Главная Без рубрики, Новое Флоучарт развертывания SCCM Secondary Site
  • Флоучарт развертывания SCCM Secondary Site

    Введение

    Когда в процессе развертывания Secondary Site возникли проблемы, пришлось разбираться во «внутренней кухне». Для лучшего понимания процесса развертывания Secondary Site я обратился к документу из пакета Systems Management Server 2003 Troubleshooting Flowcharts. Пакет флоучартов появился на сайте Microsoft несколько лет тому назад, но этот набор документов полезен для работы с MS SCCM 2007. Развертыванию Secondary Site из консоли администратора посвящена схема SecSiteSetupUpgrdParSite.pdf, но в схеме явно не хватало пояснений. Взяв схему за основу, я создал локализованный и несколько измененный вариант. Там, где нужно, снимки экранов сопровождает перевод с исправлениями и дополнениями. Заголовок Page-1 относится к первому флоучарту, Page-2 – ко второму, и так далее.

    В схеме встречается вот такой значок
    clip_image002

    Его расшифровка очень проста. ЗДБР – Здесь Должно Быть Решение. Документы не являются «застывшими» и будут исправляться/дополняться.

    Информацию о развертывании Secondary Site можно почерпнуть на данном сайте в статье Алексея Тараненко “ConfigMgr – идем в регионы!” или на сайте MS TechNet.


    Page-1

    clip_image004

    Помощник проверяет уникальность кода сайта, если сайт уже существует, выдается предупреждение «Сайт с кодом XX уже существует в базе данных ConfigMgr. Пожалуйста, выберите другой код сайта.».

    clip_image006

    Для имени сервера сайта можно использовать только «короткие» имена, в стиле NetBIOS. Для единообразия можно скопировать путь, по которому располагается «родительский» ConfigMgr:
    C:\Program Files\Microsoft Configuration Manager

    clip_image008

    clip_image010

    В консоли ConfigMgr, при вводе учетной записи для Standard Sender Address ‑ не проверяется существование учетной записи в AD и правильность пароля. Проверяется лишь совпадение паролей, введенных в двух полях. Поэтому имя и особенно пароль следует вводить внимательно. Почему-то недопустимо использование учетной записи в формате user@domain.

    Если пароль учетной записи по какой-то причине поменяется в ADDS (Active Directory), нужно будет изменить пароль и в Standard Sender Address, поскольку пароли не синхронизируется в автоматическом режиме.

    clip_image012

    Для Standard Sender Address можно использовать как «короткие» имена серверов, так и «длинные» (FQDN).

    clip_image014

    clip_image016
    Для ConfigMgr типично поведение «мастер завершил работу, но на самом деле работа продолжается». Поэтому завершение работы мастера Secondary Site Creation Wizard – одна из ступеней к успешному развертыванию Secondary Site.

    Проблемы и решения

    Во время развертывания Secondary Site, на диске целевого сервера (в нашем случае на диске C:) создается файл ConfigMgrPrereq.log и можно предположить, что выполняется полноценная проверка готовности сервера к развертыванию Secondary Site.

    clip_image018

    На самом деле проверка не выполняется. Чтобы не искать причины странных ошибок, рекомендую выполнить проверку самостоятельно, до развертывания Secondary Site. При необходимости установите дополнения и обновления.


    Page-2

    clip_image020

    Компонент SMS_LAN_SENDER передает на целевой сервер файлы SMS_BOOTSTRAP.PKG (165-175 Мбайт) и небольшой файл SMS_BOOTSTRAP.INI.

    Пример файла SMS_BOOTSTRAP.INI.

    clip_image022

    Пересылку файлов можно отследить в журнале Sender.log.

