배경:
저는 약 500 개의 워크 스테이션 (Windows 7)과 120 대의 서버 (Windows Server 2008 R2)로 구성된 SCCM 2012 SP1 구현의 기본 관리자 / 사용자였습니다. 또한 경력 초기에 네트워킹과 Linux에 대한 배경 지식과 열정을 가지고 있으므로 Windows 끝점 관리는 새롭고 약간 불쾌합니다. SCCM 2012에 대한 경험이 있으므로 이전 버전과 대화 할 수 없습니다. 우리 조직은 규모 곡선 경제의 최하위에 있으며 SCCM의 성공적인 구현은 주로 사전 대응이 가능하고 많은 표준 업무가 처리해야한다는 요구 사항보다 훨씬 앞서 있기 때문입니다. 다른 그룹 (Active Directory, 이메일, 네트워킹, 보안).
기능의 가격 : 복잡성
SCCM 2012에는 움직이는 부품 이 많이 있으며, 부품이 파손되면 항상 명백하거나 직관적이지 않은 이유로 파손됩니다. SCCM 2012는 단일 프레임 워크를 통해 기존의 여러 기본 기술을 관리하고 활용하는 감독자 역할을합니다. 이것은 간단하지 않으며 때때로 중단됩니다. 몇 개의 다른 기본 조각이 포함되어 있는지에 대한 아이디어를 얻으려면 로그 파일 수를 살펴보십시오 . 대략 240 개 정도의 로그 파일이 있다고 생각합니다. 다시 말하지만 SCCM (또는 실제로 모든 엔드 포인트 관리 시스템)의 복잡성을 과장하기는 어렵습니다 (적어도 제 관점).
보스처럼 엔드 포인트 관리
정말로 성가신 것을 알고 있습니까? 동일한 작업을 반복해서 수행하기 위해 각 개별 시스템으로 걷기 (또는 RDPing). 지루하고 시간 낭비입니다. 이 도구를 실제로 사용하기로한다면 엄청난 힘의 멀티 플러가 될 수 있습니다. 이를 수행 할 수있는 기능은 다음과 같습니다.
- 소프트웨어 업데이트 -이것은 기본적으로 스테로이드에 대한 WSUS입니다. 표준 WSUS 오퍼링에 대한 훌륭한보고, 세분성 및 준수 검사가 제공됩니다. WSUS를 수행 할 수 있으면 SCCM을 사용하여 소프트웨어 업데이트를 수행 할 수 있습니다.
- 컴플라이언스 설정 -Puppet과 같은 영역에서이 기능이 제공되는 것을 보게되어 정말 기뻤습니다. 구성 항목은 평가를위한 설정과 구성 여부를 결정하는 준수 규칙으로 구성됩니다. 예를 들어, 전사적 응용 프로그램을 추진했습니다한 압축 유틸리티를 제거하고 다른 압축 유틸리티로 교체했습니다. ZIP 파일에 대한 파일 연결을 올바르게 설정하지 않은 결과 불행한 결과가 발생했습니다. 하나의 레지스트리 키 기반 구성 항목은 나중에 전체 집합에서 파일 연결을 설정했습니다. 레지스트리 키 / 값, Active Directory 쿼리, WQL 및 SQL 쿼리 및 PowerShell 스크립트와 같은 다양한 설정을 평가할 수 있습니다. 컴플라이언스 설정은 개정 제어 ( 마지막 ) 및보고 기능이있는 매우 유연하고 세분화 된 GPO 버전으로 생각하십시오 . 단점은 약간 복잡한 경우에도 스크립트를 작성하지만 API 지향 관리 모델 의 구성 관리를 수행하는 데 어려움을 겪지 않는다는 것 입니다.
- 응용 프로그램 -타사 소프트웨어 배포 및 관리를위한 것입니다. 모든 논리는 설치 논리 및 제거 논리에서 감지 논리 ($ APPLICATION이 설치되어 있는지 어떻게 알 수 있는지), 요구 논리 (클라이언트가 전제 조건을 충족시키는 지)에 "응용 프로그램"에 포함되어 있어야합니다. 제대로 개발 된 애플리케이션이 작동 정말 , 정말 잘 타사 소프트웨어를 관리. 최신 버전이 배포되면 이전 버전을 자동으로 대체하고 제거한 다음 최신 버전을 설치합니다. 위에서 언급했듯이 우리는 하룻밤 동안 전체 유틸리티 전체에서 한 유틸리티를 다른 유틸리티로 교체했습니다. 이 모델을 한층 더 발전시켜 "AppStore"를 사용할 수 있습니다사용자가 기본 이미지 외부에 자신의 소프트웨어를 설치할 수있는 기능.
Adobe Flash, Acrobat / Reader 및 Java JRE와 같은 항목은 종종 맬웨어의 대상이지만 직접 시도 하지 않기 때문에 관리하고 싶을 것입니다. SCUP를 통해이를 제공하는 가입 서비스를 구매하십시오 . 이러한 제품의 설치 프로세스는 모든 버전이 다르게 작동하는 것처럼 보이는 이동 대상입니다 ( 여기 , 여기 , 여기 및 여기 참조).). 기껏해야 약 5 시간 안에 Java JRE 또는 Flash와 같은 새로운 응용 프로그램을 만들 수 있습니다. Reader, Acrobat, Flash 및 Java JRE를 사용하는 경우 최소 한 달에 20 시간 분량의 작업을 기대할 수 있습니다. 포장을위한 FTE의 거의 1 주일이 소요됩니다. 사내 또는 특수 응용 분야의 시간과 노력을 절약하십시오. (어도비와 오라클이 내 삶을 더 힘들게하기 위해 그렇게 깊이 들어가는 이유는 모르겠습니다.)
