Microsoft oznámil datum uvedení produktu SCCM 2012 R2 spolu s Windows 8.1 a novou verzí Windows Intune na 18. 10. 2013.

Protože vydání verze produktů SCCM 2012 R2 spolu s Windows Server 2012 R2 a Windows 8.1 se rychle blíží, určitě se vám bude hodit se seznámit s novými nebo vylepšenými vlastnostmi SCCM 2012 R2 s ohledem na nasazení a správu nového operačního systému Windows 8.1.

Tak se podíváme, na co nového se můžeme těšit.

Co je nového v SCCM 2012 R2 při správě stanic s Windows 8.x

Zde jsou stručně vyjmenované novinky, který se týkají tématu nasazení Windows 8.1.

  • Deployment and management of Windows 8.1 and Windows Server 2012 R2
  • Certificates provisioning
  • VPN profiles provisioning
  • Wi-Fi profiles provisioning
  • Software Updates Deployment Maintenance Window
  • Web Applications Deployment
  • Přidány nativní 64-bitové PowerShell moduly pro SCCM

Dále se budeme věnovat jednotlivým oblastem a novinkám podrobněji.

Operating System Deployment

  • Podpora operačních systémů Windows Server 2012 R2 a Windows 8.1.
  • Nativně jsou použity boot images s Windows PE 5 postavené na jádru Windows 8.1 a distribuované jako součást Windows ADK for Windows 8.1, který je nutnou podmínkou instalace SCCM Serveru 2012 R2.
  • Opětovně přidaná podpora pro správu boot images s Windows PE 3.1.
  • Zachována je podpora pro Windows PE 4 postavených na jádru Windows 8.
  • Podpora UEFI na x86 klientech, počítačích s 32-bitovým procesorem.
  • Možnost vytvořit soubory s „Task Sequence prestaged content“.
    • Configuration Manager detekuje závislosti určené zvolenou Task Sequence a vytvoří „prestaged content“ soubor, který obsahuje všechny soubory a souvztažná metadata, která tato Task Sequence ke svému běhu potřebuje.
    • „prestaged content“ pak lze již zavedeným způsobem importovat na site serverech / distribučních bodech.
  • Podpora pro správu VHD (virtual hard disk) přímo z konzoly SCCM 2012 R2:
    • Lze vytvářet a upravovat VHD.
    • VHD lze nahrávat přímo do SC VMM (Virtual Machine Manager):
      image
  • Rozšířené možnosti Task Sequence:
    • Run PowerShell Script“ step: spustí Windows PowerShell skript na cílové stanici
    • Check Readiness“ step: vyhodnotí, zda cílový počítač splňuje požadovaná kritéria (prerequisite conditions) pro spuštění TS:
      image
    • Set Dynamic Variables“step: v tomto kroku se provádí získání informací o cílové stanici a na základě jejich vyhodnocení podle správcem definovaných pravidel dojde k nastavení správcem určených hodnot těchto dynamických proměnných:

Nová sada vestavěných proměnných:

  • SMSTSDownloadRetryCount“: definuje počet pokusů o stažení požadovaného obsahu z distribučního bodu.
  • SMSTSDownloadRetryDelay“: definuje interval v sekundách mezi jednotlivými pokusy o stažení požadovaného obsahu z distribučního bodu.
  • TSErrorOnWarning“: umožní změnit status „warning“ na „error“ v případě, že TS engine zaznamená při instalaci aplikace varování „requirements not met“.
  • TSAppInstallStatus“: zaznamená status instalace aplikací v kroku „Install Application“.
    • Undefined = krok „Install Application“ nebyl spuštěn.
    • Error = krok „Install Application“ zaznamenal alespoň jedno selhání instalace některé z aplikací.
    • Warning = krok „Install Application“ zaznamenal alespoň jedno neprovedení instalace některé z aplikací z důvodu nesplňení kritérií požadovaných pro instalaci (requirements not met).
    • Success = krok „Install Application“ nezaznamenal žádnou chybu nebo varování.

