Systemverwaltung der einfachen Art Enterprise Manager bügelt Microsoft-SCCM-Falten aus

Autor / Redakteur: Roland Schäfer / Ulrike Ostler

Windows-Systeme bringen bereits Basisfunktionen zur Verwaltung und Betreuung der Systeme mit. IT-Profis brauchen zumeist aber mehr Funktionalitäten und wechseln zum Microsoft System Center Configuration Manager (SCCM). Doch die Komplexität dieser Anwendung fordert hohen Aufwand bei Schulung und Einarbeitung: Ein Problem, das durch den Einsatz des „Enterprise Manager für SCCM“ von Matrix 42 gelöst werden kann.

Firmen zum Thema

Im Gegensatz zu dem antiken Plätteisen soll das Matrix-42-Tool leicht, elegant wirken und einfacher als SCCM pur zu bedienen sein. Bild: Sabine Holzke/Pixelio
Im Gegensatz zu dem antiken Plätteisen soll das Matrix-42-Tool leicht, elegant wirken und einfacher als SCCM pur zu bedienen sein. Bild: Sabine Holzke/Pixelio
( Archiv: Vogel Business Media )

Wer administrativ genutzte Konsolen sowohl unter Windows als auch unter anderen Betriebssystemen kennt, wird bestätigen, dass diese „Administrator-Schnittstellen“ in der Regel nicht nur sehr viele Funktionen bieten, sondern auch entsprechend kompliziert in der Bedienung sind. Diese Beschreibung gilt auch für Microsoft SCCM.

Laien oder Anwender, die nicht so tief in der Materie stecken, sollten solche Funktionen erst gar nicht zu Gesicht bekommen.

Bildergalerie

Die Web-Konsole des Enterprise Manager für SCCM von Matrix 42 kann eine deutliche Erleichterung bieten. Sie lässt sich nach eigenen Wünschen anpassen und ermöglicht eine risikolose, rollenbasierte und einfache Delegation von Aufgaben. Anhand von Beispielen wir gezeigt, wie das Tool typische SCCM-Schwächen ausgleicht.

Professionelle IT-Netzwerke, in denen Windows-Rechner zum Einsatz kommen, verwenden in der Regel als grundlegende Struktur den Verzeichnisdienst „Active Directory“ (AD). Durch dieses Microsoft-Produkt, ohne dessen Einsatz beispielsweise auch kein „Exchange“-Server betrieben werden kann, steht den verantwortlichen Systembetreuern bereits eine Reihe von Funktionen zur Verfügung.

Grenzen des Active Directory

Auf diese Art wird die Verwaltung und Betreuung der Anwender und Anwendergruppen in fast allen größeren Netzwerken bewältigt. Geht es aber darum, eine große Anzahl von Computern in Unternehmensnetzen zu verwalten, so setzt das eine möglichst technisch ausgereifte und auf die gewünschten Funktionen ausgerichtete Softwarelösung voraus.

Jeder Systemprofi wird bestätigen, dass er mit den grundlegenden Funktionen der Windows-Systeme nicht alle Anforderungen bewältigen kann, die heute an ein modernes und flexibles Systems-Management gestellt werden. Als Alternative können technisch versierte Systemverwalter auf die entsprechenden Softwareschnittstellen aufsetzen, um Eigenentwicklungen zu erstellen, die den gewünschten Funktionsumfang abdecken.

Theoretisch ist es sicher möglich, viele Anforderungen rund um das Client-Management mittels selbst erstellter Skripte und Programme zu bewältigen. Aber die Praxis zeigt schnell, dass solche „selbstgestrickten“ Lösungen auf längere Sicht mehr Entwicklungszeit benötigen und auch den Support stärker belasten, als dies bei fertigen Lösungen der Fall ist.

weiter mit: Die Kernbereiche von SCCM

Die Kernbereiche von SCCM

Bereits mit dem „Microsoft Systems Management Server 2003“ (SMS) hatten die Entwickler aus Redmond eine umfangreiche Lösung anzubieten, mit deren Hilfe diese weitergehenden Anforderungen an das Systems-Management bewältig werden konnten. Der Nachfolger dieser Software kam im Jahr 2007 auf den Markt, nennt sich System Center Configuration Manager 2007 (SCCM) und steht derzeit in der Version R3 zur Verfügung. Für den designierten Nachfolger System Center Configuration Manager v.Next bzw. 2012, stellt Microsoft bereits Beta-Versionen zum Download bereit.

