Archive for the ‘Без рубрики’ Category.

MAC-адреса физических серверов из определённой коллекции

SELECT DISTINCT 
 TOP (100) PERCENT v_R_SYSTEM.Name0 AS 'Physical Servers', dbo.v_RA_System_MACAddresses.MAC_Addresses0 AS [MAC address], 
 V_GS_COMPUTER_SYSTEM.Model0 AS Model, V_GS_OPERATING_SYSTEM.Caption0 AS [Operating System]
FROM dbo.v_R_System INNER JOIN
 dbo.v_GS_COMPUTER_SYSTEM ON V_GS_COMPUTER_SYSTEM.ResourceID = v_R_SYSTEM.ResourceId INNER JOIN
 dbo.v_FullCollectionMembership ON dbo.v_R_System.ResourceID = dbo.v_FullCollectionMembership.ResourceID INNER JOIN
 dbo.v_GS_OPERATING_SYSTEM ON V_GS_OPERATING_SYSTEM.ResourceId = v_R_SYSTEM.ResourceId INNER JOIN
 dbo.v_RA_System_MACAddresses ON dbo.v_R_System.ResourceID = dbo.v_RA_System_MACAddresses.ResourceID
WHERE (V_GS_OPERATING_SYSTEM.Caption0 LIKE '%Server%') AND (v_R_System.Client0 = 1) AND (NOT (V_GS_COMPUTER_SYSTEM.Model0 LIKE '%Virtual%')) 
 AND (dbo.v_FullCollectionMembership.CollectionID = N'FRA00475')
ORDER BY 'Physical Servers'

ошибки синхронизации обновлений 0x80072ee2 и 0x80244022

WSUSCtrl.log:

System.Net.WebException: The request failed with HTTP status 503: Service Unavailable.~~ at Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer(Object[] args)~~ at Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer()~~ at Microsoft.SystemsManagementServer.WSUS.WSUSServer.ConnectToWSUSServer(String ServerName, Boolean UseSSL, Int32 PortNumber)

Failed to set WSUS Local Configuration. Will retry configuration in 1 minutes

WCM.log:

System.Net.WebException: The request failed with HTTP status 503: Service Unavailable.~~ at Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer(Object[] args)~~ at Microsoft.SystemsManagementServer.WSUS.WSUSServer.ConnectToWSUSServer(String ServerName, Boolean UseSSL, Int32 PortNumber)

ScanAgent.log:

CScanJob::OnScanComplete -Scan Failed with Error=0x80072ee2

CScanJobManager::OnScanComplete- failed at CScanJob::OnScanComplete with error=0x80072ee2

ScanAgent.log:

CScanJob::OnScanComplete -Scan Failed with Error=0x80244022

CScanJobManager::OnScanComplete- failed at CScanJob::OnScanComplete with error=0x80244022

WindowsUpdate.log:

GetAuthorizationCookie failure, error = 0x80244022, soap client error = 10, soap error code = 0, HTTP status code = 503

Failed to initialize Simple Targeting Cookie: 0x80244022

PopulateAuthCookies failed: 0x80244022

RefreshCookie failed: 0x80244022

RefreshPTState failed: 0x80244022

Sync of Updates: 0x80244022

SyncServerUpdatesInternal failed: 0x80244022

Failed to synchronize, error = 0x80244022

Exit code = 0x80244022

WUAHandler.log:

OnSearchComplete — Failed to end search job. Error = 0x80244022.

Scan failed with error = 0x80244022.

Проверьте статус пула приложений и прокси. В моём случае WsusPool был остановлен, что совпало со сбоем корпоративного прокси-сервера:

экзамен 70-703 Administering Microsoft System Center Configuration Manager and Cloud Services Integration

Пожалуй, пришла пора нарушить молчание, длившееся с октября прошлого года. В октябре со мной случились сложный пятимесячный проект по MBAM и щенок, которые забрали всё моё свободное время.

Как только появилось свободное время, пришла пора ехать на мой пятый MVP Summit, на котором я сейчас и нахожусь:

Между тем, количество подписчиков Youtube-канала уже перевалило за тысячу, за что вам большое спасибо.

Так вот, по поводу экзамена. В него, помимо вопросов о базовом функционале ConfigMgr, теперь входят «облачные» вопросы: управление интернет-клиентами, cloud management gateway, гибридная инфраструктура с мобильными устройствами и прочее. Бета-экзамен нужно сдать до 31-го мая. Подготовиться к экзамену можно при помощи официальных экзаменов, которые вышли в прошлом году, о которых я писал здесь.

Описание экзамена можно найти здесь, а акционный код на 80% скидку — здесь.

аудит редактирования последовательности задач

Возникла ситуация, когда кто-то из команды администраторов ConfigMgr отредактировал Task Sequence, и нам нужно было найти человека, который внёс изменения. Сделать это можно через статусные сообщения Packages Created, Modified, or Deleted:

Выбираем период времени:

Нам нужно статусное сообщение ID 30001:

Список всех статусных сообщений можно найти здесь.

Поиск неподдерживаемых моделей компьютеров

Работаю над проектом по миграции с Windows 7 на Windows 10. Заказчик для оформления закупок новых ноутбуков попросил найти компьютеры старых неподдерживаемых моделей и контакты пользователей, которые «связаны» через User Device Affinity.

