:::: MENU ::::
Posts tagged with: SCCM

SC ConfigMgr 2012 RC–prereqs check–AD práva

Jedním z důležitých nastavení před samotnou instalaci SCCM site, je dát účtu site serveru práva na container System Management v AD, aby mohl po instalace MP zapsat patřičné záznamy. Když instalujete větší SCCM hierarchii s hodně site servery, hodí se nastavit oprávnění na doménovou skupinu a přidat všechny site servery jako její členy.

V RC SCCM 2012 ovšem udělali očividně v prerequisite checkeru kontrolu “natvrdo” a proto při použití dom.skupiny je výsledkem Warning. Není se ovšem čeho bát, protože i tak má ůčet práva a proto bude vše fungovat. Je to ale bod, kterého se může člověk leknout…

sccm2012rc_prereq



Odinstalace klienta SC ConfigMgr 2007

Občas narazím na otázky ohledně odinstalace klienta SC ConfigMgr 2007.

CCMCLEAN, obsažený v toolkitu pro SMS 2003, byl vyvinut především pro odinstalaci Advanced Clienta SMS 2003. Není tedy podporovaným nástrojem pro odinstalaci klienta SCCM 2007.

Jednou z novinek ve verzi 2007 ale byla právě zjednodušená odinstalace. Stačí zavolat CCMSETUP.EXE s parametrem /UNINSTALL.

CCMSETUP.EXE /UNINSTALL


Microsoft System Center Configuration Manager 2012 Beta 2 – přehled

Tento článek si můžete přečíst především také na stránkách školícího centra WBI Systems: http://learning.wbi.cz

Na Microsoft Connectu je možné si po předchozí registraci stáhnout betu nejnovější verzi Configuration Manageru – nyní již také označovanou jako 2012. V tomto článku se podíváme na budoucnost deploymentu a change managementu z pohledu Microsoftu, kterými bude verze 2012 disponovat. Na úvod se probereme serverou infrastrukturou, přejdeme na změny v Desired Configuration Managementu a Reportingu, ale především zaostříme na inteligentní distribuci aplikací.

Jako úplně první – změny v konzoly. Microsoft přešel z MMC na Outlook Based Interface, který obdobně využívají další System Center produkty. S tímto se zároveň přejde na Role Based Access Control, tudíž uvidíte jen ty položky, ke kterým máte práva. To přinese z velké míry také jednodušší konfiguraci oprávnění než tomu bylo dosud.

1

Serverová část Configuration Manageru by měla být vydaná pouze v x64 verzi. Remote Distribution Point Share, ale bude samozřejmě možné provozovat i na x32 platformě. Tímto vás, ale pravděpodobně hned napadne otázka migrace z verze 2007. Vzhledem k rozdílnosti funkcí a samotné infrastruktury půjde rozhodně o side-by-side migraci. Bude ji možné provést na konkrétních stanicích, přičemž budou zmigrovány aplikace a další konfigurace (DCM politiky apod.) a na závěr samotný klient. Na export/import nástrojích Microsoft pracuje a měly by být vydány současně s verzí 2012.

Stejně jako verze 2007, tak i 2012 potřebuje ke své plné funkčnosti rozšíření schéma Active Directory. Objekty se ovšem nezměnily, proto je možné použít k LDF soubor z verze 2007 – více na http://technet.microsoft.com/en-us/library/bb632388.aspx. Obecné systémové požadavky ale můžeme vyvodit z bety. Jako operační systém pro serverovou část použijte Windows Server 2008 R2. Pro databázi můžete použít Microsoft SQL Server 2008 SP1.

Hierarchie

Central Administration Site použijete pouze v případě, že máte více jak jeden Primary Site server. CAS je vždy vrcholem celé Configuration Managerem hierarchie. Ve verzi 2012 již ale neobhospodařuje klienty, ale pouze shromažďuje informace z podřízených site. Instaluje se vždy jako první, pokud je tedy potřeba.

Primary Site je serverem, který obhospodařuje velké množství stanic, které jsou k němu připojeny rychlou linkou. Jeho nadřízenou site je vždy CAS a podřízenými mohou být pouze Secondary Site servery. Zajišťuje databázovou replikaci na další site. PS je také zodpovědná za Active Directory discovery.

Secondary Site se využívá pro správu malého množství stanic, které jsou odděleny od PS pomalou linkou. Slouží tedy jako „proxy“ s PS. Protože se zúčastňuje replikace objektů, vyžaduje přítomnost SQL Serveru (pokud není k dispozici je automaticky nainstalován SQL Server Express). Instalace SS může být vyvolána vzdáleně z PS. Při její instalaci jsou automaticky nainstalovány role Proxy Management Point a Distribution Point.

Největší zajímavostí z pohledu site je replikace objektů, která bude nově založena na SQL replikaci a ne na File Based replikaci. Samozřejmě, že na Distribution pointy budou stále balíčky posílány „souborově“. Při použití Branch Distribution Pointu je možnost přenosu po oddělěných Senderech a tím tedy bude možné nakonfigurovat parametry přenosu mezi body. Lepší bude i použití Distribution Point Group. Pokud budete mít aplikaci odeslanou na tuto skupinu, tak při přidání dalšího Distribution pointu do skupiny bude aplikace přenesena i na něj.

Nastavení Client Agents (HW inventura, SW inventura, Remote Tools, atd.) se konfiguruje na úrovni CAS, ale nově je možné je nastavit na úrovni collection a tím tedy nakonfigurovat každého klienta nejoptimálněji.

 

2

Desired Configuration Management bude nově používat Auto Remediation. Tzn., že pokud stanice nebude odpovídat stanovené konfiguraci, bude možné na ní automaticky provést nápravu. Nápravné kroky musíte ale stále vyrobit sami.

3

Reporting ve verzi 2012 bude operovat pouze nad SQL Server Reporting Services. Standardní webové reporty, které bylo doteď ještě možné používat, již nebudou dostupné.

Ve verzi 2012 se poměrně zásadně mění pohled na distribuci aplikací a to na tzv. „User Centric Computing“. V praxi to znamená, že aplikace bude cestovat s uživatelem bez ohledu na to, se kterou stanicí pracuje v aktuální chvíli a kde. Kromě balíčků ve 2012 najdete i Aplikace. Nově tedy přibudou tzv. Requirement Rules, které budou stanovovat, jakou aplikaci, ale především jakým distribučním způsobem, kam distribuovat. Úmyslně jsem použil slovo distribuovat a ne instalovat, protože aplikace může být na stanici doručena i jinými metodami. Jako první uvedu streaming virtualizované aplikace (který je podporován už nyní ve verzi 2007 R2), který nabídne uživateli aplikaci prakticky okamžitě a aplikace se natahuje uživateli po blocích, které aktuálně potřebuje využívat. Další možností je Remote Desktop Service aplikace, která fyzicky běží v datacenteru. Poslední možností je zmiňovaná fyzická instalace aplikace na stanici.

Pomocí výše uvedených Requirement Rules je možné nasadit uživateli jednu aplikaci všemi způsoby. Pokud tedy bude uživatel na korporátní síti, bude pracovat s aplikací virtualizovanou a pokud přejde např. domů k své stanici, která má připojení pouze do internetu, je mu ta samá aplikace nabídnuta před Remote Desktop Services.

4

Samozřejmě je zde možnost přiřazení uživatele k jeho stanici, kterou používá každý den a tím lépe specifikovat deployment. K dispozici jsou i přiřazení typu uživatel pracující na více stanicích, či stanice používaná více uživateli. Metoda přiřazování se nazývá User Device Affinity.

Podporou pro uživatele bude např. Software Catalog – webový katalog, kde si budou moci vybrat aplikaci a zadat požadavek na její deployment. Následně pak ve svém lokálním Software Center zvolit preferované metody doručení aplikace na stanici.

Závěrem lze tedy říci, že je opravdu na co se těšit a ConfigMgr 2012 tak bude dalším System Center produktem, který bude velice zásadní měnit pohled na správu prostředí.


Site Server Role v System Center Configuration Manageru 2007

Tento článek si můžete přečíst především také na stránkách školícího centra WBI Systems: http://learning.wbi.cz

1_6F99E53EV tomto článku o System Center Configuration Manageru 2007 se zaměříme na role systému, jejichž znalost je zásadní pro následnou implementaci a celkové porozumění jeho jednotlivých funkcí. Instalací a konfigurací určité role „spouštíte“ na site serveru požadovanou funkcionalitu. Některé další role jsou využité interně a o jejich instalaci se starat nemusíte. Pojďme tedy hurá na ně!

SMS Provider

Plní roli zprostředkovatele (jak již název napovídá) mezi konzolou a systémem ConfigMgr. Skládá se z WMI (Wíndows Management Instrumentation) vrstev a je prostředníkem komunikace s databází. Samozřejme tím poskytuje jakousi úroveň zabezpečení přístupu a autentifikace a autorizace operací.

Component Server

Jednoduše řečeno – každý server, který plní některou roli ConfigMgr je zároveň i Component Serverem. Je to server, který provozuje službu SMS Executive. Výjimkou je ale, pozor, role Distribution Point, která není Component Serverem.

Distribution Point

2_6F99E53E
Jedná se o roli, která vlastně existovala už v prapůvodním SMSku. Je zásadni pro distribuci balíčků na klienty. Historicky nebyl ale ničím víc, než jen promyšleným file serverem.Dnes ovšem s IIS je zdrojem instalačních balíčků pro klienty, kteří si je stahují pomocí technologie BITS.
Celkově jsou tři typy distribučních bodů:

Distribution Point (DP) (výchozí instalace)

Protected Distribution Point (PDP)(chráněný – poskytuje balíčky pouze klientům, kteří spadají do nastavené Boundary na site serveru)
Branch Distribution Point (pobočkový – je to vlastně odlehčený [např. nezprostředkovává balíčky internet-based klientům] DP, ktery můžete nainstalovat na klientskou stanici na dané pobocce a tím nepotřebujete windows server system)
Od releasu R2 na roli Distribution Point konfigurujeme také Streaming pro virtuální aplikace App-V.

Fallback Status Point (FSP)

Tato role je nově v ConfigMgr a je prostředníkem mezi správou stavu klientu a systémem ConfigMgr. Pokud pouzivate native mode (klient tedy musí mít certifikát), tak se může stát, že klientský certifikát vyprší nebo se poškodí. Tím klient zjednodušeně řečeno přestává komunikovat se systémem ConfigMgr. A v tuto chvíli přichází na scénu FSP. Přijímá stavové zprávy od takto „nefunkčních klientů“ a vy pak vidíte, kde je problém atd. Samozřejmě, že na FSP jdou i stavové zprávy o úspěšné instalaci klienta, reinstalaci atd.

Management Point (MP)

Je prostřednikem mezi klientem a systémem ConfigMgr z pohledu celkove správy. Klient komunikuje vždy s MP, tudíž v každé hierarchii musí existovat min. jeden MP. Přes MP jde nastavení klienta, posílání Advertisements (nabídek balíčků), informace, na který DP se má klient obrátit; klient posílá na MP výsledky HW a SW inventur, atd.
Pokud nainstalujete MP na secondary site, MP získává status Proxy MP. Proč vůbec instalovat MP na secondary site? Z důvodu snížení provozu na síti. Proxy MP je totiž orientován na snížení zátěže linky směrem k a od rodičovské site. Pokud ale máte na secondary site pouze několik klientu, tak rozdíl pravděpodobně nezaznamenáte (myšleno rozdíl mezi komunikací klienta s proxy MP nebo rovnou s MP).
V některém z následujících článků se pokusím ještě popsat, jak probiha komunikace klienta s MP (příp. s PMP) a jak klient zjistí, na který MP se má podívat.

3_6F99E53E

PXE Service Point

Tato role se týká pouze distribuce operačních systémů (obrazů) na klientské stanice a jejím jediným úkolem je zpracovávat požadavky na PXE boot (Preboot Execution Environment boot). Požadavky PXE je ochoten ConfigMgr obsluhovat pouze z autentifikovných klientů a to s využitím certifikátů. V případě režimu site Mixed Mode, lze využít buď Self-Signed Certificate nebo certifikát vydaný důvěryhodnou certifikační autoritou. Informace o této autoritě se zadávají také v konfiguraci PXE Service Pointu a to vložením root CA certifikátu.

Reporting Point

Myslím, že o této roli ani není co psát. Setkáte se s ní snad u všech Microsoft systémů pro správu. Ke své funkci potřebuje IIS a ASP.NET a jednoduše vám zprostředkovává reporty ConfigMgr systému, které jsou vystaveny pomocí standardních integrovaných webových služeb ConfigMgr.

Reporting Services Point (RSP)

Standardní reporting SCCM využívající Reporting Point roli nabízí pouze základní sadu reportů, které nemají příliš velké možnosti konfigurace výstupu a jsou zprostředkovávány rozhraním bez jakékoli možnosti přizpůsobení vzhledu. Proto bylo přistoupeno k využití SQL Server Reporting Services (SQLSRS), které nabízí širší funkcionality (výstup, export, „branding“). Pro komunikaci SCCM s SQLSRS je využita právě role RSP, která dále působí jako konektor pro konverzi web based reportů do reporů na SQLSRS.

Server Locator Point (SLP)

Jak opět sám název vypovídá, klient díky SLP získává informace o tom, ke které spadá ConfigMgr site, kde jsou instalační soubory pro ConfigMgr klienta a kde je jeho Management Point.
SLP klient použije ale až jako poslední možnost. Nejdříve se totiž tyto informace pokusí získat z Active Directory (s rozšířeným schématem pro ConfigMgr).
Ovšem samotný SLP klient najde v Active Directory. Tudíž bez AD se opravdu neobejdete.

Software Update Point (SUP)

Je rolí, která poskytuje klientovi Windows záplaty pomocí služby Windows Server Update Services (WSUS), ke které si ConfigMgr nainstaluje pomocnou komponentu pro řízení distribuce záplat. Samotné stahování a instalace záplat probíhá na klientovi pomocí standardního Windows Update Agenta.
Často se mne klienti ptají, zda používat pouze WSUS nebo po implementaci přejít na SUP v ConfigMgr. Osobne si myslím, že pokud máte funkční WSUS, používejte ho dál. Ale samozřejmě SUP vám přinese možnost lepšího řízení patchování a navíc distribuci vlastních záplat a aktualizací (vytvořených např. pomocí System Center Update Publisher).

State Migration Point (SMP)

Pokud víte, co je User State migrace (např. pomocí USMT), tak prakticky již není, co vysvětlovat. SMP je v podstatě takový obrácený Distribution Point. Během distribuce operačního systému se na SMP ukládají user state data (pokud v sekvenci použijete krok migrace dat).

System Health Validator Point (SHVP)

Tuto roli můžete použít pouze v případě, že používáte NPS (Network Policy Service), resp. NAP (Network Access Protection) technologii. SHVP je tedy možné nainstalovat pouze na Windows Server 2008 s NPS. Následně SHVP kontroluje zdraví NAP-podporujících klientů a reportuje výsledky. Protože tyto výstupy jsou dále zasílány do Active Directory Domain Services a replikovány do Systems Management kontejneru, musíte mít pro tuto roli rozšířené Active Directory schéma pro ConfigMgr.
Na základě této role, se pak dá použít automatická karanténa klientů do oddělené site, pokud nesplňují určité požadavky apod.


Manage Citrix with SC Configuration Manager

SC ConfigMgrMicrosoft: The Citrix Connector for System Center Configuration Manager

The System Center team is working in partnership with Citrix to integrate the management of XenApp with Configuration Manager. We’ve put together a white paper that outlines how the new capabilities can be used to improve enterprise application management. The Citrix Connector for Configuration Manager will enable unified management of applications across the desktop and XenApp Server farm environment. The connector enhances Configuration Manager, enabling administrators to orchestrate the tasks required to deliver applications to XenApp Servers and publish XenApp hosted applications seamlessly and with minimal impact to the user.

The Citrix Connector for Configuration Manager infrastructure will enable application deployment to target devices (non-managed, non-Windows, smartphone, and thin client) that couldn’t be managed before with Configuration Manager alone. Typical Configuration Manager packages and programs are reused and delivered to XenApp servers. The Citrix Connector for Configuration Manager populates collections with XenApp Farms, Folders and Worker Groups for targeting application deployment. In the end, application deployment is accomplished by a coordination of Configuration Manager task sequence advertisements and Citrix Power and Capacity Management, created with the familiar Configuration Manager console that orchestrates the application installation on XenApp servers.


Configuration Manager R3 Beta released!!!

Yesterday at the Microsoft Management Summit, Brad Anderson announced during his keynote the release of ConfigMgr07 R3 Beta. Power management is at the core of the R3 release, it addresses the need that many organizations have to monitor and reduce the power consumption of their computers. ConfigMgr07 R3 Power Management leverages the power management features built into Windows to apply relevant and consistent settings to computers in the organization. There are three major components to power management in ConfigMgr07 R3:

1. Monitoring and Planning: Power Management collects information about computer usage and power settings for computers in the origination. Reports are provided to allow the administrator to analyze this data and determine optimal power management settings for computers.

2. Enforcement: Power management allows the administrator to create power plans which can be applied to collections of computers. These power plans configure Windows power management settings on computers, and different power plans can be configured for peak and non-peak working hours.

3. Compliance: After applying power plans to computers in the organization, the administrator can run reports to validate that power settings were correctly applied and to calculate power and carbon footprint savings across collections of computers.

In addition to power management, ConfigMgr07 R3 will provide customers with enhanced scale and performance support (scale to 300K managed clients per hierarchy, delta AD discovery, dynamic collection updates), as well as enablement of further capabilities for operating system deployment. A full list of the R3 features can be found on Microsoft Connect at the “What’s new in R3” post.

Navigate to Microsoft Connect today and download the ConfigMgr07 R3 Beta. Please review the Release Notes before performing any installation and the help (chm) file for specific deployment and supportability guidance.