System center configuration manager что это

Национальная библиотека им. Н. Э. Баумана
Bauman National Library

Персональные инструменты

SCCM (System Center Configuration Manager)

System Center Configuration Manager – достаточно жесткий и привлекательный для администратора инструмент в том смысле, что реализует большинство действий вне зависимости от желания пользователя компьютера. Последнее, естественно, предполагает наличие инфраструктуры Active Directory и административных прав на соответствующие рабочие станции и серверы.

На компьютеры, которыми хочет управлять администратор, необходима установка клиент SCCM. Следует сразу отметить, что поддерживаются только операционные системы MS, начиная с Microsoft Windows 2000. Причем SCCM предлагает несколько вариантов автоматического обнаружения компьютеров в сети, а после обнаружения возможна принудительная и незаметная для пользователя установка SCCM-клиента.

После установки клиентов в консоли SCCM будут отображены компьютеры организации и над различными их подмножествами можно будет выполнять целый спектр задач.

Содержание

История версий

System Center Configuration Manager

Configuration Manager RTM

Функциональные возможности System Center Configuration Manager

Архитектура SCCM

С логической точки зрения все управляемые системы объединяются в сайты (площадки). Сайты содержат в себе:

Каждый из серверов сайта должен иметь доступ к базе данных Microsoft SQL Server. Сайты могут подразделяться на административные (Administrative Site), основные (Primary Site) и дополнительные (Secondary Site), в SCCM 2012 все сайты имеют собственную базу данных.

Сайты также образуют иерархию родительских (Parent Site) и дочерних (Child Site). Каждый дочерний сайт имеет только один родительский сайт. Дочерние сайты, в свою очередь, могут иметь свои дочерние сайты и так далее. Вторичные сайты не могут быть родительскими.

Системные требования

Поддерживаемые платформы [Источник 2]

Установка

Источник

Как не запутаться в аббревиатурах SCCM [Шпаргалка]

CM2012, SCCM 2012 R2 SP1, SCCM Current Branch, SCCM CB 1702, ConfigMgr 2016… Это далеко не полный список аббревиатур, которые встречаются админам при работе с System Center Configuration Manager (SCCM). Чтобы у вас больше не возникало путаницы, мы попросили одного из наших ITPro написать полезную шпаргалку на основе его опыта. Передаю слово автору.

Зачем?

В наше время System Center Configuration Manager (SCCM) — одна из самых популярных систем для управления ИТ-инфраструктурой на основе Microsoft технологий в Enterprise средах. Каждый администратор, работая с данной системой, сталкивается с большим разнообразием аббревиатур в официальной документации, статьях, многочисленных блогах и форумах. Помимо личного неудобства, это бывает причиной критических ошибок при внедрении, настройке и работе с SCCM.

Задача статьи — разобраться и понять, почему используется столько сокращений, как правильно «читать» и, самое главное, какую информацию можно получить из этого.

Шпаргалка и немного истории

Сначала немного истории. Продукт появился в 1994 и назывался Microsoft Systems Management Server (SMS) вплоть до 2007 года. За это время вышло три версии SMS. В 2007 году выходит следующая версия — System Center Configuration Manager 2007 (SCCM 2007). Смена названия здесь обусловлена созданием линейки продуктов System Center, куда был включен SMS 4.

В 2012 году был выпущен System Center 2012 Configuration Manager RTM (build 5.00.7711), представляя из себя принципиально новое поколение продукта. В качестве аббревиатуры, в официальной документации стали использовать SCCM 2012, CM2012 и ConfigMgr 2012. Точная причина появления новых сокращений неизвестна, но есть популярное неофициальное объяснение — SCCM это аббревиатура Society of Critical Care Medicine.

Далее продукт развивался традиционно, путем выхода обновлений, фиксов и дополнений функционала. В мае 2015 года, готовясь к официальному релизу Windows 10, Microsoft выпускает на рынок две версии SCCM — SCCM 2012 R2 SP1/SCCM 2012 SP2, которые имели одинаковый build 5.00.8239.1000, но различались по функционалу и модели лицензирования (R2 требовала доп лицензии при определенных условиях). Подробнее про различия можно прочитать здесь.

