Wer sich einen Überblick über die neuen Möglichkeiten von System Center Configuration Manager (SCCM) 2012 machen will, kann die englische Beta-2-Version kostenlos bei Microsoft herunterladen.
Allerdings ist die Beta-Version noch deutlich eingeschränkt. So können Sie Smartphones und Linux-Computer erst mit der endgültigen Version von SCCM 2012 oder durch nachgereichte Patches verwalten. In der Beta-Version fehlt diese Unterstützung. Ausführliche Hilfen zum Produkt finden Sie auf der TechNet-Seite von SCCM 2012.
Anwender intelligent anbinden
System Center Configuration Manager 2012 stellt bei der Verwaltung die Anwender in den Mittelpunkt. Microsoft spricht von einer benutzerorientierten Verwaltung (User Centric Management, UCM). Anwender können beim Verwenden von System Center Configuration Manager 2012 mit mehreren Endgeräten arbeiten, zum Beispiel Arbeitsstation, Heimarbeitsplatz, Notebook und Smartphone.
Eine wichtige Neuerung ist die Möglichkeit, für Anwender ein primäres Endgerät festzulegen und umgekehrt jedem Endgerät einen primären Anwender zuzuweisen. Geräten, die Sie im Schichtbetrieb einsetzen, können Sie auch mehrere primäre Anwender zuteilen. Über diesen Weg lässt sich die IT-Infrastruktur also sehr detailliert darstellen.
Mit diesen Zuordnungen lassen sich Regeln definieren, mit denen Anwendern Applikationen effizienter und situationsbedingt zur Verfügung gestellt werden. Meldet sich der User zum Beispiel an seinem primären Gerät in der Zentrale an, installiert SCCM die notwendigen Anwendungen direkt auf dem Computer. Bei der Anmeldung an anderen Computern, zum Beispiel zu Hause oder in Niederlassungen, erkennt der SCCM dies und bindet den Nutzer entweder über virtualisierte Anwendungen mit App-V oder den Remote-Desktop-Diensten an. Diese intelligente Unterscheidung konnten die Vorgängerversionen noch nicht treffen. Ermöglicht wird das durch die neue Funktion, einem Softwarepaket mehrere Bereitstellungsszenarien zuzuordnen.
Administratoren können in SCCM jetzt verschiedene Regeln und Wege festlegen, mit denen eine Anwendung zur Verfügung steht. Das kann eine echte Installation sein, die Bereitstellung als virtuelles App-V-Paket oder über den Remote-Desktop. Auch Apps für mobile Endgeräte verwalten Sie auf diese Weise. Neben diesen Möglichkeiten lassen sich Anwendungen auch in Abhängigkeit voneinander setzen. Soll auf einem Computer zum Beispiel die Anwendung A installiert werden, die von B abhängig ist, dann installiert SCCM erst die Anwendung B und anschließend die Anwendung A.
Software bereitstellen
Neben der automatisierten Installation können Sie in SCCM 2012 auch Applikationen auf diesem Weg wieder vom Computer oder Endgerät des Nutzers entfernen. Das Entfernen funktioniert für App-V-Anwendungen genauso wie bei herkömmlich installierten Programmen. Betreiben Sie eine Testumgebung mit SCCM 2012, in der Sie die Kompatibilität von Programmen testen, haben Sie die Möglichkeit, sie in die Produktionsumgebung zu übernehmen, sobald Sie mit den Einstellungen zufrieden sind.
In SCCM 2012 können Anwender im Software Center ihre Arbeitszeiten hinterlegen. Muss SCCM Wartungsarbeiten am Computer des Users durchführen, zum Beispiel Patches oder Programme installieren, kann der Server das dann außerhalb der Arbeitszeit durchführen. Dieses Software Center ist eine Weboberfläche in SCCM, über die Benutzer auch Anwendungen anfordern und installieren können. Die Installation erfolgt dann automatisiert nach der Genehmigung durch den Administratoren. Die Verwaltung dieser Oberfläche ist sehr einfach gehalten und erfordert keine komplizierte Einarbeitung.
