企业IT运维综合管理系统部署说明与快速入门.doc

试用版下载地址 企业企业 IT 运维综合管理系统运维综合管理系统 部署说明与快速入门部署说明与快速入门 本文档中的信息如有更改 恕不另行通知 本文档中的信息如有更改 恕不另行通知 2008 StarSoftComm 软通科技 软通科技 版权所有 翻印必究 版权所有 翻印必究 未经 StarSoftComm 北京软通科技有限责任公司书面许可 不准以任何形式进行复制 2008 年 11 月 Rev B 目录目录 系统安装系统安装 3 1 1运行环境 3 1 2安装部署 3 1 3服务激活 4 系统配置系统配置 6 2 1管理服务器 6 2 2控制台 6 2 3代理 客户端 7 2 4关联 MSP 服务器 8 快速入门快速入门 9 3 1启动控制台 9 3 2网络扫描 9 3 3在物理拓扑视图中添加图元 15 3 4手动添加设备 16 3 5创建物理子图 17 3 6硬件策略 详细操作见用户手册 18 3 7软件策略 详细操作见用户手册 19 3 8资产管理 19 3 9网络安全 19 3 10系统报警 21 3 11退出控制台 23 系统管理系统管理 24 4 1用户管理 24 4 1 1 角色管理 24 4 1 2 用户管理 25 4 1 3 更改密码 25 4 2配置管理 25 4 2 1 配置邮件服务器 26 4 2 2 配置短信猫 26 4 2 3 任务计划 27 4 2 4 代理服务器 28 4 2 5 SNMP 共同体 28 系统安装系统安装 1 1运行环境运行环境 客户端的计算机的配置要求 操作系统 Windows 2000 XP 2003 服务器的计算机的配置要求 操作系统 Windows 2003 硬件配置 至强酷睿四核或以上单处理器或多处理器 8G 以上 RAM 双 146G 硬盘作 RAID1 双 100M 1000M 以太网卡 控制台的计算机的配置要求 操作系统 Windows XP 2003 win7 硬件配置 P4 2 6G 以上处理器 512 以上 RAM 120G 以上硬盘自由空间 100M 1000M 以太网卡 网络的要求 系统支持在跨 VLAN VPN 等的网络环境中安装单台服务器即可实现对全网的管理 正常运行时需要使用以下的通讯协议与端口号 如果您在网络内使用了防火墙 请设置这些端口允许 使用 TCPUDP Manager Server8081 默认 161 162 Agent Server9011 9020 之间的一个端口9011 9020 之间的一个端口 Console随机端口或者配置固定端口 PC Agent59009001 9002 之间的一个端口 iAMT ProxyHttp 16992 16993 17992 17993 局域网内的传输速率 10Mbps 以上 建议为 100Mbps 1 2安装部署安装部署 管理服务器 为企业管理组建的服务器 双击安装盘中的 dist Server 文件夹下的 setup exe 文件 按照提 示安装即可 控制台 为企业管理组建工作的控制台 在需要的 PC 上双击安装盘中的 dist Console 文件夹下的 setup exe 文件 按照提示安装即可 代理 客户端 在被管理端 PC 上双击安装盘中的 dist PCAgent 文件夹下的 Setup cmd 文件 系统提示安装 成功即可 注意 如果想实现本系统的所有功能 必要条件之一是控制台欲管理的计算机均安装代理 客户端 因此原 则上需要 IT 运维工程师保证企业中每台接受管理的计算机均正确安装代理 客户端 1 3服务激活服务激活 服务在启动之前要先进行企业管理组件的授权 即试用版与正式版以及可管理的终端 PC 数量 服务激活步骤 1 开始 程序 SSC SN Sever 服务激活 在服务激活窗体内 点选 填写激活信息 