Genau wie anderen Softwarelösungen, die sich mit der komplexen Materie des Systems-Management befassen, sind es eine Reihe von Funktionsbereichen, die den Kern dieser Lösung ausmachen:

  • Inventarisierung
  • Softwareverteilung
  • Betriebssystem-Installation
  • Reporting
  • Fernwartung (Remote Control)
  • Lizenzüberwachung
  • Patching

Im direkten Vergleich zum SMS 2003 wurde SCCM erweitert: Laut Microsoft war es ein Anwenderwunsch, die Verwaltbarkeit und Sicherheit von Computern im Unternehmensnetzwerk weiter zu erhöhen.

Ein Beispiel dafür ist die Fähigkeit von SCCM, „gewünschte“ Konfigurationen zu verwalten: Dadurch sind die Systemverwalter in der Lage, genau spezifizierte Computer-Konfigurationen innerhalb der Organisation zu definieren. Zudem können sie sich auf diese Weise mittels SCCM auch etwaige Kompatibilitätsprobleme anzeigen lassen.

SCCM bietet außerdem eine Wake-On-LAN-Unterstützung an, mit deren Hilfe einige Management-Aufgaben auch an Computer im Ruhezustand versendet werden können: Eine solche Aktivierungsanforderung startet dann das spezifizierte System und die ausgewählten Aufgaben werden vom SCCM-Client durchgeführt.

Der Zugriffschutz

Moderne Windows-Server-Systeme wie der Windows Server 2008 warten mit einem Netzwerkzugriffsschutz auf, der ebenfalls von der Software SCCM unterstützt wird. Durch SCCM sollen Administratoren diese Schutzfunktion effektiver nutzen können, wobei auch die so verwalteten Client-Systeme mithilfe der Funktion für die Konfigurationsverwaltung erkannt werden können. Das System wird so in die Lage versetzt, beispielsweise auch Probleme wie ausstehende Software-Updates entsprechend zu korrigieren.

Eine weitere Funktion im SCCM ist die Internet-basierte Computerverwaltung: Darunter versteht Microsoft die Möglichkeit, auch solche Configuration Manager 2007-Clients zu verwalten, die sich nicht direkt im Firmennetzwerk befinden, sondern mittels einer Standardverbindung über das Internet mit dem eigenen Netzwerk verbunden sind.

Probleme und Hindernisse beim Einsatz von SCCM

SCCM erscheint als Lösung, die den Anforderungen an ein modernes Systems-Management sehr gut gewachsen ist. Doch wer einmal einen näheren Blick auf den praktischen Einsatz wirft, wird schnell einige Bereiche finden, die durchaus verbesserungswürdig sind:

  • Delegationen und Sicherheit
  • Anwenderfreundlichkeit
  • Geschwindigkeit
  • Flexibilität
  • Rollout-Management und –Planung
  • aktive Einbindung der Anwender

Wer heute in seinem Unternehmensnetzwerk SCCM einsetzen will, benötigt dafür sehr gut ausgebildete und trainierte Spezialisten: Das bedeutet aber gerade für große Unternehmen, dass entsprechend viele dieser Spezialisten notwendig sind, da eine Delegation der Aufgaben in SCCM an weniger geschultes oder gar IT-unerfahrenes Personal nicht möglich ist.

weiter mit: Ungeschultes Personal ist ein „No-go“

Ungeschultes Personal ist ein „No-go“

Dies ist schon allein aus Sicherheitsgründen nicht machbar, da die Anwenderfreundlichkeit der Konsole von SCCM nicht auf die Bedürfnisse wenig geschulter Anwender ausgerichtet ist. Alle Aufgaben, die mit dieser Software ausgeführt werden sollen – ganz gleich ob sie beispielsweise das Ausrollen von Software (Deployment) oder eine Aufgabe im User Help Desk betreffen – verlangen, dass die entsprechenden Personen an der Konsole „Microsoft Management Console“ (MMC) arbeiten.

Bei der hohen Lernkurve, die der Komplexität dieses Werkzeugs geschuldet ist, besteht ein hohes Risiko, dass die Anwender unabsichtlich oder schlicht aus fehlender Sachkenntnis den Systemen Schaden zufügen oder einen kompletten Stillstand einer wichtigen IT-Komponente verursachen.

