企業(yè)IT運維綜合管理系統部署說明與快速入門.doc

試用版下載地址 企業(yè)企業(yè) IT 運維綜合管理系統運維綜合管理系統 部署說明與快速入門部署說明與快速入門 本文檔中的信息如有更改 恕不另行通知 本文檔中的信息如有更改 恕不另行通知 2008 StarSoftComm 軟通科技 軟通科技 版權所有 翻印必究 版權所有 翻印必究 未經 StarSoftComm 北京軟通科技有限責任公司書面許可 不準以任何形式進行復制 2008 年 11 月 Rev B 目錄目錄 系統安裝系統安裝 3 1 1運行環(huán)境 3 1 2安裝部署 3 1 3服務激活 4 系統配置系統配置 6 2 1管理服務器 6 2 2控制臺 6 2 3代理 客戶端 7 2 4關聯 MSP 服務器 8 快速入門快速入門 9 3 1啟動控制臺 9 3 2網絡掃描 9 3 3在物理拓撲視圖中添加圖元 15 3 4手動添加設備 16 3 5創(chuàng)建物理子圖 17 3 6硬件策略 詳細操作見用戶手冊 18 3 7軟件策略 詳細操作見用戶手冊 19 3 8資產管理 19 3 9網絡安全 19 3 10系統報警 21 3 11退出控制臺 23 系統管理系統管理 24 4 1用戶管理 24 4 1 1 角色管理 24 4 1 2 用戶管理 25 4 1 3 更改密碼 25 4 2配置管理 25 4 2 1 配置郵件服務器 26 4 2 2 配置短信貓 26 4 2 3 任務計劃 27 4 2 4 代理服務器 28 4 2 5 SNMP 共同體 28 系統安裝系統安裝 1 1運行環(huán)境運行環(huán)境 客戶端的計算機的配置要求 操作系統 Windows 2000 XP 2003 服務器的計算機的配置要求 操作系統 Windows 2003 硬件配置 至強酷睿四核或以上單處理器或多處理器 8G 以上 RAM 雙 146G 硬盤作 RAID1 雙 100M 1000M 以太網卡 控制臺的計算機的配置要求 操作系統 Windows XP 2003 win7 硬件配置 P4 2 6G 以上處理器 512 以上 RAM 120G 以上硬盤自由空間 100M 1000M 以太網卡 網絡的要求 系統支持在跨 VLAN VPN 等的網絡環(huán)境中安裝單臺服務器即可實現對全網的管理 正常運行時需要使用以下的通訊協議與端口號 如果您在網絡內使用了防火墻 請設置這些端口允許 使用 TCPUDP Manager Server8081 默認 161 162 Agent Server9011 9020 之間的一個端口9011 9020 之間的一個端口 Console隨機端口或者配置固定端口 PC Agent59009001 9002 之間的一個端口 iAMT ProxyHttp 16992 16993 17992 17993 局域網內的傳輸速率 10Mbps 以上 建議為 100Mbps 1 2安裝部署安裝部署 管理服務器 為企業(yè)管理組建的服務器 雙擊安裝盤中的 dist Server 文件夾下的 setup exe 文件 按照提 示安裝即可 控制臺 為企業(yè)管理組建工作的控制臺 在需要的 PC 上雙擊安裝盤中的 dist Console 文件夾下的 setup exe 文件 按照提示安裝即可 代理 客戶端 在被管理端 PC 上雙擊安裝盤中的 dist PCAgent 文件夾下的 Setup cmd 文件 系統提示安裝 成功即可 注意 如果想實現本系統的所有功能 必要條件之一是控制臺欲管理的計算機均安裝代理 客戶端 因此原 則上需要 IT 運維工程師保證企業(yè)中每臺接受管理的計算機均正確安裝代理 客戶端 1 3服務激活服務激活 服務在啟動之前要先進行企業(yè)管理組件的授權 即試用版與正式版以及可管理的終端 PC 數量 服務激活步驟 1 開始 程序 SSC SN Sever 服務激活 在服務激活窗體內 點選 填寫激活信息 選項 2 輸入用戶名稱 用戶名稱任意填寫 如本單位名稱 如圖 