System Center 元件
本篇文章提供了 System Center 2012 Operations Manager 啟用 ACS 稽核的方法,更多元件的使用手冊,也將在此部落格中提供給您。
本文作者曾雄鉅,現職鼎新電腦資深系統工程師。
稽核收集服務 (ACS) 主要功能在於收集稽核原則所產生的記錄並存於資料庫中。當稽核原則在 Windows 型電腦上執行時,該電腦會將稽核原則產生的所有事件自動儲存到其本機安全性記錄中。在具有嚴格的安全性需求的組織中,稽核原則可快速產生大量的事件。只要使用 ACS,企業可將個別安全性記錄合併到集中管理的資料庫中,且能夠使用 Microsoft SQL Server 提供的資料分析及報表工具來篩選並分析事件。使用 ACS 後,只有明確賦予 ACS 資料庫存取權限的使用者能夠對收集到的資料執行查詢並建立報表。所以在安裝完 SCOM2012 後,就來啟用之前納管的伺服器的ACS。備註:如要安裝 SCOM 2012 SP1,可參考 台灣微軟 System Center 部落格上的 System Center 2012 Operations Manager 安裝手冊。首先,開啟 SCOM 2012 SP1 安裝片,選擇安裝稽核收集服務選擇下一步選擇建立新的資料庫預設資料來源名稱,下一步因為資料庫在本機,所以選擇本機執行資料庫伺服器,下一步選擇 Windows 驗證,下一步選擇使用 SQL Server 的預設資料與紀錄檔目錄,下一步選擇時間戳記格式列出安裝摘要,下一步,即開始安裝安裝到一半會出現下列訊息,點選確定即可安裝完成,點選關閉安裝完成後,開啟 Operations Manager 主控台選取監視頁籤> Operations Manager >代理程式詳細資料>代理程式>選擇要啟用 ACS 的納管機器,選取右邊頁籤的健全工作服務工作的啟用稽核集合勾選執行目標,點選覆寫,修改工作參數輸入收集器伺服器參數,點選覆寫點選執行,就完成啟用動作
作者:曾雄鉅 (雄、大熊) / 鼎新電腦資深系統工程師 專長:IBM 大型主機相關技術、虛擬化相關技術 (VMware、Hyper-V、KVM、XEN)、 Windows Server相關技術。 特殊經歷:第二屆虛擬化戰士銀翼級認證
本篇文章提供了 System Center 2012 Operations Manager 加入納管伺服器的使用方法,更多元件的使用手冊,也將在此部落格中提供給您。
System Center 2012 Operations Manager,主要功能就是針對系統進行監控和管理,所以前面安裝完 System Center 2012 Operations Manager 之後,當然就是來把要監控的伺服器納管。如未安裝 Operations Manager 的朋友,可以參考之前發表的 台灣微軟 System Center 部落格的 SCOM 安裝手冊 來安裝。首先開啟 Operations Manager 主控台,微軟很貼心在主控台上就會告訴我們可以依照畫面上的必要設定工作來做。當然也可以自己選取系統管理頁籤>代理程式管理,兩個動作都一樣。右鍵跳出選單選取探索精靈出現精靈後,選取探索 Windows 電腦,下一步有兩種探索方法,本文選取進階探索,下一步選擇或輸入要納管的伺服器,下一步輸入管理帳號密碼,下一步列出要納管的清單>選擇納管電腦,下一步列出安裝摘要,可以看到代理程式會安裝在目的端電腦的路徑,點選安裝安裝完成此時可以看到代理程式管理上看到已安裝代理程式的電腦,建議安裝過後最好重開機。重開機後,可以看到狀態已經變更接下來點選系統管理>安裝管理組件,可以看到一堆組件列表,點選右側選單的匯入管理組件跳出匯入管理組件精靈選取加入>從類別目錄加入點選搜尋,可以依照您的需求作搜尋,例如監控 SQL Server 的組件就可以打 SQL 做搜尋搜尋結果,依照需求選取需要的組件>確定列出所有選取要匯入的組件>安裝開始匯入及安裝完成匯入安裝後,選取系統管理>代理程式管理>可以看到納管的機器>右鍵>開啟,可以看到一些系統監控的選項效能檢視事件檢視所以可以依照您的需求,將要納管的機器載入不同的管理組件,做監控管理的動作,大大節省了以往的逐一確認狀態是否正常的時間。
本篇文章提供 System Center 2012 Configuration Manager with SP1 的軟體更新教學,本教學共分三篇,本文為第三篇,講述自動部署軟體更新。
本文作者林文聖,現職於宏碁股份有限公司。
相關連結:
簡述 System Center 2012 Configuration Manager with SP1 軟體更新 (上)簡述 System Center 2012 Configuration Manager with SP1 軟體更新 (中)
自動部署軟體更新:自動部署軟體更新提供系統管理員一個很方便的選擇,可減少進行軟體更新的人力耗用,但在較大型的企業,通常有許多客製化的軟體,仍建議謹慎測試後再進行軟體更新部署1. 開啟 SCCM 2012 主控台,選擇軟體程式庫>自動部署規則,點擊右鍵選擇建立自動部署規則2. 輸入易識別的名稱,並選擇部署的集合(建議預先分類裝置集合,此例簡單選擇所有桌面和伺服器用戶端)3. 自動部署項目設定,此處選擇預設值即可4. 設定自動更新的篩選條件,此例選擇更新分類:安全性更新、產品:Windows XP、語言:中文5. 設定自動部署規則的同步排程,此例依照預設值即可
6. 設定用戶端安裝排程,自動部署為強制安裝類型,可設定軟體更新安裝期限,時間依據建議選擇用戶端本機時間7. 使用者體驗設定,可選擇是否進行通知使用者進行軟體更新(此例為方便展示,選擇顯示所有通知,實務上為減少使用者困擾,亦可選擇隱藏所有通知),一般伺服器不隨意重啟,故建議於裝置重新啟動行為勾選伺服器項目8. 若有整合 SCOM,此處可進行 SCOM 相關設定9. 選擇用戶端的下載設定,此例使用預設值即可10. 選擇建立新部署套件,輸入方便識別的名稱,並指定適當的分享資料夾11. 點擊新增,指定發佈點或發佈點群組(用戶端將從指定的位置下載更新檔案)12. 選擇從網際網路下載軟體更新13. 選擇所需要的語言項目14. 完成自動部署規則建立作業15. 稍後系統將於指定排程時間,進行自動部署作業,亦可於自動部署項目,點擊右鍵選擇立即執行16. 以上,即完成自動部署作業,用戶端於排定時間後,將收到軟體更新通知
本篇文章提供 System Center 2012 Configuration Manager with SP1 的軟體更新教學,本教學共分三篇,本文為第二篇,講述手動部署軟體更新。