选项 2 输入用户名称 用户名称任意填写 如本单位名称 如图 3 点击 导出激活信息 按钮 把导出的激活信息保存为 XX xml 文件 4 把激活信息发送给产品提供商 5 获得产品提供商的激活文件后 在服务激活窗体内点选 导入激活文件 选项 点击导入按钮 导入产品 提供商发过来得激活文件 6 此时 激活按钮由置灰状态变为亮起状态 7 点击激活按钮 弹出 服务激活成功 提示信息 激活成功 注 服务激活后 下一步进行服务配置 切记 服务激活后一定要先配置服务器 方可启动服务 系统配置系统配置 企业管理组件分为三部分 管理服务端 控制台 代理 客户端 在使用企业管理组件之前需要对每一部分 进行安装和配置 注意 一个管理服务端可以有多个不同权限的用户登录控制台进行相应的操作 代理 客户端要安装在被管 理的计算机 管理服务器管理服务器 配置管理服务器操作步骤 配置管理服务器操作步骤 1 点击 开始 所有程序 SSC SN Server 配置 SSC SN Server 2 在配置服务器窗体中 服务器名称默认即可 公布服务 IP 和内部服务 IP 系统会自动取到服务所在机器得 IP 在下拉列表中选择就可以了 若服务所在机器是多网卡多 IP 得 要在列表中选择有线网卡的固定 IP 为服务得 IP 服务 GUID 是系统自动生成得 3 点击 开启服务 保存 配置完成 控制台控制台 安装后首次启动控制台 同样需要先进行配置 配置控制台操作步骤 配置控制台操作步骤 1点击 开始 所有程序 SSC MSP Consol 配置被管理服务器 进入 注册 IT 运维服务器 界面 2点击 添加 弹出添加服务器的界面 3输入服务器名称 地址 服务端口 选择使用协议 服务器说明 4单击 测试 5测试通过 单击 完成 即添加该服务器成功 字段注释 字段注释 服务器名称 自行命名 服务器地址 需要连接的服务器的 IP 地址 端口 服务器端口 ID 8081 使用协议 服务器端口使用的传输协议 一般为 TCP 协议 服务器说明 简要说明服务器的一些属性 说明 注册 IT 运维服务器 界面还提供服务器的删除 修改和测试操作 选中已有的服务器 可以进行修改 测试和删除操作 注意 只有测试通过的服务器才是正常运行的 2 3代理代理 客户端客户端 客户端一旦安装即可使用 无须再进行配置 快速入门快速入门 本系统包含企业 IT 管理方面的众多功能 要真正完整的使用本系统功能 需要详细阅读本手册 但 本章节的内容 可以引导用户以最快捷的途径 了解并着手使用本系统 启动控制台启动控制台 1双击控制台的快捷图标 进入控制台登录界面 2选择服务器 输入用户名 密码 登录控制台 3点击 登录 即进入控制台 3 2网络扫描网络扫描 通过该系统来管理局域网内的设备 首先要进行网络扫描发现设备 包括网络设备的终端设备 网络 扫描之前要做好 SNMP 共同体配置 由其是对于网络设备 管理网络设备必须要真实得发现网络设备 所 以扫描之前确认网络设备 SNMP 共同体配置非常重要 系统中默认网络设备的共同体为 PUBLIC 端口号为 161 若不相同 要配置 SNMP 共同体 如图 一 SNMP 共同体配置 网络扫描步骤 网络扫描步骤 1点击如下图位置的网络扫描图标 2弹出如下网络扫描界面 网络扫描分为扫描网络设备 扫描终端设备 如何扫描网络设备 如何扫描网络设备 1 选择 扫描网络设备 点击下一步进入网络设备扫描参数配置页面 2 根据网络实际情况输入各项参数 一般为默认 起始 IP 和结束 IP 在此处添加网络设备所在的 IP 网段后 点击下一步 设置扫描范围设置扫描范围 单击输入框后面的 添加 在弹出框中设定一个扫描的起始 IP 和结 束 IP 系统将扫描这个 IP 范围内的网络设备 并显示在视图区 接受系统管理 选中起始和结 束 IP 还可以对该范围进行 修改 和 