Altiris 服务器管理方案参考

1、1、工程概述1.1工程背景及需求xxx目前有xx台效劳器和刀片效劳器，品牌、操作系统版本多样，包括Red head Linux 、Windows 、Sun Solaris，且运行着关键业务系统，随着企业的规模不断的增长，中海油研究院希望实现集中式、自动标准化的IT机房效劳器监控管理系统管理机制和流程，降低因系统问题给企业工作带来的影响,改善效劳器的部署时间,排除效劳器的部署误差,减少IT管理的本钱,缩短灾难的恢复时间,减少75%的用于配置和构建效劳器的人时.1.2 系统设计原那么一个完善的信息化系统应该支持多厂商、多协议，具有灵活配置功能且能够满足多种要求，易于管理的开放式系统，在系统建设过程

2、中应该注重实用，根据实际应用的需求，充分利用各种先进、成熟的技术进行建设，还须保证该系统具有平安性、可扩充性和开放性，总体原那么如下：1、 系统管理工程标准化、流程化原那么符合国际IT系统管理ISO2000标准和ITIL标准，采用成熟、先进且经过严格实践检验的技术和产品。2、网络整体平安性原那么：在网络系统的设计方案中，要求制定一套完善的网络信息平安措施，绝对保证数据在传输和存储过程完整和平安，做到不丧失、不损坏、不泄露。3、系统高可用性原那么系统管理工具应方便实施和使用，支持本地语言，建设的系统管理架构可以支撑企业中长期的开展规模，和统一管理，保证整体系统的高可靠性和高可用性。4、系统高可扩

3、展性原那么：随着客户端数量的不断扩大，系统能在不影响网络用户使用的前提下方便扩充系统管理规模。6、经济性原那么：系统工具有较好的性能价格比。7、产品选型标准化原那么：采用支持国际标准及工业标准化的产品，能与当今世界上主要系统厂商如Remedy、Dell、HP、IBM、Microsoft、Cisco等的主流产品互连。保护原有投资，充分利用现有设备。8、时间性原那么：方案的实施速度要能够满足时间节点要求，软硬件环境建设和部署进度协调一致，确保按照用户的时间节点要求完成升级工作2、xxx系统管理需求效劳器系统管理软件注：打者是关键技术指标，必须满足工程要求1操作系统连接性系统管理软件要具有广泛的操作

4、系统连接性，支持HP-UX、IBM AIX、SUN Sloaris、Red Head Linux 以及 MS Windows等操作系统环境。可以方便地为系统中所有的效劳器提供效劳。2体系结构系统管理软件具有3层的体系结构：主控制台效劳器NS Server-执行管理效劳器DS Server -客户端代理，提供灵活的伸缩性和扩展性, Web 控制台3代理安装Agent 安装配置应简单容易，可远程分发客户端软件，实现方面、快速的部署4部署和管理效劳器和客户端管理大规模各种类型的PC和网络效劳器，包括超高密度的刀片式效劳器，并支持自动部署策略。根据部署历史和保存的效劳器映像自动重新部署效劳器，或使用带

5、有易于创立的应答文件的自动脚本安装程序。操作系统可作为映像文件来安装，或作为脚本安装程序来运行，也可将二者结合尤其适用于管理超高密度的效劳器群组，功能还包括用于初始安装的脚本安装程序、对远程管理卡和多个网络适配器的支持、对传输进行历史记录以支持“即拆即换式的重新部署，以及使效劳器管理自动化的其他功能。5升级和安装应用软件、驱动及补丁对效劳器的系统软件进行日常管理，升级应用程序，安装效劳程序包，设置驱动程序、分发补丁包和驱动程序并根据需要修改系统。6效劳器系统快照通过远程部署控制台自动备份和恢复配置、个性化设置、注册表、分区和驱动器，可以减少意外事件带来的损失。您可以将指定给一台计算机的所有部署

6、作业进行保存，从而在出现故障后可以方便地将系统恢复到先前的工作状态7构建和方案部署作业您可在部署控制台中构建、组织和方案作业，使其运行在选定的效劳器上。作业可使简单及复杂的IT 管理任务自动化。8效劳器资产统计可以发现效劳器设备的资产信息,列表如下: 添加/ 删除程序 防病毒和游戏 审核详细资料 审核摘要 部署 诊断 磁盘、CD、磁带 交换 清单捕获 内存 操作系统 操作系统更新 物理驱动器 主要用户 打印机 处理器 方案任务 序列号 TCP/IP Web 浏览器 9效劳器资产统计集成报表功能，可自定义报表 1. 丰富的报表模板2. 用SQL语句编制自定义模板3. 利用报表向导制作属于自己的报

