LANDesk Management Suite
系统解决方案
蓝代斯克(北京)软件有限公司
2006-03-09
目录
1LANDesk产品简介 (1)
2产品架构 (3)
2.1 网络拓扑图 (3)
2.2 管理模式介绍 (3)
2.3基于角色的管理 (4)
2.4本地帐户管理 (4)
2.5客户端部署方式 (5)
2.6异构客户端支持 (5)
3LANDesk管理套件主要功能介绍 (6)
3.1资产管理 (7)
3.2软件分发 (12)
3.3远程帮助及问题解决 (18)
3.4软件许可监控 (20)
3.5操作系统部署及配置迁移 (20)
4LANDesk管理套件管理结构与支持环境 (23)
4.1典型管理结构图 (23)
4.2基本术语 (24)
4.3LANDesk管理套件核心服务器安装条件及建议配置 (24)
4.4服务器建议配置 (26)
4.5客户端支持环境及可实现功能 (28)
4.6 客户端代理组件构成及说明 (29)
5LANDesk管理套件主要功能技术实现 (31)
5.1 Management Suite 控制台 (31)
5.2配置客户端 (31)
5.3使用查询 (32)
5.4资产扫描 (32)
5.4.1 资产扫描流程 (33)
5.4.2 清单扫描的特点 (34)
5.4.3 资产扫描数据结构 (34)
5.5远程控制 (38)
5.5.1 安全的远程控制 (38)
5.5.2 访问控制 (39)
5.5.3 远程控制会话审核 (39)
5.5.4 增强的安全性 (39)
5.5.5 远程控制流程 (40)
5.6分发软件和文件 (40)
5.6.1 构建程序包 (42)
5.6.2 设置传送服务器 (43)
5.6.3 配置客户端以接收程序包 (43)
5.6.4 配置软件分发任务 (44)
5.6.5 在软件分发中使用定向多播 (46)
5.6.6 处理多次重启 (46)
5.7使用WEB控制台 (47)
5.8软件许可证监控 (47)
5.9操作系统部署和配置文件迁移 (48)
5.10修复已毁坏的应用程序 (49)
5.11配置警报 (50)
6LANDesk管理套件的管理目标 (52)
6.1实施控制 (52)
6.2提高效率 (52)
6.3减轻您的痛苦 (53)
附录:LANDesk管理网关 (53)
1LANDesk产品简介
在现代企业环境下,一个IT的管理部门需要花费大量的人力物力来维护企业的计算机运行环境。同时,由于计算机设备的更新和变化,财务部门对企业的计算机设备的管理和统计经常处于一种无序及手工统计的状态,当设备更新频繁时,原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新,从而造成设备管理的混乱;安全漏洞与日俱增,"冲击波"的余毒未清,新的病毒又充斥网络,原有的手工安装和分发升级文件包和补丁需要更多的人力资源,还会造成时间的迟滞,影响企业的运行效率,给企业带来损失。非合法办公软件及其他软件的使用,不但造成了生产效率的低下,也给企业的形象造成了极差的影响.....,如何解决这些痛苦的管理问题?您需要一套高效和易于使用的设备解决方案。
LANDesk SOFTWARE作为桌面设备管理行业的领导厂商,开发和提供领先的桌面设备、服务器和移动设备管理的软件与服务。LANDesk管理套件作为一个完全集成的模块化软件,拥有资产管理、软件分发及修复、操作系统分发及配置迁移,软件许可监控、远程帮助以及补丁管理器、安全套件、服务器管理器等多个模块和插件。这些模块能实现企业IT设备全生命周期管理并且在企业信息资源管理系统发生意外损失时,能将损失减少到最低点,同时最大程度的提高IT的投资回报。
