Aktualisiert am 18.04.2022 von Carola Pantenburg.

Erst hab ich ja gesagt, ich mach dazu gar nix mehr, weil wir uns ja eigentlich nur noch auf Cloud Lösungen fokussieren. Dann hab ich aber gesehen, dass es eh nicht viel neues gibt und daher eine neue Webseite dazu schnell erstellt werden kann.

Microsoft bringt keine mega neuen Features für die neues System Center Familie heraus, es geht hauptsächlich darum, kleine Details anzupassen und die Kompatibilität mit aktuellen Plattformen sicherzustellen.

Seit seiner Veröffentlichung im Jahr 2008 bietet Microsoft System Center viele Funktionen, die eine vereinfachte Rechenzentrumsverwaltung ermöglichen, damit Sie die Kontrolle behalten – ob lokal, in der Cloud oder plattformübergreifend: Windows Server-, Azure Stack HCI- oder VMWare-Bereitstellungen.

Nun steht also die Version System Center 2022 seit 1. April 2022 global available die nächste Version als Long-Term Servicing Channel (LTSC) zur Verfügung.

Was ist neu in System Center 2022?

Rechenzentren werden immer heterogener und bestehen aus verschiedenen Host-Plattformen und Hypervisoren, Windows/Linux, VMware und Hyper Converged Infrastructure (HCI). Zusätzlich zu einer umfassenden Verwaltungserfahrung für Windows Server-Workloads bietet diese Version von System Center Unterstützung für Azure Stack HCI 21H2- und VMware 7.0-Hosts.

Mit System Center 2022 können Sie jetzt VMs (virtuelle Computer) auf Ihren Azure Stack HCI- und VMware vSphere-Clustern bereitstellen, bereitstellen, verwalten, überwachen und sichern. Zusätzlich zu den virtuellen Computern können Sie die Azure Stack HCI 21H2-Cluster mit VMM 2022 vollständig verwalten. Dazu gehören das Hinzufügen, Erstellen, Registrieren von Clustern, Einrichten von Netzwerk- und SDN-Controllern sowie die Verwaltung von Speicherpools, virtuellen Festplatten usw. Nicht nur das, die Wiederherstellung von VMWare-VMs mit DPM wäre mit der parallelen Wiederherstellung mehrerer Maschinen schneller.

Darüber hinaus erweitert SCOM 2022 die unterstützten Linux-Betriebssystemversionen um die neuesten im Ökosystem verfügbaren Versionen Debian 10, Ubuntu 20, Oracle Linux 8 und SUSE Linux Enterprise Server 12.

Und natürlich: System Center 2022 wird auf einem Windows Server 2022 ausgeführt.

Neue Funktionen

Ein Microsoft YouTube-Video von der Ignite 2021 zeigt ein paar der Neuerungen:

Virtual Machine Manager VMM 2022

  • Virtual Machine Manager VMM 2022 kann zur Verwaltung auf Windows Server 2022-Hosts und Windows Server 2022-Gastbetriebssystemhosts verwendet werden, und unterstützt Windows 11 sowie Azure Stack HCI (Version 20H2 und 21H2) als Gastbetriebssystem.
    Beachten Sie, dass ein lokales Hosten von Windows Desktop OS in VMs (VDI) im CSP-Vertrag nicht erlaubt ist.
  • VMM 2022 unterstützt die SDN-Bereitstellung mit dualen Stapeln.
    In VMM 2019 UR2 wurde die Unterstützung für die Ipv6-basierte SDN-Bereitstellung eingeführt. VMM 2022 unterstützt die Unterstützung für Dual-Stack-Unterstützung, mit der Sie jetzt SDN-verwalteten VMs IPv4- und IPv6-Adressen zuweisen können. Es gibt auch Software Load Balancer-VMs, die eingehenden Netzwerkverkehr verwalten, sowie ein Gateway, das Konnektivität von einem virtualisierten Netzwerk zur weiteren Welt bietet.Die Dual-Stack-Unterstützung deckt alle diese Komponenten ab, einschließlich Site-to-Site-VPN (IPSec, GRE-Tunnel und L3-Tunnel), so dass VMM einsatzbereit ist, wenn Ihr Rechenzentrum IPv6 einführt. 