SELECT        TOP (100) PERCENT v_GS_COMPUTER_SYSTEM.Name0 AS [Computer name], dbo.v_R_User.Full_User_Name0 AS [User name], v_UserMachineRelationship.UniqueUserName AS [User account], 
                         dbo.v_GS_COMPUTER_SYSTEM.Model0 AS Model, dbo.v_UserMachineIntelligence.ConsoleMinutes AS [Console usage, minutes], dbo.v_R_User.Mail0 AS [Email account], 
                         dbo.v_UserMachineIntelligence.LastLoginTime AS [Last login time]
FROM            dbo.v_GS_COMPUTER_SYSTEM INNER JOIN
                         dbo.v_UserMachineRelationship ON v_GS_COMPUTER_SYSTEM.ResourceID = v_UserMachineRelationship.MachineResourceID INNER JOIN
                         dbo.v_UserMachineIntelligence ON v_UserMachineRelationship.MachineResourceID = v_UserMachineIntelligence.MachineResourceID INNER JOIN
                         dbo.v_R_User ON dbo.v_UserMachineRelationship.UniqueUserName = dbo.v_R_User.Unique_User_Name0
WHERE        (dbo.v_GS_COMPUTER_SYSTEM.Model0 LIKE N'%Latitude E6330%') OR
                         (dbo.v_GS_COMPUTER_SYSTEM.Model0 LIKE N'%Latitude E6320%') OR
                         (dbo.v_GS_COMPUTER_SYSTEM.Model0 LIKE N'%Latitude E6230%') OR
                         (dbo.v_GS_COMPUTER_SYSTEM.Model0 LIKE N'%Latitude E6420%') OR
                         (dbo.v_GS_COMPUTER_SYSTEM.Model0 LIKE N'%Latitude E65250%') OR
                         (dbo.v_GS_COMPUTER_SYSTEM.Model0 LIKE N'%Latitude E6430U%') OR
                         (dbo.v_GS_COMPUTER_SYSTEM.Model0 LIKE N'%Precision M3800%') OR
                         (dbo.v_GS_COMPUTER_SYSTEM.Model0 LIKE N'%OptiPlex 960%') OR
                         (dbo.v_GS_COMPUTER_SYSTEM.Model0 LIKE N'%OptiPlex 790%') OR
                         (dbo.v_GS_COMPUTER_SYSTEM.Model0 LIKE N'%OptiPlex 780%') OR
                         (dbo.v_GS_COMPUTER_SYSTEM.Model0 LIKE N'%Latitude E6220%') OR
                         (dbo.v_GS_COMPUTER_SYSTEM.Model0 LIKE N'%Precision T3600%')
ORDER BY [Computer name], [Console usage, minutes] DESC

записи докладов с Microsoft Ignite 2017, посвящённых ConfigMgr, Windows 10 и Microsoft EMS

Windows Defender Advanced Threat Protection:

Windows 10:

Microsoft Intune:

ConfigMgr:

Azure Active Directory:

Microsoft Cloud App Security:

Microsoft Advanced Threat Analytics:

Azure Information Protection:

Microsoft Enterprise Mobility + Security:

Запись докладов с конференции AzureDay 2017

На прошлой неделе я выступал с докладами на конференции AzureDay 2017 в Киеве. Спасибо всем пришедшим!


Несколько раз звучал вопрос: «А можно ли это бесплатно попробовать?». Есть несколько вариантов потренироваться с Azure Intune перед реальным внедрением:

Всё, что вам нужно для последнего варианта — это четыре часа свободного времени и браузер с интернетом. В августе я прошёл эти лабораторные работы и имею только положительные впечатления.


После теоретической части вы получаете логин/пароль для доступа к лабораторной среде и вместе с инструктором пошагово выполняете большое количество лабораторных работ, среди которых:

— управление enterprise applications, подключение их с разными типами аутентификации к своим облачным приложениям;
— Azure AD Conditional Access и MFA;
— конфигурирование self-service-доступа к приложениям;
— Azure AD join и MFA;
— сброс пароля через портал самообслуживания;
— конфигурирование динамической группы Azure AD;
— конфигурирование Azure AD Identity Protection MFA и пользовательских политик риска
— обзор возможностей Cloud App Security и Microsoft ATA;
— и многое другое.

Нам не хватило времени пройти лабораторные работы по Azure Intune и Azure Information Protection, но у вас остаются учётные данные доступа к лабораторной среде и вы можете поработать с этими сервисами в другое удобное для вас время. В общем, я всячески рекомендую тем, кому лень регистрировать свою временную подписку и читать много документации.

Для европейских часовых поясов ближайшие регистрации доступны на 18 сентября и 9 октября:

AzureDAY 2017 в Киеве

Коллеги, я прилечу на конференцию AzureDAY 2017, которая пройдёт в Киеве 9 сентября. Расскажу про управление мобильными устройствами и Windows 10, а также доступом к ресурсам через облако: Azure AD Conditional Access, Azure Intune и Azure Information Protection.

Присоединяйтесь!

новый видеоурок

Выдались свободные выходные, чтобы обкатать новую гарнитуру. Постарался рассказать все основы установки обновлений: от инсталляции WSUS до отчётов и дашбордов.

релиз новых версий — 1706 и TP 1707

Сегодня вышло сразу два обновления — 1706 для Current Branch и 1707 для Technical Preview.

Основные новые возможности в 1706:

  • инвентаризация SecureBoot и TPM;
  • интеграция с Azure AD для аутентификации клиентов и устройств в облаке;
  • возможность обновить версию Windows PE в визарде Update Distribution Points;
  • утилита Configuration Manager Update Reset Tool, помогающая перезапустить процесс скачивания новых обновлений для ConfigMgr;
  • группы в последовательности задач теперь могут раскрываться и сворачиваться;
  • удобное создание и назначение скриптов PowerShell на коллекции.

Больше можно узнать в блоге разработчиков и официальной документации.

Основные новый возможности в Technical Preview 1707:

  • поддержка Client Peer Cache файлов экспресс-установки обновлений для Windows 10 и Office 365;
  • создание параметров для скриптов PowerShell;
  • дашборд для Surface-устройств.

Больше можно узнать в блоге разработчиков и официальной документации.