SCCM (MECM) - Microsoft Endpoint Configuration Manager
Die SCCM (MCM) Umgebung des Rechenzentrums stellt Ihnen folgende Dienste zur Verfügung.
Im Webshop bestellte Rechner (Fujitsu Desktops, Lenovo Laptops und Dell Laptop/Desktops) werden vor der Auslieferung folgendermaßen vorkonfiguriert:
- Aufspielen Betriebssystem Windows 11 Enterprise incl. aktueller Updates
- Installation aktueller Hardware Treiber für das bestellte Modell
- Aufnahme ins Active Directory der Uni Würzburg in den Zweig der Struktur, der sich von der Kostenstelle des Bestellers ableitet. Hierdurch ist sichergestellt, dass sich jeder JMU-Account nach Auslieferung direkt anmelden kann – UniNetz Verbindung vorausgesetzt.
- Installation von Standardsoftware incl. des SCCM-Agenten
Dass dies reibungslos funktioniert, müssen folgende Voraussetzungen erfüllt sein (klären Sie vor der Bestellung die Details bitte mit Ihrem Netzverantwortlichen ab):
- Angabe des korrekten Rechnernamens bei der Bestellung (Leitet sich von der IP-Adresse ab). Im Active Directory darf noch kein anderer Rechner mit diesem Namen existieren.
- Angabe einer noch nicht vergebenen IP-Adresse aus der Komponentendatenbank
Standard Computermodelle – vor allem solche, die auch im Webshop bestellbar sind – können im Uni-Netz über SCCM mit Windows 11 automatisiert installiert werden. Dieser Vorgang dauert, wenn alle Vorarbeiten erledigt sind, ca. 1 Stunde.
Einen Installationsauftrag kann Ihr Netzverantwortlicher veranlassen.
- Falls Sie auf dem Rechner lokale Daten oder Einstellungen haben: Sichern Sie diese VOR der Neubetankung. Während des Vorgangs wird die Festplatte formatiert. Hierbei gehen alle Daten verloren.
- Die Durchführung der Betankung erfolgt in Absprache mit Ihrem Netzverantwortlichen und dauert ca. 1 Stunde
Ab sofort sind alle bestehenden SCCM-Rechner dauerhaft für die Neuinstallation per PXE-Boot berechtigt. Das bedeutet, dass ein System jederzeit über das Netzwerk neu installiert werden kann, ohne dass zusätzliche Freigaben oder Konfigurationsänderungen erforderlich sind.
Was ist neu?
Neben der dauerhaften PXE-Boot-Berechtigung gibt es eine weitere wichtige Neuerung: Bei der Installation kann nun zwischen zwei Sprachversionen gewählt werden – Deutsch (DE) und Englisch (EN-US). Dies ermöglicht eine flexiblere Bereitstellung der Systeme und eine bessere Anpassung an die jeweiligen Anforderungen.
Was bedeutet das für Sie?
-
Einfacherer Zugriff: Kein zusätzlicher Antrag oder Freischaltung mehr nötig – SCCM-Rechner sind automatisch berechtigt.
-
Schnellere Neuinstallation: Direktes Booten ins Installationsmenü über PXE ohne manuelle Vorbereitung.
-
Sprachoptionen: Freie Wahl zwischen Deutsch und Englisch während der Installation.
Falls Fragen zur Nutzung oder zu spezifischen Einstellungen bestehen, steht die Client-Management Abteilung pool@rz.uni-wuerzburg.de gerne zur Verfügung.
- Nach erfolgreicher Installation können Sie sich mit Ihrem JMU-Account anmelden. Hierzu ist eine Netzwerkverbindung erforderlich – Netzwerkkabel also nicht abziehen. Nach der Erstanmeldung können Sie sich auch ohne Netzwerkzugang mit dem lokal zwischengespeicherten Benutzer anmelden. Änderungen vom Active Directory oder SCCM erhalten Sie aber erst, wenn Sie sich im Uni-Netz (auch über VPN) befinden.
- Ihr Rechner ist ins zentrale Active Directory der Universität Würzburg eingebunden. Alle JMU-Accounts können sich als Standardbenutzer anmelden. Zentrale Konfigurationen (z.B. Laufwerkszuordnungen) und Sicherheitseinstellungen für Benutzer und Computerobjekte werden über das Active Directory gesteuert.
- Der lokale Administrator-Account hat nach der Installation ein Zufallskennwort welches sich alle drei Tage automatisch ändert. Das Passwort kann von den IT Verantwortlichen Ihres Breichs ausgelesen werden. Der Administratoraccount sollte nur im Notfall verwendet werden. Sie können sich in der Anmeldemaske als lokaler Administrator anmelden, wenn Sie auswählen „Anderer Benutzer“ und anschließend .\Administrator eingeben. Hierbei bedeuten der Punkt und Backslash am Anfang, daß Sie einen Benutzer des lokalen Rechners verwenden wollen (im Gegensatz zu einem Domänen-Benutzer).
- Treiber für ihr Modell
- Dell Notebooks ausführbar unter C:\Dell_CommandUpdate\ (Ohne Adminrechte nutzbar)
- Lenovo Notebooks "Lenovo System Update" aus dem Startmenü ausführbar (Ohne Adminrechte nutzbar)
- Microsoft Surface Geräte erhalten Ihre Treiber automatisch per Windows Updates (Ohne Adminrechte nutzbar)
- Fujitsu Geräte: Um die aktuellsten Treiber zu installieren muss "FTS_DeskUpdate…exe" unter C:\FTS_Deskupdate\ gestartet und installiert werden. (Hierfür werden Adminrechte benötigt!)
