管理系统维护人员的服务满意度。
3.5.远程控制管理
3.6.远程协助
3.7.远程桌面
3.8.办公局域网管理
3.9.网络边界管理
通过采用MicrosoftSCCM2007的桌面管理产品,可以在指定周期的时间间隔,进行定期的全网扫描,能够发现新加入局域网的终端计算机,判断是否已经安装了客户端程序,从而清楚地了解网内计算机的“被管理”状态,防止非法计算机接入破坏网络,有效地对网络边界进行管理。
3.10.SCCM与活动目录站点边界集成
1)与AD站点边界集成的SCCM站点
2)SCCM2007允许利用活动目录站点名称定义SCCM站点边界
3)IP网络只需要定义在一个地方并被SCCM利用
4)混合IP网络和活动目录站点边界定义SCCM站点
3.11.应用软件分发
目前的桌面计算机软件安装主要通过人工安装,这种方式一方面费时、费力;另一方面很难实现软件版本统一,最终造成安装、支持复杂,管理成本高等问题。
SCCM特性集的一项关键优势一直是该产品针对基于Windows操作系统之桌面计算机、笔记本电脑和服务器的强大而灵活的软件部署支持。
管理人员可基于中央控制台在将软件包部署至遍布网络系统的目标计算机时对它们执行封装、复制、定位、推荐和跟踪。
软件包还可在允许最终用户干预或无需最终用户干预的情况下实现部署,而任何IT支持人员均不必亲身前往目标系统。
无论软件产品是像WindowsXPProfessional这样的操作系统、像MicrosoftOffice这样的完整应用套件,还是由第三方厂商提供或自行编写的日常商务应用,亦或较为重要的Windows系统更新,SCCM2007均可借助简单易用的界面、向导以及与操作系统服务之间的高度集成大幅降低确保软件处于即时更新状态所需付出的工作量。
通过软件分发的机制,可以实现桌面计算机标准化支撑平台内部多种软件分发的功能,其内容包括:
l软件分发:
通过软件分发机制,从桌面计算机标准化支撑平台将软件分发到指定的桌面计算机和支撑平台内部指定的服务器,消除对桌面计算机和服务器的访问等人为因素导致的错误。
l完整的清单信息:
通过使用完整的、最新的硬件和软件清单信息,保证软件只被安装在兼容的系统上。
精确的清单信息使得软件分发更加可靠、更加精确。
l基于规则的软件分发:
根据管理员制定的规则制定软件分发策略,在规则中可以动态的添加和删除机器、用户或者用户组,这种方法降低了管理负担。
软件的安装和删除都随在活动目录中的用户和计算机加入或退出管理组自动完成。
l预定软件发布:
管理员可以通过工具指定在某一特殊时间部署应用程序,这样可以避免网络堵塞,或者在一定的时间之后分发软件,以确保用户在使用前已得到相关培训。
l软件、应用安装:
提供安装工具,支持管理员重新打包或更改信息,编写脚本,为任何基于Windows的应用程序创建包。
无需编程的专业知识即可实现软件的高效分发。
l无人值守的软件安装:
通过软件分发工具安装系统可以不需要用户值守,也可以允许权限较低的已登录用户使用管理员的权限安装软件。
l完整的状态信息:
报告软件安装和操作系统升级的状态,这样管理员可以知道软件是否已经正确安装。
3.12.补丁管理
思百吉(中国)桌面系统使用操作系统和应用软件版本多,用户经常流动办公,集中管理难度很大。
因此针对桌面的软件更新管理主要是为最终用户提供最为便利的手段,保持桌面系统的更新而不改变用户现有的使用习惯。
业务系统是企业的核心生命系统。
因此,对服务器的更新需要非常小心。
并且需要严格的变更控制来保证系统的可靠性和可用性。
所以,服务器系统的更新需要非常小心而且经过严格的测试和评估才能实施。
通常情况下,服务器系统只需要更新确实或者可能造成系统错误的更新。
3.13.桌面系统的补丁管理
通常意义上的桌面系统补丁管理的方式有以下两种手段:
1)用户自助。
用户通过客户端工具检查需要的更新,从微软补丁网站下载软件进行安装。
管理员通过电子邮件通知用户及时安装安全补丁。
2)系统自动更新。
用户无需参与,实现系统自动的检测、自动分发和安装。
桌面系统的补丁类型有:
1)操作系统补丁。
及时安装操作系统更新补丁,避免成为黑客和病毒的攻击对象。
2)应用程序的补丁。
及时安装应用程序的补丁,减少安全隐患,增加应用程序稳定性和功能。
应用程序包括了Office的补丁和其它专用应用程序的补丁。
针对思百吉(中国)公司目前的信息技术环境的桌面系统,通过SystemsManagementServer2007定制设置可以实现用户自助及系统自动更新。
安装了SoftwareUpdateServicesFeaturePack的SCCM为安全补丁的安装提供了一种定制解决方案,为IT经理提供了一些选择,有助于他们决定如何最好地管理环境中的安全补