Tło:
Byłem głównym administratorem / użytkownikiem wdrożenia SCCM 2012 SP1 w naszej organizacji, która składa się z około 500 stacji roboczych (Windows 7) i 120 serwerów (Windows Server 2008 R2). Jestem również na wczesnym etapie kariery i przede wszystkim mam doświadczenie w pracy w sieci i Linuksie, więc zarządzanie punktami końcowymi systemu Windows jest dla mnie czymś nowym i nieco niesmacznym. Mam tylko doświadczenie z SCCM 2012, więc nie mogę rozmawiać ze starszymi wersjami. Nasza organizacja znajduje się na samym dole ekonomii krzywej skali, a nasze (mniej lub bardziej) udane wdrożenie SCCM jest w dużej mierze spowodowane faktem, że jesteśmy na tyle daleko przed naszymi wymaganiami, że możemy być proaktywni, wiele standardowych obowiązków jest wykonywanych przez inne grupy (Active Directory, e-mail, sieć, zabezpieczenia).
Cena funkcji: złożoność
SCCM 2012 ma wiele ruchomych części, a gdy pękają, pękają z przyczyn, które nie zawsze są od razu oczywiste lub intuicyjne. SCCM 2012 działa jak nadzorca, zarządzając i wykorzystując wiele istniejących podstawowych technologii za pomocą jednego systemu. To nie jest proste i czasami się psuje. Aby dowiedzieć się, ile różnych elementów jest zaangażowanych, spójrz na liczbę plików dziennika , myślę, że w przybliżeniu istnieje około 240 plików dziennika. Ponownie trudno (przynajmniej z mojej perspektywy) przecenić złożoność SCCM (lub naprawdę dowolnego systemu zarządzania punktami końcowymi).
Zarządzanie punktami końcowymi jak szef
Wiesz, co jest naprawdę denerwujące? Przejście (lub RDPing) do każdej maszyny, aby wykonać to samo zadanie w kółko. To nudne i strata czasu. Jeśli naprawdę zobowiązujesz się do korzystania z tego narzędzia, może to być niesamowity multiplikator siły. Oto funkcje, które to umożliwiają:
- Aktualizacje oprogramowania - jest to po prostu WSUS na sterydach. Uzyskujesz doskonałe raportowanie, szczegółowość i kontrolę zgodności ze standardowymi ofertami WSUS. Jeśli możesz zrobić WSUS, możesz wykonać Aktualizacje oprogramowania za pomocą SCCM.
- Ustawienia zgodności - byłem bardzo podekscytowany, widząc tę funkcję pochodzącą z krainy rzeczy takich jak Puppet. Elementy konfiguracji składają się z ustawienia do oceny, a następnie z reguły zgodności, która określa, czy należy ją naprawić. Jako przykład wypuściliśmy aplikację dla całej organizacjiktóre usunęło jedno narzędzie do kompresji i zastąpiło je innym. Miało to niefortunną konsekwencję nieprawidłowego ustawienia powiązania plików dla plików ZIP. Jeden element konfiguracji oparty na kluczu rejestru później ustaliliśmy powiązanie plików w całej flocie. Możesz ocenić całkiem szeroki zakres ustawień - klucze / wartości rejestru, zapytania Active Directory, zapytania WQL i SQL oraz skrypty PowerShell. Pomyśl o ustawieniach zgodności jako bardzo elastycznej, szczegółowej wersji obiektów zasad grupy z kontrolą wersji (w końcu ) i raportowaniem. Minusem jest to, że w przypadku wszystkiego, co jest nawet trochę skomplikowane, będziesz pisał skrypty i nadal nie unikamy trudności w zarządzaniu konfiguracją modelu zarządzania zorientowanego na API .
- Aplikacje - służy do wdrażania oprogramowania innych firm i zarządzania nim. Cała logika powinna być zawarta w „Aplikacji” - logika wykrywania (skąd mam wiedzieć, czy $ APPLICATION jest zainstalowana), logika wymagań (czy klient spełnia wymagania wstępne), logika instalacji i logika deinstalacji. Przy prawidłowo zbudowanych Applications to działa naprawdę , naprawdę dobrze do zarządzania 3rd oprogramowania. Wdrożona jest nowsza wersja, automatycznie zastępuje starszą wersję, odinstalowuje ją, a następnie instaluje nowszą wersję. Jak wspomniałem powyżej - z dnia na dzień wymieniliśmy jedno narzędzie na inne w całej naszej flocie. Możesz posunąć ten model jeszcze dalej i skorzystać z „AppStore”funkcjonalność pozwalająca użytkownikom instalować własne oprogramowanie, które znajduje się poza obrazem podstawowym.
Będziesz chciał zarządzać takimi programami, jak Adobe Flash, Acrobat / Reader i Java JRE, ponieważ tak często są one celem złośliwego oprogramowania, ale nie próbuj tego robić samodzielnie. Wystarczy kupić usługę subskrypcji, która zapewnia je za pośrednictwem SCUP . Proces instalacji tych produktów jest tak ruchomym celem, że wydaje się, że każda wersja robi wszystko inaczej (patrz tutaj , tutaj , tutaj i tutaj). W najlepszym razie okazuje się, że w ciągu około pięciu godzin mogę wypróbować nową aplikację Java JRE lub Flash. Jeśli korzystasz z JRE Reader, Acrobat, Flash i Java JRE, możesz spodziewać się co najmniej 20 godzin pracy na miesiąc. To prawie cały tydzień FTE do pakowania - zaoszczędź te godziny i wysiłek na aplikacjach wewnętrznych lub specjalistycznych. (Dlaczego Adobe i Oracle sięgają tak głęboko, by utrudnić mi życie, nie mam pojęcia).
- Raportowanie / pomiar oprogramowania - prawie wszystko w systemie Windows znajduje się w WMI lub w rejestrze. Rejestr jest łatwo dostępny dzięki elementom konfiguracji i prawie wszystko w WMI zostaje wciągnięte w cykl zapasów. Następnie możesz użyć wbudowanych lub niestandardowych raportów, aby zamienić je w fajne, fantazyjne informacje zatwierdzone przez menedżera (TM). Na przykład mamy niestandardowy raport, który podaje nam numer seryjny wszystkich naszych stacji roboczych, wysyłamy go do naszego przedstawiciela firmy Dell i otrzymujemy listę maszyn, których gwarancja wygasa w tym kwartale. Schludny.
Wspomniałem wcześniej o instalacji aplikacji z „AppStore” - jeśli więc użytkownicy samodzielnie instalują Acrobat, to w jaki sposób zarządzasz licencjami? Możesz uruchomić raport w czasie rzeczywistym, aby zobaczyć, kto ma dane oprogramowanie, a następnie spojrzećSoftware Metering, który powie Ci, jak często to konkretne oprogramowanie jest używane na określonej stacji roboczej. Używamy tego do zwijania licencji każdego działu dla Acrobat w jedną umowę, dzięki czemu możemy uzyskać lepszy koszt na licencję, a następnie w celu dodatkowego usunięcia go ze stacji roboczych, na których jest rzadko używany.
- Wdrożenie systemu operacyjnego - jest to w zasadzie MDT, WAIK i DISM. Wartość dodana, jaką otrzymuje SCCM, to Sekwencje zadań oraz Kompilacja i przechwytywanie. Zasadniczo automatyzujesz proces budowy maszyny referencyjnej. Aby odświeżyć obraz podstawowy, zaktualizuj sekwencję zadań i uruchom ją ponownie. To znacznie skraca czas potrzebny na zbudowanie nowego obrazu podstawowego.
Właściwy dobór - czyli jak zostałem administratorem SCCM
Wszystko to brzmi dobrze, prawda? Oto problem. To nie jest proste. Nasz facet z poziomu 1 spędził prawie sześć tygodni, zastanawiając się nad kompilacją i przechwytywaniem obrazów podstawowych. Zajęło mi co najmniej miesiąc, aby rozwiązać listę problemów z praniem / naprawieniem. Nadal nie mogę zbudować, przetestować i wdrożyć środowiska Java JRE przed wydaniem nowej wersji. Nasz DBA musiał napisać nasze niestandardowe raporty, ponieważ nie mogłem znaleźć SSRS . Uważam, że piszę wiele skryptów PowerShell, aby skleić niektóre rzeczy razem lub wykonać jakąś „logikę”. Nadal nie mogę pisać zapytań WQLdla logiki aplikacji. Po sześciu miesiącach spędzania prawie całego dnia, każdego dnia z SCCM, czuję, że zaczynam zaczynać się uczyć. Nasi ludzie z poziomów 1 i 2 przekazują mi większość problemów z SCCM (które są tak naprawdę wsparciem dla komputerów końcowych / komputerów stacjonarnych), ponieważ nie mają (jeszcze!) Umiejętności ustawiania ich rozwiązywania. Przez zestaw umiejętności - mam na myśli takie rzeczy, jak znajomość WMI / WQL, WSUS, ProcMon, Instalatora Windows, PowerShell i rejestru. Aby wykonać takie czynności, jak poprawka Plik konfiguracyjny pliku ZIP, musisz wiedzieć, że tego rodzaju dane konfiguracyjne są przechowywane w rejestrze i gdzie je znaleźć. Jeśli uczynisz SCCM swoją organizacją ”brutalna krzywa uczenia się dla personelu poziomu 1, 3) opór i tendencja personelu do robienia rzeczy „oldschoolowym ręcznym sposobem”, ponieważ jest „o wiele łatwiejszy”.
Czy SCCM dobrze pasuje do Twojej organizacji? Oto kilka pytań do rozważenia.
- Czy jesteś w trybie reaktywnym czy proaktywnym?
- Jak różnorodne są już obowiązki zawodowe Twojego personelu? Czy oni po prostu zarządzają punktem końcowym, czy robisz wszystko?
- Jak głębokie i różnorodne są umiejętności Twojego personelu?
- Czy wśród pracowników jest chęć i chęć wspinania się na tę krzywą uczenia się?
- Jak różnorodna jest Twoja flota i wymagania użytkownika końcowego?
- Czy pracownicy wyższego szczebla chętnie zajmują się problemami wsparcia pulpitu i mentorują twoich pracowników z poziomów 1 i 2, dopóki nie poczują się lepiej w SCCM?
- Czy twoje kierownictwo zapewni szkolenie (wskazówka: jeśli masz umowę z Microsoft Premier, mają świetne PFE, które mogą prowadzić seminaria na miejscu).
- Czy twoje kierownictwo jest skłonne uruchomić dla ciebie ingerencję, podczas gdy spędzasz tydzień lub dwa, zastanawiając się nad „SCCM-sposobem” zamiast po prostu robić to „oldschoolowym ręcznym sposobem”?