Lý lịch:
Tôi đã là quản trị viên / người dùng chính của triển khai SCCM 2012 SP1 trong tổ chức của chúng tôi, bao gồm khoảng 500 máy trạm (Windows 7) và 120 máy chủ (Windows Server 2008 R2). Tôi cũng sớm bắt đầu sự nghiệp và chủ yếu có nền tảng và đam mê về mạng và Linux, vì vậy quản lý điểm cuối của Windows là một điều gì đó mới mẻ và hơi khó chịu với tôi. Tôi chỉ có kinh nghiệm với SCCM 2012 vì vậy tôi không thể nói với các phiên bản cũ hơn. Tổ chức của chúng tôi ở dưới cùng của nền kinh tế của đường cong quy mô và việc triển khai SCCM thành công (ít nhiều) của chúng tôi phần lớn là do thực tế chúng tôi đã đi trước các yêu cầu của chúng tôi rằng chúng tôi có thể chủ động, rất nhiều nhiệm vụ tiêu chuẩn được xử lý bởi các nhóm khác (Active Directory, Email, Mạng, Bảo mật).
Giá của các tính năng: Độ phức tạp
SCCM 2012 có rất nhiều bộ phận chuyển động và khi chúng bị vỡ, chúng bị hỏng vì những lý do không phải lúc nào cũng rõ ràng hoặc trực quan. SCCM 2012 loại hành động như một người giám sát, quản lý và tận dụng một loạt các công nghệ cơ bản hiện có thông qua một khung duy nhất. Điều này không đơn giản và đôi khi nó bị phá vỡ. Để có được ý tưởng về việc có bao nhiêu phần cơ bản khác nhau có liên quan, hãy nhìn vào số lượng logfiles , tôi nghĩ rằng ở một số lượng lớn có khoảng ~ 240 logfiles. Một lần nữa, thật khó (ít nhất là quan điểm của tôi) để nói quá mức độ phức tạp của SCCM (hoặc thực sự là bất kỳ hệ thống quản lý điểm cuối nào).
Quản lý điểm cuối giống như một ông chủ
Bạn biết điều gì thực sự gây phiền nhiễu? Đi bộ (hoặc RDPing) đến từng máy riêng lẻ để thực hiện cùng một nhiệm vụ nhiều lần. Điều đó thật nhàm chán và lãng phí thời gian. Nếu bạn thực sự cam kết sử dụng công cụ này, nó có thể là một hệ số nhân đáng kinh ngạc. Đây là các tính năng cho phép bạn làm điều đó:
- Cập nhật phần mềm - Về cơ bản, đây chỉ là WSUS trên steroid. Bạn nhận được báo cáo tuyệt vời, mức độ chi tiết và kiểm tra tuân thủ đối với các dịch vụ WSUS tiêu chuẩn. Nếu bạn có thể làm WSUS, bạn có thể thực hiện Cập nhật phần mềm với SCCM.
- Cài đặt tuân thủ - Tôi thực sự rất phấn khích khi thấy tính năng này đến từ vùng đất của những thứ như Con rối. Các mục cấu hình bao gồm một Cài đặt để đánh giá và sau đó là Quy tắc tuân thủ xác định có khắc phục hay không. Ví dụ, chúng tôi đã đẩy một Ứng dụng trên toàn tổ chứcđã loại bỏ một tiện ích nén và thay thế nó bằng một tiện ích khác. Điều này có hậu quả đáng tiếc là không thiết lập chính xác liên kết tệp cho các tệp ZIP. Một mục cấu hình dựa trên khóa đăng ký sau đó chúng tôi đã thiết lập liên kết tệp trên toàn bộ đội tàu. Bạn có thể đánh giá mức độ Cài đặt khá rộng - Khóa / Giá trị đăng ký, truy vấn Active Directory, truy vấn WQL và SQL và tập lệnh PowerShell. Hãy nghĩ về Cài đặt tuân thủ giống như một phiên bản GPO chi tiết, linh hoạt với kiểm soát sửa đổi ( cuối cùng ) và báo cáo. Nhược điểm là đối với bất cứ điều gì thậm chí hơi phức tạp, bạn sẽ viết tập lệnh và chúng tôi vẫn không thoát khỏi khó khăn khi thực hiện quản lý cấu hình của mô hình quản lý theo định hướng API .
