摘自《网络世界》06-14-99

让系统管理员统帅企业桌面

-- 微软系统服务器 SMS 2.0 系统介绍

安恒公司 王志军

PC的出现是计算机应用的进步,它使每个使用PC的人员自己成为了一个“系统管理员”,使用者有自己的驱动器和处理器等独立的运算和存储部件,每个人都有可以自己掌握桌面的权利,每个人都可以在 PC 上尽情地发挥自己的创造力和想象力。可以说PC时代造就了企业计算机应用的“个人英雄的”时代。

随着硬件性能越来越优越,应用的越来越复杂,企业网络应用越来越普遍和重要,就使得企业的管理员们在管理网络系统和应用系统时,挑战越来越严峻、负担越来越重。这使得人们不禁又回想起在客户终端应用的时代了,那时的系统管理员不会为了要升级一个系统应用(如:防病毒系统)而在企业楼内跑上跑下,他(她)只要在几台终端服务器上进行很少量的升级工作就可以了。假想这个管理员今天所管理的计算机有一百台,每周要每台更新一次防病毒系统,升级一台的时间要10分钟,可以想象,他每周就要花费至少100×10分钟来重复完成同一工作。虽然企业可能实现了内部网络,并可以由此让每个用户自己定时下载并完成升级工作,但企业的用户管理策略可能不允许用户自行安装软件,而在此情况下我们又指望用户本身就是一个桌面系统的管理员并让他们完成有时需要专业系统管理员来完成的工作,这种要求有时是不现实的。

此外, PC将安装和使用软件的能力放到了桌面,用户可以随意的安装自己喜欢的软件,这就带来了三个方面的问题:一、用户安装的软件是否遵守了企业的策略,系统管理员是否知道? 二、用户安装的软件是否是有授权,是否合法? 三、用户安装的软件是否会因改变了系统设置而影响了网络中的其它用户?这些问题就引出了企业中对用户安装的软件进行监测和管理的问题。

今日的软件升级和系统升级又同时意味着硬件的考验,系统管理员能否很方便地知道企业级中诸如:“所有是 Window3.1,并且硬件是 486以上CPU16M以上RAM”这样的计算机用户群,从而可以方便地按功能进行硬软件升级?

随着2000年问题越来越被人们关注,系统管理员们能否知道所有用户在实用中的软件是否有 2000年问题? 软件的 2000年兼容性能否自动检测?

所有的这些问题都导致了人们对这样一个管理系统的需要,即能让系统管理员拥有企业网络用户的真正管理和控制权力、能让整个企业的桌面系统遵循企业的管理策略、能让系统管理员方便的管理每个用户的系统并能远程地进行桌面系统和网络系统的故障排除、而这个系统又有一个用户可以很乐意承受的价格,不象人们常见的企业网络管理系统那样动辄就数十万甚至上百万。微软公司 99 年推出的系统管理服务器 SMS 2.0 就是这样一个为管理企业网络用户的一个解决方案。我们下面通过几个用户关心的方面来了解这个方案的实现原理和过程。

  1. 代理和控制台是实现企业管理到桌面的基础
  2. 要让每一台计算机都能遵循企业对的管理策略,就必须在每一台计算机上有能执行企业管理策略的“代言人”,这个“代言人”就是桌面系统的代理。

    代理能了解系统管理控制台的策略并接受执行这些策略指令。没有安装代理的计算机就象散兵游勇一样不受控制,而代理就象是基层指挥官严格执行上级对用户计算机的策略和指令。

    告诫那些“聪明的”用户,不要以为通过将 game.exe 换成 word.exe 就以为可以躲过系统禁止运行该游戏软件的策略, 代理会知道你真正运行的是什么软件,而不在乎你到底将它换成什么样的名字;甚至有人想:“我要运行游戏时就拔掉网线让代理接受不到控制台的管理……”,---- 在我的培训班中就有学员这样提出,---- 想都别想,代理接收不到控制台许可运行的指令就会拒绝执行那些系统策略中定义过的软件。 在这里我还悄悄地告诉你,要想逃避系统管理的策略只有一条路,重新安装用户平台,并不再登录到企业的网络中,问题是你能这样在企业中使用计算机吗?!!

