landesk Management Suite管理套件系统解决方案.doc

landesk管理套件系统解决方案landesk management suite系统解决方案蓝代斯克（北京）软件有限公司2004年5月目 录1landesk产品简介12landesk管理套件主要功能介绍32.1landesk桌面管理网络结构图42.2资产管理52.3软件分发82.4远程帮助及问题解决132.5软件许可监控132.6操作系统部署及配置迁移142.7补丁管理器153landesk管理套件管理结构与支持环境183.1典型管理结构图183.2基本术语193.3landesk管理套件核心服务器安装条件及建议配置193.4服务器建议配置213.5客户端支持环境及可实现功能233.6客户端代理组件构成及说明244landesk管理套件主要功能技术实现264.1management suite 控制台264.2配置客户端264.3使用查询274.4资产扫描274.4.1资产扫描流程284.4.2清单扫描的特点294.4.3资产扫描数据结构294.5远程控制334.5.1安全的远程控制334.5.2访问控制344.5.3远程控制会话审核344.5.4增强的安全性344.5.5远程控制流程354.6分发软件和文件354.6.1增强软件分发354.6.2在增强软件分发中使用定向多播374.6.3设置构建程序包的计算机374.6.4程序包构建384.6.5设置传送服务器384.6.6配置客户端以接收程序包384.6.7分发程序包394.7使用web控制台394.8软件许可证监控404.9操作系统部署和配置文件迁移404.10修复已毁坏的应用程序414.11应用程序策略管理424.12配置警报435landesk管理套件的管理目标455.1实施控制455.2提高效率455.3减轻您的痛苦46蓝代斯克（北京）软件有限公司目录页 1 landesk产品简介在现代企业环境下，一个it的管理部门需要花费大量的人力物力来维护企业的计算机运行环境。同时，由于计算机设备的更新和变化，财务部门对企业的计算机设备的管理和统计经常处于一种无序及手工统计的状态，当设备更新频繁时，原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新，从而造成设备管理的混乱；安全漏洞与日俱增，冲击波的余毒未清，新的病毒又充斥网络，原有的手工安装和分发升级文件包和补丁需要更多的人力资源，还会造成时间的迟滞，影响企业的运行效率，给企业带来损失。非合法办公软件及其他软件的使用，不但造成了生产效率的低下，也给企业的形象造成了极差的影响.，如何解决这些痛苦的管理问题？您需要一套高效和易于使用的设备解决方案。landesk software作为桌面设备管理行业的领导厂商,开发和提供领先的桌面设备、服务器和移动设备管理的软件与服务。landesk管理套件作为一个完全集成的模块化软件，拥有资产管理、软件分发及修复、os分发及配置迁移，软件许可监控、远程帮助以及补丁管理器、服务器管理器等多个模块和插件。这些模块能实现企业it设备全生命周期管理并且在企业信息资源管理系统发生意外损失时，能将损失减少到最低点，同时最大程度的提高it的投资回报。landesk桌面管理套件是应用于大中型企业环境下的计算机管理的最佳解决方案。它提供了从计算机资产管理、软件分发及应用以及远程帮助等方面的众多功能，已经成为国外电信、金融、保险、证券、政府以及各计算机厂商进行企业it管理的必备工具。landesk的技术源于国际知名的芯片厂商intel的核心软件技术，是it管理产品的领导厂商。landesk产品的用户包括可口可乐、honeywell、美国航空航天局、汉莎航空、toshiba、东京三菱银行、美国第一银行、suntrust保险、中国石化、中央电视台等，已在全球部署了超过2亿5千万个节点。landesk在提供业界领先的管理产品的同时，也为提高各pc厂商的产品的高可管理性提供解决方案。landesk的oem客户包括gateway、toshiba、acer、华硕等，国内的大型pc厂商如联想及同方也均以oem的方式使用landesk的部分技术为新产品提供高可管理性。landesk的服务策略landesk software与全球上百家landesk esp（专业解决方案提供商）合作为客户提供最佳的服务。同时，landesk software提供全球7*24小时的电话支持服务。其他服务策略，请咨询landesk或landesk esp。蓝代斯克（北京）软件有限公司第47页 2 landesk管理套件主要功能介绍landesk管理套件是一种跨平台的桌面管理解决方案，可以管理包括unix、linux以及mac平台在内的所有设备，同时支持多级分布式管理环境而无须增加额外的硬件设备。使用landesk管理套件，it专家能够自动完成在异构计算环境下的系统管理任务以及预先管理桌面设备、服务器和移动设备。没有任何管理解决方案能象蓝代斯克管理套件这样更全面、更集成化、更易于使用。蓝代斯克管理套件提高了企业it管理的效率，使it员工能够： 保持最新的安全补丁和病毒更新 高效的安装和维护桌面软件 减少软件许可证的费用以及响应审计的要求 降低支持中心费用 管理物理设备、合同以及财务资产 向新操作系统迁移用户和配置信息蓝代斯克管理套件 8 在对网络资源影响最小的情况下，能充分发挥企业现有的在异构环境下技术投资的优势，如数据库、应用程序以及目录服务等。2.1 landesk桌面管理网络结构图2.2 资产管理landesk管理套件具有强大的资产管理功能，能够管理包括物理资产、合同以及财务资产在内的所有资产类型，通过该软件客户端的资产扫描功能，所有的软硬件信息都将及时的被扫描并存放在核心数据库中。landesk管理套件能够收集所有的计算机软硬件资源，如：所辖客户端的计算机的bios参数内容、cpu类型、内存数量、系统信息、操作系统版本、已安装的软件等。it资产管理能够帮助公司了解当前所有计算机的资产信息，弥补固定资产报表的不足，并能为软硬件升级计划及充分提高现有设备的利用率提供极为有效的基础信息。landesk管理套件还提供以自定义表单的方式增加自定义的资产信息，如资产标签及设备管理人信息等，同时，管理员也可以自定义扫描的类型，可以扫描任意扩展名的软件类型或者扫描注册表的特定键值，所有自定义信息都将提交到核心数据库作为完整it资产管理的一部分。landesk 管理套件已定义近100种各类型报表，能够随时以报表的方式展示所有资产信息，并与crystal report紧密集成，由用户自定义报表类型。同时，landesk支持以web方式展示报表内容。landesk管理套件具有完善的报警功能，在任何库存信息发生变化时，都能够以日志及警报的方式及时通知管理人员，同时还支持以邮件、snmp陷阱等多种方式提供报警，也支持调用运行程序进行自我修复，充分确保服务器及其他设备的运行安全。it资产管理是所有管理功能的基础。landesk管理套件基于查询的库存分组功能能够任意组合查询。可以实现以行政机构类型或操作系统类型划分群组，甚至可以以cpu类型或ip段进行分组，从而实施不同的应用策略或管理任务。2.3 软件分发作为桌面设备管理行业的领导厂商, landesk的软件分发功能具有高效、安全及全面的特点。landesk的软件分发功能支持多种软件分发格式，包括：landesk 程序生成安装包、多文件msi安装包、独立软件安装包、操作系统映像以及wise安装包。landesk的软件分发功能技术使用了多项业界领先的专利技术来确保分发任务的高效、完整，并且对系统资源的耗费最小化。这些重要的功能和技术包括：可计划的任务分发、灵活的应用策略管理、任务完成、基于快照的程序包生成器及增强程序包生成器、有目标的多址分发技术、对等下载、字节级的断点续传技术、带宽检测技术、动态带宽调整技术、多映像格式的操作系统分发技术、多平台支持技术等。此外，landesk management suite内置的应用修复功能，还可以对客户端出现程序损坏时对关键文件进行修复。例如：当用户打开一个应用程序如word，如果软件出现问题而不能正常运行时，应用修复功能能够自动的对损坏或删除的程序文件进行更新，当修复完成后，应用程序能够自动的执行。可计划的任务分发：landesk的软件分发任务可即时或按自定义的计划时间向指定的客户群组进行分发操作并可定义重复的频率及分发任务失败后的重新开始，计划分发还可采用网络唤醒技术在非工作时间唤醒目标设备并进行分发作业，极大的减少对正常业务的影响。灵活的应用策略管理：landesk的应用策略管理可针对特定目标群组制定单独的应用策略，目标群组可以是任何landesk群组、ldap及ad成员组或根据自定义查询结果产生。通过制定不同的应用策略来确保管理实施的高效性和灵活性。任务完成：landesk通过连接时检测未完成任务并继续完成来确保分发任务的有效实施，与字节级的断点续传技术的结合是针对临时连接的便携设备及移动环境下的手持设备的分发任务的极佳解决方案。基于快照的程序包生成器及增强程序包生成器：landesk采用在与目标设备类似的基准设备上通过对比软件安装前后变化的快照技术生成软件安装包，快照技术能够方便的将多种软件集合生成单一安装包并进行分发，极大的提高的工作效率。增强程序包生成器提供了基础的安装包生成程序，使用脚本语言为专业的it维护人员提供自主定义软件安装方法，用户可定义安装文件内容、界面、注册表键值、执行条件和安装过程中可执行的命令等。 