Apakah SCCM berlebihan untuk organisasi menengah?


18

Saya seorang teknisi IT di sekolah menengah dengan sekitar 1600 siswa, 250 staf dan 800+ komputer klien yang kebanyakan menggunakan Windows 7. Tim kami terdiri dari tiga anggota. Bos saya sepertinya puas dengan jaringan yang berfungsi (hampir saja) belum tentu merupakan jaringan yang terpelihara dengan produktif yang mudah dijalankan dan dipelihara. Saya masih cukup awal dalam karir TI saya jadi saya tidak bisa mempercepat semua solusi manajemen titik akhir yang berbeda yang tersedia.

Saya mencari cara yang lebih baik untuk mengelola klien (menyebarkan perangkat lunak, melacak perubahan, inventaris, dll.) Saya suka tampilan fitur SCCM 2012 tetapi studi kasus tampaknya lebih ditujukan pada infrastruktur multi-situs besar daripada situs berukuran sedang tunggal .

Apakah SCCM cocok untuk situs tunggal berukuran sedang atau ditujukan untuk perusahaan yang lebih besar? Bagaimana saya bisa menentukan apakah solusi manajemen titik akhir seperti SCCM cocok untuk organisasi kita?

Suntingan: Terima kasih atas semua bantuannya, saya akan melihat SCE dan SCCM dan mendapatkan beberapa proposal yang disiapkan untuk dibawa ke bos / wakil kepala saya


4
Anda mungkin ingin melihat System Center Essentials. Meskipun sebagai lembaga pendidikan, SCCM lengkap mungkin tidak di luar jangkauan finansial, paket Essentials, dan dokumentasi, mungkin lebih mudah dikelola.
dunxd

5
@dunxd Sebenarnya, Microsoft biasanya memiliki diskon yang cukup besar untuk pendidikan.
MDMarra

Jawaban:


14

Saya tidak akan menyebut 800+ komputer "berukuran sedang". Saya berhasil menempatkan penerus SCCM di bank dengan 850 karyawan. Dalam kasus Anda, jauh lebih mungkin mengetahui alat Anda yang akan menjadi masalah - entah bagaimana saya memiliki masalah membayangkan tim 3 orang di sekolah menjadi orang yang sangat kompeten yang dipekerjakan oleh perusahaan dengan lebih banyak uang. Kurva pembelajaran AKAN brutal untuk Anda.

Tapi begitu Anda selesai, itu akan banyak membantu - seluruh suite System Center. 800+ mesin WAY terlalu besar untuk berkeliaran untuk menginstal barang.


Saya mendengar Anda, saya akan menggambarkan keahlian saya ditetapkan sebagai rata-rata di terbaik tetapi pada saat yang sama saya mungkin tahu lebih banyak tentang administrasi sistem yang benar dan memiliki wawasan yang lebih baik bahwa 2 orang yang bekerja dengan saya. Saya bersedia mempelajari semua yang saya bisa tentang perangkat lunak sebelum penyebaran tetapi saya tidak ingin menghabiskan berjam-jam membaca panduan SCCM dan buku-buku hanya untuk mengetahui itu bukan sistem yang cocok. Adakah bacaan lebih lanjut yang disarankan?
Le_Quack

Dokumentasi, cukup banyak - itu adalah bagaimana saya masuk ke dalam hampir semua hal. Mengatur lingkungan virtual kecil dan bermain dengannya.
TomTom

Setuju, saya adalah admin di sebuah perusahaan yang hingga saat ini sekitar 900 kursi di dua situs, dan tidak bisa membayangkan melakukannya tanpa SCCM. Menggunakannya dengan baik akan menghemat banyak waktu dan tenaga, dan Anda sebenarnya tidak sekecil itu dalam istilah SCCM. (Kami sekarang memiliki 35 situs di 20 negara, meskipun hanya beberapa ratus lebih banyak pengguna, dan itu sangat berharga).
GAT Diambil

4
@TomTom Apa 'penerus SCCM'?
Ryan Ries

19

Latar Belakang:

Saya telah menjadi administrator / pengguna utama dari implementasi SCCM 2012 SP1 di organisasi kami yang terdiri dari sekitar 500 workstation (Windows 7) dan 120 server (Windows Server 2008 R2). Saya juga awal dalam karir saya dan terutama memiliki latar belakang dan hasrat untuk jaringan dan Linux sehingga manajemen endpoint Windows adalah sesuatu yang baru dan sedikit tidak menyenangkan bagi saya. Saya hanya memiliki pengalaman dengan SCCM 2012 sehingga saya tidak dapat berbicara dengan versi yang lebih lama. Organisasi kami berada di bagian bawah kurva skala ekonomi dan keberhasilan implementasi SCCM kami (lebih atau kurang) sebagian besar disebabkan oleh fakta bahwa kami jauh lebih maju dari persyaratan kami sehingga kami dapat proaktif, banyak tugas standar ditangani oleh grup lain (Direktori Aktif, Email, Jaringan, Keamanan).


