FAQ по SCCM 2007
Содержание материала
Q: Можно ли использовать в удаленном офисе более одной branch distribution point (BDP)?
A: Да. Множество BDP может быть использовано, более того в этом случае клиенты распределяют запросы между несколькими BDP, что значительно повышает масштабируемость.
Поведение клиента System Center Configuration Manager при подключении к BDP отличается от подключения к обычной точке распространения. Если клиент пытается подключиться к BDP, но все подключения BDP неудачны, клиент делает паузу в 30 секунд, перед следующей попыткой. Если вторая попытка не удается, клиент сразу пытается подключиться к следующей точке, если такая существует. Если клиент не может подключиться, делается пауза в 30 секунд перед следующей попыткой подключения. Если подключение не удалось, клиент переходит к следующей точке и так далее. Если клиент завершил опрос всех BDP, но так и не смог подключиться, он делает паузу в один час перед повторным циклом подключения.
В. Почему отключена возможность включить точку распространения филиала (branch distribution point)?
О. Для точек распространения филиала (branch distribution point) должны быть выполнены следующие требования:
- на компьютере запущен клиент Configuration Manager и компьютер назначен сайту;
- Компьютер не является клиентом рабочей группы;
- Компьютер не работает под управлением Windows 2000.
- Компьютер не настроен на использование интернет-точки управления.
Если Configuration Manager обнаружит невыполнение какого-нибудь из этих условий, возможность включения точки распространения филиала будет отключена.
В. Почему клиентские компьютеры загружают пакеты со стандартной точки распространения (standart distribution point) вместо точки распространения филиала (branch distribution point)?
О. Если точки распространения филиала находятся на том же сайте, что стандартная точка распространения, клиенты будут по умолчанию всегда загружать содержимое со стандартной точки распространения с поддержкой BITS, а не с точки распространения филиала. Это результат того, что клиенты автоматически выбирают точки распространения, настроенные для BITS, а не для SMB. Чтобы клиенты предпочитали выбирать точку распространения филиала, защитите систему сайта точки распространения филиала и убедитесь в том, что она настроена с защищенными границами, содержащими клиенты, которые следует использовать для точки распространения филиала. Убедитесь, что эта граница не добавлена к стандартной точке распространения, если она также защищена.
В. Можно ли добавить Service Pack 1(slipstream Service Pack 1) в имидж Windows 7 или Windows Server 2008 R2?
О. Установка пакета обновления в offline image Windows 7 или Server 2008 R2 не представляется возможной из-за изменений внесенных в Windows начиная с версии Windows Vista. Версии Windows Server 2008 R2 и Windows 7 с SP 1 доступны на MSDN и TechNet. Если в организации существует собственный имидж, необходимо создать его снова, используя установщик с SP1.
В. При установке SP1 для Windows 7 или Windows Server 2008 R2 делается резервное копирование старых файлов для отмены установки пакета обновления. Как можно удалить эту резервную копию?
О. Если пакет обновления установлен, файлы, которые заменяются упакованы и хранятся на локальном жестком диске, для сохранения возможности отмены установки пакета обновления при необходимости. Можно удалить эти файлы для увеличения свободного пространства на жестком диске или сокращения объема имиджа системы. Наиболее быстрый способ использование утилиты DISM.
C:\Users\yuriy>dism /online /cleanup-image /spsuperseded
Deployment Image Servicing and Management tool
Version: 6.1.7600.16385
Image Version: 6.1.7600.16385
Removing backup files created during service pack installation.
[===================== 100.0% =====================]
Service Pack Cleanup operation completed.
The operation completed successfully.
Эта процедура может занять значительное время, в зависимости от производительности Вашего компьютера.
Q. Как удалить с компьютера клиента System Center Configuration Manager (SCCM) 2007?
A. Для удаления клиента используйте ccmsetup.exe с сервера SCCM и ключ /uninstall. Удаление будет происходить в скрытом режиме без запроса дополнительной информации.
Q. Как с помощью групповой политики создать исключения на брандмауэре, необходимые для развертывания клиентов System Center Configuration Manager (SCCM) 2007?
A. Для принудительного развертывания клиентов SCCM 2007 необходимо создать исключения на брандмауэре для служб общего доступа к файлам и принтерам (File and Printer Sharing) и WMI (Windows Management Instrumentation). В дополнение к этому, клиент должен подключаться к сайту SCCM по протоколам HTTP/HTTPS. А для удаленного управления клиентским компьютером необходимо добавить в исключения TCP порты 2701, 2702, и 135. Наиболее быстрый способ применить эти исключения создать Group Policy Object (GPO), как описано ниже.
