企业IT运维综合管理系统部署说明与快速入门.doc

企业IT运维综合管理系统部署说明与快速入门 44 2020年6月23日 资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。 试用版下载地址 　   企业IT运维综合管理系统 部署说明与快速入门 本文档中的信息如有更改, 恕不另行通知。 © StarSoftComm 软通科技。 版权所有, 翻印必究。 未经StarSoftComm 北京软通科技有限责任公司书面许可, 不准以任何形式进行复制。 11月 Rev.B 目录 系统安装 3 1.1 运行环境 3 1.2 安装部署 3 1.3 服务激活 4 系统配置 6 2.1 管理服务器 6 2.2 控制台 6 2.3 代理/客户端 7 2.4 关联MSP服务器 8 快速入门 9 3.1 启动控制台 9 3.2 网络扫描 9 3.3 在物理拓扑视图中添加图元 15 3.4 手动添加设备 16 3.5 创立物理子图 17 3.6 硬件策略( 详细操作见用户手册) 18 3.7 软件策略( 详细操作见用户手册) 19 3.8 资产管理 19 3.9 网络安全 19 3.10 系统报警 21 3.11 退出控制台 23 系统管理 24 4.1 用户管理 24 4.1.1 角色管理 24 4.1.2 用户管理 25 4.1.3 更改密码 25 4.2 配置管理 25 4.2.1 配置邮件服务器 26 4.2.2 配置短信猫 26 4.2.3 任务计划 27 4.2.4 代理服务器 28 4.2.5 SNMP共同体 28 系统安装 1.1 运行环境 Ø 客户端的计算机的配置要求: 操作系统 Windows /XP/ Ø 服务器的计算机的配置要求: 操作系统 Windows 硬件配置 至强酷睿四核或以上单处理器或多处理器 8G 以上RAM 双146G硬盘作RAID1 双100M/1000M以太网卡 Ø 控制台的计算机的配置要求: 操作系统 Windows XP/ /win7 硬件配置 P4 2.6G 以上处理器 512 以上RAM 120G 以上硬盘自由空间 100M/1000M以太网卡 Ø 网络的要求: 系统支持在跨VLAN、 VPN等的网络环境中安装单台服务器即可实现对全网的管理。 正常运行时需要使用以下的通讯协议与端口号, 如果您在网络内使用了防火墙, 请设置这些端口允许使用 TCP UDP Manager Server 8081 默认161、 162 Agent Server 9011～9020之间的一个端口 9011～9020之间的一个端口 Console 随机端口或者配置固定端口; PC Agent 5900 9001～9002之间的一个端口 iAMT Proxy Http: 16992、 16993、 17992、 17993 局域网内的传输速率10Mbps以上, 建议为100Mbps。 1.2 安装部署 Ø 管理服务器: 为企业管理组建的服务器, 双击安装盘中的dist/Server文件夹下的setup.exe文件, 按照提示安装即可。 Ø 控制台: 为企业管理组建工作的控制台, 在需要的PC上双击安装盘中的dist/Console文件夹下的setup.exe文件, 按照提示安装即可。 Ø 代理/客户端: 在被管理端PC上双击安装盘中的dist/PCAgent文件夹下的Setup.cmd文件, 系统提示安装成功即可。 注意: 如果想实现本系统的所有功能, 必要条件之一是控制台欲管理的计算机均安装代理/客户端, 因此原则上需要IT运维工程师保证企业中每台接受管理的计算机均正确安装代理/客户端。 