LANDesk桌面管理套件是应用于大中型企业环境下的计算机管理的最佳解决方案。它提供了从计算机资产管理、软件分发及应用以及远程帮助等方面的众多功能,已经成为国外电信、金融、保险、证券、政府、制造以及各计算机厂商进行企业IT管理的必备工具。LANDesk的技术源于国际知名的芯片厂商INTEL的核心软件技术,是IT管理产品的领导厂商。LANDesk产品的用户包括可口可乐、HONEYWELL、美国航空航天局、汉莎航空、TOSHIBA、东京三菱银行、美国第一银行、SUNTRUST保险、中国建设银行、中国石化、中央电视台等,已在全球部署了超过2亿5千万个节点。
LANDesk在提供业界领先的管理产品的同时,也为提高各PC厂商的产品的高可管理性提供解决方案。LANDesk的OEM客户包括Gateway、TOSHIBA、ACER、华硕等,国内的大型PC厂商如联想及同方也均以OEM的方式使用LANDesk的部分技术为新产品提供高可管理性。
关于天津石化
天津石化注重加强企业信息化建设,开发和利用公司的信息资源,不断提高市场竞争能力。现有百余名计算机专业人员奋斗在公司的信息化应用工作岗位上。公司信息中心统一管理和规划全公司信息化建设。
天津石化现已建立了厂级计算机局域网络和公司级主干网络,网络速率为千兆光纤网,网络覆盖率达90%以上。
在现有基础上公司正在逐步深入强化信息化应用工作。
LANDesk的服务策略
LANDesk Software与全球上千家LANDesk ESP(专业解决方案提供商)合作为客户提供最佳的服务。同时,LANDesk Software提供全球7*24小时的电话支持服务。其他服务策略,请咨询LANDesk或LANDesk ESP。
2 产品架构
2.1 网络拓扑图
2.2 管理模式介绍
根据客户实际网络架构和部署规模的不同,LANDesk 管理套件有两种管理模式:单服务器管理模式(管理上限为10,000个节点)和多服务器分区管理模式(管理规模可以达到数十万点)下面就分别介绍这两种模式。
单服务器管理模式 在该种模式下,只有唯一的管理套件核心服务器管理全网所有客户端,管理的客户端规模上限为10,000
台。该核心服务器通过连接到
汇总服务器(>10000点)
核心服务器(<10000点)
internet上的LANDesk安全内容网络服务更新安全内容。该核心服务器上可以连接一个到多个管理控制台进行分级管理,如上图所示。所有的管理数据统一保存在核心服务器后台的数据库中。该种方式的实现特点是架构简单,易于部署和管理。比较适用于企业网络连接比较正规,管理模式比较简单,带宽资源比较丰富的环境。
多服务器分区管理模式在该种模式下,多个管理套件核心服务器分别管理各自区域的客户端,每个核心服务器可以管理多达10,000个客户端。所有核心服务器管理的客户端数据可以通过汇总的方式统一由汇总核心服务器进行集中存储和展现。该种方式还可以在企业网络中架设安全定义更新服务器来统一更新所有核心服务器的安全定义。该种方式的实现特点是管理层次比较清晰,管理规模比较大。适用于网络分布式非常明显,管理机构和部门比较复杂,企业规模比较大的环境。
2.3基于角色的管理
LANDesk管理权限的划分可以和本地帐户或活动目录的管理进行无缝的集成。LANDesk管理员可以通过对域帐户或本地帐户进行详细的功能和范围授权,无缝集成现有网络目录和本地对象,同时该目录或者对象必须是核心服务器本地LANDesk管理组的成员才能够登录到LANDesk系统。
通过角色管理可以使用管理套件控制台直接查看AD架构,而无须在管理套件中复制AD角色。同时可以分配管理套件权限给AD组或OU (organization units),在分配权限时支持继承的概念。
2.4本地帐户管理
LANDesk管理套件可以对受管理客户端的帐户做全面管理,通过远程访问客户端本地的用户和组对象,管理员可以方便的对客户端本地帐户进行添加,删除,修改等操作。同时,管理员可以方便的修改客户端的用户密码,无论是修改某台指定客户端的密码还是批量修改客户端密码,使用该功能,管理员可以回收客户端超户的密码并强制客户端使用受限身份登录系统。
2.5客户端部署方式
