Установка и настройка Microsoft Configuration Manager (MECM/SCCM). Обзор продукта.

от

Это первая статья из серии про установку и настройку Configuration Manager (MECM/SCCM), в которой я хочу сделать небольшой обзор на этот продукт и рассказать вам о его возможностях. Если вы пользовались этим продуктом ранее, то могли заметить, что до 2020 года он был известен как System Center Configuration Manager (SCCM). И многие технические специалисты до сих пор используют именно это название в своей работе. Впоследствии, компания Microsoft объединила локальный SCCM с облачным решением Intune, и теперь этот продукт имеет название Microsoft Endpoint Configuration Manager.

Возможности Microsoft Configuration Manager (MECM/SCCM)

Configuration Manager  — это комплексное локальное (on-premise) решение для управления компьютерами, использующими операционные системы Microsoft Windows. С его помощью ИТ-специалисты активно управляют жизненным циклом всех устройств под управлением Windows. Это включает в себя развертывание и обслуживание операционных систем и программного обеспечения, реагирование на угрозы безопасности, распространение настроек и анализ данных инвентаризации.

Можно выделить некоторые преимущества использования продукта в крупных организациях:

  • Централизованное управление системами на базе Windows;
  • Соблюдение безопасности;
  • Единые настройки на всех рабочих станциях;
  • Снижение затрат на ИТ сопровождение.

Configuration Manager обладает обширными возможностями по управлению конфигурацией клиентских ПК и серверов. Ниже приведу небольшой перечень его основных возможностей:

  • Управление параметрами конфигурации операционных систем;
  • Удаленное управление;
  • Развертывание приложений на ПК и серверы;
  • Установка и обновление драйверов;
  • Развертывание образов операционных систем по сети;
  • Развертывание обновлений для операционных систем;
  • Инвентаризация установленных приложений и оборудования на рабочих станциях и серверах;
  • Управление параметрами Endpoint Protection;
  • Развитая система отчетов с возможностью самостоятельного составления новых отчетов;
  • Интеграция с облачными сервисами Azure.

С конечными пользователями Configuration Manager взаимодействует через Software Center. Это приложение, которое устанавливается при установке клиента Configuration Manager на устройстве с Windows. Software Center позволяет пользователям выполнять следующие действия:

  • Поиск и установка приложений;
  • Обновление операционной системы и программного обеспечения;
  • Просмотр журнала запросов программного обеспечения;
  • Просмотр соответствия устройств политикам организации.

Архитектура Microsoft Configuration Manager (MECM/SCCM)

Как и многие другие продукты, Configuration Manager использует клиент-серверную архитектуру в своей работе. В такой архитектуре задействованы три компонента:

  • Клиент — программа, которая устанавливается на рабочие станции и серверы. Нужен для управления, применения политик, сбора инвентаризационной информации, развертывания программного обеспечения и так далее;
  • Сервер — собственно сам сервер с установленным Configuration Manager;
  • База данных — вся информация о клиентах, обновлениях программного обеспечения, инвентаризации аппаратного и программного обеспечения, настройках конфигурации сайта и т. д. хранится в экземпляре Microsoft SQL Server.

Логическая структура Configuration Manager представляет из себя инфраструктуру, поделенную на сайты. Сайт представляет из себя объединение серверов, управляющих систем и клиентов, связанных иерархической структурой. В зависимости от размеров инфраструктуры, количество сайтов и управляющих систем может изменяться. Это может быть один-единственный сервер, выполняющий все необходимые роли в рамках одного сайта — Stand-Alone Primary site. Либо разнесенные по разным серверам, дублирующие друг друга, компоненты. Это иерархия с несколькими Primary сайтами. В этом случае, перед развертыванием Primary сайта, необходимо установить Central Administrative Site (CAS), который будет выполнять роль связующего звена между Primary сайтами в крупномасштабных развертываниях. Но я не рекомендую использовать CAS в своих установках. Эта иерархия уже не актуальна на данный момент и не входит в «best practice». Конечно, если вам нужно управлять более чем 175 000 клиентов или более чем 250 точками распространения, то это будет оправдано. В остальных случаях постарайтесь обойтись без него.

Следует учитывать, что Configuration Manager имеет ограничение по максимальному количеству сайтов, ролей сайта и устройств, которые он может поддерживать. Поэтому заранее спланируйте схему для развёртывания MECM/SCCM в вашей организации. Подробную информацию можно посмотреть на сайте Microsoft.

В процессе развертывания SCCM на каждый сервер устанавливаются различные роли в соответствии с выполняемыми на нем задачами. В Configuration Manager имеется большой список различных ролей для выполнения тех или иных задач. Рассмотрим основные из них:

  • Site Server: роль сервера сайта, на котором размещаются основные службы и компоненты Configuration Manager. Эта роль устанавливается только на один сервер в каждом сайте;
  • Site System: роль устанавливается на каждом сервере сайта, на котором планируется развернуть какие-либо другие роли, например Distribution Point;
  • SMS Provider: роль сайта, которая обеспечивает связь между консолью Configuration Manager и базой данных MS SQL Server;
  • Site Database Server: сервер с ролью базы данных сайта, использующий в своей работе  Microsoft SQL Server;
  • Management Point: сервер с управляющей ролью, выступающий основной точкой контакта между клиентами и Configuration Manager;
  • Distribution Point: сервер с ролью точки распространения. Это хранилище, из которого клиенты получают пакеты установки во время выполнения задач. Как правило, в каждом удаленном офисе располагается свой Distribution point;
  • Software Update Point (SUP): сервер, который предоставляет обновления программного обеспечения для клиентов Configuration Manager;
  • Reporting Point: сервер с установленным компонентом SQL Server Reporting Services (SSRS), выполняющий сбор и хранение отчетов.

Заключение

Configuration Manager (SCCM/MECM) является отличным инструментом для управления конфигурацией Windows устройств, который интегрируется со всей необходимой экосистемой сервисов от Microsoft. Он позволяет охватить почти все устройства в вашей организации и централизованно управлять ими.

Ссылки на все части статьи по установке и настройке Microsoft Configuration Manager (MECM/SCCM)

  1. Установка и настройка Microsoft Configuration Manager (MECM/SCCM). Обзор продукта.
  2. Установка и настройка Microsoft Configuration Manager (MECM/SCCM). Часть 1. Подготовка инфраструктуры.
  3. Установка и настройка Microsoft Configuration Manager (MECM/SCCM). Часть 2. Установка необходимых компонентов.
  4. Установка и настройка Microsoft Configuration Manager (MECM/SCCM). Часть 3. Установка Stand-Alone Primary site сервера.

Оставьте комментарий