- Microsoft System Center Configuration Manager
-
Systems Management Server (SMS) ist ein Software-Produkt von Microsoft.
Unter Systems Management versteht man allgemein die zentralisierte Verwaltung von Hard- und Software innerhalb eines Unternehmens. Systems Management bildet die Obermenge des Client-Management
Momentan liegt die Version System Center Configuration Manager 2007 vor.
Folgende Aufgaben können von SMS automatisiert für eine sehr große Anzahl von Clients durchgeführt werden:
- Inventarisierung
- Softwareverteilung
- Fernwartung
- Lizenzüberwachung
- Reporting
Auf dem zu verwaltenden Endgerät (SMS Client) läuft im Hintergrund die SMS Client Software. Diese kann automatisiert auf die PCs installiert werden, so dass auch bei der Einführung von SMS im Unternehmen keine manuelle Aktion auf den PCs notwendig ist.
Für jede der oben genannten Aufgaben gibt es einen sogenannten Client-Agenten, also beispielsweise Inventarisierungsagent, Remote Control Agent. Das Prinzip ist, dass die Agenten immer selbständig am Client arbeiten und ihre Ergebnisse dann dem SMS Server zur Verfügung stellen. Der SMS Server speichert die Ergebnisse in der SMS-Datenbank und gibt dem Administrator über ein Status-System detaillierte Rückmeldung über alle auf dem Client ablaufenden Vorgänge.
Inhaltsverzeichnis
Features
Inventarisierung
Hierbei werden über WMI und weitere Schnittstellen eine große Menge an Konfigurationsparametern ausgelesen und an den Server übermittelt. Sowohl Hardwarekonfiguration als auch zum Beispiel installierte Software und Betriebssystemkonfiguration werden ermittelt. Systemdateien werden mit Versionsnummer und Dateidatum inventarisiert.
Die inventarisierten Daten können dann die Grundlage bilden für Auswertungen mit den "SMS Reporting Services". Ebenso bilden sie die Datenbasis für die Softwareverteilung. Beispielsweise kann eine neue Version von Office nur an diejenigen Clients verteilt werden, die auch Office installiert haben.
Softwareverteilung
Sie ist das Herzstück jeder Client-Management-Lösung. SMS bilden quasi den Postboten für Softwarepakete und sorgt so dafür, dass beliebige Software auf den Clients installiert werden kann. SMS ist dabei immer nur so gut wie das zu installierende Paket. Bei Installationsproblemen ist selten SMS die Schuld zu geben. SMS führt immer nur eine Kommandozeile auf dem Client aus. Über Statusmeldungen, die vom Client an den Server übermittelt werden, kann in der SMS-Admin-Konsole verfolgt werden, ob und mit welchem Status ein Paket auf einem Client installiert wurde.
Über eine große Anzahl von Parametern kann die Softwareverteilung gesteuert werden. Pakete können mit administrativen Rechten und für den Anwender komplett transparent im Hintergrund installiert werden, so dass der Arbeitsablauf des Benutzers nicht unterbrochen wird.
Remote Control
Remote Control ist ein Werkzeug für den User Helpdesk, das es ermöglicht, sich auf den PC eines Anwenders aufzuschalten und dem Benutzer Hilfestellung zu geben. Ähnliche Produkte anderer Hersteller sind beispielsweise pcAnywhere und VNC. Für Windows XP favorisiert Microsoft die in XP integrierte Remote Assistance, die SMS Remote Control ist aus Kompatibilitätsgründen zu Windows 2000 und Windows NT noch in SMS enthalten.
Reporting
Die SMS-Datenbank enthält sehr viele Konfigurationsparameter aller SMS-Clients des Unternehmens. Ziel des SMS-Reporting ist es, diese Daten aufzubereiten und in Form von Auswertungen wieder zur Verfügung zu stellen. SMS Reporting benötigt einen Internet Information Server (Web Server) und stellt den Report in Form von ASP Seiten dar. Über Hyperlinks innerhalb des Reports können sehr einfach weitere Reports aufgerufen werden, was das System sehr übersichtlich und benutzerfreundlich macht. Im SMS Standard stehen eine große Anzahl von Reports bereit, eigene Auswertungen können ebenfalls erzeugt werden.
