27.11.2014, 23:42
Если вы в процессе установки операционной системы хотите заблокировать какое-то обновление, например, установку Internet Explorer 11 при подготовке эталонного образа, вам нужно добавить параметр WUMU_ExcludeKB001=ID_обновления. Все последующие заблокированные обновления будут выглядеть как WUMU_ExcludeKB002, WUMU_ExcludeKB003 и т.д.
В MDT вам нужно добавить параметр в CustomSettings.ini:
В Configuration Manager этот параметр нужно добавить в виде переменной последовательности задач:
27.11.2014, 23:35
Из серии «хозяйке на заметку».
Если вы при создании последовательности задач не видите какого-то существующего приложения, которое вы хотите установить, проверьте и убедитесь, что в Installation behavior вы выбрали Install for system:
27.11.2014, 09:09
Курс по установке Windows 8.1 на Surface Pro 3 через MDT и ConfigMgr 2012 можно найти здесь.
18.11.2014, 06:56
Сегодня был анонсирован новый статус MCSE со специализацией Enterprise Devices and Apps. Для получения статуса нужно сдать два экзамена:
В общем, случилось то, о чём сообщество просило ещё несколько лет назад: теперь вы можете стать «MCSE по Configuration Manager», а не просто MCTS.:)
18.11.2014, 06:50
На сайте Microsoft Virtual Academy появился англоязычный курс Windows 8.1 Update для крупных организаций. Начало работы с русскими субтитрами. В курсе идёт речь об управлении Windows 8.1 и мобильными устройствами в рамках крупной организации.
18.11.2014, 06:46
Желающие создавать Configuration Items для своих устройств на базе Windows Phone 8.1 могут скачать описание протокола Windows Phone 8.1 MDM здесь.
18.11.2014, 06:44
На этой неделе облачный сервис Microsoft Intune будет обновлён и получит следующие новые возможности:
- Enhanced user interface for Intune administration console
- Ability to restrict access to Exchange on-premises email based upon device enrollment
- Bulk enrollment of devices using a single service account
- Lockdown of Supervised iOS devices and devices using Samsung KNOX with Kiosk mode
- Targeting of policies and apps by device groups
- Ability to report on and allow or block a specific set of applications
- Enforcement of application install or uninstall
- Deployment of certificates, email, VPN and WiFi profiles
- Ability to push free store apps to iOS devices
- More convenient access to internal corporate resources using per-app VPN configurations for iOS devices
- Remote pin reset for Windows Phone 8.1 devices
- Multi-factor authentication at enrollment for Windows 8.1 and Windows Phone 8.1 devices
- Ability to restrict administrator access to a specific set of user and device groups
- Updated Company Portal apps to support customizable terms and conditions
По-моему, выглядит неплохо.:)
12.11.2014, 03:59
После установки операционной системы через MDT видим следующее:
C:\Windows\debug\NetSetup.LOG:
NetpJoinDomain
HostName: VM1
NetbiosName: VM1
Domain: firma.com
MachineAccountOU: (NULL)
Account: FIRMA\Administrator
Options: 0x1
NetpLoadParameters: loading registry parameters…
NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to ‘1’ 0x2
NetpLoadParameters: DomainCompatibilityMode not found, defaulting to ‘0’ 0x2
NetpLoadParameters: status: 0x2
NetpValidateName: checking to see if ‘firma.com’ is valid as type 3 name
NetpCheckDomainNameIsValid for firma.com returned 0x54b, last error is 0x0
NetpCheckDomainNameIsValid [ Exists ] for ‘firma.com’ returned 0x54b
NetpJoinDomainOnDs: Domain name is invalid, NetpValidateName returned: 0x54b
NetpJoinDomainOnDs: Function exits with status of: 0x54b
NetpJoinDomainOnDs: NetpResetIDNEncoding on ‘(null)’: 0x0
NetpDoDomainJoin: status: 0x54b
Event ID 4097:
The machine VM1 attempted to join the domain firma.com but failed. The error code was 1355.
В моей домашней лаборатории два DHCP-сервера: один на роутере от провайдера и его нельзя отключить, а второй на сервере в лабе. После долгого разбирательства выяснил, что вместо локального домена было обращение по внешнему имени. Происходило это потому, что роутер выдавал IPv6-адреса своих DNS и разрешение имён шло через них. Было принято решение отключить IPv6 для корректного входа в домен, что я и сделал командой
reg add HKLM\System\CurrentControlSet\Services\Tcpip6\Parameters /v DisabledComponents /t REG_DWORD /d 4294967295
и добавил этот шаг в последовательность задач перед шагом Recover From Domain:
