Suivez la piste de l’inventaire SCCM12, de la collecte de l’information à son exploitation dans la console, en passant par WMI, SQL et la réplication dans une architecture avec CAS: o WMI & providers, power, classes, policies, settings /collection, MOF est-il vraiment mort, Linux si on a des bits dispos o DDR, extensions d’inventaire o SQL, tables, vues, rapports, synchro, global/local datas
2. Self
Service
Fourniture et
Automatisation
du Service
System Center 2012 – Vue d’ensemble
Deployer
Configurer
Modèle
de
Service
DC
Admin
Administrer
Superviser
Virtual Machine Manager
Operations Manager
App Controller
Service Manager Service Manager
Orchestrator
Configuration
Manager
Gestion des Applications Fourniture et automatisation du Service Gestion de l’Infrastructure
Data Protection
Manager
MOA
3. Février 2012
Aurélien Bonnin, Mark Cochrane
MVPs ConfigMgr
vNext.fr
ConfigMgr 2012
Inventaire de A à Z
& Yann Seyroles !
Microsoft
Implémentation du pattern
« visiteur » dans une
fédération d’annuaires en
XAML
6. Agent de découverte s’exécute
sur Primaire (toutes)
sur CAS (uniquement pour ForestDisc)
sur Secondaire (uniquement NetDisc)
Crée DDR dans <père>..inboxesauthddm.box
contient l’identité de l’agent & l’heure
SMS_Inbox_Monitor repère le fichier
SMS_Discovery_Data_Manager l’ouvre et cherche dans
<SQL><sms_sitecode>.dbo.System_Disc
A – AD (& al) Discovery & DDR
9. D - DDR
Démo
Génération d’un fichier DDR
Computer
Printer
Utilisation de smsrsgen.dll
pour être supporté !
Envoi dans le répertoire
auth
dataldr.log
10.
11. Un des champs du DDR est l’identifiant (GUID)
Si l’objet existe en base (PK = architecture + GUID)
Màj des datas dans base locale
Réplication SQL vers CAS puis vers tous les sites
Ajout de la date de découverte dans dbo.DiscItemAgents
Sinon
Filetransfer du DDR vers le Discovery Data Processing Site (le
CAS ou le Primaire en haut de la hiérarchie)
(unique cas de traitement de données client sur un CAS)
Insertion dans SQL::dbo.System_Disc, visible dans:
dbo.vSMS_R_System
rootsmssite_xxxsms_r_system
Réplication SQL vers le site émetteur (et autres Primaires)
Une fois l’enregistrement revenu, ajout de la date de
découverte dans dbo.DiscItemAgents
I – Insertion: Tables & Vues SQL
12. Première découverte d’un type
Si la table de l’architecture n’existe pas ou n’a pas tous les
champs décrits dans le DDR
Création / modification de la table
Ajout dans table de l’architecture (SMS_R_System pour une
ressource, CUST_ARCH_XX, etc.)
Ajout dans dbo.DiscItemAgents
I – If: Tables & Vues SQL (2)
13.
14. Lors de l’installation, envoi d’un RDR (Registration Data
Record)
Ensuite, envoi régulier de Heartbeat (DiscItemAgents:13)
contenant le GUID (seule découverte à le connaître) et l’heure
Ce heartbeat remet à zéro le chrono de sursis
Si ce chrono dépasse la limite choisie dans « Clear
Install Flag », il passe à Client=no
Dialogue avec son serveur
L’interroge régulièrement pour savoir s’il y a des ordres
(ces ordres sont appelés des « policies »)
Envoie son heartbeat
Envoie ses inventaires
M – Management Agent
15.
