Microsoft System Center Configuration Manager 2007, Teil 8 Softwareverteilung mit dem SCCM – grundlegende Server-Aufgaben

Autor / Redakteur: Frank Castro Lieberwirth / Dipl.-Ing. (FH) Andreas Donner

Die Softwareverteilung mit System Center Configuration Manager ist eines der Key-Selling Argumente von Microsoft. Dabei bietet der SCCM dem Administrator ein „Push-Verfahren“ an, mit dem die Clients Software automatisch geliefert bekommen und diese nicht erst abfragen müssen. Dieser Beitrag erläutert die Voraussetzungen und grundlegenden Aufgaben des Servers.

Firma zum Thema

Automatische Softwareverteilung spart Arbeit, Zeit und Personal.
Automatische Softwareverteilung spart Arbeit, Zeit und Personal.
( Archiv: Vogel Business Media )

Der System Center Configuration Manager (SCCM) 2007 hat von der Idee her einen sequenziellen Aufbau, wie man am Beispiel der Softwareverteilung sehen kann. Die Systemeinrichtung, wie beispielsweise die Standorteinstellungen, ist streng getrennt von Abfragen und Paketierungen, sodass für die Standorteinstellungen andere Zugriffsrechte definiert werden können als für den Rest.

Ein mögliches SCCM-Team kann somit aus Standort-Administratoren und Software-Paketierern bestehen. Zusammengefasst kann ein Workflow damit wie folgt beschrieben werden:

Bildergalerie
Bildergalerie mit 5 Bildern
  • 1. Einrichten der Standorteinstellungen des betreffenden Standorts
  • 2. Optional: Einrichten einer Compliance
  • 3. Installieren von SCCM Clients und Agenten
  • 4. Definieren von Abfragen und Sammlungen
  • 5. Testen von Software auf Funktionalität und Vorbereiten auf SCCM-Konformität
  • 6. Erstellen und Ausbringen (Rollout) von Softwarepaketen
  • 7. Kontrollieren des Rollouts

Übersicht aller Standortkomponenten

Softwareverteilung setzt hohe Ansprüche an die Konfiguration, denn bevor das erste Softwarepaket ausgeliefert werden kann, müssen etliche SCCM Komponenten in den Standorteinstellungen des jeweiligen Standorts (siehe Abbildung 1) installiert und konfiguriert werden. Sind erst SCCM-Clients auf den Clientcomputern installiert, ist man bereits ein gutes Stück weiter. Der Vollständigkeit halber seien hier aber dennoch einige wichtige Einstellungen vorgestellt:

  • Erstellen und Konfigurieren der Standortsystemrolle „Reporting Punkt“ für Web basierende Reports.
  • Installieren und Konfigurieren der Standortsystemrolle Verteilungspunkt (Distribution Point) auf einem oder mehreren Servern.
  • Aktivieren der Standortsystemrolle „Application Virtualization Streaming distribution point“ für virtuelle Clients (ab SCCM 2007 R2).
  • Einstellen der Komponentenkonfiguration „Softwareverteilung“.
  • Aktivieren des Client Agenten für die Softwareverteilung (Advertised Programm Client Agent).
  • Aktivieren von Microsoft Application Virtualization Client Software für virtuelle Clients (Ab SCCM 2007 R2)
  • Überprüfen der Client-Installationsmethode, ob diese ist auf „Push“ gestellt ist.
  • Vorbereiten von Sammlungen. Voreingestellte und benutzerdefinierte Sammlungen mit SCCM-Clients unterteilen die Clients in Gruppen.

weiter mit: Überlegungen zum Verteilungspunkt

weitere Beiträge unserer SCCM-Reihe im Überblick:

  • Microsoft SCCM, Teil 1: Mehr als zehn Jahre System-Management – ein Überblick
  • Microsoft SCCM, Teil 2: Technische Planung in der Vorprojektphase eines SCCM-Einsatzes
  • Microsoft SCCM, Teil 3: Einführung in die interne Verwaltungsstruktur
  • Microsoft SCCM, Teil 4: Grundlegende Verwaltungsaufgaben: Standorteinstellungen und Sitemodus
  • Microsoft SCCM, Teil 5: Grundlegende Verwaltungsaufgaben: Discovery und Clientinstallation
  • Microsoft SCCM, Teil 6: Agenten für die Verwaltung von stationären und mobilen Computern
  • Microsoft SCCM, Teil 7: WSUS 3.0 für Microsoft Updates verwenden
  • Microsoft SCCM, Teil 9: Softwareverteilung mit dem SCCM - Verteilung von Softwarepaketen und Kontrolle

Überlegungen zum Verteilungspunkt

Auf Verteilungspunkten werden alle Softwarepakete gespeichert, die zur Verteilung innerhalb der Site vorgesehen sind. Dementsprechend ist auf dem Verteilungspunkt der von der zu verteilenden Software benötigte Speicherplatz vorzuhalten. Der Verteilungspunkt ist eine Standortsystemrolle von SCCM auf einem Server. Mehrere Verteilungspunkte im Netzwerk dienen der Lastverteilung und einer Optimierung der Netzwerkauslastung. Folgende Überlegungen sind zu beachten (siehe auch Abbildung 2):

  • Kleine Zweigstellen, die keinen eigenen Server besitzen, können einen Zweigstellenverteilungspunkt verwenden.
  • Ein Verteilungspunkt, d.h. ein Server, kann entweder als „normaler Verteilungspunkt“ oder als Zweigstellenverteilungspunkt eingerichtet sein.
  • Der intelligente Hintergrundübertragungsdienst (Background Intelligent Transfer Service, BITS) verbessert den Download und vermeidet überlastete Netzwerke.
  • Mit geschützten Verteilungspunkten haben Computer außerhalb von SCCM-Grenzen keinen Zugriff.
  • Verteilungspunkte unterstützen auch mobile Clients, wenn der entsprechende Schalter in den Eigenschaften des Verteilungspunkts aktiviert ist.
  • Verteilungspunkte können optional auch für Internet-basierende Clients zur Verfügung stehen.
  • Verteilungspunkte unterstützen ab SCCM 2007 R2 auch virtuelle Clients, wenn „Virtual Application Streaming“ aktiviert wird.

Last auf Server und Netzwerk

Bei einer Softwareverteilung entsteht oft ein nicht zu unterschätzender Verkehr im Netzwerk. Zunächst müssen alle Pakete des Standorts auf die Verteilungspunkte kopiert werden. Jeder Verteilungspunkt ist identisch aufgebaut, damit eine Ausfallredundanz gegeben ist. Softwarepakete können entweder vom Verteilungspunkt auf die lokalen Festplatten der Clients kopiert werden oder Clients fordern die Pakete per Download an. In beiden Fallen entsteht ein Netzwerkverkehr vom Verteilungspunkt zum Client. Es besteht jedoch die Möglichkeit, die Anzahl der konkurrierenden Pakete zu begrenzen.

Für eine gewisse Netzwerkoptimierung verwendet SCCM 2007 einen nicht näher benannten Algorithmus zum Bestimmen des nächst gelegenen Verteilungspunkts. Dennoch gibt es keine spezielle Lastverteilung der Serverlast. Da voreingestellt der Standortserver auch Verteilungspunkt ist, ist es empfehlenswert, diese Rolle vom Standortsystem zu entfernen und auf andere Server zu verteilen.

Eine Bandbreitenkontrolle innerhalb eines Standorts gibt es nicht! Diese gibt es nur bei der Kommunikation zwischen Standorten. Bei einem sehr großen Rollout hat man daher leider nur die Wahl, den Standort zu splitten und Sammlungen und Zeiten intelligent zu wählen.