Adminrechte für Ihren Account können Sie bei Ihrem Netzverantwortlichen beantragen!
Computer, bei denen das Betriebssystem über ein SCCM Image aufgebracht wurde, haben immer auch den SCCM-Agenten installiert. Dieser ermöglicht Ihnen das Softwarecenter aufzurufen und bereitgestellte Anwendungen auch ohne lokale Administrator-Berechtigung zu installieren.
Standardsoftware wie z.B. Office 365 werden bereits bei der Betriebssysteminstallation automatisch mitinstalliert. Die Installation muss also nicht über das Softwarecenter angestoßen werden, wird dort aber im Reiter Installationsstatus angezeigt und kann bei Bedarf dort auch deinstalliert werden.
Sicherheitskritische Updates von Anwendungen (z.B. Mozilla Firefox oder Google Chrome) werden automatisch installiert.
Für das Softwarecenter ist eine Verknüpfung auf dem Desktop vorhanden.
Wichtig: Installationen und Updates sind nur im Uninetz (Anschluß über LAN-Kabel im Uninetz oder VPN) möglich!
Da Microsoft den Windows-Store für Business-Kunden abgekündigt hat, können von uns freigegebene Windows-Store Apps ab jetzt aus dem vorinstallierten Unternehmensportal (Company Portal) installiert werden. Falls ein Login benötigt wird, verwenden Sie hierfür bitte Ihren persönlichen Microsoft 365 Account der Universität.
Microsoft bringt für die Windows Betriebssysteme im Normalfall einmal monatlich ein kumuliertes Sicherheitsupdate, sowie .Net Framework Updates heraus. Diese Updates werden für verwaltete Windows Rechner immer ab dem 2. Dienstag im Monat (Patchday) bereitgestellt. Die Updates werden, sobald der Rechner eine Windows Update - Suche abgeschlossen hat, automatisch installiert. Ab diesem Zeitpunkt läuft ein 3 Tage-Timer, bis der Rechner zum Rebooten "gezwungen" wird, damit die Updates auch sauber installiert werden können.
Falls Sie die Windows Updates kurzfristig aussetzen möchten, können Sie das in den Windows Update Einstellungen.
Am 14. Oktober 2025 endet der offizielle Support für Windows 10. Danach erhält das Betriebssystem keine Sicherheitsupdates mehr, was ein erhebliches Risiko für die IT-Sicherheit darstellt.
Was müssen Sie tun?
Alle Mitarbeiter*innen müssen ihre Rechner zeitnah auf Windows 11 aktualisieren. Dafür gibt es zwei Möglichkeiten:
Was müssen Sie tun?
Alle Mitarbeiter müssen ihre Rechner zeitnah auf Windows 11 aktualisieren. Dafür gibt es zwei Möglichkeiten:
-
In-Place-Upgrade (ohne Datenverlust):
-
Falls Ihr PC Windows 11 kompatibel ist, wird Ihnen das Upgrade im Softwarecenter angeboten.
-
Starten Sie das Upgrade einfach über das Softwarecenter. (Ihr Rechner muss sich hierzu im Uninetz befinden)
-
-
Neuinstallation mit Windows 11:
-
Falls Ihr PC nicht kompatibel ist oder Sie eine saubere Installation bevorzugen, muss das System komplett neu mit Windows 11 installiert werden.
-
Keine Freigabe oder Rücksprache mit der IT nötig!
-
Starten Sie den PXE-Boot über das Netzwerk und wählen Sie Windows 11 DE oder EN-US.
-
Warum ist das wichtig?
-
Sicherheitsupdates für Windows 10 enden im Oktober 2025.
-
Windows 11 bietet eine verbesserte Leistung, Sicherheit und moderne Features.
-
Nur aktuelle Systeme bleiben für den Unternehmensbetrieb freigegeben.
Bitte führen Sie das Upgrade oder die Neuinstallation so früh wie möglich durch, um einen reibungslosen Übergang sicherzustellen. Falls Sie Fragen haben oder Unterstützung benötigen, stehen wir Ihnen gerne zur Verfügung.
Welche Rechner Windows 11 ready sind, können Sie zusätzlich im L-Laufwerk unterhalb 42-RZ\RZ-Common\Common\Windows11Readiness überprüfen.
Den offiziellen Microsoft-Artikel finden Sie hier:
Falls Sie bei Problemen, die sich per E-Mail oder telefonisch nicht klären lassen, individuelle Hilfestellung benötigen, können Mitarbeiter des IT-Supports sich auch auf Ihren Rechner aufschalten. Wenn nach Ihrer Anforderung ein Mitarbeiter Ihren Rechner fernsteuern möchte, erscheint auf Ihrem Bildschirm ein Fenster, in dem Sie Ihre Zustimmung geben können. Erst wenn Sie diese erteilt haben kann ein Mitarbeiter den Bildschirminhalt sehen und die Steuerung Ihres Rechners übernehmen. In jedem Falle können Sie die durchgeführten Aktionen mitverfolgen und bekommen am rechten unteren Bildschirmrand ein Icon, das Sie während der gesamten Fernsteuerungssitzung hierauf hinweist.