SCCM 2012 R2 mit SP1 - Enterprise Szenario - live im Kurs

Intensivkurs SCCM

System Center Configuration Manager 1902

- für Enterprise Umgebung -

In diesem überarbeiteten Intensivkurs lernen Sie eine komplette neue SCCM 1902 "Standalone" Primary Site mit hochverfügbaren Site Server auf SQL 2017 AlwaysOn Cluster einzurichten und zu konfigurieren.
Die bisher komplexere SCCM Hierarchie mit Central Site Administration (CAS), Primary Sites (PS) und Secondary Site (SS) für eine Enterprise Umgebung wird im Kurs erläutert aber nicht mehr unterrichtet, da sie nicht mehr zeitgemäß ist. Da 1902 wieder eine Vollversion (ISO) ist, starten wir den Kurs mit dieser Version.
Mit SCCM 1806 ist zum ersten Mal möglich, hochverfügbare Site Server einzurichten. Ab SCCM 1810 ist es möglich das Failover Cluster Feature auf einem Site Server zu installieren. Beide Site Server sind Failover Cluster Node mit lokaler Site Database, die durch SQL 2017 AlwaysOn miteinander synchronisiert wird. Zu jeder Zeit ist ein Site Server aktiv und der andere ist passiv.
Ab SCCM 1806 kann ein Distribution Point mit dem neuen Feature LEDBAT (Low Extra Delay Background Transport - RFC6817) ausgestattet werden, sodass Clients beim Download der Pakete die maximal ungenutze Netzwerkbandbreite nutzen können.
Mit SCCM ab Version 1610 können Boundary Groups in einer Primary Site durch die neuen "zeitbasierten" Relationships für Distribution Point Fallback (DP), Management Points und Software Update Points intelligenter gestaltet werden.
Bemerkung: Die SCCM Versionsnr. z.B. 1706 ändert sich alle 3-4 Monate, daher können wir nur versuchen diese Webseite möglichst aktuell zu halten.

ZIELGRUPPE
Das Seminar richtet sich an Serveradministratoren und Support-Ingenieure sowie Desktop-Administratoren von Windows 10 Clients.
Erfahrung mit Windows Client und Windows Server ist von Vorteil.

NIVEAU
★★★★☆ — ziemlich anspruchsvoll

DAUER
5 Tage

ORT
NT Systems Schulungszentrum Böblingen (Karte)

TERMINE

08.04. - 12.04.2019 ausgebucht
01.07. - 05.07.2019 noch Plätze frei
07.10. - 11.10.2019 noch Plätze frei

Zur Anmeldung

PREIS
3.750,- € zzgl. Mwst. – inkl. Mittagessen 15,- € / Tag

MINDEST-TEILNEHMERZAHL
Das Seminar findet ab einer Mindestzahl von drei Teilnehmern garantiert statt.

SCHULUNGSZEITEN
Am ersten Tag 09:00 - 17:00 Uhr
An Folgetagen 08:30 - 17:00 Uhr
Am letzten Tag (Freitag) 08:30 - 13:00 Uhr

ZERTIFIKAT
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.


AUSFÜHRLICHE INFORMATIONEN

Im Folgenden finden besonders interessierte Leser ausführliche Informationen zu den im Kurs behandelten Themen:

Allgemein & Erweiterungen:
SCCM 1511 (Current Branch) wurde am 11. März 2016 "released". Sie war bis Juni 2016 die erste SCCM Version, mit der die Unterstützung von Windows 10 Service Optionen: Semi-Annual Channel Targeted (SACT), Semi-Anunual Channel (SAC) und Long-Term Servicing Channel (LTSC) erst möglich war. Mittlerweile wird 1602 durch die neuere Version 1606 (Juni 2016) und nun 1610 (Oktober 2016) abgelöst. SCCM 1606 Current Branch ist im Gegensatz zu 1602 eine Vollversion. SCCM 1610 Current Branch ist jedoch keine volle Version und kann nur von 1511, 1602 oder 1606 geupdatet werden. Mit 1702 gibt es wieder eine Vollversion, sodass diese durch ein Console Update auf die neuere Version 1706 (Juni 2017) aktualisiert werden kann. Bei der SCCM 1802 Version handelt es sich wieder un eine Vollversion. Diese Version kann über die Konsole auf SCCM 1806/1810/1902 geupdatet werden. Die Version SCCM 1902 ist momentan die aktuellste und liegt als Vollversion vor.

