Vítejte u prvního dílu pětidílného seriálu, ve kterém společně se podíváme na možnosti správy aplikací s využitím nástroje System Center Configuration Manager 2012 (SCCM 2012). Dnes začneme instalací agentů na stanice a v dalších dílech se budeme věnovat instalaci, aktualizaci, odinstalaci a monitorování aplikací. Ukážeme si různé možnosti automatizace instalací a nástroje, které můžeme dát k dispozici uživatelům. Nejprve si vysvětlíme potřebné termíny a pak se již budeme věnovat čistě praktickému použití.
Nebudeme si zde vykládat, co to Configuration Manager je ani jaké má výhody jeho využití. Potřebnou výchozí podmínkou je, že musíme mít SCCM 2012 implementovaný, přičemž stačí základní instalace se všemi rolemi na jednom serveru. Pro testování můžeme použít i trial verzi.
V našem seriálu se budeme věnovat správě aplikací. Abychom ji mohli začít provádět, potřebujeme mít na všech spravovaných počítačích nainstalovaného SCCM klienta. Toho můžeme na stanice instalovat několika způsoby, mně se ale jako nejlepší zdá Client Push Instalace, takže na tuto metodu se zde zaměříme. Nejprve si ale shrneme pár pojmů a požadavků, které s klienty souvisí. Pak se podíváme na praktickou konfiguraci a vlastní instalaci.
Pozn.: Celá rodina nástrojů System Center 2012 má sjednocený vzhled a ovládání konzole, kde využívá Ribbon. Pro přístup k jednotlivým funkcím můžeme použít horní nástrojovou lištu, která se proměňuje podle vybraného objektu, ovšem stále je také k dispozici kontextové menu přes pravé tlačítko myši, kde jsou ty samé funkce.
Úvod k instalaci klientů
Podporované operační systémy (OS)
k dispozici je 32 bitový i 64 bitový klient pro běžné MS OS
od Windows XP Professional (SP3) a Windows Server 2003 SP2, přes Windows Vista a Windows Server 2008 SP2 po Windows 7 a Windows Server 2008 R2
dále Windows Embedded (například Windows XP Embedded SP3, Windows Embedded Standard 7 with SP1, Windows Thin PC)
pro správu jsou podporováni mobilní klienti Windows Mobile 6.1, Windows Mobile 6.5, Nokia Symbian Belle
Oficiální dokumentace Computer Client Requirements.
Metody instalace klientů
Client push – instalace ze serveru, je možná i automatická instalace na nově objevená zařízení
Group Policy – standardní instalace pomocí GPO
Logon script – skript, který se spustí po přihlášení a provede instalaci
Software Update Point – vypublikujeme instalační balíček klienta do Windows Update a přes něj si jej nainstalují klienti
Manuální – ručně spustíme instalaci na stanici
Upgrady – několik možností upgradu ze starého klienta SCCM 2007
Oficiální dokumentace Introduction to Client Deployment in Configuration Manager.
Důležité termíny
Discovered Systems – počítače, které byly detekovány a přidány do Site DB. Následně se na ně může nainstalovat klient.
Boundaries – jde o síťové umístění uvnitř lokální sítě, může jít o IP subnet, AD site či rozsah IP adres. Počítače se pomocí nich automaticky zařazují do Site
Boundary Groups – Boundary musíme zařadit do skupiny (Boundary Groups), aby ji bylo možno využít
Routed Instalace – pokud je klient v jiné Site než server
Discovery methods
Abychom s nějakou stanicí mohli pracovat v SCCM, tak ji nejprve musí znát (objevit). To potřebujeme například i proto, abychom mohli nainstalovat klienta pomocí Client Push instalace. K tomu můžeme využít jednu nebo více Discovery methods. Pro každý nalezený objekt se vytváří Discovery Data Record (DDR) v databázi SCCM. Výhoda je, že se nejen nalezené počítače přidávají, ale také se při odstranění z AD odstraní z DB SCCM. K dispozici máme následující metody:
Active Directory Forest Discovery – hledá Site a subnety
Active Directory System Discovery – počítače z určitého kontejneru v AD
Active Directory User Discovery – uživatelské účty z určitého kontejneru v AD
Active Directory Group Discovery – lokální, globální a universální (ne distribuční) skupiny a jejich členství
Heartbeat Discovery – využívá klient pro aktualizaci údajů o počítači
Network Discovery – hledá síťová zařízení (tiskárny, switche, apod.) podle IP adresy
Pozn.: SCCM 2012 nově upřednostňuje zaměření na uživatele, místo na zařízení, to se označuje jako User-centric. Takže je docela vhodné načítat uživatele z AD (ale počítače potřebujeme také :-).
Oficiální dokumentace Planning for Discovery in Configuration Manager.