Heutige IT-Abteilungen befinden sich in der Situation, dass sie auch gegenüber anderen Unternehmensbereichen als interner Dienstleister auftreten, der sich bei der Lieferung seiner Leistungen an bestehende Service Level Agreements (SLAs) binden muss. Beim Einsatz von SCCM in Enterprise Umgebungen bestehen allerdings die besten SLAs, die eine IT-Abteilung ihren internen Kunden garantieren kann, in einem Zeitfenster von zwei bis vier Stunden: Eine Spanne, die für den professionellen Einsatz in diversen Bereichen inakzeptabel ist.

Bremse für ein schnelles Roolout

Weitere Probleme betreffen die in diesem Zusammenhang immer wieder geforderte Möglichkeit, mit Hilfe der Systems-Management-Lösung auch ein schnelles Beta-Rollout in der Firma durchführen zu können, das genau nach den Spezifikationen der IT abläuft. Hohe Flexibilität in diesem Bereich kann beim Einsatz von SCCM eben so wenig geboten werden, wie eine Einbindung der Endanwender.

n vielen Firmen sollen zwar die Softwarepakete kontrolliert und strukturiert ausgerollt werden, aber die Anwender oder auch nur eine spezielle Anwendergruppe soll in der Lage sein, selbst den Zeitpunkt zu bestimmen, wann genau sie diese Software auf ihren Systemen installieren will – im Idealfall über ein Shop-System.

All die hier aufgeführten Problempunkte zeigen deutlich, dass es mit SCCM zwar möglich ist, viele Aufgaben des Systems-Management auch in großen Netzwerken zu lösen, dass die Applikation aber in vielen Fällen nicht dazu geeignet ist, ein Service-orientiertes Management der IT zu realisieren.

Matrix42 Enterprise Manager für SCCM

Aus diesen Gründen hat der deutsche Softwarehersteller Matrix 42 mit dem „ g entworfen, die sich besonders für den professionellen Einsatz in mittleren und großen IT-Infrastrukturen eignet. Das Werkzeug stellt dem Systemprofi Ergänzungen zur Verfügung, durch deren Einsatz die tägliche Arbeit der Systemverwalter deutlich vereinfacht und beschleunigt werden kann.

So erweitert das Produkt die Microsoft-Suite SCCM zunächst um eine intuitiv zu bedienende und einheitliche Web-Konsole. Die Bedienung von SCCM kann damit auch für nicht IT-affine Personen leichter werden, wirbt Matrix 42.

Während Microsoft bei der Bedienung von SCCM ganz klar die reinen IT-Administratoren im Auge hat, erlaubt der Enterprise Manager beispielsweise auch eine weitgehende Delegation durch eine rollenbasierte Reduktion der Features. So bietet das Web-Portal einen vergleichsweise übersichtlichen Einstieg in alle SCCM-Aufgaben vom Inventory, über die Planung von Software-Rollouts und die Verteilung von Software bis hin zum Troubleshooting.

weiter mit: SCCM geht auch einfacher

SCCM geht auch einfacher

Die einfachere Benutzbarkeit der weitreichenden technischen Möglichkeiten von SCCM stand auch beim weitere Design im Vordergrund. Das soll den Schulungsaufwand von SCCM reduzieren.

Darüber hinaus können die Kosten für den Aufbau des Knowhows in der Firma deutlich sinken. Wird in einem Unternehmen neben SCCM auch der Enterprise-Manager eingeführt, so muss nur noch eine weitaus geringere Anzahl von Personen mit allen Facetten von SCCM vertraut sein.

Ein Blick auf die Standardoberfläche des SCCM zeigt, wie sich diese Vorteile ergeben: Obwohl Microsoft für jedes SCCM-Objekt granular steuerbare Einstellungen für die Berechtigungen zur Verfügung stellt, werden trotzdem stets alle Objekte in der SCCM-Console angezeigt – eine Situation, die wenig geschulte und unerfahrene Anwender sehr schnell überfordern kann und zu Fehlbedienungen führt.

Nur das Relevante ist sichtbar

Diese Komplexität der Objekte bleibt in der Web-Ansicht der Matrix 42-Lösung verborgen: Die Anwender sehen in der gewohnten Browser-Oberfläche nur die für sie relevanten Einstellungen. Ein verzweifeltes „Herumklicken“ auf Einstellungen, die nicht reagieren, unterbleibt.

Die Erfahrung zeigt, dass die Schulung der Anwender für alle komplexen Bereiche von Microsoft SCCM gewöhnlich zwei bis drei Wochen in Anspruch nimmt. Für Anwender im Help-Desk, die ihre SCCM-Aufgaben mit dem Matrix-42-Tool erledigen, liegt der Schulungsaufwand hingegen bei gerade einmal bei vier Stunden.