В июле 2015 компания Microsoft официально выпускает ОС Windows 10 RTM, которая имеет принципиально новую модель обновления системы — Windows as a Service. Начиная с этого момента, администраторы начинают работать с тремя разными версиями Windows 10 — «Current Branch», «Current Branch for Business» и «Long-Term Servicing Branch». В то же время появилась информация про готовящееся к релизу следующее поколение SCCM под кодовым названием ConfigMgr v.Next.

В октябре 2015 была опубликована стратегия развития продукта, откуда становится известно про будущее название — SCCM Current Branch, и в декабре 2015 официально выходит первая версия SCCM Current Branch 1511 (SCCM CB 1511). Аналогично релизам Windows 10, цифры означают год и месяц выхода данного релиза. Главной особенностью здесь является то, что время поддержки каждого релиза — 12 месяцев.

Также необходимо учитывать, что пока не вышел более новый релиз, будут приходить security&critical обновления. Как только выходит следующий релиз, для SCCM с предыдущим релизом – будут приходить только security обновления. На данный момент (апрель 2017) вышли следующие релизы: SCCM CB 1602, SCCM CB 1606, SCCM CB 1610, SCCM 1702. В приведённой таблице наглядно показано, как выглядит жизненный цикл релизов:

В каждом релизе вносятся изменения в функционал SCCM, поэтому необходимо регулярно знакомится с этим списком.

Казалось бы на этом всё, но в официальных блогах Microsoft можно найти ещеёодно сокращение, не указанное выше — ConfigMgr 2016 — что это? Это общее название для SCCM CB, начиная с релиза 1606 и далее, в связи с выходом линейки System Center 2016, подробнее об этом можно прочитать тут. Фактически это маркетинговое переименование, так как принципиально ничего не поменялось, например поколение продукта осталось 5.00.

Давайте подведем краткое резюме выше сказанного. На данный момент существует две актуальные версии SCCM:

Погружение, или как определить текущую версию

Полученная выше информация важна при работе с официальной документацией — некоторые фичи и настройки относятся к любой версии продукта, а некоторые — только к определенной версии. При работе с docs.microsoft.com или с technet.microsoft.com необходимо обязательно просматривать список версий, к которым относится та или иная статья. На картинке ниже видно, что статья относится к SCCM 2012 R2.

Для SCCM CB эта статья неприменима, так как SCCM 2012 R2 поддерживает Windows XP, как ОС для клиентов, а SCCM CB — нет.

В официальном блоге продуктовой команды в качестве тегов уже используется только ConfigMgr вместо SCCM. Видимо в ближайшее время нас ждет эволюционный переход к всего лишь одной аббревиатуре, что конечно существенно упростит жизнь администраторам системы.

Для полноты картины осталось обсудить, как же определять текущую версию (релиз) в работающей системе. Это необходимо для понимания, какие именно фиксы уже стоят и какой функционал есть в данной версии.

Первый способ (на мой взгляд наиболее информативный) — в консоле ConfigMgr выбрать раздел Administration, после чего перейти в раздел Cloud Services и выбрать пункт Updates and Servicing.

В колонке Full Version видим полный build системы (state — Installed) — 5.00.8458.1526, где 5.00 — поколение ConfigMgr (это SCCM 2012, SCCM 2007 был 4-го поколения), 8458 — build релиза SCCM CB 1610, 1526 — установленный хотфикс КВ4016483. Если после накатки крайнего релиза (например 1702) хотфиксы не ставились, то build системы будет заканчиваться на 1000. В данном разделе также будут отображаться доступные к установке релизы и хотфиксы, только в колонке State значение будет Available.

Второй способ — также в консоли ConfigMgr. Соответственно нужно открыть консоль, в верхнем левом углу выбрать выпадающее меню и выбрать пункт «About Configuration Manager».

После выбора данного пункта появится окно «About System Center Configuration Manager».

Мы видим несколько значений:

Но так же, как и во втором способе, мы не получим информацию с точности до установленного хотфикса. В SCCM 2012 R2SP1 использовался параметр CUlevel, для отображения информации про установленные кумулятивные обновления, но для SCCM Current Branch он уже не актуален (хотя все еще присутствует в реестре).

Четвертый способ — через PowerShell, но и здесь мы не получим информации с точностью до хотфикса.

