Главная System Center, Без рубрики, Новое Развертывание клиентов SCCM 2007
  • Развертывание клиентов SCCM 2007

    hp-thinclient2_1000x600 В данной статье описаны несколько методов установки и обновления клиентов System Center Configuration Manager 2007 (далее просто ConfigMgr):

    • Ручной.
    • Client Push Installation (Принудительная установка клиента)
    • SUP Client Installation (Установка клиента из точки обновления ПО)
    • Software Distribution (Распространение программного обеспечения)

    Другие методы развертывания клиентов остались за пределами статьи, как несимпатичные или специфичные.

    Общая информация

    Практически все представленные в статье компьютеры являются виртуальными (на платформе MS Virtual Server 2005 R2), за исключением выделенного контроллера домена на базе Windows Server 2008 R2. Контроллер домена разместился на отдельном компьютере, поскольку не было смысла только ради него полностью мигрировать на 64-х битную платформу виртуализации. Описанные в статье процедуры можно выполнять (полностью или частично) как на другой платформе виртуализации, так и на физических компьютерах.

    • Windows-домен находится в инфраструктуре «один лес, один домен».
    • Единственный ConfigMgr-cайт работает в режиме Mixed на одном сервере ConfigMgr.
    • Схема Active Directory расширена для нужд ConfigMgr.

    Сайт ConfigMgr и сайт Active Directory – разные сайты. Именно поэтому в статье употребляется термин ConfigMgr-сайт.

    Сервер MS System Center Configuration Manager 2003 R2

    Виртуальный компьютер ConfigMgrR2.systemcenter.com на базе готовой виртуальной машины «Microsoft System Center Configuration Manager 2007 R2 VHD”.

    Функции и компоненты:

    • Контроллер домена SystemCenter.com (при вводе учетных записей надо учитывать, что странным образом имя pre-Windows 2000 не SystemCenter, но SystemCenter99).
    • ОС: MS Windows Server 2003 R2 с пакетом обновления 2.
    • Сервер приложений MS System Center Configuration Manager 2003 R2 SP2.

    Машина «Microsoft System Center Configuration Manager 2007 R2 VHD” на момент написания статьи была доступна по URL: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e0fadab7-0620-481d-a8b6-070001727c56

    Для обслуживания Windows 7 и Windows Server 2008 R2 используется клиент версии 4.0.6487.2000, поэтому на готовую виртуальную машину нужно установить Service Pack 2.

    На момент написания статьи Service Pack 2 был доступен по URL:

    http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=3318741a-c038-4ab1-852a-e9c13f8a8140

    Для определения версии сервера следует обратиться к свойствам сайта. Продукт Microsoft System Center Configuration Manager 2007 R2 имеет версию 4.00.6221.1000, с установленным Service Pack 2 – 4.00.6487.2000. Интересно, что код SP1 – 1000, a SP2 – 2000.

    MS System Center Configuration Manager 2007 SP2 International Client Pack

    Пакет обычно упоминается как ICP и содержит локализованные версии клиента ConfgMgr. Вторая часть пакета содержит русскоязычный пакет. Установка пакета на сервер ConfigMgr очень проста, достаточно запустить файл
    \bin\i386\icpsetup.exe
    и следовать указаниям мастера установки.

    Нам нужна вторая часть пакета файл ConfigMgr07SP2Retail_RTM_ICP2_6487.exe. На момент написания статьи пакет был доступен по URL: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=4c8fa7d6-1671-4d76-860b-195b16c214a8

    Сервер MS Windows Server 2008 R2

    Компьютер DC01.systemcenter.com на базе Windows Server 2008 R2 должен быть 64-х битным, поэтому развернут на выделенном сервере.

    Функции и компоненты:

    • Контроллер домена SystemCenter.com.
    • ОС: MS Windows Server 2008 R2 Standard English.
      Язык: Английский

    Рабочая станция w01

    Виртуальный компьютер w01.systemcenter.com на базе MS Windows XP Professional с пакетом обновления 3.
    Язык: Русский.

    Рабочая станция wv01

    Виртуальный компьютер wv01.systemcenter.com на базе MS Windows Vista Enterprise.
    Язык: Английский.

    Рабочая станция w7-01

    Виртуальный компьютер w7-01.systemcenter.com на базе MS Windows 7 Корпоративная.
    Язык: Русский

    Ручная установка клиента

    Лучший способ понять дело – сделать его руками. Клиент ConfigMgr можно установить и удалить вручную с помощью файла CCMSetup.exe.

    За и Против

    Преимущества

    • Удобство тестирования.
      Ручная установка клиента ConfigMgr удобна при тестировании.
    • Обход брандмауэра.
      Активный штатный брандмауэр на управляемом компьютере обычно не мешает ручной установке клиента ConfigMgr.
    • Компьютер не нужно предварительно обнаруживать в консоли ConfigMgr.
      При установке клиента нет необходимости в предварительном обнаружении компьютера средствами ConfigMgr.

    Недостатки

    • Необходима пользовательская сессия и администраторские полномочия.
      Для установки клиента нужно лично явиться к компьютеру или, в лучшем случае, подключиться к нему с помощью Remote Desktop Protocol или RAdmin.
      Для развертывания клиента нужно использовать учетную запись, входящую в локальную группу безопасности Администраторы (Administrators). Но и этого недостаточно, если потребуется доступ к дистрибутивной сетевой папке на ConfigMgr.
      Для развертывания клиента на контроллере домена требуется членство в группе Администраторы домена (Domain Admins).
    • Отсутствие автоматизации.
      Отсутствие автоматизации вполне допустимо для тестовой среды, но на производственной площадке может привести к неэффективному расходу рабочего времени.

    Тестовая процедура

    Сконфигурируйте публикации сайта так, как это описано в типовой процедуре Сконфигурируйте публикации сайта. Наш сервер ConfigMgrR2 обслуживает сайт с кодом 007. В этом случае источник клиента находится в сетевой папке \\configmgrr2\SMS_007\Client. Зарегистрируйтесь на управляемой рабочей станции с учетной записью администратора домена, затем выполните команду

    \\configmgrr2\SMS_007\Client\ccmsetup

    Через несколько минут клиент ConfigMgr установлен, но еще не полностью готов к работе. Обратившись к Active Directory, он получает код ConfigMgr-сайта 007 и запрашивает политики сайта. Обычно клиент запрашивает политики раз в час, но первый запрос делает сразу после установки. Получив и обработав политики, клиент включается в полноценную работу.

    Ручное удаление клиента

    Для ручного удаления клиента SMS 2003 применялся инструмент ccmclean из комплекта SMS 2003 Toolkit 2. Поскольку комплект Toolkit по умолчанию не устанавливался вместе с клиентом SMS, перед ручным удалением нужно было каким-то образом обеспечить доступ к инструменту.

    В Configuration Manager 2007 удаление клиента упростилось. На управляемом компьютере достаточно запустить CCMSetup.exe с ключом /uninstall. Клиент удаляется тихо и без вопросов. Можно использовать как локальную копию CCMSetup.exe, так и хранящуюся на сервере.

    Для удаления клиента с помощью копии CCMSetup.exe, хранящейся на сервере ConfigMgrR2, зарегистрируйтесь на управляемом компьютере под учетной записью администратора ConfigMgr. Затем выполните команду

    \\configmgrr2\SMS_007\Client\ccmsetup /uninstall

    Для удаления клиента с помощью локальной копии CCMSetup.exe, зарегистрируйтесь на управляемой рабочей станции под учетной записью локального администратора и выполните команду

    %windir%\system32\ccmsetup\ccmsetup /uninstall

    Последний способ безопаснее, поскольку используется только локальная учетная запись.

    Замечание: Если во время удаления клиента была открыта Панель управления, значки, относящиеся к клиенту ConfigMgr, не исчезают даже после успешного удаления клиента. Чтобы они пропали, следует закрыть Панель управления и затем снова открыть ее.

    Развертывание клиента методом Client Push Installation

    Метод Client Push Installation используется как для ручной установки клиента на компьютеры и коллекции компьютеров, так и для автоматической установки на компьютеры, которые обнаружил ConfigMgr.

    Развертыванию клиентов могут «мешать» брандмауэры на управляемых компьютерах. Один из способов решения проблемы – временное отключение брандмауэров с помощью групповой политики. Другой способ – конфигурирование исключений для брандмауэров. В документации утверждается, что в методе Client Push Installation для доступа к файлам требуется исключение Общий доступ к файлам и принтерам, а для удаленного администрирования Инструментарий управления Windows (WMI). Но это не совсем верно.

