In einem Satz

System Center 2016 kombiniert und integriert lokale und Cloud Verwaltungstools in Verbindung mit Windows Server 2016. Für Microsoft ist System Center ein “Key Part” der Hybrid Cloud Management Strategie sowie des Software Defined Datacenter (SDDC).

Ausführliche Beschreibung

System Center 2016 bietet eine vereinfachte Rechenzentrumsverwaltung für komplexe, heterogene Workloads. Dank umfassender Überwachung, Hardware- und VM-Bereitstellung, konsequenter Automatisierung und Konfigurationsverwaltung haben Sie Ihre IT mit System Center 2016 immer voll im Griff – lokal, in der Cloud und plattformübergreifend.

Neuerungen und Verbesserungen in den Bereichen Software Defined Datacenter Management, Linux Management, Cloud und Workload Management, Infrastrukturbereitstellung, Infrastrukturüberwachung, Überwachung der Anwendungsleistung, Automatisierung, Sicherung sowie Verwaltung von IT-Diensten und Microsoft Operations Management Suite

Microsoft System Center 2016 vereinheitlicht die Verwaltung von lokalen, Dienstanbieter- und Microsoft Azure-Umgebungen und unterstützt so die Microsoft Cloudplattform.

Die Konsolen sind inzwischen Webbasierend und bauen auf HTML5 auf, d.h. benötigen kein Silverlight mehr, ist damit schneller und von diversen (aktuellen) Browsern aus zugänglich.

Verfügbarkeit und Roadmap
  • SCCM und SCEP RTM zusammen mit Windows 10
  • Die restlichen System Center 2016 Produkte zusammen mit Windows Server 2016 am 26.9.16
Lizenzierung

Editionen

  • 32-Bit und 64-Bit
  • Benötigt nicht zwingend einen Windows Server 2016

Windows Server 2016 und System Center 2016 werden nun nach physischen CPU Cores lizenziert und nicht mehr nach virtuellen Cores.
Kunden müssen nun also nur mehr ihre physischen CPU Cores zählen.
Die Client Access License (CAL)-Lizenzierung bleibt unverändert.

 

*Standard Edition licensing permits management of up to 2 operating system environments (OSE). Multiple Standard Edition licenses can be assigned to the server under management to increase the number of OSEs to be managed.
**2-year pricing for Open (NL) L&SA ERP for 16 core licenses. Actual customer prices may vary.

 

Customers with processor licenses with Software Assurance (SA) can upgrade to System Center 2016 at no additional cost. At end of the SA term, processor licenses will be exchanged for core licenses and customers can renew their SA on core licenses.

 

Für ein hybrides System Center Management mit Azure kommt die OMS zum Tragen: https://www.skilllocation.com/microsoft-operations-management-Suite/

Einzelne Produkte und neue Funktionen

System Center Configuration Manager SCCM

System Center Configuration Manager unterstützt IT-Mitarbeiter bei der Verwaltung PCs und Servern, indem Software kontinuierlich aktualisiert wird, Konfigurations- und Sicherheitsrichtlinien festgelegt werden und der Systemstatus überwacht wird. Darüber hinaus erhalten Mitarbeiter an von ihnen ausgewählten Geräten Zugriff auf Unternehmensanwendungen.

Mit den neuen Features von Configuration Manager wie der Unterstützung direkter Windows 10-Upgrades, dem Update- und Serviceknoten und lokalem MDM werden Bereitstellung und Verwaltung von Windows einfacher als je zuvor.

Wenn Configuration Manager mit Microsoft Intune integriert ist, können Sie über eine einzige Verwaltungskonsole an das Unternehmensnetzwerk angeschlossene PCs, Macs, UNIX/Linux-Server sowie cloudbasierte mobile Geräte verwalten, auf denen Windows, Windows Phone, iOS oder Android ausgeführt wird.

SCCM hat natürlich vollen Support für das Deployment, Upgrade und Management von Windows 10. Current Branch und Current Branch for Business sowie Long Term Servicing Branch Unterstützung führt dazu, dass auch der SCCM im gleichen Zyklus wie Windows 10 Updates erhalten wird. Auch Microsoft Intune passt sich dem Update-Verlauf von Windows 10 an.

Daher verzichtet Microsoft nun auch auf die Namensnennung inkl. Jahreszahl und spricht vom „neuen“ SCCM. Die erste finale Version trägt daher dann die zusätzliche Bezeichnung z.B. ver 1612 für Dezember 2016.

ConfigMgr 2012 unterstützt Windows 10 ebenfalls allerdings nur die ersten beiden Builds von Current Branch, also bis v1511. Das Anniversary Update v1607 wird bereits nicht mehr unterstützt!

Bereits die Installation des neuen SCCM erfolgt wie ein Service Pack, also in-place und ist daher einfach.

Der Anwendungskatalog ist eine Website, über die Benutzer nach Software für ihre Windows-basierten PCs suchen und diese anfordern können. Sie müssen den Anwendungskatalog-Webdienstpunkt und den Anwendungskatalog-Websitepunkt installieren, um den Anwendungskatalog verwenden zu können.

Das Softwarecenter ist eine Anwendung, die bei der Installation des Configuration Manager-Clients auf Windows-basierten Computern installiert wird. Benutzer führen diese Anwendung aus, um Software anzufordern und die Software zu verwalten, die ihnen mithilfe von Configuration Managerbereitgestellt wird. Mithilfe von Softwarecenter können Benutzer folgende Aktionen ausführen:

  • Durchsuchen des Anwendungskatalogs nach Software und Installieren dieser Software
  • Anzeigen ihres Softwareanforderungsverlaufs
  • Konfigurieren, wann die Installation von Software auf ihren Geräten durch Configuration Manager zulässig ist
  • Konfigurieren der Zugriffseinstellungen für die Remotesteuerung, wenn die Remotesteuerung von einem Administrator aktiviert wurde

Unternehmensportal ist eine App bzw. Website, die ähnliche Funktionen erfüllt wie der Anwendungskatalog, aber für mobile Geräte ausgelegt ist, die von Microsoft Intune verwaltet werden.

Client Management

  • Windows-PCs und mobile Geräte
  • Windows Embedded-Geräte
  • Mac OS X-Computer
  • UNIX- und Linux-Server
  • Android-Mobilgeräte (einschließlich Samsung KNOX)
  • iOS-Mobilgeräte

Funktionen MDM

  • Abkoppeln und Zurücksetzen von Geräten
  • Konfigurieren von Kompatibilitätseinstellungen wie Kennwörter, Sicherheit, Roaming, Verschlüsselung und Funkkommunikation
  • Bereitstellen von Branchen-Apps auf Geräten
  • Bereitstellen von Apps auf Geräten, die eine Verbindung mit Windows Store, Windows Phone Store, App Store oder Google Play herstellen
  • Erfassen der Hardwareinventur
  • Erfassen der Softwareinventur mithilfe integrierter Berichte

Mobile Device Management im Vergleich:

Typische allgemeine SCCM Funktionen

  • Anwendungsverwaltung
  • Verwaltung mobiler Geräte
  • Endpoint Protection
  • Softwareupdates
  • Kompatibilitätseinstellungen
  • Verwaltung mobiler Geräte
  • Internetbasierte Clientverwaltung
  • Betriebssystembereitstellung
  • Clientbereitstellung und Clientstatus
  • Clienteinstellungen
  • Inventur und Asset Intelligence
  • Rollenbasierte Verwaltung

Einige gut (DE) beschriebene Einsatztszenarien für SCCM finden sich hier.

Eine deutsche Funktionsübersicht findet sich hier.

System Center Operations Manager SCOM

Der neue SCOM unterstützt natürlich alle neuen Funktionen des Windows Server 2016 wie HotAdd oder Storage Spaces Direct.

  • SCOM Agent für Monitoring von Nano Servern und Server Core
  • Verbindung zum neuen Health Service von WS2016

System Center Data Protection Manager  SC DPM

  • Eine VM mit Linux kann gebackupt werden.
  • Deduplizierung
  • ReFS Support
  • .VHDX Support
  • Backup VMs können auf Storage Spaces Direct (WS2016) gespeichert werden.
  • Cluster Rolling Upgrades müssen zuvor gebackupt werden -> DPM

System Center Virtual Machine Manager SCVMM

  • Begleitet die Migration bei Cluster Rolling Upgrades von Windows Server 2016

System Center Service Manager SCSM

  • PowerShell 5.0 Unterstützung (Windows Server 2016)
  • Performance Verbesserung

System Center Orchestrator

  • Besseres Zusammenspiel mit SCSM für Automation
  • Runbooks mit PowerShell 5.0 (WS2016)

System Center Endpoint Protection SCEP

System Center Endpoint Protection schützt Client- und Serverbetriebssysteme vor den jeweils aktuellen Bedrohungen durch Schadsoftware. Die Software basiert auf System Center Configuration Manager und bietet Kunden eine einheitliche Infrastruktur für die Sicherheit von Clients und die Verwaltung der Compliance.

Mithilfe von Endpoint Protection in System Center Configuration Manager können Sie Richtlinien für Antischadsoftware und die Sicherheit der Windows-Firewall für Clientcomputer in der Configuration Manager-Hierarchie verwalten. Sie können E-Mail-Benachrichtigungen senden, die Überwachung in der Konsole nutzen und Berichte anzeigen, damit Administratoren über erkannte Schadsoftware auf Clientcomputern informiert werden.

  • Erkennung von Schadsoftware und Spyware sowie Wiederherstellung
  • Erkennung von Rootkits und Wiederherstellung
  • Bewertung kritischer Sicherheitsrisikos und automatische Definitions- und Modulupdates
  • Erkennung von Sicherheitslücken im Netzwerk über das Netzwerkinspektionssystem
  • Integration in Microsoft Active Protection Services zum Berichten von Schadsoftware an Microsoft.
    Wenn Sie diesem Dienst beitreten, können vom Endpoint Protection-Client oder Windows Defender die neuesten Definitionen aus dem Microsoft Center zum Schutz vor Malware heruntergeladen werden, sobald nicht identifizierte Schadsoftware auf einem Computer erkannt wird.

Zusätzlich zum Configuration Manager-Client wird von Endpoint Protection ein eigener Client installiert. Windows Defender benötigt keinen Client für die Verwaltung von Endpoint Protection.

Windows Defender Advanced Threat Protection?