Надеюсь, что приведенная выше информация позволила лучше понять именование системы, где и как правильно искать актуальную информацию про установленную версию и как правильно искать документацию.

Об авторе

Андрей Петров — ИТ-специалист с 15 летним стажем, специализируюсь в области Infrastructure Support, Cloud Computing и DevOps.

Источник

Что такое System Center? Часть 1

В преддверие выхода новых версий продуктов семейства System Center, версий 2012, думаю, будет не лишним напомнить, что в принципе представляет собой System Center. Во-первых, такой краткий обзор может послужить отправной точкой для последующего более детального рассмотрения конкретных продуктов, их возможностей и сценариев использования. Во-вторых, мне никогда не нравилось то, как эта информация изложена на microsoft.com. То есть, возможно, с точки зрения ИТ-руководителя или маркетолога информация там представлена как раз так, как надо, но мне почему-то всегда не хватало четкости и конкретики.
Итак, System Center (SC) – семейство специализированных продуктов для управления ИТ-инфраструктурой. Максимальный эффект от SC вы получите, если инфраструктура построена на платформе Microsoft. Однако применение тех или иных инструментов SC в гетерогенных средах также может оказаться на удивление полезным. Далее перечислим, какие конкретно продукты входят в SC с указанием последних версий и задач, которые каждый из них решает. На текущий момент в SC входят:

System Center Operations Manager 2007 R2 – для проактивного мониторинга ключевых объектов ИТ-инфраструктуры;
System Center Configuration Manager 2007 R3 – для конфигурирования серверов и рабочих станций;
System Center Virtual Machine Manager 2008 R2 – для централизованного управления виртуальными машинами и серверами виртуализации;
System Center Data Protection Manager 2010 – для резервного копирования и восстановления критически важных данных;
System Center Service Manager 2010 – для автоматизации управления инцидентами;
Opalis – для интеграции продуктов SC и автоматизации на основе этой интеграции ИТ-процессов организации;
System Center Essentials 2010 – для мониторинга, защиты и управления ИТ-инфраструктурой в организациях среднего масштаба.

Теперь давайте охарактеризуем каждый из продуктов семейства. В этом посте я начну с первых трех – наиболее известных и популярных.

System Center Operations Manager 2007 R2 (OpsMgr)

Единая консоль мониторинга. В процессе настройки администратор указывает OpsMgr-у, какие объекты необходимо подвергать мониторингу, устанавливает на выбранные объекты агентов OpsMgr (возможен мониторинг и без агентов), после чего информация о состоянии объектов периодически пересылается на сервер OpsMgr, аккумулируется и отображается в так называемой консоли оператора. Таким образом, оператор получает фактически в одном окне оперативную информацию о состоянии инфраструктуры.

Пакеты управления. Каким образом OpsMgr «узнает» о том, как следить за тем или иным сервером, какие параметры необходимо анализировать, какие значения этих параметров говорят о потенциальной проблеме? Чтобы OpsMgr мог выполнять мониторинг, необходимо загрузить в OpsMgr соответствующий пакет управления (Management Pack, MP). Например, загружаете в OpsMgr MP для Windows Server, и OpsMgr «знает», какие события необходимо проверять в журнале System, за какими счетчиками производительности нужно наблюдать и пр., чтобы «понимать», что с сервером все в порядке. Или загружаете MP для Exchange, и OpsMgr «понимает», в каких диапазонах должны находиться параметры Exchange Server, чтобы сделать вывод о том, что сервис «почта» функционирует нормально, либо же наоборот необходимо срочно предпринимать какие-то шаги. И точно также OpsMgr способен предоставлять, например, информацию о состоянии конкретной базы данных SQL Server-а, установленного внутри виртуальной машины. Таким образом, продукт обеспечивает мониторинг как физической, так и виртуальной инфраструктуры.

Проактивный мониторинг. Каждый MP содержит описание так называемой модели здоровья продукта или сервиса, для которого MP разработан. Если в процессе мониторинга выявляется отклонение от состояния «здоров», в консоли оператора появляется оповещение (alert). При этом в MP включается информация (база знаний) о том, что необходимо сделать, если возникает тот или иной alert. В некоторых случаях OpsMgr способен в автоматическом режиме среагировать на alert и выполнить необходимые действия, скажем, запустить скрипт, который очистит журнал транзакций SQL Server при заполнении журнала до определенного уровня. Но главное следствие подобной архитектуры – проактивность. OpsMgr предупредит вас о назревающей проблеме еще до того, как эта проблема собственно возникнет и скажется на работе инфраструктуры и пользователей.

