Это первая статья из серии про установку и настройку Configuration Manager (MECM/SCCM), в которой я хочу сделать небольшой обзор на этот продукт и рассказать вам о его возможностях. Если вы пользовались этим продуктом ранее, то могли заметить, что до 2020 года он был известен как System Center Configuration Manager (SCCM). И многие технические специалисты до сих пор используют именно это название в своей работе. Впоследствии, компания Microsoft объединила локальный SCCM с облачным решением Intune, и теперь этот продукт имеет название Microsoft Endpoint Configuration Manager.
Возможности Microsoft Configuration Manager (MECM/SCCM)
Configuration Manager — это комплексное локальное (on-premise) решение для управления компьютерами, использующими операционные системы Microsoft Windows. С его помощью ИТ-специалисты активно управляют жизненным циклом всех устройств под управлением Windows. Это включает в себя развертывание и обслуживание операционных систем и программного обеспечения, реагирование на угрозы безопасности, распространение настроек и анализ данных инвентаризации.
Можно выделить некоторые преимущества использования продукта в крупных организациях:
- Централизованное управление системами на базе Windows;
- Соблюдение безопасности;
- Единые настройки на всех рабочих станциях;
- Снижение затрат на ИТ сопровождение.
Configuration Manager обладает обширными возможностями по управлению конфигурацией клиентских ПК и серверов. Ниже приведу небольшой перечень его основных возможностей:
- Управление параметрами конфигурации операционных систем;
- Удаленное управление;
- Развертывание приложений на ПК и серверы;
- Установка и обновление драйверов;
- Развертывание образов операционных систем по сети;
- Развертывание обновлений для операционных систем;
- Инвентаризация установленных приложений и оборудования на рабочих станциях и серверах;
- Управление параметрами Endpoint Protection;
- Развитая система отчетов с возможностью самостоятельного составления новых отчетов;
- Интеграция с облачными сервисами Azure.
С конечными пользователями Configuration Manager взаимодействует через Software Center. Это приложение, которое устанавливается при установке клиента Configuration Manager на устройстве с Windows. Software Center позволяет пользователям выполнять следующие действия:
- Поиск и установка приложений;
- Обновление операционной системы и программного обеспечения;
- Просмотр журнала запросов программного обеспечения;
- Просмотр соответствия устройств политикам организации.
Архитектура Microsoft Configuration Manager (MECM/SCCM)
Как и многие другие продукты, Configuration Manager использует клиент-серверную архитектуру в своей работе. В такой архитектуре задействованы три компонента:
- Клиент — программа, которая устанавливается на рабочие станции и серверы. Нужен для управления, применения политик, сбора инвентаризационной информации, развертывания программного обеспечения и так далее;
- Сервер — собственно сам сервер с установленным Configuration Manager;
- База данных — вся информация о клиентах, обновлениях программного обеспечения, инвентаризации аппаратного и программного обеспечения, настройках конфигурации сайта и т. д. хранится в экземпляре Microsoft SQL Server.
Логическая структура Configuration Manager представляет из себя инфраструктуру, поделенную на сайты. Сайт представляет из себя объединение серверов, управляющих систем и клиентов, связанных иерархической структурой. В зависимости от размеров инфраструктуры, количество сайтов и управляющих систем может изменяться. Это может быть один-единственный сервер, выполняющий все необходимые роли в рамках одного сайта — Stand-Alone Primary site. Либо разнесенные по разным серверам, дублирующие друг друга, компоненты. Это иерархия с несколькими Primary сайтами. В этом случае, перед развертыванием Primary сайта, необходимо установить Central Administrative Site (CAS), который будет выполнять роль связующего звена между Primary сайтами в крупномасштабных развертываниях. Но я не рекомендую использовать CAS в своих установках. Эта иерархия уже не актуальна на данный момент и не входит в «best practice». Конечно, если вам нужно управлять более чем 175 000 клиентов или более чем 250 точками распространения, то это будет оправдано. В остальных случаях постарайтесь обойтись без него.
Следует учитывать, что Configuration Manager имеет ограничение по максимальному количеству сайтов, ролей сайта и устройств, которые он может поддерживать. Поэтому заранее спланируйте схему для развёртывания MECM/SCCM в вашей организации. Подробную информацию можно посмотреть на сайте Microsoft.
В процессе развертывания SCCM на каждый сервер устанавливаются различные роли в соответствии с выполняемыми на нем задачами. В Configuration Manager имеется большой список различных ролей для выполнения тех или иных задач. Рассмотрим основные из них:
- Site Server: роль сервера сайта, на котором размещаются основные службы и компоненты Configuration Manager. Эта роль устанавливается только на один сервер в каждом сайте;
- Site System: роль устанавливается на каждом сервере сайта, на котором планируется развернуть какие-либо другие роли, например Distribution Point;
- SMS Provider: роль сайта, которая обеспечивает связь между консолью Configuration Manager и базой данных MS SQL Server;
- Site Database Server: сервер с ролью базы данных сайта, использующий в своей работе Microsoft SQL Server;
- Management Point: сервер с управляющей ролью, выступающий основной точкой контакта между клиентами и Configuration Manager;
- Distribution Point: сервер с ролью точки распространения. Это хранилище, из которого клиенты получают пакеты установки во время выполнения задач. Как правило, в каждом удаленном офисе располагается свой Distribution point;
- Software Update Point (SUP): сервер, который предоставляет обновления программного обеспечения для клиентов Configuration Manager;
- Reporting Point: сервер с установленным компонентом SQL Server Reporting Services (SSRS), выполняющий сбор и хранение отчетов.
Заключение
Configuration Manager (SCCM/MECM) является отличным инструментом для управления конфигурацией Windows устройств, который интегрируется со всей необходимой экосистемой сервисов от Microsoft. Он позволяет охватить почти все устройства в вашей организации и централизованно управлять ими.
Ссылки на все части статьи по установке и настройке Microsoft Configuration Manager (MECM/SCCM)
- Установка и настройка Microsoft Configuration Manager (MECM/SCCM). Обзор продукта.
- Установка и настройка Microsoft Configuration Manager (MECM/SCCM). Часть 1. Подготовка инфраструктуры.
- Установка и настройка Microsoft Configuration Manager (MECM/SCCM). Часть 2. Установка необходимых компонентов.
- Установка и настройка Microsoft Configuration Manager (MECM/SCCM). Часть 3. Установка Stand-Alone Primary site сервера.