Вообще sccm по идее надо использовать, если везде винда.
Но я использую puppet (3.8 до сих пор) с foreman (отчеты, сбор фактов, таблички, подпись сертификатов коллегами) + gitlab-ci с виндой. Из минусов - сильная прожорливость как сервера - так и клиентов и куча исключений от руби при использовании большого количества скриптов (cmd/павершел), экзешников, msi, chocolatey/nuget и пр, когда они распределены по разным модулям/манифестам, а не исполняются парой внешних скриптов (если роль четко определена, например mssql+zabbix_client, а не дюжина наименований софта на одном хосте, то таких проблем не будет), да и полная жесть с кодировками, много готовых модулей в официальном репозитории для винды просто невменяемы. Из плюсов - легко всё описывать, делать свои модули и манифесты (имхо), вся инфраструктура описана и самозадокументирована, с отчётами всё хорошо, можно нормально править HKLM кстати :), разнообразные обновления можно очень оперативно раскатывать, темплейты сильно помогают. С линуксом гораздо меньше проблем у паппета. Но и кейсы с этим я решаю адовые, а вовсе не только менеджмент серверов (вот с ними как-раз всё просто и без проблем с паппетом), например *вырезал по этическим соображениям*.