中規模の組織にとってSCCMは過剰ですか？

私は高校のIT技術者で、約1600人の生徒と250人のスタッフ、主にWindows 7を実行する800台以上のクライアントコンピューターを使用しています。私たちのチームは3人のメンバーで構成されています。私の上司は、（ほぼ）機能するネットワークに満足しているように見えます。必ずしも、実行および保守が容易な、生産性が高く維持されたネットワークではありません。私はまだITキャリアのかなり早い段階にいるので、利用可能なさまざまなエンドポイント管理ソリューションのすべてに精通していません。

クライアントを管理するためのより良い方法を探しています（ソフトウェアの展開、変更の追跡、インベントリなど）SCCM 2012の機能の外観は気に入っていますが、ケーススタディは単一の中規模サイトではなく大規模なマルチサイトインフラストラクチャを対象としているようです。

SCCMは中規模の単一サイトに適していますか、それとも大企業を対象としていますか？SCCMのようなエンドポイント管理ソリューションが組織に適しているかどうかを判断するにはどうすればよいですか？

編集：SCEとSCCMを見て、私の上司/副長に提案するためにいくつかの提案を作成しますすべての助けをありがとう

800台以上のコンピューターを「中規模」とは呼びません。私は850人の従業員を抱える銀行にSCCMの後継者を配備することに成功しました。あなたの場合、あなたのツールが問題になることを知っている可能性がはるかに高いです-どういうわけか、学校の3人のチームが企業がより多くのお金のために雇う非常に有能な人々であると想像するのに問題があります。学習曲線はあなたにとって残酷です。

しかし、一度それを理解すれば、System Centerスイート全体で大いに役立ちます。800台以上のマシンは、物をインストールするために走り回るには大きすぎます。

バックグラウンド：

私は、約500台のワークステーション（Windows 7）と120台のサーバー（Windows Server 2008 R2）で構成される組織のSCCM 2012 SP1実装のプライマリ管理者/ユーザーでした。また、私はキャリアの初期段階にあり、主にネットワーキングとLinuxのバックグラウンドと情熱を持っているため、Windowsエンドポイント管理は新しいものであり、やや不快なものです。私はSCCM 2012の経験しか持っていないため、古いバージョンとは話せません。私たちの組織はスケールカーブの経済の底辺にあり、SCCMの（多かれ少なかれ）成功した​​実装は、主に要件をはるかに超えて積極的に対応できるという事実によるものであり、多くの標準業務は他のグループ（Active Directory、電子メール、ネットワーク、セキュリティ）。

機能の価格：複雑さ

SCCM 2012には多くの可動部品があり、それらが破損した場合、すぐに明らかまたは直観的であるとは限らない理由で破損します。SCCM 2012の種類は、単一のフレームワークを介して多数の既存の基盤技術を管理および活用する監督者のような働きをします。これは単純ではなく、時折壊れます。ログファイルの数を調べて、基礎となるさまざまな部分がどれだけ含まれているかを知るには、大まかに言って、〜240個のログファイルのようなものがあると思います。繰り返しますが、SCCM（または実際にはあらゆるエンドポイント管理システム）の複雑さを誇張することは（少なくとも私の考えでは）困難です。

ボスのようなエンドポイントの管理

あなたは本当に迷惑なものを知っていますか？同じタスクを繰り返し実行するために、個々のマシンに歩いて行く（またはRDPする）。それは退屈で時間の無駄です。本当にこのツールを使用することにコミットした場合、それは信じられないほどの力の倍増になる可能性があります。これを可能にする機能は次のとおりです。

• ソフトウェアの更新 -これは基本的にステロイドのWSUSです。標準のWSUS製品よりも優れたレポート、粒度、コンプライアンスチェックを取得できます。WSUSを実行できる場合は、SCCMを使用してソフトウェアの更新を実行できます。
  