删除 3 单击 开始扫描 扫描设定范围内的网络设备 扫描到的设备将在左侧的设备树视图区中显 示 注 网络设备扫描后 要根据网内得实际情况 查看网络设备是否搜集到 搜集到得网络设备 添加后类型是否正确 没有扫描到得网络设备 要查看 a 网络设备是否可以 PING 通 b SNMP 协议是否开通了 c 查看 SNMP 共同体配置是否正确 如何扫描终端设备如何扫描终端设备 1 在 网络扫描 界面选择 终端扫描设备 弹出参数设置窗体 窗体中的参数一般默认也可根 据实际情况进行修改 扫描范围通过勾选管理域得 IP 网段 首次使用该系统时 该列表为空 要通过代理服务器管理配置页面来添加管理域 2 点击 代理服务器管理 在弹出界面中进行设置 3 用户设定管理服务器名称 管理域和扫描频率等信息 名称 一般使用默认名称即可 用户也可以自行输入管理服务器名称 管理域 单击 添加 设定管理域的起始 IP 和结束 IP 服务器将管理此范围内的终端设备 选中已经设定的管理域可以进行修改和删除的操作 管理域可以是一个 也可以添加多个 频率 服务器扫描设备的频率 设定合适的扫描频率 以便使服务器实时地监测到所管理的 设备的状态默认为 2 分钟 可自行设定 4 点击 确定 完成代理服务器管理 回到 扫描参数配置 界面 5 设置扫描参数 选择代理服务器 点击 确定 回到 网络扫描 界面 6 单击 开始 扫描设定范围内的终端设备 扫描到的设备将在左侧的设备树视图区的代理服 务器中显示 注 终端设备扫描后 只有装有 SNMP 协议得设备才会在物理拓扑图中显示 若要其显示在物 理拓扑图中 可通过添加图元操作添加到物理拓扑图中 没有扫描到的设备 有两种情况 1 设 备处于关机状态 2 设备的网络不通 查找原因后 再次进行终端设备扫描操作或手动添加设备 操作 链路分析拓扑结构链路分析拓扑结构 通过系统中的专用算法进行网络设备之间的链路分析 进行拓扑结构分析步骤 进行拓扑结构分析步骤 1 点击拓扑分析图标 如图 2 在 扫描参数配置 窗体内根据网络设备生产厂家选择适当得算法 3 点击 下一步 进入到 网络扫描 界面 如图 4 单击 开始分析 扫描设定范围内的终端设备 拓扑分析的结果将在物理拓扑总图中显示 3 3在物理拓扑视图中添加在物理拓扑视图中添加图元图元 如果终端设备安装了 SNMP 协议 扫描后将自动显示在右边的物理拓扑总图视图区中 如果不是 则 需要自行添加图元 在物理拓扑视图中添加图元 在物理拓扑视图中添加图元 1 添加图元是系统的数据库中这些设备 通过添加图元操作使这些设备显示在物理拓扑图中 a 点击添加图元 如图 b 在添加图元窗体内选择要添加到拓扑图中的设备 如图 c 点击确定按钮 图元添加成功 添加成功后 这些设备的图元就显示在物理拓扑总图中 3 4手动添加设备手动添加设备 在设备扫描过程中 有些设备可能处于关机状态或网络状况没有扫描到 可以再次进行网络设备扫 描操作 也可通过手动添加该设备 前提是知道该设备的 IP a 在菜单栏中单击 网络拓扑 再单击选择 添加设备 b 在弹出界面中选择设备类型 输入添加的设备的 IP 地址 c 确定后 添加设备成功 添加的设备将显示在设备树和视图区 3 5创建物理子图创建物理子图 创建物理子图主要为了更方便直观得查看某一网络设备及和其相连的设备之间连接状况 1 点击网络拓扑功能组中的创建菜单项 输入子图名称 点击添加设备按钮 在弹出窗体中选择要添加到该子图中的设备 确定 子图创建成 功 子图创建后自动为当前打开状态 2 先框选要创建子图的设备再点击创建菜单项 第一步 在物理拓扑总图中选择子图中的网络设备 点击设备连接图菜单项 第二步 在物理设备连接图中框选所有的设备后 点击创建菜单项 如图 第三步 输入子图名称点击确定按钮 子图创建成功 3 6硬件策略硬件策略 详细操作见用户手册 