System Center Configuration Manager 2012: die Neuerungen im Überblick

Das Release 3 des Configuration Manager 2007 erschien zwar erst Anfang 2010, aber insgesamt wurde das Produkt entwickelt, bevor große Trends wie Desktop- und Applikations-Virtualisierung, Smartphones und Cloud die Firmen-IT veränderten. Der SCCM 2012 trägt diesen Entwicklungen mit einigen grundlegenden Neuerungen Rechnung.

Die so genannte Konsumerisierung der IT sowie die stärkere Verbreitung von Notebooks tragen dazu bei, dass der stationäre Arbeitsplatzrechner an Bedeutung verliert. Das äußert sich zum einen darin, dass immer mehr Mitarbeiter mobile Rechner nutzen, zum anderen finden verschiedenste (private) Geräte ihren Weg in die Unternehmen, seien es Smartphones oder Tablets.

User-zentrisches Management

Wenn die Nutzer abhängig vom Standort, der Tageszeit oder anderen Bedingungen unterschiedliche Clients einsetzen, dann sollte eine Management-Lösung in der Lage sein, ihnen die benötigten Anwendungen in der passenden Form auf dem jeweiligen Endgerät zur Verfügung zu stellen. Der Anwender rückt damit in den Mittelpunkt und es reicht in einer solchen Konstellation nicht mehr, dass man ihm die erforderlichen Applikationen auf seinen Desktop-PC installiert.

Der System Center Configuration Manager 2012 setzt das Modell des User-zentrischen Managements um, indem für Benutzer ein Primary Device festgelegt wird und umgekehrt für jedes Gerät ein primärer Benutzer. Der Administrator kann auf Basis dieser Zuordnungen beispielsweise Regeln für die Verteilung von Software definieren. So könnte er eine Anwendung auf dem primären Gerät auf herkömmliche Weise installieren, während sie auf anderen Clients etwa als Package für App-V bereitgestellt wird.

Flexible Bereitstellung von Anwendungen

Die Art der Bereitstellung von Applikationen lässt sich nicht nur über den Typ des Client-Geräts steuern, sondern über weitere Systemkonditionen. Dieses Conditional Delivery beruht auf einem neuen Applikationsmodell im SCCM, das die Anwendung einmal definiert und diese über mehrere Kanäle zustellen kann (klassisches Deployment, App-V-Paket oder Terminal-Services). Diese Distributionsmöglichkeiten gab es in SCCM auch schon bisher, aber immer nur eine pro Applikation.

Neben den Formen des Deployments (Deployment Types) kann der Administrator auch bestimmen, wodurch die Bereitstellung einer Software ausgelöst wird. Erhält eine Anwendung den Status verfügbar, dann kann sie der Benutzer selbst über das neue Self-Service-Portal (Software Catalog) installieren bzw. anfordern, wenn eine Genehmigung nötig ist. Ist eine Applikation erforderlich, dann spielt sie der SCCM auf das Gerät des Benutzers auf. Entfernt der Benutzer eine solche Anwendung, dann wird sie automatisch erneut installiert.

Endnutzerportal als interner AppStore

Das neue, in Silverlight entwickelte Portal dient nicht nur als alternative Methode zur Bereitstellung von Anwendungen, sondern bietet Fachabteilungen die Möglichkeit, in Eigenregie Software zu bestellen. Das Portal orientiert sich am Vorbild der AppStores aus dem Consumer-Bereich, ergänzt diese jedoch um Genehmigungs-Workflows. Microsoft folgt mit diesem Selbstbedienungsportal einem allgemeinen Trend beim IT Service Management, den andere Anbieter wie Matrix42 mit Empirum schon eher aufgenommen haben.

Änderungen in den administrativen Konzepten

Unter SCCM 2007 war es in großen Installationen üblich, das Inventar über eine größere Zahl von Primary Sites zu verteilen, weil sich bestimmte Einstellungen nur auf diese Ebene vornehmen ließen. Die Notwendigkeit zu einer solchen Segmentierung entfällt nun weitgehend, weil sich beispielsweise Client-Agents innerhalb von Sammlungen konfigurieren lassen. Zusätzliche Primary Sites werden daher hauptsächlich benötigt, um SCCM-Installationen zu skalieren. Laut Microsoft tritt dieser Fall aber erst bei mehr als 100 000 Geräten ein, dem Limit für eine Primary Site.

Umfasst eine Installation von SCCM 2012 mehrere Primary Sites, dann steht mit der Central Administration Site (CAS) ein neuer übergeordneter Site-Typ zur Verfügung. Er dient ausschließlich für die Verwaltung und für Berichte, einer CAS können keine Clients zugeordnet werden.

Neue Konsole, Rollen-basiertes Rechtesystem

Zu den auffälligsten Änderungen von SCCM 2012 gehört die neue Verwaltungskonsole, die nun nicht mehr auf der MMC beruht. Sie setzt sich optisch vom bisherigen Frontend ab und orientiert sich am Interface von Outlook. Darüber hinaus passt sie sich automatisch den Zugriffsrechten des angemeldeten Benutzers an. Diese lassen sich nun an Rollen festmachen, die ihrerseits bestimmte Aufgaben zusammenfassen, die für gängige Tätigkeiten benötigt werden.

Wenn beispielsweise ein Administrator nur für die Verteilung von Software zuständig ist, kann seine Rolle auf die dafür nötigen Aktionen zugeschnitten werden. Die mit einer Rolle verbundenen Rechte lassen sich über Security Scopes festlegen, die bestimmen, auf welche Objekte die Inhaber der Rolle zugreifen dürfen. SCCM 2012 definiert eine Reihe solcher Rollen, darüber hinaus können aber auch eigene erstellt werden.

Integration des Mobile Device Manager

Microsoft bietet mit dem System Center Mobile Device Manager 2008 bisher ein eigenständiges Produkt für das Management von mobilen Geräten wie etwa Smartphones an. Dieses unterstützt allerdings nur Windows Mobile 6.x. Die Funktionen des Mobile Device Manager wandern künftig in den SCCM 2012 und werden dort auf Windows Phone und Nokia-Geräte unter Symbian ausgeweitet, weitere Plattformen sollen angeblich folgen.

Update und Migration

Unternehmen, die nicht gleich auf das neue User-zentrierte Management umsteigen möchten, können unter SCCM 2012 das bisherige auf Geräte ausgerichtete Modell fortführen. Allerdings ist auch in diesem Fall eine Migration von SCCM 2007 R2 oder R3 auf 2012 notwendig, weil ein direktes Update nicht unterstützt wird.