    На снимке ‑ компонент SMS_LAN_SENDER проверяет возможность пересылки файлов, а затем начинает копировать файл SMS_BOOTSTRAP.PKG в папку C$ на компьютере S04.systemcenter.com.

    clip_image024

    Затем компонент SMS_LAN_SENDER создает на целевом сервере и запускает сервис SMS_BOOTSTRAP на базе файла SMS_BOOTSTRAP.EXE.

    clip_image026

    Проблемы и решения

    Если учетная запись для адреса Secondary Site не указана, при вводе имени и пароля учетной записи допущена ошибка или учетная запись не имеет прав локального администратора на целевом сервере – компонент SMS_LAN_SENDER не может подключиться к сетевой папке
    \\<имя_целевого_сервера>\C$. Это событие фиксируется в журнале Sender.log на сервере в Primary Site.

    clip_image028
    Ошибка при подключении к \\s1-06.systemcenter.com\C$.

    А через несколько минут сообщение появляется и в окне ConfigMgr Message Viewer для компонента SMS_LAN_SENDER.

    clip_image030
    Компонент SMS_LAN_SENDER не может подключиться по локальной сети к отдаленному сайту S06. Операционная система сообщила об ошибке 1326: …

    Для исправления ситуации, администратору необходимо ввести валидную учетную запись для адреса Secondary Site. На сервере в Primary Site выберите объект … Site Settings / Addresses, откройте свойства адреса S06 – Site 06 и введите валидную учетную запись. Напомню, что полное имя домена и “короткое” имя домена могут различаться. В данном случае у домена systemcenter.com – “короткое” имя systemcenter99, нужно использовать “короткое” имя.

    clip_image032

    После исправления учетной записи не нужно перезапускать мастер Secondary Site Creation Wizard, поскольку компонент SMS_LAN_SENDER повторяет попытки подключения к целевому серверу. Если введена валидная учетная запись, после проверки возможности пересылки файлов – продолжится процесс развертывания Secondary Site.

    clip_image034

    Passed the xmit file test…

    Проверка возможности пересылки файлов успешно пройдена.


    Page-3

    На целевом сервере для Secondary Site.

    clip_image020[1]

    Сервис SMS_BOOTSTRAP распаковывает файл SMS_BOOTSTRAP.pkg во временную папку со случайным именем и расширением .tmp, а затем запускает программу установки из временной папки. Программа установки получает параметры из файла SMS_BOOTSTRAP.ini.

    Setup.exe /script C:\SMS_BOOTSTRAP.ini /nouserinput

    clip_image036

    clip_image038

    Программа Setup.exe фиксирует процесс установки в журнале ConfigMgrSetup.log.

    clip_image040
    Установка сервиса SMS_SITE_COMPONENT_MANAGER.

    clip_image042

    Сервис SMS_BOOTSTRAP детектирует завершение работы Setup.exe, очищает журнал SMS_BOOTSTRAP.log, оставляет в нем только одно сообщение SMS_BOOTSTRAP stopped… и самоудаляется.

    Во время развертывания Secondary Site журнал SMS_BOOTSTRAP.log выглядит так:

    clip_image044

    Журнал после очистки:

    clip_image045

    На сервере сайта в Primary Site.

    Если взаимодействие Primary Site и Secondary Site сложится успешно, минут через 15 в окне ConfigMgr Status Message Viewer можно будет наблюдать краткий пересказ процесса установки сервера в Secondary Site.

    1) Message ID: 3514
    Компонент SMS_LAN_SENDER установил сервис SMS_BOOTSTRAP
    на сервере s1-05.systemcenter.com. …

    clip_image047

    Сообщение содержит неточности в оригинале. Например, программа Setup использует журнал ConfigMgrSetup.log, но не smssetup.log.

    clip_image049
    Компонент SMS_LAN_SENDER установил сервис SMS_BOOTSTRAP на сервере s1-05.systemcenter.com. Для установки secondary site S05, сервис SMS_BOOTSTRAP запустит программу Setup с параметрами для сайта S05. Вы можете проследить прогресс в работе SMS_BOOTSTRAP с помощью журнала sms_bootstrap.log на сервере s1-05.systemcenter.com, и прогресс в работе программы Setup с помощью журнала ConfigMgrSetup.log на сервере s1-05.systemcenter.com

