» SMS SUS Feature Pack

Mexanik
выполнил описанные тобой действия тем не менее ошибка продолжается, хелп почитал появилось пара идей попробую сделать, потом опишу результат.
Может у кого была подобная ситуация? Сделать прокси без аутентификации не позволяют критерии безопасности. А где лог пишеться сам бы хотел знать.

не совсем понял твою фразу "Если что я его запускаю с командной строки, которую беру в свойствах программы SMSUpdate Sync, за пару минут - выкачивает новый C:\Program Files\SecurityPatch\PkgSource\1033\mssecure.cab" поясни что ты имел в виду?

По поводу "resurce explorer'ом на компе, который в тестовой коллекции hardvare->Software Updates" определенно там что то есть, но вопрос это уже установленные апдейты или те которые нужно ставить?

По поводу объявлений полагаю специальн осделано что бы они оставались потомучто если возникает новая ПК в сети то на неё накатывается всё что нужно, хотя с выходом SP5 многое придеться убрать.


Возникает такой вопрос Sync host насколько я понял необходим для синхронизации с сайтом микрософт, иными словами для просмотра и закачки новых апгрейдов. Могу ли я удалить из объявлений эти Sync host для офиса и виндов если желаю сам скачивать необходимые заплатки. Чем мне грозит их удалени?

Mexanik
будь ченловеком разжуй мне как пользоваться Web reporting, через браузер пробовал идти по адресу http://uspeh/SMSReporting_A01/ (где uspeh - сервер на котором установлен SMS 2003, A01 - код сайта (использовал шаблон http://name_server/SMSReporting_кодСайта/)) но ничего не получилось.

ARHIVLAD
Результат отпиши обязательно, тут любая инфа - на вес золота
На крайняк, если не получится никакая идея, подчерпнутая с хэлпа можешь попробовать поставить локальный прокси на на хосте (winproxy или что то типа) и натравить SMS на него, а в настройках локального winproxy настроить доступ в инет через глобальный прокси, с аутентификацией.

Насчет фразы "Если что я его запускаю с командной строки, которую беру в свойствах программы SMSUpdate Sync, за пару минут - выкачивает новый C:\Program Files\SecurityPatch\PkgSource\1033\mssecure.cab"

Компы в Sync host синхронизуются для получения именно листа обновлений, а не самих обновлений. Этот лист содержится в файле C:\Program Files\SecurityPatch\PkgSource\1033\mssecure.cab
Для отладки соединения, способности выкачать лист, можно запускать процесс обновления mssecure.cab принудительно, с командной строки, которую я беру в свойствах программы SMSUpdate Sync (посмотри у себя) У меня там вот такая команда: "syncxml.exe /s /site DAEMON /code RST /target \\DAEMON\C$\Program Files\SecurityPatch\PkgSource /package RST00003" Соответственно из "C:\Program Files\SecurityPatch\PkgSource" запускаем, что является путем к программе syncxml.exe.
Втечение 2-х минут примерно закачивается новый файл mssecure.cab
который кладется соответственно за место старого в "C:\Program Files\SecurityPatch\PkgSource\1033"
И теперь уже этот обновленный файл будет в последствии учавствовать в процессе сканирования на рабочих станциях.

Далее клиенты себя сканируют с переодичностью цикла hardvare inventory, и после чего отправляют на SMS-сервер информацию о требуемых для них обновлениях. Эти, их требования, отражаются в списке Software Updates на сервере, а еще их можно глядеть resurce explorer'ом, а при построении пакета выбирать. Потом ты запускаешь волшебника Distribute Software Update Wizard и из полученного списка выбирашь - что хочешь накатить. Это называется АВТОРИЗАЦИЯ обновления, насколько я понимаю. Авторизованные обновления выкачиваются сервером и после чего как и обычное объявление софта устанавливаются.

Все вышесказанное не есть истина в последней инстанции естессно - только мое текущее понимание работы SMS Software Updates.

Да насчет объявлений ты прав, для этого именно они остаются, чтоб новые машины их подхватывали ну и для того чтобы быть в курсе что такое объявление имеет место впринципе для данной коллекции.

Добавлено
ARHIVLAD
web reporting не юзал, хватает пока Distribution Software и Distrubution Updates. Хочу нормально с этим добром разобраться, потом за остальное возьмусь по надобности.
А ты кстати что хочешь поиметь от web-репортинга?

Вопрос to All
Вчера собрал exe'шник WinRAR SMSInstaller'ом и накатил в тестовой коллекции.
Где то через минут 40 заметил что он установился (может и чуть пораньше). Время запроса новых обьявлений стоит 30 минут в клиенте.
Ну думаю круто. Дай ка проверю как он удалится - удаляю объявление нафиг из коллекции - жду полчаса - нифига, RAR на клиенте стоит. Жду еще - стоит. короче пришел седня на работу - все равно ничего не снеслось.
Вопрос собственно - как удалять установленные SMS-ом приложения? Какие для этого есть возможности?
Достаточно ли удаления объявления или надо создавать свою программу в пакете, и специально для удаления распростанять ее?
У кого есть опыт или просто какие соображения - отзовись!!!

