» Microsoft Systems Management Server 2003 R2 (MS SMS 2003)

Народ, кто-нибудь серьёзно аппаратной инвентаризацией занимался?
Интересует возможность создания уведомления (алерта) при изменении аппаратной части клиентов. Ну то есть если список оборудования изменился, то письмо администратору. Как мониторить руками в Resource Explorer для какждого клиента я знаю, а как бы автоматизировать...

Необходимо дать группе "MYDOMAIN\IT" права использовать Remote Tools. Как сделать?

Во первых эта группа должна входить в локальную группу администраторы на компе
во вторых дать им права через консоль смса

akela2004 - а вовсе и не так
либо быть локальным администратором
либо напрямую добавлен в Permited Viewers (закладка Security в Remote Tools Client Agent)
Во всяком случае именно это утверждается в курсе M.O.C. 2596B

З.Ы. Вопрос по инвентаризации (выше) все еще в силе!

kibkalo
мало ли что там написано у меня на практике проверено
вот именно что не либо а там и там надо быть включенным

akela2004 - гы, ты утверждаешь, что я не могу пользоваться Remote Tools не будучи администратором копьютера? Это неверно - могу, если напрямую добавлен. Аналогично, неважно, что тебя не добавили в консоле, будучи локальным администратором (доменный юзер) можешь ими пользоваться. Поверь, практики с смс у меня ой как много, на курс просто удобно ссылаться, там это жирно выделено в отдельный пункт, что для меня как тренера всегда было очень удобно при цитировании.

kibkalo
ладно попробуй сделай так чтобы твоя доменная запись не присутствовала в группе локальной группе администраторы на компе и с консоли попробуй подключиться remote tools и увидеть рабочий стол компа тебя выпулит на авторизацию

akela2004 - у меня сделано так, что Domain Admins не являются администраторами локальных компьютеров (чтобы нам мозг юзера не трахали) - для этого есть security группа подразделения занимающегося поддержкой. То есть я не могу напрмую обратиться к компу\c$ и иже ибо я не админ на нем. Но в SMS мы разумеется прописаны и прекрасно пользуемся Remote Tools на тех компах, на которых мы не админы. У тебя просто что-то не до конца настроено или режим безопасности SMS не Advanced.

вот прикол у меня в permitted viewers ваще пусто
что называется век живи век учись

...вот у меня такая трабла в ивент вивере на SMS Server-e, вроде сам SMS Server работает отлично, но вот такого очень много

Event Type: Warning
Event Source: EventSystem
Event Category: (52)
Date: 4/3/2005
Time: 12:50:08 PM
User: N/A
Computer:ENIGMA
Description: The COM+ Event System failed to create an instance of the subscriber
2F23AE4-82D8-456F-A4AF-A2655D8CA726}. StandardCreateInstance returned HRESULT 8000401A.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

нашол вот это Article ID: 831648

но так и не понел, нужно оно мне или нет и вобше где брать это добро
помогите люди добрые

Armarn - ошибка чисто косметическая. Если она тебе реально жизнь портит, могу заказать PSS фикс для нее, в течении недели вышлют. Необходимость есть?

akela2004
kibkalo

и вообще зачем локального админа тем кто SMS юзаит?
мой вариант таков:
группа: Domain Help Desk - те кто в смсе юзают только Remote Tools
группа: Domain Server Operators - те кто юзают SMS Report Viwer и Remote Tools

не те не другие на SMS Server-e не являются Админами вообще не локально и не Домейно.
Админ только один, это я

Все это добро вы сможете настроить в консоли смс в разделе Security Rights


Добавлено:
kibkalo
...чисто косметическая? это как понимать? да все работает на 5+ но вот ивет виевер постоянно засорен этим предупреждением.
Вот даже не знаю есть ли необходимость если желающих много то можно.
Или это у меня у одного не как у всех

Armarn - понлностью согласен.
У меня в виду сложности доменной структуры и бюрократии крупной компании есть группа администраторов всех серверов, он имеет все права на смс, группа техсаппорта имеет ремоу тулз. Безопасники и аналитики имеют доступ к репортам и дэшбордам.