System Center Operations Manager SCOM 2022

  • System Center Operations Manager SCOM 2022 erlaubt nun rollenbasierte Zugriffssteuerung (Role Based Access Control RBAC)
    Mit SCOM 2022 wird eine neue integrierte Rolle „Schreibgeschützter Administrator“ eingeführt, die alle Leseberechtigungen in Operations Manager einschließlich der Berichterstellung bereitstellt. Das Erstellen einer benutzerdefinierten Benutzerrolle ist jetzt einfacher mit „Delegierter Administrator“ als Basisprofil und dem Hinzufügen einer Kategorie von Berechtigungen wie Agentenverwaltung, Kontoverwaltung, Benachrichtigungsverwaltung, Operatorberechtigungen und Berichtsberechtigungen.
  • Mit SCOM 2022 können Sie Operations Manager-Datenbanken mit einem vorhandenen SQL Always-On-Setup einrichten und aktualisieren, ohne Änderungen nach der Konfiguration vornehmen zu müssen.
  • SCOM 2022: Wenn Sie NTLM in Ihrer Organisation deaktiviert haben, sind SCOM 2016/2019 Reporting Services betroffen, 2022 verfügt über einen neuen Authentifizierungstyp (Windows Negotiate), der dieses Problem behebt.
  • SCOM 2022: Anzeige der FQDN-Warnungsquelle (Monitor/Regel) unter Konsole> Überwachung> Aktive Warnungen.
  • Die Abhängigkeit vom LocalSystem-Konto auf Verwaltungsservern wurde entfernt.
  • Neuere Linux-Distributionen wie Ubuntu20, Debian 10 und Oracle Linux 8 werden jetzt auch für die Überwachung unterstützt.
  • SCOM 2022 kann auch Azure Stack HCI-Bereitstellungen mithilfe eines neuen MP überwachen, bei dem es sich tatsächlich um eine Gruppierung aktueller Management Packs (BaseOS, Cluster, Hyper-V, SDN und Speicher) handelt.
  • Ab Operations Manager 2022: SHA2-Verschlüsselung für Zertifikate mit SHA256 für den Linux-Agenten.
  • SCOM 2022 lässt sich in Microsoft Teams integrieren, sodass IT-Admins Warnungen zur Überwachung kritischer Infrastrukturen in ihren Teams-Kanälen erhalten und ITOM-konforme Verwaltung von Warnungen bereitstellen können.
  • SCOM 2022 und noch ein paar Neuerungen hier: https://docs.microsoft.com/de-de/system-center/scom/whats-new-in-om?view=sc-om-2022 
  • Download Microsoft System Center Operations Manager Management Pack for Microsoft 365 (13.1.22)

System Center Orchestrator 2022

  • Eine neue Webkonsole (JSON-basiert) und Web-API werden in System Center Orchestrator 2022 eingeführt, der nun eine Unterstützung für 64-Bit hat.

System Center Service Manager SCSM 2022

Es gibt keine neuen Funktionen, die in Service Manager 2022 eingeführt wurden.

Data Protection Manager DPM 2022

  • Data Protection Manager 2022 DPM IT-Admin verfügen über eine Wiederherstellung auf Ordnerebene für Backups von virtuellen Maschinen (VM) mit Wiederherstellungspunkten und eine parallele Wiederherstellung wird für mehrere VMware-VMs verfügbar sein, die von einer vCenter-Instanz verwaltet werden.
  • Darüber hinaus wirkt sich die zunehmende Größe der Infrastruktur und der Workloads auf die Backup-Anforderungen aus. DPM 2022 bietet ein erweitertes lokales Speicherlimit von bis zu 300 TB, sodass Sie jetzt mehr Daten mit einem einzigen DPM-Server sichern können. Die Sicherung und Wiederherstellung wird mit dem iSCSI-basierten Ansatz für die Wiederherstellung auf Elementebene auch schneller sein.