Lizenzüberwachung und Software Metering
Hiermit kann die Verwendung von Anwendungen überwacht werden. Über das SMS Reporting wird ermittelt, welche Anwendungen auf wie vielen Arbeitsplätzen gestartet werden. Hierdurch wird der Administrator rechtzeitig an Lizenzüberschreitungen erinnert.
SMS-Installation, Konfiguration und Administration
SMS eignet sich für mittlere bis sehr große Unternehmen, ab 1500 Arbeitsplätzen aufwärts. Große Unternehmen werden in mehrere „SMS-Standorte“ unterteilt, die dann eine Standort-Hierarchie bilden. Diese besteht baumförmig aus über- und untergeordneten Standorten (Sites). Ein übergeordneter Standort kann alle seine untergeordneten Standorte sehen und verwalten. Ein untergeordneter Standort gibt seine Daten auch komplett an seine übergeordneten Standorte weiter. Durch dieses System können auch sehr große Umgebungen effizient und zentral administriert werden.
Zur Speicherung aller Daten verwendet SMS den Microsoft SQL-Server.
Mit der „SMS Admin Console“ wird SMS bedient. Außerdem kann SMS über das sogenannte WBEM interface komplett über Skripte administriert werden.
Abgrenzung
Häufig wird Systems Management Server als Backdoor bezeichnet, die es erlaubt, Benutzer auszuspionieren und beliebigen Code auf den Clients zur Ausführung zu bringen. Ein Beispiel für derartige Werkzeuge ist Back Orifice.
Dies trifft auf SMS nur zum Teil zu. Zwar wird durch die Softwareverteilungs-Komponente dem Administrator die Möglichkeit gegeben, jegliche Software mit administrativen Rechten auszuführen, dies ist aber natürlich auch der Zweck einer Softwareverteilung. Um sich nicht dem Vorwurf der Spionagemöglichkeiten auszusetzen, baut Microsoft in SMS immer Funktionen ein, die den Benutzer benachrichtigen, wenn Aktionen auf seinem PC ausgeführt werden. So ist eine Remote Control des Clients ohne entsprechende Benachrichtigung des Anwenders nicht möglich. In der Systemsteuerung kann jederzeit überprüft werden, welche Komponenten von SMS installiert und aktiv sind. SMS versteckt sich also nicht im Hintergrund wie diverse Hacker-Werkzeuge.
Das Thema Datenschutz stößt bei der Verwendung des Desktop Management Systems SMS auf geteilte Meinungen. Wird einerseits von manchen Betriebsräten die Gefahr einer Verletzung der Privatsphäre als eher gering eingeschätzt, so halten es andererseits andere für möglich, über die Lizenzkontrolle zu ermitteln, welcher Benutzer welche Anwendung wie lange benutzt.
Siehe auch: Arbeitnehmerdatenschutz, Leistungs- und Verhaltenskontrolle
Versionen
- 1994 — Microsoft Systems Management Server 1.0
- 1995 — Microsoft Systems Management Server 1.1
- 1996 — Microsoft Systems Management Server 1.2
- 1999 — Microsoft Systems Management Server 2.0
- 2003 — Microsoft Systems Management Server 2003
- 2006 — Microsoft Systems Management Server 2003 R2
- 2007 — Microsoft System Center Configuration Manager 2007
Siehe auch
Konkurrenzprodukte zu SMS sind unter anderem:
- ACMP (Aagon Consulting GmbH)
- Altiris
- ASDIS (ASDIS Software AG)
- baramundi Management Suite
- CA Unicenter Desktop Management Suite
- Columbus Enterprise Suite (Brainware)
- DeskCenter Management Suite
- DX-Union von Materna
- LANDesk Management Suite (LDMS)
- Highsystem.NET
- Marimba
- Netinstall von enteo Software GmbH
- OpenView (Hersteller: Hewlett Packard)
- ON Command
- Prism Suite
- Tivoli
- ZENworks von Novell
- SpecOps Deploy
- SpecOps Inventory
Opensource Produkte:- opsi (Open PC Server Integration) von UIB
Alle oben angeführten Programme verwenden Unicast-Technologie, mit Ausnahme der LANDesk Management Suite, die mit der patentierten Targeted Multicast-Technologie arbeitet. Auch DX-Union und Tivoli unterstützen ebenfalls wahlweise Multicast-Technologie.
Weblinks
Wikimedia Foundation.