7、表4. 针对关键字段定义资产变更事件10效劳器补丁管理自动补丁分发和效劳器系统补丁状态列表、漏洞分析支持基于策略和目标的补丁分发：可以快速将补丁发给指定的效劳器补丁可用性测试，减少补丁对应用的影响11系统监控策略采集和分析性能数据基于规那么的自动操作呈现实时和历史数据监控效劳器和应用程序可以自定义灵活的监控策略，通过事先分发的客户端代理，自动的监控。它可以收集非常广泛的数据，包括：WMI、NT事件、端口、SNMP和应用日志。性能数据和历史数据被广泛而规那么地存储在中央的数据库里，以便系统管理员分析12通知策略通知策略和报表可完整的提供了企业级所有被监控效劳器的状态，可以快速找到相关的细节，从而

8、及时诊断问题的根源，同时还可以指定邮件的方式自动的通知任何事件的状态。效劳器管理套件Level 1：包括 Altiris 应用管理解决方案Altiris 效劳器系统部署和迁移解决方案Altiris 效劳器资产管理解决方案 Altiris 补丁管理解决方案Altiris 站点监测解决方案Altiris 软件分发解决方案Altiris 产品概述Altiris IT生命周期管理解决方案具有多重系统管理功能，企业能随着新的要求或新的系统管理需求部署新的功能，随着企业的开展而不断扩充。每个解决方案以模块化的方式集中安装在Altiris效劳器上，通过安装在客户端的Agent代理的交互来实现所有功能。技术实

9、现方式Altiris效劳器基于最广泛使用的windows平台，采用了成熟的.NET、IIS及ASP技术,以主流的B/S模式-WEB 控制台+模块化功能的结构来实现。后台数据库采用了MS SQL Server,并支持OLE DB和ODBC。与被管理端的通信和交互那么采用了标准的成熟的技术，如TCP/IP、TCP/IP Over NetBIOS、DNS、WINS、HTTP、HTTPS、Wake on Lan、SNMP、DHCP、RPC、FTP、PXE、PROXY等。Altiris效劳器通过预定义的策略或自定义的策略和采用方案任务方式来管理和控制被管理端(Windows、Linux、Unix、Mac

10、 OS、Pocket PC、Palm OS、etc).管理模式框架Altiris IT生命周期管理解决方案基于可扩充管理架构-Extensible Management Architecture(EMA)，完全通过统一的Web控制台进行所有的管理工作。Altiris效劳器还可以实现分布式结构来管理复杂庞大的IT根底设施。第三级第二级第一级第一级> 效劳器监控解决方案 >系统实时管理解决方案>效劳器备份及恢复解决方案>平安扫描审计解决方案> 应用管理解决方案> 效劳器系统部署和迁移解决方案> 效劳器资产管理解决方案> 补丁管理解决方案> 站点

11、监测解决方案> 软件分发解决方案 Server Management Suite 效劳器管理套件5、产品模块解决方案介绍l 资产管理解决方案l 软件分发解决方案l 补丁管理解决方案l 系统部署解决方案l 应用管理解决方案l 系统和站点监控解决方案5.1 资产管理解决方案解决方案及应用、技术实现方法l Inventory Solution给用户带来的好处：ü 资产准确统计，清楚了解公司资产配置ü 资产监控，自动、及时反映资产变化ü 资产评估，为系统升级提供科学依据，节约升级费用ü 提高了技术支持能力：当客户端设备的使用者需要技术支持时，不再需要询问具

12、体的硬件配置和操作系统配置等信息，提高效劳响应速度和解决问题的速度。ü 提高IT管理水平：使用了altiris解决方案，企业可以节约IT管理费用，并且使IT管理员从日常的软件安装、配置管理、系统安装等繁杂的工作中解脱出来，从而可以将精力放在IT的高层管理方面。l altiris Inventory Solution主要特点：ü 自动信息收集：如硬件信息、安装的软件包、操作系统配置等ü 支持多种设备：桌面设备、笔记本、手持设备和移动设备ü 支持多种系统：如Windows,UNIX, Linux, NetWare,Macintosh,Palm等ü

13、提高对应用的支持能力并减少支持本钱ü 资产评估，为系统升级提供科学依据，节约升级费用：当用户需要统一升级操作系统或应用系统时，希望能够提供资产状况报告，为升级费用提供科学的依据，如哪些设备需要增加硬盘，哪些设备需要增加内存，哪些不需要变化，哪些需要淘汰等等ü 平安是BS结构的，使用方便ü 与altiris的其他方案无缝整合：轻松实现与软件分发管理、补丁包管理、远程控制、系统部署、备份与恢复、Help Desk等产品整合。l Inventory Solution的核心实现技术：Altiris Inventory Solution 设计用于满足当前各种网络环境的需要。

