Symantec™ IT Management Suite 7.5 powered by Altiris
Contents
1. Windows 8 Windows 8 Begrenzte Begrenzte Unterst tzt Unterst tzt Unterst tzung Unterst tzung Apple OS X Apple Mac OS X Begrenzte Nicht unterst tzt Begrenzte Nicht unterst tzt 10 4 Universal Unterst tzung Unterst tzung Apple Mac OSX Begrenzte Nicht unterst tzt Begrenzte Nicht unterst tzt 10 5 Universal Unterst tzung Unterst tzung Symantec IT Management Suite Plattformunterst tzungsmatrix Deployment Solution Apple Mac OSX Begrenzte Nicht unterst tzt Begrenzte Unterst tzt 10 6 Unterst tzung Unterst tzung Apple Mac OSX Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Unterst tzt 10 7 Apple OS X 10 8 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Unterst tzt Apple OS X 10 9 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Windows Server 2003 Windows Server Unterst tzt Unterst tzt Unterst tzt Unterst tzt 2003 SP2 x86 Windows Server Unterst tzt Unterst tzt Unterst tzt Unterst tzt 2003 SP2 x64 Windows Server Unterst tzt Unterst tzt Unterst tzt Unterst tzt 2003 SP2 x86 x64 Windows Server 2008 Windows Server Unterst tzt Unterst tzt Unterst tzt Unterst tzt 2008 x86 x64 Windows Server SP2 Unterst tzt Unterst tzt Unterst tzt Unterst tzt 2008 x86 x64 Windows Server Unterst tzt Unterst tzt Unterst tzt Unterst tzt 2008 Core x86 x64 Windows Serve2. L sungskommunikationen 95 Funktionsweise des Patch Management Solution Datenaustauschs 8 Der untergeordnete Wenn der untergeordnete Package Server ein Package Server schickt Paket nicht herunterladen kann wiederholt er den seine Codebasen die Versuch alle 3 2n Minuten bis er das 24 st ndige Daten ber den Limit erreicht Danach wiederholt er den Versuch Speicherort des Pakets alle 24 Stunden an den untergeordneten Notification Server Diese Informationen werden durch andere Der Server beendet die erneuten Versuche das Paket herunterzuladen wenn das Paket gel scht wird oder nicht mehr anwendbar ist Package Server Hinweis Um Zeit zu sparen k nnen Sie eine verwendet die das eigenst ndige Replikationsregel erstellen die auf Paketverzeichnis dem bergeordneten Package Server h ufiger anfordern l uft und nur Paketobjekte und ihre Zuordnungen Programm und Befehlszeilenobjekte repliziert Sofern nicht alle vorherigen Schritte abgeschlossen wurden erh lt der untergeordnete Package Server eine leere Liste der Paketverzeichnisse und versucht das Herunterladen des Pakets erneut Funktionsweise des Patch Management Solution Datenaustauschs Patch Management Solution inventarisiert die verwalteten Computer um die erforderlichen Betriebssystem und Software Updates Patches zu bestimmen Die Anwendung l dt dann die erforderlichen Patches herunter und stellt Assistenten zur Verf gun
3. Mit dem Symantec Workflow Framework k nnen Sie auch Workflow Prozesse erstellen die Symantec Tools in die eindeutigen Gesch ftsprozesse Ihrer Organisation integrieren Nach der Bereitstellung k nnen Workflow Prozesse auf Umgebungsvariablen automatisch reagieren Workflow Prozesse k nnen auch Benutzerschnittstellenpunkte erm glichen wenn der Prozess jemanden erfordert der eine Entscheidung mit Verantwortlichkeit treffen soll Server Management Suite Deployment Solution Mit Deployment Solution k nnen die Kosten f r die Bereitstellung und Verwaltung von Servern Desktops und Thin Clients von einem zentralen Standpunkt in Ihrer Umgebung aus reduziert werden Die L sung bietet Betriebssystembereitstellung Konfiguration PC Pers nlichkeitsmigration und Softwarebereitstellung ber verschiedene Hardwareplattformen und Betriebssysteme hinweg 27 Die Komponenten von IT Management Suite 28 L sungen der IT Management Suite Inventory Solution Mit Inventory Solution k nnen Sie Inventardaten zu Computern Benutzern Betriebssystemen und installierten Softwareanwendungen in Ihrer Umgebung erfassen Sie k nnen Inventardaten von Computern erfassen auf denen Windows UNIX Linux und Mac ausgef hrt werden Nachdem Sie Inventardaten gesammelt haben k nnen Sie diese mithilfe vordefinierter oder benutzerdefinierter Berichte analysieren Inventory Pack f r Inventory Pack for Servers erfasst serverbasier
4. Novell SUSE Linux Enterprise Server Novell SUSE Linux Unterst tzt Nicht unterst tzt Unterst tzt Nicht unterst tzt Enterprise Server 9 Novell SUSE Linux Unterst tzt Unterst tzt Unterst tzt Unterst tzt Enterprise Server 10 Novell SUSE Linux Unterst tzt Nicht unterst tzt Unterst tzt Unterst tzt Enterprise Server 11 Novell SUSE Linux Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Enterprise Server 12 VMware ESX ESXi VMware ESX 3 5 Eingeschr nkte Unterst tzung Nicht unterst tzt Eingeschr nkte Unterst tzung Nicht unterst tzt VMware ESX ESXi 4 x Eingeschr nkte Unterst tzung Nicht unterst tzt Eingeschr nkte Unterst tzung Eingeschr nkte Unterst tzung VMware ESXi 5 1 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Eingeschr nkte Unterst tzung 1 Eingeschr nkte Unterst tzung wurde f r DS 6 9 SP5 MR3 eingef hrt Weitere Informationen erhalten Sie im folgenden Supportdatenbank Artikel http www symantec com docs DOC6299 2 Eingeschr nkte Unterst tzung wurde f r DS 7 1 SP2 MP1 1 eingef hrt Weitere Informationen erhalten Sie im folgenden Supportdatenbank Artikel http www symantec com docs DOC6284 4 Dies ist nur auf die Bereitstellung des VMware Host Betriebssystems beschr nkt und bezieht sich nicht auf die SOI der Gast Betriebssysteme 5 DS 6 9 erfordert Mac OS X
5. 11 Informationen zur IT Management Suite l n 11 Funktionen der IT Management Suite 0 12 Funktionsweise der IT Management Suite l 13 Weitere Informationen unsennsnee nn 18 Kapitel 2 Die Komponenten von IT Management Suite 21 Info zur Symantec Management Plattform 4444HsH4HHn nennen nenne 21 Architekturkomponenten von Symantec Management Plattform 22 Komponenten der Symantec Management Plattform 23 L sungen der IT Management Suite a an eerren 24 Info zu Cloud f higer Verwaltung 22444444HH HR Rnen nennen nennen nennen 31 Bereitstellen von Software mithilfe von Deployment Solution 33 Kapitel 3 Planung f r IT Management Suite 37 berlegungen zu Planung der IT Verwaltung ceeeesneeeeeenn 37 Informationen zur Planung Ihrer SQL Server Konfiguration 39 Info zur Festplattenkonfiguration f r SQL Server i e 41 Informationen ber die Festlegung der Datenbankgr e f r SQL ST Haie ee een A E treeitee 42 Info zur Arbeitsspeicherverwaltung f r SQL Server 4n 0 gt 43 Informationen zur Verwaltung der SQL Datenbank 45 Verwenden des Microsoft SQL Failover Clustering mit ITMS 7 1 SP2 der HONET serine 2a 46 Informationen zur Planung Ihrer Site Server cncncccc nennen 51 So planen Sie ein Site Design 44444Hs Hr Henne nennen nennen 51 Info zur Site Verwaltu
6. Zwei Der Tickle Server auf dem Notification Server Computer sendet ein Tickle Paket um RemoteTaskServer1 von der bevorstehenden Aufgabe zu unterrichten Drei RemoteTaskServer1 pr ft ob der Zielclient beliebige Aufgaben erhalten darf Ist der Modus Legacy Agent Kommunikation deaktiviert und ist das Ziel ein Legacy Agent schl gt die Aufgabe sofort fehl Sie schl gt auch fehl wenn der Agent aktualisiert wird sich aber im Zustand Nicht zul ssig befindet Siehe Info zu Agent Registrierung auf Seite 61 Vier RemoteTaskServer1 empf ngt das Tickle Paket und fordert sofort die Auftragsinformationen vom Notification Server an F nf RemoteTaskServer1 sendet Tickles an ComputerA um diesen von der bevorstehenden Aufgabe zu unterrichten Sechs ComputerA empf ngt das Tickle Paket und fordert sofort die Auftragsinformationen von seinem registrierten Task Server RemoteTaskServer1 an Sieben ComputerA empf ngt die Auftragsinformationen und f hrt die Aufgabe aus Acht Nach Abschluss der Aufgabe sendet ComputerA ein Statusereignis zur ck an RemoteTaskServer 56 Planung f r IT Management Suite 57 Informationen zur Planung Ihrer Site Server Neun RemoteTaskServer1 speichert das Statusereignis zwischen und versucht sofort es an den Notification Server weiterzuleiten Zehn Notification Server empf ngt das Statusereignis vom RemoteTaskServer1 und zeichnet die Informationen in der Datenb
7. Nicht unterst tzt IBM AIX Symantec IT Management Suite Plattformunterst tzungsmatrix Server Management Suite IBM AIX 4 3 3 Begrenzte Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Unterst tzung 7 IBM AIX 5 1 PPC Begrenzte Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Unterst tzung 7 IBM AIX 5 2 PPC Begrenzte Begrenzte Begrenzte Ende des Unterst tzung 7 Unterst tzung 7 Unterst tzung 7 Lebenszyklus IBM AIX 5 3 PPC Begrenzte Begrenzte Begrenzte Ende des Unterst tzung 7 Unterst tzung 7 Unterst tzung 7 Lebenszyklus IBM AIX 6 1 PPC Nicht unterst tzt Begrenzte Begrenzte Begrenzte Unterst tzung 7 Unterst tzung 7 Unterst tzung 7 IBM AIX 7 1 Standard Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung 7 IBM LPAR s Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung 13 Begrenzte Unterst tzung 7 1 Beachten Sie dass die 6 x Core Agents die auf x64 Plattformen ausgef hrt werden derzeit nur auf WOW64 32 Bit Emulationsmodus unterst tzt werden Dadurch kann der Core Agent nur die Dateien und Registrierungseintr ge in der 32 Bit Umgebung erkennen Beginnend mit Notification Server 7 1 f gt Symantec Management Agent nativen 64 Bit Support hinzu 2 Microsoft hat die Unterst tzung f r Windows 2000 am 13 Juli 2010 beendet folglich wurde die Unterst tzung f r Windows 2000 Agents in der Ver
8. 2003 SP2 x64 Windows Server Unterst tzt Unterst tzt Unterst tzt Unterst tzt 2003 R2 SP2 x86 x64 Windows Server 2008 Windows Server Unterst tzt Unterst tzt Unterst tzt Unterst tzt 2008 x86 x64 Windows Server SP2 Unterst tzt Unterst tzt Unterst tzt Unterst tzt 2008 x86 x64 Windows Server Unterst tzt Unterst tzt Unterst tzt Unterst tzt 2008 Core x86 x64 Windows Server Unterst tzt Unterst tzt Unterst tzt Unterst tzt 2008 R2 Windows Server Unterst tzt Unterst tzt Unterst tzt Unterst tzt 2008 R2 Core Windows Server Unterst tzt Unterst tzt Unterst tzt Unterst tzt 2008 R1 SP2 Windows Server 2008 R2 SP2 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Windows Server 2012 Windows Server Eingeschr nkte Eingeschr nkte Unterst tzt Unterst tzt 2012 Unterst tzung 1 Unterst tzung Red Hat Enterprise Linux 4 Red Hat Enterprise Unterst tzt Unterst tzt Unterst tzt Unterst tzt Linux 4 ES 161 Symantec IT Management Suite Plattformunterst tzungsmatrix Deployment Solution Red Hat Enterprise Unterst tzt Unterst tzt Unterst tzt Unterst tzt Linux 4 AS Red Hat Enterprise Linux 5 Red Hat Enterprise Unterst tzt Unterst tzt Unterst tzt Unterst tzt Linux 5 Server Red Hat Enterprise Unterst tzt Unterst tzt Unterst tzt Unterst tzt Linux 5 1 Server Red Hat Enterpri
9. Preboot Umgebung unter Verwendung eines Preboot Pakets des unterst tzten Betriebssystems Das Preboot Paket wird auch als PXE Image bezeichnet In Deployment Solution k nnen Sie das Preboot Paket konfigurieren und die Preboot Umgebung neu erstellen bevor Sie das Rollout der konfigurierten Preboot Umgebung auf den NBS Site Servern durchf hren Ein konfiguriertes Preboot Paket enth lt die betriebssystemspezifischen PXE Umgebungsdateien den betriebssystemspezifischen Agent und das Deployment Plugin das auch als Deployment Agent bezeichnet wird Es k nnen folgende betriebssystemspezifische Preboot Pakete konfiguriert werden a WinPE f r Windows a LinuxPE f r Linux Netboot f r Mac Bereitstellen von Software mithilfe von Deployment Solution Die Komponenten von IT Management Suite 35 Automationsumgebung Eine Automationsumgebung ist die konfigurierte Preboot Umgebung die lokal auf dem Clientcomputer installiert ist Eine Automationsumgebungsinstallation erm glicht es Ihnen Clientcomputer in der Preboot Umgebung zu starten hnlich wie die PXE Umgebung enth lt die Automationsumgebung auch ein betriebssystemspezifisches Preboot Paket das auf den Clientcomputern installiert ist Das als Ordner auf den Clientcomputern installierte Preboot Paket wird auch als Automatisierungsordner bezeichnet Standardm ig lautet der Automatisierungsordner bei Windows Computern PElnstall und bei Linux Computern
10. repliziert wird Wenn die Regel ausgef hrt wird wird das Ziel nicht gesendet Sicherheit Repliziert Notification Server Sicherheitsrollen und rechte Es stehen zwei Arten von Sicherheits Replikationsregeln zur Verf gung Recht und Rolle Die Konfigurationsverfahren f r beide sind identisch Wenn Sie eine Sicherheitsrolle in einer Replikationsregel einschlie en m ssen Sie auch eine Replikationsregel konfigurieren um alle Rechte in der Rolle zu replizieren Die replizierte Sicherheitsrolle erkennt keine der Privilegien an die bereits auf dem Notification Server Zielcomputer bestehen Hierarchiereplikationsregeln Die Hierarchiereplikation beruht auf Replikationsregeln Diese Regeln definieren die Daten die auf andere Notification Server Computer repliziert werden Viele Elemente werden so konfiguriert dass sie standardm ig replizieren werden Es Umgebungen mit mehreren Notification Servers 128 Informationen zur MultiCMDB Berichtserstellung mit IT Analytics gibt jedoch praktische Beschr nkungen insbesondere bez glich der Anzahl von Elementen die in der Hierarchie nach oben repliziert werden k nnen Beispielsweise sind viele Inventardatenklassen standardm ig nicht in der Lage in der Hierarchie nach oben zu replizieren Ohne diese Datenklassen k nnen einige Berichte nicht auf dem bergeordneten Notification Server Computer ausgef hrt werden Sie sollten sehr sorgf ltig ausw hlen welche Datenklassen nach oben repliz
11. Apple Mac OSX Apple Mac OS X 10 2 PPC Begrenzte Unterst tzung Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Apple Mac OS X 10 3 PPC Begrenzte Unterst tzung Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt 146 Apple Mac OS X 10 4 Universal Begrenzte Unterst tzung Symantec IT Management Suite Plattformunterst tzungsmatrix Begrenzte Unterst tzung 147 Client Management Suite Begrenzte Unterst tzung Ende des Lebenszyklus Apple Mac OS X 10 5 Universal Begrenzte Unterst tzung 5 Begrenzte Unterst tzung Begrenzte Unterst tzung Ende des Lebenszyklus Apple Mac OS X 10 6 Begrenzte Unterst tzung Begrenzte Unterst tzung Begrenzte Unterst tzung Begrenzte Unterst tzung Apple Mac OS X 10 7 Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung 7 Begrenzte Unterst tzung Mac OS X 10 8 Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung 11 Begrenzte Unterst tzung 11 Mac OS X 10 9 4 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt 1 Beachten Sie dass die 6 x Core Agents die auf Windows x64 Plattformen ausgef hrt werden derzeit nur unter WOW64 32 Bit Emulationsmodus unterst tzt werden Dadurch kann der Core Agent nur die Dateien und Registrier
12. Ausf hren Beispielsweise k nnen Sie sicherstellen dass alle nderungen an Ihren Filtern sofort angewendet werden statt bis zur geplanten Aktualisierung zu warten 4 Klicken Sie auf OK Informationen ber die Leistungsoptimierung des Symantec Management Agents Symantec Management Agent bietet drei allgemeine Einstellungen die sich auf die Leistung Ihres Notification Server Computers und die Netzwerkbandbreitennutzung auswirken k nnen Sie k nnen auf diese Einstellungen in Symantec Management Console auf der Seite Einstellungen gt Agents Plugin Einstellungen gt Spezifische Einstellungen zugreifen Siehe Leistungsfaktoren der Symantec Management Plattform auf Seite 108 Der Agent bietet die folgenden allgemeinen Einstellungen Neue Konfiguration herunterladen Diese Einstellung ist das Zeitintervall in dem Symantec Management Agent neue Richtlinieninformationen vom Notification Server anfordert nderungen zur Einstellung beeinflussen die Leistung Ihres Notification Server Computers Der Symantec Management Agent kommuniziert regelm ig mit Notification Server um zu ermitteln ob Arbeit ansteht Dieses Intervall ist die prim re Einstellung f r Agentkommunikationszeitrahmen und legt fest wie schnell Arbeit den verwalteten Computern bereitgestellt werden kann Je h ufiger Ihre verwalteten Computer eine neue Konfiguration anfordern desto h her ist die Geamtlast die auf den Ressourcen des Notification Server Comput
13. Daten gemeinsam nutzen Gemeinsam genutzte Daten sind in der Regel n tzlicher als l sungsspezifische Beispiel Eine L sung sammelt Daten ber die Software die auf Unternehmenscomputern installiert ist und eine andere L sung nutzt die Daten um Softwarelizenzen zu verwalten Und eine dritte L sung kann dieselben Daten zur Softwareaktualisierung verwenden Diese enge Integration von L sungen und Plattform erleichtert die Verwendung der verschiedenen L sungen da sie alle in einer gemeinsamen Umgebung und ber eine gemeinsame Benutzerschnittstelle verwaltet werden Die Komponenten von IT Management Suite 22 Architekturkomponenten von Symantec Management Plattform Die Plattform stellt die folgenden Dienste zur Verf gung Rollenbasierte Sicherheit Clientkommunikation und verwaltung Ausf hren von geplanten oder von Ereignissen ausgel sten Aufgaben und Richtlinien Verteilen und Installieren von Paketen Berichterstellung Zentralisierte Verwaltung ber eine einzelne gemeinsame Benutzerschnittstelle Configuration Management Database CMDB Software Management Framework Wenn Sie eine L sung oder Suite installieren wird auch die Plattform installiert wenn dies nicht bereits geschehen ist Siehe Komponenten der Symantec Management Plattform auf Seite 23 Architekturkomponenten von Symantec Management Plattform Symantec Management Plattform enth lt vier Hautptarchitekturkomponenten Siehe berlegungen zu Planung
14. Dienste a SQL Server Empfehlungen und Drittanbietersoftware Anforderungen Empfohlene Hardware f r die IT Management Suite 7 5 Bestimmen Sie Ihre Hardwareanforderungen anhand der Empfehlungen in diesem Thema Im Folgenden finden Sie allgemeine Empfehlungen zur Hardware f r die meisten Umgebungen mit IT Management Suite 7 5 Je nach spezifischen Gegebenheiten kann die entsprechende Hardware variieren Erw gungen zum virtuellen Computer VM ITMS hat Aktivit ten Burst um Zeitpl ne und entsprechende Datenverarbeitung Eine Grund f r Ausf lle in den Umgebungen ist dass Speicheradministratoren Ressourcen entfernen weil die Baselines eventuell keine kontinuierliche Notwendigkeit f r Ressourcen anzeigen Jedoch sollten die Ressourcen weiterhin verf gbar sein um auch Aktivit tsspitzen zu bearbeiten Hardwareempfehlungen Empfohlene Hardware f r die IT Management Suite 7 5 Beachten Sie die von der VM Umgebung verursachte Latenz Latenz kann von Sachen wie unzul nglichem Arbeitsspeicher langsame Konfigurationen von Datentr gersubsystem Gebrauch oder berm ige Verwendung von Snapshots ungen gende CPUs und vielen anderen Faktoren verursacht werden die die F higkeit der VMs die Ressourcen zu erhalten wenn sie erforderlich sind betreffen k nnen VM Latenz entsteht meistens durch eine zu hohe Anzahl von Abonnements der Ressourcen auf Sie kann aber auch durch andere Faktoren entstehen wie vMotion St rme oder St rme
15. Erweitert und im Dialogfeld Erweiterte Optionen auf die Registerkarte Ausf hrungsoptionen wo Sie die Option Inventar Scan gleichm ig drosseln ber einen Zeitraum von X Stunden aktivieren Beachten Sie Wenn eine Richtlinie mit dieser Einstellung ausgef hrt wird wird die Ausf hrung im Aufgabenverlauf angezeigt selbst wenn sich die Aufgabe w hrend der variablen Ausf hrung im Schlafzustand befindet Hinweis Diese Funktion ist derzeit nur f r Windows verf gbar Konfigurieren Sie die Option Systemressourcennutzung Diese Option betrifft nur den Dateiscanvorgang und nicht die Sammlung von Daten zu Hardware Betriebssystem und Programme hinzuf gen entfernen Die Option Systemressourcennutzung erm glicht es die Priorit t der Inventarisierung festzulegen und folglich die Nutzung des Prozessors und des Datentr gers auf dem Clientcomputer w hrend eines Inventarisierungsscans zu ndern Um diesen Wert festzulegen entscheiden Sie wie schnell Inventardaten gesammelt werden sollen und wie die Inventarisierung die Leistung auf dem Clientcomputer beeinflusst Um diese Option zu konfigurieren klicken Sie auf einer Inventarisierungsrichtlinien oder Aufgabeseite auf Erweitert und legen sie dann im Dialogfeld Erweiterte Optionen auf der Registerkarte Ausf hrungsoptionen den Wert f r die Systemressourcennutzung entsprechend Ihren Notwendigkeiten fest Wen Sie die Priorit t auf einer Windows Plattform verringern e
16. Filter Organisationsgruppen und Ziele aktualisieren die Sie in geeigneten Intervallen ben tigen Diese Zeitpl ne unterst tzen Sie beim Verwalten der Verarbeitungslast f r Notification Server Vordefinierte Zeitpl ne f r die Ressourcen Mitgliedschaftsaktualisierung werden in Symantec Management Plattform bereitgestellt Diese Zeitpl ne sind f r die meiste Zwecke geeignet und Sie sollten sie nicht ndern m ssen Wenn sich jedoch die Anforderungen Ihrer Organisation ndern k nnen Sie die notwendigen nderungen vornehmen Empfehlungen zum Feinabstimmen und Optimieren der Leistung 112 Planen von Ressourcen Mitgliedschaftsaktualisierungen Tabelle 6 2 Zeitpl ne f r die Ressourcen Mitgliedschaftsaktualisierung Delta Aktualisierungs Aktualisiert die Mitgliedschaft von Folgendem zeitplan a Filter deren Mitgliedschaft seit der letzten Aktualisierung ge ndert wurde a Alle dynamischen Organisationsgruppen a Alle ung ltigen Ziele Ein Ziel kann durch die folgenden Ereignisse ung ltig werden a Seine Definition wird gespeichert a Die Mitgliedschaft eines Filters der es verwendet ndert sich a Die Mitgliedschaft einer Organisationsgruppe die es verwendet ndert sich a Die Sicherheit ndert sich die auf eine Organisationsgruppe die es verwendet angewendet wird Standardm ig wird dieser Zeitplan alle f nf Minuten ausgef hrt Aktualisierungszeitplan Dadurch wird die Mitgliedschaft aller F
17. H ufigkeit einer Inventarisierungsrichtlinie oder aufgabe um ein Online Fenster zu nutzen werden berfl ssige Daten an den Notification Server gesendet Die Arbeitslast auf dem Notification Server erh ht sich da die doppelten Daten verarbeitet und dann verworfen werden m ssen Planen Sie Inventarisierungsrichtlinien oder aufgaben mit der gew nschten Aktualisierungsrate damit Symantec Management Agent den Inventarisierungsprozess lokal verwalten kann Verwenden Sie den Typ und die Methode der Inventarisierung die Ihren aktuellen Notwendigkeiten am besten entsprechen Auf der Inventarisierungsrichtlinienseite k nnen Sie den Inventartyp ausw hlen und konfigurieren den Sie sammeln m chten Sie k nnen auch eine benutzerdefinierte Richtlinie zur Inventarisierung erstellen um bestimmte Daten zu sammeln Dies erm glicht es den Netzwerkverkehr zu verringern und die Arbeitslast auf dem Notification Server zu reduzieren Siehe Methoden zum Erfassen von Inventardaten auf Seite 86 L sungskommunikationen 82 Info zum Konfigurieren von Inventarisierungsrichtlinien und Aufgabeneinstellungen zur optimalen Ressourcennutzung Benutzen Sie f r wiederkehrende Aktivit ten Richtlinien anstelle von Aufgaben Symantec empfiehlt f r wiederkehrende Inventarisierungsaktivit ten Richtlinien statt Aufgaben zu verwenden Inventarisierungsrichtlinien bieten mehr Optionen und erm glichen mehr Flexibilit t f r die laufende regul re Inventar
18. IOPS unterst tzen Wenn man HDD verwendet werden Hochleistung RAID Konfigurationen mit mehreren Kan len empfohlen Wenn Sie traditionelles HDD in den RAID Konfigurationen verwenden gelten RAID 10 und RAID 0 1 als Hochleistung RAID 5 ist keine Hochleistungkonfiguration und wird nicht empfohlen Stellen Sie f r eine optimale Leistung sicher dass das Betriebssystem die SQL Datendatei die TempDB Datenbank und die Protokolldatei jeweils ber einen dedizierten Datentr ger verf gen Um die Leistung weiter zu verbessern k nnen Sie die Datendatei und die TempDB Datenbank ber mehrere Datentr ger splitten Die Anzahl von Datentr gern die Sie verwenden sollte der Anzahl von Prozessorkernen in Ihrem SQL Server entsprechen Eine Empfehlung f r Hochleistung ist Parallanordnungen mit der gleichen Anzahl von Datentr gern wie Prozessorkernen zu verwenden Sie k nnen die SQL Datendatei und die Transaktionsprotokolldatei splitten damit sie der Anzahl von Prozessorkernen entsprechen Die Datendatei setzt sowohl eine hohe Lese als auch Schreibleistung und Redundanz voraus Die TempDB Datenbank ben tigt eine hohe Lese Schreibleistung Redundanz ist jedoch nicht notwendig Die TempDB Datenbank fungiert als ein vor bergehender Arbeitsbereich f r viele Prozesse Die TempDB Datenbank setzt Hochgeschwindigkeit voraus jedoch wird sie nicht f r Speicher verwendet und wird regelm ig bereinigt Das Transaktionsprotokoll erfordert auch einen h
19. Informationen zur Planung Ihrer SQL Server Konfiguration Aktivieren Sie die Option F r Wenn die IT Management Suite verwendet wird wird durch Ad hoc Arbeitsauslastungen den allt glichen Gebrauch der Symantec Management optimieren Console und die Hintergrundaktionen eine gro e Anzahl von Ad hoc oder dynamischen Abfragen generiert Diese Typen von Abfragen werden unter Verwendung der Standardeinstellungen im Microsoft SQL Server nicht in den Cache Speicher aufgenommen und k nnen sich auf die Leistung der Console sowie des Notification Servers auswirken Wenn die Option F r Ad hoc Arbeitsauslastungen optimieren aktiviert ist wirkt sich das auch positiv auf den Plancache oder auch Prozedurcache aus Wenn sie aktiviert ist nimmt der SQL Abfrageoptimierer einen ganzen Stapel zur Ausf hrung und versucht einen entsprechenden Abfrageplan im Plancache zu lokalisieren Wenn der SQL Abfrageoptimierer keinen Abfrageplan findet stellt er einen zusammen und speichert ihn im Cache damit er beim n chsten Abrufen nicht erneut erstellt werden muss Die Leistungszunahme findet statt wenn die bestimmte Abfrage ein zweites Mal ausgef hrt wird da sie sich jetzt im Cache befindet Es ist wichtig zu verstehen dass ein solcher Plan Platz im Arbeitsspeicher einnimmt und nicht auf Microsoft SQL Servern implementiert werden sollte die bereits verf gbaren Arbeitsspeicher maximieren Diese Einstellung befindet sich auf der Seite Erweitert in
20. Informationen zur a Die Dokumentationsbibliothek ist in der Symantec Management Installation Konfiguration Console im Men Hilfe verf gbar und Implementierung a Die Seite Unterst tzte Produkte von A Z ist unter folgender URL dieses Produkts verf gbar http www symantec com business support index page products ffnen Sie die Supportseite Ihres Produkts und klicken Sie dann unter Allgemeine Themen auf Dokumentation Benutzerhandbuch Informationen zur a Die Dokumentationsbibliothek ist in der Symantec Management Verwendung dieses Produkts einschlie lich detaillierter technischer Informationen und Anweisungen zur Ausf hrung von Routineaufgaben Console im Men Hilfe verf gbar a Die Seite Unterst tzte Produkte von A Z ist unter folgender URL verf gbar http www symantec com business support index page products ffnen Sie die Supportseite Ihres Produkts und klicken Sie dann unter Allgemeine Themen auf Dokumentation Einf hrung in IT Management Suite 19 Weitere Informationen Hilfe Informationen zur Verwendung dieses Produkts einschlie lich detaillierter technischer Informationen und Anweisungen zur Ausf hrung von Routineaufgaben Hilfe ist f r Solution und Suite verf gbar Diese Informationen sind im Format HTML Hilfe verf gbar Die Dokumentationsbibliothek ist in der Symantec Management Console im Men Hilfe verf gbar Kontextbezogene Hilfe ist f
21. Notification Server Computer sendet die Patchverteilungsrichtlinie an den Symantec Management Agent Der Notification Server Computer gibt den Standort des Package Servers dem Symantec Management Agent bekannt Der Symantec Management Agent stellt eine Verbindung zum Package Server her und l dt die Patches herunter Nachdem die Patches heruntergeladen worden sind wartet die Installation mit der Ausf hrung auf das n chste planm ige Wartungsfenster Sie wartet sofern Sie nicht festgelegt haben dass die Wartungsfenster f r Zero Day Exploits ignoriert werden sollen Dann werden folgende Schritte ausgef hrt a Es wird berpr ft ob die Patches heruntergeladen worden sind L sungskommunikationen Funktionsweise des Patch Management Solution Datenaustauschs a Die Patches werden installiert und der Computer wird neu gestartet Sie k nnen die Neustarteinstellungen konfigurieren damit der Server nicht unmittelbar nach der Aktualisierung mit Patches neu gestartet wird F r Clientcomputer kann kein Neustartfenster festgelegt werden damit die Benutzer den Neustart aufschieben k nnen a Es wird eine Risikoanalyse ausgef hrt Wenn kein Neustart durchgef hrt wurde wird der Computer m glicherweise in Berichten als angreifbar angezeigt Nachdem der Patch Prozess abgeschlossen worden ist sendet das Software Update Plugin die aktualisierte Risikoanalyse an den Notification Server und speichert sie in der CMDB Sie k nnen die Complian
22. Notification Server bedienen Diese Konfiguration wird unterst tzt selbst wenn Notification Server in einer Hierarchiestruktur organisiert werden Jedes Internet Gateway unterst tzt 1 60 000 Endger te und 3 000 gleichzeitige Verbindungen Siehe Info zu Cloud f higer Verwaltung auf Seite 31 Das Ausf hren des Internet Gateways auf einem virtuellen Computer wird nicht empfohlen Das Ausf hren des Internet Gateways auf virtueller Hardware kann seine Skalierbarkeit um bis zu 40 senken Hardwareempfehlungen 67 Empfohlene Konfiguration f r Notification Server mit lokal installierter SQL Datenbank Tabelle 4 6 Hardwareempfehlungen f r Internet Gateway Betriebssystem Windows 2008 R2 SP1 mit der Funktion NET Framework 3 5 1 aktiviert Prozessoren Dual Core CPU Plattenkapazit t Mindestens 40 GB RAM 8 GB Netzwerkadapter Zwei Netzwerkadapter 1Gbit Empfohlene Konfiguration f r Notification Server mit lokal installierter SAL Datenbank F r Umgebungen mit bis zu 5 000 verwalteten Computern ist ein Notification Server mit einer lokal installierten SQL Datenbank m glicherweise ausreichend Ein Notification Server mit SQL auf dem gleichen Server wird als eine On Box Installation von SQL bezeichnet Symantec empfiehlt das Unterst tzen von nicht mehr als 5 000 verwalteten Computern mit On Box SQL Sogar mit weniger als 5 000 verwalteten Computern ist die Leistung wahrscheinlich weniger robust als bei einer Off Box SQL
23. Programmen sowie UNIX Linux und Mac Software Listen Das Inventory Solution Plugin sendet die Daten sofort an den Notification Server Die Daten werden als Notification Server Ereignisse NSEs zusammengetragen Notification Server speichert die NSEs in der Configuration Management Database Die Daten sind dann f r die Berichterstellung ber die Symantec Management Console verf gbar L sungskommunikationen 80 Vorgehensweise bei der agentenbasierten bermittlung von Inventardaten Tabelle 5 2 Schrittfolge f r die bermittlung von Inventardaten Eins Vordefinierte Inventarisierungsrichtlinien sind f r verwaltete Computer auf Notification Server verf gbar Zwei Nach der ersten Bereitstellung des Inventory Plugins werden die Inventarisierungsrichtlinien mithilfe der Richtliniendatei des Notification Servers f r verwaltete Computer bereitgestellt Drei Standardm ig wird das Inventory Plugin so bald wie m glich ausgef hrt Das Inventory Plugin erfasst dann das Inventar entsprechend dem definierten Zeitplan Vier Nachdem die Inventardaten erfasst worden sind werden sie standardm ig sofort an den Notification Server Computer gesendet F nf Der Notification Server Computer speichert die Inventardaten in der CMDB Abbildung 5 1 Schrittfolge f r die bermittlung von Inventardaten Symantec Management Notification SQL Server Console Server Task server Managed computer L sungskommunikatione
24. Server 10 9 6 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Red Hat Enterprise Linux 3 Red Hat Enterprise Linux 3 ES x86 x64 Begrenzte Unterst tzung 5 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Red Hat Enterprise Linux 3 AS x86 x64 Begrenzte Unterst tzung 5 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Red Hat Enterprise Linux 4 Red Hat Enterprise Linux 4 ES x86 x64 Begrenzte Unterst tzung Begrenzte Unterst tzung Begrenzte Unterst tzung 5 Ende des Lebenszyklus Symantec IT Management Suite Plattformunterst tzungsmatrix Server Management Suite Red Hat Enterprise Linux 4 Begrenzte Begrenzte Begrenzte Ende des AS x86 x64 Unterst tzung Unterst tzung Unterst tzung Lebenszyklus Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 5 Nicht unterst tzt Begrenzte Begrenzte Begrenzte Server x86 x64 Unterst tzung Unterst tzung Unterst tzung Red Hat Enterprise Linux 5 1 Server x86 x64 Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung Begrenzte Unterst tzung Red Hat Enterprise Linux 5 2 Server x86 x64 Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung Begrenzte Unterst tzung Red Hat Enterprise Linux 5 3 Server x86 x64 Nicht unterst tzt Begrenzte Unte
25. Server 11 x86 Unterst tzt Nicht unterst tzt Unterst tzt Unterst tzt Novell SUSE Linux Enterprise Server 12 x86 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt 1 Deployment Solution 7 wird auf der Symantec Management Plattform erstellt und basiert auf DS 6 9 einer eigenst ndigen Windows Anwendung 2 Weitere Informationen zu Deployment Solution 6 9 einschlie lich Systemanforderungen erhalten Sie im folgenden Artikel http www symantec com docs DOC2079 4 Sofern nicht anders angegeben gilt dies f r Server Client und Arbeitsstationversionen des Betriebssystems 5 Begrenzter Support wurde f r diese Versionen eingef hrt Weitere Informationen erhalten Sie auf den folgenden Webseiten http www symantec com docs DOC6284 und http www symantec com docs DOC6299 6 DS 6 9 erfordert Mac OS X Server f r Mac Imaging 7Zum Zeitpunkt dieses Releases ist OS X Server 10 9 Mavericks noch nicht ver ffentlicht Das Release ist f r Herbst 2013 geplant Tabelle A 14 Symantec IT Management Suite Plattformunterst tzungsmatrix 160 Deployment Solution Matrix der Unterst tzung f r skriptgesteuerte Betriebssysteminstallation Windows XP Windows XP Professional SP2 x86 x64 Unterst tzt Unterst tzt Unterst tzt Produkteinstellung Windows XP Professional SP3 x86 x64 Unterst tzt Unterst tzt Unterst tzt Unt
26. Sie Fehlerbehebungs und Wartungsaufgaben durch Die Komponenten von IT Management Suite 33 Bereitstellen von Software mithilfe von Deployment Solution Bereitstellen von Software mithilfe von Deployment Solution Mit Deployment Solution k nnen Sie Hardware unabh ngige Images erstellen und bereitstellen Betriebssysteme installieren und sie f r Clientcomputer wie Desktopcomputer Server und Notebooks von einer zentralen Stelle aus verwalten Die L sung erm glicht es auch Profile zu erfassen und zu verteilen Systemkonfigurationen zur Laufzeit durchzuf hren und Dateien oder Ordner von einem Computer auf einen anderen zu kopieren Die Anwendung der Deployment Solution h ngt vom Typ des Clientcomputers ab den die L sung verwaltet Der Clientcomputer kann ein Bare Metal Computer ein vordefinierter Computer oder ein verwalteter Computer sein Das Rollout der meisten zur Bereitstellung geh renden Funktionen erfolgt als Aufgaben die auf den Clientcomputern ausgef hrt werden Deployment Solution ist eng an die Symantec Management Plattform gekoppelt und nutzt die Funktion der Site Server Komponenten von SMP wie etwa Package Server PS und Task Server TS Die L sung erfordert dass PS und TS spezifische Bereitstellungskomponenten auf den Site Servern zur Ausf hrung von Deployment Aufgaben bereitgestellt werden Au erdem erfordert Deployment Solution zum Ausf hren von Deployment Aufgaben auf den Clientcomputern dass auf diesen
27. Sie das Betriebssystem x32 verwenden m ssen berpr fen Sie dass AWE richtig konfiguriert wird Zum Beispiel PAE 3GB die Berechtigung Sperren von Seiten im Speicher unter Lokale Sicherheitsrichtlinie die AWE Einstellungen in SQL und die entsprechenden Einstellungen f r den MAX SERVERARBEITSSPEICHER in SQL Das Sperren von Seiten im Speicher ist sowohl f r 64 Bit als auch f r 32 Bit SQL Server geeignet und kann in der Benutzerrechtzuweisung der Lokale Sicherheitsrichtlinie gefunden werden http msdn microsoft com en us library ms175581 v sql 105 aspx Wenn AWE auf x64 aktiviert ist deaktivieren Sie es Tabelle 3 2 Konfigurationsoptionen des Arbeitsspeichers f r SQL Server Maximaler Diese SQL Einstellung begrenzt den Arbeitsspeicher den Serverarbeitsspeicher SQL verbrauchen kann Legen Sie den Wert Maximaler Serverarbeitsspeicher auf der Seite Arbeitsspeicheroptionen f r den Server fest Lassen Sie gen gend Arbeitsspeicher damit das Betriebssystem und Programme wie SQL Management Studio effizient ausgef hrt werden k nnen Beispiel ca 4 6 GB weniger als der installierter RAM Arbeitsspeichernutzung unter Konfigurieren Sie die Arbeitsspeichernutzung unter Windows Windows sodass Programme gegen ber dem Systemcache den Vorrang erhalten SQL Server verf gt ber eine eigene Caching Funktion zum Zwischenspeichen von Daten um die Leistung zu verbessern Planung f r IT Management Suite 45
28. Software ber eine zentrale Internet Konsole zur Verf gung Es nutzt den Softwarekatalog und die Softwarebibliothek um sicherzustellen dass die erforderliche Software installiert wird installiert bleibt und ohne St rung durch andere Software l uft Software Management Solution unterst tzt Softwarevirtualisierungstechnologie mit der Sie Software in eine virtuelle Schicht auf dem Clientcomputer installieren k nnen Au erdem k nnen Benutzer mit Software Management Solution direkt genehmigte Software herunterladen und installieren oder andere Software anfragen Symantec Endpoint Protection Integrations komponente Die Symantec Endpoint Protection Integrationskomponente kombiniert Symantec Endpoint Protection mit Ihren anderen Symantec Management Plattform L sungen Sie k nnen Computer inventarisieren Patches aktualisieren und Software sowie neue Computer verteilen Sie k nnen auch Ihre Systeme und Daten sichern und wiederherstellen und DLP Agents sowie Symantec Endpoint Protection Clients verwalten Sie k nnen diese Aufgaben von einer einzelnen webbasierten Symantec Management Console aus erledigen Workflow Solution Symantec Workflow ist ein Sicherheitsprozessentwicklungs Framework das Sie nutzen k nnen um automatisierte Gesch fts und Sicherheitsprozesse zu erstellen Diese Prozesse sorgen f r erh hte Wiederholbarkeit Kontrolle und Verantwortlichkeit bei gleichzeitiger Reduzierung der Gesamtarbeitslast
29. Solution und Monitor Solution f r Server Symantec IT Management Suite Plattformunterst tzungsmatrix 149 Server Management Suite Server Betriebssystemunterst tzung Tabelle A 12 Server Betriebssystemunterst tzung Windows Server 2000 Windows Server 2000 SP4 Unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Windows Server 2003 Windows Server 2003 SP2 R5 Unterst tzt Unterst tzt Unterst tzt x86 Windows Server 2003 SP2 R9 Unterst tzt Unterst tzt Unterst tzt x64 Windows Server 2003 R2 Unterst tzt Unterst tzt Nicht unterst tzt Nicht unterst tzt x86 x64 Windows Server 2003 R2 Nicht unterst tzt Unterst tzt Unterst tzt Unterst tzt SP2 x86 x64 Windows Small Business Nicht unterst tzt Nicht unterst tzt Unterst tzt Unterst tzt Server SBS 2003 R2 x86 x64 Windows Server 2008 Windows Server 2008 R8 Unterst tzt Unterst tzt Unterst tzt x86 x64 Windows Server 2008 SP2 R13 Unterst tzt Unterst tzt Unterst tzt x86 x64 Windows Server 2008 Core R13 Unterst tzt Unterst tzt Unterst tzt x86 x64 Windows Server 2008 R2 R13 Unterst tzt Unterst tzt Unterst tzt Windows Server 2008 R2 R13 Unterst tzt Unterst tzt Unterst tzt Core Windows Server 2008 R1 R13 Nicht unterst tzt Unterst tzt Unterst tzt SP2 Windows Server 2008 R2 SP2 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst
30. Suite a Weitere Informationen Informationen zur IT Management Suite Die IT Management Suite ITMS kombiniert die Client und Server Konfigurationsverwaltung mit der IT Ressourcen und Diensterwaltung Sie f rdert die effektive Service Bereitstellung und unterst tzt die Kostenreduzierung und die Komplexit t der Verwaltung von Unternehmens IT Ressourcen Diese Assets umfassen m glicherweise Desktops Laptops Thin Clients und Server in den heterogenen Umgebungen auf denen Windows Linux UNIX und Mac ausgef hrt werden Sie k nnen alle Funktionen der Suite ber eine zentrale Konsole auf einer gemeinsamen Plattform verwalten die Symantec Management Plattform Diese gemeinsame Plattform integriert Verwaltungsfunktionen um die Automatisierung f r einen besseren Service eine h here Wertsch pfung und IT Effizienz zu beschleunigen Siehe Funktionen der IT Management Suite auf Seite 12 IT Management Suite enth lt folgende Verwaltungsfunktionen a Server Management Server Management enth lt eine Vielzahl von Assistenten und anderen Funktionen mit denen Sie zur Verwaltung Ihrer Server die Konfiguration Einf hrung in IT Management Suite 12 Funktionen der IT Management Suite automatisieren Aufgaben bereitstellen und Richtlinien erstellen k nnen Die Serververwaltungsfunktionen unterst tzen Windows UNIX und Linux Dar ber hinaus werden die gleichen Verwaltungsdisziplinen sowohl auf die physischen Systeme als auch auf die vi
31. als Site Server bezeichnet Site Server k nnen eine oder mehrere dieser Dienste hosten Die Software die auf einem Computer installiert wird damit er von Notification Server berwacht und verwaltet werden kann Nachdem der Symantec Management Agent installiert ist ist dieser Computer ein verwalteter Computer Symantec Management Agent Die Komponenten von IT Management Suite L sungen der IT Management Suite Software Management Framework Eine Schnittstelle mit der Sie Software Ressourcen aus dem Softwarekatalog erstellen und verwalten k nnen Au erdem k nnen Sie damit die Pakete in der Softwarebibliothek verwalten Die Anzeige Software stellt einen zentralen Ort zum Initiieren der softwarebezogenen Aufgaben bereit die in Ihrem Unternehmen durchgef hrt werden Berichte Ein Verfahren zum automatisierten Sammeln von Informationen Sie k nnen Berichte f r verwaltete Computer von der Symantec Management Console aus anzeigen Siehe Info zur Symantec Management Plattform auf Seite 21 L sungen der IT Management Suite Asset Management Suite Tabelle 2 2 Asset Management Solution IT Management Suite L sungen und Komponenten Asset Management Solution erm glicht das Einrichten und Verwalten verschiedener Asset Management Prozesse Sie hilft Ihnen bei der Bewertung Ihrer Assets der Nachverfolgung von Besitzern und der Beibehaltung von Zuordnungen mit verwandten Dokumenten Zus tzlich
32. connect groups mac management Monitor Solution und Serverzustand http www symantec com connect groups monitor solution and server health Patch Management http www symantec com connect groups patch management Berichterstellung http www symantec com connect groups reporting ServiceDesk http www symantec com connect groups symantec servicedesk Software Management http www symantec com connect groups software management Workflow http www symantec com connect ogproduct symantec workflow Workspace Virtualization und Streaming http www symantec com connect groups workspace virtualization and streaming Kapitel Die Komponenten von II Management Suite In diesem Kapitel werden folgende Themen behandelt Info zur Symantec Management Plattform a Architekturkomponenten von Symantec Management Plattform a Komponenten der Symantec Management Plattform a L sungen der IT Management Suite Info zu Cloud f higer Verwaltung a Bereitstellen von Software mithilfe von Deployment Solution Info zur Symantec Management Plattform Symantec Management Plattform bietet Dienste die von IT bezogenen L sungen genutzt werden L sungen werden in die Plattform integriert sodass sie die Dienste der Plattform wie z B Sicherheit Berichterstattung Kommunikation Paketverteilung und Configuration Management Database CMDB Daten nutzen k nnen Da L sungen die gleiche Plattform verwenden k nnen sie sowohl Plattformdienste als auch
33. den Failover Betrieb abgeschlossen hat und CMDB 1 bereitstellt Notification Server 1 stellt wieder eine Verbindung her und arbeitet mit reduzierter Leistung bis Knoten 1 in einem betriebsf higen Zustand ist Die Leistung von Notification Server 2 wird auch beeintr chtigt da er zu diesem Zeitpunkt zwei CMDBs hostet Planung f r IT Management Suite 50 Informationen zur Planung Ihrer SQL Server Konfiguration Mit der richtigen SQL Server Gr e erm glicht diese Methode ein hohes Ma an Datenbankreaktionsf higkeit und leistung sowie eine produktive Nutzung Ihrer wertvollen Hardware Microsoft SQL Server Lizenzen sind auf allen aktiven Knoten in dieser Implementierung in diesem Fall alle Knoten im Microsoft SQL Cluster erforderlich Abbildung 3 3 _SQL Konfiguration mit einzelnem Cluster die zwei CMDB Instanzen hostet Notification Server 1 Notification Server 2 Abbildung 3 4 Failover Cluster Instanzen die Knoten 1 hostet f hren einen Failover auf Knoten 2 aus Notification Server 1 Notification Server 2 Siehe Informationen zur Planung Ihrer SQL Server Konfiguration auf Seite 39 Planung f r IT Management Suite 51 Informationen zur Planung Ihrer Site Server Informationen zur Planung Ihrer Site Server Eine Site ist ein Verwaltungskonstrukt mit dem Sie Subnetze Site Services zuordnen k nnen Site Services sind eine Erweiterung des Symantec Management Agents Wenn ein Site Service auf einem verwalteten Knoten insta
34. den SQL Server Instanz Einstellungen innerhalb des Microsoft SQL Servers Siehe Informationen zur Planung Ihrer SQL Server Konfiguration auf Seite 39 Informationen zur Verwaltung der SQL Datenbank Ein SQL Wartungsplan f r die Neuerstellung von Indexen und Einstellen des freien Speicherplatzes f r Indexe auf 10 in den Symantec Altiris Datenbanken sollte mindestens einmal im Monat vorzugsweise w chentlich ausgef hrt werden Au erdem sollten durch diesen Wartungsplan die Spaltenstatistiken aktualisiert werden Indexstatistiken werden w hrend der Indexneuerstellung aktualisiert Es wird empfohlen diesen Plan w hrend einer Zeit auszuf hren zu der die Datenbanknutzung von den Symantec Anwendungen am niedrigsten ist Dies kann beispielsweise an einem Sonntag oder w hrend eines geplanten Wartungszyklus durchgef hrt werden Folgen Sie diesen Empfehlungen f r eine optimale Wartung von SQL a Aktualisieren der Statistiken nachts Planung f r IT Management Suite Informationen zur Planung Ihrer SQL Server Konfiguration Dadurch wird sichergestellt dass der Abfrageprozessor die optimale Auswahl f r eine bestimmte ITMS Implementierung durchf hrt a Stattdessen k nnen Sie die Statistiken asynchron und automatisch aktualisieren Arbeitsspeicherverlust in SQL aktuelles Update durchf hren Seite Datenbankeigenschaften gt Optionen Eine Aktivierung kann sich auf das Versetzen einer Datenbank in den Einzelbenutze
35. die Leistungsoptimierung des Symantec Management Agents 224244s4H4HsHnennn en eiiis driekiasi tadinda ten 113 Empfohlene Konfigurationseinstellungen basierend auf verwalteten Endger ten s n u na ea e aeie a 115 Informationen zur Leistungsverbesserung der Symantec Management Plattform Konsole rererere 116 Kapitel 7 Umgebungen mit mehreren Notification ASTEIA EE ee ee 117 Replikationstypen der Symantec Management Plattform 117 Info zur Hierarchiereplikation eseeeesrrrerereirererererrrrrrrrrerens 118 Einsatzm glichkeiten der Hierarchiereplikation 4444HHH He 120 Info zur Hierarchietopologie 4444444HHH Rene nnn nennen nenne nennen 120 So funktionieren Site Server in einer Hierarchie 4 4 44H 121 berlegungen zur Implementierung der Hierarchiereplikation f r Software Management Solution 424444sH4HHRnn nennen nennen en nn 121 berlegungen zur Implementierung der Hierarchiereplikation f r Patch Management Solution 2244444HH He nnennennnennnnnnn nennen nennen nn 122 Einschr nkungen der Hierarchiereplikation 44444444HHH Henne 122 Implementieren der Notification Server Hierarchie 4 44 124 Info zu Peer zu Peer Replikation und Replikationsregeln 126 Informationen zur MultiCMDB Berichtserstellung mit IT Analytics 128 Anhang A Symantec IT Management Suite Plattfo
36. die eine einzelne TempDB Datenbank gemeinsam nutzt Oder mehrere Datenbankinstanzen k nnen jeweils ber eine dedizierte TempDB Datenbank verf gen Mehrere Datenbankinstanzen minimieren das Risiko f r potenziellen Konflikte ben tigen jedoch mehr Datentr gerarrays Eventuell sollte jede einzelne Datenbank jedes Notification Server Computers auf einer separaten Instanz existieren Eventuell sollen sie separate Instanzen sein um TempDB Datenbankkonflikte zu vermeiden Siehe Informationen zur Planung Ihrer SQL Server Konfiguration auf Seite 39 Info zur Arbeitsspeicherverwaltung f r SQL Server Die Arbeitsspeicherverwaltung ist ein wichtiger Teil der SQL Server Leistungsoptimierung Arbeitsspeicherverwaltung ist besonders wichtig wenn SQL lokal auf den Notification Server Computer ausgef hrt wird Wenn Sie die x32 Version von SQL nutzen sollten Sie die x64 Version des Betriebssystems nutzen Planung f r IT Management Suite 44 Informationen zur Planung Ihrer SQL Server Konfiguration x64 verarbeitet den vollst ndigen Adressraum wohingegen x32 nur AWE und 3GB verwendet Auf x32 ist die Verwendung des erweiterten Speichers durch SQL begrenzt doch bei x64 kann SQL ihn vollst ndig f r Pl ne Ergebniscache usw verwenden Da x64 den vollst ndigen Adressraum verarbeitet m ssen Sie nicht PAE oder AWE verwenden SQL Server 2008 x64 wird f r dedizierte SQL Server mit mehr als 4 GB physischem Arbeitsspeicher empfohlen Wenn
37. einem beliebigen Notification Server Hierarchieberichts in der Hierarchie ausf hren um Daten aus dessen CMDB zu extrahieren Aktualisieren der Zusammenfassungsdaten vor dem Ausf hren eines Hierarchieberichts Weitere Informationen zum Ausf hren der Aufgaben zum Implementieren der Notification Server Hierarchie finden Sie im Administratorhandbuch zu IT Management Suite Umgebungen mit mehreren Notification Servers 126 Info zu Peer zu Peer Replikation und Replikationsregeln Info zu Peer zu Peer Replikation und Replikationsregeln Hinweis Replikation wird nicht zwischen zwei Notification Server unterst tzt auf denen verschiedene Versionen der IT Management Suite installiert sind Beispielsweise k nnen Sie Daten von einem 7 0 Server nicht auf einen 7 1 Server replizieren Die Peer zu Peer Replikation ist etwas anderes als die Hierarchiereplikation Die Peer Replikation definiert den Informationsfluss zwischen zwei Notification Servern Die Hierarchiereplikation stellt zuverl ssige und skalierbare Datensynchronisierung zwischen mehreren Notification Servern zur Verf gung Die Replikation kann so konfiguriert werden dass Daten au erhalb der Hierarchiestruktur repliziert werden Beispielsweise durch das Senden von Daten zu einem externen Server der bestimmte Informationen f r Berichte sammelt Die folgenden Replikationstypen werden unterst tzt Differenziell Repliziert Objekte und Daten die seit der letz
38. einen niedrigen Wert f r die Ereignisse einstellen die von mobilen Computern gesendet werden Sie k nnen einen h heren Wert f r Ereignisse auf LAN Computern mit guter Verbindung festlegen Empfehlungen zum Feinabstimmen und Optimieren der Leistung Empfohlene Konfigurationseinstellungen basierend auf verwalteten Endger ten In diesem Abschnitt finden Sie Empfehlungen f r allgemeine Konfigurationseinstellungen f r den Agent Inventar Ressourcenmitgliedschafts und den Task Service Aktualisierungszeitplan die die Leistung von IT Management Suite beeinflussen k nnen Empfohlene Konfigurationseinstellungen basierend auf verwalteten Endger ten Siehe Leistungsfaktoren der Symantec Management Plattform auf Seite 108 Tabelle 6 3 Konfigurationseinstellungen basierend auf der Anzahl verwalteter Endger te Agent Jede Stunde Jede Stunde Alle zwei Alle drei Alle vier Konfigurations Stunden Stunden Stunden zeitplan Vollst ndiger Monatlich Monatlich Monatlich Monatlich Monatlich Inventarer fassungszeitplan Deitz Inventarer W chentlich W chentlich W chentlich W chentlich W chentlich fassungs zeitplan Vollst ndiger T glich T glich T glich T glich T glich Ressourcen mitgliedschafts Aktualisierungs zeitplan Aktualisierungs Alle 15 Alle 20 Alle 30 Alle 45 Jede Stunde zeitplan der Minuten Minuten Minuten Minuten Dela Ressouoen mitgliedschaft Task Service All
39. ffentlicht Microsoft NET Tabelle A 6 Microsoft NET Microsoft NET Framework Unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt 1 1 Microsoft NET Framework Nicht unterst tzt Unterst tzt Nicht unterst tzt Nicht unterst tzt 3 5 Microsoft NET Framework Nicht unterst tzt Unterst tzt Unterst tzt Unterst tzt 3 5 SP1 Microsoft NET Framework Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt 4 0 Konsole Browser Tabelle A 7 Symantec IT Management Suite Plattformunterst tzungsmatrix Symantec Management Plattform Konsole Browser Microsoft Internet Explorer 6 Unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt SP1 Microsoft Internet Explorer 7 Unterst tzt Unterst tzt Unterst tzt Unterst tzt Microsoft Internet Explorer 8 Nicht unterst tzt Unterst tzt Unterst tzt Unterst tzt nur Kompatibilit tsmodus Microsoft Internet Explorer 8 Nicht unterst tzt Unterst tzt Unterst tzt Unterst tzt Microsoft Internet Explorer 9 Nicht unterst tzt Nicht unterst tzt Unterst tzt Unterst tzt nur Kompatibilit tsmodus Microsoft Internet Explorer 91 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Microsoft Internet Explorer 10 nur Kompatibilit tsmodus Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Eingeschr nkte Unterst tzun
40. oder geplante nderungen zu Produktfunktionen unterliegen fortlaufenden Bewertungen von Symantec und sollten nicht als Grundlage f r eine Kaufentscheidung dienen Sollten nderungen vorgenommen werden wird eine aktualisierte Version dieses Dokuments zur Verf gung gestellt Hinweis PSM beinhaltet Unterst tzung f r die Symantec L sungen die derzeit in Client Management Suite CMS Server Management Suite SMS oder IT Management Suite ITMS enthalten sind Weitere Supportinformation zu Symantec L sungen finden Sie in den Versionshinweisen die mit jeder L sung ver ffentlicht werden 1 Anfragen zur Unterst tzung von derzeit nicht getesteten Plattformen werden als Verbesserungsvorschlag gesehen Es wird abgewogen wie viele Kunden davon profitieren k nnen und ob sich der Aufwand an QS und Entwicklung f hr eine derartige Unterst tzung lohnt Symantec Management Plattform Der folgende Abschnitt enth lt die Microsoft Plattformunterst tzung f r Symantec Management Plattform Dieser Abschnitt beschreibt welche Plattformen f r die Installation von Symantec Management Plattform Komponenten unterst tzt werden Weitere Informationen zu unterst tzten Agentplattformen finden Sie in den Abschnitten zu Symantec Client Management Suite und Server Management Suite die sp ter in diesem Dokument bereitgestellt werden Notification Server und Workflow Server Windows Server 2003 Tabelle A 1 Notification Server und Workflow Serv
41. r die meisten Dialogfelder der Symantec Management Console verf gbar Es gibt folgende M glichkeiten zum ffnen der kontextbezogenen Hilfe a Klicken Sie auf die Seite und dr cken Sie dann die Taste F1 a Verwenden Sie den Befehl Kontext der in der Symantec Management Console im Men Hilfe verf gbar ist Zus tzlich zur Produktdokumentation k nnen Sie die folgenden Ressourcen nutzen um sich mit Symantec Produkten vertraut zu machen Tabelle 1 2 Symantec Produkt Informationsressourcen SymWISE Support datenbank Artikel zu Symantec Produkten sowie Vorf lle und Probleme im Zusammenhang mit Symantec Produkten http www symantec com business theme jsp themeid support knowledgebase Einf hrung in IT Management Suite 20 Weitere Informationen http www symantec com connect endpoint management forums endpoint management documentation Symantec Connect Eine Online Ressource die Foren Artikel Blogs Downloads Ereignisse Videos Gruppen und Ideen f r Benutzer von Symantec Produkten enth lt Hier finden Sie die Liste von Links zu den verschiedenen Gruppen auf Connect Bereitstellung und Imaging http www symantec com connect groups deployment and imaging Erkennung und Inventarisierung http www symantec com connect groups discovery and inventory ITMS Administrator http www secure symantec com connect groups itms administrator Mac Verwaltung http www symantec com
42. rn ueber dir 78 Vorgehensweise bei der agentenbasierten bermittlung von Inventardaten 2 0 2 00 220m een en her 78 Info zum Konfigurieren von Inventarisierungsrichtlinien und Aufgabeneinstellungen zur optimalen Ressourcennutzung 81 Methoden zum Erfassen von Inventardaten eee 86 Info zur Paketverteilung in einer Hierarchie 4444444HHH Her nenn 92 Funktionsweise des Patch Management Solution Datenaustauschs 4 44442H4nen ernennen nennen nennen nn 95 Datenaustausch in der Asset Management Suite 2424244HsH rn en 99 Ausw hlen einer Methode f r Software Delivery aanne 100 Informationen zu Erkennungsregeln 4444ssssnenenenenenne 102 Erstellen einer Erkennungsregel 4 444s4HsHnnnn een ennn nenn nennen 103 Softwareportal einrichten 4sssssesenenennnnnnen en en en en nennen 105 Kapitel 6 Empfehlungen zum Feinabstimmen und Optimieren der LEISTUNG ee es 107 Info zum Bestimmen ob Sie eine Leistungsoptimierung ben tigen 2 En E EEE 107 Leistungsfaktoren der Symantec Management Plattform 108 Inhalt 9 Informationen zur Leistungsoptimierung der Notification Server Ereignisverarbeitung 4 4444sH44HHHnn nennen nennen nennen nn 109 Info zu vordefinierten Inventarisierungsrichtlinien 4 44444 110 Planen von Ressourcen Mitgliedschaftsaktualisierungen 111 Informationen ber
43. tzt Symantec IT Management Suite Plattformunterst tzungsmatrix 150 Server Management Suite Windows Server 2012 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Unterst tzt Windows Hyper V Server Nicht unterst tzt Nicht unterst tzt Unterst tzt Unterst tzt 2008 Windows Small Business Nicht unterst tzt Nicht unterst tzt Unterst tzt Unterst tzt Server SBS 2008 Apple Mac OS X Server Apple Mac OS X Server 10 2 PPC Begrenzte Unterst tzung Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Apple Mac OS X Server 10 3 PPC Begrenzte Unterst tzung Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Apple Mac OS X Server 10 4 Universal Begrenzte Unterst tzung Begrenzte Unterst tzung Begrenzte Unterst tzung Ende des Lebenszyklus Apple Mac OS X Server 10 5 Universal Begrenzte Unterst tzung Begrenzte Unterst tzung Begrenzte Unterst tzung Ende des Lebenszyklus Apple Mac OS X Server 10 6 Begrenzte Unterst tzung 1 Begrenzte Unterst tzung Begrenzte Unterst tzung Begrenzte Unterst tzung Apple Mac OS X Server 10 7 Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung 1 Begrenzte Unterst tzung Apple OS X Server 10 8 3 Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung 4 14 Apple OS X
44. vertrieben die die Nutzung Vervielf ltigung Verteilung und Dekompilierung Zur ckentwicklung reverse engineering einschr nken Ohne vorherige schriftliche Genehmigung der Symantec Corporation oder ihrer Lizenzgeber falls zutreffend darf kein Teil dieses Dokuments vervielf ltigt werden unabh ngig davon in welcher Form oder mit welchen Mitteln dies geschieht DIE DOKUMENTATION WIRD OHNE M NGELGEW HR BEREITGESTELLT ALLE AUSDR CKLICHEN UND STILLSCHWEIGENDEN VORAUSSETZUNGEN DARSTELLUNGEN UND GEW HRLEISTUNGEN EINSCHLIESSLICH DER STILLSCHWEIGENDEN GEW HRLEISTUNG DER MARKTG NGIGKEIT EIGNUNG F R EINEN BESTIMMTEN ZWECK ODER NICHT BEEINTR CHTIGUNG SIND AUSGESCHLOSSEN AUSSER IN DEM UMFANG IN DEM SOLCHE HAFTUNGSAUSSCHL SSE ALS NICHT RECHTSG LTIG ANGESEHEN WERDEN SYMANTEC CORPORATION IST NICHT VERANTWORTLICH F R INDIREKTE SCH DEN ODER FOLGESCH DEN IM ZUSAMMENHANG MIT DER BEREITSTELLUNG ODER VERWENDUNG DIESER DOKUMENTATION DIE IN DIESER DOKUMENTATION ENTHALTENEN INFORMATIONEN K NNEN JEDERZEIT OHNE ANK NDIGUNG GE NDERT WERDEN Die lizenzierte Software und Dokumentation gelten als kommerzielle Computersoftware gem FAR 12 212 und unterliegen den eingeschr nkten Rechten gem FAR Abschnitt 52 227 19 Commercial Computer Software Restricted Rights und DFARS 227 7202 Rights in Commercial Computer Software or Commercial Computer Software Documentation und einschl gigen Folgebestimmungen Jede Verwendung Modifikation
45. von hnlichen Ressourcen falsche Konfiguration und bei manchen Speichersystemen sogar die Verwendung von Snapshots die wegen MBR Ausrichtproblemen zwischen VMware und dem Speicheranbieter berm iges 63 Schreiben verursachen Hardwareempfehlungen Hinweis Diese Empfehlungen sind KEINE Mindestanforderungen Das Implementieren dieser Empfehlungen sollte eine angemessene Leistung von Notification Server f r Inventarerfassung und Antwortzeiten der Benutzeroberfl che gew hrleisten Tabelle 4 1 Hardwareempfehlungen f r Microsoft SQL Server Prozessoren Zwei Cores 2 4 Vier Cores 2 4 Acht Cores 2 4 8 16 Cores 2 4 16 und mehr Geschwindigkeit Ghz oder mehr Ghz oder mehr Ghz oder mehr Ghz oder mehr Cores 2 4 Ghz oder mehr Datentr ger 180 C 180 C 180 C 180 C 180 C geschwindigkeit Betriebssystem Betriebssystem Betriebssystem Betriebssystem Betriebssystem in den IOPS SMP SMP SQL App SQL App SQL App 200 D SQL 200 D SQL 300 D SQL DB 400 D SQL DB 600 D SQL DB 300 E Protokolle 400 E Protokolle 600 E Protokolle 200 F TempDB 300 F TempDB 400 F TempDB Plattenkapazit t 80 GB 80 GB 120 GB 250 GB 400 GB RAM 16 GB 16 GB 16 GB 24 GB 32 GB Cache 6MB L2 oder mehr Netzwerk Dual Gigabit mit Lastverteilung Hardwareempfehlungen 64 Empfohlene Hardware f r die IT Management Suite 7 5 B
46. von Inventardaten Sie k nnen verschiedene Methoden zum Erfassen verschiedener Inventardatentypen verwenden Jede Methode hat bestimmte Funktionen und Anforderungen Tabelle 5 3 Methoden zum Erfassen von Inventardaten Guntherktkung Grundinventardaten werden automatisch erfasst Folgende Funktionen sind verf gbar wenn Symantec Management Agent auf verwalteten Computern installiert ist Dies ist eine zentrale Funktion der Symantec Management Plattform f r die keine zus tzlichen Inventarisierungskomponenten erforderlich sind Inventardaten werden automatisch erfasst wenn der Symantec Management Agent auf dem Clientcomputer installiert ist Weitere Komponenten oder Schritte sind nicht erforderlich Zu den Grundinventardaten geh ren a Inventardaten werden in regelm igen Computername Dom ne installiertes Abst nden aktualisiert Betriebssystem MAC und IP Adresse prim res w Sie k nnen diese Methode unter verschiedenen Benutzerkonto usw Diese Informationen werden Plattformen verwenden regelm ig aktualisiert solange der Symantec Sie k nnen diese Methode zum Erfassen von Management Agent auf dem Computer ausgef hrt Inventardaten auf verwalteten wird Windows Computern in der Cloud f higen Verwaltungsumgebung verwenden Folgende Anforderungen gelten Zielcomputer m ssen unter Verwendung von Symantec Management Agent verwaltet werden Hinweis Es kann nur eine begrenzte Menge an Grundinventardaten erfasst
47. werden 9 auf verwalteten Computern Inventory Plugin funktioniert mit Symantec Management Agent und verwendet geplante Richtlinien um Standardinventardaten zu erfassen die ausf hrlicher als Grundinventardaten sind Standardm ig werden Standardinventardaten anhand von mehr als 100 vordefinierter Datenklassen erfasst Zu den Standardinventardaten geh ren die folgenden Details zu verwalteten Computern a Hardwarekomponenten Betriebssystem sowie Benutzerkonten und gruppen a Software und virtuelle Softwareschichten a Dateieigenschaften Ausf hrlichere Informationen zur Software z B Hersteller Version Gr e usw Wenn das Inventory Plugin auf verwalteten Computern installiert ist k nnen Sie alle Inventarisierungsrichtlinien ber die Symantec Management Console verwalten Sie k nnen Inventarisierungsrichtlinien planen die in regelm igen Abst nden zu geeigneten Zeiten ausgef hrt werden damit die Inventarisierung die Netzwerkleistung nicht beeintr chtigt Sie k nnen das Inventory Plugin kann unter Windows Linux UNIX und MacOS verwenden L sungskommunikationen Methoden zum Erfassen von Inventardaten Folgende Funktionen sind verf gbar a Erfassen einer breiten Palette an Inventardaten Inventardaten werden automatisch unter Verwendung geplanter Richtlinien und Aufgaben erfasst und aktualisiert a Sie k nnen Richtlinien so konfigurieren dass nur ber die Daten erfasst w
48. zu starke IIS Kommunikation kommen die abgewiesen wird Zum Beispiel keine CPU keine Festplatte kein SQL und niedriges Netzwerk Siehe Leistungsfaktoren der Symantec Management Plattform auf Seite 108 Leistungsfaktoren der Symantec Management Plattform Viele Faktoren wirken sich auf die Leistung Ihrer Infrastruktur aus Der Durchsatz des SQL Servers ist ein prim rer Aspekt f r die Symantec Management Plattformleistung Die Konfiguration des SQL Server und seiner Hardware beeinflusst die Gesamtleistung Die meisten Entscheidungen die sich auf die Leistung auswirken h ngen mit der Auswahl hinsichtlich der Architektur zusammen Beispielsweise ist die Leistung des SQL Server h her wenn dieser auf einem anderen Server als Notification Server installiert ist Dies wird als Off Box Installation bezeichnet Dabei wird die Arbeit der Datenverarbeitung ausgelagert und Ressourcen werden f r die Notification Server Verarbeitung freigegeben Eine andere Entscheidung die die SQL Leistung beeinflusst ist Datentr ger E A Im Folgenden sehen Sie einige der gemeinsamen Elemente die sich auf die Leistung auswirken Siehe Informationen zur Leistungsoptimierung der Notification Server Ereignisverarbeitung auf Seite 109 Empfehlungen zum Feinabstimmen und Optimieren der Leistung Informationen zur Leistungsoptimierung der Notification Server Ereignisverarbeitung Siehe Informationen ber die Leistungsoptimierung des Symantec Management
49. 008 R2 SP21 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt 1 Microsoft hat noch keinen Ver ffentlichungstermin f r Windows 7 SP2 oder Windows Server 2008 R2 SP2 angek ndigt Aus diesem Grund wurde f r diese Versionen keine Unterst tzung hinzugef gt Site Server Server auf denen entweder Package Service oder Task Service installiert ist werden Site Server genannt In der folgenden Site Server Unterst tzungstabelle ist von der vollst ndigen Unterst tzung von Package Service und Task Service auf der jeweiligen Plattform auszugehen falls nicht anders angegeben Diese Dienste k nnen auch unter beliebigen unterst tzten Notification Server Betriebssystemen ausgef hrt werden Tabelle A 9 Site Server Betriebssystemunterst tzung Windows 2000 Windows Server 2000 SP4 Unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Windows 2000 Professional Unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt SP4 Windows XP Windows XP SP2 x86 x64 Unterst tzt Unterst tzt Unterst tzt Ende des Lebenszyklus Windows XP SP3 x86 x64 Unterst tzt Unterst tzt Unterst tzt Unterst tzt Windows Vista Windows Vista x86 x6411 Nicht unterst tzt Nur Package Server Nicht unterst tzt Nicht unterst tzt Windows Vista SP1 x86 x64 Nicht unterst tzt Nur Package Server Nur Package Ende des Server Lebenszyklus Symant
50. 1 Hilfe Kontextbezogen 18 IIS Rollen Dienste ben tigt 73 Internet Gateway Hardwareempfehlungen 66 Inventar Datenfluss 78 Planen 110 Inventardaten Erfassungsmethoden 86 Inventarisierung Methoden 86 Inventarisierungsleistung Info 81 Optimierung 81 Inventarisierungsrichtlinien 110 Duplizieren 110 Inventory f r Netzwerkger te 92 IT Management Funktionen 12 Hardware 62 Info 11 Verh ltnis von Komponenten 68 Verst ndnis 13 J Java Anforderungen 76 K Konsole Leistung 116 Kontextbezogene Hilfe 18 L Leistung Konsole 116 Leistungsoptimierung Agent 113 Einstellungen 115 Faktoren 108 NSE 109 L sungen IT Management Suite 24 M Microsoft Access 2010 OLEDB Treiber 75 MultiCMDB Berichte 128 Index 167 N Netzwerkstartserver Info zu 58 Notification Server Betriebssystemanforderungen 69 Hardwareempfehlungen 62 67 berblick 23 NSE Leistungseinschr nkungen 109 Nutzungsverfolgungsdaten 90 O OLEDB Treiber Microsoft Access 2010 75 Organisationsgruppe Zeitplan aktualisieren 111 P Package Server Betriebssysteme unterst tzt 70 Hardwareempfehlungen 62 Package Service Info 57 Patch Management Datenfluss 95 Planung IT Verwaltung 37 PXE Server Info zu 58 R Replikation Regeln 126 Typen 117 Ressourcen geplante Filteraktualisierungen 111 Richtlinien Duplizieren 110 Inventar 110 Richtlinienaktualisierungszeitplan Konfigurieren 111 S Silverlight Anforderungen
51. 76 Site Server Aufgabe 53 Betriebssystemanforderungen 69 Info 57 Netzwerkstartserver 58 Planung 51 berlegungen zur Hierarchie 121 Software Management Framework Info 23 Software Drittanbieter Anforderungen 75 Softwarenutzungsverfolgung 90 Sortierungen SQL unterst tzt f r IT Management Suite 72 SQL Server Arbeitsspeicher 43 Datentr gerkonfiguration 41 Empfehlungen 75 Gr e 42 Hardwareempfehlungen 62 Kollatierungen unterst tzt 72 Konfiguration planen 39 SQL Server Failover 46 Standalone Inventarisierung 88 Standardinventardaten 87 Standort Site Server 52 Standortwartung 52 Symantec Management Agent in Image einbetten 60 Symantec Management Plattform Architektur 22 Einleitung 21 Info 21 23 Komponenten 23 Systemanforderungen IIS Rollen Dienste 73 T Task Server Betriebssysteme unterst tzt 70 Hardwareempfehlungen 62 Tickle 55 Task Service Info 53 Tickle Task Server 55 V Versionshinweise 18 Verweigern von Anwendungen 90 Z Zeitplan Ressourcen Mitgliedschaftsaktualisierungen 111 Ziel Zeitplan aktualisieren 111 Index 168
52. Agents auf Seite 113 Siehe Informationen zur Leistungsverbesserung der Symantec Management Plattform Konsole auf Seite 116 Informationen zur Leistungsoptimierung der Notification Server Ereignisverarbeitung Ein Notification Server Ereignis NSE ist der Standardmechanismus ber den Notification Server Daten erh lt Die NSE Verarbeitung wirkt sich direkt auf die Leistung auf dem Notification Server Computer aus Die direkteste Methode zur Beeinflussung der Verarbeitung von NSEs besteht darin den Datentr ger und die H ufigkeit Ihrer Inventarerfassungseinstellungen anzupassen Sie k nnen die Verarbeitung von NSEs auch beeinflussen indem Sie die Zeitpl ne f r Ressourcenmitgliedschafts Updates anpassen Die folgenden Zeitpl ne beeinflussen die Verarbeitung von NSEs Vollst ndiges Inventar erfassen Mit dem vollst ndigen Inventar k nnen Sie Daten ber verwaltete Computer erfassen Es schlie t Daten ber Hardware Betriebssystem installierte Software und Dateieigenschaften ein Diese Daten werden an den Notification Server im NSE Format gesendet Vollst ndiges Inventar kann ressourcenintensiv sein Der Standardzeitplan f hrt eine vollst ndige Inventarisierung einmal pro Monat aus Die optimale Vorgehensweise besteht darin ein vollst ndiges Inventar einmal im Monat w hrend der Zeiten zu erfassen in denen die Produktion stillsteht Sie sollten das vollst ndige Inventar mehr als einmal w chentlich ausf hren sogar in klei
53. Computern betriebssystemspezifische Deployment Plugins installiert sind Folgende Deployment Solution Komponenten sind zum Ausf hren von Deployment Aufgaben erforderlich a Deployment Solution Package Server Komponente a Deployment Solution Task Server Komponente Deployment Solution Plugin f r die folgenden Betriebssysteme Windows Linux a Mac Einrichten der Preboot Umgebung in Deployment Solution Vor dem Starten der Ausf hrung von Deployment Aufgaben m ssen Sie in Deployment Solution die Preboot Konfigurationen erstellen und einrichten Die erstellten Preboot Konfigurationen m ssen die Clientcomputer starten um die Deployment Aufgaben auf ihnen auszuf hren In Deployment Solution gibt es zwei Typen von Preboot Umgebungen der Sie entsprechend der folgenden Details konfigurieren k nnen Bereitstellen von Software mithilfe von Deployment Solution Tabelle 2 3 Die Komponenten von IT Management Suite 34 Pre Boot Execution Environment PXE In Deployment Solution wird eine Pre Boot Execution Environment PXE unter Verwendung der Preboot Konfiguration erstellt und ber den Network Boot Service NBS verteilt der auf einem Site Server installiert ist Die NBS Komponente setzt sich aus dem PXE Dienst SymantecNetworkBootService PXE und BSDP und dem TFTP Dienst SymantecNetworkBootServiceTftp zusammen Nachdem ein Computer zu einem Netzwerk hinzugef gt wurde startet der PXE Dienst den Computer in der
54. Erkennungsregel um festzustellen ob eine bestimmte Softwareressource auf Clientcomputern installiert ist Die Richtlinie gibt dann die Computer aus die die Software enthalten L sungskommunikationen 103 Erstellen einer Erkennungsregel Eine Erkennungsregel kann nach Informationen Dateizuordnungen MSI Produktcode Verkn pfungen und Registrierungseintr gen suchen Wenn sie jene Dateien findet wird angenommen dass die Softwareressource installiert wurde Eine Erkennungsregel stellt sicher dass durch Software Discovery eine EXE basierte installierte Softwareressource festgestellt und zur Liste Neu erkannte Software hinzugef gt werden kann Regeln sind mit Softwareressourcen verbunden Eine Regel wird nicht Weise verwendet wenn sie mit keiner Softwareressource verbunden ist Wenn Sie jedoch eine Softwareressource l schen werden keine Regeln gel scht die Sie mit dieser Softwareressource erstellt und verbunden haben Die Regeln verbleiben in der Datenbank Bew hrte Methoden zum Erstellen von Regeln a Im Allgemeinen sollten Erkennungsregeln spezifisch genug sein um eine bestimmte Version einer Softwareressource von anderen Versionen unterscheiden zu k nnen Aber die Regeln sollten nicht so spezifisch sein dass die Erkennung fehlschl gt Wenn Sie beispielsweise Dateiausdr cke erstellen sollten Sie keine bestimmte Dateiversion verwenden Geben Sie stattdessen verschiedene Versionen an a Versuchen Sie Regeln so einzuricht
55. F r DS gibt es zwei verschiedene Typen von Betriebssystemunterst tzung 1 Imaging Unterst tzung F r das Betriebssystem ist Imaging mit DS m glich 2 Unterst tzung f r skriptgesteuerte Betriebssysteminstallation Das Betriebssystem kann auf einem Symantec IT Management Suite Plattformunterst tzungsmatrix 156 Deployment Solution Computer durch eine skriptgesteuerte Betriebssysteminstallation SOI bereitgestellt werden Die folgende Tabelle beschreibt die Betriebssystemunterst tzung f r DS Tabelle A 13 Imaging Betriebssystem St tzmatrix Windows XP Windows XP Professional SP2 x86 x64 Nicht unterst tzt Unterst tzt Nicht unterst tzt Produkteinstellung Windows XP Professional SP3 x86 x64 Unterst tzt Unterst tzt Unterst tzt Unterst tzt Windows Vista Windows Vista x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Windows Vista SP1 x86 x64 Nicht unterst tzt Unterst tzt Nicht unterst tzt Produkteinstellung Windows Vista SP2 x86 x64 Unterst tzt Unterst tzt Unterst tzt Unterst tzt Windows 7 Windows 7 x86 x64 Unterst tzt Unterst tzt Unterst tzt Unterst tzt Windows 7 SP1 x86 x64 Unterst tzt Unterst tzt Unterst tzt Unterst tzt Windows 7 SP2 x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt
56. Konfiguration Die Leistungseinbu en sind beim Konsolenreaktionsverm gen und der Inventarerfassung am st rksten wahrnehmbar Siehe Informationen zur Planung Ihrer SQL Server Konfiguration auf Seite 39 Siehe Info zur Festplattenkonfiguration f r SQL Server auf Seite 41 Hardwareempfehlungen 68 Empfohlene maximale Computeranzahl f r IT Management Suite 7 5 IT Management Suite 7 5 Empfehlungen f r Hardware f r Nicht empfohlen Tabelle 4 7 Notification Server mit On Box SQL Prozessoren Zwei Kerne Acht Kerne 12 16 Kerne Festplattendrehzahl 180 C OS SMP 180 C OS SMP 180 C OS SQL App in U s 200 D SQL 200 D SQL 130 D SMP 300 E SQL DB 300 F Protokolle TempDB Plattenkapazit t 80 GB 80 GB 200 GB RAM 8 GB 12 GB 20 GB Empfohlene maximale Computeranzahl f r IT Management Suite 7 5 Die folgenden Informationen basieren auf der Skalierbarkeitspr fung f r IT Management Suite 7 5 in einer 1 x 6 x 20k Hierarchiekonfiguration Siehe Empfohlene Hardware f r die IT Management Suite 7 5 auf Seite 62 Siehe Informationen zur Planung Ihrer Site Server auf Seite 51 Tabelle 4 8 Bereiche der empfohlenen insgesamt eingesetzten Komponenten f r IT Management Suite 7 5 Verwaltete Computer pro Notification Server 1 20 000 Verwaltete Computer pro Package Server 1 7 500 Verwaltete Computer pro Task Server 1 7 500 Verwaltete Computer pro Ne
57. QLI CMDB1 A y Planung f r IT Management Suite 49 Informationen zur Planung Ihrer SQL Server Konfiguration Abbildung 3 2 Failover des aktiven SQL Server Knotens in einem SQL Cluster mit zwei Knoten sa 1 Notification Server NODE 1 NODE 2 En A SQL1 CMDB1 b r V MeN Hinweis Wird SQL f r IT Analytics verwendet ist Analysis Services clusterf hig Reporting Services jedoch nicht Wenn der Knoten mit Reporting Services ausf llt f llt auch IT Analytics aus bis der prim re Knoten wiederhergestellt wird Mehrfachinstanz Failover Cluster Die h ufigsten Typen von Mehrfachinstanz Clustern sind jene bei denen alle Knoten eine oder mehrere Failover Cluster Instanzen ausf hren Abbildung 3 3 zeigt eine SQL Umgebung mit einzelnem Cluster an mit deren Hilfe zwei separate Instanzen der CMDB f r Notification Server 1 und Notification Server 2 gehostet werden wobei jede CMDB auf einem separaten physischen Knoten ausgef hrt wird W hrend diese Konfiguration in Betrieb ist greifen beide Notification Server mit der vollen Leistung ihrer jeweiligen Knoten auf ihre CMDB zu Abbildung 3 4 zeigt an wie alle Failover Cluster Instanzen die der Knoten hostet bei Ausfall eines Knotens den Failover auf einen anderen Knoten ausf hren Knoten 1 ist fehlgeschlagen und CMDB 1 Failover wird auf Knoten 2 ausgef hrt W hrend des Failovers wird der Notification Server von der CMDB getrennt bis Knoten 2
58. Reaktionsbereitschaft der Benutzeroberfl che negativ auswirken Sie k nnen die Verarbeitung von Aufgaben an einen Task Server auslagern Ein dedizierter Server verarbeitet die Agent Tickle Kommunikation die Aufgabensequenzierung und die Automatisierungsfunktionen Die Verteilung von Aufgaben an einen Task Server reduziert die Last auf dem Notification Server Die Last wird reduziert indem die Unterbrechung zum Notification Server minimiert wird Siehe Informationen zur Planung Ihrer Site Server auf Seite 51 Task Server verwenden eine hohe Anzahl von Betriebssystemsitzungen Wenn ein Task Server mehr als 100 verwaltete Computer unterst tzt wird ein Windows Server Betriebssystem empfohlen Verwenden Sie das Windows Server Betriebssystem weil es viel mehr gleichzeitige Betriebssystemsitzungen unterst tzt Wenn ein Task Server weniger als 100 verwaltete Computer unterst tzt w re m glicherweise ein Workstation Betriebssystem ausreichend Der Task Server Computer muss auch die Funktionen IISs 6 0 oder IISs 7 0 und NET Frameworks 3 5 aktiviert haben F r Task Server ist keine leistungsstarke Hardware erforderlich Ein moderater Geschwindigkeitsprozessor ist ausreichend Datentr ger E A ist kein bedeutender Faktor bei der Task Server Leistung Jedoch kann die Aufgabenkommunikation mehrere gleichzeitige Verbindungen zum Task Server verbrauchen Eine Windows Arbeitsstation ist nur auf 10 gleichzeitige TCP Verbindungen begrenzt und ein
59. Reproduktionsversion Vorf hrung Vorstellung oder Offenlegung der lizenzierten Software und Dokumentation seitens der US amerikanischen Regierung darf ausschlie lich in bereinstimmung mit den Bestimmungen dieser Vereinbarung erfolgen Symantec Corporation 350 Ellis Street Mountain View CA 94043 http www symantec de Technischer Support Der technische Support von Symantec betreibt weltweit Supportcenter Die Hauptfunktion des technischen Supports ist die Bearbeitung spezifischer Anfragen zu Produkteigenschaften und funktionen Au erdem erstellt der technische Support Inhalte f r die Online Supportdatenbank Die Gruppen des technischen Supports arbeiten eng mit anderen Bereichen von Symantec zusammen um Ihre Fragen zeitgerecht zu beantworten So arbeiten beispielsweise die Gruppen des technischen Supports mit den Entwicklungsingenieuren und dem Symantec Security Response Team zusammen um Warnungen und aktualisierte Virendefinitionen bereitzustellen Das Supportangebot von Symantec beinhaltet Folgendes a Verschiedene Supportoptionen mit der n tigen Service Flexibilit t f r Organisationen aller Gr en a Telefon und oder webbasierter Support mit schnellen Reaktionszeiten und Informationen auf dem allerneuesten Stand a Sicherstellung von Upgrades zur Bereitstellung von Software Upgrades a Gilobaler Support der basierend auf lokalen Gesch ftszeiten oder 24 Stunden Support an 7 Tagen in der Woche erworben wurde a Pr
60. Server f r Mac Imaging 6 In DS 7 5 werden skriptgesteuerte OS Installation als NetInstall bezeichnet Symantec IT Management Suite Plattformunterst tzungsmatrix Sprachunterst tzung 7Zum Zeitpunkt dieses Releases ist OS X Server 10 9 noch nicht ver ffentlicht Das Release ist f r Herbst 2013 geplant Sprachunterst tzung Der folgende Abschnitt enth lt die Sprachunterst tzung f r Symantecs IT Management Suite f r die Core Plattform und den Management Agent Core Lokalisierung gibt an dass die Konsolen und Hilfedateien in den referenzierten Sprachen lokalisiert wurden Sie gibt auch die unterst tzte Sprache f r das Betriebssystem an unter dem der Notification Server installiert ist Agent lokalisiert gibt an dass Agent und Agent Hilfe in die angegebenen Sprachen bersetzt wurden Core Lokalisierung Tabelle A 15 Core Lokalisierung Englisch Unterst tzt Unterst tzt Unterst tzt Unterst tzt Deutsch Unterst tzt Unterst tzt Unterst tzt Unterst tzt Franz sisch Unterst tzt Unterst tzt Unterst tzt Unterst tzt Japanisch Unterst tzt Unterst tzt Unterst tzt Unterst tzt Spanisch Unterst tzt Unterst tzt Unterst tzt Unterst tzt Chinese vereinfacht Unterst tzt Unterst tzt Unterst tzt Unterst tzt Italienisch Unterst tzt Unterst tzt Unterst tzt Unterst tzt Russisch Unterst tzt Unterst tzt Unterst tzt Unterst tzt Portugiesisch Unterst tzt Unterst tzt Unterst tzt Unt
61. Server kontaktiert pr ft er ob Sie f r ihn Arbeit konfiguriert haben Der Agent kann pr fen ob der Computer auf dem er installiert ist mit einer Richtlinie kompatibel ist Beispielsweise k nnen Sie eine Richtlinie einrichten um sicherzustellen dass alle Ihre verwalteten Computer die neueste Version der Software aufweisen Wenn sie nicht kompatibel ist dann kann der Agent die Software entsprechend Ihren Einstellungen herunterladen und installieren Wenn Software ber Remote Zugriff auf Zielcomputern mit Notification Server ausgef hrt wird wird diese Software ein Softwarepaket genannt Patch Verwaltung Sie k nnen IT Management Suite verwenden um Ihre Computer sicher gepatcht und kompatibel zu machen Mit der IT Management Suite k nnen Sie alle Aspekte von Microsoft Windows Sicherheits Updates und Patches verwalten Bereitstellung 15 Einf hrung in IT Management Suite Funktionsweise der IT Management Suite Sie k nnen standardisierte Betriebssystem Images auf Ihre Computer ber Remote Zugriff bereitstellen und verteilen Diese Funktionalit t umfasst die Bereitstellung auf blo er Metall Hardware und das erneute Imaging von Computern um sie in einen bekannten guten Zustand zur ck zu versetzen Migration und Bereitstellung Deployment Solution ist systemeigen in die Symantec Management Plattform integriert Infolgedessen arbeiten Sie mit Deployment Solution und der Symantec Management Plattform ber eine einzelne Kons
62. Software als Reaktion auf eine direkte Anfrage eines Benutzers Softwareportal Nur Windows und Mac Mit dem Softwareportal k nnen Benutzer um Software bitten und auf auf diese Anforderungen reagieren Ist der Benutzer berechtigt die Software zu installieren wird die Installation ohne Eingreifen des Administrators durchgef hrt Andernfalls muss der Administrator nur die Anfragen genehmigen und die Software verteilen die nicht im Softwarekatalog ist Verteilen von Paketen die nicht mit einer Softwareressource verkn pft sind Paketverteilung Die Paketverteilung ist eine aufgabengest tzte Verteilungsmethode Mit ihr k nnen Sie ein beliebiges Paket unabh ngig davon verteilen ob es mit einer Softwareressource verkn pft ist 101 L sungskommunikationen 102 Informationen zu Erkennungsregeln Verteilen von Software mit einer Richtlinie die aus Software Delivery Solution 6 x migriert wurde Legacy Software Delivery Wenn Sie von Notification Server 6 x auf Symantec Management Plattform 7 aktualisieren k nnen Sie Ihre 6 x Software Delivery Aufgaben auf Legacy Verteilungsrichtlinien migrieren Sie k nnen diese Richtlinien weiterhin verwenden wie sie sind Sie k nnen ihre Pakete auch Softwareressourcen zuweisen um ein 6 x Softwarepaket mit Schnellverteilung oder kontrollierter Softwareverteilung zu verteilen Nur Windows Installieren von Software in eine neue virtuelle Softwareschicht a
63. Symantec IT Management Suite 7 5 powered by Altiris Planungs und Implementierungshandbuch Z Symantec Symantec IT Management Suite powered by Altiris Planungs und Implementierungshandbuch Die in diesem Handbuch beschriebene Software wird unter einer Lizenzvereinbarung zur Verf gung gestellt und darf nur gem den Bestimmungen dieser Vereinbarung verwendet werden Rechtlicher Hinweis Copyright 2013 Symantec Corporation Alle Rechte vorbehalten Symantec das Symantec Logo das H kchen Logo und alle im Produkt verwendeten Marken von Altiris oder Symantec sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen L ndern Andere Bezeichnungen k nnen Marken anderer Rechteinhaber sein Dieses Symantec Produkt kann Drittanbietersoftware enthalten f r die Symantec die Rechte der Drittanbieter Nicht Symantec Programme anerkennt Einige Nicht Symantec Programme sind als open source oder als freie Softwarelizenzen verf gbar Die Lizenzvereinbarungen dieser Software haben keine Auswirkungen auf die Rechte oder Verpflichtungen die Ihnen unter den open source oder freien Softwarelizenzen m glicherweise zustehen Weitere Informationen finden Sie im Anhang mit rechtlichen Hinweisen zu Nicht Symantec Programmen in dieser Dokumentation oder in der TPIP Readme Datei dieses Symantec Produkts Das in diesem Dokument beschriebene Produkt wird unter Lizenzen
64. T Verteilungsmodellen zu unterst tzen Beispielsweise k nnen eine Unternehmenszentrale mit Tausenden von verwalteten Computern sowie gro e Niederlassungen und kleine Niederlassungen vorhanden sein Der zentrale Entwurf kann zum Verwalten von globalen Richtlinien und Aufgaben geeignet sein Wenn Ihre IT Organisation prim r einen zentralisierten Aufbau hat dann kann die Symantec a Planung f r IT Management Suite 38 berlegungen zu Planung der IT Verwaltung Management Plattform entsprechend entwickelt werden um sie zu unterst tzen In einer solchen Umgebung verwendet die Plattform m glicherweise einen bergeordneten Notification Server Computer der mit weiteren untergeordneten Notification Server Computern verbunden ist Ein dezentralisierter Verwaltungsentwurf besteht aus mehreren verstreuten Standorten und Netzwerksegmenten die untergeordnete Standorte und Netzwerksegmente unterst tzen Bei einem dezentralisierten Entwurf wird keine Hierarchie verwendet sondern es werden stattdessen mehrere Notification Server Computer die voneinander unabh ngig arbeiten verwendet Das zuk nftige Wachstum der Organisation Der Infrastrukturentwurf erfordert m glicherweise Raum f r Wachstum Wenn m glich sollte die Architektur die aktuelle Organisation und die Vision f r die Organisation in den kommenden Jahren darstellen Die Verteilung und die Richtlinien des IT Verwaltungsteams Die Vorg nge die von IT zentral und lokal verwaltet
65. T spezifischer Assets wie z B Computer und Software ausgelegt Sie k nnen damit auch andere von Typen Assets verfolgen z B B romaschinen oder Fahrzeuge Tabelle 5 6 Schrittfolge f r den Datenaustausch in der Asset Management Suite Eins Asset Management Solution verl sst sich darauf dass Inventory Solution Daten ber verwaltete Computer sammelt und liefert Zwei Der Administrator f gt nicht verwaltete Assets unter Verwendung der Symantec Management Console hinzu Drei Die in der CMDB gespeicherten Daten sind f r die Berichterstellung verf gbar und Administratoren k nnen Berichte zum Erstellen von Verwaltungsrichtlinien verwenden Abbildung 5 3 _Schrittfolge f r den Datenaustausch in der Asset Management Suite Symantec Management Console Notification Server SQL Server Managed computers L sungskommunikationen 100 Ausw hlen einer Methode f r Software Delivery Ausw hlen einer Methode f r Software Delivery Sie k nnen Software auf einen oder mehrere verwaltete Computer verteilen indem Sie eine Softwareverwaltungsaufgabe bzw richtlinie erstellen und ausf hren Die Methode zum Erstellen der Aufgabe bzw Richtlinie h ngt von Ihren Verteilungsanforderungen ab Verwenden Sie zur schnellen Verteilung einer einzelnen Softwareressource die aufgabenbasierte Methode Schnellverteilung um die zu verteilende Software die durchzuf hrende Aktion und die Computer f r die Verteilung anzugeben W
66. Unterst tzt Nicht unterst tzt Unterst tzt Unterst tzt Linux 5 6 Server x86 Red Hat Enterprise Unterst tzt Nicht unterst tzt Unterst tzt Nicht unterst tzt Linux 5 7 Server x86 Red Hat Enterprise Unterst tzt Nicht unterst tzt Unterst tzt Nicht unterst tzt Linux 5 8 Server x86 Red Hat Enterprise Linux 5 9 Server x86 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Red Hat Enterprise Linux 6 Red Hat Enterprise Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Unterst tzt Linux 6 0 x86 Red Hat Enterprise Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Unterst tzt Linux 6 1 x86 158 Symantec IT Management Suite Plattformunterst tzungsmatrix 159 Deployment Solution Red Hat Enterprise Linux 6 2 x86 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Unterst tzt Red Hat Enterprise Linux 6 3 x86 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Unterst tzt Red Hat Enterprise Linux 6 4 x86 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Novell SUSE Linux Enterprise Server Novell SUSE Linux Enterprise Server 9 x86 Unterst tzt Nicht unterst tzt Unterst tzt Nicht unterst tzt Novell SUSE Linux Enterprise Server 10 x86 Unterst tzt Unterst tzt Unterst tzt Unterst tzt Novell SUSE Linux Enterprise
67. Unterst tzt Unterst tzt T rkisch Unterst tzt Unterst tzt Unterst tzt Unterst tzt Tschechisch Unterst tzt Unterst tzt Unterst tzt Unterst tzt 165 A Agent Optimierung 113 Agent basierte Inventarisierung 87 Agent Vertrauen aufbauen 61 Info zu 61 Aktualisierungszeitplan fertig stellen Konfigurieren 111 Application Metering 90 Application Metering Inventardaten 90 Arbeitsspeicher SQL Server 43 Architektur Planung 37 Symantec Management Plattform 22 Asset Management Datenfluss 99 B Basisinventardaten 91 Basisinventarisierung 91 Benutzerdefinierte Inventardaten 89 Benutzerdefinierte Inventarisierung 89 Berichte MultiCMDB 128 0 Cloud f hige Verwaltung Info zu 31 CMDB Arbeitsspeicher 43 Datentr gerkonfiguration 41 Gr e 42 D Datentr gerkonfiguration SQL Server 41 Delta Aktualisierungszeitplan Konfigurieren 111 Dokumentation 18 Duplizieren Richtlinien 110 F Failover 46 Filter Mitgliedschaftsaktualisierungen planen 111 Flash Anforderungen 75 G Grundinventardaten 86 Grundinventarisierung 86 H Hardware IT Management 62 Hardwareempfehlungen Internet Gateway 66 Notification Server 62 67 Package Server 62 SQL Server 62 Task Server 62 Hierarchie Einrichten 124 Site Server 121 Topologie 120 Hierarchiereplikation Einsatzm glichkeiten 120 Einschr nkungen 122 Info zu 118 berlegungen zu Patch Management 122 berlegungen zu Software Management 12
68. Windows Server Betriebssystem weist nicht dieselben Beschr nkungen auf Deshalb ist m glicherweise ein Windows Server Betriebssystem auf Ihrem Task Server erforderlich Symantec empfiehlt ein Windows Server Betriebssystem f r die Task Server die mehr als 100 verwaltete Computer unterst tzen Task Server sind f r das Auslagern von Leistungsanforderungen vom Notification Server sehr gut geeignet Sie sind nicht daf r ausgelegt Netzwerkbandbreitenbeschr nkungen zu beheben Sie k nnen einen Task Server in das gleiche Subnetz wie Notification Server stellen da er wenig Einfluss auf die Minimierung des Netzwerkverkehrs hat 54 Planung f r IT Management Suite Informationen zur Planung Ihrer Site Server Verwenden Sie die folgenden Richtlinien um Task Services innerhalb Ihrer Infrastruktur zu konfigurieren a Symantec empfiehlt mindestens einen Task Server pro Notification Server Nach dem ersten dedizierten Task Server m ssen Sie zus tzliche Task Server f r jeweils 5 000 bis 7 500 Endger te hinzuf gen a Sie k nnen die Last auf mehrere Task Server innerhalb gro er Sites aufteilen um sicherzustellen dass Agents ber die aktuellste Aufgabenausf hrung verf gen a Sie k nnen die Last auf Task Servern reduzieren wenn Sie die Einstellungen Intervall f r Aufgabenaktualisierung und die maximale Zeit zwischen Tickle Ereignissen erh hen Standardm ig werden diese auf alle 5 Minuten festgelegt Sie sollten diese Einstellunge
69. Zwei Kerne Vier Kerne Vier Kerne Plattenkapazit t 5 GB 5 GB 5 GB 5 GB RAM 2 GB 4 GB 4 GB 8 GB Cache 6MB L2 oder mehr Tabelle 4 4 Server Empfehlungen f r physische und virtuelle Hardware f r Package Betriebssystem Betriebssystem Desktop Betriebssystem Server Betriebssystem Server Betriebssystem Server Betriebssystem Prozessoren Ein Kern Zwei Kerne Vier Kerne Vier Kerne Empfohlene Inter Hardwareempfehlungen 66 net Gateway Hardware Datentr ger 180 C 180 C 180 C 180 C geschwindigkeit in Betriebssystem SMP Betriebssystem SMP Betriebssystem Betriebssystem den 1 PS 130 D SMP 130 D SMP Plattenkapazit t 100 GB 250 GB 100 GB 250 GB 100 GB 250 GB 100 GB 250 GB RAM 2 GB 4 GB 4 6 GB 4 8 GB Cache 6MB L2 oder mehr Tabelle 4 5 Empfehlungen f r physische und virtuelle Hardware f r Netzwerkstartserver PXE Betriebssystem Desktop Betriebssystem Server Betriebssystem Server Betriebssystem Server Betriebssystem Prozessoren Ein Kern Zwei Kerne Vier Kerne Vier Kerne Plattenkapazit t 100 250 GB 100 250 GB 100 250 GB 100 250 GB RAM 4GB 4GB 4GB 8GB Empfohlene Internet Gateway Hardware Symantec empfiehlt mindestens zwei Internet Gateways zur Verf gung zu haben um Failoveroptionen sowie Lastverteilung bereitzustellen und Kommunikationskontinuit t beizubehalten Jedes Internet Gateway kann mehrere
70. agement Suite 7 5 muss SQL Server entweder On Box oder Off Box installiert sein Die ben tigte Version des SQL Servers h ngt von der Anzahl der Endger te ab die Sie verwalten Tabelle 4 12 Hardwareempfehlungen SQL Server Empfehlungen und Drittanbietersoftware Anforderungen 75 Empfehlungen f r IT Management Suite 7 5 SQL Server Microsoft SQL Server Express 2005 SP4 2008 SP2 oder h her und 2012 Microsoft SQL Server 2005 SP2 SP4 2008 oder h her oder 2012 Standard oder Enterprise On Box SQL wird unterst tzt Off Box SQL wird empfohlen Microsoft SQL Server 2005 SP2 SP4 2008 oder h her oder 2012 Standard oder Enterprise On Box SQL wird unterst tzt Off Box SQL wird empfohlen Microsoft SQL Server 2005 SP2 SP4 2008 oder h her oder 2012 Standard oder Enterprise Symantec empfiehlt dass Sie den SQL Server Off Box hosten Microsoft SQL Server 2005 SP2 SP4 2008 oder h her oder Enterprise 2012 Symantec empfiehlt dass Sie den SQL Server Off Box hosten Siehe Info zu unterst tzten SQL Server Kollatierungen auf Seite 72 IT Management Suite 7 5 L sungen erfordern auch folgende zus tzliche Drittanbietersoftware Tabelle 4 13 F r IT Management Suite 7 5 erforderliche Drittanbietersoftware Adobe Flash Player 11 Das Adobe Flash Player Plugin f r Internet Explorer ist f r das Ressourcenzuordnungsdiagramm in Asset Management Suite erforderlich Adobe Reade
71. andardbasisliste mit Software eingerichtet Wenn Sie das Agent Image dem Computer Image hinzuf gen k nnen Sie Zeit und Aufwand sparen Der Symantec Management Agent kann vorinstalliert und in einem Verzeichnis mit einer Betriebssystemrichtlinie Einmal ausf hren abgelegt werden Siehe Informationen ber die Leistungsoptimierung des Symantec Management Agents auf Seite 113 Sie k nnen Skiptmechanismen auch zum Installieren des Agents verwenden Sie k nnen eine Push Operation des Symantec Management Agents von der Symantec Management Console ausf hren wenn Sie den Agent keinem Image Build hinzuf gen m chten F r die Push Methode ist ein geringeres Eingreifen von Au en erforderlich als bei anderen Methoden der Agent Bereitstellung auf Computern die bereits im Einsatz Planung f r IT Management Suite 61 Info zu Agent Registrierung sind Mit dieser Methode kontaktiert der Notification Server den Clientcomputer und der Clientcomputer fordert dann den Agent vom Notification Server an F r die Push Methode m ssen Sie die Dateifreigabe Einstellung deaktivieren Sie k nnen den Agent mit der aktivierten Dateifreigabe weiterhin bereitstellen Der Clientcomputer kann diese Anforderung weiterhin selbstst ndig initiieren Beispielsweise kann bei E Mail entweder ein Skript versendet werden oder ein Web Link kann zum Abrufen des Agents gesendet werden Info zu Agent Registrierung Bei der Funktion f r Agent Registrierung ist erfor
72. ank auf Abbildung 3 5 Reihenfolge in der der Task Server Tickle verarbeitet Symantec Management Notification SQL Server Console Server Ex 6 4 gt 5 I Q Task server Managed computer Informationen zum Paketdienst Package Server sind die Bereitstellungmechanismen mit denen Daten effizient in eine Site verschoben werden Sie funktionieren mit Notification Server als lokale Dateiserver f r verwaltete Computer auf einer Site F r Package Server sind keine Hardware und Software der Serverklasse erforderlich Mit Package Servern k nnen Sie den Netzwerkverkehr reduzieren indem sie es erm glichen dass ein Paket nur einmal pro Site ber das Netzwerk kopiert wird Sie k nnen einen Package Server auf einer Site lokal ablegen um Pakete zu speichern und bereitzustellen Diese Architektur kann Ihnen helfen Sites mit Verbindungen geringer Bandbreite zum Notification Server zu verwalten Siehe Informationen zur Planung Ihrer Site Server auf Seite 51 Planung f r IT Management Suite 58 Informationen zur Planung Ihrer Site Server Wenn Sie ein Paket auf Notification Server aktivieren wird er auf alle Package Server kopiert die Notification Server kennt Sobald die Kopie erfolgreich ist laden verwaltete Computer die Pakete vom lokalen Package Server anstelle vom standortfernen Notification Servers herunter Die Anzahl von Package Servern die Sie ben tigen richtet sich nach Ihrer Netzwerktopologie und Bandbrei
73. arekatalog hinzuf gt f gen sie auch die Benutzer hinzu die f r Softwareanfragen berechtigt sind Sie k nnen Software im Softwareportal folgenderweise definieren a Ver ffentlichen Sie eine Softwareressource um eine Schnellverteilung einer einzelnen Softwareressource mit einer Mindestkonfiguration durchzuf hren a Ver ffentlichen Sie eine verwaltete Software Delivery Richtlinie um auf komplexe Verteilungsanforderungen zu reagieren Schritt 5 Anweisen von Benutzern und Managern ihre Profile zu konfigurieren Jede Person die das Softwareportal auf einem Clientcomputer verwendet muss ihr Benutzerprofil konfigurieren bevor Anfragen erstellt und verarbeitet werden k nnen Ein Benutzerprofil enth lt die Informationen die den Benutzer im Softwareportal identifiziert Die Benutzer des Managertyps m ssen ebenfalls die Benutzer angeben deren Softwareanforderungen verarbeitet werden sollen Au erdem k nnen die Benutzer ihre Voreinstellungen f r den Empfang von E Mail Nachrichten zu Anforderungen angeben Kapitel Empfehlungen zum Feinabstimmen und Optimieren der Leistung In diesem Kapitel werden folgende Themen behandelt Info zum Bestimmen ob Sie eine Leistungsoptimierung ben tigen Leistungsfaktoren der Symantec Management Plattform Informationen zur Leistungsoptimierung der Notification Server Ereignisverarbeitung Info zu vordefinierten Inventarisierungsrichtlinien Planen von Ressourcen Mit
74. as Inventory Solution Plugin f hrt sofort die erste Inventarisierung aus Nachdem das Inventory Solution Plugin ber seine Richtlinieneinstellungen verf gt f hrt es mit der Ausf hrung der Inventarisierungsaufgabe fort Es f hrt die Aufgabe entsprechend den Einstellungen und dem Zeitplan aus die in der Richtlinie definiert sind Sobald eine Richtlinieneinstellung ge ndert wird sendet der Task Server die neuen Einstellungen sofort an das Plugin Das Inventory Solution Plugin dann f hrt sofort eine Inventarisierung durch Inventory Solution wird unabh ngig von der Konfigurationsanforderung des Symantec Management Agent ausgef hrt Die Vorg nge werden mit Aufgaben und Task Servern durchgef hrt Die Uhrzeit zu der die Inventarisierung ausgef hrt wird ist auf die Zeitzone der verwalteten Computer bezogen Es wird nicht die Zeitzone des Notification Server Computers verwendet Sie k nnen Ihre eigenen benutzerdefinierten Zeitpl ne in der Richtlinie erstellen oder Sie k nnen einen der folgenden vordefinierten Zeitpl ne verwenden a T glich Diese Uhrzeit ist auf t glich 18 00 Uhr festgelegt a W chentlich Diese Uhrzeit ist auf jeden Montag 18 00 Uhr festgelegt a Monatlich Diese Uhrzeit ist auf 18 00 Uhr am ersten Montag eines jeden Monats festgelegt Wenn das Inventory Solution Plugin ausgef hrt wird sammelt es Hardware Inventardaten Dateiscans Daten der Microsoft Windows Systemsteuerung zum Hinzuf gen oder Entfernen von
75. atendatei und Transaktionsprotokolldateien auf 10 bis 20 Prozent h her als Ihre erste Sch tzung fest Verwenden Sie die autoshrink Funktion nicht mit der Symantec Management Plattform Autoshrink wird regelm ig im Hintergrund ausgef hrt Es verbraucht CPU und E A Zyklen die zu unerwarteten Leistungseinbu en f hren k nnen Autoshrink kann die Datendateien fortw hrend schrumpfen und erneut anwachsen lassen Dieser Prozess verursacht eine Fragmentierung der Datenbankdatei Diese Fragmentierung verschlechtert m glicherweise sequerzielle bertragungen und willk rliche Zugriffe Nachdem Sie die ungef hre Gr e der Datenbank gesch tzt haben sollten Sie eine Datenbankdatei dieser Gr e erstellen bevor Sie Notification Server installieren Dieser Schritt stellt sicher dass ausreichend Speicherplatz verf gbar ist Er reduziert auch die negative Leistung einer Datenbank die kontinuierlich w chst Um Leistung weiter zu verbessern sollten Sie die Datenbank nach seiner Erstinstallation defragmentieren und neu indexieren CMDB SQL Server sollte keine zus tzlichen Nicht Symantec Datenbankanwendungen hosten weil die Symantec Management Plattform sehr hohe Leistungsanforderungen stellt Es k nnen jedoch zus tzliche CMDB Datenbanken auf dem gleichen SQL Server gehostet werden weil jede Datenbank hnliche Datenverkehrsanforderungen und Hardwarekonfigurationsanforderungen stellt Sie k nnen ber eine einzelne SQL Instanz verf gen
76. ausschlie en wenn der Server der obersten Ebene zum Empfangen von Daten von einer untergeordneten Ebene verwendet wird Das Ausschlie en des obersten Knotens tr gt zum L sen eines Asset Duplizierungsproblems bei Derzeit ist diese Funktion keine gute Wahl f r die hierarchischen Umgebungen die die Asset Management Solution verwenden Leistungsf hige globale ITA Berichterstellung w hrend der Migration von Version 7 0 auf 7 5 mindestens ein Server verf gt ber Version 7 5 und die brigen Server ber 7 0 mit oder ohne Hierarchie Sie k nnen die Funktion MultiCMDB w hrend der Migration der IT Management Suite von Version 7 0 auf 7 5 verwenden Mit der Funktion MultiCMDB k nnen Sie einen Bericht ber eine Mischung aus 7 0 und 7 5 Daten erstellen Diese Berichterstellung kann hilfreich sein wenn die Umgebung die Hierarchie nutzt weil die Hierarchie w hrend einer Migration von Version 7 0 auf 7 5 neu erstellt werden muss Multi CMDB Cube Einschluss Die Funktion des Cube Einschlusses erm glicht es einem Benutzer auszuw hlen welches CMDBs f r jeden Cube verarbeitet werden soll Durch die Auswahl der CMDB wird das Problem der Datenduplizierung gel st da der Benutzer die bergeordnete CMDB effektiv von allen inventarspezifischen Cubes ausschlie en und nur die bergeordnete CMDB f r die assetspezifischen Cubes verarbeiten kann Dar ber hinaus k nnen die untergeordneten CMDBs konfiguriert werden um nur im Bereich f r d
77. bbasierten Symantec Management Console aus erledigen Virtual Machine Management Virtual Machine Management ist eine Komponente von Server Management Suite mit dem Sie den Virtualisierungprozess auf Ihrem Netzwerk durchf hren k nnen Sie k nnen virtuelle Umgebungen mit Servern Speicherger ten und Netzwerkressourcen auf einem einzelnen physischen Computer erstellen Virtualisierung erh ht die Leistungsf higkeit und die Produktivit t von Hardwareressourcen und hilft administrative Kosten zu reduzieren Workflow Solution Symantec Workflow ist ein Sicherheitsprozessentwicklungs Framework das Sie nutzen k nnen um automatisierte Gesch fts und Sicherheitsprozesse zu erstellen Diese Prozesse sorgen f r erh hte Wiederholbarkeit Kontrolle und Verantwortlichkeit bei gleichzeitiger Reduzierung der Gesamtarbeitslast Mit dem Symantec Workflow Framework k nnen Sie auch Workflow Prozesse erstellen die Symantec Tools in die eindeutigen Gesch ftsprozesse Ihrer Organisation integrieren Nach der Bereitstellung k nnen Workflow Prozesse auf Umgebungsvariablen automatisch reagieren Workflow Prozesse k nnen auch Benutzerschnittstellenpunkte erm glichen wenn der Prozess jemanden erfordert der eine Entscheidung mit Verantwortlichkeit treffen soll Siehe Informationen zur IT Management Suite auf Seite 11 Die Anwendung ITMS Admin Mobile ist eine mobile iPad Anwendung mit der Sie einige ITMS Aufgaben unterweg
78. ben wenn sie ber das Netzwerk gesendet wird Wenn Sie Komprimierung verwenden wollen m ssen Sie die Balance zwischen Client und Serverlast und Netzwerknutzung finden Wenn Sie den Komprimierungsschwellenwert auf eine niedrigere Dateigr e festlegen wird die Arbeitslast sowohl auf dem Clientcomputer als auch dem Notification Server erh ht Der Clientcomputer muss die Datei komprimieren und der Server muss sie dekomprimieren Jedoch verringert diese Einstellung die Netzwerklast Wenn Sie den Komprimierungsschwellenwert auf einen h heren Wert festlegen wird die Arbeitslast auf dem Clientcomputer und dem Server gesenkt Die Netzwerklast nimmt aber aufgrund der gr eren Dateien die ber das Netzwerk gesendet werden zu Symantec empfiehlt dass Sie Komprimierung bei kleineren Dateien nur verwenden wenn Sie eine sehr niedrige Bandbreite haben Wenn Ihr Notification Server eine Site mit einer hohen Bandbreite versorgt ist es nicht notwendig Komprimierung zu verwenden Die Komprimierung wird automatisch f r alle L sungen aktiviert Um die Komprimierung zu verwenden konfigurieren Sie die Symantec Management Agent Einstellungen f r den Clientcomputer L sungskommunikationen 86 Methoden zum Erfassen von Inventardaten Weitere Informationen erhalten Sie in den Themen ber das Konfigurieren der speziellen Agent Einstellungen im IT Management Suite 7 5 Administratorhandbuch http www symantec com docs DOC5330 Methoden zum Erfassen
79. bessern die erforderliche Wartung reduzieren Ihr System gegen externe Bedrohungen sch tzen nicht behebbare Softwarefehler Single Points of Failure wie zum Beispiel nicht redundante r Speicher und Hardware oder Naturkatastrophen verhindern Symantec empfiehlt dass Sie gen gend Kenntnisse von und Erfahrung mit Microsoft SQL Failover Methodologien haben bevor Sie sie in einem ITMS oder in sonstiger Planung f r IT Management Suite 47 Informationen zur Planung Ihrer SQL Server Konfiguration Suite oder L sungsimplementierung versuchen m chten Weitere Informationen zur Hochverf gbarkeit von SQL Server 2008 R2 finden Sie in der Dokumentation High availability with SQL Server 2008 R2 unter der folgenden Adresse http msdn microsoft com en usl library ff658546 v sql 100 aspx Sie m ssen auch ber cksichtigen dass Microsoft SQL Server die richtige Gr e mit gen gender Hardwarekapazit t haben um f r die erwartete Failover Arbeitslast adequat ausgef hrt zu werden Weitere Aspekte sind in der Dokumentation Installing a SQL Server 2008 Failover Cluster unter folgender Adresse zu finden http msdn microsoft com en us library ms179410 aspx Das Failover Clustering minimiert den ITMS Systemausfall indem es die CMDB hoch verf gbar macht Das Failover Clustering bietet Vorteile in den folgenden Szenarien Hardwarefehler F hren Sie Ihre SQL Server Instanz einfach von einem anderen Knoten aus w hrend Sie Probleme auf
80. bindungen ber das Internet Gateway auf den Notification Server um Siehe Empfohlene Internet Gateway Hardware auf Seite 66 Die Komponenten von IT Management Suite 32 Info zu Cloud f higer Verwaltung Hinweis Die Cloud f hige Verwaltung wird nur auf Microsoft Windows Clientcomputern unterst tzt Die Cloud f hige Verwaltung ist nur dann auf Ihrer Symantec Management Plattform verf gbar wenn eine oder mehrere der installierten L sungen Cloud f hige Verwaltung unterst tzen Nicht alle Symantec L sungen unterst tzen die Cloud f hige Verwaltung in der IT Management Suite 7 5 Weitere Informationen zur Unterst tzung der Cloud f higen Verwaltung f r eine bestimmte L sung finden Sie in der Dokumentation der jeweiligen L sung Abbildung 2 2 Cloud f hige Verwaltung a gt Internet gt lt Managed External Internet Internal SMP Server Endpoint Firewall Gateway Firewall or Site Server No VPN Blocks untrusted agents Um die Cloud f hige Verwaltung nutzen zu k nnen m ssen Sie die folgenden Aufgaben durchf hren a Richten Sie die Infrastruktur ein und konfigurieren Sie Ihre Server und Clientcomputer so dass sie SSL verwenden a Installieren und konfigurieren Sie die Internet Gateways konfigurieren Sie die Richtlinien f r die Cloud f hige Verwaltung und richten Sie die Symantec Management Agents so ein dass sie die Umgebung der Cloud f higen Verwaltung unterst tzen Optional F hren
81. ce Berichte verwenden um Informationen zu Sicherheitsl cken auf der Symantec Management Console anzuzeigen Da der Patch Prozess mehrere Abh ngigkeiten aufweist ist die Reihenfolge der Vorg nge wichtig Das Software Update Plugin dient zum Ermitteln von Sicherheitsrisiken Symantec Management Agent f hrt das Software Update durch Sie k nnen jeweils einen anderen Update Zeitplan haben Der gr ere Zeitplan definiert das Zeitfenster in dem Patches an die verwalteten Computern geliefert werden k nnen Das Wartungsfenster definiert wann die Patches installiert werden Compliance Berichte zeigen erst einen Erfolg an nachdem diese Schritte abgeschlossen worden sind Tabelle 5 5 Schrittfolge f r den Patch Datenaustausch Eins a Auf Notification Server wird automatisch ein Import ausgef hrt und Sicherheitsbulletins werden in die CMDB geladen Zwei a Sie w hlen die Patches im Sicherheitsbulletin aus und die Patches werden in einem lokalen Ordner auf dem Notification Server Computer installiert Drei a Sie erstellen eine Patch Verteilungsrichtlinie und geben darin die Patches an die heruntergeladen wurden Vier a Nachdem die Agents die Ausf hrung abgeschlossen haben f hren Sie einen Compliance Bericht aus um den Patch Status zu pr fen Eins b Das Patch Plugin meldet sich standardm ig alle vier Stunden an Es verwendet die neuesten Patch Management Importdaten und f hrt eine berpr fung auf Sicherh
82. cht unterst tzt SP28 Windows Server 2012 Symantec IT Management Suite Plattformunterst tzungsmatrix Symantec Management Plattform Windows Server 2012 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Red Hat Enterprise Linux 4 Red Hat Enterprise Linux 4 Nur Package Server Nicht unterst tzt Nur Package Ende des WS x86 x64 Server Lebenszyklus Red Hat Enterprise Linux 4 Nur Package Server Nicht unterst tzt Nur Package Ende des ES x86 x64 Server Lebenszyklus Red Hat Enterprise Linux 4 Nur Package Server Nicht unterst tzt Nur Package Ende des AS x86 x64 Server Lebenszyklus Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 5 1 Nicht unterst tzt Nicht unterst tzt Nur Package Nur Package Server Server x86 x64 Server Red Hat Enterprise Linux 5 2 Nicht unterst tzt Nicht unterst tzt Nur Package Nur Package Server Server x86 x64 Server Red Hat Enterprise Linux 5 3 Nicht unterst tzt Nicht unterst tzt Nur Package Nur Package Server Server x86 x64 Server Red Hat Enterprise Linux 5 4 Nicht unterst tzt Nicht unterst tzt Nur Package Nur Package Server Server x86 x64 Server Red Hat Enterprise Linux 5 5 Nicht unterst tzt Nicht unterst tzt Nur Package Nur Package Server Server x86 x64 Server Red Hat Enterprise Linux 5 6 Nicht unterst tzt Nicht unterst tzt Nur Package Nur Package Server Server x86 x64 Server Red Hat En
83. d IA 64 Unterst tzung mit der Version 7 x wird nativ bereitgestellt 10 Weitere Informationen zu Deployment 6 9 finden Sie in folgendem Artikel http www symantec com docs DOC2079 11 In 7 1 SP1 ist Mac OS X 10 7 nur ber eine spezielle Punktfehlerbehebung verf gbar die am 19 September 2011 ver ffentlicht wurde Weitere Information finden Sie in folgendem Artikel http www symantec com docs HOWTO58968 12 Unter NS 6 x ist die Unterst tzung von MacOS X 10 6 auf Altiris Agent und Grundinventar begrenzt Keine der L sungen unterst tzt diese Version Die Unterst tzung von Grundinventar und Altiris Agent ist ber ein spezielles Point Fix verf gbar Weitere Infos finden Sie im folgenden Artikel http www symantec com docs HOWTO21457 13 Zonen und LPARs werden nur grundlegend unterst tzt Es werden keine zus tzlichen Inventardaten ber die Umgebung z B Gast Host Zuordnung erfasst und die Ausf hrung in untergeordneten Zonen wird nicht unterst tzt 14 Unterst tzung von Software Erkennungsregel unter OS X in Version 7 5 15 Ab Version 10 8 nennt Apple sein Betriebssystem nicht mehr Mac OS X sondern nur OS X 16 Zum Zeitpunkt der Ver ffentlichung dieser Version dieses Dokuments war OS X Server 10 9 noch nicht verf gbar Die Ver ffentlichung ist f r Herbst 2013 geplant Deployment Solution Dieser Abschnitt umfasst Deployment Solution DS 6 9 SP6 und unterscheidet sich von den brigen Tabellen in diesem Dokument