Harga Fitur: Kompleksitas

SCCM 2012 memiliki banyak bagian yang bergerak dan ketika mereka pecah mereka pecah karena alasan yang tidak selalu jelas atau intuitif. SCCM 2012 bertindak seperti pengawas, mengelola, dan memanfaatkan banyak teknologi mendasar yang ada melalui satu kerangka kerja. Ini tidak sederhana dan kadang-kadang rusak. Untuk mendapatkan gambaran tentang berapa banyak potongan mendasar yang terlibat, lihatlah jumlah file log , saya pikir pada hitungan kasar ada sesuatu seperti ~ 240 file log. Sekali lagi, sulit (setidaknya perspektif saya) untuk melebih-lebihkan kompleksitas SCCM (atau benar-benar sistem manajemen titik akhir).


Mengelola Titik Akhir Seperti Bos

Anda tahu apa yang sebenarnya mengganggu? Berjalan (atau RDPing) ke setiap mesin individual untuk melakukan tugas yang sama berulang-ulang. Itu membosankan dan buang-buang waktu. Jika Anda benar-benar berkomitmen untuk menggunakan alat ini, ini bisa menjadi force-multipler yang luar biasa. Berikut fitur yang memungkinkan Anda melakukannya:

  • Pembaruan Perangkat Lunak - Ini pada dasarnya hanya WSUS pada steroid. Anda mendapatkan pelaporan, rincian terperinci, dan kepatuhan yang tinggi atas penawaran standar WSUS. Jika Anda dapat melakukan WSUS Anda dapat melakukan Pembaruan Perangkat Lunak dengan SCCM.

  • Pengaturan Kepatuhan - Saya sangat bersemangat melihat fitur ini berasal dari negara-negara seperti Wayang. Item Konfigurasi terdiri dari Pengaturan untuk mengevaluasi dan kemudian Aturan Kepatuhan yang menentukan apakah akan memperbaikinya atau tidak. Sebagai contoh, kami mendorong Aplikasi seluruh organisasiyang menghapus satu utilitas kompresi dan menggantinya dengan yang lain. Ini memiliki konsekuensi yang disayangkan karena tidak mengatur asosiasi file untuk file ZIP dengan benar. Satu Item Konfigurasi berdasarkan Kunci Registry kemudian kami telah menetapkan asosiasi file di seluruh armada. Anda dapat menilai tingkat Pengaturan yang cukup luas - Kunci / Nilai Registry, kueri Direktori Aktif, kueri WQL dan SQL, dan skrip PowerShell. Pikirkan Pengaturan Kepatuhan seperti GPO versi granular yang sangat fleksibel dengan kontrol revisi ( akhirnya ) dan pelaporan. The downside adalah bahwa untuk apa pun yang bahkan sedikit rumit Anda akan menulis skrip dan kami masih tidak luput dari kesulitan melakukan manajemen konfigurasi model manajemen yang berorientasi API .

  • Aplikasi - Ini untuk menyebarkan dan mengelola perangkat lunak pihak ke-3. Semua logika seharusnya terdapat dalam "Aplikasi" - logika deteksi (bagaimana saya tahu jika $ APLIKASI diinstal), logika persyaratan (apakah klien memenuhi prasyarat), dalam logika instalasi dan logika penghapusan instalasi. Dengan Aplikasi yang dibangun dengan baik ini bekerja benar-benar , benar-benar baik untuk mengelola perangkat lunak pihak ke-3. Versi yang lebih baru disebarkan, secara otomatis menggantikan versi yang lebih lama, mencopot pemasangannya lalu menginstal versi yang lebih baru. Seperti yang saya sebutkan di atas - kami mengganti satu utilitas dengan yang lain di seluruh armada kami dalam semalam. Anda dapat mengambil model ini lebih jauh dan menggunakan "AppStore"fungsi untuk memungkinkan pengguna menginstal perangkat lunak mereka sendiri yang berada di luar gambar dasar.