14、它从任何实际地运行 Windows 32 位操作系统的计算机上收集全面的软件和硬件数据。各种部署和数据集合选项确保 Inventory Solution 在任何环境下均可工作。为帮助您获得最大投资收益，Inventory Solution 不仅限于简单的数据收集。通过提供基于 Web 的管理控制台、针对关键信息发出警报的策略，以及专业质量的 Web 报表，Inventory Solution 包括了用于将清单数据转变成有用信息的各种工具。Inventory Solution 提供 Windows 计算机中的全面清单，包括序列号、硬件清单、软件审核清单、虚拟机，以及用户/ 联系人信息通过 Exc

15、hange 配置文件。InventorySolution 还可以： 支持零占用空间配置。 在始终保持连接、断续连接和单机经由软盘等计算环境下操作。 安装以结合 Altiris Agent 重复运行。无论是否使用零占用空间选项，从计算机收集的信息均相同。注意：Altiris 提供的 Inventory Solution 可用于 UNIX、Palm、Pocket PC 和 Apple Macintosh。Inventory Solution 可让您获得任何 Windows 计算机的清单。Inventory Solution 以零占用空间运行 - 无需在计算机上安装任何程序，也不必通过 Altiri

16、s Agent 运行。它可以从网络运行，也可以安装在两张软盘上，以便能够盘点不在网络中的计算机。Inventory Solution 数据包括： PC 序列号和 BIOS 详细资料 综合软件审核 磁盘、操作系统和系统配置设置 注册表设置 全部最终用户信息通过 Microsoft Exchange 配置文件 WMI 对象Inventory Solution 数据可被传送至 Notification Server，其方法包括通过在网络共享环境中创立一个文件、使用 HTTP 直接传送数据、或将数据提交给 Altiris Agent，再由Altiris Agent 传送至效劳器。Inventory S

17、olution 包括多个清单扫描代理，它们确定了在清单扫描中将要收集哪些数据。清单扫描代理可在 AeXInvSoln.ini 文件中找到。默认的 AeXInvSoln.ini 文件如下：aexauditpls.exe /hidden /output xmlaexmachinv.exeaexcustinv.exe /in .AeXCustInvStd.cit /out AeXCustInvStd.nsiaexexchpls.exe /hidden /output xmlaexsnplus.exe /output xmlaexnsinvcollector.exe /hidden /o .EvtIn

18、box软件扫描 (aexauditpls.exe) 对安装在计算机中的软件执行详细扫描。它使用auditpls.ini 文件来控制应用程序的报告方式。在设置 auditpls.ini 文件时，可利用多个强大而灵活的配置选项。硬件扫描 (aexmachinv.exe) 这是 Inventory Solution 的硬件扫描代理。它报告硬件数据，如操作系统、登录用户、本地和网络磁盘组、物理内存容量、TCP/IP 配置、CPU 和PCMCIA 设备等。自定义扫描 (aexcustinv.exe) 该代理使用脚本从注册表、WMI 或 INI 文件收集数据，以便您自定义报告的数据集。Exchange 用

19、户数据扫描 (aexexchpls.exe) 报告在 Microsoft Exchange DirectoryService 中发现的有关登录用户的数据。序列号扫描 (aexsnpls.exe) 收集序列号、计算机厂商和型号、BIOS，以及内存模块信息。清单收集器 (aexnsinvcollector.exe) 收集和合并在扫描过程中由各个扫描代理发现的所有数据。扫描数据经合并后发送到 Notification Server。清单任务是由 Inventory Solution 提供的 Software Delivery 任务。这些任务将清单数据从 Altiris Agent 报告到 Notif

20、ication Server。硬件清单 按每日方案运行计算机清单。重新创立完整清单 按每月方案运行软件审核、序列号和计算机清单，并发送所有清单数据至Notification Server，而不管自上次运行以来清单是否更改。还提供了随机方案选项，这样即可在不同的时间、不同的计算机上运行清单。重新创立用户清单 按每月方案运行最终用户和交换清单，并发送所有清单数据至Notification Server，而不管自上次运行以来清单是否更改。软件清单 按每周方案运行软件审核、序列号和计算机清单。用户清单 按每日方案运行最终用户和交换清单。Inventory Solution 提供通知策略，即时报告 Al