有目标的多址分发技术：landesk的核心服务器使用有目标的多址分发技术来自动发现适合作为域或子网代表的客户端，并通过与域代表的点对点传输来下载软件包，并由域代表最终在子网内进行广播分发来实现高效的软件分发。使用tmc技术，可以突破多子网广播的路由壁垒，并且节省子网间有限的带宽以及主机资源。由第三方测试机构做出的测试结果表明，tmc技术比unicast技术节省75%以上的带宽资源并且有最小的时间消耗。landesk tmc（有目标多址广播）与unicast及手动安装性能对比对比实例 客户机数量1200网络带宽100m网络利用率50%安装包大小129m子网数是50手工安装单点传送多址广播每系统安装时间 (mins)总时间消耗 (hrs)2006.880.29带宽消耗 (mb)1548001548006450带宽消耗对比手工安装单点传送多址广播手工安装100.00%100.00%2400.00%单点传送100.00%100.00%2400.00%多址广播4.17%4.17%100.00%时间消耗对比手工安装单点传送多址广播手工安装l100.00%2906.98%69767.44%单点传送3.44%100.00%2400.00%多址广播0.14%4.17%100.00%对等下载：landesk的客户端在使用对等下载技术时会主动查询子网其他客户端或缓存，如发现已有下载的软件包，客户端会自动实现本地下载，当子网内无相应数据时，客户端才向核心服务器发起下载请求，能够降低主机资源和带宽耗费。字节级的断点续传技术：landesk在实现软件分发任务时，如有任何原因造成的下载中断，客户端再次连接时会自动进行断点续传，从而确保安装任务完成。带宽检测技术：landesk软件分发功能可自定义检测带宽，在低速连接时不进行软件分发操作，从而确保软件分发不会影响移动或便携式设备在低速网络连接时（modem）其他必要的业务功能。动态带宽调整技术：landesk的动态带宽调整技术能够确保带宽资源的有效使用性。动态带宽调整功能可自定义软件分发作业最小的带宽占用，并可自动检测当前网络带宽使用情况，当发现有带宽空闲时，动态带宽调整功能会缓慢的提高分发任务的带宽占用比例直至基本全部占用，当发现有其他任务需要占用网络资源时，动态带宽调整功能会迅速释放所有带宽，并下降及维持基本的自定义带宽占用直至下次有空闲资源为止。动态带宽调整技术减少了管理对网络资源的压力并确保用户必须的业务功能不受影响。多映像格式的操作系统分发技术：landesk管理套件支持分发landesk image格式、norton ghost格式、powerquest格式的映像文件，并可通过pxe技术实现远程的裸机操作系统分发和配置文件更新。多平台支持技术：landesk支持windows及mac环境下的软件分发任务。2.4 远程帮助及问题解决可以对远程需要帮助的计算机进行在服务器端的操作，这样，可以帮助远程的客户端进行异地操作和检查系统问题，充分发挥、共享服务器端的技术优势。 2.5 软件许可监控对客户端的软件授权证书进行检查和限制。使用软件许可监控功能，你可以轻松的了解当前网络中应用软件的使用数量，可以知道当前软件的使用趋势，也可以限制许可证的使用数量，确保公司的软件使用符合许可。同时，针对例如聊天软件或游戏等影响企业工作的非合法软件，也可以通过应用程序拒绝来限制使用应用软件的使用，从而控制应用软件的非法使用。2.6 操作系统部署及配置迁移landesk操作系统部署向导自动的完成整个操作系统部署和迁移流程。自动化的配置文件迁移保存用户、系统和应用程序设置并且在迁移完成后自动恢复配置，可扩展的应用程序迁移库和sdk意味着你可以自主开发迁移脚本。映像无关性部署可以分发由任何标准工具制作的映像，蓝代斯克有目标的多址广播技术使用在向多用户进行部署任务带宽占用最小化；pxe代理技术实现了向裸机部署操作系统而无需子网专用服务器；基于脚本的安装后配置实现完成无人值守任务（sysprep）操作系统部署和迁移功能包括： 蓝代斯克操作系统部署向导引导it管理人员完成整个操作系统部署和迁移流程 远程映像捕获使创建操作系统映像更容易 映像无关性分发允许使用由其他映像工具创建的现有磁盘映像 自动的配置文件迁移捕获用户和应用程序设置，桌面设备和用户数据，你可以在映像部署后快速的恢复用户环境 可扩展的应用程序迁移库以及可用的sdk 蓝代斯克有目标的多址广播技术在加速了向多目标的部署的同时最小化带宽占用来减少总的网络流量而且不需要专用硬件设备或者改变路由器配置。 pxe代理技术允许快速的裸机介质安装而不需要在每个子网内的专用服务器、启动盘或网络重配置 自动的sysprep管理使用映像部署后配置完全自动化 自动的部署应用程序使用户可以立即的完成部署后启动和运行2.7 补丁管理器蓝代斯克补丁包管理器8是蓝代斯克管理套件8的附加服务（需单独购买）能够高效的自动进行漏洞评估，修补以及即时的补丁管理。与蓝代斯克管理套件8无缝集成，实现在单一全面的管理环境里统一的关键任务管理。自动的与已知漏洞的标准数据库对比评估当前状态并定位和向每台存在漏洞的计算机分发合适的补丁，基于策略的管理能够自动的识别、下载、定位和安装补丁以及基于规则的实现主动的补丁管理和计算环境安全。 patch manager 提供了在整个网络中建立不间断的修补程序级安全机制所需的全部工具。使用patch manager，可以对以下一些重复性工作实现自动化：维护当前漏洞信息、评估在所管设备上运行的各种操作系统和应用程序的漏洞、下载合适的修补程序可执行文件、通过在客户端上部署和安装必要的修补程序来修补漏洞、验证修补程序的安装是否成功等。patch manager 支持大多数标准的 landesk management suite 8 客户端平台，使您能够对运行以下操作系统的所管客户端进行扫描，查找是否存在漏洞，如果存在，还能部署安全修补程序：借助 patch manager 的功能，能够： 维护已更新的漏洞和修补程序信息（通过 landesk 的 patch manager 服务实现，该服务可将来自那些符合行业标准的漏洞数据源的数据合并在一起）。 为网络中不同语言版本的操作系统提供修补程序安全，目前支持以下语言：英语、德语、日语、西班牙语、瑞典语和汉语（部分）。 对漏洞进行组织和分类，以执行自定义的漏洞评估和修补。 评估漏洞，可针对多种支持的客户端平台，包括 windows 和 sun solaris。 从 management suite 控制台查看漏洞和修补程序详细信息（适用于所管的任一设备）。 安排自动化修补程序管理任务，包括漏洞更新、设备扫描和修补程序下载。 执行修补，修补工作可作为计划任务或策略执行，也可使用“自动修复”功能自动执行。 下载和部署修补程序，这些修补程序均已经过研究和检验。 跟踪修补程序在目标设备上的部署和安装情况。 使用 management suite 的定向多播、对等下载和检查点重新启动功能快速、高效地部署修补程序。 使用各种修补程序管理专用报告生成并查看检测到的漏洞和修补状态信息。3 landesk管理套件管理结构与支持环境landesk管理套件管理结构中的基础是management suite 管理域。每个管理域都由一台核心服务器和该核心服务器管理的数个客户端组成。根据服务器的速度，每台核心服务器能管理多达 10000 个客户端。一个网络中可以有多台核心服务器。通过使用 management suite web 控制台查看汇总核心服务器，您可以查看到多台核心服务器上的数据，因为汇总核心服务器会从您配置的各个核心服务器上收集数据。3.1 典型管理结构图3.2 基本术语核心服务器：管理域的中心。management suite 的所有重要文件和服务都位于核心服务器中。一个管理域只有一个核心服务器。控制台：主要的 landesk management suite 界面。web 控制台：基于浏览器的 management suite 控制台，提供主控制台上的部分功能。核心数据库：对于每台核心服务器，management suite 都需要一个数据库；如果有多台核心服务器，则可以使用一个核心汇总数据库来汇总这些核心服务器的数据。核心汇总数据库：为便于查询而经过优化的数据库。核心汇总数据库汇总了多台核心服务器的数据。只有 web 控制台能访问核心汇总数据库。客户端：所在网络中装有 landesk 代理的台式机、服务器、笔记本电脑或手持设备。一台核心服务器能管理多达 10000 个客户端。大型网络往往需要多台核心服务器。 3.3 landesk管理套件核心服务器安装条件及建议配置管理套件提供易于使用的预安装执行检查功能，可以对所需的服务器运行环境进行检查并提醒用户所缺安装环境配置。核心服务器安装条件 microsoft windows 2000 sp4 server or advanced server or windows 2003 standard or enterprise server internet explorer 5.5 or higher internet information server (iis) 5.0 or higher mdac 2.8 or higher .net framework 1.1 microsoft jet 4.0 sp3 or higher microsoft active directory services interface (adsi)核心数据库支持： microsoft sql server 2000 sp3 oracle 8.1.7 oracle 9i msde 2003 sp3控制台安装条件： microsoft windows 2000 sp4 server or