📌 För vem är denna guide?
Teknisk mellansvår — du bör känna till grunderna

Den här artikeln riktar sig till dig som redan vet vad SCCM är i grova drag och nu vill förstå hur man faktiskt bygger en sådan miljö. Vi går igenom arkitektur, systemkrav, licenser, installationsordning och vanliga fallgropar.

Har du inte läst grundartikeln om SCCM ännu? Börja där — den förklarar grunderna på vanlig svenska.

🏗 SCCM-miljöns arkitektur — översikt
☁️
Microsoft Intune
Co-management / moln
🔵
Azure AD / Entra ID
Molnidentiteter
📒
Active Directory
Domän & identiteter
🖥
SCCM Primary Site
Hjärtat i miljön
🗄
SQL Server
All SCCM-data
📦
Distribution Point
Programpaketen
🔄
Software Update Point
WSUS / patchar
📡
Management Point
Klientkontakt
💻
Klientdator
Windows 10/11
💻
Klientdator
Windows 10/11
💻
Klientdator
Windows Server
📱
Mobil / Mac
Via Intune
Primary Site SQL Server Active Directory Klienter Molntjänster

SCCM är inte ett fristående program — det är ett ekosystem. Diagrammet ovan visar hur delarna hänger ihop. Primary Site-servern är navet, SQL är minnet, Active Directory är identitetslistan och klienterna är de datorer som allt till slut landar på.

Licenskrav — vad behöver du köpa?
Det finns fler vägar än de flesta tror

SCCM (Microsoft Endpoint Configuration Manager) licensieras per hanterad enhet. Du behöver inte alltid köpa en separat licens — det ingår i flera paket:

Microsoft 365 E3 / E5
✅ Inkluderar SCCM-rättigheter
Det vanligaste valet för moderna organisationer. Inkluderar också Intune, Azure AD Premium och Microsoft 365-appar.
System Center-licens
✅ Inkluderar SCCM
Klassisk licens för organisationer som redan har System Center-sviten. Passar bra om ni även kör SCOM, SCDPM m.fl.
Intune Plan 1 / Plan 2
⚠️ Intune ingår, ej SCCM
Ger rätt att använda Intune för molnhantering. SCCM kräver separat licens om det inte ingår i ett M365-paket.
Software Assurance-tillägg
✅ ConfigMgr via SA
Om ni har befintliga Windows-licenser med Software Assurance kan SCCM inkluderas som tillägg. Kolla era avtal noga.
⚠️ Kontrollera alltid era befintliga Microsoft-avtal innan ni köper nytt — SCCM-rättigheter ingår i fler licenser än de flesta känner till. Kolla med er Microsoft-partner eller CSP-leverantör.
"Planera arkitekturen innan du installerar. En dåligt designad SCCM-miljö är svår och kostsam att rätta till i efterhand."
Systemkrav — servrar och hårdvara
Vad behöver du för att köra SCCM?

Välj konfiguration baserat på hur många klienter miljön ska hantera. Här är tre vanliga skalor:

Liten miljö
0–500
klienter

SQL kan köras på samma server som SCCM (co-located). Enklare setup, lägre kostnad.
Mellanstor miljö
500–5 000
klienter

SQL bör ligga på egen server. Distribution Point på varje kontor rekommenderas.
Stor miljö
5 000+
klienter

Dedikerade servrar för varje roll. Eventuellt flera Primary Sites och SQL Always On.

Specifikationer — Primary Site Server:

KomponentMinimumRekommenderatNotering
CPU4 kärnor8–16 kärnorFler kärnor = snabbare distribution
RAM8 GB16–32 GBSQL co-located kräver mer RAM
OS-disk80 GB150 GB SSDSeparat från SCCM-data
SCCM-disk50 GB200 GB+ SSDBeror på antal paket och innehåll
OSWindows Server 2016Windows Server 2022Desktop Experience eller Core

Specifikationer — SQL Server:

KomponentMinimumRekommenderatNotering
SQL-versionSQL 2016 SP2SQL 2019 / 2022Express stöds EJ i produktion
RAM8 GB16–64 GBMer klienter = mer RAM
CPU4 kärnor8+ kärnor
DatafilerHDDNVMe SSDSeparat volym från loggar
LoggfilerHDDSSDSeparat volym från datafiler
💡 Använd alltid separata volymer för: OS · SCCM-binärer · SQL datafiler · SQL transaktionsloggar. Det ger bättre prestanda, enklare backup och tydligare diskhantering.
SCCM:s komponenter — vad behövs och vad är valfritt?
Förstå rollerna innan du installerar
Krävs
Primary Site
Hjärtat i miljön. Hanterar klienter, lagrar data och är administrationspunkten. De flesta organisationer behöver bara en.
Krävs
SQL Server
Lagrar all SCCM-data: klienter, inventering, distributioner och rapporter. Kan ligga på samma server i liten miljö.
Krävs
Management Point (MP)
Klienternas kontaktpunkt. Hit rapporterar klienter sin status och härifrån hämtar de policy och instruktioner.
Krävs
Distribution Point (DP)
Lagrar programpaket som klienterna laddar ner. Sätt upp lokala DPs på varje kontor för att spara bandbredd.
Rekommenderas
Software Update Point (SUP)
Hanterar Windows-uppdateringar via WSUS. Ger IT full kontroll över vilka patchar som rullas ut och när.
Rekommenderas
Reporting Services Point
Kopplar SCCM till SQL Server Reporting Services (SSRS) för detaljerade rapporter om klienter, uppdateringar och inventering.
Valfritt
Central Administration Site (CAS)
Behövs bara vid 100 000+ klienter med flera Primary Sites. De flesta ska INTE installera CAS — det tillför onödig komplexitet.
Valfritt
Cloud Management Gateway (CMG)
Låter klienter utanför kontoret kommunicera med SCCM via internet utan VPN. Viktig komponent i hybrid- och distansscenarier.
Nätverkskrav — portar som måste vara öppna
Jobba med nätverksteamet tidigt i projektet
PortProtokollAnvänds tillPrio
443 HTTPS / TCP Klienter ↔ Management Point & Distribution Point. Säker kommunikation — rekommenderas alltid. 🔴 Kritisk
80 HTTP / TCP Klientkommunikation om HTTPS inte används. Undvik i moderna miljöer. 🟡 Om ej HTTPS
445 SMB / TCP Klientinstallation (Client Push) och filöverföring mellan servrar. 🔴 Kritisk
135 RPC / TCP Klientinstallation och serverservrar kommunikation. 🔴 Kritisk
1433 SQL / TCP SCCM-servrar ↔ SQL Server. Behöver öppnas om SQL är på separat server. 🔴 Kritisk
8530 / 8531 HTTP/S / TCP WSUS-kommunikation för Software Update Point. 🟡 Om SUP
9 (UDP) UDP Wake On LAN — för att väcka datorer på distans inför underhåll. ⚪ Valfritt
⚠️ Portöppningar som missas i planeringsfasen är en av de vanligaste orsakerna till att klientinstallationen misslyckas. Involvera nätverksteamet innan du installerar.
Installationsordning — steg för steg
Gör detta i rätt ordning — det spelar roll
1
Active Directory

Förbered AD — Schema Extension & System Management

Utöka AD-schemat med SCCM-attribut (extadsch.exe) — kräver Schema Admin och görs en gång per skog. Skapa sedan en System Management-container i AD och ge SCCM-serverns datorkonto fullständiga rättigheter. Klienter använder denna container för att hitta servern automatiskt.

2
SQL Server

Installera och konfigurera SQL Server

Installera SQL Server på dedikerad server (rekommenderas för mellanstor+ miljö). Konfigurera minnesallokering — SQL bör inte ta allt RAM, lämna 4–8 GB till OS. Skapa separata volymer för datafiler och loggar. Aktivera SQL Server Agent och skapa ett dedikerat tjänstkonto. Kontrollera att SQL-kollationen matchar SCCM:s krav (SQL_Latin1_General_CP1_CI_AS).

3
Windows Server

Installera Windows-roller och förutsättningar

På SCCM-servern behöver du installera: IIS, BITS, Remote Differential Compression (RDC), .NET Framework 3.5 och 4.x samt Windows ADK (för OSD/tasksekvenser). SCCM-installationsprogrammet kontrollerar dessa och flaggar om något saknas — men det är smidigare att ordna det i förväg.

4
SCCM

Installera Primary Site

Kör ConfigMgrSetup.exe och välj "Install a Configuration Manager primary site". Ange SQL-server, sitekod (3 tecken, t.ex. "P01"), sitenamn och installationssökväg. Ha produktnyckel och tjänstkonton redo. Guiden kör en Prerequisite Check — åtgärda eventuella fel innan du fortsätter. Installationen tar 30–60 minuter.

5
Site Roles

Konfigurera Site System Roles

Lägg till de roller du behöver: Management Point, Distribution Point, Software Update Point (med WSUS) och Reporting Services Point. Rollerna kan läggas på Primary Site-servern eller på separata servrar. Konfigurera Distribution Point med HTTPS och aktivera innehållsvalidering.

6
Klienter

Konfigurera Boundary Groups & klientinstallation

Skapa Boundary Groups och koppla nätverkssubnät till dem — det styr vilken Distribution Point respektive klient pratar med. Aktivera sedan Client Push Installation med ett tjänstkonto som har lokala adminrättigheter på klientdatorer. SCCM börjar nu automatiskt hitta och installera klienten på domändatorer.

7
Uppdateringar

Konfigurera Software Updates (WSUS + ADR)

Synkronisera WSUS mot Microsoft Update — välj produkter (Windows 10, Windows 11, Microsoft 365 Apps) och klassifikationer (Critical, Security, Updates). Skapa Automatic Deployment Rules (ADR) för att automatiskt godkänna och distribuera kritiska uppdateringar. Testa alltid mot en liten pilotkollektion innan du rullar ut brett.

