» Microsoft Systems Management Server 2003 R2 (MS SMS 2003)

Capric
Была такая же проблема. Если есть групповая политика перенаправляющая внутренних клиентов на WSUS - убери ее. Т.к. машина с клиентом SCCM сама будет определять что внутренний сервер обновлений - твой WSUS сервер.

Цитата:

Была такая же проблема. Если есть групповая политика перенаправляющая внутренних клиентов на WSUS - убери ее. Т.к. машина с клиентом SCCM сама будет определять что внутренний сервер обновлений - твой WSUS сервер.

убрал - пока никаких изменений не видно.

а можно расписать весь процесс установки обновлений через SCCM пошагово?
при установке через Deploy Software Updates не пойму нужно ли указывать "Скачать обновление через Интернет" или "Скачать с локальной сети"
по идее оно ж уже скачано ВСУСом?

парни помогите разобраться, поставил я System Center Essentials 2007 на Win 2003 Srv и себе на админский комп System Center Essentials 2007 Console, но нефига не хочет с этой консоли подключаться к серваку пишет "System.Net.WebException: Базовое соединение закрыто: Не удалось установить доверительные отношения для защищенного канала SSL/TLS." на серваке нормально консоль запускается, бранмауер выключен...

Ozzy13
посмотри в настройки IIS - в частности сайт по умолчанию, какой там у тебя ASP.NET используется. Если стоит 1.1, то поставь 2.0
Мне как-то это помогло, правда не с Essentials, но на всякий проверь

Capric
1) Создаем Search Folder с нужными нам критериями
2) выделяем все необходимые обновления в Search Folder, кликаем правой мышью и говорим сделать Update List
3) Делаем Deployment Template с настройками когда ставить
4) перетаскиваем update list на Deployment template
5) говорим вытянуть апдейты в указанную мной папку и ждемс пока сие произойдет
6) жмем финиш
P.S. у меня застопорилось на этапе установки, но я кажется догадался почему (я значок апдейтов скрываю от пользователей, а шедулер не установлен). Как порешу воприс - опишу (подробнее на technet-овском форуме описал трабл)

ITeXPert
Хочу задать пару вопросов:
- А информаци по последовательности - из каких либо оффициальных источников, или это личный опыт, или таково твоё мнение?
- Допустим у меня есть Search Folder в который фильтруется необходимые Update-ы, я создал Update List (это конечно отдельный вопрос зачем он вобще нужен, если в некоторой степени его заменяет Search Folder?) есть Template на основе которого был создан Deployment Update. Так как это сайт верхнего уровня, то сами файлы update-ов были закачаны и засинхронизированы с update.microsoft.com, и хранятся в одном указанном паке (Deployment Package).
А теперь вопросы:
- Если появляються новые апдейты, то устанавливаються ли они автоматически (если удовлетворяют критериям Serach Folder)?
- Если не устнавливаються, то добавляються ли в Update List?
- Вообще как происходит процесс (распространения новых update-ов) далее?

Добавлено:
Привет всем! Возможно гупый но вопрос.
Это отчёт о создании Deploy sofware update wizard:
...
Deployment Schedule:
Available to target computers:04.02.2008 12:21:00
Deadline for update installation:04.02.2008 12:24:00
Maintenance Windows will be:Ignore
...

Что означает последняя строчка, какие окна буду игнорироваться при перезагрузке, (чекбокс, который находится в Deploymnet Template / Restar settings об этом говорит)

Здравствуйте.
Есть такой сайт http://myitforum.com, там есть mof-файлы для расширения функциональности SMS по сбору информации с клиентов. В какую папку надо положить эти файлы на sms-сервер, что-бы они отрабатывались на клиентах?

Если об этом здесь уже говорилось, то не пинайте, не понял как выполнять поиск на этом форуме.

QuadreTFSoft
Search folder отрабатывает в реальном времени, т.е. выбирает из базы апдейтов актуальные (которые соответсвуют критерия поиска), например у мена в Search folder для сервера:
product: Windows Server 2003
type: все типы кроме драйверов
Expired: no
Superseded: no
т.е. все обновления которые не епрекрыты другими и не истекли

в Update List нужно добавлять самому
обновлять можно по разному, либо заходишь раз в месяц в deployment management, убиваешь там имеющиеся раздачи и делаешь новую, либо ежемесячно распостраняешь новые апдейти (их ты можешь вычислить по дате выхода) Я сам пока ен определился как лучше, т.к. только сегодня нормально отработало

