Ich bin ein IT-Techniker an einer High School mit ca. 1600 Schülern, 250 Mitarbeitern und mehr als 800 Client-Computern, auf denen hauptsächlich Windows 7 ausgeführt wird. Unser Team besteht aus drei Mitgliedern. Mein Chef scheint mit einem Netzwerk zufrieden zu sein, das (fast) nicht unbedingt ein produktives, gut gewartetes Netzwerk ist, das einfach zu betreiben und zu warten ist. Ich bin noch ziemlich früh in meiner IT-Karriere, daher bin ich mit den verschiedenen Endpoint-Management-Lösungen, die verfügbar sind, nicht auf dem neuesten Stand.
Ich bin auf der Suche nach einer besseren Möglichkeit zum Verwalten von Clients (Bereitstellen von Software, Nachverfolgen von Änderungen, Inventar usw.). Ich mag das Erscheinungsbild der Funktionen von SCCM 2012, aber die Fallstudien scheinen eher auf eine große Infrastruktur mit mehreren Standorten als auf einen einzelnen mittelgroßen Standort ausgerichtet zu sein .
Ist SCCM für einen mittelgroßen Einzelstandort geeignet oder richtet es sich an viel größere Unternehmen? Wie kann ich feststellen, ob eine Endpoint Management-Lösung wie SCCM gut zu unserer Organisation passt?
EDIT: Danke für all die Hilfe, ich werde mir SCE und SCCM ansehen und einige Vorschläge machen, die ich an meinen Chef / stellvertretenden Leiter weiterleiten kann
Antworten:
Ich würde 800+ Computer nicht als "mittelgroß" bezeichnen. Ich habe den Nachfolger von SCCM erfolgreich in einer Bank mit 850 Mitarbeitern eingesetzt. In Ihrem Fall ist es viel wahrscheinlicher, dass ich Ihre Werkzeuge nicht kenne, die das Problem sein werden - irgendwie habe ich ein Problem damit, mir vorzustellen, dass das Team von 3 Leuten in einer Schule die hochkompetenten Leute sind, die Unternehmen für viel mehr Geld beschäftigen. Die Lernkurve wird für Sie brutal sein.
Aber wenn Sie einmal drüber hinweg sind, wird es viel helfen - die gesamte System Center-Suite. Über 800 Maschinen sind viel zu groß, um etwas zu installieren.
quelle
Hintergrund:
Ich war der Hauptadministrator / -benutzer einer SCCM 2012 SP1-Implementierung in unserer Organisation, die aus etwa 500 Arbeitsstationen (Windows 7) und 120 Servern (Windows Server 2008 R2) besteht. Ich bin auch noch am Anfang meiner Karriere und habe hauptsächlich Hintergrundwissen und Leidenschaft für Netzwerke und Linux. Daher ist das Windows-Endpoint-Management etwas Neues und etwas unangenehmes für mich. Ich habe nur Erfahrung mit SCCM 2012, daher kann ich nicht mit älteren Versionen sprechen. Unsere Organisation befindet sich am Ende der Wirtschaftlichkeitskurve und unsere (mehr oder weniger) erfolgreiche Implementierung von SCCM ist größtenteils auf die Tatsache zurückzuführen, dass wir unseren Anforderungen weit genug voraus sind, um proaktiv sein zu können. Viele Standardaufgaben werden von übernommen andere Gruppen (Active Directory, E-Mail, Netzwerk, Sicherheit).
Der Preis der Funktionen: Komplexität
SCCM 2012 hat viele bewegliche Teile und wenn sie brechen, brechen sie aus Gründen, die nicht immer sofort offensichtlich oder intuitiv sind. SCCM 2012 verhält sich wie ein Aufseher, der eine Reihe vorhandener zugrunde liegender Technologien über ein einziges Framework verwaltet und nutzt. Das ist nicht einfach und bricht gelegentlich. Um eine Vorstellung davon zu bekommen, wie viele verschiedene zugrunde liegende Elemente beteiligt sind, sehen Sie sich die Anzahl der Protokolldateien an . Ich denke, bei einer groben Zählung gibt es etwa 240 Protokolldateien. Auch hier ist es (zumindest aus meiner Sicht) schwierig, die Komplexität von SCCM (oder wirklich jedem Endpoint-Management-System) zu überschätzen.
Verwalten von Endpunkten wie ein Boss
Weißt du was wirklich nervt? Gehen (oder RDPing) Sie zu jedem einzelnen Computer, um immer wieder dieselbe Aufgabe auszuführen. Das ist langweilig und Zeitverschwendung. Wenn Sie sich wirklich dazu verpflichten, dieses Werkzeug zu verwenden, kann es ein unglaublicher Kraftmultiplikator sein. Hier sind die Funktionen, mit denen Sie dies tun können:
Sie sollten Dinge wie Adobe Flash, Acrobat / Reader und Java JRE verwalten, da sie so häufig das Ziel von Malware sind, aber versuchen Sie nicht , dies selbst zu tun. Kaufen Sie einfach einen Abonnementdienst, der sie über SCUP bereitstellt . Der Installationsprozess für diese Produkte ist so beweglich, dass es den Anschein hat, als würde jede Version etwas anderes tun (siehe hier , hier , hier und hier)). Bestenfalls finde ich, dass ich in etwa fünf Stunden eine neue Anwendung von so etwas wie Java JRE oder Flash entwickeln kann. Wenn Sie Reader, Acrobat, Flash und Java JRE verwenden, müssen Sie mindestens 20 Stunden pro Monat arbeiten. Das ist fast die gesamte Woche eines FTE für Verpackungen - sparen Sie sich diese Stunden und Mühen für interne oder spezielle Anwendungen. (Warum Adobe und Oracle so weit gehen, um mir das Leben zu erschweren, weiß ich nicht.)
