עבור לתוכן
  • צור חשבון
  • מי אנחנו?

    שלום אורח/ת!

     
    שים לב - על מנת להשתתף בקהילה שלנו, להגיב ולפתוח דיונים חדשים, עליך להצטרף כחבר רשום.

    החברים שלנו נהנים מיתרונות רבים, כולל היכולת להשתתף בדיונים, להנות מהגרלות ומבצעים לחברי האתר, ולקבל מידי שבוע את התכנים הבולטים שלנו ישירות במייל.

    לא אוהבים שמציקים לכם במייל? ניתן להירשם לאתר אך לוותר על הרישום לעידכוני המייל השבועיים.

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

alex.turovsky

Microsoft SCCM (חלק ממשפחת מוצרי System Center)

Recommended Posts

חבר'ה,

עליי ללמוד את מוצר SCCM קיצור של System Center Configuration Manager (חלק ממשפחת מוצרי System Center).

הנושא הוא גדול ומקיף, מה שעליי לדעת הוא:

1.כל נושא התשתית - Designing Infrastructure\Topology זה כולל כמובן את ה Servers Roles השונים וכיצד אפרוס אותם בתרחישים שונים.

2.לאחר פריסת התשתית יש "לגרום" כל תחנות הקצה להפוך חלק מהתשתית כך שאוכל לראותם בקונסולת הניהול של SCCM ,כיצד אסדר אותם וכיצד הן יהיו מוכנות ל Inventory ולהפצה של עדכונים וחבילות תוכנה.

עד עכשיו מצאתי המון חומר רקע, אבל לא תשובות לדברים האלה ספציפית. אני כל הזמן מוצא חלק זה או אחר של המערכת , אבל לא תשובות כלליות איך נעשים הדברים הנ"ל.

עזרה ?

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

שלום אלכס.

אני גם בשלבי הטמעה של המוצר הזה בארגון שלי... אני כרגע בשלב הכנת סביבת הניסוי שלי.

מצאתי קובץ PDF שנתן לי שם הרבה תשובות ואני חושב שגם לשאלות שלך תמצע שם תשובות

הוא נימצא בקישור הזה http://www.google.co.il/url?sa=t&source=web&cd=2&ved=0CB4QFjAB&url=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2F8%2F3%2FC%2F83CB7A9A-1029-4FA9-A9D8-9FA902CE8127%2FSystemCenterConfigurationManager2007DeploymentGuide.pdf&ei=hWwYTunoGIy6-AaO_ejXBw&usg=AFQjCNFaDx4ye5md9PlRn_Xz1-jYtEYbgQ

לגבי השאלות שלך קצת בעייתי לענות כי אין לנו מסיפיק מידע, עלו לי כמה רעיונות לסוגי COLLECTION אני כנראה יסדר אותם לפי מחלקות וסוגי OS, מכיוון ששמות המחשבים מסודרים בצורה דומה בכל מחלקה.

הנה עוד קישור לעשוי לעזור לך להקמת השרת http://www.iphopper.net/wp-content/Uploads/sccmR3_v1.pdf

שיהיה בהצלחה.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

גרוע שאני צריך ללכת לאתרים אחרים ולא לאיזה אתר קטן ומרוכז קטן של כדי למצוא את המסמכים האלה.

אני מאוד מודה לך, זה אכן נראה מצויין.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

אני אישית לא מתעסק עם SCCM ובחברה שבה אני עובד אין SCCM וגם לא יהיה ב10 שנים הקרובות, אבל לפי מה שקראתי עליו פה ושם ולפי מה שהבנתי:

לגבי 2 - לפי מה שידוע לי צריך להפיץ לכל התחנות קצה מן Agent שרץ כService אצל הclient, והוא בעצם מאפשר לכלי הניהול של SCCM גישה לרכיב הWMI של אותה תחנת קצה. זה מה שמאפשר לך, סתם לדוגמא, להפיץ בשיטת Zero touch installation.

למעשה בבסיסו זה כמו להרכיב סרקיפט עם Scriptomatic, רק עם אפשרויות הרבה הרבה יותר מורחבות מן הסתם....

