Улучшенные клиентские описи при помощи SMS

В жизни хоть какого админа
приходит момент, когда его начальник запрашивает информацию,
которую нереально собрать без изнурительной работы. Но представьте
для себя, что вы деятельный админ,

который уже
собирает эти данные. Вы могли бы одномоментно снабдить вашего
начальника информацией, тем предотвращая необходимость
простоя, избегая сверхурочной работы и, может быть, даже сохраняя
компании много средств. Вы могли бы стать героем.

Microsoft® Systems Man­age­ment Server (SMS)
2003 собирает неограниченное количество инфы. Но не всю, какая может
пригодиться. Например, по дефлоту SMS 2003 не предоставляет
сведений о локальных группах с их членами либо локальных
юзерах с их атрибутами. Отсутствие таковой инфы может
стать неувязкой, если, скажем, спец включает группу Domain
Users либо, что еще ужаснее, группу Everyone в группу локальных
админов на каждой системе, с которой он работает. Либо,
скажем, компания не имеет способности выяснить, каковой перечень
исключений для локальных файлов и папок в корпоративном
антивирусном/антишпионском решении. Это может казаться
малозначительной неувязкой – пока кто-либо из ИТ не увидит, что
юзеры указывают в перечне исключений c:*.*.

С помощью соответственного
сочетания сценариев, инвентаря управления Windows® (WMI) и познания SMS можно так расширить
способности описей SMS, чтоб они содержали фактически всякую
информацию. Это стало вероятным благодаря использованию файлов
формата инфы управления (Management In­formation Format,
MIF) и формата объекта управления (Management Object Format,
MOF).

Делаем
опись

Применяя SMS, организации
могут делать собственные развертывания, смотреть за мотивированными
системами и поддерживать развернутые системы. Расширяя способности
описей SMS, можно создавать существенно более настраиваемые цели и
управлять ими. К примеру, вы сможете обеспечить соблюдение локальных
политик безопасности, развертывая ваши политики безопасности для
систем, где политики изменены юзером. Вы также сможете
отключить несанкционированные локальные учетные записи юзеров
и удалить излишних локальных админов.

Естественно, организации
полагаются на SMS для получения своевременной детализированной инфы о
клиентских системах. Расширение описей позволяет создавать отчеты,
содержащие вполне настраиваемую информацию, труднодоступную при
использовании только описями по дефлоту. И сведения могут быть очень
детализированы. К примеру, можно сделать отчет, содержащий число
систем, в каких некий раздел системного реестра показывает на
определенную ферму серверов. Это позволит админом прикинуть,
сколько клиентов у каждой фермы в хоть какое данное время. Похожим
образом группа безопасности сумеет проверить, в каких из систем в
сети производится определенный процесс, являющийся известным шпионским
ПО.

Значимость файлов MIF и MOF
состоит в способности ввода инфы фактически из хоть какого
источника с малозначительным преобразованием. Если информация базирована
на тексте, она может быть обработана и передана WMI в файле MOF,
или собрана в виде файла MIF и выслана во время последующего цикла
инвентаризации оборудования. Реализация расширения описи просит
познания VBScript либо JScript® вместе с
осознанием, что конкретно нужно собирать. Принимая во внимание то,
что собрать можно фактически что угодно, требуемые познания могут
варьироваться от познания WMI до продвинутого познания SQL. Конечно,
осознание SQL непременно независимо от типа собираемой инфы,
так как это познание будет нужно, когда дело дойдет до отчетов по
собранным данным.

Как
работает инвентаризации

SMS содержит два типа
процессов инвентаризации: оборудования и программного обеспечения. В
описях программного обеспечения содержится только информация о
файлах, такая как положение, версия, размер и остальные файловые
атрибуты. Но процесс инвентаризации программного обеспечения
также позволяет собирать файлы и хранить их на основном сервере.

Расширенная инвентаризация
оборудования делается просто, так как опись оборудования содержит
наибольшее количество сведений о системе. Информация в описях
оборудования поступает в большей степени от WMI, из системного реестра
и BIOS.

Опись оборудования собирается
по расписанию, указываемому в параметрах агента инвентаризации
оборудования веб-сайта SMS 2003. Сбор инфы может выполняться от
раза за минуту до раза в несколько месяцев. Обычно охото отыскать
баланс меж скоростью сбора инфы, удовлетворяющей запросам
начальства, и разумной нагрузкой на сеть, серверы узлов, точки
управления либо клиентов.

После первой установки агент
инвентаризации оборудования компилирует файл sms_def.mof. Там
содержится вся информация, которую SMS собирает вначале. Когда
этот файл скомпилирован, места имен SMS и связанные классы,
нужные для агента инвентаризации оборудования, создаются в WMI.
Большая часть из низ расположены в пространстве имен \.rootCIMv2SMS.
После установки агент инвентаризации оборудования просматривает
огромную часть этих классов, чтоб скомпоновать сведения, которые
потом передаются точке управления и, в конце концов, попадают в базу
данных узла.

