O SCCM é um exagero para organizações de médio porte?

Sou técnico de TI em uma escola secundária, com cerca de 1600 alunos, 250 funcionários e mais de 800 computadores clientes, em sua maioria rodando o Windows 7. Nossa equipe é composta por três membros. Meu chefe parece satisfeito com uma rede que funciona (quase) não necessariamente uma rede produtiva e bem mantida, fácil de executar e manter. Ainda estou bastante adiantado na minha carreira de TI, portanto não estou a par das diferentes soluções de gerenciamento de terminais disponíveis.

Estou procurando uma maneira melhor de gerenciar clientes (implantar software, rastrear alterações, inventário etc.) Gosto da aparência dos recursos do SCCM 2012, mas os estudos de caso parecem ser voltados para grandes infraestruturas de vários sites, em vez de um único site de tamanho médio .

O SCCM é adequado para um único site de tamanho médio ou é destinado a empresas muito maiores? Como posso determinar se uma solução de gerenciamento de pontos de extremidade como o SCCM é adequada para nossa organização?

Edição: Obrigado por toda a ajuda, vou dar uma olhada na SCE e SCCM e obter algumas propostas elaboradas para levar ao meu chefe / vice-chefe

Eu não chamaria mais de 800 computadores "de tamanho médio". Eu estava implantando com sucesso o sucessor do SCCM em um banco com 850 funcionários. No seu caso, é muito mais provável que agora você não conheça as ferramentas que serão o problema - de alguma forma, tenho um problema em imaginar a equipe de três pessoas em uma escola sendo as pessoas altamente competentes que as empresas empregam por muito mais dinheiro. A curva de aprendizado SERÁ brutal para você.

Mas uma vez superado, isso ajudará muito - todo o conjunto do System Center. Mais de 800 máquinas são grandes demais para serem instaladas.

Fundo:

Fui o administrador / usuário principal de uma implementação do SCCM 2012 SP1 em nossa organização, composta por cerca de 500 estações de trabalho (Windows 7) e 120 servidores (Windows Server 2008 R2). Também estou no início da minha carreira e, principalmente, tenho experiência e paixão por redes e Linux, para que o gerenciamento de pontos de extremidade do Windows seja algo novo e um pouco desagradável para mim. Eu só tenho experiência com o SCCM 2012, portanto não posso falar com as versões mais antigas. Nossa organização está na parte inferior da curva da economia de escala e nossa (mais ou menos) implementação bem-sucedida do SCCM deve-se, em grande parte, ao fato de estarmos suficientemente à frente de nossos requisitos para podermos ser proativos, muitas tarefas padrão são tratadas por outros grupos (Active Directory, Email, Rede, Segurança).

O preço dos recursos: complexidade

SCCM de 2012 tem um monte de peças em movimento e quando eles quebram eles quebram por razões que nem sempre são imediatamente óbvios ou intuitiva. O SCCM 2012 age como um superintendente, gerenciando e aproveitando várias tecnologias subjacentes existentes por meio de uma única estrutura. Isso não é simples e ocasionalmente quebra. Para ter uma idéia de quantas partes subjacentes diferentes estão envolvidas, observe o número de arquivos de log , acho que em uma contagem aproximada há algo como ~ 240 arquivos de log. Novamente, é difícil (pelo menos na minha perspectiva) exagerar a complexidade do SCCM (ou realmente de qualquer sistema de gerenciamento de terminais).

Gerenciando pontos de extremidade como um chefe

Você sabe o que é realmente irritante? Caminhar (ou RDPing) para cada máquina individual para executar a mesma tarefa repetidamente. Isso é chato e uma perda de tempo. Se você realmente se comprometer a usar essa ferramenta, pode ser um incrível multiplicador de forças. Aqui estão os recursos que permitem fazer isso:

• Atualizações de software - Isso é basicamente apenas o WSUS em esteróides. Você obtém ótimos relatórios, granularidade e verificação de conformidade sobre as ofertas padrão do WSUS. Se você pode executar o WSUS, pode fazer atualizações de software com o SCCM.
  
