Вышел Update Rollup 2 для System Center Service Manager 2019

System Center Service Manager (SCSM) построен на базе стандартов Information Technology Infrastructure Library (ITIL) и Microsoft Operational Framework (MOF). Также SCSM содержит основные компоненты ITIL для управления инцидентами (Incident), проблемами (Problem), запросами на обслуживание (Service Request), изменениями (Change) и релизами (Release).

5-го августа 2020 года вышел релиз Update Rollup 2 (UR) для Service Manager 2019, вместе с ним были выпущены Exchange Connector 4.0, который добавил поддержку аутентификации на базе OAuth 2.0 для Exchange Online и пакет управления (Management Pack) для System Center Configuration Manager.

Обновления в рамках UR2 направлены на соответствие трендам в технологиях и поддержание SCSM в топе продуктов ITSM. Рассмотрим некоторые из важных обновлений.

Поддержка MSOLEDBSQL.

В рамках анонса, сделанного ранее было сказано, что «предыдущие поставщики Microsoft OLE DB для SQL Server (SQLOLEDB) и SQL Server Native Client OLE DB (SQLNCLI) переходят в статус устаревших и не рекомендуются к использованию в новых разработках/проектах». Команда разработки Service Manager добавила поддержку для драйвера MSOOEDBSQL и настоятельно рекомендует адаптировать его в свои решения. Тем не менее, SCSM продолжает работать с SQL Native Client.

Поддержка SCCM с версии 1806 до версии 2002.

Между версиями System Center Configuration Manager 1806 и 2002 произошли изменения в типах данных колонок базы данных SCCM. Это изменение схемы привело к несовместимости соединителя SCCM (SCCM Connector). Все эти изменения были переработаны и теперь поддержка SCCM распространяется на версии с 1806 до 2002.

Поддержка OAuth в соединителе Exchange.

Доступ к EWS простой аутентификации (Basic) будет отключен во второй половине 2021 года, как и было анонсировано ранее, протокол аутентификации для доступа к EWS должен использовать OAuth 2.0, чтобы избежать разрывов. Exchange Connector 4.0 содержит все предыдущие исправления и добавляет поддержку аутентификации на базе OAuth для подключения к EWS Exchange Online. Данный релиз поддерживает System Center Service Manager 2016 и более старшие версии.

Примечание.

Изменение применимо только к почтовым ящикам Office 365 и не применимо к локальным развертываниям Exchange Server, которые будут продолжать поддерживать простую аутентификацию (Basic) для доступа к EWS.

Все перечисленные обновления и исправления ошибок являются составными частями жизненного цикла Service Manager. Я не писал про предыдущее обновление (Update Rollup 1), оригинальный пост от команды разработки доступен по ссылке. Команда разработки открыта для обратной связи, любые замечания, предложения и пожелания по поводу SCCM можно оставить в комментариях вот здесь. Любая форма обратной связи поможет сделать продукт лучше.

Доступна предварительная версия Configuration Manager 2002.2

Вышла предварительная версия (Technical Preview) обновления 2002.2 для Microsoft Endpoint Configuration Manager. Данный предварительный релиз содержит:

Улучшения поддержки для устройств ARM64. Все платформы Windows 10 (ARM64) теперь доступны в списке поддерживаемых версий операционных систем для следующих объектов:

• Поддерживаемые платформы элементов настройки (Configuration Item).
• Тип требований для развертывания приложений (Application Deployment).
• Требования пакетов программ (Package Program).
• Расширенные свойства последовательностей задач (Task Sequence).

Поддержка для 64-ех битной редакцию macOS Catalina. Configuration Manager теперь поддерживает 64-ех битную редакцию macOS Catalina версии 10.15.

Поиск всех подпапок для элементов настройки (Configuration Items) и базовых настроек (Configuration Baselines). Подобно улучшениям в предыдущих релизах, теперь можно использовать опцию поиска “Все подпапки” (All Subfolders) из узлов элементов настройки (Configuration Items) и базовые настройки (Configuration Baselines).

Внутренние правила управления для корректной настройки HTTPS. Данный релиз включает у себя дополнительные внутренние правила, чтобы помочь настроить сайт на безопасные коммуникации по HTTPS:

• Сайты, которые не имеют корректной конфигурации HTTPS.
• Устройства, не загруженные в Azure AD.

