Představíme nejdůležitější novinky, na které se můžeme těšit v přicházející verzi 2012 R2 produktů rodiny System Center. Novinky jsou tematicky roztříděny do jednotlivých kapitol.
Protože vydání verze produktů SCCM 2012 R2 spolu s Windows Server 2012 R2 a Windows 8.1 se rychle blíží, určitě se vám bude hodit se seznámit s novými nebo vylepšenými vlastnostmi SCCM 2012 R2 s ohledem na nasazení a správu nového operačního systému Windows 8.1.
Tak se podíváme, na co nového se můžeme těšit.
Co je nového v SCCM 2012 R2 při správě stanic s Windows 8.x
Zde jsou stručně vyjmenované novinky, který se týkají tématu nasazení Windows 8.1.
- Deployment and management of Windows 8.1 and Windows Server 2012 R2
- Certificates provisioning
- VPN profiles provisioning
- Wi-Fi profiles provisioning
- Software Updates Deployment Maintenance Window
- Web Applications Deployment
- Přidány nativní 64-bitové PowerShell moduly pro SCCM
- Dále se budeme věnovat jednotlivým oblastem a novinkám podrobněji.
Operating System Deployment
- Podpora operačních systémů Windows Server 2012 R2 a Windows 8.1.
- Nativně jsou použity boot images s Windows PE 5 postavené na jádru Windows 8.1 a distribuované jako součást Windows ADK for Windows 8.1, který je nutnou podmínkou instalace SCCM Serveru 2012 R2.
- Opětovně přidaná podpora pro správu boot images s Windows PE 3.1.
- Zachována je podpora pro Windows PE 4 postavených na jádru Windows 8.
- Podpora UEFI na x86 klientech, počítačích s 32-bitovým procesorem.
- Možnost vytvořit soubory s „Task Sequence prestaged content“
- Configuration Manager detekuje závislosti určené zvolenou Task Sequence a vytvoří „prestaged content“ soubor, který obsahuje všechny soubory a souvztažná metadata, která tato Task Sequence ke svému běhu potřebuje.
- „prestaged content“ pak lze již zavedeným způsobem importovat na site serverech / distribučních bodech.
- Podpora pro správu VHD (virtual hard disk) přímo z konzoly SCCM 2012 R2:
- Lze vytvářet a upravovat VHD.
- VHD lze nahrávat přímo do SC VMM (Virtual Machine Manager):
- Rozšířené možnosti Task Sequence:
- „Run PowerShell Script“ step: spustí Windows PowerShell skript na cílové stanici
- „Check Readiness“ step: vyhodnotí, zda cílový počítač splňuje požadovaná kritéria (prerequisite conditions) pro spuštění TS:
- „Set Dynamic Variables“step: v tomto kroku se provádí získání informací o cílové stanici a na základě jejich vyhodnocení podle správcem definovaných pravidel dojde k nastavení správcem určených hodnot těchto dynamických proměnných:
- Nová sada vestavěných proměnných:
- „SMSTSDownloadRetryCount“: definuje počet pokusů o stažení požadovaného obsahu z distribučního bodu.
- „SMSTSDownloadRetryDelay“: definuje interval v sekundách mezi jednotlivými pokusy o stažení požadovaného obsahu z distribučního bodu.
- „TSErrorOnWarning“: umožní změnit status „warning“ na „error“ v případě, že TS engine zaznamená při instalaci aplikace varování „requirements not met“.
- „TSAppInstallStatus“: zaznamená status instalace aplikací v kroku „Install Application“.
- Undefined = krok „Install Application“ nebyl spuštěn.
- Error = krok „Install Application“ zaznamenal alespoň jedno selhání instalace některé z aplikací.
- Warning = krok „Install Application“ zaznamenal alespoň jedno neprovedení instalace některé z aplikací z důvodu nesplňení kritérií požadovaných pro instalaci (requirements not met).
- Success = krok „Install Application“ nezaznamenal žádnou chybu nebo varování.
Software Updates
- „Software Updates Maintenance Window“ – nový typ „maintenance window“ dovolí definovat nezávislé časy vyhrazené pro instalaci aktualizací prostřednictvím Software Update Management. Pokud jsou definována obecná i „software updates“ maintenance windows, budou aktualizace instalovány pouze v časech „software updates maintenance windows“.
