Author Archive

« Previous Entries
Next Entries »

The detected setup program architecture does not match the current boot image

22.11.2011, 11:35

SMSTS.log:

The detected setup program architecture does not match the current boot image. You must correct your task sequence so that the installation package matches the boot image.
Unspecified error (Error: 80004005; Source: Windows)

Failed to run the action: Apply Operating System.
Unspecified error (Error: 80004005; Source: Windows)

The execution of the group (Build the Reference Machine) has failed and the execution has been aborted. An action failed.
Operation aborted (Error: 80004004; Source: Windows)

Failed to run the last action: Apply Operating System. Execution of task sequence failed.
Unspecified error (Error: 80004005; Source: Windows)

Задание Build and Capture вываливалось в ошибку после разбивки диска на разделы. Связано это с тем, что в x86 WinPE производилась установка Windows 7 x64, а это единственный неподдерживаемый в x86 WinPE сценарий. Во всех остальных случаях рекомендуется использовать загрузочный образ x86.

В случае с такой ошибкой для успешной установки операционной системы нужно выбрать загрузочный образ другой архитектуры:

Ещё вот из зарубежного блога сохраню памятку:

32bit Image 64bit Image 32bit Install Package 64bit Install Package
x86 Boot Image Yes Yes Yes No
x64 Boot Image No Yes No Yes
Метки: ,
Category: Без рубрики  |  Комментарий

0x80040102

21.11.2011, 18:42

При выполнении набора задач Build and Capture столкнулся с ошибкой 0x80040102:

SMSTS.log:

Content location request for M0100001:2 failed. (Code 0x80040102)

Failed to resolve selected task sequence dependencies. Code(0x80040102)

ThreadToResolveAndExecuteTaskSequence failed. Code(0x80040102)

ThreadToResolveAndExecuteTaskSequence returned code 0x80040102

Убедитесь, что IP-адрес компьютера входит в обслуживаемые сайт-сервером границы.

Метки: ,
Category: Без рубрики  |  Комментарий

Security Compliance Manager

21.11.2011, 15:15

Security Compliance Manager 2 — бесплатная утилита с интуитивно понятным интерфейсом от компании Microsoft, содержащая в себе «запакованные» политики безопасности, состоящие из вендорских best practices и руководств.


Основные возможности утилиты:

— экспортирование политик безопасности в GPO;

— применение созданных политик как на доменные компьютеры, так и на компьютеры в рабочей группе;

— импортирование политик с эталонного компьютера;

— создание/редактирование/удаление/сравнение/мигрирование политик;

— экспортирование созданных политик в DCM-пакеты (Configuration Baselines).

Поскольку этот блог посвящён SCCM, то я расскажу о последних двух пунктах.

 

На моменте установки нужно указать экземпляр SQL Server 2008 (Express или полноценный). Остальные шаги не вызывают вопросов.

Continue reading ‘Security Compliance Manager’ »

Метки: ,
Category: Без рубрики  |  1 комментарий

устранение ошибок при установке операционных систем

18.11.2011, 14:58

Авторы truesec.com продают видеокурс по установке операционных систем при помощи MDT 2010 и SCCM 2007. Один из уроков этого курса доступен бесплатно — http://www.screencast.com/t/FOL8vfnSRR

Метки: , ,
Category: Без рубрики  |  Комментарий

mp.msi exited with return code: 1603

17.11.2011, 16:18

В процессе эксплуатации возникли ошибки работы точки управления.

MPSetup.log:

mp.msi exited with return code: 1603
Backing up C:\Program Files (x86)\Microsoft Configuration Manager\logs\mpMSI.log to C:\Program Files (x86)\Microsoft Configuration Manager\logs\mpMSI.log.LastError
Fatal MSI Error — mp.msi could not be installed.

mp.MSI.log:

ERROR: Method ‘DeleteExtensionFileRecord’ failed with error code 80020009
ERROR: Automation Exception invoking method «DeleteExtensionFileRecord»
ERROR: Automation Exception Source is «<null>»
ERROR: Automation Exception Description is «<null>»
ERROR: Automation Exception wCode is 0
ERROR: Automation Exception sCode is 0x800CC801
IGNORE: Failed to delete extension ‘c:\program files (x86)\sms_ccm\x64\getsdmpackage.dll’. Error Code = 0x80020009 (The extension might not registered)

SMS_MP_CONTROL_MANAGER

ID 4963:

MP Control Manager detected MPsetup has failed to create the CCM_Incoming Virtual Directory.

SMS_MP_CONTROL_MANAGER

ID 1020:

SMS Site Component Manager failed to reinstall this component on this site system.

SMS_MP_CONTROL_MANAGER

ID 4951:

SMS Site Component Manager failed to install this component, because the Microsoft Installer File for this component (MP.msi) could not install.

Сам компонент SMS_MP_CONTROL_MANAGER находится в состоянии Offline. При попытке вручную запустить компонент получаем ошибку:

Решение простое — удалить BITS и MP, заново установить BITS и MP. Также проверьте содержимое файла WebDAV_schema.xml:

<attribute name=»allowHiddenFiles» type=»bool» defaultValue=»false» />
<attribute name=»useTransactionalIo» type=»bool» defaultValue=»false» />
<attribute name=»hideChildVirtualDirectories» type=»bool» defaultValue=»false» />

Метки:
Category: Без рубрики  |  3 комментария

про SCCM и хакиров

16.11.2011, 20:40

В Гугле сегодня проверял позиции блога в рейтинге искал информацию по SCCM и наткнулся на статьи в журнале «Ксакеп»: раз, два и три.

Дальше немного цитат:

Operations Manager — управление оборудованием и программным обеспечением

SCOM — это мониторинг серверов (как железок, так и серверных ОС), сервисов, сетевого оборудования, etc. И это только первый абзац.

Но речь у нас про SCCM.

Вначале – несколько терминов, чтобы легче было понимать, о чем мы будем говорить далее. Под сайтами (Site system) понимается сервер или группа серверов, выполняющих функции SCCM.

И вместо азов нам сразу выдают, мягко говоря, лажу.

Site system — система сайта — сервер, на который установлена какая-то роль SCCM (site system role: RP, DP, MP, AI, FSP, etc).

Site server — сайт-сервер — сервер, на который установлен SCCM.

Site — сайт. Чёткое определение сайта есть в официальной документации (о, Боже, она даже на русском есть, а мужики-то не знают!): «Сайт Microsoft System Center Configuration Manager 2007 определяет область административного управления. Сайт состоит из сервера сайта, ролей системы сайта, клиентов и ресурсов.»

А если сказать простым русским, то сайт (site) — это сервер SCCM (site server), вспомогательные сервера (site system) с установленными ролями (site system role) и клиенты (clients), которыми управляет SCCM в строго обозначенных административных границах (boundaries).

Стоило бы бросить читать «статью», но я упёртый. Продолжаем.

доступны два режима работы сайтов — основной (Primary site, своя база данных) и дополнительный (Secondary site, используют БД с Primary site)

Primary, Secondary — типы сайтов. Central, Child, Parent, — местонахождение в иерархии. А режимы работы сайта — native (основной) и mixed (смешанный).

SCCM поддерживает следующие роли:

  • точка управления (Management point);
  • точка распространения (BITS-enabled distribution point);
  • точка формирования отчетов (Reporting point);
  • точка обновления программного обеспечения (Software Update Point);
  • точка обнаружения серверов (Server locator point);
  • точка проверки работоспособности системы (Fallback status point, только Win2k8).

Забыли ещё восемь ролей, но не суть важно. Хакирам прощаем.

на рабочих станциях устанавливается клиентская часть Client Agent

Устанавливается клиент, а Computer Client Agent — это агент. Кстати, а куда подевались сервера? На них мы не можем устанавливаеть клиента?

Агент может работать в режиме Native (новая версия и зашифрованный канал) или Mixed (клиент SMS).

В режиме Native или Mixed работает сайт и, соответственно, клиенты, которые к нему привязаны. Варианты мигрирующего клиента между сайтами в разных режимах рассматривать не будем.

И почему в Mixed может только SMS-клиент работать? А клиент SCCM?