Software Updates

  • Software Updates Maintenance Window“ – nový typ „maintenance window“ dovolí definovat nezávislé časy vyhrazené pro instalaci aktualizací prostřednictvím Software Update Management. Pokud jsou definována obecná i „software updates“ maintenance windows, budou aktualizace instalovány pouze v časech „software updates maintenance windows“.
  • Pravidla automatického nasazení aktualizací (automatic deployment rules) nyní umožňují změnit cílový balíček pro nasazení aktualizací (deployment package), takže lze lépe spravovat jednotlivé distribuční balíčky a optimalizovat jejich velikosti zejména z důvodu optimalizace replikačního objemu balíčků. To se hodí např. v případě infrastrukturních změn, kdy přidáváme nové distribuční body do hierarchie SCCM a replikace stávajících balíčků představuje značný síťový provoz. Do nového balíčku jsou upraveným pravidlem přidány pouze ty aktualizace, které nebyly staženy do původního balíčku.
  • Software Updates Preview“ – umožní snadno zobrazit seznam těch aktualizací, které splňují kritéria vybraného pravidla automatického nasazení aktualizací (automatic deployment rule).

Application Management

  • Web applications“ – nový „deployment“ typ, který dovolí umístit na koncové zařízení zástupce / odkaz na webovou aplikaci.
  • Windows 8.1 a SCCM přidávají podporu pro nový typ instalačních balíčků „app bundle“ (.appxbundle).
  • Novinky pro „Company Portal“:
    • Featured Applications“ – umožní poutavě zobrazovat publikované aplikace.
    • Privacy Link“ – umožní definovat odkaz pro každou aplikaci, který si může uživatel před instalací prohlédnout. Funkce je vhodná zejména pro publikaci licenčních ujednání nebo zásad ochrany osobních údajů.
  • App triggered VPN“ – umožní konfigurovat aplikaci tak, aby při svém spouštění automaticky aktivovala VPN připojení, pokud byl pro klienta SCCM definován příslušný VPN profil.

Client Deployment

  • Resultant Client Settings“ v konzole Configuration Manageru umí zobrazit efektivní nastavení uplatněná na vybrané zařízení. Tato funkce se tedy hodí zejména v případě, že je na vybrané zařízení uplatněn větší počet sad nastavení a potřebujeme vidět jejich výsledný obraz vzhledem k prioritám jednotlivých sad nastavení:
    image
  • Při použití „wake-up proxy“ je nově na klientech automaticky povolen TCP/IP ping automaticky vytvořeným pravidlem v nastavení lokálního Windows Firewallu.
  • Při ručně vyvolané „Push“ instalaci klienta SCCM 2012 R2 na koncové zařízení je nyní k dispozici volba, která spustí automatickou odinstalaci aktuálně přítomné verze klienta SCCM na koncovém zařízení před zahájením vlastní nové instalace klienta SCCM.

Client Assignment

  • Klienty SCCM včetně mobilních zařízení je nově možné přímo v konzole SCCM přiřadit jiné primární site v téže hierarchii SCCM, a to jednotlivě nebo hromadným výběrem.

Remote Connection Profiles

Nasazení „remote connection profiles“ dovolí uživatelům, jejichž zařízení nejsou připojena do domény AD DS nebo jsou připojena přes internet, aby se pomocí položek v „Company Portal“ připojili ke svým intranetovým pracovním stanicím.

„Remote connection profiles“ vám umožní definovat „Remote Desktop Connection settings“, které pak uživatelé použijí pro RDP přístup ke svým primárním zařízením (primary work computers) buď přes Remote Desktop Gateway nebo pomocí VPN připojení nebo prostřednictvím „Company Portal“ služby Windows Intune.

Certificate Profiles

„Certificate profiles“ jsou novinkou, která nabízí pro Windows 8.1 (a také Windows RT 8.1, iOS nebo Android) možnost automatické distribuce certifikátů na koncová zařízení protokolem SCEP (Simple Certificate Enrollment Protocol) pro podporu automatického nasazení a konfigurace síťových připojení definovaných pomocí VPV a WiFi profilů.

Lze tak distribuovat i certifikáty kořenových i zprostředkujících certifikačních úřadů.

Pro nasazení „certificate profiles“ je mimo jiné nutné nasadit také Windows Server 2012 R2 s rolemi „Active Directory Certificate Services“a „Network Device Enrollment Service“ a instalovaným modulem „Configuration Manager Policy Module“.

