LANDesk Management Suite系统解决方案

LANDesk管理套件系统解决方案LANDesk Management Suite系统解决方案蓝代斯克（北京）软件有限公司2005年10月目 录1LANDesk产品简介12产品架构32.1网络拓扑图32.2管理模式介绍32.3基于角色的管理42.4本地帐户管理42.5客户端部署方式52.6异构客户端支持53LANDesk管理套件主要功能介绍63.1资产管理73.2软件分发123.3远程帮助及问题解决183.4软件许可监控203.5操作系统部署及配置迁移204LANDesk管理套件管理结构与支持环境234.1典型管理结构图234.2基本术语244.3LANDesk管理套件核心服务器安装条件及建议配置244.4服务器建议配置264.5客户端支持环境及可实现功能284.6客户端代理组件构成及说明295LANDesk管理套件主要功能技术实现315.1Management Suite 控制台315.2配置客户端315.3使用查询325.4资产扫描325.4.1资产扫描流程335.4.2清单扫描的特点345.4.3资产扫描数据结构345.5远程控制385.5.1安全的远程控制385.5.2访问控制395.5.3远程控制会话审核395.5.4增强的安全性395.5.5远程控制流程405.6分发软件和文件405.6.1构建程序包425.6.2设置传送服务器435.6.3配置客户端以接收程序包435.6.4配置软件分发任务445.6.5在软件分发中使用定向多播465.6.6处理多次重启465.7使用WEB控制台475.8软件许可证监控475.9操作系统部署和配置文件迁移485.10修复已毁坏的应用程序495.11配置警报506LANDesk管理套件的管理目标526.1实施控制526.2提高效率526.3减轻您的痛苦53附录：LANDesk管理网关53蓝代斯克（北京）软件有限公司目录页 1 LANDesk产品简介在现代企业环境下，一个IT的管理部门需要花费大量的人力物力来维护企业的计算机运行环境。同时，由于计算机设备的更新和变化，财务部门对企业的计算机设备的管理和统计经常处于一种无序及手工统计的状态，当设备更新频繁时，原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新，从而造成设备管理的混乱；安全漏洞与日俱增，冲击波的余毒未清，新的病毒又充斥网络，原有的手工安装和分发升级文件包和补丁需要更多的人力资源，还会造成时间的迟滞，影响企业的运行效率，给企业带来损失。非合法办公软件及其他软件的使用，不但造成了生产效率的低下，也给企业的形象造成了极差的影响.，如何解决这些痛苦的管理问题？您需要一套高效和易于使用的设备解决方案。LANDesk SOFTWARE作为桌面设备管理行业的领导厂商,开发和提供领先的桌面设备、服务器和移动设备管理的软件与服务。LANDesk管理套件作为一个完全集成的模块化软件，拥有资产管理、软件分发及修复、操作系统分发及配置迁移，软件许可监控、远程帮助以及补丁管理器、安全套件、服务器管理器等多个模块和插件。这些模块能实现企业IT设备全生命周期管理并且在企业信息资源管理系统发生意外损失时，能将损失减少到最低点，同时最大程度的提高IT的投资回报。LANDesk桌面管理套件是应用于大中型企业环境下的计算机管理的最佳解决方案。它提供了从计算机资产管理、软件分发及应用以及远程帮助等方面的众多功能，已经成为国外电信、金融、保险、证券、政府、制造以及各计算机厂商进行企业IT管理的必备工具。LANDesk的技术源于国际知名的芯片厂商INTEL的核心软件技术，是IT管理产品的领导厂商。LANDesk产品的用户包括可口可乐、HONEYWELL、美国航空航天局、汉莎航空、TOSHIBA、东京三菱银行、美国第一银行、SUNTRUST保险、中国建设银行、中国石化、中央电视台等，已在全球部署了超过2亿5千万个节点。LANDesk在提供业界领先的管理产品的同时，也为提高各PC厂商的产品的高可管理性提供解决方案。LANDesk的OEM客户包括Gateway、TOSHIBA、ACER、华硕等，国内的大型PC厂商如联想及同方也均以OEM的方式使用LANDesk的部分技术为新产品提供高可管理性。LANDesk的服务策略LANDesk Software与全球上千家LANDesk ESP（专业解决方案提供商）合作为客户提供最佳的服务。同时，LANDesk Software提供全球7*24小时的电话支持服务。其他服务策略，请咨询LANDesk或LANDesk ESP。蓝代斯克（北京）软件有限公司第55页 2 产品架构2.1 网络拓扑图汇总服务器（10000点）核心服务器（10000点）2.2 管理模式介绍根据客户实际网络架构和部署规模的不同，LANDesk管理套件有两种管理模式：单服务器管理模式（管理上限为10，000个节点）和多服务器分区管理模式（管理规模可以达到数十万点）下面就分别介绍这两种模式。