to post messages and comments.

билят. я щас буду плакать.
сделал поиск по соответствиях через скрипт пошика, надо было проверить один ключ реестра.
нашел гадкие компы, которые не соответствуют и решил запутить remediation скрипт, чтобы все поправил.
вот только эта ссука не хочет править. вообще никакие командлеты не выполняются. я уже заебался.
хотя ошибка возможно где-то рядом и я смотрю на нее.

я не понимаю, вроде при обновлении компьютеров через sccm появляется много новых фич, удобств и т д.
но почему-то мне постоянно встречаются люди, которые предпочитают старый добрый wsus.
что такого в sccm неудобного?

вобщем, есть sccm. проблема, что есть некоторые клиенты, которые не собирают о себе hardware inventory.
помогает переустановка клиента. полная. с удалением CCM ccmcache и ccmsetup.
вобщем, решил замутить скрипт. которые берет коллекцию с неправильными компами, удаляет агента, ставит агента.
но опять же, не проканывает просто командлет переустановки, нужно чистить каталоги.
но,
1. проблема. это то, что на компах не настроен winrm.
2. psexec не всегда хочет выполняться.
вобщем, геморой(
лень его решать

Запрос для поиска в базе sccm по MAC адресу или его части

select SMS_R_System.Name, SMS_R_System.HardwareID, SMS_R_System.MACAddresses, SMS_R_System.ResourceId from SMS_R_System

есть тут одна проблема. суть в том, что информация о пользователях в виде ddr файлов не хочет залезать в базу данных.
ЖОПА!
нагуглил проблему. у чувака такая же. написано по-русски. красивым языком.
смотрю, чувак дальше меня прошел в анализе проблемы. однако... что-то не то....
смотрю... а это я полгода назад писал пост.
ПИЗДА!

ради теста удалил форефронт у себя руками.
установился заново, обновился, просканировал, сидит в трее. одобряю.
тест 2. удалил форефронт. установил доктор веб.
политики настроены так, что форефронт попытается установиться, удалив всё антивирусное.
хуй. пишет, нужен ребут. ребутнулся 4 раза. др.веб все еще висит, форефронта нет. дерьмовое поведение(

Вот есть в sccm такие запросы для сбора коллекций:
select
SMS_R_SYSTEM.ResourceID,
SMS_R_SYSTEM.ResourceType,
SMS_R_SYSTEM.Name,
SMS_R_SYSTEM.SMSUniqueIdentifier,
SMS_R_SYSTEM.ResourceDomainORWorkgroup,
SMS_R_SYSTEM.Client
from SMS_R_System
where SMS_R_System.OperatingSystemNameandVersion like "%Workstation%"
что это за запросы? похоже на wmi.
суть в том, что несколько компов не хотят попадать в такую коллекцию.
как и через что проверить, какой ответ отдает комп?
если wmi, то как его на компе агента запустить? SMS_R_System — это такое подпространство? не нашел его.

Configuration Manager Servicing Extension Updated as of September 22, 2014: connect.microsoft.com

System Center 2012 Configuration Manager Servicing Extension provides useful information for maintaining a Configuration Manager environment. Servicing Extension provides the following capabilities:

Notifies you of Configuration Manager updates as they become available, with the ability to filter updates according to which major release they apply to.

Provides details on the sites in your environment, including the last major Configuration Manager version installed and the most recently installed Cumulative Update.

Provides a list of Configuration Manager client versions that may be present in your environment, and makes it easy to create queries to locate these clients.

Provides a built-in RSS reader to display recent blog postings from the System Center Configuration Manager Team Blog and The Configuration Manager Support Team Blog.

я тут выяснил, что SCCM виндовый умеет собирать данные, например, об установленном ПО или информацию о юзере, и все это складывает в файлики .ddr по одному объекту каждый.
вобщем, при попытке воткнуть содержание этих файликов(некоторых) в базу данных возникает ошибка: [SQL Server]String or binary data would be truncated.
это значит, что происходит какая-то непонятная хуйня, то ли поля слишком узкие, то ли хуй слишком толстый, то ли что-то происходит

Установка SCCM-клиента на Windows FLP требует танцев и бубнов из-за проблем с установкой дотнетов.
Перед развертыванием нужно подменить пару системных dll (spmsg.dll wmphoto.dll), которые брать из дистрибутива WIC. После установки можно все вернуть всзад. Еще нужен SP3 отличающийся от WinXPSP3:

Installing .NET on WFLP (Windows Fundamentals for Legacy PC's): orangatech.blogspot.com

Service Pack 3 for Windows Fundamentals for Legacy PCs: microsoft.com
Windows Imaging Component: microsoft.com

USMT Request State Store ERROR

<![LOG[Set authenticator in transport]LOG]!><time="09:45:17.384-300" date="12-06-2013" component="TSManager" context="" type="0" thread="4816" file="libsmsmessaging.cpp:7751">
<![LOG[䍃㩍区卍敍獳条湩㩧䌺敲瑡卥捣卭杩楮杮敃瑲晩捩瑡e\ failed; 0x80090008]LOG]!><time="09:45:17.806-300" date="12-06-2013" component="TSManager" context="" type="3" thread="4816" file="libcrypt.cpp:1126">
<![LOG[failed to send the request]LOG]!><time="09:45:17.806-300" date="12-06-2013" component="TSManager" context="" type="3" thread="4816" file="libsmsmessaging.cpp:1952">
<![LOG[Failed to send status message (80090008)]LOG]!><time="09:45:17.806-300" date="12-06-2013" component="TSManager" context="" type="3" thread="4816" file="libsmsmessaging.cpp:4055">

install hotfix Windows XP (KB2661254)
support.microsoft.com

В амазонах начали раздавать почти даром очень крутую книжку: Kent Agerlund — System Center 2012 Configuration Manager SP1: Mastering the Fundamentals, 2nd Edition.