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

היי SumMeR69

אני חייב להגיד לך שזה ממש לא בליגה של ביינת סקיריפטים עם Scriptomatic או כל מני מנועי בניית סקריפטים "אוטומטים" (אני אישית לא ממש תומך בכלים כאלה, אין כמו לבנות קוד בעצמך וגם להבין אותו). SCCM הוא יותר מאשר סתם מערכת הפצה, הוא נותן לך פיתרון מקיף בנושר של שליטה ובקרה. זה מתחיל מ-REPORTING מטורפים שאתה יכול לקבל (דרך ה-WEB) מידע מ"אלף" ועד "תף" אתה יכול לבנות סקריפיטים שיבצאו את השאליתות שהוא עושה אבל זה יקח לך המון זמן והמון שורות קוד בשביל להתקרב לרמת ה-REPORTING שלו.

דבר נוסף שהוא נותן לך זה יכולת הפצת תוכנות (ולא מחייב כמו שמחייב GPO) וכמובן לקבל דו"ח מצב מסודר ומפורט על מצב ההפצה שלך.

דבר הנוסף ומבחינתי העיקרי שאני עובד עליו כרגע זה יכולת הפצה ZTI (שאני לא רואה שום סיכוי להגיע לרמה כזאת עם סקריפטים) וכמובן מעבר מ- ל-WIN 7 בצורה מלאה ללא התערבות ה-HELPDESK, שאני אומר מלאה זה כולל שמירה על שם המחשב הכנסת מערכת ההפעלה החדשה ל-DOMAIN שמירת הפרופילים של המשתמשים בצד לאורך כל התהליך ולבסוף החזרה של הפרופילים, וכמובן טיפול מלא בנושא הדרייברים יש עוד דברים נוספים אבל זה העיקרים.

ויש לך עוד כמה כלים שעוזרים לך לתחזוקה השוטפת כגון שליטה מרחוק יכולת לקרוא EVENT VIEWER לעמדה מרוחקת ואפילו הוא יודע לעבוד מול VPRO (לא ניסיתי עדיין, אבל אני יודע שיש לו את היכולת).

ולקינוח יש לך יכולת NAP שאותה טרם ניסיתי וקראתי על זה אז אני לא יכול לספר לך עליה.

זה היה משהו כמו 60 שניות על SCCM :) אם אתה יכול לתת מענה לכל הדברים האלה בסקריפים אני מוריד בפניך את הכובע.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים
רק עם אפשרויות הרבה הרבה יותר מורחבות מן הסתם....

+ עריכה

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

זה מה שצריך ליישם בשביל Direct Access נכון?

בעקרון כן, אבל רציתי לכוון יותר את אלכס ל NAP.

שזה קשור למחשבים בתוך הרשת שלך שיוצאים לאינטרנט,

דרך מדיניות. זה פיצ'ר שקיים ב WinServ 2008.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

אלכס שלום,אנסה להסביר את תפקיד מערכת הSCCM בארגון וכיצד היא עובדת בקצרה וכמה שיותר פשוט.

1. נושא התשתית – המערכת בנויה מ-Roles. זה בעצם מודלים וניתן להתקין את כולם על אותו שרת לפי המודלים שצריך.

המודלים שיש –

Site Server – זה ה-ROLE הראשי (מעכשיו במקום ROLE אני ארשום "רכיב"). רכיב חובה. זה בעצם מה שמותקן כאשר מתקינים את המערכת על שרת.

Site Database Server – זה גם חובה. לא חייב להיות על אותו שרת. הרכיב הזה יותקן היכן שהחלטנו שהSQL יהיה.

SMS Provider – לכאן הקונסול מתחבר (אפשר להתקין את הקונסול בכל מחשב, דרכו מנהלים את המערכת). ניתן להתקין את הרכיב הזה בנפרד מהשרת הראשי.

Distribution Point (DP) – רכיב זה הוא חלק ממודל ההפצות. בשרת זה ישמרו החבילות התקנה (כל תוכנה, וכו... אורזים בSCCM.) כאן הם נשמרות ומכאן הם יופצו. למשל – אם יש לך מספר אתרים וביניהם התקשורת איטית, במקום שתשלח עכשיו חבילה של גיגה לכל אחד מהמחשבים באתר המרוחק, מעדכנים רק בDP וכל המחשבים שקרובים אליו ייקחו את ההפצה משם, זה חוסך הרבה תעבורה וגם יכול לתת אפשרות של חלוקת עומס (LB) או זמינות מרבית (HA) (אחד נופל.. יש עוד אחד. זה לא קלסטר! שניהם ACTIVE)

Fallback Status Point – מאפשר הוספת מיקום שאליו קליינטים שנכשלים בהתקנה או בחיבור למערכת יכולים לדווח לכאן.