84. d Registrierung Wenn Ihr Symantec Produkt eine Registrierung oder einen Lizenzschl ssel erfordert besuchen Sie unsere technische Support Webseite www symantec com de de business support Kundenservice Informationen zum Kundenservice finden Sie unter folgender URL www symantec com de de business support Der Kundenservice kann bei nicht technischen Fragen helfen Beispiele a Fragen zu Produktlizenzen und seriennummern a Aktualisieren pers nlicher Angaben wie Anschrift und Name a Allgemeine Produktinformationen Funktionen verf gbare Sprachen lokale Anbieter a Neueste Informationen zu Produkt Updates und Upgrades Informationen zu Upgrade Versicherung und Support Vertr gen Informationen zum Symantec Buying Program Informationen zu den Optionen des technischen Support von Symantec a Nichttechnische Fragen zu vertriebsvorbereitenden Ma nahmen Probleme mit CDs DVDs oder Handb chern Ressourcen zum Supportvertrag Wenn Sie Symantec bez glich eines vorhandenen Supportvertrags kontaktieren m chten wenden Sie sich bitte an das Supportvertragsverwaltungsteam f r Ihre Region Asien Pazifik und Japan customercare_apac symantec com Europa Nahost und Afrika semea symantec com Nordamerika und Lateinamerika supportsolutions symantec com Inhalt Technischer Support ueeeenanesnnennennnnnnnnnnnnnnennnnnnnennnnnnnnnnennnnnnnn nenn 4 Kapitel 1 Einf hrung in IT Management Suite
85. d dieser Liste k nnen Sie schnell erkennen ob die identifizierte Software ein verwaltetes Produkt sein soll Ist dies nicht der Fall k nnen Sie sie nicht verwalteter Software zuweisen Nachdem Sie Software als verwaltetes Softwareprodukt identifiziert haben k nnen Sie alle Elemente in einer einzigen Oberfl che verwalten S mltiche Inventar Mess Lieferungs und Lizenznachverfolgungen werden in nur einer Oberfl che dargestellt Die Funktion f r die kontrollierte Verteilung trennt jetzt den Zeitplan f r Lieferung und Ausf hrung Sie k nnen Pakete im Voraus bereitstellen und dann sp ter die Ausf hrung planen Aufgabe und Richtlinien Engines Notification Server hat zwei Komponenten die als Task Engine und Richtlinien Engine bezeichnet werden Mit diesen Komponenten k nnen Sie auf Ihren verwalteten Computern arbeiten Sie k nnen Richtlinien verwenden um konsistente Standards beizubehalten und Sie k nnen Aufgaben verwenden um sequenzielle Schritte auszuf hren Richtlinienbasierte Verwaltung kann die Autonomie des verwalteten Computers erm glichen unab ngig davon ob er sich in einem verbundenen oder nicht verbundenen Zustand befindet Aufgabengest tzte Verwaltung folgt dem traditionellen Server zu Client Kommunikationsparadigma Verwaltete Computer Auf verwalteten Computern ist der Management Agent installiert Sie kommunizieren regelm ig mit dem Notification Server Computer Wenn ein verwalteter Computer Notification
86. definierte Richtlinien entsprechend Ihrer Anforderungen konfigurieren Wenn Sie eine vordefinierte Richtlinie konfigurieren m chten empfiehlt Symantec sie zu duplizieren und dann die Kopie zu konfigurieren Empfehlungen zum Feinabstimmen und Optimieren der Leistung 111 Planen von Ressourcen Mitgliedschaftsaktualisierungen Tabelle 6 1 Vordefinierte Inventarisierungsrichtlinien Vollst ndiges Ja W chentlich Alle Diese Aufgabe ist nur dann verf gbar wenn Inventory Pack Serverinventar jeden Computer for Servers installiert ist a en lliert Obwohl diese Richtlinie standardm ig aktiviert ist m ssen ON r MSA Orem Sie das Inventory Pack for Servers Plugin auf Zielcomputern Pack f r Inventory i installieren bevor Inventardaten erfasst werden Server Pack for erforderlich Servers Plugin DeaSanenerer Nein W chentlich Alle Standardm ig erfasst diese Richtlinie nur die erfassen jeden Computer Server Software Inventardaten die sich seit der letzten Inventory Montag um mit vollst ndigen Serverinventarisierung ge ndert haben Pack f r 18 00 Uhr installiertem Server Inventory erforderlich Pack for Servers Plugin Planen von Ressourcen Mitgliedschaftsaktualisierungen Sie k nnen alle Ihre Ressourcenfilter Organisationsgruppen und Ressourcenziele auf dem aktuellen Stand halten indem Sie die entsprechenden Zeitpl ne f r die Filteraktualisierung konfigurieren Anhand dieser Zeitpl ne k nnen Sie
87. dem anderen Knoten aufl sen a Patchen Warten von Server Der SQL Server ist offline w hrend Sie auf den Neustart des Servers warten Offline Zeiten erm glichen die Anwendung von Patches mit nur kurzen Systemausf llen f r ITMS a Probleml sung Wenn ein Problem an einem der Knoten entsteht erm glicht das Failingover auf einen anderen Knoten die Fehlerbehebung einer Knotenkomponente w hrend ITMS weiterhin ausgef hrt wird Gebr uchliche SQL Server Failover Methoden die f r ITMS zur Verf gung stehen Dieser Abschnitt beschreibt die h ufigsten Failover Cluster Konfigurationen und wie sie auf ITMS zutreffen Einzelinstanz Failover Cluster Ein Einzelinstanz Failover Cluster besteht aus mindestens zwei Einzelknoten SQL Servern die eine allgemeine Speicherquelle gemeinsam nutzen Nur ein SQL Server Knoten ist jederzeit aktiv alle weiteren Knoten des Clusters befinden sich im Wartezustand In unserem Beispiel wird der Notification Server an das SQL Cluster angeh ngt und kann auf seine CMDB zugreifen Der Notification Server erkennt Knoten 1 oder Knoten 2 nicht und erachtet den SQL Cluster als seinen Verbindungspunkt Abbildung 3 1 zeigt einen Cluster mit zwei Knoten an Dies ist die gebr uchlichste Konfiguration f r in ITMS verwendeten SQL Failover Diese Anordnung erm glicht Planung f r IT Management Suite 48 Informationen zur Planung Ihrer SQL Server Konfiguration es einem dedizierten Computer sich vor dem Ausfall e
88. der IT Verwaltung auf Seite 37 Sie lauten Notification Server und seine webbasierte Symantec Management Console SQL Server Site Server Site Server k nnen Task Server Package Server und Netzwerkstartserver enthalten Verwaltete Computer Die Komponenten von IT Management Suite 23 Komponenten der Symantec Management Plattform Abbildung 2 1 Architekturkomponenten von Symantec Management Plattform Symantec Management Notification SQL Server Console Server Managed computers Managed computers Komponenten der Symantec Management Plattform Tabelle 2 1 Komponenten der Symantec Management Plattform Notification Server und Dieser Symantec Management Plattform Dienst verarbeitet Ereignisse stellt die Symantec Management Kommunikation mit verwalteten Computern her und koordiniert die Funktionen der Console anderen Symantec Management Plattform Dienste Die Konsole ist die webbasierte Benutzeroberfl che des Notification Server Computers mit der Sie die Plattform und ihre L sungen verwalten k nnen Configuration Management Die Datenbank in der alle Informationen ber verwaltete Computer gespeichert sind Database CMDB Site Server Symantec Management Plattform kann einige Typen von Middieware Komponenten hosten z B Paketdienste Aufgabedienste und Deployment Site Dienste Der offizielle Name f r eine Middleware Komponente ist Site Service Komponenten die als Host f r einen Site Service fungieren werden
89. derlich dass ein Clientcomputer f r die Kommunikation mit dem Notification Server zugelassen ist bevor er von diesem Notification Server verwaltet werden kann Die Standardrichtlinie f r Agent Registrierung erm glicht allen Computern eine Kommunikation mit dem Notification Server Sie k nnen jedoch auch benutzerdefinierte Richtlinien f r die Agent Registrierung erstellen durch die bestimmte Computer zugelassen oder blockiert werden k nnen Nachdem durch die Richtlinie f r Agent Registrierung ein Computer zugelassen oder blockiert wurde k nnen Sie anschlie end den Status nur manuell auf der Berichtsseite Agent Registrierungsstatus ndern Beispielsweise k nnen Sie Computer die im ausstehenden Status sind zulassen oder blockieren Au erdem k nnen Sie die Registrierung der Agents die Sie zuvor zugelassen haben widerrufen Agent Registrierung wird auf Windows UNIX Linux und Mac Plattformen unterst tzt Kapitel Hardwareempfehlungen In diesem Kapitel werden folgende Themen behandelt Empfohlene Hardware f r die IT Management Suite 7 5 Empfohlene Internet Gateway Hardware Empfohlene Konfiguration f r Notification Server mit lokal installierter SQL Datenbank Empfohlene maximale Computeranzahl f r IT Management Suite 7 5 a Unterst tzte Betriebssysteme f r Notification Server und Site Server Info zu unterst tzten SQL Server Kollatierungen a Durch Symantec Installation Manager installierte IIS Rollen
90. e Ansicht Ihrer IT Ressourcen Mit den Schl sselleistungsanzeigen k nnen Sie kritische Erfolgsfaktoren f r Ihre Organisation messen und schnell Tendenzen auswerten wie sich diese Ma nahmen im Laufe der Zeit ndern Sie k nnen Ad hoc Data Mining verwenden um Pivot Tabellenansichten zu bilden Die Berichte basieren auf vordefinierten Ma nahmen und Abmessungen Die Funktionalit t erm glicht eine einfache Bearbeitung der Daten damit Sie kein SQL Experte sein m ssen um auf die ben tigten Informationen zuzugreifen Mehrdimensionale Analyse und robuste grafische Berichterstellung sind enthalten damit Sie Ihre Antworten mit sehr wenig Anpassung und ohne Wartezeit erhalten Die MultiCMDB Funktion bietet eine globale IT Analytics Berichterstellung ber mehrere CMDBs hinweg ohne die Notwendigkeit gro e Datenmengen zu replizieren Symantec Workspace Virtualization Eine Schl sselherausforderung f r den bergang zu Windows 7 besteht darin dass viele veraltete Internetanwendungen von Internet Explorer 6 abh ngig sind Symantec Workspace Virtualization bietet ein neues Update das dieses Problem l st Sie k nnen Internet Explorer 6 direkt in Windows 7 virtualisieren Dadurch ist die gleichzeitige Ausf hrung von Internet Explorer 6 7 und 8 m glich Sie k nnen auch mehrere Java Versionen auf dem systemeigenen Betriebssystem ausf hren um normale Ansichten zu haben Mit diesem Ansatz sind die Nutzung nebeneinander sowie die sichere Imp
91. e Unterst tzung Nicht unterst tzt Nicht unterst tzt VMware ESX ESXi 3 0 2 Begrenzte Unterst tzung Begrenzte Unterst tzung Nicht unterst tzt Nicht unterst tzt VMware ESX ESXi 3 0 3 Begrenzte Unterst tzung Begrenzte Unterst tzung Nicht unterst tzt Nicht unterst tzt VMware ESX ESXi 3 5 Begrenzte Unterst tzung Begrenzte Unterst tzung Begrenzte Unterst tzung Begrenzte Unterst tzung VMware vSphere ESX ESXi 4 0 agentenlos Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung VMware vSphere ESX ESXi 4 1 ohne Agent Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung VMware vSphere ESX ESXi 5 0 agentenlos Nicht unterst tzt Symantec IT Management Suite Plattformunterst tzungsmatrix 153 Server Management Suite Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung VMware vSphere ESX ESXi 5 1 ohne Agent Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung Sun Solaris Sun Solaris 7 SPARC Begrenzte Unterst tzung 7 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Sun Solaris 8 SPARC Begrenzte Unterst tzung 7 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Sun S
92. e 5 Alle 5 Alle 15 Alle 15 Alle 15 Aktualisierungs Minuten Minuten Minuten Minuten Minuten zeitplan Sie k nnen die folgenden Anpassungen auch durchf hren um die Leistung zu verbessern 115 Empfehlungen zum Feinabstimmen und Optimieren der Leistung 116 Informationen zur Leistungsverbesserung der Symantec Management Plattform Konsole a Reduzieren Sie f r Aufgaben u Richtlinien die Zielgruppenadressierung und Zeitpl ne a Optimieren Sie die Berichte die Sie h ufig ausf hren so dass Sie die Ressourcenansichten der niedrigsten Ebene in der Ressourcentyphierarchie abfragen a Optimieren Sie alle benutzerdefinierten Filter und fragen Sie die Ressourcenansichten der niedrigsten Ebene in der Ressourcentyphierarchie ab Informationen zur Leistungsverbesserung der Symantec Management Plattform Konsole In gro en Umgebungen empfiehlt Symantec die Verwendung der Funktion Automatische Ausf hrung des Berichts unterdr cken Wenn in NS Configurator die Funktion Automatische Ausf hrung des Berichts unterdr cken aktiviert ist und Sie einen Bericht ffnen wird der Bericht nicht unmittelbar ausgef hrt Um die Ergebnisse des Berichts anzuzeigen klicken Sie auf Aktualisieren Beachten Sie dass die Funktion Automatische Ausf hrung des Berichts unterdr cken standardm ig deaktiviert ist Sie k nnen die Funktion aktivieren indem Sie in NS Configurator die Optionen Core Einstellungen gt Benutze
93. e Berichte an den uneingeschr nkten Package Server senden a Beschr nken Sie die Task Server Kommunikation auf dem ITMS Server Stellen Sie anstelle von Bandbreitenkonsolidierung Verbindungsverwaltung und Anfragenkonsolidierung bereit Stellen Sie keine Verbindung zwischen Agent und bergeordneter Instanz her Im Allgemeinen sollten Sie mindestens ber einen Task Server verf gen Weitere Informationen erhalten Sie in den folgenden Quellen a Task Server Bew hrte Verfahren a Bereitstellungsverfahren f r Pakte Konfigurieren des eingeschr nkten Package Servers a Eingeschr nkter Package Server a Package Replikation in einer Hierarchie Siehe Informationen zur Planung Ihrer Site Server auf Seite 51 Info zur Site Verwaltung Unter Standortwartung versteht man die Verwaltung der Standorte Subnetze und Site Services in Ihrer Organisation Sie k nnen Ihre Computer entsprechend dem Standort und Subnetz verwalten wodurch Sie Gruppen von Computern steuern und dabei den Bandbreitenverbrauch minimieren k nnen Ein Standort ist blicherweise ein physischer Standort in Ihrer Organisation beispielsweise ein bestimmtes Geb ude bzw die Etage eines Geb udes Ein Subnetz ist ein Bereich logischer Adressen in Ihrem Netzwerk Unter normalen Betriebsbedingungen wartet jeder Package Server oder Task Server nur die Symantec Management Agents die innerhalb der zugewiesenen Standorte vorhanden sind Wurde keine Standorte definiert steh
94. e der IT Management Suite werden auf einer gemeinsamen Grundlage erstellt die Symantec Management Plattform genannt wird Die Symantec Management Plattform ist ein Satz Kerndienstleistungen die alle Teile der IT Management Suite gemeinsam haben Diese Dienstleistungen k nnen Aspekte wie Sicherheit Berichterstellung Kommunikation und Datenspeicherimg umfassen IT Management Suite bietet eine verbesserte Verwaltungsoberfl che mit der Sie schneller ihre Ziele erreichen Gemeinsamen Konzepte wie Computerverwaltung Softwarebereitstellung und Lizenzverwaltung und bereitstellung stellen jetzt eine integrierte Erfahrung dar Wenn Sie auf auf einen Computer klicken sind die Ressourcenverwaltungsdetails sofort sichtbar Leistungsstarke Suchfunktionen unterst tzen Sie darin einen Drilldown durchzuf hren und in kurzer Zeit Filter zu erstellen Sie k nnen die Suchen schnell f r die k nftige Nutzung speichern Mit den Drag and drop Funktionen k nnen Sie Aufgaben ausw hlen und sie auf einen oder mehrere ausgew hlte Computer ziehen Gemeinsame Datenbank und Verwaltungskonsole 13 Einf hrung in IT Management Suite Funktionsweise der IT Management Suite Die verschiedenen Teile der Plattform k nnen von einer gemeinsamen Datenbank gelesen und geschrieben werden Die Datenbank wird Configuration Management Database CMDB genannt Obwohl IT Management Suite eine Vielzahl von IT bezogenen Funktionen beinhaltet sind alle Technologien ber ein
95. e gemeinsame webbasierte Benutzeroberfl che abrufbar Diese Schnittstelle ist die Symantec Management Console Management Agent und Management Server IT Management Suite kann die Computer erkennen die in Ihrer Umgebung vorhanden sind Sie k nnen Symantec Management Agent auf diesen Computern installieren Der Agent erm glicht Ihnen das Zusammentragen ausf hrlicher Informationen ber sie Er sendet regelm ig Informationen ber den Computer an einen Management Server Computer namens Notification Server Notification Server verarbeitet die Informationen ber Ihre Computer und speichert sie in einer gemeinsamen Datenbank Symantec Management Agent bietet Ihnen eine robuste Steuerung und Einblick in die Hardware und die Software auf Ihren verwalteten Computern und Servern Es hilft Ihnen Ihre Unternehmensstandards und richtlinien von der webbasierten Symantec Management Console ber Fernzugriff beizubehalten Asset Verwaltung Sie k nnen die Daten in CMDB verwenden um Ihre Ressourcen leistungsf higer zu verwalten Beispielsweise k nnen Sie diese Informationen mit Berichten und Filtern verwenden um Einblick in und Metriken ber die Ressourcen in Ihrer Umgebung zu erhalten Lizenzverwaltung Lizenzverwaltung und Ressourcenverwaltung sowie Verwendung sind fest integriert Innerhalb der Software Anzeige befindet sich eine bersichtsansicht der aktuellen Bereitstellungen und der Kostendetails Diese Details basieren auf den aktuellen In
96. ec dass Sie auf einen neuen Computer migrieren Virtueller Host VMware ESX 4 0 und 5 0 Microsoft Hyper V Server 2008 R2 Site Server k nnen ein Windows Workstation Betriebssystem oder ein Windows Server Betriebssystem verwenden Ein Site Server mit einem installierten Package Service kann auch ein Linux Server Betriebssystem verwenden F r verteilte und gro e Umgebungen sind m glicherweise zahlreiche Site Server erforderlich um Konfigurationsverwaltungsanforderungen zu erf llen Notification Server stellt sicher dass der Site Service nur auf den Computern installiert wird die den Mindestanforderungen entsprechen Was Sie als Erstes entscheiden m ssen ist die Anzahl von gleichzeitigen Sitzungen die Sie ben tigen wenn Sie zwischen einem Server Betriebssystem und einem Workstation Betriebssystem ausw hlen Eine Windows Workstation ist auf 10 gleichzeitige TCP Verbindungen begrenzt w hrend ein Server Betriebssystem keine Beschr nkungen dieser Art aufweist Ein Standort mit weniger als 100 Endger ten ben tigt vielleicht nur 10 Sitzungen F r gr ere Remote Sites ist jedoch m glicherweise ein Windows Server erforderlich 70 Unterst tzte Betriebssysteme f r Notification Server und Site Server Hardwareempfehlungen 71 Tabelle 4 10 Unterst tzte Betriebssysteme f r Package Service Microsoft Windows Desktop Windows XP SP2 Windows XP SP3 Windows Vista SP1 Windows Vista SP2 Windows 7 Windows 7 SP1 Windo
97. ec IT Management Suite Plattformunterst tzungsmatrix 139 Symantec Management Plattform Windows Vista SP2 x86 x64 R13 Unterst tzt Unterst tzt Unterst tzt Windows 7 Windows 7 x86 x64 R13 Unterst tzt Unterst tzt Unterst tzt Windows 7 SP1 x86 x64 1 R13 Nicht unterst tzt Unterst tzt Unterst tzt Windows 7 SP2 x86 x64 1 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Windows 8 Windows 8 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Windows Server 2003 Windows Server 2003 SP2 R5 Unterst tzt Unterst tzt Unterst tzt x86 Windows Server 2003 SP2 R9 Unterst tzt Unterst tzt Unterst tzt x641 Windows Server 2003 R2 Unterst tzt Unterst tzt Nicht unterst tzt Nicht unterst tzt x86 x641 Windows Server 2003 R2 Nicht unterst tzt Unterst tzt Unterst tzt Unterst tzt SP2 x86 x64 Windows Server 2008 Windows Server 2008 R8 Unterst tzt Unterst tzt Unterst tzt x86 x64 Windows Server 2008 SP2 R13 Unterst tzt Unterst tzt Unterst tzt x86 x64 Windows Server 2008 R2 R13 Unterst tzt Unterst tzt Unterst tzt Windows Server 2008 R2 Core Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Windows Server 2008 R1 R13 Nicht unterst tzt Unterst tzt Unterst tzt SP2 Windows Server 2008 R2 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Ni
98. egen ihrer Einfachheit ist die Schnellverteilung eine ideale Methode f r Nicht Administratoren z B Helpdeskpersonal Software sicher und genau zu verteilen Au erdem k nnen Sie die aufgabenbasierte Paketverteilung verwenden um ein Paket zu verteilen das nicht einer Softwareressource zugewiesen ist Um eine erweiterte Softwareverteilung durchzuf hren k nnen Sie eine intelligente richtlinienbasierte Methode zur kontrollierten Softwareverteilung verwenden Diese Verteilungsmethode unterst tzt wiederkehrende Zeitpl ne Softwareabh ngigkeiten Softwareersetzung Sequenzierung Virtualisierung und andere komplizierte Verteilungsszenarien Tabelle 5 7 Methoden f r das Verteilen von Software Ausf hren einer Schnellverteilung einer Schnellverteilung Sie k nnen die aufgabengest tzte einzelnen Softwareressource Schnellverteilungsmethode verwenden um die zu verteilende Software die auszuf hrende Aktion und die Computer anzugeben auf denen die Software verteilt werden soll Die Schnellverteilung nutzt die Standardaufgabeneinstellungen die Sie ggf ndern k nnen Wegen ihrer Einfachheit ist die Schnellverteilung eine ideale Methode f r Nicht Administratoren z B Helpdeskpersonal Software sicher und genau zu verteilen Die Software die Sie auf diese Weise verteilen muss im Softwarekatalog als verteilbare Softwareressource definiert sein Ausf hren einer oder mehrerer der folgenden erweiterten Verteilung
99. eitsl cken aus Diese berpr fung ist vom Abschluss des Patch Management Imports abh ngig 97 Funktionsweise des Patch Management Solution Datenaustauschs L sungskommunikationen 98 Zwei b Symantec Management Agent meldet sich an und erh lt die neuesten Patch Richtlinien und den Speicherort der Patches Drei b Symantec Management Agent l dt die Patch Pakete vom Notification Server Computer oder von seinem zugewiesenen Package Server herunter Vier b W hrend des n chsten Wartungszeitraums installiert Symantec Management Agent die Patches Nach der Installation werden die Einstellungen f r den Computerneustart ausgef hrt F nf b Nachdem das Paket installiert worden ist wird erneut eine Sicherheitsl ckenanalyse ausgef hrt und die Informationen werden an den Notification Server Computer geschickt Abbildung 5 2 Symantec Management Schrittfolge f r den Patch Datenaustausch Notification SQL Server Server Managed computers Task server L sungskommunikationen 99 Datenaustausch in der Asset Management Suite Datenaustausch in der Asset Management Suite Asset Management Suite bietet eine Management Konsole eine Datenbankumgebung und eine Reihe von L sungen mit denen Sie Assets und asset spezifische Informationen verfolgen k nnen Die Suite umfasst Asset Management Solution Barcode Solution und CMDB Solution Sie ist besonders auf die Verfolgung I
100. emium Serviceangebote die Account Management Services umfassen Ausf hrliche Informationen zu den Supportangeboten von Symantec finden Sie auf unserer Website unter der folgenden URL www symantec com business support Alle Support Services werden entsprechend Ihrer Supportvereinbarung und den zum gegebenen Zeitpunkt aktuellen technischen Supportrichtlinien des Unternehmens bereitgestellt Kontaktieren des technischen Supports Kunden mit einem aktuellen Supportvertrag k nnen auf Informationen des technischen Supports unter folgender URL zugreifen www symantec com de de business support Bevor Sie den technischen Support kontaktieren stellen Sie sicher dass die Systemanforderungen erf llt sind die in Ihrer Produktdokumentation aufgelistet sind Auch sollten Sie sich an dem Computer befinden auf dem das Problem aufgetreten ist falls eine Replizierung des Problems notwendig ist Wenn Sie den technischen Support kontaktieren halten Sie bitte die folgenden Informationen bereit Produktversion Hardware Daten a Verf gbarer Arbeitsspeicher Speicherplatz und NIC Informationen a Betriebssystem a Version und Patch Level a Netzwerktopologie a Informationen zu Router Gateway und IP Adressen a Problembeschreibung Fehlermeldungen und Protokolldateien a Fehlerbehebungsma nahmen die vor Kontaktaufnahme mit Symantec durchgef hrt wurden a Aktuelle Softwarekonfigurations nderungen und Netzwerk nderungen Lizenzierung un
101. en Bearbeiten Sie die erforderlichen Felder um den Ausdruck hinzuzuf gen Klicken Sie auf OK 10 F gen Sie Ausdr cke hinzu bis die Regel vollst ndig ist 104 L sungskommunikationen 105 Softwareportal einrichten 11 Klicken Sie auf der Seite Softwareressource auf nderungen speichern 12 Schlie en Sie die Softwareressource Softwareportal einrichten Das Softwareportal erm glicht dass Benutzer Anfragen senden und Software durch eine webbasierte Schnittstelle mit weniger oder keiner Administratorbeteiligung installieren Dieser Selbstbedienungsansatz zur Software Delivery reduziert Helpdeskanrufe und vereinfacht den Prozess des Anforderns und des Verteilens der Software Weil das Softwareportal vordefinierte Informations und verteilungseinstellungen verwendet kann es die meisten Verteilungen automatisieren die aus den Softwareanfragen resultieren Bevor das Softwareportal verwendet werden kann muss das Software Management Solution Plugin auf den Computern installiert sein auf denen Sie das Softwareportal implementieren Tabelle 5 8 Verfahren zum Einrichten des Softwareportals Schritt 1 Konfigurieren Sie Die Sicherheitseinstellungen stellen die Berechtigungen zur Verf gung Sicherheitsrollen f r die um Softwareanfragen der Benutzer zu verwalten und zu genehmigen Administratoren und Die folgenden Typen von Benutzern kommunizieren mit dem Manager die das Softwareportal Softwareportal verwende
102. en dass sie Dateipfade finden indem sie sie aus der Registrierung extrahieren anstatt in einem bestimmten Pfad zu suchen Auf diese Weise k nnen Sie Regeln einrichten indem Sie den Ausdruckstyp Registrierungsschl ssel Dateipfad zu Dateiversion verwenden Dieser Ausdruckstyp liest den Dateipfad aus der Registrierung und vergleicht ihn mit einem Versionsbereich a Mit Hilfe der Softwareerkennung lassen sich Dateiressourcen zwar einer Softwareressource hinzuf gen nicht jedoch einer Erkennungsregel Erstellen Sie mit diesen Dateiressourcen eine Erkennungsregel oder aktualisieren Sie eine bestehende Erkennungsregel Erstellen einer Erkennungsregel Anhand von Erkennungsregeln kann festgestellt werden kann ob bestimmte Software auf einem Clientcomputer installiert ist Au erdem dienen Erkennungsregeln dazu dass softwarebezogene Vorg nge die Softwareressourcen genau identifizieren k nnen Die Verwendung der Erkennungsregel verhindert die erneute Installation von Software auf Computern auf denen die Software bereits vorhanden ist L sungskommunikationen Erstellen einer Erkennungsregel So erstellen Sie eine Erkennungsregel 1 8 9 Klicken Sie in der Symantec Management Console im Men Verwaltung auf Softwarekatalog F hren Sie im Fenster Softwarekatalog einen der folgenden Schritte aus a W hlen Sie bei einer undefinierten Software Ressource diese im Teilfenster Neu erkannte bzw nicht definierte Software aus und
103. en Inventardatenberichten Die Scans von Remote Datentr gern sind standardm ig deaktiviert damit nicht zahlreiche Computer redundante Inventardaten senden Konfigurieren Sie die Inventarisierungsscan Drosselungsoption L sungskommunikationen 84 Info zum Konfigurieren von Inventarisierungsrichtlinien und Aufgabeneinstellungen zur optimalen Ressourcennutzung Durch die Drosselung legen Sie den Start des Inventarisierungsscans variabel fest um die Netzwerkbelastung zu verringern Symantec empfiehlt dass Sie Drosselung in gr eren Umgebungen verwenden Beispiel Wenn Sie mehrere virtuelle Computer auf einem einzelnen physischen Hostcomputer haben k nnen sich durch das Ausf hren eines Inventarisierungsscans bedeutende Leistungsprobleme ergeben Durch Drosselung legen Sie die Startzeit des Inventarisierungsscans variabel fest wodurch auch die Zeit zu der der Notification Server die Inventarisierungsscanergebnisse erh lt variabel ist Das Netzwerk und der Notification Server k nnen das Inventar im Laufe der Zeit verarbeiten Beispielsweise k nnen Sie den Scandrosselungszeitraum auf 24 Stunden einstellen Zu der geplanten Zeit startet der Scanvorgang aber andererseits wechselt er sofort zum Schlafzustand und schlie t den Scan sp ter zu einer willk rlichen Zeit innerhalb des angegebenen Zeitraums in dieses Beispiel 24 Stunden ab Um die Drosselung zu aktivieren klicken Sie auf einer Inventarrichtlinien oder Aufgabenseite auf
104. en alle Site Server f r die Wartung aller Symantec Management Agents zur Verf gung obwohl dies nicht empfohlen ist Planung f r IT Management Suite 53 Informationen zur Planung Ihrer Site Server Wurden keine Standorte f r einen Package Server oder Task Server definiert verwendet der Notification Server die folgenden Regeln a Notification Server versucht zuerst Site Server auf demselben Subnetz zu finden auf dem sich der anfordernde Computer befindet Wenn Site Server gefunden werden werden diese an den Symantec Management Agent zur ckgegeben a Wenn keine Site Server sich im gleichen Subnetz wie der anfordernde Computer befinden werden alle Site Server an den Symantec Management Agent zur ckgegeben a Wenn keine Site Server verf gbar sind wird der Agent an den Notification Server Computer verwiesen Sie k nnen Site Server mit Hilfe der folgenden Methoden Standorten zuweisen a Weisen Sie das Subnetz zu das den Site Server f r einen Standort enth lt a Weisen Sie den Site Server einem Standort zu a Verwenden Sie den Connector f r Active Directory um die Aufgabe durchzuf hren Der Connector f r Active Directory berschreibt Subnetze und Standorte die Konflikte verursachen Beispiel Wenn Sie Subnetze manuell einem Standort zuweisen der in Konflikt zu dem steht was sich im Connector f r Active Directory befindet werden die Active Directory Informationen verwendet Nachdem die Liste der verf gbaren Site Se
105. en anderen auf IP Hilfsfunktionen basierenden Bereich beschr nkt werden Wenn f r viele Systeme gleichzeitig neue Abbilder erstellt werden m ssen k nnen Sie in jedem Netzwerksubnetz Startserver im Netzwerk platzieren und in einem gro en Subnetz weitere hinzuf gen Ein Startserver im Netzwerk stellt nicht nur PXE Dienste bereit sondern hostet hnlich wie ein Package Server Pakete die als Startabbild bezeichnet werden Siehe Informationen zur Planung Ihrer Site Server auf Seite 51 Jedes Subnetz muss Zugriff auf einen Startserver im Netzwerk haben Allerdings blockieren Router in der Regel PXE Proadcast Pakete Sie k nnen die folgenden drei Methoden verwenden um jedem Subnetz Zugriff zu gew hren Planung f r IT Management Suite Informationen zur Planung Ihrer Site Server a Verwenden Sie die DHCP Erzwingung die PXE Anforderungen von Clients an den n chsten Startserver im Netzwerk weiterleitet Diese Methode funktioniert selbst dann wenn sich der Client Computer in einem anderen Subnetz als der Netzwerkstartserver befindet DHCP ermittelt mithilfe der Subnetzmaske und Ping Tests den richtigen Server a Verwenden Sie die Einstellung IP Helpers die Sie bei jedem Router konfigurieren k nnen um PXE Anforderungen zwischen Subnetzen weiterzuleiten Installieren Sie auf jedem Subnetz einen Netzwerkstartserver Diese Methode wird nicht empfohlen weil sie unn tigen Overhead erzeugt Ein Startserver im Netzwerk enth l
106. ent die Aufgabeninformationen erh lt Statusereignisse f r vollst ndige Aufgaben werden nach Beendung an den registrierten Task Server zur ckgesandt Wenn die Tickle Pakete blockiert sind oder ihr Ziel sonst nicht erreichen k nnen richtet sich der Client Task Agent automatisch an seinen registrierten Task Server um neue Jobinformationen anzufordern Er f hrt diese Pr fung alle 5 Minuten aus Planung f r IT Management Suite Informationen zur Planung Ihrer Site Server Dieses Intervall zur Aufgabenanforderung kann in der Symantec Management Console konfiguriert werden Task Server Aufgaben und Auftragsinformationen werden nicht durch die Konfigurationsrichtlinie des Symantec Management Agent empfangen Der Client Task Agent empf ngt sie direkt von seinem registrierten Task Server Wenn Sie den Symantec Management Agent zur Aktualisierung seiner Konfigurationsrichtinie zwingen wird der Empfang von Informationen ber bevorstehende Aufgaben durch den Client Task Agent nicht erzwungen Standardm ig verwendet der Tickle Server Port 50123 f r Task Server und Task Server verwenden Port 50124 um Client Task Agents Tickles zu senden Im folgenden Beispiel wird angenommen dass der Client Task Agent f r ComputerA mit RemoteTaskServer1 registriert ist Tabelle 3 3 Reihenfolge in der der Task Server Tickle verarbeitet Eins Ein Notification Server Administrator weist eine Aufgabe zu die sofort auf ComputerA ausgef hrt werden soll
107. entarisierungsrichtlinien auf Seite 110 a Ressourcen Mitgliedschaftsaktualisierungen Die Ressourcenmitgliedschafts Aktualisierungszeitpl ne legen fest wie genau und aktuell Ihre Ressourcenfilter Organisationsgruppen und Ressourcenziele sind Notification Server hat drei Zeitpl ne f r Ressourcenmitgliedschafts Updates Zeitplan f r vollst ndiges Update Zeitplan f r Delta Updates Zeitplan f r Richtlinienupdates Je h ufiger die Ressourcenmitgliedschafs Updates ausgef hrt werden desto geringer ist die Zugriffsverz gerung bei Updates oder Reparatur Wenn jedoch Ressourcenmitgliedschaftsaktualisierungen ausgef hrt werden muss Notification Server die Daten in CMDB lesen und analysieren Wenn Notification Server Ressourcenmitgliedschaftsaktualisierungen ausf hrt werden Datenverarbeitungsressourcen verbraucht Ein Beispiel wie der Ressourcenmitgliedschafts Aktualisierungszeitplan Ihre Alltagsverwendung beeinflussen kann besteht im Zuweisen der Software vom Softwareportal Benutzer die Software vom Softwareportal anfordern m ssen warten bis die Delta Ressourcenmitgliedschaftsaktualisierungen abgeschlossen sind Siehe Planen von Ressourcen Mitgliedschaftsaktualisierungen auf Seite 111 Siehe Leistungsfaktoren der Symantec Management Plattform auf Seite 108 Info zu vordefinierten Inventarisierungsrichtlinien Sie k nnen vordefinierte Inventarisierungsrichtlinien verwenden um schnell Inventardaten zu erfassen Sie k nnen vor
108. er Windows Server 2003 SP2 Unterst tzt Unterst tzt Nicht unterst tzt Nicht unterst tzt x86 131 Symantec IT Management Suite Plattformunterst tzungsmatrix 132 Symantec Management Plattform Windows Server 2003 R2 x86 Unterst tzt Unterst tzt Nicht unterst tzt Nicht unterst tzt Windows Server 2003 R2 Nicht unterst tzt Unterst tzt Nicht unterst tzt Nicht unterst tzt SP2 x86 Windows Server 2008 Windows Server 2008 R21 Nicht unterst tzt Nicht unterst tzt Unterst tzt Unterst tzt Windows Server 2008 R2 Nicht unterst tzt Nicht unterst tzt Unterst tzt Unterst tzt SP11 Windows Server 2008 R2 sp2 2 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Windows Server 2012 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt 1 Symantec Management Plattform 7 1 unterst tzt Windows Server 2008 R2 nur 64 Bit Enterprise Standard und Datacenter Edition Core Edition wird nicht unterst tzt 2 Da Microsoft noch keinen Ver ffentlichungstermin f r Windows Server 2008 R2 SP2 angek ndigt hat ist f r diese Version noch keine Unterst tzung verf gbar Hinweis Workflow Server enth lt die Komponenten Workflow Server und Prozessmanager Der Abschnitt zu Designer und Tools beinhaltet die Unterst tzung f r Workflow Designer Tabelle A 2 Notification Server auf eine
109. er Die Notification Server Hierarchie unterst tzt einen bergeordneten und bis zu sechs untergeordnete Notification Server Computer Diese Anzahl h ngt von den Hardware Ausstattung jedes Servers und Ihren IT Verwaltungsanforderungen ab Beispielsweise k nnen sich die H ufigkeit und die Menge der Inventardaten die Sie sammeln auf die Anzahl der Clients auswirken die jeder Notification Server Computer unterst tzen kann In einem sehr komplexen Hierarchienszenario sollten Sie Symantec Consulting Services kontaktieren um Ihre Anforderungen zu analysieren und die Plattformarchitektur auf Ihre Anforderungen abzustimmen Replikation betrifft die Leistung aller Notification Server Computer Diese zus tzliche Last des untergeordneten Notification Server Computers beeinflusst m glicherweise die maximale Anzahl von Clients die er unterst tzen kann Wenn Replikation mehr als einmal am Tag durchgef hrt wird kann das zus tzlichen Verarbeitungsaufwand f r die ber und untergeordneten Notification Server verursachen und ist m glicherweise nicht durchf hrbar Nicht alle L sungen in der Symantec Management Plattform unterst tzen die Hierarchiereplikation Auf allen Notification Server Computern m ssen die gleichen Versionen der Symantec Management Plattform und der L sungen installiert sein Um die Version zu ermitteln k nnen Sie Symantec Installation Manager auf jedem Notification Server Computer lokal ffnen und die Version verzeic
110. erden die sich seit dem letzten vollst ndigen Inventarisierungsscan ge ndert haben Deltainventar a Diese Methode kann untere mehreren Plattformen genutzt werden a Sie k nnen Standardinventardaten auf verwalteten Windows Computern in der Cloud f higen Verwaltungsumgebung sammeln Folgende Anforderungen gelten a Zielcomputer m ssen unter Verwendung von Symantec Management Agent verwaltet werden Auf Zielcomputern muss das Inventory Plugin installiert sein Hinweis Bei Computern die nicht regelm ig mit dem Netzwerk verbunden sind kann das Aktualisieren der Inventardaten schwierig sein 87 Zum Erfassen von Standalone Inventardaten m ssen Sie Standalone Pakete in der Symantec Management Console erstellen Dann verteilen Sie die Pakete unter Verwendung von E Mail Netzwerkfreigaben Login Skripts usw und f hren die Pakete auf den Zielcomputern aus Mit dieser Methode k nnen Sie Standardinventardaten auf Computern erfassen die nicht vom Symantec Management Agent verwaltet werden auf denen das Inventory Plugin nicht installiert ist und die nicht mit dem Notification Server verbunden sind Sie k nnen ausf hrliche Informationen zu Hardwarekomponenten Betriebssystem lokale Benutzer und gruppen Software und virtuelle Softwareschichten erfassen Sie k nnen diese Methode in der Cloud f higen Verwaltungsumgebung nicht verwenden L sungskommunikationen 88 Methoden zum Erfassen von Inven