Улучшения в управлении BitLocker. В текущей ветке Configuration Manager версии 1910, для интеграции службы восстановления BitLocker, требовалась точка управления (Management Point) с включенным HTTPS. Соединение HTTPS требуется для шифрования ключей восстановления во время их передачи по сети от клиента Configuration Manager на точку управления. Начиная с данной версии, требование HTTPS относится к веб-сайту IIS, который размещает службу восстановления, а не ко всей роли точки управления. Это изменение упрощает требования к сертификату, сохраняя шифрование ключей восстановления при передаче.

Улучшения в расширении и миграции локальных сайтов в Microsoft Azure. Теперь поддерживается развертывание нескольких системных ролей сайта на одной виртуальной машине Azure. Также можно добавить системные роли сайта после завершения начального развертывания виртуальной машины Azure.

Обновление 2002.2 для предварительной версии доступно в консоли Microsoft Endpoint Configuration Manager. Для новых установок, базовая версия 1911 ветки предварительных версий Configuration Manager доступна в Microsoft Evaluation Center. Релизы ветки предварительных версий дают возможность попробовать новый функционал Configuration Manager в тестовом окружении до релиза.

Команда разработки будет рада услышать обратную связь о новейшей предварительной версии. Это можно сделать прямиком из консоли или воспользоваться приложением Feedback Hub для передачи информации об ошибках продукта.

Новые возможности в Update Rollup 1 для System Center 2019 Data Protection Manager

Команда System Center анонсировала Update Rollup 1 для System Center 2019 Data Protection Manager (DPM). Данное обновление включает в себя новые возможности, исправления критических ошибок и устраняет проблемы развертывания.

Поддержка томов ReFS и томов ReFS с включенной дедубликацией.

Windows Server поддерживает Resilient File System (ReFS) для лучшей устойчивости, доступности и масштабирования различных рабочих нагрузок. По факту Modern Backup Storage в System Center Data Protection Manager использует ReFS для хранения резервных копий. Начиная с данного релиза (обновления), поддерживается резервное копирование томов ReFS, в том числе томов ReFS с включенной дедубликацией.

Теперь можно выполнять резервное копирование рабочих нагрузок, развернутых на томах ReFS, от следующих приложений:

• Windows Server 2019, 2016, 2012 R2, 2012.
• SQL Server 2019, 2017 и 2016.
• Exchange Server 2019, 2016.
• SharePoint 2019, 2016 с последними пакетами обновлений (SP).

Резервное копирование виртуальных машин, сохраненных на томах ReFS, поддерживается ещё с DPM 2016 за счёт использования Resilient Change Tracking (RCT) – встроенное отслеживание изменений в Hyper-V.

Установка DPM на ядро сервера (Server Core).

Применение ядра сервера (Server Core) с каждым годом увеличивается в корпоративном секторе, так как оно обеспечивает меньшее потребление диска и сокращение фронта атак. Многие клиенты запрашивали поддержку запуска DPM на ядре сервера. Начиная с DPM 2019 Update Rollup 1, поддерживается установка на ядре сервера (Server Core) при помощи автоматической установки (Unattended Installation).

Можно подключить сервер DPM к Azure, чтобы иметь возможность хранить резервные копии в облаке. Для этого необходимо установить агент Microsoft Azure Recovery Service (MARS) на сервере DPM. На данный момент установка агента MARS на ядро сервера не поддерживается. Поддержка установки MARS на ядро сервера запланирована в будущих релизах.

Резервное копирование офлайн (Offline Backup) при помощи Azure Data Box (Предварительная версия).

DPM может быть интегрирован в Azure Backup, что позволяет выполнять резервное копирование в Backup Vault, расположенный в Azure. Это предоставляет альтернативу длительному хранению резервных копий на ленте. После подключения к Azure, начальные полные резервные копии (Full Backup), как правило требуют передачи большого объёма данных, что, в свою очередь, требует большой пропускной полосы. Последующие резервные копии передают только инкрементальные изменения. Начальные полные резервные копии, выполненные на сотнях терабайт, могут потребовать нескольких дней для передачи данных в Azure. При помощи возможности резервного копирования офлайн в Azure Backup можно передать данные начальных резервных копий при помощи дисков. DPM уже поддерживает возможность резервного копирования офлайн, которая позволяет передать данные при помощи собственных дисков.

