Ab und an liefert Microsoft Security-Updates aus, die zu uner­wünschten Neben­wirkungen führen (System­abstürze, insta­bile Anwen­dungen, etc.). Ab­hängig von den Regeln für die Synchro­nisierung und Geneh­migung von Patches in WSUS und SCCM können Unter­nehmen aber dann die Korrek­turen kurz­fristig ver­passen.

Eine Kern­funktion von SCCM ist das Deployment von Betriebs­systemen. Er greift dabei auch auf Features von Windows Server zu­rück. Die fol­gende An­leitung be­schreibt, wie man PXE aktiviert, Boot- und OS-Images bereit­stellt, das Setup über Task-Sequenzen steuert und ein Konto für den Netzwerk­zugriff eingibt.

Damit SCCM mit PCs inner- und außerhalb der Domäne kommu­nizieren kann, ist es zwin­gend not­wendig, dass der Agent auf den jewei­ligen Rechnern vorhanden ist. Seine Ver­teilung über­nimmt der Configuration Manager selbst via Push-Instal­lation, nach­dem auf den Clients die nötigen Voraus­setzungen ge­schaffen sind.

Der System Center Configuration Manager (SCCM) nutzt Software Update Points (SUP) für die Ver­teilung von Patches auf die Clients. Dazu benötigt er die Windows Server Update Services (WSUS), welche den Update-Katalog bereit­stellen. Folgende An­leitung zeigt die Installation eines SUP und seine Inte­gration mit WSUS.

Nach der Instal­lation von SCCM ist das Sys­tem leer, es sind keine User und auch keine Computer ent­halten. Diese muss der Admini­strator daher erst impor­tieren. Dafür stehen mehrere Ver­fahren zur Aus­wahl. Ich be­schreibe hier die manu­elle Ein­gabe eines Com­puters sowie die Über­nahme aus dem Active Directory.

Manchmal kann es not­wendig sein, den SCCM-Client interaktiv einzu­richten. So kommt es gelegent­lich vor, dass die unbeauf­sichtigte Instal­lation aus unbe­kannten Gründen scheitert. Ein weiterer Anlass für das manuelle Aufspielen würde vorliegen, wenn etwa ein Notebook nicht Mitglied in einer AD-Domäne ist.

Microsofts SCCM ist ein mächtiges Werk­zeug mit zahl­reichen Funktionen. Damit einher geht jedoch eine hohe Kom­plexität, die gerade mittel­ständische Firmen häufig über­fordert. Der dänische Hersteller SoftwareCentral verein­facht mit seinem Tool viele Aufgaben in SCCM.

Mit der Auswe­itung von Windows as a Service auf Windows Server zieht Micro­soft nun mit den Tools von System Center nach. Sie sollen durch häufigere Releases in die Lage ver­setzt werden, die jeweils neuesten Ver­sionen des Betriebs­sys­tems zu admini­strieren. Außerdem will der Her­steller Linux und vSphere besser unter­stützen.

Microsoft legt sich auf zwei Upgrades pro Jahr für Windows 10 fest, die jeweils im März und September erscheinen sollen. Office 365 ProPlus und SCCM folgen diesem Rhythmus. Zusätzlich kündigte Microsoft ein zweites kumulatives Update pro Monat für Windows 10 an und erhöhte die Anforderungen für Office 365.

Die Instal­lation des Clients für System Center Confi­guration Manager (SCCM) kann gelegent­lich mit der Fehler­meldung 0x80041002 fehl­schlagen. Nach Inspek­tion der Log-Datei erweist sich meistens ein Prob­lem mit dem WMI-Reposi­tory als Ursache. Folgende An­leitung be­schreibt, wie man es behebt.