Maintenance Windows выставляются когда кликаешь правой кнопкой мыши по коллекции и выбираешь modify collection - это временные рамки в которые у тебя будут устанавливаться обновления, если ставшь ignore maintence widows - то апдейты будут ставиться немедленно

kapiton1
Queries - import objects, если это запросы, с коллекциями и остальным по аналогии

ITeXPert
Нет, kapiton1 имеет ввиду, что хочет расширить инвентаризацию с клиентов, в этом случае, если это SMS 2003, необходимо править файл sms_def.mof и потом на всех клиентах выполнить mofcomp, почитайте http://www.myitforum.com/articles/8/print_view.asp?id=9543

Скажите пожалуйста, а серверная часть SMS 2003 установится на Windows 2003 x64?

Приветы, ктонить пробовал СМСом в отчетах показывать отключенных/только включеных пользователей из АД ? интересует технология

Вопрос такой.
Ни как не разберусь как перемещать коллекции во вкладке Collections?
Скажем есть у меня коллекция в корне Collections, я хочу переместить её в подколлекцию другой коллекции, никак не разберусь что надо сделать, подскажите плиз.

kapiton1
коллекции можно перемещать только между папками да и то в SCCM, в SMS такого функционала нет

OneAdmin
Если только что появившийся клиент уже стал клинетом SMS - то все будет, иначе нет, время за сколько у тебя появяться компы в смс в качестве клиентов зависит от настроек discovery

ITeXPert
наверно я криво сформулировал, имел ввиду список Users из AD, так как в СМС показываются абсолютно все, а я хочу видеть тех кто, к примеру, имеют отключеные акки (для отчетов). Хоть в св-вах дискавери и есть userAccountControl атрибут, но в базе я нифига значений не увидел. Может есть идеи?

OneAdmin
Я это обычно смотрю в AD - а попробовать в SCCM такое сделать времени пока нету и нужды

Есть в SMS такая таблица: dbo.v_AgentDiscoveries.
Как мне её достать через Queries?
Хочу создать запрос типа: последний логон в домен (приблизительно), нашел этот запрос (здесь используется время Agent Time только по Heartbeat Discovery статусу), правда он работает только для Reporting, вот он:

select
CS.Name0,
CS.Username0,
AGD.Agenttime
from
dbo.v_AgentDiscoveries AGD,
dbo.v_GS_COMPUTER_SYSTEM CS
Where
CS.ResourceID = AGD.ResourceID
and AGD.AgentName = 'Heartbeat Discovery'
order by
CS.Name0

Хочу сделать такой запрос через Queries, но ни как не найду аналог таблицы dbo.v_AgentDiscoveries, подскажите плиз, как это перевести в SQL-запрос для Queries???

Можно ли реализовать такую установку обновлений с помощью SMS?

1. Актуальные обновления(зачастую целый набор) от M$
устанавливать раз в две недели на группу из 50 серверов вручную(чз меню, а лучше из коммандной строки)

2. Если возникают ошибки при установке, посылать уведомления о них(и-или писать в текстовый лог, чтобы потом grep-ать можно было)

положим, даже ошибок не было, и у нас есть 50 обновленных перезагруженных серверов, САМОЕ ГЛАВНОЕ:

есть ли возможность откатить(rollback) последние обновления на выбранном сервере, или группе серверов(из 50, кот. выше)?

Это на случай, а такое бывает нередко, если прикладное ПО после обновлений работает с ошибками (и-или вообще не работает)

Если SMS такого не позволяет сделать, то можно ли в принципе такое реализовать, и в какую строну копать?

буду признателен за помощь

kapiton1
Насколько мне помниться СМС строит запросы на основе Views, а не самих таблиц.

areus
подробнее тут - http://technet.microsoft.com/en-us/library/bb680701.aspx
а вообще можно, только сходу не скажу как

Вопрос по бэкапу SCCM. Даже 2 вопроса. 1 - бэкап делаю встроенной задачей Backup Config Mgr Site Server. Бэкап то успешно проходит, то нет. Системы сайта на одном сервере, база - на другом. Может не пройти бэкап сайта, может не пройти бэкап базы, может и то, и другое, а возможен и успешный бэкап всего.

Лог (сбой при бэкапе сайта

SMS Site Backup was unable to back up file system object MICROSOFT CONFIGURATION MANAGER\DATA to D:\Backup\001\001Backup\SiteServer\SMSServer\data.

Possible cause: MICROSOFT CONFIGURATION MANAGER\DATA is not readable, or D:\Backup\001\001Backup\SiteServer\SMSServer\data is not writable.
Solution: Adjust file attributes and/or permissions of MICROSOFT CONFIGURATION MANAGER\DATA and/or D:\Backup\001\001Backup\SiteServer\SMSServer\data.

