Latar Belakang:
Saya telah menjadi administrator / pengguna utama dari implementasi SCCM 2012 SP1 di organisasi kami yang terdiri dari sekitar 500 workstation (Windows 7) dan 120 server (Windows Server 2008 R2). Saya juga awal dalam karir saya dan terutama memiliki latar belakang dan hasrat untuk jaringan dan Linux sehingga manajemen endpoint Windows adalah sesuatu yang baru dan sedikit tidak menyenangkan bagi saya. Saya hanya memiliki pengalaman dengan SCCM 2012 sehingga saya tidak dapat berbicara dengan versi yang lebih lama. Organisasi kami berada di bagian bawah kurva skala ekonomi dan keberhasilan implementasi SCCM kami (lebih atau kurang) sebagian besar disebabkan oleh fakta bahwa kami jauh lebih maju dari persyaratan kami sehingga kami dapat proaktif, banyak tugas standar ditangani oleh grup lain (Direktori Aktif, Email, Jaringan, Keamanan).
Harga Fitur: Kompleksitas
SCCM 2012 memiliki banyak bagian yang bergerak dan ketika mereka pecah mereka pecah karena alasan yang tidak selalu jelas atau intuitif. SCCM 2012 bertindak seperti pengawas, mengelola, dan memanfaatkan banyak teknologi mendasar yang ada melalui satu kerangka kerja. Ini tidak sederhana dan kadang-kadang rusak. Untuk mendapatkan gambaran tentang berapa banyak potongan mendasar yang terlibat, lihatlah jumlah file log , saya pikir pada hitungan kasar ada sesuatu seperti ~ 240 file log. Sekali lagi, sulit (setidaknya perspektif saya) untuk melebih-lebihkan kompleksitas SCCM (atau benar-benar sistem manajemen titik akhir).
Mengelola Titik Akhir Seperti Bos
Anda tahu apa yang sebenarnya mengganggu? Berjalan (atau RDPing) ke setiap mesin individual untuk melakukan tugas yang sama berulang-ulang. Itu membosankan dan buang-buang waktu. Jika Anda benar-benar berkomitmen untuk menggunakan alat ini, ini bisa menjadi force-multipler yang luar biasa. Berikut fitur yang memungkinkan Anda melakukannya:
- Pembaruan Perangkat Lunak - Ini pada dasarnya hanya WSUS pada steroid. Anda mendapatkan pelaporan, rincian terperinci, dan kepatuhan yang tinggi atas penawaran standar WSUS. Jika Anda dapat melakukan WSUS Anda dapat melakukan Pembaruan Perangkat Lunak dengan SCCM.
- Pengaturan Kepatuhan - Saya sangat bersemangat melihat fitur ini berasal dari negara-negara seperti Wayang. Item Konfigurasi terdiri dari Pengaturan untuk mengevaluasi dan kemudian Aturan Kepatuhan yang menentukan apakah akan memperbaikinya atau tidak. Sebagai contoh, kami mendorong Aplikasi seluruh organisasiyang menghapus satu utilitas kompresi dan menggantinya dengan yang lain. Ini memiliki konsekuensi yang disayangkan karena tidak mengatur asosiasi file untuk file ZIP dengan benar. Satu Item Konfigurasi berdasarkan Kunci Registry kemudian kami telah menetapkan asosiasi file di seluruh armada. Anda dapat menilai tingkat Pengaturan yang cukup luas - Kunci / Nilai Registry, kueri Direktori Aktif, kueri WQL dan SQL, dan skrip PowerShell. Pikirkan Pengaturan Kepatuhan seperti GPO versi granular yang sangat fleksibel dengan kontrol revisi ( akhirnya ) dan pelaporan. The downside adalah bahwa untuk apa pun yang bahkan sedikit rumit Anda akan menulis skrip dan kami masih tidak luput dari kesulitan melakukan manajemen konfigurasi model manajemen yang berorientasi API .
- Aplikasi - Ini untuk menyebarkan dan mengelola perangkat lunak pihak ke-3. Semua logika seharusnya terdapat dalam "Aplikasi" - logika deteksi (bagaimana saya tahu jika $ APLIKASI diinstal), logika persyaratan (apakah klien memenuhi prasyarat), dalam logika instalasi dan logika penghapusan instalasi. Dengan Aplikasi yang dibangun dengan baik ini bekerja benar-benar , benar-benar baik untuk mengelola perangkat lunak pihak ke-3. Versi yang lebih baru disebarkan, secara otomatis menggantikan versi yang lebih lama, mencopot pemasangannya lalu menginstal versi yang lebih baru. Seperti yang saya sebutkan di atas - kami mengganti satu utilitas dengan yang lain di seluruh armada kami dalam semalam. Anda dapat mengambil model ini lebih jauh dan menggunakan "AppStore"fungsi untuk memungkinkan pengguna menginstal perangkat lunak mereka sendiri yang berada di luar gambar dasar.
Anda akan ingin mengelola hal-hal seperti Adobe Flash, Acrobat / Reader dan Java JRE karena mereka begitu sering menjadi sasaran malware tetapi tidak mencoba untuk melakukan ini sendiri. Beli saja layanan berlangganan yang menyediakannya melalui SCUP . Proses instalasi untuk produk-produk ini adalah target yang bergerak sehingga sepertinya setiap versi melakukan hal-hal yang berbeda (lihat di sini , di sini , di sini dan di sini). Paling-paling saya menemukan bahwa saya dapat mematikan Aplikasi baru seperti Java JRE atau Flash dalam waktu sekitar lima jam. Jika Anda melakukan Reader, Acrobat, Flash, dan Java JRE, Anda dapat mengharapkan kerja minimal 20 jam sebulan. Hampir sepanjang minggu FTE untuk pengemasan - hemat waktu dan tenaga untuk aplikasi khusus atau rumah. (Mengapa Adobe dan Oracle pergi ke kedalaman seperti itu untuk membuat hidup saya lebih sulit, saya tidak tahu.)
