Microsoft System Center Configuration Manager 2007, Teil 2

Technische Planung in der Vorprojektphase eines SCCM-Einsatzes

18.06.2008 | Autor / Redakteur: Frank Castro Lieberwirth / Andreas Donner

Bildergalerie: 2 Bilder

System Center Configuration-Dienste können auf Server ausgelagert oder dupliziert werden.

Bereits vor einem Einsatz von System Center Configuration Manager (SCCM) 2007 ist es vorteilhaft, alle benötigten Servergeräte und dort installierte Software zu kennen. Denn einige Server können Mehrfachrollen innehaben, das heißt, sie müssen nicht exklusiv bereitstehen, andere sollte man für SCCM-only reservieren. Der Artikel hilft bei der Vorprojektierung und zeigt den Leistungsumfang von SCCM, aber auch welche IT-Abteilungen in das Projekt integriert werden müssen.

System Center Configuration Manager 2007 Service Pack 1 lässt sich ohne aktuelle Service Packs und einigen Patches für Windows Server 2003 und Windows Server 2008 (hier nicht getestet) nicht fehlerfrei einrichten. Bei dem angekündigten Release „R2“ ist ebenfalls davon auszugehen.

Für die Testumgebung muss ein separates Netz verwendet werden, um eine eventuelle Ausbreitung von SCCM zu unterbinden. SCCM kann selbständig Netzwerkkomponenten ermitteln, und verstößt so gegen eine etwaige IT-Sicherheitsrichtlinie in der Produktivumgebung.

Neben allgemeinen Netzwerk, Datei- und Active Directory-Kenntnissen, müssen folgende Bereiche bzw. Produkte abgedeckt werden:

• Installation und Verwaltung von SQL Server 2005 Standard oder Enterprise-Edition
• Einrichten und Verwalten von Windows Update Services Server (WSUS)
• Einrichten und Verwalten von Microsoft PKI (Public Key Infrastrukture). Eine PKI ist optional, aber Pflicht für die Intel AMT-Verwaltung (Out of Band Management) und erhöhte Sicherheit im sog. native Modus.
• Verwalten von Internetinformationsdienste und Internetclients
• Installation von Unternehmenssoftware und dessen Wartung durch Patches oder Service Packs
• Falls Zugriffe über eine Firewall laufen: Verwalten der entsprechenden Firewall
• Automatisches Deployment von Clients, d.h. Kenntnisse über Windows PE 2.0 und höher, WAIK (Windows Automated Installation Kit) und Microsoft Deployment Tool-Kit (MDT) sind von Vorteil
• Kenntnisse in Intel Active-Management-Technologie (AMT) zum Verwalten von Intel-Hardware. Die Technik ermöglicht eine Fernwartung, unterstützt Wake-on-Lan oder eine Hardwarediagnose.

Man kann also schon sehen, dass zwar in der Testphase das Team klein sein kann, im produktiven Bereich aber mit einigen Administratoren pro SCCM-Standort zu kalkulieren ist. Der „Standort“ (Site) bezeichnet eine administrative Einheit.

Kompetenzen verteilen

Neben dem Know-how der Administratoren müssen allein schon wegen der IT-Sicherheitsrichtlinie Kompetenzen definiert, überwacht und dokumentiert (!) sowie den betreffenden Mitarbeitern erteilt werden. IT-Sicherheitsrichtlinien existieren in vielen Firmen, insbesondere in denen, die nach BSI (Bundesamt für Sicherheit in der Informationstechnik) oder ISO 27001f (International Standards for Business, Government and Society) zertifiziert sind.

Die IT-Sicherheitsrichtlinie schreibt vor, dass Geschäftsführung, Datenschutzbeauftragte (bzw. IT-Sicherheitsbeauftragte) und Betriebsrat ein Gremium bilden, um Sicherheitsrichtlinien zu beauftragen und zu überwachen.

Ein mögliches Ergebnis wäre ein Team, das personell folgende Aufgaben abdeckt:

• SCCM-Administratoren für Softwareverteilung und Test
• SCCM-Administratoren, die einen besonderen Persönlichkeitsschutz der Mitarbeiter gewährleisten, für die Softwareüberwachung
• SCCM-Administratoren zur Verwaltung der Inventur usw.
• WSUS-Administratoren, die auch neue Patches und Service Packs testen
• Plattform-Administratoren, die für SQL-Server und andere Serverapplikationen zuständig sind, soweit dies keine anderen IT-Bereiche überschneidet

Des Weiteren können Schnittstellen zu anderen IT-Bereichen, wie der Sicherheit (für Public Key Infrastructure) und anderen Datenbank-Administratoren zwecks Erfahrungsaustauschs geschaffen werden.

weiter mit: Server-Rollen in System Center Configuration Manager

weitere Beiträge unserer SCCM-Reihe im Überblick:

• Microsoft SCCM, Teil 1: Mehr als zehn Jahre System-Management – ein Überblick
• Microsoft SCCM, Teil 3: Einführung in die interne Verwaltungsstruktur
• Microsoft SCCM, Teil 4: Grundlegende Verwaltungsaufgaben: Standorteinstellungen und Sitemodus
• Microsoft SCCM, Teil 5: Grundlegende Verwaltungsaufgaben: Discovery und Clientinstallation
• Microsoft SCCM, Teil 6: Agenten für die Verwaltung von stationären und mobilen Computern
• Microsoft SCCM, Teil 7: WSUS 3.0 für Microsoft Updates verwenden
• Microsoft SCCM, Teil 8: Softwareverteilung mit dem SCCM – grundlegende Server-Aufgaben
• Microsoft SCCM, Teil 9: Softwareverteilung mit dem SCCM - Verteilung von Softwarepaketen und Kontrolle

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Spamschutz 

Bitte geben Sie das Resultat dieser Rechenaufgabe (Addition) ein:

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2013411)