Possible cause: The destination directory D:\Backup\001\001Backup\SiteServer\SMSServer\data did not already exist, and SMS Site Backup was unable to create it.
Solution: Verify that a regular file with the same name as D:\Backup\001\001Backup\SiteServer\SMSServer\data or one of its parent directories does not exist, or replace D:\Backup\001\001Backup\SiteServer\SMSServer\data with an existing directory.

Possible cause: MICROSOFT CONFIGURATION MANAGER\DATA or D:\Backup\001\001Backup\SiteServer\SMSServer\data are on remote computers that SMS Site Backup does not have sufficient access rights to administer.
Solution: Verify that the Site System Connection accounts are properly configured to allow SMS to administer the remote computer.

Possible cause: An application is using D:\Backup\001\001Backup\SiteServer\SMSServer\data or some component of its path (for example, Windows Explorer may be viewing D:\Backup\001\001Backup\SiteServer\SMSServer\data's parent directory.)
Solution: Verify that D:\Backup\001\001Backup\SiteServer\SMSServer\data and its parent directories are not in use by any application.

Possible cause: Source MICROSOFT CONFIGURATION MANAGER\DATA being copied to D:\Backup\001\001Backup\SiteServer\SMSServer\data may cause a recursive operation
Solution: Verify that destination folder does not exist within the source folder.

Possible cause: Source MICROSOFT CONFIGURATION MANAGER\DATA contains some file(s) that is opened exclusively by some application.
Solution: Retry backup again.

Лог (сбой при бэкапе базы

SMS SQL Backup service on the SQL server \\SERVER failed to backup the SMS database SMS_001. The error reported by the service is Failed to copy the database files to the backup location. Please ensure that the SMS_SITE_SQL_BACKUP component has access to the backup location.. Backup operation is not completed.

Можно, конечно, считать, что дело в неверно выставленных разрешениях, но тогда бэкап всегда был бы неудачным, имхо.

Вопрос номер 2: кто-нибудь делает бэкап базы сторонним средством типа Веритаса? Ну, то есть, бэкап транзакшн логов с целью восстановления базы на момент сбоя? И как в таком случае проходит восстановление? Если просто восстановить базу но момент сбоя, ее СМС скушает?
Заранее спасибо за помощь.

Доброго!
Как заставить смс 2003 установить мс жаву?
Я использую javatrig.exe /l /exe_install /nowincheck /qq.
Если запускать в ручную, то все устанавливается.
Если через смс, то процесс javatrig долго твисит и никак не завершается.
Подскажите кто сталкивался.

С уважением
Макс.

smadmax
иногда что то подобное бывает, когда смс запускает установку в контексте административной учетки - а для него это $system.
некоторые инсталяторы хотят получить доступ к веткам реестра имено пользователя.

Michigun
Эт ладна, но жава то ставиться для всех пользователей, она не может быть установлена только для одного юзера.
Так что делать в этом случае? Как установить.

С уважением
Макс.

Коллеги, простите, а SCCM 2007 где обсуждают, тут???

smadmax
у меня она ставиться в ходе обновлений самой операционной системы
PIL123
Тут

Java ?

"...он же жора он же гоша?"

JRE 1.6 в "быту" жава 6 update 5.

jre-6u5-windows-i586-p-s.exe типа такой

значит качаем-запускаем-идем ..\Documents and Settings\username\Application Data\Sun\Java\jre1.6.0_05\jre1.6.0_05.msi

как делать пакаДЖи из msi пакеты знаем?

почему msi? та патаму что как только ты сделаешь package from defenition дык сразу пачка программ на выбор
и юзер-аттендет и юзер унаттендет, и систем-аттендет/юнаттендет.
соотвественно так же и удалить можно.

ну а про то что юзвери могут эНто сами поставить из appwiz.cpl (догадаешься?)
причем сами и причем когда надо и если надо - тебе тока скриншот им прислать - куда тыкать.
потом надрессируешь сами ставить будут ))))

кста тоже самое и для SCCM 2007 верно.

idzone
речь шла о Майкрософтовской ява машине а не о Сановской

Microsoft Java Virtual Machine Support

Published: September 12, 2003 | Updated: October 23, 2007
RELATED LINKS

* Microsoft, Sun Enter Agreement; Settle Outstanding Litigation
* Microsoft Support Life Cycle Policies

Recognizing the need to provide a smooth transition for current users of the Microsoft® Java Virtual Machine (MSJVM), Sun Microsystems and Microsoft have agreed to extend Microsoft's license to use Sun's Java source code and compatibility test suites. This extension allows Microsoft to support the MSJVM until December 31, 2007, providing customers with the ability to transition from the MSJVM on a schedule and plan that is most effective for them.

