System Center & Management Tools System Center & Management Tools

Bilinguale Referenz für Microsoft Configuration Manager, Operations Manager, Virtual Machine Manager, Data Protection Manager, Service Manager, Orchestrator, Windows Admin Center und die wichtigsten Windows-Management-Werkzeuge im Hybridbetrieb. Bilingual reference for Microsoft Configuration Manager, Operations Manager, Virtual Machine Manager, Data Protection Manager, Service Manager, Orchestrator, Windows Admin Center, and the most important Windows management tools in hybrid operations.

MECM MECM

Current Branch 2603 für Clients, Apps und OSD Current Branch 2603 for clients, apps, and OSD

SCOM SCOM

Management Packs, Alerts und Resource Pools Management packs, alerts, and resource pools

SCVMM SCVMM

Fabric-Management für Hosts, Netzwerke und Storage Fabric management for hosts, networks, and storage

DPM DPM

Disk-to-Disk-to-Cloud-Schutz mit Recovery Points Disk-to-disk-to-cloud protection with recovery points

SCSM SCSM

ITSM, CMDB und Workflow-gesteuerte Tickets ITSM, CMDB, and workflow-driven tickets

SCO SCO

Runbooks und Integration Packs für Automatisierung Runbooks and integration packs for automation

Warum System Center neben Cloud-nativen Werkzeugen weiter relevant ist Why System Center still matters alongside cloud-native tools

System Center bleibt stark in langlebigen Rechenzentrums-Workloads, isolierten Netzen, Hyper-V-Fabrics, tiefem Windows-Monitoring, SQL-nahen Backups und klassischen ITSM-Prozessen. In vielen Unternehmen ist die reale Zielarchitektur hybrid: Intune plus ConfigMgr, Azure Monitor plus SCOM, Azure Arc plus SCVMM und Azure Backup plus DPM oder MABS. System Center remains strong for long-lived datacenter workloads, isolated networks, Hyper-V fabrics, deep Windows monitoring, SQL-adjacent backups, and classic ITSM processes. In many enterprises the real target architecture is hybrid: Intune plus ConfigMgr, Azure Monitor plus SCOM, Azure Arc plus SCVMM, and Azure Backup plus DPM or MABS.

Übersicht Overview

Produktmatrix und Einordnung Product matrix and positioning

ConfigMgr / MECM ConfigMgr / MECM

Sites, Rollen, OSD und Co-Management Sites, roles, OSD, and co-management

SCOM SCOM

Monitoring, MPs und Alerts Monitoring, MPs, and alerts

SCVMM SCVMM

Fabric, Hosts, Netzwerke und Bibliothek Fabric, hosts, networks, and library

DPM / MABS DPM / MABS

Backup, Schutzgruppen und Azure Vault Backup, protection groups, and Azure vault

SCSM SCSM

ITSM, CMDB und Serviceprozesse ITSM, CMDB, and service processes

Orchestrator Orchestrator

Runbooks, Activities und Integrationen Runbooks, activities, and integrations

Windows Admin Center Windows Admin Center

Gateway, Erweiterungen und Hybrid-Tools Gateway, extensions, and hybrid tools

Sysinternals Sysinternals

Tiefendiagnose für Prozesse, Treiber und Autostarts Deep diagnostics for processes, drivers, and autoruns

Lizenzierung Licensing

Editionen, OSE-Rechte und WAC Editions, OSE rights, and WAC

PowerShell-Referenz PowerShell Reference

Schnellbefehle für den Betrieb Quick commands for operations

Übersicht Overview

Die System-Center-Welt ist kein monolithisches Produkt, sondern ein Werkzeugverbund. Configuration Manager adressiert Endgeräte und Serverkonfiguration, SCOM die Betriebsüberwachung, SCVMM das Rechenzentrums-Fabric, DPM oder MABS die Datensicherung, SCSM das Service-Management und SCO die Workflow-Automatisierung. The System Center world is not a monolithic product but a tool chain. Configuration Manager addresses endpoints and server configuration, SCOM covers operational monitoring, SCVMM manages the datacenter fabric, DPM or MABS handle backup, SCSM provides service management, and SCO delivers workflow automation.

Produkt Product	Funktion Function	Zielgruppe Target audience	On-prem / Cloud On-prem / Cloud	Aktuelle Version Current version
Microsoft Configuration Manager (ConfigMgr/MECM) Microsoft Configuration Manager (ConfigMgr/MECM)	Endpoint-Management, Softwareverteilung, OSD, Inventar und Compliance Endpoint management, software distribution, OSD, inventory, and compliance	Client-Engineering-, Workplace- und Server-Operations-Teams Client engineering, workplace, and server operations teams	Primär on-prem; erweitert durch CMG, Tenant Attach und Intune Primarily on-prem; extended through CMG, tenant attach, and Intune	Current Branch 2603 Current Branch 2603
System Center Operations Manager System Center Operations Manager	Monitoring, Alerting, Dashboards und modellbasierte Überwachung Monitoring, alerting, dashboards, and model-based supervision	NOC, Plattformbetrieb und Applikationsbetrieb NOC, platform operations, and application operations	Management Group on-prem; Hybrid mit Azure Monitor und Arc Management group on-prem; hybrid with Azure Monitor and Arc	System Center 2025 System Center 2025
System Center Virtual Machine Manager System Center Virtual Machine Manager	Fabric-Management für Hosts, Cluster, Netzwerke, Storage und Services Fabric management for hosts, clusters, networks, storage, and services	Virtualisierungs- und Private-Cloud-Teams Virtualization and private cloud teams	Überwiegend on-prem und hybrid Mostly on-prem and hybrid	System Center 2025 System Center 2025
System Center Data Protection Manager / Microsoft Azure Backup Server System Center Data Protection Manager / Microsoft Azure Backup Server	Backup, Wiederherstellung, Langzeitaufbewahrung und Vault-Integration Backup, recovery, long-term retention, and vault integration	Backup- und Recovery-Administratoren Backup and recovery administrators	On-prem mit optionaler Azure-Backup-Anbindung On-prem with optional Azure Backup integration	SCDPM 2025 / MABS v5 SCDPM 2025 / MABS v5
System Center Service Manager System Center Service Manager	ITSM, CMDB, Incidents, Changes und Service Requests ITSM, CMDB, incidents, changes, and service requests	Service Desk, Process Owner und ITSM-Teams Service desk, process owners, and ITSM teams	Primär on-prem Primarily on-prem	System Center 2025 System Center 2025
System Center Orchestrator System Center Orchestrator	Runbook-Automatisierung und Integration von Betriebsabläufen Runbook automation and integration of operational processes	Automatisierungs- und Operations-Teams Automation and operations teams	Primär on-prem; kann Cloud-APIs orchestrieren Primarily on-prem; can orchestrate cloud APIs	System Center 2025 System Center 2025