Komunikace klientů
Klienti se k serveru připojují buď přes HTTP nebo HTTPS. Pokud se využije HTTPS, tak se většinou použije mutual authentication, kdy nejen server, ale i klient musí mít certifikát. Mobilní zařízení a klienti z internetu musí použít HTTPS. Nastavení pro komunikaci (tedy HTTP nebo HTTPS) může být různé pro různé systémové role v rámci jedné Site. Abychom mohli využít bezpečnější komunikaci přes HTTPS, tak musíme mít zprovozněno PKI (Public Key Infrastructure). Informace o potřebných certifikátech jsou v dokumentu PKI Certificate Requirements for Configuration Manager.
Pozn.: I v případě HTTP používají klienti certifikát, ale pouze self-signed.
Client Push Instalace
Pro veškerá nastavení a konfiguraci SCCM 2012 budeme využívat Configuration Manager Console, která je k dispozici na SCCM serveru, ten se u nás jmenuje sccm12.firma.local.
Požadavky
účet, který provádí instalaci, musí mít administrátorská práva na stanici (můžeme vytvořit například účelový účet v AD SMSadmin)
na stanici musí být povolen Admin$ share
musíme mít (roli) Management Point
komunikace nesmí být blokována na FW, DNS musí přeložit jméno stanice
Nastavení Discovery
Administration – Hierarchy Configuration – Discovery Methods
asi se hodí většina metod zapnout, i když třeba Forest Discovery nám stačí spustit pouze jednou (pokud neměníme strukturu Site)
pro Group, System a User musíme nejen zapnout, ale také zadat lokalitu, kde má hledat objekty
všude zadáváme jak často se má hledání provádět, plus různé další volitelné parametry
Nastavení Client Push instalace
Vytvoření Boundary Group
Administration – Hierarchy Configuration – Boundary Groups
Create Boundary Group
zadáme jméno a přiřadíme alespoň jednu Boundary (vhodná je třeba AD Site, která se nám vytvořila pomocí Discovery, pokud již proběhlo)
na záložce References zaškrtneme použití této skupiny pro Site Assignment a přiřadíme server pro obsah
Úprava nastavení klientů (Client Settings)
Konfiguraci klientů můžeme provádět pomocí výchozího nastavení (Default Client Settings), které se aplikuje na celou hierarchii. Nebo vlastního nastavení (politik), které můžeme cílit na kolekce. Podle nastavení priorit (politika s nižší hodnotou přepisuje vyšší) se pak přepisují nastavení, pokud máme politik více.
Již před instalací klientů můžeme upravit defaultní nastavení nebo přidat nové vlastní. Pokud vytvoříme nové, tak volíme, zda jde o hodnoty pro zařízení nebo uživatele. Nastavení se provádí v sekci:
Důležitá je hodnota Client policy polling interval (minutes) v části Client policy, která říká, jak často si klient aktualizuje počítačovou politiku ze serveru. Hodnota může být 3 až 1440 minut a výchozí je 60 minut. Oproti předchozí verzi se ale nevyužívají politiky pro nabízení aplikací koncovým uživatelům.
Oficiální dokumentace How to Configure Client Settings in Configuration Manager.
Instalace klienta
Instalovat klienta pomocí Push instalace můžeme buď na celou kolekci, nebo na ručně vybrané počítače. Celý proces je velmi jednoduchý a zde je ilustrována instalace na vybraná zařízení:
Assets and Compliance - Overview – Devices
vybereme zařízení (jedno nebo více)
klikneme pravým tlačítkem a zvolíme Install Client
můžeme vyplnit pár voleb a odsouhlasíme instalaci
Kontrola instalace a hledání chyb
Postupem v minulém bodě se instalace nastartovala a probíhá na pozadí. Pokud z nějakého důvodu selže, tak se to zde nedozvíme. V případě nainstalování klienta se v seznamu zařízení objeví u naší stanice Client Activity stav Active. Abychom se o instalaci dozvěděli více, tak musíme mít nainstalovánu roli Reporting Services Point, která využívá SQL Server Reporting Services. Potom můžeme použít následující report:
Monitoring – Overview – Reporting – Reports
(zobrazování seznamu reportů trvá delší dobu)
zde můžeme vybrat report Client Push Installation Status Details a spustit jej
ve formuláři zadáme Status All a klikneme na View Report
Pro více informací se můžeme podívat do logu na serveru, který se nachází (defaultně) v C:\Program Files\Microsoft Configuration Manager\Logs\ccm.log. Nebo pokud se instalace klienta zahájila, do logu na stanici v cestě C:\windows\ccmsetup\ soubory ccmsetup.log a client.msi.log.
Pozn.: Na klientovi se do aplikačního logu vloží událost s ID 11707 (Product: Configuration Manager Client -- Installation operation completed successfully.) ve chvíli, kdy se klient nainstaluje.
