SCCM은 중간 규모 조직에 과잉입니까?

저는 1600 명 정도의 학생 250 명과 800 명 이상의 클라이언트 컴퓨터가 Windows 7을 주로 운영하는 고등학교의 IT 기술자입니다. 우리 팀은 3 명으로 구성되어 있습니다. 상사는 운영 및 유지 관리가 용이하고 생산적으로 잘 유지 관리되는 네트워크 일 필요는없는 작동하는 네트워크의 콘텐츠로 보입니다. 저는 여전히 IT 경력이 초기 단계에 있기 때문에 사용 가능한 모든 엔드 포인트 관리 솔루션을 신속하게 처리 할 수 ​​없습니다.

SCCM 2012의 기능을 좋아하지만 고객 사례 관리는 단일 중소 사이트가 아닌 대규모 다중 사이트 인프라를 대상으로하는 것 같습니다. .

SCCM이 중간 규모의 단일 사이트에 적합합니까 아니면 더 큰 회사를 목표로합니까? SCCM과 같은 엔드 포인트 관리 솔루션이 조직에 적합한 지 어떻게 알 수 있습니까?

편집 : SCE와 SCCM을 살펴보고 상사 / 부국장에게 가져갈 제안을 얻습니다.

800 대 이상의 컴퓨터를 "중형"이라고 부르지 않겠습니다. SCCM의 후임자를 850 명의 직원이있는 은행에 성공적으로 배치했습니다. 귀하의 경우 문제가 될 도구를 알지 못할 가능성이 높습니다. 어떻게 든 학교에서 3 명으로 구성된 팀이 회사가 훨씬 더 많은 돈을 벌고있는 유능한 사람들이라고 상상하는 데 문제가 있습니다. 학습 곡선은 당신에게 잔인 할 것입니다.

그러나 일단 끝내면 전체 System Center 제품군에 많은 도움이 될 것입니다. 800 대 이상의 기계는 물건을 설치하기에는 너무 길다.

배경:

저는 약 500 개의 워크 스테이션 (Windows 7)과 120 대의 서버 (Windows Server 2008 R2)로 구성된 SCCM 2012 SP1 구현의 기본 관리자 / 사용자였습니다. 또한 경력 초기에 네트워킹과 Linux에 대한 배경 지식과 열정을 가지고 있으므로 Windows 끝점 관리는 새롭고 약간 불쾌합니다. SCCM 2012에 대한 경험이 있으므로 이전 버전과 대화 할 수 없습니다. 우리 조직은 규모 곡선 경제의 최하위에 있으며 SCCM의 성공적인 구현은 주로 사전 대응이 가능하고 많은 표준 업무가 처리해야한다는 요구 사항보다 훨씬 앞서 있기 때문입니다. 다른 그룹 (Active Directory, 이메일, 네트워킹, 보안).

기능의 가격 : 복잡성

SCCM 2012에는 움직이는 부품 이 많이 있으며, 부품이 파손되면 항상 명백하거나 직관적이지 않은 이유로 파손됩니다. SCCM 2012는 단일 프레임 워크를 통해 기존의 여러 기본 기술을 관리하고 활용하는 감독자 역할을합니다. 이것은 간단하지 않으며 때때로 중단됩니다. 몇 개의 다른 기본 조각이 포함되어 있는지에 대한 아이디어를 얻으려면 로그 파일 수를 살펴보십시오 . 대략 240 개 정도의 로그 파일이 있다고 생각합니다. 다시 말하지만 SCCM (또는 실제로 모든 엔드 포인트 관리 시스템)의 복잡성을 과장하기는 어렵습니다 (적어도 제 관점).

보스처럼 엔드 포인트 관리

정말로 성가신 것을 알고 있습니까? 동일한 작업을 반복해서 수행하기 위해 각 개별 시스템으로 걷기 (또는 RDPing). 지루하고 시간 낭비입니다. 이 도구를 실제로 사용하기로한다면 엄청난 힘의 멀티 플러가 될 수 있습니다. 이를 수행 할 수있는 기능은 다음과 같습니다.

• 소프트웨어 업데이트 -이것은 기본적으로 스테로이드에 대한 WSUS입니다. 표준 WSUS 오퍼링에 대한 훌륭한보고, 세분성 및 준수 검사가 제공됩니다. WSUS를 수행 할 수 있으면 SCCM을 사용하여 소프트웨어 업데이트를 수행 할 수 있습니다.
  