1.3 服务激活 服务在启动之前要先进行企业管理组件的授权, 即试用版与正式版以及可管理的终端PC数量。 服务激活步骤: 1. 【开始】à【程序】à【SSC SN Sever】à【服务激活】, 在服务激活窗体内, 点选”填写激活信息”选项; 2. 输入用户名称, 用户名称任意填写, 如本单位名称; 如图: 3. 点击”导出激活信息”按钮, 把导出的激活信息保存为XX.xml文件; 4. 把激活信息发送给产品提供商; 5. 获得产品提供商的激活文件后, 在服务激活窗体内点选”导入激活文件”选项, 点击导入按钮, 导入产品提供商发过来得激活文件; 6. 此时, 激活按钮由置灰状态变为亮起状态; 7. 点击激活按钮, 弹出”服务激活成功”提示信息, 激活成功。 注: 服务激活后, 下一步进行服务配置( 切记, 服务激活后一定要先配置服务器! 方可启动服务) 系统配置 2 3 企业管理组件分为三部分: 管理服务端、 控制台、 代理/客户端。在使用企业管理组件之前需要对每一部分进行安装和配置。 注意: 一个管理服务端能够有多个不同权限的用户登录控制台进行相应的操作、 代理/客户端要安装在被管理的计算机 2 2.1 管理服务器 配置管理服务器操作步骤: 1. 点击【开始】à【所有程序】à【SSC SN Server】à【配置SSC SN Server】, ; 2. 在配置服务器窗体中, 服务器名称默认即可, 公布服务IP和内部服务IP系统会自动取到服务所在机器得IP, 在下拉列表中选择就能够了( 若服务所在机器是多网卡多IP得, 要在列表中选择有线网卡的固定IP为服务得IP) , 服务GUID是系统自动生成得; 3. 点击【开启服务】, 【保存】, 配置完成。 2 3 3.2 2.2 控制台 安装后首次启动控制台, 同样需要先进行配置。 配置控制台操作步骤: 1 点击【开始】à【所有程序】à【SSC MSP Consol】à【配置被管理服务器】, 进入”注册IT运维服务器”界面: 2 点击【添加】, 弹出添加服务器的界面: 3 输入服务器名称, 地址, 服务端口, 选择使用协议, 服务器说明; 4 单击【测试】; 5 测试经过, 单击【完成】, 即添加该服务器成功。 字段注释: 服务器名称——自行命名。 服务器地址——需要连接的服务器的IP地址。 端口——服务器端口ID( 8081) 。 使用协议——服务器端口使用的传输协议( 一般为TCP协议) 。 服务器说明——简要说明服务器的一些属性。 说明: ”注册IT运维服务器”界面还提供服务器的删除、 修改和测试操作。选中已有的服务器, 能够进行修改、 测试和删除操作。 注意: 只有测试经过的服务器才是正常运行的。 2.3 代理/客户端 客户端一旦安装即可使用, 无须再进行配置。 快速入门 本系统包含企业IT管理方面的众多功能, 要真正完整的使用本系统功能, 需要详细阅读本手册。但本章节的内容, 能够引导用户以最快捷的途径, 了解并着手使用本系统。 3 3.1 启动控制台 1 双击控制台的快捷图标, 进入控制台登录界面: 2 选择服务器, 输入用户名、 密码, 登录控制台; 3 点击【登录】即进入控制台。 3.2 网络扫描 经过该系统来管理局域网内的设备, 首先要进行网络扫描发现设备, 包括网络设备的终端设备, 网络扫描之前要做好SNMP共同体配置( 由其是对于网络设备, 管理网络设备必须要真实得发现网络设备, 因此扫描之前确认网络设备SNMP共同体配置非常重要, 系统中默认网络设备的共同体为PUBLIC, 端口号为161, 若不相同, 要配置SNMP共同体) 如图: 一． SNMP共同体配置: 网络扫描步骤: 1 点击如下图位置的网络扫描图标: 2 弹出如下网络扫描界面: 网络扫描分为扫描网络设备、 扫描终端设备。 