System Center Configuration Manager

System Center Configuration Manager (SCCM), aktuell Version 2012 R2 (September 2013), ist ein Software-Produkt aus der System Center 2012 Suite von Microsoft. Es löst frühere Versionen mit dem Namen Systems Management Server (SMS) ab.

Unter (IT) Systems Management versteht man allgemein die zentralisierte Verwaltung von Hard- und Software innerhalb eines Unternehmens. Systems Management bildet die Obermenge des Client-Managements.

Folgende Aufgaben können von SCCM automatisiert für eine sehr große Anzahl von Clients durchgeführt werden:

• Inventarisierung
• Softwareverteilung
  • System-Update-(Patch-)Management
• Fernwartung
• Lizenzüberwachung
• Reporting
• Anti-Schad-Software-Management

Auf dem zu verwaltenden Endgerät wird ein Configuration Manager Client installiert, der als Dienst auf dem System läuft. Dieser Client (auch Client-Agent) kann automatisiert mittels der sogenannten "Client-Push-Installation" auf die PCs installiert werden, so dass auch bei der Einführung von SCCM im Unternehmen keine manuelle Aktion auf den PCs notwendig ist. Falls der Site-Server keine Verbindung zu den administrativen Freigaben auf dem Endgerät herstellen kann, kann der Client auch manuell installiert und einem Verwaltungspunkt zugeordnet werden.

Neben dem Configuration Manager Client selber wird noch die Komponente "Softwarecenter" installiert, über die Benutzer sich selbständig bereitgestellte Software installieren bzw. bereits installierte Anwendungen deinstallieren können.

Für jede der oben genannten Aufgaben gibt es einen sogenannten Client-Agent, also beispielsweise Inventarisierungsagent, Remote Control Agent. Das Prinzip ist, dass die Agents immer selbständig am Client arbeiten und ihre Ergebnisse dann dem SCCM Server zur Verfügung stellen. Der SCCM Server speichert die Ergebnisse in der SCCM-Datenbank und gibt dem Administrator über ein Status-System detaillierte Rückmeldung über alle auf dem Client ablaufenden Vorgänge.

Features

Inventarisierung

Hierbei werden über WMI und weitere Schnittstellen eine große Menge an Konfigurationsparametern ausgelesen und an den Server übermittelt. Sowohl Hardwarekonfiguration als auch zum Beispiel installierte Software und Betriebssystemkonfiguration werden ermittelt. Systemdateien werden mit Versionsnummer und Dateidatum inventarisiert. Weiterhin lassen sich beliebige Dateitypen inventarisieren. Mit Hilfe der Softwareinventarisierung lässt sich ermitteln, auf wie vielen Endgeräten eine bestimmte, lizenzpflichtige Software installiert ist.

Die inventarisierten Daten können dann die Grundlage bilden für Auswertungen mit den "SMS Reporting Services". Ebenso bilden sie die Datenbasis für die Softwareverteilung. Beispielsweise kann eine neue Version von Office nur an diejenigen Clients verteilt werden, die auch Office installiert haben.

Softwareverteilung

Die SMS Komponente Softwareverteilung wurde von Microsoft stark weiterentwickelt. Die Softwareverteilung ist grundsätzlich in die Abschnitte Betriebssysteminstallation, Softwareinstallation und Updateinstallation zu unterscheiden.

Das Installieren eines Betriebssystems kann vollautomatisiert ohne manuelle Eingriffe des Benutzers erfolgen. Durch den Einsatz von Tasksequenzen und weiteren Methoden zur Automatisierung kann das Betriebssystem sehr genau auf die Anforderungen des Unternehmens angepasst werden, z. B. die automatische Aufnahme in eine Domäne, das Installieren von Standardsoftware wie Virenscanner, Office Pakete usw. Bei der automatisierten Betriebssysteminstallation muss im BIOS des Endgerätes die Bootreihenfolge auf PXE-Boot gestellt werden. Über PXE wird dann ein vorab bereitgestelltes WinPE-Bootimage vom WDS-Server geladen. Das Bootimage startet dann die Tasksequenz.

Die Softwareinstallation ermöglicht das Ausrollen von Programmen auf beliebige Organisationseinheiten, z. B. Virenscanner für jeden Client im Netzwerk, Grafikprogramme nur in der Marketingabteilung. Dazu können die Clients in sogenannte "Sammlungen" (engl. Collections) zusammengefasst werden. Diese Sammlungen können sowohl manuell (direkte Mitgliedschaft) als auch dynamisch über SQL-Abfragen und Ein-/Ausschlussregeln befüllt werden.

Die zu installierende Software wird vom Administrator auf sogenannte "Verteilungspunkte" (engl. Distribution Points) verteilt, die als Zwischenlager fungieren und somit die Netzlast verteilen oder z. B. bei WAN-Verbindungen den Traffic minimieren.

Die Installation von Software auf dem Client kann auf unterschiedliche Weise erfolgen. Im Wesentlichen unterscheidet man hier die Art der Bereitstellung. SCCM kann Anwendungen entweder für Benutzer oder für Geräte bereitstellen. Weiterhin wird zwischen verfügbarer und erforderlicher Software unterschieden. Wird eine Software für einen Benutzer bereitgestellt, wird die Anwendung auf den Systemen installiert, an denen sich der Benutzer anmeldet. Ist die Software "verfügbar" bereitgestellt, kann sich der Benutzer die Anwendung selbständig aus dem Softwarecenter bzw. dem Anwendungskatalog heraus installieren. Ist die Software "erforderlich", wird sie ohne manuelles Eingreifen installiert. Wird die Anwendung für ein Gerät bereitgestellt, steht sie (bei "verfügbar") über das Softwarecenter bzw. den Anwendungskatalog nur auf diesem System bereit - bei "erforderlich" wird sie ohne manuellen Eingriff installiert.

