Рассмотрим некоторые новые функции MS SCCM 2016, чтобы понять их надобность и получить пользу.  

С момента выхода версии SCCM 2016 (Current Branch) прошло около 2х лет, но мы всё равно пользовались предыдущей версией (2012 R2) для установки по сети операционных систем Windows 7\10 вместе с ПО, обновления их, инвентаризации машин. С выходом Windows 10 v1803 мы столкнулись с проблемой, когда SCCM-клиент уже некорректно работал – в нём присутствовали только 2 агента вместо 11. После этого решено было перейти на Configuration Manager 2016 (Current Branch) версии 1806. Попробуем разобраться, что мы выгадали [https://docs.microsoft.com/ru-ru/sccm/core/plan-design/changes/what-has-changed-from-configuration-manager-2012, + видеодоклад https://myignite.techcommunity.microsoft.com/sessions/64591], сделав обзор нового функционала. Мы не пользуемся облачными сервисами, встроенным антивирусом, сертификатами поэтому об этом говорить не будем.

 

Высокая доступность сервера сайта

Создан функционал высокой доступности сервера [https://docs.microsoft.com/ru-ru/sccm/core/servers/deploy/configure/site-server-high-availability]. Здесь имеется ввиду, что при “падении” основного сервера Configuration Manager в работу вступает резервный. Резервный сервер всё основное время работает в пассивном режиме, а при крайней необходимости становится активным.

Имеется возможность перенести папку SCCMContentLib [https://docs.microsoft.com/ru-ru/sccm/core/plan-design/hierarchy/the-content-library], в которой находятся все файлы для развертываний программного обеспечения, обновлений, ОС. Переместить библиотеку содержимого можно на другой диск сервера, на отдельный сервер или на внешние хранилища данных.

Считаем, что в большой компании с количеством клиентов в несколько тысяч данные функции будут полезны.

 

Консоль

Появилась роль Service Connection Point, которая отвечает за обновления SCCM-сервера и клиентов. При наличии обновлении системному администратору об этом выдаётся следующее сообщение: A new update is available for Configuration Manager. You can view and enable available updates in the Administration workspace from the Updates and Servicing node. Обновления располагаются в разделе Administration->Overview->Updates and Servicing (см. рис. 1). Удобство заключается в том, что теперь не надо искать хотфиксы, скачивать, добавлять их в консоль, распространять.

Рисунок 1. Обновления для SCCM 2016.

Выделив системное обновление, можно внизу увидеть его описание, надобность, а нажав на кнопку в виде ссылки Show Status в правом нижнем углу, можно увидеть состояние выполнения данного обновления по шагам.

Стало возможным определить те клиентские устройства, которые требуют перезапуска, а также использовать действие уведомления клиента для их перезапуска [https://docs.microsoft.com/ru-ru/sccm/core/clients/manage/manage-clients#restart-clients].

В качестве ещё одного новшества отметим наличие визуального состояния компьютеров в реальном времени в виде иконок (см. рис. 2), пройдя в Assets and Compliance->Overview->Devices.

Скажу от себя, что очень не хватало такого отображения в предыдущих версиях Configuration Manager, ведь к рабочему столу сотрудников постоянно приходится подключаться удалённо, поэтому удобно видеть статус компьютера.

Рядом отображается и текущий пользователь, выполнивший вход и значение для любого списка устройств в коллекции, которое соответствует статусу клиента. При выходе пользователя из системы это значение очищается. Если же в систему никто не входил, то поле со значением будет пустым.

Рисунок 2. Состояние компьютера в реальном времени.

Чтобы связать основного пользователя с устройством [https://docs.microsoft.com/ru-ru/sccm/core/clients/deploy/about-client-settings#user-and-device-affinity], нужно в параметрах клиента в разделе User and Device Affinity активировать параметр Automatically configure user device affinity from usage data, установив значение Yes.

Ещё одно полезное изменение (исправление) относится к нормальному отображению рабочего стола при удалённом подключении к нему даже если у пользователя несколько мониторов. Неудобство заключалось в том, что на своем мониторе в консоли SCCM нужно было нижнюю полосу прокрутки тянуть вправо + изображение плохо масштабировалось.