簡述 System Center 2012 Configuration Manager with SP1 軟體更新 (上)
接著進行手動部署軟體更新:1. 開啟 SCCM 2012 主控台,點選軟體程式庫>軟體更新>所有軟體更新2. 預設 SCCM 2012 僅能顯示 1000 筆更新列表,這邊點選新增準則來進行篩選3. 此例篩選:更新分類、產品、發行或修訂日期4. 選擇安全性更新、Windows 7、過去一個月發行,完成後點擊搜尋5. 篩選結果縮小為 268 筆,選取數個更新後,點擊右鍵:選擇建立軟體更新群組6. 輸入易識別的名稱7. 點選軟體程式庫>軟體更新>軟體更新群組,於右方視窗將出現方才建立的軟體更新群組8. 於該軟體更新群組項目上,點擊右鍵並選擇下載,進行軟體更新檔案下載作業9. 因先前尚未建立任何部署套件,此例選擇建立新部署套件,輸入方便識別的名稱,並選擇先前建立的共享資料夾10. 點擊新增,指定發佈點或發佈點群組(用戶端將從指定的位置下載更新檔案)11. 發佈選項,這邊依照預設值即可12. 選擇從網際網路下載軟體更新13. 選擇所需要的語言項目14. 下載更新作業中,請稍待15. 完成下載後,即可進行更新部署作業16. 於欲部署的軟體更新群組項目,點擊右鍵後選擇部署17. 選擇欲部署的目標電腦,此例未對裝置集合進行分類,簡單選擇所有桌面和伺服器用戶端即可18. 選擇部署類型為必要或可用: 必要為指定時間到後,強制用戶安裝、可用為讓用戶端選用安裝 一般安全性更新通常使用必要安裝,此例選擇必要19. 設定部署的排程:軟體更新的起始可用時間,安裝期限(選擇必要部署類型後方可指定),時間依據建議選擇用戶端本地時間20. 使用者體驗設定,可選擇是否進行通知使用者進行軟體更新(此例為方便展示,選擇顯示所有通知,實務上為減少使用者困擾,亦可選擇隱藏所有通知) 期限行為及裝置重新啟動行為需選擇必要部署類型後方可指定 一般伺服器不隨意重啟,故建議勾選21. 若有整合 SCOM,此處可進行 SCOM 相關設定22. 選擇用戶端的下載設定,此例使用預設值即可23. 確認設定,此處可將設定存為範本,方便以後進行其他類似軟體更新部署24. 稍待部署作業進行25. 部署完成後,切換至用戶端桌面,點擊控制台 SCCM 用戶端程式,執行動作>軟體更新部署評估週期、軟體更新掃描週期,可立即展示部署效果26. 稍待數分鐘後,用戶端電腦將提示安裝通知,並提供安裝選項
延伸閱讀:簡述 System Center 2012 Configuration Manager with SP1 軟體更新 (下)
本篇文章提供 System Center 2012 Configuration Manager with SP1 的軟體更新教學,本教學共分三篇,本文為第一篇,講述軟體更新的基礎架構設定。
SCCM 2012 SP1 的軟體更新功能,需與 WSUS 元件進行搭配運作,因此需先部署 WSUS 環境,此例假設 WSUS 伺服器與 SCCM 站台伺服器安裝在同一部機器,且 WSUS 伺服器無需進行任何設定。在 SCCM 2012 SP1 的軟體更新部分,相較於 SCCM 2007 版本多了自動部署功能,對系統管理員來說,這是一個很方便的機制,本文也將一併說明此一功能。首先開始進行軟體更新基礎架構設定:1. 開啟 SCCM 2012 主控台,點選系統管理>站台設定>伺服器和站台系統角色2. 右鍵點擊主要站台伺服器,選擇新增站台系統角色3. 一般頁面依照預設值即可4. 如對外網際網路連線,需要透過代理伺服器來處理,則於 Proxy 頁面進行相關設定
5. 系統角色選取頁面,勾選 軟體更新點6. 設定 WSUS 通訊埠參數,此例以 Windows Server 2012 為平台,因此選擇通訊埠 8530、8531 選項7. 此處設定 Proxy 相關參數,請依實際環境設定,另外連線帳戶的部份,因在此例 WSUS 與站台伺服器在同一部機器上,故無需進行設定8. 同步處理來源,選擇從 Microsoft Update 進行同步處理,其餘依照預設值即可9. 定義同步排程,這邊的同步指的是更新清單,而非實際更新的檔案10. 更新遭取代之後的失效期限,這邊選擇立即失效,請依實際需要選擇11. 分類的部份,請依實際需求進行選取,本例先簡單依照預設值設定即可12. 產品的部份,請依實際需求進行選取,本例先簡單勾選 Windows 產品13. 適當勾選需要的語言14. 完成軟體更新點的設定15. 點選軟體程式庫>軟體更新,於所有軟體更新點擊右鍵,選擇同步處理軟體更新16. 選擇"是"開始進行同步處理17. 可透過 SCCM 伺服器安裝目錄下的工具 C:\Program Files\Microsoft Configuration Manager\tools\cmtrace.exe 開啟同步處理記錄檔 wsyncmgr18. 於記錄檔追蹤工具內,可看出目前的同步處理狀態,稍待一會兒等待同步完畢19. 接著在檔案伺服器依分類需求建立共享資料夾,用來存放軟體更新的檔案,權限部分設定允許 administrators 寫入,便於後續部署,此例簡單將共享資料夾建於 SCCM 站台伺服器上
延伸閱讀:
簡述 System Center 2012 Configuration Manager with SP1 軟體更新 (中)簡述 System Center 2012 Configuration Manager with SP1 軟體更新 (下)
編者:Kitty Yeh
您已經開始瀏覽微軟副總裁 Brad Anderson 的部落格系列文 "What's New in 2012 R2" 了嗎?如果您還沒開始掌握最新消息,那麼就快開始吧!所有的新產品發展得如此快速 ( 在一年半之內,2012、2012 SP1,接著 2012 R2 即將推出 ),有時您是否感到難以跟上腳步?在此,我們將協助您跟上最新科技發展的速度。我們提供兩套即時且豐富的 System Center 線上課程,協助您獲取所需要的知識。【自訂與擴充 System Center 課程】
