SCCM overkill สำหรับองค์กรขนาดกลางหรือไม่

ฉันเป็นช่างไอทีในโรงเรียนมัธยมที่มีนักเรียนประมาณ 1,600 คนพนักงาน 250 คนและคอมพิวเตอร์ไคลเอนต์มากกว่า 800 เครื่องที่ใช้ Windows 7 ส่วนใหญ่ทีมของเราประกอบด้วยสมาชิกสามคน เจ้านายของฉันดูเหมือนว่าเนื้อหากับเครือข่ายที่ใช้งานได้ (เกือบจะ) ไม่จำเป็นต้องเป็นเครือข่ายที่ได้รับการดูแลรักษาอย่างมีประสิทธิภาพซึ่งใช้งานและบำรุงรักษาได้ง่าย ฉันยังค่อนข้างเร็วในอาชีพการงานด้านไอทีของฉันดังนั้นฉันจึงไม่เร่งรีบกับโซลูชั่นการจัดการปลายทางที่แตกต่างกันทั้งหมดที่มีอยู่

ฉันกำลังมองหาวิธีที่ดีกว่าในการจัดการลูกค้า (ปรับใช้ซอฟต์แวร์ติดตามการเปลี่ยนแปลงสินค้าคงคลังและอื่น ๆ ) ฉันชอบรูปลักษณ์ของคุณสมบัติของ SCCM 2012 แต่กรณีศึกษาดูเหมือนจะมุ่งเป้าไปที่โครงสร้างพื้นฐานหลายเว็บไซต์ขนาดใหญ่มากกว่าไซต์ขนาดกลางเดียว .

SCCM เหมาะสำหรับไซต์เดี่ยวขนาดกลางหรือไม่หรือตั้งเป้าไปที่ บริษัท ขนาดใหญ่กว่านี้หรือไม่? ฉันจะทราบได้อย่างไรว่าโซลูชันการจัดการปลายทางเช่น SCCM นั้นเหมาะสมกับองค์กรของเราหรือไม่

แก้ไข: ขอบคุณสำหรับความช่วยเหลือทั้งหมดที่ฉันจะดูที่ SCE และ SCCM และรับข้อเสนอบางอย่างเพื่อนำไปใช้กับหัวหน้า / รองหัวหน้าของฉัน

ฉันจะไม่เรียกคอมพิวเตอร์ 800+ เครื่อง "ขนาดกลาง" ฉันประสบความสำเร็จในการปรับใช้ผู้สืบทอดของ SCCM ในธนาคารที่มีพนักงาน 850 คน ในกรณีของคุณมีแนวโน้มมากขึ้นที่จะรู้ว่าเครื่องมือของคุณจะเป็นปัญหา แต่อย่างใดฉันมีปัญหาในการจินตนาการว่าทีมงานของ 3 คนในโรงเรียนเป็นคนที่มีความสามารถสูงที่ บริษัท ใช้เงินจำนวนมาก เส้นโค้งการเรียนรู้จะโหดร้ายสำหรับคุณ

แต่เมื่อคุณทำเสร็จแล้วมันจะช่วยได้มาก - ทั้งชุด System Center 800+ เครื่องนั้นใหญ่เกินกว่าจะวิ่งไปติดตั้งได้

พื้นหลัง:

ฉันเป็นผู้ดูแลระบบ / ผู้ใช้หลักของการใช้งาน SCCM 2012 SP1 ในองค์กรของเราซึ่งประกอบด้วยเวิร์กสเตชันประมาณ 500 เครื่อง (Windows 7) และเซิร์ฟเวอร์ 120 เครื่อง (Windows Server 2008 R2) ฉันยังเป็นคนแรกในอาชีพการงานของฉันและส่วนใหญ่มีภูมิหลังและความหลงใหลในการสร้างเครือข่ายและ Linux ดังนั้นการจัดการจุดปลายของ Windows จึงเป็นสิ่งใหม่และน่ารังเกียจเล็กน้อยสำหรับฉัน ฉันมีประสบการณ์กับ SCCM 2012 เท่านั้นฉันจึงไม่สามารถพูดคุยกับรุ่นที่เก่ากว่าได้ องค์กรของเราอยู่ที่จุดต่ำสุดของเศรษฐกิจของส่วนโค้งและการดำเนินการที่ประสบความสำเร็จของ SCCM ของเรา (ไม่มากก็น้อย) ส่วนใหญ่เกิดจากความจริงที่ว่าเราอยู่ไกลเกินกว่าความต้องการของเราที่เราสามารถเป็นเชิงรุก กลุ่มอื่น ๆ (Active Directory, อีเมล์, ระบบเครือข่าย, ความปลอดภัย)

