CM: На заметку администраторам Configuration Manager

InformationalВозможно, данная статья будет выглядеть, как навязывание чего-то своего, но в любом случае приведу несколько ошибок, советов и решений. Начну с самых грубых ошибок, которые доводилось встречать на просторах интернета.

Никогда… Совсем никогда не давайте учетной записи Network Access Account права Domain Admin. На это есть несколько причин – его совершенно легко получить, а о последствиях обнародования данного аккаунта в руках третьих лиц можно только догадываться. Данному аккаунту достаточно прав аутентифицированного пользователя.

Также не давайте права Domain Admins и учетной записи Join Account. Это также небезопасно, т.к. пароль этой учетной записи лежит в открытом виде. Достаточно делегировать данной учетной записи права на добавление компьютеров в Active Directory.

Прежде чем что-то нажать, будьте уверены в том, что делаете. Не знаете – не лезьте. Лучше прочитайте инструкции или спросите у знающего коллеги, иначе, велик шанс откатить все компьютеры компании к дефолтной операционной системе, а Вас откатить к бирже труда.

Если Вы подумали «спасибо, Кэп», то это хорошо 🙂 Страшилки закончились и дальше пойдут удобняшки.

Начну с самого простого. Создайте группу в AD, в которую Вы будете помещать все сайт-серверы Configuration Manager. Имея несколько сайт-серверов, вам не придется постоянно добавлять в список ACL контейнера System Management новый сервер и назначать ему права, достаточно один раз дать эти права группе. Это удобно и красиво.

Используйте UNC пути при создании пакетов… Даже если вы храните весь свой софт на одном единственном сервере Configuration Manager, создайте на нем шару и используйте UNC пути.

Две строки назад я писал про UNC пути? Так вот, используйте UNC пути на основе Domain Based DFS-N. Это офигительно удобно, а в нашем случае это еще и функционально. Нам не нужно что-то придумывать в случае, если закончится место на диске – достаточно создать виртуальный каталог и добавить новую шару нового сервера… В конце концов, можно просто всё скопировать на сервер с большими объемами дискового пространства и поменять целевой сервер в оснастке DFS.

Разработайте политику именования папок, коллекций, списков обновлений и т.д.. Вам же будет проще. Я стараюсь использовать следующую модель для пакетов программного обеспечения: \\<DOMAIN>\ConfigMgr\Software\<Software Developer>\<Product Name>\<Language>. Можно добавить версию, убрать язык – это не меняет сути подхода. Старайтесь указывать всё буква в букву. Возможно, это Вам же пригодится при использовании очередного скрипта.

Не забывайте про возможность использовать в строке запуска программ системные переменные. Ведь лучше создать один пакет (если его размер имеет вменяемые размеры) и одну программу для двух разных процессорных архитектур, чем два пакета с меткой x86 и x64, собственной программой, назначением и фильтрами. Пакет с двумя папками AMD64 и x86, в каждой из которых лежит программа setup.exe и строка запуска %PROCESSOR_ARCHITECTURE%\Setup.exe /s выглядит более профессионально и требует меньших настроек.

Ну и напоследок. Старайтесь использовать в удаленных филиалах Secondary Sites, если это возможно. Опять же, это удобно, а с использованием Bing Maps в ConfigMgr 2012 еще и красиво. Помните! Высшему руководству нравятся картинки :).

Естественно, это далеко не всё, но надеюсь, что-то из этого  пригодится и что именно – решать в первую очередь Вам!

Реклама

CM: Установка System Center 2012 — Configuration Manager Service Pack 1 beta

Возможно, статья уже не настолько актуальна, но всё же я опишу поэтапно процесс установки Service Pack 1 для System Center 2012 – Configuration Manager. Перед установкой Service Pack 1 beta необходимо проверить наличие всех компонентов на сервере. Для этого запускаем prereqchk.exe из папки SMSSETUP\BIN\x64 дистрибутива SP1 beta:

Prerequisite Cheker

Как видно из картинки, сразу, на что жалуется программа – это отсутствие установленных компонентов Assessment and Deployment Kit (это следующее поколение программы Windows AIK). Для загрузки необходимо открыть ссылку http://www.microsoft.com/en-us/download/details.aspx?id=30652 и скачать установщик ADK. При запуске будет предложено установить программу из интернета, либо скачать автономный установщик. Рекомендую выбрать Download the Assessment and Deployment Kit for installation on a separate computer, т.к. не всегда на серверах разрешен интернет, да и наличие дистрибутива «под рукой» никогда не будет лишним.