16. Default settings (cohérence générale)
<root>...inboxesclifiles.srchinvconfiguration.mof
Se retrouve dans dbo.HinvMOFs & dbo.InventoryActions
Browser WMI (mais pas Registry, RegKeyToMof not dead hé hé )
Settings par collection
Servent uniquement à switcher SMS_Report(true/false) : dbo.ClientSettings
Plus de SMS_DEF.MOF mais… MS_DEF.MOF.XML (dans dbo.HinvMOFs)
Traduits en policy et attribués aux membres de la coll° (dbo.ClientSettingsAssignments)
L’agent les écrit dans rootccmpolicymachineactualconfig
configuration.mof est en « pièce jointe » de policy: compilé par le client.
Pour les providers WMI et Registry (les autres providers doivent être compilés explicitement).
P – Policy
Information Classe Serveur (sms_ + ...) Classe Client (ccm_ + …)
serveur, fréquence de polling.. PolicyAgentConfig PolicyAgent_Configuration
Mif/non, fréquence d’envoi HardwareInventoryAgentConfig HardwareInventoryClientConfig
Path, extensions, exclusions, fréquence SoftwareInventoryAgentConfig SoftwareInventoryClientConfig
Fréquence, agrégats SoftwareMeteringAgentConfig SoftwareMeteringClientConfig
Démo
17.
18. L’agent d’HINV lit les classes WMI
MOF: wmi:sms_g_system
MIF: ID/NOID
noIDmif – les propriétés lues doivent être rattachées à
un autre objet
IDmif – l’objet a une identité propre (ResourceID)
Si le flag rootccminvagtInventoryActionId (000-000…1) est
à 1, un Full existe et est valide ; sinon, full scan+report
Toutes les classes activées dans les policies sont lues.
Full: tout est envoyé sous forme d’un fichier MIF (ou NHM)
Delta: les différences avec le le cache sont envoyées
Supprimer le record dans WMI force un Full Hinv
SchedTask « Delete Aged Inventory History »
Q – Query WMI (HardInventory)
21. Policy : pas vraiment
Les règles d’analyse sont écrites dans le SCF
L’agent requête server:SMS_SCI_ClientComp pour connaître les
types à analyser
Cet inventaire collecte au passage des informations de type AI
(appartenance d’une DLL à une appli, etc.)
(0) - Product version information. Bit 0.
(1) – Fichiers associés à des produits connus (Wwintl32.dll
inventorié car dans Word).
(2) – Fichiers NON associés à des produits connus
SMS_ProductFileInfo (partagé avec SWM)
Collecte fichiers
« MegaUpload » not dead : *.mp3, *.avi…
5 dernières versions dans inboxessinv.boxfilecoll (peut donc
être « discophage » ; SchedTask Delete aged collected Files)
Suivi dans sinvproc.log
S – SoftInv: Inventaire fichiers
23. Règle serveur: Assets & Compliance / Soft Metering
Création auto (from Hinv & Sinv)
dbo.MeterRules // root/
Règle « user »: SMS_MeteredUser
Mise à disposition de la Policy
Côté client
CCM_SoftwareMeteringClientConfig = 1
Snapshot à intervalles réguliers (15 ou 60 min) des process en marche (pas une
approche abonnement WMI donc)
Recherche de correspondance pour les process trouvés (« found match » dans
mtrmgr.log),
PolicySpy CCM_SoftwareMeteringRule
RuleID = <site><rule_num>
ExplorerFileName = « emule.exe »
Écriture d’un xxxxx.sum (+ SWMTRReportGen.log)
Envoi vers PRIsms_XXXlogsswmproc.box
WMI:SMS_MeterData agrégat dans SMS_MonthlyUsageSummary
WMI:SMS_ProductFileInfo (partagé avec Inventaire)
Suivi dans PRIsms_<sitecode>logsswmproc.log
S - Software metering
24.
25. SMS_R_System (avec ou sans agent)
Suivi des changements d’appartenance à une collection: tables
et vues d’extraction (SCCM_Ext…)
exec dbo.spExtEnableDeleteDetection 1 (activation)
select * from
SCCM_Ext.vex_FullCollectionMembership where
ChangeAction='U’ (noter maximum rowversion )
Liste des modifs
select * from SCCM_Ext.vex_FullCollectionMembership
where rowversion > <maximum rowversion>
T – Tables… SQL
26.
