новый видеоурок
Выдались свободные выходные, чтобы обкатать новую гарнитуру. Постарался рассказать все основы установки обновлений: от инсталляции WSUS до отчётов и дашбордов.
Posts tagged ‘SCCM Current Branch’
релиз новых версий — 1706 и TP 1707
Сегодня вышло сразу два обновления — 1706 для Current Branch и 1707 для Technical Preview.
Основные новые возможности в 1706:
- инвентаризация SecureBoot и TPM;
- интеграция с Azure AD для аутентификации клиентов и устройств в облаке;
- возможность обновить версию Windows PE в визарде Update Distribution Points;
- утилита Configuration Manager Update Reset Tool, помогающая перезапустить процесс скачивания новых обновлений для ConfigMgr;
- группы в последовательности задач теперь могут раскрываться и сворачиваться;
- удобное создание и назначение скриптов PowerShell на коллекции.
Больше можно узнать в блоге разработчиков и официальной документации.
Основные новый возможности в Technical Preview 1707:
- поддержка Client Peer Cache файлов экспресс-установки обновлений для Windows 10 и Office 365;
- создание параметров для скриптов PowerShell;
- дашборд для Surface-устройств.
Больше можно узнать в блоге разработчиков и официальной документации.
ошибка регистрации клиента на точке управления
Столкнулись с ситуацией, когда клиенты массово не могут зарегистрироваться на точке управления, что видно из апплета в Панели управления, который не показывает информацию о самоподписанном сертификате.
CcmMessaging.log:
Successfully queued event on HTTP/HTTPS failure for server ‘FR-Server.grp’.
Post to http://FR-Server.grp/ccm_system_windowsauth/request failed with 0x87d00231.
[CCMHTTP] ERROR: URL=http://FR-Server.grp/ccm_system_windowsauth/request, Port=80, Options=224, Code=0, Text=CCM_E_BAD_HTTP_STATUS_CODE
Raising event:Raising event:instance of CCM_CcmHttp_Status{ DateTime = «20170421111806.430000+000»; HostName = «FR-Server.grp»; HRESULT = «0x87d0027e»; ProcessID = 4064; StatusCode = 403; ThreadID = 884;};
ClientIDManagerStartup.log:
[RegTask] — Client is not registered. Sending registration request for GUID:DE58A634-DCC5-443A-A3CF-78B8699B5EDF …
RegTask: Failed to send registration request message. Error: 0x87d00231
RegTask: Failed to send registration request. Error: 0x87d00231
LocationServices.log:
1 assigned MP errors in the last 10 minutes, threshold is 5.
2 assigned MP errors in the last 10 minutes, threshold is 5.
3 assigned MP errors in the last 10 minutes, threshold is 5.
4 assigned MP errors in the last 10 minutes, threshold is 5.
Assigned MP error threshold reached, moving to next MP.
И никакой подробной информации в ClientLocation.log:
Current AD forest name is MEGAdomain.grp, domain name is MEGAdomain.grp
Domain joined client is in Intranet
Current assigned management point is the only assigned management point.
Источник проблемы нашёлся в логах IIS, который отбрасывал запросы клиентов с кодом 403:
10.160.52.36 GET /SMS_MP/.sms_aut MPLIST1&CM1 80 — 10.160.18.104 SMS+CCM+5.0 — 200 0 0 433 42
10.160.52.36 CCM_POST /ccm_system_windowsauth/request — 80 — 10.160.48.72 ccmhttp — 403 18 0 1393 50
10.160.52.36 CCM_POST /ccm_system/request — 80 — 10.160.68.234 ccmhttp — 200 0 0 8583 118
10.160.52.36 CCM_POST /ccm_system_windowsauth/request — 80 — 10.160.68.234 ccmhttp — 403 18 0 1393 39
10.160.52.36 POST /SMS_FSP/.sms_fsp — 80 — 10.160.68.234 ccmhttp — 200 0 0 149 36
10.160.52.36 POST /SMS_FSP/.sms_fsp — 80 — 10.160.68.234 ccmhttp — 200 0 0 149 36
10.160.52.36 CCM_POST /ccm_system_windowsauth/request — 80 — 10.160.4.244 ccmhttp — 403 18 0 1393 52
10.160.52.36 CCM_POST /ccm_system_windowsauth/request — 80 — 10.160.159.46 ccmhttp — 403 18 0 1393 85
Что и подтвердилось попыткой зайти напрямую на IIS:
Поскольку в продуктивной среде у нас была только одна точка управления, я решил её не трогать и установить на временный сервер вторую точку, которая сразу же начала корректно принимать запросы:
10.160.52.202 CCM_POST /ccm_system/request — 80 — 10.160.154.4 ccmhttp — 200 0 0 124
10.160.52.202 CCM_POST /ccm_system/request — 80 — 10.160.154.4 ccmhttp — 200 0 0 125
10.160.52.202 CCM_POST /ccm_system/request — 80 — 10.160.154.4 ccmhttp — 200 0 0 125
10.160.52.202 CCM_POST /ccm_system_windowsauth/request — 80 — 10.160.52.154 ccmhttp — 401 2 5 0
10.160.52.202 CCM_POST /ccm_system/request — 80 — 10.160.154.4 ccmhttp — 200 0 0 141
10.160.52.202 CCM_POST /ccm_system_windowsauth/request — 80 MEGAdomain\pc-ext 10.160.52.154 ccmhttp — 200 0 0 46
10.160.52.202 GET /SMS_MP/.sms_aut MPLIST 80 — 10.160.154.4 SMS+CCM+5.0 — 200 0 0 31
новое в обучении
Вчера появилась информация о новых официальных курсах Microsoft:
- Course 20703-1A: Administering System Center Configuration Manager;
- Course 20703-2A: Integrating MDM and Cloud Services with System Center Configuration Manager.