По идее если уже проинсталлилось, нужно еще один пакет создава специально для удаления. А после удаления объявления этот софт не будет ставиться на новые машины. Я так понимаю.

Mexanik
небольшая поправка - клиенты будут сканирвать себя не с периодичностью hardware inventory, а с периодичностью, заданной в соответствующем advertisement - по умолчанию - Update

Mexanik
Удалять не пробывал... Но точно знаю, что удаление объявления не приведет к удалению приложения. Насколько я помню при сборке msi есть пункт о удалении, что-то там надо было выбирать - вроде путь в реестре, чтоли... Не помню : ( Давно было...

umishka
поправка к месту, сенкс!
Клиент будет сканироваться с периодичностью заданной в SMSupdate Advertisements, а данные отправлять на сервер с периодичностью hardware inventory, т.к. они конвертируются в формат hardware inventory, и передаются вместе с ними.

All
странно что никто особо удалением не увлекается - ведь важно не только софтину на комп отправить но и удалить ее автоматически, верно? И я вобщем не вижу особого смысла даже ставить софт какой либо посредством SMS, не предусмотрев при этом возможность сноса его также автоматически.
давайте народ над удалением немного подумаем

Я почитал тут немного литературы на англицком и книжку SMS 2.0 в акценте удаления программ. иформации накопал чуть-чуть, однако слегка противоречивой, видимо от того что в разных версиях SMS организация возможности удаления программ немного отличалась. систематизировать не могу пока, без экспериментов. Могу сказать что удаление конечно проще организовать для программ, распространяемых в формате msi, как это делать чтобы реально работало - скажу чуть позже, поэкспериментировав. Что касается установчных файлов EXE, генерируемых посредством SMSInstaller вообще ничего не могу сказать - т.к. ни слова об удалении их я не нашел. Говорится что там при создании этих файлов нужно выставлять опцию Uninstall support но... это как бы и дураку понятно что поддержка удаления просто необходима.. а вот как его автоматически удалить - ни слова... жаль..

Mexanik
Читаю и душа радуется : ))
Когда-то эта ветка создавалась реально копали я и SID (SIDERMAN).
Приятно видеть реальные обсуждения, на затянутые временем...

В идеале можно было бы распаралелить задания - установка обновлений, установка ПО. Обозначить подзадачи..., чтобы потом представить развернутое сообщение
Навскидку:
1. Апдейты
1.1. Приемлимое время сканирования клиентов и генерации отчетов о установленных апдейтах
1.2. Реализация автоматического выкачивания msmecure.cab
1.3. Откат апдейтов
1.4. Действия при добавлении рабочей станции
1.5. Действия при удалениии рабочей станции
1.6. Установка сервиспаков
и т.д.

2. ПО
1.1. Удаление ПО
1.2. Параметры объвлений
1.3. Параметры программы установки
и т.д.
У меня есть тестовый сервак, при желании можно развернуть и тестовую структуру из подчиненных сайтов и т.д. Есть и рабочие станции тож
Нету времени только : (
Сдаю 2 сессии, готовлюсь к сборам, так что Активно участвовать не могу.
Но душа радуется : )

По поводу Web reporting вся проблема заключалась в том что в настройках сайта в кладыше Reporting point не стояла галочка, как выставил всё получилось по шаблону http://name_server/SMSReporting_кодСайта/ в сроке браузера.

Проблема обращения SMS в интеренет с целью выкачивания апдейтов и листа обновлений осталась по прежднему неразрешенной, выставил доступ к прокси анонимным (аутентификация по IP адресу) но ничего не изменилось. У кого нибудь есть мысли по сему печальному поводу?

Цитата:

У кого нибудь есть мысли по сему печальному поводу?

Найти *log (наверняка есть) и понять почему бритва.

Уточнение к моему высказыванию:
выкачка работает но вот выполнение объявления Sync host выдает по прежднему ошибку, самое забавное в том что пробовал выполнить эту команду из строки "выполнить" и ничего, однако батник в каталоге в котором расположен exе файл выполняется и листобновлений cab файл скачивается. Вот такой парадокс получается.

т.е. выкачка работает, но вручную. А по объявлению - нет?
Какую ошибку выдает можно посмотреть в advertisement-status, оттуда плясать.
На крайняк пересоздать коллекцию Sync Host.

Mexanik
вопрос, а для чего нужна колекция Sync Host. вообще? и в неё без разницы какой компьютер помещать?