    2) Message ID: 3527
    Cервис SMS_BOOTSTRAP на сервере s1-05.systemcenter.com начал распаковку пакета.

    clip_image051

    3) Message ID: 3523
    Cервис SMS_BOOTSTRAP на сервере s1-05.systemcenter.com успешно запустил программу Setup.

    clip_image053

    4) Message ID: 3525
    Программа Setup на сервере s1-05.systemcenter.com успешно завершила работу.

    clip_image055

    5) Message ID: 3528
    Cервис SMS_BOOTSTRAP на сервере s1-05.systemcenter.com успешно завершил работу.

    clip_image057


    Page-4

    clip_image059

    На примере сайта S10.

    Hierarchy Manager

    · Создает публичный ключ для secondary site S10, записывает в файл S10.CT4 и перемещает в папку
    ..\Inboxes\hman.box\pubkey

    В журнале hman.log появляется запись Successfully created the file C:\Program Manager\Microsoft Configuration Manager\inboxes\hman.box\pubkey\S10.CT4

    clip_image061

    Scheduler

    • * Создает инструкцию *.I* в папке ..\schedule.box\tosend
      Пример: 0000000A.Ijo.
    • * Создает пакет *.P* в папке ..\schedule.box\tosend
      Пример: 0000000A.Pub.
    • * Создает send request в папке ..\schedule.box\requests
      Пример: 2000AS04.SRQ

    clip_image063

    На примере сервера configmgr01.systemcenter.com в Primary Site, имен 2005FS10 и 000000С3:

    Sender

    • * Получает send request.
    • * Проверяет возможность подключения к сетевой папке
      \\ configmgr01.systemcenter.com\Sms_site
    • * Во избежание конфликта проверяет существование файлов в сетевой папке Sms_site:
      2005FS10.PCK
      2005FS10.SNI
      2005FS10.TMP
    • * Перемещает пакет ..\schedule.box\tosend00000C3.Pv7 в сетевую папку на сервер в primary site. В новом расположении файлу переименовывается в 2005FS10.PCK.
    • * Перемещает инструкцию ..\schedule.box\tosend00000C3.Ipg в сетевую папку на сервер в primary site. В новом расположении файлу переименовывается в 2005FS10.TMP.
    • * Переименовывает 2005FS10.TMP в 2005FS10.SNI.


    Page-5

    Все время, пока выполняется инициализация Secondary Site, сайт виден в консоли ConfigMgr в режиме Pending (с песочными часиками).

    В этом примере Secondary Site с кодом S09 еще не вошел в эксплуатацию и находится в состоянии Pending.

    clip_image065

    После успешной инициализации сайт переходит в активный режим.

    clip_image067

    clip_image069

    Проблемы и решения

    Если Secondary Site долгое время находится в режиме Pending, в консоли ConfigMgr следует посмотреть на статус компонента SMS_DESPOOLER. Наличие сообщений ID4405 и 4404 говорит о том, что Secondary Site не смог предоставить публичный ключ.

    Консоль ConfigMgr Status Message Viewer на сервере в Primary Site. Компонент SMS_DESPOOLER.

    clip_image071
    Компонент SMS_DESPOOLER принял инструкцию (файл) и пакет (тоже файл) от сайта S10. Пакет содержит информацию для распространения ПО или межсайтового обмена. У компонента SMS_DESPOOLER нет публичного ключа для верификации цифровой подписи к пакету. Инструкция не будет выполнена и будет удалена.

    clip_image073
    Компонент SMS_DESPOOLER принял инструкцию (файл) и пакет (тоже файл) от сайта S10. Пакет содержит публичный ключ сайта S10. Инструкция не будет выполнена и будет удалена, поскольку в Parent Site запрещен обмен публичными ключами без цифровой подписи.