Начиная с текущего обновления, добавлена опция дисков Microsoft (Microsoft Owned Disks) для резервного копирования офлайн, которая предоставляет преимущества сервиса Azure Data Box для передачи устройства Microsoft в безопасном режиме, защищенном от несанкционированного доступа. Эта опция избавляет от необходимости передавать собственные, совместимые с Azure диски и соединители или использовать временное хранилище для предварительного размещения данных. Дополнительно, Microsoft обеспечивает логистику доставки от точки до точки.

На диаграмме представлен процесс перемещения данных.

На данный момент, эта возможность добавлена для предварительного ознакомления и, по умолчанию, опции использования Azure Data Box нет в интерфейсе сервера DPM 2019 после обновления до UR1. Для получения доступа необходимо обратиться к команде разработки по адресу systemcenterfeedback@microsoft.com.

Расширения к резервному копированию офлайн при помощи Azure Import/Export Service.

Вместе с Update Rollup 1 для DPM 2019 удалена зависимость от файла Azure Publish Settings для аутентификации в Azure, и теперь аутентификация выполняется при помощи Azure AD. Дополнительная информация по предварительным требованиям и шагам настройки резервного копирования офлайн при помощи сервиса Azure Import/Export размещена в обновленной статье документации.

Команда разработки продолжает работы по над следующими обновлениями и новыми возможностями и будет рада услышать обратную связь.

Если вы заинтересованы в новых возможностях, которые находятся в разработке, пройдите опрос.

Релиз Microsoft System Center 2019

Коллеги, 7 марта был анонсирован и 14 марта состоялся релиз System Center 2019. Он уже доступен для клиентов Microsoft, обладающих активной лицензией в Volume Licensing Service Center (VLSC). Для всех остальных пробная версия System Center 2019 доступно в Microsoft Evaluation Center.

По мере роста развертываний в публичных облаках и локальных центрах обработки данных (ЦОД), развиваются и инструменты управления для соответствия требованиям клиентов. Набор System Center продолжает играть важную роль в управлении локальными центрами обработки данных (ЦОД) и удовлетворять потребности ИТ в адаптации публичного облака.

System Center 2019 позволяет разворачивать и управлять Windows Server 2019 в производственных масштабах для соответствия потребностям центров обработки данных (ЦОД).

System Center 2019 сфокусирован на следующих областях:

• Первоклассный инструменты для мониторинга и управление центрами обработки данных.
• Поддержка и управление возможностями последних версий Windows Server.
• Обеспечение возможностей гибридного управления и мониторинга совместно с Azure.

System Center 2019 – это релиз с длительной поддержкой (Long Term Service Channel, LTSC), который предоставляет 5 лет базовой и 5 лет расширенной поддержки для клиентов. В соответствии с этим System Center 2019 будет актуальным в рамках пятилетнего окна основной поддержки за счёт выхода накопительных обновлений (Update Rollup) каждые 6 месяцев.

Гибрид.

Так как корпоративные инфраструктуры теперь объединяют локальные и облачные окружения, клиенты Microsoft рассматривают возможность адаптации сервисов Azure при помощи локальных инструментов. Для этого Microsoft разработал System Center, интегрированный с набором сервисов управления в Azure, для масштабирования локальных инструментов.

• При помощи интеграции Service Map с System Center Operations Manager (SCOM) можно автоматически создавать распределенные диаграммы приложений в Operations Manager, которые основываются на динамических картах зависимости в Service Map.
• При помощи Azure Management Pack можно просматривать счётчики производительности и предупреждений в SCOM, интегрироваться с мониторингом веб-приложений в Application Insights и вести мониторинг большего числа сервисов PaaS, таких как Azure Blob Storage, Azure Data Factory и прочих.
• Virtual Machine Manager (VMM) 2019 позволяет упростить установку исправлений на виртуальные машины (VM) при помощи интеграции с Azure Update Management.

Безопасность.

В связи с ростом числа и комплексности угроз, безопасность остаётся одним из ключевых приоритетов для инфраструктур всех уровней.

• Продукты System Center теперь поддерживают вход от имени службы (Service Logon) и избегают зависимости от интерактивного входа (Interactive Logon) в соответствии с передовым опытом в области обеспечения безопасности.
• VMM 2019 теперь включает новую роль - администратор виртуальных машин (Virtual Machine Administrator), которая предоставляет достаточный набор разрешений для просмотра в режиме только чтения фабрики ЦОД, но предотвращает эскалацию привилегий до администратора фабрики (Fabric Administrator).