    Доступ к файлам на управляемом компьютере обеспечивается опцией политики Windows Firewall: Allow file and printer sharing exception. Для компьютеров под управлением Windows XP SP3, находящихся в одной подсети с сервером ConfigMgr – опцию можно не активировать.

    Удаленное администрирование обеспечивается опциями Windows Firewall: Allow remote administration exception (для Windows XP и Windows Server 2003) и Windows Firewall: Allow inbound remote administration exception (начиная с Vista и Windows 2008).

    Следует помнить, что отключению брандмауэров или разрешение удаленного администрирования увеличивает площадь атаки, чем может воспользоваться опасный вирус, такой как Win32.HLLW.Shadow.based.

    За и Против

    Преимущества

    • Автоматическая установка.
      Возможна автоматическая установка клиентов на компьютеры, обнаруженные в границах ConfigMgr-сайта.
    • Немедленное развертывание при ручном запуске.
      При ручном использовании метода Client Push Installation – установка клиента начинается немедленно.

    Недостатки

    • Компьютер должен быть предварительно обнаружен.
      Перед автоматической установкой клиента компьютер должен быть обнаружен сервером ConfigMgr. А перед ручной установкой – обнаружен и помещен в коллекцию.
    • Нужны администраторские полномочия.
      Специальная учетная запись, используемая для развертывания клиента, должна входить в группу локальных администраторов на управляемом компьютере.
      В тестовой зоне достаточно ввести специальную учетную запись в группу Domain Admins (Администраторы домена), поскольку группа Domain Admins входит в группу локальных администраторов на управляемом компьютере.
    • Необходимо конфигурирование брандмауэра.Если на управляемом компьютере активен брандмауэр, скорее всего, потребуется дополнительная конфигурация.

    Осторожно

    В тестовой зоне можно разрешить удаленное администрирование в используемой по умолчанию групповой политике домена (Default Domain Policy). На производственной площадке следует соблюдать осторожность при модификации Default Domain Policy или вовсе не модифицировать эту политику.

    Как это делается

    Подготовка ConfigMgr

    Подготовка выполняется администратором в консоли ConfigMgr.

    Администратор:

    • Конфигурирует публикации сайта.
    • Конфигурирует границы сайта.
    • Выполняет обнаружение компьютеров в границах сайта (например, методом Active Directory System Discovery).
    • Конфигурирует специальную учетную запись для метода Client Push Installation.
    • Конфигурирует доменную политику, если на управляемых компьютерах активен брандмауэр.

    Развертывание клиента ConfigMgr

    Автоматическое развертывание на компьютеры сайта

    В консоли ConfigMgr администратор включает опцию Enable Client Push Installation to assigned resources (Включить принудительную установку клиентов на назначенные ресурсы).

    Ручное развертывание на один компьютер

    Администратор выбирает компьютер в коллекции, из контекстного меню запускает мастер Client Push Installation Wizard, затем проходит в мастере все шаги. Если необходимо переустановить клиента – он использует опцию Always install (repair or upgrade existing client) (Устанавливать всегда (починка или обновление существующего клиента)).

    Ручное развертывание на коллекцию компьютеров

    Администратор выбирает коллекцию компьютеров, из контекстного меню запускает мастер Client Push Installation Wizard, затем проходит в мастере все шаги. Если необходимо переустановить клиента – он использует опцию Always install (repair or upgrade existing client) (Устанавливать всегда (починка или обновление существующего клиента)).

    Когда администратор выполняет последний шаг в мастере Client Push Installation Wizard, установка клиента ConfigMgr только начинается. В консоли ConifgMgr нет оперативной индикации процесса, поэтому единственный оперативный источник информации – журнал CMM.log на сервере управления.

    На снимке приведен пример успешного начала развертывания клиента.

    На управляемом компьютере

    Процесс установки клиента автоматизирован, вмешательство администратора или пользователя не требуется:

    • Устанавливается и запускается сервис ccmexec.
    • Сервис устанавливает клиента ConfigMgr и дополнительные компоненты, среди которых могут быть:
      • MSXML 6.0 Parser
      • WIMGAPI
      • Windows Installer 3.1
      • Обновление для Windows XP (KB923845) или
        Обновление для Windows Server 2003 (KB923845)
    • Останавливается и удаляется сервис ccmexec.
    • Сразу после установки клиент ConfigMgr выполняет действие Machine Policy Retrieval & Evaluation Cycle и получает политику от сервера управления. Далее клиент работает согласно политике.

    Вид в апплете Установка и удаление программ после установки клиента ConfigMgr. Сам клиент в списке не фигурирует, разработчики сделали это умышленно.

    MS Windows XP Russian

    MS Windows Server 2003 R2 Russian

    Обновление Windows Installer 3.1 уже входит в состав ОС, поэтому его нет в списке.

    MS Windows Vista

    В MS Windows 7 компоненты WIMGAPI и Microsoft .NET Framework 3.5 SP1 не устанавливаются, поэтому после установки клиента – список программ пуст.

    На управляемой машине для отслеживания процесса установки клиента ведется журнал CCMSetup.log в каталоге %windir%\system32\ccmsetup.

    На снимке приведен пример успешного начала развертывания клиента.

    Тестовая процедура для клиента с Windows XP

    В тестовой процедуре выполняется ручная установка клиента ConfigMgr на компьютер w01, являющийся является членом домена.

    Подготовьте ConfigMgr

    1. Сконфигурируйте публикации сайта так, как это описано в типовой процедуре Сконфигурируйте публикации сайта.
    2. Сконфигурируйте границы сайта так, как это описано в типовой процедуре Сконфигурируйте границы сайта Configuration Manager.
    3. Создайте специальную учетную запись так, как это описано в типовой процедуре Создайте учетную запись CMClientPush.
      На контроллере домена, в консоли
      Active Directory Users and Computers, введите учетную запись в группу безопасности Domain Admins.
      Выполните типовую процедуру Сконфигурируйте учетную запись для Client Push Installation.
      После конфигурирования – учетную запись можно наблюдать в объекте Site Settings / Accounts.
    4. Выполните обнаружение компьютеров так, как это описано в типовой процедуре Активируйте Active Directory System Discovery.

    Подготовьте групповую политику

    1. (Если консоль не открыта) Щелкните Start, укажите на Programs, и затем щелкните Administrative Tools.
    2. Запустите консоль Group Policy Management. В дереве перейдите к Group Policy Management / Forest: SystemCenter.com / Domains / SystemCenter.com / Group Policy Objects / Default Domain Policy.

    1. В контекстном меню объекта выберите Edit. Откроется консоль Group Policy Object Editor.
    2. В консоли перейдите к Default Domain Policy […] / Computer Configuration / Administrative Templates / Network / Network Connections / Windows Firewall / Domain Profile. Сделайте двойной щелчок по Windows Firewall: Allow remote administration exception, откроется диалог Windows Firewall…
    3. В диалоге выберите Enabled, введите * в поле Allow unsolicited incoming messages from,
      затем нажмите OK.

    1. В консоли перейдите к Default Domain Policy […] / Computer Configuration / Administrative Templates / Network / Network Connections / Windows Firewall / Domain Profile. Сделайте двойной щелчок по Windows Firewall: Allow file and printer sharing exception, откроется диалог Windows Firewall…
    2. В диалоге выберите Enabled, введите * в поле Allow unsolicited incoming messages from,
      затем нажмите OK.
    3. Закройте консоль Group Policy Object Editor.
    1. Результирующий вид в консоли Group Policy Management.

    1. Закройте консоль.

    Форсируйте применение групповой политики на управляемом компьютере

    Зарегистрируйтесь на управляемой рабочей станции под учетной записью администратора домена и выполните команду:
    gpupdate /force

    Запустите развертывание в консоли ConfigMgr

    1. (Если консоль не открыта) Щелкните Start, укажите на Programs, и затем щелкните Microsoft System Center. Щелкните Configuration Manager 2007, и затем щелкните ConfigMgr Console.
    2. В дереве консоли Configuration Manager, перейдите к Site Database / Site Management / 007 – SystemCenter / Computer Management / Collections. В коллекции All Systems выберите компьютер w01.
      (Если компьютера нет в коллекции, в контекстном меню объекта All Systems выберите Update Collection Membership,
      а затем Refresh для обновления списка.)
      В контекстном меню выберите Install Client. Запускается мастер Client Push Installation Wizard.
    3. Выполните шаги в мастере Client Push Installation Wizard, используя информацию из таблицы. Используйте значения по умолчанию, если не оговорено иное.

