Развертывание клиентов SCCM 2007

Рубрика: System Center,Новое. Автор: Vladislav Artukov. Понедельник 15 Фев 2010 в 7:54

hp-thinclient2_1000x600 В данной статье описаны несколько методов установки и обновления клиентов System Center Configuration Manager 2007 (далее просто ConfigMgr):

  • Ручной.
  • Client Push Installation (Принудительная установка клиента)
  • SUP Client Installation (Установка клиента из точки обновления ПО)
  • Software Distribution (Распространение программного обеспечения)

Другие методы развертывания клиентов остались за пределами статьи, как несимпатичные или специфичные.

Общая информация

Практически все представленные в статье компьютеры являются виртуальными (на платформе MS Virtual Server 2005 R2), за исключением выделенного контроллера домена на базе Windows Server 2008 R2. Контроллер домена разместился на отдельном компьютере, поскольку не было смысла только ради него полностью мигрировать на 64-х битную платформу виртуализации. Описанные в статье процедуры можно выполнять (полностью или частично) как на другой платформе виртуализации, так и на физических компьютерах.

  • Windows-домен находится в инфраструктуре «один лес, один домен».
  • Единственный ConfigMgr-cайт работает в режиме Mixed на одном сервере ConfigMgr.
  • Схема Active Directory расширена для нужд ConfigMgr.

Сайт ConfigMgr и сайт Active Directory – разные сайты. Именно поэтому в статье употребляется термин ConfigMgr-сайт.

Сервер MS System Center Configuration Manager 2003 R2

Виртуальный компьютер ConfigMgrR2.systemcenter.com на базе готовой виртуальной машины «Microsoft System Center Configuration Manager 2007 R2 VHD".

Функции и компоненты:

  • Контроллер домена SystemCenter.com (при вводе учетных записей надо учитывать, что странным образом имя pre-Windows 2000 не SystemCenter, но SystemCenter99).
  • ОС: MS Windows Server 2003 R2 с пакетом обновления 2.
  • Сервер приложений MS System Center Configuration Manager 2003 R2 SP2.

Машина «Microsoft System Center Configuration Manager 2007 R2 VHD" на момент написания статьи была доступна по URL: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e0fadab7-0620-481d-a8b6-070001727c56

Для обслуживания Windows 7 и Windows Server 2008 R2 используется клиент версии 4.0.6487.2000, поэтому на готовую виртуальную машину нужно установить Service Pack 2.

На момент написания статьи Service Pack 2 был доступен по URL:

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=3318741a-c038-4ab1-852a-e9c13f8a8140

Для определения версии сервера следует обратиться к свойствам сайта. Продукт Microsoft System Center Configuration Manager 2007 R2 имеет версию 4.00.6221.1000, с установленным Service Pack 2 – 4.00.6487.2000. Интересно, что код SP1 – 1000, a SP2 – 2000.

MS System Center Configuration Manager 2007 SP2 International Client Pack

Пакет обычно упоминается как ICP и содержит локализованные версии клиента ConfgMgr. Вторая часть пакета содержит русскоязычный пакет. Установка пакета на сервер ConfigMgr очень проста, достаточно запустить файл
\bin\i386\icpsetup.exe
и следовать указаниям мастера установки.

Нам нужна вторая часть пакета файл ConfigMgr07SP2Retail_RTM_ICP2_6487.exe. На момент написания статьи пакет был доступен по URL: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=4c8fa7d6-1671-4d76-860b-195b16c214a8

Сервер MS Windows Server 2008 R2

Компьютер DC01.systemcenter.com на базе Windows Server 2008 R2 должен быть 64-х битным, поэтому развернут на выделенном сервере.

Функции и компоненты:

  • Контроллер домена SystemCenter.com.
  • ОС: MS Windows Server 2008 R2 Standard English.
    Язык: Английский

Рабочая станция w01

Виртуальный компьютер w01.systemcenter.com на базе MS Windows XP Professional с пакетом обновления 3.
Язык: Русский.

Рабочая станция wv01

Виртуальный компьютер wv01.systemcenter.com на базе MS Windows Vista Enterprise.
Язык: Английский.

Рабочая станция w7-01

Виртуальный компьютер w7-01.systemcenter.com на базе MS Windows 7 Корпоративная.
Язык: Русский

Ручная установка клиента

Лучший способ понять дело – сделать его руками. Клиент ConfigMgr можно установить и удалить вручную с помощью файла CCMSetup.exe.

За и Против

Преимущества

  • Удобство тестирования.
    Ручная установка клиента ConfigMgr удобна при тестировании.
  • Обход брандмауэра.
    Активный штатный брандмауэр на управляемом компьютере обычно не мешает ручной установке клиента ConfigMgr.
  • Компьютер не нужно предварительно обнаруживать в консоли ConfigMgr.
    При установке клиента нет необходимости в предварительном обнаружении компьютера средствами ConfigMgr.

Недостатки

  • Необходима пользовательская сессия и администраторские полномочия.
    Для установки клиента нужно лично явиться к компьютеру или, в лучшем случае, подключиться к нему с помощью Remote Desktop Protocol или RAdmin.
    Для развертывания клиента нужно использовать учетную запись, входящую в локальную группу безопасности Администраторы (Administrators). Но и этого недостаточно, если потребуется доступ к дистрибутивной сетевой папке на ConfigMgr.
    Для развертывания клиента на контроллере домена требуется членство в группе Администраторы домена (Domain Admins).
  • Отсутствие автоматизации.
    Отсутствие автоматизации вполне допустимо для тестовой среды, но на производственной площадке может привести к неэффективному расходу рабочего времени.

Тестовая процедура

Сконфигурируйте публикации сайта так, как это описано в типовой процедуре Сконфигурируйте публикации сайта. Наш сервер ConfigMgrR2 обслуживает сайт с кодом 007. В этом случае источник клиента находится в сетевой папке \\configmgrr2\SMS_007\Client. Зарегистрируйтесь на управляемой рабочей станции с учетной записью администратора домена, затем выполните команду

\\configmgrr2\SMS_007\Client\ccmsetup

Через несколько минут клиент ConfigMgr установлен, но еще не полностью готов к работе. Обратившись к Active Directory, он получает код ConfigMgr-сайта 007 и запрашивает политики сайта. Обычно клиент запрашивает политики раз в час, но первый запрос делает сразу после установки. Получив и обработав политики, клиент включается в полноценную работу.

Ручное удаление клиента

Для ручного удаления клиента SMS 2003 применялся инструмент ccmclean из комплекта SMS 2003 Toolkit 2. Поскольку комплект Toolkit по умолчанию не устанавливался вместе с клиентом SMS, перед ручным удалением нужно было каким-то образом обеспечить доступ к инструменту.

В Configuration Manager 2007 удаление клиента упростилось. На управляемом компьютере достаточно запустить CCMSetup.exe с ключом /uninstall. Клиент удаляется тихо и без вопросов. Можно использовать как локальную копию CCMSetup.exe, так и хранящуюся на сервере.

Для удаления клиента с помощью копии CCMSetup.exe, хранящейся на сервере ConfigMgrR2, зарегистрируйтесь на управляемом компьютере под учетной записью администратора ConfigMgr. Затем выполните команду

\\configmgrr2\SMS_007\Client\ccmsetup /uninstall

Для удаления клиента с помощью локальной копии CCMSetup.exe, зарегистрируйтесь на управляемой рабочей станции под учетной записью локального администратора и выполните команду

%windir%\system32\ccmsetup\ccmsetup /uninstall

Последний способ безопаснее, поскольку используется только локальная учетная запись.

Замечание: Если во время удаления клиента была открыта Панель управления, значки, относящиеся к клиенту ConfigMgr, не исчезают даже после успешного удаления клиента. Чтобы они пропали, следует закрыть Панель управления и затем снова открыть ее.

Развертывание клиента методом Client Push Installation

Метод Client Push Installation используется как для ручной установки клиента на компьютеры и коллекции компьютеров, так и для автоматической установки на компьютеры, которые обнаружил ConfigMgr.

Развертыванию клиентов могут «мешать» брандмауэры на управляемых компьютерах. Один из способов решения проблемы – временное отключение брандмауэров с помощью групповой политики. Другой способ – конфигурирование исключений для брандмауэров. В документации утверждается, что в методе Client Push Installation для доступа к файлам требуется исключение Общий доступ к файлам и принтерам, а для удаленного администрирования Инструментарий управления Windows (WMI). Но это не совсем верно.

Доступ к файлам на управляемом компьютере обеспечивается опцией политики Windows Firewall: Allow file and printer sharing exception. Для компьютеров под управлением Windows XP SP3, находящихся в одной подсети с сервером ConfigMgr – опцию можно не активировать.

Удаленное администрирование обеспечивается опциями Windows Firewall: Allow remote administration exception (для Windows XP и Windows Server 2003) и Windows Firewall: Allow inbound remote administration exception (начиная с Vista и Windows 2008).