Odinstalování klienta
Klient se standardně instaluje do složky C:\Windows\CCM. Instalační soubory se ukládají do C:\Windows\ccmsetup. Odinstalování klienta není možné standardně pomocí Programs and Features, ale využije se instalační exe:
C:\Windows\ccmsetup\ccmsetup.exe /uninstall
Odinstalace probíhá na pozadí a nezobrazí žádné informace. Potvrdit korektní provedení můžeme pohledem do aplikačního logu událostí, kde se vloží ID 11724 (Product: Configuration Manager Client -- Removal completed successfully.). Nebo prohlédnutím logu C:\windows\ccmsetup\ccmsetup.log.
I když na stanici odinstalujeme SCCM klienta, tak v konzoli SCCM pořád vidíme, jakoby tam klient byl. Řešením je smazat zdroj (počítač) v seznamu zařízení. Pokud používáme Discovery, tak se nám tam po čase opět objeví a již bez klienta.
Klientské aplikace
Po nainstalování klienta se na stanici (standardně) objeví pod Control Panel položka Configuration Manager.
A ve Start Menu položka Microsoft System Center 2012\Configuration Manager\Software Center.
Po úvodním dílu se dnes budeme věnovat teorii správy aplikací. Stručně si projdeme jednotlivé pojmy, které s aplikacemi souvisí, a principy, které přináší nový Configuration Manager 2012. Pak nám již nic nebude bránit se v dalším díle pustit do instalace aplikací. Celá oblast správy aplikací (Application Management) byla v SCCM 2012 přepracována a byla změněna i část terminologie.
Oficiální dokumentace k této oblasti se nachází v Application Management in Configuration Manager.
System Center Configuration Manager 2012 přináší do správy aplikací několik nových myšlenek. Hlavní je zaměření na uživatele místo na zařízení. Označuje se to termínem User-centric Application Management a jde o to, že uživatel může mít řadu zařízení nebo může užívat různé počítače. A my zařídíme instalaci aplikace tam, kde se uživatel přihlásí. Dokonalé to ovšem není, automaticky je takto řešena instalace aplikace a ne již její odstranění, pokud by se uživatel na daný počítač již nikdy nepřihlásil. Pro takový případ MS doporučuje použít App-V.
Další věc je State-based Application Management, kdy instalace závisí na stavu aplikace. Zjišťuje se, zda již aplikace není nainstalovaná, jestli se má instalovat nebo odinstalovat a teprve při instalaci se kopírují data. Aplikace nyní můžeme instalovat za určitých zadaných podmínek, například pouze na počítač, který má více než 2GB RAM nebo jde o Windows 7. Můžeme mít více typů instalace a na některé zařízení využít standardní instalaci zatímco jinde App-V verzi aplikace. Uživatelé mají k dispozici portál, kde si mohou sami instalovat (s případným povinným schválením administrátorem) aplikace.
Kolekce a nasazení
Základní myšlenka se ani v nové verzi nezměnila a v celém Configuration Manager hrají velkou roli kolekce (Collections). Zde se podíváme na jejich souvislost s nasazením (deploy) aplikací.
Collections
Kolekce jsou logické seskupení zdrojů. Můžeme vytvářet kolekce uživatelů nebo kolekce zařízení. Kolekce jsou využívány pro mnoho běžných úkolů, jako je třeba instalace aplikací. Pomocí kolekcí můžeme také řídit administrátorská práva, díky Role-Based Administration. A na kolekce můžeme aplikovat různá klientská nastavení (Custom Client Settings).
Členství v kolekci se nastavuje pomocí pravidel (Membership Rule), kterých může být v kolekci více. K dispozici jsou:
Direct Rule – členy zadáváme ručně
Query Rule – uživatelé se přidávají dynamicky podle zadaného dotazu, který se v naplánovaném intervalu vyhodnocuje
Include Collections Rule – vloží členy z jiné kolekce
Exclude Collections Rule – vyřadí členy jiné kolekce
Několik kolekcí se v SCCM nachází defaultně, jde o všechny uživatele, skupiny, zařízení, klienty, apod. Více o kolekcích nalezneme v oficiální dokumentaci Collections in Configuration Manager.
Deploy
Vlastní nasazení, jinak řečeno instalaci, aplikace provádíme vždy na kolekci. Ideálně využijeme aplikací, které jsou připraveny pro cílení na uživatele. Ale není ani problém nasazovat aplikaci na zařízení. Instalace aplikace může být i součástí Task Sequence, ale ty jsou určeny pro nasazení operačního systému a pro instalaci aplikací je lepší použít Application. V SCCM konzoli můžeme vidět stav, jak probíhá instalace aplikace.