  
• 컴플라이언스 설정 -Puppet과 같은 영역에서이 기능이 제공되는 것을 보게되어 정말 기뻤습니다. 구성 항목은 평가를위한 설정과 구성 여부를 결정하는 준수 규칙으로 구성됩니다. 예를 들어, 전사적 응용 프로그램을 추진했습니다한 압축 유틸리티를 제거하고 다른 압축 유틸리티로 교체했습니다. ZIP 파일에 대한 파일 연결을 올바르게 설정하지 않은 결과 불행한 결과가 발생했습니다. 하나의 레지스트리 키 기반 구성 항목은 나중에 전체 집합에서 파일 연결을 설정했습니다. 레지스트리 키 / 값, Active Directory 쿼리, WQL 및 SQL 쿼리 및 PowerShell 스크립트와 같은 다양한 설정을 평가할 수 있습니다. 컴플라이언스 설정은 개정 제어 ( 마지막 ) 및보고 기능이있는 매우 유연하고 세분화 된 GPO 버전으로 생각하십시오 . 단점은 약간 복잡한 경우에도 스크립트를 작성하지만 API 지향 관리 모델 의 구성 관리를 수행하는 데 어려움을 겪지 않는다는 것 입니다.
  
  
• 응용 프로그램 -타사 소프트웨어 배포 및 관리를위한 것입니다. 모든 논리는 설치 논리 및 제거 논리에서 감지 논리 ($ APPLICATION이 설치되어 있는지 어떻게 알 수 있는지), 요구 논리 (클라이언트가 전제 조건을 충족시키는 지)에 "응용 프로그램"에 포함되어 있어야합니다. 제대로 개발 된 애플리케이션이 작동 정말 , 정말 잘 타사 소프트웨어를 관리. 최신 버전이 배포되면 이전 버전을 자동으로 대체하고 제거한 다음 최신 버전을 설치합니다. 위에서 언급했듯이 우리는 하룻밤 동안 전체 유틸리티 전체에서 한 유틸리티를 다른 유틸리티로 교체했습니다. 이 모델을 한층 더 발전시켜 "AppStore"를 사용할 수 있습니다사용자가 기본 이미지 외부에 자신의 소프트웨어를 설치할 수있는 기능.
  
  Adobe Flash, Acrobat / Reader 및 Java JRE와 같은 항목은 종종 맬웨어의 대상이지만 직접 시도 하지 않기 때문에 관리하고 싶을 것입니다. SCUP를 통해이를 제공하는 가입 서비스를 구매하십시오 . 이러한 제품의 설치 프로세스는 모든 버전이 다르게 작동하는 것처럼 보이는 이동 대상입니다 ( 여기 , 여기 , 여기 및 여기 참조).). 기껏해야 약 5 시간 안에 Java JRE 또는 Flash와 같은 새로운 응용 프로그램을 만들 수 있습니다. Reader, Acrobat, Flash 및 Java JRE를 사용하는 경우 최소 한 달에 20 시간 분량의 작업을 기대할 수 있습니다. 포장을위한 FTE의 거의 1 주일이 소요됩니다. 사내 또는 특수 응용 분야의 시간과 노력을 절약하십시오. (어도비와 오라클이 내 삶을 더 힘들게하기 위해 그렇게 깊이 들어가는 이유는 모르겠습니다.)
  
  
• 보고 / 소프트웨어 계량 -Windows의 거의 모든 것이 WMI 또는 레지스트리에 있습니다. 레지스트리는 구성 항목으로 쉽게 접근 할 수 있으며 WMI의 거의 모든 것이 인벤토리주기에 빠집니다. 그런 다음 내장 또는 사용자 정의 보고서를 사용하여이를 멋진 고급 관리자 승인 (TM) 정보로 전환 할 수 있습니다. 예를 들어, 모든 워크 스테이션의 일련 번호를 가져 오는 Dell 사용자 지정 보고서가 있으며 Dell 담당자에게 보내면 해당 분기에 보증이 만료 된 시스템 목록이 나타납니다. 산뜻한.
  
  앞서 "AppStore"에서 사용자 중심의 응용 프로그램 설치에 대해 언급 했으므로 사용자가 Acrobat을 직접 설치하는 경우 라이센스를 어떻게 관리합니까? 실제 가동 시간에 보고서를 실행하여 문제의 소프트웨어가있는 사람을 확인한 다음특정 소프트웨어가 특정 워크 스테이션에서 사용되는 빈도를 알려주는 소프트웨어 계량 . 이를 사용하여 Acrobat에 대한 각 부서의 라이센스를 단일 계약으로 롤업하여 라이센스 당 비용을 높이고 거의 사용하지 않는 워크 스테이션에서 추가 측정을 위해 제거 할 수 있습니다.
  
  
• 운영 체제 배포 -기본적으로 MDT, WAIK 및 DISM입니다. SCCM이 얻는 가치는 작업 순서와 빌드 및 캡처입니다. 기본적으로 참조 시스템 구축 프로세스를 자동화합니다. 기본 이미지를 새로 고치려면 작업 순서를 업데이트 한 후 다시 실행하십시오. 이것은 새로운 기본 이미지를 만드는 데 걸리는 시간을 크게 줄입니다.
  
