11
Entscheidungshilfe gesucht: system center essentials
Hallo zusammen,
kurz der "Ist-Zustand":
mittleres Netzwerk mit 2 DC (2012), Exchange 2010, 2 Fileservern (2012) , 3 ESX 6- Server (27 Windows + Debian VMs)......
70 Client PCs mit Windows 7 (upgrade auf W10 geplant) + "externe" Geräte wie Laptops und iPads
Zur Patch + Imageverteilung wird ein WSUS und MDT verwendet.
Um das Ganze etwas zu modernisieren, soll auch Paketverteilung (Application) dazukommen.
Netzwerk - Serverüberwachung ist "nice to have", da es bereits via Zabbix erledigt wird.
Im Grunde wäre ja SCE 2010 ein idealer Kandidat dafür.
Nur lohnt sich das noch ? Sollte man nicht gleich auf SCE 2012 gehen, da 2016 ja schon in den Startlöchern ist ? Die Entwicklung scheint ja (doch) konstant zu sein.
Oder eventuell eine Alternative ? (SCCM ist eine Nummer zu gross für uns
)
Für Infos bin ich dankbar
Gruss
atk691
kurz der "Ist-Zustand":
mittleres Netzwerk mit 2 DC (2012), Exchange 2010, 2 Fileservern (2012) , 3 ESX 6- Server (27 Windows + Debian VMs)......
70 Client PCs mit Windows 7 (upgrade auf W10 geplant) + "externe" Geräte wie Laptops und iPads
Zur Patch + Imageverteilung wird ein WSUS und MDT verwendet.
Um das Ganze etwas zu modernisieren, soll auch Paketverteilung (Application) dazukommen.
Netzwerk - Serverüberwachung ist "nice to have", da es bereits via Zabbix erledigt wird.
Im Grunde wäre ja SCE 2010 ein idealer Kandidat dafür.
Nur lohnt sich das noch ? Sollte man nicht gleich auf SCE 2012 gehen, da 2016 ja schon in den Startlöchern ist ? Die Entwicklung scheint ja (doch) konstant zu sein.
Oder eventuell eine Alternative ? (SCCM ist eine Nummer zu gross für uns
)Für Infos bin ich dankbar
Gruss
atk691
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 304743
Url: https://administrator.de/contentid/304743
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
11 Kommentare
Neuester Kommentar
Guten Morgen atk691,
ein schönes kleines Projekt hast Du da ergattert, viel Spaß damit! SCE ist ein nettes Produkt, aber ich würde es heute nicht mehr einführen. Abgesehen davon, dass sich System Center doch recht verändert hat, ist der Schulungsaufwand relativ hoch und das Produkt wird jetzt auch sieben Jahre alt - in der IT eine Ewigkeit.
Ich würde einen anderen Weg gehen: Mit Microsoft Intune kannst Du Software einfach paketieren und deployen. Du bist hier zwar einigermaßen eingeschränkt, aber bislang habe ich nur ein einziges Paket gehabt, welches nicht laufen wollte. Das war vor rund vier Jahren Apple Itunes, da habe ich nach ein paar Stunden aufgegeben - es war auch nicht wichtig genug.
Du könntest sogar die Updates über Intune regeln, bei 70 Clients kannst Du aber auch bei Deinem WSUS bleiben. Relevant ist auch Deine Internetanbindung und welche OS-Version Du im Einsatz hast.
Mit Intune hast Du auch ein Client-Monitoring. Wenn Du es etwas umfassender magst und auch die Server überwachen willst (und das will man ja ), dann könnte Azure Operational Insights das richtige für Dich sein. Einfach in der Bereitstellung, die Kiste fliegt sehr schnell und erklärt sich fast von selbst.
Melde Dich gerner bei mir, wenn Du Fragen dazu hast.
Viele Grüße!
Matsu.
ein schönes kleines Projekt hast Du da ergattert, viel Spaß damit! SCE ist ein nettes Produkt, aber ich würde es heute nicht mehr einführen. Abgesehen davon, dass sich System Center doch recht verändert hat, ist der Schulungsaufwand relativ hoch und das Produkt wird jetzt auch sieben Jahre alt - in der IT eine Ewigkeit.
