Чи є надмірний рівень SCCM для середніх організацій?

Я ІТ-технік у середній школі з близько 1600 учнів, 250 співробітників та 800+ клієнтських комп'ютерів, в основному працює під управлінням Windows 7. Наша команда складається з трьох членів. Мій начальник, здається, задоволений мережею, яка працює (майже приблизно), не обов'язково продуктивну доглянуту мережу, яку легко запускати та підтримувати. Я ще досить рано в своїй ІТ-кар'єрі, тому мені не до кінця швидкість щодо всіх різних рішень для управління кінцевими точками, які доступні.

Я шукаю кращого способу управління клієнтами (розгортати програмне забезпечення, відстежувати зміни, інвентар та ін.) Мені подобається зовнішній вигляд функцій SCCM 2012, але тематичні дослідження, схоже, спрямовані на велику інфраструктурну багатосторонність, а не на один веб-сайт середнього розміру .

Чи підходить SCCM для одного сайту середнього розміру або він орієнтований на значно більші корпорації? Як я можу визначити, чи найкраще рішення для управління кінцевою точкою, як SCCM, підходить для нашої організації?

EDIT: Дякую за всю допомогу, я погляну на SCE та SCCM і отримаю кілька пропозицій, щоб взяти до мого начальника / заступника голови

Я б не назвав 800+ комп’ютерів "середнього розміру". Я успішно розгорнув наступника SCCM в банку з 850 працівниками. У вашому випадку набагато частіше зараз не знати ваші інструменти, які стануть проблемою - я якось маю проблему уявити, що команда з 3 людей у ​​школі є висококваліфікованими людьми, які компанії працюють за набагато більше грошей. Крива навчання буде для вас жорстокою.

Але як тільки ви закінчите це, це допоможе дуже багато - весь набір System Center. 800+ машин ЗАСОБА занадто великий, щоб бігати, щоб встановити речі.

Фон:

Я був основним адміністратором / користувачем реалізації SCCM 2012 SP1 в нашій організації, яка складається з близько 500 робочих станцій (Windows 7) та 120 серверів (Windows Server 2008 R2). Я також рано починаю свою кар'єру і, перш за все, маю досвід та захоплення мережами та Linux, тому управління кінцевими точками Windows є для мене чимось новим і трохи неприємним. У мене є досвід роботи з SCCM 2012, тому я не можу спілкуватися зі старими версіями. Наша організація знаходиться в нижній частині економіки кривої масштабу, і наша (більш-менш) успішна реалізація SCCM багато в чому пов'язана з тим, що ми досить далеко випереджаємо наші вимоги, що ми можемо бути ініціативними, багато стандартних мит виконується інші групи (Active Directory, Електронна пошта, Мережі, Безпека).

Ціна особливостей: Складність

SCCM 2012 має багато рухомих частин, і коли вони ламаються, вони ламаються з причин, які не завжди є очевидними або інтуїтивно зрозумілими. SCCM 2012 діє як наглядач, керуючи та використовуючи купу існуючих базових технологій за допомогою єдиної системи. Це не просто, і воно час від часу ламається. Щоб отримати уявлення про те, скільки задіяних різних фрагментів, перегляньте кількість журналів , я думаю, що за приблизним підрахунком є ​​щось на кшталт ~ 240 журналів. Знову ж таки, важко (принаймні, з моєї точки зору) перебільшувати складність SCCM (або насправді будь-якої системи управління кінцевими точками).

Управління кінцевими точками, як бос

Ви знаєте, що насправді дратує? Ходьба (або RDPing) до кожної окремої машини, щоб виконувати одне і те ж завдання знову і знову. Це нудно і марно витрачати час. Якщо ви дійсно зобов'язуєтесь використовувати цей інструмент, це може бути неймовірним множником сили. Ось функції, які дозволяють вам це робити:

• Оновлення програмного забезпечення - це в основному WSUS на стероїдах. Ви отримуєте чудову звітність, детальність та перевірку відповідності стандартних пропозицій WSUS. Якщо ви можете робити WSUS, ви можете робити оновлення програмного забезпечення за допомогою SCCM.
  