    Таблица 1.

    На странице Выполните
    Welcome Щелкните Next.
    Installation option По умолчанию включено Include only clients in this site’s boundaries (Включая только те компьютеры, которые находятся в границах сайта ConfigMgr).

    Щелкните Next.

    Finish Щелкните Finish.

    Тестовая процедура для клиента с Windows 7

    Процедура установки клиента ConfigMgr на компьютер w7-01 процедура похожа на предыдущую, но отличается в шаге Подготовьте групповую политику.

    Подготовьте групповую политику

    Групповую политику для Windows Vista и Windows 7 нельзя конфигурировать на контроллере домена под Windows Server 2003, поэтому процедура выполняется на контроллере домена под управлением Windows Server 2008 R2.

    Эта групповая политика совместима с Windows XP, начиная с SP2. Поэтому в сайте, где сосуществуют Windows XP, Windows Vista и Windows 7 – клиент ConfigMgr можно развернуть на все компьютеры.

    1. Щелкните Start, укажите на All Programs, и затем щелкните Administrative Tools.
    2. Запустите консоль Group Policy Management. В дереве перейдите к Group Policy Management / Forest: SystemCenter.com / Domains / SystemCenter.com / Group Policy Objects / Default Domain Policy. В контекстном меню объекта выберите Edit. Откроется консоль Group Policy Object Editor.
    1. В консоли перейдите к Default Domain Policy […] / Computer Configuration / Policies / Administrative Templates / Network / Network Connections / Windows Firewall / Domain Profile. Сделайте двойной щелчок по Windows Firewall: Allow inbound remote administration exception, откроется диалог Windows Firewall…
      1. В диалоге выберите Enabled, введите * в поле Options, затем нажмите OK.

    1. В консоли перейдите к Default Domain Policy […] / Computer Configuration / Policies / Administrative Templates / Network / Network Connections / Windows Firewall / Domain Profile. Сделайте двойной щелчок по Windows Firewall: Allow inbound file and printer sharing exception, откроется диалог Windows Firewall…
    2. В диалоге выберите Enabled, введите * в поле Options,
      затем нажмите OK.
    3. Закройте консоль Group Policy Object Editor.
    1. Результирующий вид в консоли Group Policy Management.

    1. Закройте консоль.

    Развертывание клиента методом SUP Client Installation

    При использовании метода SUP Client Installation сервис Windows Update на управляемом компьютере обращается к серверу обновлений (им является сервер ConfigMgr), скачивает клиента, необходимые дополнительные компоненты, а затем устанавливает их как типичные обновления Windows.

    Для использования метода SUP Client Installation на сервере ConfigMgr должен быть установлен компонент Windows Update Services и активирована роль ConfigMgr software update point. Хотя полнофункциональная работа сервера обновлений возможна только после синхронизации со службой Microsoft Update, при развертывании клиента ConfigMgr можно обойтись без синхронизации и скачивания многих мегабайтов из интернет.

    Обновление клиента, например, при переходе от SCCM 2007 SP1 к SP2 происходит автоматически. Хотя метод SUP Client Installation можно применять и без обновления схемы AD под нужды ConfigMgr, такая процедура несколько сложнее и не рассматривается в данной статье.

    За и Против

    Преимущества

    • Компьютер не нужно предварительно обнаруживать.
      Для установки клиента методом SUP Client Installation можно обойтись без обнаружения компьютера средствами ConfigMgr.
    • Автоматическая установка клиента.
      Клиент устанавливается автоматически, и даже если его удалить вручную, в скором времени он снова будет установлен.
    • Автоматическое обновление клиента.
      После публикации новой версии клиента происходит автоматическое обновление на управляемом компьютере.
    • Независимость от брандмауэра.
      Брандмауэр в конфигурации по умолчанию не мешает установке клиента.
    • Независимость от пользовательской сессии.
      Компонент Windows Update работает независимо от пользовательской сессии, поэтому установка клиента выполняется даже в том случае, если сессия пользователя заблокирована.
    • Независимость от администраторских полномочий.
      При использовании данного метода развертывания отпадает необходимость в учетной записи с локальными администраторскими полномочиями.

    Недостатки

    • Отложенная установка и получение политик.
      Установка обновлений является запланированным событием, поэтому в производственной среде затруднительно форсировать события и немедленно приступить к установке клиента.
    • Windows XP без пакетов обновлений.
      Хотя и маловероятно встретить в производственной среде Windows XP без установленных пакетов обновлений, к такой конфигурации неприменима установка клиента методом SUP Client Installation.
    • Еще раз Windows XP.
      На Windows Vista устанавливается только компонент WIMGAPI, на Windows 7 ничего не устанавливается. А вот при установке клиента на Windows XP может быть установлено несколько дополнительных компонентов, поэтому потребуется несколько циклов получений обновлений и, вполне возможно, перезагрузка компьютера.
      Для устранения проблемы можно поставить дополнительные компоненты заранее.

    Осторожно

    Клиент ConfigMgr устанавливается на все компьютеры, которые получили соответствующие указания в групповой политике. На производственной площадке следует соблюдать осторожность при модификации Default Domain Policy или вовсе не модифицировать эту политику для нужд метода SUP Client Installation. Нацеливание клиентов ConfigMgr можно выполнять, например, с помощью OU.

    Как это делается

    Подготовка ConfigMgr

    Подготовка выполняется администратором в консоли ConfigMgr.

    Администратор:

    • Конфигурирует публикации сайта.
    • Конфигурирует границы сайта.
    • Включает развертывание клиентов методом Software Update Point Installation.
    • Конфигурирует доменную политику, если на управляемых компьютерах активен брандмауэр.

    Подготовка групповой политики

    Подготовка выполняется администратором в консолях Group Policy Management и Group Policy Object Editor.

    Администратор конфигурирует групповую политику:

    • Включает автоматическое обновление.
    • Нацеливает компьютеры на сервер обновлений.

    Развертывание клиента ConfigMgr

    Процесс установки клиента автоматизирован, вмешательство администратора или пользователя не требуется.

    Тестовая форсированная процедура для клиента с Windows 7

    В тестовой процедуре выполняется ручная форсированная установка клиента ConfigMgr на компьютер w7-01, являющийся членом домена.

    Подготовьте ConfigMgr

    1. Убедитесь в том, что сервер ConfigMgr имеет версию 4.00.6487.2000.

    1. При необходимости установите MS System Center Configuration Manager 2007 SP2 International Client Pack.
    2. Сконфигурируйте публикации сайта так, как это описано в типовой процедуре Сконфигурируйте публикации сайта.
    3. Сконфигурируйте границы сайта так, как это описано в типовой процедуре Сконфигурируйте границы сайта Configuration Manager.
    4. В дереве консоли Configuration Manager, перейдите к Site Database / Site Management / 007 – SystemCenter / Site Settings / Component Configuration.
    5. В панели Component Configuration, откройте свойства объекта Software Update Point Component.
    6. На вкладке Sync Schedule выключите Enable synchronization on a schedule, затем нажмите Apply.
    7. Убедитесь в том, что:
      1. На вкладке General выбрано Active software update point on site server.
      1. На вкладке Sync Settings выбрано Do not synchronize

    Замечание: Не имеет значения, как сконфигурированы опции на вкладке Languages. Если на сервер ConfigMgr установлен пакет ICP с русским клиентом, то на русскую версию ОС будет установлен клиент с русским интерфейсом, а на английскую – с английским.

    1. В дереве консоли Configuration Manager, перейдите к Site Database / Site Management / 007 – SystemCenter / Site Settings / Client Installation Methods.
    2. В панели Client Installation Methods, откройте свойства объекта Software Update Point Client Installation и включите Enable Software Update Point Client Installation.

    1. Сразу же появится сообщение о том, что текущая версия пакета не самая свежая (The currently published version of the client package is not the most recent version). Нажмите Yes, …

    1. … а затем OK для публикации пакета на точке распространения обновлений программ.

    1. Если через несколько минут вновь открыть диалог, в поле Published version можно увидеть полный код версии ConifgMgr.

    Замечание: MMC-консоль не всегда оперативно обновляет информацию. Если по истечении пяти минут при попытке открыть диалог опять появляется сообщение…

    …можно попробовать ручное обновление. В диалоге нажмите No, закройте диалог Software Update Point Client Installation Properties, нажмите F5 и снова откройте его.

    Подготовьте групповую политику

    Процедура выполняется на контроллере домена под управлением Windows Server 2008 R2, поскольку групповую политику для Windows Vista и Windows 7 нельзя конфигурировать на контроллере домена под управлением Windows Server 2003.

