下载掌阅APP,畅读海量书库
立即打开
SCCM用于部署、更新、管理工作站及服务器上面的软件,还用于给各种类型的机器打补丁,如主域控、Exchange服务器、员工的笔记本计算机等。SCCM是一个软件生态系统,能够为客户端托管安装包和软件包,并进行大规模安装和配置。其主要功能如下。
❑安装/卸载应用程序。
❑安装补丁/更新。
❑运行脚本。
❑配置Windows/应用程序/网络设置。
❑部署操作系统。
注意
SCCM,即System Center Configuration Manager,后更名为Microsoft Endpoint Configuration Manager(MECM)。为了方便理解,以下仍延续使用SCCM的说法。
在SCCM中,“站点”(Site)是指SCCM管理架构中的逻辑组织单元,用于实现集中式管理和控制。站点在SCCM中具有以下作用。
(1)管理辖区划分
站点允许将管理责任和控制范围划分为不同的区域。每个站点可以包含多个子网或特定位置的计算机,并为这些计算机提供集中的管理和配置。
(2)资源管理和分发
站点是资源管理和分发的基本单元。站点可以存储和分发软件包、操作系统映像、驱动程序、脚本等资源,以便在被管理的计算机上进行安装和配置。
(3)通信和数据传输
站点作为SCCM系统之间的通信节点,负责与其他站点和客户端进行数据传输和通信。它们允许在不同站点之间同步数据、传递策略和指令,并收集客户端的状态信息。
(4)报告和分析
每个站点收集和存储与被管理计算机相关的状态、配置和活动信息。这些数据可以用于生成报告、分析趋势和监控系统健康状况。
(5)管理角色和权限
站点允许分配不同的管理角色和权限,以控制对SCCM环境的访问和操作。管理员可以根据站点进行权限配置,以实现安全的管理和控制。
根据组织的规模和需求,SCCM可以包含单个站点或多个站点的分级架构。站点之间可以建立层次关系,形成站点层级结构,以实现更复杂的管理和部署方案。
SCCM客户端是部署在被管理计算机上的代理软件,通过与SCCM服务器进行通信,实现对计算机的集中管理和控制,SCCM客户端的主要功能如下。
(1)软件分发和安装
SCCM客户端可以接收来自SCCM服务器的软件包和应用程序,并在被管理的计算机上执行软件分发和安装操作。
(2)软件更新管理
SCCM客户端可以与SCCM服务器同步,获取最新的软件更新信息,并执行软件更新的部署和安装。
(3)硬件和软件清查
SCCM客户端可以定期向SCCM服务器报告关于计算机硬件和软件的信息,包括操作系统版本、安装的应用程序、硬件配置等。
(4)远程控制和故障排除
SCCM客户端允许管理员通过SCCM控制台对远程计算机进行操作和故障排除,如远程执行命令、文件传输、远程会话等。
SCCM客户端可以接收来自SCCM服务器的操作系统映像,并执行操作系统的部署和安装任务。
边界定义了SCCM中要管理的设备以及能发现的网络范围,如发现的网络范围为一个C段(192.168.23.1~192.168.23.254),这同时也证明了可管理的机器数量。
边界组则定义了由不同边界所组成的组合,每个边界组可以包含以下边界类型。
❑IP子网。
❑Active Directory站点名。
❑IPv6前缀。
❑IP地址范围。
❑从Windows Server 2006版本开始的VPN。
在SCCM中,软件库(Software Library)是一个重要的组成部分,用于管理及存储软件包、应用程序、脚本和其他部署相关的内容。软件库包含以下内容。
(1)应用程序(Application)
用于部署和管理应用程序的对象,可以包含安装程序、脚本、依赖关系等信息。
(2)软件包(Package)
包含要部署的软件及其相关文件的集合,如安装程序、脚本、配置文件等。
(3)程序(Program)
软件包中的具体安装程序或脚本,用于指定如何安装或运行软件。
(4)脚本(Script)
用于执行特定任务的脚本文件,可以是VB Script、PowerShell脚本等。
(5)图像(Image)
操作系统镜像文件,用于在计算机上部署操作系统。
(6)驱动程序(Driver)
硬件设备的驱动程序,用于在操作系统中识别和使用硬件。
(7)软件更新(Software Update)
用于管理及部署操作系统和应用程序的安全与非安全更新。
(8)OS部署(Operating System Deployment)
用于管理及部署操作系统的相关组件与任务序列。