111. ergeordneter Notification Server findet statt Die Paketverteilungsrichtlinie und alle Informationen ber das Paket werden repliziert Die Replikation nimmt bei Standard Replikationseinstellungen m glicherweise bis zu 24 Stunden in Anspruch plus den Zeitraum der ben tigt wird um Daten zu replizieren Wenn Sie das Paket nach dem der Start der Replikation erstellen wird dieses Paket erst bei der Replikation am n chsten Tag repliziert Der untergeordnete Package Server der dem untergeordneten Notification Server zugewiesen ist fordert Richtlinien an Der Vorgang dauert m glicherweise bis zu 75 Minuten falls Sie Standard Replikationseinstellungen verwenden 1 Stunde Richtlinien Anfragezeit berschreitung plus 15 Minuten f r Delta Updatezeitplan L sungskommunikationen 94 Info zur Paketverteilung in einer Hierarchie 6 Der untergeordnete Die Paketverzeichnisanfrage und die Package Server fordert Serverumleitung passieren fast sofort das Paketverzeichnis vom untergeordneter Notification Server an Der untergeordnete Notification Server leitet den untergeordneten Package Server zum bergeordneter Notification Server um der ihn dann zum bergeordneten Package Server umleitet 7 Der untergeordnete Die Zeit die f r den Download erforderlich ist Package Server l dt das h ngt von der Paketgr e und der Bandbreite ab Paket vom bergeordneten Package Server herunter
112. ers und dem Netzwerk lastet Die Konfigurationsanforderung selbst erh ht die Last auf dem Notification Server Computer nicht Vielmehr ist es so dass die Arbeit die der Notification Server Computer leisten muss um auf jede Anforderung zu reagieren die Last erh ht Sie k nnen das Anforderungsintervall ndern um die Gesamtanzahl der Anforderungen und die Gesamtlast des generierten Netzwerkverkehrs anzupassen Das Standardintervall f r Anforderungen zum Herunterladen neuer Konfigurationseinstellungen betr gt eine Stunde Eine typische Anforderung generiert ungef hr 3 kbit Netzwerkverkehr Beispielsweise stellen 5 000 verwaltete Computer t glich insgesamt 120 000 Anforderungen an Notification Server was sich auf ungef hr 360 000 kbit Netzwerkverkehr bel uft Indem Sie jedoch alle zwei Stunden einstellen reduzieren Sie die Anzahl von Anforderungen auf 60 000 Sie reduzieren Empfehlungen zum Feinabstimmen und Optimieren der Leistung 114 Informationen ber die Leistungsoptimierung des Symantec Management Agents au erdem den Netzwerkverkehr auf 180 000 kbit Dieser Zeitplan halbiert den Netzwerkverkehr auf dem Notification Server Computer jedoch verdoppelt er auch die Zeit zwischen den Updates auf die verwalteten Computer Verwenden Sie die folgenden Richtlinien um den entsprechenden Wert f r das Symantec Management Agent Konfigurations Update Intervall festzulegen Anzahl verwalteter Computer Intervall f r Agent Konfigurationsupda
113. erst tzt Windows Vista Windows Vista x86 x64 Unterst tzt Nicht unterst tzt Unterst tzt Nicht unterst tzt Windows Vista SP1 x86 x64 Unterst tzt Unterst tzt Unterst tzt Produkteinstellung Windows Vista SP2 x86 x64 Unterst tzt Unterst tzt Unterst tzt Unterst tzt Windows 7 Windows 7 x86 x64 Unterst tzt Unterst tzt Unterst tzt Unterst tzt Windows 7 SP1 x86 x64 Unterst tzt Unterst tzt Unterst tzt Unterst tzt Windows 7 SP2 x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Windows 8 Windows 8 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Unterst tzt Apple OS X Apple Mac OS X Begrenzte Nicht unterst tzt Begrenzte Unterst tzt 10 6 Unterst tzung Unterst tzung Apple Mac OS X Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Unterst tzt 10 7 Apple OS X 10 8 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Unterst tzt Symantec IT Management Suite Plattformunterst tzungsmatrix Deployment Solution Apple OS X 10 9 7 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Windows Server 2003 Windows Server Unterst tzt Unterst tzt Unterst tzt Unterst tzt 2003 SP2 x86 Windows Server Unterst tzt Unterst tzt Unterst tzt Unterst tzt
114. erst tzt Koreanisch Nicht unterst tzt Unterst tzt Unterst tzt Unterst tzt Chinese traditionell Nicht unterst tzt Unterst tzt Unterst tzt Unterst tzt 164 Symantec IT Management Suite Plattformunterst tzungsmatrix Windows Agent Lokalisierung Tabelle A 16 Windows Agent Lokalisierung Sprachunterst tzung Englisch Unterst tzt Unterst tzt Unterst tzt Unterst tzt Deutsch Unterst tzt Unterst tzt Unterst tzt Unterst tzt Franz sisch Unterst tzt Unterst tzt Unterst tzt Unterst tzt Japanisch Unterst tzt Unterst tzt Unterst tzt Unterst tzt Spanisch Unterst tzt Unterst tzt Unterst tzt Unterst tzt Chinese vereinfacht Unterst tzt Unterst tzt Unterst tzt Unterst tzt Italienisch Unterst tzt Unterst tzt Unterst tzt Unterst tzt Russisch Unterst tzt Unterst tzt Unterst tzt Unterst tzt Portugiese Brasilien Unterst tzt Unterst tzt Unterst tzt Unterst tzt Schwedisch Unterst tzt Unterst tzt Unterst tzt Unterst tzt D nisch Unterst tzt Unterst tzt Unterst tzt Unterst tzt Finnisch Unterst tzt Unterst tzt Unterst tzt Unterst tzt Polnisch Unterst tzt Unterst tzt Unterst tzt Unterst tzt Norwegisch Unterst tzt Unterst tzt Unterst tzt Unterst tzt Niederl ndisch Unterst tzt Unterst tzt Unterst tzt Unterst tzt Koreanisch Unterst tzt Unterst tzt Unterst tzt Unterst tzt Chinese traditionell Unterst tzt Unterst tzt
115. erten Softwareanwendungen in Ihrer Umgebung erfassen Sie k nnen Inventardaten von Computern erfassen auf denen Windows UNIX Linux und Mac ausgef hrt werden Nachdem Sie Inventardaten gesammelt haben k nnen Sie diese mithilfe vordefinierter oder benutzerdefinierter Berichte analysieren IT Analytics Die IT Analytics Solution Software erg nzt und erweitert die traditionelle Berichterstellung die in den meisten Altiris L sungen angeboten wird Sie erweitert den Notification Server um neue Funktionen zur mehrdimensionalen Analyse und robusten grafischen Berichterstellung und Verteilung Diese Funktionalit t erm glicht es Benutzern Daten selbst zu untersuchen ohne die Datenbanken oder die Berichterstellungstools von anderen Herstellern genau kennen zu m ssen Sie erm glicht es Benutzern ihre eigenen Fragen schnell leicht und effektiv zu stellen und zu beantworten 25 Die Komponenten von IT Management Suite 26 L sungen der IT Management Suite Patch Management Solution Mit Patch Management Solution f r Windows k nnen Sie Windows Computer auf erforderliche Updates scannen und die Ergebnisse des Scans werden angezeigt Mit dem System den Download und die Verteilung von Softwareupdates automatisieren Sie k nnen Filter der Computer erstellen und den Patch auf die Computer anwenden die ihn ben tigen Patch Management Solution f r Linux dient dazu Red Hat und Novell Linux Computer auf Sicherheit
116. erver Computer und den Site Servern ber ein Internet Gateway Normalerweise sollten zwei oder mehr Internet Gateways verf gbar sein um eine zuverl ssige Verwaltung von Cloud f higen Clients beizubehalten und Failoveroptionen zur Verf gung zu stellen Jedes Gateway kann das Weiterleiten an mehrere unabh ngige Notification Server unterst tzen Zur Verwendung der Cloud f higen Verwaltung m ssen Sie einen Internet Gatewayserver installieren Das Internet Gateway fungiert als Tunnelling Proxy Es stellt den Datenschutz und die Sicherheit der Daten sicher die zwischen einen Agent und einen Management Server mit HTTPS Kommunikationen geleitet geworden wird Das Internet Gateway befindet sich in einer demilitarisierten Zone DMZ zwischen zwei Firewalls Es akzeptiert eingehende Verbindungen von autorisierten Clientcomputern im Internet und leitet sie an die entsprechenden Notification Server und Site Server innerhalb Ihres Netzwerks weiter Das Gateway blockiert alle Verbindungsversuche durch nicht autorisierte Clients Symantec Management Agent legt automatisch fest ob es erforderlich ist die Kommunikation ber das Internet Gateway umzuleiten oder nicht Wenn ein Cloud f higer Computer ber das VPN Direktzugriff zum lokalen Netzwerk hat wechselt der Agent automatisch zu einer direkten Verbindung mit dem Notification Server Wenn sich ein Cloud f higer Computer au erhalb des Unternehmensnetzwerks befindet leitet der Agent alle Internetver
117. et um konsistentes Richtlinienverhalten auf allen Notification Server Computern zu erzwingen Untergeordnete Administratoren k nnen diese Rechte nur dann berschreiben wenn Sie die Eigenschaften der Richtlinie angeben die bearbeitet werden d rfen Eine bearbeitbare Richtlinie l sst zu dass untergeordnete Administratoren eine gemeinsame Richtlinie ndern die f r bestimmte Ziele und Zeitpl ne gelten soll Eine nicht bearbeitbare Richtlinie kann dupliziert werden Alle Eigenschaften der duplizierten Richtlinien k nnen dann bearbeitet werden Ob eine Richtlinie dupliziert werden darf wird durch rollenbasierte Sicherheitsrechte gesteuert Wie Hierarchiereplikation mit Hierarchie funktioniert Der Zweck der Hierarchie besteht darin mehrere Notification Server Computer in einer Symantec Management Plattform zu kombinieren Sie erm glicht es einige Richtlinien von einer einzelnen Symantec Management Console aus zu verwalten Allerdings wird durch die Hierarchie nicht die Anzahl der Endger te vergr ert die jeder Notification Server Computer an sich unterst tzen kann Beispielsweise k nnen Sie eine Software Verteilungsrichtlinie replizieren Durch das Replizieren der Richtlinie werden auch die zugeh rigen Daten repliziert Diese Daten umfassen ein Softwarepaket damit die Software an die betreffenden Clientcomputer des untergeordneten Notification Server Computers verteilt werden kann In einer Hierarchie k nnen Sie sowohl vom be
118. etriebssystem Windows Server 2008 R2 SP1 x64 Standard Edition Tabelle 4 2 Empfehlungen f r physische und virtuelle Hardware f r Notification Server Prozessoren Zwei Cores 2 4 Acht Cores 2 4 Acht Cores 2 4 Acht Cores 2 4 8 12 Cores 2 4 Geschwindigkeit Ghz oder mehr Ghz oder mehr Ghz oder mehr Ghz oder mehr Ghz oder mehr Datentr ger 180 C 180 C 180 C 180 C 180 C geschwindigkeit Betriebssystem Betriebssystem Betriebssystem Betriebssystem Betriebssystem inden IOFS SMP SMP 130 D SMP 130 D SMP_ 130 D SMP 130 E Speicher Plattenkapazit t 80 GB 80 GB 200 GB 400 GB 600 GB RAM 4 GB 8 GB 16 GB 16 GB 16 GB bergeordnet 24 Cache 6MB L2 oder mehr Netzwerk Dual Gigabit mit Lastverteilung Betriebssystem Windows Server 2008 R2 SP1 x64 Standard Edition Hinweis Ihre Datentr gerkapazit tsanforderungen f r Notification Server steigen m glicherweise je nach Ihrer spezifischen Strategie f r das Speichern von Bereitstellungsdatentr ger Images von Patch Management Bulletins und Ihrer Softwarebibliothek Die Dienste in Tabelle 4 3 Tabelle 4 4 Tabelle 4 5 k nnen auf einem Site Server kombiniert werden oder abh ngig von Ihrer Umgebung separat bereitgestellt werden H ufig werden Paket und PXE Dienste auf einem einzelnen Computer installiert Hardwareempfehlungen 65 Empfohlene Hardware f r die IT Management Suite 7 5 Hinweis Site Server ist ein Computer der eine oder
119. ft sie nur die verwalteten Computer des untergeordneten Servers Wenn Sie die Beziehungen Ihrer Hierarchietopologie einrichten m ssen Sie immer zwei von ihnen auf einmal hinzuf gen einen ber und einen untergeordneten Computer Sie m ssen f r beide Notification Server Computer ber Administratorrechte verf gen Die Beziehungen k nnen vom untergeordneten oder bergeordneten Server aus aufgebaut werden Symantec Management Plattform verf gt ber Sicherheitsberechtigungen zum Bearbeiten der f r die Hierarchietopologie relevanten Einstellungen wie das Umgebungen mit mehreren Notification Servers 121 So funktionieren Site Server in einer Hierarchie Aufbauen von Beziehungen das Bearbeiten von Zeitpl nen und das Konfigurieren von Replikationsregeln Ihre Administratoren k nnen eine Hierarchie erzwingen um einzelne Elemente zu replizieren ohne dass ihnen diese Sicherheitsrolle zugewiesen werden muss Siehe Info zur Hierarchiereplikation auf Seite 118 So funktionieren Site Server in einer Hierarchie Zur Hierarchiereplikation werden Site Services verwendet Jeder Notification Server Computer Standort muss ber einen Package Server verf gen und dieser Server muss Off Box sein Sie m ssen Package Services angrenzender Notification Server Computer auf ein verwaltetes Ger t bertragen das Package Services ausf hren kann Stellen Sie sicher dass der Site Server der diese Services ausf hrt einem Standort oder Subnetz z
120. g Microsoft Internet Explorer 10 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Microsoft Internet Explorer 11 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Hinweis Aktuell referenzierte Browserunterst tzung ist f r die 32 Bit Version von Internet Explorer verf gbar 1 Wegen der Version von Internet Explorer 10 wird die Unterst tzung f r den systemeigen Internet Explorer 9 nicht hinzugef gt Benutzer k nnen Internet Explorer 9 im Kompatibilit tsmodus verwenden 2 Es wird nur das Softwareportal Self Service unterst tzt Benutzer ihre Browser nicht in den Kompatibilit tsmodus wechseln weil Internet Explorer automatisch in den Kompatibilit tsmodus wechselt wenn das Portal gestartet wird 3 Sobald ein Browser vollst ndig unterst tzt wird wird er im Kompatibilit tsmodus nicht mehr unterst tzt An diesem Punkt wird der Kompatibilit tsmodus in einem Browser nicht mehr unterst tzt Zur Zeit der Ver ffentlichung dieses Dokuments war Internet Explorer 11 noch nicht ver ffentlicht 136 Workflow Designer Workflow Designer und Workflow Tools sind die Client Tools f r Design Ver ffentlichungs und Debug Prozesse Die folgende Matrix definiert die Microsoft Plattformen auf denen Workflow Designer und Workflow Tools unterst tzt sind Tabelle A 8 Symantec IT Management Suite Plattformunterst tzu
121. g mit denen Sie die Patches verteilen Mithilfe der L sung k nnen Sie einen Patch Updatezeitplan einrichten um sicherzustellen dass verwaltete Computer immer die aktuellen Sicherheitsupdates der Anbieter erhalten Verwaltete Computer werden dann fortlaufend gesch tzt Sie k nnen Patch Management Solution planen um kritische Sicherheitsbulletins in die CMDB automatisch herunterzuladen Symantec empfiehlt diesen Zeitplan f r Windows Computer auf t glich und f r Linux Computer auf w chentlich festzulegen Nach diesem Zeitplan werden nicht die Patch Installationsdateien sondern nur die in den Sicherheitsbulletins dar ber enthaltenen Informationen heruntergeladen Dieser Download wird Software Update Katalog genannt Der L sungskommunikationen 96 Funktionsweise des Patch Management Solution Datenaustauschs erste Software Update Katalogimport auf einer neuen Plattform kann einige Stunden dauern Jedoch dauern nachfolgende Importe in der Regel weniger als eine Stunde an weil bei jedem Import nur die ge nderten Dateien heruntergeladen werden die h ufig nur einige MB umfassen Wenn Sie mehrere Sprachen aktivieren dann vergr ert sich die Anzahl von Sicherheitsbulletins die herunterzuladen sind die Gr e der Downloads und der zum Herunterladen erforderliche Zeitraum Sie k nnen Software Update Katalogaktualisierungen anpassen indem Sie Ausnahmen f r die Software erstellen die Sie nicht patchen m chten Sie k nnen benutzerdefi
122. gen beeinflusst die Anzahl von verwalteten Computern die ein Notification Server unterst tzen kann Beispielsweise kann ein Server auf dem nur Inventory Solution installiert ist mehr Endger te bedienen als ein Server auf dem die gesamte IT Management Suite installiert ist Die Notwendigkeit der parallelen Konsolennutzung und Berichterstellung Planung f r IT Management Suite 39 Informationen zur Planung Ihrer SQL Server Konfiguration Die parallele Nutzung der Symantec Management Console kann den Prozessor zus tzlich belasten Sie k nnen die Konsole verwenden um benutzerdefinierte Berichte zu erstellen und Informationen ber die Umgebung anzuzeigen Viele benutzerdefinierten Berichte werden mit erweiterten SQL Anweisungen geschrieben die eine betr chtliche Rechenleistung der Datenbank erfordern Wenn viele Benutzer diese Berichte gleichzeitig auf dem Notification Server Computer ausf hren kann seine Leistung dadurch beeintr chtigt werden Wenn die Organisation eine intensive benutzerdefinierte Berichterstellung erfordert erw gen Sie einen separaten Notification Server f r die Berichterstellung zu implementieren Dies bedeutet zwar dass die Organisation in einen weiteren Server investieren muss sie erh lt daf r jedoch eine Infrastruktur mit Aufgabentrennung Der Notification Server Computer der f r das Verwalten von Endger ten verantwortlich ist kann seine Rechenleistung dieser Funktion widmen Der Notification Server Com
123. gliedschaftsaktualisierungen Informationen ber die Leistungsoptimierung des Symantec Management Agents Empfohlene Konfigurationseinstellungen basierend auf verwalteten Endger ten Informationen zur Leistungsverbesserung der Symantec Management Plattform Konsole Info zum Bestimmen ob Sie eine Leistungsoptimierung ben tigen Wenn Sie bereits ber ein System verf gen fallen Ihnen eventuell einige Symptome auf die anzeigen dass Sie eine Leistungsoptimierung ben tigen Sie k nnen die Leistungsoptimierung auch pr ventiv einsetzen und so verhindern dass diese Symptome berhaupt erst auftreten Empfehlungen zum Feinabstimmen und Optimieren der Leistung 108 Leistungsfaktoren der Symantec Management Plattform Hier sind einige Indikatoren f r die Leistungsoptimierung aufgef hrt a Zuf llige Serverfehler a Zeit berschreitungen des Servers a Zeit berschreitungen bei Abfragen a Langsame Ausf hrung a Auff llen von Warteschlangen a Caching Warnungen im Protokoll berm ige Deadlock Wiederholungen im Protokoll a Z hler f r wichtige Leistungsaspekte Festplatte Wartestatus Andere Symptome k nnen weniger offensichtlich sein Hier sind einige Beispiele Leistungsindikatoren f r Gebucht Anforderungen des IIS Servers sowie Probleme mit der Festplattenlatenz erfordern unter Umst nden eine genauere berpr fung In einigen F llen kann es so scheinen als ob der Server nur um Ruhezustand befindet Beispielsweise kann es
124. gsplanempfehlungen verwenden um die Leistung Ihres SQL Server Computers zu optimieren Siehe Informationen zur Verwaltung der SQL Datenbank auf Seite 45 SQL Failoverclustering Sie k nnen SQL Failoverclustering verwenden Dies ist eine Methode zum Erstellen einer hohen Verf gbarkeit f r Ihre Symantec Management Plattform Siehe Verwenden des Microsoft SQL Failover Clustering mit ITMS 7 1 SP2 oder h her auf Seite 46 Planung f r IT Management Suite 41 Informationen zur Planung Ihrer SQL Server Konfiguration Info zur Festplattenkonfiguration f r SQL Server Der Durchsatz des SQL Servers ist ein prim rer Aspekt f r die Symantec Management Plattformleistung Die Methode mit der Sie Ihre Festplatten auf SQL Server konfigurieren beeinflusst den Durchsatz Wenn Sie Spindellaufwerk HDD oder ein Storage Area Network SAN verwenden erw gen Sie ein ausf hrliche Durchsatzanalyse durchzuf hren wenn Sie Ihre Entscheidung zwischen einem Festk rperlaufwerk SSD und anderen Speicheroptionen treffen H ndler von Speichermedien pr sentieren immer wieder neue leistungsstarke Speicher wie SSDs PCle Flash und viele andere innovative Wege zur Konfiguration von HDD oder Hybrid Laufwerken SSD und SAN mit hoher Leistung sind f r SQL Leistung optimal Es kann wegen hoher IO Bandbreite und niedrigerer IO Latenz mehr als eine Million IOPS unterst tzen Vergleichen Sie diese Leistung mit einzelnen HDDs die nur 150 200
125. haltung bersicht ist alles was auf dem bergeordneten Notification Server Computer verf gbar ist Vollst ndige Analyseberichte ber Sicherheitsl cken f hren einen Drilldown zu jedem untergeordneten Notification Server durch Einschr nkungen der Hierarchiereplikation Hierarchiereplikation in einer Hierarchietopologie ersetzt keine regionalen Verwaltungsnotwendigkeiten Verstehen Sie einige Einschr nkungen und Erw gungen bevor Sie einen Hierarchiereplikationsplan erstellen Eine Hierarchie kann die Verwaltung von mehreren Notification Server Computern vereinfachen Jedoch ist durch das Vorliegen mehrerer Notification Server Computer Umgebungen mit mehreren Notification Servers 123 Einschr nkungen der Hierarchiereplikation nicht notwendigerweise angezeigt dass Sie eine Hierarchie implementieren sollten Eine Hierarchie vereinfacht zwar die Verwaltung erh ht jedoch den Infrastruktur Overhead der Notification Server Computer Hierarchiereplikation hat die folgenden Einschr nkungen Hierarchie bietet keine zentrale Ansicht aller Berichtsdaten in einer Umgebung In einer Hierarchie m ssen Administratoren auf den unter und bergeordneten Notification Servern verwalten und berichten um alle Daten anzuzeigen Hierarchie ist kein Ersatz f r Organisationsansichten und Gruppen Hierarchie liefert keine bereichsbasierte Verwaltung in einer Umgebung Hierarchie ist keine Datenreplikationsstrategie f r Notification Server Failov
126. hnen Um Symantec Management Plattform Updates durchzuf hren muss die Hierarchiereplikation zuerst deaktiviert werden um Konflikte zwischen verschiedenen Versionen zu vermeiden Sie k nnen die Hierarchiereplikation auf bestimmten Notification Server Computern einfach mit einem Schritt aktivieren oder deaktivieren Zur Durchf hrung von L sungsupdates verwenden Sie Symantec Installation Manager lokal auf jedem Notification Server Computer Weitere Informationen finden Sie in den IT Management Suite Migrationshandb chern Umgebungen mit mehreren Notification Servers 124 Implementieren der Notification Server Hierarchie a Die Hierarchiereplikation kann keine Echtzeitdaten liefern Durch die bertragung der Daten innerhalb der Hierarchie ergibt sich eine zeitliche Verz gerung Wenn Sie den Standardzeitplan f r die Software Verteilung verwenden dann sind f r jede Ebene in der Hierarchie bis zu 24 Stunden erforderlich Sie k nnen die Replikation einzelner Elemente erzwingen indem Sie jetzt die Option zur sofortigen Replikation verwenden statt auf die Replikation nach dem Zeitplan zu warten a Wenn Clients mit SSL HTTP oder HTTPS konfiguriert werden dann muss der Notification Server Computer auch entsprechend konfiguriert werden Umgebungen in denen sowohl mit als auch ohne SSL gearbeitet wird sollten nicht unterst tzt werden Wenn ein Notification Server Computer SSL verwendet dann m ssen alle f r SSL konfiguriert werden a A
127. icht unterst tzt Nicht unterst tzt Unterst tzt 2008 R1 SP2 x64 Windows Server Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt 2008 R2 SP1 x64 1 Windows Server 2012 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Symantec IT Management Suite Plattformunterst tzungsmatrix 143 Client Management Suite 1 Microsoft hat noch kein Ver ffentlichungsdatum f r Windows Server 2008 R2 SP2 angegeben sodass noch keine Unterst tzung f r diese Version verf gbar ist Hinweis Internet Gateway erfordert NET 3 5 SP1 sowie 64 Bit Betriebssystem Plattform Client Management Suite Der folgende Abschnitt enth lt die unterst tzten Betriebssysteme f r die L sungen der Client Management Suite CMS Falls nicht anders angegeben unterst tzt die Suite folgende L sungen Deployment Solution Inventory f r Netzwerkger te a Network Discovery Out of Band Management a Patch Management Solution a pcAnywhere Solution a Real Time System Manager a Software Management Solution Client Betriebssystemunterst tzung Tabelle A 11 Client Betriebssystemunterst tzung Windows 2000 Windows 2000 Professional Unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt SP4 Windows XP Windows XP Professional Unterst tzt Unterst tzt Unterst tzt Ende des SP2 x86 Lebenszyklus Windows XP Professional R9 Unterst tzt Unte
128. ie inventarbasierten Cubes Computer Patch zu sein 129 Anhang Symantec IT Management Suite Plattformunterst tzungsmatrix Dieser Anhang enth lt folgende Themen a Einleitung a Symantec Management Plattform a Client Management Suite a Server Management Suite a Deployment Solution a Sprachunterst tzung Einleitung Die Symantec IT Management Suite Platform Support Matrix PSM ist erstellt worden um aktuelle und zuk nftige geplante Plattformst tzinformationen zur Verf gung zu stellen Sie ist so organisiert dass die Informationen basierend auf den Symantecs IT Management Suite ITMS Komponenten sowie durch ITMS Version angezeigt werden Viele Betriebssystem und Datenbankplattformen umfassen mehrere Versionen die auf dem gleichen Plattformkern basieren Ein Beispiel daf r ist Windows Vista mit Home Basic Home Premium Business und Ultimate QS Pr fungsressourcen sind begrenzt Deshalb bieten wir nur eine Plattform im PSM an wenn diese Plattform tats chlich getestet worden ist Dadurch wird nicht unbedingt verhindert Symantec IT Management Suite Plattformunterst tzungsmatrix Symantec Management Plattform dass andere Plattformen von Kunden verwendet werden Diese nicht getesteten Plattformen werden allerdings nicht unterst tzt Alle k nftigen Pl ne f r Produkte sind noch verfr ht Alle zuk nftigen Freigabetermine sind vorl ufig und nderungen vorbehalten Jede zuk nftige Version des Produkts
129. iert werden sollen Replikationsregeln k nnen jederzeit deaktiviert und sp ter wieder aktiviert werden sie werden nicht gel scht Ereignisse sind ein anderes Element dessen Replikation einen bergeordneten Notification Server Computer berlasten kann Standardm ig werden keine Ereignisse f r die Replikation aktiviert Diese sollten nur mit gro er Vorsicht und f r begrenzte Zeitr ume repliziert werden Beachten Sie dass die Replikation nicht in Echtzeit erfolgt und die Ereignisdaten daher nicht zur Ausgabe von Alarmen auf dem bergeordneter Notification Server Computer verwendet werden k nnen Informationen zur MultiCMDB Berichtserstellung mit IT Analytics IT Analytics schlie t eine neue Funktion namens MultiCMDB ein Mit MultiCMDB k nnen Sie globale IT Analytics Berichte ber mehrere CMDBs hinweg ausf hren Sie brauchen keine gro en Datenmengen zu replizieren Sie k nnen vorhandene Cubes von vielen Notification Server Computern ausf llen Es ist nicht von Bedeutung ob Notification Server in einer Hierarchie oder eigenst ndig konfiguriert sind MultiCMDB unterst tzt Verbindungen mit externen 7 0 und 7 5 CMDBs Sie k nnen die Cubes aktivieren f r die Sie Daten zur Verf gung haben und andere nicht aktivieren Mit dieser Funktion k nnen Sie CMDBs mit verschiedenen installierten L sungen verwenden Sie m ssen nicht konsistent sein Sie k nnen derzeit keine Filter z B f r Richtlinienziele aus den ITA Berichten e
130. ilter Organisationsgruppen fertig stellen und Ziele unabh ngig von Inventarstatus oder von nderungen an Richtlinien komplett neu erstellt Die vollst ndige Aktualisierung hat unter Umst nden eine betr chtliche Last f r Notification Server zur Folge und sollte dementsprechend geplant werden Standardm ig wird dieser Zeitplan einmal t glich ausgef hrt Richtlinien Aktualisiert die Mitgliedschaft der Filter die eine Richtlinie aktualisierungs verwendet wenn sich die Richtlinie seit der letzten Aktualisierung zeitplan ge ndert hat Durch diesen Zeitplan wird sichergestellt dass beim Aktualisieren oder Erstellen einer Richtlinie alle Filter die in den neuen oder ge nderten Richtlinienzielen enthalten sind automatisch aktualisiert werden Standardm ig wird dieser Zeitplan alle f nf Minuten ausgef hrt So konfigurieren Sie Zeitpl ne f r Ressourcen Mitgliedschaftsaktualisierungen 1 Klicken Sie in Symantec Management Console im Men Einstellungen auf Notification Server gt Aktualisierung der Ressourcenmitgliedschaft 2 Konfigurieren Sie auf der Seite Aktualisierung der Ressourcenmitgliedschaft die Aktualisierungszeitpl ne die Sie verwenden m chten Empfehlungen zum Feinabstimmen und Optimieren der Leistung 113 Informationen ber die Leistungsoptimierung des Symantec Management Agents 3 Wenn Sie einen Aktualisierungszeitplan sofort ausf hren m chten klicken Sie im entsprechenden Fenster auf
131. ines einzelnen Knotens im Cluster zu sch tzen Symantec empfiehlt dass alle Knoten in dieser Konfiguration dieselbe SQL Server Hardware haben Dadurch wird konsistente Leistung bei einem Failover sichergestellt Wenn Bedarf f r zus tzliche Failover Redundanz besteht k nnen Sie die Anzahl der Knoten innerhalb des Clusters erh hen SQL Server 2008 R2 Standard Edition unterst tzt den Failover von zwei Knoten w hrend die Enterprise Edition bis zu 16 Knoten erm glicht Microsoft SQL Server Lizenzen sind nur auf dem aktiven Knoten innerhalb des SQL Clusters erforderlich Abbildung 3 2 zeigt einen kritischen Failover des aktiven SQL Knotens an Wenn ein kritischer Ausfall des aktiven SQL Server Knotens auftritt bernimmt der zweite Knoten die Aufgaben des ersten Knotens Notification Server wird von der CMDB getrennt bis Knoten 2 eine Verbindung zur CMDB herstellt Sobald Knoten 2 aktiv ist kann Notification Server eine Verbindung herstellen und der Betrieb wird fortgesetzt W hrend des Verbindungsabbruchs sind Dienste Konsole Aufgabe und andere Verwaltungelemente nicht verf gbar Die Failover Verz gerung h ngt von verschiedenen Faktoren ab wie zum Beispiel von der Konnektivit t der Datenbankgr e und der Anzahl der SQL Datenbanken im Cluster Idealerweise sollte der Failover in weniger als 30 Minuten auftreten Abbildung 3 1 SQL Clusterkonfiguration mit zwei Knoten Notification Server SQL CLUSTER NODE 1 NODE 2 N S
132. inweis Wenn die erforderlichen IIS Rollendienste nicht installiert sind werden Sie dazu aufgefordert sie auf der Seite Bereitschaftspr fung f r die Installation zu installieren Siehe Durch Symantec Installation Manager installierte IIS Rollen Dienste auf Seite 73 Sun Java Runtime 32 Bit Version 6 oder 7 Java JRE ist f r LiveState und Altiris Package Conversion erforderlich Java JRE ist auch auf jedem Computer erforderlich der ber Remote Zugriff auf die Symantec Management Console zugreift wenn die Softwarebibliothek als Paketquelle verwendet wird Siehe Unterst tzte Betriebssysteme f r Notification Server und Site Server auf Seite 69 Kapitel L sungskommunikationen In diesem Kapitel werden folgende Themen behandelt a Funktionsweise der Aufgaben in Deployment Solution a Wie Agent Check in Intervalle und Grundinventareinstellungen kommunizieren Vorgehensweise bei der agentenbasierten bermittlung von Inventardaten a Info zum Konfigurieren von Inventarisierungsrichtlinien und Aufgabeneinstellungen zur optimalen Ressourcennutzung a Methoden zum Erfassen von Inventardaten a Info zur Paketverteilung in einer Hierarchie a Funktionsweise des Patch Management Solution Datenaustauschs a Datenaustausch in der Asset Management Suite a Ausw hlen einer Methode f r Software Delivery a Informationen zu Erkennungsregeln a Erstellen einer Erkennungsregel a Softwareportal einrichten Funktionswei
133. inzugef gt und von dort an alle Package Servern im Netzwerk verteilt Wenn eine Aufgabe zur Installation eines Betriebssystems an einen Clientcomputer gesendet wird ruft er das Paket von dem Package Server ab der dem Clientcomputer am n hesten ist F r Linux werden die Betriebssystempakete auf einem anonymen HTTP oder FTP Server abgelegt Weitere Details zum Installieren von Betriebssystemen finden Sie im Symantec Deployment Solution 7 5 powered by Altiris Benutzerhandbuch 36 Kapitel Planung f r IT Management Suite In diesem Kapitel werden folgende Themen behandelt berlegungen zu Planung der IT Verwaltung a Informationen zur Planung Ihrer SQL Server Konfiguration a Informationen zur Planung Ihrer Site Server m Symantec Management Agent Bereitstellungsplanung Info zu Agent Registrierung berlegungen zu Planung der IT Verwaltung Viele Faktoren und berlegungen k nnen einen Umsetzungsplan beeinflussen Um Ihre Symantec Management Plattform Infrastruktur zu entwickeln m ssen Sie Ihre speziellen organisatorischen Funktionen und Anforderungen einsch tzen Siehe Architekturkomponenten von Symantec Management Plattform auf Seite 22 Ihre Anforderungen k nnen einige Variablen umfassen Einige diese Variablen k nnen Folgendes beinhalten a Die geografischen Auswirkungen der Umgebung Beim Entwurf einer zentralen Verwaltung werden mehrere Notification Server Computer verwendet um eine Vielzahl von I
134. isierung Beispiel Sie k nnen eine Inventarisierungsrichtlinie planen die auf eine bestimmte Benutzergruppe oder Computergruppe zutrifft und die Richtlinie wird automatisch auf allen neuen Computern ausgef hrt die Sie der Zielgruppe hinzuf gen berpr fen Sie alle Inventarisierungsaufgaben bevor Sie sie aktivieren Einige Optionen von Inventarisierungsaufgaben sind standardm ig aktiviert Dies kann eine bedeutende Vergr erung der Datenbank bewirken Symantec empfiehlt dass Sie die Aufgabeneinstellungen berpr fen und die Optionen deaktivieren die nicht f r Ihren genauen Zweck notwendig sind Verhindern Sie die berm ige Verwendung der Richtlinie Vollst ndiges Inventar erfassen und der zugeh rigen Inventarisierungsaufgabe Symantec empfiehlt dass Sie regelm ig eine volle Inventarisierung ausf hren damit das Inventar immer synchron mit dem Server bleibt Die Standardempfehlung lautet zwar w chentlich ein vollst ndiges Inventar zu erfassen Sie k nnen aber die Richtlinieneinstellungen entsprechend Ihren Anforderungen konfigurieren Die zu h ufige Ausf hrung vollst ndiger Inventarisierungsscans erh ht m glicherweise die Arbeitslast auf dem Notification Server Um die Last in Ihrer Umgebung zu reduzieren empfiehlt Symantec l ngere Abst nde zwischen dem Sammeln des vollen Inventars und zwischendurch die Ausf hrung von Deltainventaren Deltainventarberichte melden nur die Daten die sich seit dem letzten vol
135. kation auf Seite 120 Einsatzm glichkeiten der Hierarchiereplikation Hierarchiereplikation liefert begrenzte M glichkeiten der zentralen Verwaltung Hierarchiereplikation ist eine Methode Richtlinien zentral zu verwalten wenn mehrere Notification Server Computer erforderlich sind Mit Hierarchiereplikation k nnen Sie Folgendes tun a Erstellen und verteilen Sie zentrale Richtlinien a Replizieren Sie Pakete a Leiten Sie Inventar f r begrenzte zentrale Berichterstellung weiter a Verwalten Sie Sicherheitsrollen zentral Siehe Info zur Hierarchiereplikation auf Seite 118 Info zur Hierarchietopologie Die Hierarchietopologie ist ein Satz von 1 1 Eltern Kind Beziehungen zwischen zwei oder mehr Notification Server Computern Jeder Notification Server Computer in der Hierarchie kann mehrere untergeordnete Server haben aber jeder untergeordnete Server darf nur mit einem einzelnen bergeordneten Server eine Verbindung herstellen Jeder untergeordnete Notification Server Computer wei nur von seinem bergeordneten Computer Er wei nicht dass noch weitere untergeordnete Notification Server vorhanden sind Sie k nnen sowohl vom bergeordneten als auch vom untergeordneten Notification Server Computer aus verwalten Wenn die Verwaltung von einem bergeordneten Server aus erfolgt kann sie f r alle untergeordneten Server und deren verwaltete Computer gelten Wenn die Verwaltung von einem untergeordneten Server aus erfolgt betrif
136. klicken Sie dann auf das Symbol Bearbeiten a Suchen Sie bei einer definierten Software Ressource das Softwareprodukt mit dem die Software Ressource verkn pft ist im Teilbereich Verwaltete Softwareprodukte oder Nicht verwaltete Software Klicken Sie anschlie end auf das Softwareprodukt und ffnen Sie im Dialogfeld Softwareprodukt die entsprechende Softwareressource in der Liste auf der Registerkarte Inventar identifizieren Klicken Sie auf der Seite Softwareressource auf die Registerkarte Regeln Klicken Sie auf der Registerkarte Regeln neben der Dropdown Liste f r Erkennung auf das Symbol Neue Erkennungsregel hinzuf gen Geben Sie im Dialogfeld Regel erstellen im Feld Name einen Namen als Beschreibung der Regel ein Um einen Operator in der Symbolleiste zu hinzuzuf gen klicken auf das Symbol Neuen Regelausdruck hinzuf gen dann auf Operatoren und w hlen dann einen Operator aus Das Symbol Neuen Regelausdruck hinzuf gen ist nur aktiviert wenn ein Operator im linken Teilfenster ausgew hlt wird Um einen neuen Regelausdruck in der Symbolleiste zu erstellen klicken auf das Symbol Neuen Regelausdruck hinzuf gen dann auf eine der folgenden Optionen und w hlen den Ausdruck aus Standardregel Standardregeln sind statisch und k nnen nur Standardregelausdr cke enthalten Smart Regel Einige Smart Regeln sind dynamisch und alle Smart Regeln k nnen Smart und Standardregelausdr cke enthalt
137. lementierung m glich die f r den Benutzer unsichtbar ist Sie k nnen festlegen welche Anwendungen Zugriff auf diesen speziellen Browser haben sollen Die Benutzer werden nie aufgefordert einen Browser auszuw hlen Die richtige Version wird automatisch basierend auf der Richtlinie ge ffnet Mit dieser Option k nnen Sie schneller und effizienter zu Microsoft Windows 7 migrieren Browser Plugins wie zum Beispiel Acrobat und Flash k nnen an der Basis oder in einem virtuellen Layer installiert werden Mehrere Java Versionen k nnen an der Basis oder in einem Layer installiert werden und durch einen virtuellen Internet Explorer verwendet werden Workspace Virtualization unterst tzt alle Einf hrung in IT Management Suite 18 Weitere Informationen Gruppenrichtlinienobjekte automatisch die Ihr Unternehmen m glicherweise f r Internet Explorer zur Verf gung stellt Siehe Funktionen der IT Management Suite auf Seite 12 Weitere Informationen Machen Sie sich anhand der folgenden Dokumentationsressourcen mit der Verwendung des Produkts vertraut Tabelle 1 1 Dokumentationsressourcen Versionshinweise Informationen ber neue Funktionen und wichtige Themen Die Seite Unterst tzte Produkte A Z ist unter folgender URL verf gbar http www symantec com business support index page products ffnen Sie die Supportseite Ihres Produkts und klicken Sie dann unter Allgemeine Themen auf Versionshinweise hbmbugarhd