    1. Щелкните Start, укажите на All Programs, и затем щелкните Administrative Tools.
    1. Запустите консоль Group Policy Management. В дереве перейдите к Group Policy Management / Forest: SystemCenter.com / Domains / SystemCenter.com / Group Policy Objects / Default Domain Policy. В контекстном меню объекта выберите Edit. Откроется консоль Group Policy Object Editor.
    2. В консоли Group Policy Object Editor перейдите к Default Domain Policy […] / Computer Configuration / Policies / Administrative Templates… / Windows Components / Windows Update.
    3. Сделайте двойной щелчок по Configure Automatic Updates, откроется диалог Configure Automatic Updates. В диалоге выберите Enabled, в поле Options выберите 4 – Auto download and schedule the install, 0 – Every day и 18:00. Затем нажмите OK.

    1. Сделайте двойной щелчок по Specify intranet Microsoft update service location. В открывшемся диалоге выберите Enabled, в поля Options введите http://ConfigMgrR2.systemcenter.com. Затем нажмите OK.

    Замечание: Порт по умолчанию (80) можно не указывать, другой номер порта необходимо указывать явно, например:
    http://configmgrr2:8530

    1. Закройте консоль Group Policy Object Editor и затем закройте консоль Group Policy Management.

    Примените обновленную групповую политику на управляемом компьютере

    1. Зарегистрируйтесь на управляемой рабочей станции под учетной записью администратора домена и выполните команду для форсирования применения обновленной групповой политики
      gpupdate /force
    1. Запустите Редактор реестра и убедитесь в том, что групповая политика применена.

    1. Закройте редактор реестра.

    Установите клиент ConfigMgr

    Выполняется на рабочей станции под учетной записью администратора домена.

    1. В командной консоли выполните команду для форсирования установки обновлений
      wuauclt /detectnow
    2. Спустя небольшое время в апплете Центр обновлений Windows появится информация об обновлении. Это и есть клиент ConfigMgr.

    1. Установка клиента выполняется автоматически и спустя некоторое время информация об обновлении исчезает.

    В Панели управления после завершения установки появляется несколько апплетов с русским интерфейсом, в том числе апплет Conifguration Manager.

    Форсируйте получение ConfigMgr-политики

    После установки клиент не запрашивает политики у сервера ConfigMgr. Для форсирования получения политик выберите Цикл получения и оценки политик компьютеров, нажмите Начать действие и затем OK.

    Несколько минут выполняется получение и обработка политик, в том числе обновляется список доступный действий. Чтобы увидеть обновленный список, закройте и вновь откройте апплет Configuration Manager на вкладке Действия.

    В результате клиент успешно установлен, обработал политики и полностью готов к работе в сайте.

    Обновление клиента методом SUP Client Installation

    После обновления сервера ConfigMgr с помощью Service Pack 2, необходимо обновить публикацию для компонента Software Update Point Component. Лишь после этого сервер ConfigMgr приступает к автоматическому обновлению клиентов. При наличии обновленного локализованного клиента – будет установлен именно он.
    На примере русской версии Windows XP – ранее был установлен англоязычный клиент:

    После обновления – интерфейс автоматически сменился на русскоязычный:

    Обновление публикации

    1. (Если консоль не открыта) Щелкните Start, укажите на All Programs, и затем укажите на Microsoft System Center. Укажите на Configuration Manager 2007, и затем щелкните ConfigMgr Console.
    2. В дереве консоли Configuration Manager, перейдите к Site Database / Site Management / 007 – SystemCenter / Site Settings / Component Configuration.
    3. В панели Component Configuration, откройте свойства объекта Software Update Point Component.
    1. Сразу же появится сообщение о том, что текущая версия пакета не самая свежая (The currently published version of the client package is not the most recent version). Нажмите Yes, …


    … а затем OK для публикации обновленного пакета на точке распространения обновлений программ.

    1. Через несколько минут пакет опубликован и готов к распространению на управляемые рабочие станции.

    Обновление клиента с помощью Push Client Installation

    После обновления сервера с помощь ю пакета Service Pack 2, ConfigMgr не выполняет автоматическое обновление клиентов, даже если включена опция Enable Client Push Installation to assigned resources. Обновление клиентов администратор активирует вручную, для целой коллекции или отдельного компьютера.

    Обновление на примере коллекции All Windows XP Systems

    Для обновления клиентов на компьютерах из коллекции All Windows XP Systems, в дереве консоли Configuration Manager, перейдите к Site Database / Site Management / 007 – SystemCenter / Computer Management / Collections и выберите коллекцию All Windows XP Systems. В контекстном меню выберите Install, после чего запустится мастер.

    Хотя в мастере есть отдельная опция Always install (repair or upgrade existing client) (Всегда устанавливать (ремонт или обновление существующего клиента)), опытным путем выяснено, что обновление клиента выполняется независимо от состояния опции.

    Обновление клиента методом Software Distribution

    Если сервер ConfigMgr используется для развертывания приложений (активна роль ConfigMgr distribution point) и на
    управляемом компьютере штатно работает клиент ConfigMgr, клиента можно обновить как обычное приложение.

    За и Против

    Преимущества

    • Избирательность.
      Обновление клиента можно нацелить на отдельную коллекцию компьютеров.
      • Запланированная и отслеживаемая установка.
        Клиент устанавливается автоматически, в запланированное время. Консоль ConfigMgr позволяет отслеживать развертывание, в отличие от методов Group Policy и Logon Script.
      • Независимость от пользовательской сессии и локальных администраторских полномочий.
        Компонент ConfigMgr Software Distribution Agent может работать независимо от пользовательской сессии, поэтому установка клиента выполняется даже в том случае, если никто не начинал пользовательскую сессию на компьютере.

    Недостатки

    • Зависимость от клиента ConfigMgr.
      Обновить можно
      только успешно работающий клиент, и он должен быть назначен ConfigMgr-сайту.

    Как это делается

    Подготовка ConfigMgr

    Подготовка выполняется администратором в консоли ConfigMgr.

    Администратор:

    • Создает пакет для клиента ConfigMgr на основе готового Определения Configuration Manager Client Upgrade.

    Так выглядит пакет Configuration Manager Client Upgrade в каталоге точки распространения.

    Пакет содержит все файлы из каталога \Program Files\Microsoft System Center Configuration Manager\Client, и поэтому страдает избыточностью. Чуть более ста мегабайт сетевого трафика не имеют большого значения для тестовой среды, но на производственной площадке трафик нужно беречь. Около 19 Мбайт можно сэкономить, отказавшись от клиента ConfigMgr в архитектуре ia64. До 55 Мбайт экономии можно достигнуть, выделив развертывание компонента BITS в отдельную процедуру.

    Развертывание клиента ConfigMgr

    На управляемом компьютере

    Процесс установки клиента автоматизирован, вмешательство администратора или пользователя не требуется:

    • Клиент ConfigMgr регулярно получает политику от сервера управления. Получив приказ на установку пакета Configuration Manager Client Upgrade, он загружает пакет в локальный кэш.
    • Запускается Программа Advanced Client Silent Upgrade, и в ходе ее выполнения обновляется клиент.

    Тестовая процедура

    В тестовой процедуре обновляется клиент ConfigMgr на компьютерах с ОС Windows XP. Обновление других операционных систем выполняется аналогично, путем выбора соответствующей коллекции или компьютера. Странно, но даже после обновления SP2 вы не обнаружите в консоли ConfigMgr коллекций для Windows 2008 или Vista. Эти коллекции придется создавать вручную.

    Создайте пакет для клиента ConfigMgr

    Пакет создается на базе предустановленного Определения Configuration Manager Client Upgrade.

    Для создания пакета для клиента ConfigMgr

    1. (Если консоль не открыта) Щелкните Start, укажите на All Programs, и затем укажите на Microsoft System Center. Укажите на Configuration Manager 2007, и затем щелкните ConfigMgr Console.
    2. В дереве консоли Configuration Manager, перейти к System Center Configuration Manager / Site Database / Computer Management / Software Distribution / Packages.
      1. В контекстном меню объекта выберите New / Package From Definition.
        Запускается мастер Create Package from Definition Wizard.
    3. Пройдите шаги в мастере, используя информацию из таблицы. Используйте значения по умолчанию, если не оговорено иное.

    Таблица 2.

    На странице Выполните
    Welcome Щелкните Next.
    Package Definition В списке Publisher выберите Microsoft.

