Torsten's Blog

Ich habe ja schon im letzten September von SCCM 2007 R3 berichtet, jetzt gibt es ein kurzes Video von Jeff Wettlaufer mit weiteren Details.

Service Pack 2 für System Center Configuration Manager 2007 enthält neben diversen Hotfixen auch neue Features. Eines davon ist der “Branch Cache Support“.

Was steckt dahinter und wie kann man dies beispielsweise umsetzen?

Hinter Branch Cache verbirgt sich eine neue Technologie, die mit Server 2008 R2 eingeführt wurde und es prinzipiell ermöglicht, Dateien zu cachen (zwischenzuspeichern), um somit die WAN-Auslastung zu reduzieren. Dies wird erreicht, indem gleiche Inhalte nur einmal über die WAN-Leitung übertragen werden. Branch Cache kann hierbei in zwei unterschiedlichen Modi konfiguriert werden: dem “distributed cache mode” oder dem “hosted cache mode“. Eine detaillierte Zusammenfassung findet man hier: http://technet.microsoft.com/de-de/library/ee307962(WS.10).aspx.

Die ConfigMgr-Dokumentation ist hierbei etwas knapp gehalten. In dem Artikel “Von Configuration Manager 2007 SP2 unterstützte Konfigurationen” liest man folgende gute Erklärung über die Funktionsweise:

“Auf einem Clientcomputer mit aktivierter Branch-Cache-Funktion wird Inhalt, der von einem Verteilungspunkt unter Windows Server 2008 R2 zum ersten Mal heruntergeladen wird, lokal zwischengespeichert, sofern auf dem Verteilungspunkt die Branch-Cache-Funktion ebenfalls aktiviert ist. Bei späteren Anforderungen zum erneuten Herunterladen des Inhalts von diesem Verteilungspunkt durch andere Clients am selben Standort, auf denen die Branch-Cache-Funktion aktiviert ist, wird der Inhalt vom ersten Client über das lokale Netzwerk freigegeben. D. h., der Inhalt muss nicht erneut vom Verteilungspunkt heruntergeladen werden. Zur weiteren Verbesserung der Leistung wird der von Peer zu Peer übertragene Inhalt auf den Computern mit der Downloadanforderung ebenfalls zwischengespeichert. Auf diese Weise sind für gleichzeitige Übertragungen mehrere Computer verfügbar.“

Was allerdings alles zu tun ist, um dies umzusetzen, wird noch knapper abgehandelt:

“Die Branch-Cache-Funktion wird nur unterstützt, wenn sowohl die Verteilungspunkt-Standortsysteme, auf denen Windows Server 2008 R2 ausgeführt wird und BITS aktiviert ist, als auch die Verteilungspunkt-Dateifreigabe dafür konfiguriert wurden. Auf Clients muss außerdem der Branch-Cache-Dienst für die Ausführung im verteilten Modus konfiguriert und die Branch-Cache-Unterstützung muss in den BITS-Clienteinstellungen aktiviert werden.“

Als erstes sticht einem “Server 2008 R2″ in’s Auge. Als Voraussetzung für den Einsatz von Branch Cache ist also ein Distribution Point auf Server 2008 R2 notwendig. Clientseitig wird Windows 7 (oder eben Server 2008 R2) vorausgesetzt. Mit einem Update des BITS-Dienstes (“Windows Management Framework (Windows PowerShell 2.0, WinRM 2.0, and BITS 4.0)”) auf die Version 4.0 können allerdings auch Windows Server 2008 mit Service Pack 2 und Windows Vista mit Service Pack 1 oder 2 die Branch Cache-Funktionalität nutzen. Somit sind also die softwareseitigen Voraussetzungen geklärt.

Nun zur Umsetzung (diese stellt keine vollständige step-by-step Anleitung dar, sondern dient nur zur prinzipiellen Erläuterung. Eine Konfiguration kann je nach Umgebung abweichen, so dass manche Schritte überflüssig sind oder eventuell auch fehlen können).