138. len Inventarisierungsscan ge ndert haben Die Ausf hrung von Deltainventarisierungen hilft die Netzwerkbelastung zu reduzieren Der Vorgang des Sammelns von Deltainventaren ist wie folgt Schritt 1 Wenn Sie eine volle Inventarisierungsrichtlinie ausf hren sammelt sie die Informationen ber Datenklassen zeichnet in delta cache einen Hash f r jede Datenklasse auf und schickt diese Informationen an den Notification Server Sie k nnen die Inventardaten im Ressourcenmanager oder in den Berichten anzeigen Schritt 2 Das folgende Deltainventar berechnet ein neues Hash f r jede Datenklasse vergleicht es mit den aktuellen Informationen in delta cache aktualisiert delta cache und schickt dann die ge nderten Informationen an den Notification Server L sungskommunikationen Info zum Konfigurieren von Inventarisierungsrichtlinien und Aufgabeneinstellungen zur optimalen Ressourcennutzung Schritt 3 Jedes neue Deltainventar aktualisiert die Informationen in delta cache entsprechend den erkannten nderungen Schritt 4 Wenn Sie ein volles Inventar sammeln berschreibt es vollst ndig den vorhandenen delta cache Die Daten in der Configuration Management Database CMDB k nnen berholt sein wenn Sie bedeutende nderungen an der Umgebung vornehmen sodass delta cache auf dem Clientcomputer nicht mehr mit den Informationen in der Datenbank bereinstimmt Dies tritt m glicherweise auf wenn Computer zusammengelegt gel scht und dann N
139. lliert wird stuft er den Symantec Management Agent zu einem Site Server hoch Aufgabe Paket und Netzwerkstartdienste sind alles Site Server Rollen Diese Site Services k nnen in mehreren Kombinationen bereitgestellt werden um die Anforderungen von Endger ten zu erf llen Eine Remote Site ben tigt m glicherweise nur einen Package Server oder einen Netzwerkstartserver Ein Task Server wird eventuell nur im Rechenzentrum ben tigt Ihre Topologie und Ihr Einsatz von L sungen bestimmt ob Sie Site Services auf einen einzelnen Computer kombinieren oder dedizierte Computer verwenden sollen Die Standardinstallation des Notification Servers erf llt nur die Mindestanforderungen von Site Servern Site Server verwenden m glicherweise das Betriebssystem Windows Workstation oder ein Windows Server F r eine Site mit weniger als 100 Endger ten sind m glicherweise nur 10 Sitzungen erforderlich F r gr ere Remote Standorte ist jedoch eventuell ein Windows Server erforderlich Ihre prim re Erw gung f r die Hardware und das Betriebssystem des Site Servers besteht in der Anzahl von gleichzeitigen Sitzungen die Sie ben tigen Windows Workstation ist auf 10 gleichzeitige TCP Verbindungen begrenzt Windows Server weist nicht dieselben Beschr nkungen auf Falls Sie einen Site Service auf einem Windows 7 2008 Computer installieren m ssen Sie die Dienste mit IIS 6 Kompatibilit tsmodus darauf installieren Siehe Informationen zum Paketdien
140. lung in einer Hierarchie Der Vorgang der Paketverteilung in einer Hierarchie umfasst mehrere Phasen Die Hauptfaktoren die den Prozess beeinflussen sind die Paketgr e und die Bandbreite Die Zeit die jede Phase f r die Fertigstellung ben tigt h ngt von den Einstellungen ab die Sie angeben Die folgende Tabelle beschreibt den Vorgang der Paketverteilung bei den Standardeinstellungen Tabelle 5 4 Vorgang der Paketverteilung in einer Hierarchie 1 Sie erstellen ein Paket auf dem bergeordneten h ngt von der Gr e des Pakets ab Notification Server Die erforderliche Zeit zum Erstellen eines Pakets Der bergeordnete Package Server der dem bergeordneten Notification Server zugewiesen ist fordert Richtlinien an L sungskommunikationen 93 Info zur Paketverteilung in einer Hierarchie Der Vorgang dauert m glicherweise bis zu 75 Minuten falls Sie Standard Replikationseinstellungen verwenden 1 Stunde Richtlinien Anfragezeit berschreitung plus 15 Minuten f r Delta Updatezeitplan Der bergeordnete Package Server l dt das Paket von einem bergeordneten lokalen Verzeichnis des Notification Servers oder von einer alternativen Netzwerkressource herunter Die Zeit die f r das Herunterladen des Pakets erforderlich ist h ngt von der Paketgr e und der Bandbreite ab Die n chste Replikation vollst ndig oder differenziell vom bergeordneter Notification Server auf den unt
141. m virtuellen Host VMware ESX 3 5 Unterst tzt Unterst tzt Unterst tzt Unterst tzt VMware ESX 4 0 Unterst tzt Unterst tzt Unterst tzt Unterst tzt VMware ESX 5 0 Nicht unterst tzt Nicht unterst tzt Unterst tzt Unterst tzt VMware ESX 5 1 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Unterst tzt Windows Hyper V Server Nicht unterst tzt Nicht unterst tzt Unterst tzt Unterst tzt 2008 R21 Symantec IT Management Suite Plattformunterst tzungsmatrix 133 Symantec Management Plattform Windows Hyper V Server 2012 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Unterst tzt 1 Beachten Sie dass f r Core Hyper V Server 2008 die Benutzerzugriffssteuerung UAC auf eine niedrigere Stufe 1 Stufe unter der maximalen Sicherheitsstufe eingestellt werden muss damit Symantec Management Agent funktionieren kann Hinweis Weitere Informationen zum Einrichten von Notification Server auf einem virtueller Host finden Sie im in der Supportdatenbank unter Installieren der Symantec Management Platform unter VMware http www symantec com docs HOWTO9692 Microsoft SQL Server Tabelle A 3 Microsoft SQL Server 2005 Microsoft SQL Server Microsoft SQL Server 2005 R5 Unterst tzt Unterst tzt Produkteinstellung SP2 Microsoft SQL Server 2005 R10 Unterst tzt Unterst tzt Produkteinstellung SP3 Microsoft SQL Server 2005 R13 Nicht unterst tzt Unterst
142. mehrere der Aufgaben Paket oder Netzwerkstartserverdienste PXE ausf hrt Die Aufgaben Paket und PXE Dienste k nnen auf einem Site Server kombiniert werden oder abh ngig von Ihrer Umgebung separat bereitgestellt werden Site Server verwenden m glicherweise Windows Workstation oder Windows Server F r verteilte und gro e Umgebungen sind m glicherweise zahlreiche Site Server erforderlich damit die Konfigurationsverwaltungsanforderungen erf llt werden Das Ausw hlen eines Servers oder des Betriebssystem h ngt von den gleichzeitigen Sitzungen die dieser Site Server ben tigt ab Windows Workstations sind auf 10 gleichzeitige TCP Verbindungssitzungen beschr nkt das Windows Server Betriebssystem unterliegt jedoch nicht denselben Einschr nkungen F r eine Site mit weniger als 100 Endger ten sind m glicherweise nur 10 Sitzungen erforderlich f r gr ere Remote Standorte ist jedoch eventuell ein Windows Server erforderlich Tabelle 4 3 Empfehlungen f r physische und virtuelle Hardware f r Task Server Betriebssystem Desktop Betriebssystem Server Betriebssystem Server Betriebssystem Server Betriebssystem mit den Funktionen mit den Funktionen mit den Funktionen mit den Funktionen IIS 6 0 7 0 und IIS 6 0 7 0 und IIS 6 0 7 0 und IIS 6 0 7 0 und NET Framework 3 5 NET Framework 3 5 NET Framework 3 5 NET Framework 3 5 aktiviert aktiviert aktiviert aktiviert Prozessoren Ein Kern
143. n Automatisieren von Aufgaben Mit der Task Engine k nnen Sie mehrere Remote Verwaltungsaufgaben gleichzeitig durchf hren Automatisieren der Richtliniendurchsetzung Mit der Richtlinien Engine k nnen Sie automatisch erkennen und bereinigen ohne menschlichen Eingriff Automatisieren von Prozessen Einf hrung in IT Management Suite Funktionsweise der IT Management Suite Mit der Workflow Engine k nnen Sie menschliche und Systeminteraktionen automatisieren um Zugriffsverz gerungsfehler und auslassungen zu beseitigen Erstellen der Selbstbedienung Mit dem Dienstkatalog k nnen Sie Anrufe oder Anfragen mit der bew hrten Selbsthilfe vermeiden Software zentral verwalten Software Verwaltung umfasst Softwareinventarisierung Patchen Lieferung und Lizenzverwaltung Siehe Informationen zur IT Management Suite auf Seite 11 Funktionsweise der IT Management Suite IT Management Suite ITMS ist ein B ndel von Symantec Produkten und Software IT Management Suite unterst tzt Sie bei der Bereitstellung der Verwaltung dem Support und der Deaktivierung der verschiedenen Computer Ger te Server und IT Ressourcen in Ihrem Unternehmen IT Management Suite beinhaltet die Verwaltung von IT Ressourcen sowie die Verwaltung von Client und Server Konfigurationen Siehe Informationen zur IT Management Suite auf Seite 11 IT Management Suite hat folgende Hauptmerkmale und funktionen Zentrale Management Plattform Alle Teil
144. n Info zum Konfigurieren von Inventarisierungsrichtlinien und Aufgabeneinstellungen zur optimalen Ressourcennutzung Info zum Konfigurieren von Inventarisierungsrichtlinien und Aufgabeneinstellungen zur optimalen Ressourcennutzung Mit Inventory Solution k nnen Sie Inventardaten zu Computern Benutzern Betriebssystemen und installierten Software Anwendungen in Ihrer Umgebung erfassen Standard Inventarisierungsrichtlinien und Aufgabeneinstellungen berbelasten m glicherweise Ihr Netzwerk Sie k nnen Inventarisierungsrichtlinien und Aufgabeneinstellungen konfigurieren um die Auswirkungen auf Ihre Umgebung zu minimieren ber die folgenden Empfehlungen justieren Sie die Inventarisierungsleistung um die Auswirkungen auf Ihrem Umgebung und die Netzwerkarbeitslast zu minimieren Vermeiden Sie die berm ige Planung von Inventarisierungsaktivit ten Auf der Inventarisierungsrichtlinienseite k nnen Sie festlegen entsprechend Ihren Notwendigkeiten Inventare zu Hardware und Betriebssystemen Software Dateieigenschaften oder Serveranwendungen zu sammeln Alle diese Typen von Inventardaten m ssen nicht gleichzeitig ausgef hrt werden Symantec empfiehlt dass Sie eindeutige Richtlinien und Zeitpl ne f r verschiedene Arten von Inventarisierung verwenden Beachten Sie Wenn zu viele Inventarisierungsaufgaben und Richtlinien ausgef hrt werden kann das die Arbeitslast auf dem Notification Server erh hen Durch das Erh hen der
145. n m ssen a Spftware Portal Administrator a Softwarekatalog Administrator a Manager a Benutzer Schritt 2 Konfigurieren des Die Softwareportaleinstellungen passen das Verhalten und die Softwareportals Darstellung des Portals an Sie k nnen diese Einstellungen jederzeit nach der Implementierung des Softwareportals ndern Schritt 3 Installieren Sie das Nur Windows F hren Sie diesen Schritt jedes Mal durch wenn Sie Softwareportal Plugin auf den Clientcomputern das Softwareportal auf den Clientcomputern installieren auf denen es noch nicht vorhanden ist Das Softwareportal Plugin stellt ber den Clientcomputer einen Zugriff auf die Softwareportal Web Anwendung zur Verf gung Das Plugin installiert auch Verkn pfungen zur Softwareportal Schnittstelle auf dem Clientcomputer L sungskommunikationen 106 Softwareportal einrichten Schritt 4 Definieren Sie die Software die im Softwareportal erscheint Bevor ein Benutzer Software vom Softwareportal anfordern kann m ssen Sie die Software definieren die der Benutzer anfordern kann F hren Sie diesen Schritt immer durch wenn Sie dem Notification Server Benutzer oder Softwareressourcen hinzuf gen Beispiele a Wenn die Finanzabteilung einen neuen Angestellten einstellt f gen Sie diesen Angestellten den Softwareressourcen hinzu die f r Mitarbeiter in der Finanzabteilung erforderlich sind a Wenn ein Administrator eine neue Softwareressource zum Softw
146. n auf einen Wert gr er als 10 Minuten ndern a Sie m ssen die Siteverwaltung verwenden um Computer zu zwingen den Task Server zu verwenden falls sich der Notification Server und der Task Server in der gleichen Site befinden Um sicherzustellen dass der Task Server richtig installiert und konfiguriert wird installieren Sie den Aufgabendienst ber die Symantec Management Console Wie Task Server die Tickle Funktion verwendet Der Tickle Server ist eine Komponente von Task Management Diese Komponente wird nur auf dem Notification Server ausgef hrt und ist daf r verantwortlich Task Server von bevorstehenden Aufgaben f r ihre Clientcomputer zu unterrichten Task Server haben auch die systemeigene F higkeit Tickles an ihre registrierten Clientcomputer zu senden Diese Tickle Funktion unterscheidet sich vom Tickle Server auf dem Notification Server Computer Der Tickle Server sendet ein IP Tickle Paket an Task Server wenn einer seiner registrierten Clientcomputer einen Auftrag oder eine Aufgabe auszuf hren hat Nach Empfang des Tickle Pakets fordert der Task Server sofort die Aufgaben oder Auftragsinformationen vom Notification Server f r seine registrierten Clientcomputer an Er sendet auch Tickles an seine Clientcomputer Wenn der Client Task Agent das Tickle Paket empf ngt fordert er die Auftrags oder Aufgabeninformationen von seinem registrierten Task Server an Die Aufgabe wird erst ausgef hrt nachdem der Client Task Ag
147. n erstellen und steuern Die Hierarchie stellt einige globale Verwaltungsfunktionen zur Verf gung wahrt jedoch die Autonomie des untergeordneten Notification Server Richtlinien Auftr ge und Aufgaben werden auf jedem untergeordneten Notification Server Computer verwaltet w hrend globale Richtlinien zentral vom bergeordneten Notification Server Computer aus verwaltet werden Der Gro teil der t glichen Verwaltungsaufgaben sollte auf jedem Notification Server Computer unter Verwendung der webbasierten Konsole durchgef hrt werden Sie k nnen jedoch einige Richtlinien die f r alle Endger te gelten von dem bergeordneten Notification Server Computer aus steuern Diese globalen Richtlinien k nnen auf jedem untergeordneten Notification Server Computer in der Hierarchie ausgef hrt werden Auf dem globalen Notification Server Computer k nnen Sie globale Berichte erstellen Damit diese Berichte jedoch die von Ihnen ben tigten Daten enthalten m ssen Sie m glicherweise angeben welche Daten f r diese Berichte repliziert werden m ssen Ein globaler Administrator kann Richtlinien an untergeordnete Notification Server Computer verteilen auf denen der lokale Administrator die Richtlinie ndern und anwenden kann Diese verteilten Richtlinien k nnen als bearbeitbar oder nicht bearbeitbar festgelegt werden Umgebungen mit mehreren Notification Servers 119 Info zur Hierarchiereplikation Eine nicht bearbeitbare Richtlinie wird verwend
148. nden Artikel http www symantec com docs HOWTO58968 8 Unter NS 6 x ist die Unterst tzung von MacOS X 10 6 auf Symantec Management Agent und Grundinventar begrenzt Keine der L sungen unterst tzt diese Version Die Unterst tzung von Grundinventar und Symantec Management Agent ist ber ein spezielles Point Fix verf gbar Weitere Infos finden Sie im folgenden Artikel http www symantec com docs HOWTO21457 9 Apple nennt sein Betriebssystem nicht mehr MacOS X sondern nur noch OS x 10 Version 7 5 unterst tzt Software Erkennungsregeln f r OS X 11 pcAnywhere Solution wird derzeit nicht unterst tzt 12 F r die Unterst tzung von Microsoft Windows 8 gelten die bekannten Einschr nkungen in diesem Artikel http www symantec com docs DOC6193 13 Zum Zeitpunkt der Ver ffentlichung dieser Version dieses Dokuments war Windows 8 1 noch nicht verf gbar 14 Zum Zeitpunkt der Ver ffentlichung dieser Version dieses Dokuments war OS X 10 9 Mavericks noch nicht verf gbar Die Ver ffentlichung ist f r Herbst 2013 geplant Server Management Suite Der folgende Abschnitt enth lt die unterst tzten Betriebssysteme f r die L sungen der Server Management Suite SMS Falls nicht anders angegeben unterst tzt die Suite folgende L sungen Deployment Solution Inventory f r Netzwerkger te Inventory Solution Network Discovery Out of Band Management Patch Management Solution Real Time System Manager Software Management
149. ne Beachtung von Akzenten Latin1_General_CI_AS Lateinisches Alphabet keine Beachtung von Gro Kleinschreibung Beachtung von Akzenten Latin1_General_CS_Al Lateinisches Alphabet Beachtung von Gro Kleinschreibung keine Beachtung von Akzenten Latin1_General_CS_AS Lateinisches Alphabet Beachtung von Gro Kleinschreibung Beachtung von Akzenten Hardwareempfehlungen 73 Durch Symantec Installation Manager installierte IIS Rollen Dienste Durch Symantec Installation Manager installierte IIS Rollen Dienste Bevor Sie mit der Installation von IT Management Suite beginnen m ssen Sie die Rolle Web Server IIS auf dem Computer installieren Wenn die erforderlichen IIS Rollen Dienste nicht installiert sind werden Sie auf der Seite Bereitschaftspr fung f r die Installation aufgefordert sie zu installieren Wenn Sie die Installation best tigen kann Symantec Installation Manager diese IIS Rollendienste automatisch auf dem Server installieren und konfigurieren Hinweis Abgesehen von den IIS Rollendiensten die mit dem Webserver installiert werden m ssen Sie eventuell einige zus tzliche IIS Rollendienste installieren Diese Rollendienste sind f r die Installation von IT Management Suite erforderlich Symantec Installation Manager identifiziert solche IIS Rollendienste und fordert Sie auf sie ber die Seite Bereitschaftspr fung f r die Installation von Symantec Installation Manager Installationsassistenten automati
150. nen Umgebungen Das benutzerdefinierte Inventar kann h ufiger und leistungsf higer ausgef hrt werden als das vollst ndige Inventar Bei der benutzerdefinierten Inventarisierung k nnen Sie sehr spezifische Datenpunkte sammeln Siehe Info zu vordefinierten Inventarisierungsrichtlinien auf Seite 110 Delta Inventar erfassen Die Delta Inventarisierung und die vollst ndige Inventarisierung weisen eine hnliche Ressourcennutzung auf verwalteten Computern auf Ein Delta Inventar enth lt alle Informationen die seit der vorherigen Inventarisierung hinzugef gt entfernt oder ge ndert wurden Die Delta Inventardatei ist kleiner als die Datei des vollst ndigen Inventars Die Erfassung des Delta Inventars kann t glich oder w chentlich ausgef hrt werden Sie k nnen die Leistung der Symantec Management Console Benutzeroberfl che steigern indem Sie das Delta Inventar au erhalb von Produktionszeiten erfassen Wir empfehlen dass Sie das Delta Inventar w chentlich anstatt jeden Tag f r Umgebungen mit mehr als Empfehlungen zum Feinabstimmen und Optimieren der Leistung 110 Info zu vordefinierten Inventarisierungsrichtlinien 10 000 Clients pro Notification Server ausf hren F r Umgebungen mit weniger als 10 000 Clients kann ein t glicher Delta Inventarzeitplan empfehlenswert sein Delta Inventar kann entfernte Software nicht nachverfolgen Nur das vollst ndige Inventar verfolgt entfernte Software nach Siehe Info zu vordefinierten Inv
151. ng 444444444HRRHnen nenne enennn en nennen nennen 52 Informationen zum Task Service 2242ussnsnnsnnennnen nennen nennen nn 53 Wie Task Server die Tickle Funktion verwendet 4444 44444 55 Informationen zum Paketdienst l a 57 Info zum Netzwerkstartdienst eeen nennen en 58 Symantec Management Agent Bereitstellungsplanung 60 Inhalt 8 Info zu Agent Registrierung 4242444HHHHn Rennen nenn ennnn nennen nennen nennen 61 Kapitel 4 Hardwareempfehlungen ncccsser 62 Empfohlene Hardware f r die IT Management Suite 7 5 2242244n40 62 Empfohlene Internet Gateway Hardware 2 42444Hs seen nennen nennen 66 Empfohlene Konfiguration f r Notification Server mit lokal installierter SQL D tenbank 32 222 2 sans TT 67 Empfohlene maximale Computeranzahl f r IT Management Suite TAE AE EEEE RE A EO AE E ET T 68 Unterst tzte Betriebssysteme f r Notification Server und Site E A E E 69 Info zu unterst tzten SQL Server Kollatierungen 2444444H HH 72 Durch Symantec Installation Manager installierte IIS Rollen Dienste u ne ea ea ar an 73 SQL Server Empfehlungen und Drittanbietersoftware Anforderungen 4 42424242ss nennen 75 Kapitel 5 L sungskommunikationen sessies 77 Funktionsweise der Aufgaben in Deployment Solution 77 Wie Agent Check in Intervalle und Grundinventareinstellungen komm nizieren
152. ngef hrt und verwendet werden Sie bieten zwischen 750 KB und 1 MB Speicherplatz in der Datenbank f r jeden verwalteten Computer Die Festlegung der Gr e ber cksichtigt keine Datenbankfragmentierung ber die Ersterstellung hinaus Die tats chlichen Gr en variieren basierend auf den L sungen die installiert werden und der speziellen Konfiguration von Richtlinien Aufgaben und Zeitpl nen Die Datenbankwartungsstrategie die Sie verwenden beeinflu t auch Ihre Datenbankgr e Wenn Suiten in einer gro en Umgebung installiert werden kann die Datenbank aufbis zu 6 GB bis 12 GB wachsen Wenn Sie eine Datenbankwachstumsstrategie w hlen m ssen Sie ein Datenwachstum ber cksichtigen Autogrow ist eine SQL Server Einstellung die Sie verwenden k nnen um bei unerwartetem Datenwachstum Unterst tzung zu bieten Verlassen Sie sich jedoch nicht auf autogrow um Ihre Datenbankdateigr en zu verwalten Sie sollten die Dateien berwachen und sie entsprechend Ihrer prognostizierten Anforderungen w hrend der Wartung in ihrer Gr e ndern Um Ihre autogrow Einstellung auszuw hlen sch tzen Sie die erwartete maximale Gr en der Datendatei und der Transaktionsprotokolldatei Um diese Gr e zu sch tzen k nnen Sie das Wachstum dieser Dateien in einer Umgebung vor der Planung f r IT Management Suite 43 Informationen zur Planung Ihrer SQL Server Konfiguration Produktion berwachen Legen Sie das autogrow Inkrement f r Ihre D
153. ngsmatrix 137 Symantec Management Plattform Designer und Tools Windows XP Windows XP SP2 x86 x64 Unterst tzt Unterst tzt Unterst tzt Produkteinstellung Windows XP SP3 x86 x64 Unterst tzt Unterst tzt Unterst tzt Unterst tzt Windows Vista Windows Vista x86 x64 Unterst tzt Unterst tzt Nicht unterst tzt Nicht unterst tzt Windows Vista SP1 x86 x64 Unterst tzt Unterst tzt Unterst tzt Produkteinstellung Windows Vista SP2 x86 x64 Unterst tzt Unterst tzt Unterst tzt Unterst tzt Windows 7 Windows 7 x86 x64 Unterst tzt Unterst tzt Unterst tzt Unterst tzt Windows 7 SP1 x86 x64 Unterst tzt Unterst tzt Unterst tzt Unterst tzt Windows 7 SP2 x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Windows Server 2003 Windows Server 2003 R2 Unterst tzt Unterst tzt Nicht unterst tzt Nicht unterst tzt x86 x64 Windows Server 2003 R2 Nicht unterst tzt Unterst tzt Unterst tzt Unterst tzt SP2 x86 x64 Windows Server 2008 Windows Server SP2 2008 Unterst tzt Unterst tzt Unterst tzt Unterst tzt x86 x64 Windows Server 2008 Unterst tzt Unterst tzt Unterst tzt Unterst tzt x86 x64 Windows Server 2008 R1 SP2 Nicht unterst tzt Symantec IT Management Suite Plattformunterst tzungsmatrix Nicht unterst tzt 138 Symantec Management Plattform Unterst tzt Unterst tzt Windows Server 2
154. nierte Application Metering Richtlinien ausf hren Symantec empfiehlt diese Aufgabe nur zum berwachen von Start Stopp und Verweigerungsereignissen f r Anwendungen auf Dateiebene zu verwenden a Sie k nnen das Ausf hren mehrerer Anwendungen verweigern indem Sie die vordefinierte Richtlinie Anwendungen in der Blackliste konfigurieren oder benutzerdefinierte Application Metering Richtlinien ausf hren Sie k nnen die Verf gbarkeit von Anwendungen steuern Sie k nnen das Ausf hren von Anwendungen verweigern Sie k nnen auch festlegen dass Ereignismeldungen an den Notification Server gesendet werden wenn ein Benutzer versucht eine gesperrte Anwendung auszuf hren Mit der Funktion Softwarenutzungsverfolgung k nnen Sie auf Produktebene pr fen ob eine Anwendung installiert ist und wie oft sie genutzt wird Diese Funktion erleichtert die Verwaltung von Anwendungslizenzen Sie k nnen diese Methode zum Erfassen von Inventardaten auf verwalteten Windows Computern in der Cloud f higen Verwaltungsumgebung verwenden Folgende Anforderungen gelten Zielcomputer m ssen unter Verwendung von Symantec Management Agent verwaltet werden Auf Zielcomputern m ssen das Inventory und Application Metering Plugin installiert sein Es werden nur Windows basierte Computer unterst tzt Hinweis Diese Methode wird auf Windows Servern nicht unterst tzt Zum Erfassen von Basisinventardaten m ssen Sie das Inventor
155. nierte Zeitpl ne f r den Download erstellen Standardm ig kontaktiert das Software Update Plugin alle vier Stunden den Notification Server um zu pr fen ob Patches vorliegen Wenn neue Sicherheitsbulletins durch den Software Update Katalog der CMDB hinzugef gt werden pr ft das Software Update Plugin ob sie anzuwenden sind Es pr ft auch ob die Updates bereits installiert worden sind Es sendet die Ergebnisse der Pr fung an den Notification Server Computer Die Daten sind f r die Berichterstellung zur Richtlinieneinhaltung verf gbar Nachdem der Software Update Katalogimport abgeschlossen worden ist k nnen Sie ausw hlen welche Sicherheitsbulletins auf Notification Server implementiert werden sollen Diese Staging Prozesse veranlassen den Download der Patch Installationsdateien in einen Ordner auf dem Notification Server Computer Nachdem der Download der Patches abgeschlossen ist k nnen Sie die Patch Verteilungsrichtlinie erstellen und aktivieren Wenn Sie mehrere Package Server verwenden legen Ihre Standortverwaltungseinstellungen f r die Paketverteilung fest wie die Patch Installationsdateien auf die Package Server verteilt werden Die Richtlinie wird erst angewendet nachdem sich der Symantec Management Agent angemeldet hat Standardm ig kontaktiert der Symantec Management Agent den Notification Server Computer st ndlich und fordert Konfigurationsupdates an Sie k nnen jedoch einen anderen Zeitplan verwenden Der
156. nterst tzt Sie k nnen diese Methode zum Erfassen von Inventardaten auf verwalteten Windows Computern in der Cloud f higen Verwaltungsumgebung verwenden Folgende Anforderungen gelten Zielcomputer m ssen unter Verwendung von Symantec Management Agent verwaltet werden Auf Zielcomputern muss das Inventory Plugin installiert sein Sie m ssen benutzerdefinierte Inventardatenklassen erstellen und diese in die benutzerdefinierten Skripts aufnehmen Sie m ssen die benutzerdefinierten Skripts erstellen und ausf hren die die benutzerdefinierten Inventardatenklassen erfassen L sungskommunikationen 90 Methoden zum Erfassen von Inventardaten Folgende Funktionen sind verf gbar Shankrusd rg und Application Metering Zum Einsatz von Softwarenutzungsverfolgung und Application Metering m ssen Sie Inventory Plugin E und Application Metering Plugin auf den verwalteten Computern installieren Sie k nnen die Anwendungsnutzungsdaten und die bersicht ber die berwachten Anwendungen erfassen Sie k nnen die folgenden Aufgaben auf verwalteten Computern ausf hren a Sie k nnen die Nutzung der verwalteten Software auf Produkt Komponenten und Versionsebene durch Aktivieren der Softwarenutzungsverfolgung berwachen Diese Aufgabe ist f r die meisten Softwareprodukte geeignet a Sie k nnen die Nutzung und Verf gbarkeit von Anwendungen berwachen und steuern indem Sie vor oder benutzerdefi
157. nterst tzt Unterst tzt Unterst tzt x86 x64 Windows 7 x86 x64 SP2 x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Windows 7 XP Mode Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung Windows 7 Embedded Windows 7 Embedded Standard x86 x64 Nicht unterst tzt Symantec IT Management Suite Plattformunterst tzungsmatrix 145 Nicht unterst tzt Nicht unterst tzt Client Management Suite Nicht unterst tzt Windows 7 Embedded Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Standard x86 x64 SP1 Windows 7 Embedded Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt POSReady 7 Windows 8 Windows 8 Nicht unterst tzt Nicht unterst tzt Unterst tzt 12 Unterst tzt Windows 8 1 13 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Red Hat Enterprise Linux 3 Red Hat Enterprise Linux 3 WS x86 x64 Begrenzte Unterst tzung Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Red Hat Enterprise Linux 4 Red Hat Enterprise Linux 4 WS x86 x64 Begrenzte Unterst tzung Begrenzte Unterst tzung Begrenzte Unterst tzung Ende des Lebenszyklus Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 5 x86 x64 Nicht unterst tzt Begrenz
158. nux Serverumgebung berwachen Die Komponenten von IT Management Suite 29 L sungen der IT Management Suite Patch Management Solution Mit Patch Management Solution f r Windows k nnen Sie Windows Computer auf erforderliche Updates scannen und die Ergebnisse des Scans werden angezeigt Mit dem System den Download und die Verteilung von Softwareupdates automatisieren Sie k nnen Filter der Computer erstellen und den Patch auf die Computer anwenden die ihn ben tigen Patch Management Solution f r Linux dient dazu Red Hat und Novell Linux Computer auf Sicherheitsl cken zu scannen Die Ergebnisse werden anschlie end angezeigt Die Vorg nge zum Herunterladen und Verteilen der Softwareupdates k nnen automatisiert werden Die L sung l dt die erforderlichen Patches herunter und stellt Assistenten zur Verf gung um Ihnen zu helfen sie zu implementieren Mit Patch Management Solution f r Mac k nnen Sie Mac Computer auf erforderliche Updates hin pr fen Die Ergebnisse werden anschlie end angezeigt Die Vorg nge zum Herunterladen und Verteilen der erforderlichen Updates k nnen automatisiert werden Sie k nnen alle oder nur einige der Updates verteilen Real Time System Manager Real Time System Manager liefert Ihnen ausf hrliche Echtzeitinformationen ber einen verwalteten Computer und erm glicht es Ihnen ber Fernzugriff verschiedene administrative Aufgaben in Echtzeit durchzuf hren Mit Real Time Sys
159. ohen Datentr gerdurchsatz f r optimale Systemleistung Informationen Server Planung f r IT Management Suite 42 Informationen zur Planung Ihrer SQL Server Konfiguration On Box Konfiguration Eine kombinierte Notification Server und SQL Datenbankinstallation kann auf HDD einem Festk rperlaufwerk oder einer Kombination aus beidem installiert werden Wir empfehlen dass Sie gespiegelte HDD f r das Betriebssystem und den Notification Server verwenden und SSD f r die SQL Datenbank Dieser Ansatz liefert die beste Kombination aus Leistung Kosteneffizienz und einfacher Implementierung Wenn Sie SAN Speicher f r SQL verwenden berpr fen Sie dass Ihre SAN IOPS die Bed rfnisse der SQL Datenbank erf llen Siehe Empfohlene Konfiguration f r Notification Server mit lokal installierter SQL Datenbank auf Seite 67 Siehe Informationen zur Planung Ihrer SQL Server Konfiguration auf Seite 39 ber die Festlegung der Datenbankgr e f r SQL Sie k nnen Richtlinien zur Gr enfestlegung von Datenbanken verwenden um die Leistung Ihres SQL Server Computers zu optimieren Eine Symantec Management Plattforminstallation ohne L sungen und verwaltete Computer f hrt zu einer Datenbankgr e von ungef hr 300 MB Diese Gr e betr gt ungef hr 7 Prozent der maximalen Datenbankgr e von SQL Express Zus tzliche 500 verwaltete Computer k nnen die Gr e bis zu ungef hr 500 MB steigern Datenbanken wachsen auch als L sungen die ei
160. olaris 9 SPARC Begrenzte Unterst tzung 7 Begrenzte Unterst tzung 7 Begrenzte Unterst tzung 7 Begrenzte Unterst tzung 7 Sun Solaris 10 x86 x64 Begrenzte Unterst tzung 7 Begrenzte Unterst tzung 7 Begrenzte Unterst tzung 7 Begrenzte Unterst tzung 7 Sun Solaris 10 SPARC Begrenzte Unterst tzung 7 Begrenzte Unterst tzung 7 Begrenzte Unterst tzung 7 Begrenzte Unterst tzung 7 Sun Solaris 11 x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Sun Solaris 11 SPARC Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Sun Solaris Zones Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung 13 Begrenzte Unterst tzung 7 Hewlett Packard HP UX Hewlett Packard HP UX 11 11 11i PA RISC Begrenzte Unterst tzung 7 Begrenzte Unterst tzung 7 Begrenzte Unterst tzung 7 Begrenzte Unterst tzung 7 Hewlett Packard HP UX 11 23 11i v2 PA RISC IA 64 Begrenzte Unterst tzung 7 Begrenzte Unterst tzung 7 Begrenzte Unterst tzung 7 Begrenzte Unterst tzung 7 Hewlett Packard HP UX 11 31 11i v3 PA RISC IA 649 Nicht unterst tzt Begrenzte Unterst tzung 7 Begrenzte Unterst tzung 7 Begrenzte Unterst tzung 7 Hewlett Packard HP UX 11 xx 11i v4 PA RISC Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt
161. ole eine Datenbank und einen Agent IT Management Suite stellt viele Verbesserungen zur Deployment Solution Konsole zur Verf gung Die DeployAnywhere Funktion unterst tzt alle bedienungsfertigen Treibertypen f r Hardware unabh ngiges Imaging Diese Zusatzfunktion erg nzt den Support damit Hardwareabstraktions Layer HAL Netzwerkkarten und Controllertreiber f r Massenspeicher eine vollst ndige Hardware unabh ngige Imaging L sung zur Verf gung stellen Die Verwaltung f r die Treiberdatenbank ist jetzt ber die Konsole verf gbar Sie k nnen die Treiberverwaltung konsolidieren weil sowohl das Imaging als auch die skriptgesteuerten Betriebssysteminstallationen die Treiber in der DeployAnywhere Datenbank nutzen Ghost Imaging unterst tzt das vertraute RapiDeploy Multicasting PC Transplant unterst tzt Microsoft Office 2010 32 Bit und 64 Bit Erweiterte Virtual Machine Management Funktionen strukturieren die Konfiguration und erweitern den Erstellungsassistenten des virtuellen Rechners Der Assistent kann jeden Deployment Solution Job als Teil des Erstellungsprozesses des virtuellen Rechners ausf hren Mit dieser Funktion k nnen Sie vorhandene Serverbereitstellungs Jobs nutzen und sie f r die Bereitstellung des virtuellen Servers anwenden berwachung des Serverzustands Mit der IT Management Suite k nnen Sie auch den Zustand Ihrer Server berwachen und beibehalten Sie k nnen wichtige Metriken und Anzeigen Ihrer Serverzus
162. on Replikationsregeln konfiguriert Diese Regeln zur Angabe der Daten die durch definieren die Daten die auf anderen Notification Servers repliziert die Hierarchie repliziert werden werden sollen sollen Wenn Sie eine benutzerdefinierte Hierarchiereplikation f r Konfigurations und Verwaltungselemente einrichten m chten nehmen Sie die entsprechenden Einstellungen vor Schritt 3 Optional F hren Sie die Die in einer Hierarchie enthaltenen Notification Server Computer manuellen Replikationsaufgaben werden normalerweise nach dem Replikationszeitplan aus synchronisiert der in den Replikationsregeln eingerichtet wurde Sie k nnen bei Bedarf den Differenzial Replikationszeitplan f r den Notification Server manuell bergehen und die Hierarchiereplikationsregeln sofort ausl sen Sie k nnen auch ausgew hlte Daten direkt aus einem Notification Server manuell auf alle ihm untergeordneten Notification Server replizieren ohne dies in einer Replikationsregel aufzunehmen Manuelle Replikation ist eine einmalige sofort stattfindende Replikation Sie ben tigen die Leseberechtigung damit die Replikation auf ber den Kontextmen eintrag Jetzt replizieren durchgef hrt werden kann Schritt 4 Optional Einrichten von Automatisierungsrichtlinien f r die Hierarchie senden Hierarchieautomatisierungsrichtlinien E Mail Benachrichtigungen wenn bestimmte Ereignisse in der Hierarchie auftreten Schritt 5 Ausf hren eines Sie k nnen einen Bericht auf
163. otification Server wieder hinzugef gt von einem Notification Server auf einen anderen umgeleitet werden oder eine neue Datenbank verwendet wird In diesem Fall empfiehlt Symantec dass Sie ein volles Inventar ausf hren nachdem Sie die nderungen vorgenommen haben Manchmal k nnen auch die Inventardatendateien besch digt oder durch den Notification Server nicht verarbeitet worden sein In diesem Fall m ssen Sie einen vollen Inventarisierungsscan ausf hren um die Informationen wieder zu synchronisieren Konfigurieren Sie die Option Einstellungen f r Dateieigenschaftspr fung Wenn Sie Einstellungen einer Inventarisierungsrichtlinie oder aufgabe konfigurieren berpr fen Sie im Dialogfeld Erweiterte Optionen die Einstellungen f r Dateieigenschaftspr fung auf den folgenden Registerkarten Laufwerke Standardm ig werden alle lokalen Laufwerke gescannt Sie k nnen die Laufwerke ausschlie en die Sie nicht scannen m ssen Ordner Sie k nnen die Verzeichnisse ausschlie en die Sie nicht scannen m ssen Dateien Im Dialogfeld Dateieinschlie ungsregeln empfiehlt Symantec Nur Berichtgr e Dateianzahl zu aktivieren wenn Sie keine genauen Informationen ber Dateien sammeln m ssen Dies verringert die Netzwerkbelastung Aktivieren Sie die Option Zugriff auf Netzwerkdateisysteme Mac Linux UNIX nur bei Bedarf Das Aktivieren dieser Option im Dialogfeld Erweiterte Optionen f hrt m glicherweise zu berfl ssig
164. ovell SUSE Linux Enterprise Server 11 SP1 x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nur Package Server Novell SUSE Linux Enterprise Server 11 SP2 x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nur Package Server Sun Solaris Sun Solaris 7 SPARC Nur Package Server Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Sun Solaris 8 SPARC Nur Package Server Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Sun Solaris 9 SPARC Nur Package Server Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Sun Solaris 10 x86 x64 Sparc Nur Package Server Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt IBM AIX IBM AIX 4 3 Nur Package Server Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt IBM AIX 5 1 PPC Nur Package Server Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt IBM AIX 5 2 PPC Nur Package Server Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt IBM AIX 5 3 PPC Nur Package Server Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Hewlett Packard HP UX 141 Hewlett Packard HP UX 11 PA RISC IA 64 Symantec IT Management Suite Plattformunterst tzungsmatrix Symantec Management Plattform Nur Package Server Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt He