21、tiris Agent 的状态。提供的通知策略如下： 收集失败 不活动的机器 磁盘空间缺乏 机器更改标识 新机器Inventory Solution 报表有助于在 Altiris 计算机上分析清单数据。 添加/ 删除程序 防病毒和游戏 审核详细资料 审核摘要 部署 诊断 磁盘、CD、磁带 交换 清单捕获 内存 MS BackOffice MS Office 操作系统 操作系统更新 物理驱动器 主要用户 打印机 处理器 方案任务 序列号 TCP/IP Web 浏览器 Windows 2000/XP 升级 Inventory Solution 会将一个软件包、一些清单策略和一个单机 Windows

22、 32 清单项称为 Inventory Solution 页置于配置选项卡视图中。这些工程可让您根据需要来配置Inventory Solution。 数据标准化：使用 Inventory Solution 6.1，您可以从升级的 Notification 数据库标准化清单数据。此标准化过程将包含重复信息的表分成不同的表，以便消除重复。这会减少冗余，使数据库更有效。每个表只需执行一次数据标准化操作。并且，仅当已经从 Inventory Solution 的前一版本升级后，才需执行此操作。Inventory Solution 6.1 会自动标准化放置在 Notification Database

23、中的数据。数据标准化将大表分成两个表。这两个表相连接便于访问相同的数据，并且它们比原始表更有效。 Inventory Solution 页提供在单机模式下，在 Windows 32 计算机上运行 Inventory Solution 代理的指示。单机模式表示在未先安装 Altiris Agent 的情况下运行 Inventory Solution 代理。您可以通过使用 Inventory Package Editor 来编辑 Web 软件包中的 AeXIsHttp.ini 文件，自定义每种 Inventory Scan 代理的运行方式可见、不可见等。每种 InventoryScan 代理程序都

24、具有命令行变元。使用 /hidden 作为命令行变元，AeXNSInvCollector 可在隐藏模式下运行。您可以运行 AeXIsHttp.ini file 中列出的各种程序，并使用 /? 命令行开关以查看可用的命令行选项。在启动列表中的下一程序前，Inventory Solution 代理会等待每个程序完成。l Inventory Solution安装部署Inventory Solution是构筑在Notification Server上。所以安装Inventory Solution模块前，需要首先在效劳器端安装Notification Server。在Notification Serve

25、r安装配置完成后，在Solution Center中选择安装Inventory Solution。l Inventory Solution使用Inventory Solution模块使用的相关步骤如下1确定需要收集的资产信息o 硬件信息o 软件信息o 用户信息o BIOS信息 2获得资产的详细资料，提供详细的资产清单 o 客户端数量是多少o 所关心的硬件、软件、用户、网络配制甚至电脑品牌、型号的分类o 软硬件发生变动的事件 3订制所关心的资产信息所提交的报表o 丰富的报表模板o 用SQL语句编制自定义模板o 利用报表向导制作属于自己的报表o 针对关键字段定义资产变更事件5.2 Altiris

26、软件分发具体解决方案及应用、技术实现方法l Software Delivery Solution给用户带来的好处：ü 简化软件安装管理：altitiris解决方案中，系统管理员可以不用到每台计算机上去工作，就能完成远端计算机的软件安装。ü 支持远程软件分发，软件安装周期极大缩短：由于不需要出差进行软件安装，因此不再需要出差到每个分支机构，从而使软件部署的时间缩短。ü 支持远程软件分发，软件升级非常方便 ü 提高IT管理水平：使用了altiris软件分发解决方案，企业可以节约IT管理费用，并且使IT管理员从日常的软件安装、配置管理、系统安装等繁杂的工作中解

27、脱出来，从而可以将精力放在IT的高层管理方面。l altiris Software Delivery Solution主要特点：ü 支持低带宽下的软件分发：altiris的软件分发解决方案一个显著特点就是对网络带宽的要求很低，用户完全可以利用 拨号或Internet就实现了远程软件分发。ü 支持软件分发带宽管理：可以设定软件分发带宽，从而在软件分发过程中不会影响企业的ERP应用和Email的使用。ü 支持软件分发的断点续传：在网络断线时分发中断，当网络接通后，不用重新开始。ü 支持基于策略的软件分发：可以将软件只发给指定的用户群，不会将软件分发给不需要的

28、客户。ü 可以设定软件分发方案：可以设定软件分发的时间，从而在下班时间或非工作顶峰时间进行分发，提高效率。ü 支持多种操作系统：如Windows 9X,Me,XP,NT,2000,2021,Palm ,Mac.等ü 支持多种设备：桌面PC、笔记本、手持设备。ü 可以生成软件分发结果报告：让系统管理员准确了解分发结果。ü 完全是BS结构的，使用方便ü 与altiris的其他方案无缝整合：轻松实现与资产管理、补丁包管理、远程控制、系统部署、备份与恢复、Help Desk等产品整合。ü 与第三方产品无缝整合：如Remedy Hel

29、pdesk, HP OpenView , MS SMS, Active Directoryl Software Delivery Solution的核心实现技术：Altiris Software Delivery Solution 为整个组织内的应用程序和更新提供了平安而节省带宽的分布方式。Software Delivery Solution 支持来自单一根底架构的 LAN、WAN 及远程和移动客户端，并提供高级的应用程序管理功能例如应用程序自修复、冲突分析和其它正在开发的软件管理功能。带宽节流带宽节流允许您控制软件包部署过程中使用的带宽流量。此功能有助于在网络使用顶峰时，将部署软件的冲突降到

30、最低。Software Delivery Agent 随 Altiris Agent 一起安装下载文件时，代理会逐个按缓冲器进行下载，每个缓冲器之间有一定的延迟。缓冲器大小和缓冲器之间的延迟时间均可通过 Altiris Agent 进行配置。视带宽使用情况，使用的值有所不同。如果用户禁用带宽控制，那么在下载文件时，Software Delivery Agent 不会在缓冲器之间采用延迟 (0)。为保证效率，代理会使用所有可用的带宽来下载软件包。如果启用带宽控制，代理将通过采用全带宽下载软件包持续 10 秒钟的方式来测试数据传输率，然后估计在此期间的传输率。如果估计的传输率小于阈值，代理将使用缓

31、冲器下载之间的延迟，以延缓下载进程。数据传输率测试每两分钟执行一次，以重新估计软件包下载期间的链接速度。因此，带宽使用情况视软件包下载的传输速率而定。 中断中断允许您设置在相应时间段内以高优先级、低优先级部署软件包，或者根本不允许中断。此功能可让您确保在网络使用顶峰时间，软件包部署不会占用大量网络带宽。多点传送多点传送允许将软件包传送到选定的收件人组。Notification Server 中已引入此功能，以针对大型网络上的高带宽需求客户改善 Package Server 的性能。它将保护 PackageServers 以免在分发较大的软件包时发生超负载，降低网络的响应能力。多点传送通过减少连

32、接到 Package Server 的 Altiris Agent 数量来降低 Package Server上的负载，并通过将软件包数据多点传送到对等机器而降低网络的占用率。Software Delivery 序列任务您可以创立 Software Delivery 任务来部署一个应用程序，也可以创立 Software Delivery 任务序列来部署多个任务。使用 Software Delivery 任务序列时，您可以配置要部署的任务序列以及每个要运行的任务必须存在的依赖性。例如，您在某个任务序列中有三个任务，分别是任务 A、任务 B 和任务 C。在设置执行顺序之后，您可以将任务 C 的依赖性

33、配置成仅在任务 B 成功执行之后才执行。Software PortalSoftware Portal 允许用户通过执行管理员已授权的 Software Delivery 程序在其计算机上安装软件。除了现有的 Software Delivery 软件包和程序 设置以外，还提供Software Portal 选项。软件迁移 软件迁移向导 创立的任务可以识别已安装在一台或多台源计算机上的应用程序并将相应的Software Delivery 软件包部署到一台或多台目标计算机上。可以使用 软件迁移向导 来识别原始计算机上安装了哪些应用程序，然后使用Software Delivery 将这些应用程序的 S

34、oftware Delivery 软件包部署到新的计算机上。在软件迁移之后，可以使用 PC Transplant 将相应设置从原始计算机上迁移到新的计算机上，这样用户就可以在新计算机上使用原来的应用程序和设置了。平安性在 Windows NT/2000/XP 上，Altiris Agent 的 Software Delivery Agent 将作为具有本地计算机管理员权限的效劳而运行。Software Delivery Agent 只能在本地系统上或当前登录的用户帐户上运行。默认情下是本地系统帐户。使用本地系统帐户运行时，Software Delivery Agent 与本地登录的用户具有不同

35、的HKEY_CURRENT_USER 注册表值。只有将 Software Delivery 任务设置为以已登录用户身份运行时，HKEY_CURRENT_USER 的值才会相同。Notification Server 和 SQL Server如果 Notification Server 和 Microsoft SQL Server 数据库不在同一计算机上运行，那么请确保这两台计算机位于相同的时区内，并且其时钟保持同步。两台计算机在时间或时区上的差异可能会导致进行软件包更新时出现问题。Delivery Solution 组件安装 Software Delivery Solution for Win

36、dows 时，文件夹和工程分别位于 Altiris 控制台的各个选项卡视图中。您可以使用这些文件夹和工程来创立和管理软件包、程序及Software Delivery 任务。所有 Software Delivery Solution for Windows 的文件夹和工程位于各个选项卡视图的树形视图窗格的 软件管理>Software Delivery > Windows 文件夹中。任务选项卡视图下表列出了安装 Software Delivery Solution 后添加的快捷菜单项。在任务选项卡视图中，右击树形视图窗格中的文件夹或工程，便可访问这些快捷菜单项。资源选项卡视图Softw

