Archive for Ноябрь 2011

устранение ошибок при установке операционных систем

Авторы truesec.com продают видеокурс по установке операционных систем при помощи MDT 2010 и SCCM 2007. Один из уроков этого курса доступен бесплатно — http://www.screencast.com/t/FOL8vfnSRR

mp.msi exited with return code: 1603

В процессе эксплуатации возникли ошибки работы точки управления.

MPSetup.log:

mp.msi exited with return code: 1603
Backing up C:\Program Files (x86)\Microsoft Configuration Manager\logs\mpMSI.log to C:\Program Files (x86)\Microsoft Configuration Manager\logs\mpMSI.log.LastError
Fatal MSI Error — mp.msi could not be installed.

mp.MSI.log:

ERROR: Method ‘DeleteExtensionFileRecord’ failed with error code 80020009
ERROR: Automation Exception invoking method «DeleteExtensionFileRecord»
ERROR: Automation Exception Source is «<null>»
ERROR: Automation Exception Description is «<null>»
ERROR: Automation Exception wCode is 0
ERROR: Automation Exception sCode is 0x800CC801
IGNORE: Failed to delete extension ‘c:\program files (x86)\sms_ccm\x64\getsdmpackage.dll’. Error Code = 0x80020009 (The extension might not registered)

SMS_MP_CONTROL_MANAGER

ID 4963:

MP Control Manager detected MPsetup has failed to create the CCM_Incoming Virtual Directory.

SMS_MP_CONTROL_MANAGER

ID 1020:

SMS Site Component Manager failed to reinstall this component on this site system.

SMS_MP_CONTROL_MANAGER

ID 4951:

SMS Site Component Manager failed to install this component, because the Microsoft Installer File for this component (MP.msi) could not install.

Сам компонент SMS_MP_CONTROL_MANAGER находится в состоянии Offline. При попытке вручную запустить компонент получаем ошибку:

Решение простое — удалить BITS и MP, заново установить BITS и MP. Также проверьте содержимое файла WebDAV_schema.xml:

<attribute name=»allowHiddenFiles» type=»bool» defaultValue=»false» />
<attribute name=»useTransactionalIo» type=»bool» defaultValue=»false» />
<attribute name=»hideChildVirtualDirectories» type=»bool» defaultValue=»false» />

про SCCM и хакиров

В Гугле сегодня проверял позиции блога в рейтинге искал информацию по SCCM и наткнулся на статьи в журнале «Ксакеп»: раз, два и три.

Дальше немного цитат:

Operations Manager — управление оборудованием и программным обеспечением

SCOM — это мониторинг серверов (как железок, так и серверных ОС), сервисов, сетевого оборудования, etc. И это только первый абзац.

Но речь у нас про SCCM.

Вначале – несколько терминов, чтобы легче было понимать, о чем мы будем говорить далее. Под сайтами (Site system) понимается сервер или группа серверов, выполняющих функции SCCM.

И вместо азов нам сразу выдают, мягко говоря, лажу.

Site system — система сайта — сервер, на который установлена какая-то роль SCCM (site system role: RP, DP, MP, AI, FSP, etc).

Site server — сайт-сервер — сервер, на который установлен SCCM.

Site — сайт. Чёткое определение сайта есть в официальной документации (о, Боже, она даже на русском есть, а мужики-то не знают!): «Сайт Microsoft System Center Configuration Manager 2007 определяет область административного управления. Сайт состоит из сервера сайта, ролей системы сайта, клиентов и ресурсов.»

А если сказать простым русским, то сайт (site) — это сервер SCCM (site server), вспомогательные сервера (site system) с установленными ролями (site system role) и клиенты (clients), которыми управляет SCCM в строго обозначенных административных границах (boundaries).

Стоило бы бросить читать «статью», но я упёртый. Продолжаем.

доступны два режима работы сайтов — основной (Primary site, своя база данных) и дополнительный (Secondary site, используют БД с Primary site)

Primary, Secondary — типы сайтов. Central, Child, Parent, — местонахождение в иерархии. А режимы работы сайта — native (основной) и mixed (смешанный).

SCCM поддерживает следующие роли:

  • точка управления (Management point);
  • точка распространения (BITS-enabled distribution point);
  • точка формирования отчетов (Reporting point);
  • точка обновления программного обеспечения (Software Update Point);
  • точка обнаружения серверов (Server locator point);
  • точка проверки работоспособности системы (Fallback status point, только Win2k8).

Забыли ещё восемь ролей, но не суть важно. Хакирам прощаем.

на рабочих станциях устанавливается клиентская часть Client Agent

Устанавливается клиент, а Computer Client Agent — это агент. Кстати, а куда подевались сервера? На них мы не можем устанавливаеть клиента?

Агент может работать в режиме Native (новая версия и зашифрованный канал) или Mixed (клиент SMS).

В режиме Native или Mixed работает сайт и, соответственно, клиенты, которые к нему привязаны. Варианты мигрирующего клиента между сайтами в разных режимах рассматривать не будем.

И почему в Mixed может только SMS-клиент работать? А клиент SCCM?

Для каждого сайта определяются границы, то есть зона действия (диапазон IP, подсеть)

А куда дели Active Directory site и IPv6-префикс?

