Unter Systems Management versteht man allgemein die zentralisierte Verwaltung von Hard- und Software innerhalb eines Unternehmens. Systems Management bildet die Obermenge des Client-Managements.
Folgende Aufgaben können von SMS automatisiert für eine sehr große Anzahl von Clients durchgeführt werden:
Auf dem zu verwaltenden Endgerät (SMS Client) läuft im Hintergrund die SMS Client Software. Diese kann automatisiert auf die PCs installiert werden, so dass auch bei der Einführung von SMS im Unternehmen keine manuelle Aktion auf den PCs notwendig ist.
Für jede der oben genannten Aufgaben gibt es einen sogenannten Client-Agenten, also beispielsweise Inventarisierungsagent, Remote Control Agent. Das Prinzip ist, dass die Agenten immer selbständig am Client arbeiten und ihre Ergebnisse dann dem SMS Server zur Verfügung stellen. Der SMS Server speichert die Ergebnisse in der SMS-Datenbank und gibt dem Administrator über ein Status-System detaillierte Rückmeldung über alle auf dem Client ablaufenden Vorgänge.
Hierbei werden über WMI und weitere Schnittstellen eine große Menge an Konfigurationsparametern ausgelesen und an den Server übermittelt. Sowohl Hardwarekonfiguration als auch zum Beispiel installierte Software und Betriebssystemkonfiguration werden ermittelt. Systemdateien werden mit Versionsnummer und Dateidatum inventarisiert.
Die inventarisierten Daten können dann die Grundlage bilden für Auswertungen mit den "SMS Reporting Services". Ebenso bilden sie die Datenbasis für die Softwareverteilung. Beispielsweise kann eine neue Version von Office nur an diejenigen Clients verteilt werden, die auch Office installiert haben.
Die SMS Komponente Softwareverteilung wurde von Microsoft stark weiterentwickelt. Die Softwareverteilung ist grundsätzlich in die Abschnitte Betriebssysteminstallation, Softwareinstallation und Updateinstallation zu unterscheiden.
Das Installieren eines Betriebssystems kann vollautomatisiert ohne manuelle Eingriffe des Benutzers über PXE Boot erfolgen. Durch den Einsatz von Task Sequenzen und weiteren Methoden zur Automatisierung kann das Betriebssystem sehr genau auf die Anforderungen des Unternehmens angepasst werden, z.B. die automatische Aufnahme in eine Domäne, das Installieren von Standardsoftware wie Virenscanner, Office Pakete usw.
Die Softwareinstallation ermöglicht das Ausrollen von Programmen auf beliebige Organisationseinheiten, z.B. Virenscanner für jeden Client im Netzwerk, Grafikprogramme nur in der Marketingabteilung. Dazu können die Clients in sogenannte "Collections" zusammengefasst werden. Diese Collections können sowohl manuell als auch automatisiert über Abfragen befüllt werden.
Die zu installierende Software wird vom Administrator auf sogenannte "Distribution Points" verteilt, die als Zwischenlager fungieren und somit die Netzlast verteilen oder z.B. bei WAN Verbindungen den Traffic minimieren.
Die Installation von Software auf dem Client kann auf unterschiedliche Weise erfolgen. Wesentlich ist die Unterscheidung zwischen erzwungenen Installationen, z.B. von Sicherheitsprogrammen und optionalen Installationen.
Bei erzwungenen Installationen wird die gewünschte Software unabhängig vom Benutzer installiert, der Benutzer hat keine Möglichkeit, auf den Prozess Einfluss zu nehmen.
Optionale Installationen überlassen es dem Benutzer ob und wann er die angebotene Software installieren will.
Über Statusmeldungen, die vom Client an den Server übermittelt werden, kann in der SCCM-Admin-Konsole verfolgt werden, ob und mit welchem Status ein Paket auf einem Client installiert wurde.
Über eine große Anzahl von Parametern kann die Softwareverteilung gesteuert werden. Pakete können mit administrativen Rechten und für den Anwender komplett transparent im Hintergrund installiert werden, so dass der Arbeitsablauf des Benutzers nicht unterbrochen wird.