1. Создайте GPO.
2. Перейдите к Computer Configuration, Policies, Windows Settings, Security Settings, Windows Firewall with Advanced Security, Windows Firewall with Advanced Security , Inbound Rules.
3. Выберите New Rule.
4. Выберите Predefined затем File and Printer Sharing и щелкните Next.
5. Выберите все правила и щелкните Next.
6. Выберите Allow the connection и щелкните Finish
7. Повторите указанные шаги для WMI, World Wide Web Services (HTTP входящий траффик), и World Wide Web Services (HTTPS входящий траффик).
8. Для удаленного управленияl, вы должны создать правило для TCP протокола и портов 2701, 2702, и 135.
Примените GPO для ваших компьютеров клиентов SCCM. После того как групповая политика будет обновлена, вы сможете начать принудительную установку клиентов SCCM.
Q. Как проверить версию установленного System Center Configuration Manager (SCCM) 2007?
A. На данный момент существует несколько различных версий SCCM 2007 - RTM, SP1, SP2, R2, и R3. Если вы запустите консоль администрирования SCCM и перейдете в раздел Help, About System Center Configuration Manager, вы увидите установленную версию SCCM. Сопоставление версии и ее номера ниже:
RTM - 4.00.5931.0000
SP1 - 4.00.6221.1000
SP2 - 4.00.6487.2000
Для проверки используете вы R2 или R3, откройте свойства сайта SCCM. На вкладке General (Общее) вы снова увидите версию, там же вы увидите наличие установки R2 или R3:
Q. Как обновить существующую установку System Center Configuration Manager (SCCM) 2007 R2 до SCCM 2007 R3?
A. R3 обновление для SCCM 2007 R2 содержит объем 25MB и легко в установке. Первое, скачайте исправление KB 977384 и установите его. После установки исправления, запускайте инсталляцию SCCM 2007 R3.
Если вы используете SQL Server Reporting Services (SSRS), вы должны импортировать новые отчеты управления питанием, используя процедуру описанную ниже
Откройте консоль SCCM.
1. Перейдите к Site Database, Computer Management, Reporting, Reporting Services, .
2. Из меню Actions, выберите Copy Reports в Reporting Services.
3. Выберите сервер с SQL Reporting Services и имя базы данных.
4. Укажите учетные данные и щелкните Next.
5. Выберите Import Report Definition Language files from a Microsoft signed cabinet file и щелкните Browse. Перейдите к C:\Program Files (x86)\Microsoft Configuration Manager\Reports\Power Management, эта папка создана в процессе установки R3, и выберите MicrosoftReportPack.cab. Затем Next.
6. Щелкайте next во всех оставшихся диалоговых окнах и отчеты будут установлены. Щелкните Close.
7. Щелкните Close.
Q. Как в System Center Configuration Manager (SCCM) 2007 R3 включить возможность Управления электропитанием (Power Management)?
A. SCCM 2007 R3 добавляет поддержку управления электропитанием, предоставляя гранулированные политики и отчеты по управляемым SCCM устройствам. Для включения управления электропитанием необходимо сделать два действия. Первое, необходимо включить агента управления электропитанием (Power Management agent). Перейдите к Site Database, , Site Settings, Client Agents, откройте Properties для Power Management Client Agent. И разрешите Enable power management on clients.
Затем необходимо настроить управление электропитанием на уровне коллекции. Правой кнопкой на коллекции выберите Manage Collection Settings и должна появиться новая вкладка Power Management. Используя эту вкладку, вы должны настроить необходимые параметры. Обратите внимание, вы можете изменять конфигурацию использую кнопку View.
Q. Как получить список всех устройств, способных вывести мой компьютер из режима сна?
A. Выполните
powercfg -devicequery wake_armed
Чтобы увидеть все устройства, способные разбудить вашу машину..
Q. Как предоставить некоторым пользователям System Center Configuration Manager (SCCM) возможность запуска отчетов и ничего более?
A. SCCM имеет гранулированные возможности настройки безопасности, включающие возможность предоставления доступа пользователю только к определенным отчетам. Первое, убедитесь, что вы имеете как минимум один сервер отчетов (Report Point site server) в вашей среде. На сервере отчетов должна существовать группа SMS Reporting Users. Добавьте пользователей, которым необходим доступ к отчетам, в эту группу.
Оптимальным методом считается создание доменной локальной группы и добавление ее в локальную группу SMS Reporting Users на каждом сервере отчетов.
