Frage Ist SCCM Overkill für mittelständische Unternehmen?


Ich bin ein IT-Techniker in einer High School mit etwa 1600 Studenten 250 Mitarbeiter und mehr als 800 Client-Computer, meist Windows 7. Unser Team besteht aus drei Mitgliedern. Mein Chef scheint zufrieden mit einem Netzwerk zu sein, das (fast) nicht unbedingt ein produktives, gut gepflegtes Netzwerk ist, das leicht zu betreiben und zu warten ist. Ich bin noch ziemlich früh in meinem I.T. Ich bin also nicht auf dem Laufenden über die verschiedenen verfügbaren Lösungen für die Endpunktverwaltung.

Ich suche nach einer besseren Möglichkeit, Kunden zu verwalten (Software bereitstellen, Änderungen verfolgen, Inventar etc.). Ich mag das Aussehen der SCCM 2012-Funktionen, aber die Fallstudien scheinen eher auf große Infrastrukturen mit mehreren Standorten als auf einen einzelnen mittelgroßen Standort ausgerichtet zu sein .

Ist SCCM für einen mittelgroßen Einzelstandort geeignet oder richtet es sich an viel größere Unternehmen? Wie kann ich feststellen, ob eine Endpunktverwaltungslösung wie SCCM für unser Unternehmen geeignet ist?

EDIT: Vielen Dank für die Hilfe, ich werde einen Blick auf SCE und SCCM werfen und einige Vorschläge für meinen Chef / stellvertretenden Leiter machen


18
2017-09-18 12:52


Ursprung


Vielleicht möchten Sie sich System Center Essentials ansehen. Obwohl das vollständige SCCM als Bildungseinrichtung wahrscheinlich finanziell nicht unerreichbar ist, sind das Essentials-Paket und die Dokumentation möglicherweise leichter zu handhaben. - dunxd
@dunxd Eigentlich hat Microsoft in der Regel ziemlich tiefe Rabatte für die Ausbildung. - MDMarra


Antworten:


Ich würde 800+ Computer nicht "mittelgroß" nennen. Ich habe erfolgreich den Nachfolger von SCCM in einer Bank mit 850 Mitarbeitern eingesetzt. In deinem Fall ist es viel wahrscheinlicher, dass du nicht weißt, dass deine Werkzeuge das Problem sein werden - irgendwie habe ich ein Problem damit, dass das Team aus 3 Leuten in einer Schule die höchst kompetenten Leute ist, die für viel mehr Geld arbeiten. Die Lernkurve wird brutal für Sie sein.

Aber sobald Sie darüber hinweg sind, wird es viel helfen - die ganze System Center-Suite. 800+ Maschinen sind viel zu groß, um herumzulaufen und Sachen zu installieren.


14
2017-09-18 13:05



Ich höre Sie, ich würde meine Fähigkeiten bestenfalls als durchschnittlich beschreiben, aber gleichzeitig weiß ich wahrscheinlich mehr über korrekte Systemverwaltung und habe einen besseren Einblick, dass die 2 Leute mit denen ich arbeite. Ich bin bereit, alles zu lernen, was ich über die Software vor dem Einsatz kann, aber ich wollte nicht stundenlang SCCM-Anleitungen und Bücher lesen, nur um herauszufinden, dass es kein geeignetes System ist. wer rät weiter zu lesen? - Le_Quack
Dokumentation, ziemlich genau - so komme ich in so ziemlich alles hinein. Richten Sie eine kleine virtuelle Umgebung ein und spielen Sie damit. - TomTom
Ich stimme zu, ich bin ein Administrator in einer Firma, die bis vor kurzem etwa 900 Plätze auf zwei Seiten hatte, und ich konnte mir nicht vorstellen, es ohne SCCM zu machen. Wenn Sie es gut verwenden, sparen Sie viel Zeit und Mühe, und Sie sind wirklich nicht so klein in SCCM-Bedingungen. (Wir haben jetzt 35 Websites in 20 Ländern, obwohl nur ein paar hundert Nutzer mehr, und es ist wirklich von unschätzbarem Wert). - GAThrawn
@TomTom Was ist der "Nachfolger von SCCM"? - Ryan Ries


Hintergrund:

Ich war der primäre Administrator / Benutzer einer SCCM 2012 SP1-Implementierung in unserer Organisation, die aus ungefähr 500 Workstations (Windows 7) und 120 Servern (Windows Server 2008 R2) besteht. Ich bin auch früh in meiner Karriere und habe in erster Linie einen Hintergrund in und eine Leidenschaft für Networking und Linux, so dass Windows-Endpunkt-Management etwas neues und leicht abstoßend für mich ist. Ich habe nur Erfahrung mit SCCM 2012, daher kann ich nicht mit den älteren Versionen sprechen. Unsere Organisation befindet sich am Ende der Scale-of-Scale-Kurve und unsere (mehr oder weniger) erfolgreiche Umsetzung von SCCM ist größtenteils auf die Tatsache zurückzuführen, dass wir unseren Anforderungen weit voraus sind, dass wir proaktiv sein können, eine Menge Standardzölle bearbeitet werden andere Gruppen (Active Directory, E-Mail, Netzwerk, Sicherheit).