И хотя статус курсов — «в разработке», первый курс уже доступен на тренерском портале. Все желающие прослушать данный курс могут спрашивать в местных учебных центрах.
Как видно из названия, первый курс затрагивает аспекты администрирования ConfigMgr Current Branch (без рассмотрения архитектуры сайтов и инсталляции сайт-сервера), а второй — управление мобильными устройствами и интеграцию с облачными сервисами.
Оба курса будут готовить к экзамену 70-703: «Administering System Center Configuration Manager and Cloud Services Integration», о котором пока нет информации. Вероятнее всего, экзамен будет доступен осенью, когда будет выпущен второй курс.
новый видеоурок
Проба пера уровня 400.
Вынашивал этот видеоурок две недели и потратил два дня на запись. Постарался в подробностях рассказать, как работает процесс установки операционной системы по сети: ключи реестра, классы WMI, анализ сетевого трафика и прочий хардкор. Не так детально, конечно, как могли рассказать инженеры из продуктовой группы ConfigMgr, но старался от души.
вложенные последовательности задач
Сегодня стала доступна новая версия ConfigMgr Technical Preview — 1704.
Описание новшеств можно прочитать в блоге разработчиков. Что отдельно хотелось бы отметить, так это воможность запускать последовательность задач внутри последовательности задач, что существенно облегчит работу с однотипными шагами и избавит от необходимости править несколько одинаковых шагов, используемых в десятках последовательностей задач.
записи докладов из Швейцарии
На прошлой неделе выдалась возможность потренировать свой пёрфект рашн прононсюэшын и поболтать про ConfigMgr, OpsMgr и Intune в Берне для Configuration Manager Community Switzerland и Experts Live Café! Отлично проведённое время и куча потраченных денег на шоколад.
- How to prepare your first Intune project;
- How to monitor SCCM with SCOM;
- What’s new in SCCM Current Branch.
установка клиента SCCM — Download Update: Copy job has been queued.
ccmsetup.log:
File ‘C:\Windows\ccmsetup\MicrosoftPolicyPlatformSetup.msi’ doesn’t exist.
File ‘C:\Windows\ccmsetup\WindowsFirewallConfigurationProvider.msi’ doesn’t exist.
File ‘C:\Windows\ccmsetup\SCEPInstall.exe’ doesn’t exist.
File ‘C:\Windows\ccmsetup\client.msi’ doesn’t exist.
Using branch cache option.
Adding file ‘http://SCCM.firma.com:80/SMS_DP_SMSPKG$/BFG00001/x64/MicrosoftPolicyPlatformSetup.msi’ to BITS job, saving as ‘C:\Windows\ccmsetup\MicrosoftPolicyPlatformSetup.msi’.
Adding file ‘http://SCCM.firma.com:80/SMS_DP_SMSPKG$/BFG00001/x64/WindowsFirewallConfigurationProvider.msi’ to BITS job, saving as ‘C:\Windows\ccmsetup\WindowsFirewallConfigurationProvider.msi’.
Adding file ‘http://SCCM.firma.com:80/SMS_DP_SMSPKG$/BFG00001/SCEPInstall.exe’ to BITS job, saving as ‘C:\Windows\ccmsetup\SCEPInstall.exe’.
Adding file ‘http://SCCM.firma.com:80/SMS_DP_SMSPKG$/BFG00001/x64/client.msi’ to BITS job, saving as ‘C:\Windows\ccmsetup\client.msi’.
Starting BITS download for client deployment files.
Download Update: A recoverable error has occurred. A retry attempt will be made.
Download Update: A recoverable error has occurred. A retry attempt will be made.
Download Update: Copy job has been queued.
Download Update: Copy job has been queued.
Первым делом я проверил доменные политики и ограничения BITS, если таковые имелись:
Затем я проверил настройки клиента, в которых тоже не было никаких ограничений для BITS:
Continue reading ‘установка клиента SCCM — Download Update: Copy job has been queued.’ »