- Pelaporan / Pengukuran Perangkat Lunak - Hampir semua yang ada di Windows adalah WMI atau dalam Registri. Registry mudah dijangkau dengan Item Konfigurasi dan hampir semua yang ada di WMI tersedot dalam Siklus Persediaan. Anda kemudian dapat menggunakan Laporan bawaan atau kustom untuk mengubahnya menjadi informasi Manajer-Disetujui (TM) yang bagus. Sebagai contoh, kami memiliki laporan khusus yang memberi kami Nomor Seri dari semua workstation kami, kami mengirimkannya ke perwakilan Dell kami dan kami mendapatkan kembali daftar mesin yang garansi berakhir pada kuartal itu. Rapi.
Saya menyebutkan instalasi Aplikasi yang berfokus pada pengguna dari "AppStore" sebelumnya - jadi jika pengguna menginstal Acrobat sendiri bagaimana Anda mengelola lisensi? Anda dapat menjalankan laporan pada waktu yang tepat untuk melihat siapa yang memiliki perangkat lunak tersebut dan kemudian melihatnyaPengukuran Perangkat Lunak yang akan memberi tahu Anda seberapa sering perangkat lunak tertentu digunakan pada workstation tertentu. Kami menggunakan ini untuk menggulung lisensi masing-masing departemen untuk Acrobat menjadi satu perjanjian sehingga kami bisa mendapatkan biaya per-lisensi yang lebih baik dan kemudian untuk tindakan tambahan menghapusnya dari workstation di mana itu jarang digunakan.
- Penyebaran Sistem Operasi - Ini pada dasarnya adalah MDT, WAIK dan DISM. Nilai tambah yang diberikan SCCM kepada Anda adalah Urutan Tugas dan Bangun dan Tangkap. Anda pada dasarnya mengotomatiskan proses membangun mesin referensi Anda. Untuk menyegarkan gambar dasar Anda, Anda memperbarui Urutan Tugas Anda dan menjalankannya kembali. Ini sangat mengurangi waktu yang diperlukan untuk membangun gambar dasar baru.
Ukuran Kanan - Atau Bagaimana Saya Menjadi Administrator SCCM
Semua itu kedengarannya bagus ya? Inilah masalahnya. Ini tidak mudah dilakukan. Cowok tingkat 1 kami menghabiskan hampir enam minggu mencari tahu tentang Build dan Capture untuk gambar dasar. Butuh waktu setidaknya satu bulan untuk menyelesaikan daftar masalah break / fix laundry. Saya masih belum bisa membangun, menguji dan menggunakan Java JRE sebelum versi baru dirilis. DBA kami harus menulis laporan khusus kami karena saya tidak tahu SSRS . Saya menemukan bahwa saya menulis banyak skrip PowerShell untuk merekatkan hal-hal tertentu bersama-sama atau untuk melakukan semacam "logika". Saya masih tidak bisa menulis pertanyaan WQLuntuk logika aplikasi. Setelah enam bulan menghabiskan hampir sepanjang hari, setiap hari dengan SCCM, saya merasa seperti saya baru mulai mengatasi kurva belajar. Orang-orang tier-1 dan tier-2 kami akhirnya mendorong sebagian besar masalah SCCM (yang benar-benar titik akhir / hal-hal dukungan desktop) kepada saya karena mereka belum (belum!) Memiliki keterampilan untuk menyelesaikannya. Secara keahlian - maksud saya, hal-hal seperti keakraban dengan WMI / WQL, WSUS, ProcMon, Windows Installer, PowerShell, dan Registry. Untuk melakukan hal-hal seperti memperbaiki item konfigurasi file asosiasi ZIP, Anda perlu tahu bahwa jenis data konfigurasi disimpan di Registry dan di mana menemukannya. Jika Anda menjadikan SCCM organisasi Anda 'kurva belajar brutal untuk staf tingkat-1 Anda, 3) resistensi dan kecenderungan staf untuk melakukan hal-hal dengan "cara manual jadul" karena itu "jauh lebih mudah".
Apakah SCCM cocok untuk organisasi Anda? Inilah beberapa pertanyaan untuk dipertimbangkan.
- Apakah Anda dalam mode reaktif atau mode proaktif?
- Seberapa beragam tugas pekerjaan staf Anda? Apakah mereka hanya melakukan manajemen titik akhir atau Anda melakukan segalanya?
- Seberapa dalam dan beragam keterampilan staf Anda?
- Apakah ada keinginan dan kemauan di antara staf Anda untuk mendaki kurva belajar itu?
- Seberapa beragam armada Anda dan kebutuhan pengguna akhir Anda?
- Apakah staf senior bersedia menangani masalah dukungan desktop dan membimbing orang-orang lapis-1 dan lapis-2 Anda sampai mereka menjadi lebih nyaman dengan SCCM?
- Apakah manajemen Anda akan memberikan pelatihan (petunjuk: Jika Anda memiliki kontrak Microsoft Premier, mereka memiliki beberapa PFE hebat yang dapat melakukan seminar di tempat).
- Apakah manajemen Anda bersedia menjalankan interferensi untuk Anda, sementara Anda menghabiskan satu atau dua minggu mencari tahu sesuatu dengan "cara SCCM" alih-alih hanya melakukannya dengan "cara manual sekolah lama"?