ARHIVLAD
Я писал раньше зачем нужна. Посмотри.
Желательно помещать SMS-сервер

Sync Host нужня для того, что поместить туда те компьюетр (компьютеры), которые будут производить выкачку файла msecure.cab.
Поместить туда сервер SMS - будет просто и удобно
Если отдельную раб станцию - больше секьюрности. Если закручивать гайки, то сервер SMS не должен иметь выхода в инет.

umishka
Mexanik
Проблемы решились после переустановки FP позозреваю что перед тем как его ставить необходимо обеспечить анонимный доступ через прокси в инет, в противном случае возможны глюки о которых писал вше.

Вопос к аудитории.
Что то не хотит у меня SMS 2003 видеть 98 винды. Возникали у кого такие проблемы?

ARHIVLAD - он их не находит в AD Discovery, а сетевая найдет в течении недели. Или поставь вручную на 98 стандартного клиента, тогда он его найдет в течении суток
СМС вообще-то мягко говоря неторопливый продукт...

kibkalo
видимо так и придеться сделать, хотя понаблюдаю с недельку ещё.

У меня видит всех нормально.
Может у твоих 98-х клиентов слишком слабая концигурация по железу?

объясние имеется ли разница на каком уровне я выбираю во всех задачах Дистрибуте Софтваре Апдейтес? это можно выбрать и в колекциях и в Сайт Датабэйс и в пакетах и в объявлених и так далее... в чем суть?

ARHIVLAD
неторопливость SMS можно ускорить. поднастрой шедулинг сетевого дискаверинга. Скажем выполнение на 1 раз в час.

А вообще с 98 как дела обстоят? есть ли на них возможность установки клиента нежели как в ручную? До настоящего момента не знал способа инициирования какого либо процесса на 98 удаленно. Естественно не имея установленным на 98 какого нибудь средства удаленного администрирования.

"Дистрибуте Софтваре Апдейтес" похоже нет разницы где выбирать, в любом случае в конце визарда спросит коллекцию на которую делать объявление.

Mexanik network discovery раз в час валит крупную сеть тока в путь.
очень не рекомендую так делать!

kibkalo
Может крупную и завалит, не знаю. Ты валил?
У меня 100 компов, network discovery делает все за 5 минут.
Я так примерно сказал, конечно надо цифры с умом проставлять.

Mexanik
kibkalo
Выставил я периодичность час с самого начала, хотя что огорчает служба эта постоянно ошибки выдает в статусе сайта.

Я валил 7000 смс клиентов.

Ну значит если я всё верно понял то работа с заплатки при помощи FP в SMS 2003 получается следующая:
1) Запускаю волшебника обновлений
2) Выбираю допустим MBSA
3) Далее там идет новый пакет
4) присваиваю имя пакету
5) потом можно импортировать rtf файл для клиентов пользователей чтения (непонял тока зачем эта возможность)
6) Выбираем интсрумент сканирования... хотя он там уже выбран
7) ставлю галочку напротив тех заплаток что хочу выкачать (вопрос: он ведь завернет их в один пакет.. а коли рабочая станция из этого пакета нуждается тока в половине заплаток.. что будет? поставится пакет или нет, и будут ли ошибки)
8) далее указываю директорию куда скачать (говорю далее и у меня они закачиваются)
9) захожу в свойства закченных заплаток и задаю ключи в синтаксисе (вопрос просто ключи там ставить или в начале имя файла а потом ключи)
10) потом назначаем точку распространения иначе говоря сервак наш с СМСом
11) далее идет настройка конфигурирования клиента (какие параметры лучше задавать?)
12) даем настройки объявления
и финишь
прокоментируйте те моменты где я ошибся.

5) Как написано в доках - это для того, чтобы админ мог написать что-то своим пользюкам о этой заплатке. Типа "Это я, Ваш админ, не бойтес!"

7) Если не будет нуждаться, то и ставить не будет. То есть ты могешь все заплатки завернуть в один пакет и в течении нек. времени туда добавлять, тачки сами поймут, что им надо. Тут другой момент - будет ли весь пакет идти по сети или только часть?

9) ключи без имени файла. Просто /z /q (к примеру!)

11) Лучше так, что бы пользователь ничего не видел. Ну и чтобы сохранится успел

umishka
получается что с FP я разобрался выходит? Или есть вещи окоторых не имею понятия в этом направлении?

думаю ставить SP1 кто пробовал? Что скажете?

ну не знаю...
нет предела совершенству!

Если все задачи решены - то все рулез! Молодец!

umishka
как же все задачи...
вопрос отката остается открытым.... да и надо будет разбираться с установкой ПО тепереча.. как я понимаю тут сложность в грамотном создании MSI файла, да и WEBReporting ковырять нужно что б эфективно получать информацию.

К стати вычитал я в доке что есть у SMS 2003 инструменты тестирования сети.... не совсем понял о чем идет речь.

И ещё один актуальный покуда вопрос где можно найти доку или напшите тут как создавать колекцию по группам AD? Сам пробовал не получиось что то.