web-dev-qa-db-ja.com

SCCM中規模組織にとってはやりすぎですか?)

私は高校のIT技術者で、約1600人の学生、250人のスタッフ、800台以上のクライアントコンピュータを主にWindows 7で実行しています。私たちのチームは3人のメンバーで構成されています。私の上司は、(ほぼ)機能するネットワークに満足しているように見えますが、必ずしも実行と保守が容易で、生産性が高く十分に保守されているネットワークではありません。私はまだITのかなり早い段階にいますキャリアなので、利用可能なさまざまなエンドポイント管理ソリューションのすべてをすぐには理解できません。

クライアントを管理するためのより良い方法を探しています(ソフトウェアの展開、変更の追跡、インベントリなど)SCCM 2012の機能の外観が好きですが、ケーススタディは大規模なマルチ単一の中規模サイトではなく、インフラストラクチャサイト。

SCCMは中規模の単一サイトに適していますか、それともはるかに大規模な企業を対象としていますか?SCCMのようなエンドポイント管理ソリューションが私たちの組織に適していますか?

編集:SCEとSCCMを見て、上司/副頭に持ち込むためにいくつかの提案を作成します。

windows-7sccmsccm-2012
18
Le_Quack

800以上のコンピュータを「中型」とは呼びません。私はSCCMの後継者を850人の従業員がいる銀行にうまく配備しました。あなたの場合、問題になるツールを知っている可能性が非常に高いです-どういうわけか私は想像することに問題があります学校の3人のチームは、企業がより多くのお金のために雇う非常に有能な人々です。学習曲線はあなたにとって残忍です。

しかし、それが終わってしまえば、System Centerスイート全体という大きな助けになります。 800台以上のマシンは、大きすぎてインストールできません。

14
TomTom

背景:

私は、組織内のSCCM 2012 SP1実装の主要な管理者/ユーザーであり、約500台のワークステーション(Windows 7)と120台のサーバー(Windows Server 2008 R2)で構成されています。私もキャリアの早い段階で、主にネットワーキングとLinuxのバックグラウンドと情熱を持っているので、Windowsエンドポイントの管理は新しく、少し嫌なものです。 SCCM 2012の経験があるので、以前のバージョンと話すことができません。私たちの組織はスケールカーブの経済の底にあり、SCCMの(多かれ少なかれ)成功した​​実装は、主に私たちが要件を十分に先回りして、積極的に取り組むことができるという事実によるものです。標準的な職務のうち、他のグループ(Active Directory、Eメール、ネットワーク、セキュリティ)によって処理されます。


機能の価格:複雑さ

SCCM 2012にはalotの可動部品があり、それらが壊れると、すぐには直観的または直感的とは限らない理由で壊れます。 SCCM 2012年は、監督者のような行為であり、単一のフレームワークを通じて既存の基盤となるテクノロジーの束を管理および活用します。これは単純ではなく、時々壊れます。根本的な部分がいくつ含まれているのかを知るには、 logfiles の数を見てください。大まかに言うと、約240のログファイルがあると思います。繰り返しますが、SCCM(または実際には任意のエンドポイント管理システム)の複雑さを誇張することは(少なくとも私の観点では)困難です。


ボスのようなエンドポイントの管理

あなたは本当に迷惑なことを知っていますか?個々のマシンに歩いて(またはRDPして)同じタスクを繰り返し実行します。それは退屈で時間の無駄です。あなたが本当にこのツールを使用することに専念しているなら、それは信じられないほどの力マルチプラーになる可能性があります。これを可能にする機能は次のとおりです。

  • ソフトウェアの更新-これは基本的にステロイドのWSUSです。標準のWSUS製品よりも優れたレポート、粒度、およびコンプライアンスチェックを利用できます。 WSUSを実行できる場合は、SCCMを使用してソフトウェアの更新を実行できます。

