学习 SCCM 2012 的思路

有一段时间没上来写一点什么了,懒了,要继续努力。最近 softice 一直在做一个项目,比较大,几乎涉及到微软所有主流产品,其中的一块就是 SCCM 2012 ,光这一块就涉及 16 万台客户端,62台服务器,有点小心得,写下来。

如果初次接触 SCCM 2012 ,安装组件多,各种概念,站点,边界,MP,DP,SUP,资产统计,报表,安全合规,与其它产品集成,WSUS,EXCHANGE,MDT,我想,是会被吓到的,这里我们就理理思路吧。

1、我们先理出一条思路来,做为使用 SCCM 2012 的最高境界,最理想的状态,就是在自己的笔记本前,管理得井井有条,不出门,不移位,点点鼠标,月薪过万。

2、有了这样一条思路之后,我们便可以展开了,究竟在笔记本前干了什么,又或者是拿着 SCCM 2012 该干什么,就过万了。这时候,咱们就该引入 IT 运维最常干的事情了,引入 IT 生命周期这样一个概念。一台机器拿过来,先装系统,再装软件,每个月再打补丁,安装杀毒软件,更新病毒库。是吧,运维大部分时间都在做这事了。

3、好了,我们明白了 SCCM 2012 能干的活之后,就可以依据上面的思路,理清一些了,咱先在 SCCM 2012 中使用操作系统部署的功能,把系统给部署了,当然,为了优化这个过程,还可以结合WDS的组播特性,一次分发,五十台机器一起装WIN7,装完系统后,咱们再顺便使用软件分发的功能,把OFFICE PDF 等需要的软件也分发了,再结合WSUS把补丁也分发了,最后再把 EndPoint 功能启用,;

4、这个过程中,也涉及到MP DP SUP等各类角色,而作为进一步优化,DP和MP需要放置在离客户端最近的地方。就拿当前的这个项目来说吧,客户端主要在亚洲各个国家,如果我把这62台服务器放在总部,那分支机构的计算机要安装系统,几个G啊,靠WAN网络分发,装个WIN7得几年吧,所以说DP得靠着客户端。而在SCCM中,感知客户端与服务器的距离和带宽,是依靠站点和边界来完成的。说明白点,我们可以指定一个网段就是一个边界,同一网段中的计算机可以认为是高速连接的。

5、以上的描述,应该说,我们还只是完成了一半的工作,通过SCCM把台子搭起来了。而另外的一半,就是数据分析和安全合规。SCCM 通过安装在客户端的 agent 程序,会收集软件和硬件的信息,于是我们便可以通过报表或是查询,知道这16万台客户端中,哪些机器是XP,哪些机器是WIN7,哪些机器是2G内存,哪些机器是SSD硬盘。微软的产品,一般都有一个文档,上面写着security best practice,让我们明白,如何调整设置又安全又合规,而在SCCM中,我们便可以定义安全基线,轻松完成这样的操作。

6、最后再总结一下,我们的目标,是坐在笔记本前,点点鼠标,就把钱赚了,我们的思路,是遵循IT运维的生命周期展开的,一点一点在SCCM中架构和实现,而最后,环境有了,通过报表和查询,也可以一分钟告诉你,哪些机器装了16G内存,SSD硬盘让人羡慕。理清了思路,学习 SCCM ,就简单了,你知道该干什么,该实现什么目标,所有的设置都成功了,多多实践,成功就在眼前。

本文出自 “I AM A VM” 博客,谢绝转载!

你可能感兴趣的:(2012,2012,SCCM,SCCM)