37、are Delivery 软件包 文件夹作为一个容器提供，用于存放您所创立的 Software Delivery 软件包。报表选项卡视图从 报表 选项卡中，您可以查看 Software Delivery 控制板和 Software Delivery 报表Software Delivery 控制板显示了一份列表，其中列出了已执行的 Software Delivery 任务、任务状态、任务部署的目标计算机及其执行时间。还提供了一份显示已执行任务数量的图表。您可以使用报表来分析数据。每种 Altiris 解决方案包括您可以使用或修改的预定义报表，您也可以创立自己的报表Software Deliver

38、y Solution 提供多种预定义的报表，以协助您分析资产信息。这些报表位于 Altiris 控制台中的报表选项卡下，您可以通过在树形视图窗格中定位到报表> 软件管理> Software Delivery > Windows，在这里找到这些报表。报表归类为以下类别： 应用程序清单 审核信息 客户端软件包下载 客户端程序执行 客户端 Software Delivery 任务状态 软件包/ 程序 Software Delivery 任务定义 Software Portal您可以创立与 Software Delivery 任务使用情况相关的报表。SoftwareDelivery

39、Solution 还具备自动删除陈旧报表的能力。配置选项卡视图Software Delivery Solution for Windows 在配置选项卡视图中设定了多个配置项。您可以根据需要使用这些工程来配置 Software Delivery Solution for Windows。 使用多点传送多点传送方案例如：假设远程网段由五个连接到 Notification Server 的 Altiris Agent 组成。第一个 Altiris Agent 更新自身配置时，系统将通知有可供下载的软件包。如果此Altiris Agent 启用了多点传送，那么会开始一个多点传送会话，并询问该网段的其

40、它Altiris Agent 上是否包含此软件包。随着其他 Altiris Agents顺次更新其配置并被要求下载此软件包，它们将参加到多点传送会话中以注册说明他们也需要下载此软件包。Altiris Agent 首先进行协商，决定哪个代理将成为会话的 主机"。一旦到达每个多点传送会话的最少代理数目，将可能发生两种情况之一： 如果其中的一个 Altiris Agent 拥有该软件包，那么该代理将成为多点传送会话的主机。主机将等待代理参加到此会话中，直到代理数量满足最低要求。 如果会话中没有任何 Altiris Agent 拥有该软件包，那么这些代理将相互协商，并根据各自的 OS、OS

41、类型、CPU 速度和内存来挑选一个多点传送会话主机。此过程的最小超时设置为 240 秒。选好主机后，主机将会按常规方式下载该软件包，然后等待其它代理参加到此会话中，直到代理数量满足最低要求。随后，Altiris Agent 主机在物理子网内对软件包实施多点传送，这样多点传送会话中的每个 Altiris Agent 都能接收到该软件包。如果 Altiris Agent 在某个软件包可用之后的一段时间内请求下载，那么该代理会尝试参加现有的会话，否那么将照常开始新的多点传送会话。此过程优化了软件包的下载过程。每个会话只需一个 Altiris Agent 与 Package Server或 Notif

42、ication Server 进行通讯以下载软件包。以前，每个 Altiris Agent 都需要消耗带宽和 CPU 资源来直接与 Package Server 或 Notification Server 进行通讯。多点传送通过大幅降低网络带宽的使用量而降低了这方面的开销，并降低了 Package Server 或Notification Server 的负载。在以下情形中，Altiris Agent 将恢复到单点传送来下载软件包： 如果会话数目到达每个物理子网的最大限度，那么将启动回退周期。如果这种情况出现的次数多于每个软件包的最大传输尝试次数，Altiris Agent 将恢复到单点传送模

43、式。 如果 Altiris Agent 连接到会话的速度低于 64 KB/ 秒，将会将其从会话中删除。 如果到达多点传送的最大带宽限度。 如果到达每个物理子网的最大会话数。 如果软件包小于 对小于此值的软件包禁用多点传送 中规定的最小值。Package Server 和多点传送以前，Package Server 单独接收 Altiris 效劳器的软件包，并将这些软件包传递给其它启用了 Altiris 的计算机。随着多点传送技术的出现，此过程已发生改变，但请务必牢记以下信息： Package Server 总是使用单点传送下载软件包。 如果子网上的某个 Package Server 已下载了某个

