ebook ebooks e-book e-books downloaden bei MyEbooks.ch downloaden

Microsoft System Center Configuration Manager Current Branch Der schnelle Einstieg in die automatisierte Client- und Serververwaltung von Windows-Netzwerken

:	Thomas Joos
:	Microsoft System Center Configuration Manager Current Branch Der schnelle Einstieg in die automatisierte Client- und Serververwaltung von Windows-Netzwerken
:	Carl Hanser Fachbuchverlag
:	9783446458390
:	1
:	CHF 36.20
:

:	Datenkommunikation, Netzwerke
:	German

:	246
:	Wasserzeichen
:	PC/MAC/eReader/Tablet
:	PDF/ePUB

Der schnelle Einstieg in die automatisierte Bereitstellung und Verwaltung von Anwendungen und Geräten im Unternehmen
Netzwerk-Spezialist Thomas Joos bietet Ihnen in diesem Buch einen übersichtlichen Einstieg in die Arbeit mit System Center Configuration Manager (SCCM). Lernen Sie, wie Sie in zunehmend komplexeren Netzwerken mit SSCM Ihre Server- und Client-Computer effizient verwalten, Betriebssysteme installieren und Software-Patches bereitstellen.

Nach der Lektüre des Buches können Sie Pakete professionell erstellen und verteilen sowie Verwaltungsaufgaben durchführen. Lernen Sie auch, wie Sie eine SCCM-Umgebung planen und mit Endpoint Protection absichern. Der Schwerpunkt liegt immer auf dem praktischen Einsatz. Profitieren Sie von zahlreichen Tipps, den Anleitungen zur Fehlerbehebung und den Hinweisen, welche Zusatzwerkzeuge Sie am besten nutzen.
AUS DEM INHALT
•Erste Schritte
•Betriebssysteme bereitstellen und verwalten
•Updates mit WSUS verteilen
•Anwendungen bereitstellen
•SCCM-Umgebung planen
•Standorte und Hierarchien konfigurieren
•Clients verwalten und inventarisieren
•SSCM mit Endpoint Protection absichern
•Weiterführende Links

1	SCCM Current Branch kennenlernen und vorbereiten

System Center Configuration Manager (SCCM Current Branch) erfordert einige Vorbereitungen für die Integration im Netzwerk. In diesem Kapitel erfahren Sie, welche Aktionen Sie durchführen müssen, um SCCM optimal im Netzwerk zu integrieren. Dazu sind einige Vorbereitungen in Active Directory notwendig.

1.1	Einführung in System Center Configuration Manager

SCCM Current Branch unterstützt Administratoren bei der Verwaltung von lokalen Geräten im Netzwerk, aber auch von mobilen Geräten und Geräten, die mit der Cloud verbunden sind. Mit SCCM können Sie vor allem Anwendungen und Betriebssysteme automatisiert im Netzwerk bereitstellen, konfigurieren und bei Bedarf wieder entfernen.

1.1.1

Grundlagen zu SCCM

SCCM arbeitet eng mit Active Directory zusammen und muss in einem vorhandenen Active Directory installiert werden. Zusätzlich stellt SCCM seine Funktionen durch die Zusammenarbeit mit anderen Serverdiensten optimal zur Verfügung:

Microsoft Intune zur Verwaltung von mobilen Geräten
Windows Server Update Services (WSUS) zur Verwaltung von Softwareupdates
Windows Automated Deployment Kit (Windows ADK) und Migrationstool für den Benutzerstatus (USMT) zur automatischen Bereitstellung von Windows
Windows-Bereitstellungsdienste (WDS)
Remotedesktop und Remoteunterstützung

Durch die Integration in SQL Server Reporting Services (SSRS) lassen sich auch Berichte zur Überwachung und Nachverfolgung erstellen. Über die zentrale Konsole können Sie weitere Konsolen starten, die bestimmte Aufgaben zur Clientverwaltung bieten:

Ressourcen-Explorer: Anzeige von Informationen zur Hardware- und Softwareinventur
Remotesteuerung: Herstellen einer Remoteverbindung mit einem Clientcomputer

Sie können die Configuration Manager-Konsole auch auf Computern installieren, auf denen keine anderen Systemrollen von SCCM installiert sind.