SCCM 1610 bringt einige Erweiterungen mit, darunter das neue Cloud Management Gateway (CMG) für Internet Clients, die nun auch direkt via Azure Cloud und CMG mit der On-Premise SCCM 1610 arbeiten können. Das CMG kann aus mehreren VMs bestehen und übernimmt bei der Version 1610 die Funktionen des Management Points (MP) und des Software Update Point (SUP). Die Cloud-Unterstützung ist dann komplett, wenn Cloud Distribution Points (CDP) in Azure installiert werden. Dadurch müssen "Internetfacing" SCCM Site System Roles wie MP und DP nicht mehr bereitgestellt werden. Man hat nun zwei Möglichkeiten die Internet Clients durch SCCM zu bedienen.

In der 1511 Version wurde Intune durch die neue Site System Role "Service Connection Point (SCP)" noch enger in SCCM integriert. Auch das sog. In-Console Update läuft über diesen SCP. Microsoft nutzt diesen SCP auch, um Informationen (User Data Collection) von der gesamten SCCM Infrastruktur des Kunden zu besorgen und auch, um die notwendigen Updates für In-Console Updates zur Verfügung zu stellen. Man muss Intune zwar nicht haben, aber mit der Integration von Intune in SCCM bekommt man nicht nur eine MDM Lösung (Mobile Device Management), sondern auch die Remote Verwaltung von Windows 10.

SCCM ist das am meisten eingesetzte und älteste Mitglied der System Center Suite. Im Vergleich zur Vorgängerversion SCCM 2012 R2 Sp1 kann man mit SCCM ab 1511 eine Brücke zur Azure Cloud durch Intune aufbauen. Wie auch andere Produkte SCVMM, SCOM, Exchange etc. vereinfachen die neuen Produkte den Aufbau einer Hybrid Cloud. Erst mit SCCM 1511, 1602, 1606 und späteren Versionen ist die "Zwangsversorgung" von Windows 10 (ab 1511) durch die neuen Service Optionen möglich. Microsoft setzt somit die Strategie Windows as a Service (WaaS) fort!

Die hohe Sicherheit von Windows 10 Device Guard und Credential Guard lassen sich nur durch UEFI Measure Boot, TPM 2.0 mit Device Health Attestation im Zusammenspiel mit Intune erreichen. Man könnte z.B. dadurch steuern, dass ein "nicht gesundes" inkl. Windows 10 Gerät keinen Zugriff auf Office 365 o.ä. bekommt.

Ab SCCM1806 ist die Hybrid Verwaltung SCCM und Intune deprecated. Die Empfehlung ist Intune Standalone zu nutzen und für die Migration das CO-Management zu verwenden.
Bemerkung: Sehen Sie dazu unseren neuen Kurs "Intune for Enterprise" ab Juli 2019

Infrastruktur: Die SCCM 1511/1602/1606/1610/1702/1706/1710/1802/1806/1810/1902 Infrastruktur ist nicht starr, also nicht mehr "site" gebunden wie SCCM 2007. Dank der Global Database Replication zwischen CAS & PS und PS & SS stehen u.a. Collection Daten hierarchie-weit zur Verfügung. Mit SCCM 1702 wird der Data Warehouse Service Point (DWSP) eingeführt, der die Langzeit- bzw. historischen Daten für Reports von der CAS Site Database repliziert.
Nach dem Aufbau der mehrstufigen SCCM-Hierarchie mit CAS, PS und evtl. SS und Platzierung der Site System Roles müssen die Computer durch diverse Discovery und Deployment Methoden mit SCCM Agent installiert werden. Die Clients werden den sog. Boundaries manuell oder automatisch zugeordnet, die wiederum den Boundary Groups angehören müssen, damit sie überhaupt Software (Content) beziehen können.
Mit SCCM 1610 können Boundary Group Relationships zwischen den Boundary Groups in einer Primary Site für intelligentes Distribution Point (DP) Fallback sorgen. Ein Client sucht die geeigneten DPs (mit Content) zuerst in seiner Boundary Group (Current Boundary Group), dann die DPs in der benachbarten BG (Neighbor Boundary Group), die die niedrigste Zeit-Relationship zu seiner BG hat. Letztendlich werden DPs in der Default-Site-Boundary-Group<Site Code> gesucht. Die Infrastruktur einer SCCM 1610 kann dadurch für Fallback Szenarien effektiver gestaltet werden.
Ab SCCM 1702 können Clients die bevorzugten Software Update Points (SUP) und ihre Fallback (SUP) auch in Boundary Groups suchen.