這是個六堂的系列課程,協助您具備自訂與擴充 System Center 2012 的能力,課程摘要如下:本課程著重於 System Center 2012 SP1 的自訂與擴充能力,使客戶和合作夥伴能夠藉由 System Center 的元件來創建自己所需的外掛程式。首先,您將學習如何利用 Virtual Machine Manager (SCVMM) 創建服務範本,允許以一個邏輯單元來管理多介層應用程式。接著,您將學習使用 Orchestrator (SCO) 創建一個自訂的整合套件,讓您具備整合多個自訂活動成一個工作流程的能力。接下來的兩堂課程,您將學習 Operations Manager (SCOM) 的擴充性,透過創建管理組件,您可以監測任何資料中心的元件以及儀表板,讓資料視覺化。最後兩堂課程則專注於 Service Manager (SCSM) 的資料倉儲及報表,建立整個資料中心的資訊,並學習如何自訂服務類別目錄,讓使用者能藉由入口網站建立自助服務要求。
課程連結:http://www.microsoftvirtualacademy.com/training-courses/system-center-2012-sp1-extensibility【私有雲及混合雲入門課程】這兩堂入門課程正是如何利用 Window Sever 和 System Center 建構私有雲,以及如何迎接混合雲時代的重要概念。Pete Zerger (MVP) 是課程的講師, Symon Perrriman 與 Matt McSpirit 則是課程的主持人,如果你還沒看過 Pete Zerger 的介紹,那麼你一定要來看看!課程連結:Part 1: Symon & Pete: Build a Private Cloud with Windows Server & System Center Jump Start: http://www.microsoftvirtualacademy.com/training-courses/build-a-private-cloud-with-windows-server-system-center-jump-start Part 2 : Matt & Pete: Move to Hybrid Cloud with System Center & Windows Azure Jump Start: http://www.microsoftvirtualacademy.com/training-courses/move-to-hybrid-cloud-with-system-center-windows-azure-jump-start 原文出處:http://blogs.technet.com/b/systemcenter/archive/2013/08/01/new-system-center-courses-on-microsoft-virtual-academy-mva.aspx
微軟官方上週發布了令人興奮的最新消息,符合指定條件的客戶將能夠在美國時間 10 月 18 日率先下載最新推出的 Windows Server 2012 R2、System Center 2012 R2,以及最新版本的 Windows Intune 更新。而 Windows 8.1 也在同一天提供所有企業與消費者下載,微軟副總裁 Brad Anderson 在他最新的部落格文章中詳細說明了這個消息 "Mark Your Calendars for October 18th, the R2 Wave is Coming."在了解這些資訊的同時,不如也試一試這些最新的產品吧!您可以在此下載預覽的版本,並藉由瀏覽微軟副總裁 Brad Anderson 的部落格專欄 "What's New in 2012 R2",了解更多 R2 系列產品的創新功能!欲瞭解更多 R2 相關的資訊,歡迎在 Twitter 上追蹤 @System_Center 以及 Brad Anderson @InTheCloudMSFT,或訂閱台灣微軟 System Center 部落格掌握最新的中文化資訊!原文出處:http://blogs.technet.com/b/systemcenter/archive/2013/08/14/system-center-2012-r2-available-october-18th.aspx
本篇文章介紹 System Center 2012 Data Protection Manager 保護主機相關設定,有關更多元件的使用,也將在此部落格中提供給您。
System Center 2012 Data Protection Manager 提供我們保護 AD, Exchange, SharePoint… 等,之前有介紹安裝 SCDPM,接下來我們就來示範如何加入保護我們的主機。如未安裝 SCDPM 的朋友可參考 台灣微軟 System Center 部落格的 SCDPM 安裝主要步驟有三個,第一佈署 SCDPM 代理程式到須保護的機器,第二為新增磁碟到存放集區,第三為新增保護群組,保護須保護的機器,並設定保護範圍、區間等。以下逐步說明:
首先開啟 SCDPM 系統管理員主控台
選取管理模組
點選上方安裝保護程式安裝代理精靈,選擇安裝代理程式,下一步選擇須納入保護的電腦,下一步輸入帳號密碼,下一步因為只是測試所以選擇自動重開機,如為平常營運用,視情形選擇自動或手動,下一步摘要資訊,如無問題點選安裝,即可開始安裝
安裝完成點選關閉後,可以看到剛剛加入保護的電腦已經在清單中。點選該電腦可看到詳細資訊
上述步驟設定完代理程式後,當然要規劃空間給它備份,所以接下來點選管理頁籤的磁碟,然後點選上方的新增。出現新增磁碟到存放集區,選擇規劃的磁碟點選新增,點選確定完成後,可以看到磁碟列表上已經出現剛剛未來要給保護機器存放的磁碟區
首先切換到保護頁籤,點選新增建立保護群組跳出新增群組保護精靈,點選下一步選擇伺服器,點選下一步選擇您要備份的成員,點選下一步輸入群組名稱及備份方式,點選下一步選擇備份範圍、同步處理頻率及檔案復原點時程,點選下一步點選下一步選擇複本建立方式,點選下一步一致性檢查,點選下一步列出摘要資訊,如無問題即可點選建立群組
建立完成,點選關閉此時清單可以看到剛剛新增的保護群組可以看到磁碟規劃給保護群組使用保護群組建立複本切換到還原頁籤,可以看到剛剛備份的磁碟出現在清單中選擇保護的磁碟,可以看到可復原的檔案清單
本篇文章提供 System Center 2012 Configuration Manager with SP1 的用戶端佈署教學,有關更多元件的使用方法,您也可以在此部落格中找到相關資訊。
