Jump to content

SCCM vs/und WSUS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi Ihr,

 

ich bräuchte einmal euere Erfahrungen in Bezug auf SCCM (Current Branch 1810) mit WSuS?

Betreibt ihr den WSuS integriert im SCCM oder komplett unabhängig?

 

Hintergrund ist der das unsere MDT langsam an seine grenzen kommt und wir sozusagen "gezwungen" sind auf SCCM umzusteigen.

 

Bin auf euere Erfahrungen und Meinungen gespannt.

 

 

Link zu diesem Kommentar

Moin Du,

 

es gibt da viele Gründe, die dafür sprechen alles im SCCM zu halten.

Erstmal von der praktischen Seite, Du hast eine Console für alles.

Dann hast Du nur eine Komponente die auf Deinem Client Software installiert. Es kann zu Problmen kommen wenn Dein SCCM versucht Software zu installieren jedoch Zeitgleich Dein Windowsupdate dabei ist irgendwelche Patche zu installieren. 

Dann ist das Reporting beim SCCM deutlich besser als "nur" WSUS.

Die Planbarkeit der Installation ist beim SCCM ebenfalls deutlich besser. Wartungsfenster etc. Generell ist es für den Nutzer besser erkennbar was passiert mit dem SCCM Client.

Weiterhin kann man die Updates gleich in sein OS-Deployment integieren ggf. Offline Images, falls nötig. 

Der SCCM hat umfangreichere Möglichkeiten Updates automatisch bereit zu stellen, Dynamische Client Gruppen. Halt auch alles was Ihn generell für Softwareverteilung interssant macht.

Ich würde persöhnlich nicht mit einem sparaten WSUS arbeiten.

 

Ich hoffe ich konnte Dir weiterhelfen.

 

Gruß,

 

Roi

Link zu diesem Kommentar
vor 3 Stunden schrieb zahni:

Und ich empfinde die WSUS-Integration als Krampf. Man muss für alle neue Updates irgendwas manuell konfigurieren (soweit ich mich erinnere).

Den WSUS parallel laufen zu lassen ist meiner Meinung nach schmerzfreier.

 

Wir reden schon von der aktuellen Version des SCCM. 

Sicher muss man einmal manuell sagen was ich wo deployen möchte. Das muss man am WSUS auch. Nur hat man beim SCCM deutlich mehr möglichkeiten.

Wenn man einmal festgelegt hat welche Updates Automatisch verteilt werden sollen passiert das auch genau so.

Vielleicht solltest Du Deine Meinung mal auf einen aktellen Stand bringen. Wem soll es helfen soetwas zu posten?

bearbeitet von Roi Danton
Link zu diesem Kommentar

Hi ihr beiden,

 

danke für euer Feedback.

 

Aktuell tendiere ich zu einer reinen SCCM-Lösung, da hat man einen Verwaltungspunkt für OS- und App-Deployment und Patching, nachteil steht der SCCM geht halt gat nichts. 

Bei der SCCM/MDT/WSuS-Variante ist die Verwaltung halt schwieriger, dafür ist im Fehlerfall nur ein Teilsystem betroffen und nicht alles.

 

Eine Frage an Roi Daton: Wir planen gerade nur einen Primary-Site-Server und die größen Standorte per eigene Standort-Server, der nur Distribution-Point-Rollen, hat zu betreiben, muss die Software-Update-Point auch auf diesen Server installiert werden oder reichen nur die beiden DP-Rollen für PXE und Paketverteilung?

 

 

Link zu diesem Kommentar

Die DPs reichen für die Verteilung. Die WSUS Rolle wird nur auf dem SiteServer benötigt.

Die WSUS updates werden quasi in Pakete umgebaut und dann über die normalen SCCM Methoden verteilt.

 

Im Außenstandort wird erstmal nichts benötigt, solange Deine WAN Verbindung gut genug ist. 

Solltest Du vorhaben im Außenstandort OS-Verteilung zu betreiben benötigst Du einen DHCP-RelayAgent, der z.B. auf einem Router laufen kann.

Möchtest Du Bandbreite einsparen (was eigentlich immer der Fall ist) benötigst Du dort einen DP. Dieser kann auch auf einem Windows 10 installiert werden.

Wenn Du auch die komplette OS-Verteilung dort vornehmen möchtest dann muss es ein Server sein, damit die PXE-Rolle über SCCM aktiviert werden kann.

 

Ist auf einem Client bereits ein OS installiert auf dem der SCCM-Agent installiert werden kann, kann das System auch ohne Netzwerkboot installiert werden. Habe ich schon für kleinere Standorte gemacht, wo tasächlich nur einer oder zwei vor Ort waren. War das anbooten des Systems nicht mehr möglich musste eh der Paketdienst bemüht werden. Dann den DP dort nur auf einem Windows 10 mit genug Platz und gut ist ;)

 

Ich finde SCCM da sehr flexiebel. Man muss sich halt jeden Standort anschauen und überlegen was man da tatsächlich machen möchte.

Link zu diesem Kommentar
vor 2 Stunden schrieb Falconbase:

Hi Roi Danton,

 

ja er neue SCCM ist in vielen Sachen besser geworden. Nur hänge ich gerade mit den zweiten DP und den Site boundaries, der Client möchte vom zweiten DB keine Daten ziehen muss das ganze mal genauer anschauen, warum der jetzt keine Updates mehr zieht.

Moin Falconbase,

 

das kann viele Ursachen haben. Ist das Paket überhaupt auf dem DP angekommen? Ist der DP und der Client in der gleichen Boundary? Was wurde beim Paket eingestellt (z.b. DP Groups usw. :)  Ist remote schwer zu sagen. Aber SCCM ist ja der Server der milliardenlogfiles so sollte sich irgendwo, entweder auf dem Server, DP oder Client ein Log finden in dem geschrieben steht was passiert oder auch nicht.

Bei genaueren Problemen versuche ich gern zu helfen ;)

 

Gruß,

Roi

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...