    Anda akan ingin mengelola hal-hal seperti Adobe Flash, Acrobat / Reader dan Java JRE karena mereka begitu sering menjadi sasaran malware tetapi tidak mencoba untuk melakukan ini sendiri. Beli saja layanan berlangganan yang menyediakannya melalui SCUP . Proses instalasi untuk produk-produk ini adalah target yang bergerak sehingga sepertinya setiap versi melakukan hal-hal yang berbeda (lihat di sini , di sini , di sini dan di sini). Paling-paling saya menemukan bahwa saya dapat mematikan Aplikasi baru seperti Java JRE atau Flash dalam waktu sekitar lima jam. Jika Anda melakukan Reader, Acrobat, Flash, dan Java JRE, Anda dapat mengharapkan kerja minimal 20 jam sebulan. Hampir sepanjang minggu FTE untuk pengemasan - hemat waktu dan tenaga untuk aplikasi khusus atau rumah. (Mengapa Adobe dan Oracle pergi ke kedalaman seperti itu untuk membuat hidup saya lebih sulit, saya tidak tahu.)

  • Pelaporan / Pengukuran Perangkat Lunak - Hampir semua yang ada di Windows adalah WMI atau dalam Registri. Registry mudah dijangkau dengan Item Konfigurasi dan hampir semua yang ada di WMI tersedot dalam Siklus Persediaan. Anda kemudian dapat menggunakan Laporan bawaan atau kustom untuk mengubahnya menjadi informasi Manajer-Disetujui (TM) yang bagus. Sebagai contoh, kami memiliki laporan khusus yang memberi kami Nomor Seri dari semua workstation kami, kami mengirimkannya ke perwakilan Dell kami dan kami mendapatkan kembali daftar mesin yang garansi berakhir pada kuartal itu. Rapi.

    Saya menyebutkan instalasi Aplikasi yang berfokus pada pengguna dari "AppStore" sebelumnya - jadi jika pengguna menginstal Acrobat sendiri bagaimana Anda mengelola lisensi? Anda dapat menjalankan laporan pada waktu yang tepat untuk melihat siapa yang memiliki perangkat lunak tersebut dan kemudian melihatnyaPengukuran Perangkat Lunak yang akan memberi tahu Anda seberapa sering perangkat lunak tertentu digunakan pada workstation tertentu. Kami menggunakan ini untuk menggulung lisensi masing-masing departemen untuk Acrobat menjadi satu perjanjian sehingga kami bisa mendapatkan biaya per-lisensi yang lebih baik dan kemudian untuk tindakan tambahan menghapusnya dari workstation di mana itu jarang digunakan.

  • Penyebaran Sistem Operasi - Ini pada dasarnya adalah MDT, WAIK dan DISM. Nilai tambah yang diberikan SCCM kepada Anda adalah Urutan Tugas dan Bangun dan Tangkap. Anda pada dasarnya mengotomatiskan proses membangun mesin referensi Anda. Untuk menyegarkan gambar dasar Anda, Anda memperbarui Urutan Tugas Anda dan menjalankannya kembali. Ini sangat mengurangi waktu yang diperlukan untuk membangun gambar dasar baru.

Ukuran Kanan - Atau Bagaimana Saya Menjadi Administrator SCCM

Semua itu kedengarannya bagus ya? Inilah masalahnya. Ini tidak mudah dilakukan. Cowok tingkat 1 kami menghabiskan hampir enam minggu mencari tahu tentang Build dan Capture untuk gambar dasar. Butuh waktu setidaknya satu bulan untuk menyelesaikan daftar masalah break / fix laundry. Saya masih belum bisa membangun, menguji dan menggunakan Java JRE sebelum versi baru dirilis. DBA kami harus menulis laporan khusus kami karena saya tidak tahu SSRS . Saya menemukan bahwa saya menulis banyak skrip PowerShell untuk merekatkan hal-hal tertentu bersama-sama atau untuk melakukan semacam "logika". Saya masih tidak bisa menulis pertanyaan WQLuntuk logika aplikasi. Setelah enam bulan menghabiskan hampir sepanjang hari, setiap hari dengan SCCM, saya merasa seperti saya baru mulai mengatasi kurva belajar. Orang-orang tier-1 dan tier-2 kami akhirnya mendorong sebagian besar masalah SCCM (yang benar-benar titik akhir / hal-hal dukungan desktop) kepada saya karena mereka belum (belum!) Memiliki keterampilan untuk menyelesaikannya. Secara keahlian - maksud saya, hal-hal seperti keakraban dengan WMI / WQL, WSUS, ProcMon, Windows Installer, PowerShell, dan Registry. Untuk melakukan hal-hal seperti memperbaiki item konfigurasi file asosiasi ZIP, Anda perlu tahu bahwa jenis data konfigurasi disimpan di Registry dan di mana menemukannya. Jika Anda menjadikan SCCM organisasi Anda 'kurva belajar brutal untuk staf tingkat-1 Anda, 3) resistensi dan kecenderungan staf untuk melakukan hal-hal dengan "cara manual jadul" karena itu "jauh lebih mudah".


