Embed Size (px)
Citation preview
Wesley FernandesWesley FernandesConsultorConsultorITGROUPITGROUP
SMS 2003 – Boas práticas para SMS 2003 – Boas práticas para automatização de processos e automatização de processos e updates – Parte 1updates – Parte 1
AgendaAgenda
• Conceitos básicosConceitos básicos
• Integração do SMS com o Active DirectoryIntegração do SMS com o Active Directory
• InventárioInventário
• Gerenciamento de AtualizaçõesGerenciamento de Atualizações
• 45 minutos de bate-papo !!!45 minutos de bate-papo !!!
ConceitosSMS 2003SMS 2003
Application Application DeploymentDeployment
HW/SW HW/SW InventoryInventory
SecuritySecurityPatchPatchManagementManagement
Software MeteringSoftware Metering
Remote Remote ControlControl
ConceitosSite do Site do SMSSMS
Site Primário - Filho
Site secundário
Site Primário – Site Pai – Central Site
SQL
SQL
SQL
SMS ClientSMS ClientAdministração Local
ConceitosConceitosSite BoundariesSite Boundaries
• Recurso que define o limite de um site SMSRecurso que define o limite de um site SMS
• Este limite pode ser definido através de Este limite pode ser definido através de subnets ou de Sites do Active Directorysubnets ou de Sites do Active Directory
• Deve ser configurado para que um cliente Deve ser configurado para que um cliente seja assinalado ao site SMSseja assinalado ao site SMS
ConceitosConceitosDiscoveryDiscovery
• Método de descoberta de recursos Método de descoberta de recursos (máquinas, usuários, grupos ou dispositivos (máquinas, usuários, grupos ou dispositivos de rede)de rede)
• Executado pelo servidor SMSExecutado pelo servidor SMS
• Network Discovery é usado em ambientes Network Discovery é usado em ambientes sem Active Directorysem Active Directory
• Heartbeat Discovery mantém os clientes Heartbeat Discovery mantém os clientes SMS ativosSMS ativos
Integração do SMSIntegração do SMSActive DirectoryActive Directory
• Publish identity data to Active DirectoryPublish identity data to Active Directory®®
– Clientes SMS consultam o Active Directory para Clientes SMS consultam o Active Directory para obter informações sobre o Site SMS.obter informações sobre o Site SMS.
• Site Boundaries baseadas em sites do ADSite Boundaries baseadas em sites do AD
• Discovery baseado no Active DirectoryDiscovery baseado no Active Directory– System discovery System discovery – User discoveryUser discovery– System Group discoverySystem Group discovery– Active Directory Security Group discoveryActive Directory Security Group discovery
SMSSMS
Integração do SMSIntegração do SMSSites do Active DirectorySites do Active Directory
SMSSMS
Integração do SMSIntegração do SMSSites do Active DirectorySites do Active Directory
SMSSMS
Integração do SMSIntegração do SMSSites do Active DirectorySites do Active Directory
SMSSMS
Integração do SMSIntegração do SMSSites do Active DirectorySites do Active Directory
LondonLondon
TilburyTilbury NewYorkNewYork
SMSSMS
Integração do SMSIntegração do SMSPublicar dados no Active DirectoryPublicar dados no Active Directory
Active Directory
Integração do SMSIntegração do SMSPublicar dados no Active DirectoryPublicar dados no Active Directory
SMSSMS
Active Directory
SMSSMS
Active Directory
Integração do SMSIntegração do SMSPublicar dados no Active DirectoryPublicar dados no Active Directory
Dados publicados
Integração do SMSIntegração do SMSActive Directory DiscoveryActive Directory Discovery
Active Directory
Dados publicados
Integração do SMSIntegração do SMSActive Directory DiscoveryActive Directory Discovery
SMSSMS
Active Directory
Dados publicados
Integração do SMSIntegração do SMSActive Directory DiscoveryActive Directory Discovery
Active Directory
Contas de usuários
Contas de computadores
Integração do SMSIntegração do SMSActive Directory DiscoveryActive Directory Discovery
SMSSMS
Active Directory
Dados publicados
Integração do SMSIntegração do SMS
Integração com o Active DirectoryIntegração com o Active Directory Configuração de Site BoundariesConfiguração de Site Boundaries Configuração do DiscoveryConfiguração do Discovery
demodemo
InventárioInventárioGeralGeral
• Agentes habilitados na Console do SMSAgentes habilitados na Console do SMS
• Upload apenas da diferença (delta)Upload apenas da diferença (delta)
• Arquivo de inventário maior que 50KB, BITS Arquivo de inventário maior que 50KB, BITS é utilizadoé utilizado
• Conteúdo é armazenado na base de dados, Conteúdo é armazenado na base de dados, podendo ser acessado com as estações podendo ser acessado com as estações desligadasdesligadas
