Necsia - Casos prácticos de System Center Configuration Manager
1. CASOS PRÁCTICOS CON SCCM
PONENTE
Javier Bautista
Consultor de sistemas Necsia
2. DESCRIPCIÓN DE ENTORNO
El cliente dispone de una infraestructura IT que presta servicio a
2000 usuarios finales en una estructura de sites distribuida en
varias localizaciones geográficas
Latencia de red debido a la
interconexión de varios
proveedores MPLS
Diferentes zonas horarias
El servicio IT se ubica al 100% en
el HQ de NY
3. OBJETIVOS DEL CLIENTE
En un entorno de equipos heterogéneo (a nivel de HW y OS) , el cliente
quiere:
Normalizar su entorno migrando todas sus estaciones a W8
Conocer aquellos equipos que no cumplen los requerimientos del nuevo
OS para sustituirlos
Desplegar las aplicaciones necesarias a nivel departamental para cada
migración
Garantizar que los datos existentes en los perfiles de usuario se
mantienen tras la migración
Aprovechar el proceso para verificar y remediar si aplica, las directrices
de configuración corporativas que deben cumplir los equipos
Todas las acciones no deben afectar al trabajo del usuario, deberán
ejecutarse o programarse fuera de horario de oficina
4. ROADMAP DE PROYECTO
En base al entorno descrito y a los objetivos del cliente, se define el
siguiente workflow de proyecto con los siguientes hitos:
Definición de
entorno y
alcance del
proyecto
Enviar informes
Análisis de pre Verificar equipos Verificar equipos a finanzas para
requisitos con CPU < 2ghz con RAM < 2GB tramitar
sustitución
Despliegue de Mantener la
Parametrizar en
Evitar impacto información
OS y en el usuario actual del
base a
Aplicaciones requerimientos
usuario
Aplicación de Conocer el nivel
Remediar las
baselines de
excepciones
corporativos cumplimiento
6. ANÁLISIS DE PRE REQUISITOS
Operando sin SCCM
Para conocer aquellos equipos que no cumplen los requerimientos de
migración, sin una herramienta como SCCM se plantean las siguiente
posibilidades:
Recopilar / Actualizar datos de inventario de equipos:
Personal OnSite dedicado que revise las máquinas
Scripting / WMI
Redactar informe y enviarlo a finanzas para su sustitución
La estrategia es costosa e implica un gran tiempo
que supone un stopper en la realización del
proyecto. Además, la metodología prevista no
garantiza que la información sea completa
7. ANÁLISIS DE PRE REQUISITOS
Comparativa funcional
Tras contrastar el HOW TO en base a
los objetivos planteados Menos
personal
comprobamos que:
El cliente ha garantizado la
detección del 100% equipos
a excluir del alcance del
proyecto Menor coste
BENEFICIOS Menos tiempo
con SCCM
Se ha invertido menos
tiempo y recursos utilizando
SCCM
Se ha permitido al personal Mayor
estar dedicado a otros temas Productividad
más útiles para la
organización IT
9. DESPLIEGUE DE OS Y APLICACIONES
Operando sin SCCM
En base a los objetivos de este punto se plantean las diferentes metodologías
para realizar el deployment:
Utilizar WDS para la instalación / migración de OS
Configuración y gestión diferente de WDS en cada site
Deployment y actualización de sistemas en cada site
Utilizar GPO para el deployment de aplicaciones
Desarrollo de custom install con scripting
La estrategia es costosa e implica un gran tiempo.
A parte, no podemos saber que OS y Apps se han
desplegado correctamente.
10. DESPLIEGUE DE OS Y APLICACIONES
Comparativa funcional
Tras comparar la metodología de
despliegue con/sin SCCM vemos que:
Reporting
El cliente ha realizado la
migración más rápido y con
menos recursos para
preparar la plataforma
Se conoce durante la
ejecución el estado de todos BENEFICIOS con
los equipos migrados SCCM
Se ha garantizado la
integridad de la información Mayor Gestión
y la no disrupción de los Productividad Unificada
usuarios para llevarla a cabo
12. GESTIÓN DE LA CONFIGURACIÓN
Operando sin SCCM
Tras realizar el deployment, se comprueba que los usuarios de la sede asiática
están utilizando unos settings de DNS en las interfaces de red erróneos. Se
plantea conocer el número de equipos que no aplican la configuración correcta
y remediar el estado
Asignación manual
Requiere intervención humana in situ
No dispone de un sistema de monitoring / reporting integrado
DHCP
El cambio no es instantáneo, depende del TTL de la asignación
La estrategia es lenta, y difícilmente se puede
verificar que aplica.
13. Podríamos utilizar esta característica para un controlar un cambio en los servidores DNS
Creamos un nuevo ítem
de configuración
Seleccionamos sobre que
plataformas aplicará
Le ponemos un nombre
14. Se introduce la información
y agregamos un script de
descubrimiento
Creamos un nuevo
setting Creamos el script para
determinar los
servidores DNS
15. Añadimos un segundo script
para solucionar los resultados
que no cumplan las condiciones
Añadiremos un script de Creamos una nueva compliance
remediación rule y marcamos que se ejecute
el script de remediación en caso
de no cumplir los requisitos
16. Una vez creados los settings finalizamos el asistente de creación
17. Crearemos un baseline, para Se selecciona el ítem creado
aplicar la configuración anteriormente
Se introducen los detalles del nuevo
Baseline y añadimos un nuevo
configuration item
18. Se despliega el nuevo setting
Seleccionamos las diferentes
propiedades para el despliegue.
Programación, auto remediación y
colección
19. Desde la consola de administración de SCCM podemos validar el nivel de cumplimiento de las directrices corporativas,
de manera que conozcamos en tiempo real el estado de todos los equipos respecto a los settings definidos
20. GESTIÓN DE LA CONFIGURACIÓN
Comparativa funcional
Tras comparar la metodología de
configuración deseada con/sin SCCM Remediación
vemos que: automática
El cliente ha realizado la
aplicación de settings más
rápido y con menos recursos
que con GPO / Scripting
BENEFICIOS
El cliente tiene la garantía de con SCCM
que el cambio aplica a la
totalidad de equipos Reporting de
Aplicación de
los settings a
estado global
los equipos
Sabemos el grado de
cumplimiento en todo
momento