44、软件包，那么该 Package Server 将以主机的身份参加到多点会话中。配置多点传送可在 Altiris Agent 设置 页上的 软件包多点传送 选项卡中配置软件包多点传送。您也可以在 高级 选项卡 高级选项卡视图 - Software Delivery 任务页 的 Software Delivery 任务 页面上的 高级 选项卡中选择多任务。默认情况下，所有满足条件的 Software Delivery 任务都会使用多点传送。5.3 补丁管理解决方案Patch Management SolutionAltiris 补丁管理具体解决方案及应用、技术实现方法当今世界蠕虫、病毒和特洛伊木马

45、越来越猖獗，每天都有大量的病毒产生和发作，您的企业是否有相应的应对措施？很大一局部蠕虫、病毒和特洛伊木马都是针对微软的操作系统的漏洞实施攻击，微软几乎每5天就要发布一次平安补丁，您公司的计算机是否可以相应的快速实施安装？您如何确认您的公司的每一台计算机分别需要哪一些相应的补丁？当您的企业拥有大量的计算机时，为每一台机器安装相应的补丁，是一个多么巨大的挑战，您有什么好的解决方案吗？Altiris Patch Management Solution解决方案提供针对上面问题的解决方案。l 补丁管理方案给用户带来的好处：ü 自动为客户端安装补丁程序ü 提高客户端设备的平安性和稳定性

46、，减少“宕机事件ü 提高补丁程序的安装效率：系统管理员不用到每台计算机上去安装补丁程序，就能完成远端计算机的补丁安装。ü 支持远程分支机构的补丁管理，节约支持费用：不需要出差进行补丁程序安装。ü 提高IT管理水平：使用了altiris补丁包管理解决方案，企业可以节约IT管理费用，并且使IT管理员从日常的软件安装、配置管理、系统安装和恢复等繁杂的工作中解脱出来，从而可以将精力放在IT的高级管理方面。ü 支持局域网和广域网设备的补丁管理ü 自动补丁程序分发ü 支持基于策略和目标的补丁分发：可以将补丁只发给指定的用户群。ü 补丁可

47、用性测试，减少补丁对应用的影响：一些补丁程序可能会导致您的系统或者应用程序的不稳定，所以您需要在安装前进行测试。Altiris补丁管理可以先建立一个小规模的集合或者组，然后进行测试，通过小范围测试提前发现这些补丁程序可能对系统或者应用程序造成的影响。ü 万一因为安装补丁程序，使系统瘫痪或应用程序不能正常工作，尽快恢复：通过和Altiris Recovery Solution的整合能实现系统和应用尽快的恢复。ü 支持多种操作系统：如Windows 9X,Me,XP,NT,2000,2021,手持设备系统,Mac.等ü 能够生成补丁更新和分发的详细报表ü 完

48、全是BS结构的，使用方便ü 与altiris的其他方案无缝整合：轻松实现与资产管理、软件分发管理、远程控制、系统部署、备份与恢复、Help Desk等产品整合。ü 与第三方产品无缝整合：如Remedy Helpdesk, HP OpenView , MS SMS, Active Directoryl Patch Management Solution的核心实现技术：Patch Management Solution 可以帮助您扫描计算机的平安漏洞，报告所发现的漏洞，并能够自动下载和分发需要安装的 Microsoft 平安修补程序。此解决方案能够从 Microsoft检查和下

49、载特定修补程序，创立需要安装特定修补程序的计算机集合，并根据需要在相应计算机上安装修补程序。Patch Management Solution 在分析、收集和分发操作系统和应用程序更新方面进行了功能改良。它包括一个集中式的可扩展软件库用以存放各种操作系统、硬件和软件供给商的修补程序以及改良的安装清单和特定软件分发选项，并且与其他 Altiris 产品如恢复解决方案进行了集成。以以下出了一些重要功能： 扩展支持 提供对英语、德语、西班牙语、日语、中文及法语操作系统和应用程序的支持。 信息库 提供每个软件公告上的详细信息例如技术详情、平安级别和可执行文件的数目。 软件库 无需管理员的介入，即可在分

50、发软件之前自动从供给商站点下载软件。 修补程序清单 用于确定受支持操作系统、应用程序及相关效劳包的级别，以及是否已安装某个修补程序。 改良的分发向导和定位功能 可以自动确定修补程序的安装要求，并根据要求分配Notification Server 集合。 对安装过程的全面控制 与 Qchain 集成，提供重新启动控制以及方便的命令行选项选择功能。Patch Management Solution，使用所收集的清单来创立软件更新程序包。在用户创立软件更新任务之后，Patch Management Solution 会将相关的程序包发送到 Altiris 计算机并在其上安装相应的软件更新程序。A.