System Center Endpoint Protection SCEP 2022

Wenn Sie Endpoint Protection mit Configuration Manager verwenden, haben Sie die folgenden Vorteile:

  • Konfigurieren Sie Antischadsoftwarerichtlinien, Windows Defender-Firewalleinstellungen, und verwalten Sie Microsoft Defender für Endpunkte für ausgewählte Computergruppen.
  • Verwenden Sie Configuration Manager-Softwareupdates, um die neuesten Antischadsoftware-Definitionsdateien herunterzuladen und die Clientcomputer auf dem neuesten Stand zu halten.
  • Senden Sie E-Mail-Benachrichtigungen, verwenden Sie die Überwachung in der Konsole und zeigen Sie Berichte an. Diese Aktionen informieren Administratoren, wenn Schadsoftware auf Clientcomputern erkannt wird.

Ab Windows 10- und Windows Server 2016-Computern ist Microsoft Defender Antivirus bereits installiert. Für diese Betriebssysteme wird bei der Installation des Configuration Manager-Clients ein Verwaltungsclient für Microsoft Defender Antivirus installiert. Auf Computern mit Windows 8.1 und früheren Versionen wird der Endpoint Protection-Client mit dem Configuration Manager-Client installiert. Microsoft Defender Antivirus und der Endpoint Protection-Client verfügen über die folgenden Funktionen:

  • Erkennung und Behebung von Malware und Spyware
  • Rootkit-Erkennung und -Behebung
  • Kritische Schwachstellenbewertung und automatische Definitions- und Modulaktualisierungen
  • Erkennung von Netzwerkschwachstellen durch Network Inspection System
  • Integration mit Cloud Protection Service, um Malware an Microsoft zu melden. Wenn Sie diesem Dienst beitreten, lädt der Endpoint Protection-Client oder Microsoft Defender Antivirus die neuesten Definitionen aus dem Malware Protection Center herunter, wenn nicht identifizierte Malware auf einem Computer erkannt wird.

Mit System Center Endpoint Protection können Sie die folgenden Microsoft Defender-Richtlinien für Clientcomputer verwalten:

  • Microsoft Defender Antischadsoftware
  • Microsoft Defender-Firewall
  • Microsoft Defender für Endpunkt
  • Microsoft Defender Exploit Guard
  • Microsoft Defender Application Guard
  • Microsoft Defender-Anwendungskontrolle

Sonderfall System Center Configuration Manager SCCM / Microsoft Endpoint Configuration Manager

Microsoft Endpoint Configuration Manager

Microsoft Endpoint Manager ist eine integrierte Lösung für die Verwaltung all Ihrer Geräte. Microsoft vereint Microsoft Endpoint Configuration Manager und Intune.

Kunden mit aktiven Lizenzen für Software Assurance (SA) in Configuration Manager oder mit entsprechenden Abonnementrechten zum 1. Oktober 2016 haben die Berechtigung, die Version 1606 von Configuration Manager zu verwenden. Kunden mit Berechtigungen für Configuration Manager am oder nach dem 1. Oktober 2016 finden bei der Installation zwei Optionen:

  • Current Branch
    Diese Verzweigung wird für die Verwendung in Produktionsumgebungen unterstützt, die regelmäßige Qualitäts- und Funktionsupdates von Microsoft erhalten möchten und erfordert eine aktuelle Software Assurance.
    Ab Version 1710 bleibt jede Updateversion 18 Monate ab dem Veröffentlichungsdatum der allgemeinen Verfügbarkeit im Support. 
  • Long-Term Servicing Channel LTSC
    Wenn die SA ausgelaufen ist. Wichtige Sicherheitsupdates für Configuration Manager werden für diese Verzweigung zur Verfügung gestellt, es werden jedoch keine neuen Features zur Verfügung gestellt.

Ab Version 1910 also seit Oktober 2019 ist der SCCM nun Teil von Microsoft Endpoint Manager.

Da der Endpoint Configuration Manager also alle halbe Jahr (SAC semi annual channel) neue Funktionen bekommt, fällt er aus der „Was ist neu in System Center 2022“ Liste eigentlich raus. Eine Übersicht gibt es hier: https://docs.microsoft.com/de-de/mem/configmgr/core/plan-design/changes/whats-new-incremental-versions

System Center Endpoint Configuration Manager Lizenz ist in Intune und damit auch der EMS enthalten

Sie haben die Berechtigung, Configuration Manager zum Verwalten von Clients zu verwenden, die von der EMS-Lizenz abgedeckt werden. Laden Sie zunächst die Evaluierungssoftware herunter und installieren Sie sie. Wenden Sie sich dann an Ihren CSP-Partner, um den Lizenzschlüssel vom Microsoft Partner Center-Supportteam zu erhalten. Wenn Ihr CSP-Partner mit dem Microsoft-Support spricht, sollte er ihn bitten, auf die interne Artikel-ID 4033838 zu verweisen.

