Arka fon:
Kuruluşumuzda yaklaşık 500 iş istasyonu (Windows 7) ve 120 sunucudan (Windows Server 2008 R2) oluşan bir SCCM 2012 SP1 uygulamasının birincil yöneticisi / kullanıcısı oldum. Ayrıca kariyerimin başlarındayım ve öncelikle ağ ve Linux için bir arka plan ve tutkum var, bu yüzden Windows uç nokta yönetimi benim için yeni ve biraz tatsız bir şey. Yalnızca SCCM 2012 ile ilgili deneyimim var, bu yüzden eski sürümlerle konuşamıyorum. Kuruluşumuz ölçek eğrisi ekonomisinin en altındadır ve (az ya da çok) başarılı SCCM uygulamamız büyük ölçüde proaktif olabileceğimiz gereksinimlerimizden yeterince ileride olmamızdan kaynaklanmaktadır, birçok standart görev tarafından ele alınmaktadır. diğer gruplar (Active Directory, E-posta, Ağ, Güvenlik).
Özelliklerin Fiyatı: Karmaşıklık
SCCM 2012 çok sayıda hareketli parçaya sahiptir ve kırıldığında her zaman hemen belirgin veya sezgisel olmayan nedenlerle kırılırlar. SCCM 2012 bir gözetmen gibi davranır, mevcut bir dizi teknolojiyi tek bir çerçeve üzerinden yönetir ve kullanır. Bu basit değildir ve zaman zaman kırılır. Kaç tane farklı parçanın dahil olduğu hakkında bir fikir edinmek için günlük dosyalarının sayısına bakın, kabaca sayımda ~ 240 günlük dosyası gibi bir şey olduğunu düşünüyorum. Yine, SCCM'nin (veya herhangi bir son nokta yönetim sisteminin) karmaşıklığını abartmak zor (en azından benim bakış açım).
Uç Noktaları Patron Gibi Yönetme
Gerçekten sinir bozucu olan ne biliyor musun? Aynı görevi tekrar tekrar gerçekleştirmek için her bir makineye yürüme (veya RDPing). Bu sıkıcı ve zaman kaybı. Bu aracı gerçekten kullanmayı taahhüt ediyorsanız, inanılmaz bir kuvvet çarpanı olabilir. İşte bunu yapmanıza izin veren özellikler:
- Yazılım Güncellemeleri - Bu temelde sadece steroidler üzerinde WSUS. Standart WSUS teklifleri üzerinde mükemmel raporlama, ayrıntı düzeyi ve uyumluluk kontrolü alırsınız. WSUS yapabiliyorsanız SCCM ile Yazılım Güncellemeleri yapabilirsiniz.
- Uyumluluk Ayarları - Bu özelliğin Kukla gibi şeylerden geldiğini görmek beni çok heyecanlandırdı. Yapılandırma Öğeleri, değerlendirilecek bir Ayar ve ardından düzeltilip düzeltilmeyeceğini belirleyen bir Uyum Kuralından oluşur. Örneğin, kuruluş çapında bir Uygulama geliştirdikbir sıkıştırma yardımcı programını kaldırıp başka bir sıkıştırma yardımcı programı ile değiştirdi. Bunun ZIP dosyaları için dosya ilişkilendirmesini doğru şekilde ayarlamamasının talihsiz bir sonucu oldu. Bir Kayıt Defteri Anahtarı tabanlı Yapılandırma Öğesi, daha sonra tüm filodaki dosya ilişkilendirmesini ayarlamıştık. Kayıt defteri anahtarları / değerleri, Active Directory sorguları, WQL ve SQL sorguları ve PowerShell komut dosyaları gibi oldukça geniş bir aralıkta ayarları değerlendirebilirsiniz. Uyumluluk Ayarlarını, revizyon kontrolü ( son olarak ) ve raporlamaya sahip GPO'ların çok esnek, ayrıntılı bir sürümü gibi düşünün . Dezavantajı, biraz karmaşık bir şey için bile komut dosyaları yazacağınız ve hala API odaklı bir yönetim modelinin yapılandırma yönetimini yapmanın zorluğundan kaçmıyoruz .
- Uygulamalar - Bu, üçüncü taraf yazılımları dağıtmak ve yönetmek içindir. Tüm mantığın "Uygulama" - algılama mantığı ($ APPLICATION'ın kurulu olup olmadığını nasıl anlarım), gereksinim mantığı (istemci önkoşulları karşılıyor mu), kurulum mantığında ve kaldırma mantığında bulunmalıdır. Düzgün yapılı Uygulamaları Bu işleri gerçekten , gerçekten iyi 3. parti yazılımları yönetmek için. Daha yeni sürüm dağıtılır, otomatik olarak eski sürümün yerini alır, kaldırır ve daha sonra yeni sürümü yükler. Yukarıda da bahsettiğim gibi, bir gece boyunca tüm filomuzda bir yardımcı programın yerini başka bir hizmetle değiştirdik. Bu modeli daha da ileriye taşıyabilir ve "AppStore"temel görüntünün dışında kendi yazılımlarını yüklemelerine olanak tanıyan bir işlevsellik.
Bu kadar sik malware hedef vardır ama beri Adobe Flash, Acrobat / Reader ve Java JRE gibi şeyler yönetmek isteyecektir değil ödemeniz gerekmez çalışırlar. SCUP aracılığıyla bunları sağlayan bir abonelik hizmeti satın almanız yeterlidir . Bu ürünler için kurulum işlemi öyle hareketli bir hedeftir ki, her sürüm farklı şeyler yapıyor gibi görünüyor ( buraya , buraya , buraya ve buraya bakın). En iyi ihtimalle Java JRE veya Flash gibi yeni bir Uygulamayı yaklaşık beş saat içinde açabileceğimi fark ettim. Reader, Acrobat, Flash ve Java JRE uygularsanız ayda en az 20 saat çalışmayı bekleyebilirsiniz. Ambalaj için FTE'nin neredeyse tüm haftası - evde veya özel uygulamalarda bu saat ve çabadan tasarruf edin. (Adobe ve Oracle hayatımı zorlaştırmak için neden bu kadar derinlere gidiyorlar, hiçbir fikrim yok.)
- Raporlama / Yazılım Ölçümü - Windows'daki hemen hemen her şey WMI veya Kayıt Defterinde bulunur. Kayıt Defterine Konfigürasyon Öğeleri ile ulaşmak kolaydır ve WMI'daki hemen hemen her şey Envanter Döngüsünde emilir. Daha sonra, bunu güzel süslü Yönetici Onaylı TM bilgilerine dönüştürmek için yerleşik veya özel Raporları kullanabilirsiniz. Örnek olarak, bize tüm iş istasyonlarımızın Seri Numarasını gösteren özel bir raporumuz var, bunu Dell temsilcimize gönderiyoruz ve garantisi o çeyrekte sona eren makinelerin bir listesini geri alıyoruz. Temiz.
Daha önce bir "AppStore" dan kullanıcı merkezli Uygulama kurulumundan bahsetmiştim; böylece kullanıcılar Acrobat'ı kendi başlarına yüklüyorsa lisansları nasıl yönetirsiniz? Söz konusu yazılımın kimde olduğunu görmek için bir raporu gerçek zamanlı olarak çalıştırabilir ve ardındanBelirli bir iş istasyonunun belirli bir yazılım parçasının ne sıklıkta kullanıldığını size bildiren Yazılım Ölçümü . Bunu, her departmanın Acrobat lisanslarını tek bir sözleşmeye toplamak için kullanıyoruz, böylece lisans başına daha iyi bir maliyet elde edebiliriz ve daha sonra ekstra önlem almak için nadiren kullanıldığı iş istasyonlarından kaldırabiliriz.
- İşletim Sistemi Dağıtımı - Bu temelde MDT, WAIK ve DISM'dir. SCCM'nin size sağladığı değer, Görev Dizileri ve Oluştur ve Yakala'dır. Temel olarak referans makinenizi oluşturma işlemini otomatikleştiriyorsunuz. Temel görüntünüzü yenilemek için Görev Sıranızı güncelleyip yeniden çalıştırırsınız. Bu, yeni bir temel görüntü oluşturmak için gereken süreyi büyük ölçüde azaltır.
Doğru boyutlandırma - Ya da bir SCCM Yöneticisi Olduğum
Bütün bu şeyler kulağa hoş geliyor ha? Sorun burada. Bunu yapmak kolay değil. Seviye 1'imiz, temel görüntüler için Yap ve Yakala'yı bulmak için yaklaşık altı hafta geçirdi. Bir kırılma / düzeltme sorunları bir çamaşır listesi çözülmüş almak için en az bir ay sürdü. Yeni bir sürüm yayınlanmadan önce Java JRE yazılımını oluşturmayı, test etmeyi ve dağıtmayı hala başaramıyorum. SSRS'yi bulamadığım için DBA'mız özel raporlarımızı yazmak zorunda kaldı . Bazı şeyleri bir araya getirmek veya bir çeşit "mantık" gerçekleştirmek için birçok PowerShell betiği yazdığımı fark ettim. Hala WQL sorguları yazamıyorumuygulama mantığı için. Neredeyse tüm gün altı ay geçirdikten sonra, her gün SCCM ile, öğrenme eğrisini aşmaya yeni başlamış gibi hissediyorum. 1. ve 1. kademe arkadaşlarımız SCCM sorunlarının (gerçekten son nokta / masaüstü destek öğeleri) çoğunluğunu bana itiyorlar, çünkü (henüz!) Bunları çözme becerisine sahip değiller. Beceri seti ile - yani, WMI / WQL, WSUS, ProcMon, Windows Installer, PowerShell ve Kayıt Defteri'ne aşinalık gibi şeyler. ZIP ilişkilendirme dosyası Yapılandırma Öğesi düzeltmesi gibi şeyler yapmak için, Kayıt Defteri'nde hangi tür yapılandırma verilerinin depolandığını ve nerede bulunacağını bilmeniz gerekir. SCCM'yi kuruluşunuz yaparsanız 'kademe-1 personeliniz için acımasız öğrenme eğrisi, 3) direnç ve personel için "çok daha kolay" olduğu için "eski okul el ile yol" şeyler yapma eğilimi.
SCCM kuruluşunuz için iyi bir seçim mi? Dikkate almanız gereken bazı sorular.
- Reaktif modda veya proaktif modda mısınız?
- Çalışanlarınızın iş görevleri ne kadar çeşitlidir? Sadece uç nokta yönetimi mi yapıyorlar yoksa her şeyi yapıyor musunuz?
- Personelinizin beceri seviyesi ne kadar derin ve çeşitlidir?
- Çalışanlarınız arasında bu öğrenme eğrisine tırmanma arzusu ve isteği var mı?
- Filonuz ve son kullanıcının gereksinimleri ne kadar çeşitlidir?
- Üst düzey personel masaüstü destek sorunlarını ele alıyor mu ve seviye 1 ve seviye 2 arkadaşlarınıza SCCM ile daha rahat hale gelene kadar rehberlik yapıyor mu?
- Yönetiminiz eğitim verecek mi (ipucu: Bir Microsoft Premier sözleşmeniz varsa, yerinde seminerler yapabilen bazı harika PFE'leri vardır).
- Bir ya da iki hafta geçirdikten sonra, sadece "eski okul manuel yolunu" yapmak yerine "SCCM-yolu" bulmak için yönetiminiz sizin için parazit yapmaya istekli mi?