    Решение:

    • * Расширьте схему AD, чтобы SCCM-сайты могли публиковать публичные ключи в AD.
    • * Выполните ручной обмен публичными ключами с помощью инструмента preinst.exe.
    • * Отключите опцию Require secure key exchange between sites в консоли ConfigMgr.

    Сообщения для объекта Component Status поступают с задержкой около 15 мин (тем не менее, временнЫе метки в сообщениях правильные).

    Вследствие того, что компонент SMS_DESPOOLER не может обработать файлы, они скапливаются в каталоге ..\inboxes\despoolr.box\receive (он же \\ConfigMgrR2\SMS_SITE в данном примере):
    clip_image075

    Решение 1

    (+) Самое простое решение.

    (-) Обмен информацией между сайтами – незащищенный.

    Решение можно использовать как до, так и после развертывания сайта с помощью Secondary Site Creation Wizard. Если решение применить после развертывания сайта – инструкции и пакеты обрабатываются в течение часа.

    Выполняется на сервере в Parent Site.

    1) В консоли ConfigMgr отключите Secure key exchange between sites для Parent Site.

    clip_image077

    2) Подождите около часа.

    3) Проконтролируйте взаимодействие сайтов.

    4) Если взаимодействие сайтов выполняется успешно – можно снова включить Require secure key exchange between sites.

    Даже в Mixed mode обмена информацией между сайтами можно защитить с помощью публичных и приватных ключей. В SCCM опция Secure key exchange between sites по умолчанию включена, в то время как в SMS 2003 она была выключена для обеспечения совместимость с предыдущими версиями SMS.

    Решение 2

    Решение коллеги Alipka
    http://blogs.technet.com/b/alipka/archive/2008/01/12/sccm-2007-couple-of-deployment-tips.aspx

    (+) Если схема AD не расширена, придется использовать этот метод.

    Re: http://itband.ru/2010/07/secondary-site-configmgr-2007/

    Выполняется на сервере в Parent Site.

    1) На сервере в Primary site выполните
    Preinst /keyforchild

    2) Полученный файл *.CT5 скопируйте в папку ..\inboxes\hman.box на целевом сервере в
    Secondary site.

    Выполняется на целевом сервере в Secondary Site.

    3) На целевом сервере в Secondary site выполните
    Preinst /keyforparent

    4) Полученный файл *.CT4 скопируйте в папку ..\inboxes\hman.box на целевом сервере в Primary site.

    5) Проконтролируйте взаимодействие сайтов.

    Решение 3

    (-)

    • * Нужен доступ к Active Directory в консоли adsiedit.msc.
    • * Схема AD должна быть расширена.

    Выполняется на контроллере домена.

    На примере домена systemcenter.com и целевого сервера S1-08 в Secondary Site.

    1) Запустите консоль adsiedit.msc.

    2) В консоли перейдите к объекту DC=systemcenter,DC=COM | CN=System | CN=System Management.

    3) В свойствах объекта выберите вкладку Security.

    4) Добавьте учетную запись компьютера S1-08, дайте ей полный доступ для объекта и всех дочерних объектов.

    5) Проконтролируйте взаимодействие сайтов.

    Флоучарт

    clip_image079

    clip_image081

    clip_image083

    clip_image085

    clip_image087

Комментарии

  1. На сегодняшний день профессия водитель такси известна практически всем,
    и даже более того – овеяна своеобразной таинственностью, поскольку не
    редки случаи, когда таксист живет в своем особом ритме, и очень часто в
    ритме ночного города.

    Для кого-то работа в такси – это основной доход в жизни, для других же –
    это дополнительный заработок. Однако, как в первом, так и во втором случае
    от водителя потребуется, прежде всего, умение хорошо ориентироваться по
    городу и области. Ведь для клиента, независимо от степени популярности
    такси, важен профессионализм водителя, которому он доверяет свою жизнь.
    И от того, насколько умело и оперативно таксист справится с поставленной
    задачей, по большей мере, зависит рейтинг компании такси.