3 點擊 導出激活信息 按鈕 把導出的激活信息保存為 XX xml 文件 4 把激活信息發(fā)送給產品提供商 5 獲得產品提供商的激活文件后 在服務激活窗體內點選 導入激活文件 選項 點擊導入按鈕 導入產品 提供商發(fā)過來得激活文件 6 此時 激活按鈕由置灰狀態(tài)變?yōu)榱疗馉顟B(tài) 7 點擊激活按鈕 彈出 服務激活成功 提示信息 激活成功 注 服務激活后 下一步進行服務配置 切記 服務激活后一定要先配置服務器 方可啟動服務 系統配置系統配置 企業(yè)管理組件分為三部分 管理服務端 控制臺 代理 客戶端 在使用企業(yè)管理組件之前需要對每一部分 進行安裝和配置 注意 一個管理服務端可以有多個不同權限的用戶登錄控制臺進行相應的操作 代理 客戶端要安裝在被管 理的計算機 管理服務器管理服務器 配置管理服務器操作步驟 配置管理服務器操作步驟 1 點擊 開始 所有程序 SSC SN Server 配置 SSC SN Server 2 在配置服務器窗體中 服務器名稱默認即可 公布服務 IP 和內部服務 IP 系統會自動取到服務所在機器得 IP 在下拉列表中選擇就可以了 若服務所在機器是多網卡多 IP 得 要在列表中選擇有線網卡的固定 IP 為服務得 IP 服務 GUID 是系統自動生成得 3 點擊 開啟服務 保存 配置完成 控制臺控制臺 安裝后首次啟動控制臺 同樣需要先進行配置 配置控制臺操作步驟 配置控制臺操作步驟 1點擊 開始 所有程序 SSC MSP Consol 配置被管理服務器 進入 注冊 IT 運維服務器 界面 2點擊 添加 彈出添加服務器的界面 3輸入服務器名稱 地址 服務端口 選擇使用協議 服務器說明 4單擊 測試 5測試通過 單擊 完成 即添加該服務器成功 字段注釋 字段注釋 服務器名稱 自行命名 服務器地址 需要連接的服務器的 IP 地址 端口 服務器端口 ID 8081 使用協議 服務器端口使用的傳輸協議 一般為 TCP 協議 服務器說明 簡要說明服務器的一些屬性 說明 注冊 IT 運維服務器 界面還提供服務器的刪除 修改和測試操作 選中已有的服務器 可以進行修改 測試和刪除操作 注意 只有測試通過的服務器才是正常運行的 2 3代理代理 客戶端客戶端 客戶端一旦安裝即可使用 無須再進行配置 快速入門快速入門 本系統包含企業(yè) IT 管理方面的眾多功能 要真正完整的使用本系統功能 需要詳細閱讀本手冊 但 本章節(jié)的內容 可以引導用戶以最快捷的途徑 了解并著手使用本系統 啟動控制臺啟動控制臺 1雙擊控制臺的快捷圖標 進入控制臺登錄界面 2選擇服務器 輸入用戶名 密碼 登錄控制臺 3點擊 登錄 即進入控制臺 3 2網絡掃描網絡掃描 通過該系統來管理局域網內的設備 首先要進行網絡掃描發(fā)現設備 包括網絡設備的終端設備 網絡 掃描之前要做好 SNMP 共同體配置 由其是對于網絡設備 管理網絡設備必須要真實得發(fā)現網絡設備 所 以掃描之前確認網絡設備 SNMP 共同體配置非常重要 系統中默認網絡設備的共同體為 PUBLIC 端口號為 161 若不相同 要配置 SNMP 共同體 如圖 一 SNMP 共同體配置 網絡掃描步驟 網絡掃描步驟 1點擊如下圖位置的網絡掃描圖標 2彈出如下網絡掃描界面 網絡掃描分為掃描網絡設備 掃描終端設備 如何掃描網絡設備 如何掃描網絡設備 1 選擇 掃描網絡設備 點擊下一步進入網絡設備掃描參數配置頁面 2 根據網絡實際情況輸入各項參數 一般為默認 起始 IP 和結束 IP 在此處添加網絡設備所在的 IP 網段后 點擊下一步 設置掃描范圍設置掃描范圍 單擊輸入框后面的 添加 在彈出框中設定一個掃描的起始 IP 和結 束 IP 系統將掃描這個 IP 范圍內的網絡設備 并顯示在視圖區(qū) 接受系統管理 選中起始和結 束 IP 還可以對該范圍進行 修改 和 刪除 3 單擊 開始掃描 掃描設定范圍內的網絡設備 掃描到的設備將在左側的設備樹視圖區(qū)中顯 示 注 網絡設備掃描后 要根據網內得實際情況 