165. puter der f r die Bereitstellung von Berichten verantwortlich ist setzt seine Rechenleistung f r diese andere Funktion ein Bei dieser Konfiguration k nnen mithilfe von Standalone Replikation Ressourceninventarisierungsinformationen von dem Notification Server Computer der f r die Agents zust ndig ist an den f r die Berichterstellung zust ndigen Notification Server Computer weitergeleitet werden Au erdem sind die Arbeitsspeicherkosten zu ber cksichtigen die mit jeder gleichzeitigen Konsolensitzungen vom IIS auf dem Notification Server Computer verbunden sind Zur Berechnung dieser Arbeitsspeicheranforderung k nnen Sie ungef hr 20 MB pro Konsolenverbindung ansetzen Informationen zur Planung Ihrer SQL Server Konfiguration Die folgenden Informationen geben Richtlinien f r SQL Server Konfigurationen f r einen Symantec Configuration Management Database CMDB Computer Sie k nnen diese Richtlinien befolgen um die Leistung des SQL Server Computers zu optimieren der die CMDB hostet Diese Richtlinien sind nicht exklusiv und zus tzliche Konfigurationsoptionen k nnen je nach den Besonderheiten Ihrer Umgebung angebracht sein Ausf hrliche Informationen ber die SQL Server Konfiguration finden Sie in der Microsoft Dokumentation Viele zus tzliche Artikel ber die SQL Server Installation Konfiguration und Wartung stehen in der SymWISE Support Knowledgebase zur Verf gung Die SymWISE Support Knowledgebase ist unter www syman
166. r Adobe Reader ist zum ffnen der Dokumentation erforderlich die im PDF Format f r ITMS L sungen verf gbar ist AJAX 1 0 Ajax wird verwendet um asynchrone Aufrufe zu aktivieren um eine dynamische Benutzeroberfl che zu erm glichen Beispielsweise das Laden von Men s auf Abruf oder spontane Darstellungen Ajax ist f r viele Elemente der Benutzeroberfl che entscheidend Men s Raster Verzeichnisstrukturen Listen Komponentensteuerelemente usw Microsoft Access 2010 OLEDB Treiber Data Connector erfordert dass dieser Treiber in der Lage ist mit Access mdb und Excel Dateien xls zu kommunizieren Installieren Sie die 64 Bit Version des Treibers Hardwareempfehlungen 76 SQL Server Empfehlungen und Drittanbietersoftware Anforderungen Microsoft NET 3 5 SP1 f r Notification Server Die Symantec Management Plattform h ngt vom Microsoft NET Framework ab Microsoft NET 3 5 f r Task Server Task Server h ngt vom Framework Microsofts NET ab Microsoft Internet Explorer Microsoft Internet Explorer ist der Browser der die Symantec Management Console unterst tzt Siehe Konsole Browser auf Seite 136 Microsoft Silverlight 5 Silverlight ist f r die Seite der Ersteinrichtung in der Symantec Management Console erforderlich Server Manager Rollen und Rollendienste Application Server Rolle und IISs 6 Verwaltungskompatibilit t ASP und Webserver Rollendienste H
167. r Unterst tzt Unterst tzt Unterst tzt Unterst tzt 2008 R2 Windows Server Unterst tzt Unterst tzt Unterst tzt Unterst tzt 2008 R2 Core Windows Server Unterst tzt Unterst tzt Unterst tzt Unterst tzt 2008 R1 SP2 Windows Server 2008 R2 SP2 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Windows Server 2012 Windows Server 2012 Begrenzte Unterst tzung Begrenzte Unterst tzung Unterst tzt Unterst tzt 157 Symantec IT Management Suite Plattformunterst tzungsmatrix Deployment Solution Red Hat Enterprise Linux 4 Red Hat Enterprise Unterst tzt Unterst tzt Unterst tzt Unterst tzt Linux 4 ES x86 Red Hat Enterprise Unterst tzt Unterst tzt Unterst tzt Unterst tzt Linux 4 AS x86 Red Hat Enterprise Linux 5 Red Hat Enterprise Unterst tzt Unterst tzt Unterst tzt Unterst tzt Linux 5 Server x86 Red Hat Enterprise Unterst tzt Unterst tzt Unterst tzt Unterst tzt Linux 5 1 Server x86 Red Hat Enterprise Unterst tzt Unterst tzt Unterst tzt Unterst tzt Linux 5 2 Server x86 Red Hat Enterprise Unterst tzt Unterst tzt Unterst tzt Unterst tzt Linux 5 3 Server x86 Red Hat Enterprise Unterst tzt Unterst tzt Unterst tzt Unterst tzt Linux 5 4 Server x86 Red Hat Enterprise Unterst tzt Nicht unterst tzt Unterst tzt Unterst tzt Linux 5 5 Server x86 Red Hat Enterprise
168. reich f r neu erkannte Computer a Die Gr e des Image Unterst tzte Betriebssysteme f r Notification Server und Site Server Die neueste Version der Symantec Management Plattform erfordert Windows Server 2008 R2 oder Windows Server 2008 R2 SP1 Jedoch kann die Symantec Management Plattform Middlieware Komponenten auf Computern hosten bei denen es sich nicht um Notification Server handelt Diese Middleware Komponenten unterst tzen einige Betriebssysteme Weitere Informationen zur Unterst tzung der Symantec IT Management Suite Plattform finden Sie unter http www symantec com docs HOWTO9965 Der offizielle Name f r eine Middleware Komponente ist Site Service Jeder Computer der als Host f r einen Site Service fungiert wird als Site Server bezeichnet Beispiele f r Site Services sind Package Service und Task Service Auf einem Site Server kann mindestens ein Site Service installiert sein Beispiel Hardwareempfehlungen Unterst tzte Betriebssysteme f r Notification Server und Site Server Wenn Sie den Package Server Site Service Package Service auf einen Computer installieren wird dieser Computer ein Site Server Tabelle 4 9 Unterst tzte Betriebssysteme f r Notification Server Microsoft Windows Server Windows Server 2008 R2 Windows Server 2008 R2 SP1 und Windows Server 2008 R2 SP2 Windows Server 2008 R2 erfordert einen 64 Bit Computer Wenn Sie auf Symantec Management Plattform 7 1 migrieren empfiehlt Symant
169. replikation Implementieren der Notification Server Hierarchie Info zu Peer zu Peer Replikation und Replikationsregeln Informationen zur MultiCMDB Berichtserstellung mit IT Analytics Replikationstypen der Symantec Management Plattform Symantec Management Plattform verwendet die folgende Replikationstypen Umgebungen mit mehreren Notification Servers 118 Info zur Hierarchiereplikation Hierarchiereplikation Kopiert die Informationen zwischen mehreren Notification Server Computern Sie definiert welche Elemente repliziert werden die Richtung in die jeder Elementtyp bertragen wird und wann die Replikation auf jedem Server in der Plattform auftritt Sie k nnen die Replikation nutzen um Richtlinien Aufgaben und Berichterstellungsinformationen auf andere Notification Server Computer zu kopieren Peer zu Peer Replikation Erfordert dass Sie die zu replizierenden Elemente und die Richtung definieren in die sie repliziert werden sollen Sie m ssen die Regeln sehr sorgf ltig konfigurieren weil es in der Peer Replikation keine automatische Konfliktpr vention gibt Sie k nnen Hierarchiereplikation und Peer Replikation innerhalb einer Symantec Management Plattform Umgebung gleichzeitig verwenden In fr heren Versionen wurde diese Methode der Replikation Inventarweiterleitung genannt Info zur Hierarchiereplikation Mit Hierarchiereplikation k nnen Sie von einem Computer des bergeordneter Notification Servers globale Richtlinie
170. rfordert der Inventarisierungsvorgang weniger Systemressourcen auf dem Clientcomputer L sungskommunikationen 85 Info zum Konfigurieren von Inventarisierungsrichtlinien und Aufgabeneinstellungen zur optimalen Ressourcennutzung aber der Inventarisierungsscan dauert l nger Wenn Sie die Priorit t erh hen verl uft der Inventarisierungsscan schneller verbraucht aber auch mehr Ressourcen Bei UNIX Linux und Mac Computern definiert der Wert der Systemressourcennutzung die Priorit t des Inventarisierungsvorgangs definiert aber nicht den Prozentsatz der Ressourcennutzung Auf UNIX Linux und Mac Plattformen verwenden Computer mehr CPU Schleifen f r Vorg nge mit hoher Priorit t und weniger f r Vorg nge mit niedriger Priorit t Wenn sich der Computer im Ruhezustand befindet und nur den Inventarisierungsscan ausf hrt kann ein Vorgang mit niedriger Priorit t die verf gbaren Ressourcen nutzen CPU Auslastung wird reduziert sobald ein anderer Prozess mit h herer Priorit t ausgef hrt wird Hinweis Auf der Windows Plattform ist diese Option nur f r Dateiscans anwendbar Auf UNIX Linux und Mac Plattformen ist diese Option auf den gesamten Prozess des Inventarisierungsscans anwendbar Konfigurieren Sie die Komprimierungseinstellungen Mithilfe von Komprimierung k nnen Sie die Datendateien die Clientcomputer zum Notification Server schicken komprimieren Sie k nnen die minimale Dateigr e die komprimiert wird ange
171. rgeordneten Notification Server Computer als auch vom untergeordneten Notification Server Computer aus verwalten Die vom bergeordneten Server ausgehende Verwaltung betrifft alle untergeordneten Server Die von einem untergeordneten Server ausgehende betrifft nur die zugeh rigen Endger te Diese Funktionalit t erm glicht es globale und regionale Verwaltungspraktiken auf einer Plattform zu kombinieren Beispielsweise kann eine globale Richtlinie vom bergeordneten Notification Server Computer an alle verwalteten Endger ten verteilt werden Administratoren des untergeordneten Notification Servers k nnen auch Richtlinien f r ihre bestimmte Region erstellen Bearbeitbare Eigenschaften der Hierarchie Bearbeitbare Eigenschaften der Hierarchie erm glichen dem bergeordneten Administrator zu steuern welche Aspekte der replizierten Richtlinien ein untergeordneter Administrator bearbeiten darf Die nderungen eines untergeordneten Administrators werden durch nachfolgende Replikationen nicht berschrieben Sie k nnen definieren ob ein Administrator des untergeordneten Notification Servers berechtigt ist folgende Schritte durchzuf hren a Aktivieren und Deaktivieren einer globalen Richtlinie Umgebungen mit mehreren Notification Servers 120 Einsatzm glichkeiten der Hierarchiereplikation ndern des Zeitplans einer globalen Richtlinie ndern der Ziele der globalen Richtlinie Siehe Einsatzm glichkeiten der Hierarchierepli
172. richten In jeder Regel wird festgelegt welche Daten von diesem Server dem Quellserver auf einen oder mehrere Zielservern repliziert werden und welcher Zeitplan daf r verwendet wird Sie k nnen f r folgende Elemente eine Replikationsregel erstellen Ereignisse Repliziert Notification Server Ereignisse Elemente Repliziert Konfigurations und Verwaltungselemente des Notification Servers wie Richtlinien Filter und Berichte Ressourcen Repliziert Notification Server Ressourcentypen Ressourcenziele und spezifische Datenklassen Wenn Sie Ressourcenziele in eine Ressourcenreplikationsregel einschlie en m ssen Sie beachten dass die Ressourcendefinition sich nur auf den Inhalt Ressourcen des replizierten Ziels bezieht Aus diesem Grund h ngen die replizierten Ressourcen vom Eigent mer des Ressourcenziels ab Der Notification Server Administrator kann festlegen dass Ressourcenziele in ihrem aktuellen Status im Besitz eines anderen Benutzers mit dem entsprechenden Berechtigungsumfang repliziert werden Er kann sich auch die Ziele zuweisen diese mit Administratorumfang speichern schlie t normalerweise mehr Ressourcen ein und dann in diesem Status replizieren Alle aktuellen Elemente eines Ressourcenziels werden repliziert Das eigentliche Ressourcenzielelement wird im Hintergrund als abh ngiges Objekt repliziert Das Ziel das auf eine eigenst ndige Regel angewendet wird wird ebenfalls repliziert wenn die eigenst ndige Regel
173. rmodus f r Wartung auswirken a Regelm ige Wartung der Datenbankseite Neuerstellen der Indexe monatlich Neuorganisieren der Seiten w chentlich a Regelm iges Backup Modus zur einfachen Wiederherstellung geringere Ein Ausgabe aber aggressive Backup Strategie erforderlich im Gegensatz zu VOLLST NDIGE Protokollierung mit Backups Weitere Informationen erhalten Sie in dem folgenden Supportdatenbank Artikel http www symantec com docs HOWTO8589 Verwenden des Microsoft SQL Failover Clustering mit ITMS 7 1 SP2 oder h her Mit den folgenden Informationen wird das Failover Clustering f r Microsoft SQL Server 2008 R2 beschrieben eine Methode zum Erstellen von Hochverf gbarkeit f r Ihre Symantec Management Plattform SMP Das Failover Clustering steht mit vollst ndigem Funktionsumfang in SQL Server 2008 R2 Enterprise und mit begrenzten Funktionen in der Standard Edition zur Verf gung Beim Failover Clustering arbeiten das Betriebssystem und SQL Server 2008 R2 zusammen um Verf gbarkeit im Falle von Anwendungs Hardware oder Betriebssystemfehlern bereitzustellen Das Failover Clustering stellt Hardwareredundanz ber eine Konfiguration zur Verf gung in der unternehmenskritische Ressourcen automatisch von einem ausfallenden Computer zu einem gleichm ig konfigurierten Datenbankserver bertragen werden Jedoch ist das Failover Clustering keine Lastverteilungsl sung Failover soll nicht die Datenbankleistung ver
174. rmunterst tzungsmatrix 130 Einleitung 2er a e a ae a A a aaa aa aie 130 Symantec Management Plattform 2 24444444HHH Rennen nennen nenne 131 Notification Server und Workflow Server 2 u2uusussssnnenenen nennen 131 Microsoft SQL Server en nen nee anna 133 Microsoft SQL Server Collations 4z42444444HHR Rennen nennen 134 Microsoft S neis neris ea aren Hm ant 135 MiCr s ft NET 72 2 2 TATA 135 Konsole BroWser nennen ats rennen 136 Workflow Designer 4 2 34242220442 0440 eg eaa aE iia 137 Site Server maies urn ran er nin a RE 138 Cloud f hige Verwaltung bisher IBCM 4244444HH Henne 142 Client Management Suite 22424444HHHen nennen nennen ennnnn en nennen nennen 143 Inhalt 10 Client Betriebssystemunterst tzung 4244444HH HH nennen nenne 143 Server Management Suite 224444sHsHnsnnnnnen nennen nennen nenne iadesine 148 Server Betriebssystemunterst tzung 444444sHHHHH nennen ern 149 Deployment Solution igihe totai Kern Reini 155 Sprachunterst tzung Bar are 164 Gore Lokalisier ungis s nk speist 164 Windows Agent Lokalisierung 44 44444HHH Henne nennen en 165 Kapitel Einf hrung in IT Management Suite In diesem Kapitel werden folgende Themen behandelt a Informationen zur IT Management Suite a Funktionen der IT Management Suite a Funktionsweise der IT Management
175. roberfl che gt Bericht gt Automatische Ausf hrung des Berichts unterdr cken aufrufen In gro en Umgebungen empfiehlt Symantec auch das Konfigurieren der Einstellungen f r erweiterte Ansicht Sie k nnen bestimmte Suchfelder so konfigurieren dass Sie Ihre Ergebnisse bei der Eingabe der Parameter sehen k nnen Sie k nnen dieselben Suchfelder auch so konfigurieren dass Sie Ihre Ergebnisse erst nach dem Dr cken der Eingabetaste sehen Sie k nnen die erweiterten Ansichten so konfigurieren dass sie IME Input Method Editor verwenden damit Sie Doppelbyte Zeichen in diesen Ansichten eingeben k nnen Sie k nnen auch die Anzahl von Computern und Softwareprodukten konfigurieren die in der Ergebnisliste angezeigt werden Um die Einstellungen der erweiterten Ansicht zu konfigurieren klicken Sie in der Symantec Management Console im Men Einstellungen auf Konsole gt Erweiterte Ansichten Kapitel Umgebungen mit mehreren Notification Servers In diesem Kapitel werden folgende Themen behandelt Replikationstypen der Symantec Management Plattform Info zur Hierarchiereplikation Einsatzm glichkeiten der Hierarchiereplikation Info zur Hierarchietopologie So funktionieren Site Server in einer Hierarchie berlegungen zur Implementierung der Hierarchiereplikation f r Software Management Solution berlegungen zur Implementierung der Hierarchiereplikation f r Patch Management Solution Einschr nkungen der Hierarchie
176. rst tzt Ende des SP2 x64 Lebenszyklus Symantec IT Management Suite Plattformunterst tzungsmatrix 144 Client Management Suite Windows XP Professional R8 Unterst tzt Unterst tzt Unterst tzt SP3 x86 Windows XP Tablet PC R8 Begrenzte Begrenzte Begrenzte Edition 2005 Unterst tzung Unterst tzung Unterst tzung Windows XP Embedded Windows XP Embedded SP3 Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung Begrenzte Unterst tzung Windows Embedded Nicht unterst tzt Begrenzte Begrenzte Begrenzte Standard Unterst tzung Unterst tzung Unterst tzung Windows Embedded Point of Nicht unterst tzt Begrenzte Begrenzte Ende des Service 1 0 Unterst tzung Unterst tzung Lebenszyklus Windows Embedded Point of Nicht unterst tzt Begrenzte Begrenzte Begrenzte Service 1 1 SP3 Unterst tzung Unterst tzung Unterst tzung Windows Embedded Nicht unterst tzt Begrenzte Begrenzte Begrenzte POSReady 2009 Unterst tzung Unterst tzung Unterst tzung Windows Vista Windows Vista x86 x64 Unterst tzt Unterst tzt Nicht unterst tzt Nicht unterst tzt Windows Vista SP1x86 x64 R8 Unterst tzt Unterst tzt Ende des Lebenszyklus Windows Vista SP2 x86 x64 R10 Unterst tzt Unterst tzt Unterst tzt Windows 7 Windows 7 x86 x64 R13 Unterst tzt Unterst tzt Unterst tzt Windows 7 x86 x64 SP1 R13 Nicht u
177. rst tzung 151 Red Hat Enterprise Linux 6 3 Server x86 x64 Nicht unterst tzt Symantec IT Management Suite Plattformunterst tzungsmatrix 152 Server Management Suite Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Red Hat Enterprise Linux 6 4 Server x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung 17 Novell SUSE Linux Enterprise Server Novell SUSE Linux Enterprise Server 8 x86 Begrenzte Unterst tzung Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Novell SUSE Linux Enterprise Server 9 x86 x64 Begrenzte Unterst tzung Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Novell SUSE Linux Enterprise Server 10 x86 x64 Begrenzte Unterst tzung Begrenzte Unterst tzung Begrenzte Unterst tzung Begrenzte Unterst tzung 5 Novell SUSE Linux Enterprise Server 11 x86 x64 Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung Novell SUSE Linux Enterprise Server 11 SP2 x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Novell SUSE Linux Enterprise Server 12 x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt VMware vSphere ESX ESXi VMware ESX ESXi 3 0 1 Begrenzte Unterst tzung Begrenzt
178. rst tzung Begrenzte Unterst tzung Begrenzte Unterst tzung Red Hat Enterprise Linux 5 4 Server x86 x64 Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung Red Hat Enterprise Linux 5 5 Server x86 x64 Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung Red Hat Enterprise Linux 5 6 Server x86 x64 Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung Red Hat Enterprise Linux 5 7 Server x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Red Hat Enterprise Linux 5 8 Server x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Red Hat Enterprise Linux 5 9 Server x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 6 Server x86 x64 Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung Red Hat Enterprise Linux 6 1 Server x86 x64 Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung Red Hat Enterprise Linux 6 2 Server x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Begrenzte Unte
179. rstellen MultiCMDB bietet zwar eine Berichtserstellung jedoch keine Verwaltung von oben nach unten Sie sollten auch beachten dass die MultiCMDB Funktion keine Berichtserstellung mit den ServiceDesk Daten unterst tzt Die MultiCMDB Funktion umfasst nur Daten die in einer Symantec CMDB vorhanden sind ServiceDesk verwendet eine separate Datenbank IT Analytics MultiCMDB kann Folgendes zur Verf gung stellen Eine leistungsf hige globale ITA Berichtserstellung ber mehrere CMDBs in Umgebungen ohne Hierarchie hinweg MultiCMDB ersetzt keine Hierarchie Es erm glicht eine globale IT Analytics Berichtserstellung ohne dass gro e Datenmengen repliziert werden m ssen Eine Hierarchie wird weiterhin f r die Verwaltung von Spitzenanwendungsf llen ben tigt Die MultiCMDB Funktion erkennt die Umgebungen mit mehreren Notification Servers Informationen zur MultiCMDB Berichtserstellung mit IT Analytics Hierarchie nicht automatisch Sie m ssen IT Analytics manuell auf alle CMDBs verweisen f r die Sie die ITA Berichtserstellung ausf hren m chten Dieser Vorgang kann auf der IT Analytics Konfigurationsseite durchgef hrt werden Leistungsstarke globale ITA Berichtserstellung ber mehrere CMDBs in Umgebungen mit Hierarchie hinweg Sie m ssen Ihre Aufmerksamkeit darauf richten ob Sie den Knoten der obersten Hierarchieebene in die globale Berichtserstellung einschlie en m chten Sie sollten den Knoten der obersten Ebene aus der MultiCMDB
180. rtuellen Systeme angewendet einschlie lich Microsoft Hyper V und VMware Clientverwaltung Die Clientverwaltung hilft bei der Erkennung von Ressourcen in Ihrem Netzwerk und erm glicht die berpr fung ihres Status Die Berichterstellungstools helfen Ihnen Probleme zu identifizieren und unmittelbar zu beheben Die Funktionen der Clientverwaltung unterst tzen Windows Linux und Mac IT Ressourcenverwaltung Die IT Ressourcenverwaltung baut auf eine solide Inventargrundlage f r die Konfigurationsverwaltung auf Sie unterst tzt Sie darin die zu erkennenden und nicht zu erkennenden Ressourcen zu bewerten und Ihre Ressourcen und ressourcenbezogenen Informationen nachzuverfolgen Sie k nnen Vertr ge Softwarelizenz Richtlinieneinhaltung und Beschaffungsprozesse sowie die Konfigurationselemente verwalten die Ihren Ressourcen zugeordnet sind Siehe Funktionen der IT Management Suite auf Seite 12 Siehe Funktionsweise der IT Management Suite auf Seite 13 Funktionen der IT Management Suite Mit der IT Management Suite ITMS k nnen Sie die Service Bereitstellung verbessern die Effizienz steigern und Kosten reduzieren Sie k nnen mit der IT Management Suite folgende Schritte durchf hren ber eine zentrale Konsole verwalten Sie k nnen heterogene Client und Server Endger te zentral verwalten Verwalten ber Fernzugriff Mit 1 1 Remote Verwaltungsfunktionen k nnen Sie Eingriffe am Arbeitsplatz oder auf dem Server vermeide
181. rver gespeichert und an Package Server verteilt die im Netzwerk vorhanden sind Die Image Ressource wird beim Erstellen von Aufgaben zum Bereitstellen von Images verwendet Wenn eine Image Bereitstellungsaufgabe an einen Clientcomputer gesendet wird ruft er das Image von dem Package Server ab der dem Clientcomputer am n hesten ist Sie k nnen Datentr ger Images und Backup Images von Clientcomputern erstellen Deployment Solution liefert das Ghost und das RapiDeploy Tool zum Erstellen von Images von Clientcomputern auf denen ein Windows oder Linux Betriebssystem installiert ist und das symDeploMac Tool zum Erstellen von Images f r Clientcomputer auf denen ein Mac Betriebssystem installiert ist Weitere Details zum Erstellen und Bereitstellen von Images finden Sie im Symantec Deployment Solution 7 5 powered by Altiris Benutzerhandbuch Installieren der Betriebssystemfunktionen von Deployment Solution Mit Deployment Solution k nnen Sie Windows Linux und Mac Betriebssysteme auf Clientcomputern installieren Um ein Betriebssystem auf dem Clientcomputer zu installieren m ssen Sie den Clientcomputer zun chst in der Preboot Umgebung des Betriebssystems starten das Sie auf dem Clientcomputer installieren m chten Deployment Solution stellt betriebssystemspezifische Aufgaben zum Installieren des Betriebssystems auf den Clientcomputern bereit F r Windows und Mac werden die Pakete der Betriebssysteme auf Notification Server h
182. rver an den Symantec Management Agent zur ckgegeben wurde w hlt der Agent den am besten geeigneten Site Server Site Server und verwaltete Computer k nnen ber mehrere Netzwerkkarten und IP Adressen verf gen und deshalb durch Subnetzzuweisung zu mehr als einem Standort geh ren Informationen zum Task Service Aufgabenkommunikation ist im Gegensatz zur Richtliniekommunikationen einmalig Verwaltete Computer starten die Richtlinienkommunikation und der Server startet die Aufgabenkommunikation Sie k nnen mit dem Task Service folgende Schritte durchf hren a Mehrere Aufgaben in einer definierten Reihenfolge ausf hren die als Job bezeichnet wird a Logik f r die Verarbeitung von Aufgabenfehlern oder andere R ckgabecodes zur Verf gung stellen Planung f r IT Management Suite Informationen zur Planung Ihrer Site Server m Kommandozeilen und VBscript Funktionen f r verwaltete Computer bereitstellen a Standardisierte Energieverwaltung bereitstellen a Clientseitige und serverseitige Aufgaben ausf hren a Aufgaben in mehreren Jobs wieder verwenden Aufgaben k nnen nach Bedarf geklont und ge ndert werden Symantec empfiehlt mindestens einen Task Server pro Notification Server F r Aufgaben ist eine hohe Leistung des Notification Server Prozessors sowie Speicher erforderlich weil er regelm ig Tickle Pakete senden und den Ausf hrungsstatus abrufen muss Diese Anforderung kann sich auf das Laden von SQL Daten und die
183. rwenden L sungskommunikationen 92 Info zur Paketverteilung in einer Hierarchie Inventory f r Inventory f r Netzwerkger te erfasst Inventardaten auf im Netzwerk erkannten Ger ten Diese Inventardaten werden auf Ger ten erfasst die nicht ber den Symantec Management Agent verwaltet werden Da kein Verwaltungs Agent erforderlich ist gilt diese Inventarisierung als ohne Agent Auf folgenden Ger tetypen k nnen Inventarisierungsdaten erfasst werden Cluster Computer Computer Virtueller Computer Infrastrukturger t a P Telefon a KVM Ger t a Netzwerkverbundener Speicher a Netzwerksicherungsger t a Netzwerkdrucker a Out of Band Management Ger t a Out of Band Management Ger t Geh useverwaltungs Controller a Physisches Rack a Physisches Geh use a Physischer Schacht Folgende Funktionen sind verf gbar Bei der Inventarisierung ohne Agent werden auf den Ger ten die bereits erkannt wurden und als Ressourcen in der Configuration Management Database CMDB der Symantec Management Plattform vorhanden sind Inventardaten erfasst Folgende Anforderungen gelten a Bevor Sie Inventardaten auf Netzwerkger ten erfassen m ssen Sie die Daten ber die SNMP f higen Ger te im Netzwerk erfassen a Bevor Sie Inventardaten auf Netzwerkger ten erfassen muss im Verbindungsprofil der Aufgabe Network Discovery die Option SNMP aktiviert sein Info zur Paketvertei
184. s ausf hren k nnen Zu den Funktionen z hlt die F higkeit die Patch Management und Software Delivery Compliance Berichte anzuzeigen sowie Aktionen auf Ger ten durchzuf hren Funktionen f r ITMS Admin sind bereits serverseitig in ITMS 7 5 enthalten Sie m ssen also nur noch die Anwendung auf Ihr Ger t herunterladen und sich mit Ihren Dom nenanmeldeinformationen auf Ihrem Ger t anmelden 30 Die Komponenten von IT Management Suite 31 Info zu Cloud f higer Verwaltung Info zu Cloud f higer Verwaltung Mit der Cloud f higen Verwaltung k nnen Sie Endger te ber das Internet verwalten selbst wenn sich die Clientcomputer au erhalb der Unternehmensumgebung befinden und nicht direkt auf die Management Server zugreifen k nnen Die verwalteten Computer ben tigen keine VPN Verbindung zu Ihrem Unternehmensnetzwerk Sie k nnen die Cloud f hige Verwaltung in folgenden Szenarien anwenden In Unternehmen in denen viele Mitarbeiter reisen oder au erhalb des B ros arbeiten au erhalb des Intranets des Unternehmens Ein MSP Managed Service Provider der externe Unternehmen verwaltet a Bei hoch verteilten Unternehmen mit vielen kleinen B ros oder Angestellten die von zu Hause aus arbeiten Wenn Sie die Cloud f hige Verwaltung implementieren besteht keine direkte Verbindung zwischen Notification Server Computer Site Server und dem Internet Deshalb kommuniziert Symantec Management Agent mit dem Notification S
185. saktionen Verteilung anhand eines wiederkehrenden Zeitplans Installieren auf einen bekannten Zustand und Sicherstellen dass der Zustand beibehalten wird Gleichzeitiges Installieren der Software und der anderen Software von der sie abh ngt Installieren einer Softwareressource die eine andere Software ersetzt Sequenzielles Installieren mehrerer Anwendungen und Aufgaben Nur Windows Installieren von Software in eine virtuelle Softwareschicht Ausf hren einer beliebigen Clientaufgabe zu einem beliebigen Zeitpunkt der Verteilung Eine Clientaufgabe ist eine Aufgabe die im Notification Server definiert ist und auf einem Clientcomputer ausgef hrt werden soll Kontrollierte Softwareverteilung L sungskommunikationen Ausw hlen einer Methode f r Software Delivery Die kontrollierte Softwareverteilung ist eine richtliniengest tzte Verteilungsmethode mit der Sie erweiterte Verteilungsanforderungen erf llen k nnen Eine einzelne kontrollierten Softwareverteilungsrichtlinie kann mehrere Verteilaktionen ausf hren Die Software die Sie auf diese Weise verteilen muss im Softwarekatalog als verteilbare Softwareressource definiert sein Die kontrollierte Softwareverteilung nutzt die im Softwarekatalog enthaltenen Softwareressourceninformationen und Logikelemente Beispielsweise nutzt die kontrollierte Softwareverteilung die Abh ngigkeiten das Paket und die Erkennungsregel der Softwareressource Verteilen von
186. sch zu installieren Nachfolgend sind die IIS Rollendienste aufgef hrt die bei der Konfiguration der IIS Rolle auf dem Computer installiert werden a Application Server a Unterst tzung f r Web Server IIS Unterst tzung des Aktivierungsdienstes f r Windows Prozesse a HTTP Aktivierung a Webserver IIS a Webserver a Allgemeine HTTP Funktionen a Statischer Inhalt Standarddokument a Verzeichnissuche HTTP Fehler a HTTP Umleitung Anwendungsentwicklung a ASP NET a NET Erweiterbarkeit Hardwareempfehlungen 74 Durch Symantec Installation Manager installierte IIS Rollen Dienste a ASP ISAPI Erweiterungen ISAPI Filter Systemzustand und Diagnose HTTP Protokollierung Protokollierungstools Anforderungs berwachung Ablaufverfolgung Sicherheit Grundlegende Authentifizierung Windows Authentifizierung a Digest Authentifizierung Clientzertifikatzuordnung Authentifizierung IIS Clientzertifikatzuordnung Authentifizierung URL Autorisierung Anforderungsfilterung a P und Dom neneinschr nkungen Leistung Komprimierung statischer Inhalte Komprimierung dynamischer Inhalte Verwaltungstools IIS Verwaltungskonsole a IIS Verwaltungsskripte und Tools a Management Dienst a IIS 6 Verwaltungskompatibilit t a IIS 6 Metabasiskompatibilit t IIS 6 WMI Kompatibilit t a IIS 6 Skripttools a IIS 6 Verwaltungskonsole SQL Server Empfehlungen und Drittanbietersoftware Anforderungen IT Man
187. schen Arbeitsspeicher empfohlen die Speicherfunktionen der 64 Bit Hardware zu nutzen Zus tzliche Information finden Sie in folgendem Artikel http www symantec com docs HOWTO10723 Microsoft SQL Server Collations Tabelle A 4 Microsoft SQL Server Collations Latin1_General_BIN Unterst tzt Unterst tzt Unterst tzt Unterst tzt Latini_General_BIN2 Unterst tzt Unterst tzt Unterst tzt Unterst tzt Latini_General_CI_Al Unterst tzt Unterst tzt Unterst tzt Unterst tzt Latini_General_CI_AS Unterst tzt Unterst tzt Unterst tzt Unterst tzt Latini_General_CS_Al Unterst tzt Unterst tzt Unterst tzt Unterst tzt 134 Symantec IT Management Suite Plattformunterst tzungsmatrix 135 Symantec Management Plattform Latini_General_CS_AS Unterst tzt Unterst tzt Unterst tzt Unterst tzt Latin1_General_CP1_CI_AS Unterst tzt Unterst tzt Unterst tzt Unterst tzt Microsoft IIS Tabelle A 5 Microsoft IIS Microsoft IIS 6 Unterst tzt Unterst tzt Nicht unterst tzt Nicht unterst tzt Microsoft IIS 7 5 IISs Nicht unterst tzt Nicht unterst tzt Unterst tzt Unterst tzt 6 Kompatibilit t Microsoft IIS 7 5 Native Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Microsoft IIS 8 Native Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt 1Zur Zeit der Ver ffentlichung dieses Dokuments war IIS 8 noch nicht ver
188. se Unterst tzt Unterst tzt Unterst tzt Unterst tzt Linux 5 2 Server Red Hat Enterprise Unterst tzt Unterst tzt Unterst tzt Unterst tzt Linux 5 3 Server Red Hat Enterprise Unterst tzt Unterst tzt Unterst tzt Unterst tzt Linux 5 4 Server Red Hat Enterprise Unterst tzt Nicht unterst tzt Unterst tzt Unterst tzt Linux 5 5 Server Red Hat Enterprise Unterst tzt Nicht unterst tzt Unterst tzt Unterst tzt Linux 5 6 Server Red Hat Enterprise Unterst tzt Nicht unterst tzt Unterst tzt Nicht unterst tzt Linux 5 7 Server Red Hat Enterprise Unterst tzt Nicht unterst tzt Unterst tzt Nicht unterst tzt Linux 5 8 Server Red Hat Enterprise Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Linux 5 9 Server Red Hat Enterprise Linux 6 Red Hat Enterprise Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Unterst tzt Linux 6 0 Red Hat Enterprise Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Unterst tzt Linux 6 1 Red Hat Enterprise Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Linux 6 2 162 Symantec IT Management Suite Plattformunterst tzungsmatrix 163 Deployment Solution Red Hat Enterprise Linux 6 3 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Red Hat Enterprise Linux 6 4 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt
189. se der Aufgaben in Deployment Solution Deployment Solution l sst Sie Standardverteilungsfunktionen mit der Symantec Management Plattform integrieren Sie hilft die Kosten des Verteilens und des Verwaltens von Servern Desktops und Notebooks von einer Zentralstelle in Ihrer Umgebung aus zu reduzieren Die L sung bietet Betriebssystemverteilung Konfiguration Migration von Computerfunktionseigenschaften und L sungskommunikationen 78 Wie Agent Check in Intervalle und Grundinventareinstellungen kommunizieren Softwareverteilung ber verschiedene Hardwareplattformen und Betriebssystemtypen hinweg Wie Agent Check in Intervalle und Grundinventareinstellungen kommunizieren Einige clientseitige und serverseitige Einstellungen kommunizieren um beispielsweise zu beeinflussen wann eine Anwendung auf einigen Endger ten bereitgestellt wird Dies erkl rt m glicherweise warum scheinbar nichts passiert nachdem Sie einen Satz Computer zu einer Richtlinie hinzugef gt haben Tabelle 5 1 Reihenfolge f r Agent Server Kommunikationen Eins Client Das Grundinventar liefert grundlegende Clientinformationen Beispielsweise liefert es Informationen zu Agentversion Sub Agent eindeutiger ID usw Zwei Server Das Update der Ressourcenmitgliedschaft f gt den Computer einem oder mehreren Zielen hinzu Dies basiert auf dem Grundinventar und anderen Inventarvariablen die m glicherweise zutreffen wie zum Beispiel bedingte Parameter Richtlinien us
190. sion 7 0 SP5 entfernt Grundlegende Agent Funktionen mit einem 7 0 SP4 Agent in einer 7 0 Umgebung stellt eingeschr nkte Funktionen beim Aktualisieren der Agent Computer zur Verf gung 3 Monitor Pack for Servers unterst tzt nur die berwachung von Windows Server 2008 R2 Core Edition Server ohne Agent Der Mac OS X Agent unterst tzt PC Transplant Monitor Solution Application Management Software Virtualization Client WiseScript und Application Metering nicht 5 Der Linux Agent unterst tzt PC Transplant Application Management Software Virtualization Client WiseScript Softwareportal und Application Metering nicht 6 VMware ESX und ESXi 3 x unterst tzt nur Inventory f r Netzwerkger te Inventory Solution Network Discovery auf Hardwareebene und Monitor Solution 154 Symantec IT Management Suite Plattformunterst tzungsmatrix 155 Deployment Solution 7 Der UNIX Agent unterst tzt PC Transplant Application Management Software Virtualization Client WiseScript Softwareportal Application Metering und Patch Management nicht 8 VMware ESX und ESXi 4 unterst tzen nur Inventory for Network Devices und Network Discovery Beginnend mit Symantec Management Plattform 7 1 werden ESX und ESXi 4 x Server als agentenlos verwaltet 9 A 64 Unterst tzung auf NS 6 x wird bereitgestellt indem PA RISC Bin rdateien unter der HP UX Aries bersetzungsengine ausgef hrt werden die als Core Komponente von HP UX bereitgestellt wir
191. sl cken zu scannen Die Ergebnisse werden anschlie end angezeigt Die Vorg nge zum Herunterladen und Verteilen der Softwareupdates k nnen automatisiert werden Die L sung l dt die erforderlichen Patches herunter und stellt Assistenten zur Verf gung um Ihnen zu helfen sie zu implementieren Mit Patch Management Solution f r Mac k nnen Sie Mac Computer auf erforderliche Updates hin pr fen Die Ergebnisse werden anschlie end angezeigt Die Vorg nge zum Herunterladen und Verteilen der erforderlichen Updates k nnen automatisiert werden Sie k nnen alle oder nur einige der Updates verteilen pcAnywhere Solution pcAnywhere Solution ist eine Fernsteuerungsl sung Mit ihrer Hilfe k nnen Sie Computer verwalten Helpdesk Probleme l sen und Verbindungen zu standortfernen Ger ten herstellen Real Time System Manager Real Time System Manager liefert Ihnen ausf hrliche Echtzeitinformationen ber einen verwalteten Computer und erm glicht es Ihnen ber Fernzugriff verschiedene administrative Aufgaben in Echtzeit durchzuf hren Mit Real Time System Manager k nnen Sie auch einige der Verwaltungsaufgaben auf eine Computergruppe anwenden Sie k nnen die Aufgaben sofort oder nach einem Zeitplan ausf hren Software Management Solution Die Komponenten von IT Management Suite L sungen der IT Management Suite Software Management Solution stellt intelligente und bandbreitensensible Verteilung und Verwaltung von
192. sset Management 7 5 und CMDB 7 5 wurden entwickelt um mit Hierarchie und eigenst ndigen Replikationsregeln zu funktionieren Der Asset Management CMDB Server muss der oberste Server der bergeordnete in einer Hierarchie sein Asset Management CMDB k nnen sich nicht auf einem untergeordneter Server befinden Eigenst ndige Replikationsregeln k nnen Bestand an den Assets Management CMDB Server weiterleiten aber nicht von diesem Server Siehe Einsatzm glichkeiten der Hierarchiereplikation auf Seite 120 Implementieren der Notification Server Hierarchie Damit Sie Konfigurationseinstellungen und Daten mit mehreren Notification Servers gemeinsam nutzen oder anfordern k nnen m ssen Sie den Notification Server Computer einer Hierarchie hinzuf gen und die notwendigen Replikationsregeln konfigurieren Tabelle 7 1 Implementieren der Notification Server Hierarchie Schritt 1 Erstellen Sie die entsprechenden Sie erstellen ein Hierarchie durch Erstellen einer Reihe von hierarchischen Beziehungen bergeordnet Untergerordnet und zwischen Notification Servern Untergeordnet bergerordnet Beziehungen die die Notification Server Computer in Ihrem System verbinden Umgebungen mit mehreren Notification Servers 125 Implementieren der Notification Server Hierarchie Schritt 2 Erstellen und aktivieren Sie die Die Hierarchiereplikation von Ressourcen und Ereignissen wird entsprechenden Replikationsregeln mit Hilfe v
