Archive for Август 2015

обновление серверов через Orchestrator 2012 (часть 4)

Привет!

Первая часть

Вторая часть

Третья часть

Продолжаем цикл статей, посвященных работе с Orchestrator.

В прошлый раз мы закончили вопросом «как запускать runbook?».

Общепринятый вариант — это использование activity Monitor Date/Time. В комбинации с Check Schedule можно создавать достаточно гибкое расписание. Например, перегрузка сервера в 08:00 в воскресенье.

Обновлениесерверов024

У данного метода я вижу, как минимум, два недостатка.
Первый: реальную работу этот runbook будет выполнять всего 1 раз в неделю, но запущен будет всегда! То есть мы получаем максимальное значение одновременно выполняемых на runbook сервере runbook-ов, минус — количество подобных  runbook-ов. Эту проблему можно решить, используя Invoke Runbook. У вас будет один главный runbook, который будет запускать все остальные. Я пробовал. Пока количество менее 10-20, еще можно работать, но чем их больше, тем труднее вносить изменения. Orchestrator начинает менять местами activity, переплетать link-и. И еще, чтобы внести изменения нужно остановить этот runbook и, следовательно, можно пропустить запуск какого-нибудь runbook-a!

Второй: я не нашел простого способа получить информацию о том, какие runbook-и когда стартуют. К sql-базе я запросы не писал , может быть, это как-то и можно получить. Если кто-то знает, буду рад вашим ответам в комментариях.

Continue reading ‘обновление серверов через Orchestrator 2012 (часть 4)’ »

автоматическое добавление Boundary в BoundaryGroup

Привет

Я, как было заявлено Евгением, хороший специалист по System Center Operations Manager. Поэтому я пишу про Orchestrator, а теперь еще хочу коротко затронуть SCCM.

Хочу поделиться маленькой идеей автоматизации в SCCM. Суть вопроса в следующем. В средних и крупных компаниях количество физических расположений (сетевых сегментов) большое и динамически меняющееся. То есть имеется большое количество AD sites, которые появляются иногда часто, иногда нет. Все вы знаете, что при помощи Active Directory Forest Discovery могут автоматически создаваться Boundary. Но автоматически они добавляться в Boundary Group не могут. На вопрос почему, сегодня утром Евгений дал мне ответ: «Неизвестен критерий» (он немного иначе сказал, лаконичнее что ли 🙂 ).

Итак, давайте представим часто встречающуюся ситуацию. Есть регионы (страны), в них есть центральный сайт и дочерние сайты. Часто серверное оборудование есть  только в центре региона,  а на дочерних объектах максимум RODC. Distribution Point находится в центральном сайте региона. Вы создаете Boundary Group с именем ИМЯ_РЕГИОНА-CENTER. К нему привязывайте региональную DP. И все Boundary этого региона добавляете в эту Boudary Group. В итоге имеем рутинную задачу, которая так и просится быть автоматизированной.

Одно примечание. Очень желательное, я бы даже сказал, обязательное правило — это стандарт именования.
Пример
Регион — UA. Boundary Group — UA-CENTER. Boundary: UA-Kiev,UA-Lviv и т.д.
Регион — RU. Boundary Group — RU-CENTER. Boundary: RU-Moscow,RU-Razan и т.д.

Реализовать это на Orchestrator не получится, нет у него таких activity :-). Можно запускать ps скрипт, но мы можем запускать его на любом сервере, нужна только SCCM Console и powershell.

Сам скрипт


# подключаемся к SCCM через ps
Import-Module -Name "$(split-path $Env:SMS_ADMIN_UI_PATH)\ConfigurationManager.psd1"
$site = Get-PSDrive -PSProvider CMSite
Set-Location "$($site.name):" #тут может намудрил чуток, но как есть



# получаем все boundry, которые не включены в группы 
$boundries_orphan = Get-CMBoundary | ?{$_.GroupCount -eq 0} 

foreach($b in $boundries_orphan)
{

	$BoundaryName = $b.DisplayName # Тут у нас имя пример 'contoso.com/UA-Kiev'

	if($b.DisplayName -match "(^.+/)(.+)(-.+)") # какой же ps без непонятного кода, читайте про -match

	{
		$BoundaryGroupName = "$($matches[2])-CENTER"
		Add-CMBoundaryToGroup -BoundaryGroupName $BoundaryGroupName -BoundaryName $BoundaryName
	}		

}

Если нет стандарта именования, скрипт просто будет содержать больше проверок.

Создавайте пользователя, делегируйте ему права на модификацию Boundary Group. Не знаете как? Спросите доброго хозяина блога! И через Scheduled Tasks запускайте с необходимой вам частотой.

P.S. Это было не руководство к действию, а просто идея! Если у вас есть хорошие идеи, но пугает реализация, пишите — возможно, мы поможем друг другу.

