System Center Essentials 2007 x86 繁體中文版 CD Essentials2007要求 開始安裝和配置Essentials2007之前,請檢查您的系統是否滿足對軟件和硬件的最低要求。服務器操作系統應使用WindowsServer?2003SP1或R2,或者使用Windows?SmallBusinessServer2003SP1或更高版本。還需要ActiveDirectory?、IIS6.0、Microsoft?.NE??TFramework2.0和3.0或更高版本以及SQLServer?2005SP1。服務器本身要求至少有1GBRAM、12GB的可用磁盤空間和1.8GHz的處理器。建議使用具有2GBRAM、20GB的可用磁盤空間和2.8GHz或更快的處理器。 託管客戶端計算機需要使用Windows2000ProfessionalSP4、WindowsXPSP2或WindowsVista?。x86和x64操作系統均受支持。 託管服務器計算機需要使用Windows2000ProfessionalSP4或更新的操作系統。x86和x64操作系統均受支持。由於許多用戶可能都希望從自己的台式機或筆記本電腦監控和管理其IT環境,因此,這些用戶希望在自己的機器上運行僅Essentials2007控制台安裝。開始之前,請確保計算機運行的是WindowsXPSP2、WindowsVista或WindowsServer2003SP1。 另外,規劃Essentials2007服務器配置時,請留出足夠的磁盤空間以容納更新下載和報告數據庫。在更新方面,更新數據庫可增長至2GB以上,更新內容可增長至6GB以上。Essentials操作和報告數據庫可增長至4GB。請據此進行規劃,以避免出現用盡存儲空間的情形。 安裝Essentials2007 因為Essentials2007有效利用了嚮導,能夠快速引導用戶完成安裝和配置、計算機發現及更新配置等關鍵任務,因此安裝Essentials2007很簡單。運行安裝嚮導時,Essentials2007會自動檢查是否滿足上述先決條件,如果發現缺少某些內容,將向您發出通知(請參見圖2)。 圖2檢查安裝先決條件(單擊該圖像獲得較大視圖) 如果Essentials2007磁盤上不具備所需項目,安裝屏幕上會顯示指向缺少的待安裝軟件的鏈接。在完成安裝嚮導的過程中,需要輸入Essentials2007安裝位置的路徑和具有管理權限的帳戶的信息。如果此帳戶在管理服務器及所有託管計算機上都具有管理員權限,則使用Essentials2007管理計算機會是一項更為簡單的任務。Essentials支持使用一個帳戶執行任務,例如,在託管計算機上安裝代理。 如果當前未安裝SQLServer2005,無法從本地或遠程與Essentials2007配合使用,則您可以在安裝過程中選擇使Essentials2007從本地安裝具有高級服務的SQLServer2005Express。Essentials2007光盤中附帶了此版本的SQLServer。您還可以購買帶有專為與Essentials2007一起使用而授權的SQLServer2005Standard的Essentials2007版本。 在安裝過程中,需要您做出的主要決定只剩Essentials2007用於存儲更新的位置。您可以本地存儲更新,這樣,更新將從您的Essentials2007服務器通過網絡發送到託管計算機。這可能是最好的選擇,在Internet訪問成為您所在網絡的瓶頸時,尤其如此。也可以在需要更新計算機時直接從MicrosoftUpdate下載更新。選擇這種方式意味著:當需要某一個更新時,如果有50台計算機,就要下載50次,每台計算機下載一次。這種方式可能有點麻煩,但也有其優點,就是在管理服務器上佔用的磁盤空間會相對較少。 Essentials2007支持的基本部署拓撲是在一個服務器上安裝所有管理組件(請參見圖3)。但是,您也可以選擇將Essentials2007管理控制台安裝在辦公室的台式機或筆記本電腦上,從而遠程控制管理服務器。安裝遠程控制台前,必須先在Essentials2007服務器上運行功能配置嚮導。