Ich würde einen anderen Weg gehen: Mit Microsoft Intune kannst Du Software einfach paketieren und deployen. Du bist hier zwar einigermaßen eingeschränkt, aber bislang habe ich nur ein einziges Paket gehabt, welches nicht laufen wollte. Das war vor rund vier Jahren Apple Itunes, da habe ich nach ein paar Stunden aufgegeben - es war auch nicht wichtig genug.
Du könntest sogar die Updates über Intune regeln, bei 70 Clients kannst Du aber auch bei Deinem WSUS bleiben. Relevant ist auch Deine Internetanbindung und welche OS-Version Du im Einsatz hast.
Mit Intune hast Du auch ein Client-Monitoring. Wenn Du es etwas umfassender magst und auch die Server überwachen willst (und das will man ja
), dann könnte Azure Operational Insights das richtige für Dich sein. Einfach in der Bereitstellung, die Kiste fliegt sehr schnell und erklärt sich fast von selbst.Melde Dich gerner bei mir, wenn Du Fragen dazu hast.
Viele Grüße!
Matsu.
Hi Matsu,
vielen Dank für deine Ausführung. Genau so etwas habe ich mir hier erhofft.
Du würdest also noch einen Schritt weiter gehen (SCE 2010 - SCE 2012 - Intune)
Dann werde ich mich mal mit Intune beschäftigen.
Hoffe auf weitere Kommentare
Gruss
atk691
edit: Ich denke Du hast mich auf den richtigen Weg gebracht
MDM ist ebenfalls noch ein Thema. Das ist ja bei Intune dabei
vielen Dank für deine Ausführung. Genau so etwas habe ich mir hier erhofft.
Du würdest also noch einen Schritt weiter gehen (SCE 2010 - SCE 2012 - Intune)
Dann werde ich mich mal mit Intune beschäftigen.
Hoffe auf weitere Kommentare
Gruss
atk691
edit: Ich denke Du hast mich auf den richtigen Weg gebracht
MDM ist ebenfalls noch ein Thema. Das ist ja bei Intune dabei
Jepp, MDM ist dabei und funktioniert super. Ich kann Dir gerne mal Test-Lizenzen und Infos mailen. Wenn Du interessiert bist schreib mir eine PN. Ansonsten viel Erfolg und Spaß bei der Umsetzung!
Nach erster Euphorie kommt nun die Ernüchterung.
Itune ist ja cloudbasiert !!!
Das habe ich völlig vergessen.
Leider ein "nogo" bei uns.
Bitte um weitere Tipps
Gruss
atk691
Itune ist ja cloudbasiert !!!
Das habe ich völlig vergessen.
Leider ein "nogo" bei uns.
Bitte um weitere Tipps
Gruss
atk691
Hi
SCCM, was spricht dagegen? Zu "groß" ist das auch nicht (mehr), würde das aber evtl. in Verbindung mit einem Dienstleister einführen, dass sollte in einer Woche fertig implementiert sein. Als alternativen käme Dell KACE, Matrix42 usw. die üblichen Verdächtigen zum Einsatz, alles Geschmackssache, funktionieren tun die Programme alle und preislich ist es am Ende fast alles gleich, so teuer ist SCCM jetzt auch wieder nicht.
Ich kenne jetzt nicht euer Lizenzmodell was Ihr im Einsatz habt, wenn Ihr euch allerdings die Core CAL holt, dann sind die entsprechenden Lizenzen (nebst Serverzugriff, Exchange und Sharepoint) da bereits inbegriffen was SCCM sowie SCEP betrifft (Systemcenter Entpoint Protection, der AV Scanner).
Das "schöne" am SCCM ist die volle Integration ins AD da es halt auch ein MS Produkt ist, wir werden das in den nächsten 2 Monaten einführen damit ein paar andere Lösungen ablösen. Und die MDM Lösung zum Systemcenter ist INTUNES da kommst um den Cloudanteil nicht drumherum , das ist bei uns auch noch nicht mit in der Umsetzungsphase.... - Wobei wir im späteren Verlauf bei dem SCCM auch einen Cloud-Distributionpoint aufsetzen werden um die Kollegen im Feld alle zu erreichen.