Вцелом — углубленное вширь и расширенное вглубь переиздание мастридевейшего из гайдов по православному конфигурированию и одминистрированию инфраструктуры SCCM2012 : )

amazon.com
blog.coretech.dk

PCI\VEN_8086&DEV_2829&CC_0106 = %SystemDrive%\drivers\sata\iaahci.inf ;notebooks xx10
PCI\VEN_8086&DEV_2929&CC_0106 = %SystemDrive%\drivers\sata\iaahci.inf ;notebooks xx30
PCI\VEN_8086&DEV_3B2F&CC_0106 = %SystemDrive%\drivers\sata\iaahci.inf ;notebooks xx40
PCI\VEN_8086&DEV_1C03&CC_0106 = %SystemDrive%\drivers\sata\iaahci.inf ;notebooks xx60
PCI\VEN_8086&DEV_1E03&CC_0106 = %SystemDrive%\drivers\sata\iaahci.inf ;notebooks xx70

PCI\VEN_8086&DEV_2822&CC_0104 = %SystemDrive%\drivers\sata\iastor.inf ; ALL RAID mode
PCI\VEN_8086&DEV_2929&CC_0106 = %SystemDrive%\drivers\sata\iaahci.inf ; dx9000
PCI\VEN_8086&DEV_3A02&CC_0106 = %SystemDrive%\drivers\sata\iaahci.inf ; dc7900,8000
PCI\VEN_8086&DEV_3B22&CC_0106 = %SystemDrive%\drivers\sata\iaahci.inf ; 8100
PCI\VEN_8086&DEV_1C02&CC_0106 = %SystemDrive%\drivers\sata\iaahci.inf ; 6200,8200
PCI\VEN_8086&DEV_1E02&CC_0106 = %SystemDrive%\drivers\sata\iaahci.inf ; 6300,8300

SCCM Client Certificate Problems
Do you have a client that refuses to finish the install of the SCCM client because the certificate doesn't have a private key?

There are 2 different solutions. The easiest is to check the cert store under personnal and see if there are any invalid certs. Delete and restart. The other is a more dangerous solution but will correct the problem

I only recommend this solution if you see all the of the following problems:
CCM Setup Log:
Client sucessfully installed
Applicationn Event Log:

Automatic certificate enrollment for local system failed to enroll for one Computer
certificate (0x80090016). Keyset does not exist

ClientIDManagerStartup:
Certificate issued to 'computer.domain.com' doesn't have private key.
RegTask: Failed to get certificate. Error: 0x80040280
RegTask: Failed to get certificate. Error: 0x80040281
Error initializing client registration (0x80040222).


Solution:
Stop the Crypto Service
Rename the folders under the Crypto Folder
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto

Restart the machine and watch the ClientIDManagerStartup log

See this other post on Certification issues
sms-hints-tricks.blogspot.com

Перенос базы WSUS/SCCM в отличное от дефолтного место:

ALTER DATABASE SUSDB SET SINGLE_USER WITH ROLLBACK IMMEDIATE;
ALTER DATABASE SUSDB SET OFFLINE;

ALTER DATABASE SUSDB MODIFY FILE (Name = SUSDB,Filename = 'D:\MSSQL10\DB\WSUS\SUSDB.mdf');
ALTER DATABASE SUSDB MODIFY FILE (Name = SUSDB_log,Filename = 'D:\MSSQL10\DB\WSUS\SUSDB_log.ldf');

ALTER DATABASE SUSDB SET ONLINE;
ALTER DATABASE SUSDB SET MULTI_USER;

После переустановки ОС на MSSQL-сервере вынес себе весь моск в попытках заставить консоль SCCM коннектитцо к базе сайта. Колеса пинал, стекла протирал — ну никак не помогало...

Помни про SPN, блеать! От него все зло в мире : )

Именованные SQL-инстансы типа используют случайный динамический порт и нужно либо забивать статический, либо разрешать обновление своих SPN-ов в АДе учетной записи, под которой работает SQL-инстанс.

How to fix issues related with connectivity to the SCCM Console: schadda.blogspot.com

Set SPN for SQL 2005 (SCCM Remote SQL Fix): poseidom.wordpress.com

How to make sure that you are using Kerberos authentication when you create a remote connection to an instance of SQL Server 2005: support.microsoft.com

Forefront Endpoint Protection 2010 installation and configuration guide: goo.gl

Forefront Endpoint Protection 2010 Evaluation Guide: go.microsoft.com
Microsoft Business Ready Security Trial Environment: go.microsoft.com
Forefront Endpoint Protection 2010
Forefront Protection 2010 for Exchange
Forefront Identity Manager 2010
Forefront Threat Management Gateway 2010
Forefront Unified Access Gateway 2010
Active Directory Rights Management Services

FEP2010: technet.microsoft.com