По поводу хотфикса - задай вопрос в Варезнике в теме про хотфиксы что-ли. Будут еще желающие, закажу. Я просто и так слишком наглею, на пол-рунета заказывая фиксов, но если несколько человек возжелают, сделаю.

З.Ы.
Первый вопрос на этой странице (мой) кто-нибудь ответит, а то мне скучно становится

Поставил себе на комп SP1 для Win 2003. Врубил файервол. Запускаю консоль администратора MS SMS 2003, подключаюсь к серверу все нормально. Но когда пытаюсь открыть коллекции, пакеты или еще что-то, ничего не показывается. Если вырубаю файервол, все подцепляется.
Вопрос: Как настроить файерволл от Микрософта, чтобы можно было работать без проблем с сервером SMS?

alexei111
http://support.microsoft.com/kb/826852

Добавлено:
У меня сложилась такая ситуация:
в отчете "Count operating systems and service packs " компов с Win2000 SP3 под 30 штук. Притом, кол-во компов, на которых не произошла установка SP3 порядка 5-7(через "All system resource advertisements with status"). И если просматривать через "Computer Details" у большинства из тех 30 показывается SP4. Это уже на протяжении порядка 10 дней. Как бы обновить?
И еще - как можно забороть, если был комп под именем к114-6, а потом выделили новый комп, и дали ему то же имя(старый пережил format c: Enter). А в СМСе у меня как на СТАРЫЙ не ставятся обьявления, в деталях отображаются данные НОВОГО.

Проблема!!!: SMS не соединяется с SQL сервером
При запуске SMS Administrator Console выдается сообщение об ошибке: "Connection Failed"

Журнал adminui.log содержит примерно следующее:
[DCC][Tue 04/12/2005 11:26:05]:Setting connection to NameSpace: \\TESTSRV\root\sms\site_A01
[DCC][Tue 04/12/2005 11:26:05]:Info(ConnectServer): Connecting to server : namespace \\TESTSRV\root\sms\site_A01
[DCC][Tue 04/12/2005 11:26:05]:Info(ConnectServer): Connecting to server. Network : \\TESTSRV\root\sms\site_A01
[DCC][Tue 04/12/2005 11:26:07]:SiteCode A01 - SiteServerName TESTSRV, Provider Version : 2.50.3174.1003
[DCC][Tue 04/12/2005 11:26:07]:SiteBuildNumber is 2726
[DCC][Tue 04/12/2005 11:26:07]:Error(CheckForDisconnect1): Invalid service pointer. WMI connection has been dropped. : -2147217407 [0x80041001]
[DCC][Tue 04/12/2005 11:26:07]:Info(CheckForDisconnect1): Saving good connection and bad connection data.
[DCC][Tue 04/12/2005 11:26:07]:Error(CheckForDisconnect2): Invalid service pointer. WMI connection has been dropped. : -2147217407 [0x80041001]
[DCC][Tue 04/12/2005 11:26:07]:Info(CheckForDisconnect2): Trying to connect to server.
[DCC][Tue 04/12/2005 11:26:07]:Info(ConnectServer): Connecting to server : namespace \\TESTSRV\root\sms\site_A01
[DCC][Tue 04/12/2005 11:26:07]:Info(ConnectServer): Connecting to server. Network : \\TESTSRV\root\sms\site_A01
[DCC][Tue 04/12/2005 11:26:07]:Failed to execute method: CLASS_SMS_ContextMethods,METHOD_GetContextHandle!
[DCC][Tue 04/12/2005 11:26:07]:Failed to set the connection. error code: -2147217407

Журнал smsprov.log:
[A40][Tue 04/12/2005 11:26:07]:CExtUserContext: Context Item Name: ApplicationName
[A40][Tue 04/12/2005 11:26:07]:CExtUserContext: Context Item String value: SMS Administrator Console
[A40][Tue 04/12/2005 11:26:07]:-------------------------------------------------------------
[A40][Tue 04/12/2005 11:26:07]:CExtUserContext: Context Item Name: ApplicationVersion
[A40][Tue 04/12/2005 11:26:07]:CExtUserContext: Context Item String value: 2.50.2726.0020
...
[A40][Tue 04/12/2005 11:26:07]:Please upgrade your Admin UI to newer version.

