вторник, 17 декабря 2013 г.

OSD - Медленная загрузка WinPE boot image по TFTP.

Было замечено, что загрузочный образ WinPE размером чуть более 200Мб грузится по TFTP ужасно долго (около 2-3 минут), а в отдаленные уголки нашей республики и вовсе минут по 15, а вот уже сам образ ОС грузится с нормальной скоростью для 100mbps подключения.

понедельник, 25 ноября 2013 г.

PXE Default Boot Image. Загрузочный образ PXE по умолчанию.

Для того, чтобы с помощью System Center Configuration Manager можно было разливать образы операционных систем по сети с помощью PXE необходимо, чтобы на PXE было доступно два образа - x64 и x86. И абсолютно не важно, что вы хотите использовать только x86 или только x64. Если будет добавлен только один образ - при получении адреса от dhcp вы будете видеть что-то вроде "Contacting server ..........." и коннект отвалится по timeout. 
По умолчанию у вас уже доступны два образа, которые вы захотите кастомизировать (как минимум - добавить драйвера для сетевых карт, чтобы WIM образ можно было скачать из под Windows PE).

четверг, 19 сентября 2013 г.

Device Affinity - Создание соответствия между пользователем и устройством.

Установку софта через System Center Configuration Manager 2012 компания Microsoft старается позиционировать как user-based. Портал самообслуживания, установка софта на пользователя. Типичный сценарий: если устройство является для пользователя основным (primary), то на это устройство будет установлена полноценная версия какого-то приложения (например, Microsoft Office), если же это не основное устройство, то будет приезжать виртуализованное приложение App-V.

четверг, 5 сентября 2013 г.

Client Push Installation - расписание и troubleshooting

Если вы вручную, либо через Automatic wide push install происходит установка System Center Configuration Manager агента, то происходит она следующим образом:
1. При ручном запуске установка происходит после завершения мастера.
2. При Automatic wide push install установка будет происходить сразу после обнаружения нового объекта (во время цикла Discovery Systems).

И самое основное - установка будет происходить по следующему расписанию, в случае недоступности клиента: каждый час в течение 7 дней.

Для каждого клиента, кому необходимо установить Агента через push install, на сервере создается CCR запись (client configuration request), которые хранятся в %programfiles%\Microsoft Configuration Manager\inboxes\ccr.box\inproc (здесь хранятся тех машин, на которые в данный момент производится установка), а вот в %programfiles%\Microsoft Configuration Manager\inboxes\ccrretry.box - хранятся записи машин, на которые установку произвести не получилось (выключена, не доступны административные шары, ...)

Траблшутинг push install можно поделить на 3 стадии:
1. Пред-инсталляционная фаза. На ней будет полезно посмотреть лог ccm.log (ccm.lo_) на сервере. Там вы увидите было ли задание на произведение push install
2. Инсталляционная фаза. На ней будет полезно смотреть логи ccmsetup.log и client.msi.log, которые хранятся на клиенте в %windir%\ccmsetup\
3.Пост-инсталляционная фаза. На ней уже полезно будет посмотреть на клиенте следующие логи: clientlocation.log, locationservices.log, clientidstartupmanager.log, которые хранятся в %windir%\ccm\logs и определить - видит ли клиент management point, куда он прицепился.

пятница, 23 августа 2013 г.

Что выбрать: Applications или Packages? - вот в чем вопрос

Хочу поделиться опытом использования Applications (приложения) и Packages (пакеты) в System Center Configuration Manager 2012. Когда использовать одно, а когда другое. Использование Application очень удобно в том случае, когда вам нужно разлить какой-то софт и, даже в случае его непреднамеренного удаления - он заново приедет. Для этого существуют Detection Methods (методы обнаружения установки приложения). Это может быть как MSI Product Code, так и наличие какого-либо файла, либо ветки в реестре, либо можно использовать какой-то кастомный скрипт для определения установки. Ну и тут, собственно, все просто. Назначили установку софта на коллекцию, он установился. Какой-то хулиган с правами администратора взял и удалил софт. При повторном цикле оценки развертывания приложения софт будет установлен. То же самое можно сделать и в случае с удалением софта: если софт нужно удалять и проверять, чтобы он заново не появился - вам на помощь придут Applications.

вторник, 13 августа 2013 г.

Application Deployment. BITS. Мониторинг заливки контента.

Итак, как мы знаем, System Center Configuration Manager в качестве транспорта использует BITS (фоновая интеллектуальная служба). Вы создали application, разлили его на Distribution Point, назначили его Deployment и сидите и ждете на клиенте... Все хорошо, если от Distribution Point до клиента хороший канал, а вот если канал не очень хороший - связь может прерываться, кто-то может выключить или перезагрузить клиентскую машину. И вот тут-то хотелось бы видеть - идет ли у нас заливка контента и есть ли какие-то задание у BITS.