  3. 我的企业中有 1000 台用户计算机,光安装代理我就受不了了,对吧。
  4. 不对,代理的安装并不要系统管理员走到每一台计算机前然后逐一地安装代理,SMS 有很多中方法自动搜寻网络中的计算机,并能自动地将代理安装到用户的系统中。

    在所有的自动搜寻方法中,最能全面搜寻企业网络设备的方法就是 network discovery 网络搜寻方法。同过它的搜寻,我们可以将整个企业的网络的结构显示出来,在显示的拓扑图中可以直观地看出企业的那一个部分是由那一个 SMS 服务器站点来管理的,那些是企业未被管理的地区(网段)。

  5. SMS 能为我提供什么样的管理服务?
  6. 总的来说, SMS 可以完成这样几种服务,即:资源统计、软件分发、软件计量、远程控制。 此外, 它还有一个用户监测服务器服务状态的 Health Monitor 健康监测器,以及可以远程和本地数据包捕捉的协议分析软件 Network Monitor,这个协议分析系统还带有能自动分析诸如服务器响应时间等功能的专家分析功能。

    资源统计可以自动并按期更新被管理的计算机的软、硬件资源。配合软件的自动统计与软件兼容性数据库的比较,管理员可以掌握企业桌面系统上软件的 2000 年兼容问题。

    软件分发可以根据系统管理员定义的接收用户群将要统一安装或升级的软件分发到用户的计算机上,这个过程极大地减轻了系统管理员安装软件的负担。前面提到的将企业计算机的防病毒系统升级,对100台计算机和 1000 台计算机甚至是更多的系统升级,工作量是一样的,并且可以在一、两天内完成整个企业的升级或软件安装工作。

    软件计量可以让企业系统管理员根据应用情况合理分配软件的许可并监测软件的使用情况。也可以根据企业的策略禁止某些软件的运行。如早上上班时,某些对网络流量有较大影响的软件不能运行,以避免影响其他用户的网络登录等。

    远程控制功能可以让系统管理员,远程的控制用户的计算机,帮助用户排除故障甚至是远程的指导用户如何使用某个软件的功能。

    有关 SMS 2.0 功能的详细情况,可以到微软公司的站点上下载相关的技术资料,其中,最有效的一篇是 SMS 2.0 评测指南,该篇文章全面的介绍了 SMS 2.0 的功能以及如何对其进行测试和试用。

    SMS 的试用不是单机的实验,也许用户的企业中没有这样的实验环境,用户可以参加微软授权教育中心的 SMS 2.0 Overview 这门为期一天的培训课程(课程代号 825A),在这门课的培训中学员可以亲自动手实验 SMS 2.0 管理中几乎全部的功能,体会并评估这个管理系统对自己企业的管理策略的影响以及能否完成企业的管理需求。在我至目前讲授过的两次课程中,我曾对学员进行了调查,几乎所有的学员都有系统管理员的经验,他们表示 SMS 2.0 的大部分功能都是管理企业网络用户所特别需要的,尤其是软件分发和能根据策略禁止在企业网络中运行特定软件的这些功能。目前安恒网络教育中心已经正式开始了这门课的培训(电话:88018877email:training@anheng.com, http://www.anheng.com/training

  7. 安装和实现 SMS 是否很复杂?

人们在谈及网络系统管理时通常都有十分的神秘,通常认为网络系统管理高深与复杂。与其他网络管理系统不同的是,SMS 系统的安装和实现相对的简单了很多。在企业考虑使用这个系统来管理时可以由以下几个方面来进行。

  1. 对企业的系统进行管理需求的分析,并对 SMS 2.0 进行评测
  2. 对企业使用 SMS 2.0 管理系统进行规划
  3. 安装 SMS 2.0 系统
  4. 自动搜寻企业的系统并安装客户端代理
  5. 如果采用多个站点(大型网络)需要根据规划分配管理范围
  6. 根据企业管理测略配置 SMS 系统
  7. 调试
  8. 运行与维护

  1. 相关的培训与技术咨询

有关 SMS 2.0 系统的培训还有另外两门课程: SMS 2.0 的系统管理、SMS 2.0 的系统实现。为配合微软的 SMS 2.0 中文版的发布, 安恒网络教育中心将于 99 6月开设这两门培训课程并提供技术咨询服务。

结束语

对于企业来说,网络的健康运行是基础。而制定和贯彻企业的网络系统策略则是保证网络健康运行的关键。所以,企业要有效地管理网络和系统就必须采用有效的手段, SMS 2.0 则是管理企业基于 Windows 平台最理想的选择。

这个管理系统让企业的系统管理员能建立起统一而协调的企业计算机应用平台,让系统管理员能真正管理到桌面,成为企业网络的统帅。

它不但能使企业的管理策略得以执行,提高了管理的效率,而且能极大地减轻系统管理员的负担,减少维护的费用,从而达到降低企业网络运行的总成本 TCO

注:本文中的观点仅是作者本人对系统管理和 SMS 2.0 系统的使用经验。

作者简介:本文作者有十余年的网络维护经验,并擅长网络分析和故障查找。目前在安恒网络教育中心讲授自编的“网络维护工程师”和 SMS 2.0 相关课程。 联系作者: zjwang@anheng.com


返回首页
关闭窗口