Apakah SCCM cocok untuk organisasi Anda? Inilah beberapa pertanyaan untuk dipertimbangkan.

  • Apakah Anda dalam mode reaktif atau mode proaktif?
  • Seberapa beragam tugas pekerjaan staf Anda? Apakah mereka hanya melakukan manajemen titik akhir atau Anda melakukan segalanya?
  • Seberapa dalam dan beragam keterampilan staf Anda?
  • Apakah ada keinginan dan kemauan di antara staf Anda untuk mendaki kurva belajar itu?
  • Seberapa beragam armada Anda dan kebutuhan pengguna akhir Anda?
  • Apakah staf senior bersedia menangani masalah dukungan desktop dan membimbing orang-orang lapis-1 dan lapis-2 Anda sampai mereka menjadi lebih nyaman dengan SCCM?
  • Apakah manajemen Anda akan memberikan pelatihan (petunjuk: Jika Anda memiliki kontrak Microsoft Premier, mereka memiliki beberapa PFE hebat yang dapat melakukan seminar di tempat).
  • Apakah manajemen Anda bersedia menjalankan interferensi untuk Anda, sementara Anda menghabiskan satu atau dua minggu mencari tahu sesuatu dengan "cara SCCM" alih-alih hanya melakukannya dengan "cara manual sekolah lama"?

Hatiku keluar untukmu. Saya berasumsi bahwa tidak dalam anggaran untuk mendapatkan pelatihan SCCM? Saya mendapatkannya sebelum mengambil alih manajemen konfigurasi desktop, dan itu benar-benar membantu. Saya memang punya pengalaman dengan query sql dan Windows GUI dan tentu saja scripting, tapi selain itu saya adalah sccm noob. Itu hanya beberapa ribu, hanya fyi.
MDMoore313

1
@ MDMoore313 - Setelah kami menyelesaikan kontrak Premier kami, kami memiliki PFE melakukan pelatihan empat hari yang mengagumkan. Orang-orang yang benar-benar mengalami / mengalami kesulitan adalah orang Tier-1 / Tier-2 kami. Melakukan hal-hal seperti menginstal perangkat lunak tanpa SCCM versus secara manual pergi ke setiap komputer dan menginstal membutuhkan perubahan keahlian yang besar.

Saya setuju, ini adalah seni dan sains.
MDMoore313

9

Lupakan Anda sekolah dan lihat nomor Anda dengan kritis. Anda memiliki 800 komputer dan hampir 2000 pengguna. Itu bukan perusahaan kecil dan saya juga tidak akan mengatakan "sedang". Sekolah sering diabaikan, tetapi kenyataannya Anda harus menggunakan perangkat keras dan lunak perusahaan yang berkualitas baik.

Dan, memang, itu termasuk SCCM. Sulit bagi kita untuk mengatakan apa yang pasti akan berhasil di lingkungan Anda, tetapi Anda pasti bisa memilih tempat yang lebih buruk untuk memulai.

Tentu saja, ini semua lebih mudah dikatakan daripada dilakukan, tetapi percayalah ketika saya mengatakan saya sudah hampir setiap 'tingkat' TI pendidikan.

Ada sangat sedikit yang benar-benar berlebihan untuk jaringan sebesar ini - banyak yang terlalu mahal!


2

Saya akan menggunakan pengulangan dan pencadangan, dan wpkg, sederhana (dengan sedikit riset dan organisasi), dan yang terbaik dari semua itu berfungsi. Anda dapat gambar mesin, dan kemudian WPKG akan (kejutan, kejutan), menginstal perangkat lunak. Itulah sistem yang kami gunakan dengan 2000+ mesin, lebih dari beberapa kampus, sampai kami diambil alih oleh perguruan tinggi lain. Kami menggunakan SCCM sekarang. Sangat bagus dalam segala hal kecuali kecepatan, keandalan, kesederhanaan, menginstal perangkat lunak, menginstal os, melaporkan, dan memberi Anda data yang akurat. Selain itu, tidak masalah.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.