System Center Configuration Manager（SCCM/ConfigMgr)由SMS（Systems Management Server)发展而来，其作为一款针对企业级的客户端，服务器管理平台，提供迅速有效的配置管理、软件分发、系统部署、软硬件资产等完善的解决方案。

问题：某个offcie要迁移,那么会如何影响SCCM的设置,如何应对保证SCCM服务在,office迁移期间平稳过度.

答首先对相应的boundary做修改,让它连接到附近的DP上. SCCM 服务器迁移到新office后,一般是周末做的. 周末再把DP在后台改回来,然后让local IT测试下是否能正常安装软件. 看看服务器上的SCCM各个service是否启动正常.

站点层级(Site Hierarchy)

整个SCCM层级结构都是以站点作为边界，其主要承担管理边界的作用；

一个站点层级中必须包含一个主要站点，如果层级中有多个主要站点，则必须引入中心管理站点。

中心管理站点(Central Administration Site)：层级逻辑中位于最高层级的站点，主要用于管理其它站点，加速站点之间的通讯，需要注意的是，中心管理站点并不直接面向SCCM客户端，中心管理站点只能将主要站点作为子站点。

主要站点(Primary Site)：主要站点用户直接管理SCCM客户端，每一个SCCM客户端都必须被指派到一个主要站点之后才能加入SCCM层级中来被管理。主要站点只能将辅助站点作为子站点。

辅助站点(Secondary Site)：辅助站点在企业的小规模分支机构中起到了内容、策略分发的作用，以避免客户端跨越地理位置请求服务的情况，在没有特殊的情况下，辅助站点可以用远程分发点和管理点来替代。

主要站点系统角色(Site System Role)

组件服务器(Component Server)：任何一个运行ConfigMgr执行程序（SMS Exec）的服务器都是组件服务器。

站点数据库服务器(Site Database Server)：SCCM层架中必须有一台SQL服务器作为其站点的数据库用于承载站点和客户端的所有数据。

站点服务器(Site Server)：作为一个站点中最重要的角色，运行中心管理站点、主要站点或辅助站点所需要的所有组件和服务。

站点系统(Site System)：任何承载SCCM角色的服务器都会自动分配这个角色。

SMS提供程序：在ConfigMgr Console和站点数据库服务器之间提供接口的WMI提供程序。由于SCCM使用WMI（WQL语言），而SQL数据库运行的是SQL实例，可以简单理解为是通过SMS Provider将WQL翻译为SQL，最终实现SCCM和SQL之间的交互。

SCCM服务器中一个重要的功能就是部署操作系统。SCCM提供了操作系统批量部署方案中的一个重要解决方案：零接触安装。总所周知，披露部署微软操作系统时有四种解决方案，标准镜像部署，定制镜像部署，轻接触部署，零接触部署。其中轻接触部署指的是把WDS和MDT接合起来进行操作系统部署，零接触部署就是SCCM结合WDS了。其实SCCM和MDT相比，基本功能大同小异，无法是任务序列等组件控制得可以更细腻一些。有MDT基础的朋友，实现SCCM部署操作系统并不困难。下面我们将通过一个例子为大家介绍，如何利用SCCM2012实现Windows 7 X86版本的部署。我们先使用最简单的模型，从Windows7的安装光盘上获得映像，然后部署到客户端裸机。

1、配置DHCP

SCCM部署操作系统时需要在DHCP服务器上配置特定的选项。本例中我们的DHCP服务器和AD部署在一台服务器上。在DHCP服务器上鼠标右键“服务器选项”--“配置选项”:

在“服务器选项”中找到“66启动服务器主机名”选项，66选项的作用是指定PXE服务器，我们可以用域名或IP来描述PXE服务器，如下图所示：

配置完66选项以后找到“67启动文件名”选项。选项中填写的是要通过PXE服务器下载的引导程序名称。注意，如果填写X64，则支持64位操作系统部署；如果填写X86，则32位和64位系统部署都支持，如下图所示：

2、配置PXE启动

在SCCM控制台中定位到站点系统角色中的分发点:

鼠标右键分发点“SCCM.CONTOSO.COM”点击属性：

在分发点的属性中勾选“为客户端启用PXE”。注意，使用这个选项中，如果SCCM服务器上没有安装WDS，此时将自动安装WDS。根据经验，WDS如果之前手工安装，容易出现问题，推荐大家还是此时通过启用PXE自动安装WDS组件。

3、配置网络访问账号

SCCM客户端使用本地系统账号执行SCCM的各项任务，但是本地系统账号没有网络访问权限。由于部署操作系统时是裸机的计算机账号没有网络访问权限，因此我们需要配置一个网络访问账号，用于提供必要的权限。在SCCM控制台中选择配置软件分发角色:

在网络访问中指定一个域账号，这个账号有普通域用户的权限即可，在此我使用域管理员。如下图所示：

4、配置启动映像

在SCCM管理器中定位到启动映像，我们需要对两个启动映像进行配置。如下图所示，我们以X86启动映像为例进行介绍，X64映像的配置方法相同。如下图所示，我们选择对映像进行分发：

选择分发点，点击下一步：

分发完成，点击关闭：

在启动映像属性中切换到数据源，确保“从PXE服务点部署此启动映像”是处于勾选状态的：

如果是测试环境的话可以在自定义属性中选择“启用命令支持”，这样启动映像引导裸机时，可以调出一个命令提示符，有利于排错，但是这个不能不建议用在生产环境：

点击确认以后系统会提示更新分发点，点击是：

更新完成，点击关闭：

5、配置操作系统映像包

在SCCM控制台中选择添加操作系统映像包。

操作系统映像包来源于Windows 10的安装光盘，是安装光盘中的install.wim文件.注意:Windows 10的安装文件要放在一个共享文件内

输入一些常规信息，点击下一步：

点击下一步：

添加完成，点击关闭：

鼠标右键刚刚添加的映像，点击分发：

选择分发点，点击下一步：

分发完成，点击关闭：

6、配置任务序列

在SCCM控制台定位到任务序列，鼠标右键点击创建任务序列：

选择现有安装映像，点击下一步：

选择启动映像包，点击下一步：

选择刚刚添加的Windows 10映像，并制定本地管理员密码。点击下一步：

在此可以指定将系统加入域：

确认无误，点击下一步：

创建完成，点击关闭：

选择刚刚创建的任务序列，点击部署：

任务序列作用到所有的未知计算机，裸机一般都属于未知计算机。

在此选择从SCCM Agent或者PXE启动：

确认无误，点击下一步完成配置：

7、客户端安装OS

将客户端设置从从网络启动，然后开启客户端。在客户端获取到IP地址以后按F12键：

从启动映像启动：

出现任务序列向导，点击下一步:

操作系统开始安装：

使用SCCM TP4部署Windows 10操作系统的操作到这里就完成了！

我们趁热打铁，继续聊聊使用SCCM管理Windows 10更新的方法。System Center Configuration Manager（SCCM）为我们环境中的Windows 10客户端管理和更新提供了一种简单的机制，给予了我们管理Windows 10更新的最大控制权。要管理Windows 10功能更新，System Center Configuration Manager 1511及更高版本包含一项称为“服务计划”的附加服务功能。那具体怎么操作呢？这篇文档将从以下几步来分享：

1.创建一个GPO和目标客户端2

2.创建集合和其对应的服务计划

3.启用Client-Side Targeting

4.创建和部署一个任务序列

Jamf Now

使用Jamf Now作为MDM有几个好处。首先，Jamf Now使得设置新Apple设备非常容易。通过前面描述的无缝设置流程，您可以为员工提供他们所需的应用程序和设置，从而提高工作效率。此外，Jamf Now允许您跟踪Apple设备的数字库存。这样可以轻松查看当前使用的iPhone，iPad和Mac设备，包括电子邮件帐户，安全设置和已安装的应用程序等详细信息。此外，您现在可以看到每个设备的特定设置，iOS版本，可用的物理存储等等。

在更新应用程序以及iOS和macOS操作系统时，Jamf Now有助于大大简化该过程。通过Jamf Now，您可以启用自动应用程序更新，以帮助员工确保他们运行所依赖的应用程序的最安全和最新版本。一旦您认为每个人都可以使用macOS或iOS更新，您就可以远程推送您的团队正在使用的所有设备的更新。

Jamf Now最重要的好处之一是它为员工设备提供了额外的安全保护。除了要求员工使用密码之外，Jamf Now还可以在设备丢失或被盗时远程锁定或擦除设备。Jamf Now为您提供确保员工设备受到保护所需的安全设置和详细信息。Jamf Now的目标是通过使每个人的移动设备管理方面更容易，帮助员工提高Apple设备的工作效率。Jamf Now永远免费使用前三个设备。从那里，您可以每台设备每月只需2美元即可添加其他设备。您可以在此处创建免费帐户以开始使用。

iPhone XS Max

设置Jamf Now帐户的第一步是注册并创建一个Jamf帐户。Jamf Now最多可免费使用三台设备，注册后，您必须将Jamf Now帐户与Apple ID相关联才能使用Apple推送通知服务。Apple推送通知服务允许您与员工的设备进行通信。将Jamf Now帐户连接到Apple ID后，您可以通过侧栏中的“设备”选项卡开始添加设备。通过几个简单的步骤添加一些设备，Jamf Now允许您查看有关每个设备的详细信息。

使用Jamf Now时，另一个更高级的选项是与Apple Business Enrollment Program集成，Apple Program Manager是Apple Business Manager的一部分。这使您可以在设备出厂前远程配置和注册设备，这意味着设备可以直接发送给员工，并已应用MDM设置。