Trond Haugmo: DEL 2 av "Oppgrader til SMS 2003 Service Pack 2..?"
DEL 2 av artikelen til Trond Haugmo fra Speaker Community. Del 1 finner du på Stig Nerlands blogg som det ligger link til på venstre side av forsiden.
Oppgradering
Dersom man laster ned SP2 fra nettet (http://www.microsoft.com/downloads/details.aspx?FamilyId=37B20B4B-DFEC-464D-908B-5D783E2370D3&displaylang=en) så vil man få en fil som heter SMS2003SP2.exe. Denne filen er på 79,4 MB, og man kan da kjøre denne direkte uten parametre for å initiere oppgradering (vil da benytte den nye Update.exe ”metoden” for å gjennomføre oppgraderingen). Dette er en av to ”metoder” som kan benyttes for å oppgradere (se flere detaljer nedenfor).
I motsettning til SP1, så er ikke SP2 nedlastingen en fullstendig oppdatert versjon av installasjonsmediet for SMS 2003 med service pack’en ”inkludert”. SMS2003SP2.exe inneholder bare de oppdaterte SP2 filene.
Det er som nevnt i utgangspunktet to måter å gjennomføre oppgradering på. Enten benytte ”Update.exe” (kan kjøres uten å pakke ut SMS2003SP2.exe, eller etter at man har pakket ut filene), eller benytte ”Autorun.exe” som vil kreve at du først pakker ut innholdet fra SMS2003SP2.exe. Dette oppnås ved å kjøre ”SMS2003SP2.exe /X:<path>”, hvor <path> angir katalogen hvor du ønsker å pakke ut SP2 installasjonsfilene. Autorun.exe vil da finnes på roten av den katalogen som ble oppgitt som <path>. Update.exe finnes derimot i \Update katalogen.
Til tross for at Update.exe har en /integrate switch som normalt sett kan benyttes til å slipstream'e oppdateringer inn i et fullstendig installasjonsimage så fungerer ikke dette for SMS 2003 SP2. Jeg har imidlertid fått informasjon som tyder på at Microsoft vil gjøre tilgjengelig et nytt installasjonsimage (CD) bl.a. via Select som vil inneholde SP2 slipstreamed. Da kan man installere en SMS site direkte til SMS 2003 SP2 i steden for å måtte gjøre en oppgradering etter at man først har installert site'n med RTM eller SP1 media.
Det er selvfølgelig også mulig å kjøre oppgraderingen unattended ved å angi kommandolinje switchene ”/quiet” eller ”/passive” (etter enten SMS2003SP2.exe eller Update.exe). Den første (/quiet) medfører at installasjonen kjøres helt uten interaksjon med bruker (GUI), men den andre (/passive) vil vise en progress bar mens oppgraderingen kjøres. Dersom man forsøker å kjøre en oppgradering fra SMS 2003 RTM til SMS 2003 SP2 direkte uten å ha kjørt DRW først, så vil en unattended oppgradering feile. Dette fordi det er påkrevd å kjøre DRW før en direkte oppgradering fra RTM til SP2. Men, en unattended oppgradering fra SP1 til SP2 vil kunne kjøre unattended selv om DRW ikke er kjørt.
Det er anbefalt at man begynner med å oppgradere central site, og så jobber seg nedover i hierarkiet. Det er også viktig at man oppgraderer alle maskiner hvor man eventuelt har installert SMS Admin console, siden disse ikke vil klare å koble seg til en site som kjører SP2 uten at de er oppgradert. Det er forøvrig ikke mulig å oppgradere direkte fra SMS 2.0 til SMS 2003 SP2 – man må da først oppgradere til SMS 2003 (RTM) og siden oppgradere denne til SP2.
En oppgradering av en site server til SP2 vil ikke medføre at klienter som kjører Advanced Client automatisk blir oppgradert. Dette fordi man normalt sett ønsker noe mere kontroll med en slik utrulling. Det er imidlertid anbefalt at man benytter programvare distribusjons funksjonaliteten i SMS til å gjøre klient oppgraderingen. Man kan registrere den nye Client.msi som en pakke i SMS og distribuere denne til en collection som inneholder alle maskiner som kjører en eldre versjon av klienten.
