System Center Configuration Manager 2012 R2 – Leistungsbeschreibung

Das Produkt System Center Configuration Manager (im Folgenden SCCM abgekürzt) ist ein Softwareprodukt der Firma Microsoft. Es dient in erster Linie dazu, Windows Clients und Windows Server Betriebssysteme in einer beliebig großen Umgebung zu verwalten.

Betriebssystembereitstellung

SCCM bietet die Funktion, eine vollautomatisierte (Zero-Touch) Betriebssystembereitstellung durchzuführen. Diese Zero-Touch Betriebssystembereitstellung wird vom System-Administrator eingerichtet und verwaltet. Sämtliche administrative Tätigkeiten können, bei entsprechender Planung und Aufbau der SCCM-Infrastruktur, zentral durchgeführt werden.
Die Zero-Touch Betriebssystembereitstellung lässt sich durch entsprechende Abfragen innerhalb des Automatisierungsprozesses für jeden System-Typ exakt anpassen. Während der Betriebssystembereitstellung werden sämtliche benötigte Gerätetreiber, gewünschte Software und benötigte Updates installiert. Jegliche durchzuführende Konfiguration und Härtung des Systems kann während der Bereitstellung durch Skripte und Befehle vollautomatisiert durchgeführt werden.
Der Status, Erfolg und Fortschritt dieser Betriebssystembereitstellung kann, jederzeit und unabhängig vom Standort des zu installierenden Systems, vom Administrator aus der IT-Zentrale heraus beobachtet und ausgewertet werden. Dadurch ist gewährleistet, dass ein System erst dann in den Produktiv-Betrieb übernommen wird, wenn es den gewünschten und vorher konfigurierten Anforderungen entspricht.

Anwendungsverwaltung

Die Anwendungsbereitstellung, oder die Installation von Softwarepakten, kann als Teil der Zero-Touch-Installation in Erscheinung treten und auch losgelöst davon als eigenständige Funktion betrachtet werden.
Anwendungsverwaltung und Anwendungsinstallation lassen sich nach der Betriebssystembereitstellung oder auf bereits installierten Systemen durchführen. Auch hier gilt der Grundsatz, dass alle administrativen Aufgaben zentral durchgeführt werden können. Anwendungspakete können zu konfigurierbaren Zeitpunkten, auf vorher zu definierenden Systemen, vollautomatisiert angewendet werden. Ob unter Kenntnisname des Benutzers oder ohne, obliegt der Konfiguration.
SCCM Unterstützt drei verschiedene Software-Paket-Typen die sich an Windows Clients ausrollen lassen.
Neben der klassischen, auf Setupdateien und MSI-Paketen basierenden, Softwarebereitstellung wird außerdem das „Streamen“ von mit App-V virtualisierten Anwendungspaketen unterstützt, ohne dabei eine App-V Infrastruktur zu benötigen. Als dritter Softwaretyp ist die Verteilung von Paketen aus einem umgebungseigenen App-Store, wie man ihn von Smartphone- und Tablet-Herstellern kennt, realisierbar.
Die klassische Installation lässt sich weiter in die Pakte- und die Applikationsbereitstellung unterteilen.
Vereinfacht gesagt ist die Paketbereitstellung eine gerätezentrische und die Applikationsbereitstellung eine benutzerzentrische Verwaltungsmethode.
Auf Basis von Regeln kann die Applikationsbereitstellung, für ein und denselben Benutzer an unterschiedlichen Standorten und an unterschiedlichen Geräten, dynamisch automatisiert den geeignetsten Typ der drei Software-Paket-Typen als Quelle für die Installation auswählen.

Softwareupdates

Ähnlich wie Anwendungspakte, können über den SCCM auch Softwareupdates verwaltet und verteilt werden. Der SCCM kann hier zum einen den WSUS ersetzen, darüber hinaus können vom SCCM auch Updates für Nicht-Microsoft-Software zentral verwaltet und verteilt werden. Updates können, ähnlich wie Anwendungspakete, zu konfigurierbaren Zeitpunkten verteilt werden. Des weiteren bietet SCCM die Möglichkeit „Automatische Bereitstellungsregeln“ zu konfigurieren um kritische Updates ohne administratives Eingreifen ausrollen zu können.

Inventarisierung

Der SCCM besitzt eine eingebaute Software-Inventarisierung und eine eingebaute Hardware-Inventarisierung. Durch diese Inventarisierungswerkzeuge behält der Enterprise Administrator jederzeit den Überblick über die, in der von ihm verwalteten IT-Infrastruktur, eingesetzte Software und deren Versionsstand. Ungewünschte Software wäre über diesen Weg zu erkennen und die Systeme auf denen die Software installiert ist, wären zu identifizieren.
Über die Verwendung der „Hardwareanforderungen“ kann eine Beziehung zwischen bereitzustellender Software und benötigten Hardware-Ressourcen hergestellt werden.