查看網絡設備是否搜集到 搜集到得網絡設備 添加后類型是否正確 沒有掃描到得網絡設備 要查看 a 網絡設備是否可以 PING 通 b SNMP 協議是否開通了 c 查看 SNMP 共同體配置是否正確 如何掃描終端設備如何掃描終端設備 1 在 網絡掃描 界面選擇 終端掃描設備 彈出參數設置窗體 窗體中的參數一般默認也可根 據實際情況進行修改 掃描范圍通過勾選管理域得 IP 網段 首次使用該系統時 該列表為空 要通過代理服務器管理配置頁面來添加管理域 2 點擊 代理服務器管理 在彈出界面中進行設置 3 用戶設定管理服務器名稱 管理域和掃描頻率等信息 名稱 一般使用默認名稱即可 用戶也可以自行輸入管理服務器名稱 管理域 單擊 添加 設定管理域的起始 IP 和結束 IP 服務器將管理此范圍內的終端設備 選中已經設定的管理域可以進行修改和刪除的操作 管理域可以是一個 也可以添加多個 頻率 服務器掃描設備的頻率 設定合適的掃描頻率 以便使服務器實時地監(jiān)測到所管理的 設備的狀態(tài)默認為 2 分鐘 可自行設定 4 點擊 確定 完成代理服務器管理 回到 掃描參數配置 界面 5 設置掃描參數 選擇代理服務器 點擊 確定 回到 網絡掃描 界面 6 單擊 開始 掃描設定范圍內的終端設備 掃描到的設備將在左側的設備樹視圖區(qū)的代理服 務器中顯示 注 終端設備掃描后 只有裝有 SNMP 協議得設備才會在物理拓撲圖中顯示 若要其顯示在物 理拓撲圖中 可通過添加圖元操作添加到物理拓撲圖中 沒有掃描到的設備 有兩種情況 1 設 備處于關機狀態(tài) 2 設備的網絡不通 查找原因后 再次進行終端設備掃描操作或手動添加設備 操作 鏈路分析拓撲結構鏈路分析拓撲結構 通過系統中的專用算法進行網絡設備之間的鏈路分析 進行拓撲結構分析步驟 進行拓撲結構分析步驟 1 點擊拓撲分析圖標 如圖 2 在 掃描參數配置 窗體內根據網絡設備生產廠家選擇適當得算法 3 點擊 下一步 進入到 網絡掃描 界面 如圖 4 單擊 開始分析 掃描設定范圍內的終端設備 拓撲分析的結果將在物理拓撲總圖中顯示 3 3在物理拓撲視圖中添加在物理拓撲視圖中添加圖元圖元 如果終端設備安裝了 SNMP 協議 掃描后將自動顯示在右邊的物理拓撲總圖視圖區(qū)中 如果不是 則 需要自行添加圖元 在物理拓撲視圖中添加圖元 在物理拓撲視圖中添加圖元 1 添加圖元是系統的數據庫中這些設備 通過添加圖元操作使這些設備顯示在物理拓撲圖中 a 點擊添加圖元 如圖 b 在添加圖元窗體內選擇要添加到拓撲圖中的設備 如圖 c 點擊確定按鈕 圖元添加成功 添加成功后 這些設備的圖元就顯示在物理拓撲總圖中 3 4手動添加設備手動添加設備 在設備掃描過程中 有些設備可能處于關機狀態(tài)或網絡狀況沒有掃描到 可以再次進行網絡設備掃 描操作 也可通過手動添加該設備 前提是知道該設備的 IP a 在菜單欄中單擊 網絡拓撲 再單擊選擇 添加設備 b 在彈出界面中選擇設備類型 輸入添加的設備的 IP 地址 c 確定后 添加設備成功 添加的設備將顯示在設備樹和視圖區(qū) 3 5創(chuàng)建物理子圖創(chuàng)建物理子圖 創(chuàng)建物理子圖主要為了更方便直觀得查看某一網絡設備及和其相連的設備之間連接狀況 1 點擊網絡拓撲功能組中的創(chuàng)建菜單項 輸入子圖名稱 點擊添加設備按鈕 在彈出窗體中選擇要添加到該子圖中的設備 確定 子圖創(chuàng)建成 功 子圖創(chuàng)建后自動為當前打開狀態(tài) 2 先框選要創(chuàng)建子圖的設備再點擊創(chuàng)建菜單項 第一步 在物理拓撲總圖中選擇子圖中的網絡設備 點擊設備連接圖菜單項 第二步 在物理設備連接圖中框選所有的設備后 點擊創(chuàng)建菜單項 如圖 第三步 輸入子圖名稱點擊確定按鈕 子圖創(chuàng)建成功 3 6硬件策略硬件策略 詳細操作見用戶手冊 硬件策略是對安裝有客戶端的設備實施得控制策略 禁用光驅 軟驅 USB 存儲設備 USB 設備 