背景:
我一直是我们组织中SCCM 2012 SP1实施的主要管理员/用户,该组织由大约500个工作站(Windows 7)和120个服务器(Windows Server 2008 R2)组成。我也很早就开始工作,主要有网络和Linux的背景知识以及对网络和Linux的热情,因此Windows端点管理对我来说是新事物,并且有点令人讨厌。我只有SCCM 2012的经验,所以我无法使用旧版本。我们的组织处于规模经济曲线的底部,而我们(或多或少)成功实施SCCM很大程度上是因为我们远远超出了我们可以主动采取的要求的水平,许多标准职责由其他组(Active Directory,电子邮件,网络,安全性)。
功能价格:复杂性
SCCM 2012有很多活动部件,当它们断裂时,它们断裂的原因并不总是显而易见或直观的。SCCM 2012就像监督员一样,通过一个框架来管理和利用大量现有的基础技术。这并不简单,有时会中断。要了解涉及到多少不同的底层文件,请查看日志文件的数量,我认为大致来说大约有240个日志文件。同样,很难(至少以我的观点)夸大了SCCM(或实际上是任何端点管理系统)的复杂性。
像老板一样管理端点
你知道什么真的很烦吗?遍历(或RDPing)每台机器以一次又一次地执行相同的任务。那很无聊,浪费时间。如果您确实致力于使用此工具,那么它可能是令人难以置信的力量倍增器。这是让您做到这一点的功能:
- 软件更新 -基本上,这只是类固醇上的WSUS。您可以通过标准WSUS产品获得出色的报告,粒度和合规性检查。如果可以执行WSUS,则可以使用SCCM进行软件更新。
- 合规性设置 -我很高兴看到此功能来自Puppet之类的领域。配置项目由要评估的设置和确定是否要对其进行补救的合规性规则组成。例如,我们推送了一个组织范围的应用程序删除了一个压缩实用程序,然后将其替换为另一个。不幸的结果是,没有正确设置ZIP文件的文件关联。稍后,我们基于一个注册表项的配置项在整个队列中设置了文件关联。您可以评估各种设置-注册表项/值,Active Directory查询,WQL和SQL查询以及PowerShell脚本。将“合规性设置”视为具有修订控制(最终)和报告的GPO的非常灵活的细化版本。缺点是,对于任何稍微复杂的事情,您都将编写脚本,而我们仍然无法避免对面向API的管理模型进行配置管理的困难。
- 应用程序 -用于部署和管理第三方软件。所有逻辑都应该包含在“应用程序”中-检测逻辑(如何知道是否已安装$ APPLICATION),需求逻辑(客户端是否满足前提条件),安装逻辑和卸载逻辑。搭配不当构建的应用程序这个作品真的,真的很好管理第三方软件。部署了较新的版本,它将自动取代较旧的版本,将其卸载,然后安装较新的版本。正如我上面提到的那样,我们在整个机队中一夜之间用一种公用事业替换了一种公用事业。您可以进一步推广此模型,并使用“ AppStore”允许用户安装基本映像之外的自己的软件的功能。
您将要管理Adobe Flash,Acrobat / Reader和Java JRE之类的东西,因为它们经常成为恶意软件的目标,但您自己不要尝试这样做。只需购买通过SCUP为他们提供订阅服务。这些产品的安装过程是一个移动的目标,似乎每个版本的功能都不同(请参见此处,此处,此处和此处))。充其量,我发现可以在大约五个小时内完成一个新的应用程序,例如Java JRE或Flash。如果您使用Reader,Acrobat,Flash和Java JRE,则每月至少可以花费20个小时。FTE包装几乎要整整一周-节省这些时间和精力用于内部或专业应用。(为什么Adobe和Oracle如此深入,使我的生活更加艰难,我不知道。)
- 报告/软件计数 -Windows中的几乎所有内容都在WMI或注册表中。通过配置项可以很容易地找到注册表,并且库存清单中的WMI几乎所有内容都被吸收了。然后,您可以使用内置或自定义报告将其转换为精美的经经理批准(TM)的信息。例如,我们有一个自定义报告,该报告将向我们获取所有工作站的序列号,然后将其发送给我们的Dell代表,并返回一份保修在该季度到期的计算机的列表。整齐。
我之前提到过从“ AppStore”安装以用户为中心的应用程序-因此,如果用户自己安装Acrobat,则如何管理许可证?您可以在正常运行时间生成报告,以查看谁有问题的软件,然后查看软件计数,它将告诉您在特定工作站上使用该特定软件的频率。我们正在使用它来将每个部门的Acrobat许可汇总为一个协议,这样我们可以获得更好的每许可费用,然后采取额外措施将其从很少使用的工作站上删除。
- 操作系统部署 -基本上是MDT,WAIK和DISM。SCCM为您带来的附加价值是任务序列以及构建和捕获。本质上,您可以自动化构建参考计算机的过程。要刷新基本映像,请更新任务序列并重新运行。这大大减少了构建新基础映像所花费的时间。
调整大小-或如何成为SCCM管理员
所有这些听起来不错吧?这是问题所在。这并不容易。我们的1级人员花了将近六个星期的时间来研究Build和Capture以获得基本图像。我花了至少一个月的时间才能弄清中断/修复问题的清单。在发布新版本之前,我仍然无法设法构建,测试和部署Java JRE。由于我不知道SSRS,我们的DBA必须编写我们的自定义报告。我发现我编写了许多PowerShell脚本来将某些东西粘合在一起或执行某种“逻辑”。我仍然无法编写WQL查询用于应用程序逻辑。在几乎每天花了六个月的时间,每天都在SCCM上度过之后,我觉得我才刚刚开始克服学习难题。最终,我们的第1层和第2层人员将大多数SCCM问题(实际上是端点/桌面支持的内容)推给了我,因为他们(尚未!)没有解决问题的技能。通过技能集-我的意思是说,熟悉WMI / WQL,WSUS,ProcMon,Windows Installer,PowerShell和注册表。要执行ZIP关联文件“配置项”修复之类的操作,您需要知道那种配置数据存储在注册表中以及在何处找到。如果您将SCCM设为您的组织,一级员工的残酷学习曲线,3)阻力和员工倾向于“老派手工方式”做事的趋势,因为它“容易得多”。
SCCM是否适合您的组织?这是一些要考虑的问题。
- 您是处于被动模式还是主动模式?
- 您的员工的工作职责已经多样化了吗?他们只是进行端点管理还是您在做所有事情?
- 您的员工的技能水平有多深?
- 您的员工中是否有希望和愿意攀登该学习曲线?
- 您的机队和最终用户的需求有何不同?
- 高级员工是否愿意处理桌面支持问题并指导您的1级和2级人员,直到他们对SCCM更加满意为止?
- 您的管理层将提供培训吗(提示:如果您与Microsoft Premier签订合同,他们将提供一些出色的PFE,可以在现场举办研讨会)。
- 您的管理人员愿意花一两周的时间以“ SCCM方式”来解决问题,而不是仅仅以“旧式手工方式”来解决问题吗?