Ø 如何扫描网络设备: 1) 选择”扫描网络设备”点击下一步进入网络设备扫描参数配置页面; 2) 根据网络实际情况输入各项参数, 一般为默认, 起始IP和结束IP在此处添加网络设备所在的IP网段后, 点击下一步; l 设置扫描范围——单击输入框后面的【添加】, 在弹出框中设定一个扫描的起始IP和结束IP, 系统将扫描这个IP范围内的网络设备, 并显示在视图区, 接受系统管理。选中起始和结束IP, 还能够对该范围进行”修改”和”删除” 3) 单击”开始扫描”, 扫描设定范围内的网络设备。扫描到的设备将在左侧的设备树视图区中显示。 注: 网络设备扫描后, 要根据网内得实际情况, 查看网络设备是否搜集到, 搜集到得网络设备添加后类型是否正确, 没有扫描到得网络设备, 要查看(a)网络设备是否能够PING通, (b) SNMP协议是否开通了, (c)查看SNMP共同体配置是否正确。 Ø 如何扫描终端设备 1) 在”网络扫描”界面选择”终端扫描设备”弹出参数设置窗体, 窗体中的参数一般默认也可根据实际情况进行修改, 扫描范围经过勾选管理域得IP网段, 首次使用该系统时, 该列表为空, 要经过代理服务器管理配置页面来添加管理域; 2) 点击【代理服务器管理】, 在弹出界面中进行设置; 3) 用户设定管理服务器名称、 管理域和扫描频率等信息; 名称——一般使用默认名称即可, 用户也能够自行输入管理服务器名称 管理域——单击”添加”, 设定管理域的起始IP和结束IP, 服务器将管理此范围内的终端设备。选中已经设定的管理域能够进行修改和删除的操作。 管理域能够是一个, 也能够添加多个 频率——服务器扫描设备的频率, 设定合适的扫描频率, 以便使服务器实时地监测到所管理的设备的状态默认为2分钟, 可自行设定 4) 点击【确定】完成代理服务器管理, 回到”扫描参数配置”界面; 5) 设置扫描参数、 选择代理服务器, 点击【确定】回到”网络扫描”界面; 6) 单击【开始】, 扫描设定范围内的终端设备。扫描到的设备将在左侧的设备树视图区的代理服务器中显示。 注: 终端设备扫描后, 只有装有SNMP协议得设备才会在物理拓扑图中显示, 若要其显示在物理拓扑图中, 可经过添加图元操作添加到物理拓扑图中。没有扫描到的设备, 有两种情况: 1.设备处于关机状态, 2.设备的网络不通。查找原因后, 再次进行终端设备扫描操作或手动添加设备操作。 Ø 链路分析拓扑结构 经过系统中的专用算法进行网络设备之间的链路分析 进行拓扑结构分析步骤: 1) 点击拓扑分析图标; 如图: 2) 在”扫描参数配置”窗体内根据网络设备生产厂家选择适当得算法; 3) 点击【下一步】进入到”网络扫描”界面; 如图: 4) 单击【开始分析】, 扫描设定范围内的终端设备。拓扑分析的结果将在物理拓扑总图中显示: 3.3 在物理拓扑视图中添加图元 如果终端设备安装了SNMP协议, 扫描后将自动显示在右边的物理拓扑总图视图区中, 如果不是, 则需要自行添加图元。 在物理拓扑视图中添加图元: 1. 添加图元是系统的数据库中这些设备, 经过添加图元操作使这些设备显示在物理拓扑图中: （a） 点击添加图元, 如图: （b） 在添加图元窗体内选择要添加到拓扑图中的设备, 如图: （c） 点击确定按钮, 图元添加成功, 添加成功后, 这些设备的图元就显示在物理拓扑总图中。 3.4 手动添加设备 在设备扫描过程中, 有些设备可能处于关机状态或网络状况没有扫描到, 能够再次进行网络设备扫描操作, 也可经过手动添加该设备( 前提是知道该设备的IP) ( a) 在菜单栏中单击”网络拓扑”, 再单击选择”添加设备”; （b） 在弹出界面中选择设备类型、 输入添加的设备的IP地址; （c） 确定后, 添加设备成功, 添加的设备将显示在设备树和视图区。 