Файлы
MIF

В дополнение к получению
инфы от этих классов WMI агент инвентаризации оборудования
отыскивает файлы MIF в папках коллекций NOIDMIF и IDMIF. Все файлы MIF,
отысканные агентом, обрабатываются при последующей описи
оборудования.

Файлы MIF предоставляют самый
легкий метод расширить опись оборудования SMS. Файлы MIF бывают
2-ух типов – NOIDMIF и IDMIF. Это статические файлы формата,
схожего на XML, которые могут содержать фактически всякую
информацию, которую юзер желает поместить в базу данных SMS.
Они могут быть сделаны хоть какими средствами для сотворения обыденных
текстовых файлов. Потому эти файлы могут быть сделаны из
большинства языков сценариев либо просто вручную.

Обычно файлы MIF употребляются
в ситуациях, когда информация не содержится в системном реестре и
WMI либо когда информацию нужно вводить вручную. Эти файлы могут
быть сделаны, к примеру, когда ваша группа по развертыванию
оборудования устанавливает новейшую систему. Спец по
развертыванию может открыть в системе приложение HTML и ввести все
сведения об оборудовании для обновления базы данных управления
имуществом. Приложение динамически делает файл NOIDMIF и позволяет
загрузить этот файл в папку коллекции NOIDMIF. Этот файл NOIDMIF
может содержать всю введенную спецом информацию, и его
содержимое вливается в базу данных SMS.

Меж файлами NOIDMIF и IDMIF
всего несколько различий. Файл IDMIF содержит уникальный заголовок,
предоставляющий данные об архитектуре, и уникальный идентификатор.
Файлы IDMIF могут быть применены для встраивания несистемных
устройств в SMS в виде отдельных сущностей. К примеру, можно
использовать сценарий для сотворения в SMS систем, которые на самом
деле являются принтерами, и занести сведения о их в базу данных
SMS.

Файлы NOIDMIF и IDMIF
хранятся в стандартных местах, обозначенных в разделах системного
реестра. В большинстве случаев это
%SYSTEMROOT%sys­tem32ccmInven­toryNOIDMIF и …IDMIF, в
предположении, что агент SMS установлен в положение по
умолчанию. Если агент был установлен в другое место, сборники MIF
должны быть %CC­MAGENTINSTALLDIR%InventoryNO­IDMIF и
…IDMIF. Но если есть какие-либо сомнения по поводу
местопребывания этих каталогов, вы сможете проверить значения
последующих характеристик системного реестра:

HKEY_LOCAL_MACHINESoftwareMicrosoftSMS
ClientConfigurationClient PropertiesNOIDMIF Directory
HKEY_LOCAL_MACHINESoftwareMicrosoftSMS
ClientConfigurationClient PropertiesIDMIF Directory

Формат файлов MIF всегда
схож, независимо от собираемой инфы. Взглянув на файл MIF,
показанный на рис. 1, вы увидите, что он включает один компонент,
который содержит несколько групп и по одному атрибуту в каждой
группе. Все разделы неотклонимы, хотя не требуется более одной
группы либо атрибута. Можно считать, что любая группа в файле MIF
соответствует строке в данных поименованного раздела описи
оборудования, а каждый атрибут в группе является полем этой
строчки.

Пример LocalAdmin.vbs,
показанный на рис. 2 – довольно обычный сценарий VBScript. Он
просматривает каталог NOIDMIF, удаляет временный файл MIF, если он
существует, делает временный файл MIF, рекурсивно записывает туда
данные, приобретенные через обычный запрос WMI, удаляет файл MIF из
каталога коллекции NOIDMIF и, в конце концов, перемещает временный файл MIF
в каталог коллекции NOIDMIF.

Хотя файлы MIF предоставляют
легкий метод расширить опись оборудования SMS, есть моменты,
которые стоит принять во внимание, используя их. Файлы MIF
обрабатываются в каждом цикле инвентаризации оборудованиия. Но,
так как эти файлы создаются, собираются, анализируются и только
позже попадают в опись, может происходить задержка на один цикл
инвентаризации перед попаданием содержащейся в их инфы в
опись. Это значит, что, если у компании каждодневный цикл
инвентаризации оборудованиия, данные в базе данных узла могут
отставать на два денька. Потому вы должны кропотливо обмыслить, когда
объявлять программки, создающие файлы MIF, и когда делать цикл
инвентаризации оборудования.

Пусть в компании Contoso
каждодневный цикл инвентаризации запускается в полночь. В 01:00 в
пн запускается сценарий VBScript, создавая файл NOIDMIF,
содержащий информацию о средстве для поиска программ для захвата
административных прав. Этот файл собирается в полночь и передается
управляющей точке. Админ SMS Contoso просматривает отчеты в
среду вечерком около 22:00 и обнаруживает, что инфы уже 45
часов. Это вышло поэтому, что админ SMS не пошевелил мозгами, когда
стоит объявить программку, создающую файл NOIDMIF.

Файлы MOF

Файлы MOF труднее по
сопоставлению с файлами MIF. Преимущество файлов MOF перед файлами MIF в
том, что сведения из их передаются впрямую в WMI, делая их частью
стандартного процесса сбора данных агента инвентаризации
оборудования. Потому вам не пригодится опять и опять объявлять
сценарий VBscript для получения инфы, что сохранит ваше время
и усилия. Заместо этого можно единожды объявить для каждого
компьютера файл MOF, который потом компилируется.