Hybridfunktionen mit Azure

Die effiziente Verwaltung von IT-Ressourcen, die über verschiedene Standorte verteilt sind, ohne die Entwicklerinnovation zu verlangsamen, ist eine der wichtigsten Herausforderungen, mit denen IT-Führungskräfte heute konfrontiert sind. Mit Azure Arc können Sie Windows- und Linux-Server, Kubernetes-Cluster und -Anwendungen lokal, in mehreren Clouds und am Edge von einer einzigen Steuerungsebene, dem Azure-Portal, aus nahtlos steuern, verwalten und sichern. Heute geben wir bekannt, dass im Jahr 2022 neue Hybridfunktionen mit System Center verfügbar sein werden.

Wenn Sie bereits System Center-Kunde sind, können Sie Ihre lokalen Umgebungen über Azure verwalten und Ihre vorhandenen Prozessinvestitionen und Management Packs wiederverwenden. Sie können auch Kosten mithilfe der Azure-Kostenverwaltung verwalten und Vorteile für die Hybridnutzung Ihrer System Center SA-Lizenzen erhalten.

Configuration Manager enthält SQL Server-Technologie. Die Lizenzbedingungen von Microsoft für dieses Produkt erlauben die Verwendung der SQL Server-Technologie nur zur Unterstützung von Configuration Manager-Komponenten. SQL Server-Clientzugriffslizenzen sind für diese Verwendung nicht erforderlich.

Produktlebenszyklus

Da es sich erneut um eine LTSC-Edition handel ist der Produktlebenszyklus klassisch:

Alle System Center 2022 Produkte sind GA seit 1.4.2022 und haben den 13. April 2032 als End of Support-Datum.

Editionen

Weiterhin gibt es die Produkte nur als Suite und diese in zwei Ausprägungen (wie schon seit Jahren, unverändert):

  • System Center Datacenter Edition
  • System Center Standard Edition

Lizenzierung System Center 2022

Lizenzübersicht als .PDF: https://download.microsoft.com/download/5/5/a/55a290d1-6ca0-450c-975d-926cf7dfc1e0/System_Center_2019_licensing_datasheet.pdf

Außerdem:

  • Management Server Lizenzen sind nicht erforderlich, das Recht zum Ausführen der Management Software ist in den Management Lizenzen für Clients und Server enthalten.
  • Server Management Lizenzen (SMLs) sind für jedes verwaltete Gerät mit einer oder mehreren Server OSEs erforderlich
  • Client Management Lizenzen (CMLs) sind für jedes verwaltete Gerät mit einer oder mehren OSEs (non-Server) erforderlich
  • Der Kunde ist berechtigt, eine beliebige Anzahl von Instanzen der SQL Server-Datenbanksoftware, die im Produkt enthalten ist, in einer OSE für den ausschließlichen Zweck der Unterstützung dieses Produkts und anderer Produkte auszuführen, die SQL Server-Datenbanksoftware enthalten.

Produktfamilie

  • System Center Operations Manager (SCOM)
  • Virtual Machine Manager (VMM)
  • System Center Orchestrator (SCORCH)
  • Service Manager (SM)
  • Data Protection Manager (DPM) – kommt zum 1. Mai 2022
  • System Center Endpoint Protection (SCEP)
  • SCCM heißt jetzt Microsoft Endpoint Configuration Manager (MECM)
    Wenn Sie für Configuration Manager lizenziert sind, sind Sie auch für Intune lizenziert und umgekehrt (dann aber nur für die Clients, also CMLs)

Fragen und Antworten zu System Center 2022

  • Ist in der Lizenz Microsoft Intune nun der SCCM 2022 enthalten für das lokale Client Management?