Microsoft SCCM (חלק ממשפחת מוצרי System Center) - טכנולוגיית מידע - IT - HWzone פורומים
עבור לתוכן
  • צור חשבון

Microsoft SCCM (חלק ממשפחת מוצרי System Center)


alex.turovsky

Recommended Posts

חבר'ה,

עליי ללמוד את מוצר SCCM קיצור של System Center Configuration Manager (חלק ממשפחת מוצרי System Center).

הנושא הוא גדול ומקיף, מה שעליי לדעת הוא:

1.כל נושא התשתית - Designing Infrastructure\Topology זה כולל כמובן את ה Servers Roles השונים וכיצד אפרוס אותם בתרחישים שונים.

2.לאחר פריסת התשתית יש "לגרום" כל תחנות הקצה להפוך חלק מהתשתית כך שאוכל לראותם בקונסולת הניהול של SCCM ,כיצד אסדר אותם וכיצד הן יהיו מוכנות ל Inventory ולהפצה של עדכונים וחבילות תוכנה.

עד עכשיו מצאתי המון חומר רקע, אבל לא תשובות לדברים האלה ספציפית. אני כל הזמן מוצא חלק זה או אחר של המערכת , אבל לא תשובות כלליות איך נעשים הדברים הנ"ל.

עזרה ?

קישור לתוכן
שתף באתרים אחרים

שלום אלכס.

אני גם בשלבי הטמעה של המוצר הזה בארגון שלי... אני כרגע בשלב הכנת סביבת הניסוי שלי.

מצאתי קובץ PDF שנתן לי שם הרבה תשובות ואני חושב שגם לשאלות שלך תמצע שם תשובות

הוא נימצא בקישור הזה http://www.google.co.il/url?sa=t&source=web&cd=2&ved=0CB4QFjAB&url=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2F8%2F3%2FC%2F83CB7A9A-1029-4FA9-A9D8-9FA902CE8127%2FSystemCenterConfigurationManager2007DeploymentGuide.pdf&ei=hWwYTunoGIy6-AaO_ejXBw&usg=AFQjCNFaDx4ye5md9PlRn_Xz1-jYtEYbgQ

לגבי השאלות שלך קצת בעייתי לענות כי אין לנו מסיפיק מידע, עלו לי כמה רעיונות לסוגי COLLECTION אני כנראה יסדר אותם לפי מחלקות וסוגי OS, מכיוון ששמות המחשבים מסודרים בצורה דומה בכל מחלקה.

הנה עוד קישור לעשוי לעזור לך להקמת השרת http://www.iphopper.net/wp-content/Uploads/sccmR3_v1.pdf

שיהיה בהצלחה.

קישור לתוכן
שתף באתרים אחרים

אני אישית לא מתעסק עם SCCM ובחברה שבה אני עובד אין SCCM וגם לא יהיה ב10 שנים הקרובות, אבל לפי מה שקראתי עליו פה ושם ולפי מה שהבנתי:

לגבי 2 - לפי מה שידוע לי צריך להפיץ לכל התחנות קצה מן Agent שרץ כService אצל הclient, והוא בעצם מאפשר לכלי הניהול של SCCM גישה לרכיב הWMI של אותה תחנת קצה. זה מה שמאפשר לך, סתם לדוגמא, להפיץ בשיטת Zero touch installation.

למעשה בבסיסו זה כמו להרכיב סרקיפט עם Scriptomatic, רק עם אפשרויות הרבה הרבה יותר מורחבות מן הסתם....

קישור לתוכן
שתף באתרים אחרים

היי SumMeR69

אני חייב להגיד לך שזה ממש לא בליגה של ביינת סקיריפטים עם Scriptomatic או כל מני מנועי בניית סקריפטים "אוטומטים" (אני אישית לא ממש תומך בכלים כאלה, אין כמו לבנות קוד בעצמך וגם להבין אותו). SCCM הוא יותר מאשר סתם מערכת הפצה, הוא נותן לך פיתרון מקיף בנושר של שליטה ובקרה. זה מתחיל מ-REPORTING מטורפים שאתה יכול לקבל (דרך ה-WEB) מידע מ"אלף" ועד "תף" אתה יכול לבנות סקריפיטים שיבצאו את השאליתות שהוא עושה אבל זה יקח לך המון זמן והמון שורות קוד בשביל להתקרב לרמת ה-REPORTING שלו.