    В списке выберите Configuration Manager Client Upgrade.

    Щелкните Next.

    Source Files
    Выберите Always obtain files from a source directory.

    Щелкните Next

    Source Directory Выберите Network path (UNC name).

    Нажмите Browse, выберите папку \\Configmgrr2\SMS_007\Client и нажмите OK.

    Щелкните Next.

    Summary Щелкните Finish.

    Определение Configuration Manager Client Upgrade включает в себя Программу Advanced Client Silent Upgrade, нацеленную на следующие платформы:

    • All IA 64 Windows Server 2003 (Non R2)
    • All x64 Windows Server 2003 (Non R2)
    • All x64 Windows Server 2003 R2
    • All x64 Windows Vista
    • All x64 Windows XP Proferssional
    • All x86 Windows Server 2003 (Non R2)
    • All x86 Windows Server 2003 R2
    • All x86 Windows Vista
    • x86 Windows Service Pack 4
    • x86 Windows XP Professional Service Pack 2

    Поскольку Программа не нацелена (что само по себе странно) на платформу x86 Windows XP Professional Service Pack 3, мы нацелим ее на общую платформу All x86 Windows XP.

    1. В дереве консоли Configuration Manager, перейти к System Center Configuration Manager / Site Database / Computer Management / Software Distribution / Packages / Microsoft Configuration Manager Client Upgrade / Programs.
    2. В панели Programs выбрать Программы выбрать Advanced Client Silent Upgrade.
      В контекстном меню объекта выбрать Properties.
    3. Открывается диалог Advanced Client Silent Upgrade Properties.
    1. В диалоге перейти к вкладке Requirements (Требования) и при необходимости включить опцию All x86 Windows XP. Затем нажать OK.

    Выберите точку распространения

    Для выбора точки распространения пакета

    1. (Если консоль не открыта) Щелкните Start, укажите на All Programs, и затем укажите на Microsoft System Center. Укажите на Configuration Manager 2007, и затем щелкните ConfigMgr Console.
    2. В дереве консоли Configuration Manager, перейдите к System Center Configuration Manager / Site Database / Computer Management / Software Distribution / Packages.
      В панели Packages выберите Configuration Manager Client Upgrade.
    3. В контекстном меню объекта выберите Manage Distribution Points.
      Запускается мастер Manage Distribution Points Wizard.
    4. Пройдите шаги в мастере, используя информацию из таблицы. Используйте значения по умолчанию, если не оговорено иное.

    Таблица 3.

    На странице Выполните
    Welcome Щелкните Next.
    Select Destination Distribution Point Щелкните Next.
    Package В Distribution points по умолчанию выбрана единственная точка распространения CONFIGMGRR2.

    Установить галочку в колонке Name напротив CONFIGMGRR2.

    Щелкните Next.

    Completion Щелкните Next.
    Progress
    Confirmation Щелкните Close.

    Объявите о доступности программы развертывания

    Для создания объявления о доступности программы развертывания

    1. (Если консоль не открыта) Щелкните Start, укажите на All Programs, и затем укажите на Microsoft System Center. Укажите на Configuration Manager 2007, и затем щелкните ConfigMgr Console.
    2. В дереве консоли Configuration Manager, перейдите к System Center Configuration Manager / Site Database / Computer Management / Software Distribution / Advertisements.
    3. В контекстном меню объекта выберите New / Advertisement.
      Запускается мастер New Advertisement Wizard.
    4. Пройдите шаги в мастере, используя информацию из таблицы. Используйте значения по умолчанию, если не оговорено иное.

    Таблица 4.

    На странице Сделайте
    General В Name введите ConfigMgr Client Upgrade.

    В Comment, введите Configuration Manager Client Upgrade.

    Рядом с полем Package, щелкните Browse.

    В диалоге Select a Package выберите Microsoft Configuration Manager Client Upgrade 4.0 ALL, и затем щелкните OK.

    Рядом с полем Collection, щелкните Browse.

    В диалоге Browse Collection, выберите All Windows XP Systems, и затем щелкните OK.

    Щелкните Next.

    Выбираем Пакет и Коллекцию.

    Результат.

    Переходим к следующему шагу.

    Schedule Щелкните Next.
    Distribution Points Щелкните Next.
    Interaction Щелкните Next.
    Security Щелкните Finish.
    Summary Щелкните Next.
    Progress
    Confirmation Щелкните Close.

    Результат на управляемом компьютере

    После получения и обработки политик клиент самостоятельно обновляется. Вмешательство администратора обычно не требуется. Если на сервере ConfigMgr был установлен ICP с русским клиентом, обновленный клиент получает русский интерфейс.

    Типовые процедуры

    Создайте учетную запись CMClientPush

    Сервер ConfigMgr нуждается в учетной записи для получения удаленного доступа к управляемым компьютерам с полномочиями локального администратора. В консоли ConfigMgr эта учетная запись называется Client Push Installation, она используется при развертывании клиентов методом Client Push Installation.
    Во избежание блокировки сервисной учетной записи, необходимо включить опции Password never expires и User cannot change password.

    Для создания учетной записи

    1. (Если консоль не открыта) Щелкните Start, укажите на Programs, и затем щелкните Administrative Tools. Щелкните Active Directory Users and Computers.
    2. В дереве консоли перейдите к Active Directory … / SystemCenter.com / Users.
    3. Сделайте щелчок правой кнопкой на объекте, затем перейдите к New / User в контекстном меню.
    4. Заполните диалог New Object – User, используя информацию из таблицы.

    Таблица 5. Информация для создания учетной записи

    Параметры
    В First name, введите CM 2007.

    В Last name, введите Client Push Installation.

    В User logon name, введите
    CMClientPush

    В Description, введите Service account used as the push client installation account for Configuration Manager 2007.

    Щелкните Next.

    В Password and Confirm password, введите
    pass@word2
    Отключите User must change password at next logon.

    Включите Password never expires.

    Включите User cannot change password.

    Щелкните Next и затем Finish.

    Сконфигурируйте учетную запись для Client Push Installation

    Для конфигурирования учетной записи Client Push Installation

    1. (Если консоль не открыта) Щелкните Start, укажите на Programs, и затем щелкните Microsoft System Center. Щелкните Configuration Manager 2007, и затем щелкните ConfigMgr Console.
    2. В дереве консоли Configuration Manager, перейдите к Site Database / Site Management / 007 – SystemCenter / Site Settings / Client Installation Methods.
    3. В панели Client Installation Methods, сделайте щелчок правой кнопкой на Client Push Installation, и затем щелкните Properties.
    4. В диалоге Client Push Installation Properties щелкните вкладку Accounts. В этом же диалоге нажмите на кнопку с изображением желтой звездочки. Появляется диалог Windows User Account.
    5. Заполните диалог Windows User Account, используя информацию из таблицы, и затем щелкните OK.

      Таблица 6. Информация, требуемая для заполнения диалога Windows User Account

    Для Выполните
    User name Введите
    SYSTEMCENTER99\CMClientPush

    Будьте внимательны, учетная запись не проверяется в Active Directory!

    Password Введите pass@word2

    Будьте внимательны, пароль не проверяется в Active Directory!

    Confirm password Введите pass@word2

    Проверятся только совпадение со значением в предыдущем поле Password.

    1. В диалоге Client Push Installation Properties щелкните OK.

    Создайте учетную запись CMNetAccess

    Клиенты ConfigMgr нуждаются в учетной записи для получения доступа к точкам распространения программного обеспечения. В консоли ConfigMgr эта учетная запись называется Network Access Account.

    Во избежание блокировки сервисной учетной записи, необходимо включить опции Password never expires и User cannot change password.

    Для создания учетной записи

    1. (Если консоль не открыта) Щелкните Start, укажите на Programs, и затем щелкните Administrative Tools. Щелкните Active Directory Users and Computers.
    2. В дереве консоли перейдите к Active Directory … / SystemCenter.com / Users.
    3. Сделайте щелчок правой кнопкой на объекте, затем перейдите к New / User в контекстном меню.
    4. Заполните диалог New Object – User, используя информацию из таблицы.

    Таблица 7. Информация для создания учетной записи

    Параметры
    В First name, введите CM 2007.

    В Last name, введите Network Access.

    В User logon name, введите
    CMNetAccess

    В Description, введите Service account used as the network access account for Configuration Manager 2007.

    В Password and Confirm password, введите
    pass@word2
    Отключите User must change password at next logon.

    Включите Password never expires.

    Включите User cannot change password.

    Щелкните Next и затем Finish.