单服务器管理模式 在该种模式下，只有唯一的管理套件核心服务器管理全网所有客户端，管理的客户端规模上限为10,000台。该核心服务器通过连接到internet上的LANDesk安全内容网络服务更新安全内容。该核心服务器上可以连接一个到多个管理控制台进行分级管理，如上图所示。所有的管理数据统一保存在核心服务器后台的数据库中。该种方式的实现特点是架构简单，易于部署和管理。比较适用于企业网络连接比较正规，管理模式比较简单，带宽资源比较丰富的环境。多服务器分区管理模式 在该种模式下，多个管理套件核心服务器分别管理各自区域的客户端，每个核心服务器可以管理多达10，000个客户端。所有核心服务器管理的客户端数据可以通过汇总的方式统一由汇总核心服务器进行集中存储和展现。该种方式还可以在企业网络中架设安全定义更新服务器来统一更新所有核心服务器的安全定义。该种方式的实现特点是管理层次比较清晰，管理规模比较大。适用于网络分布式非常明显，管理机构和部门比较复杂，企业规模比较大的环境。2.3 基于角色的管理LANDesk管理权限的划分可以和本地帐户或活动目录的管理进行无缝的集成。LANDesk管理员可以通过对域帐户或本地帐户进行详细的功能和范围授权，无缝集成现有网络目录和本地对象，同时该目录或者对象必须是核心服务器本地LANDesk管理组的成员才能够登录到LANDesk系统。通过角色管理可以使用管理套件控制台直接查看AD架构，而无须在管理套件中复制AD角色。同时可以分配管理套件权限给AD组或OU (organization units)，在分配权限时支持继承的概念。2.4 本地帐户管理LANDesk管理套件可以对受管理客户端的帐户做全面管理，通过远程访问客户端本地的用户和组对象，管理员可以方便的对客户端本地帐户进行添加，删除，修改等操作。同时，管理员可以方便的修改客户端的用户密码，无论是修改某台指定客户端的密码还是批量修改客户端密码，使用该功能，管理员可以回收客户端超户的密码并强制客户端使用受限身份登录系统。2.5 客户端部署方式LANDesk的客户端有多种部署方式，包括直接通过连接到服务器共享安装，通过Web共享安装，域登录脚本安装和从控制台进行的后台远程推送安装。除此之外，LANDesk提供了高级客户端安装功能，该功能允许首先发送一个基本的MSI代理到客户端（大小仅为完整客户端的几十分之一），然后通过基本代理逐渐将完整客户端下载到本地安装。该方式的优点是可以支持低速带宽的分发并且可以利用域分发策略对MSI包直接分发。2.6 异构客户端支持LANDesk管理的客户端不仅包含从Windows 9x到Windows 2003全系列的Windows平台，而且包含部分Linux/Unix平台。在windows平台上LANDesk支持本文当中描述的完整的功能集。在Linux/Unix支持上包括常用的平台和功能。平台支持功能支持Windows9x (95/98)MeNT (server/workstation)2000 (server/workstation)XP (home/professional)2003 (standard/advanced/enterprise)资产扫描软件分发远程控制软件授权监控操作系统分发自动客户端部署Linux/UnixRedhat 9SuSe 9MandrakeHP Uno 11.x通用基本代理资产扫描RPM包分发自动客户端部署-3 LANDesk管理套件主要功能介绍LANDesk管理套件是一种跨平台的桌面管理解决方案，可以管理包括Windows、UNIX、LINUX以及MAC平台在内的所有设备，同时支持多级分布式管理环境而无须增加额外的硬件设备。使用LANDesk管理套件，IT专家能够自动完成在异构计算环境下的系统管理任务以及预先管理桌面设备、服务器和移动设备。没有任何管理解决方案能象蓝代斯克管理套件这样更全面、更集成化、更易于使用。蓝代斯克管理套件提高了企业IT管理的效率，使IT员工能够： 保持最新的安全补丁和病毒更新 高效的安装和维护桌面软件 减少软件许可证的费用以及响应审计的要求 降低支持中心费用 管理物理设备、合同以及财务资产 向新操作系统迁移用户和配置信息蓝代斯克管理套件 8 在对网络资源影响最小的情况下，能充分发挥企业现有的在异构环境下技术投资的优势，如数据库、应用程序以及目录服务等。3.1 资产管理LANDesk管理套件具有强大的资产管理功能，能够管理包括物理资产、合同以及财务资产在内的所有资产类型，通过该软件客户端的资产扫描功能，所有的软硬件信息都将及时的被扫描并存放在核心数据库中。LANDesk管理套件能够收集所有的计算机软硬件资源，如：所辖客户端的计算机的BIOS参数内容、CPU类型、内存数量、系统信息、操作系统版本、已安装的软件等。