Bild 1.1In SCCM verwalten Sie Geräte im Netzwerk und können auch eine Inventarisierung durchführen.

1.1.2

Anwendungskatalog, Softwarecenter und Unternehmensportal

Der Anwendungskatalog ist eine Website, über die Benutzer nach Software suchen und diese bei SCCM anfordern können.

Beim Softwarecenter handelt es sich um eine Anwendung, die bei der Installation des Configuration Manager-Clients installiert wird. Benutzer verwenden das Softwarecenter, um Software anzufordern und die Software zu verwalten, die ihnen vom Konfigurations-Manager zur Verfügung gestellt wird.

Bild 1.2Das Softwarecenter ist die Schnittstelle zwischen dem SCCM-Server und den Anwendern.

Das Unternehmensportal ist eine Website, die wie der Anwendungskatalog funktioniert, aber für mobile Geräte optimiert ist, die wiederum mit Microsoft Intune verbunden sind.

1.1.3

Neuerungen im Vergleich zu SCCM 2012/2012 R2

System Center Configuration Manager trägt in der aktuellen Version keine Jahreszahl mehr im Namen, sondern eine Buildnummer. Die offizielle Bezeichnung lautet daher SCCM Current Branch und nicht SCCM 2016.

Die erste Buildnummer war 1511, veröffentlicht im Dezember 2015. Current Branch bedeutet, dass es sich um eine Version handelt, die ständig weiterentwickelt wird. Dieses Buch ist auf Basis von Build 1710 entstanden.

Bild 1.3Updates lassen sich in SCCM direkt in der Konsole installieren.

Microsoft veröffentlicht mehrmals jährlich Updates mit neuen Funktionen für SCCM. Baseline-Versionen werden zur Installation eines neuen System Center Configuration Manager-Standorts und einer neuen Hierarchie verwendet. Dabei handelt es sich um spezielle Versionen, die Microsoft als Baseline definiert, zum Beispiel Build 1511 oder 1702. Die Updates werden über die SCCM-Konsole durchgeführt. Wie das funktioniert, lesen Sie in Kapitel 2. Eine Updateversion wird in regelmäßigen Abständen als neue Baseline-Version veröffentlicht.

Der Microsoft Intune-Connector wird durch die StandortsystemrolleDienstverbindungspunkt ersetzt. Die Systemrolle dient als Kontaktpunkt für Geräte und ist für die Updates von SCCM in der Konsole zuständig. Mehr dazu lesen Sie in Kapitel 2.

Sie können in SCCM Current Branch eine Präproduktionssammlung einrichten, in der ein neuer Client als Pilot getestet wird. Aus dieser Sammlung kann der Client in der Umgebung bereitgestellt werden.

Eine weitere Neuerung ist die Möglichkeit, Tasksequenzen zu erstellen, mit denen Sie Betriebssysteme zu Windows 10 aktualisieren können (siehe Kapitel 4).

Sie können in SCCM Current Branch den Zustand von Windows as a Service (WaaS) in der Umgebung anzeigen und Wartungspläne erstellen. Diese können Bereitstellungsringe bilden und so sicherstellen, dass Rechner mit Windows 10 Current Branch auf dem neuesten Stand gehalten werden, wenn neue Builds veröffentlicht werden.

System Center Configuration Manager ermöglicht das Bereitstellen von Apps für die Universelle Windows-Plattform (UWP) für Geräte mit Windows 10. Das Softwarecenter wurde ebenfalls modernisiert. Bereitstellungen sind leichter auffindbar als bei SCCM 2012/2012 R2. Außerdem ist kein Browser mit Silverlight-Unterstützung mehr erforderlich.

Bild 1.4Für Windows 10-Rechner lassen sich eigene Einstellungen definieren.

Wenn Sie eine Anwendung für eine unternehmensinterne iOS-App bereitstellen, müssen Sie nur die Installationsdatei (.ipa) für die App angeben. In System Center Configuration Manager Current Branch können Sie in der Configuration Manager-Konsole den Store nach Apps durchsuchen.