Aplikace
Hlavní objekt pro správu aplikací je přímo aplikace - Application. Zde je schematicky uvedena vazba termínů, které si dále blíže popíšeme. Jde o vlastnosti, které se skrývají uvnitř aplikace (nebo jsou s ní svázány). Nejde ovšem o kompletní seznam.
Deployment Types
Content
Install Command
Detection method
Requirements
Dependencies
Supersendence
Deployment
Application
Aplikace je hlavní objekt pro instalaci SW balíčku. Může obsahovat několik typů nasazení (Deployment Type), Administrator Properties(pro organizaci a správu), End User Metadata (informace pro uživatele), nastavení oprávnění pro správu. Objekt Application nahradil Package z SCCM 2007 a přináší více inteligence a možností.
Nově je možné kopírovat jednotlivé aplikace i typy nasazení, což nám usnadní vytváření podobných aplikací.
Deployment type
Pomocí SCCM 2012 můžeme instalovat:
Windows Installer (native) – to znamená MSI balíček
Microsoft Application Virtualization – využití App-V 4.6
Windows Mobile Cabinet – pro mobilní zařízení s WM 6.x
Nokia SIS file – mobilní zařízení s Nokia Symbian
Script Installer – umožní instalaci z EXE nebo spouštění skriptů
Nutno dodat, že SCCM hezky pracuje s MSI instalačními balíčky, kdy z nich vytáhne řadu informací a vše nastaví. O dost horší je situace s EXE instalacemi. Tam musíme ručně vytvořit Deployment Type jako Script Installer a vše zadat manuálně.
Typ nasazení je součástí aplikace a obsahuje informace potřebné k instalaci aplikace. Obsahuje detekční metody (Detection method), pravidla na požadavky (Requirement rules), instalační příkaz (Install Command), chování instalace vůči uživateli (User expirience), závislosti(Dependencies) a zdrojové soubory (Content).
Deployment
Vzniká ve chvíli, kdy aplikaci nasazujeme na kolekci. Protože je aplikace stavová, tak se na jednu kolekci může nasazovat pouze jednou. V rámci nasazení můžeme určit, zda jde o instalaci či odinstalaci (což je speciální typ Uninstall Deployment, který se také standardně cílí na kolekci). Také určujeme, jestli je instalace povinná (required) nebo pouze dostupná klientům (available). Jednou z dalších možností je i naplánování instalace na pozdější dobu.
Application supersendence
Správce může definovat vztah mezi dvěma aplikacemi, kde určí, že jedna je novější náhradou druhé. Takže při instalaci se odstraňuje starší aplikace. Je to řešení pro aktualizaci aplikací nebo náhradu jedné aplikace jinou. Umožňuje testování nové aplikace, která se nasadí pouze na vybrané uživatele, ostatní používají starou verzi. Nastavuje se nejprve vztah na úrovní aplikací a potom na Deployment Type.
Detection method
Detekční metody jsou způsoby, jak identifikujeme, jestli je aplikace nainstalovaná. Může to být pomocí souborů, registrů nebo Windows Installer informací (kód produktu a verze).
Requirement rules
Pravidla určují, za jakých podmínek můžeme instalovat aplikaci (třeba pouze na Windows 7, minimálně 20GB volného místa na disku, apod.). Pravidla se vytváří z Global Conditions.
Dependencies
Závislosti určují aplikace, které musí být přítomné, aby mohlo dojít k instalaci. Jsou modelovány jako aplikace a mohou se také nasazovat (instalovat). Můžeme nastavit, pokud není závislost dostupná, tak neinstaluj aplikaci nebo nainstaluj nejprve závislou aplikaci.
Globální podmínky a balíčky
Global Conditions
Používají se v Requirements. V reálném čase se vyhodnocují na klientovi, ten začne stahovat aplikaci pouze, pokud jsou podmínky splněny. SCCM 2012 obsahuje řadu přednastavených globálních podmínek, ale můžeme si vytvářet vlastní.
Packages
Jsou zde kvůli zpětné kompatibilitě s SCCM 2007. Mohou se stále využívat, ale mají mnohem méně možností než Applications. Jsou stále vhodné pro určité účely, například spuštění skriptu na klientovi.
Životní cyklus aplikace
SCCM nyní umožňuje spravovat celý životní cyklus aplikace, který zahrnuje:
nová aplikace (install) - příprava aplikace (create) a nasazení (deploy)
aktualizace aplikace (update) – application revision
náhrada aplikace (replace) - application supersedence
zastaralá aplikace (retire) - application retirement
odstranění aplikace (uninstall) - odebrání aplikace (remove)
monitorování aplikace (monitor)
Retiring application
Při přepnutí aplikace do stavu Retired stále fungují existující nasazení, ale není možné provést novou instalaci této aplikace. Aplikace může být znovu aktivována (přepnuta do stavu Active pomocí volby Reinstate).