Assessment and Deployment Kit Downloader

После окончания загрузки необходимо запустить файл adksetup.exe и в мастере установки ADK выбрать всего 3 компонента:

  • Deployment Tools
  • Windows Preinstallation Environronment (Windows PE)
  • User State Migration Tool (USMT)

, нажать Install и дождаться окончания установки.

ADK Setup

Также настоятельно рекомендую установить PowerShell 3.0, т.к. ADK и ConfigMgr 2012 SP1 beta работают ТОЛЬКО с данной версией PowerShell. Скачать дистрибутив PowerShell 3.0 можно по ссылке http://www.microsoft.com/en-us/download/details.aspx?id=34595.

После установки ADK можно вернуться к установке Service Pack 1 beta. Для этого необходимо запустить setup.exe из каталога SMSSETUP\BIN\X64 дистрибутива ConfigMgr 2012 SP1 beta, в мастере установки выбрать Upgrade this Configuration Manager site и пройти остальные шаги мастера установки.

ConfigMgr 2012 SP1 beta Setup Wizard

ConfigMgr 2012 SP1 beta Product Key

Для Configuration Manager 2012 потребуется скачать дополнительные компоненты. Данная процедура совершенно не новая для тех, кто уже устанавливал сайт Configuration Manager ранее (в моем случае я использую DFS-N каталог и уже заранее загрузил необходимые компоненты). Рекомендую создать отдельную от компонентов ConfigMgr 2012 RTM папку и загружать в нее.

ConfigMgr 2012 SP1 beta Prerequisite Download

Нажимаем кнопку Next и как мы видим, установщик уже не ругается на отсутствующие компоненты и позволяет продолжить установку, что мы и делаем нажатием клавиши Begin Install.

ConfigMgr 2012 SP1 beta Begin Install

После успешной установки жмем кнопку Close. Т.к. ConfigMgr 2012 SP1 использует ADK, а не WAIK, то мы совершенно смело можем удалить его.

ConfigMgr 2012 SP1 beta WAIK uninstall

После установки Configuration Manager 2012 Service Pack 1 beta также необходимо обновить компоненты WSUS на серверах с установленной ролью SUP:

Всё, первоначальная настройка и установка ConfigMgr 2012 SP1 beta произведена. Есть некоторые нюансы с появлением новых возможностей ConfigMgr 2012 SP1 beta, но об этом позже! Надеюсь, с выходом RTM версии данная статья не потеряет своей актуальности 🙂

SC: Update Rollup 3 for System Center 2012

Вышел очередной пакет обновлений для продуктов System Center 2012. Данное обновление затрагивает следующие продукты:

  • System Center Data Protection Manager 2012
  • System Center Operations Manager 2012
  • System Center Service Manager 2012

Ознакомиться с изменениями и загрузить можно по ссылке — http://support.microsoft.com/kb/2756127/en-us. Также данные обновления доступны через службу Windows Updates.

MP: System Center 2012 Monitoring Pack for Microsoft Windows Server 2012

Вышло сразу 3(!) новых пакета управления для Windows Server 2012:

Данные пакеты не способны работать с агентами версии 2007 (из-за наличия скриптов PowerShell 3.0), но при наличии лицензии на продукты System Center 2012 возможно использование агентов Operations Manager 2012 с сервером Operations Manager 2007R2.

Как заявляют разработчики, пакет управления клиентской ОС также будет выпущен в скором времени (ранее его не хотели выпускать).

MP: System Center Monitoring Pack for Windows Server Operating System

Вышла новая версия пакета управления для мониторинга основных сервисов серверных операционных систем. В данный пакет управления включена поддержка Windows Server 2012.

Скачать данный management pack можно по ссылке http://www.microsoft.com/en-us/download/details.aspx?id=9296.

MVP Award: System Center Configuration Manager

MVP Award

Dear Vladimir Zelenov,

Congratulations! We are pleased to present you
with the 2012 Microsoft® MVP Award! This award is given to exceptional technical
community leaders who actively share their high quality, real world expertise
with others. We appreciate your outstanding contributions in System Center
Configuration Manager technical communities during the past year.

В первую очередь выражаю особую благодарность Олегу Ржевскому, который помог мне в получении статуса MVP! Также выражаю благодарность Евгению Ляшову (aka error008) за обмен опытом.

Так как моя награда была получена по продукту System Center Configuration Manager, то в дальнейшем в блоге будут больше публиковаться статьи именно по этому продукту. Однако важные события и интересные решения в области остальных продуктов System Center также будут публиковаться!