Optimierte Paketverteilung erleichtert eine wichtige Aufgabe der IT

Die Verteilung von Softwarepaketen ist faktisch das „Brot- und Buttergeschäft“ im Client-Lifecycle-Management. Durch den Enterprise Manager für SCCM wird die Paketverteilung nachhaltig beschleunigt. Dies war eine der großen Herausforderungen, mit der sich die Entwickler konfrontiert sahen, denn die Paketierungsaufgaben gelten nicht ohne Grund als sehr fehleranfällige und zeitintensive Disziplin des Systems-Management.

Der Unterschied zum Standard-SCCM besteht darin, dass beim Enterprise Manager eine echte Softwareverteilungslogik zum Einsatz kommt, mit deren Hilfe die Bereitstellung von Software entschieden vereinfacht wird. Dazu kommt ein simples Paket-Management inklusive verlässlicher Reihenfolgesteuerung zum Einsatz, das sowohl Zeit als auch Bandbreite eingespart.

Ein weiterer häufig geäußerter Kritikpunkt beim SCCM ist das Fehlen einer Funktion, die eine „Push“-Installation ermöglicht. Also eine Option, die es einem Systembetreuer ermöglicht, ein beliebiges Softwarepaket sofort und gezielt auf einem oder mehreren Rechnern in seinem Netzwerk zu installieren.

Soll die IT gängige „Service Level Agreements“ (SLAs) im Unternehmen erfüllen, so ist eine solche Funktion unbedingt notwendig. Microsoft SCCM kann für diese Anforderungen lediglich mit Workarounds aufwarten, die dem Anspruch einer sofortigen Installation auf ausgewählten Systemen kaum gerecht werden können.

Weitere Vorteile

Im Vergleich zu den von SCCM angebotenen Standardverfahren werden mit dem Matrix-42-Werkzeug folgende Verbesserungen zur Verfügung stellt:

  • Installationen mit genau definierten Reihenfolgen und Abhängigkeiten von Softwarepaketen sind ohne Schwierigkeiten möglich, da dem Systemverwalter eine eigene Paketdefinitionen mit Reihenfolgesteuerung zur Verfügung steht.
  • Eine erweiterte Funktionalität kann bei Installationsabbrüchen unter Verwendung technischer sowie betriebswirtschaftlicher Informationen als Basis für den Rollout verwendet werden.
  • Der Paket-Download ist beim Enterprise-Manager wahlweise über das ProtokollHTTP als auch über das LAN möglich.
  • Ergänzt werden diese Möglichkeiten durch eine nachvollziehbare und übersichtliche Paketreplikation mit grafischen Informationen zu verfügbaren und fehlenden Paketen sowie einer Berechnung der Verteilungsdauer

Das Rollout Management der Lösung verschafft der IT eine deutlich höhere Flexibilität bei der Verteilung der Software: Auf diese Weise können die IT-Verantwortlichen dann auch relativ problemlos Test- oder Beta-Pakete auf eine kleinere Anzahl von Maschinen direkt im Praxisbetrieb verteilen.

Die Informationen sind flexibel zu verwenden

Die Zieldefinition lässt sich bei Bedarf zum Beispiel per „Excel“-Lste oder „copy & paste“ importieren und ad hoc modifizieren. Selbst aus beliebigen externen Datenquellen wie beispielsweise Dateien mit Kostenstellen oder ausgelesenen Barcodes aus einem Lagersystem, importiert der Enterprise Manager die Zielgruppen für die Pakete und das Rollout.

Allerdings existieren in den gewachsenen Strukturen zahlreicher Unternehmen in der Praxis viele Systeme, die fern des Verzeichnisdienstes verwaltet werden müssen. Dank einer speziellen Technik im Enterprise Manager, die als „Closest Server Detection“ bezeichnet wird, verwendet ein Client stets den Server, der für ihn über das Netzwerk am nächsten liegt.

Ein weiteres Feature zur Optimierung ist der „Checkpoint Restart“: Kommt es beispielsweise während einer Softwareverteilung zu einer Unterbrechung der Netzwerkverbindung, so wird der Download stets an der zuletzt bekannten Stelle fortgesetzt; der ansonsten zeitaufwändige und fehlerträchtige Neubeginn entfällt.

Der Autor:

Roland Schäfer ist ein freier Autor.

(ID:2052634)