1.Ver. 1511=2016

2.目前的安装必须以Ver.1802作为Base版本先行安装,然后再在1802的基础上升级到1902版本.无需小版本一一覆盖,只需直接升级到最新版本.(官方链接中Blog列为Yes的,通常都是可以作为Base版本直接安装)

3.每个站点(Central Site Server&Primary Site Server)都有唯一的三位代码定义(S01,S02...)

4.站点的概念(Site)

1) Central Site Server(非必须，但一般会配置，作为汇集所有来自主站点的信息，通常主要用于报告的生成)2) Primary Site Server(必须，一切的基础，且各个Primary Site Server之间互相独立，无通信，无数据共享)3) Secondary Site Server（非必须，当分公司或支行带宽只有10M甚至更小，则最好配置Secondary Site Server）.所有的Site Server都是用于管理的，所以如果Site Server所在地没有IT,就没有Site Server的意义。

.区别于DP，Secondary Site为Site，DP只是一个Role。Secondary Site具有管理功能，Role没有。Role可以隶属于Site，也可以独立存在作为一个服务站。Secondary Site Server非必须，但DP是必须的。

5.SMS Provider是SCCM与MSSQL之间通信的接口

6.Site⊃Role⊃Component

6.角色的概念(Role)

1)DP(Distribution Point): [Default Feature]分发点.定义：分发点作为软件安装程序的仓库存在.可以隶属于：Primary Site,Secondary Site和Standalone PC.

2)MP(Management Point): [Default Feature]管理点。

定义：使得Site具有管理功能。是Client与Site之间的通信接口。可以隶属于：Primary Site和Seconary Site.

3)RSP(Reporting Services Point): 报告服务点

定义：生成统计报告要用到的功能。可以隶属于：Central Site, PRI site, SEC site.（安装于MSSQL上）

4)SUP(Software Update Point)：软件更新点

定义：负责Windows系统补丁推送，可以由现成的WSUS集成，也可以直接在SCCM上部署。可以隶属于：PRI Site，Secondary Site

7.Client Communications使用HTTP或HTTPS，所以一定要给SCCM的服务器预留80端口和443端口。

HTTPS服务不是强制的，除非针对Mobile Device服务，因为要依赖于云服务，在公网上证书安全是必须的，内网则非必须。如果使用HTTPS通信，那么一定要有PKI证书。

8.Configuration Manager Tracelog Tool(cmtrace.exe)

SCCM会生成200多种日志，日志有专门的阅读器。阅读器的好处就是可以实时刷新回显数据，便于追踪。配合SCCM管理后台里的“所有状态信息”可以针对性的分析和Troubleshooting。

9.安装SCCM的系统和数据库合理化建议

当下推荐操作系统：Win Server 2012/2016当下推荐数据库系统：SQL 2012/2016

推荐内存：基础配置4G，最高16，32G。

SCCM消耗很少的内存，一般企业4G够用，几千几万人的企业建议16，32G顶配。

10.PRI Site和SEC Site部署的Prerequisite：

1) Windows ADK(推荐安装最新版本1903，向下兼容) installed.2）.NET Framework 4.7 installed.3）IIS installed.4）MSSQL installed.5）隶属于Local Admin组的Domain Account，用于推送agent到Client。（推送本身无需agent支持，可以用SCCM直接推送）6）AD Server上需要做Scheme扩展。7）有一个700K左右的语言包，只能通过SCCM Wizard连接Internet更新下载，无法从官网下载到。解决方法：找一台能连接Internet的电脑运行SCCM Wizard，下载到本地后复制过来。8）微软有提供一条专门用于安装环境评估的命令。该命令工具位于SCCM安装ISO里的目录下。

11.其他注意点：

1）SCCM的语言会随着安装所在OS的语言而自适应。2）OS镜像的制作十分复杂，如果要制作高度通用性的镜像，需要专业的团队。

12.高可用（HA）

1）SCCM没有Cluster的概念2）MP，State Migration Point，SUP支持Redundancy，可以部署角色多个来实现高可用。3）MSSQL支持Cluster，为了数据库安全可以考虑。4）通常的自动化数据备份策略考虑。

13.SCCM管理工具：Configuration Manager Console

可以用于在任何客户机上连接到SCCM后台，而不需要使用RDP。

14.SCCM中的Endpoint Protection功能只能兼容Microsoft自家的安全产品。

15.软件库-->应用程序管理，来设定软件的推送。

16.SCCM支持PowerShell，可以用脚本程序来管理SCCM。

17.SCCM Module：

Query Module 查询功能

1)SCCM与SQL之间通过WMI query来实现查询通信。

2)创建查询：a.Object Type(对象类)-->Database 约29种b.Attribute class（属性类）-->Tablec.Attribute（属性）-->Field

Report Module 报表功能

1)×××S(Reporting Services Point)需要安装在SQL所在的Server上。安装完成后，到报表全部加载出来，大概需要10分钟左右的时间报表总数接近500。其中包含了各种报表例如“合规性报表”，“安装推送成功率报表”2)报表管理器的页面，可以管理报表的操作和阅览权限。SCCM后台不能。3)报表的创建需要SQL基础，报表的页面设计需要网页前端开发基础4)报表可以被订阅。在特定报表上右键可以设定。订阅方式常用的有：共享文件夹，邮件（仅设定SMTP后才会显示为可选项）。

18.SCCM Module:

Site Boundary 站点边界

1)定义：用于界定Site Server的管理范围2)只能由IP subnet或IP range来定义3)Boundary之间不能有重叠的部分4)Site Boundary⊂Boundary Group-->DP/Site Server

Resource Discovery 资源发现

1)定义：设定发现用户，计算机，域环境等等的方法2)分类：AD Forest Discovery: 用于发现域环境，为创建边界做准备AD System Discovery: 用于发现计算机，为创建Collection做准备AD User Discovery: 用于发现域用户，为创建Collection做准备AD Group Discovery: 用于发现用户组和其他组，为创建Collection做准备Heartbeat Discovery: 用于发现Client的活跃度（由于七天扫描一次，所以活跃度7天后可查看）Network Discovery: 用于发现未加域的计算机3)所有的Discovery Method默认都是7天扫描一次。

Collection 集合（User Collection&Device Collection）

1)定义：用于限定软件分发，补丁推送和操作系统推送的范围2)两者共性：a.支持BOLL运算b.支持多种收集集合信息的方式(Query Collection可以找到例如所有Win电脑，Include/Exclude collection rule)3)两者不同点：Device Collection多几个属性，例如Power Management，restart behavior.