И еще один важный момент. MP для продукта или сервиса разрабатывают те, кто разрабатывают сам продукт или сервис. MP для Exchange создает команда Exchange. А кто кроме них лучше знает, за какими параметрами и как необходимо следить? Для каждого серверного продукта Microsoft существует MP, который можно бесплатно скачать с сайта microsoft.com. Но точно также есть MP для мониторинга Linux-серверов или, скажем, маршрутизаторов CISCO. Правда, MP третьих фирм, как правило, не бесплатны.

System Center Configuration Manager 2007 R3 (SCCM)

SCCM позволяет администратору решать несколько задач, связанных с конфигурацией серверов и рабочих станций компании. И что самое главное, решать удаленно. SCCM – достаточно жесткий и привлекательный для администратора инструмент в том смысле, что реализует большинство действий вне зависимости от желания пользователя компьютера. Последнее, естественно, предполагает наличие инфраструктуры Active Directory и административных прав на соответствующие рабочие станции и серверы.
На компьютеры, которыми вы хотите управлять, необходимо установить клиент SCCM. Следует сразу отметить, что поддерживаются только операционные системы MS, начиная с Windows 2000. Причем SCCM предлагает несколько вариантов автоматического обнаружения компьютеров в сети, а после обнаружения возможна принудительная и незаметная для пользователя установка SCCM-клиента. После установки клиентов в консоли SCCM вы видите компьютеры организации и над различными их подмножествами можете выполнять целый спектр задач.

Инвентаризация аппаратного и программного обеспечения. SCCM не скажет вам, какие планки памяти и в какие слоты на материнской плате установлены. Но понять, например, какие компьютеры с точки зрения «железа» готовы к установке новой версии супер-бизнес-приложения вашей компании, очень даже поможет. Равно как и то, на каких машинах эта новая версия уже установлена.

Установка программного обеспечения и обновлений. С помощью SCCM вы можете автоматически и удаленно устанавливать на нужную группу компьютеров необходимое ПО. Причем в отличие от групповых политик SCCM не ограничивает вас дистрибутивами, в которых есть установочный файл в формате msi. Особым случаем этой возможности является установка обновлений (патчей и фиксов).

Desired Configuration. Механизм Desired Configuration (желаемой конфигурации) проверяет программное обеспечение, установленное на клиентских машинах на соответствие внутренним политикам, которых с ростом организации традиционно становится все больше и больше. Например, правильная ли версия операционной системы установлена, все ли необходимые приложения установлены и настроены соответствующим образом, нет ли запрещенных приложений.

Установка операционной системы. Эта возможность обеспечивает администратора инструментом для создания образов операционных систем, которые впоследствии могут быть автоматически установлены на управляемые компьютеры, на которых уже установлен агент SCCM, или же на неуправляемые (или вообще пустые) компьютеры с помощью PXE, загрузочных DVD/CD дисков и пр.

Диагностика и устранение неполадок. Существуют определенные инструменты и для удаленного управления, включая перехват клавиатуры, которые позволяют ИТ-специалисту взять управление машиной на себя и устранить возникшие проблемы.
Таким образом, если OpsMgr является «всевидящим оком», то SCCM – глазами и руками невидимого админа.

System Center Virtual Machine Manager 2008 R2 (VMM)

Главная задача VMM – обеспечить удобное централизованное управление множеством виртуальных машин (ВМ). Когда у вас пара физических серверов, на которых крутится десяток другой виртуальных машин, вполне можно обойтись штатной консолью Hyper-V. Если же мы имеем дело с ЦОД, с десятками серверов и сотнями или даже тысячами виртуальных машин, управлять такой виртуальной средой без специализированных инструментов практически невозможно. Давайте рассмотрим чуть более подробно, что стоит за понятием «централизованное управление ВМ».