27. U - Ubiquité de l’information
Type Exemples Réplication Où
Global data
Créé à la main sauf
DDR
Collection rules, package
metadata, software
update metadata,
Deployments
SQL Broker
Service
Central administration
site, all primary sites,
secondary sites*
Site data
Créé par System
Collection members,
HINV, alert messages
SQL Broker
Service
Central administration
site, originating
primary site
Content Software package
installation bits, software
updates, boot images
Inbox + moniteurs
Traitement
inversement
proportionnel à la
taille de la file
Primary sites,
secondary sites,
distribution points
28. U - Ubiquité – réplications
Collection Rules & Count
Package Metadata
Program Metadata
Deployments
Configuration Item Metadata
Software Update Metadata
Task Sequence Metadata
Site Control File
System Resource List (site servers)
Site Security Objects (Roles, Scopes,
etc.)
Alert Rules
• Collection Membership Results
• Alert Messages
• Hardware Inventory
• Software Inventory & Metering
• Asset Intelligence CAL Track Data
• Status Messages
• Software Distribution Status Details
• Status Summary Data
• Component and Site Status
Summarizers
• Client Health Data
• Client Health History
• Wake On LAN
• Quarantine Client Restriction History
Global Data (5-7%) Site Data
31. Critères de collection
Direct
Query
Include
Exclude
Transposition noms de classe WMI vues SQL champs dans
SQLRS
Conversion de noms
Win32_hardware SMS_G_System_hardware
Win32_DiskDrive SMS_G_System_DISK
En fonction du qualifier SMS_Class_ID de… SMS_DEF.MOF (qui est
toujours vivant !)
V – View : Report, Collection, Query
32.
33. W – What I want - Sécurité
RBAC – Role Based Access Control
Rôle: des permissions (faire ceci, voir cela)
• Répliqué partout dans la hiérarchie (Global Data
puisque créé dans la console)
Scope: des restrictions (tel périmètre uniquement)
• forcément associé à un Rôle
Localisation:
• CAS voit tout, PR1 & PR2 voient ce qui n’est pas géré par
un autre Primaire
Démo
35. Contrôle de conformité
Get_CIDocuments & Get_CIDocumentsBody
SMS_CIAssignmentBaseClass
Analyse de présence d’une application
SMS_AppDTDeploymentSummary.DeploymentTypeCI
Quand une application (pas un Package old-school) est créée
WMI: SELECT * FROM SMS_Application WHERE LocalizedDisplayName = ‘eMule’
Dans la base
SQL: SELECT SDMPackageDigest FROM CI_ConfigurationItems ci JOIN
CI_LocalizedProperties lp ON (lp.CI_ID = ci.CI_ID) WHERE ci.CIType_ID = 21 AND
lp.DisplayName = ‘eMule’
SDMPackageDigest = AppMmgDigest (XML) contient les
détails
Plus de 20k CI créées par défaut (Win, Nokia, Sup, FEP
, etc.)
SDMPackageDigest = DesiredConfigurationDigest
W – What I want : DCM
36.
37. Mobiles
Tout ce qui «ActiveSync» (WP
, Symbian, iOS, Android)
Linux, Mac ?
Rien dans la RC2… On attend le SP1 ?
Autres extensions
Toutes les extensions CM07 fonctionnent sur CM12
Warning: il faut cibler le Primaire ou le le CAS
X – X-Platform : Hors Windows
38.