ราคาของคุณสมบัติ: ความซับซ้อน

SCCM 2012 มีจำนวนมากของชิ้นส่วนที่เคลื่อนไหวและเมื่อพวกเขาทำลายพวกเขาทำลายด้วยเหตุผลที่ไม่ชัดเจนทันทีหรือใช้งานง่าย SCCM 2012 เป็นการกระทำที่เหมือนกับผู้ดูแลการจัดการและใช้ประโยชน์จากเทคโนโลยีพื้นฐานที่มีอยู่ผ่านโครงร่างเดียว นี่ไม่ใช่เรื่องง่ายและบางครั้งก็แตก หากต้องการทราบว่ามีชิ้นส่วนพื้นฐานที่แตกต่างกันจำนวนเท่าใดให้ดูที่จำนวนไฟล์บันทึกฉันคิดว่าจำนวนคร่าวๆมีประมาณ ~ 240 logfiles อีกครั้งมันเป็นเรื่องยาก (อย่างน้อยมุมมองของฉัน) ในการพูดเกินจริงความซับซ้อนของ SCCM (หรือระบบการจัดการปลายทางใด ๆ )

การจัดการอุปกรณ์ปลายทางเหมือนบอส

คุณรู้ว่าสิ่งที่น่ารำคาญจริงๆ? การเดิน (หรือ RDPing) ไปยังเครื่องแต่ละเครื่องเพื่อทำงานเดียวกันซ้ำแล้วซ้ำอีก มันน่าเบื่อและเสียเวลา หากคุณมุ่งมั่นที่จะใช้เครื่องมือนี้จริงๆมันอาจเป็นตัวคูณแรงที่น่าเหลือเชื่อ นี่คือคุณสมบัติที่ช่วยให้คุณทำเช่นนั้น:

• การอัพเดตซอฟต์แวร์ - นี่เป็นเพียง WSUS บนเตียรอยด์ คุณจะได้รับการรายงานที่ยอดเยี่ยมอย่างละเอียดและตรวจสอบการปฏิบัติตามข้อเสนอ WSUS มาตรฐาน หากคุณสามารถทำ WSUS คุณสามารถทำการอัปเดตซอฟต์แวร์ด้วย SCCM
  
  
• การตั้งค่าการปฏิบัติตามมาตรฐาน - ฉันรู้สึกตื่นเต้นมากที่ได้เห็นคุณลักษณะนี้มาจากดินแดนของสิ่งต่าง ๆ เช่นหุ่นเชิด รายการการกำหนดค่าประกอบด้วยการตั้งค่าเพื่อประเมินและจากนั้นกฎการปฏิบัติตามกฎระเบียบซึ่งกำหนดว่าจะแก้ไขหรือไม่ ตัวอย่างเช่นเราผลักแอปพลิเคชันทั่วทั้งองค์กรที่ลบยูทิลิตี้การบีบอัดหนึ่งและแทนที่ด้วยยูทิลิตี้อื่น นี่เป็นผลลัพธ์ที่โชคร้ายเนื่องจากการตั้งค่าการเชื่อมโยงไฟล์สำหรับไฟล์ ZIP ไม่ถูกต้อง หนึ่งรายการการกำหนดค่าคีย์รีจิสทรีตามมาในภายหลังเราได้กำหนดความสัมพันธ์ของไฟล์ข้ามกลุ่มทั้งหมด คุณสามารถประเมินการตั้งค่าในระดับค่อนข้างกว้าง - คีย์รีจิสทรี / ค่า, แบบสอบถาม Active Directory, WQL และแบบสอบถาม SQL และสคริปต์ PowerShell คิดว่าการตั้งค่าความสอดคล้องเป็น GPO ที่ยืดหยุ่นและละเอียดมากพร้อมการควบคุมการแก้ไข ( ในที่สุด ) และการรายงาน ข้อเสียคืออะไรซับซ้อนเล็กน้อยคุณจะเขียนสคริปต์และเรายังคงไม่หนีความยากลำบากในการดำเนินการจัดการการกำหนดค่าของนั้นAPI ที่มุ่งเน้นรูปแบบการจัดการ
  