Der Preis der Features: Komplexität

SCCM 2012 hat viel von beweglichen Teilen und wenn sie brechen, brechen sie aus Gründen, die nicht immer sofort offensichtlich oder intuitiv sind. SCCM 2012 agiert wie ein Aufseher und verwaltet und nutzt eine Reihe vorhandener Technologien durch ein einziges Framework. Dies ist nicht einfach und es bricht gelegentlich. Um eine Vorstellung davon zu bekommen, wie viele verschiedene zugrundeliegende Stücke involviert sind, schauen Sie sich die Anzahl an ProtokolldateienIch denke, bei einer ungefähren Anzahl gibt es ungefähr ~ 240 Logfiles. Wiederum ist es (zumindest aus meiner Perspektive) schwierig, die Komplexität von SCCM (oder wirklich jedem Endpoint-Management-System) zu übertreiben.


Verwalten von Endpunkten wie ein Boss

Weißt du was wirklich nervig ist? Gehen (oder RDP) zu jeder einzelnen Maschine, um dieselbe Aufgabe immer wieder auszuführen. Das ist langweilig und Zeitverschwendung. Wenn Sie sich wirklich dazu verpflichten, dieses Tool zu verwenden, kann es ein unglaublicher Kraft-Multiplikator sein. Hier sind die Funktionen, mit denen Sie das tun können:

  • Softwareupdates - Dies ist im Grunde nur WSUS auf Steroiden. Sie erhalten eine hervorragende Berichterstellung, Granularität und Konformitätsprüfung für die WSUS-Standardangebote. Wenn Sie WSUS ausführen können, können Sie Softwareupdates mit SCCM durchführen.
     
  • Konformitätseinstellungen - Ich war wirklich aufgeregt, dass dieses Feature aus dem Land der Dinge wie Puppet kam. Konfigurationselemente bestehen aus einer zu bewertenden Einstellung und einer Kompatibilitätsregel, die bestimmt, ob sie korrigiert werden soll oder nicht. Als Beispiel haben wir organisationsweit gedrängt Anwendung Dadurch wurde ein Komprimierungsprogramm entfernt und durch ein anderes ersetzt. Dies hatte leider zur Folge, dass die Dateizuordnung für ZIP-Dateien nicht korrekt eingestellt wurde. Ein auf dem Registrierungsschlüssel basierendes Konfigurationselement später hatten wir die Dateizuordnung für die gesamte Flotte festgelegt. Sie können ziemlich viele Einstellungen - Registrierungsschlüssel / -werte, Active Directory-Abfragen, WQL- und SQL-Abfragen und PowerShell-Skripte beurteilen. Stellen Sie sich Compliance-Einstellungen wie eine sehr flexible, granulare Version von Gruppenrichtlinienobjekten mit Revisionskontrolle vor (endlich) und Berichterstattung. Der Nachteil ist, dass für alles, auch wenn es etwas komplex ist, Sie Skripte schreiben werden und wir immer noch nicht die Schwierigkeit des Konfigurationsmanagements eines API-orientiertes Verwaltungsmodell.

  • Anwendungen - Dies ist für die Bereitstellung und Verwaltung von Software von Drittanbietern. Die gesamte Logik soll in der "Anwendung" enthalten sein - der Erkennungslogik (wie weiß ich, ob $ APPLICATION installiert ist), der Anforderungslogik (erfüllt der Client die Voraussetzungen), der Installationslogik und der Deinstallationslogik. Bei richtig gebauten Anwendungen funktioniert das Ja wirklich, Ja wirklich gut für die Verwaltung von Software von Drittanbietern. Die neuere Version wird bereitgestellt, ersetzt automatisch die ältere Version, deinstalliert sie und installiert dann die neuere Version. Wie ich bereits erwähnt habe, haben wir über Nacht unsere gesamte Flotte durch einen anderen ersetzt. Sie können dieses Modell noch weiter verwenden und die "Appstore" Funktionalität, damit Benutzer ihre eigene Software installieren können, die sich außerhalb des Basisimages befindet.