VPN Profiles

„VPN Profiles“ umožní vytvářet a distribuovat VPN připojení na koncová zařízení včetně potřebných certifikátů.

Podporovány jsou tyto platformy a typy připojení:

Connection type

Windows 8.1

Windows RT

Windows RT 8.1

iOS 5/6

Cisco AnyConnect

No

No

No

Yes

Juniper Pulse

No

No

No

Yes

F5 Edge Client

No

No

No

Yes

Dell SonicWALL Mobile Connect

No

No

No

Yes

Check Point Mobile VPN

No

No

No

Yes

Microsoft SSL (SSTP)

Yes

Yes

Yes

No

Microsoft Automatic

Yes

Yes

Yes

No

IKEv2

Yes

Yes

Yes

No

PPTP

Yes

Yes

Yes

Yes

L2TP

Yes

Yes

Yes

Yes

Wi-Fi Profiles

„Wi-Fi profiles“ umožní vytvářet a distribuovat WiFi připojení k firemním WiFi sítím.

Podporovány jsou platformy Windows 8.1, and Windows RT 8.1, iOS 5/6 and Android 4.x.

Co nového přináší SCCM 2012 R2 ve spojení s Windows Intune „vNext“

Zásadní novinkou ve spojení služby Windows Intune „vNext“ s novou verzí SCCM 2012 R2 je podpora správy Windows 8.1 jako mobilního zařízení.

image

Můžete tak spravovat mobilní nebo domácí počítače s Windows 8.1, které nejsou členem domény a neprovozují ani klienta SCCM.

Windows 8.1 mají vestavěného klienta „Lightweight Management Agent“, který umí komunikovat se službou Windows Intune.

Mezi rozšířené funkce tohoto klienta patří:

  • „Push Software Distribution“ umožní vynutit instalaci software na koncovém zařízení.
  • „Selective Wipe“ provede vymazání pouze podnikových aplikací, dat a konfigurace z koncového zařízení (využije se např. při ztrátě či odprodeji takového zařízení):

Content removed when retiring a device

Windows 8.1 Preview

Company apps and associated data installed by using Configuration Manager and Windows Intune.

Apps are uninstalled and sideloading keys are removed. Apps using Windows Selective Wipe will have the encryption key revoked and data will no longer be accessible.

VPN and Wifi profiles

Removed.

Certificates

Removed and revoked.

Settings

Requirements removed.

Management Agent

Not applicable. Management agent is built-in.

  • Podporuje “Workplace join” (nová funkce ve Windows Server 2012 R2 Active Directory):
    • Zařízení může být registrováno současně v Azure Active Directory i „On-Premise Active Directory“.
    • Podporováno na platformách Windows 8.1 and iOS 5/6.

Shrnutí funkcionalit při správě zařízení prostřednictvím služby Windows Intune:

image

Windows Intune Self Service Portal

Ve spojení s konektorem SCCM nabízí řadu vylepšení:

  • Podpora pro „Work folders“ ve Windows 8.1:
    • Umožní nastavit synchronizaci „work folders“.
    • Přistupovat k „work folders“ z prostředí „Windows 8.1 Self Service Portal“.

image

  • Grafická i obsahová vylepšení:
    • Jméno společnosti
    • URL k firemním zásadám ochrany osobních údajů
    • Barevné schéma pro Company Portal (RBG)
    • Firemní logo (400 x 100 pixels)
    • Informace o IT oddělení:
      • Kontakt
      • Telefonní číslo
      • E-mailová adresa
      • URL webu podpory
      • Doplňkové informace

Nové verze produktů SCCM 2012 R2, Windows Server 2012 R2, Windows 8.1 a Windows Intune přinášejí řadu dílčích změn, které však vzájemně propojeny poskytují nové možnosti a efektivitu při nasazení a správě koncových zařízení.

- Michael Horák
Mainstream Technologies

Mainstream Technologies, s.r.o. se specializuje na poskytování vysoce odborných služeb v oblasti informačních technologií. Z pozice systémového integrátora navrhuje a implementuje podniková řešení se zvýšenými nároky na odolnost, bezpečnost a dostupnost. Díky bohatým zkušenostem a znalostem podnikového prostředí taktéž poskytuje pokročilé odstraňování potíží a profesionální konzultace.