 

Апгрейд Windows 10

Появился раздел Windows 10 Servicing, располагающийся в Software Library->Overview. Здесь в виде диаграмм (кольца обслуживания) можно увидеть количество ОС Windows 10 и их версии (см. рис. 3), а затем настроить скачивание и применение обновлений (апгрейдов) [https://itblog.ru.net/sc/sccm/windows-10-servicing-plans/]. Диаграммы являются “живыми” – выделенная часть остаётся яркой, а все остальные – тусклыми, то есть присутствует наглядный визуальный эффект.

Рисунок 3. Количество ОС Windows 10 и их версии.

Чтобы скачивать апгрейды, нужно активировать новую галочку Upgrades во вкладке Classifications, пройдя в Administration->Overview->Site Configuration->Sites->Configure Sites Components->Software Update Point.

Для нас функционал апгрейда (переход с младшей версии ОС на более высокую) является крайне полезным ввиду того, что на предприятии уже немалое количество компьютеров с разными версиями ОС Windows 10, а значит их нужно довести до последнего уровня.

 

Применение скриптов PowerShell

Ещё один новый раздел в меню - Scripts (Softaware->Overview->Scripts), с помощью которого можно распространять скрипты PowerShell [https://docs.microsoft.com/ru-ru/sccm/apps/deploy-use/create-deploy-scripts , http://blogs.microsoft.co.il/meirpeleg/2018/06/24/deploy-powershell-script-using-sccm/]. Мы применяем скрипт PowerShell для смены языка по умолчанию при входе в систему для компьютеров организации. Помимо этого, оттачиваем различные скрипты на тестовой группе. Результат работы скрипта можно видеть сразу же в виде диаграммы, а также списка компьютеров с версиями операционной системы.

Считаем, что эта функциональная новинка полезна за счёт своего удобства использования скриптов PowerShell и просмотра результата в реальном времени.  

 

Инвентаризация оборудования

Для инвентаризации оборудования стало возможным настроить длину строк, превышающую 255 символов. Но есть ограничение – такая возможность относится только к новым добавленным классам и к свойствам инвентаризации оборудования, которые не являются ключевыми [https://docs.microsoft.com/ru-ru/sccm/core/clients/manage/inventory/extend-hardware-inventory#BKMK_GreaterThan255].

Для более правильного отображения целых чисел при выполнении инвентаризации оборудования установлено максимальное значение 18 446 744 073 709 551 616 (2^64). Ранее это значение равнялось 4 294 967 296 (2^32) и могло быть достигнуто при работе с жёсткими дисками, где размер измеряется в байтах. Если значение превышало максимально допустимое, то оно в базе данных не сохранялось.

 

Последовательность задач

К следующей новой функции отнесём возможность в основной последовательности задач создавать дочернюю [https://docs.microsoft.com/ru-ru/sccm/osd/understand/task-sequence-steps#child-task-sequence]. С помощью таких связей “родители–потомки” получаются модульные и многоразовые последовательности задач. Для создания такой связки необходимо в родительской последовательности задач добавить шаг Run Task Sequence и выбрать другую (дочернюю).

Такая возможность может быть полезна, например, когда имеется множество последовательностей задач для развёртывания ОС с одним и тем же перечнем программ, который можно вынести за скобки.  

Task Squence обзавёлся поэтапным развёртыванием [https://docs.microsoft.com/ru-ru/sccm/osd/deploy-use/create-phased-deployment-for-task-sequence] программного обеспечения. В этом случае сайтом постепенно предоставляется доступ к ПО с учетом всех настроек для каждого этапа, а для клиента устанавливается крайний срок выполнения (установки). У данной функции имеется собственный интерфейс мониторинга, который расположен в Monitoring->Overview->Deployments. Тут есть одно “НО”: поэтапное развертывание не поддерживает установку с носителя или по сети и мы пока не смогли придумать, в каких случаях можно применить данное новшество. 

Помимо использования скриптов PowerShell из основного меню их можно ещё задействовать и в Task Sequence, добавив в нём шаг Run PowerShell Script из пункта меню General.

