SCCM 2012 R2 mit SP1 - Enterprise Szenario - live im Kurs

Intensivkurs SCCM

System Center Configuration Manager 1610 / 1702

- für Enterprise Umgebung -

In diesem Intensivkurs lernen Sie eine komplette SCCM 1610 / 1702 (ab Mai 2017) Hierarchie mit Central Site Administration (CAS), Primary Sites (PS), Remote Distribution Point (RDP) und auch Secondary Site (SS) für eine Enterprise Umgebung korrekt zu planen und einzurichten um Windows 10 Enterprise (1607) Clients und auch Windows Server 2016 sowie Anwendungen und Update auszurollen. Mit SCCM 1610 können Boundary Groups in einer Primary Site durch die neue "zeitbasierten" Relationships für Distribution Point Fallback (DP) intelligenter gestaltet werden.

ZIELGRUPPE
Das Seminar richtet an Serveradministratoren und Support-Ingenieure sowie Desktop-Administratoren von Windows 10 Clients.
Erfahrung mit Windows Client und Windows Server ist von Vorteil.

NIVEAU
★★★★☆ — ziemlich anspruchsvoll

DAUER
5 Tage

ORT
NT Systems Schulungszentrum Böblingen (Karte)

TERMINE

25.09. - 29.09.2017 noch Plätze frei
20.11. - 24.11.2017 noch Plätze frei

Zur Anmeldung

PREIS
3.450,- € zzgl. Mwst. – inkl. Mittagessen 14,- € / Tag

MINDEST-TEILNEHMERZAHL
Das Seminar findet ab einer Mindestzahl von drei Teilnehmern garantiert statt.

SCHULUNGSZEITEN
Am ersten Tag 10:00 - 17:30 Uhr
An Folgetagen 09:00 - 17:30 Uhr
Am letzten Tag (Freitag) 09:00 - 13:00 Uhr

ZERTIFIKAT
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.


AUSFÜHRLICHE INFORMATIONEN

Im Folgenden finden besonders interessierte Leser ausführliche Informationen zu den im Kurs behandelten Themen.

SCCM 1511 (Current Branch) wurde am 11. März 2016 "released". Sie war bis Juni 2016 die erste SCCM Version, mit der die Unterstützung von Windows 10 Service Optionen: Current Branch (CB), Current Branch for Business (CBFB) und Long-Term Service Branch (LTSB) erst möglich war. Mittlerweile wird 1602 durch die neuere Version 1606 (Juni 2016) und nun 1610 (Oktober 2016) abgelöst. SCCM 1606 Current Branche ist im Gegensatz zu 1602 eine Vollversion. SCCM 1610 Current Branche ist jedoch keine volle Version und kann nur von 1511, 1602 oder 1610 bzw. 1702 geupdatet werden.

Im Kurs wird zunächst die SCCM 1606 (Vollversion) installiert und dann auf SCCM 1610 geupdatet. SCCM 1610 bringt einige Erweiterungen mit, darunter das neue Cloud Management Gateway (CMGW) für Internet Clients, die nun auch direkt via Azure Cloud und CMGW mit der On-Premise SCCM 1610 arbeiten können. Das CMGW kann aus mehreren VMs bestehen und übernimmt bei der Version 1610 die Funktionen des Management Points (MP) und State Transition Point (STP). Die Cloud-Unterstützung ist dann komplett, wenn Cloud Distribution Points (CDP) in Azure installiert werden. Dadurch müssen "Internetfacing" SCCM Site System Roles wie MP und DP nicht mehr bereitgestellt werden. Man hat nun zwei Möglichkeiten die Internet Clients durch SCCM 1610 zu bedienen.

In der 1602 Version wurde Intune durch die neue Site System Role "Service Connection Point (SCP)" noch enger als bei der letzten SCCM 1511 Current Branch Version (2012 R2) in SCCM integriert. Auch die sog. In-Console Update läuft über diesen SCP. Microsoft nutzt diesen SCP auch, um Informationen (User Data Collection) von der gesamten SCCM Infrastruktur des Kunden zu besorgen und auch, um die notwendigen Updates für In-Console Update zur Verfügung zu stellen. Man muss Intune zwar nicht haben, aber mit der Integration von Intune in SCCM bekommt man nicht nur eine MDM Lösung (Mobile Device Management), sondern auch die Remote Verwaltung von Windows 10. Die hohe Sicherheit von Windows 10 Device Guard und Credential Guard lassen sich nur durch UEFI Measure Boot, TPM 2.0 mit Device Health Attestation im Zusammenspiel mit Intune erreichen. Man könnte z.B. dadurch steuern, dass ein "nicht gesundes" inkl. Windows 10 PC keinen Zugriff auf Office 365 o.ä. bekommt. Erst mit der Version 1602 wird SQL AlwaysOn unterstützt. SQL AlwaysOn 2014 bzw. 2016 ist nicht nur hochverfügbar, sondern benötigt durch die DB-Replikation wie Exchange keine gemeinsame SAN.
SCCM ist das am meist eingesetzte und älteste Mitglied der System Center Suite. Im Vergleich zur Vorgängerversion SCCM 2012 R2 kann man mit SCCM 1511 und nun 1602, 1606 und nun 1610 eine Brücke zur Azure Cloud durch Intune aufbauen. Wie auch andere Produkte SCVMM, SCOM, Exchange etc. vereinfachen die neuen Produkte den Aufbau einer Hybrid Cloud. Erst mit SCCM 1511, 1602 sowie 1606 und 1610/1702  ist die "Zwangsversorgung" von Windows 10 (ab 1511) durch die neuen Service Optionen möglich. Microsoft setzt somit die Strategie Windows as a Service (WaaS) fort!

Infrastruktur: Die SCCM 1602/1606/1610/1702  Infrastruktur ist nicht starr, also nicht mehr "site" gebunden wie SCCM 2007. Dank der Global Database Replikation zwischen CAS & PS und PS & SS stehen u.a. Collection Daten hierarchie-weit zur Verfügung. Mit SCCM 1702 wird der neue Data Warehouse Service Point (DWSP) eingeführt, der die Langzeit historische Daten für Reports von der CAS Site Database repliziert. DWSP ist mit SCCM 1702 noch in der Pre-Release.
Nach dem Aufbau der mehrstufigen SCCM-Hierarchie mit CAS, PS und evtl. SS und Platzierung der Site System Roles müssen die Computer durch diverse Discovery und Deployment Methoden mit SCCM Agent installiert werden. Die Clients werden den sog. Boundaries manuell oder automatisch zugeordnet, die wiederum den Boundary Groups angehören müssen, damit sie überhaupt Software (Content) beziehen können.
Mit SCCM 1610 kann Boundary Group Relationships zwischen den Boundary Groups in einer Primary Site für intelligentes Distribution Point (DP) Fallback zu ermöglichen. Ein Client sucht die geeigneten DPs (mit Content) zuerst in seiner Boundary Group (Current Boundary Group), dann die DPs in der benachbarten BG (Neighbor Boundary Group), die die niedrigste Zeit-Relationship zu seiner BG hat. Letztendlich werden DPs in der Default-Site-Boundary-Group<Site Code>  gesucht. Die Infrastruktur einer SCCM 1610 kann dadurch für Fallback Szenarien effektiver gestaltet werden.
Ab SCCM 1702 können Clients die bevorzugten Software Update Points (SUP) und ihre Fallback (SUP) auch in Boundary Groups suchen.

Deployment: Die Hauptaufgabe von SCCM ist Devices & Benutzer mit Software zu versorgen. Das Deployment von Betriebssystem (OS) und Applikation bildet daher auch den Hauptschwerpunkt des Kurses. Wir praktizieren im Kurs nicht nur das herkömmliche "statische" Deployment, sondern dank des neuen Application Models das "Smart-Deployment". Eine Applikation kann z.B. abhängig von deren "Deployment Types" (*.msi, App-V, RemoteApp, Mobilphone *.cab) nun auch gezielt an Benutzers "Primary Device" dank der neuen UDA (User Device Affinity) verteilt werden. Durch Self-Service kann ein Benutzer außerdem seine ihm bereitgestellte Anwendung im Application Catalog bzw. Software Center selbst auswählen und installieren. Als Erweiterung für SCCM bei OS-Deployment (OSD) setzen wir MDT 2013 oder später ein, welches einige wichtige Templates wie z.B. User Driven Integration (UDI) mitbringt. MDT 2013 Task Sequenzen ermöglichen auf einfachere Art zusätzliche Features wie z.B. Sicherheitsrichtlinien, Language Packs, PowerShell, UDI für das Betriebssystem (OSD) auszurollen.

SCUP (System Center Update Publisher) dient dazu, Third Party Anwendungen mit SCCM zu aktualisieren. Dafür sind die sogenannten Update Catalogs zuständig. Standardmäßig gibt es diese nur von Adobe, DELL, HP und Fujitsu Systems. Diverse andere Kataloge können eventuell kostenpflichtig erworben werden.

Administration: Mit der neuen RBAC (Role-Based Administration Control) können administrative Aufgaben durch die Kombination von Security Roles, Security Scopes und Collection (User, Devicves) hierarchie-weit sehr fein konfiguriert und delegiert werden. Zur Administration gehören auch die Datenbank-Verwaltung mit Backup & Recovery, sowie alles um die gesamte SCCM-Hierarchie sicher und optimal zu gestalten.

Monitoring & Troubleshooting: Es gibt eine ganze Menge Logs, die wir als Grundlage für das Troubleshooting im Kurs versuchen, auseinanderzuhalten und aufgabenbezogen zu analysieren. Das Monitoring wird ausgiebig mit den Bordmitteln von SCCM betrieben. Die neue Version 1602 bringt noch mehr Logs. Man kann sogar Remote den Windows 10 Attestation Status anzeigen lassen.

Inventory: Hardware und Software Inventory werden im Kurs behandelt, wobei auch die unterlagerte WMI-Ebene etwas durchleuchtet wird.

Kurseinschränkungen:
- Wegen des sehr großen Umfangs von SCCM 1602/1606/1610/1702 wird in diesem Kurs keine Migration von älteren SCCM Versionen behandelt.
- Wir starten mit SCCM 1606 und upgraden während des Kurses (abends) auf 1610 bzw. 1702.
- Die Integration mit Intune ist im Moment noch in der Testphase (Demo).

» Dieser Kurs wird durch den Kurs Windows 10 Deployment ergänzt.

SCCM 1511/1602/1610/1702 - Enterprise Szenario - live im Kurs
SCCM 1511/1602/1610/1702 - Enterprise Szenario - live im Kurs


SCCM 1610 - Fallback Boundary Group Relationship

Hinweis: Bitte bringen Sie zum Kurs Ihre Evaluation DVD oder ISO mit der gewünschten Sprachversion mit. Wir dürfen keine Volume License für Kurse nutzen!

Zum Seitenanfang
SCCM live in der Schulung - Apllication Deployment
Live - Apllication Deployment
SCCM live in der Schulung - OS Deployment
Live - OS Deployment

- Vertrauen Sie unserer Kompetenz -