IT资产管理能够帮助公司了解当前所有计算机的资产信息，弥补固定资产报表的不足，并能为软硬件升级计划及充分提高现有设备的利用率提供极为有效的基础信息。LANDesk的资产管理模块全面兼容客户端异构平台，不仅支持从Windows95到Windows2003的所有Windows平台，以及Apple的Mac* OS 9.2.2, 10.2.x, 10.3.x，在Linux平台上支持Red Hat* 5.2, 6.0, 7.x, 8.0，9.0 ，Caldera* 1.3, 2.2，Mandrake* 9， SuSE* 6.1，Novell的NetWare* 6.0, 6.5，在Unix平台上支持Intel Solaris* 8，IBM AIX* 5.1，Sun SPARC Solaris 8，HP-UX* 11.0等。同时蓝代斯克管理套件提供简体中文、繁体中文、英语、日语、法语等共9种语言版本。比较同类产品，LANDesk资产管理有以下三个优势：资产的完备性LANDesk秉承深厚的技术底蕴，使用多种技术手段侦测网络资产，通过包括SMBIOS 2.1，DMI(桌面管理接口),CIM（通用信息模型），WMI(微软桌面管理接口)，注册表，总线硬件驱动程序等等方式读取资产信息，从而保证获取的资产是最完整的。资产变更的准实时性LANDesk资产管理模块能够比较实时反映系统变更的信息。当客户端系统的任何资产发生变化时，管理员可以通过警报设置获得配置变化的详细信息（比如管理员对客户端的物理内存大小、IP地址或登录名变更设定警报以进行监控），在下次客户端进行资产扫描时，该警报会实时反映到管理员端。LANDesk管理套件具有完善的报警功能，在任何库存信息发生变化时，都能够以日志及警报的方式及时通知管理人员，同时还支持以邮件、SNMP陷阱等多种方式提供报警，也支持调用运行程序进行自我修复，充分确保服务器及其他设备的运行安全。详细的报告LANDesk资产模块的报告拥有强大的功能，包括100多种预定义的报表，以及使用LANDesk报告设计器生成的任意显示数据和显示格式的自定义报表，如下图所示，LANDesk报告可以详细设计报告的显示格式，该功能不需要任何第三方插件或者应用程序的支持。LANDesk资产报告和查询紧密集成，可以在查询界面直接生成报告视图或者在报告界面直接选择并导入现有查询。LANDesk资产报告可以发布为htm,pdf,xls,doc或者rtf等不同格式的文件。通过“计划发布”功能，LANDesk还可以将报告数据直接通过邮件发送给指定用户。IT资产管理是所有管理功能的基础。LANDesk管理套件基于查询的库存分组功能能够任意组合查询。可以实现以行政机构类型或操作系统类型划分群组，甚至可以以CPU类型或IP段进行分组，从而实施不同的应用策略或管理任务。资产的离线管理Intel于近期推出了其主板设计的下一代体系结构，该体系结构能够通过主动管理技术（AMT）的实现,从硬件设计上保证无论系统开机与否，连接在网络的PC都可以被网管中心管理员进行连续的资产管理，并且在硬件出现故障时，进行远程诊断和恢复。LANDesk是最早支持Intel AMT技术的管理厂商。由于AMT基于硬件技术，因而LANDesk对网络终端PC的发现就不依赖于其开机与否，是否有操作系统或是否安装LANDesk代理，只要设备连接在网络上并且连接电源，就可以被LANDesk发现，从而可以获得整个网络终端设备的完整视图。下面是对AMT设备进行管理的功能界面，可以远程进行开/关机以及重新启动的操作。并且可以通过控制台/IDE重定向的功能使用控制台端的引导介质引导远程AMT系统。除了对远程AMT设备的发现和引导功能，无论客户端开机与否，任何硬件设备的故障都可以通过网络传输警报到服务器端。3.2 软件分发作为桌面设备管理行业的领导厂商, LANDesk的软件分发功能具有高效、安全及全面的特点。LANDesk的软件分发功能支持多种软件分发格式，包括：LANDesk 程序生成安装包、多文件MSI安装包、普通的软件安装包、操作系统映像以及WISE安装包。LANDesk的软件分发功能技术使用了多项业界领先的专利技术来确保分发任务的高效、完整，并且对系统资源的耗费最小化。这些重要的功能和技术包括：可计划的任务分发、灵活的应用策略管理、任务完成、基于快照的程序包生成器及增强程序包生成器、有目标的多址分发技术、对等下载、字节级的断点续传技术、带宽检测技术、动态带宽调整技术、多映像格式的操作系统分发技术、多平台支持技术等。同时LANDesk的软件分发可以处理复杂的需要多次重启的安装包，在安装过程中安装包可能需要重启设备，在设备重启后软件分发会继续完成安装过程。LANDesk的软件分发可以分为分发包，分发方式和分发对象设定等三个不同的阶段，通过三个阶段对象的组合最大程度的复用历史设置，提高标准化程度。下面就分别介绍三个阶段的设置。分发包包括MSI,SWD分发包，可执行文件，批处理文件，Macintosh和Linux RPM等不同的包类型，涵盖基于Windows/Linux/Macintosh不同平台绝大部分软件。详细的分发方式在推，策略，基于策略的推，多播等方式之外，还在每种分发方式下预制了十三种详细的子类型，从而将对管理员分发方式的自定义设置减少到最低。不同的分发的对象不仅仅局限于静态的客户端设备，而且可以是任何的查询，动态分组，和LDAP对象（包括用户）。此外，LANDesk Management Suite内置的应用修复功能，还可以对客户端出现程序损坏时对关键文件进行修复。例如：当用户打开一个应用程序如WORD，如果软件出现问题而不能正常运行时，应用修复功能能够自动的对损坏或删除的程序文件进行更新，当修复完成后，应用程序能够自动的执行。分发过程描述：LANDesk的软件分发功能可以实现在集成的控制台向网络客户端节点分发并自动安装软件的功能，整个过程不需要客户端用户的干预和参与，分发的结果由任务完成机制（见下文）支持，即使某些客户端在分发时间没有在线，也能够保证在下一次该设备连网后立即进行分发，保证结果的颗粒度和一致性。对分发包的要求是该分发包可以在客户端后台自动安装而无需客户端进行配置，对于支持后台安装的安装包（如Microsoft的MSI格式安装包），使用LANDesk软件可以直接分发，对于不支持后台安装的安装包，可以应用LANDesk的程序包生成器将该安装程序制作成可以后台安装的LANDesk格式安装包，然后使用该安装包进行分发。其自动通过网络进行分发和安装的功能可以满足各种分发条件，即使在深夜无人值守的条件下，也可以通过唤醒计算机的方式进行大规模的软件分发。可计划的任务分发：LANDesk的软件分发任务可即时或按自定义的计划时间向指定的客户群组进行分发操作并可定义重复的频率及分发任务失败后的重新开始，计划分发还可采用网络唤醒技术在非工作时间唤醒目标设备并进行分发作业，极大的减少对正常业务的影响。灵活的应用策略管理：LANDesk的应用策略管理可针对特定目标群组制定单独的应用策略，目标群组可以是任何LANDesk群组、LDAP及AD成员组或根据自定义查询结果产生。通过制定不同的应用策略来确保管理实施的高效性和灵活性。实时的任务进度对话框和历史作业查询：LANDesk的软件分发任务启动以后，在控制台端会出现一个实时的任务对话框显示任务的进度。在任务完成后，可以通过右键单击某个任务查看该作业的执行结果，或者通过报表功能批量输出历史作业的结果，所有历史作业的结果还以文本方式存储于%LANDesk system dir%/log目录下。任务完成：LANDesk通过连接时检测未完成任务并继续完成来确保分发任务的有效实施，与字节级的断点续传技术的结合是针对临时连接的便携设备及移动环境下的手持设备的分发任务的极佳解决方案。基于快照的程序包生成器及增强程序包生成器：LANDesk采用在与目标设备类似的基准设备上通过对比软件安装前后变化的快照技术生成软件安装包，快照技术能够方便的将多种软件集合生成单一安装包并进行分发，极大的提高的工作效率。增强程序包生成器提供了基础的安装包生成程序，使用脚本语言为专业的IT维护人员提供自主定义软件安装方法，用户可定义安装文件内容、界面、注册表键值、执行条件和安装过程中可执行的命令等。 有目标的多址分发技术：LANDesk的核心服务器使用有目标的多址分发技术来自动发现适合作为域或子网代表的客户端，并通过与域代表的点对点传输来下载软件包，并由域代表最终在子网内进行广播分发来实现高效的软件分发。使用TMC技术，可以突破多子网广播的路由壁垒，并且节省子网间有限的带宽以及主机资源。由第三方测试机构做出的测试结果表明，TMC技术比Unicast（单址广播）技术节省75%以上的带宽资源并且有最小的时间消耗。LANDesk TMC（有目标多址广播）与Unicast及手动安装性能对比对比实例 客户机数量1200网络带宽100M网络利用率50%安装包大小129M子网数是50手工安装单点传送多址广播每系统安装时间 (Mins)总时间消耗 (Hrs)2006.880.29带宽消耗 (MB)1548001548006450带宽消耗对比手工安装单点传送多址广播手工安装100.00%100.00%2400.00%单点传送100.00%100.00%2400.00%多址广播4.17%4.17%100.00%时间消耗对比手工安装单点传送多址广播手工安装l100.00%2906.98%69767.44%单点传送3.44%100.00%2400.00%多址广播0.14%4.17%100.00%对等下载：LANDesk的客户端在使用对等下载技术时会主动查询子网其他客户端或缓存，如发现已有下载的软件包，客户端会自动实现本地下载，当子网内无相应数据时，同子网的客户端会推选出一台客户端向核心服务器发起下载请求，其他客户端会等待推选出的代表完成下载后从其缓存中下载软件包。通过对等下载能够降低主机资源和带宽耗费。字节级的断点续传技术：LANDesk在实现软件分发任务时，如有任何原因造成的下载中断，客户端再次连接时会自动进行断点续传，从而确保安装任务完成。带宽检测技术：LANDesk软件分发功能可自定义检测带宽，在低速连接时不进行软件分发操作，从而确保软件分发不会影响移动或便携式设备在低速网络连接时（Modem）其他必要的业务功能。动态带宽调整技术：LANDesk的动态带宽调整技术能够确保带宽资源的有效使用性。动态带宽调整功能可自定义软件分发作业最小的带宽占用，并可自动检测当前网络带宽使用情况，当发现有带宽空闲时，动态带宽调整功能会缓慢的提高分发任务的带宽占用比例直至基本全部占用，当发现有其他任务需要占用网络资源时，动态带宽调整功能会迅速释放所有带宽，并下降及维持基本的自定义带宽占用直至下次有空闲资源为止。动态带宽调整技术减少了管理对网络资源的压力并确保用户必须的业务功能不受影响。多映像格式的操作系统分发技术：LANDesk管理套件支持分发LANDesk Image格式、Norton Ghost格式、PowerQuest格式的映像文件，并可通过PXE技术实现远程的裸机操作系统分发和配置文件更新。多平台支持技术：LANDesk支持Windows及Mac环境下的软件分发任务。3.3 远程帮助及问题解决可以对远程需要帮助的计算机进行在服务器端的操作，这样，可以帮助远程的客户端进行异地操作和检查系统问题，充分发挥、共享服务器端的技术优势。LANDesk的远程帮助功能不同于业界同类产品的功能实现。为了保证数据传输的效率，蓝代斯克采用显卡差分技术，在帮助连接的两端建立显卡间的底层数据传输通道，保证高效的数据压缩和传输。而其他产品的功能实现采用在操作系统之上的视频差分技术，其压缩和传输效率比前者有显著的降低。LANDesk的远程帮助可对远程控制性能进行优化，可动态地调整颜色深度、墙纸可见性、远程窗口的外观效果和使用镜像驱动程序等提高远程控制的性能。LANDesk的远程帮助预制了3种性能优化的模式：慢速连接（调制解调器），中速连接（宽带），快速连接 (LAN)，同时支持自定义连接性能设置。 LANDesk的远程帮助功能还通过多种认证机制保证安全性。比如，可以通过证书认证，受管理节点的本地超户认证，客户端确认等方式保证受管理节点只接受合法控制台的远程帮助，为防止对远程客户端支持完成后，客户端系统对外开放，还可以实现帮助退出后自动进入客户端登录界面。 LANDesk的远程帮助界面集成远程文件传输，远程会话，远程执行，远程启动，画图等功能，能够在单一界面上实现远程帮助所需的全部功能，提高了管理员的支持效率。3.4 软件许可监控对客户端的软件授权证书进行检查和限制。使用软件许可监控功能，你可以轻松的了解当前网络中甚至某个部门应用软件的使用数量，可以知道当前软件的使用趋势，也可以限制许可证的使用数量，确保公司的软件使用符合许可。同时，针对例如聊天软件或游戏等影响企业工作的非合法软件，也可以通过应用程序拒绝来限制使用应用软件的使用，从而控制应用软件的非法使用。3.5 操作系统部署及配置迁移LANDesk操作系统部署向导自动的完成整个操作系统部署和迁移流程。自动化的配置文件迁移保存用户、系统和应用程序设置并且在迁移完成后自动恢复配置，可扩展的应用程序迁移库和SDK意味着你可以自主开发迁移脚本。映像无关性部署可以分发由任何标准工具制作的映像，蓝代斯克有目标的多址广播技术使用在向多用户进行部署任务带宽占用最小化；PXE代理技术实现了向裸机部署操作系统而无需子网专用服务器；基于脚本的安装后配置实现完成无人值守任务（SYSPREP）操作系统部署和迁移功能包括： 蓝代斯克操作系统部署向导引导IT管理人员完成整个操作系统部署和迁移流程 远程映像捕获使创建操作系统映像更容易 映像无关性分发允许使用由其他映像工具创建的现有磁盘映像 自动的配置文件迁移捕获用户和应用程序设置，桌面设备和用户数据，你可以在映像部署后快速的恢复用户环境 可扩展的应用程序迁移库以及可用的SDK 蓝代斯克有目标的多址广播技术在加速了向多目标的部署的同时最小化带宽占用来减少总的网络流量而且不需要专用硬件设备或者改变路由器配置。 PXE代理技术允许快速的裸机介质安装而不需要在每个子网内的专用服务器、启动盘或网络重配置 自动的SYSPREP管理使用映像部署后配置完全自动化 自动的部署应用程序使用户可以立即的完成部署后启动和运行4 LANDesk管理套件管理结构与支持环境LANDesk管理套件管理结构中的基础是Management Suite 管理域。每个管理域都由一台核心服务器和该核心服务器管理的数个客户端组成。根据服务器的速度，每台核心服务器能管理多达 10000 个客户端。一个网络中可以有多台核心服务器。通过使用 Management Suite Web 控制台查看汇总核心服务器，您可以查看到多台核心服务器上的数据，因为汇总核心服务器会从您配置的各个核心服务器上收集数据。4.1 典型管理结构图4.2 基本术语核心服务器：管理域的中心。Management Suite 的所有重要文件和服务都位于核心服务器中。一个管理域只有一个核心服务器。控制台：主要的 LANDesk Management Suite 界面。Web 控制台：基于浏览器的 Management Suite 控制台，提供主控制台上的部分功能。核心数据库：对于每台核心服务器，Management Suite 都需要一个数据库；如果有多台核心服务器，则可以使用一个核心汇总数据库来汇总这些核心服务器的数据。核心汇总数据库：为便于查询而经过优化的数据库。核心汇总数据库汇总了多台核心服务器的数据。只有 Web 控制台能访问核心汇总数据库。客户端：所在网络中装有 LANDesk 代理的台式机、服务器、笔记本电脑或手持设备。一台核心服务器能管理多达 10000 个客户端。大型网络往往需要多台核心服务器。 4.3 LANDesk管理套件核心服务器安装条件及建议配置管理套件提供易于使用的预安装执行检查功能，可以对所需的服务器运行环境进行检查并提醒用户所缺安装环境配置。核心服务器安装条件 Microsoft Windows 2000 sp4 Server or Advanced Server or Windows 2003 Standard or Enterprise Server Internet Explorer 6.1 or higher Internet Information Server (IIS) 5.0 or higher MDAC 2.8 or higher .NET Framework 1.1 Microsoft Jet 4.0 sp3 or higher Microsoft Active Directory Services Interface (ADSI)核心数据库支持： Microsoft SQL Server 2000 sp3 Oracle 8.1.7 Oracle 9i MSDE 2003 sp3控制台安装条件： Microsoft Windows 2000 sp4 Server or Advanced 2000 sp4 Professional 2003 Standard or Enterprise XP sp1 Internet Explorer 6.1 or higher MDAC 2.8 or higher .NET Framework 1.1 Microsoft Jet 4.0 sp3 or higher Microsoft Active Directory Services Interface (ADSI)4.4 服务器建议配置Tools onCore ServerSCALABILITY CONSIDERATIONSCommon Tools for 1 -1,000 Nodes1,000 - 2,500 Nodes2,500 - 10,000 NodesSoftwareRecommended OS:Microsoft Windows 2003 Server (Standard or Enterprise) Supported Option: Microsoft Windows 2000 Server (Service Pack 4) N/A N/A Microsoft Data Access Tools 2.8 or later LDMS Software Microsoft SQL 2000 Client * (Service Pack 3 or later) Or Oracle* Client * Microsoft Internet Information Server* 5.x or later Microsoft Internet Explorer 6.1 or later 1,000 - 2,500 Nodes 2,500 - 10,000 Nodes The database server can be located on the Core ServerThe database server should be moved to a separate serverHardwareRecommended Platform: Pentium 4, 600+ MHz Dual Processor 6GB + Disk Supported Option:Pentium III 600+ MHz Dual Processor 512 MB-1 GB + RAM Fast Network Interface Card Fast I/O card(s) and drive(s) 10 GB+ Disk10 GB+ DiskTools on Database Server SCALABILITY