    Сконфигурируйте учетную запись для Network Access Account

    Для конфигурирования учетной записи Network Access

    1. (Если консоль не открыта) Щелкните Start, укажите на Programs, и затем щелкните Microsoft System Center. Щелкните Configuration Manager 2007, и затем щелкните ConfigMgr Console.
    2. В дереве консоли Configuration Manager, перейдите к Site Database / Site Management / 007 – SystemCenter / Site Settings / Client Agents.
    3. В панели Client Agents, сделайте щелчок правой кнопкой на Computer Client Agent, и затем щелкните Properties.
    4. В диалоге Computer Client Agent Properties, щелкните вкладку General. В Network Access Account, в Account (domain\user), щелкните Set.
    5. Заполните диалог Windows User Account, используя информацию из таблицы, и затем щелкните OK.

    Таблица 8. Информация, требуемая для заполнения диалога Windows User Account

    Для Выполните
    User name Введите SYSTEMCENTER99\CMNetAccess.

    Будьте внимательны, учетная запись не проверяется в Active Directory!

    Password Введите pass@word2
    Будьте внимательны, пароль не проверяется в Active Directory!
    Confirm password Введите pass@word2

    Проверятся только совпадение со значением в предыдущем поле Password.

    Сконфигурируйте публикации сайта

    Клиент ConfigMgr находит «свой» сервер, запрашивая информацию в Active Directory. Необходимо опубликовать ConfgiMgr-сайт в AD.

    Для публикации сайта в AD DS

    1. (Если консоль не открыта) Щелкните Start, укажите на Programs, и затем щелкните Microsoft System Center. Щелкните Configuration Manager 2007, и затем щелкните ConfigMgr Console.
    2. В дереве консоли перейдите к Site Database / Site Management / 007 – System Center. Сделайте щелчок правой кнопкой на объекте, затем щелкните Properties в контекстном меню.
    3. На вкладке Advanced в диалоге 007 – System Center Properties, установите флажок Publish this site in Active Directory Domain Services (Опубликовать этот ConfigMgr-сайт в Active Directory). Щелкните OK.

    Сконфигурируйте границы сайта Configuration Manager

    Сервер ConfigMgr может управлять только теми компьютерами, которые находятся в границах ConfigMgr-сайта. Необходимо определить хотя бы одну границу.

    Для конфигурирования границ сайта System Center Configuration Manager

    1. (Если консоль не открыта) Щелкните Start, укажите на Programs, и затем щелкните Microsoft System Center. Щелкните Configuration Manager 2007, и затем щелкните ConfigMgr Console.
    2. В дереве консоли перейдите к Site Database / Site Management / 007 – System Center / Site Settings / Boundaries.
    3. Сделайте щелчок правой кнопкой на Boundaries, и затем щелкните New Boundary в контекстном меню.
    4. Заполните диалог New Site Boundary, используя информацию из таблицы, и затем щелкните OK.

      Таблица 9. Информация, требуемая для заполнения диалога New Site Boundary

    Для Выполните
    Description Введите AD Site Boundary.
    Type Выберите Active Directory Site.
    Site Рядом с полем Site name нажмите Browse.

    В диалоге Browse Active Directory sites, выберите AD-сайт Default-First-Site-Name, затем нажмите OK.

    В диалоге New Site Boundary нажмите OK.

    Активируйте Active Directory System Discovery

    Активируйте метод обнаружения Active Directory System Discovery для обнаружения компьютеров, являющихся членами AD.

    Для настройки и немедленного начала работы метода обнаружения

    1. (Если консоль не открыта) Щелкните Start, укажите на Programs, и затем щелкните Microsoft System Center. Щелкните Configuration Manager 2007, и затем щелкните ConfigMgr Console.
    2. В дереве консоли перейдите к Site Database / Site Management / 007 – System Center / Site Settings / Discovery Methods.
    3. В панели Discovery Methods выберите Active Directory System Discovery, в контекстном меню объекта выберите Properties. Появляется диалог Active Directory System Discovery Properties.
    4. В диалоге включите Enable Active Directory System Discovery. Затем нажмите Apply (Применить), чтобы изменения немедленно вступили в силу.
    5. В этом же диалоге нажмите на кнопку с изображением желтой звездочки. Появляется диалог New Active Directory Container. В диалоге нажмите OK для подтверждения значений по умолчанию.
      Появляется еще один диалог Select New Container, в нем по умолчанию выбран объект SystemCenter, поэтому просто нажмите OK.
      Имя SystemCenter не является именем типа pre-Windows 2000, это часть полного имени домена SystemCenter.com.
    6. В диалоге Active Directory System Discovery Properties нажмите Apply, затем перейдите на вкладку Polling Schedule, включите Run discovery as soon as possible (Выполнить обнаружение как можно ранее) и нажмите OK.

      Владислав Артюков

      Vladislav@Artukov.com


Комментарии

  1. // Зарегистрируйтесь на управляемой рабочей станции под учетной записью администратора домена и выполните команду

    Владислав, Ваша статья рассчитана на “новичков”, верно? Так зачем им прививать “вредные привычки”!

  2. В этой конфигурации – доступ к папке \configmgrr2SMS_007 есть у администраторов домена, поскольку “все сервера в одном флаконе”.

    Разумеется, на производственной площадке не следует совмещать контроллер домена и ConfigMgr.

  3. а разъясните глупому mcp как ограниченным пользователем все это провернуть,и если несложно ещё как нужно создать ограниченного во всем пользователя нужного только для того чтобы мог вводить машины в домен
    заранее спасибо

  4. Клиент ConfigMgr можно установить на компьютер вручную или включить в образ для развертывания компьютера – для этого достаточно возможностей локального администратора. До поры, до времени клиент будет находится в полусонном состоянии.

    Обычно клиент настроен на автообнаружение сайта, поэтому, как только он обнаружит подходящий ConfigMgr-сайт, тотчас же попытается включиться в активную работу. Клиент может обнаружить сайт по информации из AD или DNS. Вариант с DNS в статье не рассматривается, но в реализации он прост и может быть полезен в случае отсутствия полномочий для расширения схемы AD.

    Можно нацелить клиент и на вполне определенный сайт.

    Вводить компьютер в домен – это уже другая задача.

  5. Хорошая статья. Было бы интересно рассмотреть процесс установки клиентов на тонких клиентах под управлением Windows Embedded. 🙂

  6. Статья супер!
    У меня сложная ситуация. WSUS и SCCM на разных серверах. Причем WSUS давно живет.
    Так что вкусный путь установки обновление -не грозит. Или я неправ?
    Групповой политикой ставить тоже не получилось. Видимо, из-за того, что
    445 порт на клиентах закрыт ipsec.PUSH не канает тоже из-за этого наверное
    Остановился на таком изврате. Все касаемое клиента кинул на КД в netlogon.
    Сделал group polisy c logon-scripts, повесил на контейнер с компами домена.
    Все работает при одном хреновом условии. Если юзер на компе у себя-админ.
    Иначе-нет. Почему-объяснить можете? Кстати установка руками-если юзер не админ тоже не идет. Даже если запускаю в контексте Domain admin(в смысле cmd /runas)
    Кстати Embedded не поддерживается.
    Вот скрипт
    Option Explicit
    On error resume next
    Dim strSiteCode
    Dim strMode

    strSiteCode = “xxx”
    If WScript.arguments.count > 0 Then
    strSiteCode = WScript.arguments(0)
    End If

    Dim WshShell, lngExitCode
    Set WshShell = CreateObject(“WScript.Shell”)

    If ClientInstalledAndAuto(“”) = False Then
    Dim oExec, strCmdLine
    strCmdLine = ScriptDir & “Ccmsetup.exe /service SMSSITECODE=” & strSiteCode
    lngExitCode = WshShell.Run(strCmdLine, 0, True)
    WshShell.LogEvent 0, “Started SMS Advanced Client Install: “”” & strCmdLine & “””” & CHR(10) & “Exit code was ” & CSTR(lngExitCode)
    Else
    WshShell.LogEvent 0, “SMS Advanced Client service (ccmexec) is installed and set to Automatic. No action required.”
    End If

    Function ScriptDir
    ScriptDir = Left(WScript.ScriptFullName,Len(WScript.ScriptFullName) – Len(WScript.ScriptName) -1)
    End Function

    Function ClientInstalledAndAuto(strComputerName)
    ClientInstalledAndAuto = False
    On Error Resume Next

    If Len(strComputerName) = 0 Then
    strComputerName = “.”
    End If

    Dim objWMI, objList, objItem

    Set objWMI = GetObject(“winmgmts://” & strComputerName & “/root/cimv2”)
    If err.number 0 Then
    Exit Function
    End If

    strMode = “”

    Set objList = objWMI.ExecQuery(“Select StartMode from Win32_Service where Name=””CcmExec”””)
    For Each objItem In objList
    strMode = objItem.StartMode
    Exit For
    Next

    If strMode = “Auto” Then
    ClientInstalledAndAuto = True
    Else
    ClientInstalledAndAuto = False
    If Len(strMode) = 0 Then
    WshShell.LogEvent 0, “SMS Advanced Client service not found.”
    Else
    WshShell.LogEvent 0, “SMS Advanced Client service (CCMEXEC) is set to ” & strMode
    End If

    И еще, configmgrr2SMS_007Clientccmsetup
    не пускает. У Вас share и ntfs permissions какие?

