про SCCM и хакиров
В Гугле сегодня проверял позиции блога в рейтинге искал информацию по SCCM и наткнулся на статьи в журнале «Ксакеп»: раз, два и три.
Дальше немного цитат:
Operations Manager — управление оборудованием и программным обеспечением
SCOM — это мониторинг серверов (как железок, так и серверных ОС), сервисов, сетевого оборудования, etc. И это только первый абзац.
Но речь у нас про SCCM.
Вначале – несколько терминов, чтобы легче было понимать, о чем мы будем говорить далее. Под сайтами (Site system) понимается сервер или группа серверов, выполняющих функции SCCM.
И вместо азов нам сразу выдают, мягко говоря, лажу.
Site system — система сайта — сервер, на который установлена какая-то роль SCCM (site system role: RP, DP, MP, AI, FSP, etc).
Site server — сайт-сервер — сервер, на который установлен SCCM.
Site — сайт. Чёткое определение сайта есть в официальной документации (о, Боже, она даже на русском есть, а мужики-то не знают!): «Сайт Microsoft System Center Configuration Manager 2007 определяет область административного управления. Сайт состоит из сервера сайта, ролей системы сайта, клиентов и ресурсов.»
А если сказать простым русским, то сайт (site) — это сервер SCCM (site server), вспомогательные сервера (site system) с установленными ролями (site system role) и клиенты (clients), которыми управляет SCCM в строго обозначенных административных границах (boundaries).
Стоило бы бросить читать «статью», но я упёртый. Продолжаем.
доступны два режима работы сайтов — основной (Primary site, своя база данных) и дополнительный (Secondary site, используют БД с Primary site)
Primary, Secondary — типы сайтов. Central, Child, Parent, — местонахождение в иерархии. А режимы работы сайта — native (основной) и mixed (смешанный).
SCCM поддерживает следующие роли:
- точка управления (Management point);
- точка распространения (BITS-enabled distribution point);
- точка формирования отчетов (Reporting point);
- точка обновления программного обеспечения (Software Update Point);
- точка обнаружения серверов (Server locator point);
- точка проверки работоспособности системы (Fallback status point, только Win2k8).
Забыли ещё восемь ролей, но не суть важно. Хакирам прощаем.
на рабочих станциях устанавливается клиентская часть Client Agent
Устанавливается клиент, а Computer Client Agent — это агент. Кстати, а куда подевались сервера? На них мы не можем устанавливаеть клиента?
Агент может работать в режиме Native (новая версия и зашифрованный канал) или Mixed (клиент SMS).
В режиме Native или Mixed работает сайт и, соответственно, клиенты, которые к нему привязаны. Варианты мигрирующего клиента между сайтами в разных режимах рассматривать не будем.
И почему в Mixed может только SMS-клиент работать? А клиент SCCM?
Для каждого сайта определяются границы, то есть зона действия (диапазон IP, подсеть)
А куда дели Active Directory site и IPv6-префикс?
для WinXP, Vista и Win7 доступно ограниченное количество ролей, в частности Branch distribution point. Поэтому для установки следует выбирать именно серверную ОС
А если мне достаточно только роли BDP, то SCCM можно на Windows XP установить? В хакиры пойду, пусть меня научат.
Подробно вопрос планирования рассмотрен в двух документах: «Планирование и развертывание инфраструктуры сервера для Configuration Manager 2007» и «Планирование и развертывание клиентов для Configuration Manager 2007», которые ты найдешь в TechNet.
Жаль, что афтары хакиры сами не удосужились почитать документацию.
В зависимости от роли сервера, потребуется наличие: IIS не ниже 6.0
IIS потребуется в любом случае, а не «в зависимости от роли», потому что обязательный для инсталляции WebDAV потянет за собой установку некоторых компонентов IIS.
Первым делом установим расширение схемы для AD. Это просто.
Это просто, как и статью написать. «Установим расширение схемы»! Ах, какой слог!
А если не будем расширять схему, то SCCM не установится? Зачем для SCCM расширять схему?
запускаем из консоли или двойным щелчком файл extadsch.exe. Программа берет все данные из файла ConfigMgr_ad_shema.ldf и не выдает в консоль никакой информации по своей работе, но результат можно получить из журнала C:\ExtADSch.log. При необходимости правим ConfigMgr_ad_shema.ldf
Да, взяли так и поправили ConfigMgr_ad_shema.ldf. Ну, добавили пару-тройку атрибутов, если стало скучно или если устали хакирить.
вводим код сайта (любую удобную комбинацию, например, 000 для корневого сайта)
Например, CON или PRN, хы-хы.
расположение провайдера SMS, то есть компонента, который будет взаимодействовать с базой данных
Почему-то не раскрыто, что делает SMS Provider, как он «взаимодействует с базой» и почему SCCM сам не может взаимодействовать.
Сайт SCCM никогда не сможет обнаружить и, тем более, одобрить клиента за пределами site boundary
Хакиры то ли с SCCM не работали, то ли документацию не читали, иначе бы знали, что можно в SCCM можно затянуть все сто тысяч миллионов компьютеров из AD (только бы права на чтение были), а границами может являться диапазон IP из пяти адресов.
Переходим в «Discovery methods», где находим 6 пунктов, соответствующих различным механизмам обнаружения клиента. Из них 4 относятся к Active Directory — системы, пользователи и группы компьютеров, Security
Хакир как-то аккуратно обошёл определения Active Directory System Group Discovery и Active Directory Security Group Discovery, явно не понимая разницы между ними.