193. st auf Seite 57 Siehe Informationen zum Task Service auf Seite 53 Siehe Info zum Netzwerkstartdienst auf Seite 58 So planen Sie ein Site Design Folgende Empfehlungen sollten Sie beim Planen eines Site Designs in Erw gung ziehen a Planen designen konfigurieren und berwachen Sie Sites f r die Integrit t der Site In allen Infrastrukturen sollten Sie bei der Planung dem Design der Konfiguration und der berwachung Wartungsarbeiten mit einplanen a Bevorzugen Sie Sites und Organisationsgruppen gegen ber der Hierarchie Verlassen Sie sich f r die Verwaltung von Implementierungen an verschiedenen Standorten nicht ausschlie lich auf die Hierarchie Verwenden Sie daf r Planung f r IT Management Suite 52 Informationen zur Planung Ihrer Site Server stattdessen Site Server Ihr Design sollte den Anforderungen an die Bandbreite und die Gesamtknotenzahl entsprechen a Verwenden Sie eingeschr nkte Package Server und stellen Sie Ihre Pakete stufenf rmig bereit Sie k nnen eingeschr nkte Package Server als prim re Methode verwenden um sicherzustellen dass die Kommunikation wie erwartet stattfindet Doch einige wichtige Agent Kommunikationen finden direkt mit dem ITMS Server statt Dazu geh ren beispielsweise GetPackagelnfo CreateResource PostEvent etc Bei der stufenf rmigen Paketbereitstellung sollte der Agent die Berichte an den eingeschr nkten Package Server senden Der eingeschr nkte Package Server sollte di
194. stallationen und den Kaufdetails Anhand einer Grafik k nnen Sie ermitteln ob ein Softwareprodukt zu h ufig oder zu wenig h ufig verteilt ist und seine aktuelle Nutzung auswerten Sie bietet eine bersicht ber die finanziellen Auswirkungen eines Produkts Sie k nnen die potenziellen Einsparungen des Sammelns von Lizenzen sehen und Sie k nnen die Kostenauswirkung sehen wenn ein Produkt zu sehr verteilt ist Software Management Sie k nnen sehen welche Software installiert ist wie h ufig sie verwendet wird und wie viele Lizenzen Sie f r sie erworben haben Dieser Typ von Informationen kann Ihnen helfen zu bestimmen welche IT Ressourcen Sie erwerben m ssen Sie k nnen diese Informationen auch verwenden um zu bestimmen wie Ihre Software Investition maximiert und wann die Software ersetzt oder stillgelegt wird Dar ber hinaus k nnen Sie die IT Management Suite verwenden um bez glich der Informationen die sie zusammentr gt aktiv zu werden 14 Einf hrung in IT Management Suite Funktionsweise der IT Management Suite Beispielsweise erkennt IT Management Suite m glicherweise dass bestimmte Software installiert und lizenziert ist jedoch nicht verwendet wird Sie k nnen die Suite so konfigurieren dass die unbenutzte Software entfernt wird In IT Management Suite wird die Softwarekatalogschnittstelle optimiert und neu entworfen Jede m gliche Software die gefunden wird wird in der eben erkannten Liste gespeichert Anhan
195. stimmt sie mit ITIL Standards berein Barcode Solution Barcode Solution bietet Ihrem Unternehmen eine einfachere und genauere Methode zur Sammlung und berpr fung von Asset Informationen Mit Barcode Solution k nnen Sie die Eingabe von Asset Daten beschleunigen Fehler reduzieren Assets verfolgen und berwachen sowie Inventar verwalten CMDB Solution In CMDB Solution k nnen Sie Konfigurationselemente Ressourcen und die Beziehungen zwischen ihnen in einer einzelnen zentralen Datenbank erstellen Sie k nnen die Erkennung aller Komponenten und Beziehungen erleichtern und alle erforderlichen nderungen vornehmen Die L sung verwaltet aktiv Ressourcen entsprechend den benutzerspezifischen Anweisungen in Auftr gen Aufgaben Konfigurationsrichtlinien und benutzerdefinierten CMDB Regeln 24 Client Management Suite Deployment Solution Die Komponenten von IT Management Suite L sungen der IT Management Suite Mit Deployment Solution k nnen die Kosten f r die Bereitstellung und Verwaltung von Servern Desktops und Thin Clients von einem zentralen Standpunkt in Ihrer Umgebung aus reduziert werden Die L sung bietet Betriebssystembereitstellung Konfiguration PC Pers nlichkeitsmigration und Softwarebereitstellung ber verschiedene Hardwareplattformen und Betriebssysteme hinweg Inventory Solution Mit Inventory Solution k nnen Sie Inventardaten zu Computern Benutzern Betriebssystemen und installi
196. t die folgenden Objekte a PXE Dienst m Boot Images a Die NSCap oder Package Server Freigabe mit den Imagingprogrammen wenn die Programme kein Teil des Preboot Images sind a Die Treiberdatenbank Wenn auf ein vorhandenes Startabbild neue Einstellungen angewendet werden wird lokal auf jedem Startserver im Netzwerk ein aktualisiertes Startabbild zusammengestellt Diese nderungen werden mithilfe einer Richtlinie bereitgestellt und h ngen vom Aktualisierungszeitplan des Symantec Management Agent ab Tabelle 3 4 Folge f r die Konfiguration des Startservers im Netzwerk Eins Deployment Solution wird auf dem Notification Server Computer installiert Der Administrator konfiguriert und verwaltet Deployment Auftr ge und Aufgaben von der Symantec Management Console aus Zwei Der Administrator aktiviert und konfiguriert den Netzwerkstartdienst Drei Der DHCP Server kann PXE Anfragen von den Client Computern an die Startserver im Netzwerk weiterleiten die sich auf mehreren Subnetzen befinden 59 Planung f r IT Management Suite 60 Symantec Management Agent Bereitstellungsplanung Abbildung 3 6 Folge f r die Konfiguration des Startservers im Netzwerk Symantec Management Notification SQL Server Console Server DHCP Server o gt 3 K PXE request Boot server Symantec Management Agent Bereitstellungsplanung In einigen Umgebungen werden Computer mit einem Unternehmens Software Image oder einer St
197. tandsleistung berwachen Diese Metriken k nnen in Echtzeit angezeigt werden Mit der Task Engine k nnen Sie Ihre Server proaktiv verwalten Beispielsweise k nnen Sie komplexe Folgen von den Failsafema nahmen wie zum Beispiel die Bereitstellung eines Backup Servers im Falle eines Serverabsturzes automatisieren Sie k nnen das System so konfigurieren dass Sie alarmiert werden wenn eine bestimmte Metrik auf ein potenzielles Problem hinweist Sie k nnen dieses Problem dann so l sen dass es in Zukunft nicht mehr auftritt Workflow Engine Die IT Verwaltung enth lt eine Workflow Engine mit der Sie menschliche und Systeminteraktionen automatisieren k nnen Sie k nnen robuste Arbeitsabl ufe 16 Einf hrung in IT Management Suite 17 Funktionsweise der IT Management Suite einrichten um viele der sequenziellen Aufgaben automatisch abzuschlie en die f r eine leistungsf hige Dienstverwaltung erforderlich sind Zus tzlich zu den Formularererstellungs und Drag amp Dop Designerfunktionen k nnen Sie die vollst ndige Komponentengeneratorfunktion f r den Zugriff auf Technologien von Drittanbietern verwenden Diese Technologien umfassen HR oder Finanzsysteme und das Portal Workflow Mit dem Portal Workflow k nnen Sie den Gesamtprozess nachverfolgen wenn ein Workflow die verschiedenen Stadien durchl uft Erweiterte Berichterstellung und IT Analytics Das Executivdashboard und die Trendanalyse bieten Ihnen eine repr sentativ
198. tardaten Folgende Funktionen sind verf gbar a Erfassen einer breiten Palette an Inventardaten a Es werden nur Windows basierte Computer unterst tzt Folgende Anforderungen gelten a Das Inventarisierungspaket muss extern bereitgestellt werden a Wenn Zielcomputer nicht mit dem Notification Server verbunden sind m ssen die Daten manuell ver ffentlicht werden Hinweis Die Inventardaten werden nicht zentral verwaltet und sind m glicherweise nicht aktuell L sungskommunikationen 89 Methoden zum Erfassen von Inventardaten Folgende Funktionen sind verf gbar Benutzerdeinierte Inventarisierung Zum Erfassen benutzerdefinierter Inventardaten m ssen Sie das Inventory Plugin auf den verwalteten Computern installieren Mithilfe dieser Methode k nnen Sie zus tzliche Daten erfassen die ber die vordefinierten Datenklassen in Inventory Solution hinausgehen Sie k nnen zus tzlich benutzerdefinierte Inventardatenklassen spezifisch f r Ihre Umgebung erstellen Anschlie end k nnen Sie die benutzerdefinierten Skripts ausf hren die die benutzerdefinierten Inventardatenklassen erfassen Sie k nnen die Datenklassen hinzuf gen die in Ihrer Umgebung eindeutig und nicht standardm ig enthalten sind Sie k nnen eine Beispielskriptaufgabe verwenden um eine benutzerdefinierte Inventarisierungs Skriptaufgabe zu erstellen oder zu konfigurieren Diese Methode wird unter verschiedenen Plattformen u
199. te Sie h ngt auch von der Gr e Ihrer Pakete und von der H ufigkeit der Pakete ab die bereitgestellt werden sollen Sie k nnen die Bereitstellung von Paketen auf den Package Servern staffeln um die Last zu reduzieren Sie k nnen jeweils eine beschr nkte Anzahl Pakete f r alle Package Server bereitstellen Sie k nnen auch nur f r eine ausgew hlte Gruppe Package Server Pakete bereitstellen Ein eingeschr nkter Package Server kann nur innerhalb der Sites funktionieren denen er zugewiesen ist Ein uneingeschr nkter Package Server kann von berall im System Pakete und andere Ressourcen beziehen Der uneingeschr nkte Package Server erfasst alle erforderlichen Ressourcen von au erhalb der Site und stellt sie allen eingeschr nkten Package Servern zur Verf gung Ein Site Server kann nur dann als Package Server funktionieren wenn mindestens ein uneingeschr nkter Package Server vorhanden ist der ihm zugewiesen ist Es muss mindestens ein uneingeschr nkter Package Server in einer Site mit einen oder mehreren eingeschr nkten Package Servern vorhanden sein Info zum Netzwerkstartdienst Ein Startserver im Netzwerk soll PXE Startdienste und Boot Pakete f r Netzwerksegmente bereitstellen Am h ufigsten wird er verwendet um ein Standard Image zu Support Zwecken wiederherzustellen oder um in einer Ersteinrichtung neue Computer zu installieren Gew hnlich wird das PXE Potokoll in einem Netzwerk gesteuert Es kann auf ein Subnetz oder ein
200. te Unterst tzung Begrenzte Unterst tzung Begrenzte Unterst tzung Red Hat Enterprise Linux 5 1 x86 x64 Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung Begrenzte Unterst tzung Red Hat Enterprise Linux 5 2 x86 x64 Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung Begrenzte Unterst tzung Red Hat Enterprise Linux 5 3 x86 x64 Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung Begrenzte Unterst tzung Red Hat Enterprise Linux 5 4 x86 x64 Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung Red Hat Enterprise Linux 5 5 x86 x64 Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung Red Hat Enterprise Linux 5 6 x86 x64 Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung Red Hat Enterprise Linux 5 7 x86 x64 Nicht unterst tzt Symantec IT Management Suite Plattformunterst tzungsmatrix Client Management Suite Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Red Hat Enterprise Linux 5 8 x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Red Hat Enterprise Linux 5 9 x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst
201. te Inventardaten Server von Servern Es wird in Inventory Solution ausgef hrt und verwendet die gleichen Inventory Plugins Aufgaben und Assistenten IT Analytics Die IT Analytics Solution Software erg nzt und erweitert die traditionelle Berichterstellung die in den meisten Altiris L sungen angeboten wird Sie erweitert den Notification Server um neue Funktionen zur mehrdimensionalen Analyse und robusten grafischen Berichterstellung und Verteilung Diese Funktionalit t erm glicht es Benutzern Daten selbst zu untersuchen ohne die Datenbanken oder die Berichterstellungstools von anderen Herstellern genau kennen zu m ssen Sie erm glichen es Benutzern ihre eigenen Fragen schnell leicht und effektiv zu stellen und zu beantworten Das Altiris IT Analytics Symantec Endpoint Protection Paket ist ebenfalls in dieser L sung enthalten Monitor Solution Mit Monitor Solution f r Server k nnen Sie verschiedene Aspekte der Betriebssysteme Anwendungen und Ger te berwachen Diese Aspekte k nnen Ereignisse Prozesse und die Leistung beinhalten So k nnen Sie sicherstellen dass Server und Ger te funktionieren und die Kosten f r die Server und Netzwerk berwachung reduzieren Monitor Pack f r Server Monitor Pack f r Server funktioniert mit den Monitor Solution Kernkomponenten der Symantec Management Plattform Mit ihr k nnen Sie die Betriebssystemleistung Dienste und Ereignisse Ihrer Windows UNIX und Li
202. tec com business theme jsp themeid support knowledgebase verf gbar Planung f r IT Management Suite 40 Informationen zur Planung Ihrer SQL Server Konfiguration Zus tzliche Ressourcen finden Sie im Artikel unter http www symantec com docs HOWTO8201 in der SymWISE Support Knowledgebase Tabelle 3 1 Zu ber cksichtigende Aspekte bei der Planung Ihrer SQL Server Konfiguration Hardware Sie k nnen empfohlene Hardware Richtlinien verwenden um die Leistung Ihres SQL Server Computers zu optimieren Siehe Tabelle 4 1 auf Seite 63 Festplattenkonfiguration Die Art und Weise wie Sie die Festplatten Ihres SQL Server Computers konfigurieren wirkt sich auf Ihre Gesamtleistung aus Sie k nnen Datentr gerkonfigurationsempfehlungen verwenden um den Durchsatz zu maximieren und die Leistung Ihres SQL Server Computers zu optimieren Siehe Info zur Festplattenkonfiguration f r SQL Server auf Seite 41 Datenbankgr e festlegen Sie k nnen Richtlinien zur Gr enfestlegung von Datenbanken verwenden um die Leistung Ihres SQL Server Computers zu optimieren Siehe Informationen ber die Festlegung der Datenbankgr e f r SQL Server auf Seite 42 Arbeitsspeicherverwaltung Sie k nnen Arbeitsspeicherverwaltungs Richtlinien verwenden um die Leistung Ihres SQL Server Computers zu optimieren Siehe Info zur Arbeitsspeicherverwaltung f r SQL Server auf Seite 43 SQL Wartungsplan Sie k nnen Wartun
203. tem Manager k nnen Sie auch einige der Verwaltungsaufgaben auf eine Computergruppe anwenden Sie k nnen die Aufgaben sofort oder nach einem Zeitplan ausf hren Software Management Solution Software Management Solution stellt intelligente und bandbreitensensible Verteilung und Verwaltung von Software ber eine zentrale Internet Konsole zur Verf gung Es nutzt den Softwarekatalog und die Softwarebibliothek um sicherzustellen dass die erforderliche Software installiert wird installiert bleibt und ohne St rung durch andere Software l uft Software Management Solution unterst tzt Softwarevirtualisierungstechnologie mit der Sie Software in eine virtuelle Schicht auf dem Clientcomputer installieren k nnen Au erdem k nnen Benutzer mit Software Management Solution direkt genehmigte Software herunterladen und installieren oder andere Software anfragen Symantec Endpoint Protection Integrationskomponente Die Komponenten von IT Management Suite L sungen der IT Management Suite Die Symantec Endpoint Protection Integrationskomponente kombiniert Symantec Endpoint Protection mit Ihren anderen Symantec Management Plattform L sungen Sie k nnen Computer inventarisieren Patches aktualisieren und Software sowie neue Computer verteilen Sie k nnen auch Ihre Systeme und Daten sichern und wiederherstellen und DLP Agents sowie Symantec Endpoint Protection Clients verwalten Sie k nnen diese Aufgaben von einer einzelnen we
204. ten Replikation ge ndert wurden Dies ist die empfohlene Methode weil beim Replizieren von Daten der Verbrauch der Netzwerklast und bandbreite verringert wird Vollst ndig Repliziert alle Objekte und Daten Diese Methode wird h ufig f r die Hierarchiereplikation verwendet Eine vollst ndige Replikation wird im Allgemeinen durch monatliche Durchf hrung sichergestellt Die eigenst ndige Replikation f hrt im Unterschied zur Hierarchiereplikation keine vollst ndige Replikation aus Die eigenst ndige Replikation ist immer differenzial Ein anderer Unterschied zwischen der Hierarchiereplikation und Replikation besteht darin dass innerhalb einer Hierarchie die replizierten Daten gesichert und standardm ig schreibgesch tzt sind Der Besitz ist zutreffend so dass untergeordnete Notification Server die Daten die von den bergeordneten Notification Servern abw rts repliziert wurden nicht automatisch berschreiben k nnen Einige Daten enthalten die Einstellungen wodurch er auf dem Ziel bearbeitet werden kann und diese k nnen entsprechend konfiguriert werden Die Replikation hat keinen solchen Besitz so dass alle replizierten Daten auf den Ziel Notification Servern bearbeitet werden k nnen Umgebungen mit mehreren Notification Servers 127 Info zu Peer zu Peer Replikation und Replikationsregeln Um die Replikation zu konfigurieren m ssen Sie auf jedem Notification Server Computer die entsprechenden Replikationsregeln ein
205. terprise Linux 5 7 Server x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nur Package Server Red Hat Enterprise Linux 5 8 Server x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nur Package Server Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 6 0 Nicht unterst tzt Nicht unterst tzt Unterst tzt Nur Package Server x86 x64 Red Hat Enterprise Linux Nicht unterst tzt Nicht unterst tzt Unterst tzt Nur Package Server Server 6 0 x86 x64 140 Red Hat Enterprise Linux 6 1 Server x86 x64 Nicht unterst tzt Symantec IT Management Suite Plattformunterst tzungsmatrix Symantec Management Plattform Nicht unterst tzt Unterst tzt Nur Package Server Red Hat Enterprise Linux 6 2 Server x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nur Package Server Red Hat Enterprise Linux 6 3 Server x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Unterst tzt Novell SUSE Enterprise Server Novell SUSE Linux Enterprise Server 9 x86 x64 Nur Package Server Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Novell SUSE Linux Enterprise Nur Package Server Nicht unterst tzt Nur Package Nur Package Server Server 10 x86 x64 Server Novell SUSE Linux Enterprise Nicht unterst tzt Nicht unterst tzt Nur Package Nur Package Server Server 11 x86 x64 Server N
206. tes lt 1 000 Endger te Jede Stunde 1 000 bis 5 000 Endger te Jede Stunde 5 000 bis 10 000 Endger te Alle zwei Stunden 10 000 bis 15 000 Endger te Alle drei Stunden 15 000 bis 20 000 Endger te Alle vier Stunden Grundinventar bertragen alle Diese Einstellung ist das Intervall in dem der Symantec Management Agent Grundinventar an den Notification Server sendet Notification Server verwendet die Informationen um jeden verwalteten Computer eindeutig zu identifizieren Grundinventar enth lt Informationen wie zum Beispiel eine Liste des installierten Agents der Plugins und der TCP IP Adresse Das Standardintervall l dt Grundinventar einmal t glich hoch Die Gr e eines typischen Grundinventar Updates liegt zwischen 20 kbit und 25 kbit Ereignisse komprimieren die gr er sind als Diese Einstellung legt fest zu welcher Gr e Notification Server Ereignissen komprimiert werden bevor der Agent sie an den Notification Server sendet Wenn Sie diesen Wert erh hen reduzieren Sie die Bandbreitenlast jedoch erh hen Sie die Nutzung von CPU Ressourcen auf verwalteten Computern und Notification Server Diese Zunahme tritt auf weil die Computer die Daten komprimieren und dekomprimieren m ssen bevor sie verarbeitet werden k nnen Die empfohlene Mindestgr e f r das Komprimieren eines Notification Server Ereignisses betr gt 200 KB Diese Einstellung optimiert die Bandbreitennutzung mit der CPU Auslastung Sie k nnen zum Beispiel
207. tzt Begrenzte Unterst tzung Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 6 0 x86 x64 Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung Red Hat Enterprise Linux 6 1 x86 x64 Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung Red Hat Enterprise Linux 6 2 x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Red Hat Enterprise Linux 6 3 x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Red Hat Enterprise Linux 6 4 x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Novell SUSE Linux Enterprise Desktop Novell SUSE Linux Enterprise Desktop 10 x86 x64 Begrenzte Unterst tzung Begrenzte Unterst tzung 4 Begrenzte Unterst tzung Begrenzte Unterst tzung Novell SUSE Linux Enterprise Desktop 11 x86 x64 Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung Novell SUSE Linux Enterprise Desktop 11 SP1 x86 x64 Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung Begrenzte Unterst tzung Novell SUSE Linux Enterprise Desktop 11 SP2 x86 x64 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Begrenzte Unterst tzung
208. tzt Unterst tzt SP4 Microsoft SQL Server 2008 Microsoft SQL Server 2008 R13 Unterst tzt Unterst tzt Produkteinstellung Microsoft SQL Server 2008 Nicht unterst tzt Unterst tzt Unterst tzt Produkteinstellung SP1 Microsoft SQL Server 2008 Nicht unterst tzt Nicht unterst tzt Unterst tzt Unterst tzt SP2 Microsoft SQL Server 2008 Nicht unterst tzt Nicht unterst tzt Unterst tzt Unterst tzt SP3 Symantec IT Management Suite Plattformunterst tzungsmatrix Symantec Management Plattform Microsoft SQL Server 2008 Nicht unterst tzt Nicht unterst tzt Unterst tzt Unterst tzt R2 Microsoft SQL Server 2008 Nicht unterst tzt Nicht unterst tzt Unterst tzt Unterst tzt R2 SP1 Microsoft SQL Server 2008 Nicht unterst tzt Nicht unterst tzt Unterst tzt Unterst tzt R2 SP2 Microsoft SQL Server 2012 Microsoft SQL Server 2012 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Unterst tzt Microsoft SQL Server 2012 Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Unterst tzt SP1 Wenn R2 SQL 2008 unterst tzt wird wird auch das kumulative Rollup 4 unterst tzt Hinweis Die Installation des Notification Server Computers wird mit den Versionen Microsoft SQL Express Standard und Enterprise x86 und 64 Bit getestet Bei Verwendung eines 64 Bit Betriebssystems mit einer x64 Version von SQL Server wird f r zugeh rige SQL Server mit mehr als 4 GB physi
209. tzwerkstartserver 1 7 500 Gleichzeitige PXE Sitzungen pro Netzwerkstartserver 200 Gleichzeitige Konsolensitzungen pro Notification Server 100 75 Manager 25 Asset Manager Package Server pro Notification Server 1 600 Hardwareempfehlungen 69 Unterst tzte Betriebssysteme f r Notification Server und Site Server Task Server pro Notification Server 1 600 Netzwerkstartserver pro Notification Server setzt einen 1 300 lokalen Task Service und lokalen Package Service voraus Diese Anzahl h ngt von Paketverwendung und H ufigkeit ab Die entsprechende Anzahl f r eine bestimmte Architektur sollte unter Verwendung der Datei bertragungsgeschwindigkeiten von Microsoft Windows bestimmt werden da Package Server im Wesentlichen Dateiserver sind Falls Sie Aufgaben berm ig verwenden m chten muss diese Zahl aufgrund der Anzahl der zu verarbeitenden Prozesse niedriger sein In diesem Fall ist die Anzahl der Clientcomputerknoten sekund r 3Deployment Solution hat eine Abh ngigkeit mit Task Services Daher sollte die Anzahl der Clientcomputer der Anzahl der Task Server entsprechen Jedoch d rfen Deployment Jobs nicht gleichzeitig auf mehr als 200 Clients pro Task Server gestartet werden Dieses Szenario kann mehrere Einschr nkungen aufweisen a Die Festplattengeschwindigkeit des Task Servers der WinPE und die Images hostet a Die Anzahl verf gbarer IP Adressen in einem bestimmten DHCP Be
210. uf einem Clientcomputer Softwarevirtualisierungsaufgabe Schnellverteilung Paketverteilung Importiert eine VSA oder eine XPF Datei auf einen verwalteten Clientcomputer und erstellt eine neue virtuelle Softwareschicht Nur Windows Virtualisieren einer Anwendung und Installieren in eine neue virtuelle Softwareschicht auf einem Clientcomputer Kontrollierte Softwareverteilung Sie k nnen neue virtuelle Softwareschichten erstellen und verwalten oder vorhandene Schichten auf Clientcomputern verwalten Mit einer verwalteten Software Delivery Richtlinie k nnen Sie komplexe Schichtenverwaltungsaufgaben durchf hren Informationen zu Erkennungsregeln Anhand von Erkennungsregeln kann festgestellt werden kann ob bestimmte Software auf einem Clientcomputer installiert ist Au erdem dienen Erkennungsregeln dazu dass softwarebezogene Vorg nge die Softwareressourcen genau identifizieren k nnen Im Folgenden finden Sie Beispiele f r die Verwendung von Erkennungsregeln a Beider Software Management Solution wird durch eine Richtlinie f r kontrollierte Verteilung die Software nur installiert wenn die zugeh rige Erkennungspr fung feststellt dass die Software noch nicht installiert ist Dadurch wird verhindert dass die Software auf den Computern erneut installiert wird auf denen sie bereits installiert ist a Bei Inventory Solution verwendet die Richtlinie f r zielgerichtete Softwareinventarisierung ebenfalls eine
211. ugewiesen worden ist zu dem der Notification Server geh rt bevor Sie die Hierarchie einrichten Neben dem Site Server muss f r jede Site ein Task Server und ein Package Server vorhanden sein Wenn Sie die Deployment Solution nicht verwenden dann ist es m glicherweise kosteneffektiv die Task Services auf dem Notification Server Computer zu verwenden Wenn Sie Deployment Solution verwenden dann m ssen Sie einen dedizierten Computer als Host der Task Services und Package Services einsetzen Dieser Computer wird Startserver im Netzwerk bezeichnet Jede Site eines Notification Server Computers muss ber einen dedizierten Startserver im Netzwerk verf gen Wenn Sie einen dedizierten Task Server verwenden m ssen Sie die Standortverwaltung manuell konfigurieren damit alle Clientcomputer auf die Nutzung des dedizierten Task Servers beschr nkt werden Siehe Info zur Hierarchiereplikation auf Seite 118 berlegungen zur Implementierung der Hierarchiereplikation f r Software Management Solution Bevor Sie einen Hierarchiereplikationsplan implementieren ber cksichtigen Sie bestimmte Erw gungen ber Software Management Solution Im Folgenden werden die Implementierungsaspekte mit Software Management Solution beschrieben a Hierarchiereplikation repliziert Richtlinien und Pakete zur Softwarebereitstellung auf untergeordnete Notification Server Computer zur Verteilung Umgebungen mit mehreren Notification Servers berlegungen z
212. ungseintr ge in der 32 Bit Umgebung erkennen Beginnend mit Notification Server 7 1 f gt Symantec Management Agent nativen 64 Bit Support hinzu 2 Windows Embedded Funktionen eingeschr nkt Infos zu Windows 7 Embedded CMS 7 1 oder h her finden Sie im folgenden Artikel http www symantec com docs TECH190554 Infos zu Windows XP Embedded CMS 7 0 oder h her finden Sie im folgenden Artikel http www symantec com docs HOWTO10921 3 Microsoft hat die Unterst tzung f r Windows 2000 am 13 Juli 2010 beendet folglich wurde die Unterst tzung f r Windows 2000 Agents in der Version 7 0 SP5 entfernt Grundlegende Agent Funktionen mit einem 7 0 SP4 Agent in einer 7 0 Umgebung stellt eingeschr nkte Funktionen beim Aktualisieren der Agent Computer zur Verf gung 4 Der Linux Agent unterst tzt PC Transplant Application Management Software Virtualization Client WiseScript Softwareportal und Application Metering nicht 5 Der MacOS Agent unterst tzt PC Transplant Application Management Software Virtualization Client WiseScript und Application Metering nicht Symantec IT Management Suite Plattformunterst tzungsmatrix 148 Server Management Suite 6 Weitere Unterst tzungsinformationen f r Deployment 6 9 finden Sie in folgendem Artikel http www symantec com docs DOC2079 7 In 7 1 SP1 ist MacOS X 10 7 nur ber ein spezielles Point Fix verf gbar am 19 September 2011 ver ffentlicht Weitere Infos finden Sie im folge
213. ur Implementierung der Hierarchiereplikation f r Patch Management Solution a Richtlinien Filter und Pakete werden automatisch in der Hierarchie nach unten repliziert a Software Delivery kann abh ngig von der Komplexit t der Umgebung 48 Stunden oder mehr dauern a Die Replikationsregeln m ssen angepasst werden um die Softwarebestanddetails einzuschlie en Die Details werden f r die Berichterstellung ben tigt berlegungen zur Implementierung der Hierarchiereplikation f r Patch Management Solution In diesem Abschnitt werden bestimmte Aspekte von Patch Management Solution beschrieben die bekannt sein sollten bevor Sie einen globalen Richtlinienverteilungsplan implementieren Im Folgenden werden die verschiedenen Implementierungsaspekte mit Patch Management Solution beschrieben a Verwenden Sie die Patch Verwaltung in einer Hierarchie um Software Updates in der Hierarchie f r die Verteilung nach unten zu replizieren und Berichte ber Sicherheitsl cken oben in der Hierarchie zu erhalten a In einer Hierarchie m ssen Patches am bergeordneten Notification Server importiert werden Um Verteilungszeiten herabzusetzen m ssen Replikationszeitpl ne die folgende Reihenfolge von Vorg ngen ber cksichtigen Patchimportzeitplan Patchimportreplikationsregel Site Server Download Agent Update Intervall a Ohne bereinstimmende Zeitpl ne dauert die Patchverteilung in der Regel mehr als 48 Stunden a Eine Richtlinienein
214. w Drei Server Der Zeitplan zur Aktualisierung der Richtlinie verwendet die Mitgliedschaftstabellen um Richtlinientabellen zu aktualisieren Wenn ein Benutzer eine Richtlinie speichert wird sie sofort aktualisiert Vier Client Die Agentkonfigurationsanfrage wird ausgef hrt und findet heraus welche Richtlinien zutreffen Vorgehensweise bei der agentenbasierten bermittlung von Inventardaten Inventory Solution erm glicht die Anzeige ausf hrlicher Berichte ber die Hardware und Software in Ihrer Umgebung Sie k nnen anhand dieser Informationen Zielcomputer f r die Richtlinien und Aufgaben festlegen Darin enthalten sind vordefinierte Inventarisierungsrichtlinien Einige vordefinierte Inventarisierungsrichtlinien werden standardm ig aktiviert Jedoch k nnen Sie sie jedoch ndern um spezielle Bed rfnisse zu erf llen Diese Richtlinien umfassen die folgenden Einstellungen F L sungskommunikationen Vorgehensweise bei der agentenbasierten bermittlung von Inventardaten a Was inventarisiert werden soll Wann die Aufgabe ausgef hrt werden soll a Auf welchen Computern Ziele die Aufgabe ausgef hrt werden soll in der Standardeinstellung werden alle Computer auf denen das Inventory Solution Plugin installiert ist als Zielcomputer festgelegt a Optionale erweiterte Einstellungen Notification Server sendet die aufgabengest tzte Richtlinie f r die erste Inventarisierung an den verwalteten Computer D
215. werden beeinflussen den Entwurf Einige IT Aufgaben m ssen m glicherweise von einem zentralen Standort aus ausgef hrt werden andere Aufgaben dagegen von lokalen Standorten Die Sicherheitsrichtlinien der Organisation beeinflussen den Entwurf Ihre Organisationsstruktur legt m glicherweise die Platzierung der Komponenten und den Entwurf der Infrastruktur fest Der t gliche Arbeitsablauf des Personals der Organisation und der Aufbau des Gesch ftsprozesses beeinflussen den Plan Verschiedene Niederlassungen der Organisation Sicherheitsanforderungen oder geographischen Anforderungen erfordern m glicherweise separate Notification Server Verwaltungsdom nen Verschiedene Gruppen und die Rollen die Endger te verwalten erfordern m glicherweise rollen und bereichsbasierte Sicherheit f r den Notification Server Rollen und bereichsbasierte Sicherheit bedeutet zus tzliche Arbeitslast f r den Notification Server Computer Die Konnektivit tsbereiche der Umgebung Die Konnektivit tsbereiche der Umgebung legen m glicherweise die Platzierung von Komponenten fest Angenommen es gibt einen Standort der ersten Ebene die gut vernetzt ist aber die Standorte der zweiten Ebenen verf gen ber unzul ngliche Verbindungen Benutzer die auf Gesch ftsreisen sind k nnen W hlverbindungen oder ein VPN von einem Remote Standort Die installierten L sungen und wie intensiv sie genutzt werden Die Anzahl von installierten und intensiv genutzten L sun
216. wird der Automatisierungsordner LinInstall auf dem Clientcomputer erstellt Weitere Details ber die PXE Umgebung und die Automationsumgebung finden Sie im Symantec Deployment Solution 7 5 powered by Altiris Benutzerhandbuch Methoden zur Verteilung von Preboot Umgebungen Clientcomputer starten in der Preboot Umgebung ber den Network Boot Service NBS der auf dem Site Server installiert ist NBS muss entsprechend des Typs des zu startenden Clientcomputers konfiguriert werden Die Typen von Clientcomputern die Deployment Solution starten und verwalten sind unbekannte Computer vordefinierte Computer und verwaltete Computer Die Konfiguration von NBS kann ber die Symantec Management Console durchgef hrt werden Weitere Details zum Konfigurieren von Typen von Clientcomputern ber NBS finden Sie im Symantec Deployment Solution 7 5 powered by Altiris Benutzerhandbuch Hauptmerkmale von Deployment Solution Die zwei Hauptmerkmale von Deployment Solution sind folgende Imaging Funktionen von Deployment Solution Mit Deployment Solution k nnen Sie ein Image eines Clientcomputers erstellen und auf mehreren Clientcomputern bereitstellen Wenn ein Image erstellt wird wird ebenfalls eine Symantec Management Plattform Ressource f r dieses Die Komponenten von IT Management Suite Bereitstellen von Software mithilfe von Deployment Solution Image erstellt Die Ressource wird als ein Paket auf Notification Se
217. wlett Packard HP UX 11i PA RISC IA 64 Nur Package Server Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt 1 Beachten Sie dass die 6 x Core Agents die auf x64 Plattformen ausgef hrt werden derzeit nur auf WOW64 32 Bit Emulationsmodus unterst tzt werden Dadurch kann der Core Agent nur die Dateien und Registrierungseintr ge in der 32 Bit Umgebung erkennen Beginnend mit Notification Server 7 1 f gt Symantec Management Agent nativen 64 Bit Support hinzu 2 Der Package Service unterst tzt Red Hat Enterprise Linux 4 WS x86 x64 und Novell SUSE Linux Enterprise Desktop Version 10 und 11 wenn Apache Web Server installiert ist Apache Web Server ist nicht standardm ig unter diesen Betriebssystemen installiert 3 Da Microsoft noch keinen Ver ffentlichungstermin f r Windows Server 2008 R2 SP2 angek ndigt hat ist f r diese Version noch keine Unterst tzung verf gbar Cloud f hige Verwaltung bisher IBCM Cloud f hige Verwaltung CEM Cloud Enabled Management ist eine neue Funktion die in zuk nftigen Releases verf gbar sein wird Dadurch wird die Verwaltung von Clientcomputern ber das Internet mithilfe eines Software Gateways in der DMZ unterst tzt Der folgende Abschnitt enth lt Informationen zur Betriebssystemunterst tzung f r den Gateway Server CEM Client unterst tzt die folgenden Windows Desktop Betriebssysteme Tabelle A 10 Internet Gateway Windows Server Nicht unterst tzt N
218. ws 7 SP2 Microsoft Windows Server Windows Server 2003 SP2 Windows Server 2003 R2 SP2 Windows Server 2008 Windows Server 2008 SP2 Windows Server 2008 R2 R2 SP1 und R2 SP2 Linux Desktops Red Hat Enterprise Linux 5 7 5 8 6 2 und 6 3 Novell SUSE Linux Desktop 10 11 11 SP1 Linux Server Red Hat Enterprise Linux AS 4 Red Hat Enterprise Linux ES 4 Red Hat Enterprise Linux Server 5 1 5 2 5 3 5 4 5 5 5 6 Red Hat Enterprise Linux 6 0 Red Hat Enterprise Linux 6 0 Server Red Hat Enterprise Linux 6 1 Server Novell SUSE Linux Enterprise Server 10 Novell SUSE Linux Enterprise Server 11 11 SP1 Hardwareempfehlungen 72 Info zu unterst tzten SQL Server Kollatierungen Tabelle 4 11 Unterst tzte Betriebssysteme f r Task Service Microsoft Windows Desktop Windows XP SP2 Windows XP SP3 Windows Vista SP2 Windows 7 Windows 7 SP1 Microsoft Windows Server Windows Server 2003 SP2 Windows Server 2003 R2 SP2 Windows Server 2008 Windows Server 2008 SP2 Windows Server 2008 R2 R2 SP1 Siehe SQL Server Empfehlungen und Drittanbietersoftware Anforderungen auf Seite 75 Info zu unterst tzten SQL Server Kollatierungen IT Management Suite 7 5 unterst tzt die folgenden SQL Server Sortierungen Latin1_General_BIN Veraltetes bin res Format Latin1_General_BIN2 Bin res Format Latin1_General_CI_Al Lateinisches normales Alphabet keine Beachtung von Gro Kleinschreibung kei
219. y Plugin auf den verwalteten Computern installieren Mithilfe dieser Methode k nnen Sie Daten zu Dateien und Registrierungseinstellungen auf Computern erfassen Sie k nnen eine Basis erzeugen die die Dateien oder die Registrierungseinstellungen eines Computers identifiziert Zu einem sp teren Zeitpunkt k nnen Sie die Compliance Scans auf verwalteten Computern ausf hren bei denen die aktuellen Dateien bzw Registrierungsschl ssel mit denen der Basis verglichen werden Die Unterschiede zwischen dem Basis Scan und dem Compliance Scan werden an die CMDB gemeldet L sungskommunikationen 91 Methoden zum Erfassen von Inventardaten Folgende Funktionen sind verf gbar Sie k nnen die Dateien und die Registrierungen verfolgen die von den Unternehmensstandards abweichen Sie k nnen die Genauigkeit von Rollouts und Upgrades berpr fen Systemadministratoren bzw Helpdesk Personal k nnen automatisch benachrichtigt werden wenn ein Computer nicht den Anforderungen entspricht Sie k nnen eine bersicht auf Compliance Ebene des Computers und Berichte zu den nderungen in den Dateien anzeigen Folgende Anforderungen gelten Zielcomputer m ssen unter Verwendung von Symantec Management Agent verwaltet werden Auf Zielcomputern muss das Inventory Plugin installiert sein Es werden nur Windows basierte Computer unterst tzt Hinweis Sie k nnen diese Methode in der Cloud f higen Verwaltungsumgebung nicht ve
Download Pdf Manuals
Related Search