39. Ctrl-Z : Suppression
Objet Tâche Commentaire
Licences Delete Aged CAL data Smsdbmon.log
Fichiers collectés Delete aged collected files 5 versions c’est trop
Rapport de dcm Delete aged conf mgt data
DDR anciens Delete aged discovery data 2 x Heartbeat
Inventaire Mat Delete aged inventory hist Vues v_HS_(*) Tables (*)_HIST
Mesure d’utilisation Delete aged smtr data Release
Synthèses de MU Delete aged smtr summ
DDR clients inactifs Inactive client disc data Pas de heartbeat
DDR clients
obsolètes
Obsolete client disc data Remasterisation + option « Conflicting
records » = automatique
Smsdbmon.log
40. C’est fini… !
Bravo à ceux qui sont encore dans la salle
Niveau 400
Goodie = Doliprane, Advil & Alka-Setzer
Si vous voulez revoir des sessions plutôt techniques
Votez & mettez des bonnes notes
Faites vos suggestions : on les écoutera !
Dès que la RTM sort, installez-en une maquette et à l’année
prochaine pour une session
« ConfigMgr 12 RTM: Joys & Pains »
Z – Game over…
45. Evaluez System Center 2012 : téléchargez !
http://technet.microsoft.com/fr-fr/evalcenter/hh505660.aspx
Pour aller plus loin…
Formez-vous gratuitement en ligne avec MVA
http://www.microsoftvirtualacademy.com/Home.aspx
Assistez aux IT CAMPS (formations avec laboratoire)
http://technet.microsoft.com/fr-fr/itcamps
Inscrivez-vous au Microsoft Management Summit (MMS)
http://www.mms-2012.com/
Rendez-vous le 9 mai 2012 pour le Best of MMS
http://www.microsoft.fr/systemcenter
46. Le programme de transition de
licence Serveur
Licence actuelle
Licence
System
Center 2012
N'importe quelle
licence Enterprise
Server
Management
License
N'importe quelle
licence Standard
Server
Management
License
1 → 1
1 → 1
Ratio de
conversio
n
de Grant
Standard
Server
Management
Suite Datacenter
(SMSD)
Server
Management
Suite Enterprise
(SMSE)
* SC 2012 Datacenter couvre jusqu'à deux processeurs par
licence tandis que
SMSD couvre uniquement un processeur par licence.
2 → 1*
1 → 2
Datacenter
Standard
Standard
Couverture de licence identique,
nouvelles capacités et nouveaux
composants remarquables
Gère jusqu'à deux fois le nombre
de serveurs
Reçoit toutes les capacités de
System Center 2012
Reçoit toutes les capacités de
System Center 2012 et gère
n'importe quelle charge de travail
Notas do Editor
SLIDE d’INTRODUCTION A PASSER JUSTE AVANT VOTRE INTERVENTION
NB : il y a le composant EndPoint Protection en plus des 7 affichés sur ce slide
So let’s take a deeper look at how IT as a Service and the conversation between App Owner and Datacenter Admin work.
Goal: Frame how System Center 2012 enables delivering IT as a Service between the App Owner and DC Admin personas that we defined.
Talking Points
If we think about the two personas we just discussed, let’s discuss the capabilities required to deliver IT as a service using a hybrid computing model.
<click> First, you need a “simple” self-service experience to enable your application owners to specify their requirements. For example, let’s suppose they want to provision a SharePoint service with the following specs:
3 tier .NET architecture
Has a set of configuration and deployment parameters to conform with (e.g. perf thresholds, scale out rules, update domains)
Needs 99.95% availability SLA
Adheres to compliance/security controls around SOX/HIPAA
Need on-demand reporting on key availability metrics that track against SLA
<click> Next, you need a way to understand the topology and architecture of the application service in question. An application deployed in on an abstracted, or cloud computing model is called a “service”. This would necessitate a “service model” that accurately binds the application’s architecture to the underlying resources where it will be hosted. The “service model” would be comprised of:
Service definition information, deployed as “roles”. Roles are like DLLs, i.e. a collection of code with an entry point that runs in its own virtual machine
Front end: e.g. load-balanced stateless web servers
Middle worker tier: e.g. order processing, encoding
Backend storage: e.g. SQL tables or files
Service Configuration information
Update domains
Availability domains
Scale out rules
<click> You will need a set of process automation capabilities to break down this application provisioning request into the enterprise change requests that need to be implemented. This could include setting up the underlying infra and then a set of app configuration/release requests that need to be tracked (and ideally implemented with orchestrated automation)
<click> Next you need a set of provisioning tools that actually configure and deploy the infra and application layers.