Active Directory Security Group Discovery
Dette er en viktig nyhet i SP2. Frem til nå har gruppe medlemsskaper kun vært egenskaper (attributter) knyttet til en bruker eller maskin, og de har dermed ikke blitt registrert som selvstendige objekter i SMS databasen. SMS leser ut informasjon fra AD via sine AD Discovery metoder og lagrer i sin egen database, og denne informasjonen kan man benytte f.eks. til å definere collections som skal motta programvare averteringer. Mange har da typisk benyttet grupper i Active Directory for å ”velge ut” hvilke brukere/maskiner som skal installere en gitt applikasjon. Problemet med en slik fremgangsmåte er at man er avhengig av at SMS gjør en ny AD User eller System Group discovery syklus dersom det har blitt gjort endringer på gruppemedlemsskaper, for at nye medlemmer skal komme inn i en collection som er basert på at maskiner eller brukere er medlem av en gitt gruppe i AD. Og siden AD disocvery prosessene i praksis leser ut all informasjon fra AD (innenfor den OU strukturen man har definert at discovery prosessen på en site server skal kjøre mot), så vil det i større miljøer være begrensninger på hvor ofte man kjører en AD discovery syklus (f.eks. bare hver 2. time eller en gang i døgnet – default innstillingen). Dermed kan det ta tid fra man gjør en endring i gruppemedlemsskap i AD inntil en ny applikasjon blir installert på en klient.
Men, dersom man benytter AD Security Group Discovery og registrerer AD grupper som selvstendige objekter i SMS databasen er det mulig å definere en collection som bare ”inneholder” en AD gruppe. Dermed er det kun hvilke konkrete gruppemedlemsskaper som finnes i en brukers (eller maskins) access token som avgjør hvilke advertisements som gjelder for en gitt klient, og dette oppdateres jo som kjent ved at man logger seg av og på igjen etter at endringen er gjort i AD (eller restarter maskinen dersom det er maskinkontoen som er blitt lagt inn i en ny gruppe). Dermed kan installasjon av nye applikasjoner skje vesentlig raskere.
”Decommission” DDR prosessering
Denne funksjonaliteten gir mulighet for å holde track på maskiner som slettes på child sites. Normalt sett vil en sletting av en klient ikke formidles oppover i site hierarkiet, men dersom man slår på generering av ”Decommissioned Discovery Data Record Processing”, så er det mulig å holde track på klienter som er blitt slettet på child sites. Man slår på denne funksjonen ved å sette verdien HKLM\Software\Microsoft\SMS\Components\SMS_Discovery_Data_Manager\
DecommissionNotification til 1 på en child primary site.
Etter at funksjonen er slått på, så genereres det en spesiell ”decommissioned” DDR til sin parent site når en klient slettes. Dette medfører at et ekstra attributt (decommissioned) legges til for klienten på parent site’en, og verdien settes til 1. Informasjon om at dette attributtet er satt sendes så videre oppover i hierarkiet.
Dette medfører ikke at klienten automatisk slettes på parent sites, men det er mulig å gjøre gjøre spørringer på dette attributtet og eventuelt slette manuelt maskiner hvor attributtet er blitt satt.
Fler-trådet Software Inventory prosessering
Software Inventory Processor komponenten under SMS Executive på en site server er nå blitt fler-trådet. Dette vil kunne medføre høyere performance når store mengder software inventory filer skal prosesseres – spesielt på en maskin med flere prosessorer. Antallet prosessorer vil avgjøre hvor høy ytelsesforbedringen er, gitt at databaseserveren hvor SMS databasen er plassert er i stand til å håndtere flere operasjoner.