для WinXP, Vista и Win7 доступно ограниченное количество ролей, в частности Branch distribution point. Поэтому для установки следует выбирать именно серверную ОС

А если мне достаточно только роли BDP, то SCCM можно на Windows XP установить? В хакиры пойду, пусть меня научат.

Подробно вопрос планирования рассмотрен в двух документах: «Планирование и развертывание инфраструктуры сервера для Configuration Manager 2007» и «Планирование и развертывание клиентов для Configuration Manager 2007», которые ты найдешь в TechNet.

Жаль, что афтары хакиры сами не удосужились почитать документацию.

В зависимости от роли сервера, потребуется наличие: IIS не ниже 6.0

IIS потребуется в любом случае, а не «в зависимости от роли», потому что обязательный для инсталляции WebDAV потянет за собой установку некоторых компонентов IIS.

Первым делом установим расширение схемы для AD. Это просто.

Это просто, как и статью написать. «Установим расширение схемы»! Ах, какой слог!

А если не будем расширять схему, то SCCM не установится? Зачем для SCCM расширять схему?

запускаем из консоли или двойным щелчком файл extadsch.exe. Программа берет все данные из файла ConfigMgr_ad_shema.ldf и не выдает в консоль никакой информации по своей работе, но результат можно получить из журнала C:\ExtADSch.log. При необходимости правим ConfigMgr_ad_shema.ldf

Да, взяли так и поправили ConfigMgr_ad_shema.ldf. Ну, добавили пару-тройку атрибутов, если стало скучно или если устали хакирить.

вводим код сайта (любую удобную комбинацию, например, 000 для корневого сайта)

Например, CON или PRN, хы-хы.

расположение провайдера SMS, то есть компонента, который будет взаимодействовать с базой данных

Почему-то не раскрыто, что делает SMS Provider, как он «взаимодействует с базой» и почему SCCM сам не может взаимодействовать.

Сайт SCCM никогда не сможет обнаружить и, тем более, одобрить клиента за пределами site boundary

Хакиры то ли с SCCM не работали, то ли документацию не читали, иначе бы знали, что можно в SCCM можно затянуть все сто тысяч миллионов компьютеров из AD (только бы права на чтение были), а границами может являться диапазон IP из пяти адресов.

Переходим в «Discovery methods», где находим 6 пунктов, соответствующих различным механизмам обнаружения клиента. Из них 4 относятся к Active Directory — системы, пользователи и группы компьютеров, Security

Хакир как-то аккуратно обошёл определения Active Directory System Group Discovery и Active Directory Security Group Discovery, явно не понимая разницы между ними.

Continue reading ‘про SCCM и хакиров’ »

новое в SCCM 2012 RC

В этом посте я попробую кратко описать список новшеств, которые появились в SCCM 2012 RC по сравнению с Beta 2.

  • проверка учётной записи в Network Access Account

— появилась кнопка Browse для поиска пользователей

— можно выбрать общую папку и проверить, хватает ли у выбранной учётной записи прав на её чтение

Continue reading ‘новое в SCCM 2012 RC’ »

несколько видео с Belgian System Center Day 2011

немного о названиях

System Center Configuration Manager v.Next -> System Center Configuration Manager 2012 -> System Center 2012 Configuration Manager

Так что теперь придётся отвыкать от ConfigMgr и SCCM. 🙂

установка SCCM 2012 RC

В моём случае я выбираю установку первичного сайта:

 

Continue reading ‘установка SCCM 2012 RC’ »

Setup is unable to connect to SQL Server

При инсталляции SCCM 2012 RC можно встретить такую ошибку:

В ConfigMgrSetupWizard.log будет следующая запись:

ConfigMgrSetupWizard Error: 1 : Exception message: [A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 — Could not open a connection to SQL Server)], Exception details: [System.Data.SqlClient.SqlException: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 — Could not open a connection to SQL Server)

Откройте менеджер конфигурации SQL-сервера и включите Named Pipes и TCP/IP:

лабораторные работы по FEP 2010

MDT 2012 Beta 2

Вчера зарелизили Microsoft Deployment Toolkit 2012 Beta 2. Процитирую разработчиков:

Key benefits include:

  • Full use of the capabilities provided by System Center Configuration Manager 2012 for OS deployment.
  • Improved Lite Touch user experience and functionality.
  • A smooth and simple upgrade process for all existing MDT users.

New features For System Center Configuration Manager customers:

  • Support for Configuration Manager 2012 (while still supporting Configuration Manager 2007)
  • New User-Driven Installation components for Configuration Manager 2007 and Configuration Manager 2012
    • Extensible wizard and designer, additional integration with Configuration Manager to deliver a more customized OS experience, support for more imaging scenarios, and an enhanced end-user deployment experience
  • Ability to migrate MDT 2012 task sequences from Configuration Manager 2007 to Configuration Manager 2012

New features For Lite Touch Installation:

  • Integration with the Microsoft Diagnostics and Recovery Toolkit (DaRT) for remote control and diagnostics
  • New monitoring capabilities to see the progress of currently running deployments
  • Support for deploying Windows to computers using UEFI
  • Ability to deploy Windows 7 so that the computer will start from a new VHD file, “Deploy to VHD”
  • Improved deployment wizard user experience

Скачать можно с сайта Microsoft Connect.