Управление несколькими физическими серверами. VMM позволяет из одной консоли управлять несколькими физическими серверами, причем поддерживающими разные технологии виртуализации: Virtual Server, Hyper-V, ESX. При этом вы можете выполнять все основные операции со всеми ВМ на этих серверах: создание, удаление, настройка, запуск, пауза, выключение. Более того, при создании очередной ВМ VMM предложит наиболее оптимальный по целому набору критериев физический сервер для данной ВМ. VMM различает кластерные структуры – создание ВМ на кластере приводит к корректному ее размещению на одном из кластерных узлов со всеми необходимыми параметрами.

Библиотека. VMM позволяет организовывать библиотеки, в которых можно хранить VHD-файлы и шаблоны ВМ с заданными свойствами, благодаря чему, создание ВМ с нужной ОС, сетевыми настройками и другими параметрами осуществляется буквально парой щелчков мыши.

Миграция ВМ. VMM поддерживает P2V (physical-to-virtual) и V2V (virtual-to-virtual) миграции. В первом случае VMM анализирует указанный для миграции сервер и создает ВМ с параметрами, соответствующими этому серверу. Во втором, VMM конвертирует файлы ВМ из формата Virtual Server или ESX в формат Hyper-V.
Начиная с версии 2008 R2, VMM поддерживает технологию Live Migration (LM). Мигрировать ВМ с одного узла кластера на другой администратор может прямо из консоли VMM. Более того, можно настроить интеграцию с уже упомянутым OpsMgr. В этом случае VMM может сам принимать решение о миграции ВМ, например, если текущая загрузка CPU на одном из узлов кластера велика, в то время как другие узлы относительно свободны.

Self-Service Portal. Этот портал позволяет пользователем без каких-либо административных прав создавать, запускать и использовать ВМ. Пользователю достаточно выбрать на веб-страничке требуемые характеристики (естественно, из разрешенных администратором), после чего VMM (на основе шаблона в библиотеке) автоматически создает и запускает ВМ с указанными параметрами. Иными словам, ВМ предоставляются потребителю в виде сервиса. Усовершенствованную версию, Self-Service Portal 2.0, можно скачать в виде дополнительного бесплатного пакета.

Администрирование. VMM предоставляет администратору инструменты для создания отчетов, удаленного подключения к любой ВМ, оценки текущего состояния ВМ. И еще одно очень важное свойство VMM – все операции, которые администратор выполняет в консоли, сначала преобразуются в скрипт PowerShell, а затем уже скрипт собственно запускается. Любой такой скрипт администратор может сохранить, модифицировать и использовать в дальнейшем для автоматизации определенных задач.

В следующем посте пройдемся по DPM, Opalis, SCSM и Essentials.

Источник

Функции и возможности диспетчера конфигурации

Применяется к: Configuration Manager (текущая ветвь)

В этой статье кратко представлены основные функции управления диспетчером конфигурации. Каждая функция имеет свои собственные предпосылки, и использование каждого из них может повлиять на разработку и реализацию иерархии Configuration Manager. Например, если вы хотите развернуть обновления программного обеспечения на устройствах в иерархии, вам потребуется роль системной системы точки обновления программного обеспечения.

Совместное управление

Совместное управление — один из основных способов подключения развернутого клиента Configuration Manager к облаку Microsoft 365. Это позволяет одновременно управлять устройствами Windows с помощью диспетчера конфигурации и Microsoft Intune. Совместное управление позволяет в облаке прикреплять существующие инвестиции в Configuration Manager, добавляя новые функции, такие как условный доступ. Дополнительные сведения см. в совместном управлении?

Аналитика компьютеров

Аналитика компьютеров — это облачная служба, интегрированная с Configuration Manager. Служба предоставляет дополнительные сведения и сведения для принятия более обоснованных решений о готовности к обновлению Windows клиентов. В ней данные из вашей организации объединяются с данными, собранными из миллионов устройств, подключенных к облачным службам Майкрософт. Дополнительные сведения см. в обзоре What is Desktop Analytics?

Управление в режиме подключения к облаку

Используйте такие функции, как шлюз управления облаками и Azure Active Directory для управления клиентами на основе Интернета.

Дополнительные сведения см. в следующих статьях:

Управление в реальном времени

Используйте CMPivot для немедленного запроса сетевых устройств, а затем фильтрации и группы данных для более глубоких анализов. Также используйте консоль Configuration Manager для управления и развертывания Windows PowerShell для клиентов. Дополнительные сведения см. в cmPivot и Create and run PowerShell scripts.

