SCCM, Intune, MDT, EMS, MDM, MAM, Azure AD и другие странные слова
Author Archive
На глаза попалось несколько любопытных документов.
Сравнение функционала SCCM с конкурентными продуктами (сравнения проводились не независимыми компаниями):
Не нашёл сравнения с HP OpenView и IBM Tivoli.
Вышел пакет управления для SCOM 2007 R2 и SCOM 2012 RC для мониторинга SCCM 2012 RC2. Скачать можно здесь.
Сегодня утром вышел набор утилит MDT 2012 RC1. Скачать можно с сайта Microsoft Connect. Ниже список изменений этой версии, самое важное из которых, конечно, — это поддержка SCCM 2012 RC2.
Support for Configuration Manager 2012 RC2: This update provides support for Configuration Manager 2012 RC2 releases. MDT 2012 fully leverages the capabilities provided by Configuration Manager 2012 for OS deployment. The latest version of MDT offers new User-Driven Installation components and extensibility for Configuration Manager 2007 and 2012. Users now also have the ability to migrate MDT 2012 task sequences from Configuration Manager 2007 to Configuration Manager 2012.
Customize deployment questions: For System Center Configuration Manager customers, MDT 2012 provides an improved, extensible wizard and designer for customizing deployment questions.
Ease Lite Touch installation: The Microsoft Diagnostics and Recovery Toolkit (DaRT) is now integrated with Lite Touch Installation, providing remote control and diagnostics. New monitoring capabilities are available to check on the status of currently running deployments. LTI now has an improved deployment wizard user experience. Enhanced partitioning support ensures that deployments work regardless of the current structure.
Secure Deployments: MDT 2012 offers integration with the Microsoft Security Compliance Manager (SCM) tool to ensure a secure Windows deployment from the start.
Reliability and flexibility: Existing MDT users will find more reliability and flexibility with the many small enhancements and bug fixes and a smooth and simple upgrade process.
Support for Windows 8: The RC1 release of MDT 2012 provides support for deploying Windows 8 Consumer Preview in a lab environment.
Key Benefits:
New Features:
For System Center Configuration Manager customers:
For Lite Touch Installation:
For all customers:
Как известно, через консоль в инвентаризацию файлов можно добавить определённые папки, но нельзя исключить какие-то папки или диски (например, это большой файловый архив, папка с инсталляционными файлами на сервере и т.д.):
Сделать это можно, создав скрытый пустой файл Skpswi.dat и поместив его в корень диска или папки, которые нужно исключить из инвентаризации файлов. Это работает ещё с SMS 2003.
Cleber Marques сделал обои (доступны в разрешениях 1366?768, 1920?1080 и 3840?2160, и 11 цветовых схемах) для фанатов System Center. 🙂
Скачать можно здесь.
На последнем прошедшем семинаре я повторно получил от бывшего коллеги вопрос (Саша, этот пост для тебя, я знаю, ты читаешь :)): «Как разным уровням техподдержки дать разный доступ к удалённому управлению компьютерами внутри одной коллекции, чтобы одни имели View Only, а другие — Full Control?». Этот вопрос я получил ещё в сентябре в прошлом цикле семинаров, но попробовать руки дошли только сейчас.
Я ответил, что политики суммируются и политики с наивысшим приоритетом, соответственно, перекрывают политики с приоритетом ниже. Например, если в политике с приоритетом 2 будет отключён агент, а в политике с приоритетом 1 будет включён, но в итоге на клиенте агент будет включён.
Если в политике с приоритетом 2 будет включена инвентаризация двух классов, а в политике с приоритетом 1 будет включена инвентаризация одного из этих классов, то будут инвентаризироваться оба класса. То же самое имеет силу, например, в инвентаризации файлов: если в политике с приоритетом 2 будет включена инвентаризация .exe и .mp3, а в политике с приоритетом 1 будет включена инвентаризация .exe и .txt, то будут инвентаризироваться файлы с этими тремя расширениями:
Collection: Namespace = \\.\root\ccm\invagt; Query = SELECT Name, Path, LastWriteDate, Size, CompanyName, ProductName, ProductVersion, ProductLanguage, FileVersion, FileDescription FROM FileSystemFile WHERE Name = ‘*.exe’ AND Path = ‘*\\*’ AND SkipWindirFolders = TRUE AND IsCompressed = FALSE AND IsEncrypted = FALSE; Timeout = 14400 secs.
Collection: Input context, scan rate in milliseconds = 2
Collection: Input context, skip file name = skpswi.dat
Collection: Namespace = \\.\root\ccm\invagt; Query = SELECT Name, Path, LastWriteDate, Size, CompanyName, ProductName, ProductVersion, ProductLanguage, FileVersion, FileDescription FROM FileSystemFile WHERE Name = ‘*.exe|*.txt’ AND Path = ‘*\\*’ AND SkipWindirFolders = TRUE AND IsCompressed = FALSE AND IsEncrypted = FALSE; Timeout = 14400 secs.
Collection: Input context, scan rate in milliseconds = 2
Collection: Input context, skip file name = skpswi.dat
Collection: Namespace = \\.\root\ccm\invagt; Query = SELECT Name, Path, LastWriteDate, Size, CompanyName, ProductName, ProductVersion, ProductLanguage, FileVersion, FileDescription FROM FileSystemFile WHERE Name = ‘*.exe|*.mp3’ AND Path = ‘*\\*’ AND SkipWindirFolders = TRUE AND IsCompressed = FALSE AND IsEncrypted = FALSE; Timeout = 14400 secs.
Inventory: Collection Task completed in 1008.859 seconds
Inventory: Temp report = C:\Windows\CCM\Inventory\Temp\7114f20f-abac-42cd-a77c-1258d695bbfb.xml
Collection: 3/3 inventory data items successfully inventoried.
Что же до удалённого управления, то я был не совсем прав: настройки удалённого управления — ключи реестра и правило суммирования политик не применимо к этим настройкам, т.е. политика с высшим приоритетом перекроет остальные.
Получаем следующее:
Политика 2, petya, View Only, приоритет 2, коллекция 1
Политика 1, vasya, Full Control, приоритет 1, коллекция 1
Результат: vasya на коллекцию 1 будет иметь Full Control, у petya будет access denied.
Политика 2, vasya, petya, Full Control, приоритет 2, коллекция 1
Политика 1, petya, View Only, приоритет 1, коллекция 1
Результат: petya на коллекцию 1 будет иметь View Only, vasya будет иметь access denied.
С этой проблемой я на выходных обратился за помощью к разработчикам. Меня поддержал мой австралийский коллега, который столкнулся с такой же проблемой и оставил заявку на исправление, на что Senior Program Manager Wally Mead нам ответил следующее:
I seriously doubt that it would be modified before RTM, but I don’t make that decision. Just setting expectations that it won’t be changed. Then if it does, then you’d be pleasantly surprised.
I’ll let Eric handle this on Monday, as it is his feature, and maybe I’m not understanding a way to get done what you want.
Так что нам остаётся только надеяться и ждать.
Upd.
Eric Orman:
great feedback and the behavior that you desire would be a product request for both items. Let me explain.
There is no union of policy for Permitted Viewer List (PVL). There is also no ability to specify a PVL to control “Level of access”. There is only one PVL and “Level of access” allowed for a system. It is very machine centric, just like it was in ConfigMgr 2007.
Overall, I really love your ideas and we will consider in future releases these suggestions.
Появилась новая версия утилиты для диагностики WMI. В этой версии поддерживается Windows Server 2008 и Windows 7.
Утилита может помочь в обнаружении проблем с WMI при установке клиента SCCM. После запуска и выполнения скрипта формируются краткий и подробный логи проверки WMI.
Краткий:
Подробный:
Появились отдельно для скачивания видеоуроки из курса в Microsoft Virtual Academy:
Вчера на семинаре несколько человек у меня спросили по поводу курсов по SCCM 2012 и обучения в целом.
Курсы по SCCM 2012
На данный момент есть два (бета-)курса по SCCM 2012 (в виртуальных машинах используется RC1): пятидневный курс по администрированию и трёхдневный курс по дизайну и установке. Курсы интересные, наполнены теорией и практикой. Когда у меня появляется свободное время, я проглядываю курс и могу сказать, что всем доволен. Курсы, в которых будет использоваться SCCM 2012 RTM, появятся в апреле и мае. Подробнее о курсах я писал здесь.
Если вы хотите, чтобы курс прочитал я (у меня есть статус МСТ), то пишите в почту. В данный момент я работаю инженером и курсы не читаю (обучение провожу только по внедрённым проектам), но в качестве исключения по запросу можно попробовать организовать обучение на базе какого-то киевского учебного центра.
Сертифицированные курсы вы также можете прослушать в учебных центрах: «Центр Знаний» компании Инком, «Сетевые Технологии» компании TechExpert и Fast Lane — это те учебный центры, в которых регулярно и на высоком уровне проходит обучение, т.е. постоянно набираются группы, есть преподаватели, удобные классы и вкусные печеньки.
«Академия БМС Консалтинг» закрылась в прошлом июне. Сейчас сделан редизайн сайта (зачем?), по телефону отвечает робот. Пациент скорее мёртв, чем жив. То же самое можно сказать по поводу учебного центра AM-SOFT компании Арт-мастер.
Ещё есть учебные центры iklass и SoftLine, но я не уверен, что там всё хорошо с регулярностью и набором групп, да и в целом.
Ну, а киевский филиал академии ШАГ я всячески не рекомендую.
Виртуальные лабораторные работы
По тегу лабораторные работы вы можете найти ссылки на виртуальные лабы, которые предоставляет вендор. Лабораторная работа — это виртуальные машины, к которым вы подключаетесь через интернет и проходите задание по заранее определённому плану. Достаточно просто желания, хорошего канала и 90 минут свободного времени.
Книги и документация
Планируются к выходу две англоязычные книги. Документация же пока неполная, написана где-то на 50%. О книгах и документации подробнее здесь.
Как учусь я
Мои личные особенности — я засыпаю, как слушатель, на официальных курсах и засыпаю над книгой, когда готовлю курс сам, как тренер. Организм у меня такой, проверенно опытом. Поэтому мой выбор — это видеоуроки (вебкасты, скринкасты, доклады с зарубежных мероприятий) и личный виртуальный стенд на Hyper-V с минимальным набором: DC, SCCM 2007, SCCM 2012 и несколько клиентов. Лично мне так лучше доходит. Изредка, конечно, приходится обращаться к документации, чтобы выяснить некоторые тонкости.
SCCM 2012 RC2 можно скачать по прямой ссылке, а ссылки на видеоуроки (по большей части англоязычные) можно найти по соответствующему тегу видеоуроки.
На сегодняшнем семинаре я буду рассказывать про установку операционных систем. Не переключайтесь! 🙂