Die Suite folgt nicht überall demselben Release-Rhythmus. Configuration Manager läuft als Current Branch mit mehreren Releases pro Jahr, während die übrigen klassischen System-Center-Komponenten in der LTSC-Linie System Center 2025 betrieben werden und über Update Rollups gepflegt werden. The suite does not follow one release rhythm everywhere. Configuration Manager runs as a current branch with multiple releases per year, while the other classic System Center components follow the System Center 2025 LTSC line and are maintained through update rollups.

Microsoft Endpoint Configuration Manager (MECM/ConfigMgr) Microsoft Endpoint Configuration Manager (MECM/ConfigMgr)

Obwohl viele Administratoren weiterhin MECM oder SCCM sagen, lautet der Produktname heute Microsoft Configuration Manager. Das Produkt bleibt der tiefste Microsoft-Stack für Windows-Deployment, Task Sequences, paketierte Softwareverteilung, Hardware- und Softwareinventar sowie Compliance Settings in klassischen Unternehmensnetzen. Although many administrators still say MECM or SCCM, the product name today is Microsoft Configuration Manager. It remains Microsoft's deepest stack for Windows deployment, task sequences, packaged software distribution, hardware and software inventory, and compliance settings in classic enterprise networks.

Die Hierarchie beginnt optional mit einem Central Administration Site (CAS), wenn mehrere Primärstandorte benötigt werden. In der Praxis ist ein einzelner Primary Site für viele Umgebungen ausreichend. Secondary Sites adressieren Standorte mit langsamer WAN-Anbindung und eigener Content-Replikation, ohne eine eigene Administrationsgrenze zu erzeugen. The hierarchy optionally starts with a central administration site (CAS) when multiple primary sites are required. In practice, a single primary site is enough for many environments. Secondary sites address locations with slow WAN links and local content replication without creating an independent administrative boundary.

Site-Hierarchie und Site-Systemrollen Site hierarchy and site system roles

CAS konsolidiert Reporting und globale Konfiguration, hält aber keine Clients direkt. A CAS consolidates reporting and global configuration, but does not manage clients directly.
Primary Sites sind die eigentlichen Verwaltungsgrenzen für Geräte, Collections, Deployments, Boundary Groups und SQL-Daten. Primary sites are the actual administrative boundaries for devices, collections, deployments, boundary groups, and SQL data.
Secondary Sites sind Replikations- und Proxy-Standorte für WAN-optimierte Verteilung, aber keine eigene Sicherheits- oder Administrationsinstanz. Secondary sites are replication and proxy locations for WAN-optimized distribution, but not their own security or administrative instance.
Management Points liefern Richtlinien, Client-Registrierung, Inhaltsstandorte und Statusmeldungen. Management points provide policy, client registration, content location, and status messaging.
Distribution Points speichern Inhalte, PXE-Images und Pull-Content; Software Update Points binden WSUS für Update-Metadaten ein. Distribution points store content, PXE images, and pull content; software update points integrate WSUS for update metadata.

Funktion Feature	Einsatz Use case	Betriebshinweis Operational note
Software Distribution Software Distribution	Anwendungen, Pakete und Phased Deployments an Collections verteilen Distribute applications, packages, and phased deployments to collections	Erfordert saubere Content-Quellen, Detection Methods und Maintenance Windows Requires clean content sources, detection methods, and maintenance windows
OS Deployment OS Deployment	Bare-Metal-, Refresh- und In-Place-Upgrade-Szenarien mit Task Sequences Bare-metal, refresh, and in-place upgrade scenarios with task sequences	Boot Images, PXE, Driver Packages und Pre-Provisioning von BitLocker müssen zusammenpassen Boot images, PXE, driver packages, and BitLocker pre-provisioning must align
Compliance Settings Compliance Settings	Konfigurationsbaselines, Skripte und CI/CBs für Drift-Kontrolle Configuration baselines, scripts, and CI/CBs for drift control	Gut für Registry, Dateisystem, Dienste und Custom Discovery/Remediation Great for registry, file system, services, and custom discovery/remediation
Inventory Inventory	Hardware- und Softwareinventar sowie Asset Intelligence Hardware and software inventory plus Asset Intelligence	WMI-Klassen und Inventarzyklen bewusst designen, um SQL-Last zu begrenzen Design WMI classes and inventory cycles carefully to limit SQL load
Endpoint Protection Endpoint Protection	Verwaltung klassischer Defender-Richtlinien und Antimalware-Einstellungen Manage classic Defender policies and antimalware settings	In Co-Management häufig schrittweise zu Intune migriert Often migrated gradually to Intune in co-management
Cloud Management Gateway Cloud Management Gateway	Internetbasierte Verwaltung für Clients ohne VPN Internet-based management for clients without VPN	Benötigt Azure-Ressourcen, Identitätsdesign, Kostenplanung und HTTPS Requires Azure resources, identity design, cost planning, and HTTPS

CMG-Anforderungen und Grenzen CMG requirements and limits

Ein CMG benötigt eine Azure-Subskription, einen öffentlichen DNS-Namen, ein Serverauthentifizierungszertifikat, einen online erreichbaren Service Connection Point sowie sauber geplante Boundary Groups. Internet-Clients erhalten Policies und Inhalte über HTTPS, aber klassische PXE-Szenarien, große OS-Image-Workflows und manche Legacy-Auth-Pfade bleiben on-prem deutlich einfacher. A CMG needs an Azure subscription, a public DNS name, a server authentication certificate, a reachable service connection point, and carefully planned boundary groups. Internet clients receive policy and content over HTTPS, but classic PXE scenarios, large OS image workflows, and some legacy authentication paths remain far easier on-prem.

