:::: MENU ::::
Posts tagged with: SCConfigMgr

Odinstalace klienta SC ConfigMgr 2007

Občas narazím na otázky ohledně odinstalace klienta SC ConfigMgr 2007.

CCMCLEAN, obsažený v toolkitu pro SMS 2003, byl vyvinut především pro odinstalaci Advanced Clienta SMS 2003. Není tedy podporovaným nástrojem pro odinstalaci klienta SCCM 2007.

Jednou z novinek ve verzi 2007 ale byla právě zjednodušená odinstalace. Stačí zavolat CCMSETUP.EXE s parametrem /UNINSTALL.

CCMSETUP.EXE /UNINSTALL


Microsoft System Center Configuration Manager 2012 Beta 2 – přehled

Tento článek si můžete přečíst především také na stránkách školícího centra WBI Systems: http://learning.wbi.cz

Na Microsoft Connectu je možné si po předchozí registraci stáhnout betu nejnovější verzi Configuration Manageru – nyní již také označovanou jako 2012. V tomto článku se podíváme na budoucnost deploymentu a change managementu z pohledu Microsoftu, kterými bude verze 2012 disponovat. Na úvod se probereme serverou infrastrukturou, přejdeme na změny v Desired Configuration Managementu a Reportingu, ale především zaostříme na inteligentní distribuci aplikací.

Jako úplně první – změny v konzoly. Microsoft přešel z MMC na Outlook Based Interface, který obdobně využívají další System Center produkty. S tímto se zároveň přejde na Role Based Access Control, tudíž uvidíte jen ty položky, ke kterým máte práva. To přinese z velké míry také jednodušší konfiguraci oprávnění než tomu bylo dosud.

1

Serverová část Configuration Manageru by měla být vydaná pouze v x64 verzi. Remote Distribution Point Share, ale bude samozřejmě možné provozovat i na x32 platformě. Tímto vás, ale pravděpodobně hned napadne otázka migrace z verze 2007. Vzhledem k rozdílnosti funkcí a samotné infrastruktury půjde rozhodně o side-by-side migraci. Bude ji možné provést na konkrétních stanicích, přičemž budou zmigrovány aplikace a další konfigurace (DCM politiky apod.) a na závěr samotný klient. Na export/import nástrojích Microsoft pracuje a měly by být vydány současně s verzí 2012.

Stejně jako verze 2007, tak i 2012 potřebuje ke své plné funkčnosti rozšíření schéma Active Directory. Objekty se ovšem nezměnily, proto je možné použít k LDF soubor z verze 2007 – více na http://technet.microsoft.com/en-us/library/bb632388.aspx. Obecné systémové požadavky ale můžeme vyvodit z bety. Jako operační systém pro serverovou část použijte Windows Server 2008 R2. Pro databázi můžete použít Microsoft SQL Server 2008 SP1.

Hierarchie

Central Administration Site použijete pouze v případě, že máte více jak jeden Primary Site server. CAS je vždy vrcholem celé Configuration Managerem hierarchie. Ve verzi 2012 již ale neobhospodařuje klienty, ale pouze shromažďuje informace z podřízených site. Instaluje se vždy jako první, pokud je tedy potřeba.

Primary Site je serverem, který obhospodařuje velké množství stanic, které jsou k němu připojeny rychlou linkou. Jeho nadřízenou site je vždy CAS a podřízenými mohou být pouze Secondary Site servery. Zajišťuje databázovou replikaci na další site. PS je také zodpovědná za Active Directory discovery.

Secondary Site se využívá pro správu malého množství stanic, které jsou odděleny od PS pomalou linkou. Slouží tedy jako „proxy“ s PS. Protože se zúčastňuje replikace objektů, vyžaduje přítomnost SQL Serveru (pokud není k dispozici je automaticky nainstalován SQL Server Express). Instalace SS může být vyvolána vzdáleně z PS. Při její instalaci jsou automaticky nainstalovány role Proxy Management Point a Distribution Point.

Největší zajímavostí z pohledu site je replikace objektů, která bude nově založena na SQL replikaci a ne na File Based replikaci. Samozřejmě, že na Distribution pointy budou stále balíčky posílány „souborově“. Při použití Branch Distribution Pointu je možnost přenosu po oddělěných Senderech a tím tedy bude možné nakonfigurovat parametry přenosu mezi body. Lepší bude i použití Distribution Point Group. Pokud budete mít aplikaci odeslanou na tuto skupinu, tak při přidání dalšího Distribution pointu do skupiny bude aplikace přenesena i na něj.

Nastavení Client Agents (HW inventura, SW inventura, Remote Tools, atd.) se konfiguruje na úrovni CAS, ale nově je možné je nastavit na úrovni collection a tím tedy nakonfigurovat každého klienta nejoptimálněji.

 

2

Desired Configuration Management bude nově používat Auto Remediation. Tzn., že pokud stanice nebude odpovídat stanovené konfiguraci, bude možné na ní automaticky provést nápravu. Nápravné kroky musíte ale stále vyrobit sami.

3

Reporting ve verzi 2012 bude operovat pouze nad SQL Server Reporting Services. Standardní webové reporty, které bylo doteď ještě možné používat, již nebudou dostupné.

Ve verzi 2012 se poměrně zásadně mění pohled na distribuci aplikací a to na tzv. „User Centric Computing“. V praxi to znamená, že aplikace bude cestovat s uživatelem bez ohledu na to, se kterou stanicí pracuje v aktuální chvíli a kde. Kromě balíčků ve 2012 najdete i Aplikace. Nově tedy přibudou tzv. Requirement Rules, které budou stanovovat, jakou aplikaci, ale především jakým distribučním způsobem, kam distribuovat. Úmyslně jsem použil slovo distribuovat a ne instalovat, protože aplikace může být na stanici doručena i jinými metodami. Jako první uvedu streaming virtualizované aplikace (který je podporován už nyní ve verzi 2007 R2), který nabídne uživateli aplikaci prakticky okamžitě a aplikace se natahuje uživateli po blocích, které aktuálně potřebuje využívat. Další možností je Remote Desktop Service aplikace, která fyzicky běží v datacenteru. Poslední možností je zmiňovaná fyzická instalace aplikace na stanici.

Pomocí výše uvedených Requirement Rules je možné nasadit uživateli jednu aplikaci všemi způsoby. Pokud tedy bude uživatel na korporátní síti, bude pracovat s aplikací virtualizovanou a pokud přejde např. domů k své stanici, která má připojení pouze do internetu, je mu ta samá aplikace nabídnuta před Remote Desktop Services.

4

Samozřejmě je zde možnost přiřazení uživatele k jeho stanici, kterou používá každý den a tím lépe specifikovat deployment. K dispozici jsou i přiřazení typu uživatel pracující na více stanicích, či stanice používaná více uživateli. Metoda přiřazování se nazývá User Device Affinity.

Podporou pro uživatele bude např. Software Catalog – webový katalog, kde si budou moci vybrat aplikaci a zadat požadavek na její deployment. Následně pak ve svém lokálním Software Center zvolit preferované metody doručení aplikace na stanici.

Závěrem lze tedy říci, že je opravdu na co se těšit a ConfigMgr 2012 tak bude dalším System Center produktem, který bude velice zásadní měnit pohled na správu prostředí.


Site Server Role v System Center Configuration Manageru 2007

Tento článek si můžete přečíst především také na stránkách školícího centra WBI Systems: http://learning.wbi.cz

1_6F99E53EV tomto článku o System Center Configuration Manageru 2007 se zaměříme na role systému, jejichž znalost je zásadní pro následnou implementaci a celkové porozumění jeho jednotlivých funkcí. Instalací a konfigurací určité role „spouštíte“ na site serveru požadovanou funkcionalitu. Některé další role jsou využité interně a o jejich instalaci se starat nemusíte. Pojďme tedy hurá na ně!

SMS Provider

Plní roli zprostředkovatele (jak již název napovídá) mezi konzolou a systémem ConfigMgr. Skládá se z WMI (Wíndows Management Instrumentation) vrstev a je prostředníkem komunikace s databází. Samozřejme tím poskytuje jakousi úroveň zabezpečení přístupu a autentifikace a autorizace operací.

Component Server

Jednoduše řečeno – každý server, který plní některou roli ConfigMgr je zároveň i Component Serverem. Je to server, který provozuje službu SMS Executive. Výjimkou je ale, pozor, role Distribution Point, která není Component Serverem.

Distribution Point

2_6F99E53E
Jedná se o roli, která vlastně existovala už v prapůvodním SMSku. Je zásadni pro distribuci balíčků na klienty. Historicky nebyl ale ničím víc, než jen promyšleným file serverem.Dnes ovšem s IIS je zdrojem instalačních balíčků pro klienty, kteří si je stahují pomocí technologie BITS.
Celkově jsou tři typy distribučních bodů:

Distribution Point (DP) (výchozí instalace)

Protected Distribution Point (PDP)(chráněný – poskytuje balíčky pouze klientům, kteří spadají do nastavené Boundary na site serveru)
Branch Distribution Point (pobočkový – je to vlastně odlehčený [např. nezprostředkovává balíčky internet-based klientům] DP, ktery můžete nainstalovat na klientskou stanici na dané pobocce a tím nepotřebujete windows server system)
Od releasu R2 na roli Distribution Point konfigurujeme také Streaming pro virtuální aplikace App-V.

Fallback Status Point (FSP)

Tato role je nově v ConfigMgr a je prostředníkem mezi správou stavu klientu a systémem ConfigMgr. Pokud pouzivate native mode (klient tedy musí mít certifikát), tak se může stát, že klientský certifikát vyprší nebo se poškodí. Tím klient zjednodušeně řečeno přestává komunikovat se systémem ConfigMgr. A v tuto chvíli přichází na scénu FSP. Přijímá stavové zprávy od takto „nefunkčních klientů“ a vy pak vidíte, kde je problém atd. Samozřejmě, že na FSP jdou i stavové zprávy o úspěšné instalaci klienta, reinstalaci atd.

Management Point (MP)

Je prostřednikem mezi klientem a systémem ConfigMgr z pohledu celkove správy. Klient komunikuje vždy s MP, tudíž v každé hierarchii musí existovat min. jeden MP. Přes MP jde nastavení klienta, posílání Advertisements (nabídek balíčků), informace, na který DP se má klient obrátit; klient posílá na MP výsledky HW a SW inventur, atd.
Pokud nainstalujete MP na secondary site, MP získává status Proxy MP. Proč vůbec instalovat MP na secondary site? Z důvodu snížení provozu na síti. Proxy MP je totiž orientován na snížení zátěže linky směrem k a od rodičovské site. Pokud ale máte na secondary site pouze několik klientu, tak rozdíl pravděpodobně nezaznamenáte (myšleno rozdíl mezi komunikací klienta s proxy MP nebo rovnou s MP).
V některém z následujících článků se pokusím ještě popsat, jak probiha komunikace klienta s MP (příp. s PMP) a jak klient zjistí, na který MP se má podívat.

3_6F99E53E

PXE Service Point

Tato role se týká pouze distribuce operačních systémů (obrazů) na klientské stanice a jejím jediným úkolem je zpracovávat požadavky na PXE boot (Preboot Execution Environment boot). Požadavky PXE je ochoten ConfigMgr obsluhovat pouze z autentifikovných klientů a to s využitím certifikátů. V případě režimu site Mixed Mode, lze využít buď Self-Signed Certificate nebo certifikát vydaný důvěryhodnou certifikační autoritou. Informace o této autoritě se zadávají také v konfiguraci PXE Service Pointu a to vložením root CA certifikátu.

Reporting Point

Myslím, že o této roli ani není co psát. Setkáte se s ní snad u všech Microsoft systémů pro správu. Ke své funkci potřebuje IIS a ASP.NET a jednoduše vám zprostředkovává reporty ConfigMgr systému, které jsou vystaveny pomocí standardních integrovaných webových služeb ConfigMgr.

Reporting Services Point (RSP)

Standardní reporting SCCM využívající Reporting Point roli nabízí pouze základní sadu reportů, které nemají příliš velké možnosti konfigurace výstupu a jsou zprostředkovávány rozhraním bez jakékoli možnosti přizpůsobení vzhledu. Proto bylo přistoupeno k využití SQL Server Reporting Services (SQLSRS), které nabízí širší funkcionality (výstup, export, „branding“). Pro komunikaci SCCM s SQLSRS je využita právě role RSP, která dále působí jako konektor pro konverzi web based reportů do reporů na SQLSRS.

Server Locator Point (SLP)

Jak opět sám název vypovídá, klient díky SLP získává informace o tom, ke které spadá ConfigMgr site, kde jsou instalační soubory pro ConfigMgr klienta a kde je jeho Management Point.
SLP klient použije ale až jako poslední možnost. Nejdříve se totiž tyto informace pokusí získat z Active Directory (s rozšířeným schématem pro ConfigMgr).
Ovšem samotný SLP klient najde v Active Directory. Tudíž bez AD se opravdu neobejdete.

Software Update Point (SUP)

Je rolí, která poskytuje klientovi Windows záplaty pomocí služby Windows Server Update Services (WSUS), ke které si ConfigMgr nainstaluje pomocnou komponentu pro řízení distribuce záplat. Samotné stahování a instalace záplat probíhá na klientovi pomocí standardního Windows Update Agenta.
Často se mne klienti ptají, zda používat pouze WSUS nebo po implementaci přejít na SUP v ConfigMgr. Osobne si myslím, že pokud máte funkční WSUS, používejte ho dál. Ale samozřejmě SUP vám přinese možnost lepšího řízení patchování a navíc distribuci vlastních záplat a aktualizací (vytvořených např. pomocí System Center Update Publisher).

State Migration Point (SMP)

Pokud víte, co je User State migrace (např. pomocí USMT), tak prakticky již není, co vysvětlovat. SMP je v podstatě takový obrácený Distribution Point. Během distribuce operačního systému se na SMP ukládají user state data (pokud v sekvenci použijete krok migrace dat).

System Health Validator Point (SHVP)

Tuto roli můžete použít pouze v případě, že používáte NPS (Network Policy Service), resp. NAP (Network Access Protection) technologii. SHVP je tedy možné nainstalovat pouze na Windows Server 2008 s NPS. Následně SHVP kontroluje zdraví NAP-podporujících klientů a reportuje výsledky. Protože tyto výstupy jsou dále zasílány do Active Directory Domain Services a replikovány do Systems Management kontejneru, musíte mít pro tuto roli rozšířené Active Directory schéma pro ConfigMgr.
Na základě této role, se pak dá použít automatická karanténa klientů do oddělené site, pokud nesplňují určité požadavky apod.