Archive for Ноябрь 2011

книги по SCCM 2012

Весной 2012 года планируются к выходу две книги: System Center Configuration Manager (SCCM) 2012 Unleashed и Mastering System Center Configuration Manager 2012.

участие SCCM 2012 в жизни частного облака

имя компьютера при установке операционной системы

Если явно не задавать имя компьютера при установке, то на выходе мы получим машину с именем MININT-BLABLABLA.

Чтобы иметь возможность вводить имя компьютера перед началом инсталляции, вам нужна интеграция с MDT 2010 или запуск каких-то скриптов. Если вам не требуются дополнительные возможности, которые предоставляет MDT, то можно обойтись переменными.

Редактируем настройки коллекции, на которую назначено задание по установке операционной системы, добавляя новую переменную OSDComputerName:

Загружаем компьютер, выбираем нужное задание:

Continue reading ‘имя компьютера при установке операционной системы’ »

установка CM 12

Регулярно обновляемый раздел с видеоуроками — http://www.dotnetwork.com.br/en-gb/training.aspx — подготовка к инсталляции и установка SCCM 2012.

новая лаба

Новая лабораторная работа уровня 100 — Introduction to System Center Configuration Manager 2012. В лабе используется Beta 2.

Client Health

В System Center 2012 Configuration Manager разработали механизм оценки здоровья клиента и возврата его в рабочее состояние, если клиент «поломался». Про оценку состояния клиента я уже немного писал. В этом посте я немного расскажу о «внутренностях» процесса.

Раз в час проверяется, запущено ли само задание «Configuration Manager Health Evaluation», вызывающее ccmeval.exe.

CcmEvalTask.log:

Successfully check CcmEval running state CcmEvalTask 25.11.2011 11:39:45 27436 (0x6B2C)
Successfully check CcmEval running state CcmEvalTask 25.11.2011 12:40:54 32976 (0x80D0)
Successfully check CcmEval running state CcmEvalTask 25.11.2011 13:39:51 33684 (0x8394)

ccmeval.exe из файла CcmEval.xml, который находится там же в папке с клиентом, вычитывает параметры, по которым будет проверяться состояние здоровья клиента. Здесь, например, проверяется тип старта сервиса клиента и, если служба стартует не автоматически, то тип старта будет изменён на Automatic:

<HealthCheck Description=»Verify/Remediate SMS Agent Host service startup type.» ID=»13F46523-5B82-417d-A363-A644E80CAD76″ Type=»Services» DependsOn=»8883C683-04C8-4228-BB76-2EDD666BA781″>
<Applicability Platform=»ALL» OS=»ALL» ClientVersion=»ALL»/>
<PARAM Order=»1″ Description=»Service Check»>
ServiceStartupType
</PARAM>
<PARAM Order=»2″ Description=»Service Name»>
CcmExec
</PARAM>
<PARAM Order=»3″ Description=»Expected Service Startup State»>
Automatic
</PARAM>
<Remediate>
<PARAM Order=»1″ Description=»Services Remediation»>
ServiceStartupType
</PARAM>
<PARAM Order=»2″ Description=»Service Name»>
CcmExec
</PARAM>
<PARAM Order=»3″ Description=»Desired Service Startup State»>
Automatic
</PARAM>
</Remediate>
</HealthCheck>

Continue reading ‘Client Health’ »

захват эталонного образа

Для установки операционных систем через SCCM 2007 нам нужны образы операционной системы в формате .wim. Если с установочного диска Windows Vista/7 взять install.wim, то операционная система будет устанавливаться на D:. Это не баг, это фича. 🙂

А для Windows XP вообще не существует .wim-файла. Поэтому обычно .wim-файл получают захватом образа уже развёрнутой операционной системы. В операционную систему устанавливаются нужные обновления, приложения и она конфигурируется в соответствии с политиками IT-отдела, после чего мы получаем т.н. эталонный компьютер, с которого снимается образ операционной системы для последующего распространения на компьютеры компании.

Эталонный образ можно снять с компьютера домена или компьютера в рабочей группе. В этом посте я расскажу о втором варианте.

Получить эталонный образ можно тремя способами:

1. Установка операционной системы и её последующий захват при помощи последовательности задач Build and Capture.

2. При помощи подготовленного диска, запустив мастер захвата в работающей операционной системе.

3. Загрузив по сети подготовленный для захвата  компьютер.

 

Build and Capture

Создаём последовательность задач:

Continue reading ‘захват эталонного образа’ »

The detected setup program architecture does not match the current boot image

SMSTS.log:

The detected setup program architecture does not match the current boot image. You must correct your task sequence so that the installation package matches the boot image.
Unspecified error (Error: 80004005; Source: Windows)

Failed to run the action: Apply Operating System.
Unspecified error (Error: 80004005; Source: Windows)

The execution of the group (Build the Reference Machine) has failed and the execution has been aborted. An action failed.
Operation aborted (Error: 80004004; Source: Windows)

Failed to run the last action: Apply Operating System. Execution of task sequence failed.
Unspecified error (Error: 80004005; Source: Windows)

Задание Build and Capture вываливалось в ошибку после разбивки диска на разделы. Связано это с тем, что в x86 WinPE производилась установка Windows 7 x64, а это единственный неподдерживаемый в x86 WinPE сценарий. Во всех остальных случаях рекомендуется использовать загрузочный образ x86.

В случае с такой ошибкой для успешной установки операционной системы нужно выбрать загрузочный образ другой архитектуры:

Ещё вот из зарубежного блога сохраню памятку:

32bit Image 64bit Image 32bit Install Package 64bit Install Package
x86 Boot Image Yes Yes Yes No
x64 Boot Image No Yes No Yes

0x80040102

При выполнении набора задач Build and Capture столкнулся с ошибкой 0x80040102:

SMSTS.log:

Content location request for M0100001:2 failed. (Code 0x80040102)

Failed to resolve selected task sequence dependencies. Code(0x80040102)

ThreadToResolveAndExecuteTaskSequence failed. Code(0x80040102)

ThreadToResolveAndExecuteTaskSequence returned code 0x80040102

Убедитесь, что IP-адрес компьютера входит в обслуживаемые сайт-сервером границы.

Security Compliance Manager

Security Compliance Manager 2 — бесплатная утилита с интуитивно понятным интерфейсом от компании Microsoft, содержащая в себе «запакованные» политики безопасности, состоящие из вендорских best practices и руководств.


Основные возможности утилиты:

— экспортирование политик безопасности в GPO;

— применение созданных политик как на доменные компьютеры, так и на компьютеры в рабочей группе;

— импортирование политик с эталонного компьютера;

— создание/редактирование/удаление/сравнение/мигрирование политик;

— экспортирование созданных политик в DCM-пакеты (Configuration Baselines).

Поскольку этот блог посвящён SCCM, то я расскажу о последних двух пунктах.

 

На моменте установки нужно указать экземпляр SQL Server 2008 (Express или полноценный). Остальные шаги не вызывают вопросов.

Continue reading ‘Security Compliance Manager’ »