Infrastruktur - Cloud Management Gateway:
Ab SCCM 1806 kann der neue CMG (Cloud Management Gateway) aktiviert und für Internet Clients bzw. Branche Office Clients genutzt werden, um über Azure CMG Service und On-Premises CMG Connection Point(s) auf SCCM Resourcen zuzugreifen > Wir praktizieren den CMG in unserem neuen Kurs "Intune for Enterprise".

Infrastruktur - Hochverfügbare Site Servers:
Ab SCCM 1810 können hochverfügbare Site Server aufgebaut werden. Jeder der zwei Site Server nutzt seine lokale SQL Datenbank, welche Teil einer SQL AlwaysOn Cluster ist. Somit kann sowohl aktiver als auch passiver Site Server als Clusternode auf die synchronisiertte Datenbank zugreifen. Zu jeder Zeit ist nur ein Site Server aktiv.

Deployment: Die Hauptaufgabe von SCCM ist Devices & Benutzer mit Software zu versorgen. Das Deployment von Betriebssystem (OS) und Applikation bildet daher auch den Hauptschwerpunkt des Kurses. Wir praktizieren im Kurs nicht nur das herkömmliche "statische" Deployment, sondern dank des neuen Application Models das "Smart-Deployment". Eine Applikation kann z.B. abhängig von deren "Deployment Types" (*.msi(x),*.appx, *.appxbundle, App-V, RemoteApp) nun auch gezielt an Benutzers "Primary Device" dank der neuen UDA (User Device Affinity) verteilt werden. Durch Self-Service kann ein Benutzer außerdem seine ihm bereitgestellte Anwendung im Software Center selbst auswählen und installieren. Als Erweiterung für SCCM bei OS-Deployment (OSD) setzen wir MDT 2013 oder später ein, welches einige wichtige Templates wie z.B. User Driven Installation (UDI) mitbringt. MDT 2013 Task Sequenzen ermöglichen auf einfachere Art zusätzliche Features wie z.B. Sicherheitsrichtlinien, Language Packs, PowerShell, UDI für das Betriebssystem (OSD) auszurollen.

Administration: Mit der neuen RBAC (Role-Based Administration Control) können administrative Aufgaben durch die Kombination von Security Roles, Security Scopes und Collection (User, Devicves) hierarchie-weit sehr fein konfiguriert und delegiert werden. Zur Administration gehören auch die Datenbank-Verwaltung mit Backup & Recovery, sowie alles um die gesamte SCCM-Hierarchie sicher und optimal zu gestalten. Ab SCCM1810 kann für die Authentifizierung eine Zertifikats- oder "Windows Hello" -basierte Anmeldung erzwungen werden.

Monitoring & Troubleshooting: Es gibt eine ganze Menge Logs, die wir als Grundlage für das Troubleshooting im Kurs versuchen, auseinanderzuhalten und aufgabenbezogen zu analysieren. Das Monitoring wird ausgiebig mit den Bordmitteln von SCCM betrieben. Die neue Version 1602 bringt noch mehr Logs. Man kann sogar Remote den Windows 10 Attestation Status anzeigen lassen.

Kurseinschränkungen:
- Wegen des sehr großen Umfangs von SCCM 1710/1802/1806/1810/1902 wird in diesem Kurs keine Migration von älteren SCCM Versionen behandelt.
- Wir starten immer mit einer Vollversion z.B. SCCM 1902.

» Dieser Kurs wird durch den Kurs Windows 10 Deployment ergänzt.

SCCM 1810 Content Management - Standalone Primary Site (ohne CAS)
SCCM 1810 Content Management - Standalone Primary Site (ohne CAS)

SCCM 1511/1602/1610/1702/1706/1710/1802/1806/1810 - Enterprise Szenario - live im Kurs
SCCM 1511/1602/1610/1702/1706/1710/1802/1806/1810 - Enterprise Szenario mit CAS

SCCM 1610/1706/1802/1806/1810 - Fallback Boundary Group Relationship
SCCM 1610/1706/1802/1806/1810 - Fallback Boundary Group Relationship

Hinweis: Bitte bringen Sie zum Kurs Ihre Evaluation DVD oder ISO mit, wenn Sie eine spezielle Sprachversion wie z.B. " Französisch" wünschen. Wir dürfen keine Volume License für Kurse nutzen!

Zum Seitenanfang
SCCM live in der Schulung - Apllication Deployment
Live - Application Deployment
SCCM live in der Schulung - OS Deployment
Live - OS Deployment

- Vertrauen Sie unserer Kompetenz -