LANDesk的客户端有多种部署方式,包括直接通过连接到服务器共享安装,,通过Web共享安装,域登录脚本安装和从控制台进行的后台远程推送安装。除此之外,LANDesk提供了高级客户端安装功能,该功能允许首先发送一个基本的MSI代理到客户端(大小仅为完整客户端的几十分之一),然后通过基本代理逐渐将完整客户端下载到本地安装。该方式的优点是可以支持低速带宽的分发并且可以利用域分发策略对MSI包直接分发。
2.6异构客户端支持
LANDesk管理的客户端不仅包含从Windows 9x到Windows 2003全系列的Windows平台,而且包含部分Linux/Unix平台。在windows平台上LANDesk支持本文当中描述的完整的功能集。在Linux/Unix支持上包括常用的平台和功能。
-
3LANDesk管理套件主要功能介绍
LANDesk管理套件是一种跨平台的桌面管理解决方案,可以管理包括Windows、UNIX、LINUX以及MAC平台在内的所有设备,同时支持多级分布式管理环境而无须增加额外的硬件设备。
使用LANDesk管理套件,IT专家能够自动完成在异构计算环境下的系统管理任务以及预先管理桌面设备、服务器和移动设备。没有任何管理解决方案能象蓝代斯克管理套件这样更全面、更集成化、更易于使用。
蓝
代斯克管理套件提高了企业IT管理的效率,使IT员工能够:
保持最新的安全补丁和病毒更新
高效的安装和维护桌面软件
减少软件许可证的费用以及响应审计的要求
降低支持中心费用
管理物理设备、合同以及财务资产
向新操作系统迁移用户和配置信息
蓝代斯克管理套件 8 在对网络资源影响最小的情况下,能充分发挥企业现有的在异构环境下技术投资的优势,如数据库、应用程序以及目录服务等。
3.1资产管理
LANDesk管理套件具有强大的资产管理功能,能够管理包括物理资产、合同以及财务资产在内的所有资产类型,通过该软件客户端的资产扫描功能,所有的软硬件信息都将及时的被扫描并存放在核心数据库中。LANDesk管理套件能够收集所有的计算机软硬件资源,如:所辖客户端的计算机的BIOS参数内容、CPU类型、内存数量、系统信息、操作系统版本、已安装的软件等。IT资产管理能够帮助公司了解当前所有计算机的资产信息,弥补固定资产报表的不足,并能为软硬件升级计划及充分提高现有设备的利用率提供极为有效的基础信息。
LANDesk的资产管理模块全面兼容客户端异构平台,不仅支持从Windows95到Windows2003的所有Windows平台,以及Apple的Mac* OS 9.2.2, 10.2.x, 10.3.x,在Linux平台上支持Red Hat* 5.2, 6.0, 7.x, 8.0,9.0 ,Caldera* 1.3, 2.2,Mandrake* 9, SuSE* 6.1,Novell的NetWare* 6.0, 6.5,在Unix平台上支持Intel Solaris* 8,IBM AIX* 5.1,Sun SPARC Solaris 8,HP-UX* 11.0等。
同时蓝代斯克管理套件提供简体中文、繁体中文、英语、日语、法语等共9种语言版本。
比较同类产品,LANDesk资产管理有以下三个优势:
资产的完备性
LANDesk秉承深厚的技术底蕴,使用多种技术手段侦测网络资产,通过包括SMBIOS 2.1,DMI(桌面管理接口),CIM(通用信息模型),WMI(微软桌面管理接口),注册表,总线硬件驱动程序等等方式读取资产信息,从而保证获取的资产是最完整的。
资产变更的准实时性
LANDesk资产管理模块能够比较实时反映系统变更的信息。当客户端系统的任何资产发生变化时,管理员可以通过警报设置获得配置变化的详细信息(比如管理员对客户端的物理内存大小、IP地址或登录名变更设定警报以进行监控),在下次客户端进行资产扫描时,该警报会实时反映到管理员端。
LANDesk管理套件具有完善的报警功能,在任何库存信息发生变化时,都能够以日志及警报的方式及时通知管理人员,同时还支持以邮件、SNMP陷阱等多种方式提供报警,也支持调用运行程序进行自我修复,充分确保服务器及其他设备的运行安全。
详细的报告
