学习 SCCM 2012 的思路

有一段时间没上来写一点什么了，懒了，要继续努力。最近 softice 一直在做一个项目，比较大，几乎涉及到微软所有主流产品，其中的一块就是 SCCM 2012 ，光这一块就涉及 16 万台客户端，62台服务器，有点小心得，写下来。

如果初次接触 SCCM 2012 ，安装组件多，各种概念，站点，边界，MP,DP,SUP，资产统计，报表，安全合规，与其它产品集成，WSUS,EXCHANGE,MDT，我想，是会被吓到的，这里我们就理理思路吧。

1、我们先理出一条思路来，做为使用 SCCM 2012 的最高境界，最理想的状态，就是在自己的笔记本前，管理得井井有条，不出门，不移位，点点鼠标，月薪过万。

2、有了这样一条思路之后，我们便可以展开了，究竟在笔记本前干了什么，又或者是拿着 SCCM 2012 该干什么，就过万了。这时候，咱们就该引入 IT 运维最常干的事情了，引入 IT 生命周期这样一个概念。一台机器拿过来，先装系统，再装软件，每个月再打补丁，安装杀毒软件，更新病毒库。是吧，运维大部分时间都在做这事了。

3、好了，我们明白了 SCCM 2012 能干的活之后，就可以依据上面的思路，理清一些了，咱先在 SCCM 2012 中使用操作系统部署的功能，把系统给部署了，当然，为了优化这个过程，还可以结合WDS的组播特性，一次分发，五十台机器一起装WIN7，装完系统后，咱们再顺便使用软件分发的功能，把OFFICE PDF 等需要的软件也分发了，再结合WSUS把补丁也分发了，最后再把 EndPoint 功能启用，；

4、这个过程中，也涉及到MP DP SUP等各类角色，而作为进一步优化，DP和MP需要放置在离客户端最近的地方。就拿当前的这个项目来说吧，客户端主要在亚洲各个国家，如果我把这62台服务器放在总部，那分支机构的计算机要安装系统，几个G啊，靠WAN网络分发，装个WIN7得几年吧，所以说DP得靠着客户端。而在SCCM中，感知客户端与服务器的距离和带宽，是依靠站点和边界来完成的。说明白点，我们可以指定一个网段就是一个边界，同一网段中的计算机可以认为是高速连接的。

5、以上的描述，应该说，我们还只是完成了一半的工作，通过SCCM把台子搭起来了。而另外的一半，就是数据分析和安全合规。SCCM 通过安装在客户端的 agent 程序，会收集软件和硬件的信息，于是我们便可以通过报表或是查询，知道这16万台客户端中，哪些机器是XP，哪些机器是WIN7，哪些机器是2G内存，哪些机器是SSD硬盘。微软的产品，一般都有一个文档，上面写着security best practice，让我们明白，如何调整设置又安全又合规，而在SCCM中，我们便可以定义安全基线，轻松完成这样的操作。

6、最后再总结一下，我们的目标，是坐在笔记本前，点点鼠标，就把钱赚了，我们的思路，是遵循IT运维的生命周期展开的，一点一点在SCCM中架构和实现，而最后，环境有了，通过报表和查询，也可以一分钟告诉你，哪些机器装了16G内存，SSD硬盘让人羡慕。理清了思路，学习 SCCM ，就简单了，你知道该干什么，该实现什么目标，所有的设置都成功了，多多实践，成功就在眼前。

本文出自 “I AM A VM” 博客，谢绝转载！