Serverseitig:

Auf dem Distribution Point (zur Erinnerung: hier kommt nur Server 2008 R2 in Frage) muss das Feature “BranchCache” installiert werden:

Alternativ kann man dies auch recht einfach über die Kommandozeile durchführen: ServerManagerCmd.exe -i BranchCache.

Über das “Share und Storage Management” muss anschließend die Freigabe des Distribution Points (SMSPKGX$) bzw. der DP Share (DP-Share in meinem Beispiel) noch für die Nutzung von Branch Cache aktiviert werden:

Serverseitig sind die Vorbereitungen damit abgeschlossen (vorausgesetzt der DP bzw. DP-Share sind schon BITS-enabled).

Clientseitig:

Die Änderungen betreffen hier nur den BITS- und Branch Cache-Dienst. Am einfachsten lässt sich die Konfiguration mittels einer Group Policy (Gruppenrichtlinie, GPO) umsetzen:

• Computer Configuration -> Policies -> Administrative Templates -> Network -> Background Intelligent Transfer Service (BITS): Allow BITS Peercaching: Enabled
• Computer Configuration -> Policies -> Administrative Templates -> Network -> BranchCache: Configure BranchCache for network files: Enabled | 0 (“0″ damit zu Testzwecken keine Messung der Latenz durchgeführt wird)
• Computer Configuration -> Policies -> Administrative Templates -> Network -> BranchCache: Set BranchCache Distributed mode: Enabled
• Computer Configuration -> Policies -> Administrative Templates -> Network -> BranchCache: Turn on BranchCache: Enabled

Um die clientseitigen Einstellungen zu kontrollieren, kann man sich die Ausgabe von “netsh branchcache show status” anzeigen lassen:

Das war’s eigentlich schon, was die Konfiguration von nicht-SCCM-Komponenten anbelangt. In ConfigMgr selbst sind keine speziellen Settings vorzunehmen, die Verwendung des neuen Features passiert automatisch, wenn “download & execute” verwendet wird.

Was passiert also clientseitig?

Dazu kurz eine Info zu dem “Testpaket”, welches schlicht 2 Files beinhaltet (File.001 und File2.001) und auf einem DP-Share namens “DP-Share” im Verzeichnis “BranchCacheTest” liegen:

Auf dem ersten Client, der das Advertisement empfängt, laufen die normalen ConfigMgr-Mechanismen ab, um Content zu ermitteln und der Inhalt des Pakets wird per BITS in den lokalen Cache geladen. Spannend ist in diesem Fall das Eventlog des BITS-Client:

EventID 60 ist hier speziell zu beachten. Hier wird der Download pro File protokolliert:

Bisher hat sich der Vorgang noch nicht von einer “normalen” Softwareverteilung unterschieden. Der Vorteil des Branch Caches kommt erst zum Tragen, wenn ein weiterer Client das gleiche Advertisement ausführen soll.

Hier sieht man, dass der Transfer dann von einem “Peer” gekommen ist:

Wie man sieht: es ist einiges an Vorbereitung nötig, aber die Branch Cache-Funktionalität von ConfigMgr SP2 integriert sich nahtlos und schont die Bandbreite von WAN-Verbindungen.

Auf Microsoft Connect gibt es einen neuen “Solution Accelerator”: Configuration Manager Dashboard Beta Program. Der ca. 7,3MB große Download ermöglicht einem die Integration von ConfigMgr dashboards in Sharepoint.

Der “Microsoft System Center Configuration Manager 2007 – Application Compatibility Toolkit Connector” wurde aktualisiert, so dass ACT 5.5 und somit auch Windows 7 unterstützt wird. Mit dem ACT können Softwareprodukte und Treiber auf Upgradefähigkeit überprüft werden.

