Чтобы добавлять сообщения и комментарии, .

@k1lg0reTr0ut:
k1lg0reTr0ut

билят. я щас буду плакать.
сделал поиск по соответствиях через скрипт пошика, надо было проверить один ключ реестра.
нашел гадкие компы, которые не соответствуют и решил запутить remediation скрипт, чтобы все поправил.
вот только эта ссука не хочет править. вообще никакие командлеты не выполняются. я уже заебался.
хотя ошибка возможно где-то рядом и я смотрю на нее.

@k1lg0reTr0ut:
k1lg0reTr0ut

я не понимаю, вроде при обновлении компьютеров через sccm появляется много новых фич, удобств и т д.
но почему-то мне постоянно встречаются люди, которые предпочитают старый добрый wsus.
что такого в sccm неудобного?

@k1lg0reTr0ut:
k1lg0reTr0ut

вобщем, есть sccm. проблема, что есть некоторые клиенты, которые не собирают о себе hardware inventory.
помогает переустановка клиента. полная. с удалением CCM ccmcache и ccmsetup.
вобщем, решил замутить скрипт. которые берет коллекцию с неправильными компами, удаляет агента, ставит агента.
но опять же, не проканывает просто командлет переустановки, нужно чистить каталоги.
но,
1. проблема. это то, что на компах не настроен winrm.
2. psexec не всегда хочет выполняться.
вобщем, геморой(
лень его решать

@k1lg0reTr0ut:
k1lg0reTr0ut

нашел в sccm возможные версии винды такого характера: Microsoft Windows Advanced Server 6.3
повикипедил, а там адвансед только для 2000 и nt

@pc:
pc

Запрос для поиска в базе sccm по MAC адресу или его части

select SMS_R_System.Name, SMS_R_System.HardwareID, SMS_R_System.MACAddresses, SMS_R_System.ResourceId from SMS_R_System

@Dant:
Dant

Microsoft System Center 2012 Configuration Manager Servicing Extension Final/4All: microsoft.com

@k1lg0reTr0ut:
k1lg0reTr0ut

есть тут одна проблема. суть в том, что информация о пользователях в виде ddr файлов не хочет залезать в базу данных.
ЖОПА!
нагуглил проблему. у чувака такая же. написано по-русски. красивым языком.
смотрю, чувак дальше меня прошел в анализе проблемы. однако... что-то не то....
смотрю... а это я полгода назад писал пост.
ПИЗДА!

@Dant:
Dant

Запустили новый статус MCSE: Enterprise Devices and Apps , т.е. можно стать MCSE по SCCM-ам и деплойменту после сдачи 2-х экзаменов:

Exam 70-695: Deploying Windows Devices and Enterprise Apps: microsoft.com
Exam 70-696: Managing Enterprise Devices and Apps: microsoft.com

borntolearn.mslearn.net

@k1lg0reTr0ut:
k1lg0reTr0ut

ради теста удалил форефронт у себя руками.
установился заново, обновился, просканировал, сидит в трее. одобряю.
тест 2. удалил форефронт. установил доктор веб.
политики настроены так, что форефронт попытается установиться, удалив всё антивирусное.
хуй. пишет, нужен ребут. ребутнулся 4 раза. др.веб все еще висит, форефронта нет. дерьмовое поведение(

@k1lg0reTr0ut:
k1lg0reTr0ut

Вот есть в sccm такие запросы для сбора коллекций:
select
SMS_R_SYSTEM.ResourceID,
SMS_R_SYSTEM.ResourceType,
SMS_R_SYSTEM.Name,
SMS_R_SYSTEM.SMSUniqueIdentifier,
SMS_R_SYSTEM.ResourceDomainORWorkgroup,
SMS_R_SYSTEM.Client
from SMS_R_System
where SMS_R_System.OperatingSystemNameandVersion like "%Workstation%"
что это за запросы? похоже на wmi.
суть в том, что несколько компов не хотят попадать в такую коллекцию.
как и через что проверить, какой ответ отдает комп?
если wmi, то как его на компе агента запустить? SMS_R_System — это такое подпространство? не нашел его.

@Dant:
Dant

Configuration Manager Servicing Extension Updated as of September 22, 2014: connect.microsoft.com

System Center 2012 Configuration Manager Servicing Extension provides useful information for maintaining a Configuration Manager environment. Servicing Extension provides the following capabilities:

Notifies you of Configuration Manager updates as they become available, with the ability to filter updates according to which major release they apply to.

Provides details on the sites in your environment, including the last major Configuration Manager version installed and the most recently installed Cumulative Update.

Provides a list of Configuration Manager client versions that may be present in your environment, and makes it easy to create queries to locate these clients.