Administratoren können auf dieser Basis festlegen, dass zum Beispiel bei der Anmeldung an einem Computer in einer Niederlassung keine Anwendungen installiert werden, sondern der User die entsprechenden Remote-Desktop-Dienste-Verbindungen erhält. In der Zentrale kann der gleiche Unser an seinem Computer aber mit der Anwendung lokal arbeiten. Anwendungen lassen sich in der neuen Version also auf verschiedenen Wegen bereitstellen, und die User erhalten überall Zugriff auf die wichtigsten Daten und Applikationen. Auf diesem Weg können Administratoren auch festlegen, ob Benutzer bestimmte Applikationen selbst zur Installation auswählen dürfen, oder ob SCCM die Anwendung automatisch bereitstellt. Auch hierzu dient dann das Software Center.
Weiterhin integriert sind Funktionen zur Inventarisierung der Geräte sowie eine Patch-Verwaltung. Diese basiert auf Windows Server Update Services. In diesem Zusammenhang unterstützt SCCM auch die Netzwerkzugriffsrichtlinien von Windows Server 2008 und Windows Server 2008 R2. Auf deren Basis lässt sich feststellen, ob Client-Computer über die entsprechenden Sicherheitseinstellungen verfügen, bevor eine vollständige Netzwerkanbindung erfolgt.
Betriebssysteme verteilen
System Center Configuration Manager 2012 kann nicht nur Anwendungen mit verschiedenen Regeln bereitstellen und Geräte inventarisieren, sondern auch Betriebssysteme auf Endgeräten automatisiert bereitstellen.
Im Gegensatz zu Vorgängerversionen müssen Sie in System Center Configuration Manager 2012 nicht für jede Site eigene Boot-Medien bereitstellen. Diese sind jetzt in der gesamten Infrastruktur verfügbar und lassen sich zentral verwalten.
Ebenfalls integriert ist das User State Migration Tool (USMT) 4.0, das dazu dient, Benutzereinstellungen zu übernehmen. Das Booten über Netzwerk (PXE) funktioniert wesentlich zuverlässiger und einfacher. Installationen von Anwendungen und Patches lassen sich in Offline-Bereitstellungen von WIM-Images integrieren und an angebundene Clients verteilen. Auch hier arbeitet SCCM 2012 wesentlich zuverlässiger als die Vorgängerversionen.
Linux, Unix und Smartphones anbinden
Im System Center Configuration Manager 2012 ist eine bessere Unterstützung für Linux und Unix-Server enthalten. Ohne Zusatzanwendungen können Sie diese Server jetzt nach der Installation anbinden. Diese Möglichkeiten sind allerdings noch nicht in der Beta-Version verfügbar; das gilt auch für die Verwaltung von Smartphones auf Basis von Windows Phone 7, iOS oder Android.
Erst nach der Veröffentlichung der RTM werden diese Funktionen nachträglich integriert. Geplant ist eine Einbindung von AIX, HP-UX, Red Hat Enterprise Linux, Solaris und Suse Linux Enterprise Server. Andere Editionen stehen zumindest offiziell nicht auf der Liste der unterstützten Betriebssysteme.
Android, iOS und Windows Phone 7 sollen nach der Veröffentlichung der RTM-Version ebenfalls verwaltet werden können. Allerdings geht auch hier SCCM 2012 nicht sonderlich weit. Grundsätzlich hat Microsoft in System Center Configuration Manager 2012 die Funktionen des weniger erfolgreichen System Center Mobile Device Managers 2008 integriert. Neben iOS, Android und Windows Phone 7 sollen auch Symbian-Geräte verwaltbar sein. Leider bietet SCCM hier keine umfassenden Möglichkeiten, sondern im Grunde genommen nur die Weiterleitung von Richtlinien auf Basis von Exchange ActiveSync. Ob hier Microsoft mit Patches für SCCM 2012 nach der Veröffentlichung der RTM-Version nachbessert, ist noch nicht bekannt.