Die benutzerorientierte Installation von Anwendungen aus einem "AppStore" habe ich bereits erwähnt. Wenn Benutzer Acrobat also selbst installieren, wie verwalten Sie die Lizenzen? Sie können einen Bericht zur tatsächlichen Betriebszeit ausführen, um zu sehen, wer die betreffende Software hat, und dann nachsehenSoftwaremessung, die angibt , wie oft diese bestimmte Software auf einer bestimmten Workstation verwendet wird. Wir verwenden dies, um die Lizenzen jeder Abteilung für Acrobat in einer einzigen Vereinbarung zusammenzufassen, damit wir bessere Lizenzkosten erzielen und sie dann für zusätzliche Maßnahmen von Arbeitsstationen entfernen können, auf denen sie selten verwendet werden.
Richtige Größe - oder wie ich SCCM-Administrator wurde
Das ganze Zeug hört sich gut an, oder? Hier ist das Problem. Es ist nicht einfach zu tun. Unser Tier-1-Typ hat fast sechs Wochen damit verbracht, Build and Capture für Basisimages zu entwickeln. Es dauerte mindestens einen Monat, bis ich eine Wäscheliste mit den behobenen Problemen erhalten hatte. Ich kann Java JRE noch nicht erstellen, testen und bereitstellen, bevor eine neue Version veröffentlicht wird. Unser DBA musste unsere benutzerdefinierten Berichte schreiben, da ich SSRS nicht herausfinden konnte . Ich finde, dass ich viele PowerShell-Skripte schreibe, um bestimmte Dinge zusammenzufügen oder eine Art "Logik" auszuführen. Ich kann immer noch keine WQL-Abfragen schreibenfür die Anwendungslogik. Nach sechs Monaten, die ich fast den ganzen Tag mit SCCM verbracht habe, habe ich das Gefühl, dass ich gerade anfange, die Lernkurve zu überwinden. Unsere Tier-1- und Tier-2-Mitarbeiter lösen die meisten SCCM-Probleme (die wirklich Endpoint- / Desktop-Support-Probleme sind) für mich, da sie (noch!) Nicht über die erforderlichen Fähigkeiten verfügen, um sie zu lösen. Mit Fähigkeiten - ich meine, Dinge wie Vertrautheit mit WMI / WQL, WSUS, ProcMon, Windows Installer, PowerShell und der Registrierung. Um die ZIP-Zuordnungsdatei Configuration Item fix ausführen zu können, müssen Sie wissen, welche Konfigurationsdaten in der Registrierung gespeichert sind und wo sie sich befinden. Wenn Sie SCCM zu Ihrer Organisation machen 'brutale Lernkurve für Ihre Tier-1-Mitarbeiter, 3) Widerstand und die Tendenz der Mitarbeiter, die "alte Schule manuell" zu erledigen, weil es "so viel einfacher" ist.
Passt SCCM gut zu Ihrer Organisation? Hier sind einige Fragen zu berücksichtigen.
quelle
Vergiss, dass du eine Schule bist und sieh dir deine Zahlen kritisch an. Sie haben 800 Computer und fast 2000 Benutzer. Das ist keine kleine Firma und ich würde auch nicht wirklich "mittelgroß" sagen. Schulen IT wird oft vernachlässigt, aber in Wahrheit sollten Sie hochwertige Unternehmenshardware und -software verwenden.
Und dazu gehört auch SCCM. Es ist für jeden von uns schwer zu sagen, was in Ihrer Umgebung definitiv funktionieren wird, aber Sie könnten sich mit Sicherheit schlechtere Startpunkte aussuchen.
Natürlich ist das alles leichter gesagt als getan, aber vertrauen Sie mir, wenn ich sage, dass ich fast alle Ebenen der Bildungs-IT erreicht habe.
Für ein Netzwerk dieser Größe ist nur sehr wenig wirklich übertrieben - viel zu teuer!
quelle
Ich würde Redo und Backup verwenden und wpkg, einfach (mit ein bisschen Recherche und Organisation) und das Beste daran ist, dass es funktioniert. Sie können ein Image eines Computers erstellen und dann wird WPKG (Überraschung, Überraschung) die Software installieren. Das ist das System, das wir für über 2000 Maschinen an mehreren Standorten verwendet haben, bis wir von einem anderen College übernommen wurden. Wir verwenden jetzt SCCM. Es ist in jeder Hinsicht großartig, mit Ausnahme von Geschwindigkeit, Zuverlässigkeit, Einfachheit, Installation von Software, Installation des Betriebssystems, Berichterstellung und Bereitstellung genauer Daten. Ansonsten ist es ok.
quelle