51、自动利用清单创立集合作为 Software Update Agent 部署功能的组成局部，在 Altiris 计算机上安装软件更新代理时也会同时安装 Inventory Rule Agent ，该代理会返回专用于管理软件更新的清单信息。此清单内容包括软件供给商、软件版本和效劳包信息。Patch Management Solution 使用该清单信息创立特定的集合，以针对每一个软件更新确定需要安装此更新的计算机。当启用包含软件更新信息的软件公告时，即会创立这些集合。这些集合包含适用于特定软件更新的计算机。B. 自动从 Altiris 下载软件公告信息在安装 Patch Management So

52、lution 之后，它会立即从 Altiris 网站下载完整的软件公告信息。此信息包括每个软件公告的严重级别、其中包含的软件更新详细信息以及从Microsoft 下载此软件更新的具体地址。信息中还包括一些规那么，这些规那么用于创立集合以及确定如何验证软件更新是否已安装。注意： Notification Server 需要 Internet 连接才能下载 Altiris PMImport.cab 文件。C. 启用软件公告以下载软件更新并创立程序包启用软件公告后，将会自动从 Microsoft 下载每个相关的软件更新可执行文件。之后，您可以为要部署的每个软件公告创立软件更新任务。接着，Patch

53、Management Solution 利用软件公告可执行文件中的信息为每个软件更新创立软件更新程序包。每个软件公告都有一个或多个软件更新与之关联。每个软件更新适用于一个软件版本/ 效劳包组合。每个软件更新都有一个软件安装类型。D. 创立软件更新任务部署已下载的软件更新使用“分发软件更新向导可以轻松地创立软件更新任务。软件更新任务使用通过清单由 Inventory Rule Agent 提供创立的关联来选择软件更新分发的目标集合。创立软件更新任务时，会自动创立一个或多个程序，并附加到与该软件更新相关联的软件更新程序包中。当 Altiris 计算机接收到软件更新任务后，首先会验证是否需要此软件更

54、新，如果需要，即会下载相应的软件更新程序包，并启动所需的程序。随后，此程序将安装软件更新。代理首先验证是否需要此软件更新以便节约网络带宽。在某些情况下，计算机上可能已安装了相应的软件更新内容例如，使用其他处理部署软件更新的情况。如果相应的软件更新已安装，那么不会下载和重新安装例如：用户对计算机进行镜像操作，而镜像中已包含软件更新代理。在这种情况下，软件更新代理将会查找此软件更新，但不会重新安装。这之后，将会每隔一段时间重新评估软件更新任务，如果需要，那么会重新安装软件更新。例如：如果某操作删除了此软件更新，那么需要重新安装。注意： Notification Server 需要 Internet

55、 连接，以便从 Microsoft 网站自动下载这些文件。E. 技术内幕每个软件公告都有一个相关联的软件安装类型。这种关联会传递给软件更新和软件更新程序包。每个软件安装类型都可以有一个或多个与之关联的软件安装选项。注意：软件安装类型和软件安装选项均可以在配置选项卡上查看，要查看软件安装类型或软件安装选项中的所有资源，请在树形窗格中单击软件安装类型或软件安装选项，然后在内容窗格中单击列出资源选项卡。创立软件更新任务时，可以使用选定的软件安装选项位于高级选项卡下的安装选项局部来创立一个或多个程序。可用的安装选项取决于软件安装类型。Patch Management Solution 如何限制网络带宽

56、的使用：Patch Management Solution for Windows 经过精心设计，可使 Notification Server 和软件更新代理之间的网络带宽使用降低到最低限度。对于此解决方案，以下功能极大地降低了长期网络需求。 软件更新代理只会将已发生更改的清单结果发送到 Notification Server。注意：这是默认行为。可以配置单独的软件清单策略以设置始终发送清单结果。 您可以启用或禁用对程序包事件有关程序包下载成功、失败或刷新的信息的事件捕获功能。 软件更新代理在本地缓存了清单规那么。仅当有新清单可用时，才会与 Notification Server 通信。 只会

57、对清单规那么执行 个更新。软件更新代理会将清单规那么与本地代理缓存进行比拟，只会请求新的或已发生更改的清单规那么。 对于使用软件更新清单规那么的修补程序，只有在该规那么将其评估为“NotInstalled时才会执行软件更新的安装过程。此外，如果没有适用的更新，或该更新已安装，那么不会安装和执行使用清单规那么的软件更新。l Patch Management Solution安装部署：Altiris Patch Management Solution是构筑在Notification Server上。所以安装Altiris Patch Management Solution模块前，需要首先在效劳器端安装Notification Server。Notification Server安装配置完成后，在Solution Center中选择安装Altiris Patch Mana