• Histórico do inventário também é mantido da Histórico do inventário também é mantido da base de dadosbase de dados
InventárioInventárioHardware InventoryHardware Inventory
• Conteúdo proveniente do Registro e WMIConteúdo proveniente do Registro e WMI
• Contém informações sobre o Add/Remove Contém informações sobre o Add/Remove ProgramsPrograms
• Arquivo SMS_DEF.MOF define o que deve Arquivo SMS_DEF.MOF define o que deve ou não ser inventariadoou não ser inventariado
• SMS_DEF.MOF pode ser alteradoSMS_DEF.MOF pode ser alterado
• Inventário pode ser ampliado através de Inventário pode ser ampliado através de arquivos MIFarquivos MIF
InventárioInventárioHardware InventoryHardware Inventory
http://www.microsoft.com/technet/prodtechnol/sms/sms2003/http://www.microsoft.com/technet/prodtechnol/sms/sms2003/opsguide/ops_24rt.mspx?mfr=trueopsguide/ops_24rt.mspx?mfr=true
InventárioInventárioSoftware InventorySoftware Inventory
• Executa varredura em unidades ou diretóriosExecuta varredura em unidades ou diretórios
• Podem ser definidos nomes de arquivos, Podem ser definidos nomes de arquivos, extensões ou caracteres curingaextensões ou caracteres curinga
• Oferece o recurso de coleta de arquivos Oferece o recurso de coleta de arquivos encontrados nas estaçõesencontrados nas estações
InventárioInventárioSoftware InventorySoftware Inventory
http://www.microsoft.com/technet/prodtechnol/sms/sms2003/http://www.microsoft.com/technet/prodtechnol/sms/sms2003/opsguide/ops_4xpz.mspx?mfr=trueopsguide/ops_4xpz.mspx?mfr=true
InventárioInventário
Consulta no WMIConsulta no WMI SMS_DEF.MOFSMS_DEF.MOF Configurar inventário de HardwareConfigurar inventário de Hardware Configurar inventário de SoftwareConfigurar inventário de Software
demodemo
Gerenciamento de AtualizaçõesGerenciamento de AtualizaçõesITMU v3ITMU v3
• Ferramenta para distribuição de Ferramenta para distribuição de atualizações/correçõesatualizações/correções
• Oferece atualizações para Windows, Office, Oferece atualizações para Windows, Office, SQL, Exchange e outros componentesSQL, Exchange e outros componentes
• Requer SMS 2003 SP1 ou posteriorRequer SMS 2003 SP1 ou posterior
• Utiliza da estrutura de collections e pacotes Utiliza da estrutura de collections e pacotes do SMSdo SMS
• Status e relatóriosStatus e relatórios
Gerenciamento de AtualizaçõesGerenciamento de AtualizaçõesComo o ITMU v3 funciona?Como o ITMU v3 funciona?
• Microsoft Updates Tool SyncMicrosoft Updates Tool Sync– Download do catálogo de atualizações da
Microsoft (wsusscn2.cab)• Microsoft Updates Scan ToolMicrosoft Updates Scan Tool
– Distribui o wsusscan2.cab para as estações• Relatório de atualizações e correções necessárias Relatório de atualizações e correções necessárias
de todas as estações que rodaram o Scan Toolde todas as estações que rodaram o Scan Tool• Distribuir o pacote de atualizaçõesDistribuir o pacote de atualizações
Gerenciamento de AtualizaçõesGerenciamento de AtualizaçõesBoas práticas sobre o ITMUBoas práticas sobre o ITMU
• Desabilitar outros mecanismos de atualizaçõesDesabilitar outros mecanismos de atualizações• Definir exceções na varredura do antivírusDefinir exceções na varredura do antivírus
– http://support.microsoft.com/kb/900638• Façam download do ITMU v3Façam download do ITMU v3
– http://www.microsoft.com/technet/prodtechnol/sms/sms2003/downloads/tools/msupdates.mspx
• Leiam o ITMU_SP2.CHM que está na pasta de Leiam o ITMU_SP2.CHM que está na pasta de instalação do ITMUinstalação do ITMU
ITMU v3ITMU v3
Pacotes e programasPacotes e programas CollectionsCollections
demodemo
SMS 2003 R2VisãoVisão GeralGeral
• O que ele apresenta?– Scan Tool for Vulnerability Assessment– Inventory Tool for Custom Updates– Custom Updates Publishing Tool– Device Management Feature Pack– OS Deployment Feature Pack
• Criado com base no SMS 2003 SP2
• http://www.microsoft.com/sms
Mais sobre o SMS 2003Mais sobre o SMS 2003• Página do SMSPágina do SMS
– www.microsft.com/sms
• CPD GuideCPD Guide– http://www.microsoft.com/downloads/details.aspx?FamilyID=784838B3-34E0-4122-
B3E2-17C5B4EEF8F4&displaylang=en
• Ops GuideOps Guide– http://www.microsoft.com/downloads/details.aspx?FamilyID=BD2B3619-4704-4C19-
A00B-628E65F6F826&displaylang=en
• Blog Rogério MeloBlog Rogério Melo– http://rogeriomelo.spaces.live.com/
• Meu BlogMeu Blog– http://wesleey.spaces.live.com/
• Fórum de SMS no TechNetFórum de SMS no TechNet– http://forums.microsoft.com/Technet-BR/ShowForum.aspx?ForumID=696&SiteID=29