Управление приложениями

Помогает создавать, управлять, развертывать и отслеживать приложения на различных устройствах, которые вы управляете. Развертывание, обновление и управление Приложения Microsoft 365 консоли Configuration Manager. Кроме того, Диспетчер конфигурации интегрируется с Microsoft Store для бизнеса и образованием для доставки облачных приложений. Дополнительные сведения см. в обзоре Введение в управление приложениями.

Развертывание ОС

Развертывание на месте обновления Windows или захват и развертывание изображений ОС. Развертывание изображений может использовать носители PXE, multicast или загружаемые. Кроме того, он может помочь перенастраить существующие устройства с Windows AutoPilot. Дополнительные сведения см. в обзоре Введение в развертывание ОС.

Обновления программного обеспечения

Управление, развертывание и мониторинг обновлений программного обеспечения в организации. Интеграция Windows оптимизации доставки и другими одноранговых кэшированием для управления использованием сети. Дополнительные сведения см. в обзоре Введение в обновления программного обеспечения.

Доступ к ресурсам компании

Позволяет предоставить пользователям в организации доступ к данным и приложениям из удаленных регионов. Эта функция включает профили Wi-Fi, VPN, электронной почты и сертификатов. Дополнительные сведения см. в веб-сайте Protect data and site infrastructure.

Параметры соответствия требованиям

Помогает оценить, отслеживать и устранять соответствие конфигурации клиентских устройств в организации. Кроме того, можно использовать параметры соответствия требованиям для настройки ряда функций и параметров безопасности на управляемых устройствах. Дополнительные сведения см. в дополнительных сведениях: Обеспечение соответствия требованиям устройств.

Защита конечных точек

Обеспечивает безопасность, защиту от Windows и управление брандмауэром для компьютеров в организации. Эта область включает управление и интеграцию со следующими функциями Защитник Windows пакета:

Дополнительные сведения см. в Endpoint Protection.

Инвентаризация

Помогает выявлять и отслеживать активы.

Инвентаризация оборудования

Собирает подробные сведения о оборудовании устройств в организации. Дополнительные сведения см. в обзоре Введение в инвентарь оборудования.

Инвентаризация программного обеспечения

Собирает и сообщает сведения о файлах, хранимых на клиентских компьютерах в организации. Дополнительные сведения см. в обзоре Введение в реестр программного обеспечения.

Аналитика ресурсов

Предоставляет средства для сбора данных инвентаризации и мониторинга использования лицензий на программное обеспечение в организации. Дополнительные сведения см. в обзоре Введение в аналитику активов.

Локальное управление мобильными устройствами

Регистрация и управление устройствами с помощью локальной инфраструктуры Configuration Manager с функциями управления, встроенными в платформы устройств. (Типичное управление использует отдельно установленный клиент Configuration Manager.) В настоящее время эта функция поддерживает управление Windows 10 Корпоративная и Windows 10 Mobile устройствами. Дополнительные сведения см. в ссылке Управление мобильными устройствами с локальной инфраструктурой.

Управление питанием

Управление и мониторинг энергопотребления клиентских компьютеров в организации. Настройка планов питания и использование wake-on-LAN для обслуживания вне бизнес-часов. Дополнительные сведения см. в обзоре Введение в управление питанием.

Удаленное управление

Предоставляет средства удаленного администрирования клиентских компьютеров из консоли Configuration Manager. Дополнительные сведения см. в обзоре Введение в удаленный контроль.

Reporting

Используйте расширенные возможности отчетности SQL Server Reporting Services консоли Configuration Manager. Эта функция содержит сотни отчетов по умолчанию. Дополнительные сведения см. в обзоре Введение в отчеты.

Контроль использования программных продуктов

Мониторинг и сбор данных об использовании программного обеспечения у клиентов Configuration Manager. Эти данные можно использовать для определения того, используется ли программное обеспечение после установки. Дополнительные сведения см. в приложении Monitor use with software metering.

Дальнейшие действия

Дополнительные сведения о планировании и установке Диспетчер конфигурации для поддержки этих возможностей управления в среде см. в статью Готовьтесь к диспетчеру конфигурации.

Источник