  7. Короче,автор, пиши еще.
    Для предыдущего коммента Windows Embedded не поддерживается:)
    Я столкнулся с крупными проблемами при установке клиентов методом push.
    Часть проблем до сих пор осталась.
    У меня после вирусных эпидемий, на клиентах настройкой ipsec закрыты порты 135 и 445 со стороны сети-это открыл. Но 445 запрещен и между VLAN. Служба remote registry должна быть запущена,
    открыты шары ips и admin. Сервер WSUS на другом сервере нежели SCCM и SCCM -отнюдь не на домен контроллере установлен. Можно ли как-то установить с помощью
    WSUS агенты-если WSUS на другом сервере? Из-за закрытого порта 445 между vlan(я так думаю)не пошла установка через ГП, push. Выкрутился таким образом-
    в netlogon на контроллере домена положил клиента. Сделал групповую политику,
    в ней на политики компьютера повесил сценарий входа-vbs скрипт. Повесил ее на
    контейнер с компами. Разрешил чтение и выполнение -“Компьютерам домена”.
    До недавнего времени все работало хорошо-пока все пользователи были админами на своих машинах(это очень неправильно). Теперь стало правильно-но клиенты без прав админа не ставятся-почему не понимаю.(скрипт привожу ниже- в конце коммента).Почему -скрипт висит на конфигурации компа,права на чтение политики имеют компы домена-просветите. ВВодишь пользователя в админы временно-все ставится замечательно. Кто просветит?(текнет читан-перечитан)
    И еще Вы рассказали про ручную установку. Типа зайти с правами Domain admin.
    Так даже пробовать не хочу почему-то.
    А вот какую команду надо дать на клиенте, чтобы прошла ручная установка без прав админа. Что клиент должен быть в границах сайта -я знаю.
    Вот запускаю я командную строку с правами админа-локального, доменного(запуск от имени). \configmgrr2SMS_007Clientccmsetup -таким образом установка не идет. Почему? Еще вопрос -какие правильные share и ntfs разрешения на шару
    \configmgrr2SMS_007Client? У меня видимо неправильные -не пускает

  8. А вот скрипт. Вместо xxx -ваш сайт код. Должен лежать вместе с ccmsetup.exe и прочими потрохами допустим в netlogon. Если Агент уже установлен-установка не идет. Если не установлен -замечательно работает. Если кто поможет разрулить, чтоб ставился из под обычного пользователя-респектище, будет -самый простой способ. Протестирован на 1000 пользователей уже. Помогите парни.
    Скрипт
    Option Explicit
    On error resume next
    Dim strSiteCode
    Dim strMode

    strSiteCode = “XXX”
    If WScript.arguments.count > 0 Then
    strSiteCode = WScript.arguments(0)
    End If

    Dim WshShell, lngExitCode
    Set WshShell = CreateObject(“WScript.Shell”)

    If ClientInstalledAndAuto(“”) = False Then
    Dim oExec, strCmdLine
    strCmdLine = ScriptDir & “Ccmsetup.exe /service SMSSITECODE=” & strSiteCode
    lngExitCode = WshShell.Run(strCmdLine, 0, True)
    WshShell.LogEvent 0, “Started SMS Advanced Client Install: “”” & strCmdLine & “””” & CHR(10) & “Exit code was ” & CSTR(lngExitCode)
    Else
    WshShell.LogEvent 0, “SMS Advanced Client service (ccmexec) is installed and set to Automatic. No action required.”
    End If

    Function ScriptDir
    ScriptDir = Left(WScript.ScriptFullName,Len(WScript.ScriptFullName) – Len(WScript.ScriptName) -1)
    End Function

    Function ClientInstalledAndAuto(strComputerName)
    ClientInstalledAndAuto = False
    On Error Resume Next

    If Len(strComputerName) = 0 Then
    strComputerName = “.”
    End If

    Dim objWMI, objList, objItem

    Set objWMI = GetObject(“winmgmts://” & strComputerName & “/root/cimv2”)
    If err.number 0 Then
    Exit Function
    End If

    strMode = “”

    Set objList = objWMI.ExecQuery(“Select StartMode from Win32_Service where Name=””CcmExec”””)
    For Each objItem In objList
    strMode = objItem.StartMode
    Exit For
    Next

    If strMode = “Auto” Then
    ClientInstalledAndAuto = True
    Else
    ClientInstalledAndAuto = False
    If Len(strMode) = 0 Then
    WshShell.LogEvent 0, “SMS Advanced Client service not found.”
    Else
    WshShell.LogEvent 0, “SMS Advanced Client service (CCMEXEC) is set to ” & strMode
    End If
    End If

    End Function

  9. Set objList = objWMI.ExecQuery(“Select StartMode from Win32_Service where Name=””CcmExec”””)

    Извиняюсь -эта строка должна выглядеть так -кавычки съехали

  10. Set objList = objWMI.ExecQuery(“Select StartMode from Win32_Service where Name= “”CcmExec”””)

  11. Короче после равно две кавычки и после CCMEXEC еще три. это какой то глюк .

  12. Кем не поддерживается? 🙂
    http://technet.microsoft.com/en-us/library/bb932159.aspx
    “Microsoft System Center Configuration Manager 2007 supports the installation of the Configuration Manager 2007 client on computers and devices running the Microsoft Windows Embedded operating system.”

  13. Ух, сколько каментов за ночь 🙂

    Минимально необходимый скрипт для установки через групповую политику это строка вида:
    \sccm2007sms_abcclientccmsetup.exe /source:”\sccm2007sms_abcclient” /logon

    Ключи установки как всегда описаны на течнете http://technet.microsoft.com/en-us/library/bb680980.aspx

    В какую оболочку оформлять, это дело уже десятое. В некоторых случаях используется и скрипт в 3000 строк для установки клиента. Плюс не стоит забывать, что на старых, “засранных” машинах, некоторые вещи могут вызывать невозможность установки клиента.

    to Dmitry Rudykh
    По поводу Embedded честно говоря никогда не пробовал, но почему должны быть проблемы? 🙂

  14. И да, по умолчанию на папку \sccm2007sms_abcclient у клиентов прав не достаточно. Выход поставить Чтение Всем.

  15. Установка клиента с помощью групповой политики мне совсем не нравится. И вот почему:
    * Никакой отчетности по факту развертывания Клиентов, разве что косвенная – нормально работающие Клиенты “всплывают” в консоли ConfigMgr.
    * В режиме User требуется хотя бы временное предоставления локальных администраторских полномочий, что совсем нехорошо для “обычных” пользователей, и добавляет головной боли по предоставлению и отбиранию полномочий.
    * В режиме Machine установка клиента некомфортна для пользователя – он включает компьютер, ожидает быстрого появления диалога для ввода учетных данных… и минут пять смотрит в экран, совершенно ничего не понимая. И запросто может сделать Reset.

  16. Там есть свои нюансы по созданию образа для Embedded. Например,
    http://blogs.msdn.com/embedded/archive/2009/01/07/creating-a-system-center-ready-windows-embedded-standard-image.aspx
    “”

  17. Наоборот, считаю, групповую политику самым приемлемым и эффективным способом установки клиентов. Хотя бы потому, что в скрипт установки можно добавить очень и очень много корректирующих действий по исправлению ошибок, которые препятствуют установке клиента.

  18. В свое время, обычных клиентов развертывал с помощью групповых политик и стартап-скриптов. В политику был включен ccmsetup.exe с параметрами /logon SMSSITECODE, SMSSLP и FSP.
    После этого делал отчет установленных клиентов и компьютерах где он не установлен (но должен был, согласно политикам).
    На “проблемных” компьютерах по логам смотрел причину (кстати, в статье было бы интересно видеть способы траблшутинга). В основном это было связано с работой BITS.