Для каждого сайта определяются границы, то есть зона действия (диапазон IP, подсеть)

А куда дели Active Directory site и IPv6-префикс?

для WinXP, Vista и Win7 доступно ограниченное количество ролей, в частности Branch distribution point. Поэтому для установки следует выбирать именно серверную ОС

А если мне достаточно только роли BDP, то SCCM можно на Windows XP установить? В хакиры пойду, пусть меня научат.

Подробно вопрос планирования рассмотрен в двух документах: «Планирование и развертывание инфраструктуры сервера для Configuration Manager 2007» и «Планирование и развертывание клиентов для Configuration Manager 2007», которые ты найдешь в TechNet.

Жаль, что афтары хакиры сами не удосужились почитать документацию.

В зависимости от роли сервера, потребуется наличие: IIS не ниже 6.0

IIS потребуется в любом случае, а не «в зависимости от роли», потому что обязательный для инсталляции WebDAV потянет за собой установку некоторых компонентов IIS.

Первым делом установим расширение схемы для AD. Это просто.

Это просто, как и статью написать. «Установим расширение схемы»! Ах, какой слог!

А если не будем расширять схему, то SCCM не установится? Зачем для SCCM расширять схему?

запускаем из консоли или двойным щелчком файл extadsch.exe. Программа берет все данные из файла ConfigMgr_ad_shema.ldf и не выдает в консоль никакой информации по своей работе, но результат можно получить из журнала C:\ExtADSch.log. При необходимости правим ConfigMgr_ad_shema.ldf

Да, взяли так и поправили ConfigMgr_ad_shema.ldf. Ну, добавили пару-тройку атрибутов, если стало скучно или если устали хакирить.

вводим код сайта (любую удобную комбинацию, например, 000 для корневого сайта)

Например, CON или PRN, хы-хы.

расположение провайдера SMS, то есть компонента, который будет взаимодействовать с базой данных

Почему-то не раскрыто, что делает SMS Provider, как он «взаимодействует с базой» и почему SCCM сам не может взаимодействовать.

Сайт SCCM никогда не сможет обнаружить и, тем более, одобрить клиента за пределами site boundary

Хакиры то ли с SCCM не работали, то ли документацию не читали, иначе бы знали, что можно в SCCM можно затянуть все сто тысяч миллионов компьютеров из AD (только бы права на чтение были), а границами может являться диапазон IP из пяти адресов.

Переходим в «Discovery methods», где находим 6 пунктов, соответствующих различным механизмам обнаружения клиента. Из них 4 относятся к Active Directory — системы, пользователи и группы компьютеров, Security

Хакир как-то аккуратно обошёл определения Active Directory System Group Discovery и Active Directory Security Group Discovery, явно не понимая разницы между ними.

Continue reading ‘про SCCM и хакиров’ »

Метки:
Category: Без рубрики  |  22 комментария

новое в SCCM 2012 RC

15.11.2011, 14:31

В этом посте я попробую кратко описать список новшеств, которые появились в SCCM 2012 RC по сравнению с Beta 2.

  • проверка учётной записи в Network Access Account

— появилась кнопка Browse для поиска пользователей

— можно выбрать общую папку и проверить, хватает ли у выбранной учётной записи прав на её чтение

Continue reading ‘новое в SCCM 2012 RC’ »

Метки: , , , , ,
Category: Без рубрики  |  2 комментария

несколько видео с Belgian System Center Day 2011

15.11.2011, 11:37
Метки: , ,
Category: Без рубрики  |  Комментарий

немного о названиях

15.11.2011, 11:34

System Center Configuration Manager v.Next -> System Center Configuration Manager 2012 -> System Center 2012 Configuration Manager

Так что теперь придётся отвыкать от ConfigMgr и SCCM. 🙂

Метки: ,
Category: Без рубрики  |  Комментарий

установка SCCM 2012 RC

14.11.2011, 17:27

В моём случае я выбираю установку первичного сайта:

 

Continue reading ‘установка SCCM 2012 RC’ »

Метки: ,
Category: Без рубрики  |  8 комментариев
« Previous Entries
Next Entries »