SCCM 2012 R2 mit SP1 - Enterprise Szenario - live im Kurs

Intensivkurs CONFIG-MANAGER - Level 4

Microsoft Endpoint Configuration Manager 2107 (SCCM)

- für Enterprise Umgebung -

Sollte dieser Kurs aufgrund von (zukünftigen) behördlichen Einschränkungen bezüglich COVID-19 nicht mehr vor Ort stattfinden dürfen, behalten wir uns vor diesen automatisch auf LIVE CLASS umzustellen.

Bemerkung: Microsoft hat SCCM in Endpoint Configuration Manager umbenannt.

In diesem überarbeiteten Intensivkurs lernen Sie eine komplette neue Configuration Manager 2107 "Standalone" Primary Site mit hochverfügbaren Site Server auf SQL AlwaysOn Cluster einzurichten und zu konfigurieren.

Ab der Version 1910 hat Microsoft System Center Configuration Manager (SCCM) in Microsoft Endpoint Configuration Manager umbenannt.

Die bisher komplexere Configuration Manager Hierarchie mit Central Administration Site, Primary Site und Secondary Site für eine Enterprise Umgebung wird im Kurs erläutert, aber nicht mehr unterrichtet, da sie nicht mehr zeitgemäß ist. Da 2103 eine Vollversion (ISO) ist, starten wir den Kurs mit dieser Version und aktualisieren im Lauf des Kurses auf die aktuellste Version.

Mit Configuration Manager 1910 wurde die BitLocker Verwaltung MBAM (Microsoft BitLocker Administration Management) integriert. Somit können z.B. die Recovery Keys und der Verschlüsselungsalgorithmus von BitLocker über Configuration Manager verwaltet werden. Eine wichtige Voraussetzung ist aber die Umstellung auf https, die im Kurs auch praktiziert wird.

Mit Configuration Manager 1806 ist es zum ersten Mal möglich, hochverfügbare Site Server einzurichten. Ab Configuration Manager 1810 ist es möglich, das Failover Cluster Feature auf einem Site Server zu installieren. Beide Site Server sind Failover Cluster Nodes mit lokalen Site Databases, die durch SQL AlwaysOn miteinander synchronisiert werden. Zu jeder Zeit ist ein Site Server aktiv und der andere ist passiv.

Ab Configuration Manager 1806 kann ein Distribution Point mit dem neuen Feature LEDBAT (Low Extra Delay Background Transport - RFC6817) ausgestattet werden, sodass Clients beim Download der Pakete die maximal ungenutze Netzwerkbandbreite nutzen können.

Mit Configuration Manager ab Version 1610 können Boundary Groups in einer Primary Site durch die neuen "zeitbasierten" Relationships für Distribution Point Fallback (DP), Management Points und Software Update Points intelligenter gestaltet werden.

Für Configuration Manager Umgebungen mit vielen Internet Clients ist das Cloud Management Gateway (CMG) prädestiniert. Anstelle von "internetfacing" Site Systemen können Configuration Manager Clients via HTTPS direkt mit einem CMG kommunizieren, um beispielsweise Softwareupdates und Applikationen zu erhalten. Mehr Informationen dazu finden Sie in unserem Kurs Endpoint Manager Hybrid.

Für alle Kunden, die im Moment Intune planen, bieten wir den Intensivkurs Intune Enterprise an.

Bemerkung: Die Configuration Manager Versionsnr., z. B. 1910, ändert sich alle 4 Monate, daher können wir nur versuchen diese Webseite möglichst aktuell zu halten.

ZIELGRUPPE
Das Seminar richtet sich an Serveradministratoren und Support-Ingenieure sowie Desktop-Administratoren von Windows 10 Clients.
Erfahrung mit Windows Client und Windows Server ist von Vorteil.

NIVEAU
Level 4 — ziemlich anspruchsvoll

DAUER
5 Tage

ORT
NT Systems Schulungszentrum Böblingen (Karte)

TERMINE

Live Class
15.02. - 19.02.2021 Geschlossen
19.04. - 23.04.2021 Ausgebucht
07.06. - 11.06.2021 Geschlossen
 
Präsent (vor Ort)
12.07. - 16.07.2021 Geschlossen
08.11. - 12.11.2021 Ausgebucht
24.01. - 28.01.2022 noch Plätze frei

Teilnehmerzahl wegen Corona Kontaktbeschränkung reduziert!

Zur Anmeldung

PREIS
3.950,- € zzgl. Mwst.
Kursbesuch nur gegen Vorkasse möglich!

MINDEST-TEILNEHMERZAHL
Das Seminar findet ab einer Mindestzahl von drei Teilnehmern garantiert statt.

SCHULUNGSZEITEN
Am ersten Tag:   09:00 - 17:00 Uhr
An zweiten Tag:   08:30 - 17:00 Uhr
Am letzten Tag:   08:30 - 16:00 Uhr

ZERTIFIKAT
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.


AUSFÜHRLICHE INFORMATIONEN

Im Folgenden finden besonders interessierte Leser ausführliche Informationen zu den im Kurs behandelten Themen:

Allgemein & Erweiterungen:

Configuration Manager ist das am meisten eingesetzte und älteste Mitglied der System Center Suite. Im Vergleich zur Vorgängerversion Configuration Manager 2012 R2 Sp1 kann man mit Configuration Manager ab 1511 eine Brücke zur Azure Cloud durch Intune aufbauen. Mit der Version 1910 wurde der System Center Configuration Manager in Microsoft Endpoint Configuration Manager umbenannt. Somit wurde die bessere Zusammenarbeit mit Intune verdeutlicht. 

In der 1511 Version wurde Intune durch die neue Site System Role "Service Connection Point (SCP)" noch enger in Configuration Manager integriert. Auch das sog. In-Console Update läuft über diesen SCP. Microsoft nutzt diesen SCP auch, um Informationen (User Data Collection) von der gesamten Configuration Manager Infrastruktur des Kunden zu besorgen und auch, um die notwendigen In-Console Updates zur Verfügung zu stellen. Man muss Intune zwar nicht haben, aber mit der Integration von Intune in Configuration Manager bekommt man nicht nur eine MDM Lösung (Mobile Device Management), sondern auch die Remote Verwaltung von Windows 10.

Ab Configuration Manager 1806 ist die Hybrid Verwaltung Configuration Manager und Intune deprecated. Die Empfehlung ist Intune Standalone zu nutzen und für die Zusammenarbeit das Co-Management zu verwenden.
Bemerkung: Sehen Sie dazu unseren neuen Kurs Endpoint Manager Hybrid

Infrastruktur: Die Configuration Manager 2002/2006/2010/2103/2107 Infrastruktur ist nicht starr, also nicht mehr "site" gebunden wie noch bei Configuration Manager 2007. Dank der Global Database Replication zwischen Central Administration Site & Primary Site und Primary Site & Secondary Site stehen u.a. Collection Daten hierarchieweit zur Verfügung.
Mittlerweile ist es aber nicht mehr empfohlen eine Central Administration Site aufzubauen sondern eine Standalone Primary Site zu installieren.
Nach dem Aufbau der Standalone Primary Site und Platzierung der Site System Roles müssen die Computer durch diverse Discovery und Deployment Methoden mit Configuration Manager Agent installiert werden. Die Clients werden den sog. Boundaries manuell oder automatisch zugeordnet, die wiederum den Boundary Groups angehören müssen, damit sie überhaupt Software (Content) beziehen können.
Mit Configuration Manager 1610 können Boundary Group Relationships zwischen den Boundary Groups in einer Primary Site für intelligentes Distribution Point (DP) Fallback sorgen. Ein Client sucht die geeigneten DPs (mit Content) zuerst in seiner Boundary Group (Current Boundary Group), dann die DPs in der benachbarten BG (Neighbor Boundary Group), die die niedrigste Zeit-Relationship zu seiner BG hat. Letztendlich werden DPs in der Default-Site-Boundary-Group<Site Code> gesucht. Die Infrastruktur einer Configuration Manager 1610 kann dadurch für Fallback Szenarien effektiver gestaltet werden.
Ab Configuration Manager 1702 müssen auch Software Update Points (SUP) in Boundary Groups aufgenommen werden, damit Clients diese finden können.

Umstellung auf HTTPS:
Damit die Verbindung zwischen Management Point und den Clients nicht ungeschützt über HTTP läuft, sollte diese auf HTTPS umgestellt werden. Auch die anderen Site System Server, wie der Distribution- und Software Update Point, sollten auf HTTPS umgestellt werden. Die Umstellung auf HTTPS ist besonders wichtig, wenn die Cloud Features oder das BitLocker Management eingesetzt werden. Es kann zwar das Feature Enhanced HTTP (ab 1810) verwendet werden, aber hierbei werden einfach nur selbstsignierte Zertifikate erstellt. Deswegen wird in diesem Kurs die Umstellung auf HTTPS mit Zertifikaten einer Enterprise PKI praktiziert. Ab der Version 2103 ist die HTTP Kommunikation veraltet.

Configuration Manager Cloud Management Gateway:
Das CMG ermöglicht es, in Azure einen Management Point, Software Update Point und einen Distribution Point (ab Configuration Manager 1806) zu hosten. Diese Site System Komponenten können Configuration Manager Clients, die mit dem Internet verbunden sind, verwalten und mit Content (Software Updates, Applikation und Betriebssystemen) versorgen. In Azure wird hierfür ein Service gemietet, der im Hintergrund auf max.16 VMs verteilt wird. On-Premises muss die Site System Role CMG Connection Points für die Kommunikation mit Azure eingerichtet werden. Die Konfiguration erfolgt ausschließlich in Configuration Manager (On-Premises) und wird über den CMG Connection Point an Azure weitergeleitet, um die Internet Clients mit Configuration Manager Agent zu verwalten. Seit der Version 2010 kann der CMG als Virtual Machine Scale Set (VMSS) bereitgestellt werden. Dieses Thema wird in dem neuen Kurs Endpoint Manager Hybrid unterrichtet.

Infrastruktur - Hochverfügbare Site Server:
Ab Configuration Manager 1810 können hochverfügbare Site Server aufgebaut werden. Jeder der zwei Site Server nutzt seine lokale SQL Datenbank, welche Teil eines SQL AlwaysOn Clusters ist. Somit kann sowohl der aktive als auch der passive Site Server als Clusternode auf die synchronisierte Datenbank zugreifen. Zu jeder Zeit ist nur ein Site Server aktiv.

Deployment:
Die Hauptaufgabe von Configuration Manager ist Devices & Benutzer mit Software zu versorgen. Das Deployment von Betriebssystemen (OS) und Applikationen bildet daher auch den Hauptschwerpunkt des Kurses. Wir praktizieren im Kurs nicht nur das herkömmliche "statische" Deployment, sondern dank des Application Models das "Smart-Deployment". Eine Applikation kann z.B. abhängig von deren "Deployment Types" (*.msi(x),*.appx, *.appxbundle, usw...) nun auch gezielt an Benutzers "Primary Device" dank der UDA (User Device Affinity) verteilt werden. Durch Self-Service kann ein Benutzer außerdem seine ihm bereitgestellte Anwendung im Software Center selbst auswählen und installieren.

Administration:
Mit der neuen RBAC (Role-Based Administration Control) können administrative Aufgaben durch die Kombination von Security Roles, Security Scopes und Collection (User, Devices) hierarchieweit sehr fein konfiguriert und delegiert werden. Zur Administration gehören auch die Datenbank-Verwaltung mit Backup & Recovery, sowie alles um die gesamte Configuration Manager-Hierarchie sicher und optimal zu gestalten. Ab Configuration Manager 1810 kann für die Authentifizierung eine Zertifikats- oder "Windows Hello" -basierte Anmeldung erzwungen werden.

Monitoring & Troubleshooting:
Es gibt eine ganze Menge Logs, die wir als Grundlage für das Troubleshooting im Kurs versuchen, auseinanderzuhalten und aufgabenbezogen zu analysieren. Das Monitoring wird ausgiebig mit den Bordmitteln von Configuration Manager betrieben.

Kurseinschränkungen:
Wegen des sehr großen Umfangs von Configuration Manager 2002/2006/2010/2107 wird in diesem Kurs keine Migration von älteren Configuration Manager Versionen behandelt.
Es wird mit der Vollversion Configuration Manager 2103 gestartet und später auf die neueste Version aktualisiert.

SCCM 1810 Content Management - Standalone Primary Site (ohne CAS)
Configuration Manager Content Management - Standalone Primary Site (ohne CAS)

Microsoft Endpoint Configuration Manager 1910/2002/2006/2010/2103 - Enterprise Szenario mit CAS
Microsoft Endpoint Configuration Manager 2002/2006/2010/2103/2107 - Enterprise Szenario mit CAS

SCCM 1810/1902/1906/1910 - Fallback Boundary Group Relationship
Configuration Manager 2002/2006/2010/2103/2107 - Fallback Boundary Group Relationship

Zum Seitenanfang

- Vertrauen Sie unserer Kompetenz -