The MSJVM will reach its end of life on December 31, 2007. Customers are encouraged to take proactive measures to stay informed about obsolete software and move away from the MSJVM in a timely fashion. The MSJVM is no longer available for distribution from Microsoft and there will be no enhancements to the MSJVM. Microsoft products and SKUs currently including the MSJVM will continue to be retired or replaced by versions not containing the MSJVM.

Obsolete software, whether in the form of unsupported products, old service packs, or even expired certificates, is an issue every customer needs to be concerned with. Microsoft software life cycle communications help customers identify obsolete software in a proactive and ongoing fashion.

Варианты миграции для корпоративных приложений
1)Ничего не делать
2)Использование альтернативных технологий
3)Использование альтернативных версий Java VM
4)Миграция на архитектуру .NET

1)Ничего не делать
a)MSJVM будет продолжать исполнять приложения Java
-Нет ограничения по сроку работу («timebomb»)
Потенциальные проблемы в области безопасности. После 30 сентября 2004 г. поддержка по MSJVM не предоставляется.
-Microsoft не рекомендует заказчикам использовать Microsoft Java VM после этого срока, а также использовать приложения, зависящие от MSJVM.
Microsoft не распространяет MSJVM на новых версиях операционных систем и приложений

Использование альтернативных технологий
DHTML/CSS/Jscript
-Не требуется установка дополнительных компонент
-Полностью поддерживается Microsoft
Другие технологии rendering
-Macromedia Flash, Adobe’s SVG (Scalable Vector Graphics)…
-Большинство требует установки дополнительных загружаемых компонент
-Поддержка со стороны производителя

Использование альтернативных Java VM
-Замена MSJVM
-Доступна бесплатно от Sun
-Другие варианты: решения от IBM, BEA и др.
-Некоторые возможности MSJVM не будут работать с другими виртуальными машинами
-Требуется отказ от использования тегов APPLET
-Поддержка обеспечивается производителями виртуальных машин


Миграция на архитектуру .NET
-Полностью поддерживается Microsoft
-Возможности использования новых современных технологий
-Средства преобразования полностью поддерживаются Microsoft
-Два подхода к преобразованию приложений:
-J#
-C# и Java Language Conversion Assistant (JLCA)

Всем доброго времени суток. Ребят помогите пожалуйста с установкой sccm. все условия для установки есть кроме, расширения Active Directory.
Расширение АД пытаюсь сделать при помощи ExtADSch.exe
1) делаю backup контролера домена
2) Отключаею контролер домена от сети
3) Запускаем ExtADSch.exe размещенной в папке SMSSETUP\BIN\i386 дистрибутива SCCM для добавления классов и атрибутов в схему АД.

в логе в итоге вот что:

04-07-2008 19:28:58> Modifying Active Directory Schema - with SMS extensions.
<04-07-2008 19:28:59> DS Root:CN=Schema,CN=Configuration,DC=ecotrust,DC=local
<04-07-2008 19:29:30> Failed to create attribute cn=MS-SMS-Site-Code. Error code = 8206.