  • コンプライアンス設定-この機能がPuppetのようなものの土地から来るのを見て、私は本当に興奮していました。構成アイテムは、評価する設定と、それを修正するかどうかを決定するコンプライアンスルールで構成されます。例として、組織全体の Application をプッシュし、1つの圧縮ユーティリティを削除して別のユーティリティに置き換えました。これは、Zipファイルのファイルの関連付けを正しく設定しないという残念な結果をもたらしました。レジストリキーに基づく1つの構成アイテムは、後で、艦隊全体にファイルの関連付けを設定しました。レジストリキー/値、Active Directoryクエリ、WQLおよびSQLクエリ、PowerShellスクリプトなど、かなり広範囲の設定を評価できます。コンプライアンス設定は、リビジョンコントロール(最終的に)とレポートを備えた非常に柔軟で細かいバージョンのGPOのようなものと考えてください。欠点は、少しでも複雑なスクリプトを記述していても、 API指向の管理モデル の構成管理を行うことの困難さを免れないことです。

  • アプリケーション-これは、サードパーティソフトウェアの展開と管理用です。すべてのロジックは、インストールロジックとアンインストールロジックの「アプリケーション」に含まれているはずです-検出ロジック($ APPLICATIONがインストールされているかどうかを知る方法)、要件ロジック(クライアントが前提条件を満たしているかどうか)。適切に構築されたアプリケーションでは、これはサードパーティソフトウェアの管理にreallyreallyうまく機能します。新しいバージョンが展開され、古いバージョンが自動的に置き換えられてアンインストールされ、新しいバージョンがインストールされます。上で述べたように、一群の艦隊全体であるユーティリティを別のユーティリティに一晩交換しました。このモデルをさらに使用して、 "AppStore" 機能を使用して、ユーザーがベースイメージの外部にある独自のソフトウェアをインストールできるようにすることができます。

    Adob​​e Flash、Acrobat/Reader、Java JREなどはマルウェアのターゲットであることが多いので管理することをお勧めしますが、ではありませんこれを自分で試してください。 [〜#〜] scup [〜#〜] を通じてそれらを提供するサブスクリプションサービスを購入するだけです。これらの製品のインストールプロセスは、すべてのバージョンで動作が異なるように見える非常に変化の激しいターゲットです( ここここここ および-を参照)。 ここ )。せいぜい5時間程度で、Java JREやFlashなどの新しいアプリケーションを作成できることがわかりました。 Reader、Acrobat、Flash、およびJava JREを実行すると、最低でも1か月に20時間分の作業が期待できます。これは、パッケージングのFTEのほぼ1週間です-社内アプリケーションまたは特殊アプリケーションの時間と労力を節約できます。 (アドビとオラクルが私の人生を困難にするためにそのような深いところに行くのはなぜか、私にはわかりません。)

  • レポート/ソフトウェアメータリング-WindowsのほぼすべてがWMIまたはレジストリにあります。レジストリは構成アイテムを使用して簡単にアクセスでき、WMIのほぼすべてがインベントリサイクルに吸い込まれます。次に、組み込みのレポートまたはカスタムレポートを使用して、これをNice Fancy Manager-Approved(TM)情報に変換できます。例として、すべてのワークステーションのシリアル番号を取得するカスタムレポートがあり、それをデルの担当者に送信すると、保証がその四半期に期限切れになるマシンのリストが返されます。きちんと。

    先に「AppStore」からのユーザー中心のアプリケーションのインストールについて述べましたが、ユーザーが自分でAcrobatをインストールする場合、ライセンスをどのように管理しますか?問題のソフトウェアを誰が持っているかを確認するためにレポートを真に実行してから、特定のソフトウェアが特定のワークステーションで使用される頻度を示す Software Metering を確認できます。これを使用して、Acrobatの各部門のライセンスを1つの契約にまとめ、ライセンスあたりのコストを改善し、追加の手段として、めったに使用されないワークステーションから削除します。

  • オペレーティングシステムの展開-これは基本的にMDT、WAIK、およびDISMです。 SCCMによって得られる付加価値は、タスクシーケンスとビルドおよびキャプチャです。基本的に、リファレンスマシンの構築プロセスを自動化します。ベースイメージを更新するには、タスクシーケンスを更新して再実行します。これにより、新しいベースイメージの構築にかかる時間が大幅に短縮されます。