Über Statusmeldungen, die vom Client an den Server übermittelt werden, kann in der "Configuration-Manager-Konsole" verfolgt werden, ob und mit welchem Status ein Paket auf einem Client installiert wurde.

Über eine große Anzahl von Parametern kann die Softwareverteilung gesteuert werden. Pakete können mit administrativen Rechten und für den Anwender komplett transparent im Hintergrund installiert werden, so dass der Arbeitsablauf des Benutzers nicht unterbrochen wird.

Remote Control

Remote Control („Fernsteuerung“) ist ein Werkzeug, das es ermöglicht, sich auf den PC eines Anwenders aufzuschalten und dem Benutzer Hilfestellung zu geben. Dabei wird, anders als bei der Remotedesktopverbindung, die Sitzung des angemeldeten Benutzers nicht getrennt, sondern der Remote Control-Agent leitet den Bildschirm des Anwenders weiter. Ähnliche Produkte anderer Hersteller sind beispielsweise pcAnywhere, TeamViewer und VNC. Für Windows XP favorisiert Microsoft die in XP integrierte Remote Assistance, die SMS Remote Control ist aus Kompatibilitätsgründen zu Windows 2000 und Windows NT noch in SCCM enthalten.

Reporting

Die SCCM-Datenbank enthält sehr viele Konfigurationsparameter aller SCCM-Clients des Unternehmens. Ziel des Reporting ist es, diese Daten aufzubereiten und in Form von Auswertungen wieder zur Verfügung zu stellen. Die Reporting Services benötigt einen Internet Information Server (Web Server) und stellen den gewählten Report als ASP-Seite dar. Über Hyperlinks innerhalb des Reports können sehr einfach weitere Reports aufgerufen werden, was das System sehr übersichtlich und benutzerfreundlich macht. Nach der Installation von SCCM steht bereits eine große Anzahl von Reports bereit. Eigene Auswertungen können ebenfalls erzeugt werden.

Lizenzüberwachung und Software Metering

Hiermit kann die Verwendung von Anwendungen überwacht werden. Über das SMS Reporting wird ermittelt, welche Anwendungen auf wie vielen Arbeitsplätzen gestartet werden. Hierdurch wird der Administrator rechtzeitig an Lizenzüberschreitungen erinnert.

SCCM-Installation, Konfiguration und Administration

SCCM eignet sich für mittlere bis sehr große Unternehmen, ab 1500 Arbeitsplätzen aufwärts. Große Unternehmen werden in mehrere "Standorte" unterteilt, die dann eine Standort-Hierarchie bilden. Diese besteht baumförmig aus über- und untergeordneten Standorten (Primary Sites, Secondary Sites, Verteilpunkten). Jeder Site Server benötigt eine SQL Datenbank, zur Speicherung der Informationen. Diese Datenbanken werden untereinander zyklisch repliziert. An der Spitze kann ein zentraler Site-Server (Central Administration Site) stehen. Dieser verwaltet bis zu 100.000 Objekte innerhalb der Struktur. Ein übergeordneter Standort kann alle seine untergeordneten Standorte sehen und verwalten. Ein untergeordneter Standort gibt seine Daten auch komplett an seine übergeordneten Standorte weiter. Durch dieses System können auch sehr große Umgebungen effizient und zentral administriert werden.

Zur Speicherung aller Daten verwendet SCCM den Microsoft SQL Server.

Mit der "Configuration Manager-Konsole" wird SCCM vom Computer des Administrators aus bedient. Für SCCM 2012 existiert eine breite Auswahl an PowerShell-Cmdlets, mit welchen sich bestimmte Aktionen automatisieren lassen.

Versionen

Konkurrenzprodukte

Opensource Produkte:

• opsi (Open PC Server Integration) von UIB
• CrucibleWDS<ref>CrucibleWDS</ref>

Konkurrenzprodukte zu SMS/ SCCM sind unter anderem:

• ACMP von Aagon
• Empirum von Matrix42
• Altiris
• DX-Union von Materna
• OpenView (Hersteller: Hewlett-Packard)
• Tivoli
• ZENworks von Novell
• Workplace Management von Matrix42
• DSM von Frontrange/Enteo (ehem. enteo Net.Install)
• BMC Footprints AssetCore
• System Center Essentials
• LANrev / Absolute Manage
• LANDesk
• Specops Deploy
• Altiris Deployment Solution
• Dell KACE
• E.I.S.
• Kaseya Software Deployment
• baramundi Managed Software / Deploy
• ManageEngine Desktop Central
• DeskCenter Software Deployment
• Garibaldi
• Install.Desk
• prisma|software logistics (Hersteller aufgekauft)
• Prism Deploy
• Numara FootPrints Deployment Manager
• columbus SWDeploy
• IT Client Manager (Hersteller: Computer Associates)
• EasyInstall von IXP Data

Alle oben angeführten Programme verwenden Punkt-zu-Punkt-Verbindungen, mit Ausnahme von Altiris, DX-Union, CrucibleWDS und Tivoli, die wahlweise Multicast unterstützen.

Weblinks

• SCCM-Homepage bei Microsoft Deutschland

Einzelnachweise

<references />