Программно-определенный центр обработки данных (Software-Defined Data Center).

В настоящие время гипер-конвергентная инфраструктура (HCI) является важным трендом в локальных центрах обработки данных (ЦОД). Владельцы инфраструктур рассматривают снижение затрат за счёт использования серверов с высокопроизводительными локальными дисками для одновременного выполнения необходимых операций вычисления (Compute) и хранения (Storage).

• При помощи VMM 2019 можно управлять и вывести мониторинг гипер-конвергентных развертываний более эффективно: начиная с обновления или внесения исправлений в кластеры Storage Spaces Direct без простоя и до мониторинга здоровья дисков.
• Оптимизация хранилища VMM 2019 позволяет оптимизировать размещение виртуальных жестких дисков (VHD) между общими томами кластера (CVS) и предотвратить простой виртуальных машин вызванный переполнением хранилища.

Модернизация управления и мониторинга.

Владельцы инфраструктур будут заинтересованы в System Center Operations Manager (SCOM) за его расширяемость и экосистему пакетов управления (Management Packs) для мониторинга рабочих нагрузок Microsoft и прочих производителей.

• При помощи дашбордов HTML5 и возможности развертки в веб-консоли в SCOM теперь имеется возможность использовать упрощенный вывод и расширить консоль мониторинга при помощи настраиваемых виджетов SCOM REST API.
• Ещё одним шагом вперёд в SCOM стала модернизация уведомлений по почте, вместе с поддержкой электронной почты HTML в SCOM 2019.
• SCOM 2019 добавил новые возможности для предупреждений на базе мониторов, таким образом, чтобы предупреждения не могли быть закрыты оператором в то время, как монитор остаётся в нездоровом состоянии.
• SCOM расширил мониторинг Linux за счёт эффективного использования Fluentd и теперь устойчив к управлению отказоустойчивыми серверами в окружениях Linux.
• Все пакеты управления SCOM теперь поддерживают роли и компоненты Windows Server 2019.

Быстрое резервное копирование при помощи Data Protection Manager.

Data Protection Manager (DPM) 2019 предоставляет оптимизированное резервное копирование во времени (быстрее) и пространстве (занимает меньше хранилища).

• DPM улучшает производительность резервного копирования при помощи 75 процентного увеличения скорости и обеспечивает мониторинг ключевых параметров резервного копирования через Log Analytics.
• DPM поддерживает резервное копирование виртуальных машин VMware на ленту.
• В дополнение к Windows Server 2019, DPM теперь предоставляет резервное копирование для новейших рабочих нагрузок, таких как SharePoint 2019 и Exchange 2019.

Orchestrator 2019 и Service Manager 2019.

Orchestrator 2019 поддерживает Windows PowerShell версии 4.0 и старше, а также позволяет запускать 64-ех битные командлеты.

Service Manager 2019 поставляется с улучшенным соединителем Active Directory (AD Connector), который способен выполнять синхронизацию с указанным контроллером домена.

Изменение графика релизов.

Команда System Center внесла изменения в последовательность выхода релизов System Center, для оптимизации путей доставки новых возможностей. До сегодняшнего дня System Center поставлялся двумя способами – LTSC и SAC, а также дополнительно в виде Update Rollups (URs).

Большинство клиентов Microsoft предпочитают канал с длительной поддержкой (Long Term Service Channel, LTSC) – такие релизы, как System Center 2016 для развертывания в инфраструктурах центров обработки данных (ЦОД). LTSC предоставляет 5 лет основной поддержки и 5 лет расширенной, вместе с Update Rollups (URs), предоставляющими инкрементальные исправления и обновления. Благодаря обратной связи, полученной от клиентов, Microsoft собрал статистику о том, что LTSC работает лучше в большинстве развертываний System Center, так как цикл обновления дольше и более стабилен.

На базе полученной информации Microsoft сконцентрировал ресурсы на инновационных планах для System Center в релизах LTSC и останавливает выпуск релизов SAC. Microsoft System Center 2019 поддерживает обновление с двух предыдущих релизов SAC, таким образом, клиенты с развернутым System Center 1801 и System Center 1807 могут обновиться до System Center 2019, точно также, как System Center 2016 может быть обновлён до System Center 2019.

System Center Configuration Manager (SCCM) не затронут изменения в графике релизов 2019, и он продолжит поддерживать текущий график выпуска 3 раза в год.