SCCM 2012 SP1 常見的用戶端安裝方式,包含透過軟體更新安裝的方式,此種方法相較於推入安裝的佈署方式來說,可減少權限及防火牆方面的問題,提昇佈署成功率。在開始之前,假設 WSUS 伺服器已安裝在 SCCM 站台伺服器上,且 WSUS 伺服器不做任何設定。以軟體更新安裝的方式,其設定的步驟比推入安裝的佈署方式複雜一些,簡述如下: 1. 開啟 SCCM 2012 主控台,點選系統管理>站台設定>伺服器和站台系統角色2. 右鍵點擊主要站台伺服器,選擇新增站台系統角色3. 一般頁面依照預設值即可4. 如對外網際網路連線,需要透過代理伺服器來處理,則於 Proxy 頁面進行相關設定5. 系統角色選取頁面,勾選 軟體更新點6. 設定 WSUS 通訊埠參數,此例以 Windows Server 2012 為平台,因此選擇通訊埠 8530、8531 選項7. 此處設定 Proxy 相關參數,請依實際環境設定,另外連線帳戶的部份,因此例 WSUS 與站台伺服器在同一部機器上,故無需進行設定8. 同步處理來源,選擇從 Microsoft Update 進行同步處理,其餘依照預設值即可9. 定義同步排程,這邊的同步指的是更新清單,而非實際更新的檔案10. 更新遭取代之後的失效期限,這邊選擇立即失效,請依實際需要選擇11. 分類的部份,請依實際需求進行選取,本例先簡單依照預設值設定即可12. 產品的部份,請依實際需求進行選取,本例先簡單勾選 Windows 產品13. 適當勾選需要的語言14. 完成軟體更新點的設定
15. 點選軟體程式庫>軟體更新,於所有軟體更新點擊右鍵,選擇同步處理軟體更新16. 選擇"是"開始進行同步處理17. 可透過 SCCM 伺服器安裝目錄下的工具 C:\Program Files\Microsoft Configuration Manager\tools\cmtrace.exe 開啟同步處理記錄檔 wsyncmgr18. 於記錄檔追蹤工具內,可看出目前的同步處理狀態,稍待一會兒等待同步完畢19. 於網域控制站開啟 gpmc.msc,進入群組原則管理編輯器20. 於網域層級或欲安裝 SCCM 用戶端的適當位置,點擊右鍵並選擇在這裡建立及連結 GPO,此處將指定網域電腦連線至指定的 WSUS 伺服器21. 建立完成後,於該群組原則點擊右鍵並選擇編輯22. 依序展開電腦設定>系統管理範本> Windows 元件> Windows Update23. 於右方選項,設定指定內部網路 Microsoft 更新服務的位置,並輸入 WSUS 伺服器資訊24. 於右方選項,設定自動更新,並選擇適當的更新參數25. 完成後,回到 SCCM 2012 主控台,點選系統管理>站台設定>站台26. 選擇主要站台後,點擊上方功能表:用戶端安裝設定>以軟體更新為基礎的用戶端安裝27. 勾選 啟用以軟體更新為基礎的用戶端安裝28. 稍待一會兒,再次開啟以軟體更新為基礎的用戶端安裝內容,可發現發佈的版本出現版本號碼,即代表發佈成功29. 接著用戶端電腦即自動安裝 SCCM 用戶端程式及其他相依軟體,並於控制台出現 SCCM 用戶端圖示30. 同時用戶端電腦執行程序亦會出現 CcmExec.exe,代表 SCCM 用戶端程式安裝成功
本篇文章介紹 System Center 2012 Virtual Machine Manager 與 App Controller 以及 Windows Azure 的整合使用,有關更多元件的使用,也將在此部落格中提供給您。
安裝完 SCVMM 和 SCAC 之後,有看到介紹,SCAC 可以和 SCVMM 及 Windows Azure 整合,所以就來嘗試看看。首先,打開 App Controller 首頁,可以看到整個頁面分為連接私有雲和公有雲的選項。 選取連接 VMM 的選項出現加入 VMM 連線的選單輸入連線名稱及連線主機的 FQDN完成後點選 OK 即可就可以看到下圖私有雲部分已經連接 接下來就來連接 Windows Azure,因為 App Controller 跟 Azure 連接必須要透過憑證,因此我們需要先利用 IIS 上的伺服器憑證,用來建立一組憑證使用。
所以開啟 IIS 管理員之後,點選伺服器憑證,選取主機的憑證。點選建立自我簽屬憑證。輸入憑證名稱及存放區接下來把產生的憑證匯出,並輸入密碼
上述已經匯出 PFX 檔案,接下來我們要產生 DER 憑證檔案,我們在命令列或者是 DOS 環境,輸入 certmgr 去啟動憑證管理員。點開受信任的跟憑證授權單位,點選憑證,可以看到我們產生出來的憑證。
在憑證上按下滑鼠右鍵,所有工作,點選匯出。選取 DER 格式,下一步 指定匯出路徑及檔案名稱 匯出成功 接下來登入 Windows Azure,選取設定,點選下方上傳憑證 選擇之前存檔的憑證
就可以看到憑證已經上傳成功並創建,此時必須把訂閱 ID 記錄起來,後面連接時會用到。接下來登入 App Controller 選取連結公有雲 輸入連線名稱及之前紀錄的訂閱 ID 和憑證密碼點選 OK 後,可以看到已經連上 Azure 並且可以看到 Azure 上有一台 VM選取 Cloud,也可看到連上 Azure點選程式庫,也可以看到 Azure 上的相關物件。
本篇文章提供了 System Center 2012 Virtual Machine Manager 中,加入 Hyper-V 主機管理的使用方法,更多元件的使用手冊,也將在此部落格中提供給您。
安裝完 SCVMM 後,當然要把 Hyper-V 主機加入做管理首先打開主控台做登入的動作點選 VM 和服務的頁籤,可以看到最下方有所有主機的選項,目前暫無 Hyper-V 主機做管理在所有主機上點右鍵,選擇 新增 Hyper-V 主機或叢集此時會打開新增資源精靈,指定受信任 AD 網域中的 Windows Server 電腦
選擇手動輸入認證,輸入身分認證帳號密碼,下一步指定搜索範圍中,選取依名稱指定 Windows Server 電��,並輸入電腦名稱,下一步目標資源中,可以看到輸入的電腦已經搜尋到選取電腦,下一步主機設定維持不變即可,下一步移轉設定也維持不變即可,下一步
列出摘要,如無問題按完成即可加入此時作業視窗會跳出顯示加入進度成功加入會告知已完成作業
完成後,會看到所有主機下會有一台加入的Hyper-V主機,點選進去可以看到裡面的虛擬機的相關狀態
微軟官方下載中心不定期提供許多應用程式及更新,近期更新與 System Center 2012 相關的應用程式整理如下,提供您下載使用。
Microsoft 監視代理程式
Microsoft 監視代理程式可藉由收集並追蹤各種診斷資料(如:效能標準、事件記錄檔)來監控電腦基礎架構及應用程式的健全狀況。System Center Operations Manager 必須仰賴代理程式收集的資料才能運作,而 Visual Studio Ultimate 則可讓您分析收集到的 IntelliTrace 記錄檔。下載點我Microsoft System Center 2012 Service Pack 1 Configuration Manager - 適用於其他作業系統的用戶端