Remote Control ist ein Werkzeug für den User Helpdesk, das es ermöglicht, sich auf den PC eines Anwenders aufzuschalten und dem Benutzer Hilfestellung zu geben. Ähnliche Produkte anderer Hersteller sind beispielsweise pcAnywhere und VNC. Für Windows XP favorisiert Microsoft die in XP integrierte Remote Assistance, die SMS Remote Control ist aus Kompatibilitätsgründen zu Windows 2000 und Windows NT noch in SMS enthalten.
Die SMS-Datenbank enthält sehr viele Konfigurationsparameter aller SMS-Clients des Unternehmens. Ziel des SMS-Reporting ist es, diese Daten aufzubereiten und in Form von Auswertungen wieder zur Verfügung zu stellen. SMS Reporting benötigt einen Internet Information Server (Web Server) und stellt den Report in Form von ASP Seiten dar. Über Hyperlinks innerhalb des Reports können sehr einfach weitere Reports aufgerufen werden, was das System sehr übersichtlich und benutzerfreundlich macht. Im SMS Standard stehen eine große Anzahl von Reports bereit, eigene Auswertungen können ebenfalls erzeugt werden.
Hiermit kann die Verwendung von Anwendungen überwacht werden. Über das SMS Reporting wird ermittelt, welche Anwendungen auf wie vielen Arbeitsplätzen gestartet werden. Hierdurch wird der Administrator rechtzeitig an Lizenzüberschreitungen erinnert.
SMS eignet sich für mittlere bis sehr große Unternehmen, ab 1500 Arbeitsplätzen aufwärts. Große Unternehmen werden in mehrere „SMS-Standorte“ unterteilt, die dann eine Standort-Hierarchie bilden. Diese besteht baumförmig aus über- und untergeordneten Standorten (Sites). Ein übergeordneter Standort kann alle seine untergeordneten Standorte sehen und verwalten. Ein untergeordneter Standort gibt seine Daten auch komplett an seine übergeordneten Standorte weiter. Durch dieses System können auch sehr große Umgebungen effizient und zentral administriert werden.
Zur Speicherung aller Daten verwendet SMS den Microsoft SQL Server.
Mit der „SMS Admin Console“ wird SMS bedient. Außerdem kann SMS über das sogenannte WBEM interface komplett über Skripte administriert werden.
Häufig wird Systems Management Server als Backdoor bezeichnet, die es erlaubt, Benutzer auszuspionieren und beliebigen Code auf den Clients zur Ausführung zu bringen. Ein Beispiel für derartige Werkzeuge ist Back Orifice.
Dies trifft auf SMS nur zum Teil zu. Zwar wird durch die Softwareverteilungs-Komponente dem Administrator die Möglichkeit gegeben, jegliche Software mit administrativen Rechten auszuführen, dies ist aber natürlich auch der Zweck einer Softwareverteilung. Um sich nicht dem Vorwurf der Spionagemöglichkeiten auszusetzen, baut Microsoft in SMS immer Funktionen ein, die den Benutzer benachrichtigen, wenn Aktionen auf seinem PC ausgeführt werden. So ist eine Remote Control des Clients ohne entsprechende Benachrichtigung des Anwenders nicht möglich. In der Systemsteuerung kann jederzeit überprüft werden, welche Komponenten von SMS installiert und aktiv sind. SMS versteckt sich also nicht im Hintergrund wie diverse Hacker-Werkzeuge.
Das Thema Datenschutz stößt bei der Verwendung des Desktop Management Systems SMS auf geteilte Meinungen. Wird einerseits von manchen Betriebsräten die Gefahr einer Verletzung der Privatsphäre als eher gering eingeschätzt, so halten es andererseits andere für möglich, über die Lizenzkontrolle zu ermitteln, welcher Benutzer welche Anwendung wie lange benutzt.
Siehe auch: Arbeitnehmerdatenschutz, Leistungs- und Verhaltenskontrolle
Konkurrenzprodukte zu SMS/ SCCM sind unter anderem:
Opensource Produkte:
Alle oben angeführten Programme verwenden Punkt-zu-Punkt-Verbindungen, mit Ausnahme von DX-Union und Tivoli, die wahlweise Multicast unterstützen.
Dieser Artikel basiert auf dem Artikel Systems_Management_Server aus der freien Enzyklopädie Wikipedia und ist unter der Lizenz Creative Commons Attribution/Share Alike verfügbar. Zusätzliche Bedingungen können anwendbar sein. In der Wikipedia ist eine Liste der Autoren verfügbar. |
Wetter