正しいサイズ-またはSCCM管理者になった方法

それらすべてがいいですね?ここに問題があります。それを行うのは簡単ではありません。ティア1の担当者は、ベースイメージのビルドとキャプチャを理解するために、約6週間を費やしました。解決された問題の修正リストのランドリーリストを取得するのに少なくとも1か月かかりました。新しいバージョンがリリースされる前にJava JREをビルド、テスト、デプロイすることがまだできません。 [〜#〜] ssrs [〜#〜] を理解できなかったため、DBAはカスタムレポートを作成する必要がありました。特定のことを結合したり、ある種の「ロジック」を実行したりするために、多くのPowerShellスクリプトを記述していることがわかりました。それでも、アプリケーションロジックに WQLクエリ を書き込むことはできません。 6か月間、ほぼ毎日、SCCMで過ごした後、私は学習曲線を乗り越え始めたばかりのように感じています。私たちのティア1とティア2の人々はSCCMの問題(実際にはエンドポイント/デスクトップサポートに関するもの)の大部分を私にプッシュします(彼らには(まだ!)解決するスキルがありません。それら。スキルセット-つまり、WMI/WQL、WSUS、ProcMon、Windowsインストーラー、PowerShell、およびレジストリに精通しているようなものです。 Zipアソシエーションファイルの構成アイテムの修正などを行うには、そのような構成データがレジストリに格納されていることと、その場所を知る必要があります。エンドポイントを管理するための組織のツールをSCCMにした場合、1)非常に多様なスキルセットが必要であるため、サポートチェーンの上位の人々が多くのデスクトップサポートを処理する必要がある2 )ティア1スタッフの残忍な学習曲線、3)抵抗と「非常に簡単」であるため、スタッフが「古い学校の手動の方法」で行う傾向。


SCCMは組織に適していますか?考慮すべきいくつかの質問があります。

  • リアクティブモードまたはプロアクティブモードですか?
  • あなたのスタッフの職務はすでにどのくらい多様ですか?彼らはエンドポイント管理を行うだけですか、それともすべてを行っていますか?
  • スタッフのスキルはどのくらい深く多様ですか?
  • スタッフの間で、その学習曲線に登りたいという願望と意欲はありますか?
  • フリートとエンドユーザーの要件はどの程度多様ですか?
  • シニアスタッフはデスクトップサポートの問題に対処し、SCCMに慣れるまでティア1とティア2の人々に助言を提供しますか?
  • あなたの経営陣はトレーニングを提供しますか(ヒント:マイクロソフトプレミア契約を結んでいる場合、オンサイトセミナーを行うことができるいくつかの優れたPFEがあります)。
  • 「古い学校の手動の方法」ではなく、「SCCM方式」で何かを考え出すのに1週間か2週間費やしている間、あなたの経営陣はあなたのために干渉を実行する用意がありますか?
19
user62491

あなたが学校であることを忘れて、批判的にあなたの数を見てください。 800台のコンピュータと約2000人のユーザーがいます。それは小さな会社ではなく、私は実際に「中規模」とは言いません。学校のITは無視されがちですが、実際には、高品質のエンタープライズハードウェアとソフトウェアを使用する必要があります。

そして実際、これにはSCCMが含まれます。私たちの誰もがあなたの環境で何が間違いなくうまくいくかを言うのは難しいですが、あなたは確かに最初から悪い場所を選ぶことができます。

もちろん、これは言うことは言うより簡単ですが、私が教育ITのほぼすべての「レベル」を持っていると言ったら、私を信頼してください。

このサイズのネットワークにとって本当にやり過ぎになることはほとんどありません。

9
Dan

私は、やり直しとバックアップ、およびwpkgを使用します(少しの研究と構成を伴う)シンプルで、何よりも機能します。マシンをイメージ化すると、WPKGが(サプライズ、サプライズ)ソフトウェアをインストールします。これは、他の大学に引き継がれるまで、2000以上のマシンで複数のキャンパスで使用していたシステムです。現在、SCCM=を使用しています。速度、信頼性、シンプルさ、ソフトウェアのインストール、OSのインストール、レポート作成、正確なデータの提供を除いて、あらゆる点で優れています。それ以外は問題ありません。

2
Ian