3.5 创立物理子图 创立物理子图主要为了更方便直观得查看某一网络设备及和其相连的设备之间连接状况: 1、 点击网络拓扑功能组中的创立菜单项: 输入子图名称, 点击添加设备按钮, 在弹出窗体中选择要添加到该子图中的设备, 确定, 子图创立成功, 子图创立后自动为当前打开状态。 2、 先框选要创立子图的设备再点击创立菜单项 第一步: 在物理拓扑总图中选择子图中的网络设备, 点击设备连接图菜单项; 第二步: 在物理设备连接图中框选所有的设备后, 点击创立菜单项; 如图: 第三步: 输入子图名称点击确定按钮, 子图创立成功。 3.6 硬件策略( 详细操作见用户手册) 硬件策略是对安装有客户端的设备实施得控制策略: 禁用光驱、 软驱、 USB存储设备、 USB设备 硬件策略在应用前要先根据实际对所管理终端设备的需求设置相应的策略, 比如有这样一个需求, 要限制终端设备不能使用U盘, 针对这个需求要设置一个策略, 如图: 假如针对这个需求勾选了禁用USB设备, 会导致有些设备的USB口的键盘、 鼠标都不可使用, 在实施过程中造成有些人突然不能正常工作后果。 应用硬件策略可对一个设备或设备组( 在定制视图中根据需求自行添加分组) 进行限制。 3.7 进程策略( 详细操作见用户手册) 软件策略分为软件控制策略、 软件使用监视策略 软件控制策略: 应用了该策略后, 在客户端的机器上策略包含的软件是无法运行得; 软件使用监视策略: 应用了该策略后, 服务会监视客户端的机器上运行策略包含的软件的使用情况。 3.8 资产管理 1、 硬件资产 资产的管理的前提是要对所管理的设备进行资产注册, 方可进行管理与变更监视, 要想更详细的管理硬件资产, 需对所管理的设备安装客户端, 只有有客户端设备执行硬件资产管理才有意义, 客户端的功能是获取设备的硬件与软件信息上传到服务器。 2、 软件资产 对于正版软件, 在使用时是有安装数量限制得, 为了限制使用得数量, 在对该软件进行注册时, 注册类型为已购买; 对于公司强制性使用的软件, 为了防止自行卸载, 在注册时, 注册类型为受控软件; 自由软件是随便使用的软件, 注册为该类型的软件在安装、 卸载时, 不会产生变更报警。 3.9 网络安全 1、 接入阻断 实现接入阻断有两种方式: A、 把网络内所有的设备与网络设备相连的接口进行MAC地址自行绑定操作, ; 点击网络拓扑功能组中菜单项安全地址表, 如图: 注: 设置时, 端口安全选择开启, 才可进行绑定操作, 操作完成后, 管理状态自动由DOWN状态变为UP状态。当管理状态为DOWN时, 有设备接入到该接口时, 该设备是不可连通到该局域网。 B、 开启Radius服务, 点击系统功能组中Radius服务控制菜单项, 如图: 2、 限制访问网站或者内网中的某个网段 经过应用网络访问策略来实现, 在设置网络访问策略时, 把终端设备可访问的网段添加到白名单网址的列表中, 给终端设备应用该策略后就实现了限制非法外连, 如图: 3.10 系统报警 系统产生的报警有三类: 1、 客户端离线报警( 客户端和服务通讯失败长达10分钟后, 系统自动产生的报警, 无需处理, 到客户端和服务通讯正常后会自动解除, ) 在这种状态是, 对客户端实施策略, 执行软件分发, 文件分发等操作是执行不了得, 只有客户端正常后才可生效。 2、 软件硬件资产变更报警, 软件资产变更报警, 当客户端所在的机器安装或卸载的软件在系统中做了注册登记且注册类型为”已购买”或”受控软件”时, 会产生该机器软件变更的报警信息; 硬件资产变更报警, 硬件资产的监视只对做了资产注册的设备, 当硬件变更时会产生硬件变更报警。 