Следует помнить, что отключению брандмауэров или разрешение удаленного администрирования увеличивает площадь атаки, чем может воспользоваться опасный вирус, такой как Win32.HLLW.Shadow.based.

За и Против

Преимущества

  • Автоматическая установка.
    Возможна автоматическая установка клиентов на компьютеры, обнаруженные в границах ConfigMgr-сайта.
  • Немедленное развертывание при ручном запуске.
    При ручном использовании метода Client Push Installation — установка клиента начинается немедленно.

Недостатки

  • Компьютер должен быть предварительно обнаружен.
    Перед автоматической установкой клиента компьютер должен быть обнаружен сервером ConfigMgr. А перед ручной установкой — обнаружен и помещен в коллекцию.
  • Нужны администраторские полномочия.
    Специальная учетная запись, используемая для развертывания клиента, должна входить в группу локальных администраторов на управляемом компьютере.
    В тестовой зоне достаточно ввести специальную учетную запись в группу Domain Admins (Администраторы домена), поскольку группа Domain Admins входит в группу локальных администраторов на управляемом компьютере.
  • Необходимо конфигурирование брандмауэра.Если на управляемом компьютере активен брандмауэр, скорее всего, потребуется дополнительная конфигурация.

Осторожно

В тестовой зоне можно разрешить удаленное администрирование в используемой по умолчанию групповой политике домена (Default Domain Policy). На производственной площадке следует соблюдать осторожность при модификации Default Domain Policy или вовсе не модифицировать эту политику.

Как это делается

Подготовка ConfigMgr

Подготовка выполняется администратором в консоли ConfigMgr.

Администратор:

  • Конфигурирует публикации сайта.
  • Конфигурирует границы сайта.
  • Выполняет обнаружение компьютеров в границах сайта (например, методом Active Directory System Discovery).
  • Конфигурирует специальную учетную запись для метода Client Push Installation.
  • Конфигурирует доменную политику, если на управляемых компьютерах активен брандмауэр.

Развертывание клиента ConfigMgr

Автоматическое развертывание на компьютеры сайта

В консоли ConfigMgr администратор включает опцию Enable Client Push Installation to assigned resources (Включить принудительную установку клиентов на назначенные ресурсы).

Ручное развертывание на один компьютер

Администратор выбирает компьютер в коллекции, из контекстного меню запускает мастер Client Push Installation Wizard, затем проходит в мастере все шаги. Если необходимо переустановить клиента – он использует опцию Always install (repair or upgrade existing client) (Устанавливать всегда (починка или обновление существующего клиента)).

Ручное развертывание на коллекцию компьютеров

Администратор выбирает коллекцию компьютеров, из контекстного меню запускает мастер Client Push Installation Wizard, затем проходит в мастере все шаги. Если необходимо переустановить клиента – он использует опцию Always install (repair or upgrade existing client) (Устанавливать всегда (починка или обновление существующего клиента)).

Когда администратор выполняет последний шаг в мастере Client Push Installation Wizard, установка клиента ConfigMgr только начинается. В консоли ConifgMgr нет оперативной индикации процесса, поэтому единственный оперативный источник информации – журнал CMM.log на сервере управления.

На снимке приведен пример успешного начала развертывания клиента.

На управляемом компьютере

Процесс установки клиента автоматизирован, вмешательство администратора или пользователя не требуется:

  • Устанавливается и запускается сервис ccmexec.
  • Сервис устанавливает клиента ConfigMgr и дополнительные компоненты, среди которых могут быть:
    • MSXML 6.0 Parser
    • WIMGAPI
    • Windows Installer 3.1
    • Обновление для Windows XP (KB923845) или
      Обновление для Windows Server 2003 (KB923845)
  • Останавливается и удаляется сервис ccmexec.
  • Сразу после установки клиент ConfigMgr выполняет действие Machine Policy Retrieval & Evaluation Cycle и получает политику от сервера управления. Далее клиент работает согласно политике.

Вид в апплете Установка и удаление программ после установки клиента ConfigMgr. Сам клиент в списке не фигурирует, разработчики сделали это умышленно.

MS Windows XP Russian

MS Windows Server 2003 R2 Russian

Обновление Windows Installer 3.1 уже входит в состав ОС, поэтому его нет в списке.

MS Windows Vista

В MS Windows 7 компоненты WIMGAPI и Microsoft .NET Framework 3.5 SP1 не устанавливаются, поэтому после установки клиента – список программ пуст.

На управляемой машине для отслеживания процесса установки клиента ведется журнал CCMSetup.log в каталоге %windir%\system32\ccmsetup.

На снимке приведен пример успешного начала развертывания клиента.

Тестовая процедура для клиента с Windows XP

В тестовой процедуре выполняется ручная установка клиента ConfigMgr на компьютер w01, являющийся является членом домена.

Подготовьте ConfigMgr

  1. Сконфигурируйте публикации сайта так, как это описано в типовой процедуре Сконфигурируйте публикации сайта.
  2. Сконфигурируйте границы сайта так, как это описано в типовой процедуре Сконфигурируйте границы сайта Configuration Manager.
  3. Создайте специальную учетную запись так, как это описано в типовой процедуре Создайте учетную запись CMClientPush.
    На контроллере домена, в консоли     Active Directory Users and Computers, введите учетную запись в группу безопасности Domain Admins.
    Выполните типовую процедуру Сконфигурируйте учетную запись для Client Push Installation.
    После конфигурирования – учетную запись можно наблюдать в объекте Site Settings / Accounts.
  4. Выполните обнаружение компьютеров так, как это описано в типовой процедуре Активируйте Active Directory System Discovery.

Подготовьте групповую политику

  1. (Если консоль не открыта) Щелкните Start, укажите на Programs, и затем щелкните Administrative Tools.
  2. Запустите консоль Group Policy Management. В дереве перейдите к Group Policy Management / Forest: SystemCenter.com / Domains / SystemCenter.com / Group Policy Objects / Default Domain Policy.

  1. В контекстном меню объекта выберите Edit. Откроется консоль Group Policy Object Editor.
  2. В консоли перейдите к Default Domain Policy […] / Computer Configuration / Administrative Templates / Network / Network Connections / Windows Firewall / Domain Profile. Сделайте двойной щелчок по Windows Firewall: Allow remote administration exception, откроется диалог Windows Firewall…
  3. В диалоге выберите Enabled, введите * в поле Allow unsolicited incoming messages from,
    затем нажмите OK.

  1. В консоли перейдите к Default Domain Policy […] / Computer Configuration / Administrative Templates / Network / Network Connections / Windows Firewall / Domain Profile. Сделайте двойной щелчок по Windows Firewall: Allow file and printer sharing exception, откроется диалог Windows Firewall…
  2. В диалоге выберите Enabled, введите * в поле Allow unsolicited incoming messages from,
    затем нажмите OK.
  3. Закройте консоль Group Policy Object Editor.
  1. Результирующий вид в консоли Group Policy Management.

  1. Закройте консоль.

Форсируйте применение групповой политики на управляемом компьютере

Зарегистрируйтесь на управляемой рабочей станции под учетной записью администратора домена и выполните команду:
gpupdate /force

Запустите развертывание в консоли ConfigMgr

  1. (Если консоль не открыта) Щелкните Start, укажите на Programs, и затем щелкните Microsoft System Center. Щелкните Configuration Manager 2007, и затем щелкните ConfigMgr Console.
  2. В дереве консоли Configuration Manager, перейдите к Site Database / Site Management / 007 — SystemCenter / Computer Management / Collections. В коллекции All Systems выберите компьютер w01.
    (Если компьютера нет в коллекции, в контекстном меню объекта All Systems выберите Update Collection Membership,
    а затем Refresh для обновления списка.)
    В контекстном меню выберите Install Client. Запускается мастер Client Push Installation Wizard.
  3. Выполните шаги в мастере Client Push Installation Wizard, используя информацию из таблицы. Используйте значения по умолчанию, если не оговорено иное.

Таблица 1.



На странице Выполните
Welcome Щелкните Next.
Installation option По умолчанию включено Include only clients in this site's boundaries (Включая только те компьютеры, которые находятся в границах сайта ConfigMgr).

Щелкните Next.



Finish Щелкните Finish.

Тестовая процедура для клиента с Windows 7

Процедура установки клиента ConfigMgr на компьютер w7-01 процедура похожа на предыдущую, но отличается в шаге Подготовьте групповую политику.

Подготовьте групповую политику

Групповую политику для Windows Vista и Windows 7 нельзя конфигурировать на контроллере домена под Windows Server 2003, поэтому процедура выполняется на контроллере домена под управлением Windows Server 2008 R2.

Эта групповая политика совместима с Windows XP, начиная с SP2. Поэтому в сайте, где сосуществуют Windows XP, Windows Vista и Windows 7 – клиент ConfigMgr можно развернуть на все компьютеры.