После всего, что начитал в Интернете особенно смущает, что упоминаются два номера билда: 2726 и 3174 и требование обновить Admin UI. Может зря? А если нет, то как это поправить?

И вообще, чтобы все это значило?

Уважаемые, SMS Scripting'ом никто не занимался?

Krjakozjablik
Какая винда? Какой SQL? SMS с SP1 или нет?

Michigun

Windows 2003 Server Std Rus - без каких либо патчей или SP
MS SQL 2000 Std - без каких-либо SP (в документации по установке упоминается, что требуется SP3, но качать его только ради чистоты эксперимента не охота, тем более образовался дистрибутив MS SQL 2005 Express - хочу попробовать его)
SMS: SMS2003SP1EVAL_ENU.exe

Хотелось бы получить совет, с помощью каких манипуляций можно протестить - что же именно не работает. Доступ к базе данных SMS'а из внешних приложений имеется (она разумеется пустая), т.е. SQL работает. Всякие тесты с помощью wbemtest, описанные на microsoft.com тоже проходят. В одном форуме наткнулся на описание очень похожей ситуации, только там проблема возникла после того, как на работающий SMS накатили SP1 и Administrator Console не запускалась на рабочей станции, а на самом сераке - без вопросов (у меня не пашет ни так, ни эдак). Так вот, там вроде решили, что все дело в том, что версия Admin UI на рабочей станции осталась старая. Как-то ее там обновили с диска SMS'а и все стало тип-топ. Поэтому меня и смущают номера билдов, фигурирующие в логе:

Цитата:

Provider Version : 2.50.3174.1003

, т.е. 3174
и тут же

Цитата:

SiteBuildNumber is 2726

(в логах чуваков с форума тут было 3174!!!)
Может это не главное, или даже совсем тут не причем - я, собственно, про это и спрашиваю. Ну и - куда копать дальше?

Krjakozjablik
Рад бы помочь, но не знаю как.
пропробуй удачи тут http://forum.sysadmins.ru/3/65607/?postdays=0&postorder=asc&start=270

Подскажите, пожалуйста, можно ли настроить COURIER SENDER для SOFTWARE UPDATES?

SIDERMAN
Посмотри в свойствах пакаджа - там на вкладке Distribution settings есть строчка "Preffered sender", возможно, это то, что тебе нужно.

Никто на Office 2000 обновления не пробовал расставлять с помощью СМС"а?
Я попробовал SP3 на офис накатить - а он требует, чтобы были закрыты все приложения офиса. Т.е. СМС"ом его фиг поставишь (. А как тогда??

Кто-нибудь пробовал в качестве программы у пакета использовать батник (bat файл), который должен запускаться и выполнять скрытно некоторые действия (например, копированиеи файлов, изменение настроек винды, перезапуск сервисов)?
Как можно перед установкой софта вывести сообщение юзеру, чтобы он сейчас ничего не делал, пока инсталируется софт.

Michigun

Цитата:

Никто на Office 2000 обновления не пробовал расставлять с помощью СМС"а?
Я попробовал SP3 на офис накатить - а он требует, чтобы были закрыты все приложения офиса. Т.е. СМС"ом его фиг поставишь (. А как тогда??

как вар-т, ставить обнавления когда никто никто не залогинился на компе

Michigun

Выдаешь сообщение или 10 пользователю, что сейчас пройдёт обновление и нужно закрыть все приложения офиса, потом киляешь все офисные процессы и спокойно ставишь обновления

alexei111

В том же батнике

net send %COMPUTERNAME% "Всем спать!"

alexei111
Пробовал. Правда, не копировать что то, а запускал exeшник с параметрами, потом несколько reg файлов применял и т.п.