设备的外设监视是自行设定得, 如图: 勾选了监视外设时, 当终端设备的外设发生变更时也会产生报警 资产变更报警的处理 分为变更确认和变更挂起, 变更确认是同意该资产的变更, 变更挂起是不同意该资产的变更, 限制在一个时间段内使该设备恢复为起始状态, 超出时间段没有恢复的, 还要继续产生报警。如图: 变更确认: 变更挂起: 3、 监视报警 对网络设备及终端设备设备按需求设置设备运行的异常状态及危险状态的阀值, 当达到设定的阀值时, 会产生相应的设备监视报警。 3.11 退出控制台 关闭控制台界面只是将控制台缩小到托盘, 并没有真正的退出。 退出控制台的两种方式: 1、 点击控制台上的【退出】的按钮; 2、 在屏幕右下角的托盘右键菜单中选择”退出控制台”。 系统管理 系统管理包括日志管理、 用户管理和配置管理。在功能区菜单栏中单击【系统】, 功能栏中显示系统管理的所有功能。 4 4.1 用户管理 根据用户( 企业) 内部的行政划分, 各部门的权限, 在定制视图中把该部门相应的设备创立分组, 在角色管理中创立适合该部门适用得功能权限, 新建用户时选择创立的分组与角色, 该用户登录后就能更简捷方便得使用该系统。 用户管理包括用户管理和角色管理两部分。点击功能区”系统”菜单”用户”组的”用户管理”, 界面中的视图及功能展示区将显示”用户管理”选项卡。 l 用户 登录并使用本系统时使用的帐号, 包括用户名、 姓名、 用户类型、 手机、 Email、 角色、 操作权限和备注等属性信息。( 在此填写得手机和E－Mail是用户所管理的设备产生报警时接收报警) l 角色 与操作权限相对应, 即某一角色只有固定的一些操作权限。 角色是限定某一用用户操作权限的属性 4.1.1 角色管理 1. 2. 3. 4. 4.1. 用户的操作范围是按照角色来分配的。角色分类包括: Admin、 Manager、 自定义角色。 系统中的所有操作并不是都可分配给所有角色的—— n Admin的操作范围: 除了系统中的”日志”部分外的所有操作。 n Manager的操作范围: 除了系统中的”用户管理”、 ”网络扫描”部分外的所有操作。 n 自定义角色的操作范围: 能够由管理员自由划分。自定义角色的操作有最大范围, 即除了”日志”、 ”用户管理”, ”网络扫描”以外的所有操作。 Ø Admin角色和Manager角色是系统内置的, 不能够修改; 对应的用户Admin和Manager也是系统内置的, 不可修改。 Ø 对于自定义角色, 能够进行新建、 编辑、 删除等操作; 对于所有角色都能够查看其属性; 也能够将所有角色及其描述的列表导出。经过视图及功能展示区中的工具条按钮即可完成以上操作。 添加自定义角色步骤: 1. 点击功能区”系统”菜单”用户”组的”用户管理”, 界面中的视图及功能展示区将显示”用户管理”选项卡; 2. 在视图及功能展示区中点击”角色”子选项卡; 3. 点击【新建】按钮, 在弹出窗口中输入角色名称、 描述, 点击【下一步】; 4. 选择该角色能够进行的操作, 点击【完成】。 4.1.2 用户管理 系统对用户也同样提供新建、 编辑、 删除、 查看属性、 导出列表等操作。经过视图及功能展示区中的工具条按钮即可完成以上操作。 注意: 用户Admin和Manager也是系统内置的, 不可修改。 4.1.3 更改密码 更改密码只能更改当前登录用户的密码, 更改密码时需验证原密码。 在快速启动工具栏中单击【更改密码】按钮, 在弹出窗口中输入旧密码、 新密码即可。 