  
• แอปพลิเคชั่น - ใช้สำหรับการปรับใช้และจัดการซอฟต์แวร์บุคคลที่สาม ตรรกะทั้งหมดควรจะมีอยู่ใน "แอปพลิเคชัน" - ตรรกะการตรวจสอบ (ฉันจะทราบได้อย่างไรว่ามีการติดตั้ง $ $ APPLICATION) หรือไม่ตรรกะของความต้องการ (ไคลเอนต์ตรงตามข้อกำหนดเบื้องต้น) ในตรรกะการติดตั้ง ด้วยการประยุกต์ใช้สร้างขึ้นอย่างถูกต้องงานนี้จริงๆ , จริงๆดีสำหรับการจัดการซอฟต์แวร์ของบุคคลที่ 3 มีการปรับใช้เวอร์ชันที่ใหม่กว่าโดยจะแทนที่รุ่นเก่ากว่าโดยอัตโนมัติถอนการติดตั้งแล้วติดตั้งเวอร์ชันที่ใหม่กว่า ดังที่ฉันได้กล่าวไว้ข้างต้น - เราแทนที่ยูทิลิตี้หนึ่งด้วยอีกอันหนึ่งในกองเรือทั้งหมดของเราในชั่วข้ามคืน คุณสามารถใช้โมเดลนี้ให้ดียิ่งขึ้นและใช้"AppStore"ฟังก์ชั่นเพื่อให้ผู้ใช้ติดตั้งซอฟต์แวร์ของตัวเองที่อยู่นอกภาพฐาน
  
  คุณจะต้องการที่จะจัดการกับสิ่งต่างๆเช่น Adobe Flash, Acrobat / Reader และ Java JRE ตั้งแต่พวกเขาจึงมักจะเป็นเป้าหมายของมัลแวร์ แต่ไม่ได้พยายามที่จะทำด้วยตัวเองนี้ เพียงแค่ซื้อบริการสมัครสมาชิกที่ให้พวกเขาผ่านSCUP ขั้นตอนการติดตั้งสำหรับผลิตภัณฑ์เหล่านี้เป็นเป้าหมายการย้ายดังกล่าวว่าดูเหมือนว่าทุกรุ่นไม่สิ่งที่แตกต่าง (ดูที่นี่ , ที่นี่ , ที่นี่และที่นี่) ที่ดีที่สุดฉันพบว่าฉันสามารถเปิดแอปพลิเคชันใหม่ของบางสิ่งเช่น Java JRE หรือ Flash ในเวลาประมาณห้าชั่วโมง หากคุณใช้ Reader, Acrobat, Flash และ Java JRE คุณสามารถทำงานได้อย่างน้อย 20 ชั่วโมงต่อเดือน นั่นเป็นเกือบทั้งสัปดาห์ของ FTE สำหรับบรรจุภัณฑ์ - ประหยัดเวลาและความพยายามในการใช้งานในบ้านหรืองานพิเศษ (ทำไม Adobe และ Oracle ถึงระดับความลึกดังกล่าวเพื่อทำให้ชีวิตของฉันยากขึ้นฉันไม่รู้เลย)
  
  
• การรายงาน / การวัดค่าซอฟต์แวร์ - ทุกอย่างใน Windows เป็น WMI หรือในรีจิสทรี รีจิสทรีสามารถเข้าถึงได้ง่ายด้วยรายการกำหนดค่าและเกือบทุกอย่างใน WMI จะถูกดูดเข้าไปในวงจรสินค้าคงคลัง จากนั้นคุณสามารถใช้รายงานในตัวหรือรายงานที่กำหนดเองเพื่อเปลี่ยนเป็นข้อมูลแฟนซีที่ได้รับการอนุมัติโดยผู้จัดการ (TM) ตัวอย่างเช่นเรามีรายงานที่กำหนดเองที่ให้เราหมายเลขประจำเครื่องของเราทั้งหมดเราส่งไปยังตัวแทน Dell ของเราและเราจะได้รับรายชื่อเครื่องจักรที่การรับประกันหมดอายุในไตรมาสนั้น เรียบร้อย
  