  
• Налаштування відповідності. Мені було дуже приємно бачити цю функцію, що надходить із країни таких речей, як Лялька. Елементи конфігурації складаються з Настройки для оцінки, а потім Правила відповідності, яке визначає, чи потрібно її переправляти чи ні. Як приклад, ми запропонували застосунок для всієї організаціїяка видалила одну утиліту стиснення та замінила її іншою. Це мало сумний наслідок неправильного встановлення асоціації файлів для ZIP-файлів. Пізніше один пункт конфігурації на основі ключа реєстру ми встановили асоціацію файлів у всьому флоті. Ви можете оцінити досить широкий ступінь параметрів - Ключі / Значення реєстру, Запити Active Directory, WQL та SQL запити та сценарії PowerShell. Подумайте про налаштування відповідності як про дуже гнучку, детальну версію GPO з контролем редагування ( нарешті ) та звітуванням. Мінус полягає в тому, що для будь-якого, навіть трохи складного, ви будете писати сценарії, і ми все ще не уникаємо труднощів робити керування конфігурацією моделі управління, орієнтованої на API .
  
  
• Програми - це для розгортання та управління програмним забезпеченням сторонніх виробників. Вся логіка повинна міститись у "Додатку" - логіка виявлення (як я можу встановити, чи встановлено $ APPLICATION), логіка вимоги (чи відповідає клієнт передумовам), логіка встановлення та логіка видалення. При правильно побудованих додатків це працює на Насправді , дуже добре для управління програмним забезпеченням 3 учасники. Більш нова версія розгорнута, вона автоматично замінює стару версію, видаляє її, а потім встановлює нову версію. Як я вже згадував вище, ми замінили одну утиліту на іншу протягом усього флоту протягом ночі. Ви можете взяти цю модель ще далі і скористатися "AppStore"функціональність, щоб дозволити користувачам встановлювати власне програмне забезпечення, яке знаходиться поза базовим зображенням.
  
  Ви хочете керувати такими речами, як Adobe Flash, Acrobat / Reader та Java JRE, оскільки вони часто є ціллю зловмисних програм, але не намагайтеся робити це самостійно. Просто придбайте послугу підписки, яка надає їх через SCUP . Процес установки цих продуктів є такою рухомою ціллю, що, здається, що кожна версія робить все по-різному (дивіться тут , тут , тут і тут). У кращому випадку я вважаю, що я можу вимкнути нову програму на зразок Java JRE або Flash приблизно за п’ять годин. Якщо ви займаєтеся програмою Reader, Acrobat, Flash та Java JRE, ви можете чекати 20 годин роботи на місяць як мінімум. Це майже весь тиждень FTE для упаковки - заощадите ці години та зусилля для домашніх або спеціальних додатків. (Чому Adobe і Oracle йдуть на такі глибини, щоб ускладнити моє життя, я не маю уявлення.)
  
  
• Звітування / Вимірювання програмного забезпечення - майже все в Windows знаходиться або в WMI, або в Реєстрі. До Реєстру легко вступити з елементами конфігурації, і майже все в WMI потрапляє в цикл інвентаризації. Потім ви можете використовувати вбудовані або спеціальні звіти, щоб перетворити це на приємну інформацію, схвалену менеджером (TM). Як приклад, у нас є спеціальний звіт, який отримує нам серійний номер всіх наших робочих станцій, ми надсилаємо його до нашого представника Dell і отримуємо назад список машин, гарантія яких закінчується в цьому кварталі. Акуратний.
  
  Раніше я згадав про орієнтовану на користувачів установку з "AppStore" раніше - тож якщо користувачі самостійно встановлюють Acrobat, як вам керувати ліцензіями? Ви можете запустити звіт у справжній час, щоб побачити, хто має відповідне програмне забезпечення, а потім переглянутиВимірювання програмного забезпечення, яке підкаже вам, як часто цей конкретний фрагмент програмного забезпечення використовується на певній робочій станції. Ми використовуємо це для розгортання ліцензій кожного відділу на Acrobat в одній угоді, щоб ми могли отримати кращу вартість ліцензії, а потім для додаткового заходу видалити її з робочих станцій, де вона рідко використовується.
  
  
• Розгортання операційної системи - це в основному MDT, WAIK і DISM. Додане значення, яке отримує SCCM, - це послідовності завдань, а також побудова та захоплення. Ви по суті автоматизуєте процес створення вашої довідкової машини. Щоб оновити базове зображення, ви оновите послідовність завдань і повторно запустите її. Це значно скорочує час, необхідний для створення нового базового зображення.
  