PowerShellPowerShell

Import-Module "$($ENV:SMS_ADMIN_UI_PATH)\..\ConfigurationManager.psd1"
Set-Location "PRI:"

Get-CMDevice -Name "PC-001" |
    Select-Object Name, ClientActiveStatus, LastActiveTime

Get-CMDeployment -FeatureType Application |
    Select-Object SoftwareName, CollectionName, DeploymentIntent, DeploymentType

Co-Management mit Intune Co-management with Intune

Co-Management verschiebt Workloads schrittweise von ConfigMgr zu Intune. Pilot-Ringe sind entscheidend, weil nicht alle Bereiche gleichzeitig migriert werden müssen. Typische Zielbilder nutzen ConfigMgr weiter für Task Sequences, tiefe Serververwaltung und manche Win32-Deployments, während Intune Richtlinien, Updates und Cloud-Anbindung übernimmt. Co-management moves workloads gradually from ConfigMgr to Intune. Pilot rings are critical because not every area has to migrate at the same time. Common target states keep ConfigMgr for task sequences, deep server management, and some Win32 deployments while Intune takes over policy, updates, and cloud connectivity.

Workload Workload	ConfigMgr-Zustand ConfigMgr state	Pilot-Zustand Pilot state	Intune-Zustand Intune state	Kommentar Comment
Compliance Policies Compliance Policies	ConfigMgr ConfigMgr	Pilot Intune Pilot Intune	Intune Intune	Steuert Device Compliance für Conditional Access Controls device compliance for Conditional Access
Resource Access Policies Resource Access Policies	ConfigMgr ConfigMgr	Pilot Intune Pilot Intune	Intune Intune	VPN-, Wi-Fi- und Zertifikatsprofile wandern oft früh VPN, Wi-Fi, and certificate profiles often move early
Device Configuration Device Configuration	ConfigMgr ConfigMgr	Pilot Intune Pilot Intune	Intune Intune	Eignet sich für Settings Catalog und MDM-CSPs Fits settings catalog and MDM CSPs
Windows Update Policies Windows Update Policies	ConfigMgr ConfigMgr	Pilot Intune Pilot Intune	Intune Intune	Verschiebt WUfB-Steuerung in die Cloud Moves WUfB governance to the cloud
Endpoint Protection Endpoint Protection	ConfigMgr ConfigMgr	Pilot Intune Pilot Intune	Intune Intune	Defender-Richtlinien können workload-basiert übergehen Defender policies can shift by workload
Client Apps Client Apps	ConfigMgr ConfigMgr	Pilot Intune Pilot Intune	Intune Intune	Win32-Apps benötigen Packaging-, Detection- und Content-Strategie Win32 apps need packaging, detection, and content strategy
Office Click-to-Run Apps Office Click-to-Run Apps	ConfigMgr ConfigMgr	Pilot Intune Pilot Intune	Intune Intune	Updatekanäle und Sprachpakete separat prüfen Validate update channels and language packs separately

System Center Operations Manager (SCOM) System Center Operations Manager (SCOM)

SCOM bleibt eines der detailliertesten Überwachungswerkzeuge für Windows-zentrierte Infrastrukturen. Seine Stärke liegt in modellbasiertem Monitoring mit Management Packs, Health Models, State Rollup, zustandsbasierten Monitoren und tiefen Integrationen für Windows Server, SQL Server, IIS und viele weitere Workloads. SCOM remains one of the most detailed monitoring tools for Windows-centric infrastructures. Its strength lies in model-based monitoring with management packs, health models, state rollup, state-based monitors, and deep integrations for Windows Server, SQL Server, IIS, and many other workloads.

Architekturbausteine Architecture building blocks

Die Management Group ist die logische Gesamtinstanz mit Operations Database, Data Warehouse, Reporting und globalen Konfigurationen. The management group is the logical overall instance with operations database, data warehouse, reporting, and global configurations.
Management Servers hosten SDK-, Config- und Workflow-Dienste; Ressourcenpools verteilen Load und Hochverfügbarkeit. Management servers host SDK, config, and workflow services; resource pools distribute load and high availability.
Gateway Server überwachen Agents in nicht vertrauenswürdigen Domänen oder Perimetern ohne direkte Kerberos-Vertrauensstellung. Gateway servers monitor agents in untrusted domains or perimeters without direct Kerberos trust.
Agents führen Discoveries, Rules und Monitors lokal aus und schicken State Changes, Perf Data und Alerts zurück. Agents execute discoveries, rules, and monitors locally and send back state changes, performance data, and alerts.
Application Performance Monitoring erweitert IIS- und .NET-Anwendungen um Transaktions- und Exception-Telemetrie. Application Performance Monitoring extends IIS and .NET applications with transaction and exception telemetry.

Begriff Concept	Beschreibung Description	Praxisnutzen Practical value
Management Pack Management Pack	Paket mit Klassen, Discoveries, Regeln, Monitoren und Views Package containing classes, discoveries, rules, monitors, and views	Definiert das Überwachungsmodell eines Produkts Defines the monitoring model of a product
Monitor Monitor	Zustandsbasierte Prüfung mit Health State und Rollup State-based check with health state and rollup	Ideal für Service Health und SLA-nahe Signale Ideal for service health and SLA-oriented signals
Rule Rule	Sammelt Events, Performance oder generiert Alerts ohne Health Model Collects events, performance, or generates alerts without a health model	Gut für Event-Collection, Perf-Trends und Log-Korrelation Good for event collection, perf trends, and log correlation
Task Task	Manuell oder kontextbezogen auslösbare Aktion Manually or contextually executable action	Beschleunigt Troubleshooting direkt aus der Konsole Speeds up troubleshooting directly from the console
Alert Alert	Operatives Signal mit Severity, Priority, Owner und Resolution State Operational signal with severity, priority, owner, and resolution state	Steuert Incident-Prozesse und NOC-Queues Drives incident processes and NOC queues
Dashboard Dashboard	Kombiniert State Views, Performance, SLA und Widgets Combines state views, performance, SLA, and widgets	Visualisiert Betriebszustand für Teams und Management Visualizes operational health for teams and management