advanced 2000 sp4 professional 2003 standard or enterprise xp sp1 internet explorer 5.5 or higher mdac 2.8 or higher .net framework 1.1 microsoft jet 4.0 sp3 or higher microsoft active directory services interface (adsi)3.4 服务器建议配置tools oncore serverscalability considerationscommon tools for 1 -1,000 nodes1,000 - 2,500 nodes2,500 - 10,000 nodessoftwarerecommended os:microsoft windows 2003 server (standard or enterprise) supported option: microsoft windows 2000 server (service pack 3 or 4) n/a n/a microsoft data access tools 2.8 or later ldms software microsoft sql 2000 client * (service pack 3 or later) or oracle* client * microsoft internet information server* 5.x or later microsoft internet explorer 5.5 or later 1,000 - 2,500 nodes 2,500 - 10,000 nodes the database server can be located on the core serverthe database server should be moved to a separate serverhardwarerecommended platform: pentium 4, 600+ mhz dual processor 6gb + disk supported option:pentium iii 600+ mhz dual processor 512 mb-1 gb + ram fast network interface card fast i/o card(s) and drive(s) 10 gb+ disk10 gb+ disktools on database server scalability considerations 1,000 - 2,500 nodes 2,500 - 10,000 nodes software core server used as database server recommended: microsoft msde (default) database, maximum 2 gb recommended: microsoft sql 2000 server (service pack 3) supported option: oracle 8.1.7 and 9i recommended: microsoft windows 2003 server supported option: microsoft windows 2000 server (service pack 3) hardware 2,500 - 6,000 nodes 7,000 - 10-000 nodes recommended platform: pentium 4, 600+ mhz dual processor supported option: pentium iii 600+ mhz dual processor recommended platform: pentium 4, 600+ mhz dual processor supported option:pentium iii xeon quad processor 1 gb ram 2 gb ram 2,500 - 10-000 nodes two ultra-wide 120 controllers with raid 5 cards 20 gb scsi disks with a minimum rotational speed of 7,200 rpm two full-duplex 100+ mb nics * 3.5 客户端支持环境及可实现功能windows* 9x and me windows nt*, xp, and 2000 apple macintosh* linux* unix