Management Point (MP) – לכאן הקליינטים מדווחים. בעצם, אין תקשורת בין הרכיב הראשי (בכוונה אני לא אומר שרת, מכיוון שרוב הפעמים הMP וכל היתר יותקנו על אותו שרת) לקליינטים.

Pre-boot Execution Enviroment Service Point (PXE) – רכיב נדרש רק עם רוצים להפיץ מערכות הפעלה בעזרת PXE. הרכיב הזה עונה לבקשות PXE בLAN.

Reporting Point (RP) – רכיב זה מכיל את כל מה שצריך בשביל להפעיל מערכת דוחות. שים לב שמגרסה R3 של המערכת, הדוחות עברו לSSRS - כלומר דוחות של SQL. עדיין צריך את הRP...

Server Locator Point (SLP) – רכיב זה מורה לקליינטים לאיזה MP להתחבר, בעיקר לשם הפצות.

Software Update Point (SUP) – רכיב זה חלק ממערך הפצת עדכונים. רכיב זה דורש WSUS, או על השרת או בשרת אחר. הרכיב יותקן איפה שהWSUS נמצא.

כמה מילים על SUP - SCCM מאפשר לנהל עדכונים בצורה חכמה הרבה יותר. ניתן לדחוף עדכונים, מה שלא מתאפשר בWSUS (כלומר להגדיר ששרתים מסוימים יתקינו עדכונים ויעשו אתחול ביום ושעה מסוימת).

State Migration Point (SMP) – רכיב זה הוא חלק ממערך ההפצה ונדרש רק כאשר מפיצים מערכות הפעלה. הנתונים שמגובים מהקליינט שהולך לעבור אימג מחדש נשמרים דרך הSMP. (בהפצת ווינדוס 7 למשל, ניתן בעזרת USMT להכניס לTask Sequenc שלב של גיבוי התחנה, מסמכים פרופילים וכו...ואז, לאחר האימג ופריסת התחנה החדשה הפרופילים והמסמכים וכו.. יחזרו לתחנה החדשה. בעצם עוברים מXP לwindows7 בלי איבוד של הנתונים).

System Health Validator Point (SHVP) – רכיב זה הוא חלק מה-NAP.

עוד כמה דברים לגבי הסעיף הזה - את הרכיבים לא מתקינים ידנית – כלומר לא דרך setup.exe ונקסט...

ההתקנה מתבצעת דרך הקונסול. בוחרים להוסיף רכיב ונפתח אשף שמבקש את כתובת השרת שעליו נתקין (FQDN) וכמה שאלות לפי הרכיב שבחרנו. המערכת תתקין על השרת את כל מה שהיא צריכה.

Component Server – זה לא תפקיד, זה שם כללי לכל שרת שאתה מתקין עליו רכיב של SCCM. כלומר עם תתקין על שרת MP (Management Point) הוא יקרא גם Component Server

2. לאחר פריסת התשתית (התקנת השרת) יש צורך להגדיר מספר דברים. לאחר שמגדירים את הגבולות (Bounderis) של הרשת שלנו (גבול זה לא מדויק, זה יותר – "טווח". אנחנו מגדירים את הטווח שבו המערכת תפעל. הטווח יכול להיות טווח כתובת, סאבנט, AD וכו...) ואת שאר הדברים, יש צורך להגדיר Discovery – גילוי. זה בעצם הדרך שבה המערכת מזהה את התחנות. לרוב נשתמש בAD או בטווחי IP. אפשר לשלב מספר דברים ביחד. למשל גילוי AD (כל האוביקטים שנתמכים יובאו לתוך הSCCM בצורה זאת. כלומר אוביקטים מסוג Computer וUser. לפי מה שמפעילים כמובן). ניתן גם לגלות לפי טווח . בצורה כזאת ניתן להוסיף גם מחשבים שלא נמצאים בדומין (פחות נוח לעבוד ככה אבל אפשרי).

לאחר שגילינו את האוביקטים עדיין לא סיימנו. אומנם ניתן לראות אותם בקונסול של הSCCM אבל הם עדיין לא מנוהלים.

כדי לנהל אותם יש צורך להפיץ agent של SCCM.

