Что такое configuration manager?

Введение

Используйте диспетчер конфигурации, чтобы помочь вам в следующих действиях по управлению системами:

• Повышение производительности и эффективности ИТ-инфраструктуры за счет сокращения ручных задач и фокуса на высококлассных проектах.
• Максимизировать инвестиции в оборудование и программное обеспечение.
• Повышение производительности пользователей путем предоставления нужного программного обеспечения в нужное время.

Диспетчер конфигурации помогает вам предоставлять более эффективные ИТ-службы, включив:

• Безопасное и масштабируемое развертывание приложений, обновлений программного обеспечения и операционных систем.
• Действия в режиме реального времени на управляемых устройствах.
• Облачные аналитики и управление для локального и интернет-устройств.
• Управление настройками соответствия требованиям.
• Комплексное управление серверами, настольными компьютерами и ноутбуками.

Диспетчер конфигурации расширяет и работает вместе со многими технологиями и решениями Майкрософт. Например, диспетчер конфигурации интегрируется с:

• Microsoft Intune совместное управление различными платформами мобильных устройств
• Microsoft Azure для пользования облачными службами для расширения служб управления
• Windows Server Update Services (WSUS) для управления обновлениями программного обеспечения
• Службы сертификации
• Exchange Server и Exchange Online
• Групповая политика
• DNS
• Windows Автоматизированный набор развертывания (Windows ADK) и средство миграции состояния пользователя (USMT)
• Windows Службы развертывания (WDS)
• Удаленный рабочий стол и удаленная помощь

Диспетчер конфигурации также использует:

• Службы домена Active Directory и Azure Active Directory для безопасности, расположения службы, конфигурации и обнаружения пользователей и устройств, которые необходимо управлять.
• Microsoft SQL Server как распределенная база данных управления изменениями и интегрируется с SQL Server Reporting Services (SSRS) для создания отчетов для мониторинга и отслеживания действий по управлению.
• Роли системы сайта, расширяют функции управления и используют веб-службы службы IIS (IIS).
• Оптимизация доставки, Windows низкий дополнительный фоновый транспорт задержки (LEDBAT), Background Intelligent Transfer Service (BITS), BranchCache и другие одноранговые технологии кэширования для управления контентом в сетях и между устройствами.

Чтобы успешно работать с Configuration Manager в производственной среде, тщательно спланируйте и протестируйте функции управления. Configuration Manager — это мощное приложение для управления, которое может повлиять на каждый компьютер в организации. При развертывании и управлении диспетчером конфигурации при тщательном планировании и учете бизнес-требований диспетчер конфигурации может снизить административные затраты и общую стоимость владения.

Введение

Прежде, чем приступить к установке и настройке System Center Configuration Manager, давайте немного уделим времени паре пунктов. Во-первых, для чего же нужен этот продукт

Во-вторых, очень важно не упустить некоторые подготовительные работы. Иначе у вас просто не получится запустить нужные программы и утилиты

Сразу предупредим вас, что процесс займёт достаточно длительное время — если вы спешите, то не приступайте к выполнению действий. Установка System Center Configuration Manager 2012 r2, то как этот configuration manager client запустить, настроить и удалить, рассматривается ниже (если вы уже ранее подготовили свою систему).

System Center Configuration Manager 2012 r2 — это очень хорошая программа, которая поможет вам управлять своими ресурсами более продуктивно

Продукт System Center Configuration Manager 2012 r2 представляет собой сферу для регулирования инфраструктуры IT, основываясь на Microsoft Windows и смежных устройствах. Что же может делать пользователь или разработчик в этой системе? Например, можно регулировать обновления, разворачивать программное обеспечение и операционные системы, управлять удалённым доступом и делать другие подобные вещи. На сегодняшний день последней версией этого продукта является выпуск 2012 года — это System Center Configuration Manager 2012 r2. Именно на примере этой версии мы сегодня и рассмотрим все нюансы использования программного обеспечения. Для начала мы проведём некоторые подготовительные работы. Так сказать, приведём «почву» к нужной консистенции, прежде, чем сажать туда семена.