System Center Configuration Manager erkennt Unterschiede zwischen den Methoden der Softwareupdateverwaltung für Computer. Dadurch kann Windows Update for Business (WUfB) verwendet werden, und SCCM kann erkennen, ob ein Computer für die Verwaltung von Softwareupdates mit Windows Server Update Services (WSUS) verbunden ist. DasUseWUServer-Attribut gibt an, ob der Computer mit WUfB verwaltet wird. Sie können diese Einstellung in einer Sammlung verwenden, um diese Computer aus der Verwaltung von Softwareupdates zu entfernen.

Bild 1.5Windows Update for Business kann in SCCM ebenfalls gesteuert werden.

Sie können die WSUS-Bereinigungsaufgabe über die Configuration Manager-Konsole ausführen. Wenn Sie in den Eigenschaften des Softwareupdatepunkts die Ausführung der WSUS-Bereinigungsaufgabe aktivieren, wird sie bei der nächsten Synchronisierung von Softwareupdates ausgeführt.

1.1.4

Neuerungen in SCCM 1710

Das Build 1710 für System Center Configuration Manager (Current Branch) ist als Update für installierte Standorte verfügbar, die eine der Builds 1610, 1702 oder 1706 nutzen.

Sie können ab Build 1710 cloudbasierte Verteilungspunkte in der Azure Government Cloud nutzen. Ab Build 1710 können Sie Windows 10-Geräte mit Fall Creators Update (1709) per Configuration Manager und Intune gleichzeitig verwalten.

Ebenfalls ab Build 1710 können Sie die Configuration Manager-Konsole verwenden, um zu prüfen, ob Clientgeräte einen Neustart erfordern. Sie können diese Geräte über die Konsole neu starten.

