SCCM 2007 R2部署、操作详解系列之概念篇一：SCCM功能详解

SCCM 2007 R2部署、操作详解系列之概念篇一:SCCM功能详解

Microsoft System Center Configuration Manager 2007（以前称为 Microsoft System Management Server）通过减少手动任务并使您能够集中在高价值项目上来提高 IT 工作效率，最大程度地实现了硬件和软件投资，并且通过在正确的时间提供正确的软件来提高最终用户的生产效率。Configuration Manager 2007 通过启用安全且可伸缩的操作系统和应用程序部署以及所需的配置管理来使 IT 部门效率更高，从而增强了系统安全，并且提供了服务器、台式机和移动设备的全面资产管理。（引用微软官方）

SCCM 2007提供了以下的功能：

• 集合：集合代表一组资源，不仅可以包括计算机，还可以包括 Microsoft Windows 用户和用户组以及其他发现的资源。集合使您可以将资源组织到方便管理的单元、创建组织结构，在逻辑上表示要执行的任务类型。集合还可以充当同时在多个资源上执行 Configuration Manager 操作的目标（例如软件分发或软件更新）。集合的成员身份可以是直接或基于查询的。基于查询的集合功能非常强大，因为它们可以根据条件将任何资源分组到一起。例如，如果您希望仅在具有 1 GB 可用磁盘空间和 1 GB RAM 的计算机上部署 Microsoft Office 2007，则可以创建一个集合，对数据库中的 Configuration Manager 2007 清单信息进行查询。相当于AD中的组织单元（OU），但是，功能要比组OU强很多。
• 软硬件清单： 您可以配置 Configuration Manager 2007 以在 Configuration Manager 2007 客户端上列出硬件清单和软件清单。硬件清单提供有关每台计算机的系统信息（如可用磁盘空间、处理器类型和操作系统）。也可以通过修改 SMS_def.mof 文件来配置硬件清单返回的信息。软件清单代理为我们提供客户端计算机上存在的清单文件类型和版本等信息。软件清单本身只返回文件类型列表，但结合资产智能目录中的软件清单信息，您可以创建有关环境中使用的应用程序的报表。软件清单还可以收集数据库中文件的副本，但仅建议用于不经常更改的小文件。
• 查询：Configuration Manager 2007 中的查询功能使用 WBEM （居于web的企业管理）查询语言 (WQL) 来查询站点数据库。SCCM利用SMS Provider的中间组件，对数据库执行查询。查询结果在 Configuration Manager 2007 控制台中返回，可以使用 MMC 导出列表功能导出查询结果。查询也可用于创建满足查询条件的资源集合。
• 报 表：报表是对许多其他 Configuration Manager 2007 功能的支持功能。报表将返回到浏览器的网页中（需要配置报告点MP）。不需要进行编程，但有关创建 SQL 查询的知识将非常有帮助。使用报表功能，可以创建显示已收集的清单或已成功部署的软件更新的报表。还可以创建仪表板，其中综合了多个不同的信息视图。可使用多个预创建报表以支持常见的报表方案。
• 软件分发：软件分发允许我们将任何内容传递到客户端计算机。软件分发中的包可以包含部署软件应用程序的源文件以及被称为程序的命令，命令用于告诉客户端要运行哪些可执行文件。单个包可以包含多个程序，每个程序均配置为以不同的方式运行。包还可以包含命令行以运行客户端上已经存在的文件，无需实际包含在包中的其他源文件。
• 软件更新：软件更新功能提供了一组工具和资源，可帮助管理跟踪软件更新并将其应用到企业中的客户端计算机的复杂任务。Configuration Manager 2007 中的软件更新要求安装 Windows Server Update Services (WSUS) 服务器，并使用其扫描客户端计算机是否有适用的软件更新。管理员查看环境中需要哪些更新，并创建包含这些软件更新的源文件的包和部署。随后，客户端从分发点安装软件更新，并将其状态报告回站点数据库。功能要比WSUS强得多！
• 软件计数：软件计数允许您收集和报告软件程序使用数据。这些报表提供的数据可供组织内的很多组使用，如 IT 部和公司采购部。 Configuration Manager 2007中的软件计数支持下列情况：

      确定要使用哪些软件应用程序以及使用者。

      确定指定软件应用程序的并发使用数。

      确定实际的软件许可证要求。

 

      确定冗余的软件应用程序安装。

 

      确定可进行重新定位的不使用的软件应用程序。

 

• 移动设备管理：支持移动设备作为 Configuration Manager 2007 客户端。针对文档用途，移动客户端被视为单独的功能。移动客户端可运行 Configuration Manager 2007 功能的子集（如清单和软件分发），但不能通过远程控制来管理，也不能象桌面客户端那样接收操作系统部署（呵呵，要不然就不需要刷机那么麻烦了）。
• 操作系统部署：操作系统部署允许在计算机上安装新的操作系统和软件。可以使用操作系统部署将操作系统映像安装到全新或现有的计算机，以及没有连接到 Configuration Manager 2007 站点的计算机。通过使用任务序列和驱动程序目录，操作系统部署可以使用一个可安装在各种类型计算机和配置上的动态映像来安装软件，从而简化了新计算机的安装。
• 所需的配置管理：所需的配置管理允许定义配置标准和策略，审核整个企业对已定义配置的符合性。Microsoft 和其他供应商提供的最佳方案配置可以 Microsoft System Center Configuration Manager 2007 配置包的形式使用。随后，可对这些配置包进行改进以满足自定义的业务需要。此外，所需的配置管理支持自定义配置的创作环境。
• 远程工具：包括远程协助和远程桌面，Configuration Manager 2007 中的远程工具包括的远程控制功能允许具有足够访问权限的操作员远程管理 Configuration Manager 2007 站点层次结构中的客户端计算机。可以使用远程控制来解决客户端计算机上的问题，并在需要访问用户计算机时提供远程咨询台支持。
• 网络访问保护：网络访问保护 (NAP) 是 Windows Vista、Windows 7 和 Windows Server 2008、Windows Server 2008 R2 操作系统内置的策略强制平台，帮助您通过强制符合系统健康要求来更好地保护网络资产。您可以配置 DHCP 强制、××× 强制、802.1X 强制、IPsec 强制或所有的四种强制，具体取决于您的网络需求。
• LAN 唤醒：LAN 唤醒功能有助于达到更高的 Configuration Manager 2007 活动成功率，减少工作时间内的关联网络流量，不要求计算机在工作时间外保持开机，从而有助于组织节省电源。Configuration Manager 2007 中的 LAN 唤醒支持在配置的软件更新部署截止时间之前发送唤醒传输。在配置必需播发（可以是面向软件分发的，也可以是面向任务序列的）计划之前发送唤醒传输。
• 带外管理：仅适用于 Configuration Manager 2007 SP1 和更高版本。Configuration Manager 2007 SP1 中的带外管理功能为具有 Intel vPro 芯片组和所支持版本的 Intel 主动管理技术 (Intel AMT) 的计算机提供功能强大的管理控制。带外管理需要 Microsoft 公钥基础结构 (PKI) 并支持下列方案：

1. 打开一台或多台计算机的电源（例如，在工作时间以外对计算机进行维护）。
2. 关闭一台或多台计算机的电源（例如，操作系统停止响应）。
3. 重新启动未正常运行的计算机，或从本地连接的设备或已知正常的启动映像文件来启动计算机。
4. 通过从位于网络上的启动映像文件启动或使用 PXE 服务器来重新镜像计算机。
5. 重新配置选定计算机上的 BIOS 设置，绕过 BIOS 密码（如果 BIOS 制造商支持）。
6. 启动到基于命令的操作系统，以运行命令、修复实用程序或诊断应用程序（例如，升级固件或运行磁盘修复实用程序）。
7. 配置计划的软件更新部署和播发以在运行前先唤醒计算机。
    

 

 

转载于:https://blog.51cto.com/jettcai/702175