    Транспорт, на котором водитель такси будет перевозить пассажиров, может
    быть как его личный автомобиль, так и авто, предоставленный компанией, в
    которую он устраивается.

    Стать водителем такси не сложно. Если вы обладатель иномарки не старше
    7 лет, имеете стаж вождения 3 года, тогда – будьте уверенны, работой Вы
    обеспечены. Бывают случаи, когда таксовать идут на недавно приобретенном
    в кредит автомобиле. Но, есть и постояльцы, которые за рулем автомобиля
    всю свою сознательную жизнь. Касательно новичков, нужно знать, что
    лучше трудоустраиваться официально, т.к. в настоящее время незаконный
    частный извоз грозит огромными неприятностями вплоть до конфискации
    транспортного средства, а клиенты в последнее время все чаще отдают
    предпочтение официальным такси, как таксопаркам, так и диспетчерским,
    отвечающим в полной мере за предоставленные ими качественные услуги.
    Для водителей имеющих собственные автомобили потребуется лицензия
    на такси, которую, что очень важно, можно получить абсолютно бесплатно
    двумя способами – или в Департаменте транспорта и развития дорожно-
    транспортной инфраструктуры города Москвы (для жителей столицы) или в
    Министерстве транспорта Московской области (для жителей Подмосковья и
    всех регионов России). Совершенно верно, работа в такси в Москве доступна
    любому жителю России. Все вакансии такси вы без труда отыщите на
    сайте http://taxi-job.ru/. Помните, вариант с неофициальным устройством
    чреват последствиями – штрафы, конфискации и беседы с уполномоченными
    органами.

    Для человека, который имеет права и стаж вождения от трех лет, такая
    работа – один из приемлемых вариантов, как основного заработка, так
    подработки, или же совмещения этих двух вариантов. И вовсе не имеет
    значения, есть ли у водителя собственный автомобиль. Без проблем
    можно устроиться работать на авто компании или взять в аренду
    легковой автомобиль с уже готовой лицензией на такси и выполнять
    заказы диспетчерской службы, например лидера рынка Москвы –
    такси «ПРЕСТИЖ», или же других менее популярных компаний, которых в
    столице великое множество.

    Хотите разобраться в тонкостях и преимуществах такси Москвы и даже
    больше?.. Узнать новости, ознакомиться с новинками в сфере такси,
    отыскать информацию о надежных компаниях для работы в такси или
    аренде иномарок с лицензией такси по доступным ценам, а также скидках
    на автомойках и в автосервисах. Все, что необходимо знать о грамотном
    юридическом и бухгалтерском обслуживании, надежном страховании,
    оборудовании для такси, новом программном обеспечении такси, или
    приятно провести досуг – посмотреть интересное фото и видео о такси,
    прочитать отзывы, принять участие в обсуждениях, повысить или понизить
    рейтинг той или иной компании, для чего существует форум такси и список
    такси, все это Вы можете сделать на taxi-job.ru.

    Часто складывается так, что большинство таксистов – люди, испытывающие
    временные материальные трудности, либо же находятся в поисках работы-
    подработки. Таким образом, работа в такси на своей машине становится
    идеальным и наиболее простым способом заработка.

    На собеседовании желательно быть подкованным информацией о
    деятельности компании, в которую вы устраиваетесь. Поэтому следует
    заранее ознакомиться с тем, каковы условия работы в такси, какие услуги
    предоставляет та или иная компания, узнать специфику работы и отзывы
    такси от клиентов, в чем Вам поможет Такси Джоб. Но, а вежливость,
    тактичность, безупречное вождение и умение прислушиваться к пожеланиям
    заказчика – станут залогом Вашего успеха!

    Пишите нам на info@taxi-job.ru. Вопросы, пожелания, консультации,
    сотрудничество, помощь.

    http://taxi-job.ru/ – мы знаем о такси абсолютно все!