CONSIDERATIONS 1,000 - 2,500 Nodes 2,500 - 10,000 Nodes Software Core Server used as Database Server Recommended: Microsoft MSDE (default) database, maximum 2 Gb Recommended: Microsoft SQL 2000 Server (Service Pack 3) Supported Option: Oracle 8.1.7 and 9i Recommended: Microsoft Windows 2003 Server Supported Option: Microsoft Windows 2000 Server (Service Pack 3) Hardware 2,500 - 6,000 Nodes 7,000 - 10-000 Nodes Recommended Platform: Pentium 4, 600+ MHz Dual Processor Supported Option: Pentium III 600+ MHz Dual Processor Recommended Platform: Pentium 4, 600+ MHz Dual Processor Supported Option:Pentium III Xeon Quad Processor 1 GB RAM 2 GB RAM 2,500 - 10-000 Nodes Two ultra-wide 120 controllers with RAID 5 cards 20 GB SCSI disks with a minimum rotational speed of 7,200 RPM Two full-duplex 100+ MB NICs * 4.5 客户端支持环境及可实现功能Windows* 9x and ME Windows NT*, XP, and 2000 Apple Macintosh* Linux* Unix 版本支持 Windows 95 OSR2 Windows 98SE Windows ME 2000 Professional with Service Pack 2 XP with (Service Pack 1) or lower NT 4 with Service Pack 6a 2000 Server or Advanced Server (Service Pack 4)* Windows 2003 Standard or Enterprise * System 8.6, 9.04, 9.1 Mac OS X (10) Red Hat* 5.2, 6.0, 7.x, 8.0 Caldera* 1.3, 2.2 Mandrake* 9 SuSE* 6.1 Intel Solaris* 8 IBM AIX* 5.1 Sun SPARC Solaris 8 HP-UX* 11.0 协议 IPX, TCP/IP IPX, TCP/IP TCP/IP TCP/IP TCP/IP 控制台支持 No Yes (MDAC 2.8) No No No 远程控制 Yes Yes Yes Yes (Text-based only) No 资产Yes Yes Yes Yes Yes 增强的软件分发Yes Yes Yes No No 通用基本代理 Yes Yes Yes(Mac OS 10.2 +)No No 加密的通用基本代理 Yes (MDAC 2.8) Yes (MDAC 2.8) Yes YesYes软件许可监控 Yes Yes Yes(Mac OS 10.2 +)No No 操作系统分发 Windows9x, ME is NOTsupported. Yes No No No4.6 客户端代理组件构成及说明组件类型说明决策标准远程控制使您能够通过网络控制客户端。可最大限度地缩短在帮助中心解决客户问题的时间。对LAN/WAN 范围内的所有计算机提供远程管理。清单扫描器收集可通过数据库查询来进行查看的客户端软、硬件信息。记录所有客户端的详细清单信息。提供关于所有软件和硬件情况的报告。漏洞扫描器收集客户端存在的安全漏洞及蓝代斯克可用更新记录所有客户端可能存在的安全漏洞及蓝代斯克可用更新，并报告核心服务器数据库软件授权监视监视并报告应用程序许可证的使用情况以及拒绝使用的应用程序。不限制对应用程序的使用权限。跟踪已安装的软件和硬件的使用情况。增强软件分发使软件应用程序的安装过程或向客户端分发文件的过程实现自动化。将应用程序同时安装到多个客户端。更新多个客户端的文件或驱动程序。定向多播使客户端能够接收多播软件分发。将应用程序同时安装到多个客户端。更新多个客户端的文件或驱动程序。减少网络带宽消耗。应用程序修复自动使已配置的应用程序在客户端持续运行。