SCCM学习笔记1

1.Ver. 1511=2016

2.目前的安装必须以Ver.1802作为Base版本先行安装,然后再在1802的基础上升级到1902版本.无需小版本一一覆盖,只需直接升级到最新版本.(官方链接中Blog列为Yes的,通常都是可以作为Base版本直接安装)

3.每个站点(Central Site Server&Primary Site Server)都有唯一的三位代码定义(S01,S02...)

4.站点的概念(Site)
1) Central Site Server(非必须，但一般会配置，作为汇集所有来自主站点的信息，通常主要用于报告的生成)
2) Primary Site Server(必须，一切的基础，且各个Primary Site Server之间互相独立，无通信，无数据共享)
3) Secondary Site Server（非必须，当分公司或支行带宽只有10M甚至更小，则最好配置Secondary Site Server）
.所有的Site Server都是用于管理的，所以如果Site Server所在地没有IT,就没有Site Server的意义。
.区别于DP，Secondary Site为Site，DP只是一个Role。
Secondary Site具有管理功能，Role没有。
Role可以隶属于Site，也可以独立存在作为一个服务站。
Secondary Site Server非必须，但DP是必须的。

5.SMS Provider是SCCM与MSSQL之间通信的接口

6.Site⊃Role⊃Component

6.角色的概念(Role)
1)DP(Distribution Point): [Default Feature]分发点.
定义：分发点作为软件安装程序的仓库存在.
可以隶属于：Primary Site,Secondary Site和Standalone PC.

2)MP(Management Point): [Default Feature]管理点。
定义：使得Site具有管理功能。是Client与Site之间的通信接口。
可以隶属于：Primary Site和Seconary Site.

3)RSP(Reporting Services Point): 报告服务点
定义：生成统计报告要用到的功能。
可以隶属于：Central Site, PRI site, SEC site.（安装于MSSQL上）

4)SUP(Software Update Point)：软件更新点
定义：负责Windows系统补丁推送，可以由现成的WSUS集成，也可以直接在SCCM上部署。
可以隶属于：PRI Site，Secondary Site

7.Client Communications使用HTTP或HTTPS，所以一定要给SCCM的服务器预留80端口和443端口。
HTTPS服务不是强制的，除非针对Mobile Device服务，因为要依赖于云服务，在公网上证书安全是必须的，内网则非必须。
如果使用HTTPS通信，那么一定要有PKI证书。

8.Configuration Manager Tracelog Tool(cmtrace.exe)
SCCM会生成200多种日志，日志有专门的阅读器。
阅读器的好处就是可以实时刷新回显数据，便于追踪。
配合SCCM管理后台里的“所有状态信息”可以针对性的分析和Troubleshooting。

9.安装SCCM的系统和数据库合理化建议
当下推荐操作系统：Win Server 2012/2016
当下推荐数据库系统：SQL 2012/2016

推荐内存：基础配置4G，最高16，32G。
SCCM消耗很少的内存，一般企业4G够用，几千几万人的企业建议16，32G顶配。

10.PRI Site和SEC Site部署的Prerequisite：
1) Windows ADK(推荐安装最新版本1903，向下兼容) installed.
2）.NET Framework 4.7 installed.
3）IIS installed.
4）MSSQL installed.
5）隶属于Local Admin组的Domain Account，用于推送agent到Client。（推送本身无需agent支持，可以用SCCM直接推送）
6）AD Server上需要做Scheme扩展。
7）有一个700K左右的语言包，只能通过SCCM Wizard连接Internet更新下载，无法从官网下载到。
解决方法：找一台能连接Internet的电脑运行SCCM Wizard，下载到本地后复制过来。
8）微软有提供一条专门用于安装环境评估的命令。该命令工具位于SCCM安装ISO里的目录下。

11.其他注意点：
1）SCCM的语言会随着安装所在OS的语言而自适应。
2）OS镜像的制作十分复杂，如果要制作高度通用性的镜像，需要专业的团队。

12.高可用（HA）
1）SCCM没有Cluster的概念
2）MP，State Migration Point，SUP支持Redundancy，可以部署角色多个来实现高可用。
3）MSSQL支持Cluster，为了数据库安全可以考虑。
4）通常的自动化数据备份策略考虑。

13.SCCM管理工具：Configuration Manager Console
可以用于在任何客户机上连接到SCCM后台，而不需要使用RDP。

14.SCCM中的Endpoint Protection功能只能兼容Microsoft自家的安全产品。

15.软件库-->应用程序管理，来设定软件的推送。

16.SCCM支持PowerShell，可以用脚本程序来管理SCCM。

17.SCCM Module：
Query Module 查询功能

1)SCCM与SQL之间通过WMI query来实现查询通信。
2)创建查询：
a.Object Type(对象类)-->Database 约29种
b.Attribute class（属性类）-->Table
c.Attribute（属性）-->Field

Report Module 报表功能
1)×××S(Reporting Services Point)需要安装在SQL所在的Server上。
安装完成后，到报表全部加载出来，大概需要10分钟左右的时间
报表总数接近500。其中包含了各种报表例如“合规性报表”，“安装推送成功率报表”
2)报表管理器的页面，可以管理报表的操作和阅览权限。SCCM后台不能。
3)报表的创建需要SQL基础，报表的页面设计需要网页前端开发基础
4)报表可以被订阅。
在特定报表上右键可以设定。
订阅方式常用的有：共享文件夹，邮件（仅设定SMTP后才会显示为可选项）。

18.SCCM Module:

Site Boundary 站点边界
1)定义：用于界定Site Server的管理范围
2)只能由IP subnet或IP range来定义
3)Boundary之间不能有重叠的部分
4)Site Boundary⊂Boundary Group-->DP/Site Server

Resource Discovery 资源发现
1)定义：设定发现用户，计算机，域环境等等的方法
2)分类：
AD Forest Discovery: 用于发现域环境，为创建边界做准备
AD System Discovery: 用于发现计算机，为创建Collection做准备
AD User Discovery: 用于发现域用户，为创建Collection做准备
AD Group Discovery: 用于发现用户组和其他组，为创建Collection做准备
Heartbeat Discovery: 用于发现Client的活跃度（由于七天扫描一次，所以活跃度7天后可查看）
Network Discovery: 用于发现未加域的计算机
3)所有的Discovery Method默认都是7天扫描一次。

Collection 集合（User Collection&Device Collection）
1)定义：用于限定软件分发，补丁推送和操作系统推送的范围
2)两者共性：
a.支持BOLL运算
b.支持多种收集集合信息的方式(Query Collection可以找到例如所有Win电脑，Include/Exclude collection rule)
3)两者不同点：Device Collection多几个属性，例如Power Management，restart behavior.

转载于:https://blog.51cto.com/7350550/2394344