דבר נוסף שהוא נותן לך זה יכולת הפצת תוכנות (ולא מחייב כמו שמחייב GPO) וכמובן לקבל דו"ח מצב מסודר ומפורט על מצב ההפצה שלך.

דבר הנוסף ומבחינתי העיקרי שאני עובד עליו כרגע זה יכולת הפצה ZTI (שאני לא רואה שום סיכוי להגיע לרמה כזאת עם סקריפטים) וכמובן מעבר מ- ל-WIN 7 בצורה מלאה ללא התערבות ה-HELPDESK, שאני אומר מלאה זה כולל שמירה על שם המחשב הכנסת מערכת ההפעלה החדשה ל-DOMAIN שמירת הפרופילים של המשתמשים בצד לאורך כל התהליך ולבסוף החזרה של הפרופילים, וכמובן טיפול מלא בנושא הדרייברים יש עוד דברים נוספים אבל זה העיקרים.

ויש לך עוד כמה כלים שעוזרים לך לתחזוקה השוטפת כגון שליטה מרחוק יכולת לקרוא EVENT VIEWER לעמדה מרוחקת ואפילו הוא יודע לעבוד מול VPRO (לא ניסיתי עדיין, אבל אני יודע שיש לו את היכולת).

ולקינוח יש לך יכולת NAP שאותה טרם ניסיתי וקראתי על זה אז אני לא יכול לספר לך עליה.

זה היה משהו כמו 60 שניות על SCCM :) אם אתה יכול לתת מענה לכל הדברים האלה בסקריפים אני מוריד בפניך את הכובע.

קישור לתוכן
שתף באתרים אחרים

זה מה שצריך ליישם בשביל Direct Access נכון?

בעקרון כן, אבל רציתי לכוון יותר את אלכס ל NAP.

שזה קשור למחשבים בתוך הרשת שלך שיוצאים לאינטרנט,

דרך מדיניות. זה פיצ'ר שקיים ב WinServ 2008.

קישור לתוכן
שתף באתרים אחרים

אלכס שלום,אנסה להסביר את תפקיד מערכת הSCCM בארגון וכיצד היא עובדת בקצרה וכמה שיותר פשוט.

1. נושא התשתית – המערכת בנויה מ-Roles. זה בעצם מודלים וניתן להתקין את כולם על אותו שרת לפי המודלים שצריך.

המודלים שיש –

Site Server – זה ה-ROLE הראשי (מעכשיו במקום ROLE אני ארשום "רכיב"). רכיב חובה. זה בעצם מה שמותקן כאשר מתקינים את המערכת על שרת.

Site Database Server – זה גם חובה. לא חייב להיות על אותו שרת. הרכיב הזה יותקן היכן שהחלטנו שהSQL יהיה.

SMS Provider – לכאן הקונסול מתחבר (אפשר להתקין את הקונסול בכל מחשב, דרכו מנהלים את המערכת). ניתן להתקין את הרכיב הזה בנפרד מהשרת הראשי.

Distribution Point (DP) – רכיב זה הוא חלק ממודל ההפצות. בשרת זה ישמרו החבילות התקנה (כל תוכנה, מערכת הפעלה וכו... אורזים בSCCM.) כאן הם נשמרות ומכאן הם יופצו. למשל – אם יש לך מספר אתרים וביניהם התקשורת איטית, במקום שתשלח עכשיו חבילה של גיגה לכל אחד מהמחשבים באתר המרוחק, מעדכנים רק בDP וכל המחשבים שקרובים אליו ייקחו את ההפצה משם, זה חוסך הרבה תעבורה וגם יכול לתת אפשרות של חלוקת עומס (LB) או זמינות מרבית (HA) (אחד נופל.. יש עוד אחד. זה לא קלסטר! שניהם ACTIVE)

Fallback Status Point – מאפשר הוספת מיקום שאליו קליינטים שנכשלים בהתקנה או בחיבור למערכת יכולים לדווח לכאן.