Versiegelte MPs gezielt in produktionsreifen Änderungen einsetzen Use sealed MPs deliberately for production-grade changes

Hersteller-MPs sollten nicht direkt geändert werden. Lege Overrides in eigenen unversiegelten MPs ab und versiegle eigene MPs dann, wenn andere MPs oder verteilte Teams stabile Referenzen und Versionierung benötigen. So bleiben Abhängigkeiten sauber und Upgrades kontrollierbar. Vendor MPs should not be changed directly. Store overrides in your own unsealed MPs and seal your own MPs when other MPs or distributed teams need stable references and versioning. That keeps dependencies clean and upgrades controllable.

PowerShellPowerShell

Import-Module OperationsManager
New-SCOMManagementGroupConnection -ComputerName "scomms01.contoso.com"

Get-SCOMAlert -ResolutionState 0 |
    Sort-Object TimeRaised -Descending |
    Select-Object -First 10 Name, Severity, Priority, MonitoringObjectDisplayName, TimeRaised

Get-SCOMManagementPack |
    Select-Object DisplayName, Version, Sealed |
    Sort-Object DisplayName

System Center Virtual Machine Manager (SCVMM) System Center Virtual Machine Manager (SCVMM)

SCVMM ist das Fabric-Management-Werkzeug für Hyper-V-basierte Rechenzentren und private Clouds. Es modelliert Hosts, Cluster, Bare-Metal-Bereitstellung, Netzwerke, logische Switches, Storage-Klassen und Service-Templates in einer gemeinsamen Steuerungsebene. SCVMM is the fabric management tool for Hyper-V-based datacenters and private clouds. It models hosts, clusters, bare-metal provisioning, networks, logical switches, storage classes, and service templates in one control plane.

In modernen Umgebungen wird SCVMM oft mit Azure Arc, Windows Admin Center und Azure Stack HCI zusammengedacht. Trotzdem bleibt SCVMM für Host-Gruppen, Placement, Library-Services, Shielded-VM-nahe Konzepte und klassische Service-Vorlagen sehr relevant. In modern environments SCVMM is often considered together with Azure Arc, Windows Admin Center, and Azure Stack HCI. Even so, SCVMM remains highly relevant for host groups, placement, library services, shielded-VM-adjacent concepts, and classic service templates.

Fabric-Komponente Fabric component	Zweck Purpose	Typische Inhalte Typical contents
VMM Library VMM Library	Zentrale Quelle für Templates, ISOs, Skripte und VHDX-Dateien Central source for templates, ISOs, scripts, and VHDX files	VM-Templates, Hardware-Profile, Guest-OS-Profile, Sysprep-Dateien VM templates, hardware profiles, guest OS profiles, Sysprep files
Host Groups Host Groups	Hierarchische Organisation von Hyper-V-Hosts und Clustern Hierarchical organization of Hyper-V hosts and clusters	Delegation, Placement, Kapazitätsrichtlinien Delegation, placement, capacity policies
Logical Networks Logical Networks	Abstraktionsschicht für Fabriknetzwerke und Standorte Abstraction layer for fabric networks and sites	Network Sites, VLANs, IP-Pools Network sites, VLANs, IP pools
Storage Pools Storage Pools	Verwaltung von klassifiziertem Speicher für Cluster und Hosts Management of classified storage for clusters and hosts	Classification, LUNs, CSVs, SMI-S oder Provider-Integrationen Classification, LUNs, CSVs, SMI-S or provider integrations
Service Templates Service Templates	Modellierung mehrschichtiger Dienste mit Rollen und Skalierung Modeling multi-tier services with roles and scaling	Web-Tier, App-Tier, SQL-Tier, Upgrade Domains Web tier, app tier, SQL tier, upgrade domains

SCVMM integriert Host-Provisionierung, Fabric-Netzwerk und Bibliotheksartefakte in einem Placement-Entscheidungsmodell. SCVMM integrates host provisioning, fabric networking, and library artifacts in one placement decision model.
Host-Ratings berücksichtigen CPU, RAM, Storage-Klasse, Netzwerk, Cloud-Zuweisung und Benutzerrechte. Host ratings consider CPU, RAM, storage class, network, cloud assignment, and user rights.
Für produktive Fabrics sind konsistente Uplink-Port-Profile, Logical Switches und IP-Pools entscheidend. Consistent uplink port profiles, logical switches, and IP pools are critical for production fabrics.
VMM kann auch VMware und bestehende vCenter-Instanzen anbinden, ist aber strategisch vor allem im Microsoft-Hyper-V-Stack zuhause. VMM can also connect VMware and existing vCenter instances, but strategically it is at home in the Microsoft Hyper-V stack.

PowerShellPowerShell

Import-Module VirtualMachineManager
$VMM = Get-SCVMMServer -ComputerName "vmm01.contoso.com"

Get-SCVirtualMachine -VMMServer $VMM |
    Select-Object Name, Status, HostName, OperatingSystem

$Template = Get-SCVMTemplate -VMMServer $VMM -Name "WS2025-Core-Template"
$Host = Get-SCVMHost -VMMServer $VMM -ComputerName "hv01.contoso.com"
New-SCVirtualMachine -Name "APP-VM-01" -VMTemplate $Template -VMHost $Host -Path "C:\ClusterStorage\Volume1"

Data Protection Manager / MABS Data Protection Manager / MABS

System Center Data Protection Manager und Microsoft Azure Backup Server teilen denselben DPM-Kern, adressieren aber unterschiedliche Zielbilder. DPM ist das klassische System-Center-Backup-Produkt mit enger Suite-Integration, während MABS den Azure-Backup-Weg für lokale Workloads ohne separate DPM-Lizenz priorisiert. System Center Data Protection Manager and Microsoft Azure Backup Server share the same DPM core, but they address different target states. DPM is the classic System Center backup product with tight suite integration, while MABS prioritizes the Azure Backup path for local workloads without a separate DPM license.