Revision history
U každé aplikace je k dispozici historie revizí a je možné se vracet ke starším revizím.
Klientské vlastnosti
User Device Affinity
Tato vlastnost umožňuje fungování správy zaměřené na uživatele. Umožňuje nastavit spojení uživatele a zařízení. Uživateli můžeme nastavit jedno nebo více primárních zařízení a každé může mít jednoho nebo více uživatelů. Vztah může nastavovat správce nebo uživatel.
Software Center
Jde o nové klientské rozhraní, kde mohou uživatelé sledovat průběh instalace, instalovat nabízené aplikace a nastavovat základní uživatelské parametry klienta. Aplikace je na klientovi dostupná přes nabídku Start - Microsoft System Center 2012\Configuration Manager\Software Center.
Pro nastavení odbornějších parametrů SCCM klienta využijeme Control Panel – Configuration Manager.
Application Catalog
Webový portál, který obsahuje detaily o dostupných aplikacích a uživatelé si je mohou instalovat nebo o ně žádat. Na SCCM serveru je třeba přidat a nastavit role Application Catalog web service point a Application Catalog website. Standardně je pak portál dostupný na adrese https://sccm12.firma.local/CMApplicationCatalog.
Distribuce obsahu - Content Distribution
V nové verzi byla vylepšena i distribuce obsahu. Balíčky se posílají na Distribution Points (DP), které mohou být seskupeny do DP Groups. Inteligentně ukládá soubory v Content Library (využívá se Single Instance Store). Je zde funkce pro kontrolu přenosového pásma a řada dalších vlastností. V konzoli SCCM máme k dispozici i Content Monitoring, takže můžeme
sledovat, jak distribuce probíhá.
Porovnání SCCM 2007 a 2012
Hezká tabulka od Microsoftu, která srovnává některé hlavní vlastnosti SCCM.
Máme již za sebou dva úvodní, více teoretické, díly a nyní nás již čekají ryze praktické příklady operací s aplikacemi. Dnes se logicky pustíme do základních kroků. Takže nejprve vytvoříme aplikaci, s kterou budeme dále pracovat, a pak provedeme její nasazení, tedy instalaci.
Operace, které budeme provádět, nejsou nijak složité. A pokud jsme se zorientovali v termínech, které jsme probírali minule, tak ani nebude problém intuitivně ovládat Configuration Manager Console. Přesto si jednotlivé kroky podrobně popíšeme.
Vytvoření aplikace
Než začneme vytvářet první aplikaci, tak si musíme připravit prostředí. Potřebujeme sdílené úložiště, kam budeme umísťovat instalační soubory. Může se jednat o složku na SCCM serveru, ale je potřeba ji nastavit jako sdílenou, protože dále budeme muset zadávat UNC(Universal Naming Convention) cestu. Když aplikaci vytvoříme, tak se ještě uloží do Content Library a dále se distribuuje na zadané Distribution Points. Abychom mluvili prakticky, tak v našem případě vytvoříme složku d:\Sources\Apps přímo na SCCM serveru. A sdílení nastavíme na adresáři Sources.
Budeme vytvářet instalaci aplikace 7-Zip, pro kterou můžeme stáhnout 64bitový instalační msi balíček. Ten uložíme do připravené složky, která bude mít UNC cestu \\sccm12\Sources\Apps\7zip\7z920-x64.msi. V dalších dílech budeme využívat ještě druhou aplikaci a to Mozilla Firefox. Pro ní bohužel neexistuje oficiálně msi instalační balíček, ale je možno jej získat z alternativního zdroje Firefox-12.0-en-US.msi. Tento soubor uložíme do cesty \\sccm12\Sources\Apps\Firefox\Firefox-12.0-en-US.msi.
A nyní již vytvoření aplikace 7-Zip pomocí průvodce:
zvolíme typ instalačního souboru, zde Windows Installer (Native) pro náš MSI balíček
a zadáme UNC cestu k umístění instalačních souborů
volitelně můžeme zadat různé informace o aplikaci, dle mého názoru je dobré upravit jméno aplikace a využívat nějaký sjednocený formát - jméno programu a číslo verze (takže zde umažeme informaci, že jde o 64 bitovou verzi)
také například můžeme vytvořit administrativní kategorie pro třídění aplikací, můžeme upravit instalační parametry, install behaviorurčuje, jestli aplikace bude dostupná pouze danému uživateli (Install for user) nebo všem na daném zařízení (Install for System)
Průvodce vytvořil aplikaci s údaji, které naimportoval z instalačního balíčku, a pár hodnotami, které jsme zadali. Aplikace má mnohem více parametrů, které můžeme upravit v jejích vlastnostech. Tomu se budeme věnovat v dalším díle.