Provides a built-in RSS reader to display recent blog postings from the System Center Configuration Manager Team Blog and The Configuration Manager Support Team Blog.

@k1lg0reTr0ut:
k1lg0reTr0ut

я тут выяснил, что SCCM виндовый умеет собирать данные, например, об установленном ПО или информацию о юзере, и все это складывает в файлики .ddr по одному объекту каждый.
вобщем, при попытке воткнуть содержание этих файликов(некоторых) в базу данных возникает ошибка: [SQL Server]String or binary data would be truncated.
это значит, что происходит какая-то непонятная хуйня, то ли поля слишком узкие, то ли хуй слишком толстый, то ли что-то происходит

@Dant:
Dant

Относительно безопасная смена пароля локального администратора через зашифрованные скрипты PowerShell & SCCM: fbinotto.blogspot.ru

@Dant:
Dant

Technical Documentation for System Center 2012 R2 Configuration Manager (doc/chm/pdf): microsoft.com

@Dant:
Dant

Установка SCCM-клиента на Windows FLP требует танцев и бубнов из-за проблем с установкой дотнетов.
Перед развертыванием нужно подменить пару системных dll (spmsg.dll wmphoto.dll), которые брать из дистрибутива WIC. После установки можно все вернуть всзад. Еще нужен SP3 отличающийся от WinXPSP3:

Installing .NET on WFLP (Windows Fundamentals for Legacy PC's): orangatech.blogspot.com

Service Pack 3 for Windows Fundamentals for Legacy PCs: microsoft.com
Windows Imaging Component: microsoft.com

@Dant:
Dant

System Center 2012 R2 Configuration Manager Toolkit: microsoft.com

@pc:
pc

USMT Request State Store ERROR

<![LOG[Set authenticator in transport]LOG]!><time="09:45:17.384-300" date="12-06-2013" component="TSManager" context="" type="0" thread="4816" file="libsmsmessaging.cpp:7751">
<![LOG[䍃㩍区卍敍獳条湩㩧䌺敲瑡卥捣卭杩楮杮敃瑲晩捩瑡e\ failed; 0x80090008]LOG]!><time="09:45:17.806-300" date="12-06-2013" component="TSManager" context="" type="3" thread="4816" file="libcrypt.cpp:1126">
<![LOG[failed to send the request]LOG]!><time="09:45:17.806-300" date="12-06-2013" component="TSManager" context="" type="3" thread="4816" file="libsmsmessaging.cpp:1952">
<![LOG[Failed to send status message (80090008)]LOG]!><time="09:45:17.806-300" date="12-06-2013" component="TSManager" context="" type="3" thread="4816" file="libsmsmessaging.cpp:4055">

install hotfix Windows XP (KB2661254)
support.microsoft.com

@Dant:
Dant

Инфраструктура SCCM, развернутая в Microsoft: blogs.msdn.com

@Dant:
Dant

Configuration Manager 2012 Cumulative Updates and Hotfixes: sccmguy.com

@Dant:
Dant

Unix and Linux support in ConfigMgr 2012 SP1 CU2: blogs.msdn.com

@Dant:
Dant

В амазонах начали раздавать почти даром очень крутую книжку: Kent Agerlund — System Center 2012 Configuration Manager SP1: Mastering the Fundamentals, 2nd Edition.

Вцелом — углубленное вширь и расширенное вглубь переиздание мастридевейшего из гайдов по православному конфигурированию и одминистрированию инфраструктуры SCCM2012 : )

amazon.com
blog.coretech.dk

@pc:
pc

PCI\VEN_8086&DEV_2829&CC_0106 = %SystemDrive%\drivers\sata\iaahci.inf ;notebooks xx10
PCI\VEN_8086&DEV_2929&CC_0106 = %SystemDrive%\drivers\sata\iaahci.inf ;notebooks xx30
PCI\VEN_8086&DEV_3B2F&CC_0106 = %SystemDrive%\drivers\sata\iaahci.inf ;notebooks xx40
PCI\VEN_8086&DEV_1C03&CC_0106 = %SystemDrive%\drivers\sata\iaahci.inf ;notebooks xx60
PCI\VEN_8086&DEV_1E03&CC_0106 = %SystemDrive%\drivers\sata\iaahci.inf ;notebooks xx70

PCI\VEN_8086&DEV_2822&CC_0104 = %SystemDrive%\drivers\sata\iastor.inf ; ALL RAID mode
PCI\VEN_8086&DEV_2929&CC_0106 = %SystemDrive%\drivers\sata\iaahci.inf ; dx9000
PCI\VEN_8086&DEV_3A02&CC_0106 = %SystemDrive%\drivers\sata\iaahci.inf ; dc7900,8000
PCI\VEN_8086&DEV_3B22&CC_0106 = %SystemDrive%\drivers\sata\iaahci.inf ; 8100
PCI\VEN_8086&DEV_1C02&CC_0106 = %SystemDrive%\drivers\sata\iaahci.inf ; 6200,8200
PCI\VEN_8086&DEV_1E02&CC_0106 = %SystemDrive%\drivers\sata\iaahci.inf ; 6300,8300

@pc:
pc

SCCM Client Certificate Problems
Do you have a client that refuses to finish the install of the SCCM client because the certificate doesn't have a private key?