  
• コンプライアンス設定 -この機能がPuppetのような国からもたらされるのを見て、本当に興奮していました。構成アイテムは、評価する設定と、修正するかどうかを決定するコンプライアンスルールで構成されます。例として、組織全体のアプリケーションをプッシュしました1つの圧縮ユーティリティを削除し、別の圧縮ユーティリティに置き換えました。これは、ZIPファイルのファイルの関連付けを正しく設定しないという残念な結果をもたらしました。1つのレジストリキーベースの構成アイテムは、後でフリート全体にファイルの関連付けを設定しました。レジストリキー/値、Active Directoryクエリ、WQLおよびSQLクエリ、PowerShellスクリプトなど、かなり広範囲の設定を評価できます。コンプライアンス設定は、リビジョン管理（最終的に）とレポート機能を備えたGPOの非常に柔軟で詳細なバージョンのようなものです。欠点は、少し複雑であってもスクリプトを作成することであり、API指向の管理モデルの構成管理を行うことの難しさから逃れられないことです。
  
  
• アプリケーション -これは、サードパーティのソフトウェアを展開および管理するためのものです。すべてのロジックは、「ロジック」（検出ロジック（$ APPLICATIONがインストールされているかどうかを知る方法）、要件ロジック（クライアントが前提条件を満たしているかどうか）、インストールロジックおよびアンインストールロジック）に含まれているはずです。適切に構築されたアプリケーションでは、これは本当に動作し、サードパーティのソフトウェアを管理するのに非常にうまくいきます。新しいバージョンがデプロイされ、古いバージョンが自動的に置き換えられ、アンインストールされてから新しいバージョンがインストールされます。上で述べたように、私たちはフリート全体で一晩、あるユーティリティを別のユーティリティに置き換えました。このモデルをさらに進めて、「AppStore」を使用できますユーザーが基本イメージの外部にある独自のソフトウェアをインストールできるようにする機能。
  
  Adobe Flash、Acrobat / Reader、Java JREなどは、マルウェアの標的となることが多いため、自分で管理しようとは思わないでしょう。SCUPを通じて提供するサブスクリプションサービスを購入するだけです。これらの製品のインストールプロセスは非常に移動性の高いターゲットであるため、すべてのバージョンで異なる動作をするようです（こちら、こちら、こちら、こちら、こちらをご覧ください））。せいぜい約5時間で、Java JREやFlashなどの新しいアプリケーションを開発できることがわかりました。Reader、Acrobat、Flash、およびJava JREを実行すると、少なくとも月に20時間分の作業が期待できます。これは、パッケージングのためのFTEのほぼ1週間です。社内または特殊なアプリケーションの時間と労力を節約できます。（なぜAdobeとOracleは私の人生をより難しくするためにそのような深みに行くのか、私にはわかりません。）
  
  
• レポート/ソフトウェアメータリング -WindowsのほぼすべてがWMIまたはレジストリにあります。レジストリは、構成アイテムを使用して簡単にアクセスでき、WMIのほぼすべてがインベントリサイクルに吸い込まれます。その後、ビルトインまたはカスタムレポートを使用して、これを素晴らしいManager-Approved（TM）情報に変換できます。たとえば、すべてのワークステーションのシリアル番号を取得するカスタムレポートがあり、それをデルの担当者に送信すると、その四半期の保証期限が切れるマシンのリストが返されます。きちんとした。
  
  以前に「AppStore」からのユーザー中心のアプリケーションのインストールについて言及しました-ユーザーが自分でAcrobatをインストールする場合、ライセンスをどのように管理しますか？問題のソフトウェアを持っている人を確認するために、真のアップタイムでレポートを実行してから、特定のワークステーションで特定のソフトウェアが使用される頻度を通知するソフトウェアメータリング。これを使用して、Acrobatの各部門のライセンスを1つの契約にまとめることで、ライセンスあたりのコストを改善し、追加の手段として、ほとんど使用されないワークステーションから削除します。
  
  
• オペレーティングシステムの展開 -これは基本的にMDT、WAIK、およびDISMです。SCCMで得られる付加価値は、タスクシーケンスとビルドとキャプチャです。基本的に、参照マシンの構築プロセスを自動化します。ベースイメージを更新するには、タスクシーケンスを更新して再実行します。これにより、新しいベースイメージの構築にかかる時間が大幅に短縮されます。
  