  ฉันพูดถึงการติดตั้งแอพพลิเคชั่นที่ผู้ใช้เป็นศูนย์กลางจาก "AppStore" ก่อนหน้านี้ - ดังนั้นหากผู้ใช้ติดตั้ง Acrobat ด้วยตนเองคุณจะจัดการใบอนุญาตได้อย่างไร คุณสามารถเรียกใช้รายงานตามเวลาจริงเพื่อดูว่าใครมีซอฟต์แวร์ดังกล่าวแล้วดูการวัดค่าซอฟต์แวร์ซึ่งจะบอกให้คุณทราบว่ามีการใช้งานซอฟต์แวร์เฉพาะชิ้นงานบนเวิร์กสเตชันเครื่องใดโดยเฉพาะ เรากำลังใช้สิ่งนี้เพื่อรวบรวมใบอนุญาตของแต่ละแผนกสำหรับ Acrobat เป็นข้อตกลงเดียวเพื่อให้เราสามารถได้รับต้นทุนต่อใบอนุญาตที่ดีขึ้น
  
  
• การปรับใช้ระบบปฏิบัติการ - นี่คือ MDT, WAIK และ DISM มูลค่าเพิ่มที่ SCCM ทำให้คุณได้รับคือลำดับงานและสร้างและจับภาพ คุณทำกระบวนการสร้างเครื่องอ้างอิงของคุณโดยอัตโนมัติ หากต้องการรีเฟรชอิมเมจพื้นฐานของคุณให้คุณอัปเดตลำดับงานของคุณแล้วรันใหม่ สิ่งนี้จะช่วยลดเวลาในการสร้างภาพฐานใหม่อย่างมาก
  
  

ปรับขนาดให้เหมาะสม - หรือฉันจะเป็นผู้ดูแลระบบ SCCM ได้อย่างไร

ทุกอย่างมันฟังดูดีใช่มั้ย นี่คือปัญหา มันไม่ง่ายเลยที่จะทำ ผู้ชายระดับ Tier-1 ของเราใช้เวลาเกือบหกสัปดาห์ในการหา Build and Capture สำหรับภาพพื้นฐาน ฉันใช้เวลาอย่างน้อยหนึ่งเดือนในการแก้ไขปัญหาการพัก / แก้ไขรายการซักผ้า ฉันยังไม่สามารถจัดการสร้างทดสอบและปรับใช้ Java JRE ก่อนที่จะมีการเปิดตัวเวอร์ชันใหม่ DBA ของเราต้องเขียนรายงานที่กำหนดเองเนื่องจากฉันไม่สามารถเข้าใจSSRSได้ ฉันพบว่าฉันเขียนสคริปต์ PowerShell มากมายเพื่อกาวบางอย่างเข้าด้วยกันหรือดำเนินการกับ "ตรรกะ" บางอย่าง ฉันยังไม่สามารถเขียนข้อความค้นหา WQL ได้สำหรับแอปพลิเคชันตรรกะ หลังจากใช้เวลาเกือบหกเดือนเกือบทุกวันกับ SCCM ทุกวันฉันรู้สึกว่าฉันเพิ่งเริ่มได้รับช่วงเรียนรู้ กลุ่ม Tier-1 และ Tier-2 ของเราจบลงด้วยการผลักดันปัญหาส่วนใหญ่ของ SCCM (ซึ่งเป็นอุปกรณ์ปลายทาง / เดสก์ท็อปจริงๆ) สำหรับฉันเนื่องจากพวกเขายังไม่มี (แต่!) มีทักษะที่จะแก้ไขปัญหาเหล่านั้น ตามชุดทักษะ - ฉันหมายถึงสิ่งต่าง ๆ ที่คุ้นเคยกับ WMI / WQL, WSUS, ProcMon, Windows Installer, PowerShell และ Registry ในการทำสิ่งต่าง ๆ เช่นการแก้ไขรายการการกำหนดค่าไฟล์การเชื่อมโยง ZIP คุณต้องทราบว่าข้อมูลการกำหนดค่าชนิดใดถูกเก็บไว้ในรีจิสทรีและจะหาได้จากที่ไหน ถ้าคุณทำ SCCM องค์กรของคุณเส้นโค้งการเรียนรู้ที่โหดร้ายสำหรับพนักงานระดับ 1 ของคุณ 3) การต่อต้านและแนวโน้มสำหรับพนักงานที่จะทำสิ่งที่ "คู่มือโรงเรียนเก่า" เพราะมันเป็น "ง่ายกว่ามาก"

