Archive for Ноябрь 2014

блокирование обновлений при установке операционной системы

Если вы в процессе установки операционной системы хотите заблокировать какое-то обновление, например, установку Internet Explorer 11 при подготовке эталонного образа, вам нужно добавить параметр WUMU_ExcludeKB001=ID_обновления. Все последующие заблокированные обновления будут выглядеть как WUMU_ExcludeKB002, WUMU_ExcludeKB003 и т.д.

В MDT вам нужно добавить параметр в CustomSettings.ini:

4

В Configuration Manager этот параметр нужно добавить в виде переменной последовательности задач:

5

инсталляция программ в процессе установки операционной системы

Из серии «хозяйке на заметку».

Если вы при создании последовательности задач не видите какого-то существующего приложения, которое вы хотите установить, проверьте и убедитесь, что в Installation behavior вы выбрали Install for system:

2

3

записи докладов с System Center Universe America 2014

курс по установке операционной системы на Surface Pro 3

Курс по установке Windows 8.1 на Surface Pro 3 через MDT и ConfigMgr 2012 можно найти здесь.

новый статус — MCSE: Enterprise Devices and Apps

Сегодня был анонсирован новый статус MCSE со специализацией Enterprise Devices and Apps. Для получения статуса нужно сдать два экзамена:

В общем, случилось то, о чём сообщество просило ещё несколько лет назад: теперь вы можете стать «MCSE по Configuration Manager», а не просто MCTS.:)

переведённый курс на MVA

На сайте Microsoft Virtual Academy появился англоязычный курс Windows 8.1 Update для крупных организаций. Начало работы с русскими субтитрами. В курсе идёт речь об управлении Windows 8.1 и мобильными устройствами в рамках крупной организации.

Windows Phone 8.1 MDM протокол

Желающие создавать Configuration Items для своих устройств на базе Windows Phone 8.1 могут скачать описание протокола Windows Phone 8.1 MDM здесь.

новые возможности Microsoft Intune

На этой неделе облачный сервис Microsoft Intune будет обновлён и получит следующие новые возможности:

  • Enhanced user interface for Intune administration console
  • Ability to restrict access to Exchange on-premises email based upon device enrollment
  • Bulk enrollment of devices using a single service account
  • Lockdown of Supervised iOS devices and devices using Samsung KNOX with Kiosk mode
  • Targeting of policies and apps by device groups
  • Ability to report on and allow or block a specific set of applications
  • Enforcement of application install or uninstall
  • Deployment of certificates, email, VPN and WiFi profiles
  • Ability to push free store apps to iOS devices
  • More convenient access to internal corporate resources using per-app VPN configurations for iOS devices
  • Remote pin reset for Windows Phone 8.1 devices
  • Multi-factor authentication at enrollment for Windows 8.1 and Windows Phone 8.1 devices
  • Ability to restrict administrator access to a specific set of user and device groups
  • Updated Company Portal apps to support customizable terms and conditions

По-моему, выглядит неплохо.:)

ZTIDomainJoin has attempted to join to domain too many times. Count = 4

После установки операционной системы через MDT видим следующее:

1

C:\Windows\debug\NetSetup.LOG:

NetpJoinDomain
HostName: VM1
NetbiosName: VM1
Domain: firma.com
MachineAccountOU: (NULL)
Account: FIRMA\Administrator
Options: 0x1
NetpLoadParameters: loading registry parameters…
NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to ‘1’ 0x2
NetpLoadParameters: DomainCompatibilityMode not found, defaulting to ‘0’ 0x2
NetpLoadParameters: status: 0x2
NetpValidateName: checking to see if ‘firma.com’ is valid as type 3 name
NetpCheckDomainNameIsValid for firma.com returned 0x54b, last error is 0x0
NetpCheckDomainNameIsValid [ Exists ] for ‘firma.com’ returned 0x54b
NetpJoinDomainOnDs: Domain name is invalid, NetpValidateName returned: 0x54b
NetpJoinDomainOnDs: Function exits with status of: 0x54b
NetpJoinDomainOnDs: NetpResetIDNEncoding on ‘(null)’: 0x0
NetpDoDomainJoin: status: 0x54b

Event ID 4097:

The machine VM1 attempted to join the domain firma.com but failed. The error code was 1355.

В моей домашней лаборатории два DHCP-сервера: один на роутере от провайдера и его нельзя отключить, а второй на сервере в лабе. После долгого разбирательства выяснил, что вместо локального домена было обращение по внешнему имени. Происходило это потому, что роутер выдавал IPv6-адреса своих DNS и разрешение имён шло через них. Было принято решение отключить IPv6 для корректного входа в домен, что я и сделал командой

reg add HKLM\System\CurrentControlSet\Services\Tcpip6\Parameters /v DisabledComponents /t REG_DWORD /d 4294967295

и добавил этот шаг в последовательность задач перед шагом Recover From Domain:

2

записи докладов с TechEd Europe 2014