- Ứng dụng - Đây là để triển khai và quản lý phần mềm của bên thứ 3. Tất cả logic được cho là được chứa trong "Ứng dụng" - logic phát hiện (làm sao tôi biết nếu $ ỨNG DỤNG được cài đặt), logic yêu cầu (máy khách có đáp ứng các điều kiện tiên quyết), trong logic cài đặt và logic gỡ cài đặt. Với các Ứng dụng được xây dựng chính xác, nó hoạt động thực sự , thực sự tốt cho việc quản lý phần mềm của bên thứ 3. Phiên bản mới hơn được triển khai, nó tự động thay thế phiên bản cũ hơn, gỡ cài đặt và sau đó cài đặt phiên bản mới hơn. Như tôi đã đề cập ở trên - chúng tôi đã thay thế một tiện ích bằng một tiện ích khác trên toàn bộ đội tàu của chúng tôi qua đêm. Bạn có thể đưa mô hình này hơn nữa và sử dụng "AppStore"chức năng cho phép người dùng cài đặt phần mềm của riêng họ bên ngoài hình ảnh cơ sở.
Bạn sẽ muốn quản lý những thứ như Adobe Flash, Acrobat / Reader và Java JRE vì chúng thường là mục tiêu của phần mềm độc hại nhưng không cố gắng tự làm điều này. Chỉ cần mua một dịch vụ thuê bao cung cấp chúng thông qua SCUP . Quá trình cài đặt cho các sản phẩm này là một mục tiêu di động như vậy mà nó có vẻ như mọi phiên bản làm những việc khác nhau (xem ở đây , ở đây , ở đây và ở đây). Tốt nhất tôi thấy rằng tôi có thể bật ra một Ứng dụng mới của một cái gì đó như Java JRE hoặc Flash trong khoảng năm giờ. Nếu bạn làm Reader, Acrobat, Flash và Java JRE, bạn có thể mong đợi tối thiểu 20 giờ làm việc một tháng. Đó là gần như cả tuần của một FTE để đóng gói - tiết kiệm những giờ và công sức cho các ứng dụng nội bộ hoặc chuyên ngành. (Tại sao Adobe và Oracle đi đến độ sâu như vậy để làm cho cuộc sống của tôi khó khăn hơn, tôi không có ý tưởng.)
- Báo cáo / Đo sáng phần mềm - Tất cả mọi thứ trong Windows đều ở dạng WMI hoặc trong Sổ đăng ký. Cơ quan đăng ký có thể dễ dàng tiếp cận với các Mục cấu hình và mọi thứ trong WMI sẽ bị cuốn vào Chu kỳ hàng tồn kho. Sau đó, bạn có thể sử dụng các Báo cáo dựng sẵn hoặc tùy chỉnh để biến thông tin này thành thông tin ưa thích của Người quản lý (TM). Ví dụ: chúng tôi có một báo cáo tùy chỉnh cho chúng tôi Số sê-ri của tất cả các máy trạm của chúng tôi, chúng tôi gửi nó đến đại diện Dell của chúng tôi và chúng tôi nhận lại danh sách các máy đã hết hạn bảo hành trong quý đó. Khéo léo.
Tôi đã đề cập đến việc cài đặt Ứng dụng lấy người dùng làm trung tâm từ "AppStore" trước đó - vì vậy nếu người dùng tự cài đặt Acrobat, bạn sẽ quản lý giấy phép như thế nào? Bạn có thể chạy báo cáo vào thời gian thực để xem ai có phần mềm được đề cập và sau đó xemĐo sáng phần mềm sẽ cho bạn biết tần suất phần mềm cụ thể đó được sử dụng trên một máy trạm cụ thể. Chúng tôi đang sử dụng điều này để triển khai các giấy phép của từng bộ phận cho Acrobat thành một thỏa thuận duy nhất để chúng tôi có thể nhận được chi phí cho mỗi giấy phép tốt hơn và sau đó để có biện pháp bổ sung loại bỏ nó khỏi các máy trạm nơi hiếm khi được sử dụng.