  
• Configurações de conformidade - Fiquei realmente empolgado ao ver esse recurso vindo de países como Puppet. Os itens de configuração são compostos de uma configuração para avaliar e, em seguida, uma regra de conformidade que determina se deve ou não ser corrigida. Como exemplo, lançamos um aplicativo em toda a organizaçãoque removeu um utilitário de compactação e o substituiu por outro. Isso teve a conseqüência infeliz de não definir corretamente a associação de arquivos ZIP. Um item de configuração baseado em chave do Registro posteriormente, definimos a associação de arquivos em toda a frota. Você pode avaliar um grau bastante amplo de Configurações - Chaves / Valores do Registro, consultas do Active Directory, consultas WQL e SQL e scripts do PowerShell. Pense nas Configurações de conformidade como uma versão granular e muito flexível dos GPOs com controle de revisão ( finalmente ) e relatórios. A desvantagem é que, para qualquer coisa um pouco complexa, você estará escrevendo scripts e ainda não escapamos da dificuldade de gerenciar a configuração de um modelo de gerenciamento orientado a API .
  
  
• Aplicativos - destina-se à implantação e gerenciamento de software de terceiros. Toda a lógica deve estar contida no "Aplicativo" - a lógica de detecção (como sei se o $ APPLICATION está instalado), a lógica de requisitos (o cliente atende aos pré-requisitos), na lógica de instalação e na lógica de desinstalação. Com os aplicativos criados corretamente, isso funciona muito , muito bem para gerenciar software de terceiros. A versão mais recente é implantada, substitui automaticamente a versão mais antiga, desinstala e instala a versão mais recente. Como mencionei acima, substituímos uma empresa por outra em toda a nossa frota da noite para o dia. Você pode levar esse modelo ainda mais longe e usar a "AppStore"funcionalidade para permitir que os usuários instalem seu próprio software que está fora da imagem base.
  
  Você deseja gerenciar itens como Adobe Flash, Acrobat / Reader e Java JRE, pois eles costumam ser alvo de malware, mas não tentam fazer isso por conta própria. Basta comprar um serviço de assinatura que os forneça através do SCUP . O processo de instalação desses produtos é um alvo tão móvel que parece que toda versão faz as coisas de maneira diferente (veja aqui , aqui , aqui e aqui) Na melhor das hipóteses, acho que posso criar um novo aplicativo de algo como o Java JRE ou Flash em cerca de cinco horas. Se você faz o JRE do Reader, Acrobat, Flash e Java, pode esperar no mínimo 20 horas de trabalho por mês. Essa é quase a semana inteira de um ETI para embalagem - economize essas horas e esforço para aplicações internas ou especiais. (Por que a Adobe e a Oracle vão tão fundo para dificultar minha vida, não faço ideia.)
  
  
• Relatórios / medição de software - Quase tudo no Windows está no WMI ou no Registro. É fácil acessar o Registro com itens de configuração e quase tudo no WMI é absorvido no ciclo de inventário. Em seguida, você pode usar os relatórios internos ou personalizados para transformar isso em informações sofisticadas e aprovadas pelo gerente. Como exemplo, temos um relatório personalizado que nos fornece o número de série de todas as nossas estações de trabalho, enviamos ao nosso representante da Dell e recebemos de volta uma lista de máquinas cuja garantia expira nesse trimestre. Arrumado.
  
  Mencionei a instalação de aplicativos centrada no usuário em uma "AppStore" anteriormente - portanto, se os usuários estão instalando o Acrobat por conta própria, como você gerencia licenças? Você pode executar um relatório em tempo real para ver quem tem o software em questão e depois examinarMedição de software que informará com que frequência esse software específico é usado em uma estação de trabalho específica. Estamos usando isso para acumular as licenças de cada departamento do Acrobat em um único contrato, para que possamos obter um melhor custo por licença e, em seguida, removê-lo das estações de trabalho onde raramente é usado.
  
  
• Implantação do sistema operacional - basicamente é MDT, WAIK e DISM. O valor agregado obtido pelo SCCM é Sequências de tarefas e Compilação e captura. Você basicamente automatiza o processo de construção de sua máquina de referência. Para atualizar sua imagem de base, atualize a sequência de tarefas e execute-a novamente. Isso reduz bastante o tempo necessário para criar uma nova imagem de base.
  
  

Dimensionamento correto - ou como me tornei um administrador do SCCM

Tudo isso soa bem, não é? Aqui está o problema. Não é simples de fazer. Nosso cara de nível 1 passou quase seis semanas descobrindo o Build and Capture para imagens básicas. Levei pelo menos um mês para resolver uma lista completa de problemas de interrupção / correção. Ainda não consigo construir, testar e implantar o Java JRE antes que uma nova versão seja lançada. Nosso DBA teve que escrever nossos relatórios personalizados, pois eu não conseguia descobrir o SSRS . Acho que escrevo muitos scripts do PowerShell para colar certas coisas ou executar algum tipo de "lógica". Ainda não consigo escrever consultas WQLpara lógica de aplicação. Após seis meses gastando quase o dia todo, todos os dias com o SCCM, sinto que estou começando a começar a superar a curva de aprendizado. Nossas pessoas de nível 1 e 2 acabam enviando a maioria dos problemas do SCCM (que são realmente coisas de suporte a terminais / computadores de mesa) para mim, uma vez que eles ainda não têm a habilidade definida para resolvê-los. Por conjunto de habilidades - quero dizer, coisas como familiaridade com WMI / WQL, WSUS, ProcMon, Windows Installer, PowerShell e o Registro. Para executar ações como a correção do item de configuração do arquivo de associação ZIP, você precisa saber que tipo de dados de configuração são armazenados no Registro e onde encontrá-los. Se você faz do SCCM sua organização 'curva de aprendizado brutal para sua equipe de nível 1, 3) resistência e tendência para a equipe fazer as coisas da "maneira manual da velha escola", porque é "muito mais fácil".

O SCCM é um bom ajuste para sua organização? Aqui estão algumas perguntas a considerar.

• Você está no modo reativo ou proativo?
• Qual a diversidade das funções de trabalho de sua equipe já? Eles apenas gerenciam terminais ou você está fazendo tudo?
• Qual é a profundidade e a diversidade das habilidades de sua equipe?
• Existe um desejo e disposição de sua equipe de escalar essa curva de aprendizado?
• Qual é a diversidade da sua frota e dos requisitos do usuário final?
• A equipe sênior está disposta a lidar com os problemas de suporte à área de trabalho e orientar o pessoal de nível 1 e 2 até se sentirem mais confortáveis ​​com o SCCM?
• Seu gerenciamento fornecerá treinamento (dica: se você possui um contrato Microsoft Premier, eles possuem excelentes PFEs que podem realizar seminários no local).
• Sua gerência está disposta a interferir com você, enquanto você gasta uma semana ou duas descobrindo algo do "modo SCCM", em vez de apenas fazê-lo do "modo manual da velha escola"?

Esqueça que você é uma escola e veja seus números criticamente. Você tem 800 computadores e quase 2000 usuários. Essa não é uma empresa pequena e eu também não diria "médio porte". Escolas A TI geralmente é negligenciada, mas a verdade é que você deve usar hardware e software corporativos de boa qualidade.

E, de fato, isso inclui o SCCM. É difícil para qualquer um de nós dizer o que definitivamente funcionará em seu ambiente, mas você certamente pode escolher lugares piores para começar.

É claro que tudo é mais fácil dizer do que fazer, mas confie em mim quando digo que tenho quase todos os 'níveis' de TI educacional.

Há muito pouco que é realmente um exagero para uma rede desse tamanho - mas são muito caras!

Eu usaria refazer e fazer backup, e wpkg, simples (com um pouco de pesquisa e organização), e o melhor de tudo isso funciona. Você pode criar uma imagem de uma máquina e, em seguida, o WPKG (surpresa, surpresa) instalará o software. Esse é o sistema que costumávamos usar com mais de 2000 máquinas, em vários campi, até sermos substituídos por outra faculdade. Agora usamos o SCCM. É excelente em todos os aspectos, exceto velocidade, confiabilidade, simplicidade, instalação de software, instalação do sistema operacional, geração de relatórios e fornecimento de dados precisos. Além disso, está tudo bem.