適用於其他作業系統的用戶端,可讓您使用 System Center 2012 Configuration Manager SP1 來管理 Apple Mac、UNIX 和 Linux 電腦。下載點我System Center Monitoring Pack for System Center 2012 - Configuration Manager - 中文(繁體)
此監控套件可幫助管理員管理及配置 Configuration Manager 伺服器、電腦、資料庫、服務、磁碟、應用程式,或其他需要監控的物件。 下載點我
更多資訊請上 Microsoft Download Center
本篇文章提供 System Center 2012 Configuration Manager with SP1 的用戶端佈署教學,更多元件的使用教學,也將在部落格中提供給您。
SCCM 2012 SP1 常見的用戶端安裝方式有:
這邊將以用戶端電腦 Windows XP 為例,示範用戶端推入安裝的佈署方式,以及用戶端探索方法的設定。首先進行用戶端的探索:1. 開啟 SCCM 2012 主控台,點選系統管理>階層設定>探索方法2. 在右方可看到六種用戶端探索方法,首先點選 Active Directory 系統探索3. 勾選 啟用 Active Directory 系統探索,完成後點選右邊的小花符號4. 點選瀏覽按鈕,選擇欲探索的網域,並勾選以遞迴方式搜尋 Active Directory 子容器及在 Active Directory 群組內探索物件5. 點擊確定之後,可進行立即探索6. 接下來進行 Active Directory 使用者探索7. 同上例,勾選 啟用 Active Directory 使用者探索,並點選右邊的小花符號進行屬性設定8. 接下來為 Active Directory 群組探索9. 勾選 啟用 Active Directory 群組探索10. 最後進行 Active Directory 樹系探索11. 勾選 啟用 Active Directory 樹系探索,並選擇探索到 Active Directory 站台界限時自動建立他們12. 網路探索的部份,將透過子網路、網域、SNMP、DHCP 等其他方式進行探索,因此可能會找到交換機、印表機等裝置,請視需要決定是否啟用,在此例選擇停用。13. 稍待一段時間後,點選資產與相容性>使用者、裝置,即可發現探索到的使用者帳號及電腦名稱
接下來建立界限群組,設定此 Primary Site Server 所管理的範圍:1. 點選 系統管理>階層設定>界限群組,點擊右鍵選擇建立界限群組2. 輸入一個方便識別的名稱,並點選加入按鈕,選擇剛剛探索到的界限3. 點選參照頁籤,勾選 使用此界限群組進行站台指派,並點選加入按鈕,選擇站台系統伺服器接下來準備進行用戶端推入安裝,在此之前,需考慮防火牆的問題,因為推入安裝是由 Site Server 發起安裝動作,因此用戶端部分需配合修改防火牆例外原則,開啟必須的連接埠請新增以下防火牆例外原則:
詳細使用到的連接埠列舉如下:
1. 點選系統管理>站台設定>站台,點選主要站台並選擇上方功能表的用戶端安裝設定>用戶端推入安裝 2. 勾選 啟用自動全站台用戶端推入安裝,並依需要選擇欲安裝用戶端的類型
3. 切換至帳戶頁籤,點選小花圖示,將選擇新增帳戶,並輸入 Domain Admins 成員的帳戶名稱及密碼 4. 點擊確定後,用戶端將會自動安裝各種相依的軟體,並安裝 SCCM 2012 用戶端程式,亦可於資產與相容性>裝置,於指定的用戶端點擊 安裝用戶端,進行安裝作業 5. 稍待片刻後,於資產與相容性>裝置,可發現該電腦的用戶端欄位標示為"是",即代表該用戶端程式已安裝成功
6. 同時在用戶端電腦,於控制台內亦可看到 SCCM 2012 用戶端的相關元件
本篇文章提供了 System Center 2012 Service Manager 的安裝教學,是安裝系列的第七篇,您可以在此部落格中找到其他元件的安裝方法,以及相關的使用手冊。
Service Manager 所提供的整合式平台,可讓您實作 IT 服務管理最佳作法,並且將它自動化。集中組態管理資料庫可以協助您將事件、問題與變更管理工作項目的建立和管理作業自動化。事前準備
正式安裝執行 SCSM 安裝程式,點選安裝管理伺服器。備註:選用安裝部分,有一個安裝入口網站的選項,需搭配 SharePoint 才可安裝此模組,本文暫無提供此部分安裝。選擇安裝路徑,下一步必要條件檢查,通過後,下一步此時會跳出警告視窗,點選確定即可。附上 Service Manager 的語言支援請參考以下連結:http://technet.microsoft.com/zh-tw/library/hh495583.aspx
設定資料庫,下一步設定管理群組,下一步設定服務帳戶,測試認證,通過後,下一步
設定工作流程帳戶,測試認證,通過後,下一步列出安裝摘要,點選安裝開始安裝,此步驟約 15-20 分鐘完成安裝,安裝完成後,微軟建議備份您的金鑰,此部分暫不說明。開啟 Service Manager 主控台,跳出提示視窗,點選連線主控台畫面:
支援企業關鍵任務運作的資訊系統是企業營運重要的核心,但要如何確保資訊系統正常運行,且在系統執行發生狀況立即提供排除故障的正確資訊,是企業 IT 團隊最關心的議題。 Microsoft System Center 2012 R2 不但提供網站、應用程式、與 Web 服務的即時監控,也同時支援時下最熱門的雲端運算 - 包括公有雲、私有雲以及混合雲的營運監控。其所內建的最新監控代理程式能夠整合 Visual Studio IntelliTrace Collector 功能,能夠提供詳盡的系統執行相關資訊,協助 IT 團隊解決任何影響系統正常運作的問題。除此以外,System Center 2012 R2 也支援監控 IPv6 位址,以及除了 .NET 應用程式以外的 Java 應用程式監控。其最新提供的 System Center Advisor 支援分析資訊系統執行環境的安裝資訊,並做出正確的設定與修補建議,以降低系統停機時間並提升系統執行效率。最重要的是,System Center 2012 R2 可以整合系統開發團隊與系統管理團隊的 DevOps 作業,銜接系統開發與維運的作業,作為解決資訊系統運作問題的堅實基礎。本研討會由資策會台北教育訓驗中心資深講師親自講授,敬邀各位參與!