Точка распространения

Windows Роли и функции сервера для DP

Удаленное сжатие дифференциала

Примечание

Когда точка распространения передает контент, он передается с Background Intelligent Transfer Service (BITS), встроенного в Windows. Роль точки распространения не требует установки необязательной функции расширения сервера BITS IIS Server, так как клиент не загружает в нее сведения.

Конфигурация IIS для DP

• Разработка приложений:

  Расширения ISAPI

• Безопасность

  Проверка подлинности Windows

• Совместимость управления IIS 6:

  • Совместимость метабазы IIS 6

  • Совместимость WMI в IIS 6

По умолчанию IIS использует фильтрацию запросов, чтобы заблокировать несколько расширений имен файлов и расположения папок из доступа через http или HTTPS-связь. В точке распространения эта конфигурация не позволяет клиентам скачивать пакеты с заблокированными расширениями или расположениями папок. Дополнительные сведения см. в

Точки распространения требуют, чтобы IIS разрешались следующие http-глаголы:

• GET
• HEAD
• PROPFIND

Распространяемый компонент Visual C++ для DP

• Начиная с версии 2107, configuration Manager устанавливает пакет перераспределения Microsoft Visual C++ 2015-2019 годов (14.28.29914.0) на каждом компьютере, на котором размещена точка распространения. В версии 2103 и более ранней версии устанавливается версия Visual C++ 2013 (12.0.40660.0).

• Установленная версия зависит от платформы компьютера (x86 или x64).

Добавление поддержки PXE для DP

Существует два варианта поддержки PXE в точке распространения:

• Включить ответник Диспетчер конфигурации PXE без Windows службы развертывания.

• Установите и настройте Windows службы развертывания (WDS) Windows Server.

  Примечание

  WDS устанавливает и настраивает автоматически, когда вы включаете точку распространения для поддержки PXE.

Дополнительные сведения см. в

• Установите и настройте Windows службы развертывания (WDS) Windows Server.

  Примечание

  WDS устанавливает и настраивает автоматически, когда вы включаете точку распространения для поддержки многофазной системы.

• Убедитесь, что SQL Server Native Client установлена и устарела. Дополнительные сведения см. в

#5 – Пакеты обновлений и дистрибутивы

Популярный способ «поднятия» упавшего сервера — установка операционной системы поверх уже имеющейся. Прием не то, чтобы хороший или красивый, однако в жестких временных рамках и при отсутствии резервной копии – это единственно возможное решение.

Проблема в том, что после установки Service Pack’ов «родной» дистрибутив системы отказывается устанавливаться поверх более новой версии, предлагая либо вообще отказаться от инсталляции, либо удалить старую систему и поставить новую с нуля, переустанавливая все остальные программы, на что может уйти несколько рабочих дней (и бессонных ночей).

К счастью, пакеты обновлений могут быть интегрированы непосредственно в сам дистрибутив (чему посвящено огромное количество статей, так что не будем повторяться, тем более что описать процесс интеграции в двух словах все равно не получится). Желательно обновлять дистрибутивный диск при каждой установке Service Pack’а, чтобы потом лихорадочно не интегрировать его впопыхах, рискуя окончательно завалить систему, которой только полная переустановка и поможет.

Как вариант, можно заблаговременно создать образ системы с помощью Norton Ghost, Acronis True Image или штатной утилиты ntbackup.exe. Однако следует помнить: программы, установленные после создания образа, при этом перестанут работать, а изменения настроек системы также окажутся утерянными. Так что, резервируйся чаще.

Миграция терминальных лицензий на новый сервер

December 25, 2012 – 10:30 am

Если вам по каким-либо причинам необходимо переместить RD RD CAL (лицензии Remote Desktop Services Client Access) на новый сервер то в Windows Server 2008 R2 сделать данную операцию довольно просто. В данной статье мы рассмотрим процедуру переноса лицензий с сервера источника (на котором лицензии установлены сейчас) на новый сервер.  Оба сервера работают под управлением Windows 2008 R2 и находится в разных подсетях/лесах, поэтому они не могут видеть друг друга.

Подразумевается что у вас уже установлен и роль сервера лицензий на сервере назначения. Откройте на нем консоль RD Licensing Manager, нажмите на имени сервера правой кнопкой и выберите Manage Licenses.

На странице приветствия нажмите Next. Мастер запустит связь с Microsoft Clearinghouse.

Создание последовательности заданий установки (task sequence)

Теперь, когда у нас есть WIM файл с образом Windows XP, мы можем вернуться к процессу создания последовательности установки (task sequence). В меню администрирования SCCM переходим к пункту OSD – Task Sequence – правой кнопкой мыши контекстное меню New — Task Sequence.

В появившемся мастере выбираем вариант установки из файла образа (Install an existing image package).

Затем вводим название пакета, наш комментарий, а так же выбираем загрузочный образ для пакета.

На следующей странице нажимаем на кнопку «Browse» и выбираем файл с образом WIM. Если в файле несколько образов, то нужно выбрать, какой из них мы будем устанавливать. Вводим ключ установки и действие над учетной записью локального администратора – либо устанавливаем пароль, либо отключаем.

На следующей странице мастера указываем, вводить ли компьютер в рабочую группу или домен. Не забываем что для ввода в домен, мы должны указать учетную запись с соответствующими правами.

На странице «Install ConfigMgr» мастера создания Task Sequence с помощью кнопки Browse указываем пакет установки агента SCCM.

Следующая страница (State migration) позволяет нам захватить настройки пользователя и системы, но поскольку развертывание мы выполняем на чистую машину, то снимаем галочки с раздела захвата настроек пользователя и компьютера. Кроме того, для использования данной возможности в будущем необходимо будет установить комплекты Microsoft Delpoyment Toolkit 2008 (MDT) и User State Migration Tool (USMT) на сервере SCCM.

На последующих страницах, указываем что обновления, не будут загружаться в процессе установки ОС (Don’t install any software updates) и при необходимости указываем, какие программы будут установлены на компьютер, в ходе развертывания ОС. Разумеется, для этого предварительно необходимо создать соответствующие пакеты программ. Завершаем процесс создания последовательности задач установки ОС просмотром страницы «Summary».

В принципе, почти все готово для развертывания образа, но я предлагаю вам немного отредактировать полученный task sequence. В консоли администрирования выбираем OSD – Task sequence — имя нашего задания — правой кнопкой мыши контекстное меню — Edit. В появившемся окне можно отредактировать любые свойства задания, при необходимости удалив или добавив новые пункты.

Начнем с подготовки диска компьютера. По умолчанию SCCM предлагает создать на жестком диске один NTFS раздел. Возможно, кому-то это покажется неудобным. Изменим распределение дискового пространства так, чтобы диск C занимал у нас 15Гб, а все остальное стало диском D. Переходим к пункту «Partition disk 0» в разделе «Volume» выбираем редактирование свойств записи «Default (primary)».

В появившемся окне задаем размер первого диска (рис 8). Затем создаем новый раздел (кнопка с символом звездочки). Теперь жесткий диск будет разбит на два раздела.

Рисунок 8 Свойства разметки диска в Task sequence

Переходим к следующему пункту (Apply operating systems), указываем какой образ операционной системы будем применять. А так же указываем, на какой раздел жесткого диска будет установлена система.

Пункт («Apply network settings») ответственен за сетевые настройки. При необходимости мы можем прописать IP адрес и другие сетевые настройки вручную, но лучше все же использовать для этого DHCP.

Переходим, к пункту с драйверами («Apply device drivers»). По умолчанию task sequence создается так, чтобы обращаться к базе драйверов на сервере SCCM, однако для установки Windows XP через WIM необходимо устанавливать драйвера через пакет.

Поскольку установка драйверов через категорию нам не подходит, создадим пункт установки драйвера через пакет. Меню Add-Drivers-Apply driver package-имя пакета с драйверами

С помощью кнопки «Browse» выбираем какой пакет будет использоваться для установки драйверов.

С помощью кнопок Move up и Move down переносим пункт Apply device driver ниже пункта Аpply driver package. Поскольку именно в этом пункте задаются настройки применения всех драйверов или только совместимых, а также поведение системы при установке неподписанных драйверов.

При необходимости добавляем произвольные шаги последовательности установки, например такие как – установка программ или обновлений. На этом подготовку к развертыванию можно считать оконченной.

Общие сведения

В этой статье предполагается, что у вас есть существующая среда, на которой установлен сайт Configuration Manager 2012, а также основной сайт с запуском Configuration Manager 2012. Эти действия также можно использовать вместе с автономным первичным сайтом, на который запущен Configuration Manager 2012. Кроме того, в этой статье необходимо правильно настроить учетную запись и границы сетевого доступа и установить агенты клиентов ConfigMgr на клиентов.

Обзор технологии

OSD предоставляет System Center 2012 года администратору configuration Manager инструмент для создания изображений операционной системы, которые можно развернуть как на компьютерах, управляемых диспетчером конфигурации, так и на неуправленных компьютерах. Это можно сделать с помощью загружаемых мультимедиа, таких как cd-диски, DVD или USB-флэш-накопители. Описание каждого компонента процесса OSD можно найти во введении к развертыванию операционной системы в Configuration Manager.

Восстановление базы данных сайта SCCM 2007

Для восстановления базы данных сайта необходимо воспользоваться консолью SQL Server Manager Console. В первую очередь необходимо закрыть все консоли управления сайтом Configuration Manager Console и остановить на сервере SCCM службы SMS_Executie и SMS_Site_Component_Manager. Затем в консоли SQL Server Manager Console необходимо отключить существующую базу даны сайта SCCM 2007 и воспользовавшись командой восстановления указать файлы .mdf и .ldf созданные задачей Backup ConfigManager Site Server для восстановления

После этого необходимо запустить остановленные службы и проверить работоспособность базы данныхВажно! Процесс переноса базы данных сайта SCCM с одного сервера SQL на другой не сильно отличается от процесса восстановления. Восстанавливаете базу данных на новом сайта SQL, а затем в консоли администрирования SCCM 2007 используйте мастер Database Connection Wizard (корень консоли – щелчок правой кнопкой — All task -Connect to Site Database), для указания нового местоположения базы данных сайта

#9 – Бортовой журнал капитана Немо

Реестр – это крайне вредное изобретение, порождающее множество трудноразрешимых проблем. Текстовые конфигурационные файлы (традиционные для UNIX-систем) удобны тем, что в них можно оставлять ремарки и в процессе внесения изменений блокировать старые параметры символом комментария, существенно упрощая откат в случае неудачи.

А реестр?! Хорошо, если систему обслуживает всего один администратор, худо-бедно помнящий, какие параметры он менял и зачем. Когда же администраторов несколько, и все они вносят изменения в реестр, работа превращается в сплошной разбор полетов: «кто трогал реестр и весь его вытрогал?»

Чтобы этого не происходило, необходимо вести журнал (предпочтительнее всего на бумаге), описывающий каждое изменение конфигурации системы с указанием причин и сохранением предыдущих значений, заверенных подписью администратора. Тогда, если система начнет вести себя нестабильно, или же на ней обнаружатся черви, ломанувшиеся в широко открытые двери, всегда можно установить, кто именно их открыл, и чем он руководствовался.

Кстати, в нормальных фирмах у администратора есть инструкция, внятно объясняющая, какие действия он вправе выполнять, а какие – нет. Эксперименты с системой на продакшен машинах (без предварительного согласования с руководством) в общем случае строго запрещены. И это правильно!

Устранение неполадок установки WDS-PXE

Если у вас возникли какие-то проблемы с работой связки WDS-PXE, решить которые штатными средствами вы не в состоянии, попробуйте просто переустановить WDS и PXE SCCM в следующем порядке:

1. удаляем WDS, удаляем все папки с именем Remoteinstall, не забываем про сетевые ресурсы;

2. удаляем PXE SCCM;

3. перезагружаем сервер.

И:

1. Устанавливаем WDS;

2. Перезагружаем сервер;

3. Инициализируем WDS; 

   C:\>wdsutil /verbose /initialize-server /server:srvname /reminst:"c:\remoteinstall"

4. устанавливаем PXE SCCM

Далее не забываем проверить настройки DHCP, в определенной подсети настраиваем тэги 60, 66, 67:

60 — имя сервера с WDS, либо IP

66 — имя сервера с WDS, либо IP

67 — SMSBoot\x86\wdsnbp.com

Category Archives: SCCM

September 24, 2010 – 12:24 pm

По умолчанию в Microsoft System Center Configuration Manager 2007 (SCCM 2007) не существует коллекции для клиентов Microsoft Windows 7. Поэтому я создал в своем окружении новую коллекцию для отображения всех Windows 7 клиентов. В данной статье мы рассмотрим процесс создания такой коллекции: 1.) Создайте новую коллекцию и дайте ей имя: 2.) Создайте новый запрос и

|

|

September 9, 2010 – 11:06 am

Настройка методов обнаружения Таблица, приведенная выше, взята с Technet. Рассмотрим подробнее, что представляет из себя каждый метод. Интересное Интересная работа в Екатеринбурге попадается, но довольно редко. Найти хорошую вакансию раньше было затруднительно. Однако недавно я нашел наконец отличный сайт, посвященный работе в Екатеринбурге с очень большим количеством интересных вакансий.     Active Directory System Discovery

|

June 16, 2010 – 2:42 pm

Методы установки клиента В левой панели SCCM configmgr, выберите Client installation methods и дважды кликните на Client Push Installation. Отметьте чекбокс напротив опции Enable Client Push Installation to assigned resources, после чего появиться предупреждение И затем установите опции как показано ниже на рисунке

|

May 5, 2010 – 10:03 am

Настройка клиентских агентов Откройте консоль администрирования SCCM и разверните узел site Management/имя сайта/site settings, затем выберите Client Agents как показано ниже: Кликните на hardware Inventory client Agent, находящемся в правой панели и убедитесь что он включен. Установите интервал обновления в значение 1 день (по умолчанию он установлен в 7 дней). Нажмите ok. Информационный спонсор статьи:

|

April 21, 2010 – 2:17 pm

В данной статье мы проверим правильно ли установлены права на контейнер System Management в Active Directory для сервера SCCM. Дополнительно в конце статьи опубликуем сайт в Active Directory Domain Services. Другими словами, нам надо убедиться, что локальный компьютер (сервер, на котором запущен SCCM, в нашем случае WIN-2SDX7MZCDA7) имеет полный доступ к опреленной области в Active

|

April 1, 2010 – 11:50 am

В данной статье мы рассмотрим настройку ролей Distribution Point (DP) и Management Point (MP). Откройте SCCM Configuration Manager Console и перейдите в настройки сайта, где в правой панели вы увидете все установленные роли. Дважды щелкните на роль ConfigMgr distribution point и отметьте опцию Allow clients to transfer content from this distribution point using BITS,…

|

March 31, 2010 – 1:04 pm

Откройте оснастку Active Directory Users and Computers и создайте двух новых доменных пользователей с именами SMSadmin и SMSread. Аккаунт SMSAdmin должен иметь полный административный доступ на SCCM сервер. Для этого нам необходимо добавить аккаунт SMSadmin в группу локальных администраторов на SCCM сервере. Вернитесь обратно в консоль SCCM ConfigMgr, разверните узел Site Settings и далее Site

|

March 30, 2010 – 1:19 pm

В этой статье мы установим границы сайта и проверим что имя сайта настроено для использования в Active Directory. Границы сайта необходимо указать обязательно, так как в противном случае клиенты не найдут ближайшую точку распространения (Distribution Point) в процессу запроса расположения. Нам необходимо запустить консоль SCCM для установки границ сайта. Клиентам Configuration Manager 2007 назначаются ближайшие

|

March 29, 2010 – 3:12 pm

В первой части данной статьи мы проверили подготовку к установке, в этой части мы проведем непосредственно саму процедуру установки. Запустите SCCM 2007 SP1 DVD и нажмите Configuration Manager 2007 SP1 в секции Install Ознакомьтесь с окном приветствия и нажмите Next

|

March 26, 2010 – 4:46 pm

Перед установкой SCCM необходимо расширить схему Active Directory ( о необходимости данного действия более подробно рассказано в статье (Установка SCCM 2007 sp1 в Windows Server 2008, часть 1) . Для этого необходимо скачать файл EXTADSCH.EXE с дистрибутива SCCM. Обновление схемы также требует чтобы вы были членом группы безопасности Schema admin. Добавляем аккаунт доменного администратора в

|

Панель мониторинга документации на консоли

Узел документации в рабочей Community содержит сведения о документации по диспетчеру конфигурации и статьях поддержки. Он включает в себя следующие разделы:

• Рекомендуемый список важных статей вручную.
• Устранение неполадок: руководство по поведению для устранения неполадок компонентов и функций Configuration Manager.
• Новые и обновленные статьи поддержки: статьи, недавно обновленные или обновленные.

Устранение ошибок подключения

Узел Документации не имеет явной конфигурации прокси. В панели управления «Параметры Интернета» используется любой прокси-сервер, определяемый ОС. Чтобы повторить после ошибки подключения, обновите узел Документация.

Устанавливаем WDS

Для упрощения будем считать, что SCCM у нас уже установлен. Наличие на сервере ролей WDS и PXE на этапе «Prerequsite Check» никак не проверяется и подсказки никакой не выдается. Но для PXE-метода установки они нужны, поэтому ставим. Причем необязательно данные сервисы должны быть на том же сервере, что и SCCM.

Начнем с WDS. Открываем Диспетчер сервера и выбираем «Роли -> Добавить роли», отмечаем «Службы развертывания Windows». На этапе выбора служб ролей будут предложены «Сервер развертывания» (обеспечивает полный набор функций служб WDS) и «Транспортный сервер» (сокращенный набор функций). Для функционирования WDS в общем случае достаточно только управляющего сервера, при необходимости доставки образов на удаленные системы, находящиеся в отдельных сегментах сети, используется транспортный сервер WDS. Нажимаем «Установить» и ожидаем окончания процесса. В итоге, в Server Manager появится новая вкладка. Для настройки сервера WDS вызываем из меню «Администрирование» консоль «Службы развертывания Windows», переходим к нашему серверу и в контекстном меню выбираем пункт «Настроить сервер». Запустится мастер настройки, для успешной работы которого потребуется, чтобы компьютер был членом домена, в сети были активны DHCP и DNS сервера, а также указано место хранения образов на разделе с файловой системой NTFS. Файлы образов занимают немало места, поэтому их лучше хранить на отдельном разделе. При выборе политики PXE-ответа клиентам отмечаем «Не отвечать никаким клиентским компьютерам», так как этим будет заниматься SCCM. На последнем шаге снимаем флажок, отвечающий за добавление образов, поскольку образы мы также будем добавлять через консоль SCCM.

В командной строке установка и настройка WDS выглядит проще:

Теперь вызываем из меню «Администрирование» консоль DHCP, переходим к нашему серверу (настройка сервиса DHCP детально рассмотрена в статье «Эффект неваляшки» в предыдущем номере журнала), затем IPv4, раскрываем область DHCP и переходим к подпункту «Параметры области». Здесь уже есть несколько тегов, указывающих на IP маршрутизатора, DNS-сервера и DNS-домена. Нужно добавить еще три. Вызываем контекстное меню, щелкаем по пункту «Настроить параметры», во вкладке «Общие» активируем параметр «066 Имя узла сервера загрузки» и вводим в появившейся внизу строке имя или IP-адрес сервера SCCM. Аналогично активируем «067 Имя файла загрузки», а в предложенном поле вписываем «\SMSBoot\x86\wdsnbp.com».

Тег «060», присутствовавший в настройках в Win2k3, в Win2k8 почему-то исчез, но его несложно подключить в командной строке при помощи netsh:

Добавляем тег 60 со строкой PXEClient: