computerwoche.de

Archiv

Ein erster Blick auf Microsofts Systems Management Server 2.0

Ein erster Blick auf Microsofts Systems Management Server 2.0 SMS wird reifer, ist aber noch nicht erwachsen

12.03.1999
MÜNCHEN (CW) - Microsoft hat seinen "Systems Management Server" (SMS) in der Version 2.0 herausgebracht. Mit der Ausführung folgen die Softwerker der Strategie, alle Windows- fremden Plattformen zu ignorieren. Ein Blick auf SMS 2.0 zeigt Schwächen und Stärken.

Viel Zeit hat sich Microsoft mit der Überarbeitung der SMS- Version 1.2 gelassen. Nach nahezu drei Jahren kommen die Softwerker nun mit der Version 2.0 auf den Markt, die einige Verbesserungen und Neuerungen birgt. Anerkennung erntet SMS etwa aufgrund seines verteilten hierarchischen Standortkonzeptes, das das Management großer Installationen erlaubt. Zudem integrierten die Entwickler ein Werkzeug, das Applikationen auf Jahr-2000- Festigkeit überprüft, sowie erstmals auch Funktionen zur Lizenzüberwachung.

Die bemerkenswerteste Neuerung ist sicher die Unterstützung für das Verwaltungsmodell Web-based Enterprise Management (WBEM) der Desktop Management Task Force (DMTF). Microsoft setzt das Verfahren, das ein Web-basiertes Management auf Basis einer einheitlichen Datenbasis erlauben soll, mittels Windows Management Instrumentation (WMI) um. Native Unterstützung für WMI findet sich in Windows 98 und dem Service Pack 4, das vor der SMS-2.0- Installation auf jedem Server vorhanden sein muß. Windows 95 und NT werden automatisch während der Client-Installation mit WMI- Funktionen ausgestattet. Window-3.x-Clients haben das Nachsehen. Für diese PCs bietet Microsoft keine Lösung an.

SMS 2.0 kennt nur noch Windows-Plattformen. Während die letzte Ausführung noch Rechner mit Macintosh-, OS/2- oder DOS- Betriebssystem unterstützte, pflegt die aktuelle Version die eindimensionale Ausrichtung auf homogene Windows-Umgebungen. Allenfalls die Existenz von Novell-Netware-Servern als "Logon Points" für angemeldete Clients oder "Distribution Points" für die Softwareverteilung im Unternehmensnetz wird noch akzeptiert. SMS selbst läuft nur auf NT-Servern.

Diese Strategie ist auch insofern problematisch, als sich homogene Windows-Installationen allenfalls in kleinen und mittleren IT- Unternehmen wiederfinden. Zwar positioniert Microsoft die "Back- Office"-Suite (einer der Bestandteile ist SMS) für alle Unternehmensgrößen, in der Realität erweist sich das aber als Trugschluß.

Denn nach wie vor ist mindestens ein dedizierter Server erforderlich - für kleinere Unternehmen stellt das in der Regel die erste Hürde dar. Zudem ist die interne Informationsverarbeitung bei SMS stark modularisiert und auf viele Dienste verteilt. Für große Installationen mag das sinnvoll sein, in kleineren Umgebungen dauern einzelne Vorgänge dadurch unverhältnismäßig lange.

Pluspunkte sammelt SMS aufgrund seines verteilten und hierarchischen Management-Konzepts. Pro Standort ist mindestens ein Systems Management Server installiert. Aus Perfomance-Gründen empfiehlt sich zudem ein dedizierter SQL Server. Diese Gliederung erlaubt es, theoretisch beliebig viele Clients zu verwalten (siehe Grafik).

Viel Mühe hat sich Microsoft bei den Installationsroutinen für SMS 2.0 gegeben, Verbesserungen jedoch nicht immer konsequent zu Ende geführt. Die Mitarbeiter des Testlabors der amerikanischen CW- Schwesterpublikation "Infoworld" konnten die Standard Edition problemlos installieren, bei der Enterprise Edition mußten sie dagegen passen.

Die Einrichtung des Systems Management Servers (optional läßt sich der SQL Server, Version 6.5 oder 7.0, mitinstallieren) mündet in die Microsoft Management Console (MMC). Dort sind verschiedene SMS-Komponenten sowie Clients und Software-Pakete und Statusmeldungen aufgelistet. Der Funktionsumfang von SMS erfordert jedoch ein gutes Verständnis des Produkts, denn wichtige Menüpunkte sind häufig schwierig zu erreichen.

Die Tester monierten eine Krankheit, der auch andere MMC- Implementierungen verfallen sind: Die Konsole zeigt schlechte Leistungswerte. Das ist um so bitterer, als viele der Management- Funktionen Datenbankabfragen der darunterliegenden SQL-Datenbank verarbeiten und ihrerseits Verarbeitungskapazitäten beanspruchen. Dies betrifft etwa die Discovery-Funktion, die auf Basis von IP und IPX-Adressen Router, Clients und Anmelde-Server, aber auch Anwender und -gruppen sucht und in der Datenbank einträgt. Hier muß der Administrator mit teils langen Antwortzeiten rechnen.

Der Discovery-Vorgang führt zu zwei weiteren SMS-Funktionen, und zwar der Softwareverteilung und dem "Network Trace". Die gesammelten Informationen verarbeitet SMS zu einer grafischen Übersicht des Standortes (Network Trace), die allerdings Server ohne SMS-Komponenten ignoriert. Aus dieser Darstellung heraus lassen sich einzelne Server anpingen, weitere Funktionen gibt es jedoch nicht. Damit bleibt die Microsoft-Lösung deutlich hinter den Möglichkeiten der Konkurrenz zurück (etwa Hewlett-Packards Openview und CAs Unicenter TNG).

Aufgespürte Rechner lassen sich mit Hilfe der Softwareverteilung mit SMS-Komponenten ausstatten. Nicht alle angebotenen Funktionen aus dem Microsoft-Sortiment müssen und sollten installiert werden. Bei der leistungsschwachen Fernsteuerung empfehlen Tester etwa, auf Produkte anderer Anbieter zurückzugreifen. Sind die Basismodule installiert, scannt das Produkt die Clients und sammlt Daten über die Rechnerhardware und -software.

Hier greift Microsofts WBEM-Implementierung. Über einen Inventarisierungsdienst werden die gesammelten Informationen in dem WBEM-konformen Datenbankmodell Common Information Model (CIM) abgelegt. Eine weitere Verbesserung gegenüber der Version 1.2 betrifft die Applikationen. Wurden bisher nur bekannte Applikationen erfaßt, erkennt das neue Tool alle ausführbaren Dateien.

Vom Administrator aus erfolgen die Zugriffe auf den Client-Rechner über "Collections". Per se ist nicht ersichtlich, welche Funktionen auf welchen Clients verfügbar sind. Es lassen sich aber Gruppen (Collections) bilden, in denen Rechner mit bestimmten Funktionen geführt werden. Will der IT-Verantwortliche Collections ändern oder anlegen, erwartet ihn eine böse Überraschung.

Da Collections auf Datenbankabfragen beruhen, fordert Microsoft von seinen Anwendern intensives SQL- beziehungsweise WQL-Know-how (WQL=WBEM Query Language). Collections sind zudem Zielpunkt für eine Softwareverteilung, wobei sich neben Hardware auch Anwender adressieren lassen. Damit lassen sich Verfahren wie der "Roaming User" und "Software on Demand" umsetzen. Diese Möglichkeiten fehlten in SMS 1.2.

Kernproblem bei der Softwareverteilung ist die Definition von selbstablaufenden Paketen. Dazu liefert Microsoft den "SMS Installer" mit: Ein Referenz-PC wird vor und nach einer Software- Installation gescannt, die Differenz bietet der Installer als Script an, das nachbearbeitet werden kann. Ist es vollständig, wird es kompiliert. Heraus kommt eine Exe-Datei, die Script und notwendig Quelldateien enthält und mit Hilfe vorgefertigter Filter verteilt werden kann.

SMS läßt eine vernünftige Aufteilung zwischen dem Programmpaket und dem anwenderbezogenen Anteil einer Software-Installation vermissen. Auch die Darstellung der gesammelten Statusmeldungen einer Distribution ist nicht konsequent fortgeführt. Es fehlt etwa eine grafische Darstellung, die Clients nach IP-Subnetzen ordnet und deren aktuellen Status nach erfolgreichen, wartenden oder fehlgeschlagenen Installationen auflistet. Es gibt Dritthersteller-Lösungen wie den "Netinstaller" von Netsupport, die flexibler sind und dem Administrator mehr Arbeit abnehmen.

Eine neue SMS-Funktionalität ist die Überwachung für Software. Eine angenehme Eigenschaft stellt der Abgleich zwischen SMS- Servern dar, außerdem können Notebook-Benutzer Lizenzen für bestimmte Zeiten "abmelden". Die Lizenzüberwachung funktioniert unabhängig vom Umbenennen, Kopieren oder Verschieben einer Anwendung. Doch kommt auch die typische SMS-Krankheit zum Tragen: Vorgänge dauern mitunter sehr lange.

Alle bisher beschriebenen Funktionen basieren auf Daten, die in der SQL-Datenbank liegen. SMS ist nicht in der Lage, den aktuellen Zustand eines Computers zu überwachen. Für SMS hat Microsoft eine einfache Monitoring-Anwendung geschrieben, den "Health-Monitor", der jedoch ausschließlich NT-Computer überwacht. Das agentenbasierte Produkt meldet Betriebssystem-Parameter wie etwa die CPU-Auslastung an eine Konsole. Es lassen sich auch die Back- Office-Produkte kontrollieren, wobei jedoch nur geprüft wird, ob spezielle Dienste laufen.

Netzmonitor spart mit Analysen

Ein weiteres Beobachtungswerkzeug ist der aus SMS 1.2 bekannte Netzmonitor, der nun nur noch als NT-Version existiert. Netzwerkpakete werden gesammelt und anschließend decodiert angezeigt. Bei der Auswertung muß der Anwender sich auf sein eigenes Urteil verlassen. Lediglich für einige einfache Fälle hat Microsoft Analysatoren geschrieben.

Insgesamt ist SMS 2.0 eine konsequente Weiterentwicklung von SMS 1.2. Die Erfassung von Clients ist leichter, die Softwareverteilung kann besser gesteuert und überwacht werden. Allerdings ist der Einsatz des Werkzeugs auf homogene Windows- Installationen beschränkt, ein unternehmensweites IT-Management ist somit in den meisten Fällen ausgeschlossen. Für kleinere Netze ist SMS 2.0 im Vergleich zur bisherigen Ausführung aufgrund des hohen Hardware-Aufwands noch unattraktiver geworden.

SMS punktet aufgrund seines Site-Konzepts dann kräftig, wenn Windows-Rechner an mehreren Standorten administriert werden müssen. Mit SMS 2.0 zeigt Microsoft außerdem, wie in Zukunft das Management von Windows-Umgebungen aussieht: Das Monitoring von Rechnern erfolgt über WBEM und NT-Performance-Counter, die das Betriebssystem liefert. Laut Microsoft ist SMS 2.0 für Windows 2000 geeignet. Der Umfang künftiger Service-Packs wird zeigen, wie gut die Vorbereitung war.