LANDesk资产模块的报告拥有强大的功能,包括100多种预定义的报表,以及使用LANDesk报告设计器生成的任意显示数据和显示格式的自定义报表,如下图所示,LANDesk报告可以详细设计报告的显示格式,该功能不需要任何第三方插件或者应用程序的支持。
LANDesk资产报告和查询紧密集成,可以在查询界面直接生成报告视图或者在报告界面直接选择并导入现有查询。LANDesk资产报告可以发布为htm,pdf,xls,doc 或者rtf等不同格式的文件。通过“计划发布”功能,LANDesk还可以将报告数据直接通过邮件发送给指定用户。
IT资产管理是所有管理功能的基础。LANDesk管理套件基于查询的库存分组功能能够任意组合查询。可以实现以行政机构类型或操作系统类型划分群组,甚至可以以CPU类型或IP段进行分组,从而实施不同的应用策略或管理任务。
资产的离线管理
Intel于近期推出了其主板设计的下一代体系结构,该体系结构能够通过主动管理技术(AMT)的实现,从硬件设计上保证无论系统开机与否,连接在网络的PC 都可以被网管中心管理员进行连续的资产管理,并且在硬件出现故障时,进行远程诊断和恢复。LANDesk是最早支持Intel AMT技术的管理厂商。由于AMT基于硬件技术,因而LANDesk对网络终端PC的发现就不依赖于其开机与否,是否有操作系统或是否安装LANDesk代理,只要设备连接在网络上并且连接电源,就可以被LANDesk发现,从而可以获得整个网络终端设备的完整视图。下面是对AMT设备进行管理的功能界面,可以远程进行开/关机以及重新启动的操作。并且可以通过控制台/IDE重定向的功能使用控制台端的引导介质引导远程AMT系统。除了对远程AMT设备的发现和引导功能,无论客户端开机与否,任何硬件设备的故障都可以通过网络传输警报到服务器端。
3.2软件分发
作为桌面设备管理行业的领导厂商, LANDesk的软件分发功能具有高效、安全及全面的特点。LANDesk的软件分发功能支持多种软件分发格式,包括:LANDesk 程序生成安装包、多文件MSI安装包、普通的软件安装包、操作系统映像以及WISE 安装包。LANDesk的软件分发功能技术使用了多项业界领先的专利技术来确保分发任务的高效、完整,并且对系统资源的耗费最小化。这些重要的功能和技术包括:可计划的任务分发、灵活的应用策略管理、任务完成、基于快照的程序包生成器及增强程序包生成器、有目标的多址分发技术?、对等下载?、字节级的断点续传技术、带宽检测技术、动态带宽调整技术、多映像格式的操作系统分发技术、多平台支持技术等。同时LANDesk的软件分发可以处理复杂的需要多次重启的安装包,在安装过程中安装包可能需要重启设备,在设备重启后软件分发会继续完
成安装过程。LANDesk的软件分发可以分为分发包,分发方式和分发对象设定等三个不同的阶段,通过三个阶段对象的组合最大程度的复用历史设置,提高标准化程度。下面就分别介绍三个阶段的设置。
分发包包括MSI,SWD分发包,可执行文件,批处理文件,Macintosh和Linux RPM等不同的包类型,涵盖基于Windows/Linux/Macintosh不同平台绝大部分软件。
详细的分发方式在推,策略,基于策略的推,多播等方式之外,还在每种分发方式下预制了十三种详细的子类型,从而将对管理员分发方式的自定义设置减少到最低。
不同的分发的对象不仅仅局限于静态的客户端设备,而且可以是任何的查询,动态分组,和LDAP对象(包括用户)。
此外,LANDesk Management Suite内置的应用修复功能,还可以对客户端出现程序损坏时对关键文件进行修复。例如:当用户打开一个应用程序如WORD,如果软件出现问题而不能正常运行时,应用修复功能能够自动的对损坏或删除的程序文件进行更新,当修复完成后,应用程序能够自动的执行。
