Komplexní správa stanic a serverů pomocí MS ECM pro Magistrát města Brna

Zákazník získal moderní řešení integrující IT správu a antivirovou ochranu. Došlo ke zrychlení a automatizaci řízení celého životního cyklu koncových stanic i serverů, ušetření času a nákladů a zajištění bezpečného prostředí.

Profil zákazníka

IT oddělení Magistrátu města Brna spravuje více než 1300 koncových stanic uživatelů a stovku serverů. Správa takového množství IT techniky, SW vybavení a uživatelů vyžaduje automatizaci řešení a postupů, bez které by nebylo vůbec možné efektivně zajistit spolehlivý chod této státní instituce.

Realizace 2019

Dodané řešení nám umožňuje spolehlivě aktualizovat operační systémy, provádět přechod na Windows 10, řídit distribuci SW balíčků podle různých zadání, provádět s uživateli vzdáleně řešení jejich požadavků, mít přehled např. o počtu stanic určitého výrobce a modelu, čerpat informace z HW a SW invertory databáze dle různých zadání, spravovat antivirové řešení Windows Defender.

Marek Schwarz

Vedoucí Referátu technické podpory odboru městské informatiky

Výchozí situace a cíle projektu

Magistrát do května 2019 využíval starší řešení postavené na platformě Microsoft System Center Configuration Manager 2012. Produkt byl IT správci využíván pro:

  • Automatickou distribuci SW balíčků na stanice a servery,
  • nasazení operačních systémů Windows 7,
  • pravidelné soupisy HW a SW na stanicích a serverech,
  • vzdálenou pomoc uživatelům - Remote Control.

Stávající řešení bylo naprosto nedostačující zejména kvůli neschopnosti správy a pravidelných aktualizací novější verze operačního systému Windows 10 a Office 365. Rovněž současné antivirové řešení nevyhovovalo potřebám IT správců. Cílem projektu bylo nahrazení stávajícího řešení novým s moderními možnostmi správy a s integrací antivirového řešení. Jako následný produkt byl vybrán Microsoft System Center Configuration Manager - nyní EndPoint Configuration Manager z těchto důvodů:

  • Umožňuje migraci některých objektů ze staršího management řešení,
  • integruje nástroje pro aktualizace operačních systémů a aplikací,
  • je jediným on-premise nástrojem pro hromadnou správu antivirového řešení Windows Defender,
  • zajišťuje kontinuitu znalostí a zkušeností IT správců.

Přínosy

  • Zrychlení a automatizace řízení celého životního cyklu koncových stanic i serverů
  • Snížení TCO, šetření času a nákladů na správu IT
  • Zajištění aktuálního prostředí na klientech i z pohledu bezpečnosti
  • Reporty o stavu řízených objektů
  • Možnosti rozšíření a integraci s cloudovými službami Microsoftu

Popis řešení

Před zahájením implementace byla provedena důsledná analýza současného stavu a potřeb zákazníka. Samotná instalace SW části byla realizována pomocí Microsoft produktů Windows Server 2016, System Center Configuration Manager 1806, podpůrného SQL serveru Standard, Windows Update Services, IIS, Assesment Deployment Kit a Windows Defender. Správa celého prostředí se provádí z jednoho serveru, z SCCM site s možností využití distribučních bodů v lokalitách.

Během projektu byly konfigurovány požadované funkce:

Deployment operačních systémů - vytvoření image Windows 10, konfigurace operačních systémů, automatická detekce ovladačů a instalace aplikací s využitím technologie PXE-boot využívaná např. po dodávce nových počítačů. Bezobslužné reinstalace operačních systémů na stanicích a serverech (refresh), upgrade operačních systémů Windows 10 na stanicích, migrace uživatelských dat a uživatelských nastavení ze stanice na stanici nebo ze stávajícího operačního systému do nového.

Management aplikací - správa celého životního cyklu aplikací, v prostředí magistrátu se využívá pro hromadné, cílené a plánované instalace aplikací, skriptů nebo příkazů na stanice a servery, instalace je buď na vyžádání nebo povinná nebo i závislá na organizační struktuře, hromadné aktualizace nebo odinstalace aplikací, část SW balíčků byla migrována ze starého řešení.

Aktualizace SW - integrace WSUS do prostředí SCCM umožňuje správu aktualizací operačních systémů a MS aplikací i aplikací třetích stran z jedné konzoly využívaná i pro aktualizace Office 365. Zajištěním pravidelných aktualizací Windows Defender se z řešení stal kritický systém.

Soupisy HW a SW - pomocí reportů nebo konzoly má IT oddělení k dispozici aktuální přehledy o nasbíraných datech HW a SW inventory. Data se využívají také pro zacílení dalších SCCM funkcí. Rovněž se využívá funkce Asset Intelligence, která provádí další třídění nasbíraných dat a umožňuje kategorizace SW, SW audity nebo je lze využít pro exporty do správy majetku a inventur.

Vzdálená pomoc uživatelům - Remote control umožňuje správcům vzdáleně řešit problémy uživatelů, vzdáleně se připojit na plochu stanice uživatele

Správa Windows defender - integrace managementu MS antivirového řešení umožnila kompletní nahrazení stávajícího antivirového produktu

Reporting - integrací SQL reporting services má nejen IT oddělení, ale i management nástroj pro prohlížení informací nasbíraných pomocí SCCM klientů ze všech stanic a serverů včetně historie. Zobrazuje výsledky a stavy SW distribucí, distribucí operačních systémů nebo aktualizací SW. Dává pohled na stav Windows Defenderu a přehled o potenciálních hrozbách nebo infikovaných počítačích. Správci mají přehled o konání jiných správců v prostředí SCCM.

Současná verze SCCM je pravidelně aktualizována v půlročním cyklu a umožňuje přidávat nové funkce. Rovněž je možná integrace s cloudovými službami Microsoft, např. Intune.

Během projektu byli vyškoleni IT správci magistrátu.

Použité technologie

  • Microsoft:
  • Windows Server 2016
  • System Center Configuration Manager - nyní EndPoint configuration Manager
  • Windows Update Services
  • SQL Server
  • ADK Windows 10, Windows PE
  • Internet Information Services
  • Windows Defender
  • PXE - boot
Zájem ?