此過程決定了是使用域組策略還是本地組策略配置遠程控制台。如果選擇使用域組策略,請確保在安裝遠程控制台的計算機上進行更新前已經歷了足夠長的時間。如有必要,可以安裝多個遠程控制台。 圖3基本Essentials2007配置 如果您管理的IT環境中包含200台以上的計算機,則您需要在遠程服務器(而非Essentials2007管理服務器)上安裝SQLServer2005,並將此遠程實例用作您的Essentials2007數據庫(請參見圖4)。這樣,在擴展環境規模時,性能可得到增強。請切記,此遠程服務器必須與Essentials2007管理服務器位於相同的域中。 圖4使用遠程SQLServer數據庫 如果您在安裝Essentials2007的過程中選擇使用現有的SQL數據庫實例,則必須確保Essentials2007管理服務器上安裝並配置了SQLServer2005SP1ReportingServices。 升級到Essentials2007 很可能您目前正運行著WindowsServerUpdateServices(WSUS)2.0或3.0來處理Microsoft更新。如果是這種情況,您可能希望升級到Essentials2007以獲得更全面的管理解決方案,Essentials允許您在安裝過程中進行升級。這種就地升級保留包括二進製文件、組和批准在內的現有更新信息。 如果您正在使用MicrosoftOperationsManager(MOM)2005或MOM2005WorkgroupEdition監控關鍵服務器,但希望將新增的Essentials2007功能用於資產庫存、軟件分發以及更新,則您可以通過將管理包導出後進行轉換,再將其直接導入Essentials2007中來輕鬆遷移管理包。就像MOM2005一樣,Essentials2007利用管理包來監控計算機和設備。管理包中還包含成功診斷和解決IT問題所需的信息。如果您不希望完全遷移到Essentials2007,則可以維持並行操作以保留關鍵任務監控,並在方便時執行遷移。 事先需要注意,升級到Essentials2007的過程中,某些WSUS設置不再予以保留。您將丟失有關計算機、自動批准和設置,以及對名為AllClients或AllServers的組的所有現有批准的信息。因此,請在升級前從WSUS中刪除AllClients和AllServers組。接下來,您必須在Essentials2007安裝完成後重新創建這些批准。 請注意,如果現有服務器具有活動的下游服務器,則無法從WSUS執行此升級。Essentials2007不支持WSUSUpstreamServer(USS)模式。由於無法對此進行可靠的檢測,因此,如果WSUS服務器具有下游服務器,將對您發出警告。另外,如果您正在使用WSUS2.0或2.0SP1,並且使用未運行SQLServer2005SP1的遠程數據庫來存儲WSUS數據,則不要繼續進行升級。 升級過程中,將自動創建當前數據庫的備份副本。如果升級未成功,則可以使用備份副本恢復以前的環境。檢查當前的數據庫文件大小並確認有足夠的空間來創建副本,以確保有充足的空間備份當前的WSUS數據庫。 配置Essentials2007 Essentials2007提供了許多嚮導來幫助您執行配置和管理任務。對於某些手動執行起來困難重重的配置步驟(如配置組策略),功能配置嚮導可引導您快速完成這些步驟。圖5顯示了該嚮導的第一頁。 圖5啟動功能配置嚮導(單擊該圖像獲得較大視圖) 如果您希望通過代理服務器連接到Internet,則首先要執行的一個步驟是輸入服務器名稱和端口號。接下來,您可以選擇配置託管計算機所用的組策略類型—可以是本地組策略,也可以是域組策略。如果選擇了使用域組策略來配置託管計算機,則您還可以創建Windows防火牆例外。 接下來的一步是啟用計算機的遠程協助,該步驟是可選的。如果選擇使用域組策略配置客戶端,則需執行該步驟。請注意,這會在所有託管計算機上創建防火牆例外在TCP端口135上允許DCOM。 您可以選擇是否從託管計算機收集無代理錯誤監控。如果選擇“是”並為存儲錯誤選擇了一個位置,則託管計算機將錯誤報告發送到Essentials2007服務器,您可以查看報告來了解哪些應用程序有問題。 