SCCM เหมาะสมกับองค์กรของคุณหรือไม่ นี่คือคำถามที่ต้องพิจารณา

• คุณอยู่ในโหมดตอบโต้หรือโหมดป้องกันหรือไม่?
• หน้าที่การงานของพนักงานของคุณมีความหลากหลายมากน้อยเพียงใด พวกเขาเพิ่งจัดการจุดปลายหรือคุณทำทุกอย่าง?
• ทักษะของพนักงานของคุณมีความลึกและหลากหลายเพียงใด
• มีความปรารถนาและความเต็มใจในหมู่พนักงานของคุณที่จะไต่ระดับการเรียนรู้นั้นหรือไม่?
• ฝูงบินของคุณมีความหลากหลายและความต้องการของผู้ใช้งานของคุณมากแค่ไหน?
• เจ้าหน้าที่อาวุโสยินดีรับมือกับปัญหาการสนับสนุนเดสก์ท็อปและให้คำปรึกษากับกลุ่ม Tier-1 และ Tier-2 ของคุณจนกว่าพวกเขาจะคุ้นเคยกับ SCCM มากขึ้นหรือไม่
• ฝ่ายบริหารของคุณจะให้การฝึกอบรมหรือไม่ (คำใบ้: หากคุณมีสัญญา Microsoft Premier พวกเขาจะมี PFE ที่ยอดเยี่ยมที่สามารถสัมมนาในสถานที่ได้)
• ฝ่ายบริหารของคุณยินดีที่จะใช้สัญญาณรบกวนหรือไม่ในขณะที่คุณใช้เวลาหนึ่งหรือสองสัปดาห์ในการหาบางสิ่งบางอย่าง "วิธี SCCM" แทนที่จะทำเพียง "วิธีใช้โรงเรียนเก่า"?

ลืมคุณเป็นโรงเรียนและดูตัวเลขของคุณอย่างยิ่ง คุณมีคอมพิวเตอร์ 800 เครื่องและผู้ใช้เกือบ 2,000 คน นั่นไม่ใช่ บริษัท ขนาดเล็กและฉันก็ไม่อยากพูดว่า "ขนาดกลาง" เช่นกัน โรงเรียนไอทีมักถูกละเลย แต่ความจริงก็คือคุณควรใช้ฮาร์ดแวร์และซอฟต์แวร์ขององค์กรที่มีคุณภาพดี

และแน่นอนว่ารวมถึง SCCM มันยากสำหรับเราที่จะพูดว่าอะไรจะทำงานได้ดีในสภาพแวดล้อมของคุณ แต่คุณสามารถเลือกสถานที่ที่แย่กว่านั้นให้เริ่ม

แน่นอนว่าพูดง่ายกว่าทำ แต่เชื่อฉันเมื่อฉันบอกว่าฉันเกือบทุกระดับของการศึกษาไอที

มีน้อยมากที่เกินความจริงสำหรับเครือข่ายขนาดนี้ แต่มีมากมายที่แพงเกินไป!

ฉันจะใช้การทำซ้ำและสำรองข้อมูลและ wpkg เรียบง่าย (มีการวิจัยและองค์กรเล็กน้อย) และที่ดีที่สุดคือทั้งหมด คุณสามารถอิมเมจเครื่องและจากนั้น WPKG จะ (แปลกใจประหลาดใจ) ติดตั้งซอฟต์แวร์ นั่นเป็นระบบที่เราเคยใช้กับเครื่องจักรมากกว่า 2000+ ผ่านมหาวิทยาลัยหลายแห่งจนกระทั่งเราถูกวิทยาลัยอื่นยึดครอง ตอนนี้เราใช้ SCCM แล้ว มันยอดเยี่ยมทุกประการยกเว้นความเร็วความน่าเชื่อถือความเรียบง่ายการติดตั้งซอฟต์แวร์การติดตั้งระบบปฏิบัติการการรายงานและให้ข้อมูลที่ถูกต้องแก่คุณ นอกเหนือจากนั้นมันก็โอเค