- Triển khai hệ điều hành - Về cơ bản, đây là MDT, WAIK và DISM. Giá trị thêm mà SCCM mang lại cho bạn là Chuỗi nhiệm vụ và Xây dựng và Chụp. Về cơ bản, bạn tự động hóa quá trình xây dựng máy tham chiếu của bạn. Để làm mới hình ảnh cơ sở của bạn, bạn cập nhật Chuỗi nhiệm vụ của mình và chạy lại nó. Điều này giúp giảm đáng kể thời gian để xây dựng một hình ảnh cơ sở mới.
Kích thước đúng - Hoặc cách tôi trở thành Quản trị viên SCCM
Tất cả những thứ đó nghe có vẻ tốt nhỉ? Đây là vấn đề. Nó không đơn giản để làm. Anh chàng cấp 1 của chúng tôi đã dành gần sáu tuần để tìm ra Build and Capture cho các hình ảnh cơ bản. Tôi đã mất ít nhất một tháng để có được một danh sách các vấn đề về hỏng hóc / sửa chữa được giải quyết. Tôi vẫn không thể quản lý để xây dựng, kiểm tra và triển khai Java JRE trước khi phiên bản mới được phát hành. DBA của chúng tôi đã phải viết báo cáo tùy chỉnh vì tôi không thể tìm ra SSRS . Tôi thấy rằng tôi viết rất nhiều tập lệnh PowerShell để dán một số thứ nhất định lại với nhau hoặc để thực hiện một số loại "logic". Tôi vẫn không thể viết các truy vấn WQLcho logic ứng dụng. Sau sáu tháng dành gần như cả ngày, mỗi ngày với SCCM, tôi cảm thấy như mình mới bắt đầu vượt qua giai đoạn học tập. Những người cấp 1 và cấp 2 của chúng tôi cuối cùng đã đẩy phần lớn các vấn đề SCCM (thực sự là công cụ hỗ trợ máy tính để bàn / máy tính để bàn) cho tôi vì họ chưa (chưa!) Có bộ kỹ năng để giải quyết chúng. Theo bộ kỹ năng - Ý tôi là, những thứ như quen thuộc với WMI / WQL, WSUS, ProcMon, Windows Installer, PowerShell và Registry. Để thực hiện những việc như sửa lỗi Mục cấu hình tệp kết hợp ZIP, bạn cần biết loại dữ liệu cấu hình đó được lưu trữ trong Sổ đăng ký và nơi tìm thấy nó. Nếu bạn biến SCCM thành tổ chức của bạn 'đường cong học tập tàn bạo đối với nhân viên cấp 1 của bạn, 3) sự phản kháng và xu hướng nhân viên thực hiện "cách thủ công trường học cũ" bởi vì nó "dễ dàng hơn nhiều".
SCCM có phù hợp với tổ chức của bạn không? Đây là một số câu hỏi để xem xét.
- Bạn đang ở chế độ phản ứng hay chế độ chủ động?
- Làm thế nào đa dạng là nhiệm vụ công việc của nhân viên của bạn đã? Họ chỉ làm quản lý điểm cuối hay bạn đang làm mọi thứ?
- Bộ kỹ năng của nhân viên của bạn sâu sắc và đa dạng đến mức nào?
- Có một mong muốn và sẵn sàng trong số các nhân viên của bạn để leo lên đường cong học tập đó?
- Làm thế nào đa dạng là đội tàu của bạn và yêu cầu người dùng cuối của bạn?
- Nhân viên cấp cao có sẵn sàng xử lý các vấn đề hỗ trợ máy tính để bàn và tư vấn cho những người cấp 1 và cấp 2 của bạn cho đến khi họ trở nên thoải mái hơn với SCCM không?
- Quản lý của bạn có cung cấp đào tạo không (gợi ý: Nếu bạn có hợp đồng Microsoft Premier, họ có một số PFE tuyệt vời có thể thực hiện các hội thảo tại chỗ).
- Quản lý của bạn có sẵn sàng can thiệp cho bạn không, trong khi bạn dành một hoặc hai tuần để tìm ra thứ gì đó theo "cách SCCM" thay vì chỉ thực hiện theo "cách thủ công trường học cũ"?