Die einzige Entlastungsmöglichkeit ergibt sich über den Einsatz von BITS, das auch auf Clientseite als Dienst installiert sein muss (siehe Abbildung 4). Voreingestellt regelt BITS im SCCM 2007 aber nur den Transfer zum Zweigstellenverteilungspunkt und muss daher manuell auch für Clients erweitert werden (siehe Abbildung 5). Dann werden Zweigstellen und Clients allerdings in einen Topf geworfen.

weiter mit: Speichern der Pakete

weitere Beiträge unserer SCCM-Reihe im Überblick:

  • Microsoft SCCM, Teil 1: Mehr als zehn Jahre System-Management – ein Überblick
  • Microsoft SCCM, Teil 2: Technische Planung in der Vorprojektphase eines SCCM-Einsatzes
  • Microsoft SCCM, Teil 3: Einführung in die interne Verwaltungsstruktur
  • Microsoft SCCM, Teil 4: Grundlegende Verwaltungsaufgaben: Standorteinstellungen und Sitemodus
  • Microsoft SCCM, Teil 5: Grundlegende Verwaltungsaufgaben: Discovery und Clientinstallation
  • Microsoft SCCM, Teil 6: Agenten für die Verwaltung von stationären und mobilen Computern
  • Microsoft SCCM, Teil 7: WSUS 3.0 für Microsoft Updates verwenden
  • Microsoft SCCM, Teil 9: Softwareverteilung mit dem SCCM - Verteilung von Softwarepaketen und Kontrolle

Speichern der Pakete

Pakete werden voreingestellt im Verzeichnis SMSPKGx$ abgelegt, wobei x an dieser Stelle als Platzhalter für den Laufwerksbuchstaben fungiert. Für eine größere Flexibilität kann ein Administrator manuell einen „Server Share Distribution Point“ installieren. Dieses neue Standortsystem bekommt dann den Namen \\Rechnername\Share zugewiesen, der später aber nicht mehr geändert werden kann.

Vorbereiten von Sammlungen

Eine Sammlung ist eine beliebige Gruppierung von Computer-Ressourcen. Sie ist das Ergebnis einer Abfrage der SQL-Datenbank. Wenn keine passende Abfrage (siehe Knoten Queries bzw. Abfragen) existiert, muss eine neue erstellt werden. Abfragen können sehr vielfältig ausfallen. Es können beispielsweise Speicherplatz, CPU-Typen oder andere Attribute bei der Abfrage eine Rolle spielen, also prinzipiell alles, was eine Hard- und Softwareinventur erfassen kann.

Fazit

Bei einer Softwareverteilung werden Pakete redundant auf den Verteilungspunkten gespeichert, was gut für eine Lastverteilung ist. Beim Abruf oder beim Push des Pakets auf die Clients gibt es leider keinerlei Bandbreitenbegrenzung. Große Rollouts im laufenden Betrieb müssen daher kritisch betrachtet werden. Abhilfe verspricht hier nur der intelligente Hintergrundübertragungsdienst (BITS), der allerdings Zweigstellen und Clients in gleicher Weise behandelt. Hier wäre eine Trennung vorteilhaft. Übrig bleibt auch der offene Wunsch, einfach nur eine gewisse Prozentzahl an Bandbreite für ein Rollout zur Verfügung zu stellen.

weitere Beiträge unserer SCCM-Reihe im Überblick:

  • Microsoft SCCM, Teil 1: Mehr als zehn Jahre System-Management – ein Überblick
  • Microsoft SCCM, Teil 2: Technische Planung in der Vorprojektphase eines SCCM-Einsatzes
  • Microsoft SCCM, Teil 3: Einführung in die interne Verwaltungsstruktur
  • Microsoft SCCM, Teil 4: Grundlegende Verwaltungsaufgaben: Standorteinstellungen und Sitemodus
  • Microsoft SCCM, Teil 5: Grundlegende Verwaltungsaufgaben: Discovery und Clientinstallation
  • Microsoft SCCM, Teil 6: Agenten für die Verwaltung von stationären und mobilen Computern
  • Microsoft SCCM, Teil 7: WSUS 3.0 für Microsoft Updates verwenden
  • Microsoft SCCM, Teil 9: Softwareverteilung mit dem SCCM - Verteilung von Softwarepaketen und Kontrolle

Artikelfiles und Artikellinks

(ID:2015361)