Management Point (MP) – לכאן הקליינטים מדווחים. בעצם, אין תקשורת בין הרכיב הראשי (בכוונה אני לא אומר שרת, מכיוון שרוב הפעמים הMP וכל היתר יותקנו על אותו שרת) לקליינטים.

Pre-boot Execution Enviroment Service Point (PXE) – רכיב נדרש רק עם רוצים להפיץ מערכות הפעלה בעזרת PXE. הרכיב הזה עונה לבקשות PXE בLAN.

Reporting Point (RP) – רכיב זה מכיל את כל מה שצריך בשביל להפעיל מערכת דוחות. שים לב שמגרסה R3 של המערכת, הדוחות עברו לSSRS - כלומר דוחות של SQL. עדיין צריך את הRP...

Server Locator Point (SLP) – רכיב זה מורה לקליינטים לאיזה MP להתחבר, בעיקר לשם הפצות.

Software Update Point (SUP) – רכיב זה חלק ממערך הפצת עדכונים. רכיב זה דורש WSUS, או על השרת או בשרת אחר. הרכיב יותקן איפה שהWSUS נמצא.

כמה מילים על SUP - SCCM מאפשר לנהל עדכונים בצורה חכמה הרבה יותר. ניתן לדחוף עדכונים, מה שלא מתאפשר בWSUS (כלומר להגדיר ששרתים מסוימים יתקינו עדכונים ויעשו אתחול ביום ושעה מסוימת).

State Migration Point (SMP) – רכיב זה הוא חלק ממערך ההפצה ונדרש רק כאשר מפיצים מערכות הפעלה. הנתונים שמגובים מהקליינט שהולך לעבור אימג מחדש נשמרים דרך הSMP. (בהפצת 7 למשל, ניתן בעזרת USMT להכניס לTask Sequenc שלב של גיבוי התחנה, מסמכים פרופילים וכו...ואז, לאחר האימג ופריסת התחנה החדשה הפרופילים והמסמכים וכו.. יחזרו לתחנה החדשה. בעצם עוברים מXP לwindows7 בלי איבוד של הנתונים).

System Health Validator Point (SHVP) – רכיב זה הוא חלק מה-NAP.

עוד כמה דברים לגבי הסעיף הזה - את הרכיבים לא מתקינים ידנית – כלומר לא דרך setup.exe ונקסט...

ההתקנה מתבצעת דרך הקונסול. בוחרים להוסיף רכיב ונפתח אשף שמבקש את כתובת השרת שעליו נתקין (FQDN) וכמה שאלות לפי הרכיב שבחרנו. המערכת תתקין על השרת את כל מה שהיא צריכה.

Component Server – זה לא תפקיד, זה שם כללי לכל שרת שאתה מתקין עליו רכיב של SCCM. כלומר עם תתקין על שרת MP (Management Point) הוא יקרא גם Component Server

2. לאחר פריסת התשתית (התקנת השרת) יש צורך להגדיר מספר דברים. לאחר שמגדירים את הגבולות (Bounderis) של הרשת שלנו (גבול זה לא מדויק, זה יותר – "טווח". אנחנו מגדירים את הטווח שבו המערכת תפעל. הטווח יכול להיות טווח כתובת, סאבנט, AD וכו...) ואת שאר הדברים, יש צורך להגדיר Discovery – גילוי. זה בעצם הדרך שבה המערכת מזהה את התחנות. לרוב נשתמש בAD או בטווחי IP. אפשר לשלב מספר דברים ביחד. למשל גילוי AD (כל האוביקטים שנתמכים יובאו לתוך הSCCM בצורה זאת. כלומר אוביקטים מסוג Computer וUser. לפי מה שמפעילים כמובן). ניתן גם לגלות לפי טווח . בצורה כזאת ניתן להוסיף גם מחשבים שלא נמצאים בדומין (פחות נוח לעבוד ככה אבל אפשרי).

לאחר שגילינו את האוביקטים עדיין לא סיימנו. אומנם ניתן לראות אותם בקונסול של הSCCM אבל הם עדיין לא מנוהלים.

כדי לנהל אותם יש צורך להפיץ agent של SCCM.

יש מספר דרכים להפיץ את הagent. (6 דרכים לפי הספר). הנפוץ ביותר זה דרך GPO ו-logonscript. אבל אפשר להפיץ אפילו דרך הSCCM.