硬件策略在應用前要先根據實際對所管理終端設備的需求設置相應的策略 比如有這樣一個需求 要 限制終端設備不能使用 U 盤 針對這個需求要設置一個策略 如圖 假如針對這個需求勾選了禁用 USB 設備 會導致有些設備的 USB 口的鍵盤 鼠標都不可使用 在實 施過程中造成有些人突然不能正常工作后果 應用硬件策略可對一個設備或設備組 在定制視圖中根據需求自行添加分組 進行限制 3 7進程策略進程策略 詳細操作見用戶手冊 軟件策略分為軟件控制策略 軟件使用監(jiān)視策略 軟件控制策略 應用了該策略后 在客戶端的機器上策略包含的軟件是無法運行得 軟件使用監(jiān)視策略 應用了該策略后 服務會監(jiān)視客戶端的機器上運行策略包含的軟件的使用情況 3 8資產管理資產管理 1 硬件資產 資產的管理的前提是要對所管理的設備進行資產注冊 方可進行管理與變更監(jiān)視 要想更詳細的管理 硬件資產 需對所管理的設備安裝客戶端 只有有客戶端設備執(zhí)行硬件資產管理才有意義 客戶端的 功能是獲取設備的硬件與軟件信息上傳到服務器 2 軟件資產 對于正版軟件 在使用時是有安裝數量限制得 為了限制使用得數量 在對該軟件進行注冊時 注冊 類型為已購買 對于公司強制性使用的軟件 為了防止自行卸載 在注冊時 注冊類型為受控軟件 自由軟件是隨便使用的軟件 注冊為該類型的軟件在安裝 卸載時 不會產生變更報警 3 9網絡安全網絡安全 1 接入阻斷 實現接入阻斷有兩種方式 A 把網絡內所有的設備與網絡設備相連的接口進行 MAC 地址自行綁定操作 點擊網絡拓撲功能 組中菜單項安全地址表 如圖 注 設置時 端口安全選擇開啟 才可進行綁定操作 操作完成后 管理狀態(tài)自動由 DOWN 狀 態(tài)變?yōu)?UP 狀態(tài) 當管理狀態(tài)為 DOWN 時 有設備接入到該接口時 該設備是不可連通到該局域 網 B 開啟 Radius 服務 點擊系統功能組中 Radius 服務控制菜單項 如圖 2 限制訪問網站或者內網中的某個網段 通過應用網絡訪問策略來實現 在設置網絡訪問策略時 把終端設備可訪問的網段添加到白名單網址的 列表中 給終端設備應用該策略后就實現了限制非法外連 如圖 3 10 系統報警系統報警 系統產生的報警有三類 1 客戶端離線報警 客戶端和服務通訊失敗長達 10 分鐘后 系統自動產生的報警 無需處理 到客戶 端和服務通訊正常后會自動解除 在這種狀態(tài)是 對客戶端實施策略 執(zhí)行軟件分發(fā) 文件分發(fā)等 操作是執(zhí)行不了得 只有客戶端正常后才可生效 2 軟件硬件資產變更報警 軟件資產變更報警軟件資產變更報警 當客戶端所在的機器安裝或卸載的軟件在系統中做了注冊登記且注冊類型為 已 購買 或 受控軟件 時 會產生該機器軟件變更的報警信息 硬件資產變更報警硬件資產變更報警 硬件資產的監(jiān)視只對做了資產注冊的設備 當硬件變更時會產生硬件變更報警 設備的外設監(jiān)視是自行設定得 如圖 勾選了監(jiān)視外設時 當終端設備的外設發(fā)生變更時也會產生報警 資產變更報警的處理資產變更報警的處理 分為變更確認和變更掛起 變更確認是同意該資產的變更 變更掛起是不同意該資產的變更 限制在 一個時間段內使該設備恢復為起始狀態(tài) 超出時間段沒有恢復的 還要繼續(xù)產生報警 如圖 變更確認 變更掛起 3 監(jiān)視報警 對網絡設備及終端設備設備按需求設置設備運行的異常狀態(tài)及危險狀態(tài)的閥值 當達到設定的閥值時 會產生相應的設備監(jiān)視報警 3 11 退出退出控制臺控制臺 關閉控制臺界面只是將控制臺縮小到托盤 并沒有真正的退出 退出控制臺的兩種方式 退出控制臺的兩種方式 1 點擊控制臺上的 退出 的按鈕 2 在屏幕右下角的托盤右鍵菜單中選擇 退出控制臺 系統管理系統管理 系統管理包括日志管理 用戶管理和配置管理 在功能區(qū)菜單欄中單擊 系統 功能欄中顯示系統 管理的所有功能 用戶管理用戶管理 根據用戶 