  

適切なサイズ-またはSCCM管理者になった方法

それらはすべていいですね。ここに問題があります。簡単ではありません。ティア1の担当者は、ベースイメージのビルドとキャプチャを理解するためにほぼ6週間を費やしました。休憩/修正の問題のランドリーリストを取得するのに少なくとも1か月かかりました。新しいバージョンがリリースされるまで、Java JREをビルド、テスト、およびデプロイすることはできません。SSRSを理解できなかったため、DBAはカスタムレポートを作成する必要がありました。特定のことを接着したり、ある種の「ロジック」を実行したりするために、多くのPowerShellスクリプトを作成していることがわかりました。私はまだWQLクエリを書くことができませんアプリケーションロジック用。ほぼ1日、SCCMで毎日過ごした6か月後、私はちょうど学習曲線を乗り越え始めているように感じます。ティア1およびティア2のスタッフは、SCCMの問題の大部分（実際にはエンドポイント/デスクトップサポートのもの）を（まだ！）それらを解決するスキルを持っていないので、私にプッシュすることになります。スキルセット-つまり、WMI / WQL、WSUS、ProcMon、Windows Installer、PowerShell、およびレジストリに精通していることなどです。ZIP関連付けファイルの構成アイテムの修正などを行うには、そのような構成データがレジストリに保存されていることと、それを見つける場所を知る必要があります。SCCMを組織にする場合」ティア1のスタッフの残忍な学習曲線、3）抵抗、およびスタッフが「オールドスクールマニュアル方式」を使用する傾向があります。これは「非常に簡単」だからです。

SCCMは組織に適していますか？考慮すべきいくつかの質問があります。

• リアクティブモードまたはプロアクティブモードですか？
• スタッフの職務はすでに多様ですか？エンドポイント管理を行うだけですか、それともすべてを行っていますか？
• スタッフのスキルセットはどの程度深く、多様ですか？
• その学習曲線を登りたいというあなたのスタッフの間の希望と意欲はありますか？
• フリートとエンドユーザーの要件はどの程度多様ですか？
• シニアスタッフはデスクトップサポートの問題を喜んで処理し、SCCMに慣れるまで、ティア1およびティア2の人々を指導しますか？
• 経営陣はトレーニングを提供しますか（ヒント：Microsoft Premier契約を結んでいる場合、オンサイトセミナーを実施できる優れたPFEがあります）。
• あなたの管理はあなたのために干渉を実行することを望んでいますが、「古い学校の手動の方法」ではなく「SCCM-way」を理解するのに1、2週間費やしていますか？

あなたが学校であることを忘れて、数字を批判的に見てください。800台のコンピューターとほぼ2000人のユーザーがいます。それは小さな会社ではなく、私も「中規模」とも言いません。学校のITはしばしば無視されますが、実際には、良質のエンタープライズハードウェアおよびソフトウェアを使用する必要があります。

そして、実際には、SCCMが含まれます。私たちの誰もがあなたの環境で間違いなく機能するものを言うのは難しいですが、あなたは確かに悪い場所を選んで始めることができます。

もちろん、これはすべて言うより簡単ですが、教育ITのほぼすべての「レベル」を持っていると言ったときに私を信頼してください。

このサイズのネットワークには本当に過剰なものはほとんどありません-しかし、あまりにも高価です！

私はやり直しとバックアップを使用し、wpkgを使用します（簡単な調査と編成が必要です）。マシンのイメージを作成すると、WPKGがソフトウェアをインストール（サプライズ、サプライズ）します。これは、別の大学に引き継がれるまで、複数のキャンパスで2000以上のマシンで使用していたシステムです。現在、SCCMを使用しています。速度、信頼性、シンプルさ、ソフトウェアのインストール、OSのインストール、レポート、正確なデータの提供を除くすべての点で優れています。それとは別に、それは大丈夫です。