versions supported windows 95 osr2 windows 98se windows me 2000 professional with service pack 2 xp with (service pack 1) or lower nt 4 with service pack 6a 2000 server or advanced server (service pack 4)* windows 2003 standard or enterprise * system 8.6, 9.04, 9.1 mac os x (10) red hat* 5.2, 6.0, 7.x, 8.0 caldera* 1.3, 2.2 mandrake* 9 suse* 6.1 intel solaris* 8 ibm aix* 5.1 sun sparc solaris 8 hp-ux* 11.0 protocols ipx, tcp/ip ipx, tcp/ip tcp/ip tcp/ip tcp/ip console support no yes (mdac 2.8) no no no remote control yes yes yes yes (text-based only) no inventory yes yes yes yes yes enhanced software distribution yes yes yes no no common base agent yes yes no no no secure common base agent yes (mdac 2.8) yes (mdac 2.8) yes no no software license monitoring yes yes no no no operating system distribution windows9x, me is notsupported. yes no no no3.6 客户端代理组件构成及说明组件类型说明决策标准远程控制使您能够通过网络控制客户端。可最大限度地缩短在帮助中心解决客户问题的时间。对lan/wan 范围内的所有计算机提供远程管理。清单扫描器收集可通过数据库查询来进行查看的客户端软、硬件信息。记录所有客户端的详细清单信息。提供关于所有软件和硬件情况的报告。漏洞扫描器收集客户端存在的安全漏洞记录所有客户端可能存在的安全漏洞，并报告核心服务器数据库软件授权监视监视并报告应用程序许可证的使用情况以及拒绝使用的应用程序。不限制对应用程序的使用权限。跟踪已安装的软件和硬件的使用情况。增强软件分发使软件应用程序的安装过程或向客户端分发文件的过程实现自动化。将应用程序同时安装到多个客户端。更新多个客户端的文件或驱动程序。定向多播使客户端能够接收多播软件分发。将应用程序同时安装到多个客户端。更新多个客户端的文件或驱动程序。减少网络带宽消耗。应用程序修复自动使已配置的应用程序在客户端持续运行。保护客户端上的关键应用程序或常用应用程序。应用程序策略管理自动将一组应用程序安装到多组客户端上。管理具有相同软件需求的多组客户端。自定义数据表单向用户提供需要填写的表单。您可以在数据库中查询用户输入的数据。直接从用户处检索自定义信息。带宽检测可以检测客户端与核心服务器之间的带宽。可以根据可用带宽限制软件分发之类的management suite 操作。检测远程客户端，或者检测以慢速链接方式与网络连接的客户端。本地调度程序使management suite 能够根据一天中的某个具体时间或可用带宽来启动客户端任务。例如，您可以使用本地调度程序进行安排，使移动客户端只能在其连接到wan 时才可分发程序包。有些计算机可能不会始终在网络上，还可能会以拨号连接方式与网络进行连接。common base agent (cba) 该基本客户端代理可以提供客户端搜寻、警报和其他基本功能。许多其他代理都需要使用基本代理。大多数客户端都需要cba 。本表中的许多代理必须具备cba 才可正常工作。任务完成对核心服务器进行检查，看是否有需要由客户端运行的任何计划作业。您的网络中的移动用户或其他一些用户并不会与网络始终保持连接，这些用户容易错过计划作业。4 landesk管理套件主要功能技术实现4.1 management suite 控制台landesk management suite 中含有大量的工具，可用来查看、配置、管理和保护网络上的设备。所有这些任务都可以通过 management suite 控制台来完成。通过使用 management suite 控制台，您可以方便地在同一位置执行它的所有功能，而不必到每个受管客户端上执行日常维护或排除故障工作。