分发过程描述:LANDesk的软件分发功能可以实现在集成的控制台向网络客户端节点分发并自动安装软件的功能,整个过程不需要客户端用户的干预和参与,分发的结果由任务完成机制(见下文)支持,即使某些客户端在分发时间没有在线,也能够保证在下一次该设备连网后立即进行分发,保证结果的颗粒度和一致性。对分发包的要求是该分发包可以在客户端后台自动安装而无需客户端进行配置,对于支持后台安装的安装包(如Microsoft的MSI格式安装包),使用LANDesk 软件可以直接分发,对于不支持后台安装的安装包,可以应用LANDesk的程序包生成器将该安装程序制作成可以后台安装的LANDesk格式安装包,然后使用该安装包进行分发。其自动通过网络进行分发和安装的功能可以满足各种分发条件,即使在深夜无人值守的条件下,也可以通过唤醒计算机的方式进行大规模的软件分发。
可计划的任务分发:LANDesk的软件分发任务可即时或按自定义的计划时间向指定的客户群组进行分发操作并可定义重复的频率及分发任务失败后的重新开始,计划分发还可采用网络唤醒技术在非工作时间唤醒目标设备并进行分发作业,极大的减少对正常业务的影响。
灵活的应用策略管理:LANDesk的应用策略管理可针对特定目标群组制定单独的应用策略,目标群组可以是任何LANDesk群组、LDAP及AD成员组或根据自定义查询结果产生。通过制定不同的应用策略来确保管理实施的高效性和灵活性。
实时的任务进度对话框和历史作业查询:LANDesk的软件分发任务启动以后,在控制台端会出现一个实时的任务对话框显示任务的进度。在任务完成后,可以通过右键单击某个任务查看该作业的执行结果,或者通过报表功能批量输出历史作业的结果,所有历史作业的结果还以文本方式存储于%LANDesk system dir%/log 目录下。
任务完成:LANDesk通过连接时检测未完成任务并继续完成来确保分发任务的有效实施,与字节级的断点续传技术的结合是针对临时连接的便携设备及移动
环境下的手持设备的分发任务的极佳解决方案。
基于快照的程序包生成器及增强程序包生成器:LANDesk采用在与目标设备类似的基准设备上通过对比软件安装前后变化的快照技术生成软件安装包,快照技术能够方便的将多种软件集合生成单一安装包并进行分发,极大的提高的工作效率。增强程序包生成器提供了基础的安装包生成程序,使用脚本语言为专业的IT维护人员提供自主定义软件安装方法,用户可定义安装文件内容、界面、注册表键值、执行条件和安装过程中可执行的命令等。
有目标的多址分发技术?:LANDesk的核心服务器使用有目标的多址分发技术来自动发现适合作为域或子网代表的客户端,并通过与域代表的点对点传输来下载软件包,并由域代表最终在子网内进行广播分发来实现高效的软件分发。使用TMC技术,可以突破多子网广播的路由壁垒,并且节省子网间有限的带宽以及主机资源。由第三方测试机构做出的测试结果表明,TMC技术比Unicast(单址广播)技术节省75%以上的带宽资源并且有最小的时间消耗。
LANDesk TMC(有目标多址广播?)与Unicast及手动安装性能对比对比实例
对等下载?:LANDesk的客户端在使用对等下载技术时会主动查询子网其他客户端或缓存,如发现已有下载的软件包,客户端会自动实现本地下载,当子网内无相应数据时,同子网的客户端会推选出一台客户端向核心服务器发起下载请求,其他客户端会等待推选出的代表完成下载后从其缓存中下载软件包。通过对等下载能够降低主机资源和带宽耗费。
字节级的断点续传技术:LANDesk在实现软件分发任务时,如有任何原因造成的下载中断,客户端再次连接时会自动进行断点续传,从而确保安装任务完成。
带宽检测技术:LANDesk软件分发功能可自定义检测带宽,在低速连接时不进行软件分发操作,从而确保软件分发不会影响移动或便携式设备在低速网络连接时(Modem)其他必要的业务功能。
动态带宽调整技术:LANDesk的动态带宽调整技术能够确保带宽资源的有效使用性。动态带宽调整功能可自定义软件分发作业最小的带宽占用,并可自动检测当前网络带宽使用情况,当发现有带宽空闲时,动态带宽调整功能会缓慢的提高分发任务的带宽占用比例直至基本全部占用,当发现有其他任务需要占用网络资源时,动态带宽调整功能会迅速释放所有带宽,并下降及维持基本的自定义带