有一段時間沒上來寫一點什麼了,懶了,要繼續努力。最近 softice 一直在做一個項目,比較大,幾乎涉及到微軟所有主流產品,其中的一塊就是 SCCM 2012 ,光這一塊就涉及 16 萬臺客戶端,62臺服務器,有點小心得,寫下來。
如果初次接觸 SCCM 2012 ,安裝組件多,各種概念,站點,邊界,MP,DP,SUP,資產統計,報表,安全合規,與其它產品集成,WSUS,EXCHANGE,MDT,我想,是會被嚇到的,這裏我們就理理思路吧。
1、我們先理出一條思路來,做爲使用 SCCM 2012 的最高境界,最理想的狀態,就是在自己的筆記本前,管理得井井有條,不出門,不移位,點點鼠標,月薪過萬。
2、有了這樣一條思路之後,我們便可以展開了,究竟在筆記本前幹了什麼,又或者是拿着 SCCM 2012 該幹什麼,就過萬了。這時候,咱們就該引入 IT 運維最常乾的事情了,引入 IT 生命週期這樣一個概念。一臺機器拿過來,先裝系統,再裝軟件,每個月再打補丁,安裝殺毒軟件,更新病毒庫。是吧,運維大部分時間都在做這事了。
3、好了,我們明白了 SCCM 2012 能幹的活之後,就可以依據上面的思路,理清一些了,咱先在 SCCM 2012 中使用操作系統部署的功能,把系統給部署了,當然,爲了優化這個過程,還可以結合WDS的組播特性,一次分發,五十臺機器一起裝WIN7,裝完系統後,咱們再順便使用軟件分發的功能,把OFFICE PDF 等需要的軟件也分發了,再結合WSUS把補丁也分發了,最後再把 EndPoint 功能啓用,;
4、這個過程中,也涉及到MP DP SUP等各類角色,而作爲進一步優化,DP和MP需要放置在離客戶端最近的地方。就拿當前的這個項目來說吧,客戶端主要在亞洲各個國家,如果我把這62臺服務器放在總部,那分支機構的計算機要安裝系統,幾個G啊,靠WAN網絡分發,裝個WIN7得幾年吧,所以說DP得靠着客戶端。而在SCCM中,感知客戶端與服務器的距離和帶寬,是依靠站點和邊界來完成的。說明白點,我們可以指定一個網段就是一個邊界,同一網段中的計算機可以認爲是高速連接的。
5、以上的描述,應該說,我們還只是完成了一半的工作,通過SCCM把臺子搭起來了。而另外的一半,就是數據分析和安全合規。SCCM 通過安裝在客戶端的 agent 程序,會收集軟件和硬件的信息,於是我們便可以通過報表或是查詢,知道這16萬臺客戶端中,哪些機器是XP,哪些機器是WIN7,哪些機器是2G內存,哪些機器是SSD硬盤。微軟的產品,一般都有一個文檔,上面寫着security best practice,讓我們明白,如何調整設置又安全又合規,而在SCCM中,我們便可以定義安全基線,輕鬆完成這樣的操作。
6、最後再總結一下,我們的目標,是坐在筆記本前,點點鼠標,就把錢賺了,我們的思路,是遵循IT運維的生命週期展開的,一點一點在SCCM中架構和實現,而最後,環境有了,通過報表和查詢,也可以一分鐘告訴你,哪些機器裝了16G內存,SSD硬盤讓人羨慕。理清了思路,學習 SCCM ,就簡單了,你知道該幹什麼,該實現什麼目標,所有的設置都成功了,多多實踐,成功就在眼前。