企業(yè) 內部的行政劃分 各部門的權限 在定制視圖中把該部門相應的設備創(chuàng)建分組 在角色 管理中創(chuàng)建適合該部門適用得功能權限 新建用戶時選擇創(chuàng)建的分組與角色 該用戶登錄后就能更簡捷方 便得使用該系統 用戶管理包括用戶管理和角色管理兩部分 點擊功能區(qū) 系統 菜單 用戶 組的 用戶管理 界面中的 視圖及功能展示區(qū)將顯示 用戶管理 選項卡 用戶 登錄并使用本系統時使用的帳號 包括用戶名 姓名 用戶類型 手機 Email 角色 操作權限和 備注等屬性信息 在此填寫得手機和 E Mail 是用戶所管理的設備產生報警時接收報警 角色 與操作權限相對應 即某一角色只有固定的一些操作權限 角色是限定某一用用戶操作權限的屬性 4 1 1 角色管理角色管理 用戶的操作范圍是按照角色來分配的 角色分類包括 Admin Manager 自定義角色 系統中的所有操作并不是都可分配給所有角色的 Admin 的操作范圍 除了系統中的 日志 部分外的所有操作 Manager 的操作范圍 除了系統中的 用戶管理 網絡掃描 部分外的所有操作 自定義角色的操作范圍 可以由管理員自由劃分 自定義角色的操作有最大范圍 即除了 日志 用戶管理 網絡掃描 以外的所有操作 Admin 角色和 Manager 角色是系統內置的 不可以修改 對應的用戶 Admin 和 Manager 也是系統內 置的 不可修改 對于自定義角色 可以進行新建 編輯 刪除等操作 對于所有角色都可以查看其屬性 也可以將 所有角色及其描述的列表導出 通過視圖及功能展示區(qū)中的工具條按鈕即可完成以上操作 添加自定義角色步驟 添加自定義角色步驟 1 點擊功能區(qū) 系統 菜單 用戶 組的 用戶管理 界面中的視圖及功能展示區(qū)將顯示 用戶管理 選 項卡 2 在視圖及功能展示區(qū)中點擊 角色 子選項卡 3 點擊 新建 按鈕 在彈出窗口中輸入角色名稱 描述 點擊 下一步 4 選擇該角色可以進行的操作 點擊 完成 4 1 2 用戶管理用戶管理 系統對用戶也同樣提供新建 編輯 刪除 查看屬性 導出列表等操作 通過視圖及功能展示區(qū)中的 工具條按鈕即可完成以上操作 注意 用戶 Admin 和 Manager 也是系統內置的 不可修改 4 1 3 更改密碼更改密碼 更改密碼只能更改當前登錄用戶的密碼 更改密碼時需驗證原密碼 在快速啟動工具欄中單擊 更改密碼 按鈕 在彈出窗口中輸入舊密碼 新密碼即可 4 2配置管理配置管理 配置管理包括郵件配置 短信配置 任務計劃 代理服務器 SNMP 共同體 等方面的功能 4 2 1 配置郵件服務器配置郵件服務器 點擊 系統 功能區(qū) 配置 組中的 郵件配置 在彈出窗口中進行設置 配置用于發(fā)送郵件的服務器 若配置不正確 將不能以郵件的方式發(fā)送報警 很多郵件服務器需要登 錄認證 所以 配置時就需要進行測試 只有測試通過 才算配置成功 4 2 2 配置短信貓配置短信貓 點擊 系統 功能區(qū) 配置 組中的 短信配置 在彈出窗口中進行設置 配置用于發(fā)送手機短信的短信貓 若配置不正確 將不能以手機短信的方式發(fā)送報警 配置時就需要 進行測試 只有測試通過 才算配置成功 4 2 3 任務計劃任務計劃 任務計劃中統一設置策略應用等任務的計劃 統一設置一個時間表 應用于所有具有時間計劃的任務 在菜單欄中單擊 系統 在 系統 功能區(qū)的 配置 組中 單擊 任務計劃 進入 任務計劃設置 界面 用戶可以點擊 查看 修改 按鈕進行任務計劃的查看 修改操作 單擊行選定某一任務計劃 再點擊 查看 按鈕 可以查看該計劃執(zhí)行的工作日和時間 單擊行選定某一任務計劃 再點擊 修改 按鈕 可以在彈出窗口中修改該執(zhí)行任務的工作日 和工作時間 說明 任務名稱不可修改 4 2 4 管理域管理域 代理服務器管理中可以設定終端設備的管理范圍 用戶設定管理域和掃描頻率 系統可以管理到該范 圍內的終端設備 在菜單欄中單擊 系統 在 系統