硬件策略是对安装有客户端的设备实施得控制策略 禁用光驱 软驱 USB 存储设备 USB 设备 硬件策略在应用前要先根据实际对所管理终端设备的需求设置相应的策略 比如有这样一个需求 要 限制终端设备不能使用 U 盘 针对这个需求要设置一个策略 如图 假如针对这个需求勾选了禁用 USB 设备 会导致有些设备的 USB 口的键盘 鼠标都不可使用 在实 施过程中造成有些人突然不能正常工作后果 应用硬件策略可对一个设备或设备组 在定制视图中根据需求自行添加分组 进行限制 3 7进程策略进程策略 详细操作见用户手册 软件策略分为软件控制策略 软件使用监视策略 软件控制策略 应用了该策略后 在客户端的机器上策略包含的软件是无法运行得 软件使用监视策略 应用了该策略后 服务会监视客户端的机器上运行策略包含的软件的使用情况 3 8资产管理资产管理 1 硬件资产 资产的管理的前提是要对所管理的设备进行资产注册 方可进行管理与变更监视 要想更详细的管理 硬件资产 需对所管理的设备安装客户端 只有有客户端设备执行硬件资产管理才有意义 客户端的 功能是获取设备的硬件与软件信息上传到服务器 2 软件资产 对于正版软件 在使用时是有安装数量限制得 为了限制使用得数量 在对该软件进行注册时 注册 类型为已购买 对于公司强制性使用的软件 为了防止自行卸载 在注册时 注册类型为受控软件 自由软件是随便使用的软件 注册为该类型的软件在安装 卸载时 不会产生变更报警 3 9网络安全网络安全 1 接入阻断 实现接入阻断有两种方式 A 把网络内所有的设备与网络设备相连的接口进行 MAC 地址自行绑定操作 点击网络拓扑功能 组中菜单项安全地址表 如图 注 设置时 端口安全选择开启 才可进行绑定操作 操作完成后 管理状态自动由 DOWN 状 态变为 UP 状态 当管理状态为 DOWN 时 有设备接入到该接口时 该设备是不可连通到该局域 网 B 开启 Radius 服务 点击系统功能组中 Radius 服务控制菜单项 如图 2 限制访问网站或者内网中的某个网段 通过应用网络访问策略来实现 在设置网络访问策略时 把终端设备可访问的网段添加到白名单网址的 列表中 给终端设备应用该策略后就实现了限制非法外连 如图 3 10 系统报警系统报警 系统产生的报警有三类 1 客户端离线报警 客户端和服务通讯失败长达 10 分钟后 系统自动产生的报警 无需处理 到客户 端和服务通讯正常后会自动解除 在这种状态是 对客户端实施策略 执行软件分发 文件分发等 操作是执行不了得 只有客户端正常后才可生效 2 软件硬件资产变更报警 软件资产变更报警软件资产变更报警 当客户端所在的机器安装或卸载的软件在系统中做了注册登记且注册类型为 已 购买 或 受控软件 时 会产生该机器软件变更的报警信息 硬件资产变更报警硬件资产变更报警 硬件资产的监视只对做了资产注册的设备 当硬件变更时会产生硬件变更报警 设备的外设监视是自行设定得 如图 勾选了监视外设时 当终端设备的外设发生变更时也会产生报警 资产变更报警的处理资产变更报警的处理 分为变更确认和变更挂起 变更确认是同意该资产的变更 变更挂起是不同意该资产的变更 限制在 一个时间段内使该设备恢复为起始状态 超出时间段没有恢复的 还要继续产生报警 如图 变更确认 变更挂起 3 监视报警 对网络设备及终端设备设备按需求设置设备运行的异常状态及危险状态的阀值 当达到设定的阀值时 会产生相应的设备监视报警 3 11 退出退出控制台控制台 关闭控制台界面只是将控制台缩小到托盘 并没有真正的退出 退出控制台的两种方式 退出控制台的两种方式 1 点击控制台上的 退出 的按钮 2 在屏幕右下角的托盘右键菜单中选择 退出控制台 系统管理系统管理 系统管理包括日志管理 用户管理和配置管理 在功能区菜单栏中单击 系统 功能栏中显示系统 管理的所有功能 用户管理用户管理 根据用户 