- 보고 / 소프트웨어 계량 -Windows의 거의 모든 것이 WMI 또는 레지스트리에 있습니다. 레지스트리는 구성 항목으로 쉽게 접근 할 수 있으며 WMI의 거의 모든 것이 인벤토리주기에 빠집니다. 그런 다음 내장 또는 사용자 정의 보고서를 사용하여이를 멋진 고급 관리자 승인 (TM) 정보로 전환 할 수 있습니다. 예를 들어, 모든 워크 스테이션의 일련 번호를 가져 오는 Dell 사용자 지정 보고서가 있으며 Dell 담당자에게 보내면 해당 분기에 보증이 만료 된 시스템 목록이 나타납니다. 산뜻한.
앞서 "AppStore"에서 사용자 중심의 응용 프로그램 설치에 대해 언급 했으므로 사용자가 Acrobat을 직접 설치하는 경우 라이센스를 어떻게 관리합니까? 실제 가동 시간에 보고서를 실행하여 문제의 소프트웨어가있는 사람을 확인한 다음특정 소프트웨어가 특정 워크 스테이션에서 사용되는 빈도를 알려주는 소프트웨어 계량 . 이를 사용하여 Acrobat에 대한 각 부서의 라이센스를 단일 계약으로 롤업하여 라이센스 당 비용을 높이고 거의 사용하지 않는 워크 스테이션에서 추가 측정을 위해 제거 할 수 있습니다.
- 운영 체제 배포 -기본적으로 MDT, WAIK 및 DISM입니다. SCCM이 얻는 가치는 작업 순서와 빌드 및 캡처입니다. 기본적으로 참조 시스템 구축 프로세스를 자동화합니다. 기본 이미지를 새로 고치려면 작업 순서를 업데이트 한 후 다시 실행하십시오. 이것은 새로운 기본 이미지를 만드는 데 걸리는 시간을 크게 줄입니다.
올바른 크기 또는 SCCM 관리자가 된 방법
그 물건들 모두 잘 들리나요? 여기 문제가 있습니다. 간단하지 않습니다. 우리의 티어 -1 녀석은 거의 6 주 동안 기본 이미지의 빌드 및 캡처를 알아 냈습니다. 휴식 / 수정 문제의 세탁 목록을 해결하려면 적어도 한 달이 걸렸습니다. 새 버전이 출시되기 전에 Java JRE를 빌드, 테스트 및 배포 할 수 없습니다. SSRS를 파악할 수 없었기 때문에 DBA는 맞춤형 보고서를 작성해야했습니다 . 특정 사항을 함께 붙이거나 일종의 "논리"를 수행하기 위해 많은 PowerShell 스크립트를 작성한다는 것을 알게되었습니다. 여전히 WQL 쿼리를 작성할 수 없습니다어플리케이션 로직 SCCM을 통해 매일 거의 6 개월을 하루 종일 보낸 후, 저는 학습 곡선을 극복하기 시작한 것 같습니다. 우리의 티어 -1과 티어 -2 사람들은 SCCM 문제 (실제로 엔드 포인트 / 데스크톱 지원 항목)의 대다수를 해결해야 할 기술이 없기 때문에 결국 나에게 밀어 붙입니다. 기술 세트-WMI / WQL, WSUS, ProcMon, Windows Installer, PowerShell 및 레지스트리에 대한 친숙 함을 의미합니다. ZIP 연결 파일 구성 항목 수정과 같은 작업을 수행하려면 레지스트리에 종류의 구성 데이터가 저장되어 있으며 해당 위치를 찾을 수 있어야합니다. SCCM을 조직으로 만들면 1 단계 직원에 대한 잔인한 학습 곡선을 해야했습니다. ".
SCCM이 귀사에 적합합니까? 고려해야 할 몇 가지 질문이 있습니다.
- 반응 모드 또는 사전 모드입니까?
- 직원의 직무는 이미 얼마나 다양합니까? 그들은 끝점 관리를 수행합니까 아니면 모든 일을하고 있습니까?
- 직원의 기술은 얼마나 깊고 다양합니까?
- 직원들 사이에서 그 학습 곡선을 오르고 자하는 소망과 의지가 있습니까?
- 차량 및 최종 사용자의 요구 사항이 얼마나 다양합니까?
- 선임 직원이 데스크탑 지원 문제를 처리하고 SCCM에 익숙해 질 때까지 1 단계 및 2 단계 직원을 멘토링합니까?
- 경영진이 교육을 제공 할 것입니까 (힌트 : Microsoft 프리미어 계약을 체결 한 경우 현장 세미나를 할 수있는 훌륭한 PFE가 있습니다).
- 당신의 경영진이 당신을 위해 방해를 주려고합니까, 당신은 단지 "오래된 학교 수동 방식"을하는 대신 "SCCM 방식"을 알아내는 데 일주일 또는 두 시간을 소비합니까?