четверг, 8 августа 2013 г.

Clear install flag - не панацея.

Рано или поздно многие из вас столкнутся с проблемой: на машине с именем Wks1 переустановили систему, удалили старую учетную запись машины из домена и ввели эту машину в домен с тем же именем Wks1. И тут начинается самое интересное: в базе данных System Center Configuration Manager у нас есть старый объект с этим же именем Wks1, он числится как Client: Yes, Active: Yes. Недополучив несколько Heartbeat'ов - Active станет No. На помощь вроде бы должен прийти встроенный Maintenance Task - Clear Install Flag. Его задача состоит в том, чтобы у неактивных клиентов менять статус Client на No и Push Installation срабатывал бы заново. Но тут есть проблема: Heartbeat, допустим, рекомендуемо раз в сутки. Уже неудобно. Машину переустановили и хотели бы разлить на нее сразу софт, получить на нее удаленное управление. Тут я вижу несколько решений:

среда, 7 августа 2013 г.

Reporting Services. Маленькая хитрость во время установки.

SQL для SCCM у нас установлен в дефолтный instance, но вот порт используется нестандартный. При разворачивании Reporting Services нужно указать instance и адрес сервера Reporting Services. Как указать порт? По умолчанию стучится на порт 1433, но если у вас несколько инстансов и тот, который нужен под reporting болтается на нестандартном порту? Пытались через двоеточие 172.16.0.1:12345, но не прокатило. Оказывается, нужно указывать порт через запятую. Да-да. 172.16.0.1, 12345.

пятница, 26 июля 2013 г.

Distribution Point - запретить использовать локальный диск.

Небольшая заметочка. Чтобы запретить DP использовать какой-нибудь локальный диск под свои нужды, в корне диска нужно создать пустой файл no_sms_on_drive.sms

понедельник, 22 июля 2013 г.

Application Deployment - requirements. Требования при установке приложения.

Более подробно об установке приложений и пакетов расскажу позже. Сейчас коротко о маленьких грабельках, на которые наступил. Имеем две версии 7-zip: x86 и x64. Версия x86 прекрасно встает на x64 платформу, но вот не появляется меню по правой кнопочке. Было решено, что будем ставить разные версии. Создал тестовую коллекцию, в которую включил машину, как оказалось, x64, а в требованиях приложения было указано, что требуется х86 платформа. Собственно, тыкаем обновить политику машинки, а в логах видим:

четверг, 18 июля 2013 г.

Группы, группы и еще раз группы. О силе Distribution Point Groups.

Представьте себе ситуацию, что вы имеете довольно крупную базу пакетов/приложений, у вас несколько Distribution Points, которые были созданы одновременно и контент на них вы лили тоже сразу же. Тут наступает момент, что вы добавляете еще одну Distribution Point. И тут вас поджидает засада... Как залить все пакеты/приложения на новую DP? Можно, конечно, в свойствах пакета ставить галку, что этот пакет может быть скачан по требованию. Я же предложу вам использовать группирование Distribution Points. Все что вам нужно - добавить нужные DP в группу и при распространении контента на DP указать эту группу. При добавлении новой DP вы добавляете ее в группу и весь контент, назначенный на эту группу поедет на нее. Задумайтесь над этим при планировании структуры, чтобы потом не переназначать DP на пакеты/приложения, когда их база будет очень и очень большой.

Или кто-то знает другие варианты?

четверг, 13 июня 2013 г.

Compliance Settings - Соответствие требованиям. Теория.

Сегодня поговорим о такой вещи, как Compliance Settings. Думаю, что правильнее по-русски это будет звучать, как Соответствие требованиям. Удобно использовать для создания каких-либо коллекций, которые отвечают определенным требованиям, например, содержат какую-то ветку/параметр в реестре, файл или папку на диске, это может быть запрос к AD, SQL запрос, WQL запрос. Но можно и просто создавать их для того, чтобы что-то посчитать, узнать где есть сколько-то чего-то...

среда, 12 июня 2013 г.

System Center 2012 Configuration Manager Right Click Tool.


Между делом, хочу порекомендовать вам утилиту, которая существенно облегчает жизнь администратору System Center Configuration Manager, называется она Right Click Tool. Существует версия и для SMS 2007. Она позволяет запускать Действия, которые доступны у пользователя в панели управления-configuration manager-actions, такие как... Лучше посмотрите скриншоты:

вторник, 11 июня 2013 г.

System Center Endpoint Protection - оповещения и подписки.

Итак, вот мы установили System Center Endpoint Protection, можем составлять отчетики, смотреть Dashboard, но нашим филиальским админам было бы очень неплохо иметь возможность получать оповещения о найденных угрозах на почту. Нам нужно, чтобы при обнаружении у клиента вирусной угрозы срабатывал триггер, а после этого создавалось бы письмо. 
1. Клиент ловит вирус, SCEP его ловит, лечит/помещает в карантин и отправляет серверу информацию.
2. Сервер принимает информацию, вздергивает триггер.
3. На триггер оформлена подписка, при срабатывании триггера отправляем письмо.

пятница, 24 мая 2013 г.

Collections. Коллекции.

Коллекции в System Center 2012 Configuration Manager - это статический или динамический набор пользователей или компьютеров, над которыми вы планируете проводить какие-то действия.

Статическая коллекция - это такая коллекция, количество участников которой не меняется в зависимости от каких-то требований.

Динамическая коллекция - это такая коллекция, количество участников которой меняется в зависимости от каких-то условий.

Про статическую коллекцию все должно быть понятно, а вот о динамической расскажу немного поподробнее. Допустим, вам нужно объединить все компьютеры из определенного организационного подразделения (OU) в коллекцию и установить на них какой-то софт. Со статической коллекцией вы просто добавите туда эти машины и все. В случае же с динамической коллекцией - если в этом контейнере появятся новые машины, они автоматически станут участниками этой коллекции.

четверг, 14 марта 2013 г.

Клиент болен. Лучшее средство - самолечение.


System Center 2012 Configuration Manager умен и крут, но даже с ним бывают такие ситуации, что клиент внезапно заболел и его нужно как-то реанимировать. Для этого у ConfigMgr умеет сам себя восстанавливать. Для этого у него раз в сутки выполняется Task через Windows Scheduler, который запускает ccmeval.exe, который и производит различные проверки здоровья клиента, но об этом немного позже.
Мало того, каждый час происходит проверка - существует ли данный Task, а если не существует, то он создается.
На скриншоте выше мы видим, что с клиентом проблема, а именно проблема с CcmEvalTask.
Идем на клиента в %windir%\Tasks и видим, что задания  с именем Configuration Manager Health Evaluation нет.

четверг, 28 февраля 2013 г.

Защитимся от вирусов. System Center 2012 Endpoint protection.

Ну могу сказать ничего плохого или много хорошего про данный антивирус, но мы на него переходим =). В принципе, своего движка у него нету, на сколько я помню, то он использует движки того же Касперского, Symantec и прочих. Зато он очень легкий, можно задавать в процентах сколько процессорного времени отнимать во время проверок, что очень положительно сказалось на наших кассах, для которых используются маломощные железяки.

 Единственное, что мне не очень нравится, так это что нет особо вменяемого центра управления этим самым антивирусом. Поживем - увидим. Используем уже месяца 4, полет нормальный. 

среда, 27 февраля 2013 г.

Машины обнаружили - пора устанавливать клиента.

Итак, мы установили System Center 2012 Configuration Manager, настроили обнаружение машин, которыми мы будем управлять, но чтобы начать управлять - нужно установить клиента-агента System Center 2012 Configuration Manager. Способов установки несколько и вам решать каким именно способом производить установку. Итак, рассмотрим основные методы, которыми можно произвести установку клиента-агента:

вторник, 26 февраля 2013 г.

Discovery Methods. Методы обнаружения.

Итак, System Center 2012 Configuration Manager должен как-то находить объекты, которыми он будет управлять. Для этого существуют Discovery Methods. Находятся они в Administration => Hierarchy Configuration => Discovery methods. На картинке можно посмотреть все Discovery methods, которые доступны в System Center 2012 Configuration Manager.



пятница, 1 февраля 2013 г.

Boundaries and Boundary Groups. Границы и группы границ.

Итак, что же такое Boundaries и Boundary Groups. Границы нужны нам для того, чтобы связать определенные диапазоны клиентов с определенными сайтами. Группы границ же нужны для того, чтобы связать эти самые диапазоны с определенным сайтом и задать для них, например, Distribution Point.

Первый раз в первый класс. Установка.

Как ни странно, но установка в режиме Next-Next-Finish не получится. Придется немного потрудиться и учесть кое-какие мелочи. В основном, конечно, они касаются настройки MS SQL сервера. Но обо всем по порядку.
Итак, мы будем рассматривать ситуацию, где SQL сервер и SCCM 2012 будут установлены на разные сервера. Когда я начал разворачивать тестовую схему, то столкнулся с проблемой: SQL то и дело то видеться не хотел, то вроде все проверки прошли, нажал установить, а оно опять с ошибкой на SQL вывалилось, а вот если запустить инсталлятор SCCM 2012 на той же машине, где и SQL - проблем никаких не возникало. Итак, для установки SCCM 2012 нам потребуется три машины.