System Center Configuration Manager и как с ним бороться

Microsoft выпустила Windows ADK для Windows 10, который вы можете использовать для MDT 2013 Update 1 Preview, SCCM 2012 R2 SP1 и SCCM Technical Preview 2, если хотите устанавливать Windows 10. Кроме того, в состав Windows ADK входит новая Windows Imaging and Configuration Designer (Windows ICD), с помощью которой вы можете кастомизировать образы Windows 10.

Скачать Windows ADK для Windows 10 можно здесь (пролистайте вниз до раздела Customize, assess, and deploy Windows on your hardware).

Привет.

В первой части мы создали базу данных и таблицу в ней для хранения нашей информации. Давайте внесем несколько записей в таблицу. Это можно сделать разными вариантами:

1. Вручную, нажав на таблице правой клавишей и выбрав Edit Top 200 Rows, и далее заполнить таблицу.
2. Пункт 1, только вставив содержимое ранее сформированного xls файла.
3. Запросом Insert.
4. Создать runbook и заполнять эту таблицу, получая данные отуда вам угодно.
5. Используя ETL пакеты.
6. Да еще с десяток способов.

Мы же внесем информацию согласно п.1.

Поле Type принимает 2 значения, Auto — автоматическая установка и оповещение, Manual — проверка на наличие обновлений, но без автоматической установки. Так же очень удобно в этой таблице хранить информацию о всех серверах, для предоставления информации по требованию руководству (простейший отчет на SSRS).  Все остальное интуитивно понятно.

Разобьем наш процесс на основные блоки:

1. Проверка на наличие обновлений.
2. Оповещение о предстоящих работах.
3. Установка обновлений.
4. Оповещение об успешно выполненных обновлениях.

Проверка на наличие обновлений. Проверяем каждый сервер на наличие доступных обновлений.  Если обновления есть, то обновляем нашу таблицу и в поле NeedToUpdate ставим 1. Запуск в 07-00 каждый будний день.
 
Оповещение о предстоящих работах. Определяем из запроса к базе данных сервера, у которых по расписанию обслуживание завтра и NeedToUpdate=1. Особый случай, если сервер обслуживается в воскресенье и понедельник, оповещение должно прийти в рабочий день, в пятницу. Уведомляем ответственных (Это может быть и группа рассылки, и, конечно, ИТ специалисты. В таблице в поле Descr можно, например, написать  ФАЙЛОВЫЙ СЕРВЕР БУХГАЛТЕРИИ и оповестить бухгалтеров.) В зависимости от Type, будет указание в ручном либо автоматическом режиме. Запуск в 09-00 каждый будний день.
 
Установка обновлений. На момент выполнения runbook получаем список серверов, у которых время совпадаем с текущим и Type = Auto AND NeedToUpdate=1. Запускаем процесс обновления. Более детально будет рассмотрено далее. Запуск каждый час (наше расписание кратно 1 часу).
 
Оповещение об успешно выполненных обновлениях. Тут может быть 2 варианта. Сразу после выполнения или, например, каждый день в 10-00.
 

И в этот раз мы будем строить наши runbook-и с обработкой ошибок.

Orchestrator все-таки появится, но уже в третьей части.
Оставайтесь с нами. Пишите комментарии. Дальше будет интереснее!

Александр Петлевой

Привет.

Что больше всего любит делать системный администратор?
Перегружать ночью сервера?!

Представьте, что вам нужно выполнить установку обновлений по очень гибкому графику.
Например, такой вот вариант (и это 10%, или 1%, или 0.1 % от общего количества серверов):

У каждого сервера свой список ответственных лиц. И в случае, если на сервере есть доступные для установки обновления, этим лицам нужно написать заранее, предупредить о планируемых работах. А потом еще и написать, что все прошло удачно.

Ну очень не хочется делать все это вручную.

А вам? Как же избавиться от этой рутины?

WSUS или SCCM? Расписание еще можно попробовать, но оповещение?

Нам поможет Orchestrator.

Continue reading ‘обновление серверов через Orchestrator 2012 (часть 1)’ »

Совершенно внезапно для меня у моего хорошего приятеля из Киева Александра Петлевого появилось желание делиться своим практическим опытом. Сашу я знаю давно, как признанного эксперта по SCOM, и неоднократно обращался к нему за консультациями, поскольку он работает в крупной компании и, мониторя сотни серверов, наработал огромный практический опыт. Я неоднократно предлагал ему завести свой блог, но он всё отнекивался. Теперь он таки решился на это, но будет это делать в рамках моего блога, чему я очень рад. Первая его статья рассказывает о создании runbook в Orchestrator.

Слово Саше:

Меня зовут Александр Петлевой. В ИТ более 10 лет. Последние годы большую часть времени занимаюсь программными продуктами Microsoft System Center (SCOM,Advanced SCOM Management Pack authoring, SCCM, SCORCH).
Профиль Microsoft

Посмотрим, насколько хватит его запала. 🙂

А вот так он размышляет о наследовании сущностей внутри класса SCOM:

Привет.

