System Center 2012 Configuration Manager. Die Neuerungen in R2.
Über mich
Torsten Meringer
• Senior Consultant
• MCSA, MCSE, MCTS, MCITP:EA, MCT
• seit 1999 im SMS/SCCM-Umfeld tätig
• Microsoft MVP: Enterprise Client Management (2005 – heute)
• Blog: http://www.mssccmfaq.de
• Contributing-Author von „System Center 2012 Configuration Manager Unleashed“
• Microsoft TechNet Foren Moderator
Agenda
• Infrastruktur
• Client Support
• Content Management
• OSD
• Software Updates
• Software Deployment
• Mobile Device Management
• Client
• Reporting
• Upgrade
Infrastruktur
• mehr Flexibilität beim Setup (SQL)• Speicherort für Datenbank und Transaktionslog wählbar
• war „gestern“ auch schon möglich: ConfigMgr-DB kann vorab manuell erstellt werden
• Restore auf anderen SQL-Server möglich (aber selbe Version nötig)
• Verwaltung von Clients• Umzug von Clients in eine neue Site
• Szenarien: Lastverteilung / Servertausch
• Reduzierte Notwendigkeit für mehrere Sites / CAS• Gründe für eine CAS: >100k Clients, politische Gründe, mehrere Forests ohne
Trust (NAA)
• Lösung: mehrere Network Access Accounts
DEMO
Content Management
• Verbesserung des Monitorings der Console• Cancel / retry der Verteilungen (stopjob.exe aus SMS 2.0) • Redistribution von der Monitoring Node aus möglich
• Pull DP Verbesserungen• Sortierung von Quell-DPs (Rank=1, 2, …) oder Zufallsauswahl (Rank=X)• Branch DPs können zu Pull DPs migriert werden• Skalierung verbessert
• Allgemein• Content Download Optimierungen: Branch Cache: Download startet, wo abgebrochen
und nicht mehr von vorne• Content Distribution Optimierungen (welcher DP erhält Content zuerst? Transfer
Speed, Entlastung Threads distmgr)• Neuer SRS-Report: Distribution Point Usage• Content Validation: 50 Files pro WMI-Call (vorher: 1)
DEMO
Neuerungen OSD 1/3
• OSD von Windows 8.1 und Server 2012 R2• analog zu Windows 8 und Server 2012• setzt ADK 8.1 voraus (WinPE 5.0)• ADK 8.1 unterstützt Win7 und höher• ältere OS: WinPE 3.1 (Win7 SP1) verwenden:
• manuelle Erstellung http://blogs.technet.com/b/brandonlinton/archive/2013/06/21/how-to-create-and-import-a-winpe-3-1-boot-image-for-use-in-configmgr-2012-sp1-cu2.aspx
• Site System Rollen• State Migration Point auf Server 2012 R2• PXE-enabled DP auf Server 2012 R2• DP auf Windows 8.1
Neuerungen OSD 2/3
• Integration einiger MDT-Task-Sequenz-Schritte:• Set Dynamic Variables (entspricht MDT „Gather“; „if .. then..:“)• Check Readiness (entspricht MDT „Validate“: HDD-Platz, Speicher,
Prozessor, OS)• Run Powershell Skript
• Neue Tasksequenz-Variablen• SMSTSDownloadRetryCount• SMSTSDownloadRetryDelay• TSErrorOnWarning• _TSAppInstallStatus
• Prestaged Content für Task Sequenzen
Neuerungen OSD 3/3
• Erstellung vhds:• Voraussetzung:
• Admin-Console muss auf Hyper-V-Host (nicht Guest!) installiert sein
• Erstellung Task Sequenz• neue Tasksequenz-Vorlage „Install an existing image package to a virtual hard disk“
• wie gewohnt: Boot Image + OS Image + Workgroup/Domain + Install ConfigMgr Client + Install Applications+ Shutdown computer
• Erstellung vhd• Speicherort• Auswahl Task Sequenz• Auswahl DP(s)• erzeugt temporäre VM, die nach Shutdown wieder gelöscht wird• vhd steht in ConfigMgr zu Verfügung
• „Upload zu Virtual Machine Manager“
• „Modify Virtual Hard Disk“
Breaking news
• An update is available for the "Operating System Deployment" feature of System Center 2012 R2 Configuration Manager• http://support.microsoft.com/kb/2905002/en-us (8. November 2013)
DEMO
Software Updates
• Unterschiedliche Maintenance Window Typen• Task Sequenzen
• Software Updates
• All Deployments
• Preview-Button im ADR-Wizard
• Deployment Package kann in den Eigenschaften der ADR geändert werden
DEMO
Software Deployment
• neuer Deployment Type: web applications (http/https)
• „Windows App package“-DT unterstützt jetzt auch .appxbundle
• „Featured application“: Hervorhebung im Company Portal
• „Privacy Link“ der vor der Installation angeklickt werden kann
• Application kann automatisch eine VPN-Verbindung öffnen (Modern Apps + Windows 8.1, Windows RT 8.1, iOS)
DEMO
Mobile Device Management
• siehe Session “Einheitliches modernes Device-Management mitMicrosoft System Center 2012 R2 Configuration Manager und Intune” von gestern
• Stichworte:• Management von Mobile Devices (Windows RT, Android, iOS etc)
• Intune-Integration
• personal vs company owned device
• Unternehmensportal
• …
Client
• Verwaltung von • Certificate Profiles (iOS, Windows 8.1, Windows RT 8.1, Android)
• Trusted CA certificates• Simple Certificate Enrollment Protocol (SCEP) settings
• WiFi- (iOS, Windows 8.1, Windows RT 8.1, Android)• VPN- (iOS, Windows 8.1, Windows RT, Windows RT 8.1)
• Remote Connection Profiles: Verbindung zu PCs via Remote Desktop Gateway Server aus dem Company Portal heraus
• Resultant Client Settings
• ccmsetup.exe /ExcludeFeature:ClientUI
• Verwaltung der Unified Write Filter (Windows Embedded)
• Firewall-Ausnahmen für Wake-Up Proxy
• Enrollment Wizard für Mac OS als Alternative zu CMEnroll
DEMO
Reporting
• RBA für SRS-Reports• in SP1 nur RBA für den Zugriff auf Reports, aber nicht den Inhalt
Upgrade auf R2
• Voraussetzung: ConfigMgr 2012 SP1
• unterstützte OS-, SQL- und Client-Versionen beachten (http://technet.microsoft.com/en-us/library/gg682077.aspx)
• Backup
• Prerequisite-Checker (prereqchk.exe)
• setup.exe /testdbupgrade (KOPIE der SQL-Datenbank)
• Deinstallation ADK 8.0
• Installation ADK 8.1
• Upgrade ConfigMgr Site(s)
• Upgrade Konsolen
• Upgrade Clients
• ggfs. Upgrade MDT
• Nacharbeiten:• Boot Images (WinPE 5.0)