保护客户端上的关键应用程序或常用应用程序。应用程序策略管理自动将一组应用程序安装到多组客户端上。管理具有相同软件需求的多组客户端。自定义数据表单向用户提供需要填写的表单。您可以在数据库中查询用户输入的数据。直接从用户处检索自定义信息。带宽检测可以检测客户端与核心服务器之间的带宽。可以根据可用带宽限制软件分发之类的Management Suite 操作。检测远程客户端，或者检测以慢速链接方式与网络连接的客户端。本地调度程序使Management Suite 能够根据一天中的某个具体时间或可用带宽来启动客户端任务。例如，您可以使用本地调度程序进行安排，使移动客户端只能在其连接到WAN 时才可分发程序包。有些计算机可能不会始终在网络上，还可能会以拨号连接方式与网络进行连接。LANDesk标准代理该基本客户端代理可以提供客户端搜寻、警报和其他基本功能。许多其他代理都需要使用基本代理。大多数客户端都需要LANDesk标准代理。本表中的许多代理必须具备LANDesk标准代理才可正常工作。5 LANDesk管理套件主要功能技术实现5.1 Management Suite 控制台LANDesk Management Suite 中含有大量的工具，可用来查看、配置、管理和保护网络上的设备。所有这些任务都可以通过 Management Suite 控制台来完成。通过使用 Management Suite 控制台，您可以方便地在同一位置执行它的所有功能，而不必到每个受管客户端上执行日常维护或排除故障工作。从单个控制台上，您可以分发和更新软件或配置设置，诊断硬件和软件问题，部署操作系统映像和迁移用户配置文件，可以使用基于角色的管理来控制 Management Suite 用户对功能和设备的访问，使用远程控制功能来培训最终用户或解决问题。您可以使用多个核心服务器和数据库来满足具体的网络管理需要。5.2 配置客户端客户端上需要安装 Management Suite 代理，才能实现对这些客户端的全面管理。利用客户端安装向导，可以为 Windows 客户端创建新的安装配置。然后，就可通过控制台的“计划任务”窗口将利用该向导新建的客户端配置应用于客户端。客户端代理安全证书和可信证书：利用 Management Suite 8，简化了基于证书的身份验证模式。客户端代理仍然要向已授权的核心服务器验证身份，以防止未经授权的核心服务器访问客户端。但是，Management Suite 8 不要求另外的证书授权就可管理核心服务器、控制台和每个客户端的证书。实际上，每个核心服务器都有一个唯一的证书和私钥，它是 Management Suite 安装程序在您第一次安装该核心服务器或汇总核心服务器时创建的。创建客户端安装配置：使用客户端安装向导来创建和更新客户端配置及服务器配置。您可以根据各组的具体需要创建不同的配置。例如，您可为会计部的客户端或者为使用某一特定操作系统的客户端创建配置。安排任务：您可以安排任务的时间并将这些任务应用于客户端。在核心服务器上运行调度程序服务。从 Management Suite 控制台和 Web 控制台可以将任务添加到调度程序中。“计划任务”窗口显示已计划任务的状态以及任务是否成功完成。有关详细的任务状态，您可以运行有关已计划任务的报告。您可以计划以下类型的任务：客户端配置 、分发程序包 、各类自定义脚本 、自定义数据表单 、不受管的设备搜寻。使用不受管的设备搜寻：不受管的设备搜寻 (UDD) 是 Management Suite 8 的新增功能。UDD 在网络上查找尚未将清单扫描结果提交到 Management Suite 核心数据库的客户端。UDD 可以使用多种方法来查找不受管的客户端。运行客户端安装向导：在客户端安装向导（工具|客户端安装程序）中自定义客户端配置。使用此向导来指定要安装的组件以及这些组件的选项。您可以根据自己的需要创建任意数量的客户端配置。5.3 使用查询查询是对核心数据库执行的自定义搜索。利用 LANDesk Management Suite 提供的工具，您可以使用数据库查询来查询核心数据库中的客户端，并可通过 LDAP 查询来查询其他目录中的客户端。核心数据库查询是在控制台的网络视图中创建的。而 LDAP 查询是使用目录管理器工具创建的。借助于查询，您可以根据特定的系统或用户标准，搜索和组织核心数据库中的网络设备，从而协助您管理网络。5.4 资产扫描蓝代斯克管理套件自动发现所有联网资产：硬件、软件、网络地址、结构以及连接的PDA、打印机等外围设备。资产发现是自动进行的，数据保存在一个 ODBC 数据库中。对于断开连接的移动设备，当它们下次连接到网络上时系统对其进行查询，从而使管理员的资产发现工作变得非常轻松。使用蓝代斯克管理套件可以发现准确详细的资产目录。通过追踪从操作系统注册表收集到的文件大小、版本和注册数据，可以非常方便地定义和查询软件资产的粒度。通过