Если пользователи хотят запускать отчеты с консоли SCCM, а не с сайта SCCM, убедитесь, что доменная локальная группа также имеет доступ на чтение всех Site object class. Если пользователям необходим доступ только к определенным отчетам, дайте доступ только к этим отчетам. Пользователи будут видеть только те отчеты, на которые у них есть права.
Q. Какие операционные системы поддерживаются System Center Configuration Manager (SCCM) 2007 в качестве Branch Distribution Points (BDPs)?
A. BDP - новая особенность SCCM 2007, которая позволяет использовать клиентские ОС в качестве точек распространения для отдаленных местоположений (вы можете использовать и серверные ОС). В качестве BDP могут быть использованы компьютеры под управлением Windows XP SP2 и выше, компьютер должен входить в домен Active Directory, являться SCCM клиентом, и не должен быть сконфигурирован как Internet-based management point. Поскольку BDP распространяет информацию используя общий доступ к файлам, эта служба должна работать на компьютереr.
Также помните, что клиентские операционные системы поддерживают только 10 конкурирующих подключений к файловым шарам, если вы имеете более 10 компьютеров в отдаленном месте, только 10 компьютеров способны подключиться одновременно.
Q. Существуют ли в System Center Configuration Manager (SCCM) способы ограничения просмотра и управления компьютерами для администраторов филиалов? Администраторы должны просматривать и управлять компьютерами в своем филиале.
A. Наилучший способ давать гранулированное управление администраторам филиалов это создание коллекции для этих филиалов и определение необходимых разрешений на уровне коллекции.
Вы можете создать коллекции используя правило прямого членства. Так же можно использовать динамические коллекции основанные на таких правилах как IP подсеть или сайты Active Directory.
Q. Как остановить автоматическую установку SP1 на Windows 7 и Windows Server 2008 R2?
A. Если вы используете Windows Update для развертывания обновлений в вашей организации, существует возможность блокировать автоматическое развертывание SP1 через Windows Update. Для этого необходимо использовать специальную блокирующую утилиту, разработанную в Microsoft. Обычно такая утилита разрабатывается для каждого пакета обновления Windows.
Утилита содержит шаблон групповой политики, исполняемый файл и скрипт, загрузить ее можно здесь. Эта утилита устанавливает значение реестра HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\DoNotAllowSP в 1.
Вы можете установить это значение используя собственный метод. Эта блокировка остановит установку пакета обновления на 12 месяцев с момента выхода пакета обновления.
Q. Я пытаюсь установить System Center Configuration Manager (SCCM) 2007 на машине не имеющей подключение к интернет. Для установки мне необходим файл ConfigMgr.manifest.cab, но неизвестно откуда его скачать. Что делать?
A. ConfigMgr.manifest.cab содержит подробную информацию о доступных обновлениях необходимых для установки SCCM. Это файл недоступен для стандартной загрузки с Microsoft. Вместо этого, необходимо запустить специальную команду на компьютере имеющим подключение к интернет (это не обязательно должен быть сервер, можно использовать клиентскую операционную систему, например Windows 7). Команда загрузит все обновления в указанную папку, которую затем нужно будет использовать в процессе установки SCCM.
В командной строке перейдите в папку SMSSETUP\BIN\I386 вашего установочного диска SCCM и выполните команду
setup.exe /download <location>
где <location> это папка, в которую вы загрузите необходимые обновления SCCM, например c:\sccmupdate. Перед выполнением команды, необходимо убедиться, что папка существует. Теперь необходимо скопировать папку с обновлениями на сервер SCCM. В ходе установки SCCM, при появлении запроса, укажите папку с загруженными обновлениями. Ваша установка будет продолжена.
Q. Как в System Center Configuration Manager (SCCM) создать объявление (advertisement) с повторяющимся расписанием?
A. Объявления могут быть опциональными, позволяющими пользователям самостоятельно определять необходимость установки программ/обновлений, или обязательными, которые обязательно выполнятся. Обязательные объявления можно настроить для выполнения немедленно, как только клиент получить сообщение об объявлении, или можно настроить расписание выполнения этих объявлений. Если вы выбираете Расписание, вы можете задать повторяющееся объявление.
Q. Как запретить Microsoft System Center Configuration Manager (SCCM) использовать определенные диски на сервере?
A. По умолчанию, SCCM использует все диски с наличием свободного объема и отформатированные под NTFS. Однако, вы можете запретить SCCM использовать определенные диски. Для этого разместите в корне диска пустой файл под названием sms_on_drive.sms. Этот диск не будет использован SCCM.