<04-07-2008 19:30:16> Modifying Active Directory Schema - with SMS extensions.
<04-07-2008 19:30:16> DS Root:CN=Schema,CN=Configuration,DC=ecotrust,DC=local
<04-07-2008 19:30:47> Failed to create attribute cn=MS-SMS-Site-Code. Error code = 8206.
<04-07-2008 19:31:19> Failed to create attribute cn=mS-SMS-Assignment-Site-Code. Error code = 8206.
<04-07-2008 19:31:50> Failed to create attribute cn=MS-SMS-Site-Boundaries. Error code = 8206.
<04-07-2008 19:32:21> Failed to create attribute cn=MS-SMS-Roaming-Boundaries. Error code = 8206.
<04-07-2008 19:32:52> Failed to create attribute cn=MS-SMS-Default-MP. Error code = 8206.
<04-07-2008 19:33:23> Failed to create attribute cn=mS-SMS-Device-Management-Point. Error code = 8206.
<04-07-2008 19:33:54> Failed to create attribute cn=MS-SMS-MP-Name. Error code = 8206.
<04-07-2008 19:34:26> Failed to create attribute cn=MS-SMS-MP-Address. Error code = 8206.
<04-07-2008 19:34:57> Failed to create attribute cn=mS-SMS-Health-State. Error code = 8206.
<04-07-2008 19:35:28> Failed to create attribute cn=mS-SMS-Source-Forest. Error code = 8206.
<04-07-2008 19:35:59> Failed to create attribute cn=MS-SMS-Ranged-IP-Low. Error code = 8206.
<04-07-2008 19:36:30> Failed to create attribute cn=MS-SMS-Ranged-IP-High. Error code = 8206.
<04-07-2008 19:37:01> Failed to create attribute cn=mS-SMS-Version. Error code = 8206.
<04-07-2008 19:37:33> Failed to create attribute cn=mS-SMS-Capabilities. Error code = 8206.
<04-07-2008 19:37:33> Failed to create class cn=MS-SMS-Management-Point. Error code = 8202.
<04-07-2008 19:37:33> Failed to create class cn=MS-SMS-Server-Locator-Point. Error code = 8202.
<04-07-2008 19:37:33> Failed to create class cn=MS-SMS-Site. Error code = 8202.
<04-07-2008 19:37:33> Failed to create class cn=MS-SMS-Roaming-Boundary-Range. Error code = 8202.
<04-07-2008 19:37:33> Failed to extend the Active Directory schema.

В домене 2 контролера WinServer2003SP2, на первом поднято
File Server
DHCP Server
Active Directory(Domain Controler)
DNS Server
Wins Server

на втором
DNS и Active Directory(Domain Controler)

расширение делаю под аккаунтом входящим в группу Schema Admins
изменение схемы в на 2003 сервере стоит помойму по умолчанию.

Ребят выручайте! уже нервы сдают. Заранее спасибо.

xsa1nt

Привет!
вот совершенно не понял зачем первые два пункта...

(в смысле бекапы нужная вещь, разумеется )

если честно то тебе достаточно дать права domain admins учетке компа на котором стоит sccm и рестартовать сервисы. (tools-configmgr service manager) кажеться сайт компонент манагер
и сайт иерархи .. или ребутнуться раза 3-4
ибо с каждым ребутом будут появляться нужные тебе записи в AD... (ну этот метод через Ж)

так что проверь ADUC - system - system managment там должны быть записи

запускай "расширение схемы" ещё раз и читай логи - оно на Ц складывается...

удачИ


Добавлено:
xsa1nt

чета я замудрил...

Failed to create attribute cn=MS-SMS-Site-Code.

я непонимаю ты расширяешь схему АД- и выключаешь домен контроллер на котором собственно и будет прописываться новые классы?

Цитата:

Привет!
вот совершенно не понял зачем первые два пункта...

Привет
действую согласно инструкции TechNet

Create a backup of the schema master domain controller’s system state using the NTBACKUP utility. To start the NTBACKUP utility, click Start, click Run and enter ntbackup.

Ensure that you are logged on to the schema master domain controller with an account that is a member of the Schema Admins security group.

Disconnect the schema master domain controller from the network.

Run extadsch.exe, located at \SMSSETUP\BIN\I386 on the installation media, to add the new classes and attributes to the Active Directory schema.

Verify that the schema extension was successful by reviewing the extadsch.log located in the root of the system drive.


Цитата:

я непонимаю ты расширяешь схему АД- и выключаешь домен контроллер на котором собственно и будет прописываться новые классы?

Сперва отключаю контролер, а потом уже запускаю расширение (на контролере с отключенной сетевой карточкой)

Акаунт под которым логинюсь на контролер вхож в группы Domain и Schema Admins


Цитата:

если честно то тебе достаточно дать права domain admins учетке компа на котором стоит sccm и рестартовать сервисы. (tools-configmgr service manager) кажеться сайт компонент манагер
и сайт иерархи .. или ребутнуться раза 3-4
ибо с каждым ребутом будут появляться нужные тебе записи в AD... (ну этот метод через Ж)

так что проверь ADUC - system - system managment там должны быть записи

можно немного поподробнее пожалуйста

установить sccm при нерасширенной АД?, после установки расширять AD средствами sccm?

idzone спс за помощь а то 2 дня никто не откликался
помогите решить проблему плз.

xsa1nt

а запускаешь где?

согласно инструкция технета и вообще всех тамошних статей, согласно требования безопасности и юр ответственности (как говорил задорнов про резиновые шапочки для купания - в инструкции написано только на одну голову)
вообщем слепо следовать инструкции глупо

не пугайся слова "расширение схемы" там вноситься только с десяток значений и то в известном месте...

попробуй.