Ещё через последовательность задач можно производить апгрейд операционных систем Windows 7 до Windows 10. При создании Task Sequence теперь нужно выбрать новый пункт Upgrade an operating system from an upgrade package [https://www.systemcenterdudes.com/sccm-windows-10-1803-upgrade/ , https://itblog.ru.net/sc/sccm/upgrade-windows-10-task-sequence/], а в редакторе Task Sequence появился новый шаг Upgrade Operating System из пункта меню Images.

Последние 2 новинки у нас вызывают большой интерес, а значит в ближайшее время будут задействованы.

 

Аналитика

Аналитика управления предоставляет сведения о текущем состоянии среды [https://docs.microsoft.com/ru-ru/sccm/core/servers/manage/management-insights ]. Для ее просмотра нужно зайти в Administration->Overview->Management Insights->All Insights, будут доступны следующие категории:

                    · Security;

                    · Software Center;

                    · Applications;

                    · Windows 10;

                    · Simplified Management;

                    · Collections;

                    · Cloud Services;

                    · Proactive Maintenance.

Нажав правой кнопкой мыши на категории, а затем на меню Show Insights, можно увидеть правила выполнения (см. рис. 4), процесс, необходимые действия.

Рисунок 4. Аналитика управления.

Здесь отметим, что любая дополнительная информация о системе и её компонентах всегда полезна.

 

Пакеты и приложения

На пользовательском компьютере при надобности установить несколько программ нет необходимости “выстаивать” очередь, а через Software Center можно их ставить одновременно [https://docs.microsoft.com/ru-ru/sccm/core/understand/software-center#install-multiple-applications]. Считаем, что данный функционал также полезен, особенно когда у пользователя наступает момент дополнительной работы.

Появилась поддержка новых форматов пакета приложения APPX и APPXBUNDLE, MSIX и MSIXBUNDLE (*.appx, *.appxbundle, *. msix, *.msixbundle).

 

Роль Distribution Point

Distribution Point расширила свой функционал за счёт возможности работать без роли Windows Deployment Services (WDS). В свойствах точки распространения на вкладке PXE появилась новая галочка Enable a PXE responder without Windows Deployment Service [https://docs.microsoft.com/ru-ru/sccm/core/servers/manage/list-of-reports#software---companies-and-products] (см. рис. 5). То есть сейчас можно обойтись и без WDS, а использовать ответы от клиентских ОС Windows 7/8/10 на запросы устанавливать систему. Перед нами уже стоит задача попробовать данное новшество, начав с филиалов.

Рисунок 5. Настройа PXE без WDS.

Отчёты

Новинки в отчётах также присутствуют [https://docs.microsoft.com/ru-ru/sccm/core/servers/deploy/configure/install-and-configure-distribution-points#bkmk_config-pxe , https://www.systemcenterdudes.com/sccm-pxe-without-wds/]. Появился отчет, отображающий количество клиентов с определенным веб-браузером по умолчанию. Данный отчёт называется Default Browser Counts, расположен в группе отчетов Software – Companies and Products.

Отчёт Windows 10 Servicing details for a specific collection выдаёт информацию про системы c ОС Windows 10 (см. рис. 6): ID ресурса, NetBIOS-имя, имя ОС, имя выпуска ОС, сборка, ветвь ОС и состояние обслуживания устройств Windows 10, и находится в разделе Operation System.

Рисунок 6. Отчёт о состоянии ОС Windows 10.

CMPivot

Встроенная в консоль программа CMPivot предоставляет доступ к состоянию устройств в режиме реального времени [https://docs.microsoft.com/ru-ru/sccm/core/servers/manage/cmpivot]. Она отправляет запрос сразу на все подключенные устройства в целевой коллекции и возвращает результат.

Для запуска программы нужно зайти в Asset and Compliance->Overview->DeviceCollection, на коллекции устройств нажать правой кнопкой мыши и в контекстном меню выбрать пункт Start CMPivot. Например, можно узнать количество дисков в комьютерах из коллекции (см. рис. 7), написав следующий код:

Disk | summarize dcount (Device) by Name ,

а затем нажимая на значения (они в виде ссылок), можно получить больше информации: на каком компьютере данный диск, какого он объёма и другое, причём код будет сам изменяться.