Aspekt Aspect	DPM 2025 DPM 2025	MABS v5 MABS v5
Lizenzmodell Licensing model	Teil der System-Center-Suite Part of the System Center suite	Eigenständiges Azure-Backup-Server-Paket Standalone Azure Backup Server package
Primäres Ziel Primary goal	Lokales Backup mit Disk, Tape und optional Azure Local backup with disk, tape, and optional Azure	Lokales Backup mit Fokus auf Recovery Services Vault Local backup focused on Recovery Services Vault
Typische Workloads Typical workloads	Hyper-V, SQL Server, SharePoint, File Server, System State Hyper-V, SQL Server, SharePoint, file server, system state	Ähnliche lokale Workloads, häufig ohne Tape-Anforderungen Similar local workloads, often without tape requirements
Cloud-Integration Cloud integration	Optionaler Azure Backup Vault für Offsite-Retention Optional Azure Backup vault for offsite retention	Azure Vault ist Kernbestandteil der Architektur Azure vault is a core part of the architecture
Aktuelle Hauptversion Current major version	System Center 2025 System Center 2025	Version 5 Version 5

Schutzgruppen bündeln Datenquellen und definieren Replikationshäufigkeit, Express Full Backups, Konsistenzprüfungen und Aufbewahrungsrichtlinien. Recovery Points sind die eigentlichen Wiederherstellungspunkte für Datei-, Volume-, VM- oder applikationskonsistente Wiederherstellungen. Protection groups bundle data sources and define replication frequency, express full backups, consistency checks, and retention policies. Recovery points are the actual restore points for file, volume, VM, or application-consistent recoveries.

Storage Pools dienen als DPM-Kurzzeitspeicher und sollten mit Kapazitätspuffer, ReFS-/NTFS-Verhalten und Wachstumspfaden geplant werden. Storage pools serve as DPM short-term storage and should be planned with capacity buffers, ReFS/NTFS behavior, and growth paths.
Azure Backup Vaults ergänzen Offsite-Retention, Air-Gap-nahe Wiederherstellungsstrategien und Langzeitaufbewahrung. Azure Backup vaults add offsite retention, near-air-gap recovery strategies, and long-term retention.
SQL- und Hyper-V-Workloads profitieren nur dann wirklich, wenn VSS, Netzwerkbandbreite und Sicherungsfenster sauber abgestimmt sind. SQL and Hyper-V workloads only truly benefit when VSS, network bandwidth, and backup windows are properly aligned.
Regelmäßige Recovery-Tests sind ebenso wichtig wie erfolgreiche Backup-Jobs, weil nur getestete Wiederherstellungen operativ belastbar sind. Regular recovery tests are just as important as successful backup jobs because only tested restores are operationally trustworthy.

PowerShellPowerShell

Import-Module DataProtectionManager
Connect-DPMServer -DPMServerName "dpm01.contoso.com"

$pg = Get-DPMProtectionGroup | Where-Object FriendlyName -eq "SQL Production"
$ds = Get-DPMDatasource -ProtectionGroup $pg | Select-Object -First 1
Get-DPMProtectionGroup | Select-Object FriendlyName, ProtectionStatus
Get-DPMRecoveryPoint -Datasource $ds | Select-Object -First 10 BackupTime, RecoverySource, RecoveryRange

System Center Service Manager (SCSM) System Center Service Manager (SCSM)

SCSM ist Microsofts ITIL-orientierte ITSM-Plattform für Incident-, Problem-, Change- und Service-Request-Prozesse. Besonders stark wird SCSM dann, wenn es als Prozessschicht über ConfigMgr, SCOM, Active Directory und einer gepflegten CMDB eingesetzt wird. SCSM is Microsoft's ITIL-aligned ITSM platform for incident, problem, change, and service request processes. It becomes especially strong when used as a process layer across ConfigMgr, SCOM, Active Directory, and a maintained CMDB.

Der operative Mehrwert entsteht aus Connectors, Beziehungen und Workflows: ConfigMgr liefert Configuration Items, SCOM liefert Alerts, Active Directory liefert Benutzer und Gruppen, und Runbooks oder Automation ergänzen Genehmigungen und Fulfillment. Operational value comes from connectors, relationships, and workflows: ConfigMgr provides configuration items, SCOM provides alerts, Active Directory provides users and groups, and runbooks or automation add approvals and fulfillment.

Prozessbereich Process area	SCSM-Funktion SCSM feature	Beispiel Example
Incident Management Incident Management	Tickets, Queues, Priorisierung und Eskalation Tickets, queues, prioritization, and escalation	SCOM-Alert erzeugt Incident mit Support Group Routing SCOM alert creates an incident with support group routing
Problem Management Problem Management	Root-Cause-Analysen und Known Error Records Root cause analysis and known error records	Wiederkehrende Drucker- oder Patch-Probleme werden problemorientiert gebündelt Recurring printer or patch issues are grouped in a problem record
Change Management Change Management	Change Requests, Activities und Genehmigungen Change requests, activities, and approvals	Firewall-Änderung mit Review Activity und Implementierungsschritt Firewall change with review activity and implementation step
Service Request Fulfillment Service Request Fulfillment	Katalogleistungen und standardisierte Workflows Catalog services and standardized workflows	Neues Shared Mailbox Request mit Genehmigung und Provisionierung New shared mailbox request with approval and provisioning
Configuration Management Configuration Management	CMDB, Beziehungen und CI-Klassen CMDB, relationships, and CI classes	Server, Services, Besitzer und Supportgruppen werden verknüpft Servers, services, owners, and support groups are linked

SCSM versus ServiceNow SCSM versus ServiceNow

SCSM ist besonders sinnvoll, wenn Microsoft-zentrierte Betriebsdaten, CMDB-Modelle und On-prem-Prozesse eng verzahnt werden sollen. ServiceNow ist im SaaS- und Ökosystem-Umfang oft breiter. SCSM punktet dagegen, wenn bestehende System-Center-Datenquellen, Runbooks und lokale Betriebsmodelle ohne Plattformwechsel genutzt werden sollen. SCSM is especially sensible when Microsoft-centric operations data, CMDB models, and on-prem processes need tight integration. ServiceNow is often broader in SaaS reach and ecosystem. SCSM, however, shines when existing System Center data sources, runbooks, and local operating models should be reused without a platform switch.