Oficiální dokumentace How to Create Applications in Configuration Manager.
Nasazení aplikace
Vytvoření uživatelské kolekce
Protože instalace se provádí nasazením aplikace na kolekci, tak si nejprve musíme připravit vhodnou kolekci (pokud nám nevyhovuje některá z předpřipravených). Také se musíme na začátku rozhodnout, jestli budeme nasazovat aplikaci tradičně na počítač nebo nově na uživatele. Obě možnosti se liší v interakci s uživatelem, tomu se budeme věnovat v posledním díle seriálu. Nyní vyzkoušíme uživatelskou kolekci.
Assets and Compliance - User Collections
klikneme na Create User Collection
zadáme jméno (SW 7zip) a do Limit collection zvolíme All Users, abychom mohli do kolekce zařadit libovolné uživatele
v kroku Membership Rules vybereme pravidla pro zařazení členů kolekce, zde zvolíme Add Rule – Direct Rule a v jednoduchém průvodci vybereme uživatele, kterému chceme instalovat aplikaci (hledáme uživatele podle jména a zadáme část jména s % na začátku i konci)
Instalace aplikace
Nyní se již můžeme pustit do instalace aplikace:
v dalším kroku (Content) přiřadíme náš Distribution Point pomocí tlačítka Add
následující krok (Deployment Settings) dovoluje určit Action na Install (nebo Uninstall) a Purpose na Required (nebo Available), také můžeme, při nastavení Available, zatrhnout vyžadování schválení administrátorem, pokud bude chtít uživatel aplikaci instalovat
v kroku Scheduling můžeme nastavit, kdy bude aplikace dostupná, defaultně As soon as possible (tzn. až se dostane na content server)
kroky User Experience a Alert nyní nebudeme řešit
po zobrazení souhrnu se provede nasazení aplikace
Oficiální dokumentace How to Deploy Applications in Configuration Manager.
V dnešním díle budeme pracovat s aplikací, kterou jsme si připravili minule. Podíváme se na řadu věcí, které se správou aplikací souvisí. Začneme sledováním stavu instalace. Vyzkoušíme si provést opak instalace, tedy odstranění aplikace. Upravíme naši aplikaci tak, že jí doplníme druhý Deployment Type a využijeme Requirements. Na konci ještě vyzkoušíme náhradu aplikace (Supersendence) její novou verzí.
Sledování stavu instalace
Jednoduchým způsobem můžeme v Configuration Manager Console monitorovat průběh instalace včetně historických údajů.
Monitoring – Deployments
zde vidíme seznam všech nasazení aplikací, vybereme to, které nás zajímá, a zvolíme View Status
máme zde několik záložek a můžeme sledovat stav
Stav nasazení aplikace může být Success (proběhlo úspěšně nebo již byla aplikace instalována), In Progress (probíhá), Unknown (neznámý stav), Requirements Not Met (některá podmínka nebyla splněna), Error (došlo k chybě).
Oficiální dokumentace How to Monitor Applications in Configuration Manager.
Podobně jako stav instalace můžeme sledovat stav distribuce obsahu na Distribution Point (Content Monitoring).
Monitoring – Distribution Status - Content Status
zde nalezneme naši aplikaci a zvolíme View Status
máme zde několik záložek a můžeme sledovat stav
Odinstalování aplikace
Pro odinstalování aplikace využijeme nové nasazení aplikace, kde zvolíme Action Uninstall. Aby to bylo možné, tak u dané aplikace v Deployment Type na záložce Programs musíme mít zadaný příkaz pro odinstalaci.
Odstranění původního nasazení
Pokud máme vytvořený Deployment na určitou kolekci, který nám aplikaci nainstaloval, nemůžeme na stejnou kolekci vytvořit nový, aby aplikaci odinstaloval. V té chvíli by došlo ke konfliktu (stále by se měla aplikace instalovat a odinstalovávat – v praxi pokud to nějakým způsobem nastane, tak vyhrává instalace a odinstalace se neprovádí). Takže buď musíme daný počítač/uživatele odstranit z kolekce a připravit si novou, na kterou provedeme odinstalaci, nebo smažeme původní Deployment:
Software Library – Application Management – Applications
vybereme naši aplikaci a dole se přepneme na záložku Deployments
vybereme Deployment, který chceme odstranit, a zvolíme Delete
po potvrzení je nasazení odstraněno
Uninstall
Nyní nám již nic nebrání provést odinstalaci aplikace z klienta:
Software Library – Application Management – Applications
zvolíme naši aplikaci a v ribbonu nebo kontextovém menu klikneme na Deploy
v prvním kroku (General) průvodce přiřadíme Collection pro odinstalování
v dalším kroku (Content) již máme přiřazen Distribution Point
v následujícím kroku (Deployment Settings) zvolíme Action Uninstall, automaticky se přiřadí Purpose Required
zbytek kroků přejdeme až do konce
Oficiální dokumentace How to Uninstall Applications in Configuration Manager.