💡 Räkna med 2–5 dagars arbete för en grundmiljö, beroende på erfarenhet. Planering och dokumentation tar lika lång tid som själva installationen — hoppa inte över det steget.
Rekommendationer — vad du ska göra och undvika
Lär av andras erfarenheter

✅ Gör detta

  • Dedikerade AD-tjänstkonton för SQL, nätverksåtkomst och domänanslutning
  • Separata diskar för OS, SCCM, SQL-data och SQL-loggar
  • Konfigurera HTTPS (Enhanced HTTP) från dag ett
  • Testa all utrullning mot en pilotkollektion först
  • Aktivera Site Backup och testa återställning innan ni behöver den
  • Sätt upp Boundary Groups noggrant för rätt DP-val
  • Lär dig CMTrace — det är din bästa vän vid felsökning
  • Dokumentera sitekod, tjänstkonton och infrastruktur

❌ Undvik detta

  • Installera CAS om ni inte verkligen behöver flera Primary Sites
  • Köra SQL på samma disk som Windows — ger dålig prestanda
  • Använda personliga konton eller admin-konton som tjänstkonton
  • Rulla ut uppdateringar direkt till alla datorer utan pilottest
  • Ignorera Boundary Groups — ger fel nedladdningskälla och WAN-belastning
  • Köra SQL Express i produktion — stöds inte
  • Glömma att öppna rätt brandväggportar innan installation
  • Skippa AD Schema Extension — klientupptäckt fungerar sämre
SCCM + Intune — Co-management
Det bästa av två världar

Moderna organisationer kör ofta Co-management — en konfiguration där en dator hanteras av både SCCM och Microsoft Intune samtidigt. Det ger möjligheten att gradvis migrera arbetsbelastningar till molnet i sin egen takt.

Med Co-management kan du välja vilka funktioner som sköts av SCCM respektive Intune. Exempelvis:

ArbetsbelastningHanteras av SCCMKan migrera till Intune
Klientinställningar
Windows-uppdateringar
Programdistribution
Efterlevnadspolicyer
Endpoint Protection✅ (Defender)
Mobiler & Mac✅ (Intune)
💡 Co-management är Microsofts rekommenderade väg framåt. Det är inte SCCM eller Intune — det är båda, ihop, med friheten att bestämma vad som hanteras var.
Verktyg som gör livet lättare
Nödvändiga hjälpmedel för SCCM-admins
CMTrace

Microsofts eget loggläsarverktyg. Ingår i SCCM-klientinstallationen och är oumbärligt för felsökning. Loggar finns på klienten under C:\Windows\CCM\Logs\ och på servern i installationsmappen. CMTrace färgkodar fel (röd) och varningar (gul) vilket sparar enormt mycket tid jämfört med att läsa klartext.

Configuration Manager Support Center

Inbyggt diagnostikverktyg från Microsoft. Samlar alla relevanta loggar och systemdata från en klientdator i ett enda paket. Extremt användbart när du felsöker ett problem på en specifik dator och behöver skicka informationen till kollegor eller Microsoft Support.

Right Click Tools (Recast Software)

Populärt community-tillägg som lägger till högerklicksmenyer i SCCM-konsolen. Vanliga åtgärder som "tvinga policyhämtning", "kör inventering nu" eller "starta om dator" — som normalt kräver flera klick — blir ett enda högerklick. Finns i en gratis community-version.

Microsoft Docs / learn.microsoft.com

Den officiella dokumentationen är den bästa och mest uppdaterade källan för systemkrav, installationssteg och konfigurationsguider. Sök på "Configuration Manager documentation" — allt finns där, på engelska.

💡 Reddit-communityt r/SCCM och Microsoft Tech Community-forumet är ovärderliga för specifika problem. Chansen är stor att någon annan har haft exakt samma fel — och löst det.

// Sammanfattning — Bygga en SCCM-miljö

  • SCCM kräver SQL Server, Windows Server och integration med Active Directory — det är ett ekosystem, inte ett fristående program
  • Licens ingår ofta redan i Microsoft 365 E3/E5 — kolla era avtal innan ni köper
  • De flesta organisationer behöver bara en Primary Site — skippa CAS om du inte har 100 000+ klienter
  • Separata diskar för OS, SCCM, SQL-data och SQL-loggar är ett krav för bra prestanda
  • Konfigurera HTTPS och Boundary Groups från dag ett — det är svårt att lägga till i efterhand
  • Installationsordning spelar roll: AD → SQL → Windows-roller → SCCM → Site Roles → Klienter → Uppdateringar
  • Testa alltid mot en pilotkollektion innan brett utrullning
  • Co-management med Intune är Microsofts rekommenderade riktning — planera för det från start

Att bygga en SCCM-miljö kräver tid, planering och rätt förutsättningar — men gjort rätt är det en investering som betalar sig om och om igen. En välkonfigurerad miljö sköter sig till stor del själv, och IT-avdelningen kan fokusera på det som verkligen skapar värde istället för att springa runt och fixa enskilda datorer.