Funksjonaliteten kontrollers via en registry nøkkel (HKLM\Software\Microsoft\SMS\
Components\Software Inventory Processor), og to verdier som finnes under denne:
• Backlog Thread Threshold: Angir antall inventory filer som må ligge i kø før Software Inventory Processor skaper en ekstra prosesserings tråd. Når køen faller under denne terskelverdien så vil den ekstra tråden stoppe. Standard verdien er 1024.
• Max Worker Threads: Angir det totale antall tråder som software inventory processor kan starte for å ta unna backlog. Standard verdien er 3, og maksimumsverdien er 10. Det anbefales ikke å sette denne noe høyere enn antall prosessorer i site serveren da dette normalt sett ikke vil medføre noe bedre ytelse.
Inventory Tool for Microsoft Updates (ITMU)
Inventory Tool for Microsoft Updates (ITMU) ble lansert i etterkant av Windows Server Update Services (WSUS). ITMU bruker den samme agent teknologien som WSUS (d.v.s Automatic Updates klienten) og de samme oppdaterings pakkene, men benytter den øvrige SMS strukturen knyttet til programvare distribusjon (pakker, programmer, averteringer og distribution points) i steden for WSUS server teknologien.
ITMU er et tillegg man installerer på ”toppen” av SMS, og den første utgaven av ”pakken” krevde at man gjorde en del oppdateringer av både server komponenter og klienter. Etter oppgradering til SP2 (både på site server og klienter) er det ikke behov for ytterligere oppdateringer av systemet for å kunne ta i bruk ITMU.
Det er imidlertid viktig å være klar over at ITMU ikke blir automatisk installert ved oppgradering til SP2, selv om installasjonsfilene til ITMU er inkludert i SP2 ”pakken”. Men, dersom man pakker ut SMS2003SP2.exe (SMS2003SP2.exe /X:<path>), så finner man installasjonsfilene til ITMU under \scantools katalogen (bl.a. smsitmu.msi). Man finner også itmu_sp2.chm i den samme katalogen (SMS SP2 ITMU Deployment Guide), og denne inneholder oppdatert dokumentasjon om hvordan man kan implementere ITMU i et SMS 2003 SP2 miljø.
Denne oppdaterte versjonen av ITMU for SP2 inneholder nå også støtte for 64-bits klienter, d.v.s. 64-bits versjon av Automatic Updates klienten og mulighet til å distribuere patcher til 64-bits klienter.
Nye versjoner av SMS
I tillegg til at man nå har sluppet SP2 til SMS 2003, så jobbes det paralelt med en SMS 2003 R2 versjon (som foreløpig er i beta), som er basert på SMS 2003 SP2, men med et par viktige tillegg:
• Inventory Tool for Custom Updates (ITCU) – Dette er en teknologi som baserer seg på ITMU, og som skal gi ISV’er og organisasjoner som lager egen programvare en like strømlineformet metodikk og funksjonalitet for å rulle ut sine egne oppdateringer.
• Scan Tool for Vulnerability Assessment (STVA) – Dette er en teknologi som gir mulighet til å gjøre sårbarhets analyser for alle SMS klienter basert på å benytte Microsoft Baseline Security Analyzer (MBSA) 2.0, og at denne informasjonen da blir tilgjengelig via SMS Admin konsollet og tilhørende rapporter.
For mere informasjon om SMS 2003 R2, sjekk følgende link: http://www.microsoft.com/smserver/evaluation/2003/r2.mspx
Arbeidet med neste hoved-release av SMS er også i gang. Det foreløpige navnet på denne versjonen er SMS v4, noe som etter all sannsynlighet vil bli endret ettersom produktet nærmer seg release. Det er foreløpig ikke så mye informasjon som er kjent om SMS v4, men det vil bli en viktig komponent knyttet til utrulling av Windows Vista. Det er mulig å laste ned en beta versjon av SMS v4 også, og du finner ytterligere informasjon om dette her: http://www.microsoft.com/smserver/evaluation/2003/smsv4.mspx
Trond Haugmo
Mer informasjon om Trond finner du på våre Speaker Community sider