用戶可以選擇指定是否將錯誤報告轉發給Microsoft以及是否配置並發送每日運行情況報告,後者包含有關警報、更新、軟件和庫存的信息。如果將每日運行情況報告配置為通過電子郵件發送,您就可以在工作日開始之際快速了解自己的IT環境目前的狀況。 最後,您可以選擇設置每日定時查找新計算機。建議您選擇此選項,因為這可以告知Essentials2007每日對ActiveDirectory進行掃描來查找新計算機,並自動將新計算機配置為託管計算機。 如果運行為自動計算機查找配置的計算機和設備管理嚮導,會提示Essentials2007服務器查詢ActiveDirectory並查找域中待託管的所有列出的計算機(請參見圖6)。如果您選擇“高級”查找選項,則可以按類型(如僅客戶端或網絡設備)篩選找到的設備、在某一個IP地址範圍內進行搜索或創建高級查詢。建議您首先選擇“自動”計算機查找,並運行它以查找所有客戶端和所有服務器。由於Essentials2007也會監控啟用了簡單網絡管理協議(SNMP)的網絡設備,因此您可以隨後在高級模式下再次運行該嚮導來??查找網絡設備。 圖6啟動計算機和設備管理嚮導(單擊該圖像獲得較大視圖) 如果您的網絡中包含大約300台計算機,則您可能應選擇“高級”查找並提供更具體的條件來查找計算機。指定管理員帳戶時,請確保該帳戶在要查找的計算機和要安裝代理的計算機上擁有管理權限。查找結束後,請選擇要管理的計算機並單擊“完成”。 如果您使用過WSUS,則更新管理配置嚮導中的某些設置對您來說並不陌生。將服務器連接到Internet時,如果要求使用代理服務器,請輸入代理服務器設置。選擇要為其下載並部署更新的產品,然後選擇更新所需的語言(服務器所用的語言是默認的)。選擇要下載並部署的更新的類別(默認為關鍵更新、安全更新和ServicePack)。選擇要自動批准的更新的類別(如果有),並選擇更新所屬的組。(默認設置是AllComputers組的關鍵更新和安全更新)。最後,設置同步更新的計劃(默認設置為每日更新)。 配置Essentials2007時,如果您可以使用域管理員或組策略管理員憑據登錄,您應選擇域組策略來配置託管計算機,這樣可使配置更為輕鬆。如果您選擇域組策略,則可以自動在所有託管計算機上配置Windows防火牆和遠程協助設置。此選項可使Essentials2007為您創建策略配置。如果您選擇本地策略,則必須手動執行相當多的配置。 Essentials故障排除 對計算機查找、代理部署以及通信問題進行故障排除時,有幾個需要注意的事項。首先,讓我們快速了解一下計算機查找過程的工作原理。Essentials2007接受用戶的搜索輸入參數,創建一個輕型目錄訪問協議(LDAP)查詢(LDAP是在ActiveDirectory中搜索對象所用的查詢語言),該LDAP查詢隨後被傳遞到本地域控制器,提交搜索任務,然後ActiveDirectory將結果返回給管理服務器。管理服務器隨即嘗試連接到列表中返回的每台計算機,確保它可以與找到的這些計算機進行通信,以便能安裝管理代理。一旦某台計算機通過驗證,則被添加到找到的計算機列表中以便用戶進行管理。 不過,請注意,如果ActiveDirectory、網絡和DNS或者驗證方面存在問題,Essentials2007服務器則可能無法查找計算機。 打開ActiveDirectory用戶和計算機管理控制台,查看該計算機是否已列出。WindowsServer2003中會默認安裝此工具,也可以從WindowsServer2003管理包將該工具安裝到WindowsXPProfessional中。選擇“已保存的查詢”文件夾,右鍵單擊,指向“新建”,然後單擊“查詢”。輸入查詢的名稱,然後單擊“定義查詢”按鈕。單擊標記為“查找”的下拉列表,選擇“計算機”。輸入要查找的計算機名稱或搜索前綴,單擊“確定”幾次,則會生成查詢。 現在,檢查該計算機是否出現在結果列表中。如果未出現,則將該計算機添加到ActiveDirectory中。請確保該計算機的DNSHostname屬性設置正確,該屬性位於ActiveDirectory用戶和計算機管理控制台中“計算機屬性”對話框的“常規”選項卡上。 