🙆‍♀️

SCCM/WSUS について学ぶ

2023/06/28に公開

SCCM(System Center Configuation Manager)

http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_CB_EvalGuide_jp.docx
企業内PCの資産管理サーバ(WindowsOSに限定)
主にできること
・各デバイスの情報、状況収集
・更新プログラムの配布
(WSUSの機能というよりWSUSがSCCMの裏で動いているイメージ)
・OSの展開やアップグレード
・SQL(Server Reporting Service)によるレポートの作成、編集
・コンピュータの遠隔管理
など

1.構成情報(インベントリ)の収集
インベントリには2種類
「ハードウェアインベトリ」
OSやアプリケーション、更新プログラムなどの情報を収集
「ソフトウェアインベントリ」
各クライアントの実行プログラムなどのファイル情報を収集する。
活用方法
管理台帳の作成など

資産管理
インベントリ情報をもとに組織の情報を把握、活用しハードウェアの入れ替え、更新サイクルの計画策定や将来的なアップグレードの展開計画など「資産管理」を実現できる。
※資産管理とはIT関連の資産を把握し適正な状態に維持管理を行う事。

ソフトウェア更新プログラムの展開
Microsoft Update

SCCM(WSUS)による更新プログラムのダウンロード

クライアントへの配布、展開

オペレーションシステムの展開
マスターPCの構築

タスクシーケンスを作成しOS展開時のステップを自動化

OSのイメージ展開
ネットワーク、メディアを利用して展開を行う
展開のシナリオ例
新規インストール
アップグレード
リフレッシュ
リプレース

アップグレード専用タスク シーエンス

サイト
SCCMが組織内の各種デバイスやユーザなどのリソースを管理するための単位(必ず1つは作成)
管理対象はサイトに所属することで管理対象として認識
これはActivedirectoryのOUに似ているのか?
サイトは階層構造
構成後は名前の変更ができない為、あらかじめサイト構成を計画する必要がある。

管理対象とするデバイスやユーザなどのリソースは探索機能を使う。
主にActivedirectoryのフォレスト、システム、ユーザ、グループの検索

コレクションについて
クライアントデバイスやユーザのイベントリデータを収集してサイトデータベースに蓄積する。
蓄積された情報はコレクションというグループに分類しリソース管理を行う。
コレクションは管理オブジェクトを論理的に分類したグループで管理者はコレクション単位でリソースを管理。
コレクションは主に
・種類:サーバー、OS
・地理的な配置:東京、大阪
・ニーズ:テスト、実用
・組織構成:組織の部署ごと
で作成

種類
ユーザコレクションではユーザ、グループ
デバイスコレクションではコンピュータやデバイスオブジェクトを格納

参考記事
https://sccm.jp/2016/06/05/post-24/

WSUS(Windows Server Update Services)
https://learn.microsoft.com/ja-jp/archive/blogs/jpwsus/win10-matome
https://social.technet.microsoft.com/Forums/windowsserver/ja-JP/home?forum=wsusja&filter=alltypes&sort=lastpostdesc

セキュリティパッチや更新プログラムを企業内PCに配信
更新用プラグラムでWindowsを最新の状態にする
例えば企業にPC100台あった場合に1つの回線に対し100台分の更新プログラムが通れば回線がパンクする可能性があるのでWSUSを置くことで1つの更新プログラムを受け取り企業内に配信できるWindows Update用サーバ

イメージ
同期←サーバに更新プログラムを集める
承認→クライアントに配信

メリット
・適用する更新プログラムの内容、配布先指定
・更新プログラムの適用状態を一括管理
・トラフィックを削減

ADのGPOにて一括設定を行う
・WSUSサーバの接続先URL(IPアドレス)
・最新の更新プログラムの有無確認する時刻、クライアント側の通知の有無
ドメイン参加しているクライアント側PCへのGPO設定
・WSUSサーバのIP指定
・最新の更新プログラムのチェック時間設定
・ダウンロード、インストール自動実行

※WSUS運用時は更新プログラムが正常に機能するか、業務アプリケーションへの影響がないかなどを検証環境にて実施してから導入をすること

Discussion