Хочу поделиться маленьким, но достаточно нужным автоматическим процессом в любой организации, где есть пользователи, работающие с сетью исключительпо через Wi-Fi. Проблема заключается в том, что после конца периода использования пароля пользователи, работающие через Wi-Fi, подключиться к сети уже не могут и изменить пароль, соответственно, тоже. Таким образом получаем недовольного пользователя, простой в работе и  заявку в сервисдеск.
Предлогаемое решение — это оповещение о необходимости смены пароля за 10 дней до конца срока действия. Оповещение — раз в день по почте.
Ранее использовался скрипт на vbs и scheduled task, но время идет и нужно соответствовать 🙂 . При очередном разворачивании в новой инфраструктуре было принято решение перенести данный функционал в Orchestrator 2012.

Для работы необходимо:

1. На Runbook сервере, где будет работать runbook, установить Active Directory Powershell Module 

2. Добавить в Orchestrator Active Directory Integration Pack
Для начала создадим стркутуру папок. Советую иметь строгую иерархию в любой системе.
Например, вот такую:
Создадим runbook, например, Password expire.

Первым элементом в нашем runbook будет Run .Net Script:

Этот скрипт на powershell будет получать из Active Directory значение Maximum Password Age.

$Value = powershell{
import-module ActiveDirectory
(Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge.Days
}

Continue reading ‘оповещение пользователей о необходимости смены пароля через Orchestrator 2012’ »

Во-первых, хотел бы извиниться перед всеми, кто мне писал последние пару месяцев и не дождался ответа: я переезжал в другую страну.:)

Во-вторых, со сменой работы я теперь всё больше занимаюсь SCOM и всё меньше — SCCM, о котором я пишу уже шесть лет. Соответственно, блог тоже переехал на новый домен, поскольку старое имя sccm.com.ua не отражало всех моих интересов: Intune, MDT, SCCM и SCOM. Кроме этого, я планирую плотно заняться изучением облачных сервисов и других продуктов System Center, и постараюсь делиться своим опытом на страницах блога.

В ближайших планах придумать новое название блогу, упорядочить теги, привести в порядок канал на Youtube, написать обзоры ConfigMgr 2012 R2 SP1 и ConfigMgr TP2, и записать второй курс по ConfigMgr 2012 для MVA, о котором меня давно просят хорошие люди из Microsoft Ukraine.

По большому счёту, ничего не меняется, просто информация теперь будет разнообразнее.

Привет.

• Advanced Windows Deployments Using 1E Software;
• System Center 2012 R2 Operations Manager Deployment and Administration Cookbook;
• Microsoft System Center Orchestrator 2012 R2 Essentials;
• Microsoft System Center Reporting Cookbook;
• Mastering Microsoft Azure Infrastructure Services;
• System Center 2012 R2 Configuration Manager: Automation from Zero to Hero.

Новые курсы на Microsoft Virtual Academy:

• Microsoft Intune Core Skills Jump Start;
• Deploy and Manage Mobility Solutions;
• Azure RemoteApp Core Skills;
• Azure Rights Management Services Core Skills;
• Windows 10: развертывание, управление, безопасность;
• Начало работы с Microsoft Azure Active Directory;
• Configuration Manager: Deploying Software and Operating Systems;
• Автоматизация рабочих нагрузок с помощью System Center Orchestrator;
• Все о службе Microsoft Azure Operational Insights;
• Getting Started with Windows 10 for IT Professionals;
• Подробное рассмотрение Microsoft Azure IaaS, вводный курс.

Доклады от Wally Mead:

• Configuration Manager and Cireson Asset Management Pt. 1;
• Configuration Manager and Cireson Asset Management Pt. 2;
• Asset Management: Extending Configuration Manager with Cireson;
• The Most Underutilized Configuration Management Features;
• Favorite Configuration Manager Features;
• The Remote Manage App for Configuration Manager;
• System Center Configuration Manager 2007 to System Center 2012 R2 Configuration Manager migration.

Доклады с конференции System Center Universe APAC 2015:

• Deploying a System Center Configuration Manager R2 Infrastructure with MDT 2013;
• Mobile Device Management for Office 365 & Microsoft Intune;
• Maximize your Investment in SCCM Infrastructure;
• Azure Operation Insight and Intelligence Packs in Action;

Другие доклады:

• MVP Virtual Conference — Americas 2015 — BYOD with Microsoft Entreprise Mobility Suite (EMS).

23 мая я выступал на Одесском IT-клубе с докладом по установке операционных систем через MDT 2013. Только сейчас дошли руки написать спасибо всем пришедшим.

Запись доклада я решил не обрабатывать, потому что этот доклад есть в расширенном варианте на моей странице techdays.ru.

И чтобы два раза не вставать: вам удобнее смотреть доклады на techdays.ru или на Youtube?

Несколько часов назад была выпущена новая тестовая версия System Center Configuration Manager — Technical Preview 2.

Новшества, появившиеся в этой версии:

• поддержка универсальных приложений для Windows 10;
• передача файлов в Windows PE между компьютерами во время выполнения последовательности задач;
• управление устройствами Windows 10 через гибридную инфраструктуру (ConfigMgr+Intune) без наличия интернет-соединения и хранения данных в облаке.

Новшеств в процессе инсталляции нет, кроме возможности установить cloud connection point role (она же Microsoft Intune Connector) для скачивания новых обновлений из облака для ConfigMgr:

• Официальное объявление от команды разработчиков;
• Скачать System Center Configuration Manager Technical Preview 2.