Pflege der CI-Klassen ist entscheidend; eine unkuratierte CMDB verliert schnell ihren operativen Wert. Maintaining CI classes is critical; an uncurated CMDB quickly loses operational value.
Workflows sollten an reale Supportgruppen, Genehmigungswege und Eskalationsfristen angepasst werden. Workflows should be aligned to real support groups, approval chains, and escalation timelines.
Für Self-Service-Portale und moderne Frontends sind oft ergänzende Web-Layer oder Integrationen sinnvoll. Additional web layers or integrations are often useful for self-service portals and modern front ends.

System Center Orchestrator (SCO) System Center Orchestrator (SCO)

Orchestrator automatisiert wiederkehrende Betriebsabläufe mit Runbooks, Activities und Integration Packs. Es eignet sich besonders für deterministische Prozesse mit klaren Eingaben, Genehmigungen, Verzweigungen und Rückmeldungen an andere Systeme. Orchestrator automates recurring operational procedures with runbooks, activities, and integration packs. It is especially suitable for deterministic processes with clear inputs, approvals, branching logic, and feedback into other systems.

Runbooks modellieren den Ablauf von Trigger bis Ergebnis und können Datenbus-Variablen zwischen Activities weiterreichen. Runbooks model the flow from trigger to result and can pass data bus variables between activities.
Activities stammen aus Standardaktivitäten, PowerShell, SQL, Web Services oder vendor-spezifischen Integration Packs. Activities come from standard activities, PowerShell, SQL, web services, or vendor-specific integration packs.
Orchestrator ist prädestiniert für Genehmigungsworkflows, Service-Fulfillment und standardisierte Remediation-Schritte. Orchestrator is well suited for approval workflows, service fulfillment, and standardized remediation steps.
In modernen Zielbildern ergänzt SCO häufig Azure Automation oder Logic Apps statt sie vollständig zu ersetzen. In modern target states SCO often complements Azure Automation or Logic Apps instead of fully replacing them.

PowerShellPowerShell

$base = "https://orchestrator.contoso.com:81/Orchestrator2012/Orchestrator.svc"
$runbookName = "Restart IIS Application Pool"

$runbook = Invoke-RestMethod -Uri "$base/Runbooks?$filter=Name eq $runbookName" -UseDefaultCredentials
$body = @{ RunbookId = $runbook.value[0].Id } | ConvertTo-Json

Invoke-RestMethod -Uri "$base/Jobs" -Method Post -Body $body -ContentType "application/json" -UseDefaultCredentials

Windows Admin Center (WAC) Windows Admin Center (WAC)

Windows Admin Center ist kein System-Center-Baustein, aber das moderne Windows-Verwaltungsportal für Server, Cluster, Hyper-V, Azure-Integration und viele klassische Admin-Aufgaben. Es ersetzt schrittweise zahlreiche MMC-Snap-ins, ohne zwingend alle Tiefenfunktionen älterer Werkzeuge zu duplizieren. Windows Admin Center is not a System Center component, but it is the modern Windows management portal for servers, clusters, Hyper-V, Azure integration, and many classic admin tasks. It gradually replaces many MMC snap-ins without necessarily duplicating every deep function of older tools.

Im Gateway-Modus läuft WAC als zentraler Webdienst, typischerweise auf Port 6516, mit dem Dienst ServerManagementGateway. Im Desktop-Modus wird WAC lokal auf einem Admin-PC genutzt. Gateway-Mode skaliert besser für Teams, Auditing und geteilte Zugänge. In gateway mode WAC runs as a central web service, typically on port 6516, with the ServerManagementGateway service. In desktop mode WAC is used locally on an admin PC. Gateway mode scales better for teams, auditing, and shared access.

Erweiterung Extension	Fähigkeit Capability	Typischer Nutzen Typical benefit
Cluster Manager Cluster Manager	Verwaltung von Failover Clustering, Rollen und Nodes Management of failover clustering, roles, and nodes	Clusterzustand, Rollenverschiebung und Wartungsmodus im Browser Cluster state, role movement, and maintenance mode in the browser
Hyper-V Hyper-V	VM-Lifecycle, Switches, Checkpoints und Host-Übersicht VM lifecycle, switches, checkpoints, and host overview	Schnelle Tagesadministration ohne Hyper-V-Manager Fast daily administration without Hyper-V Manager
Storage Replica Storage Replica	Replikationspartnerschaften und Topologien darstellen Display replication partnerships and topologies	Hilft bei DR-Design und Fehleranalyse Helps with DR design and troubleshooting
Software Defined Networking Software Defined Networking	SDN-Ressourcen, virtuelle Netzwerke und Fabric-Integration SDN resources, virtual networks, and fabric integration	Relevant in Hyper-V- und VMM-nahen Fabrics Relevant in Hyper-V and VMM-adjacent fabrics
Azure Hybrid Center / Arc Azure Hybrid Center / Arc	Azure Arc, Backup, Monitor, Update Management und Defender anbinden Connect Azure Arc, Backup, Monitor, Update Management, and Defender	Vereinfacht Hybrid-Onboarding direkt aus dem Admin-Portal Simplifies hybrid onboarding directly from the admin portal
Certificates und Events Certificates and Events	Zertifikate, Event Viewer, Dienste und Prozesse zentral bedienen Operate certificates, Event Viewer, services, and processes centrally	Deckt viele klassische MMC-Arbeitsgänge direkt ab Covers many classic MMC workflows directly

WAC ersetzt viele ältere MMC-Snap-ins schrittweise WAC is the modern replacement for many legacy MMC snap-ins

Gerade für Hyper-V, Cluster, Zertifikate, Ereignisse, Dienste und Performance-Analysen reduziert WAC den Bedarf an verstreuten Einzelkonsolen. Dennoch bleiben Spezialfälle wie sehr tiefe AD-, PKI- oder GPO-Operationen oft weiterhin in RSAT- oder Spezialtools zuhause. Especially for Hyper-V, clusters, certificates, events, services, and performance analysis, WAC reduces the need for scattered single-purpose consoles. Even so, specialist cases such as very deep AD, PKI, or GPO work often still live in RSAT or dedicated tools.

PowerShellPowerShell

function Enable-WAC {
    param([string]$Gateway = "wac.contoso.com")

    Enable-PSRemoting -Force
    Set-Service WinRM -StartupType Automatic
    New-NetFirewallRule -DisplayName "Windows Admin Center HTTPS 6516" -Direction Inbound -Protocol TCP -LocalPort 6516 -Action Allow
    Write-Host "WAC prerequisites enabled for $Gateway"
}

Install-WindowsFeature -Name RSAT-Clustering, RSAT-Hyper-V-Tools
Enable-WAC -Gateway "wac.contoso.com"

Sysinternals Tools Sysinternals Tools

Die Sysinternals-Werkzeuge sind für Windows-Troubleshooting oft wertvoller als viele größere Plattformen, weil sie Kernel-, Prozess-, Datei-, Registry- und Netzwerkverhalten sichtbar machen. Für Incident Response, Performance-Analyse und Autostart-Diagnose gehören sie in jede Windows-Admin-Werkzeugkiste. Sysinternals tools are often more valuable for Windows troubleshooting than many larger platforms because they make kernel, process, file, registry, and network behavior visible. For incident response, performance analysis, and autorun diagnostics they belong in every Windows administrator toolkit.

Tool Tool	Beschreibung Description	Typischer Einsatz Typical use
Process Explorer Process Explorer	Erweiterter Task-Manager mit Handle-, DLL- und Token-Sicht Advanced Task Manager with handle, DLL, and token views	Analyse von CPU-Spikes, Parent-Child-Prozessen und Signaturen Analyze CPU spikes, parent-child processes, and signatures
Process Monitor Process Monitor	Echtzeit-Trace für Datei, Registry, Prozess und Netzwerk Real-time trace for file, registry, process, and network	Fehlersuche bei Access Denied, Missing File oder Registry-Drift Troubleshoot access denied, missing file, or registry drift
Autoruns Autoruns	Zeigt nahezu alle Autostart-Mechanismen von Windows Shows nearly all Windows auto-start mechanisms	Persistenz, Malware-Hunting und Login-Probleme untersuchen Investigate persistence, malware hunting, and logon issues
PsExec PsExec	Remote-Prozessstart über SMB und Service-Erstellung Remote process launch via SMB and service creation	Schnelle Remote-Kommandos in Admin- oder Systemkontext Fast remote commands in admin or system context
BgInfo BgInfo	Schreibt Systeminformationen als Desktop-Overlay Writes system information as a desktop overlay	Nützlich für Serverkonsolen und Jump Hosts Useful for server consoles and jump hosts
TCPView TCPView	Visualisiert TCP- und UDP-Endpunkte pro Prozess Visualizes TCP and UDP endpoints per process	Port-Konflikte, verdächtige Verbindungen und Listening Sockets finden Find port conflicts, suspicious connections, and listening sockets
Handle Handle	CLI-Werkzeug zum Suchen offener Handles CLI tool for searching open handles	Sperrende Datei- oder Registry-Handles identifizieren Identify blocking file or registry handles
Strings Strings	Extrahiert druckbare Zeichenketten aus Dateien oder Speicherabbildern Extracts printable strings from files or memory images	Quick-and-dirty Analyse unbekannter Binärdateien Quick-and-dirty analysis of unknown binaries
SDelete SDelete	Sicheres Überschreiben freier Bereiche oder Dateien Secure overwrite of free space or files	Datenträgerbereinigung und Vorab-Löschung sensibler Daten Disk hygiene and pre-deletion of sensitive data
ZoomIt ZoomIt	Screen-Zoom, Annotation und Präsentationshilfe Screen zoom, annotation, and presentation helper	Demos, Schulungen und Live-Troubleshooting Demos, training, and live troubleshooting

Sysinternals Suite live.sysinternals.com Sysinternals Suite live.sysinternals.com

Die Suite kann direkt über \\live.sysinternals.com\tools bezogen werden. Für produktive Umgebungen sollte dennoch geprüft werden, ob WDAC, AppLocker, Proxy, TLS-Inspection und Signaturprüfung den Direktaufruf erlauben oder ob eine intern gespiegelt freigegebene Tool-Sammlung sinnvoller ist. The suite can be obtained directly from \\live.sysinternals.com\tools. For production environments you should still verify whether WDAC, AppLocker, proxy rules, TLS inspection, and signature validation allow direct execution or whether an internally mirrored approved tool set is better.

live.sysinternals.com öffnen Open live.sysinternals.com

Lizenzierung Licensing

System-Center-Lizenzierung wird häufig falsch vereinfacht. Für aktuelle Serverprodukte ist sie grundsätzlich core-basiert lizenziert, aber die eigentlichen Nutzungsrechte hängen an den verwalteten Betriebssystemumgebungen und Workloads. Genau dort passieren in Projekten die meisten Planungsfehler. System Center licensing is often oversimplified. For current server products it is fundamentally licensed per core, but the actual usage rights depend on the managed operating system environments and workloads. That is exactly where most planning mistakes happen in projects.

Modell Model	Gilt für Applies to	Kernregel Key rule	Praxisnotiz Practical note
System Center Standard System Center Standard	Server-Management in moderat virtualisierten Hosts Server management in moderately virtualized hosts	Lizenzierung pro physischem Core mit Rechten für bis zu zwei OSEs pro vollständig lizenziertem Server Licensed per physical core with rights for up to two OSEs per fully licensed server	Bei mehr als zwei verwalteten OSEs wird Stacking oder Datacenter schnell attraktiver With more than two managed OSEs, stacking or Datacenter quickly becomes more attractive
System Center Datacenter System Center Datacenter	Stark virtualisierte Hosts und Private Clouds Heavily virtualized hosts and private clouds	Lizenzierung pro physischem Core mit Rechten für unbegrenzte OSEs auf dem lizenzierten Host Licensed per physical core with rights for unlimited OSEs on the licensed host	Meist die logische Wahl für dichte Hyper-V-Cluster Usually the logical choice for dense Hyper-V clusters
Client Management Licenses Client Management Licenses	Configuration Manager für verwaltete Geräte Configuration Manager for managed devices	Client-Management-Rechte sind typischerweise über Intune oder entsprechende Microsoft-Suiten abgedeckt Client management rights are typically covered through Intune or equivalent Microsoft suites	Server- und Client-Lizenzpfade getrennt betrachten Treat server and client licensing paths separately
SCOM- und DPM-Serverrechte SCOM and DPM server rights	Überwachung und Schutz von Server-Workloads Monitoring and protection of server workloads	Erfordern passende System-Center-Managementrechte für die verwalteten OSEs Require matching System Center management rights for the managed OSEs	Nicht nur Management Server lizenzieren, sondern die verwalteten Instanzen zählen Do not license only the management servers; count the managed instances
Windows Admin Center Windows Admin Center	WAC-Gateway und Verwaltung von Windows-Ressourcen WAC gateway and management of Windows resources	Kein separates WAC-Lizenzprodukt; WAC ist mit unterstützten Windows-Server-Szenarien nutzbar No separate WAC license product; WAC can be used with supported Windows Server scenarios	Azure-Dienste, Arc oder Defender verursachen ggf. separate Cloud-Kosten Azure services, Arc, or Defender may create separate cloud costs

Lizenzierung folgt Managed OSEs, nicht nur Servernamen Licensing follows managed OSEs, not just server names

Viele Planungsfehler entstehen, wenn nur die Management-Server betrachtet werden. Für Standard- und Datacenter-Editionen sind die physischen Cores die Beschaffungsbasis, aber die Abdeckung der verwalteten OSE-Instanzen ist der operative Kern. Genau deshalb müssen Cluster, Gast-VMs und Failover-Szenarien immer mitgerechnet werden. Many planning mistakes happen when teams look only at the management servers. For Standard and Datacenter editions the physical cores are the procurement base, but coverage of the managed OSE instances is the operational core. That is why clusters, guest VMs, and failover scenarios always have to be counted.

PowerShell-Referenz PowerShell Reference

Die PowerShell-Module der Suite sind heterogen: ConfigurationManager, OperationsManager, VirtualMachineManager und DataProtectionManager bringen jeweils eigene Cmdlets, Authentifizierungsmodelle und Verbindungslogiken mit. In der Praxis ist ein sauberer Admin-Arbeitsplatz mit Konsole, RSAT, Firewall-Freigaben und Modulpfaden entscheidend. The suite's PowerShell modules are heterogeneous: ConfigurationManager, OperationsManager, VirtualMachineManager, and DataProtectionManager each bring their own cmdlets, authentication models, and connection logic. In practice a clean admin workstation with the console, RSAT, firewall access, and module paths is critical.

Configuration Manager benötigt meist die Admin-Konsole, den SMS Provider und den PSDrive des Site Codes. Configuration Manager usually needs the admin console, the SMS Provider, and the site code PSDrive.
SCOM arbeitet typischerweise gegen einen Management Server oder die SDK-Verbindung der Management Group. SCOM typically works against a management server or the management group SDK connection.
SCVMM nutzt einen VMM-Server-Kontext, der viele Cmdlets als Parameter begleitet. SCVMM uses a VMM server context that accompanies many cmdlets as a parameter.
Windows Admin Center bietet weniger klassische Cmdlets; Service-, Dateisystem- und REST-nahe Prüfungen sind üblicher. Windows Admin Center provides fewer classic cmdlets; service, filesystem, and REST-adjacent checks are more common.

ConfigMgr: Verbindung zum SMS Provider und Deployment-Abfrage ConfigMgr: connect to the SMS provider and query deployments

PowerShellPowerShell

Import-Module "$($ENV:SMS_ADMIN_UI_PATH)\..\ConfigurationManager.psd1"
Set-Location "PRI:"

$collection = Get-CMCollection -Name "All Workstations"
Get-CMDeployment -CollectionId $collection.CollectionID |
    Select-Object SoftwareName, CollectionName, NumberSuccess, NumberErrors, DeploymentIntent

SCOM: Aktuelle Alerts abrufen und quittieren SCOM: get recent alerts and acknowledge them

PowerShellPowerShell

Import-Module OperationsManager
New-SCOMManagementGroupConnection -ComputerName "scomms01.contoso.com"

$alert = Get-SCOMAlert -ResolutionState 0 |
    Sort-Object TimeRaised -Descending |
    Select-Object -First 1

$alert | Select-Object Name, MonitoringObjectDisplayName, TimeRaised, Severity
Set-SCOMAlert -Alert $alert -Owner "OpsTeam" -ResolutionState 249 -Comment "Acknowledged during morning review"

SCVMM: VMs mit Status anzeigen SCVMM: list VMs with status

PowerShellPowerShell

Import-Module VirtualMachineManager
$vmm = Get-SCVMMServer -ComputerName "vmm01.contoso.com"

Get-SCVirtualMachine -VMMServer $vmm |
    Sort-Object HostName, Name |
    Select-Object Name, Status, HostName, CPUCount, MemoryMB

WAC: Installierte Erweiterungen prüfen WAC: check installed extensions

PowerShellPowerShell

$service = Get-Service -Name ServerManagementGateway
$extensionRoot = Join-Path $env:ProgramFiles "Windows Admin Center\Service\Extensions"

$service | Select-Object Name, Status, StartType
Get-ChildItem -Path $extensionRoot -Directory |
    Select-Object Name, LastWriteTime |
    Sort-Object Name