Александр Петлевой

System Center Configuration Manager vNext Technical Preview 3

Несколько часов назад вышел SCCM vNext Technical Preview 3. Новое в этом релизе (дословно сложно перевести):

  • Diagnostics and Usage Data
  • Service a server cluster
  • Support for SQL Server AlwaysOn for highly available databases
  • Deploy Windows Business Store applications
  • App deployment to Windows 10 devices with on-premises MDM
  • Compliance settings for Windows 10
  • Improved workflow for creating mobile device configuration items
  • Updates for Windows 10 in-place upgrade
  • Updates for bulk enrollment of Windows 10 devices with on-premises MDM

Скачать System Center Configuration Manager vNext Technical Preview 3;

Официальная информация от разработчиков;

Подробное описание новшеств System Center Configuration Manager vNext Technical Preview 3.

MDT 2013 Update 1

Сегодня была выпущена обновлённая версия MDT — Microsoft Deployment Toolkit 2013 Update 1.

MDT 2013 Update 1 поддерживает:

— Windows Assessment and Deployment Kit (ADK) для Windows 10;

— установку и обновление до Windows 10;

— интеграцию с System Center 2012 R2 Configuration Manager SP1 (с установленным Windows ADK для Windows 10).

Скачать MDT 2013 Update 1 можно здесь, а здесь разработчики подробно описали новые возможности.

ошибка -2147467259 0x80004005 при установке операционной системы через MDT

MDT LTI

FAILURE (5616): 1: Verify BCDBootEx

Litetouch deployment failed, Return Code = -2147467259 0x80004005

Failed to save environment to (80070057)

Failed to run the action:  Install Operating System.

Unknown error (error 000015F0; Source: Unknown)

The execution of the group (Install) has failed and the execution has aborted.  An action failed.

Operation aborted (Error: 80004004: Source:  Windows)

Failed to run the last action: Install Operating System.  Execution of task sequence failed.

Unknown error (Error: 000015F0: Source: Unknown)

Task Sequence Engine Failed:  Code:  enExecutionFail

Task sequence execution failed with error code:  80004005

Error Task Sequence Manager failed to execute task sequence.  Code 0x80004005.

Вариант решения проблемы: проверьте пробел(ы) в сетевом пути к общей папке MDT DeploymentShare и, если они есть, удалите их:

MDT Deployment Share properties

канал на Youtube

Господа, я привёл в порядок канал на Youtube, куда загрузил весь материал, который у меня есть, включая новый видеоурок по установке обновлений при помощи SCCM 2012 R2, который я записал ещё в марте.

С вас подписки, лайки, все дела.

обновление серверов через Orchestrator 2012 (часть 3)

Привет.

Первая часть

Вторая часть

В первой и второй части мы обсудили различные моменты нашего процесса обновления серверов. Давайте же перейдем в конце концов к Orchestrator-у.

Начнем с настройки Orchestrator-a.

На каждом Runbook сервере по умолчанию одновременно могут работать 50 runbook-ов. Увеличим это количество до 200, если серверов на обновление у вас очень много, это значение должно быть еще больше.
cd <System Drive>:\Program Files (x86)\Microsoft System Center 2012\Orchestrator\Management Server

aspt * 200

И перезапуск Orchestrator Runbook Service.

Теперь давайте создадим несколько глобальных переменных. Мы будем их использовать в наших runbooks. Как минимум, вот такие:

OpalisUpdate001

Создавайте ваши runbook-и максимально гибкими. Это необходимо и для переноса в другие среды, и для простоты обслуживания их в дальнейшем. Представьте ситуацию, что у вас 100 runbook-ов, в которых вы используете activity Send Mail и жестко прописали smtp сервер. Сколько у вас займет времени и сколько вы допустите ошибок, если будет нужно его изменить? В случае же использования variables, достаточно ОДНОГО единственного изменения. Вот так, например, должен выглядеть ваш activity.

OpalisUpdate002

 

Continue reading ‘обновление серверов через Orchestrator 2012 (часть 3)’ »

CU1 для SCCM 2012 SP2 и R2 SP1

Вчера вышел Cumulative Update 1 для System Center 2012 R2 Configuration Manager Service Pack 1 и System Center 2012 Configuration Manager Service Pack 2.

В этом апдейте файлы пакета клиента Configuration Manager обновляются, что позволяет устанавливать последнюю версию (5.00.8239.1203) клиента на новые компьютеры в процессе установки операционной системы или через Client Push Installation. Остальные же компьютеры устанавливают обновление через Automatic Client Upgrade:

sccm 2012 R2 SP1 CU1 installation

Помимо этого, создаются классические пакеты с обновлением:

sccm 2012 R2 SP1 CU1 installation_2

работа в Польше

Господа, кто тут хочет ровных дорог, дешёвых машин и вкусных яблок?:)

Помимо кучи направлений, которыми славится IBM, компания также работает, как системный интегратор и аутсорсер, т.е. или внедряет инфраструктурные проекты для крупных заказчиков, или поддерживает уже существующие инфраструктуры.