Smazání aplikace
Pokud chceme smazat aplikaci v SCCM konzoli, což neprovede odinstalování (ani jinak neovlivní klienty), tak to provedeme jednoduše vybráním aplikace a volbou Delete. Úspěšní ale budeme pouze v případě, kdy aplikace nemá žádné vazby. Pokud nějaké existují, tak o tom budeme informováni, a musíme nejprve smazat dané vazby. To znamená aktivní nasazení (deployments) nebo aplikace či task sequence závislé na této.
Nový typ nasazení a použití podmínky
Abychom si vyzkoušeli úpravu aplikace a nové vlastnosti SCCM 2012, tak rozšíříme naši vytvořenou aplikaci 7-Zip. Prve jsme použili 64 bitovou instalaci. Ale v síti máme i počítače s 32 bitovým OS. Dnes již nemusíme dělat dva balíčky a nasazovat vždy ten správný podle OS, ale může přidat druhý Deployment Type a podmínky (Requirements), aby se automaticky použila vhodná instalace dle OS.
Začneme tím, že stáhneme 32bitový instalační msi balíček aplikace 7-Zip a uložíme ho do našeho sdíleného adresáře \\sccm12\Sources\Apps\7zip\7z920.msi. Potom začneme upravovat naši aplikaci:
Software Library – Application Management – Applications
otevřeme vlastnosti (Properties) aplikace 7-Zip
přepneme se na záložku Deployment Types
Nejprve přidáme podmínky (Requirement rules) k existujícímu typu nasazení (tedy 64 bitové verzi):
zvolíme náš jediný typ nasazení a klikneme na tlačítko Edit
přepneme se na záložku Requirements
klikneme na tlačítko Add
v kategorii Device zvolíme Condition (podmínku) Operating system a vybereme All Windows XP (64-bit) a All Windows 7 (64-bit)
potvrdíme dvakrát OK
Následně vytvoříme nový typ nasazení (Deployment Type) pro 32 bitovou verzi:
v kroku Requirements klikneme na tlačítko Add a zadáme podmínky, nyní volíme OS All Windows XP (32-bit) a All Windows 7 (32-bit)
nyní již pouze dokončíme průvodce
Na záložce s typy nasazení můžeme měnit jejich pořadí, jinak řečeno prioritu, pomocí tlačítek Increase/Decrease Priority. Nasazení se vyhodnocují od priority 1, pokud jsou splněny podmínky, tak se použije daný typ nasazení a k dalším se nepokračuje. Proto je třeba dobře zvážit pořadí a zadané podmínky. V našem případě na něm ale nezáleží.
Oficiální dokumentace How to Create Deployment Types in Configuration Manager.
Aktualizace (náhrada) aplikace
Pro aktualizaci aplikace na novou verzi využijeme dříve zmiňovanou vlastnost Application supersendence. Vytvoříme novou aplikaci, kterou nastavíme jako náhradu původní aplikace. Určíme, jestli se provede upgrade nebo se nejprve odinstaluje původní aplikace. Když takto vytvoříme náhradu aplikace, tak tím neovlivníme aktuální nasazení (deployment) aplikace, ale při novém požadavku na instalaci se již bude instalovat nová verze.
V příkladu využijeme naši aplikaci 7-Zip, kterou máme nyní ve verzi 9.20 a budeme ji aktualizovat na verzi 9.22 beta. Potřebné soubory jsou ke stažení 7-Zip verze 9.22 beta 32 i 64 bit msi.
Nejprve vyrobíme novou aplikaci stejně jako dříve (viz kapitola Vytvoření aplikace v 3. dílu). Mohli bychom využít i vytvoření kopie původní aplikace a upravit jen pár hodnot, ale v případě MSI je rychlejší vytvořit nově pomocí průvodce. Potom nastavíme nahrazení:
Software Library – Application Management – Applications
vybereme naši novou aplikaci (7-Zip 9.22) a otevřeme její vlastnosti (Properties)
přepneme se na záložku Supersedence
klikneme na tlačítko Add a v Superseded Application vybereme nahrazovanou aplikaci (7-Zip 9.20)
dole v okně se nám zobrazí Deployment Types staré aplikace a volíme, jaké je mají nahradit
standardně se počítá s tím, že se provede upgrade (tedy se neodstraňuje původní aplikace), to musí zvládnout instalátor aplikace (je potřeba dopředu otestovat), pokud chceme, tak můžeme zatrhnout Uninstall a nejprve se původní aplikace odinstaluje (naše SCCM aplikace to musí mít nastaveno)
potvrdíme dvakrát OK
Pokud chceme, aby se provedl upgrade aplikace lidem, kteří ji mají nainstalovanou. Tak musíme provést nasazení (deploy) nové aplikace na stejnou kolekci jako prve (viz kapitola Instalace (nasazení) aplikace v 3. díle).