There are 2 different solutions. The easiest is to check the cert store under personnal and see if there are any invalid certs. Delete and restart. The other is a more dangerous solution but will correct the problem

I only recommend this solution if you see all the of the following problems:
CCM Setup Log:
Client sucessfully installed
Applicationn Event Log:

Automatic certificate enrollment for local system failed to enroll for one Computer
certificate (0x80090016). Keyset does not exist

ClientIDManagerStartup:
Certificate issued to 'computer.domain.com' doesn't have private key.
RegTask: Failed to get certificate. Error: 0x80040280
RegTask: Failed to get certificate. Error: 0x80040281
Error initializing client registration (0x80040222).


Solution:
Stop the Crypto Service
Rename the folders under the Crypto Folder
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto

Restart the machine and watch the ClientIDManagerStartup log

See this other post on Certification issues
sms-hints-tricks.blogspot.com

@pc:
pc

Ccmclean.exe
net stop winmgmt
rename Windows\system32\wbem\repository
net start winmgmt
rundll32 wbemupgd, RepairWMISetup
ccmsetup.exe

@Dant:
Dant

Cumulative Update 1 for System Center 2012 Configuration Manager Service Pack 1: support.microsoft.com

@Dant:
Dant

Перенос базы WSUS/SCCM в отличное от дефолтного место:

ALTER DATABASE SUSDB SET SINGLE_USER WITH ROLLBACK IMMEDIATE;
ALTER DATABASE SUSDB SET OFFLINE;

ALTER DATABASE SUSDB MODIFY FILE (Name = SUSDB,Filename = 'D:\MSSQL10\DB\WSUS\SUSDB.mdf');
ALTER DATABASE SUSDB MODIFY FILE (Name = SUSDB_log,Filename = 'D:\MSSQL10\DB\WSUS\SUSDB_log.ldf');

ALTER DATABASE SUSDB SET ONLINE;
ALTER DATABASE SUSDB SET MULTI_USER;

@Dant:
Dant

Cumulative Update 2 for System Center 2012 Configuration Manager: support.microsoft.com

@Dant:
Dant

SCCM Right Click Tools update for ConfigMgr 2007/2012: myitforum.com

@Dant:
Dant

После переустановки ОС на MSSQL-сервере вынес себе весь моск в попытках заставить консоль SCCM коннектитцо к базе сайта. Колеса пинал, стекла протирал — ну никак не помогало...

Помни про SPN, блеать! От него все зло в мире : )

Именованные SQL-инстансы типа используют случайный динамический порт и нужно либо забивать статический, либо разрешать обновление своих SPN-ов в АДе учетной записи, под которой работает SQL-инстанс.

How to fix issues related with connectivity to the SCCM Console: schadda.blogspot.com

Set SPN for SQL 2005 (SCCM Remote SQL Fix): poseidom.wordpress.com

How to make sure that you are using Kerberos authentication when you create a remote connection to an instance of SQL Server 2005: support.microsoft.com

@Dant:
Dant

Отличные книжки по 12-му SCCM-у и деплойменту разнообразных реальных и виртуальных виндовсов. Только практика, только хардор!

В амазонах эти книжки отдают по 10 условных денег за штуку (для киндлов).

deploymentfundamentals.com

@Dant:
Dant

Forefront Endpoint Protection 2010 installation and configuration guide: goo.gl

Forefront Endpoint Protection 2010 Evaluation Guide: go.microsoft.com
Microsoft Business Ready Security Trial Environment: go.microsoft.com
Forefront Endpoint Protection 2010
Forefront Protection 2010 for Exchange
Forefront Identity Manager 2010
Forefront Threat Management Gateway 2010
Forefront Unified Access Gateway 2010
Active Directory Rights Management Services

FEP2010: technet.microsoft.com

@Dant:
Dant

Мастридомеморизный бложег по этим нашим эс-цэ-цэ-эмам: sccm.com.ua

@Dant:
Dant

Установко и настройко SCCM 2012 adobrynin.wordpress.com