<click> the underlying datacenter resources could be physical, virtual, private or public cloud as per the requirements dictated by the application’s service model
<click> once the underlying infrastructure and application service are deployed, they would immediately need to be “discovered” and monitored for reporting and health tracking
<click> There you see how the System Center 2012 components offer these life cycle management capabilities in combination to help you deliver hybrid IT as a Service as per your organization’s requirements:
App Controller would offer that self-service experience that allows your application owners manage their apps across private and public environments.
Service Manager offers the standardized self-service catalog that defines “templates” for your applications and infrastructure.
App Controller, Virtual Machine Manager, Service Manager and Operations Manager work together to maintain the service model through the application service life cycle
Orchestrator and Service Manager offer orchestrated automation for the process workflows required to drive your provisioning and monitoring tools
Virtual Machine Manager and Configuration manager can provision physical, virtual and cloud environments
Operations Manager (AVIcode capabilities will be built into Operations Manager) monitors your application services end to end and offers deep app insight to help you deliver predictable SLA
Your datacenter resources could be deployed anywhere from physical boxes to virtual to private to public with Windows Server/ Hyper-V and Windows Azure
However, to get to this agile self-service end-state, you will have to start with abstracting your infrastructure and allocating it appropriately so that your business units can deploy and manage their applications on top.
Transition: So, how does System Center 2012 get you to this point where you can deliver IT as a Service?
Talking points:
If we think about all the processes involved in delivering IT as a service, they can really be categorized into three buckets:
Application Management: Deploying and operating your business applications
Service Delivery & Automation: Standardizing and automating service and resource provisioning, managing change and access controls, etc.
Infrastructure management: Deploying and operating all the underlying infrastructure on which your business applications and services run.
Show 2 DDR
Show directory
Copy DDR in directory
During the System Center 2012 Configuration Manager hardware inventory process, the name for a class is transformed from "Win32_hardware" to "SMS_G_System_hardware". For example, "Win32_DiskDrive" translates to "SMS_G_System_DISK". Each class in the Sms_def.mof file contains an "SMS_Class_ID" qualifier that specifies the actual hardware name that is used by System Center 2012 Configuration Manager.
Settings par collection
PolicySpy
The System Center 2012 Configuration Manager hardware inventory server Windows Management Instrumentation (WMI) classes are generated dynamically (reported) based on the content of the Sms_def.mof file. Not all hardware classes and properties listed in the Managed Object Format (MOF) file are reported. Each class and property in the MOF file contains an "SMS_Report" qualifier, and only classes and properties with the "SMS_Report" qualifier set to true are reported.
During the System Center 2012 Configuration Manager hardware inventory process, the name for a class is transformed from "Win32_hardware" to "SMS_G_System_hardware". For example, "Win32_DiskDrive" translates to "SMS_G_System_DISK". Each class in the Sms_def.mof file contains an "SMS_Class_ID" qualifier that specifies the actual hardware name that is used by System Center 2012 Configuration Manager.
Démo = WBEMTEST client
Idem sur serveur
Puis illustration de la réplication des datas (Création d’un regroupement et d’une application) puis on voit ce qui se passe avec l’application de RBAC
Démo = Show XML digest
SLIDE DE CONCLUSION 2/2 : DERNIER SLIDE A LAISSER DURANT LES QUESTIONS/REPONSES
Les IT Camps
Des formations gratuites, ouvertes et interactives animées par des architectes Microsoft!