- Pravidla automatického nasazení aktualizací (automatic deployment rules) nyní umožňují změnit cílový balíček pro nasazení aktualizací (deployment package), takže lze lépe spravovat jednotlivé distribuční balíčky a optimalizovat jejich velikosti zejména z důvodu optimalizace replikačního objemu balíčků. To se hodí např. v případě infrastrukturních změn, kdy přidáváme nové distribuční body do hierarchie SCCM a replikace stávajících balíčků představuje značný síťový provoz. Do nového balíčku jsou upraveným pravidlem přidány pouze ty aktualizace, které nebyly staženy do původního balíčku.
- „Software Updates Preview“ – umožní snadno zobrazit seznam těch aktualizací, které splňují kritéria vybraného pravidla automatického nasazení aktualizací (automatic deployment rule).
Application Management
- „Web applications“ – nový „deployment“ typ, který dovolí umístit na koncové zařízení zástupce / odkaz na webovou aplikaci.
- Windows 8.1 a SCCM přidávají podporu pro nový typ instalačních balíčků „app bundle“ (.appxbundle).
- Novinky pro „Company Portal“:
- „Featured Applications“ – umožní poutavě zobrazovat publikované aplikace.
- „Privacy Link“ – umožní definovat odkaz pro každou aplikaci, který si může uživatel před instalací prohlédnout. Funkce je vhodná zejména pro publikaci licenčních ujednání nebo zásad ochrany osobních údajů.
- „App triggered VPN“ – umožní konfigurovat aplikaci tak, aby při svém spouštění automaticky aktivovala VPN připojení, pokud byl pro klienta SCCM definován příslušný VPN profil.
Client Deployment
- „Resultant Client Settings“ v konzole Configuration Manageru umí zobrazit efektivní nastavení uplatněná na vybrané zařízení. Tato funkce se tedy hodí zejména v případě, že je na vybrané zařízení uplatněn větší počet sad nastavení a potřebujeme vidět jejich výsledný obraz vzhledem k prioritám jednotlivých sad nastavení:
- Při použití „wake-up proxy“ je nově na klientech automaticky povolen TCP/IP ping automaticky vytvořeným pravidlem v nastavení lokálního Windows Firewallu.
- Při ručně vyvolané „Push“ instalaci klienta SCCM 2012 R2 na koncové zařízení je nyní k dispozici volba, která spustí automatickou odinstalaci aktuálně přítomné verze klienta SCCM na koncovém zařízení před zahájením vlastní nové instalace klienta SCCM.
Client Assignment
Klienty SCCM včetně mobilních zařízení je nově možné přímo v konzole SCCM přiřadit jiné primární site v téže hierarchii SCCM, a to jednotlivě nebo hromadným výběrem.
Remote Connection Profiles
Nasazení „remote connection profiles“ dovolí uživatelům, jejichž zařízení nejsou připojena do domény AD DS nebo jsou připojena přes internet, aby se pomocí položek v „Company Portal“ připojili ke svým intranetovým pracovním stanicím.
„Remote connection profiles“ vám umožní definovat „Remote Desktop Connection settings“, které pak uživatelé použijí pro RDP přístup ke svým primárním zařízením (primary work computers) buď přes Remote Desktop Gateway nebo pomocí VPN připojení nebo prostřednictvím „Company Portal“ služby Windows Intune.
Certificate Profiles
„Certificate profiles“ jsou novinkou, která nabízí pro Windows 8.1 (a také Windows RT 8.1, iOS nebo Android) možnost automatické distribuce certifikátů na koncová zařízení protokolem SCEP (Simple Certificate Enrollment Protocol) pro podporu automatického nasazení a konfigurace síťových připojení definovaných pomocí VPV a WiFi profilů.
Lze tak distribuovat i certifikáty kořenových i zprostředkujících certifikačních úřadů.
Pro nasazení „certificate profiles“ je mimo jiné nutné nasadit také Windows Server 2012 R2 s rolemi „Active Directory Certificate Services“a „Network Device Enrollment Service“ a instalovaným modulem „Configuration Manager Policy Module“.
VPN Profiles
„VPN Profiles“ umožní vytvářet a distribuovat VPN připojení na koncová zařízení včetně potřebných certifikátů.
Podporovány jsou tyto platformy a typy připojení:
| Connection type | Windows 8.1 | Windows RT | Windows RT 8.1 | iOS 5/6 |
|---|
| Cisco AnyConnect | No | No | No | Yes |
| Juniper Pulse | No | No | No | Yes |
| F5 Edge Client | No | No | No | Yes |
| Dell SonicWALL Mobile Connect | No | No | No | Yes |
| Check Point Mobile VPN | No | No | No | Yes |
| Microsoft SSL (SSTP) | Yes | Yes | Yes | No |
| Microsoft Automatic | Yes | Yes | Yes | No |
| IKEv2 | Yes | Yes | Yes | No |
| PPTP | Yes | Yes | Yes | Yes |
| L2TP | Yes | Yes | Yes | Yes |
Wi-Fi Profiles
„Wi-Fi profiles“ umožní vytvářet a distribuovat WiFi připojení k firemním WiFi sítím.
Podporovány jsou platformy Windows 8.1, and Windows RT 8.1, iOS 5/6 and Android 4.x.
Co nového přináší SCCM 2012 R2 ve spojení s Windows Intune „vNext“
Zásadní novinkou ve spojení služby Windows Intune „vNext“ s novou verzí SCCM 2012 R2 je podpora správy Windows 8.1 jako mobilního zařízení.
Můžete tak spravovat mobilní nebo domácí počítače s Windows 8.1, které nejsou členem domény a neprovozují ani klienta SCCM.
Windows 8.1 mají vestavěného klienta „Lightweight Management Agent“, který umí komunikovat se službou Windows Intune.
Mezi rozšířené funkce tohoto klienta patří:
- „Push Software Distribution“ umožní vynutit instalaci software na koncovém zařízení.
- „Selective Wipe“ provede vymazání pouze podnikových aplikací, dat a konfigurace z koncového zařízení (využije se např. při ztrátě či odprodeji takového zařízení):
| Content removed when retiring a device | Windows 8.1 Preview |
|---|
| Company apps and associated data installed by using Configuration Manager and Windows Intune. | Apps are uninstalled and sideloading keys are removed. Apps using Windows Selective Wipe will have the encryption key revoked and data will no longer be accessible. |
| VPN and Wifi profiles | Removed. |
| Certificates | Removed and revoked. |
| Settings | Removed and revoked. |
| Management Agent | Not applicable. Management agent is built-in. |
- Podporuje “Workplace join” (nová funkce ve Windows Server 2012 R2 Active Directory)
- Zařízení může být registrováno současně v Azure Active Directory i „On-Premise Active Directory“.
- Podporováno na platformách Windows 8.1 and iOS 5/6.
Shrnutí funkcionalit při správě zařízení prostřednictvím služby Windows Intune:
| Unified Device Management Recap | Unregistered | Registered | MDM Enrolled | Fully Managed |
|---|
| Publish email to users (EAS) | Yes | Yes | Yes | Yes |
| Publish work folders to users | Yes | Yes | Yes | Yes |
| Conditional access based on user, device, location | Block device only | Yes | Yes | Yes |
| Audit logging and monitoring | | Yes | Yes | Yes |
| Unified Device Management | | | Yes | Yes |
| Unified Application Management | | | Yes | Yes |
| Selective data wipe | | | Yes | Yes |
| Compliance reporting | | | Yes | Yes |
| Group Policy and login scripts | | | | Yes |
| OS deployment and imaging | | | | Yes |
| Configuration management | | | | Yes |
| Patch management | | | | Yes |
| Anti malware management | | | | Yes |
| Full application management | | | | Yes |
| BitLocker management | | | | Yes |
Windows Intune Self Service Portal
Ve spojení s konektorem SCCM nabízí řadu vylepšení:
- Podpora pro „Work folders“ ve Windows 8.1:
- Umožní nastavit synchronizaci „work folders“.
- Přistupovat k „work folders“ z prostředí „Windows 8.1 Self Service Portal“.
- Grafická i obsahová vylepšení:
- Jméno společnosti
- URL k firemním zásadám ochrany osobních údajů
- Barevné schéma pro Company Portal (RBG)
- Firemní logo (400 x 100 pixels)
- Informace o IT oddělení:
- Kontakt
- Telefonní číslo
- E-mailová adresa
- URL webu podpory
- Doplňkové informace
Nové verze produktů SCCM 2012 R2, Windows Server 2012 R2, Windows 8.1 a Windows Intune přinášejí řadu dílčích změn, které však vzájemně propojeny poskytují nové možnosti a efektivitu při nasazení a správě koncových zařízení.
Články ze série Microsoft TechNet nevytváří redakce Živě.cz, ale partneři programu Microsoft TechNet. Jsou publikovány v rámci mediálního partnerství Živě.cz a společnosti Microsoft.