     Sie wollen Dinge wie Adobe Flash, Acrobat / Reader und Java JRE verwalten, da sie so oft das Ziel von Malware sind, aber tun nicht Versuche dies selbst zu tun. Kaufen Sie einfach einen Subskriptionsservice, der sie anbietet SCUP. Der Installationsprozess für diese Produkte ist so ein bewegendes Ziel, dass es scheint, dass jede Version die Dinge anders macht (siehe Hier, Hier, Hier und Hier). Im besten Fall finde ich, dass ich in etwa fünf Stunden eine neue Anwendung von Java JRE oder Flash herausbringen kann. Wenn Sie Reader, Acrobat, Flash und Java JRE ausführen, können Sie mindestens 20 Stunden Arbeit pro Monat erwarten. Das ist fast die gesamte Woche eines VZÄ für die Verpackung - sparen Sie sich die Stunden und den Aufwand für Inhouse- oder Spezialanwendungen. (Warum Adobe und Oracle in solche Tiefen gehen, um mein Leben härter zu machen, habe ich keine Ahnung.)

  • Reporting / Softwaremessung - Fast alles in Windows ist entweder in WMI oder in der Registrierung. Die Registry ist mit Configuration Items einfach zu erreichen und fast alles in WMI wird im Inventory Cycle aufgebraucht. Sie können dann die eingebauten oder benutzerdefinierten Berichte verwenden, um diese in nette Manager-Approved (TM) Informationen umzuwandeln. Als Beispiel haben wir einen benutzerdefinierten Bericht, der uns die Seriennummer aller unserer Workstations liefert, wir senden sie an unseren Dell-Vertreter und wir erhalten eine Liste der Maschinen, deren Garantie in diesem Quartal abläuft. Ordentlich.

    Ich habe bereits zuvor die benutzerzentrierte Anwendungsinstallation aus einem "AppStore" erwähnt. Wenn also Benutzer Acrobat selbst installieren, wie verwalten Sie Lizenzen? Sie können einen Bericht bei der tatsächlichen Verfügbarkeit ausführen, um zu sehen, wer die betreffende Software hat, und sich dann ansehen Softwaremessung Hier erfahren Sie, wie oft diese bestimmte Software auf einer bestimmten Workstation verwendet wird. Wir verwenden dies, um die Lizenzen jeder Abteilung für Acrobat in einer einzigen Vereinbarung zusammenzufassen, so dass wir bessere Kosten pro Lizenz erhalten und diese dann für zusätzliche Maßnahmen von den Arbeitsstationen entfernen können, an denen sie selten verwendet werden.

  • Betriebssystembereitstellung - Dies sind im Wesentlichen MDT, WAIK und DISM. Der Wert, den SCCM erhält, ist Task Sequences und Build und Capture. Sie automatisieren im Wesentlichen den Aufbau Ihrer Referenzmaschine. Um das Basisimage zu aktualisieren, aktualisieren Sie Ihre Tasksequenz und führen sie erneut aus. Dies reduziert die Zeit, die benötigt wird, um ein neues Basisbild zu erstellen, erheblich.

Right-Sizing - oder wie ich ein SCCM-Administrator wurde

All das Zeug klingt gut, nicht wahr? Hier ist das Problem. Es ist nicht einfach zu machen. Unser Tier-1-Typ verbrachte fast sechs Wochen damit, das Build and Capture für die Basisbilder herauszufinden. Ich brauchte mindestens einen Monat, um eine Liste der behobenen Probleme zu finden. Ich kann immer noch nicht Java JRE erstellen, testen und bereitstellen, bevor eine neue Version veröffentlicht wird. Unser DBA musste unsere benutzerdefinierten Berichte schreiben, da ich es nicht herausfinden konnte SSRS. Ich finde, dass ich viele PowerShell-Skripte schreibe, um bestimmte Dinge zusammenzufügen oder um irgendeine Art von "Logik" auszuführen. Ich kann immer noch nicht schreiben WQL-Abfragen für Anwendungslogik. Nachdem ich fast den ganzen Tag fast jeden Tag mit SCCM verbracht habe, habe ich das Gefühl, dass ich gerade erst damit anfange, die Lernkurve zu überwinden. Unsere Tier-1- und Tier-2-Leute verdrängen die meisten SCCM-Probleme (die wirklich Endpoint- / Desktop-Support-Sachen sind), da sie (noch) nicht über die Fähigkeiten verfügen, sie zu lösen. Nach Fähigkeiten - ich meine, Dinge wie Vertrautheit mit WMI / WQL, WSUS, ProcMon, Windows Installer, PowerShell und der Registry. Um Dinge wie die Configuration Item-Reparatur der ZIP-Verknüpfungsdatei zu tun, müssen Sie wissen, dass diese Art von Konfigurationsdaten in der Registry gespeichert ist und wo sie zu finden ist. Wenn Sie SCCM zum Werkzeug Ihrer Organisation für die Verwaltung von Endpunkten machen, müssen Sie auf Folgendes vorbereitet sein: 1) eine Menge Desktop-Support-Tools, die von Personen weiter oben in der Support-Kette gehandhabt werden, da sie so unterschiedliche Fähigkeiten erfordern, 2) a brutal Lernkurve für Ihre Tier-1-Mitarbeiter, 3) Widerstand und eine Tendenz für Mitarbeiter, Sachen zu tun, die "Old School Manual Way", weil es "so viel einfacher" ist.