如果需要通過網絡聯繫某台計算機,可利用ping命令嘗試使用為查找嚮導提供的同一名稱聯繫該計算機。如果該計算機響應ping命令,請使用-a開關和IP地址運行ping: 複製代碼ping-a 以下命令將顯示該計算機的DNS;它應與原始ping命令中使用的名稱相符。使用此命令查看該計算機的已註冊的NetBIOS名稱和域: 複製代碼nbtstat-a 這將利用計算機的IP地址完成相同的任務。 複製代碼nbtstat-A 命令開關–a區分大小寫。注意,使用IP地址時請使用–A。如果計算機不響應ping請求或遠程代理安裝失敗並顯示消息“RPC服務不可用”,則表明開啟了Windows防火牆。如果在Essentials2007部署環境中啟用了防火牆,則必須創建例外,以使Essentials2007管理服務器可以在託管計算機上成功安裝代理,並使託管計算機能夠與管理服務器通信。(使用託管計算機時,如果使用的是域組策略而不是本地組策略,則無需手動創建任何防火牆例外。) 如果代理安裝失敗,請導航到“管理”空間(主Essentials2007管理控制台左下角與“報告”導航按鈕相鄰的金色嵌齒),然後單擊“掛起管理”。此視圖將提供故障排除步驟,還使您可以將代理重新推送回首次嘗試安裝失敗的計算機。 請確保您能接受花費數小時的時間來將防火牆策略應用到要管理的所有計算機上。如果您試圖依次快速執行運行功能配置嚮導、選擇域組策略、運行計算機和設備管理嚮導這一系列操作,則防火牆策略可能還沒有機會應用到正在查找的計算機上,因此,如果防火牆仍然處於啟用狀態,將導致查找失敗。 要查看某代理是否可以成功推送到某台計算機,一種方法是嘗試從管理服務器建立到該計算機的telnet連接。如果可以從管理服務器通過端口135建立到該計算機的telnet連接,則表明您可以開始下一步了。如果不能建立連接,則表明該計算機上的防火牆可能阻止了TCP端口135。要運行telnet,只需打開一個命令窗口並鍵入以下內容: 複製代碼telnet135 這會將您連接到通過端口135使用telnet指定的計算機名稱。端口135的重要性在於,遠程安裝代理時要使用此端口。 如果上述操作不起作用,請確保創建了正確的Windows防火牆例外,以允許部署代理和與管理服務器通信。如果尚未創建,則您需要創建端口例外,如圖7中所示。對於所有這些例外,請使用“自定義列表”選項限制Essentials2007管理服務器的IP地址範圍。 Figure7端口例外 協議名稱端口 TCP端口62706270 TCP端口135135 TCP端口445445 如果您的計算機使用的是第三方製造商的防火牆軟件,則應參考適用於產品的文檔了解如何創建例外。不過,圖7中所列的端口例外仍然適用。 如果NetBIOS名稱和完全限定的域名(FQDN)不匹配,則必須改正計算機的DNS記錄。如果代理已安裝,但與管理服務器的聯繫失敗,請通過終端服務或遠程桌面連接到代理計算機,使用ping和nbtstat命令驗證代理是否可以解析管理服務器的NetBIOS和FQDN名稱。 如果Essentials2007管理服務器的IP地址是動態分配的,則在IP地址變更時,您必須更新託管計算機上的防火牆策略。要為新的管理服務器IP地址更新防火牆例外,請在組策略對象編輯器中啟用以下兩個策略設置,並按我下面的描述對其進行配置。對於“Windows防火牆:允許遠程管理例外”,設置“允許”來自管理服務器的新IP地址的未經請求的傳入消息。對於“Windows防火牆:允許文件和打印機共享例外”,設置“允許”來自管理服務器的新IP地址的未經請求的傳入消息。 總結 希望本文中的信息對您初步了解SystemCenterEssentials2007能夠有所幫助。有關此SystemCenter新產品的更多信息,請訪問microsoft.com/sce。 請牢記,在部署之前務必仔細規劃。現在的情況是,您要部署一個全新的解決方案來管理IT環境,因此需要花一些時間來考慮您當前的網絡配置、用戶的工作方式以及您管理IT資源要使用的方式。首先考慮這些事項有助於您按自己的需要成功配置Essentials2007。