SCCM是微軟System Center管理解決方案套件中的一種產(chǎn)品，有助于在本地和云中管理設(shè)備和用戶。

使用SCCM有助于：

• 減少手動(dòng)任務(wù)并讓你專注于處理高價(jià)值項(xiàng)目，從而提高IT工作效率。
• 最大程度實(shí)現(xiàn)硬件和軟件投資。
• 在適當(dāng)時(shí)機(jī)提供正確的軟件，從而提高用戶的工作效率。

SCCM可以實(shí)現(xiàn)以下各項(xiàng)，幫助提供更有效的IT服務(wù)：

• 安全和可伸縮的軟件部署
• 符合性設(shè)置管理
• 服務(wù)器、臺(tái)式計(jì)算機(jī)、筆記本電腦和移動(dòng)設(shè)備的全面資產(chǎn)管理

SCCM擴(kuò)展現(xiàn)有的微軟技術(shù)和解決方案并與之協(xié)同工作
例如，SCCM可以與以下各項(xiàng)集成：

• Microsoft Intune,管理各種移動(dòng)設(shè)備平臺(tái)。
• Windows Server更新服務(wù)（WSUS）,管理軟件更新。
• 證書(shū)服務(wù)
• Exchange Server 和Exchange Online。
• Windows組策略
• DNS。
• Windows自動(dòng)部署工具包（Windows ADK）和用戶狀態(tài)遷移工具（USMT）。
• Windows部署服務(wù)（WDS）。
• 遠(yuǎn)程桌面和遠(yuǎn)程協(xié)助

SCCM也可使用：

• Active Directory域服務(wù)來(lái)獲得安全性、服務(wù)定位和配置，并使用它來(lái)發(fā)現(xiàn)要管理的用戶和設(shè)備。
• Microsoft SQL Server作為分布式變更管理數(shù)據(jù)庫(kù)，并與SQL Server Reporting Services（SSRS）集成以生產(chǎn)報(bào)表來(lái)監(jiān)視和跟蹤管理活動(dòng)。
• 站點(diǎn)系統(tǒng)角色，可擴(kuò)展管理功能并使用IIS的Web服務(wù)。
• 后臺(tái)智能傳輸服務(wù)（BITS）和BranchCache來(lái)幫助管理可用的網(wǎng)絡(luò)帶寬。

若要成功使用SCCM，必須首先全面規(guī)劃和測(cè)試管理功能。SCCM是一款功能強(qiáng)大的管理應(yīng)用程序，可能會(huì)潛在地影響組織中的每臺(tái)計(jì)算機(jī)。

本次環(huán)境：
DC域控服務(wù)器：Windows Server 2012。同時(shí)充當(dāng)DHCP的主機(jī)和DNS服務(wù)器以便用于完全限定的域名。
SCCM 2012： Windows Server 2012
Client: Win10

部署前的準(zhǔn)備工作：
SCCM加域；
安裝SQL Server
擴(kuò)展AD架構(gòu)
配置ADUC中System容器權(quán)限；
添加角色與功能

SCCM2012安裝過(guò)程中需要在AD的System 容器中寫(xiě)入一些參數(shù)，因此需要對(duì)System容器進(jìn)行權(quán)限分配。打開(kāi)ADSI編輯器的“菜單”，點(diǎn)擊“連接設(shè)置”,選擇已知命名上下文“默認(rèn)命名上下文”
右鍵點(diǎn)擊“CN=System”-“新建”-“對(duì)象”，選擇“container”類，然后輸入值“System Management”，新建System Management容器。
切換到“安全”選項(xiàng)卡，點(diǎn)擊“對(duì)象類型”，在查找對(duì)象中增加“計(jì)算機(jī)”類型，然后查找SCCM2012這臺(tái)計(jì)算機(jī)。
點(diǎn)擊右下角的“高級(jí)”，打開(kāi)System Management的高級(jí)安全設(shè)置選項(xiàng)卡，為SCCM2012計(jì)算機(jī)添加“完全控制”權(quán)限，并在應(yīng)用于中選擇“這個(gè)對(duì)象和全部后代”。完成后SCCM2012這臺(tái)服務(wù)器對(duì)System容器中的任何對(duì)象都將獲得完全控制權(quán)限。

接下來(lái)繼續(xù)準(zhǔn)備，IIS、WSUS、ADK
添加角色與功能
在SCCM2012服務(wù)器中勾選“Windows Server更新服務(wù)”，添加.net和IIS功能，
進(jìn)入功能向?qū)В催x“后臺(tái)只能傳輸（BTTS）”和“遠(yuǎn)程差分壓縮”功能，點(diǎn)擊“下一步”
注：后臺(tái)智能傳送服務(wù)（BTTS）可幫助傳輸大量數(shù)據(jù)而不會(huì)降低網(wǎng)絡(luò)性能。它通過(guò)在小區(qū)塊中傳輸數(shù)據(jù)、充分利用可用的但未使用的帶寬和在目的地重組數(shù)據(jù)的方式來(lái)實(shí)現(xiàn)此操作。BTTS可用于軟件分發(fā)，補(bǔ)丁更新等新服務(wù)。遠(yuǎn)程差分壓縮（RDC）允許應(yīng)用程序有效地在兩臺(tái)計(jì)算機(jī)之間同步數(shù)據(jù)。

為IIS默認(rèn)網(wǎng)站證書(shū)綁定有效地https證書(shū)
注：事先準(zhǔn)備好要CA服務(wù)器，沒(méi)有的話可以在DC上安裝AD證書(shū)服務(wù)
打開(kāi)MMC控制臺(tái)，添加證書(shū)單元，此處選擇“計(jì)算機(jī)賬戶”，為SCCM2012申請(qǐng)一個(gè)有效地證書(shū)。

安裝Windows評(píng)估和部署套件（ADK）

安裝SCCM 2012

配置SCCM客戶端發(fā)現(xiàn)方法
安裝完成后打開(kāi)SCCM2012控制臺(tái)
點(diǎn)擊左側(cè)欄的“管理”選項(xiàng)，然后展開(kāi)“層次結(jié)構(gòu)配置”，點(diǎn)擊“發(fā)現(xiàn)方法”來(lái)配置客戶端發(fā)現(xiàn)。
定位到“AD”林發(fā)現(xiàn)，右鍵選擇“屬性”，勾選“啟用AD林發(fā)現(xiàn)”和“發(fā)現(xiàn)AD站點(diǎn)邊界時(shí)自動(dòng)創(chuàng)建這些站點(diǎn)邊界”，并設(shè)置運(yùn)行間隔時(shí)間，然后點(diǎn)擊“應(yīng)用”。其他幾個(gè)也類似設(shè)置。
完成后返回SCCM控制臺(tái)，點(diǎn)擊左側(cè)欄的“資產(chǎn)和符合性”項(xiàng)，點(diǎn)擊“用戶”和“設(shè)備”項(xiàng)，就能看到發(fā)現(xiàn)的用戶和計(jì)算機(jī)了。

創(chuàng)建邊界組

站點(diǎn)配置

客戶端安裝

軟件分發(fā)部署
應(yīng)用程序分發(fā)可以直接對(duì)msi的程序進(jìn)行部署，exe的程序可以通過(guò)包的分發(fā)來(lái)做

• msi軟件分發(fā)
  點(diǎn)擊左側(cè)欄的軟件庫(kù)，展開(kāi)應(yīng)用程序管理，郵件點(diǎn)擊應(yīng)用程序，選擇“創(chuàng)建應(yīng)用程序”