  

Правильний розмір - Або як я став адміністратором SCCM

Все це добре звучить, так? Ось проблема. Це зробити не просто. Наш хлопець першого рівня провів майже шість тижнів, розгадуючи збірку та зйомку базових зображень. Щоб вирішити проблеми з перервами / виправленнями, мені знадобилося щонайменше місяць. Я досі не можу встигнути створити, протестувати та розгорнути Java JRE до виходу нової версії. Нашому DBA довелося писати наші спеціальні звіти, оскільки я не міг з'ясувати SSRS . Я вважаю, що я пишу багато сценаріїв PowerShell, щоб склеїти певні речі разом або виконати якусь "логіку". Я досі не можу писати WQL запитидля логіки додатків. Після шести місяців, витрачаючи майже весь день, щодня з SCCM, я відчуваю, що я тільки починаю перебирати криву навчання. Наші люди 1-го і 2-го рівня в кінцевому підсумку підштовхують до мене більшість питань SCCM (які справді є підтримкою для кінцевих точок / настільних ПК), оскільки вони не мають (поки що) навичок вирішити їх. Під набором навичок - я маю на увазі такі речі, як знайомство з WMI / WQL, WSUS, ProcMon, Windows Installer, PowerShell та Реєстром. Щоб зробити такі речі, як виправлення файлу асоціації ZIP, пункт Configuration Item fix, потрібно знати, що такі дані конфігурації зберігаються в Реєстрі та де їх знайти. Якщо ви зробите SCCM вашою організацією "жорстока крива навчання для персоналу першого рівня, 3) опір та схильність персоналу виконувати завдання "старовинним ручним способом", оскільки це "набагато простіше".

Чи добре підходить SCCM для вашої організації? Ось кілька питань для розгляду.

• Ви знаходитесь в реактивному режимі чи в режимі проактивності?
• Наскільки різноманітні вже Ваші службові обов'язки? Вони просто займаються управлінням кінцевою точкою чи ти все робиш?
• Наскільки глибоким та різноманітним є вміння вашого персоналу?
• Чи є бажання та бажання серед ваших співробітників перейти на цю криву навчання?
• Наскільки різноманітний ваш флот та вимоги кінцевого користувача?
• Чи готовий старший персонал вирішувати питання підтримки настільних ПК та наставник ваших людей рівня 1 і 2, поки їм не стане зручніше з SCCM?
• Чи забезпечить ваше керівництво навчанням (підказка: Якщо у вас є договір Microsoft Premier, у них є чудові PFE, які можуть робити семінари на місці).
• Чи бажає ваше керівництво виконувати втручання для вас, поки ви витрачаєте тиждень-два, розгадуючи щось "SCCM-шлях" замість того, щоб просто зробити це "ручним способом старої школи"?

Забудьте про школу і критично подивіться на свої цифри. У вас 800 комп’ютерів і майже 2000 користувачів. Це не маленька компанія, і я б дуже не сказав "середнього розміру". Школи ІТ часто нехтують, але правда полягає в тому, що ви повинні використовувати гарне обладнання та програмне забезпечення для підприємств.

І справді, це включає SCCM. Кому-небудь з нас важко сказати, що точно буде працювати у вашому оточенні, але ви, звичайно, можете вибрати гірші місця для початку.

Звичайно, це все простіше сказати, ніж зробити, але повірте мені, коли я кажу, що я майже на кожному рівні інформаційних ІТ.

Дуже мало, що справді є надмірним для мережі такого розміру - багато, що занадто дорого!

Я б використовував повтор і резервне копіювання, і wpkg, простий (з невеликою кількістю досліджень та організації), і найкраще це працює. Ви можете зображення машини, і тоді WPKG (здивування, здивування) встановить програмне забезпечення. Це система, яку ми використовували з 2000+ машинами, в декількох кампусах, поки нас не перейняв інший коледж. Ми використовуємо SCCM зараз. Це чудово в усіх аспектах, окрім швидкості, надійності, простоти, встановлення програмного забезпечення, встановлення ОС, звітування та надання точних даних. Крім того, це нормально.