יש מספר דרכים להפיץ את הagent. (6 דרכים לפי הספר). הנפוץ ביותר זה דרך GPO ו-logonscript. אבל אפשר להפיץ אפילו דרך הSCCM.

לאחר שמותקן agent בקליינטים הסטטוס שלהם ישתנה וניתן יהיה לנהל אותם דרך SCCM.

מקווה שזה עונה על חלק מהשאלות...אם יש עוד שאלות וכו.. אשמח לענות.

ד"א – אני בטוח שחכתי דברים, יכול להיות שגם עשיתי קצת בלגן, אני פשוט כותב את זה תוך כדי עבודה עם 101 דברים אחרים... סליחה על הבלגן.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

Gilad Broun נתת פה רקע מאוד יפה עליו.אם אפשר בהזדמנות זאת לשאול כמה שאלות עליו.

יש לי סביבת ניסוי שבניתי ל-SCCM.

אחרי הרבה מאמרים סרטונים ועוד מאמרים הצלחתי לבצע שידרוג אוטו' מ- ל-WIN 7 אבל נתקלתי בכמה בעיות.

דבר ראשון הגדרתי שהפרופילים של המשתמשים ישמרו בשרת ולא מקומית, אז בדקתי אכן הפרופיל נשמר בשרת נוצר קובץץ MIG במקום שציינתי לו ב-State Migration Point אבל אחרי שסיים את המעבר ל-WIN 7 הוא לא החזיר את הפרופיל. כמובן שב-task sequence הוגדר לו גם להחזיר את הפרופיל בסוף התהליך אבל זה לא בוצע.

דבר נוסף שלא ציפיתי שיקרה הוא שינה לי את אות מחיצת המערכת ל-D היכן אני יכול להגדיר לו שישאר C ולא כל אות אחר?

האם אפשר שהוא ישאיר את ההצגה של המשתמש האחרון שעשה Login אחרי השידרוג?

נ.ב אני בטוח ששכחת המון דברים ( אבל אנחנו נסלח לך :-) ) כמו יכולת שליטה מרחוק על התחנות EVENT VIEWER שאפשר בקלות להתחבר לרחוק תמיכה ב-.VPRO .

תודה צחי.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

אז ככה, אני לא מתעסק עם פריסת מערכות הפעלה, אני מכיר את התהליך אבל לא עובד עם זה בשותף...

מה שאני כן מכיר זה ככה -

התקנתה את ה WAIK 2 על שרת הSCCM? (תוריד ותתקין על השרת את Windows AIK)

בTask Sequence אתה צריך להוסיף כנראה שלבים.

בגדול -

1. scanstate.

2. פירמוט של מחיצת הסיסטם ויצירת מה שצריך.

3. התקנה של .

4. loadstate.

יש עוד הרבה שלבים.. אבל בגדול כנראה אין לך loadstate.

לגבי שליטה מרחוק, זה לא כזה פיצר מענין.. זה לא נוח להשתלט דרך זה בחברה גדולה בגלל שקשה לקסטם את הכלי הזה.

כמו כן, לא נוח לתת לHelp Desk להשתלט על מחשבים דרך הקונסול.. יש כלים יותר טובים לשליטה מרחוק.

VPRO - האמת שאני מכיר טוב מאד, ממש לא שחכתי. זה לא מתאים אבל לרוב החברות.

כדי להפעיל את הפיצר הזה צריכים שהמחשבים של המשתמשים יהיו תואמי VPRO. צריך לעדכן . וצריך לרכוש תעודה מ2 מנפיקות ספציפיות עם חתימה ספציפית בשביל לעשות PROVISON לתחנות.

היינו בהרפתקאה הזאת ובסוף הפרויקט נפל... זה פשוט לא כזה פיצר שווה לעומת ההשקעה. לפחות אצלינו.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

WAIK מתקינים על מחשב Reference קודם כל לא?

scanstate רץ בזמן הWinPE או בכלל הרבהל פני הPXE Boot והLoadstate לאחר עליית הos... לפי מה שידוע לי.

אני גם מתחיל להכין אצלנו כמה WIM's להפצה אבל זו פעם ראשונה שאני עושה את זה בprod

אבל אני לא מפיץ דרך SCCM אז זה משהו אחר...

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

×
  • צור חדש...
Back to top button
Close

זוהה שימוש בחוסם פרסומות

אנא שקול לתמוך באתר על ידי ביטול חוסם הפרסומות שלך