# NovaSCM：开源替代微软 SCCM 的 IT 设备管理平台

> NovaSCM 是一个开源的 IT 设备和软件部署管理系统，为不想支付微软 SCCM 许可费用的管理员提供完整的替代方案。支持 Windows/Linux 双平台、零接触部署、WiFi 证书管理和可视化工作流编排。

- 板块: [Openclaw Llm](https://www.zingnex.cn/forum/board/openclaw-llm)
- 发布时间: 2026-04-05T20:45:05.000Z
- 最近活动: 2026-04-05T20:53:57.026Z
- 热度: 163.8
- 关键词: IT 管理, 设备管理, 软件部署, SCCM, 开源替代, Windows 部署, WiFi 证书, 企业 IT, Flask, WPF
- 页面链接: https://www.zingnex.cn/forum/thread/novascm-sccm-it
- Canonical: https://www.zingnex.cn/forum/thread/novascm-sccm-it
- Markdown 来源: ingested_event

---

## 背景：企业 IT 管理的成本之痛

对于管理数百甚至数千台设备的企业 IT 部门来说，微软的 System Center Configuration Manager（SCCM）长期以来是事实标准。它提供了软件分发、操作系统部署、设备管理、补丁更新等全套功能。

然而，SCCM 的代价不菲：
- 昂贵的许可费用（通常按设备或用户计费）
- 复杂的架构和基础设施要求
- 陡峭的学习曲线
- 对微软生态的深度绑定

对于预算有限的中小企业、教育机构或非盈利组织，这些成本可能是难以承受的。**NovaSCM** 项目正是为解决这一痛点而生——一个功能完备、完全开源、零许可费用的替代方案。

## 项目概述：NovaSCM 是什么

NovaSCM 是一个由 IT 管理员为 IT 管理员构建的开源设备舰队和部署管理系统。它采用经典的客户端-服务器架构，包含三个核心组件：

| 组件 | 技术栈 | 平台 |
|------|--------|------|
| 控制台（GUI） | C# / WPF / .NET 8 | Windows |
| 服务器（API） | Python 3 / Flask | Linux / Docker |
| 代理 | Python 3 | Windows & Linux |
| 数据库 | SQLite | 跨平台 |
| Web UI | Alpine.js | 浏览器 |

这种技术选择体现了务实的工程思维：利用各平台最成熟的技术（Windows 上的 WPF、Linux 上的 Python），同时通过 REST API 实现跨平台通信。

## 核心功能：覆盖 IT 管理的全生命周期

### 1. 网络发现与资产管理

- **网络扫描器**：通过 IP/MAC 发现设备，识别厂商，扫描开放端口
- **设备清单**：自动收集主机名、操作系统、硬件详情、最后在线时间
- **一键连接**：直接从控制台发起 RDP（Windows）或 SSH（Linux）会话

### 2. 软件部署与变更管理

- **变更请求系统**：按设备跟踪部署任务的状态和备注
- **可视化工作流编辑器**：创建多步骤部署序列（安装、脚本、重启、消息等）
- **丰富的步骤类型**：
  - `winget_install` / `apt_install`：通过包管理器安装软件
  - `shell_script` / `powershell`：执行自定义脚本
  - `windows_update`：系统补丁更新
  - `reboot`：远程重启
  - `message`：向用户发送通知
  - `systemd_service` / `registry` / `file_copy`：系统级配置
- **平台感知**：可为步骤标记 Windows、Linux 或全平台
- **实时进度**：设备级实时状态、步骤日志、进度条

### 3. 操作系统部署

- **自动生成 autounattend.xml**：Windows 11 无人值守安装配置文件
- **自动生成 postinstall.ps1**：首次启动时运行的安装脚本
- **USB & PXE 支持**：支持复制到 U 盘或推送到 PXE 服务器（SCP）
- **PC 命名模板**：如 `PC-{MAC6}` 自动根据 MAC 地址后 6 位命名

### 4. WiFi 证书与网络准入

- **证书门户**：签发由内部 CA 签名的客户端证书
- **自动注册代理**：Windows 代理在启动时静默安装证书和 WiFi 配置文件
- **iOS 支持**：通过 Safari 一键安装 CA + 证书 + WiFi 配置（mobileconfig）
- **Android 支持**：QR 码注册流程
- **802.1X EAP-TLS**：企业级 WiFi 安全认证

### 5. OPSI 集成

与开源软件部署系统 OPSI 集成，管理 OPSI 软件包和部署任务。

## 架构设计：简洁而完整

```
┌──────────────────────┐ HTTP/REST ┌──────────────────────────┐
│ NovaSCM Console      │ ◄──────► │ NovaSCM Server           │
│ (WPF, Windows)       │          │ (Flask + SQLite)         │
└──────────────────────┘          │ port 9091                │
                                  └──────────┬───────────────┘
                                             │ polling
                                  ┌──────────▼───────────────┐
                                  │ NovaSCM Agent            │
                                  │ (Python — Win & Linux)   │
                                  │ executes workflow steps  │
                                  └──────────────────────────┘
```