企业 内部的行政划分 各部门的权限 在定制视图中把该部门相应的设备创建分组 在角色 管理中创建适合该部门适用得功能权限 新建用户时选择创建的分组与角色 该用户登录后就能更简捷方 便得使用该系统 用户管理包括用户管理和角色管理两部分 点击功能区 系统 菜单 用户 组的 用户管理 界面中的 视图及功能展示区将显示 用户管理 选项卡 用户 登录并使用本系统时使用的帐号 包括用户名 姓名 用户类型 手机 Email 角色 操作权限和 备注等属性信息 在此填写得手机和 E Mail 是用户所管理的设备产生报警时接收报警 角色 与操作权限相对应 即某一角色只有固定的一些操作权限 角色是限定某一用用户操作权限的属性 4 1 1 角色管理角色管理 用户的操作范围是按照角色来分配的 角色分类包括 Admin Manager 自定义角色 系统中的所有操作并不是都可分配给所有角色的 Admin 的操作范围 除了系统中的 日志 部分外的所有操作 Manager 的操作范围 除了系统中的 用户管理 网络扫描 部分外的所有操作 自定义角色的操作范围 可以由管理员自由划分 自定义角色的操作有最大范围 即除了 日志 用户管理 网络扫描 以外的所有操作 Admin 角色和 Manager 角色是系统内置的 不可以修改 对应的用户 Admin 和 Manager 也是系统内 置的 不可修改 对于自定义角色 可以进行新建 编辑 删除等操作 对于所有角色都可以查看其属性 也可以将 所有角色及其描述的列表导出 通过视图及功能展示区中的工具条按钮即可完成以上操作 添加自定义角色步骤 添加自定义角色步骤 1 点击功能区 系统 菜单 用户 组的 用户管理 界面中的视图及功能展示区将显示 用户管理 选 项卡 2 在视图及功能展示区中点击 角色 子选项卡 3 点击 新建 按钮 在弹出窗口中输入角色名称 描述 点击 下一步 4 选择该角色可以进行的操作 点击 完成 4 1 2 用户管理用户管理 系统对用户也同样提供新建 编辑 删除 查看属性 导出列表等操作 通过视图及功能展示区中的 工具条按钮即可完成以上操作 注意 用户 Admin 和 Manager 也是系统内置的 不可修改 4 1 3 更改密码更改密码 更改密码只能更改当前登录用户的密码 更改密码时需验证原密码 在快速启动工具栏中单击 更改密码 按钮 在弹出窗口中输入旧密码 新密码即可 4 2配置管理配置管理 配置管理包括邮件配置 短信配置 任务计划 代理服务器 SNMP 共同体 等方面的功能 4 2 1 配置邮件服务器配置邮件服务器 点击 系统 功能区 配置 组中的 邮件配置 在弹出窗口中进行设置 配置用于发送邮件的服务器 若配置不正确 将不能以邮件的方式发送报警 很多邮件服务器需要登 录认证 所以 配置时就需要进行测试 只有测试通过 才算配置成功 4 2 2 配置短信猫配置短信猫 点击 系统 功能区 配置 组中的 短信配置 在弹出窗口中进行设置 配置用于发送手机短信的短信猫 若配置不正确 将不能以手机短信的方式发送报警 配置时就需要 进行测试 只有测试通过 才算配置成功 4 2 3 任务计划任务计划 任务计划中统一设置策略应用等任务的计划 统一设置一个时间表 应用于所有具有时间计划的任务 在菜单栏中单击 系统 在 系统 功能区的 配置 组中 单击 任务计划 进入 任务计划设置 界面 用户可以点击 查看 修改 按钮进行任务计划的查看 修改操作 单击行选定某一任务计划 再点击 查看 按钮 可以查看该计划执行的工作日和时间 单击行选定某一任务计划 再点击 修改 按钮 可以在弹出窗口中修改该执行任务的工作日 和工作时间 说明 任务名称不可修改 4 2 4 管理域管理域 代理服务器管理中可以设定终端设备的管理范围 用户设定管理域和扫描频率 系统可以管理到该范 围内的终端设备 在菜单栏中单击 系统 在 系统