CM101 – MECM Grundlagen
Schulung und Training für Microsoft Configuration Manager Current Branch (SCCM und MECM)
Schulung und Training für Microsoft Configuration Manager Current Branch (SCCM und MECM)
Wir möchten euch in diesem Beitrag einige Highlights aus der Schulung “Microsoft Endpoint Configuration Manager Aufbaukurs” vorstellen.
Jedes unserer Kapitel hat den gleichen Aufbau. Am Anfang wird die Funktion der jeweiligen Technologie ausführlich erklärt. Im zweiten Teil schauen wir uns die Installation und Konfiguration der Funktion an. Im dritten Abschnitt wird es dann spannend, hier werfen wir einen tiefen Blick auf die technischen Abläufe, Schnittstellen und interne Kommunikation. Die dadurch gewonnenen Erkenntnisse, werden wir im letzten Abschnitt anwenden. Dazu werden Fehler wie z.B. korrupter Policy Header oder fehlende Delta Informationen provoziert und wir üben wie solche Fehler erkannt und gelöst werden können.
Als Beispiel haben wir uns das Kapitel 8 herausgesucht, hier geht es um die Software Update Integration in den Configuration Manager. Das Thema wirkt auf den ersten Blick trivial und einfach zu konfigurieren, aber wir werden euch in diesem Kapitel das Gegenteil beweisen 😉
Die Installation eines SUP ist in der Tat mit wenige Klicks abgeschlossen, doch leider kann man hier bereits einiges falsch machen und wird diese Fehler erst nach einiger Zeit durch schlechte Performance oder fehlerhaften Verteilungen feststellen.
Kapitel 8 – Abschnitt 1 – Überblick
Im ersten Teil werden allgemeine Informationen besprochen:
Kapitel 8 – Abschnitt 2 – Installation
Nachdem wir mit den grundlegenden Informationen gerüstet sind, geht es an die Installation und Konfiguration. Wir werden gemeinsam die Voraussetzungen z.B. WSUS Server, Zertifikate, usw. installieren und im Anschluss die Software Update Point Rolle auf einem dedizierten Server bereitstellen und konfigurieren. Danach erfolgt die Kontrolle. Wir zeigen die relevanten Logs und welche Meldung unproblematisch sind und bei welchen man Korrekturen vornehmen muss.
In den Demos wird z.B. folgendes Vorgehen erläutert.
In dieser Übung werden, für eine sichere SSL-Verbindung mit dem Software Update Point, folgenden Konfigurationen durchgeführt:
Natürlich werden immer alle Optionen und Konfigurationen ausführlich erklärt. Hier zwei Beispiele:
Zu allen Optionen und Konfiguration geben wir natürlich unsere Best-Practice Empfehlung z.B. Das automatische Windows Update sollte bei Computer, die mit Configuration Manager verwaltet werden, deaktiviert werden. Dies kann durch die folgenden Gruppenrichtlinie erfolgen:
Computer Configuration/Policies/Administrative Templates/Windows Components/Windows Update/ Configure Automatic Updates = Disabled
Diese Einstellung verhindert, dass der Windows Update Agent erforderliche Neustarts erkennt und dem Anwender zusätzliche Benachrichtigungen anzeigt oder den Computer neu startet. Zusätzlich wird der Windows Update Agent daran gehindert, selbst nach Updates zu suchen. Andere Windows Update Funktionen wie z.B. Windows Update Agent deaktivieren, usw. dürfen nicht konfiguriert werden, da sie die Configuration Manager Integration verhindern.
Kapitel 8 – Abschnitt 3 – Prozess
Im vorletzten Abschnitt beschäftigen wir uns mit den internen ConfigMgr Prozessen (behind the scenes) also genau dass, was man auf den ersten Blick nicht sehen kann, aber unbedingt bei der Fehlersuche wissen muss.
Als Beispiel haben wir hier die Aktion “Software Update Deployment Evaluation Cycle”. Wir erklären warum es einen großen Unterschied macht, ob der Client nach seinem Zeitplan scannt oder ein Anwender/Admin den Scan manuell triggert. Warum die Time to Live, TTL wichtig ist und welche Konsequenz eine SUP Fallback auf Ihre Netzwerkperformance hat.
Kapitel 8 – Abschnitt 4 – Troubleshooting
Im letzten Abschnitt schauen wir, was man als Admin machen muss, wenn mal etwas nicht so funktioniert wie es soll. Neben einfachen Hinweisen wie:
Zeigen wir Fehler und Lösungen, die wir in MECM-Umgebungen gelöst haben.
Wir wollten hier nur einen kleinen Ausschnitt aus dem Kapitel 8 (Im original 43 Seiten) zeigen, damit Sie sich ein Bild über den Aufbau unserer Schulungen machen können.
Wir möchten euch in diesem Beitrag einige Highlights aus der Schulung “Microsoft Endpoint Configuration Manager für Experten” vorstellen.
In diesem Betrag möchte ich euch die neuen Configuration Manager 2010 Features kurz vorstellen. Die Version 2010 ist nur als in-console Update verfügbar und setzt mindestens 1906 oder aktueller voraus. Wird eine neue MECM Umgebung installiert, muss mit der letzten Vollversion 2002 begonnen werden.
Aktuell wird die Installation der Version 2010 von Microsoft nicht empfohlen, da es einen Fehler bei den Client Benachrichtigungen gibt. Durch den Fehler wird die Client Aktion nicht nur auf einem Gerät ausgeführt, sondern auf der gesamten Sammlung weitere Informationen.