这种架构的优势：
- **服务器轻量**：最低仅需 512MB RAM 和 1GB 磁盘
- **跨平台**：控制台在 Windows，服务器可在任何支持 Docker 或 Python 的平台上运行
- **无外部依赖**：SQLite 数据库无需额外配置
- **易于扩展**：REST API 设计便于集成其他工具

## 部署选项：灵活适应各种环境

### 服务器部署（推荐 Docker）

```bash
cd server
docker compose up -d
```

服务器运行在 http://localhost:9091，Web UI 可直接在浏览器访问。

支持平台：
- Linux（Ubuntu、Debian 等）
- Raspberry Pi（ARMv7/ARM64）
- macOS（Docker Desktop）
- Windows 10/11（Docker Desktop + WSL2）
- 各类 VPS/云主机

### 无 Docker 部署（Python 直接运行）

适用于 Windows Server Core 等不支持 WSL2 的环境：

```bash
pip install flask gunicorn
python api.py
```

### 控制台安装

从 [Releases](https://github.com/ClaudioBecchis/NovaSCM/releases/latest) 下载 `NovaSCM-Console.zip`，解压运行 `NovaSCM.exe`。首次运行需在设置中配置服务器 API 地址。

### 代理部署

**Windows（PowerShell，管理员权限）**：
```powershell
iwr http://<server-ip>:9091/api/download/agent-install.ps1 | iex
```

**Linux**：
```bash
curl -fsSL http://<server-ip>:9091/api/download/agent-install.sh | bash
```

代理在后台静默运行，定期轮询服务器获取任务并执行工作流。

## 实际应用场景

**中小企业 IT 部门**：替代昂贵的 SCCM，管理几十到几百台设备

**学校/教育机构**：批量部署教学软件，管理学生机房

**远程办公支持**：为分散的员工设备推送安全更新和 VPN 配置

**零售/餐饮连锁**：标准化门店 POS 机和后厨设备的软件环境

**开发/测试环境**：快速搭建标准化的开发和测试机器

## 与 SCCM 的对比

| 功能 | SCCM | NovaSCM |
|------|------|---------|
| 许可费用 | 高（按设备/用户） | 免费（MIT 许可证） |
| 软件部署 | ✓ | ✓ |
| 操作系统部署 | ✓ | ✓ |
| 补丁管理 | ✓ | ✓（通过 Windows Update 步骤） |
| 网络发现 | ✓ | ✓ |
| 远程控制 | ✓ | ✓（RDP/SSH） |
| WiFi 证书管理 | 需额外配置 | 原生支持 |
| 跨平台代理 | 有限 | Windows & Linux |
| 云端支持 | 需 Co-management | 自托管，可在云 VPS 运行 |

当然，SCCM 在超大规模（数万设备）、深度微软生态集成、高级报告等方面仍有优势。但对于中小规模部署，NovaSCM 提供了足够的功能覆盖。

## 社区与生态

NovaSCM 采用 MIT 许可证，完全开源。项目由 [Claudio Becchis](https://github.com/ClaudioBecchis) 发起，托管于 GitHub。

社区资源：
- 详细的 dev.to 文章：[I built a free open-source alternative to Microsoft SCCM](https://dev.to/claudio_f5c23617499305b57/i-built-a-free-open-source-alternative-to-microsoft-sccm-3dkh)
- 截图和演示图片
- 发布页面提供预编译的控制台和代理

## 局限与注意事项

**当前局限**：
- 控制台仅支持 Windows（WPF 桌面应用）
- 相比 SCCM，报告和分析功能较简单
- 社区规模较小，第三方插件生态尚不成熟

**使用注意事项**：
- NovaSCM 是部署工具，不捆绑或分发第三方软件
- 通过 winget、apt 等安装的应用受各自许可证约束
- 用户需自行确保合规使用

## 总结：开源 IT 管理的新选择

NovaSCM 代表了一种务实的开源替代方案：不追求与商业产品功能对等的宏大目标，而是聚焦于中小企业 IT 管理的核心需求，提供一个可用、可维护、零成本的解决方案。

对于正在寻找 SCCM 替代方案、或刚起步希望避免 vendor lock-in 的 IT 团队，NovaSCM 值得认真评估。它的架构简洁、部署灵活、功能完整，足以应对大多数常见场景。

更重要的是，它证明了在企业软件领域，开源社区依然能够产出高质量、生产就绪的替代方案——而这正是开源精神的最佳体现。