Just my 2 Cent
@clSchak
SCCM, was spricht dagegen? Zu "groß" ist das auch nicht (mehr), würde das aber evtl. in Verbindung mit einem Dienstleister einführen, dass sollte in einer Woche fertig implementiert sein. Als alternativen käme Dell KACE, Matrix42 usw. die üblichen Verdächtigen zum Einsatz, alles Geschmackssache, funktionieren tun die Programme alle und preislich ist es am Ende fast alles gleich, so teuer ist SCCM jetzt auch wieder nicht.
Ich kenne jetzt nicht euer Lizenzmodell was Ihr im Einsatz habt, wenn Ihr euch allerdings die Core CAL holt, dann sind die entsprechenden Lizenzen (nebst Serverzugriff, Exchange und Sharepoint) da bereits inbegriffen was SCCM sowie SCEP betrifft (Systemcenter Entpoint Protection, der AV Scanner).
Das "schöne" am SCCM ist die volle Integration ins AD da es halt auch ein MS Produkt ist, wir werden das in den nächsten 2 Monaten einführen damit ein paar andere Lösungen ablösen. Und die MDM Lösung zum Systemcenter ist INTUNES da kommst um den Cloudanteil nicht drumherum , das ist bei uns auch noch nicht mit in der Umsetzungsphase....
- Wobei wir im späteren Verlauf bei dem SCCM auch einen Cloud-Distributionpoint aufsetzen werden um die Kollegen im Feld alle zu erreichen.Just my 2 Cent
@clSchak
Hmmm, SCCM ist schon nett. Habe die letzten 2 Jahre damit gearbeitet und es auch schon installiert (SCCM2012).
Allerdings benötigt es enorm viel Zeit bei der Ersteinrichtung. Bis alle Paket , Tasks und Image laufen, dauert es halt
Mit ACMP von Aagon habe ich vor 4 Jahren gearbeitet.
Im ersten Moment habe ich SCCM hier auch nicht für "zu gross" gehalten, wäre bestimmt eine Alternative.
MDM wird dann wohl eine seperate Lösung werden . APPTEC360 EMM ist momentan mein Favorit.
Lizenztechnisch weiss ich momentan noch nicht bescheid, ist aber sicher entscheidend.
AV läuft komplett seperat (TrendMicro)
Wäre natürlich schon nett, alles unter einem Dach zu haben.Aber eben nur "inhouse".
Momentaner Stand wäre somit:
SCCM(SCE) + APPTEC360
Erstmal passendes Lizenzmodell raussuchen und Kosten vergleichen ;-(
Gruss
atk691
Allerdings benötigt es enorm viel Zeit bei der Ersteinrichtung. Bis alle Paket , Tasks und Image laufen, dauert es halt
Mit ACMP von Aagon habe ich vor 4 Jahren gearbeitet.
Im ersten Moment habe ich SCCM hier auch nicht für "zu gross" gehalten, wäre bestimmt eine Alternative.
MDM wird dann wohl eine seperate Lösung werden . APPTEC360 EMM ist momentan mein Favorit.
Lizenztechnisch weiss ich momentan noch nicht bescheid, ist aber sicher entscheidend.
AV läuft komplett seperat (TrendMicro)
Wäre natürlich schon nett, alles unter einem Dach zu haben.Aber eben nur "inhouse".
Momentaner Stand wäre somit:
SCCM(SCE) + APPTEC360
Erstmal passendes Lizenzmodell raussuchen und Kosten vergleichen ;-(
Gruss
atk691
Wie bereits gesagt, schaut euch auch die Core CAL Suites an, damit erschlägst du eigentlich alles was man für den regulären Betrieb benötigt, ist ab 5 Benutzer möglich, du musst allerdings alle Benutzer damit lizensieren. Die Kosten dafür sind Jährlich fällig und du kannst nahezu alle Lizenzen darüber mieten, z.B. Lync und wenn das nach einem Jahr doch nichts ist, dann schmeist es wieder raus und hast nicht mehrere Tausend Euro in den Sand gesetzt .
Und du kannst TrendMicro rauskegeln, die Lizenz für einen AV hast ja dann mit in der Core CAL bereits ...
.Und du kannst TrendMicro rauskegeln, die Lizenz für einen AV hast ja dann mit in der Core CAL bereits ...
Und du kannst TrendMicro rauskegeln, die Lizenz für einen AV hast ja dann mit in der Core CAL bereits ...
wobei wir dann bei der Qualität der AV-Soft sind
taugt MS AV was ?, Ist der AV ebenfalls gut konfigurierbar ?
Gruss
atk691
es reicht aus, die kochen eh alle mit Wasser . Klar es gibt mit Sicherheit bessere Lösungen einen richtigen Schutz erreichst du aber eigentlich nur wenn du das mit Prozessoptimierung, Application Whitelisting usw. arbeitest - alles alleine auf den Virenscanner stützen zu lassen ist eher die schlechte Wahl.
Der Scanner stört vor allem den Regelbetrieb nicht, wenn ich mir stellenweise andere Lösungen (McAffee bremst zum Teil schon extrem stark das System aus) ansehe zieht der AV Scanner nicht so maßlos viel Leistung aus dem System.
. Klar es gibt mit Sicherheit bessere Lösungen einen richtigen Schutz erreichst du aber eigentlich nur wenn du das mit Prozessoptimierung, Application Whitelisting usw. arbeitest - alles alleine auf den Virenscanner stützen zu lassen ist eher die schlechte Wahl.Der Scanner stört vor allem den Regelbetrieb nicht, wenn ich mir stellenweise andere Lösungen (McAffee bremst zum Teil schon extrem stark das System aus) ansehe zieht der AV Scanner nicht so maßlos viel Leistung aus dem System.
Du kannst Intune auch on premise betreiben, dann brauchst Du aber tatäschlich ein SCCM Setup.
Es gibt noch eine einfachere Alternative von Baramundi, die komplett on premise läuft und ohne SCCM betrieben werden kann. MDM ist auch inkludiert und das ganze in "made in Germany".
Guck Dir das mal an:
https://www.baramundi.de/produkte/management-suite/ueberblick/
Es gibt noch eine einfachere Alternative von Baramundi, die komplett on premise läuft und ohne SCCM betrieben werden kann. MDM ist auch inkludiert und das ganze in "made in Germany".
Guck Dir das mal an:
https://www.baramundi.de/produkte/management-suite/ueberblick/
Zitat von @Matsushita:
Du kannst Intune auch on premise betreiben, dann brauchst Du aber tatäschlich ein SCCM Setup.
Es gibt noch eine einfachere Alternative von Baramundi, die komplett on premise läuft und ohne SCCM betrieben werden kann. MDM ist auch inkludiert und das ganze in "made in Germany".
Guck Dir das mal an:
https://www.baramundi.de/produkte/management-suite/ueberblick/
Du kannst Intune auch on premise betreiben, dann brauchst Du aber tatäschlich ein SCCM Setup.
Es gibt noch eine einfachere Alternative von Baramundi, die komplett on premise läuft und ohne SCCM betrieben werden kann. MDM ist auch inkludiert und das ganze in "made in Germany".
Guck Dir das mal an:
https://www.baramundi.de/produkte/management-suite/ueberblick/
Baramundi ist definitiv eine Alternative, danke
Ich warte momentan noch auf diverse Preise, aber eine (Wieder)-Kontaktaufnahme mit Aagon hat sich gelohnt.
Die Firma hat ihr Produkt "ACMP" stark weiterentwickelt und hat auch MDM integriert. Aktuell wird das MDM überarbeitet. D.h. es wird eine Partnerschaft mit Sophos eingegangen.
Mit Sophos habe ich im Bereich MDM schon gute Erfahrungen gemacht.
Da ich eine "Alles unter einem Dach"-Lösung natürlich favorisiere, bleibt eigentlich nur Aagon oder Barmundi.
ich werde berichten
Danke für eure Infos
Gruss
atk691