Les IT Camps sont un nouveau format d'évènement d’une demi journée vous proposant d'apprendre par la pratique et de comprendre comment les solutions Microsoft peuvent répondre à vos enjeux au quotidien.
1 It Camp par semaine, à paris et en province, dans les locaux de Microsoft ou hébergés par notre partenaire Global Knowledge
http://technet.microsoft.com/fr-fr/itcamps
Microsoft Virtual Academy
Un portail de formation gratuit et facile d'accès. Pour vous former à votre rythme sur les technologies Microsoft.
https://www.microsoftvirtualacademy.com
Versions d’évaluation
Facilement accessibles depuis la page d’accueil de TechNet, le centre de ressources Microsoft pour les professionnels de l’IT
Technet.microsoft.com
Points clés :
Les clients qui ont investi dans System Center avec un contrat Software Assurance (SA) ont la formidable occasion d'effectuer une transition vers le nouveau produit System Center 2012. Notre approche de la transition de licences visait à garantir que nos clients bénéficient de capacités équivalentes ou supérieures à celles de leur licence actuelle. Pour la plupart des clients, cela revient à découvrir que leur voiture a été mise à niveau vers un modèle plus performant, avec la consommation en carburant d'un véhicule hybride.
Modèle de conversation :
Les clients qui possèdent des licences sous contrat SA peuvent passer à System Center 2012 sans frais supplémentaire. À la date de disponibilité générale, les licences existantes seront remplacées par des licences par processeur. Les clients pourront alors profiter du renouvellement pour renouveler leur SA sur des licences de processeur.
La System Center Server Management Suite Enterprise Edition sous SA sera échangée contre au moins deux licences System Center 2012 Standard Edition par serveur ou pour le nombre réel de processeurs utilisés.
Les licences autonomes Enterprise Server Management License ou Standard Server Management License seront échangées contre au moins une licence System Center 2012 Standard Edition par serveur ou pour le nombre réel de processeurs utilisés.
Au terme des conditions du contrat en cours, les clients doivent procéder à un inventaire en documentant le nombre de processeurs dans chaque serveur utilisé avec System Center Server Management Suite Enterprise Edition ou les licences autonomes Server Management Licenses sous Software Assurance. Ces clients pourront ainsi recevoir le nombre approprié de licences de processeur pour System Center 2012 afin de poursuivre leurs déploiements.
Les clients doivent réaliser cet inventaire à l'aide du kit d'outils Microsoft Assessment and Planning Toolkit (MAP Toolkit) ou d'un autre outil ou procédé d'inventaire afin de consigner un inventaire exact portant date et heure du matériel lié aux installations System Center.
Si les clients n'effectuent pas l'inventaire, ils recevront deux licences System Center 2012 pour chaque System Center Server Management Suite Enterprise Edition et une licence pour chaque licence autonome Server Management License.
The System Center 2012 Configuration Manager hardware inventory server Windows Management Instrumentation (WMI) classes are generated dynamically (reported) based on the content of the Sms_def.mof file.
Not all hardware classes and properties listed in the Managed Object Format (MOF) file are reported.
Each class and property in the MOF file contains an "SMS_Report" qualifier, and only classes and properties with the "SMS_Report" qualifier set to true are reported.
During the System Center 2012 Configuration Manager hardware inventory process, the name for a class is transformed from "Win32_hardware" to "SMS_G_System_hardware". For example, "Win32_DiskDrive" translates to "SMS_G_System_DISK".
Each class in the Sms_def.mof file contains an "SMS_Class_ID" qualifier that specifies the actual hardware name that is used by System Center 2012 Configuration Manager.
Save the XML file in the folder, %ProgramFiles%\AdminUI\XmlStorage\Extensions\Actions\32815086-cce9-42de-95a4-0941da31114e.
The GUID value identifies packages in the results pane.
The file name can be anything with an .xml extension. Be sure to save the file as type All Files.