4.2 配置管理 配置管理包括邮件配置、 短信配置、 任务计划、 代理服务器、 SNMP共同体、 等方面的功能。 4.2.1 配置邮件服务器 4.2. 点击”系统”功能区”配置”组中的”邮件配置”, 在弹出窗口中进行设置: 配置用于发送邮件的服务器, 若配置不正确, 将不能以邮件的方式发送报警。很多邮件服务器需要登录认证, 因此, 配置时就需要进行测试, 只有测试经过, 才算配置成功。 4.2.2 配置短信猫 点击”系统”功能区”配置”组中的”短信配置”, 在弹出窗口中进行设置: 配置用于发送手机短信的短信猫, 若配置不正确, 将不能以手机短信的方式发送报警。配置时就需要进行测试, 只有测试经过, 才算配置成功。 4.2.3 任务计划 任务计划中统一设置策略应用等任务的计划。统一设置一个时间表, 应用于所有具有时间计划的任务。 在菜单栏中单击”系统”, 在”系统”功能区的”配置”组中, 单击”任务计划”。进入”任务计划设置”界面: 用户能够点击【查看】、 【修改】按钮进行任务计划的查看、 修改操作。 l 单击行选定某一任务计划, 再点击【查看】按钮, 能够查看该计划执行的工作日和时间: l 单击行选定某一任务计划, 再点击【修改】按钮, 能够在弹出窗口中修改该执行任务的工作日和工作时间: 说明: 任务名称不可修改 4.2.4 管理域 代理服务器管理中能够设定终端设备的管理范围。用户设定管理域和扫描频率, 系统能够管理到该范围内的终端设备。 在菜单栏中单击”系统”, 在”系统”功能区的”配置”组中, 单击”代理服务器”, 打开代理服务器配置界面, 可进行代理服务器的配置, 具体操作步骤详见4.2节网络扫描。 4.2.5 SNMP共同体 简单网络管理协议( SNMP) 用共同体来定义一个代理者和一组管理者之间的认证、 访问控制和代管的关系。每个共同体被赋予一个在被管系统内部唯一的共同体名, 该共同体名要提供给共同体内的所有管理站, 以便它们在操作中应用。代理者能够与多个管理站建立多个共同体, 同一个管理站能够出现在不同的共同体中。 由于共同体是在代理者处本地定义的, 因此不同的代理者处可能会定义相同的共同体名。共同体名相同并不意味者共同体有什么相似之处, 因此, 管理站必须将共同体名与代理者联系起来加以应用。一般情况下使用默认的共同体。也能够配置使用特殊共同体。 默认共同体——系统中大多数设备使用的共同体, 一般使用默认值, 也能够根据实际情况修改 特殊共同体——与默认共同体参数不同的共同体, 需要手动添加 若要实现系统所有对设备的管理功能, 则必须要搜索所有的SNMP共同体。网络中使用默认配置的共同体将被整个管理系统自动获取; 对于没有使用默认配置的特殊共同体, 系统还提供添加的功能。其中, 系统也能够对搜索共同体时采用的”默认共同体”参数进行配置。例如, 某企业中的共同体的只读名大多被设置为”aaa”, 在使用CooCare企业IT运维管理系统时, 就能够将默认共同体的只读名配置为”aaa”, 这样能够大大提高效率。 若不对默认共同体参数进行修改, 则系统默认”默认共同体”的读端口为161、 只读名为”public”。 共同体配置步骤: 1. 在功能区菜单栏中单击”系统”, 在”系统”功能区的”配置”组中, 单击”SNMP共同体”, 弹出”共同体配置”窗口: 2. 若需要对默认共同体的参数进行修改, 可在窗口上半部的”默认共同体”中修改读端口和只读名; 3. 若要添加特殊共同体, 单击【添加】按钮, 在弹出窗口中【添加】IP地址范围、 端口、 只读名, 单击【开始匹配】, 系统将搜索匹配的共同体; 搜索到特殊共同体后, 单击【应用】。 提示: 也能够在”共同体配置”窗口中直接单击【共同体自动匹配】, 自动搜索匹配的共同体。