Passt SCCM zu Ihrer Organisation? Hier sind einige Fragen zu beachten.

  • Sind Sie in einem reaktiven Modus oder einem proaktiven Modus?
  • Wie vielfältig sind die Aufgaben Ihrer Mitarbeiter bereits? Tun sie nur Endpunkt-Management oder machst du alles?
  • Wie tief und vielfältig sind die Fähigkeiten Ihrer Mitarbeiter?
  • Gibt es bei Ihren Mitarbeitern den Wunsch und die Bereitschaft, diese Lernkurve zu bewältigen?
  • Wie vielfältig sind Ihre Flotte und die Anforderungen Ihrer Endbenutzer?
  • Sind leitende Mitarbeiter bereit, Probleme mit dem Desktop-Support zu behandeln und Ihre Tier-1- und Tier-2-Mitarbeiter zu betreuen, bis sie sich mit SCCM wohler fühlen?
  • Wird Ihr Management Schulungen anbieten (Hinweis: Wenn Sie einen Microsoft Premier-Vertrag haben, haben Sie einige großartige PFEs, die Vor-Ort-Seminare durchführen können).
  • Ist Ihr Management bereit, für Sie zu stören, während Sie ein oder zwei Wochen damit verbringen, etwas "SCCM-Weg" zu finden, anstatt es einfach nur "den alten manuellen Weg" zu machen?

19
2017-10-25 23:51



Ich fühle mit dir. Ich gehe davon aus, dass es nicht im Budget ist, ein sccm-Training zu bekommen? Ich habe es bekommen, bevor ich das Desktop-Konfigurationsmanagement übernommen habe, und es hat wirklich geholfen. Ich hatte Erfahrung mit SQL-Abfragen und der Windows-GUI und natürlich Skripting, aber abgesehen davon war ich ein sccm noob. Es war nur ein paar Riesen, nur fyi. - MDMoore313
@ MDMoore313 - Nachdem wir unseren Premier-Vertrag abgeschlossen hatten, hatten wir einen PFE, der ein viertägiges maßgeschneidertes Training absolvierte. Die Leute, die wirklich Schwierigkeiten hatten / haben, sind unsere Tier-1 / Tier-2-Leute. Dinge wie die Installation von Software mit SCCM oder das manuelle Wechseln zu jedem Computer und die Installation erfordern eine große Änderung der Fähigkeiten. - kce
Ich stimme zu, es ist sowohl eine Kunst als auch eine Wissenschaft. - MDMoore313


Vergiss, du bist eine Schule und betrachtest deine Zahlen kritisch. Sie haben 800 Computer und fast 2000 Benutzer. Das ist keine kleine Firma und ich würde auch nicht wirklich "mittelgroß" sagen. Schulen IT wird oft vernachlässigt, aber die Wahrheit ist, dass Sie qualitativ hochwertige Enterprise Hardware und Software verwenden sollten.

Und dazu gehört auch SCCM. Es ist schwer für jeden von uns zu sagen, was definitiv in Ihrer Umgebung funktionieren wird, aber Sie könnten sicherlich schlechtere Orte auswählen, um zu beginnen.

Natürlich ist das alles leichter gesagt als getan, aber vertraue mir, wenn ich sage, dass ich fast jedes "Niveau" der Bildungs-IT habe.

Es gibt sehr wenig, was wirklich ein Overkill für ein Netzwerk dieser Größe ist - viele, die allerdings zu teuer sind!


9
2017-09-18 13:17





Ich würde Redo und Backup, und Wpkg, einfach (mit ein wenig Forschung und Organisation), und das Beste von allem, was es funktioniert. Sie können eine Maschine abbilden, und dann wird WPKG (Überraschung, Überraschung) die Software installieren. Das ist das System, das wir mit mehr als 2000 Maschinen über mehrere Standorte verwendet haben, bis wir von einem anderen College übernommen wurden. Wir verwenden jetzt SCCM. Es ist in jeder Hinsicht großartig, außer Geschwindigkeit, Zuverlässigkeit, Einfachheit, Installation von Software, Installation des Betriebssystems, Reporting und Bereitstellung von genauen Daten. Abgesehen davon ist es in Ordnung.


2
2018-03-09 13:44