Sie können einen neuen Tasksequenzschri

	Inhalt	7
	Vorwort	13
	1 SCCM Current Branch kennenlernen und vorbereiten	15
	1.1 Einführung in System Center Configuration Manager	15
	1.1.1 Grundlagen zu SCCM	15
	1.1.2 Anwendungskatalog, Softwarecenter und Unternehmensportal	16
	1.1.3 Neuerungen im Vergleich zu SCCM 2012/2012 R2	17
	1.1.4 Neuerungen in SCCM 1710	19
	1.1.5 Verschiedene Configuration Manager-Branches	20
	1.2 Netzwerk für SCCM Current Branch vorbereiten	22
	1.2.1 Active Directory für SCCM vorbereiten	22
	1.2.2 Neuen Container zur Verwaltung anlegen	22
	1.2.3 Active Directory-Schema für SCCM erweitern	24
	1.2.4 Gruppenrichtlinien für Firewalleinstellungen im SCCM-Netzwerk konfigurieren und testen	27
	1.3 Benutzerkonten anlegen und weitere Vorbereitungen durchführen	28
	1.3.1 Notwendige Benutzerkonten für SCCM anlegen	29
	1.3.2 WSUS im SCCM-Netzwerk verwenden	29
	1.4 SCCM-Server für die Installation vorbereiten	30
	1.4.1 Notwendige Serverrollen für SCCM installieren	31
	1.4.2 Windows ADK installieren	33
	1.5 Datenbankserver für SCCM installieren und einrichten	34
	1.5.1 Neuen Datenbankserver installieren	35
	1.5.2 Installierte Datenbankserver für SCCM anpassen	37
	1.5.3 SQL-Verbindung zwischen SCCM und SQL verstehen	38
	1.5.4 Portfreigaben und Firewallregeln definieren	38
	1.5.5 Einstellungen für SQL Server anpassen	42
	2 SCCM Current Branch installieren und einrichten	45
	2.1 Voraussetzungen für SCCM prüfen	46
	2.1.1 Voraussetzungen für Systemrollen überprüfen	46
	2.1.2 Voraussetzungsüberprüfung erweitert nutzen und skripten	47
	2.2 System Center Configuration Manager installieren	48
	2.2.1 Voraussetzungen für SCCM herunterladen	49
	2.2.2 Installation von SCCM durchführen	50
	2.2.3 Fehler beheben	58
	2.2.4 Unbeaufsichtigte Installation von SCCM	59
	2.2.5 Optionen für die Installation von SCCM in der Eingabeaufforderung	60
	2.2.6 Installieren eines sekundären Standorts	60
	2.3 Updates und neue Versionen für SCCM Current Branch installieren	65
	2.3.1 Update zu SCCM Build 1710/18xx starten	67
	2.3.2 Installation von Updates überwachen	70
	2.3.3 Updates bei Problemen deinstallieren und Installationsprobleme beheben	71
	2.3.4 Configuration Manager Trace Log Tool nutzen	72
	2.3.5 Aufgaben nach der Installation von Updates	73
	2.3.6 SCCM-Clients aktualisieren	73
	2.4 Ermittlungsmethoden, Grenzen und Begrenzungsgruppen konfigurieren	74
	2.4.1 Konfigurieren der Ermittlungsmethoden zum Anbinden von Clients	74
	2.4.2 Verwalten der Standorte und angebundener Active?Directory-Gesamtstrukturen	77
	2.4.3 Begrenzungsgruppen definieren	77
	2.5 Notwendige SCCM-Systemrollen zuweisen	79
	2.6 Mit Richtlinien Clienteinstellungen setzen	82
	3 Erste Schritte mit SCCM	85
	3.1 Clients an SCCM anbinden	85
	3.1.1 SCCM-Agent automatisch installieren	85
	3.1.2 Die Installation des SCCM-Agents verwalten	87
	3.1.3 SCCM-Client manuell installieren	90
	3.1.4 Geräte und Gerätesammlungen verwalten	91
	3.1.5 Sammlungen erstellen	93
	3.1.6 Sammlungen für das Bereitstellen von Anwendungen erstellen	96
	3.2 Warnungen im SCCM-Netzwerk	98
	3.3 Selbstwartung in SCCM	100
	3.3.1 Wartungstasks erstellen	100
	3.3.2 SCCM-Konfiguration manuell sichern	102
	4 Betriebssysteme mit SCCM bereitstellen und verwalten	105
	4.1 Betriebssysteme mit SCCM bereitstellen	105
	4.1.1 Voraussetzungen für das Bereitstellen von Betriebssystemen	105
	4.1.2 Bootimages konfigurieren	107
	4.1.3 Treiber in SCCM einbinden	108
	4.2 Mit SCCM eigene Installations-Images für Windows 10 erstellen	109
	4.2.1 Erstellen einer neuen Tasksequenz für die Erfassung eines Images	109
	4.2.2 Quell-PC mit Windows 10 als Image auf dem SCCM-Server speichern	110
	4.3 Windows 10 über SCCM bereitstellen	112
	4.3.1 Betriebssysteme in SCCM einbinden	113
	4.3.2 Zu Windows 10 aktualisieren	116
	4.3.3 Betriebssystem mit Startmedium installieren	123
	4.3.4 Windows Assessment and Deployment Kit (ADK)	124
	4.4 Schneller und sicherer Windows?10 installieren	126
	4.4.1 Automatisierte Installation von Windows 10	127
	4.4.2 Windows 10 aktivieren	130
	4.4.3 ISO-Dateien mit dem Media Creation Tool kostenlos bei Microsoft herunterladen	132
	4.4.4 Microsoft-Tools für die Anpassung nutzen	132
	4.4.5 ISO-Datei mit WinReducer bearbeiten	133
	4.4.6 Eigene Patch-CDs für Windows und Office erstellen	135
	4.5 Windows 10-Wartung mit SCCM	137
	4.5.1 Windows 10-Rechner optimal verwalten	137
	4.5.2 Wartungspläne anpassen	140
	5 Updates über SCCM mit WSUS verteilen	143
	5.1 WSUS mit SCCM verbinden	143
	5.1.1 SCCM an WSUS anbinden	143
	5.1.2 Überwachen der Update-Installation	146
	5.2 Mit Gruppenrichtlinien die Windows 10-Updates steuern	147
	5.2.1 Vorlagen für Gruppenrichtlinien herunterladen	148
	5.2.2 Nicht alle Gruppenrichtlinien sind in Windows 10 Pro verfügbar	148
	5.2.3 Windows 10 Updates mit WSUS bereitstellen	149
	5.2.4 Windows 10 an WSUS anbinden	149
	5.2.5 Mi	149