Änderung an den Standorten und verbesserte Verwaltung
Wie schon die Vorgängerlösungen, bindet sich auch SCCM 2012 eng in das Active Directory ein, um die verwalteten Computer und angebundenen Benutzer auszulesen. Als Datenbank für die Konfiguration der Daten und der Berichte lässt sich der Server an SQL Server 2008 anbinden, die Beta-Version unterstützt SQL Server 2008 R2 nicht. Ob sich das mit der RTM ändert, ist noch nicht klar. Die Schemaerweiterungen für SCCM 2012 sind die gleichen wie bei SCCM 2007.
Neu ist die Aufteilung der verschiedenen Sites in SCCM 2012. Zum Beispiel spielen primäre Sites nicht mehr eine so große Rolle in der Konfiguration wie noch in den Vorgängerversionen. Hier hat Microsoft neue Möglichkeiten integriert. Um Anwendungen optimal zu verteilen, müssen Sie nicht mehr alle wichtigen Standorte als primäre Standorte definieren. Die oberste Ebene einer SCCM-2012-Installation stellt die Central Administration Site (CAS) dar. Mit ihr lassen sich alle Standorte, egal ob primäre oder sekundäre, anbinden und verwalten. Dieser Site sind keinerlei Clients zugeordnet, sondern Sie verwenden diesen neuen Site-Typ nur zur Verwaltung und zum Erstellen von Berichten. Diese basieren auf den Reporting-Services von SQL-Server.
Von Sites und Rollen
Mit jeder primären Site können Sie bis zu 100.000 Clients verwalten. Außerdem lassen sich diese Sites nicht unterhalb von primären Sites zuordnen. Primäre Sites stellen nicht länger eine Grenze für Sicherheitseinstellungen, Rechte oder Einstellungen für Clients dar. Aus Stabilitäts- und Redundanzgründen bietet es sich an, auch in kleineren Umgebungen mehrere primäre Sites zu betreiben.
Primäre Sites lassen sich nicht mehr herabstufen, die Möglichkeit der Herabstufung haben Sie aber weiterhin bei sekundären Sites. Auf diese Weise können Sie sekundäre Sites zu Distribution Points umwandeln. Auf Servern, auf denen Sie eine sekundäre Site betreiben, installiert der Assistent SQL Server 2008 Express Edition. Die Server tauschen ihre Daten hauptsächlich mit der SQL-Server-Replikation aus. Allerdings gibt es auch weiterhin dateibasierte Replikation zwischen den Servern, zum Beispiel für Patches, Softwarepakete und Betriebssystem-Images. Zusammen mit Windows 7 Ultimate oder Enterprise unterstützt SCCM 2012 auch die BranchCache-Funktionalität zum besseren Datenaustausch.
Wie bei den meisten aktuellen Serverprodukten von Microsoft lassen sich auch in SCCM 2012 rollenbasierte Berechtigungen erteilen und Aufgaben zuweisen. Die neue Verwaltungsoberfläche zeigt dann die Befehle an, für die der entsprechende Administrator auch berechtigt ist. Die Konsole baut nicht mehr auf der Managementkonsole auf, sondern wurde komplett geändert. Sie ist schneller, leichter zu überblicken und bietet mit Registerkarten eine bessere Verwaltung. Sie haben die Möglichkeit, vorgefertigte Rollen zu verwenden, aber auch, eigene zu erstellen. Grundsätzlich arbeitet SCCM 2012 genauso mit der rollenbasierten Zugriffsberechtigung (RBAC) wie Exchange Server 2010.
Kompatibilität und Systemanforderungen
Um den Server zu installieren, bietet sich Windows Server 2008 R2 SP1 an. Auf diesem Server sind alle Serverrollen unterstützt. SCCM 2012 gibt es, wie alle neuen Serverversionen - zum Beispiel Exchange Server 2010, SharePoint Server 2010 und auch Windows Server 2008 R2 -, nur noch als 64-Bit-Version.
Microsoft bietet eine umfangreiche Liste der unterstützten Serverversionen. Distribution Points sollen sich mit der RTM aber auch auf 32-Bit-Systemen betreiben lassen, sicher ist das jedoch noch nicht. Die Datenbank vom SCCM 2012 muss auf einer 64-Bit-Installation von SQL Server 2008 SP1 CU 10/11 installiert werden. Die aktuelle Beta-2-Version des SCCM 2012 unterstützt weder das SP2 für SQL Server 2008 x64 noch SQL Server 2008 R2.
An die aktuelle Beta-2-Version können Sie die 32-Bit-Version von Windows XP Professional SP3 sowie Windows XP x64 mit SP2 anbinden. Windows Vista kann SCCM 2012 in den Editionen Business, Enterprise und Ultimate verwalten, Sie müssen aber das SP2 für Windows Vista installieren
Natürlich können Sie Windows 7 in den Editionen Enterprise und Ultimate anbinden. Windows 7 Professional ist aktuell nicht auf der Liste der unterstützten Betriebssysteme zu finden. Unterstützt sind die 32-Bit- und 64-Bit-Versionen. Ebenfalls verwalten können Sie Windows Server 2003 SP2/2003 R2/2008/2008 R2 in den Editionen Standard, Enterprise und Datacenter. Windows Server 2008 für Itanium-basierte Systeme unterstützt SCCM 2012 dagegen nicht. Neben einer vollständigen Installation lassen sich auch Core-Server von Windows Server 2008/2008 R2 integrieren.
Exchange-Active-Sync-Richtlinien und SCCM 2012
In der Beta-Version lässt sich noch Exchange Server 2010 für die Verwendung des Exchange-Server-Connectors anbinden. Über diesen Connector liest SCCM 2012 Exchange-ActiveSync-Richtlinien ein und leitet diese an die angebundenen Endgeräte weiter.
SCCM 2007 unterstützt ältere Windows-Mobile-Versionen mit eigenen Verwaltungsfunktionen. Diese überschneiden sich allerdings mit den ActiveSync-Richtlinien. Daher geht SCCM 2012 einen anderen Weg und bindet die Exchange-ActiveSync-Richtlinien direkt von den Exchange-Servern ein - eine Technologie, die SCCM 2012 von System Center Device Manager 2008 übernommen hat.
Die entsprechenden Einstellungen dazu nehmen Sie direkt in den Eigenschaften des Exchange-Server-Connectors vor. Über diesen Connector können Administratoren angebundene Endgeräte auch über das Internet löschen (Remote Wipe). Der Connector kann aber nicht nur Richtlinien von Exchange an die Clients weiterleiten, sondern auch Inventuren der angebundenen Geräte durchführen.
Migration und Test
Sie können System Center Configuration Manager 2007 nicht direkt auf SCCM 2012 aktualisieren (In-Place-Update),gilt es die Server neu zu installieren. Die Site-Struktur ist neu aufzubauen und parallel zu installieren, da die zahlreichen Änderungen keine direkte Aktualisierung durchlassen. Wollen Sie SCCM 2012 einsetzen, müssen Sie die Infrastruktur daher parallel zu bestehenden Installationen einsetzen. Es gibt aber integrierte Werkzeuge zur Migration.
Um SCCM 2012 in eine Infrastruktur mit SCCM 2007 zu installieren, muss mindestens das SP2 für SCCM 2007 installiert sein. Während des Migrationszeitraums führt SCCM 2012 eine Synchronisierung der Daten zur neuen Infrastruktur durch. Softwarepakete müssen Sie nicht neu erstellen, diese bleiben in SCCM 2012 erhalten. Um die neuen Funktionen zu nutzen, sind die die Pakete aber manuell umzuwandeln.
Distribution Points gibt SCCM automatisch während der Migration frei. Auf diese Weise können SCCM 2007- und SCCM 2012-Clients parallel auf die Daten freigeben. Um eine Testinstallation durchzuführen, benötigen Sie eine recht umfangreiche Anleitung; besuchen Sie hierfür am besten einen TechNet-Blog. (mje)