更多資訊及報名登記:2013/ 8/28 (三) ASP.NET網站線上即時監控的新境界 - 使用System Center 2012 R22013/11/20 (三) ASP.NET網站線上即時監控的新境界 - 使用System Center 2012 R22014/ 3/ 5 (三) ASP.NET網站線上即時監控的新境界 - 使用System Center 2012 R22014/ 5/14 (三) ASP.NET網站線上即時監控的新境界 - 使用System Center 2012 R2
本篇文章提供了 System Center 2012 Orchestrator 的安裝教學,是安裝系列的第六篇,關於其他元件的安裝教學,也將於近期在此部落格中提供給您。
System Center 2012 Orchestrator 讓您將 IT 作業自動化,並且將最佳作法標準化,以提升橫跨多種系統的作業效率。相對於其他產品的安裝,Orchestrator 的安裝非常簡易。
正式安裝
開啟安裝程式點選安裝點選下一步選擇安裝功能,下一步安裝前環境檢查,下一步設定服務帳戶帳號密碼,下一步測試帳號密碼是否通過,下一步設定資料庫個體及帳號密碼驗證,點選測試連線驗證成功,下一步設定資料庫,通常預設即可,下一步設定使用者群組,預設即可,下一步設定服務通訊埠,可自訂埠號,下一步
選擇安裝路徑,下一步列出安裝摘要,點選安裝開始安裝完成安裝開啟 Runbook Designer
貴公司是否正準備導入微軟虛擬化或是私有雲技術,需要工程師接受更深入且完整的實機課程訓練讓後續導入過程更加順利?或者貴公司正準備部署新的 Windows Server 2012 以及 System Center 2012,但需要有工程師熟悉如何應用 Windows Server 2012 以及 System Center 2012 來更有效管理貴公司的伺服器與 IT 環境?有鑑於此,台灣微軟特別安排3天的進階課程,包含「虛擬化及私有雲 3 天強手班」以及「 IT 伺服器管理 3 天強手班」,提供已經具備 Windows Server 2012 以及 System Center 2012 基本管理能力的 IT 管理人員更深入的實機訓練,並由 IT 界名師曹祖聖負責講授與指導。
更多資訊及報名登記:2013/9/11 (三)~2013/9/13 (五) 虛擬化及私有雲 3 天強手班2013/11/25 (一)~2013/11/27 (三) 虛擬化及私有雲 3 天強手班2013/10/28 (一)~2013/10/30 (三) IT 伺服器管理 3 天強手班
本篇文章提供了 System Center 2012 Operations Manager 的安裝教學,是安裝系列的第五篇,關於其他元件的安裝教學,也將於近期在此部落格中提供給您。
System Center 2012 Operations Manager,主要功能就是針對系統進行監控和管理,最主要的特色是除了最基本能針對網路之外,更能針對應用程式進行監控和管理,包括 Java 和 .NET 等程式碼的分析,能更有效的解決網路管理者和程式開發者之間的衝突。事前準備1. 微軟下載 Microsoft 報表檢視器 2010 可轉散發套件,進行安裝,連結如下: http://www.microsoft.com/zh-tw/download/details.aspx?id=6442
2. 另外需把 SQL Server Agent 服務開啟,並改成自動
3. IIS 角色需另外設定,如為測試,避免麻煩可以全部安裝。功能也須新增 HTTP 啟用
以上步驟完成後,須重啟電腦。即完成相關前置作業。
執行 Operations Manager 安裝程式。
執行安裝,選取全部,下一步選擇安裝位置指定管理群組名稱設定操作資料庫,輸入完執行個體名稱後,按 TAB 鍵,會自動檢查是否正確,然後點選下一步。設定資料倉儲資料庫,輸入完執行個體名稱後,按 TAB 鍵,會自動檢查是否正確,然後點選下一步。選擇 Reporting Services 執行個體選擇站台,預設即可下一步選擇驗證方式設定管理帳戶的帳號密碼接下來大部分都是下一步即可列出安裝摘要,點選安裝,到了此步驟基本上大概就接近完成安裝了。完成安裝,點選關閉。開啟 Operations Manager 主控台
本篇文章提供 System Center 2012 Configuration Manager with SP1 的安裝教學,是安裝系列的第四篇,關於其他元件的安裝教學,以及元件的使用,也將在此部落格中提供給您。
伺服器作業系統需求:
資料庫系統需求:
網域功能等級:
其他詳細軟硬體需求請參閱Microsoft: http://technet.microsoft.com/zh-tw/library/gg682077.aspx
在此例中,將以安裝Primary Site Server為目標,
系統環境為 Windows Server 2012 及 SQL Server 2012 SP1
此外 Windows 8 評定及部署套件 (ADK) 為必要元件,請預先下載備用: http://www.microsoft.com/zh-tw/download/details.aspx?id=30652
步驟簡述如下:1. 首先於欲安裝 SQL Server 2012 SP1 的伺服器上安裝 .Net Framework 3.5,這邊以 Windows Server 2012 為例,放入光碟後輸入以下指令(假設光碟機代號為 D):DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:d:\sources\sxs2. 接下來進行 SQL Server 2012 SP1 安裝,詳細過程不贅述,提供幾個重點:
開啟 SQL Server Management Studio,點選該 SQL Server 的屬性
3. 接著放入 SCCM 2012 光碟,執行 \SMSSETUP\BIN\X64\extadsch.exe,進行網域架構擴展4. 完成後開啟 C:\ExtADSch.txt,需確保 Successfully extended the Active Directory schema.,方能繼續後續動作5. 於網域控制站執行 adsiedit.msc6. 於 Domain\System 下,點選新增 >object7. 選擇 container8. Value 值輸入 System Management (注意不可拼字錯誤)9. 完成後點選該容器的內容10. 於安全性部分,設定 SCCM 伺服器對這個物件及所有的子物件,擁有完全控制的權利11. 接下來回到 SCCM 伺服器,新增 IIS 角色 需要的項目為:
12. 安裝 Windows Server Update Services 角色13. 新增功能:遠端差異壓縮、背景智慧型傳送服務(BITS)
14. 安裝 Windows 8 評定及部署套件 (ADK): http://www.microsoft.com/zh-tw/download/details.aspx?id=30652 15. 選擇安裝部署工具、 Windows 預先安裝環境(Windows PE)、使用者狀態遷移工具(USMT)、大量啟用管理工具(VAMT)
16. 檔案不小,建議先行下載備用17. 接下來放入 SCCM 2012 光碟,點選安裝項目準備進行安裝作業18. 選擇 安裝 Configuration Manager 主要站台19. 輸入產品金鑰,此例選擇評估版( 功能完全相同 )20. 輸入目錄位置,下載必要檔案( 建議預先下載 )21. 選擇伺服器端欲使用的語言(支援繁體中文)22. 選擇用戶端程式欲使用的語言(支援繁體中文)23. 輸入站台碼及站台名稱,站台碼不可重複且安裝後不可變更
24. 此例並未安裝管理中心網站伺服器,故選擇獨立站台25. 輸入SQL Server資料庫伺服器相關資訊
26. 輸入 SMS 提供者伺服器名稱,用以跟資料庫通訊
27. 若企業具備完善 PKI 環境,可選擇僅接受 HTTPS 通訊,這邊選擇由站台角色設定通訊方法28. 安裝管理點及分佈點(可安裝在其他伺服器)
29. 確保必要條件檢查均通過,如有錯誤需逐項排除,避免日後出現問題30. 點選開始安裝進行建置作業
31. 待安裝精靈執行完畢後,即完成 SCCM 2012 Primary Site Server 安裝作業
本篇文章提供了 System Center 2012 Data Protection Manager 的安裝教學,是安裝系列的第三篇,關於其他元件的安裝教學,也將於近期在此部落格中提供給您。
從網站下載 SCDPM 共有三個壓縮檔須分別解開。最好解在同一個目錄底下,分別為 SCDPM、CCX86、SQLSVR2008R2SP2 三個資料夾。至於為何要有 SQL2008R2SP2 的資料夾,因為安裝時會用到。事前準備需事先安裝 Windows Single Instance Store (SIS)開出 DOS Command⇒start /wait ocsetup.exe SIS-Limited /quiet /norestart 安裝完成後,需做重開機的動作。
正式安裝執行 SCDPM 安裝程式 執行安裝 Data Protection Manager 開始安裝 點選下一步 點選檢查並安裝,安裝程式會驗證是否 OK,驗證過後才可下一步 點選下一步 選擇程式及資料庫存放路徑輸入密碼 列出所有設定摘要,到了這一步基本上已經快完成安裝了。
點選安裝,如果您的 SQLSVR2008R2SP2 放錯地方,會跳出視窗要求您得 SQL 2008 R2 SP2的setup.exe 檔的路徑,才會開始安裝。這個部分大約需 20-30 分。完成安裝 安裝完成後,桌面上會產生兩個捷徑 Microsoft System Center 2012 Service Pack 1 Data Protection Manager 及 DPM 管理介面。執行 Microsoft System Center 2012 Service Pack 1 Data Protection Manager,進入 Data Protection Manager
本篇文章提供了 System Center 2012 App Controller 的安裝教學,是安裝系列的第二篇,關於其他元件的安裝教學,也將於近期在此部落格中提供給您。
自從 SCVMM 2012 SP1 之後,微軟就已經將 Self Portal 移除在 SCVMM 內了,取而代之的是另外一套產品 「App Controller」。 基本上 App Controller 是一個 Web Base 的管理系統,透過該程式的設定可以連接 SCVMM 和 Windows Azure,管理其上的 VM 環境。因此我把這套安裝在 SCVMM 的環境上,有一點需特別注意,因為 App Controller 有限制一定要 SQL Server 2012 Standard 以上的版本。 首先執行安裝程式,點選安裝。接下來為輸入序號,如無序號可下一步跳過,但只能試用180天。 接下來會判斷主機環境所缺的軟體,並做安裝的動作
選取安裝路徑如需特殊帳號,可以指定帳號來啟動服務 因為只是內部測試,因此直接使用本機憑證指定SQL執行個體
開始安裝,約五分即可安裝完成。 安裝完成後,開始網頁需安裝Silverlight,需安裝兩次。
安裝完後,重啟瀏覽器即可看到網站。
輸入帳號密碼登入登入後,即完成整個安裝,可以看到下方會提醒試用180天。
透過整合 Cloud Services Process Pack 套件以及 System Center 2012 SP1 Orchestrator、System Center 2012 SP1 Service Manager、System Center 2012 SP1 Operations Manager 和 System Center 2012 SP1 Virtual Machine Manager 四大元件,您可以輕鬆的建置私有雲環境。 Cloud Services Process Pack (CSPP) 是微軟提供客戶快速建置私有雲的套件,對企業而言,只需在安裝好 System Center 2012 SP1 的系統環境中 ( 包括了 System Center 2012 SP1 Orchestrator 、System Center 2012 SP1 Service Manager、System Center 2012 SP1 Operations Manager 和 System Center 2012 SP1 Virtual Machine Manager 四大元件 ),就能快速體會私有雲基礎架構所帶來的好處,也就是能整合自助式服務請求的入口網站,使得私有雲有能力在隨著業務需求量不斷增加的情況下,自動進行請求、確保管理者和使用者的最佳彈性。更多細節��參閱 微軟私有雲快速建置手冊
幾年前,整個 IT 產業仍高度專注於兩種產品:PC 和伺服器 (Server)。雖然這些仍然是目前市場上的主流,但對現代 IT 專業人員而言,平板、筆記本電腦和智慧型手機也在當今的市場上占據非常重要的地位。比起早期的 IT 環境,現代則多了為數眾多的移動目標需要管理。無論處在哪個時代,全球的任何一個 IT 部門,使命都是要協助提升員工的工作效率,而當今的專業人員還面臨著另一個新挑戰:面對平台與數據共同的爆炸式增長。 我們可以將現代的新趨勢分為三個類型:一、技術趨勢 二、人員趨勢三、雲端趨勢 技術趨勢管理 IT 部門的過程中,控管企業內部員工日常使用數以千計的設備,因應各項設備的型號不同、使用不同平台以及不同應用程式的要求,甚至還會遇到不同的性能問題,這無疑是一項耗時費力的工作。 Microsoft針對這項問題提供了一套解決方案。只要 Windows Intune 和 System Center Configuration Manager 配合使用,就能夠在 System Center 操作環境中,簡易的管理 IT 基礎架構中的各種設備。此外,在這樣的管理環境中, IT 團隊還可以主動管理 Windows、iOS 和 Android 平台。人員趨勢在移動裝置盛行的現代,「以人為中心的 IT」是關鍵的 IT 策略。 「以人為中心的 IT」讓員工能夠根據需要、更加靈活的掌握時間,隨時隨地開始工作。這種趨勢反映了員工對技術和 IT 支援的期望正不斷變化。 這正是技術趨勢的延伸,也是 Microsoft 的管理工具和組織 IT 基礎架構的實際應用。在人員趨勢的領域中保持領先相當重要,因為新一代員工對技術的精通程度遠高於老員工,這些年輕員工期望企業的應用程式、網路及其他 IT 服務能夠符合他們的習慣。如果 IT 部門能夠適應這樣的趨勢,在吸引和保留菁英人才方面將會具備極大的優勢。 Microsoft 重視 IT 團隊的管理體驗,以及 IT 技術對員工的可用性,進而實現了對應用程式和數據資料的無縫管理。透過 Windows Intune 和 System Center Configuration Manager 的配合使用,無論員工身在何處、攜帶何種設備,都可以存取企業的應用程式和資料數據。 雲端趨勢雲端已經成為系統和服務創新的最前線。 原因非常簡單: 1.連接雲端設備已經快速取代了傳統的主從式運算。 2.雲端是為設備提供數據資料和服務最簡單的方式。 3.雲端設備會自行更新與升級,不需 IT 部門手動操作。 銷售 PC 時會直接進行軟體的銷售,而當今在銷售設備時,也帶有銷售附加軟體和服務的意圖。用戶會從應用程式和服務的角度考量,而 IT 管理者也必須著眼於這些角度,提供最佳的解決方案。此外,智慧型手機幾乎一定會連接到雲端服務,因此這類應用程式和服務常是以雲端為基礎,透過 Windows Intune,可以直接對它們進行雲端式的管理。 把握這些趨勢非常重要,但還需要考慮一個非常關鍵的問題:這些趨勢對企業究竟意味著什麼?從我的角度講,我預測未來的前景會是如此:無論公司對企業資料的安全性再怎麼擔憂,自帶設備 (BYOD) 和自選設備 (CYOD) 趨勢已不可扭轉,這只是市場上商務型聯網設備爆炸式增長的自然結果。我曾指出,下一代員工不只是期待 BYOD/CYOD,更將它視為一種必要的需求,而這也是設備急劇增長的動力。新生代員工需要靈活的 IT 環境,讓他們自主選擇,並從個人設備存取企業的資料。這樣持續性的巨大轉變,也讓雲端服務成為管理員工的必須項目。Microsoft 正在構建各種設備,以應對這些新興趨勢。透過以下產品,您可以對此有所了解:具有企業級安全性的消費級設備 ( Windows Phone、Surface )、安全可靠的公有雲 ( Windows Azure )、雲端式動態身份管理 ( Windows Azure Active Directory )、雲端設備管理 ( Windows Intune + System Center Configuration Manager ) 和雲端式生產力工具 ( Office 365 ) 等。根據我的觀點,我們有大量的可用解決方案,足以適應這些新趨勢。然而真正重要的是, IT 團隊如何利用這些工具來適應快速變化的行業。
相關連結
原文出處: http://blogs.technet.com/b/in_the_cloud/archive/2013/04/04/three-big-trends-for-corporate-computing-and-what-to-do-about-them.aspx
簡體中文版內文: http://blogs.technet.com/b/chinatechnet/archive/2013/06/18/three-big-trends-for-corporate-computing.aspx
本篇文章提供了 System Center 2012 Virtual Machine Manager 的安裝教學,其他元件的安裝教學,也將於近期在此部落格中提供給您。
SCVMM 2012 SP1 安裝需求,作業系統必須是 Windows 2012 Standard 以上版本,因此我預備一個新的環境來安裝。而在資料庫上面,雖然可以支援 SQL Server 2008 以上,但因為配合 Windows Standard 2012,我就直接安裝 SQL Server 2012 Standard 來使用。 首先我準備Server 2012 Standard,並加入網域內。
接下來安裝SQL Server 2012 Standard,特別要注意的是在定序的部分,記得要選擇「SQL_Latin1_General_CP1_CI_AS」。
但是在 SCVMM 2012 SP1 的時候,則必須先行安裝 Windows Assessment and Deployment Kit (ADK) for Windows 8 。由於這個安裝程式在執行的時候是直接連到網路上的環境進行下載和安裝,因此在執行 ADKSetup 的時候,我並不立即安裝,而是先將檔案下載回來,這樣以後到正式環境真正要安裝的時候,就不用再花時間去下載了。
下載完後,直接點選目錄中的安裝檔開始安裝。
因為已經有預先安裝SQL,因此不安裝SQL Express。整個過程就看您的網路下載速度和執行時間了,我在這個部分差不多花了30分才完成。安裝完ADK之後,就算是完成前置準備動作。接下來就可以執行 SCVMM 2012 SP1 的安裝程式了。接下來點選安裝,可以看到已經和以前的SCVMM不一樣了,少了自助入口網站。
後面的安裝基本上只要下一步即可。
如果已經到在這個步驟,表示環境相關確認已經通過,可以進行安裝。這裡只要選取你的SQL Server 的 Instance。
接下來開始安裝,大約20分左右即可完成。
安裝好後,點選桌面捷徑登入登入後畫面,SCVMM安裝完成