从单个控制台上，您可以分发和更新软件或配置设置，诊断硬件和软件问题，部署操作系统映像和迁移用户配置文件，可以使用基于角色的管理来控制 management suite 用户对功能和设备的访问，使用远程控制功能来培训最终用户或解决问题。您可以使用多个核心服务器和数据库来满足具体的网络管理需要。4.2 配置客户端客户端上需要安装 management suite 代理，才能实现对这些客户端的全面管理。利用客户端安装向导，可以为 windows 客户端创建新的安装配置。然后，就可通过控制台的“计划任务”窗口将利用该向导新建的客户端配置应用于客户端。客户端代理安全证书和可信证书：利用 management suite 8，简化了基于证书的身份验证模式。客户端代理仍然要向已授权的核心服务器验证身份，以防止未经授权的核心服务器访问客户端。但是，management suite 8 不要求另外的证书授权就可管理核心服务器、控制台和每个客户端的证书。实际上，每个核心服务器都有一个唯一的证书和私钥，它是 management suite 安装程序在您第一次安装该核心服务器或汇总核心服务器时创建的。创建客户端安装配置：使用客户端安装向导来创建和更新客户端配置及服务器配置。您可以根据各组的具体需要创建不同的配置。例如，您可为会计部的客户端或者为使用某一特定操作系统的客户端创建配置。安排任务：您可以安排任务的时间并将这些任务应用于客户端。在核心服务器上运行调度程序服务。从 management suite 控制台和 web 控制台可以将任务添加到调度程序中。“计划任务”窗口显示已计划任务的状态以及任务是否成功完成。有关详细的任务状态，您可以运行有关已计划任务的报告。您可以计划以下类型的任务：客户端配置 、分发程序包 、各类自定义脚本 、自定义数据表单 、不受管的设备搜寻。使用不受管的设备搜寻：不受管的设备搜寻 (udd) 是 management suite 8 的新增功能。udd 在网络上查找尚未将清单扫描结果提交到 management suite 核心数据库的客户端。udd 可以使用多种方法来查找不受管的客户端。运行客户端安装向导：在客户端安装向导（工具|客户端安装程序）中自定义客户端配置。使用此向导来指定要安装的组件以及这些组件的选项。您可以根据自己的需要创建任意数量的客户端配置。4.3 使用查询查询是对核心数据库执行的自定义搜索。利用 landesk management suite 提供的工具，您可以使用数据库查询来查询核心数据库中的客户端，并可通过 ldap 查询来查询其他目录中的客户端。核心数据库查询是在控制台的网络视图中创建的。而 ldap 查询是使用目录管理器工具创建的。借助于查询，您可以根据特定的系统或用户标准，搜索和组织核心数据库中的网络设备，从而协助您管理网络。4.4 资产扫描蓝代斯克管理套件自动发现所有联网资产：硬件、软件、网络地址、结构以及连接的pda、打印机等外围设备。资产发现是自动进行的，数据保存在一个 odbc 数据库中。对于断开连接的移动设备，当它们下次连接到网络上时系统对其进行查询，从而使管理员的资产发现工作变得非常轻松。使用蓝代斯克管理套件可以发现准确详细的资产目录。通过追踪从操作系统注册表收集到的文件大小、版本和注册数据，可以非常方便地定义和查询软件资产的粒度。通过桌面管理接口（dmi）、连线管理（wfm）规范等标准接口，蓝代斯克管理套件收集硬件数据并将其保存在数据库内。管理员可以从一个中央控制台保存和追踪各系统的有关信息，例如处理器类型、bios 类型及序列号、显示适配器、内存、硬盘等。如果企业安装了公用信息模块（cim）、窗口管理介面（wmi）等其他管理标准，蓝代斯克管理套件可以通过与这些工具接口来获得全企业的资产信息。4.4.1 资产扫描流程上图描述了资产扫描的整体流程，其主要流程为：1. 清单扫描器(ldiscn32.exe)在客户机启动时或按指定任务时间运行并且核心服务器上的资产扫描服务进程通过端口5007进行通讯；2. 资产扫描服务进程与清单扫描器开始通讯进程，比对各自的ldappl3配置文件版本，位于核心服务器上的ldappl3文件是主文件，当检查出两端的文件有差异时，客户端即从核心服务器下载ldappl3.ldz （压缩文件），然后解压为.ini格式并更新本地配置文件，如果两端文件相同，则视为该文件已存在；3. 清单扫描开始并将结果暂存缓存中；4. 客户端将新扫描日期与先前全扫描文件(invdelta.dat)日期进行对比并且将差异存储在客户端硬盘根目录上的隐含文件中，如果是第一次扫描，则客户端会将整个扫描结果存储至硬盘中；5. 差异扫描数据被压缩后上传至核心服务器的资产扫描服务进程。资产服务接收到deltascan.ldz文件后将其解压到内存中；6. 如果发现两次扫描之间的存在差异，客户端的invdelta.dat将被更新；7. 