Рисунок 7. Средство CMPivot.

Считаем полезным данный функционал ввиду того, что информация отображается быстро и не нужно лезть в базу данных.

 

Жизненный цикл продуктов SCCM

Появилась панель мониторинга жизненного цикла продуктов SCCM: Windows Client, Windows Server, Database. В ней графически и в табличном виде можно увидеть версию и дату окончания поддержки продукта, а также вывести отчёт с более подробной информацией (см. рис. 8) [https://docs.microsoft.com/ru-ru/sccm/core/clients/manage/asset-intelligence/product-lifecycle-dashboard].

Рисунок 8. Жизненный цикл продуктов SCCM

 

Утилиты

Серверные и клиентские утилиты Configuration Manager стали входить в состав сервера [https://docs.microsoft.com/ru-ru/sccm/core/support/tools], они находятся в директории CD.Latest\SMSSETUP\Tools и дополнительная их установка не требуется.

Утилита для просмотра log-файлов CMTrace уже автоматически устанавливается с клиентской частью SCCM и уже не спрашивается, использовать ли её по умолчанию. Данная утилита располагается в WinDir%\ccm\.

Нам уже приходилось пользоваться новой утилитой CMUpdateReset.exe, которая позволила удалить зависшее состояние во время установки очередного хотфикса (так как на диске С: закончилось место). Чтобы утилита выполнила действия очистки, в командной строке ей нужно передать параметры, например:

CMUpdateReset.exe -FDELETE -S srv1.reka.org -D SCCM2016 -P 77A22B3C-F1D1-8F9F-8647-2A524B0C111C, где

FDELETE – принудительное удаление,

S – имя SQL-сервера,

D – имя базы данных SCCM-сервера (сайта),

P – GUID хотфикса.

SetupDiag [https://docs.microsoft.com/ru-ru/windows/deployment/upgrade/setupdiag] - это автономное средство диагностики, которое помогает узнать причину сбоя при обновлении Windows 10. Данное средство анализирует журналы установки системы. SetupDiag можно запустить на проблемном компьютере или же на другом, экспортировав с проблемного лог-файлы.

Утилита RightClickTools от фирмы NowMicro, которой нам ранее приходилось постоянно пользоваться, в данной версии SCCM также работает без проблем.

 

Обновления

В версии 1810 появились несколько новых изменения относительно обновлений:

Рисунок 9. Мастер поэтапного развёртывания.

  • выбор диска для временных файлов (во время обслуживания образов ОС). Чтобы осуществить выбор диска при обслуживании образа ОС, нужно зайти в Administration->Overview->Site Configuration->Sites, в контекстном меню конкретного сайта выбрать Сonfigure Site Conponents->Component System Deploymets, установить желаемый диск [https://docs.microsoft.com/ru-ru/sccm/osd/get-started/manage-operating-system-upgrade-packages#bkmk_servicing-drive].
  • можно указать правила замены обнвлений WSUS, очистка WSUS происходит после каждой синхронизации.

весь перечень новшеств версии 1810 можно прочитать тут

 

Панель мониторинга SCCM-клиентов

Начиная с версии SCCM 1902 стала доступна панель мониторинга работоспособности клиентов и сценариев (см. рис. 10).

Рисунок 10. Мониторинг работоспособности клиентов.

Документация

В версии SCCM 1902 появился новый пункт меню Community (см. рис. 11), который содержит небольшую справочную информацию и ссылки на офиц. полную документацию.

Рисунок 11. Документация.

Весь перечень новшеств версии 1902 можно прочитать тут

 

Достоинства: наличие новых и полезных функций.

Недостатки: первоначально тратится много времени на изучение и тестирование нового функционала.

Выход: мы узнали о ряде новых функций Configuration Manager 2016 (Current Branch) от версии 1511 до 1902, которые нам интересны, которые оказались долгожданными и очень полезными. Другую часть функционала мы не рассматриваем по причине ненадобности в наших производственных задачах.