Oficiální dokumentace How to Use Application Supersedence in Configuration Manager.
Vítejte u posledního dílu naší malé série o správě aplikací s Configuration Manager 2012. Podíváme na instalaci aplikací z pohledu klienta, tedy na nástroje, které může mít uživatel k dispozici. Jedná se o aplikaci Software Center a webový portál Application Catalog. Také si vyzkoušíme klientskou žádost o aplikaci pomocí aplikačního katalogu. A jako drobnost závěrem ukážeme nastavení, aby si uživatelé sami mohli přiřazovat primární zařízení.
Klientské aplikace
Klient může mít k dispozici dvě aplikace pro samoobslužné využití SCCM. Obě jsme zmínili v druhém díle seriálu. Software Center je standardní aplikace, která se nainstaluje spolu se SCCM klientem. Application Catalog je webový portál, který využívá technologii Silverlight. Osobně nechápu, proč vše nezastane jedna aplikace. Protože základní funkce jsou shodné, ale každá varianta nabízí jiný pohled.
Software Center
Software Center nám dokáže zobrazit stav probíhající instalace, seznam nainstalovaných aplikací, umožnit instalaci či odinstalaci aplikace, která je nabídnuta (Available), ale nevyžaduje schválení, a nastavit pár voleb, jako je pracovní doba. Patří k němu i ikona SCNotification v Notification Area Windows (vedle hodin), která nás informuje ve chvíli, kdy nastává nějaká operace, například je k dispozici nová aplikace nebo probíhá instalace.
Application Catalog
Application Catalog naproti tomu nabízí seznam všech aplikací (s možným tříděním do kategorií), které jsou k dispozici. Aniž by informoval o tom, že aplikace je nebo není nainstalována. Nezobrazuje aplikace, které byly nasazeny na kolekci zařízení nebo jako povinné (Required). Umožňuje aplikaci nainstalovat (odinstalaci nenabízí) nebo o ni požádat, pokud vyžaduje schválení. Dále obsahuje seznam požadavků o aplikace, možnost nastavit primární zařízení a seznam mobilních přístrojů.
Abychom zprovoznili Application Catalog, tak musíme na náš SCCM server přidat role Application Catalog web service point, která poskytuje informace o dostupných aplikacích ze Software Catalog, a Application Catalog website, která poskytnuté informace zobrazuje uživateli. Pro autentizaci uživatele k portálu se využívá Windows Authentication, takže pokud chceme, aby prošlo Single Sign-On, tak musíme mít naši doménu či adresu serveru mezi Local intranet v Internet Exploreru nebo v proměnné network.negotiate-auth.trusted-uris ve Firefoxu.
Aplikační katalog je přístupný na adrese SCCM serveru buď přes protokol http nebo https v defaultní složce CMApplicationCatalog, tedy například https://sccm12.firma.local/CMApplicationCatalog.
Oficiální dokumentace Configuring the Application Catalog and Software Center in Configuration Manager.
Žádost o aplikaci pomocí Application Catalog
Pokud při nasazování aplikace ve volbě Deployment Settings nastavíme Purpose na Available, a zároveň zatrhneme volbu Require administrator approval if users request this application, tak se taková aplikace objeví uživatelům (musí jít o nasazení na uživatelskou kolekci, jinak nemůžeme vyžadovat schválení) v aplikačním katalogu. Uživatel pak může kliknout na tlačítko Request u dané aplikace.
Následně musí povinně vyplnit text s důvodem žádosti a požadavek odeslat. O čemž dostane potvrzení v dalším kroku.
Na záložce My Application Requests může sledovat stav požadavku.
Administrátor v SCCM konzoli vidí zadané požadavky:
A pomocí volby Approve je může schválit. Uživatel tím získá možnost aplikaci nainstalovat, o čemž je také informován pomocí SCNotification.
Povolení uživatelům nastavit primární zařízení
Mezi teoretickými termíny jsme také zmiňovali User Device Affinity a že je možné, aby primární zařízení určil administrátor, aby se přiřadilo automaticky nebo aby si jej nastavil sám uživatel. Ve výchozím nastavení má tuto volbu uživatel blokovanou, ale můžeme ji jednoduše povolit. Vlastní nastavení pak provádí uživatel pomocí portálu Application Catalog na záložce My Devices.
Povolení se provede pomocí uživatelských nastavení v konzoli SCCM:
Administration - Client Settings
buď vytvoříme nové, nebo otevřeme existující
přepneme se na položku User and Device Affinity
a hodnotu Allow user to define their primary devices nastavíme na True
potvrdíme OK