资产扫描服务将新扫描数据以.scn格式文件写入核心服务器中ldscan目录；8. 扫描文件中的新数据被插入核心数据库。4.4.2 清单扫描的特点landesk管理套件中的清单扫描运行对网络带宽影响极小，另外，清单扫描器还能在核心服务器及客户端之间传送slm（软件许可监控）信息。 压缩扫描全扫描和差异扫描默认均会压缩 低影响扫描使用ldiscan32.exe 的noui参数能够降低windows* 9x和nt系统上的线程优先级。 差异扫描初始化全扫描后，只有差异会被发送至核心服务器（delta scanning.) 4.4.3 资产扫描数据结构下表列出了蓝代斯克管理套件的一些资产目录变量。设备 id =制造商 =bios 系统序列号 =bios 系统型号 =bios - 制造商 - (seqkey:2.1) 值 =bios - 制造商 - (seqkey:2.1) - 版权说明1 =bios - 制造商 - (seqkey:2.1) - 版权说明2 =扫描类型 =类型 =设备名称 =网络 - tcpip 地址 =网络 - tcpip 主机名称 =网络 - tcpip 启用的 ip 路由 =网络 - tcpip 启用的 wins 代理服务器 =网络 - tcpip - netbios 解析用 dns =网络 - tcpip - 捆绑适配器 - (编号: 0) 描述 =网络 - tcpip - 捆绑适配器 - (编号: 0) 物理地址 =网络 - tcpip - 捆绑适配器 - (编号: 0) 启用的 dhcp =网络 - tcpip - 捆绑适配器 - (编号: 0) - ip 地址 =网络 - tcpip - 捆绑适配器 - (编号: 0) 子网掩码 =网络 - tcpip - 捆绑适配器 - (编号: 0) 默认网关 =网络 - tcpip - 捆绑适配器 - (编号: 0) 隐藏 =网络 - nic 地址 =上次硬件扫描日期 =处理器 - 处理器序列号=处理器 厂商 =处理器 - 类型 =处理器 特点 虚拟模式扩展 =协处理器 数学 =bios - 日期 =bios 系统型号 =bios 版权字符串 =bios 系统序列号=bios 系统型号 =bios 监视器型号 =bios 监视器制造商 =端口 通信端口 - (名称: com1) - 地址 =端口 打印机端口 - (名称: lpt1) - 地址 =总线 - 类型 =鼠标 按键 =网络 - netbios 存在 =视频 - 适配器 - (编号：0) - 适配器串号 =视频 - 适配器 - (编号：0) 芯片类型 =视频 - 适配器 - (编号：0) - dac 类型 =视频 - 适配器 - (编号：0) 内存 =视频 分辨率 =视频 颜色 =键盘 - 类型 =键盘 子类型 =键盘 功能键数目 =键盘 - 代码页 =声卡 - 制造商 =声卡 - 类型 =声卡 版本 =内存 - 物理 总字节数 =内存 - 物理 可用字节书 =内存 - 页面文件 最大 =内存 - 页面文件 可用 =海量存储器 - 软盘驱动器数 =海量存储器 - 软盘驱动器 - (编号：0) - 类型 =海量存储器 - 软盘驱动器 - (编号：0) 柱面 =海量存储器 - 软盘驱动器 - (编号：0) 磁头 =海量存储器 - 软盘驱动器 - (编号：0) 扇区 =海量存储器 - 硬盘驱动器 - (编号：0) 柱面 =海量存储器 - 硬盘驱动器 - (编号：0) 磁头 =海量存储器 - 硬盘驱动器 - (编号*_rd_：0) 扇区 =海量存储器 - 硬盘驱动器 - (编号：0) 每扇区字节数 =海量存储器 - 硬盘驱动器 - (编号：0) 总容量 =海量存储器 - cdrom - (编号：0) 驱动器名 =海量存储器 - 逻辑驱动器 - (驱动器名：a) 可移动 =海量存储器 - 逻辑驱动器 - (驱动器名：c) 可移动 =海量存储器 - 逻辑驱动器 - (驱动器名：c) 可用容量 =海量存储器 - 逻辑驱动器 - (驱动器名：c) 总容量 =海量存储器 - 逻辑驱动器 - (驱动器名：c) 文件系统 =海量存储器 - 逻辑驱动器 - (驱动器名：c) - 序列号=操作系统 - nt 信息 当前使用 =操作系统 - nt 信息 当前类型 =操作系统 - nt 信息 当前版本 =操作系统 - nt 信息 注册组织 =操作系统 - nt 信息 注册所有者 =操作系统 - nt 信息 系统根目录 =操作系统 名称 =操作系统 - nt 信息 服务包 =操作系统 - nt 信息 安装日期=环境 变量 - (名称：allusersprofile) 值 =环境 变量 - (名称：appdata) 值 =登录名 =全名 =蓝代斯克管理 远程控制 安全 =海量存储器 - cdrom - (编号：0