Das ICP1 (Englisch, Französisch, Deutsch, Japansich und Spanisch) für SP2 ist schon seit einiger Zeit verfügbar, wie bereits hier geschrieben. Jetzt steht doch das ICP2 für SP2 (Chinesisch, Tschechisch, Dänisch, Holländisch, Finnisch, Griechisch, Ungarisch, Italienisch, Koreanisch, Norwegisch, Polnisch, Portugiesisch, Russisch, Schwedisch und Türkisch) zum Download bereit: http://www.microsoft.com/downloads/details.aspx?familyid=4C8FA7D6-1671-4D76-860B-195B16C214A8&displaylang=en

SMS 2003 befindet sich seit 12.01.2010 nicht mehr im Mainstream Support und ist somit in die Extended Support Phase (die bist 13.01.2015 läuft) übergegangen: http://support.microsoft.com/lifecycle/?p1=2890.
Eine Erklärung zu den einzelnen Support-Phasen findet man hier: http://support.microsoft.com/gp/lifepolicy

Ein Problem bei der Installation von Betriebssystemen war ja seither immer die mangelnde IEEE 802.1x-Fähigkeit von Windows PE. Dies betraf/betrifft natürlich nur diejenigen, die 802.1x im Einsatz haben. Wem dies bisher nichts sagt, der muss sich auch keine Gedanken machen. Wer allerdings hellhörig wird, der sollte sich mal http://support.microsoft.com/kb/972831/en-us (“The IEEE 802.1X authentication protocol is not supported in Windows Preinstall Environment (PE) 3.0“) näher anschauen, denn der Artikel enthält einen Hotfix, mit dem 802.1x-Authentifizierung auch unter WinPE 3.0 möglich ist.
Vielen Dank an Ronni, der diesen kb-Artikel gefunden hat.

Update: kb975483 sorgt für 802.1x-Unterstützung bei PE 2.1.

Als ConfigMgr-Administrator kennt man durch Troubleshooting-Szenarien bei Management Points sicher mplist und mpcert (wie auch hier beschrieben: http://technet.microsoft.com/en-us/library/bb932118.aspx). Allerdings ist es lästig, sich die URLs (http://<ServerName>/sms_mp/.sms_aut?mplist und http://<ServerName>/sms_mp/.sms_aut?mpcert) zu merken.

Was tun? In diesem Fall kann man sich der Möglichkeit von Search Providern von IE7 (oder höher) bedienen. Per default ist ein solcher schon für Microsoft’s Suchmaschine BING vorhanden:

Unter http://www.ieaddons.com/de/searchproviders finden sich weitere Suchanbieter von Drittherstellern. Ganz unten auf der Seite - etwas versteckt - kann man sich einen eigenen Search Provider erstellen. Ein Klick auf “Erstellen Sie Ihren eigenen Suchanbieter” öffnet die dazu nötige Seite:

Als URL muss http://TEST/sms_mp/.sms_aut?mplist eingetragen werden. “TEST” steht hierfür quasi als Platzhalter für den zu suchenden Ausdruck, der dem Suchanbieter übergeben wird:

Ein Klick auf “Suchanbieter installieren” installiert den “mplist”-SearchProvider, der einem ab sofort im IE zu Verfügung steht:

Nun kann man komfortabel einfach nur den Servernamen des Management Points eingeben und erhält als Ausgabe die Antwort des MPs, die ähnliche dieser Aussehen sollte:

Nun kann man sich noch für mpcert einen eigenen Suchanbieter erstellen und schon geht die Fehlersuche deutlich einfacher und schneller.

Das International Client Pack (ICP1) für SCCM 2007 SP2 ist verfügbar: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=4c8fa7d6-1671-4d76-860b-195b16c214a8 und enthält die Sprachen Englisch, Französisch, Deutsch, Japanisch und Spanisch.

Bei Server 2008 (IIS 7.0) muss WebDAV für manche Sitesystem-Rollen (Übersicht siehe hier) separat heruntergeladen und installiert werden. Server 2008 R2 (resp. IIS 7.5) hat diese Komponente wieder an Bord und sie kann per “Role Service” hinzugefügt werden: