SCCM 2012 R2 mit SP1 - Enterprise Szenario - live im Kurs

Intensivkurs CONFIG-MANAGER - Level 4

Microsoft Endpoint Configuration Manager 2002 (SCCM)

- für Enterprise Umgebung -

 

LIVE CLASS
Mit Microsoft TEAMS

Sehr geehrte Kunden!

Mit Microsoft TEAMS bieten wir hochwertige interaktive Online Kurse an, die gesondert als LIVE CLASS (LC) gekennzeichnet werden.
Die interaktiven LIVE CLASS Kurse befreien uns von den CORONA Schutzbestimmungen und können immer stattfinden!
Die sehr gute Erfahrungen mit den ersten LIVE CLASS Kursen verleiten uns dazu beide Arten von Schulungen auch in Zukunft anzubieten:

  • LIVE CLASS via Microsoft TEAMS
  • PRÄSENT vor Ort in Böblingen

Nach und nach stellen wir weitere Kurse in LIVE CLASS um, besonders alle AZURE Kurse, die per Internet leicht zu erreichen sind.
Besonders Themenorientierte Trainings werden demnächst als kurze LIVE CLASS Trainings (1 oder 2 Tage) angeboten.
Erfahren Sie hier mehr zu LIVE CLASS und Teilnahmebedingungen.

Bemerkung: Microsoft hat SCCM in Endpoint Configuration Manager umbenannt.

In diesem überarbeiteten Intensivkurs lernen Sie eine komplette neue Configurationuration Manager 2002 "Standalone" Primary Site mit hochverfügbaren Site Server auf SQL 2017 AlwaysOn Cluster einzurichten und zu konfigurieren.

Ab der Version 1910 hat Microsoft System Center Configurationuration Manager (SCCM) in Microsoft Enpoint Configurationuration Manager umbenannt.

Die bisher komplexere Configuration Manager Hierarchie mit Central Site Administration, Primary Sites  und Secondary Site für eine Enterprise Umgebung wird im Kurs erläutert aber nicht mehr unterrichtet, da sie nicht mehr zeitgemäß ist. Da 2002 wieder eine Vollversion (ISO) ist, starten wir den Kurs mit der aktuellsten Version 2002.

Mit Configuration Manager 1910 wurde die BitLocker Verwaltung MBAM (Microsoft BitLocker Administration Management) integriert. Somit können z.B. die Recovery Keys und der Verschlüsselungsalgorithmus von BitLocker über Configuration Manager verwaltet werden. Eine wichtige Voraussetzung ist aber die Umstellung auf https, die im Kurs auch praktiziert wird.

Mit Configuration Manager 1806 ist zum ersten Mal möglich, hochverfügbare Site Server einzurichten. Ab Configuration Manager 1810 ist es möglich, das Failover Cluster Feature auf einem Site Server zu installieren. Beide Site Server sind Failover Cluster Node mit lokaler Site Database, die durch SQL 2017 AlwaysOn miteinander synchronisiert werden. Zu jeder Zeit ist ein Site Server aktiv und der andere ist passiv.

Ab Configuration Manager 1806 kann ein Distribution Point mit dem neuen Feature LEDBAT (Low Extra Delay Background Transport - RFC6817) ausgestattet werden, sodass Clients beim Download der Pakete die maximal ungenutze Netzwerkbandbreite nutzen können.

Mit Configuration Manager ab Version 1610 können Boundary Groups in einer Primary Site durch die neuen "zeitbasierten" Relationships für Distribution Point Fallback (DP), Management Points und Software Update Points intelligenter gestaltet werden.

Für Configuration Manager Umgebung mit vielen Internet Clients ist das Cloud Management Gateway (CMG) prädestiniert. Anstellen von "internetfacing" Site Systeme können Configuration Manager Clients via HTTPS direkt mit dem CMG kommunizieren um sich u.a. Softwareupdate und Applikationen über den Azure Cloud zu versorgen.

Für alle Kunden, die im Moment Intune planen, bieten wir den Intensivkurs Azure Intune Enterprise an.

Bemerkung: Die Configuration Manager Versionsnr. z. B. 1802 ändert sich alle 3-4 Monate, daher können wir nur versuchen diese Webseite möglichst aktuell zu halten.

ZIELGRUPPE
Das Seminar richtet sich an Serveradministratoren und Support-Ingenieure sowie Desktop-Administratoren von Windows 10 Clients.
Erfahrung mit Windows Client und Windows Server ist von Vorteil.

NIVEAU
Level 4 — ziemlich anspruchsvoll

DAUER
5 Tage

ORT
NT Systems Schulungszentrum Böblingen (Karte)

TERMINE

31.08. - 04.09.2020 ausgebucht
23.11. - 27.11.2020 noch Plätze frei

Teilnehmerzahl wegen Corona Kontaktbeschränkung reduziert!

Zur Anmeldung

PREIS
3.750,- € zzgl. Mwst.
Kursbesuch nur gegen Vorkasse möglich!

MINDEST-TEILNEHMERZAHL
Das Seminar findet ab einer Mindestzahl von drei Teilnehmern garantiert statt.

SCHULUNGSZEITEN
Am ersten Tag 09:00 - 17:00 Uhr
An Folgetagen 08:30 - 17:00 Uhr
Am letzten Tag (Freitag) 08:30 - 13:00 Uhr

ZERTIFIKAT
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.


AUSFÜHRLICHE INFORMATIONEN

Im Folgenden finden besonders interessierte Leser ausführliche Informationen zu den im Kurs behandelten Themen:

Allgemein & Erweiterungen:
Configuration Manager 1511 (Current Branch) wurde am 11. März 2016 "released". Sie war bis Juni 2016 die erste Configuration Manager Version, mit der die Unterstützung von Windows 10 Service Optionen: Semi-Annual Channel Targeted (SACT), Semi-Anunual Channel (SAC) und Long-Term Servicing Channel (LTSC) erst möglich war. Ab der Windows 10 Version 1903 entfällt der Semi-Annual Channel Targeted (SACT) Upgrade Ring. Mittlerweile ist die Version 2002 die neuste Version vom Configuration Manager. Hierbei handel es sich wieder um eine Vollversion.

Configuration Manager 1610 bringt einige Erweiterungen mit, darunter das neue Cloud Management Gateway (CMG) für Internet Clients, die nun auch direkt via Azure Cloud und CMG mit der On-Premise Configuration Manager 1610 arbeiten können. Das CMG kann aus mehreren VMs bestehen und übernimmt bei der Version 1610 die Funktionen des Management Points (MP) und des Software Update Point (SUP). Die Cloud-Unterstützung ist dann komplett, wenn Cloud Distribution Points (CDP) in Azure installiert werden. Dadurch müssen "Internetfacing" Configuration Manager Site System Roles wie MP und DP nicht mehr bereitgestellt werden. Man hat nun zwei Möglichkeiten die Internet Clients durch Configuration Manager zu bedienen. Im Kurs zeigen wir wie der CMG konfiguriert werden kann.

In der 1511 Version wurde Intune durch die neue Site System Role "Service Connection Point (SCP)" noch enger in Configuration Manager integriert. Auch das sog. In-Console Update läuft über diesen SCP. Microsoft nutzt diesen SCP auch, um Informationen (User Data Collection) von der gesamten Configuration Manager Infrastruktur des Kunden zu besorgen und auch, um die notwendigen Updates für In-Console Updates zur Verfügung zu stellen. Man muss Intune zwar nicht haben, aber mit der Integration von Intune in Configuration Manager bekommt man nicht nur eine MDM Lösung (Mobile Device Management), sondern auch die Remote Verwaltung von Windows 10.

Configuration Manager ist das am meisten eingesetzte und älteste Mitglied der System Center Suite. Im Vergleich zur Vorgängerversion Configuration Manager 2012 R2 Sp1 kann man mit Configuration Manager ab 1511 eine Brücke zur Azure Cloud durch Intune aufbauen. Wie auch andere Produkte SCVMM, SCOM, Exchange etc. vereinfachen die neuen Produkte den Aufbau einer Hybrid Cloud. Erst mit Configuration Manager 1511, 1602, 1606 und späteren Versionen ist die "Zwangsversorgung" von Windows 10 (ab 1511) durch die neuen Service Optionen möglich. Microsoft setzt somit die Strategie Windows as a Service (WaaS) fort!

Die hohe Sicherheit von Windows 10 Device Guard und Credential Guard lassen sich nur durch UEFI Measure Boot, TPM 2.0 mit Device Health Attestation im Zusammenspiel mit Intune erreichen. Man könnte z.B. dadurch steuern, dass ein "nicht gesundes" inkl. Windows 10 Gerät keinen Zugriff auf Office 365 o.ä. bekommt.

Ab Configuration Manager 1806 ist die Hybrid Verwaltung Configuration Manager und Intune deprecated. Die Empfehlung ist Intune Standalone zu nutzen und für die Migration das CO-Management zu verwenden.
Bemerkung: Sehen Sie dazu unseren neuen Kurs "Intune for Enterprise" ab Oktober 2019

Infrastruktur: Die Configuration Manager 1810/1902/1906/1910/2002 Infrastruktur ist nicht starr, also nicht mehr "site" gebunden wie Configuration Manager 2007. Dank der Global Database Replication zwischen CAS & PS und PS & SS stehen u.a. Collection Daten hierarchie-weit zur Verfügung. Mit Configuration Manager 1702 wird der Data Warehouse Service Point (DWSP) eingeführt, der die Langzeit- bzw. historischen Daten für Reports von der CAS Site Database repliziert.
Nach dem Aufbau der mehrstufigen Configuration Manager-Hierarchie mit CAS, PS und evtl. SS und Platzierung der Site System Roles müssen die Computer durch diverse Discovery und Deployment Methoden mit Configuration Manager Agent installiert werden. Die Clients werden den sog. Boundaries manuell oder automatisch zugeordnet, die wiederum den Boundary Groups angehören müssen, damit sie überhaupt Software (Content) beziehen können.
Mit Configuration Manager 1610 können Boundary Group Relationships zwischen den Boundary Groups in einer Primary Site für intelligentes Distribution Point (DP) Fallback sorgen. Ein Client sucht die geeigneten DPs (mit Content) zuerst in seiner Boundary Group (Current Boundary Group), dann die DPs in der benachbarten BG (Neighbor Boundary Group), die die niedrigste Zeit-Relationship zu seiner BG hat. Letztendlich werden DPs in der Default-Site-Boundary-Group<Site Code> gesucht. Die Infrastruktur einer Configuration Manager 1610 kann dadurch für Fallback Szenarien effektiver gestaltet werden.
Ab Configuration Manager 1702 können Clients die bevorzugten Software Update Points (SUP) und ihre Fallback (SUP) auch in Boundary Groups suchen.

Configuration Manager Cloud Management Gateway (CMG ab 1806):
In diesem Kurs wird der Cloud Management Gateway (CMG) behandelt. Der CMG ermöglicht es, in Azure einen Management Point, Software Update Point und einen Distribution Point (ab Configuration Manager 1806) zu hosten. Diese Site System Komponenten können Configuration Manager Clients, die mit dem Internet verbunden sind, verwalten und mit Content (Software Updates, Applikation und Betriebssystemen) versorgen. In Azure wird hierfür ein Services gemietet, der im Hintergrund auf max.16 VMs verteilt wird. On-Premises muss die Site System Role CMG Connection Points für die Kommunikation mit Azure eingerichtet werden. Die Konfiguration erfolgt ausschließlich in Configuration Manager (On-Premises) und wird über den CMG Connection Points an Azure weitergeleitet, um die Internet Clients mit Configuration Manager Agent zu verwalten.

Infrastruktur - Hochverfügbare Site Servers:
Ab Configuration Manager 1810 können hochverfügbare Site Server aufgebaut werden. Jeder der zwei Site Server nutzt seine lokale SQL Datenbank, welche Teil eines SQL AlwaysOn Cluster ist. Somit kann sowohl aktiver als auch passiver Site Server als Clusternode auf die synchronisierte Datenbank zugreifen. Zu jeder Zeit ist nur ein Site Server aktiv.

Deployment: Die Hauptaufgabe von Configuration Manager ist Devices & Benutzer mit Software zu versorgen. Das Deployment von Betriebssystem (OS) und Applikation bildet daher auch den Hauptschwerpunkt des Kurses. Wir praktizieren im Kurs nicht nur das herkömmliche "statische" Deployment, sondern dank des neuen Application Models das "Smart-Deployment". Eine Applikation kann z.B. abhängig von deren "Deployment Types" (*.msi(x),*.appx, *.appxbundle, App-V, RemoteApp) nun auch gezielt an Benutzers "Primary Device" dank der neuen UDA (User Device Affinity) verteilt werden. Durch Self-Service kann ein Benutzer außerdem seine ihm bereitgestellte Anwendung im Software Center selbst auswählen und installieren. Als Erweiterung für Configuration Manager bei OS-Deployment (OSD) setzen wir MDT 2013 oder später ein, welches einige wichtige Templates wie z.B. User Driven Installation (UDI) mitbringt. MDT 2013 Task Sequenzen ermöglichen auf einfachere Art zusätzliche Features wie z.B. Sicherheitsrichtlinien, Language Packs, PowerShell, UDI für das Betriebssystem (OSD) auszurollen.

Administration:
Mit der neuen RBAC (Role-Based Administration Control) können administrative Aufgaben durch die Kombination von Security Roles, Security Scopes und Collection (User, Devicves) hierarchie-weit sehr fein konfiguriert und delegiert werden. Zur Administration gehören auch die Datenbank-Verwaltung mit Backup & Recovery, sowie alles um die gesamte Configuration Manager-Hierarchie sicher und optimal zu gestalten. Ab Configuration Manager1810 kann für die Authentifizierung eine Zertifikats- oder "Windows Hello" -basierte Anmeldung erzwungen werden.

Monitoring & Troubleshooting:
Es gibt eine ganze Menge Logs, die wir als Grundlage für das Troubleshooting im Kurs versuchen, auseinanderzuhalten und aufgabenbezogen zu analysieren. Das Monitoring wird ausgiebig mit den Bordmitteln von Configuration Manager betrieben. Die neue Version 1602 bringt noch mehr Logs. Man kann sogar Remote den Windows 10 Attestation Status anzeigen lassen.

Kurseinschränkungen:
- Wegen des sehr großen Umfangs von Configuration Manager 1810/1902/1906/1910/2002 wird in diesem Kurs keine Migration von älteren Configuration Manager Versionen behandelt.
- Es wird mit der Vollversion Configuration Manager 2002 gestartet

» Dieser Kurs wird durch den Kurs Windows 10 Deployment ergänzt.

SCCM 1810 Content Management - Standalone Primary Site (ohne CAS)
Configuration Manager 1810 Content Management - Standalone Primary Site (ohne CAS)

SCCM 1810/1902/1906/1910 - Enterprise Szenario mit CAS
Configuration Manager 1810/1902/1906/1910/2002 - Enterprise Szenario mit CAS

SCCM 1810/1902/1906/1910 - Fallback Boundary Group Relationship
Configuration Manager 1810/1902/1906/1910/2002 - Fallback Boundary Group Relationship

Zum Seitenanfang
SCCM live in der Schulung - Apllication Deployment
Live - Application Deployment
SCCM live in der Schulung - OS Deployment
Live - OS Deployment

- Vertrauen Sie unserer Kompetenz -