CM: Hotfix KB2872041

Вышел hotfix, исправляющий ошибку, о которой я писал в недавней заметке. В частности, данный hotfix следует установить на сервер с установленным SQL Server 2012, который используется совместно с Configuration Manager. Заплатку можно скачать по ссылке — http://support.microsoft.com/KB/2872041.

CM: Hotfix KB2837395

Вышел хотфикс, который исправляет проблему при установке 2х приложений в одном динамическом листе через последовательность задач. Скачать хотфикс можно по ссылке — http://support.microsoft.com/kb/2837395/en-us.

SC: System Center 2012 SP1 Update Rollup 3

Вышел третий накопительный пакет обновления для «облачных» продуктов линейки System Center 2012 SP1. Описание изменений, процедуру установки, а также сами пакеты можно найти по ссылке — http://support.microsoft.com/kb/2836751.

MP: Active Directory Group Populator Management Pack

Сейчас работаю в довольно крупной компании и одной из моих обязанностей является поддержка Operations Manager 2007 R2. Из-за отсутствия какой либо стандартизации в наименовании и трудности разделения ресурсов было очень тяжело создать ролевую модель. Постоянно приходилось лезть в Authoring Console, добавлять ресурсы в группы и т.д. В итоге было решено написать пакет управления, который бы мог на основе групп Active Directory без участия администраторов Operations Manager добавлять ресурсы в группы. Таких ресурсов всего 3 — Microsoft.Windows.Computer, Microsoft.SystemCenter.HealthServiceWatcher и Microsoft.Windows.Cluster. Пакеты написаны классически — Library и Discovery. Первый пакет запечатан и содержит 3 модуля. Второй пакет изначально не запечатан, чтобы Вы могли сами изменить перед импортом некоторые параметры, а именно, правило обнаружения — «Discover Group Populator Active Directory Root Organizational Unit». Именно это правило определяет корневой OU, с которого начнется обнаружение нижестоящих OU и групп. В публичной версии я намеренно отключил это правило обнаружения и в качестве корневого OU указал «OU=OpsMgr Groups,DC=contoso,DC=com». В публичной версии также отключено правило наполнения групп классом Microsoft.Windows.Cluster (Populate Group Populator Active Directory Group with Windows Cluster), т.к. он не входит в стандартный набор пакетов управления.

Теперь о модулях… Все модули находятся в пакете Group Populator Active Directory Library Management Pack:

  • GroupPopulator.ActiveDirectory.TimedPowerShell.DiscoveryProvider.OrganizationalUnit — используется для обнаружения Organizational Unit (класс GroupPopulator.ActiveDirectory.OrganizationalUnit);
  • GroupPopulator.ActiveDirectory.TimedPowerShell.DiscoveryProvider.Group — используется для обнаружения групп (класс GroupPopulator.ActiveDirectory.Group) внутри OU;
  • GroupPopulator.ActiveDirectory.TimedPowerShell.DiscoveryProvider.GroupPopulator — используется для наполнения групп определенным классом. Объекты данного класса, чьё имя совпадает с FQDN или NetBIOS именем компьютера в группе AD будет добавлен в группу Operations Manager.

Используя эти модули Вы сможете также сделать несколько корневых OU или же добавить другие классы в группы. Вот как это выглядит у меня:

OpsMgrADGroup

Обновление от 29.08.2013:

  • Версии пакетов — 1.0.0.1;
  • Из имен классов убрано «Group Populator»;
  • Пакеты переименованы из «Group Populator Active Directory» в «Active Directory Group Populator»;
  • Исправлена ошибка с наполнением OU в модуле GroupPopulator.ActiveDirectory.TimedPowerShell.DiscoveryProvider.OrganizationalUnit. Ранее OU не наполнялись если не было дочернего OU;
  • Исправлено обнаружение имен групп в модуле GroupPopulator.ActiveDirectory.TimedPowerShell.DiscoveryProvider.GroupPopulator. Ранее, при использовании данного модуля отдельно, наполнитель групп не возвращал имя группы;
  • Модуль GroupPopulator.ActiveDirectory.TimedPowerShell.DiscoveryProvider.GroupPopulator теперь также работает в Operations Manager 2012;
  • Из имен объектов убраны «- Organizational Unit» и «- Group».

Пакет управления можно скачать здесь. После загрузки поменяйте расширение файла на zip.

CM: Hotfix KB2867422

Появился hotfix для System Center 2012 Configuration Manager SP1 CU2(!), устраняющий проблему, о которой я писал совсем недавно. Заплатку можно скачать, нажав на ссылку — http://support.microsoft.com/kb/2867422.

CM: Установка KB2840628 может вызвать сбой в инфраструктуре ConfigMgr

В общем-то название статьи говорит само за себя. Сбой наблюдается как на Configuration Manager 2007, так и на 2012. Удаление обновления KB2840628 решает проблему, но всё же это крайняя мера. Уже есть несколько обходных решений, которые описаны здесь — http://myitforum.com/myitforumwp/2013/07/13/cm-issues-with-ms13-052-kb2840628.

CM: SCUP2011 — Verification of file signature failed

Совсем недавно развернул свежую инфраструктуру ConfigMgr 2012 Sp1, а заодно и System Center Updates Publisher 2011. Вроде бы всё делаю как обычно — установил SCUP, интегрировал в ConfigMgr, выписал с Enterprise CA сертификат с расширением «Code Signing» и импортировал его в SCUP. Вроде бы всё, можно приступать — писать свои или загружать 3rd party каталоги и распространять. Но… Сколько бы я не загружал, ни один пакет так и не загрузился. Сперва я грешил на интернет-канал, но когда я скачал файлы локально, то результат был тот же самый. В итоге, открыв логи, я увидел примерно следующее сообщение:

2013-07-08 07:10:03.238 UTC Error Scup2011.7 Publisher.PublishPackage PublishPackage(): Operation Failed with Error: Verification of file signature failed for file: \\Domain.local\configmgrdfsroot\wsus\UpdateServicesPackages\2d5208f4-7e9c-492f-894c-c338d6f795b3\c08eb883-55e6-4730-9c02-15434cc5f11f_1.cab

Тут меня насторожило, что проблема с сертификатом. Проверив дважды сертификат и не найдя ошибок я решил копать дальше. В итоге, после того как я еще немного попыхтел, я вспомнил что я не сделал то, чего обычно делаю прежде, чем начинать первую работу с SCUP — я не добавил копию открытого ключа в каталог сертификатов «Trusted Publishers»:

Cretificate Store

После этого я еще раз проверил загрузку обновлений и всё прошло успешно!