  1. Щелкните Start, укажите на All Programs, и затем щелкните Administrative Tools.
  2. Запустите консоль Group Policy Management. В дереве перейдите к Group Policy Management / Forest: SystemCenter.com / Domains / SystemCenter.com / Group Policy Objects / Default Domain Policy. В контекстном меню объекта выберите Edit. Откроется консоль Group Policy Object Editor.
  1. В консоли перейдите к Default Domain Policy […] / Computer Configuration / Policies / Administrative Templates / Network / Network Connections / Windows Firewall / Domain Profile. Сделайте двойной щелчок по Windows Firewall: Allow inbound remote administration exception, откроется диалог Windows Firewall…
    1. В диалоге выберите Enabled, введите * в поле Options, затем нажмите OK.

  1. В консоли перейдите к Default Domain Policy […] / Computer Configuration / Policies / Administrative Templates / Network / Network Connections / Windows Firewall / Domain Profile. Сделайте двойной щелчок по Windows Firewall: Allow inbound file and printer sharing exception, откроется диалог Windows Firewall…
  2. В диалоге выберите Enabled, введите * в поле Options,
    затем нажмите OK.
  3. Закройте консоль Group Policy Object Editor.
  1. Результирующий вид в консоли Group Policy Management.

  1. Закройте консоль.

Развертывание клиента методом SUP Client Installation

При использовании метода SUP Client Installation сервис Windows Update на управляемом компьютере обращается к серверу обновлений (им является сервер ConfigMgr), скачивает клиента, необходимые дополнительные компоненты, а затем устанавливает их как типичные обновления Windows.

Для использования метода SUP Client Installation на сервере ConfigMgr должен быть установлен компонент Windows Update Services и активирована роль ConfigMgr software update point. Хотя полнофункциональная работа сервера обновлений возможна только после синхронизации со службой Microsoft Update, при развертывании клиента ConfigMgr можно обойтись без синхронизации и скачивания многих мегабайтов из интернет.

Обновление клиента, например, при переходе от SCCM 2007 SP1 к SP2 происходит автоматически. Хотя метод SUP Client Installation можно применять и без обновления схемы AD под нужды ConfigMgr, такая процедура несколько сложнее и не рассматривается в данной статье.

За и Против

Преимущества

  • Компьютер не нужно предварительно обнаруживать.
    Для установки клиента методом SUP Client Installation можно обойтись без обнаружения компьютера средствами ConfigMgr.
  • Автоматическая установка клиента.
    Клиент устанавливается автоматически, и даже если его удалить вручную, в скором времени он снова будет установлен.
  • Автоматическое обновление клиента.
    После публикации новой версии клиента происходит автоматическое обновление на управляемом компьютере.
  • Независимость от брандмауэра.
    Брандмауэр в конфигурации по умолчанию не мешает установке клиента.
  • Независимость от пользовательской сессии.
    Компонент Windows Update работает независимо от пользовательской сессии, поэтому установка клиента выполняется даже в том случае, если сессия пользователя заблокирована.
  • Независимость от администраторских полномочий.
    При использовании данного метода развертывания отпадает необходимость в учетной записи с локальными администраторскими полномочиями.

Недостатки

  • Отложенная установка и получение политик.
    Установка обновлений является запланированным событием, поэтому в производственной среде затруднительно форсировать события и немедленно приступить к установке клиента.
  • Windows XP без пакетов обновлений.
    Хотя и маловероятно встретить в производственной среде Windows XP без установленных пакетов обновлений, к такой конфигурации неприменима установка клиента методом SUP Client Installation.
  • Еще раз Windows XP.
    На Windows Vista устанавливается только компонент WIMGAPI, на Windows 7 ничего не устанавливается. А вот при установке клиента на Windows XP может быть установлено несколько дополнительных компонентов, поэтому потребуется несколько циклов получений обновлений и, вполне возможно, перезагрузка компьютера.
    Для устранения проблемы можно поставить дополнительные компоненты заранее.

Осторожно

Клиент ConfigMgr устанавливается на все компьютеры, которые получили соответствующие указания в групповой политике. На производственной площадке следует соблюдать осторожность при модификации Default Domain Policy или вовсе не модифицировать эту политику для нужд метода SUP Client Installation. Нацеливание клиентов ConfigMgr можно выполнять, например, с помощью OU.

Как это делается

Подготовка ConfigMgr

Подготовка выполняется администратором в консоли ConfigMgr.

Администратор:

  • Конфигурирует публикации сайта.
  • Конфигурирует границы сайта.
  • Включает развертывание клиентов методом Software Update Point Installation.
  • Конфигурирует доменную политику, если на управляемых компьютерах активен брандмауэр.

Подготовка групповой политики

Подготовка выполняется администратором в консолях Group Policy Management и Group Policy Object Editor.

Администратор конфигурирует групповую политику:

  • Включает автоматическое обновление.
  • Нацеливает компьютеры на сервер обновлений.

Развертывание клиента ConfigMgr

Процесс установки клиента автоматизирован, вмешательство администратора или пользователя не требуется.

Тестовая форсированная процедура для клиента с Windows 7

В тестовой процедуре выполняется ручная форсированная установка клиента ConfigMgr на компьютер w7-01, являющийся членом домена.

Подготовьте ConfigMgr

  1. Убедитесь в том, что сервер ConfigMgr имеет версию 4.00.6487.2000.

  1. При необходимости установите MS System Center Configuration Manager 2007 SP2 International Client Pack.
  2. Сконфигурируйте публикации сайта так, как это описано в типовой процедуре Сконфигурируйте публикации сайта.
  3. Сконфигурируйте границы сайта так, как это описано в типовой процедуре Сконфигурируйте границы сайта Configuration Manager.
  4. В дереве консоли Configuration Manager, перейдите к Site Database / Site Management / 007 — SystemCenter / Site Settings / Component Configuration.
  5. В панели Component Configuration, откройте свойства объекта Software Update Point Component.
  6. На вкладке Sync Schedule выключите Enable synchronization on a schedule, затем нажмите Apply.
  7. Убедитесь в том, что:
    1. На вкладке General выбрано Active software update point on site server.
    1. На вкладке Sync Settings выбрано Do not synchronize

Замечание: Не имеет значения, как сконфигурированы опции на вкладке Languages. Если на сервер ConfigMgr установлен пакет ICP с русским клиентом, то на русскую версию ОС будет установлен клиент с русским интерфейсом, а на английскую – с английским.

  1. В дереве консоли Configuration Manager, перейдите к Site Database / Site Management / 007 — SystemCenter / Site Settings / Client Installation Methods.
  2. В панели Client Installation Methods, откройте свойства объекта Software Update Point Client Installation и включите Enable Software Update Point Client Installation.

  1. Сразу же появится сообщение о том, что текущая версия пакета не самая свежая (The currently published version of the client package is not the most recent version). Нажмите Yes, …

  1. … а затем OK для публикации пакета на точке распространения обновлений программ.

  1. Если через несколько минут вновь открыть диалог, в поле Published version можно увидеть полный код версии ConifgMgr.

Замечание: MMC-консоль не всегда оперативно обновляет информацию. Если по истечении пяти минут при попытке открыть диалог опять появляется сообщение…

…можно попробовать ручное обновление. В диалоге нажмите No, закройте диалог Software Update Point Client Installation Properties, нажмите F5 и снова откройте его.

Подготовьте групповую политику

Процедура выполняется на контроллере домена под управлением Windows Server 2008 R2, поскольку групповую политику для Windows Vista и Windows 7 нельзя конфигурировать на контроллере домена под управлением Windows Server 2003.

  1. Щелкните Start, укажите на All Programs, и затем щелкните Administrative Tools.
  1. Запустите консоль Group Policy Management. В дереве перейдите к Group Policy Management / Forest: SystemCenter.com / Domains / SystemCenter.com / Group Policy Objects / Default Domain Policy. В контекстном меню объекта выберите Edit. Откроется консоль Group Policy Object Editor.
  2. В консоли Group Policy Object Editor перейдите к Default Domain Policy […] / Computer Configuration / Policies / Administrative Templates… / Windows Components / Windows Update.
  3. Сделайте двойной щелчок по Configure Automatic Updates, откроется диалог Configure Automatic Updates. В диалоге выберите Enabled, в поле Options выберите 4 – Auto download and schedule the install, 0 – Every day и 18:00. Затем нажмите OK.

  1. Сделайте двойной щелчок по Specify intranet Microsoft update service location. В открывшемся диалоге выберите Enabled, в поля Options введите http://ConfigMgrR2.systemcenter.com. Затем нажмите OK.

Замечание: Порт по умолчанию (80) можно не указывать, другой номер порта необходимо указывать явно, например:

http://configmgrr2:8530

  1. Закройте консоль Group Policy Object Editor и затем закройте консоль Group Policy Management.

Примените обновленную групповую политику на управляемом компьютере

  1. Зарегистрируйтесь на управляемой рабочей станции под учетной записью администратора домена и выполните команду для форсирования применения обновленной групповой политики
    gpupdate /force
  1. Запустите Редактор реестра и убедитесь в том, что групповая политика применена.

  1. Закройте редактор реестра.

Установите клиент ConfigMgr

Выполняется на рабочей станции под учетной записью администратора домена.

  1. В командной консоли выполните команду для форсирования установки обновлений
    wuauclt /detectnow
  2. Спустя небольшое время в апплете Центр обновлений Windows появится информация об обновлении. Это и есть клиент ConfigMgr.

  1. Установка клиента выполняется автоматически и спустя некоторое время информация об обновлении исчезает.

В Панели управления после завершения установки появляется несколько апплетов с русским интерфейсом, в том числе апплет Conifguration Manager.

Форсируйте получение ConfigMgr-политики

После установки клиент не запрашивает политики у сервера ConfigMgr. Для форсирования получения политик выберите Цикл получения и оценки политик компьютеров, нажмите Начать действие и затем OK.

Несколько минут выполняется получение и обработка политик, в том числе обновляется список доступный действий. Чтобы увидеть обновленный список, закройте и вновь откройте апплет Configuration Manager на вкладке Действия.

В результате клиент успешно установлен, обработал политики и полностью готов к работе в сайте.

Обновление клиента методом SUP Client Installation

После обновления сервера ConfigMgr с помощью Service Pack 2, необходимо обновить публикацию для компонента Software Update Point Component. Лишь после этого сервер ConfigMgr приступает к автоматическому обновлению клиентов. При наличии обновленного локализованного клиента – будет установлен именно он.
На примере русской версии Windows XP – ранее был установлен англоязычный клиент:

После обновления – интерфейс автоматически сменился на русскоязычный:

Обновление публикации

  1. (Если консоль не открыта) Щелкните Start, укажите на All Programs, и затем укажите на Microsoft System Center. Укажите на Configuration Manager 2007, и затем щелкните ConfigMgr Console.
  2. В дереве консоли Configuration Manager, перейдите к Site Database / Site Management / 007 — SystemCenter / Site Settings / Component Configuration.
  3. В панели Component Configuration, откройте свойства объекта Software Update Point Component.
  1. Сразу же появится сообщение о том, что текущая версия пакета не самая свежая (The currently published version of the client package is not the most recent version). Нажмите Yes, …


… а затем OK для публикации обновленного пакета на точке распространения обновлений программ.

  1. Через несколько минут пакет опубликован и готов к распространению на управляемые рабочие станции.

Обновление клиента с помощью Push Client Installation

После обновления сервера с помощь ю пакета Service Pack 2, ConfigMgr не выполняет автоматическое обновление клиентов, даже если включена опция Enable Client Push Installation to assigned resources. Обновление клиентов администратор активирует вручную, для целой коллекции или отдельного компьютера.

Обновление на примере коллекции All Windows XP Systems

Для обновления клиентов на компьютерах из коллекции All Windows XP Systems, в дереве консоли Configuration Manager, перейдите к Site Database / Site Management / 007 — SystemCenter / Computer Management / Collections и выберите коллекцию All Windows XP Systems. В контекстном меню выберите Install, после чего запустится мастер.

Хотя в мастере есть отдельная опция Always install (repair or upgrade existing client) (Всегда устанавливать (ремонт или обновление существующего клиента)), опытным путем выяснено, что обновление клиента выполняется независимо от состояния опции.

Обновление клиента методом Software Distribution

Если сервер ConfigMgr используется для развертывания приложений (активна роль ConfigMgr distribution point) и на
управляемом компьютере штатно работает клиент ConfigMgr, клиента можно обновить как обычное приложение.

За и Против

Преимущества

  • Избирательность.
    Обновление клиента можно нацелить на отдельную коллекцию компьютеров.
    • Запланированная и отслеживаемая установка.
      Клиент устанавливается автоматически, в запланированное время. Консоль ConfigMgr позволяет отслеживать развертывание, в отличие от методов Group Policy и Logon Script.
    • Независимость от пользовательской сессии и локальных администраторских полномочий.
      Компонент ConfigMgr Software Distribution Agent может работать независимо от пользовательской сессии, поэтому установка клиента выполняется даже в том случае, если никто не начинал пользовательскую сессию на компьютере.

Недостатки

  • Зависимость от клиента ConfigMgr.
    Обновить можно
    только успешно работающий клиент, и он должен быть назначен ConfigMgr-сайту.

Как это делается

Подготовка ConfigMgr

Подготовка выполняется администратором в консоли ConfigMgr.

Администратор:

  • Создает пакет для клиента ConfigMgr на основе готового Определения Configuration Manager Client Upgrade.

Так выглядит пакет Configuration Manager Client Upgrade в каталоге точки распространения.

Пакет содержит все файлы из каталога \Program Files\Microsoft System Center Configuration Manager\Client, и поэтому страдает избыточностью. Чуть более ста мегабайт сетевого трафика не имеют большого значения для тестовой среды, но на производственной площадке трафик нужно беречь. Около 19 Мбайт можно сэкономить, отказавшись от клиента ConfigMgr в архитектуре ia64. До 55 Мбайт экономии можно достигнуть, выделив развертывание компонента BITS в отдельную процедуру.

Развертывание клиента ConfigMgr

На управляемом компьютере

Процесс установки клиента автоматизирован, вмешательство администратора или пользователя не требуется:

  • Клиент ConfigMgr регулярно получает политику от сервера управления. Получив приказ на установку пакета Configuration Manager Client Upgrade, он загружает пакет в локальный кэш.
  • Запускается Программа Advanced Client Silent Upgrade, и в ходе ее выполнения обновляется клиент.

Тестовая процедура

В тестовой процедуре обновляется клиент ConfigMgr на компьютерах с ОС Windows XP. Обновление других операционных систем выполняется аналогично, путем выбора соответствующей коллекции или компьютера. Странно, но даже после обновления SP2 вы не обнаружите в консоли ConfigMgr коллекций для Windows 2008 или Vista. Эти коллекции придется создавать вручную.

Создайте пакет для клиента ConfigMgr

Пакет создается на базе предустановленного Определения Configuration Manager Client Upgrade.

Для создания пакета для клиента ConfigMgr

  1. (Если консоль не открыта) Щелкните Start, укажите на All Programs, и затем укажите на Microsoft System Center. Укажите на Configuration Manager 2007, и затем щелкните ConfigMgr Console.
  2. В дереве консоли Configuration Manager, перейти к System Center Configuration Manager / Site Database / Computer Management / Software Distribution / Packages.
    1. В контекстном меню объекта выберите New / Package From Definition.
      Запускается мастер Create Package from Definition Wizard.
  3. Пройдите шаги в мастере, используя информацию из таблицы. Используйте значения по умолчанию, если не оговорено иное.

Таблица 2.



На странице Выполните
Welcome Щелкните Next.
Package Definition В списке Publisher выберите Microsoft.

В списке выберите Configuration Manager Client Upgrade.

Щелкните Next.
Source Files
 Выберите Always obtain files from a source directory.

Щелкните Next
Source Directory Выберите Network path (UNC name).

Нажмите Browse, выберите папку \\Configmgrr2\SMS_007\Client и нажмите OK.

Щелкните Next.
Summary Щелкните Finish.

Определение Configuration Manager Client Upgrade включает в себя Программу Advanced Client Silent Upgrade, нацеленную на следующие платформы:

  • All IA 64 Windows Server 2003 (Non R2)
  • All x64 Windows Server 2003 (Non R2)
  • All x64 Windows Server 2003 R2
  • All x64 Windows Vista
  • All x64 Windows XP Proferssional
  • All x86 Windows Server 2003 (Non R2)
  • All x86 Windows Server 2003 R2
  • All x86 Windows Vista
  • x86 Windows Service Pack 4
  • x86 Windows XP Professional Service Pack 2

Поскольку Программа не нацелена (что само по себе странно) на платформу x86 Windows XP Professional Service Pack 3, мы нацелим ее на общую платформу All x86 Windows XP.

  1. В дереве консоли Configuration Manager, перейти к System Center Configuration Manager / Site Database / Computer Management / Software Distribution / Packages / Microsoft Configuration Manager Client Upgrade / Programs.
  2. В панели Programs выбрать Программы выбрать Advanced Client Silent Upgrade.
    В контекстном меню объекта выбрать Properties.
  3. Открывается диалог Advanced Client Silent Upgrade Properties.
  1. В диалоге перейти к вкладке Requirements (Требования) и при необходимости включить опцию All x86 Windows XP. Затем нажать OK.

Выберите точку распространения

Для выбора точки распространения пакета

  1. (Если консоль не открыта) Щелкните Start, укажите на All Programs, и затем укажите на Microsoft System Center. Укажите на Configuration Manager 2007, и затем щелкните ConfigMgr Console.
  2. В дереве консоли Configuration Manager, перейдите к System Center Configuration Manager / Site Database / Computer Management / Software Distribution / Packages.
    В панели Packages выберите Configuration Manager Client Upgrade.
  3. В контекстном меню объекта выберите Manage Distribution Points.
    Запускается мастер Manage Distribution Points Wizard.
  4. Пройдите шаги в мастере, используя информацию из таблицы. Используйте значения по умолчанию, если не оговорено иное.

Таблица 3.



На странице Выполните
Welcome Щелкните Next.
Select Destination Distribution Point Щелкните Next.
Package В Distribution points по умолчанию выбрана единственная точка распространения CONFIGMGRR2.

Установить галочку в колонке Name напротив CONFIGMGRR2.

Щелкните Next.
Completion Щелкните Next.
Progress
Confirmation Щелкните Close.

Объявите о доступности программы развертывания

Для создания объявления о доступности программы развертывания

  1. (Если консоль не открыта) Щелкните Start, укажите на All Programs, и затем укажите на Microsoft System Center. Укажите на Configuration Manager 2007, и затем щелкните ConfigMgr Console.
  2. В дереве консоли Configuration Manager, перейдите к System Center Configuration Manager / Site Database / Computer Management / Software Distribution / Advertisements.
  3. В контекстном меню объекта выберите New / Advertisement.
    Запускается мастер New Advertisement Wizard.
  4. Пройдите шаги в мастере, используя информацию из таблицы. Используйте значения по умолчанию, если не оговорено иное.

Таблица 4.



На странице Сделайте
General В Name введите ConfigMgr Client Upgrade.

В Comment, введите Configuration Manager Client Upgrade.

Рядом с полем Package, щелкните Browse.

В диалоге Select a Package выберите Microsoft Configuration Manager Client Upgrade 4.0 ALL, и затем щелкните OK.

Рядом с полем Collection, щелкните Browse.

В диалоге Browse Collection, выберите All Windows XP Systems, и затем щелкните OK.

Щелкните Next.

Выбираем Пакет и Коллекцию.

Результат.

Переходим к следующему шагу.



Schedule Щелкните Next.
Distribution Points Щелкните Next.
Interaction Щелкните Next.
Security Щелкните Finish.
Summary Щелкните Next.
Progress
Confirmation Щелкните Close.

Результат на управляемом компьютере

После получения и обработки политик клиент самостоятельно обновляется. Вмешательство администратора обычно не требуется. Если на сервере ConfigMgr был установлен ICP с русским клиентом, обновленный клиент получает русский интерфейс.

Типовые процедуры

Создайте учетную запись CMClientPush

Сервер ConfigMgr нуждается в учетной записи для получения удаленного доступа к управляемым компьютерам с полномочиями локального администратора. В консоли ConfigMgr эта учетная запись называется Client Push Installation, она используется при развертывании клиентов методом Client Push Installation.
Во избежание блокировки сервисной учетной записи, необходимо включить опции Password never expires и User cannot change password.

Для создания учетной записи

  1. (Если консоль не открыта) Щелкните Start, укажите на Programs, и затем щелкните Administrative Tools. Щелкните Active Directory Users and Computers.
  2. В дереве консоли перейдите к Active Directory … / SystemCenter.com / Users.
  3. Сделайте щелчок правой кнопкой на объекте, затем перейдите к New / User в контекстном меню.
  4. Заполните диалог New Object — User, используя информацию из таблицы.

Таблица 5. Информация для создания учетной записи


Параметры
В First name, введите CM 2007.

В Last name, введите Client Push Installation.

В User logon name, введите
CMClientPush

В Description, введите Service account used as the push client installation account for Configuration Manager 2007.

Щелкните Next.

В Password and Confirm password, введите
pass@word2
Отключите User must change password at next logon.

Включите Password never expires.

Включите User cannot change password.

Щелкните Next и затем Finish.

Сконфигурируйте учетную запись для Client Push Installation

Для конфигурирования учетной записи Client Push Installation

  1. (Если консоль не открыта) Щелкните Start, укажите на Programs, и затем щелкните Microsoft System Center. Щелкните Configuration Manager 2007, и затем щелкните ConfigMgr Console.
  2. В дереве консоли Configuration Manager, перейдите к Site Database / Site Management / 007 — SystemCenter / Site Settings / Client Installation Methods.
  3. В панели Client Installation Methods, сделайте щелчок правой кнопкой на Client Push Installation, и затем щелкните Properties.
  4. В диалоге Client Push Installation Properties щелкните вкладку Accounts. В этом же диалоге нажмите на кнопку с изображением желтой звездочки. Появляется диалог Windows User Account.
  5. Заполните диалог Windows User Account, используя информацию из таблицы, и затем щелкните OK.
    Таблица 6. Информация, требуемая для заполнения диалога Windows User Account


Для Выполните
User name Введите
SYSTEMCENTER99\CMClientPush

Будьте внимательны, учетная запись не проверяется в Active Directory!
Password Введите pass@word2

Будьте внимательны, пароль не проверяется в Active Directory!
Confirm password Введите pass@word2

Проверятся только совпадение со значением в предыдущем поле Password.
  1. В диалоге Client Push Installation Properties щелкните OK.

Создайте учетную запись CMNetAccess

Клиенты ConfigMgr нуждаются в учетной записи для получения доступа к точкам распространения программного обеспечения. В консоли ConfigMgr эта учетная запись называется Network Access Account.

Во избежание блокировки сервисной учетной записи, необходимо включить опции Password never expires и User cannot change password.

Для создания учетной записи

  1. (Если консоль не открыта) Щелкните Start, укажите на Programs, и затем щелкните Administrative Tools. Щелкните Active Directory Users and Computers.
  2. В дереве консоли перейдите к Active Directory … / SystemCenter.com / Users.
  3. Сделайте щелчок правой кнопкой на объекте, затем перейдите к New / User в контекстном меню.
  4. Заполните диалог New Object — User, используя информацию из таблицы.

Таблица 7. Информация для создания учетной записи


Параметры
В First name, введите CM 2007.

В Last name, введите Network Access.

В User logon name, введите
CMNetAccess

В Description, введите Service account used as the network access account for Configuration Manager 2007.

В Password and Confirm password, введите
pass@word2
Отключите User must change password at next logon.

Включите Password never expires.

Включите User cannot change password.

Щелкните Next и затем Finish.

Сконфигурируйте учетную запись для Network Access Account

Для конфигурирования учетной записи Network Access

  1. (Если консоль не открыта) Щелкните Start, укажите на Programs, и затем щелкните Microsoft System Center. Щелкните Configuration Manager 2007, и затем щелкните ConfigMgr Console.
  2. В дереве консоли Configuration Manager, перейдите к Site Database / Site Management / 007 — SystemCenter / Site Settings / Client Agents.
  3. В панели Client Agents, сделайте щелчок правой кнопкой на Computer Client Agent, и затем щелкните Properties.
  4. В диалоге Computer Client Agent Properties, щелкните вкладку General. В Network Access Account, в Account (domain\user), щелкните Set.
  5. Заполните диалог Windows User Account, используя информацию из таблицы, и затем щелкните OK.

Таблица 8. Информация, требуемая для заполнения диалога Windows User Account



Для Выполните
User name Введите SYSTEMCENTER99\CMNetAccess.

Будьте внимательны, учетная запись не проверяется в Active Directory!
Password Введите pass@word2
Будьте внимательны, пароль не проверяется в Active Directory!
Confirm password Введите pass@word2

Проверятся только совпадение со значением в предыдущем поле Password.

Сконфигурируйте публикации сайта

Клиент ConfigMgr находит «свой» сервер, запрашивая информацию в Active Directory. Необходимо опубликовать ConfgiMgr-сайт в AD.

Для публикации сайта в AD DS

  1. (Если консоль не открыта) Щелкните Start, укажите на Programs, и затем щелкните Microsoft System Center. Щелкните Configuration Manager 2007, и затем щелкните ConfigMgr Console.
  2. В дереве консоли перейдите к Site Database / Site Management / 007 – System Center. Сделайте щелчок правой кнопкой на объекте, затем щелкните Properties в контекстном меню.
  3. На вкладке Advanced в диалоге 007 – System Center Properties, установите флажок Publish this site in Active Directory Domain Services (Опубликовать этот ConfigMgr-сайт в Active Directory). Щелкните OK.

Сконфигурируйте границы сайта Configuration Manager

Сервер ConfigMgr может управлять только теми компьютерами, которые находятся в границах ConfigMgr-сайта. Необходимо определить хотя бы одну границу.

Для конфигурирования границ сайта System Center Configuration Manager

  1. (Если консоль не открыта) Щелкните Start, укажите на Programs, и затем щелкните Microsoft System Center. Щелкните Configuration Manager 2007, и затем щелкните ConfigMgr Console.
  2. В дереве консоли перейдите к Site Database / Site Management / 007 – System Center / Site Settings / Boundaries.
  3. Сделайте щелчок правой кнопкой на Boundaries, и затем щелкните New Boundary в контекстном меню.
  4. Заполните диалог New Site Boundary, используя информацию из таблицы, и затем щелкните OK.
    Таблица 9. Информация, требуемая для заполнения диалога New Site Boundary


Для Выполните
Description Введите AD Site Boundary.
Type Выберите Active Directory Site.
Site Рядом с полем Site name нажмите Browse.

В диалоге Browse Active Directory sites, выберите AD-сайт Default-First-Site-Name, затем нажмите OK.

В диалоге New Site Boundary нажмите OK.

Активируйте Active Directory System Discovery

Активируйте метод обнаружения Active Directory System Discovery для обнаружения компьютеров, являющихся членами AD.

Для настройки и немедленного начала работы метода обнаружения

  1. (Если консоль не открыта) Щелкните Start, укажите на Programs, и затем щелкните Microsoft System Center. Щелкните Configuration Manager 2007, и затем щелкните ConfigMgr Console.
  2. В дереве консоли перейдите к Site Database / Site Management / 007 – System Center / Site Settings / Discovery Methods.
  3. В панели Discovery Methods выберите Active Directory System Discovery, в контекстном меню объекта выберите Properties. Появляется диалог Active Directory System Discovery Properties.
  4. В диалоге включите Enable Active Directory System Discovery. Затем нажмите Apply (Применить), чтобы изменения немедленно вступили в силу.
  5. В этом же диалоге нажмите на кнопку с изображением желтой звездочки. Появляется диалог New Active Directory Container. В диалоге нажмите OK для подтверждения значений по умолчанию.
    Появляется еще один диалог Select New Container, в нем по умолчанию выбран объект SystemCenter, поэтому просто нажмите OK.
    Имя SystemCenter не является именем типа pre-Windows 2000, это часть полного имени домена SystemCenter.com.
  6. В диалоге Active Directory System Discovery Properties нажмите Apply, затем перейдите на вкладку Polling Schedule, включите Run discovery as soon as possible (Выполнить обнаружение как можно ранее) и нажмите OK.

    Владислав Артюков

    Vladislav@Artukov.com



Версия для печати Версия для печати
41 комментарий »

  1. Отзыв от Дмитрий Пономарев — 15 Февраль 2010 в 22:13

    // Зарегистрируйтесь на управляемой рабочей станции под учетной записью администратора домена и выполните команду

    Владислав, Ваша статья рассчитана на «новичков», верно? Так зачем им прививать «вредные привычки»!

  2. Отзыв от Vladislav Artukov — 15 Февраль 2010 в 22:22

    В этой конфигурации — доступ к папке \\configmgrr2\SMS_007 есть у администраторов домена, поскольку «все сервера в одном флаконе».

    Разумеется, на производственной площадке не следует совмещать контроллер домена и ConfigMgr.

  3. Отзыв от Семен Ж — 16 Февраль 2010 в 0:14

    а разъясните глупому mcp как ограниченным пользователем все это провернуть,и если несложно ещё как нужно создать ограниченного во всем пользователя нужного только для того чтобы мог вводить машины в домен

    заранее спасибо

  4. Отзыв от Vladislav Artukov — 16 Февраль 2010 в 10:01

    Клиент ConfigMgr можно установить на компьютер вручную или включить в образ для развертывания компьютера — для этого достаточно возможностей локального администратора. До поры, до времени клиент будет находится в полусонном состоянии.

    Обычно клиент настроен на автообнаружение сайта, поэтому, как только он обнаружит подходящий ConfigMgr-сайт, тотчас же попытается включиться в активную работу. Клиент может обнаружить сайт по информации из AD или DNS. Вариант с DNS в статье не рассматривается, но в реализации он прост и может быть полезен в случае отсутствия полномочий для расширения схемы AD.

    Можно нацелить клиент и на вполне определенный сайт.

    Вводить компьютер в домен — это уже другая задача.

  5. Отзыв от Dmitry Rudykh — 16 Февраль 2010 в 15:27

    Хорошая статья. Было бы интересно рассмотреть процесс установки клиентов на тонких клиентах под управлением Windows Embedded. :)

  6. Отзыв от Баринов Роман — 16 Февраль 2010 в 18:41

    Статья супер!

    У меня сложная ситуация. WSUS и SCCM на разных серверах. Причем WSUS давно живет.

    Так что вкусный путь установки обновление -не грозит. Или я неправ?

    Групповой политикой ставить тоже не получилось. Видимо, из-за того, что

    445 порт на клиентах закрыт ipsec.PUSH не канает тоже из-за этого наверное

    Остановился на таком изврате. Все касаемое клиента кинул на КД в netlogon.

    Сделал group polisy c logon-scripts, повесил на контейнер с компами домена.

    Все работает при одном хреновом условии. Если юзер на компе у себя-админ.

    Иначе-нет. Почему-объяснить можете? Кстати установка руками-если юзер не админ тоже не идет. Даже если запускаю в контексте Domain admin (в смысле cmd /runas)

    Кстати Embedded не поддерживается.

    Вот скрипт

    Option Explicit

    On error resume next

    Dim strSiteCode

    Dim strMode

    strSiteCode = «xxx»

    If WScript.arguments.count > 0 Then

    strSiteCode = WScript.arguments (0)

    End If

    Dim WshShell, lngExitCode

    Set WshShell = CreateObject («WScript.Shell»)

    If ClientInstalledAndAuto ("") = False Then

    Dim oExec, strCmdLine

    strCmdLine = ScriptDir & «\Ccmsetup.exe /service SMSSITECODE=» & strSiteCode

    lngExitCode = WshShell.Run (strCmdLine, 0, True)

    WshShell.LogEvent 0, "Started SMS Advanced Client Install: """ & strCmdLine & """" & CHR (10) & "Exit code was " & CSTR (lngExitCode)

    Else

    WshShell.LogEvent 0, «SMS Advanced Client service (ccmexec) is installed and set to Automatic. No action required.»

    End If

    Function ScriptDir

    ScriptDir = Left (WScript.ScriptFullName,Len (WScript.ScriptFullName) — Len (WScript.ScriptName) -1)

    End Function

    Function ClientInstalledAndAuto (strComputerName)

    ClientInstalledAndAuto = False

    On Error Resume Next

    If Len (strComputerName) = 0 Then

    strComputerName = «.»

    End If

    Dim objWMI, objList, objItem

    Set objWMI = GetObject («winmgmts://» & strComputerName & «/root/cimv2»)

    If err.number 0 Then

    Exit Function

    End If

    strMode = "«

    Set objList = objWMI.ExecQuery („Select StartMode from Win32_Service where Name=“»CcmExec""")

    For Each objItem In objList

    strMode = objItem.StartMode

    Exit For

    Next

    If strMode = «Auto» Then

    ClientInstalledAndAuto = True

    Else

    ClientInstalledAndAuto = False

    If Len (strMode) = 0 Then

    WshShell.LogEvent 0, «SMS Advanced Client service not found.»

    Else

    WshShell.LogEvent 0, "SMS Advanced Client service (CCMEXEC) is set to " & strMode

    End If

    И еще, \configmgrr2\SMS_007\Client\ccmsetup

    не пускает. У Вас share и ntfs permissions какие?

  7. Отзыв от Иванов Дмитрий — 16 Февраль 2010 в 22:47

    Короче,автор, пиши еще.

    Для предыдущего коммента Windows Embedded не поддерживается:)

    Я столкнулся с крупными проблемами при установке клиентов методом push.

    Часть проблем до сих пор осталась.

    У меня после вирусных эпидемий, на клиентах настройкой ipsec закрыты порты 135 и 445 со стороны сети-это открыл. Но 445 запрещен и между VLAN. Служба remote registry должна быть запущена,

    открыты шары ips и admin. Сервер WSUS на другом сервере нежели SCCM и SCCM -отнюдь не на домен контроллере установлен. Можно ли как-то установить с помощью

    WSUS агенты-если WSUS на другом сервере? Из-за закрытого порта 445 между vlan (я так думаю) не пошла установка через ГП, push. Выкрутился таким образом-

    в netlogon на контроллере домена положил клиента. Сделал групповую политику,

    в ней на политики компьютера повесил сценарий входа-vbs скрипт. Повесил ее на

    контейнер с компами. Разрешил чтение и выполнение -"Компьютерам домена".

    До недавнего времени все работало хорошо-пока все пользователи были админами на своих машинах(это очень неправильно). Теперь стало правильно-но клиенты без прав админа не ставятся-почему не понимаю.(скрипт привожу ниже- в конце коммента).Почему -скрипт висит на конфигурации компа,права на чтение политики имеют компы домена-просветите. ВВодишь пользователя в админы временно-все ставится замечательно. Кто просветит?(текнет читан-перечитан)

    И еще Вы рассказали про ручную установку. Типа зайти с правами Domain admin.

    Так даже пробовать не хочу почему-то.

    А вот какую команду надо дать на клиенте, чтобы прошла ручная установка без прав админа. Что клиент должен быть в границах сайта -я знаю.

    Вот запускаю я командную строку с правами админа-локального, доменного (запуск от имени). \\configmgrr2\SMS_007\Client\ccmsetup -таким образом установка не идет. Почему? Еще вопрос -какие правильные share и ntfs разрешения на шару

    \\configmgrr2\SMS_007\Client\? У меня видимо неправильные -не пускает

  8. Отзыв от Иванов Дмитрий — 16 Февраль 2010 в 22:51

    А вот скрипт. Вместо xxx -ваш сайт код. Должен лежать вместе с ccmsetup.exe и прочими потрохами допустим в netlogon. Если Агент уже установлен-установка не идет. Если не установлен -замечательно работает. Если кто поможет разрулить, чтоб ставился из под обычного пользователя-респектище, будет -самый простой способ. Протестирован на 1000 пользователей уже. Помогите парни.

    Скрипт

    Option Explicit

    On error resume next

    Dim strSiteCode

    Dim strMode

    strSiteCode = «XXX»

    If WScript.arguments.count > 0 Then

    strSiteCode = WScript.arguments (0)

    End If

    Dim WshShell, lngExitCode

    Set WshShell = CreateObject («WScript.Shell»)

    If ClientInstalledAndAuto ("") = False Then

    Dim oExec, strCmdLine

    strCmdLine = ScriptDir & «\Ccmsetup.exe /service SMSSITECODE=» & strSiteCode

    lngExitCode = WshShell.Run (strCmdLine, 0, True)

    WshShell.LogEvent 0, "Started SMS Advanced Client Install: """ & strCmdLine & """" & CHR (10) & "Exit code was " & CSTR (lngExitCode)

    Else

    WshShell.LogEvent 0, «SMS Advanced Client service (ccmexec) is installed and set to Automatic. No action required.»

    End If

    Function ScriptDir

    ScriptDir = Left (WScript.ScriptFullName,Len (WScript.ScriptFullName) — Len (WScript.ScriptName) -1)

    End Function

    Function ClientInstalledAndAuto (strComputerName)

    ClientInstalledAndAuto = False

    On Error Resume Next

    If Len (strComputerName) = 0 Then

    strComputerName = «.»

    End If

    Dim objWMI, objList, objItem

    Set objWMI = GetObject («winmgmts://» & strComputerName & «/root/cimv2»)

    If err.number 0 Then

    Exit Function

    End If

    strMode = "«

    Set objList = objWMI.ExecQuery („Select StartMode from Win32_Service where Name=“»CcmExec""")

    For Each objItem In objList

    strMode = objItem.StartMode

    Exit For

    Next

    If strMode = «Auto» Then

    ClientInstalledAndAuto = True

    Else

    ClientInstalledAndAuto = False

    If Len (strMode) = 0 Then

    WshShell.LogEvent 0, «SMS Advanced Client service not found.»

    Else

    WshShell.LogEvent 0, "SMS Advanced Client service (CCMEXEC) is set to " & strMode

    End If

    End If

    End Function

  9. Отзыв от Иванов Дмитрий — 16 Февраль 2010 в 22:54

    Set objList = objWMI.ExecQuery («Select StartMode from Win32_Service where Name=»"CcmExec""")

    Извиняюсь -эта строка должна выглядеть так -кавычки съехали

  10. Отзыв от Иванов Дмитрий — 16 Февраль 2010 в 22:54

    Set objList = objWMI.ExecQuery ("Select StartMode from Win32_Service where Name= «„CcmExec“»")

  11. Отзыв от Иванов Дмитрий — 16 Февраль 2010 в 22:56

    Короче после равно две кавычки и после CCMEXEC еще три. это какой то глюк .

  12. Отзыв от Dmitry Rudykh — 17 Февраль 2010 в 6:42

    Кем не поддерживается? :)

    technet.microsoft.com/en- ...ry/bb932159.aspx

    «Microsoft System Center Configuration Manager 2007 supports the installation of the Configuration Manager 2007 client on computers and devices running the Microsoft Windows Embedded operating system.»

  13. Отзыв от Алексей Тараненко — 17 Февраль 2010 в 9:19

    Ух, сколько каментов за ночь :)

    Минимально необходимый скрипт для установки через групповую политику это строка вида:

    \\sccm2007\sms_abc\client\ccmsetup.exe /source:"\\sccm2007\sms_abc\client" /logon

    Ключи установки как всегда описаны на течнете technet.microsoft.com/en- ...ry/bb680980.aspx

    В какую оболочку оформлять, это дело уже десятое. В некоторых случаях используется и скрипт в 3000 строк для установки клиента. Плюс не стоит забывать, что на старых, «засранных» машинах, некоторые вещи могут вызывать невозможность установки клиента.

    to Dmitry Rudykh

    По поводу Embedded честно говоря никогда не пробовал, но почему должны быть проблемы? :)

  14. Отзыв от Алексей Тараненко — 17 Февраль 2010 в 9:22

    И да, по умолчанию на папку \\sccm2007\sms_abc\client у клиентов прав не достаточно. Выход поставить Чтение Всем.

  15. Отзыв от Vladislav Artukov — 17 Февраль 2010 в 9:29

    Установка клиента с помощью групповой политики мне совсем не нравится. И вот почему:

    * Никакой отчетности по факту развертывания Клиентов, разве что косвенная — нормально работающие Клиенты «всплывают» в консоли ConfigMgr.

    * В режиме User требуется хотя бы временное предоставления локальных администраторских полномочий, что совсем нехорошо для «обычных» пользователей, и добавляет головной боли по предоставлению и отбиранию полномочий.

    * В режиме Machine установка клиента некомфортна для пользователя — он включает компьютер, ожидает быстрого появления диалога для ввода учетных данных... и минут пять смотрит в экран, совершенно ничего не понимая. И запросто может сделать Reset.

  16. Отзыв от Dmitry Rudykh — 17 Февраль 2010 в 9:38

    Там есть свои нюансы по созданию образа для Embedded. Например,

    blogs.msdn.com/embedded/a...ndard-image.aspx

    ""

  17. Отзыв от Алексей Тараненко — 17 Февраль 2010 в 10:18

    Наоборот, считаю, групповую политику самым приемлемым и эффективным способом установки клиентов. Хотя бы потому, что в скрипт установки можно добавить очень и очень много корректирующих действий по исправлению ошибок, которые препятствуют установке клиента.

  18. Отзыв от Dmitry Rudykh — 17 Февраль 2010 в 10:23

    В свое время, обычных клиентов развертывал с помощью групповых политик и стартап-скриптов. В политику был включен ccmsetup.exe с параметрами /logon SMSSITECODE, SMSSLP и FSP.

    После этого делал отчет установленных клиентов и компьютерах где он не установлен (но должен был, согласно политикам).

    На «проблемных» компьютерах по логам смотрел причину (кстати, в статье было бы интересно видеть способы траблшутинга). В основном это было связано с работой BITS.

  19. Отзыв от Алексей Тараненко — 17 Февраль 2010 в 11:38

    поправка небольшая, я именно про стартап скрипты через ГПО, а не про чистую ГПО говорил

  20. Отзыв от PUNK — 17 Февраль 2010 в 11:42

    А я разворачивал клиентов через Push install и всё было нормально, если не считать проблемных компьютеров с корявым WMI-репозиторием, установленных со всяких ZverCD.

  21. Отзыв от Иванов Дмитрий — 17 Февраль 2010 в 13:32

    to Алексей Тараненко:

    А что между скриптом и ГП-разница принципиальная есть.

    Своим вариантом скрипта-не поделитесь?

    Настройки ГП-скрипт в конфигурации компьютера?Права на ГП-Компьютеры домена на чтение? Висит на контейнере с компьютерами домена.

  22. Отзыв от Иванов Дмитрий — 17 Февраль 2010 в 13:37

    В смысле-я ничего не упускаю?:)

  23. Отзыв от Алексей Тараненко — 17 Февраль 2010 в 14:57

    Скрипт к сожалению предоставить не могу :(

    Из сказанного вами, забыли еще подредактировать сетевые и файловые права на папку с исходными файлами клиента \\sccm2007\sms_abc\clien

  24. Отзыв от Иванов Дмитрий — 17 Февраль 2010 в 16:14

    share permissions

    everyone-read

    ntfs-read

  25. Отзыв от Иванов Дмитрий — 17 Февраль 2010 в 20:09

    Кстати, кто как лечит WMI. На XP (увы процентов 80 парка тянут только эту ось и многие -с трудом:((() он бывает часто корявым сразу после установки.

    В легких случаях надо дать команду rundll32 wbemupgd, UpgradeRepository

    В тяжелых мне пока помогает варварский метод -с помощью программки unlocker удаляю директорию wbem\repository и перезагружаюсь. Пока в 100 из 100 случаев метод работал.

  26. Отзыв от Алексей Тараненко — 17 Февраль 2010 в 20:14

    >>В тяжелых мне пока помогает варварский метод -с помощью программки >>unlocker удаляю директорию wbem\repository и перезагружаюсь. Пока в 100 >>из 100 случаев метод работал.

    Сразу, и даже не парюсь по поводу: rundll32 wbemupgd, UpgradeRepository :)

  27. Отзыв от Иванов Дмитрий — 17 Февраль 2010 в 20:35

    Я просто читал много сложных советов:) пока не натолкнулся на этот замечательный способ.

    Думаю мои проблемы были из-за прав на папку. «everybody» ничего не дозволял вот и результат:( Думаю пара опытов -и от дебильного netlogon метода можно будет отказаться. Вы, Алексей, статейкой разразится не собираетесь?

    (Когда Вы их пишете-мне тут головы на работе поднять не дают)

  28. Отзыв от Илья Рудь — 17 Февраль 2010 в 22:12

    >(Когда Вы их пишете-мне тут головы на работе поднять не дают)

    А мы не работаем, мы в****ваем, поэтому и успеваем. )

  29. Отзыв от Алексей Тараненко — 18 Февраль 2010 в 9:37

    >Вы, Алексей, статейкой разразится не собираетесь?

    Например по теме? :)

  30. Отзыв от Иванов Дмитрий — 18 Февраль 2010 в 14:40

    По теме MDT 2010 интеграция с SCCM-различные сценарии,

    сценарий взаимодействия c USMT и ЫССЬ, LTI и ЫССЬ

  31. Отзыв от Vladislav Artukov — 18 Февраль 2010 в 14:59

    У меня есть локализованный документ по MDT 2008 для сценария ZTI — «Microsoft Deployment Toolkit 2008. Краткое руководство для Microsoft System Configuratin Manager 2007». Могу опубликовать в блоге на ITCommunity, поскольку неформат для ITBand.

    По MDT 2010 есть в планах, но пока не готово даже на 10%.

  32. Отзыв от Иванов Дмитрий — 21 Февраль 2010 в 21:42

    У меня есть локализованный документ по MDT 2008 для сценария ZTI — «Microsoft Deployment Toolkit 2008. Краткое руководство для Microsoft System Configuratin Manager 2007».

    На почту не кинете? p921k@ya.ru

    И очень интересно узнать -возможно ли как-то распространить агента, если сервер WSUS -это другой сервер?

  33. Отзыв от Vladislav Artukov — 24 Февраль 2010 в 15:54

    MDT 2008. Краткое руководство по Zero Touch Installation

    www.itcommunity.ru/blogs/...02/24/94218.aspx

  34. Отзыв от Vladislav Artukov — 25 Февраль 2010 в 8:56

    * Иванов Дмитрий

    «Для предыдущего коммента Windows Embedded не поддерживается:)»

    Недавно вышел update документации по ConfigMgr, в нем есть инфо по поддержке ConfigMgr-клиентов для Windows Embedded. Пока не знаю, получится ли проверить.

  35. Отзыв от Vladislav Artukov — 25 Февраль 2010 в 9:01

    * Иванов Дмитрий

    «И очень интересно узнать -возможно ли как-то распространить агента, если сервер WSUS -это другой сервер?»

    Распространить ConfigMgr-клиент с помощью отдельного WSUS-сервера? — Нет.

    Но если ConfigMgr не берет на себя роль сервера обновлений, ConfigMgr и WSUS вполне могут сосуществовать на разных серверах в одной сети. Разумеется, для развертывания ConfigMgr-клиентов нужно избрать метод, отличный от метода «SUP Client Installation».

  36. Отзыв от Иванов Дмитрий — 25 Февраль 2010 в 9:52

    Спасибо за доку,

    а другой вариант-уже давно есть WSUS сервер.

    Можно ли как-то забрать обновления на SCCM, а то перекачивать неохота.

    Или еще лучше, software update point-на sccm, обновления-с нета сосет wsus,

    а я как-то (:)))) забираю их на SCCM -и оттуда накатываю клиентам.

    Алексею Тараненко и другим энтузиастам:

    Этот сайт и техдэйс (ru и уа) -источник бесценных знаний по sccm и прочее для таких как я.

    Очень хочется увидеть статьи:

    1) консоль SCCM ; необходимый минимум прав для выполнения разных задач

    На текнете-очень плохо расписано, просто измучился-чтобы дать минимально необходимые оператору права.

    2) отчеты, запросы, создание отчетов на основе запросов-причем продвинутый уровень-решение типовых задач-как правильно гарантировать наличие стандартного софта, удаление нелигитимного софта.

    3) mdt и ыссь- разное

    4) nap

    пока мой уровень не позволяет писать цельные статьи-так разрозненные знания.

    Но я исправлюсь со временем:)

  37. Отзыв от Иванов Дмитрий — 25 Февраль 2010 в 9:58

    спасибо за выложенный документ-но весь смак как раз в сохранении данных

    запросе имени компа, обратной заливке данных-шоб пользователь голову не оторвал. Так же при переносе данных с машины на машину- через usb-диск воткнутый на комп локально-через сеть данные геморно лить-а до сетевого

    хранения пользовательских данных (и бэкапа их!!) -мой it-бюджет на СХД при моем кол-ве пользователей лопнет-столько места на файлере нет и ближайшее время не будет

  38. Отзыв от Vladislav Artukov — 25 Февраль 2010 в 12:02

    * Иванов Дмитрий

    «спасибо за выложенный документ-но весь смак как раз в сохранении данных»

    Это один из случаев, когда нельзя забегать вперед.

    Сначала шлифуется сценарий «Новый компьютер» (замечу, что USMT в него входит, хотя и не используется). И только после шлифовки можно переходить к миграции user state с помощью USMT.

  39. Отзыв от Vladislav Artukov — 25 Февраль 2010 в 12:04

    * Иванов Дмитрий

    «через сеть данные геморно лить»

    Сценарий, в котором данные фактически не перемещаются по сети — поддерживается в MDT 2010.

  40. Отзыв от Иванов Дмитрий — 25 Февраль 2010 в 16:43

    Это как-же? Вы меня извините, я SCCM временно не имею времени заниматься-остановился как раз на том, что сделал базовую ts и передал урезанные права другому человеку (и в ближайшее время не будет времени на это-минимум до июня). А этот другой чел-не очень любознательное тело, любит действовать четко по инструкции, свои мозги не зас...А данные автоматом сливать хочется.

    Когда данные не перемещаются по сети-это хардлинки что ли? Ну они же раздел форматировать не дают:) У меня затык получился с делением диска на c: и D:

    при форматировании с: на d: данных тоже нет. Поэтому хотелось бы выкидовать их на какой либо usb терабайтный диск. Т.е. полный автоматизм не нужен. В MDT TS опосля scanstate надо сделать паузу и указать-куда слить все богатство:)

    +неплохо как-то контролировать -что все эвакуировано:) Тут мне кажется нужны уже tips and tricks

    Я когда-нибуть в тему вернусь, а пока за чужой счет хотел в рай въехать:) Это откровенно:)

  41. Отзыв от MyDomain.local — 11 Март 2011 в 23:55

    Прочитал статью, понимаю что ей уже чуть больше года, но не понимаю почему в статье не рассмотрен простейший и 100% рабочий способ установки клиентов через GPO и ccmsetup.msi?

    Сам я использовал именно его, считаю крайне эффективным.

    Берём ccmsetup.msi из папки в которую установлен SCCM. (...\bin\i386\ccmsetup.MSI)

    Берём 2 темплейта для GPO из «буква DVD диска с установочником»\TOOLS\CONFIGMGRADMTEMPLATES

    Создаём GPO, нацеливаем его на нужный Organization Unit,

    нацеливаем на нужную группу компьютеров в этом OU, добавляем ADM темплейты, указываем в GPO сайт и другие настройки приминимые для CCMsetup.EXE

    Копируем ccmsetup.MSI в доступную для всех компьютеров «расшаренную» папку, прописываем в нашей GPO установку этого MSI пакета.

    Дело в шляпе, ccmsetup.msi ставится при старте системы через GPO, проходит несколько секунд копирования, затем пользователь получает контроль и установка идёи в фоновом режиме, затем ccmsetup сам находит Managment Point САМ скачивает файлы через BITS SCCM-Server:80...

RSS-лента комментариев. Адрес для трекбека

Ваш отзыв



Я не робот.



Рейтинг@Mail.ru Яндекс цитирования