Мы ищем инженера SCOM в Катовице:

Нужно понимать, как обеспечивается отказоустойчивость инфраструктуры SCOM, зачем и как внедряется gateway, в чём отличие правила от монитора, как создать распределённое приложение и прочие базовые вещи. У нас есть клиент со множеством лесов и огромным количеством доменов, но лишь в некоторых из них внедрён SCOM 2012 в виде двух серверов управления и пяти шлюзов с общим количеством агентов около 400. Основное направление — мониторинг AD/Lync/Exchange. Сейчас инфраструктура работает, но находится в запущенном состоянии. Нужно разгрести завалы в первые месяцы, а потом поддерживать всё это дело, ремонтировать, развивать, советовать, работать по тикетам, создавать дашборды и т.п.

Человек, который умеет устанавливать сервер в режиме Next-Next-Finish и инсталлировать агентов, эту вакансию не потянет, а архитектору, который пишет пакеты управления и мониторит пять тысяч серверов, здесь будет невыносимо скучно. Иными словами, ищем крепкого внедренца, который будет закрывать задачи саппорта, инженера и архитектора. Тем, кому быстро справится с текущими задачами и начнёт скучать, предложим изучение IBM Tivoli Monitoring и дальнейшее участие в проектах по внедрению.

Возможны командировки два-три раза в год в Милан.

Мы ищем инженеров SCCM во Вроцлав:

Нужно понимать, в каких случаях используется точка распространения, а в каких — вторичный сайт, как мигрировать с 2007 на 2012, понимать, что такое wdsnbp.com, sms_def.mof и Task Sequence Variables, как создать кастомный отчёт и в каком логе посмотреть информацию, если клиент не устанавливает обновления.

У нас есть несколько заказчиков, общее количество устройств которых составляет несколько десятков тысяч. Всё это хозяйство нужно администрировать и развивать. Основной упор на OSD.

Человек, который месяц назад установил свой первый сервер и 200 агентов на компьютеры, нам не подойдёт, а архитекторов мы не ищем, потому что эти позиции уже закрыты. Иными словами, ищем несколько крепких инженеров, которые уже многое умеют и хотят учиться дальше.

Командировки отсутствуют.

IBM предлагает:

— неплохую зарплату по европейским меркам и отличную зарплату по меркам Польши (внимание, это одна зарплата, не две)

— языковые курсы внутри компании в рабочее время

— медстраховку и страхование жизни (вы оплачиваете лишь небольшой процент от общей суммы)

— корпоративные походы в кино

— корпоративную спортивную карту (вы оплачиваете лишь небольшой процент от общей суммы), с которой вы можете бесплатно посещать огромное количество заведений, от саун и секций сквоша до тренажёрных залов и секций каратэ

— спортивно-туристические мероприятия (аренда спортивных комплексов, походы в горы, загородные комплексы с банями и пивом, короче, вот это вот всё)

— помощь в получении полугодовой рабочей визы и дальнейшую документальную поддержку для ВНЖ в стране

От себя:

Общение внутри компании на английском языке, Fluent не требуется, но разговорный должен быть, чтобы провести рабочую встречу с заказчиком, ответить на письмо, не заглядывая в Google Translate, и за чашкой чая на кухне обсудить с коллегами прошедшие выходные. Польский знать необязательно, но неплохо было бы, потому что в Ашане или на почте работают люди в возрасте, которые говорят только по-польски, и придётся на пальцах показывать, сколько колбасы вам нужно отрезать. Впрочем, я знаю некоторых людей, которые находятся здесь полгода и знают всего несколько слов по-польски, которым хватает английского и языка жестов.

Помощь в переезде не оказывается (компания нанимает около ста человек ежемесячно, поэтому всем не поможешь), т.е. поиск транспорта и жилья ложится на ваши плечи. Я переехал с женой и двумя котами и могу сказать, что это несложно. Офисы новые и красивые, работать придётся в опенспейсе. На кухнях есть холодильники и микроволновки, поэтому есть, где разогреть лоток с кашей и котлетами, собранный вам любимой женой. Рабочий график у инженера SCOM будет 8:00-16:00 или 9:00-17:00, у инженера SCCM — плавающий, но тоже в этих пределах плюс-минус. Один-два дня в неделю можно будет работать из дома. Испытательный срок три месяца. Любителей носить камуфляж, рваные джинсы и футболку Punks not dead могу расстроить — простите, парни, придётся ходить в штанах и рубашке.:( На крайний случай, джинсы и футболки с воротником.

Тем, кто затоскует по русским берёзкам или украинской речи, могу предложить коллег из Днепропетровска, Ужгорода и Питера. Пиво они тоже пьют.

В силу обстоятельств я очень заинтересован в закрытии этих вакансий, как обычно, «на вчера». Официальные вакансии по SCCM здесь и здесь. Официальная вакансия по SCOM будет опубликована через пару недель.

Весь процесс от первого звонка до подписания рабочего контракта здесь на месте займёт месяца два-четыре, зависит от ваших возможностей закрыть все дела и очередей в посольстве.

Я не являюсь официальным IT-рекрутёром, но, возможно, буду участвовать в технических собеседованиях и вводить в курс дела здесь на месте.

Высылайте резюме на английском языке на мой почтовый ящик и да пребудет с вами сила!