книги по SCCM 2012
Весной 2012 года планируются к выходу две книги: System Center Configuration Manager (SCCM) 2012 Unleashed и Mastering System Center Configuration Manager 2012.
Archive for Ноябрь 2011
имя компьютера при установке операционной системы
Если явно не задавать имя компьютера при установке, то на выходе мы получим машину с именем MININT-BLABLABLA.
Чтобы иметь возможность вводить имя компьютера перед началом инсталляции, вам нужна интеграция с MDT 2010 или запуск каких-то скриптов. Если вам не требуются дополнительные возможности, которые предоставляет MDT, то можно обойтись переменными.
Редактируем настройки коллекции, на которую назначено задание по установке операционной системы, добавляя новую переменную OSDComputerName:
Загружаем компьютер, выбираем нужное задание:
Continue reading ‘имя компьютера при установке операционной системы’ »
установка CM 12
Регулярно обновляемый раздел с видеоуроками — http://www.dotnetwork.com.br/en-gb/training.aspx — подготовка к инсталляции и установка SCCM 2012.
новая лаба
Новая лабораторная работа уровня 100 — Introduction to System Center Configuration Manager 2012. В лабе используется Beta 2.
Client Health
В System Center 2012 Configuration Manager разработали механизм оценки здоровья клиента и возврата его в рабочее состояние, если клиент «поломался». Про оценку состояния клиента я уже немного писал. В этом посте я немного расскажу о «внутренностях» процесса.
Раз в час проверяется, запущено ли само задание «Configuration Manager Health Evaluation», вызывающее ccmeval.exe.
CcmEvalTask.log:
Successfully check CcmEval running state CcmEvalTask 25.11.2011 11:39:45 27436 (0x6B2C)
Successfully check CcmEval running state CcmEvalTask 25.11.2011 12:40:54 32976 (0x80D0)
Successfully check CcmEval running state CcmEvalTask 25.11.2011 13:39:51 33684 (0x8394)
ccmeval.exe из файла CcmEval.xml, который находится там же в папке с клиентом, вычитывает параметры, по которым будет проверяться состояние здоровья клиента. Здесь, например, проверяется тип старта сервиса клиента и, если служба стартует не автоматически, то тип старта будет изменён на Automatic:
<HealthCheck Description=»Verify/Remediate SMS Agent Host service startup type.» ID=»13F46523-5B82-417d-A363-A644E80CAD76″ Type=»Services» DependsOn=»8883C683-04C8-4228-BB76-2EDD666BA781″>
<Applicability Platform=»ALL» OS=»ALL» ClientVersion=»ALL»/>
<PARAM Order=»1″ Description=»Service Check»>
ServiceStartupType
</PARAM>
<PARAM Order=»2″ Description=»Service Name»>
CcmExec
</PARAM>
<PARAM Order=»3″ Description=»Expected Service Startup State»>
Automatic
</PARAM>
<Remediate>
<PARAM Order=»1″ Description=»Services Remediation»>
ServiceStartupType
</PARAM>
<PARAM Order=»2″ Description=»Service Name»>
CcmExec
</PARAM>
<PARAM Order=»3″ Description=»Desired Service Startup State»>
Automatic
</PARAM>
</Remediate>
</HealthCheck>
захват эталонного образа
Для установки операционных систем через SCCM 2007 нам нужны образы операционной системы в формате .wim. Если с установочного диска Windows Vista/7 взять install.wim, то операционная система будет устанавливаться на D:. Это не баг, это фича. 🙂
А для Windows XP вообще не существует .wim-файла. Поэтому обычно .wim-файл получают захватом образа уже развёрнутой операционной системы. В операционную систему устанавливаются нужные обновления, приложения и она конфигурируется в соответствии с политиками IT-отдела, после чего мы получаем т.н. эталонный компьютер, с которого снимается образ операционной системы для последующего распространения на компьютеры компании.
Эталонный образ можно снять с компьютера домена или компьютера в рабочей группе. В этом посте я расскажу о втором варианте.
Получить эталонный образ можно тремя способами:
1. Установка операционной системы и её последующий захват при помощи последовательности задач Build and Capture.
2. При помощи подготовленного диска, запустив мастер захвата в работающей операционной системе.
3. Загрузив по сети подготовленный для захвата компьютер.
Build and Capture
Создаём последовательность задач:
The detected setup program architecture does not match the current boot image
SMSTS.log:
The detected setup program architecture does not match the current boot image. You must correct your task sequence so that the installation package matches the boot image.
Unspecified error (Error: 80004005; Source: Windows)Failed to run the action: Apply Operating System.
Unspecified error (Error: 80004005; Source: Windows)The execution of the group (Build the Reference Machine) has failed and the execution has been aborted. An action failed.
Operation aborted (Error: 80004004; Source: Windows)Failed to run the last action: Apply Operating System. Execution of task sequence failed.
Unspecified error (Error: 80004005; Source: Windows)
Задание Build and Capture вываливалось в ошибку после разбивки диска на разделы. Связано это с тем, что в x86 WinPE производилась установка Windows 7 x64, а это единственный неподдерживаемый в x86 WinPE сценарий. Во всех остальных случаях рекомендуется использовать загрузочный образ x86.
В случае с такой ошибкой для успешной установки операционной системы нужно выбрать загрузочный образ другой архитектуры:
Ещё вот из зарубежного блога сохраню памятку:
| 32bit Image | 64bit Image | 32bit Install Package | 64bit Install Package | |
| x86 Boot Image | Yes | Yes | Yes | No |
| x64 Boot Image | No | Yes | No | Yes |
0x80040102
При выполнении набора задач Build and Capture столкнулся с ошибкой 0x80040102:
SMSTS.log:
Content location request for M0100001:2 failed. (Code 0x80040102)
Failed to resolve selected task sequence dependencies. Code(0x80040102)
ThreadToResolveAndExecuteTaskSequence failed. Code(0x80040102)
ThreadToResolveAndExecuteTaskSequence returned code 0x80040102
Убедитесь, что IP-адрес компьютера входит в обслуживаемые сайт-сервером границы.
Security Compliance Manager
Security Compliance Manager 2 — бесплатная утилита с интуитивно понятным интерфейсом от компании Microsoft, содержащая в себе «запакованные» политики безопасности, состоящие из вендорских best practices и руководств.
Основные возможности утилиты:
— экспортирование политик безопасности в GPO;
— применение созданных политик как на доменные компьютеры, так и на компьютеры в рабочей группе;
— импортирование политик с эталонного компьютера;
— создание/редактирование/удаление/сравнение/мигрирование политик;
— экспортирование созданных политик в DCM-пакеты (Configuration Baselines).
Поскольку этот блог посвящён SCCM, то я расскажу о последних двух пунктах.
На моменте установки нужно указать экземпляр SQL Server 2008 (Express или полноценный). Остальные шаги не вызывают вопросов.