  

올바른 크기 또는 SCCM 관리자가 된 방법

그 물건들 모두 잘 들리나요? 여기 문제가 있습니다. 간단하지 않습니다. 우리의 티어 -1 녀석은 거의 6 주 동안 기본 이미지의 빌드 및 캡처를 알아 냈습니다. 휴식 / 수정 문제의 세탁 목록을 해결하려면 적어도 한 달이 걸렸습니다. 새 버전이 출시되기 전에 Java JRE를 빌드, 테스트 및 배포 할 수 없습니다. SSRS를 파악할 수 없었기 때문에 DBA는 맞춤형 보고서를 작성해야했습니다 . 특정 사항을 함께 붙이거나 일종의 "논리"를 수행하기 위해 많은 PowerShell 스크립트를 작성한다는 것을 알게되었습니다. 여전히 WQL 쿼리를 작성할 수 없습니다어플리케이션 로직 SCCM을 통해 매일 거의 6 개월을 하루 종일 보낸 후, 저는 학습 곡선을 극복하기 시작한 것 같습니다. 우리의 티어 -1과 티어 -2 사람들은 SCCM 문제 (실제로 엔드 포인트 / 데스크톱 지원 항목)의 대다수를 해결해야 할 기술이 없기 때문에 결국 나에게 밀어 붙입니다. 기술 세트-WMI / WQL, WSUS, ProcMon, Windows Installer, PowerShell 및 레지스트리에 대한 친숙 함을 의미합니다. ZIP 연결 파일 구성 항목 수정과 같은 작업을 수행하려면 레지스트리에 종류의 구성 데이터가 저장되어 있으며 해당 위치를 찾을 수 있어야합니다. SCCM을 조직으로 만들면 1 단계 직원에 대한 잔인한 학습 곡선을 해야했습니다. ".

SCCM이 귀사에 적합합니까? 고려해야 할 몇 가지 질문이 있습니다.

• 반응 모드 또는 사전 모드입니까?
• 직원의 직무는 이미 얼마나 다양합니까? 그들은 끝점 관리를 수행합니까 아니면 모든 일을하고 있습니까?
• 직원의 기술은 얼마나 깊고 다양합니까?
• 직원들 사이에서 그 학습 곡선을 오르고 자하는 소망과 의지가 있습니까?
• 차량 및 최종 사용자의 요구 사항이 얼마나 다양합니까?
• 선임 직원이 데스크탑 지원 문제를 처리하고 SCCM에 익숙해 질 때까지 1 단계 및 2 단계 직원을 멘토링합니까?
• 경영진이 교육을 제공 할 것입니까 (힌트 : Microsoft 프리미어 계약을 체결 한 경우 현장 세미나를 할 수있는 훌륭한 PFE가 있습니다).
• 당신의 경영진이 당신을 위해 방해를 주려고합니까, 당신은 단지 "오래된 학교 수동 방식"을하는 대신 "SCCM 방식"을 알아내는 데 일주일 또는 두 시간을 소비합니까?

당신이 학교임을 잊고 숫자를 비판적으로보십시오. 800 대의 컴퓨터와 거의 2000 명의 사용자가 있습니다. 그것은 작은 회사가 아니며 실제로 "중소 규모"라고 말하지 않을 것입니다. Schools IT는 종종 소홀하지만 양질의 엔터프라이즈 하드웨어 및 소프트웨어를 사용해야한다는 것이 진실입니다.

그리고 실제로 여기에는 SCCM이 포함됩니다. 우리 중 어느 누구도 귀하의 환경에서 확실히 작동하는 것을 말하기는 어렵지만 시작하기에 더 나쁜 곳을 선택할 수도 있습니다.

물론, 이것은 모든 것보다 쉬운 말이지 만, 거의 모든 '수준'의 교육용 IT를 가지고 있다고 말할 때 저를 믿으십시오.

이 크기의 네트워크에는 과도하게 많은 비용이 들지만, 너무 비싸다.

나는 리두와 백업, 그리고 wpkg를 사용하고 (리서치와 약간의 연구를 통해) 단순하게 작동한다. 머신을 이미지화하면 WPKG가 소프트웨어를 설치 (놀람, 놀라움)합니다. 우리가 다른 대학에 의해 인수 될 때까지 여러 캠퍼스에서 2000 대 이상의 컴퓨터에서 사용했던 시스템입니다. 우리는 지금 SCCM을 사용합니다. 속도, 안정성, 단순성, 소프트웨어 설치, OS 설치,보고 및 정확한 데이터 제공을 제외한 모든 측면에서 훌륭합니다. 그 외에도 괜찮습니다.