לאחר שמותקן agent בקליינטים הסטטוס שלהם ישתנה וניתן יהיה לנהל אותם דרך SCCM.

מקווה שזה עונה על חלק מהשאלות...אם יש עוד שאלות וכו.. אשמח לענות.

ד"א – אני בטוח שחכתי דברים, יכול להיות שגם עשיתי קצת בלגן, אני פשוט כותב את זה תוך כדי עבודה עם 101 דברים אחרים... סליחה על הבלגן.

קישור לתוכן
שתף באתרים אחרים

Gilad Broun נתת פה רקע מאוד יפה עליו.אם אפשר בהזדמנות זאת לשאול כמה שאלות עליו.

יש לי סביבת ניסוי שבניתי ל-SCCM.

אחרי הרבה מאמרים סרטונים ועוד מאמרים הצלחתי לבצע שידרוג אוטו' מ- ל-WIN 7 אבל נתקלתי בכמה בעיות.

דבר ראשון הגדרתי שהפרופילים של המשתמשים ישמרו בשרת ולא מקומית, אז בדקתי אכן הפרופיל נשמר בשרת נוצר קובץץ MIG במקום שציינתי לו ב-State Migration Point אבל אחרי שסיים את המעבר ל-WIN 7 הוא לא החזיר את הפרופיל. כמובן שב-task sequence הוגדר לו גם להחזיר את הפרופיל בסוף התהליך אבל זה לא בוצע.

דבר נוסף שלא ציפיתי שיקרה הוא שינה לי את אות מחיצת המערכת ל-D היכן אני יכול להגדיר לו שישאר C ולא כל אות אחר?

האם אפשר שהוא ישאיר את ההצגה של המשתמש האחרון שעשה Login אחרי השידרוג?

נ.ב אני בטוח ששכחת המון דברים ( אבל אנחנו נסלח לך :-) ) כמו יכולת שליטה מרחוק על התחנות EVENT VIEWER שאפשר בקלות להתחבר לרחוק תמיכה ב-.VPRO .

תודה צחי.

קישור לתוכן
שתף באתרים אחרים

אז ככה, אני לא מתעסק עם פריסת מערכות הפעלה, אני מכיר את התהליך אבל לא עובד עם זה בשותף...

מה שאני כן מכיר זה ככה -

התקנתה את ה WAIK 2 על שרת הSCCM? (תוריד ותתקין על השרת את Windows AIK)

בTask Sequence אתה צריך להוסיף כנראה שלבים.

בגדול -

1. scanstate.

2. פירמוט של מחיצת הסיסטם ויצירת מה שצריך.

3. התקנה של ווינדוס.

4. loadstate.

יש עוד הרבה שלבים.. אבל בגדול כנראה אין לך loadstate.

לגבי שליטה מרחוק, זה לא כזה פיצר מענין.. זה לא נוח להשתלט דרך זה בחברה גדולה בגלל שקשה לקסטם את הכלי הזה.

כמו כן, לא נוח לתת לHelp Desk להשתלט על מחשבים דרך הקונסול.. יש כלים יותר טובים לשליטה מרחוק.

VPRO - האמת שאני מכיר טוב מאד, ממש לא שחכתי. זה לא מתאים אבל לרוב החברות.

כדי להפעיל את הפיצר הזה צריכים שהמחשבים של המשתמשים יהיו תואמי VPRO. צריך לעדכן . וצריך לרכוש תעודה מ2 מנפיקות ספציפיות עם חתימה ספציפית בשביל לעשות PROVISON לתחנות.

היינו בהרפתקאה הזאת ובסוף הפרויקט נפל... זה פשוט לא כזה פיצר שווה לעומת ההשקעה. לפחות אצלינו.

קישור לתוכן
שתף באתרים אחרים

WAIK מתקינים על מחשב Reference קודם כל לא?

scanstate רץ בזמן הWinPE או בכלל הרבהל פני הPXE Boot והLoadstate לאחר עליית הos... לפי מה שידוע לי.

אני גם מתחיל להכין אצלנו כמה WIM's להפצה אבל זו פעם ראשונה שאני עושה את זה בprod

אבל אני לא מפיץ דרך SCCM אז זה משהו אחר...

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

×
  • צור חדש...