System Center Configuration Manager и как с ним бороться

Установить обновления перед захватом эталонного образа очень просто: через Windows Update или WSUS, а потом вручную запускать sysprep, монтировать capture .iso или иной вариант. У меня же была другая задача: в процессе Build and Capture через MDT подключиться к локальному WSUS, который существует в компании, и установить обновления оттуда, т.е. провести установку обновлений в полностью автоматическом режиме.

Во-первых, в процессе скачивания обновлений можно получить ошибку.

BDD.log и ZTIWindowsUpdate.log:

INSTALL — f49a461d-9fa0-484b-9db5-b14e9a3d9bd3 — Security Update for Windows 7 for x64-based Systems (KB2922229) — 1 MB

INSTALL — 9a5132e4-ca62-4f66-bbe2-d920e6252678 — Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition — 14 MB

INSTALL — 952c45be-a107-4dae-8ccb-b3c91688bcd2 — Cumulative Security Update for Internet Explorer 8 for Windows 7 for x64-based Systems (KB2936068) — 16 MB

Scan complete, ready to install updates. Count = 181

Begin Downloading…

ZTI ERROR — Unhandled error returned by ZTIWindowsUpdate: Object doesn’t support this property or method (438)

Этот баг пришёл в MDT 2013 с MDT 2012 Update 1. Для исправления бага со скачиванием обновлений нужно исправить в файле ZTIWindowsUpdate.wsf строку:

result(» & UpdateResult.GetUpdateResult(item).ResultCode & «) : » & UpdatesToDownload.Item(item).Title, MSIT_LogType

на

result(» & UpdateResult.GetProgress.GetUpdateResult(item).ResultCode & «) : » & UpdatesToDownload.Item(item).Title, MSIT_LogType

Во-вторых, мой WSUS работал через https.

Для настройки обновлений нужно экспортировать корневой сертификат:

Next-Next-задать имя сертификата-Next-Finish.

В свойствах DeploymentShare задаём адрес WSUS вида WSUSServer=http://имя сервера:порт или https, как в моём случае:

В Task Sequence включаем шаги Windows Update (Pre-Application Installation) и Windows Update (Post-Application Installation). Импорт сертификата через командную строку и запуск certutil.exe в процессе установки не получался, поэтому я решил импортировать сертификаты через создание приложения и простейший батник:

certutil.exe -addstore Root \\server\h$\Applications\root.cer
certutil.exe -addstore TrustedPublisher \\server\h$\Applications\root.cer

Соответственно, перед этим я поместил экспортированный сертификат в общую папку. Создание приложения затруднений не вызывает, в качестве строки запуска указываем созданный .bat-файл:

И добавляем установку этого приложения в Task Sequence:

Если же WSUS работает по http, то достаточно просто указать его адрес в свойствах DeploymentShare и активировать два шага в Task Sequence.

• Deploying Windows 8/8.1 with SCCM 2012 R2;
• What’s New in the MDT 2013.

На сайте TechNet появились новые лабораторные работы, в которых вы можете подключиться к виртуальным машинам через интернет и выполнять действия:

• Creating a Windows 8.1 reference image;
• Deploying Windows 8.1 with MDT 2013;
• Deploying Windows 8.1 with Configuration Manager 2012 R2 and MDT 2013.

Столкнулся с ещё одной ошибкой при установке операционной системы по сети: 80070002 показывает, что какой-то файл не найден. На самом деле проблема в сертификатах, если мы работаем по HTTPS.

SMSTS.log:

Error. Received 0x80072ee2 from WinHttpSendRequest.
socket ‘connect’ failed; 8007274c
sending with winhttp failed; 80072ee2
SendResourceRequest() failed. 80072ee2
Download() failed. 80072ee2.
DownloadContentAndVerifyHash() failed. 80070002.
Installation of image 1 in package CAS0001F failed to complete..
The system cannot find the file specified. (Error: 80070002; Source: Windows)

Решение очевидное: не забывать добавлять сертификат в IIS, о чём я писал ниже.

Иногда я пишу короткие заметки типа такой для себя, чтобы следующий раз быстро находить решение по поиску в блоге.:)

SMSPXE.log:

cannot connect with winhttp; 80072ee5
Failed to get information for MP: . 80072ee5.
PXE::MP_InitializeTransport failed; 0x80004005
PXE::MP_LookupDevice failed; 0x80004005
cannot connect with winhttp; 80072ee5
Failed to get information for MP: . 80072ee5.
PXE::MP_InitializeTransport failed; 0x80004005
PXE::MP_ReportStatus failed; 0x80004005
PXE Provider failed to process message.
Unspecified error (Error: 80004005; Source: Windows)

The Windows Boot Configuration Data (BCD) file does not contain a valid operation system entry:

Моя точка распространения работает по HTTPS и я… слегка забыл добавить сертификаты.

Для IIS:

Для точки распространения:

После добавления сертификатов установка операционной системы началась.

Потребовалось добавить раскладки клавиатуры в процессе установки операционой системы. Сделать это можно через файл ответов, о котором я писал чуть ранее. Для добавления достаточно просто открыть получившийся .xml-файл в текстовом редакторе и добавить коды раскладок:

<InputLocale>en-US;ru-RU;uk-UA</InputLocale>
<SystemLocale>ru-RU</SystemLocale>
<UILanguage>en-US</UILanguage>
<UILanguageFallback>ru-RU</UILanguageFallback>
<UserLocale>ru-RU</UserLocale>

После установки получаем требуемый результат:

Если у нас в операционной системе установлено несколько языковых пакетов, то после шага Apply Operating System можно увидеть такую картину:

Понятно, что это прерывает процесс Zero Touch установки.

Устанавливаем на компьютер Deployment Tools из набора Windows Assessment and Deployment Kit (будьте внимательны: открыть x86-образ можно только на x86-системе). Запускаем Windows System Image Manager, открываем наш эталонный образ. Создём файл ответов, находим Microsoft-Windows-International-Core (в моём случае это x86_Microsoft-Windows-International-Core_6.1.7600.16385_neutral) и добавляем этот компонент в oobeSystem:

Добавляем нужную нам локаль:

Continue reading ‘языковая версия интерфейса операционной системы по умолчанию’ »

В предрелизных версиях ConfigMgr 2012 R2 была проблема с добавлением загрузочных образов на точки распространения. Эта же проблема подтянулась из предрелизных билдов в 2012 R2 RTM. Заключается она в том, что при добавлении загрузочных образов на DP (Deploy this boot image from the PXE-enabled distribution point), активированную для работы с РХЕ и находящуюся на сайт-сервере, намертво падает служба WDS:

Evend ID 7031:

The Windows Deployment Services Server service terminated unexpectedly.
It has done this 1 time(s).
The following corrective action will be taken in 120000 milliseconds:
Restart the service.

Event ID 1000:

Faulting application name: svchost.exe_WDSServer, version: 6.3.9600.16384, time stamp: 0x5215dfe3
Faulting module name: MSVCR100.dll, version: 10.0.40219.1, time stamp: 0x4d5f034a
Exception code: 0xc0000005
Fault offset: 0x000000000005f61a
Faulting process id: 0x10d0
Faulting application start time: 0x01ceb4a84cf4777a
Faulting application path: C:\Windows\system32\svchost.exe
Faulting module path: E:\Program Files\Microsoft Configuration Manager\bin\x64\MSVCR100.dll
Report Id: 93a9ec05-209b-11e3-9416-00155d000808
Faulting package full name:
Faulting package-relative application ID:

distmgr.log:

Expanding E:\SCCMContentLib\FileLib\F2CE\F2CE23B72BF79403C64DCCA94CE04765F0EC0B8042B1707244D127EB77DD23C9 from package QQQ00063
Finding Wimgapi.Dll MsiEnumRelatedProducts failed
FindProduct failed; 0x80070103
MsiEnumRelatedProducts failed
FindProduct failed; 0x80070103
Found C:\Windows\system32\wimgapi.dll
SetNamedSecurityInfo() failed.
SetObjectOwner() failed. 0x80070002.
SetFileSecurity() failed.

Временным решением была установка дополнительной DP на стороннем сервере (не сайт-сервере).

Скачать хотфикс можно здесь.

Приятель столкнулся с проблемой в продуктивной среде, просигнализировал мне, я проверил — действительно, проблема существует.

Итак, суть проблемы: если сложный пароль учётной записи, которая указана в качестве Network Acccess Account, содержит знаки процента вида VASYA%megabalbes%123, то процесс установки операционной системы вылетает с кодом 0х80070002 на шаге Apply Operating System.

SMSTS.log:

CLibSMSMessageWinHttpTransport::Send: URL: sccm12.firma.local:80  PROPFIND /SMS_DP_SMSPKG$/QQQ00061

401 — Unsuccessful with anonymous access. Retrying with context credentials.

401 — Unsuccessful with context credentials. Retrying with supplied credentials.

401 — Unsuccessful with supplied credentials.

401 — Unsuccessful on all retries.

SendResourceRequest() failed. 80190191

Download() failed. 80190191.

DownloadContentAndVerifyHash() failed. 80070002.

Installation of image 1 in package QQQ00061 failed to complete..
The system cannot find the file specified. (Error: 80070002; Source: Windows)

The user tries to release a source directory C:\_SMSTaskSequence\Packages\QQQ00061 that is either already released or we have not connected to it.

Failed to run the action: Apply Operating System.
The system cannot find the file specified. (Error: 80070002; Source: Windows)

Ошибку я передам разработчикам, а самый очевидный и простой вариант решения проблемы — сменить пароль.

Наконец-то дошли руки обработать записи докладов с серии обучающих мероприятий Microsoft University Весна 2013. Вырезал некоторые глюки, вопросы из зала и прочие хиханьки. Доклад «Установка пакетов» не был записан из-за технического сбоя.

• 25.02.2013, Обзор возможностей System Center Configuration Manager 2012 SP1 и установка сервера;
• 25.02.2013, Базовая настройка System Center Configuration Manager 2012 SP1 и установка клиентов;
• 27.02.2013, Установка приложений при помощи System Center 2012 SP1 Configuration Manager;
• 4.03.2013, Установка операционных систем при помощи System Center 2012 SP1 Configuration Manager, ч.1;
• 4.03.2013, Установка операционных систем при помощи System Center 2012 SP1 Configuration Manager, ч.2;
• 6.03.2013, Обзор SP1 для System Center 2012 Configuration Manager;
• 6.03.2013, Инвентаризация при помощи System Center 2012 Configuration Manager;
• 6.03.2013, Проверка соответствия параметров при помощи System Center 2012 Configuration Manager.

На семинары приходило от 40 до 90 человек. Спасибо всем за лестные отзывы и адекватную критику в анкетах!