Другим преимуществом файлов
MOF будет то, что информация в их так же животрепещуща, как и
остальная информация в описи оборудования. Всякий раз, когда агент
инвентаризации оборудования отрабатывает собственный цикл, опрашивается
классы и поставщики, обозначенные в файле MOF, и информация выдается
стремительно. Когда вам срочно нужна информация, вы сможете запустить
пакет, содержащий ваши файл MOF и сценарий VBScript, инициируя
инвентаризацию оборудования. Нужные вам сведения получаются всего за
один цикл политики объявленных программ.

Файлы MOF разделяются на
три класса: файлы MOF для имеющихся классов и пространств имен
WMI, файлы MOF для дополнительных классов с имеющимся поставщиком
WMI, и файлы MOF для дополнительных классов, у каких нет
поставщика WMI.

Файлы MOF состоят из 2-ух
частей. 1-ая часть – это раздел определения места имен. Это
в нем указывается информация о поставщике WMI. 2-ой раздел
содержит атрибуты учета SMS. В этом разделе агенту инвентаризации
оборудования сообщается, где находить и обрабатывать информацию,
содержащуюся в обозначенных классах WMI. Так как файлы MOF имеют
прямое отношение к WMI, я рекомендую вам издержать время и
разобраться с набором средств разработки программного обеспечения
Microsoft WMI Software Development Kit (SDK), если вы планируете
работать с этими файлами (обратитесь по адресу go.microsoft.com/fwlink/?LinkID=83121
за дополнительной информацией).

Файл MOF каждого из
вышеупомянутых классов может быть статическим либо динамическим.
К примеру, у вас будет статический файл MOF, если процедура сборки в
компании компилирует файл MOF, содержащий сведения о том, кто
собирал систему, какой выпуск серверов употреблялся, каковы были
изначальные версии сборки, когда компьютер был собран и т. д . Эта
информация не нуждается в обновлении и потому может быть помещена
прямо в файл MOF и скомпилирована в WMI с помощью mofcomp.exe.
После чего, область поиска агента инвентаризации аппаратного
обеспечения должна быть расширена методом прибавления инфы о
группе и классе в файл sms_def.mof на сервере узла.

Динамический файл MOF похож
на статический, разница в том, что заместо записи собранной
инфы впрямую в WMI данные собираются через поставщика WMI.
Поставщик WMI – это подключаемый модуль, позволяющий приложению либо
службе вводить информацию в WMI впрямую. Поставщик допускает
динамический доступ в другие области WMI и системы, такие как
системный реестр, положение файлов и информация Windows
Installer.

В смысле работы с файлами MOF
самый легкий метод сделать лучше инвентаризацию оборудования – собирать
больше инфы, чем уже есть в WMI. Это может быть изготовлено
расширением sms_def.mof либо разрешением дополнительных классов
учета, которые в реальный момент отключены. Файл sms_def.mof file
размещен в папке
\siteserverSMS_inboxesclifiles.srchinv. Все
устройства в компании запросят новый файл sms_def.mof в последующем
цикле обновления политики компьютера и начнут сбор и отправку
инфы.

Последующим по трудности
является внедрение имеющегося поставщика WMI с новым классом.
Пример такового подхода показан на рис. 3. В этом примере с внедрением встроенного
поставщика системного реестра создается класс CU_Desktop с
динамическим свойством, опрашивающим HKEY_CURRENT_USERControl
PanelDesktopWallpaper на локальном устройстве. После того, как
этот файл MOF скомпилирован на клиенте, в файл sms_def.mof
нужно добавить информацию из файла SMS_Def_Extension.mof (см.
рис. 4). Файл содержит: информацию, должен ли SMS
вести учет по нему, заглавие группы, идентификатор класса, к какому
классу WMI должен обращаться за информацией агент инвентаризации
оборудования и, в конце концов, фактически значения.

Файлы MOF также могут
получать информацию, предоставляемую поставщиками WMI, не
включаемыми в системы по дефлоту. Чтоб использовать этих
поставщиков, поставщик WMI должен быть всераспространен и установлен на
клиентах, до того как компилировать файл MOF и расширять файл
sms_def.mof.

Короткое
заключение

Файлы MIF и MOF являются
массивными средствами резвого и достоверного сбора инфы. Формат
этих файлов предоставляет платформу для комфортного представления
инфы для базы данных SMS без конфигурации таблиц. При достаточном
воображении фактически все может быть описано и учтено. Более того,
реально избежать проблемных ситуаций, так как админы могут в
целях профилактики собирать важную информацию.

Осознание файлов MIF и MOF
занимает некое время. Но имеются полезные материалы, которые
могут посодействовать в исследовании методов внедрения этих файлов. Для начала
ознакомьтесь с документацией
и SDK к WMI, также с Управлением
по эксплуатации Systems Management Server 2003. Если вы
приложите усилия к знакомству с этими концепциями, отдача от
расширения описей SMS существенно перевесит затраченные
усилия.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.