Wenn Microsoft beispielsweise im Reviewers Guide zum SMS 2003 an mehr als einer Stelle Kundennetzwerke mit mehr als 200'000 verwalteten Knoten nennt und darauf hinweist, dass eine Installation aller Komponenten des SMS 2003 auf einem einzigen Rechner eher unüblich und nur für kleine Netzwerke angemessen ist, dann bestätigt das, was auch beim Blick auf die Neuerungen und beim Test des Produkts ebenso wie an der Erfahrung mit den bisherigen Releases deutlich wird: Der Microsoft Systems Management Server 2003 ist definitiv ein Produkt für mittlere und grössere Netzwerke. Wer allenfalls wenige Hundert Windows-Clients und ein paar Server hat, für den ist der Aufwand für die Konzeption, die Implementierung und auch die laufende Nutzung des Werkzeugs zu gross. Seine Stärken spielt der SMS 2003 nur dann aus, wenn es gilt, eine Systemverwaltung in grossen, verteilten Netzwerken aufzubauen.
Nachdem Microsoft mit dem Microsoft Operations Manager (MOM) seit geraumer Zeit ein System für die Überwachung von Servern im Portfolio hat, ist die Ausrichtung des SMS eindeutig das Änderungs- und Konfigurationsmanagement (Change and Configuration Management). Darauf hat sich Microsoft denn auch fokussiert.
Ein wichtiger Bereich bei der Entwicklung des SMS 2003 war die bessere Unterstützung von mobilen Systemen. Damit meint Microsoft allerdings keineswegs Windows-CE-Systeme oder gar Windows-powered Smartphones, sondern Benutzer von Notebooks, die sich von verschiedenen Standorten mit dem Netz verbinden und dabei oft nur schmalbandige Leitungen mit verhältnismässig schlechter Verbindungsqualität nutzen. Mit dem neuen Advanced Client wird dort nun auch BITS (Background Intelligent Transfer Service) unterstützt. Mit diesem Dienst, der unter anderem auch beim Windows Server 2003 zu finden ist, können beispielsweise einmal unterbrochene Übertragungsvorgänge fortgesetzt werden, ohne dass die Übertragung komplett neu gestartet werden muss. Ausserdem kann die Übertragungsbandbreite limitiert werden, so dass die Kommunikation mit dem SMS 2003 im Hintergrund erfolgen kann, während im Vordergrund beispielsweise Mails heruntergeladen werden.
Im Bereich der Asset-Verwaltung für Software ist vor allem das vollständig neu implementierte Software-Metering zu erwähnen. Microsoft hat die erstmals mit dem SMS 2.0 ausgelieferte Lösung auch funktional erweitert, so dass nun etwa mit vordefinierten Werkzeugen verglichen werden kann, welche Patches und Service Packs wo bereits installiert sind und wo sie noch ausgeliefert werden müssen.
Mit einer neuen Web-Schnittstelle und einer beachtlichen Zahl vordefinierter Reports wird auch die Auswertung der vom SMS gesammelten Informationen einfacher. Damit können Administratoren schneller und einfacher als bisher Berichtspflichten erfüllen, aber auch die Informationen für weitere Aktivitäten beim Systemmanagement sammeln.
Schliesslich hat Microsoft auch intensiv daran gearbeitet, die Last bei verschiedenen Aktivitäten wie der Aktualisierung der Datenbank zu reduzieren. Ausserdem wurde der Systems Management Server besser mit den Sicherheitsmodellen von Windows und dem Active Directory integriert. Für den Betrieb des Servers sind nun beispielsweise keine gesonderten Benutzerkonten mehr erforderlich.
Wenn man die oben genannten Punkte betrachtet, dann fehlt die überragende Änderung. Damit gilt für den SMS 2003, was auch schon für den Windows Server 2003 und den Exchange Server 2003 gilt: Die Produkte sind reifer, stabiler und im Detail wesentlich besser geworden, ohne aber die wirklich grossen Evolutionsschritte zu sein - was nicht unbedingt negativ sein muss. Das bestätigt sich auch bei einem etwas detaillierteren Blick auf die Liste neuer Funktionen.
Für die Benutzer von Notebooks spielt BITS mit seiner Bandbreitensteuerung und der Möglichkeit, Übertragungen neu zu starten, eine wichtige Rolle. Interessant ist aber auch die Option, Pakete auf den Client zu laden und erst zu einem späteren Zeitpunkt zu entpacken, um beispielsweise die Aktualisierung erst nach den Mail-Downloads und anderen Aktivitäten auszuführen. Ausserdem sind auch die Site-Grenzen flexibel. Damit kann der Download auf einen mobilen Client vom nächstgelegenen Server aus erfolgen, auch wenn dieser nicht zu seinem Standort gehört.
Bei der Softwareverteilung fällt vor allem die bessere Integration mit dem Microsoft Windows Installer und dessen MSI-Paketen auf. Aus SMS-Paketen können nun direkt MSI-Pakete und umgekehrt erstellt werden. Die über den SMS verteilten Pakete lassen sich nun auch in den Bereich Software der Systemsteuerung aufnehmen, und Installationen können dank der Unterstützung des Windows Installer auch mit erhöhten Berechtigungen ausgeführt werden. Für die Kommunikation zwischen verschiedenen SMS-Standorten spielt dagegen die Delta-Distribution eine wichtige Rolle, mit der nur noch Änderungen von Paketen statt der vollständigen Images repliziert werden müssen. Die Netzlast lässt sich damit deutlich verringern.
Bei der Inventarisierung ist die Unterstützung für WMI 1.5 (Windows Management Instrumentation) erwähnenswert. WMI ist eine Schnittstelle für den Zugriff auf Informationen von Hardware, Treibern und Anwendungen und deren Konfiguration und gewinnt immer mehr an Gewicht. Ausserdem lassen sich nun wesentlich flexibler Abfragen erstellen.
Bei der Sicherheit spielt die nun im Produkt integrierte Möglichkeit, Sicherheits-Updates zu verteilen, eine ebenso wichtige Rolle wie die Integration mit dem Active Directory und die oben bereits erwähnten Sicherheitsmodi. Durch die Integration mit dem Active Directory lassen sich nun auch die dort konfigurierten Standort-Informationen für den SMS 2003 übernehmen.
Bei der Softwareüberwachung schliesslich sind Funktionen wie die Überwachung der Nutzung von Softwarepaketen, die erhöhte Skalierbarkeit mit der Möglichkeit, die Häufigkeit der Überwachung flexibel zu konfigurieren und Informationen offline sammeln zu lassen, sowie die Unterstützung für die Terminaldienste erwähnenswert. Ergänzt werden diese Funktionen beispielsweise durch eine verbesserte Hilfefunktion und integrierte Backup-Funktionen, mit denen Site-Installationen des SMS gesichert und wiederhergestellt werden können.
Positiv fällt im Vergleich mit früheren Versionen die vereinfachte Installation und Nutzung auf. Das System lässt sich einfach aufsetzen, wobei auch der SQL Server direkt im Installationsprozess des SMS eingerichtet werden kann. Falls mit einer bestehenden Instanz des SQL Server gearbeitet wird, wird diese automatisch konfiguriert, wird dagegen die Active-Directory-Integration genutzt, muss deren Schema im Rahmen der Installation noch erweitert werden. Das erfolgt zwar ebenfalls automatisch, setzt aber Zugriffsberechtigungen als Schema-Administrator voraus.
Positiv fällt die überarbeitete SMS-Administratorkonsole auf, die gut strukturiert und einfach zu bedienen ist. Die Liste von Sammlungen ist vorkonfiguriert, so dass es bereits Gruppen aller derzeit aktuellen Windows-Betriebssysteme gibt. Es gibt auch eine Fülle von Abfragen, die ebenfalls auf einem aktuellen Stand sind.
Besonders interessant ist aber die Liste an Berichten. Mit dem SMS 2003 werden mehr als 150 vordefinierte Berichte geliefert, die über als Berichtspunkte konfigurierte Server angezeigt werden können. Die IIS werden bei der Definition eines Servers automatisch konfiguriert, so dass nach wenigen Minuten darauf zugegriffen werden kann. Ausserdem lassen sich Berichte auch in Form sogenannter Dashboards zusammenfassen, welche wiederum mehrere kombinierte Berichte umfassen können.
Interessant ist die Frage, was nach dem SMS 2003 kommt. Derzeit hat Microsoft mit dem SMS 2003 und dem MOM 2000 zwei getrennte Produkte. Anfang nächsten Jahres soll der MOM 2004 herauskommen. Für Ende nächsten Jahres ist dann eine System Center Suite geplant. Diese soll die beiden Produkte integrieren, wobei es nicht nur um ein Bundling, sondern um eine echte Integration geht, so dass man eine Systemmanagementlösung sowohl für das Änderungs- und Konfigurationsmanagement als auch für die laufende Überwachung von Systemen erhält.
Der SMS 2003 ist zweifelsohne die Systemmanagementlösung schlechthin für grosse Netzwerke mit mehreren Hundert Windows-Clients und -Servern. In diesem Segment gibt es kaum eine Alternative zu dem Microsoft-Produkt, da es einerseits mit vielen Funktionen und insbesondere einer hohen Skalierbarkeit überzeugen kann und andererseits dennoch beherrschbar bleibt. Was aber fehlt, sind die grossen Entwicklungsschritte. Eine umfassende Unterstützung mobiler Endgeräte - und sei es nur für solche mit Windows-Betriebssystemen - oder ein erweitertes Asset Management, das unter anderem auch das Vertragsmanagement und andere Funktionen einbezieht, wie sie beispielsweise in der unlängst in der InfoWeek getesteten Asset Management Suite von Altiris zu finden sind, wären auch in SMS 2003 wünschenswert.
Wer die Skalierbarkeit nicht braucht, wird am Markt einfacher beherrschbare und günstigere Lösungen finden. Alles in allem ist SMS 2003 aber gerade für grosse Netzwerke ein fast unverzichtbares Werkzeug.