Kompatibilitätseinstellungen

Mit Hilfe der Kompatibilitätseinstellungen können Richtlinien oder Standards für Systeme und deren Konfiguration definiert werden.
Konfigurationselemente können definiert werden; in diesen können Einstellungen für Server, PCs und mobile Geräte festgelegt werden. Benutzereinstellungen für Ordnerumleitungen, Offlinedateien und serverseitig gespeicherte Profile können definiert und verwaltet werden. Durch definierbare Remoteverbindungsprofile können Remotedesktop Konfigurationen zentral vorgenommen werden.
Da der SCCM auch über Active Directory Domänengrenzen hinweg einsetzbar ist, wird hierdurch die Funktionalität von Active Directory Gruppenrichtlinien erweitert.

Zusätzliche Funktionen

Die Anti-Schadsoftware „Endpoint Protection“ ist eine Anti-Virus-Lösung, ehemals „System Center Endpoint Protection“. Diese wird mit dem SCCM verwaltet und überwacht. Darüber hinaus sind Zertifikatprofile, VPN-Profile und WLAN-Profile zentral konfigurierbar.
SCCM lässt sich um Microsoft Cloud Dienste, wie Intune, erweitern.

Allgemeingültiges

Sämtliche Funktionen lassen sich auf Gerätebasis oder Gerätesammlungsbasis anwenden. Durch eine konfigurierbare Affinität zwischen Geräten und Benutzern wird seit System Center Configuration Manager 2012 eine benutzerzentrische Verwaltung unterstützt.

Auswertung und Überwachung

Über sämtliche Installationen, Verteilungen und Bereitstellungen jeglicher Art werden Rückmeldungen an den zentralen SCCM gegeben und ermöglichen jederzeit die Überprüfung der Zustände der Systeme und der darauf ausgeführten Aufgaben und Aufträge.
Für einen Gesamtüberblick einzelner Aufgaben oder ganzer Gerätegruppen können Berichte generiert werden.
Für einen detaillierten Einblick in ein einzelnes System und eine einzelne Aufgabe können Abfragen ausgeführt werden.
Der Administrator behält zu jedem Zeitpunkt den Überblick über die ausgeführten Aufgaben und die verwalteten Systeme. Aufgetretene Fehler sind auch im nachhinein erkennbar und nachvollziehbar.

Infrastruktur

Die Infrastruktur des SCCM ist extrem skalierbar. Je nach Größe der zu verwaltenden Umgebung kann die SCCM Infrastruktur aus einem einzigen Server oder aus einer Vielzahl von weltweit verteilten Servern für unterschiedliche Funktionen und Aufgaben bestehen.
Ein klassisches, bei weitem nicht das einzige, Infrastruktur-Modell besteht aus einer zentralen Verwaltungseinheit in der sämtliche administrativen und planerischen Aufgaben ausgeführt werden und aus einer beliebigen Anzahl von „Satellitenstandorten“, die beispielsweise als Verteilungspunkte für Software-Pakete, Betriebssystem-Pakete und Update-Pakete dienen können. Hierdurch kann die WAN-Anbindung an Außenstellen extrem entlastet werden.
Diese Pakete müssten nur einmalig an Satellitenstandorte transportiert werden, ob per WAN oder Speichermedium obliegt dem zugrundeliegenden Konzept.
Die Verwaltungsgrenze des SCCM für PCs, Server oder mobile Geräte ist nicht die Active Directory Domänen- oder Gesamtstruktur-Grenze.
Die Wahl des Infrastruktur-Modells liegt zum Großteil an der angestrebten Administrations-Hierarchie und primär an der Anzahl der zu erwartenden Systeme an den einzelnen Standorten und den WAN-Anbindungen der Satellitenstandorte die zu dem zentralen Verwaltungs-Standort kommunizieren.

Werbung

Administration

Die Administration der SCCM Infrastruktur erfolgt grundsätzlich zentral. Die Struktur ist durch Komponenten erweiterbar, die lokale administrative Aufgaben zulassen oder verlangen.
Es gibt sogenannte „Sicherheitsrollen“ und „Sicherheitsbereiche“, wodurch eine sehr fein granulare Aufteilung von administrativen Tätigkeiten möglich ist.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

New articles in english

RSS-Fehler: https://www.infrastructureheroes.org/feed is invalid XML, likely due to invalid characters. XML error: Invalid document end at line 2504, column 84
Werbung

Themen

Active Directory Administrative Vorlagen Anleitung AppV5 Autopilot Azure Azure AD ConfigMgr Deployment GPO Gruppenrichtlinien Guide How-To Linux Microsoft Microsoft Intune Office Office365 PowerShell Public Preview SCCM2012R2 SCSM2012R2 ServiceMgr Sicherheit TechNet Windows Windows 10 Windows10 Windows Server 2012 Windows Server 2012R2

Hinweise zum Affiliate-Marketing

Auf diesen Seiten werden auch Affiliate Marketing Links angezeigt. Diese sind meistens an dem kleinen „€“ oder einem „*“ dahinter zu erkennen. Der Betreiber dieser Seite erhält beim Kauf über diesen Link eine Provision, ohne das es den Verkaufspreis beeinflusst. Diese Einnahmen tragen zur Finanzierung der Seite bei.