  19. поправка небольшая, я именно про стартап скрипты через ГПО, а не про чистую ГПО говорил

  20. А я разворачивал клиентов через Push install и всё было нормально, если не считать проблемных компьютеров с корявым WMI-репозиторием, установленных со всяких ZverCD.

  21. to Алексей Тараненко:
    А что между скриптом и ГП-разница принципиальная есть.
    Своим вариантом скрипта-не поделитесь?
    Настройки ГП-скрипт в конфигурации компьютера?Права на ГП-Компьютеры домена на чтение? Висит на контейнере с компьютерами домена.

  22. В смысле-я ничего не упускаю?:)

  23. Скрипт к сожалению предоставить не могу 🙁

    Из сказанного вами, забыли еще подредактировать сетевые и файловые права на папку с исходными файлами клиента \sccm2007sms_abcclien

  24. share permissions
    everyone-read
    ntfs-read

  25. Кстати, кто как лечит WMI. На XP(увы процентов 80 парка тянут только эту ось и многие -с трудом:((() он бывает часто корявым сразу после установки.
    В легких случаях надо дать команду rundll32 wbemupgd, UpgradeRepository
    В тяжелых мне пока помогает варварский метод -с помощью программки unlocker удаляю директорию wbemrepository и перезагружаюсь. Пока в 100 из 100 случаев метод работал.

  26. >>В тяжелых мне пока помогает варварский метод -с помощью программки >>unlocker удаляю директорию wbemrepository и перезагружаюсь. Пока в 100 >>из 100 случаев метод работал.

    Сразу, и даже не парюсь по поводу: rundll32 wbemupgd, UpgradeRepository 🙂

  27. Я просто читал много сложных советов:) пока не натолкнулся на этот замечательный способ.
    Думаю мои проблемы были из-за прав на папку. “everybody” ничего не дозволял вот и результат:( Думаю пара опытов -и от дебильного netlogon метода можно будет отказаться. Вы, Алексей, статейкой разразится не собираетесь?
    (Когда Вы их пишете-мне тут головы на работе поднять не дают)

  28. >(Когда Вы их пишете-мне тут головы на работе поднять не дают)

    А мы не работаем, мы в****ваем, поэтому и успеваем. )

  29. >Вы, Алексей, статейкой разразится не собираетесь?

    Например по теме? 🙂

  30. По теме MDT 2010 интеграция с SCCM-различные сценарии,
    сценарий взаимодействия c USMT и ЫССЬ, LTI и ЫССЬ

  31. У меня есть локализованный документ по MDT 2008 для сценария ZTI – “Microsoft Deployment Toolkit 2008. Краткое руководство для Microsoft System Configuratin Manager 2007”. Могу опубликовать в блоге на ITCommunity, поскольку неформат для ITBand.

    По MDT 2010 есть в планах, но пока не готово даже на 10%.

  32. У меня есть локализованный документ по MDT 2008 для сценария ZTI — «Microsoft Deployment Toolkit 2008. Краткое руководство для Microsoft System Configuratin Manager 2007».
    На почту не кинете? p921k@ya.ru
    И очень интересно узнать -возможно ли как-то распространить агента, если сервер WSUS -это другой сервер?

  33. MDT 2008. Краткое руководство по Zero Touch Installation

    http://www.itcommunity.ru/blogs/vladislavartukov/archive/2010/02/24/94218.aspx

  34. * Иванов Дмитрий
    “Для предыдущего коммента Windows Embedded не поддерживается:)”

    Недавно вышел update документации по ConfigMgr, в нем есть инфо по поддержке ConfigMgr-клиентов для Windows Embedded. Пока не знаю, получится ли проверить.

  35. * Иванов Дмитрий
    “И очень интересно узнать -возможно ли как-то распространить агента, если сервер WSUS -это другой сервер?”

    Распространить ConfigMgr-клиент с помощью отдельного WSUS-сервера? – Нет.

    Но если ConfigMgr не берет на себя роль сервера обновлений, ConfigMgr и WSUS вполне могут сосуществовать на разных серверах в одной сети. Разумеется, для развертывания ConfigMgr-клиентов нужно избрать метод, отличный от метода “SUP Client Installation”.

  36. Спасибо за доку,
    а другой вариант-уже давно есть WSUS сервер.
    Можно ли как-то забрать обновления на SCCM, а то перекачивать неохота.

    Или еще лучше, software update point-на sccm, обновления-с нета сосет wsus,
    а я как-то(:)))) забираю их на SCCM -и оттуда накатываю клиентам.

    Алексею Тараненко и другим энтузиастам:
    Этот сайт и техдэйс (ru и уа) -источник бесценных знаний по sccm и прочее для таких как я.
    Очень хочется увидеть статьи:
    1) консоль SCCM ; необходимый минимум прав для выполнения разных задач
    На текнете-очень плохо расписано, просто измучился-чтобы дать минимально необходимые оператору права.
    2) отчеты, запросы, создание отчетов на основе запросов-причем продвинутый уровень-решение типовых задач-как правильно гарантировать наличие стандартного софта, удаление нелигитимного софта.
    3) mdt и ыссь- разное
    4) nap
    пока мой уровень не позволяет писать цельные статьи-так разрозненные знания.
    Но я исправлюсь со временем:)

  37. спасибо за выложенный документ-но весь смак как раз в сохранении данных
    запросе имени компа, обратной заливке данных-шоб пользователь голову не оторвал. Так же при переносе данных с машины на машину- через usb-диск воткнутый на комп локально-через сеть данные геморно лить-а до сетевого
    хранения пользовательских данных (и бэкапа их!!)-мой it-бюджет на СХД при моем кол-ве пользователей лопнет-столько места на файлере нет и ближайшее время не будет

  38. * Иванов Дмитрий
    “спасибо за выложенный документ-но весь смак как раз в сохранении данных”

    Это один из случаев, когда нельзя забегать вперед.

    Сначала шлифуется сценарий “Новый компьютер” (замечу, что USMT в него входит, хотя и не используется). И только после шлифовки можно переходить к миграции user state с помощью USMT.

  39. * Иванов Дмитрий
    “через сеть данные геморно лить”

    Сценарий, в котором данные фактически не перемещаются по сети – поддерживается в MDT 2010.

  40. Это как-же? Вы меня извините, я SCCM временно не имею времени заниматься-остановился как раз на том, что сделал базовую ts и передал урезанные права другому человеку(и в ближайшее время не будет времени на это-минимум до июня). А этот другой чел-не очень любознательное тело, любит действовать четко по инструкции, свои мозги не зас…А данные автоматом сливать хочется.
    Когда данные не перемещаются по сети-это хардлинки что ли? Ну они же раздел форматировать не дают:) У меня затык получился с делением диска на c: и D:
    при форматировании с: на d: данных тоже нет. Поэтому хотелось бы выкидовать их на какой либо usb терабайтный диск. Т.е. полный автоматизм не нужен. В MDT TS опосля scanstate надо сделать паузу и указать-куда слить все богатство:)
    +неплохо как-то контролировать -что все эвакуировано:)Тут мне кажется нужны уже tips and tricks
    Я когда-нибуть в тему вернусь, а пока за чужой счет хотел в рай въехать:) Это откровенно:)

  41. Прочитал статью, понимаю что ей уже чуть больше года, но не понимаю почему в статье не рассмотрен простейший и 100% рабочий способ установки клиентов через GPO и ccmsetup.msi?

    Сам я использовал именно его, считаю крайне эффективным.

    Берём ccmsetup.msi из папки в которую установлен SCCM. (…bini386ccmsetup.MSI)
    Берём 2 темплейта для GPO из “буква DVD диска с установочником”TOOLSCONFIGMGRADMTEMPLATES

    Создаём GPO, нацеливаем его на нужный Organization Unit,
    нацеливаем на нужную группу компьютеров в этом OU, добавляем ADM темплейты, указываем в GPO сайт и другие настройки приминимые для CCMsetup.EXE

    Копируем ccmsetup.MSI в доступную для всех компьютеров “расшаренную” папку, прописываем в нашей GPO установку этого MSI пакета.

    Дело в шляпе, ccmsetup.msi ставится при старте системы через GPO, проходит несколько секунд копирования, затем пользователь получает контроль и установка идёи в фоновом режиме, затем ccmsetup сам находит Managment Point САМ скачивает файлы через BITS http://SCCM-Server:80/

  42. Андрей

  43. Никита

  44. Майкл