Falconbase 12 Geschrieben 22. Januar 2019 Melden Teilen Geschrieben 22. Januar 2019 Hi Ihr, ich bräuchte einmal euere Erfahrungen in Bezug auf SCCM (Current Branch 1810) mit WSuS? Betreibt ihr den WSuS integriert im SCCM oder komplett unabhängig? Hintergrund ist der das unsere MDT langsam an seine grenzen kommt und wir sozusagen "gezwungen" sind auf SCCM umzusteigen. Bin auf euere Erfahrungen und Meinungen gespannt. Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 24. Januar 2019 Melden Teilen Geschrieben 24. Januar 2019 Moin Du, es gibt da viele Gründe, die dafür sprechen alles im SCCM zu halten. Erstmal von der praktischen Seite, Du hast eine Console für alles. Dann hast Du nur eine Komponente die auf Deinem Client Software installiert. Es kann zu Problmen kommen wenn Dein SCCM versucht Software zu installieren jedoch Zeitgleich Dein Windowsupdate dabei ist irgendwelche Patche zu installieren. Dann ist das Reporting beim SCCM deutlich besser als "nur" WSUS. Die Planbarkeit der Installation ist beim SCCM ebenfalls deutlich besser. Wartungsfenster etc. Generell ist es für den Nutzer besser erkennbar was passiert mit dem SCCM Client. Weiterhin kann man die Updates gleich in sein OS-Deployment integieren ggf. Offline Images, falls nötig. Der SCCM hat umfangreichere Möglichkeiten Updates automatisch bereit zu stellen, Dynamische Client Gruppen. Halt auch alles was Ihn generell für Softwareverteilung interssant macht. Ich würde persöhnlich nicht mit einem sparaten WSUS arbeiten. Ich hoffe ich konnte Dir weiterhelfen. Gruß, Roi Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 24. Januar 2019 Melden Teilen Geschrieben 24. Januar 2019 Und ich empfinde die WSUS-Integration als Krampf. Man muss für alle neue Updates irgendwas manuell konfigurieren (soweit ich mich erinnere). Den WSUS parallel laufen zu lassen ist meiner Meinung nach schmerzfreier. Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 24. Januar 2019 Melden Teilen Geschrieben 24. Januar 2019 (bearbeitet) vor 3 Stunden schrieb zahni: Und ich empfinde die WSUS-Integration als Krampf. Man muss für alle neue Updates irgendwas manuell konfigurieren (soweit ich mich erinnere). Den WSUS parallel laufen zu lassen ist meiner Meinung nach schmerzfreier. Wir reden schon von der aktuellen Version des SCCM. Sicher muss man einmal manuell sagen was ich wo deployen möchte. Das muss man am WSUS auch. Nur hat man beim SCCM deutlich mehr möglichkeiten. Wenn man einmal festgelegt hat welche Updates Automatisch verteilt werden sollen passiert das auch genau so. Vielleicht solltest Du Deine Meinung mal auf einen aktellen Stand bringen. Wem soll es helfen soetwas zu posten? bearbeitet 24. Januar 2019 von Roi Danton Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 24. Januar 2019 Melden Teilen Geschrieben 24. Januar 2019 Ich kann dem TO nur empfehlen ein Seminar zu besuchen. Dann kann er immer noch über die WSUS-Integration befinden. Für SCCM ist mein Kollege zuständig. Aktuell nutzen wir den hauptsächlich zum "Betanken" von PCs. Damals beim SCCM-Seminar konnte auch der Trainer die WSUS-Integration nicht wirklich empfehlen. Zitieren Link zu diesem Kommentar
Falconbase 12 Geschrieben 24. Januar 2019 Autor Melden Teilen Geschrieben 24. Januar 2019 Hi ihr beiden, danke für euer Feedback. Aktuell tendiere ich zu einer reinen SCCM-Lösung, da hat man einen Verwaltungspunkt für OS- und App-Deployment und Patching, nachteil steht der SCCM geht halt gat nichts. Bei der SCCM/MDT/WSuS-Variante ist die Verwaltung halt schwieriger, dafür ist im Fehlerfall nur ein Teilsystem betroffen und nicht alles. Eine Frage an Roi Daton: Wir planen gerade nur einen Primary-Site-Server und die größen Standorte per eigene Standort-Server, der nur Distribution-Point-Rollen, hat zu betreiben, muss die Software-Update-Point auch auf diesen Server installiert werden oder reichen nur die beiden DP-Rollen für PXE und Paketverteilung? Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 24. Januar 2019 Melden Teilen Geschrieben 24. Januar 2019 Die DPs reichen für die Verteilung. Die WSUS Rolle wird nur auf dem SiteServer benötigt. Die WSUS updates werden quasi in Pakete umgebaut und dann über die normalen SCCM Methoden verteilt. Im Außenstandort wird erstmal nichts benötigt, solange Deine WAN Verbindung gut genug ist. Solltest Du vorhaben im Außenstandort OS-Verteilung zu betreiben benötigst Du einen DHCP-RelayAgent, der z.B. auf einem Router laufen kann. Möchtest Du Bandbreite einsparen (was eigentlich immer der Fall ist) benötigst Du dort einen DP. Dieser kann auch auf einem Windows 10 installiert werden. Wenn Du auch die komplette OS-Verteilung dort vornehmen möchtest dann muss es ein Server sein, damit die PXE-Rolle über SCCM aktiviert werden kann. Ist auf einem Client bereits ein OS installiert auf dem der SCCM-Agent installiert werden kann, kann das System auch ohne Netzwerkboot installiert werden. Habe ich schon für kleinere Standorte gemacht, wo tasächlich nur einer oder zwei vor Ort waren. War das anbooten des Systems nicht mehr möglich musste eh der Paketdienst bemüht werden. Dann den DP dort nur auf einem Windows 10 mit genug Platz und gut ist ;) Ich finde SCCM da sehr flexiebel. Man muss sich halt jeden Standort anschauen und überlegen was man da tatsächlich machen möchte. Zitieren Link zu diesem Kommentar
Falconbase 12 Geschrieben 25. Januar 2019 Autor Melden Teilen Geschrieben 25. Januar 2019 Hi Roi Danton, ja er neue SCCM ist in vielen Sachen besser geworden. Nur hänge ich gerade mit den zweiten DP und den Site boundaries, der Client möchte vom zweiten DB keine Daten ziehen muss das ganze mal genauer anschauen, warum der jetzt keine Updates mehr zieht. Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 25. Januar 2019 Melden Teilen Geschrieben 25. Januar 2019 vor 2 Stunden schrieb Falconbase: Hi Roi Danton, ja er neue SCCM ist in vielen Sachen besser geworden. Nur hänge ich gerade mit den zweiten DP und den Site boundaries, der Client möchte vom zweiten DB keine Daten ziehen muss das ganze mal genauer anschauen, warum der jetzt keine Updates mehr zieht. Moin Falconbase, das kann viele Ursachen haben. Ist das Paket überhaupt auf dem DP angekommen? Ist der DP und der Client in der gleichen Boundary? Was wurde beim Paket eingestellt (z.b. DP Groups usw. :) Ist remote schwer zu sagen. Aber SCCM ist ja der Server der milliardenlogfiles so sollte sich irgendwo, entweder auf dem Server, DP oder Client ein Log finden in dem geschrieben steht was passiert oder auch nicht. Bei genaueren Problemen versuche ich gern zu helfen ;) Gruß, Roi Zitieren Link zu diesem Kommentar
Falconbase 12 Geschrieben 25. Januar 2019 Autor Melden Teilen Geschrieben 25. Januar 2019 Hi Roi, Laut SCCM-Konsole ist der DP mit allen bereitgestellten Paketen gefüllt, was die Ordnereigenschaften auch bestätigen. Muss das mal genauer in unseren Testsystem nachschauen, hatte gestern abend kein große Lust mehr dazu. Ja Logs hat man genug zum durchforsten, ich schau erstmal was der Client generell macht. Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 25. Januar 2019 Melden Teilen Geschrieben 25. Januar 2019 Ein richtig gutes Tool um zu sehen was auf dem Client so passiert ist dies hier: https://github.com/rzander/sccmclictr Das SCCM Client Center zeigt z.B. die aktuellen Ankündigungen auf dem Client. Das ist sonst sehr mühselig aus den Logs zu lesen. Dort kann man diese auch einfach neustarten. Alles auch remote wenn WINRM läuft. Zitieren Link zu diesem Kommentar
Falconbase 12 Geschrieben 28. Januar 2019 Autor Melden Teilen Geschrieben 28. Januar 2019 @Roi Danton: Danke für den Tip. Ich konnte den Fehler auch finden, es war ein Fehler in den Boundary, Konfigfehler zwischne IP-Adressen- und AD-Site-Boundary. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.