Цитата:

Как можно перед установкой софта вывести сообщение юзеру, чтобы он сейчас ничего не делал, пока инсталируется софт.

Я только вчера нашел пункт Logon в параметрах установки, теперь применяю его для обновления офиса. А зачем тебе, чтобы юзер ваще ничего не делал? У меня на Win2000 sp4 вставал в разгар рабочего дня, и ничего - максимум несколько человек на тормрза жаловались.

Цитата:

как вар-т, ставить обнавления когда никто никто не залогинился на компе

Проблема в том, что НЕ ЗАХОДЯТ на маленькое число компов. А если он залоченный стоит - там офис вполне может быть запущен, даже наверняка.

Michigun

Цитата:

Пробовал. Правда, не копировать что то, а запускал exeшник с параметрами, потом несколько reg файлов применял и т.п.

А батник запустится, если никто не залогинен? И как выводить сообщение (типа чтобы никто не входил, пока ставится софт) в этом случае?

Господа.
Есть книга, довольно неплохая. Электронный вариант, формат "*.chm" 42,366,807 bytes.

MS-SMS-2003-Administrator_s-Companion.rar

Цитата:

А батник запустится, если никто не залогинен? И как выводить сообщение (типа чтобы никто не входил, пока ставится софт) в этом случае

Дык, ты в свойствах пакаджа(по моему) указываешь: устанавливать когда юзер залогинен\не залогинен\залогинен или нет.
По поводу сообщения не знаю. Поэксперементируй - вдруг сам СМС при настройках на установку по log off'у не даст залогинится. И ты уверен, что если кто зайдет во время установки, сразу все плохо станет? А вообще, поэксперементируй с сообщениями СМСа, т.е. в св-вах Software Distribution agent включи Notifications, поиграй с настройками, и смотри на тестовой тачке, что получается. Все эти Notification выглядят как облачко с текстом из трея, так что если тебе повезет, сможешь настроить, что когда пользователь войдет, он увидит сообщение об установке. Конечно, желательно установить ICP2, чтобы оно было на русском.

У меня творится какая то фигня:
создал пакадж - Sp4 и все (по мнению SMSа)нужные после него патчики для Windows2000. Распространяю на тестовую выборку из 11 машин. В отчетах смса статус у этого адвертисемента - "success". На 1 из них все патчики я поставил руками, и на ней все прошло хорошо, т.е. из трея вылезло сообщение о необходимости перезагрузки.
На всех остальные сообщения не вылезло. И обновления не поставились. А в файлах PatchInstall.log записи следующего вида:

Код:
"INSTALL FAILED: UpdateID = , QNumber = 837001, Title = Vulnerability in the Microsoft Jet Database Engine Could Allow Code Execution (837001), ExitCode = 61957, Executable = "\\SMS\SMSPKGD$\A0100012\WINDOWS 2000 SP4\1033\Windows2000-KB837001-x86-ENU.EXE" /passive /norestart UpdatesInstallMgr 28.04.2005 13:09:42 6032 (0x1790)"

Error description = Another Install/Uninstall detected. Sending failed status. UpdatesInstallMgr 28.04.2005 13:09:42 6032 (0x1790)


Raising event:
[SMS_CodePage(866), SMS_LocaleID(1049)]
instance of SMS_PatchMgmt_Event_Update_Failed
{
ClientID = "GUID:F9FEAC27-3DC4-4B0E-9E16-87D47A8AA9E2";
DateTime = "20050428090942.082000+000";
Executable = "\\\\SMS\\SMSPKGD$\\A0100012\\WINDOWS 2000 SP4\\1033\\Windows2000-KB891781-x86-ENU.EXE";
ID = "MS05-013";
LocaleID = "1033";
MachineName = "K305-1";
ProcessID = 972;
ProductID = "";
ProductName = "WINDOWS 2000 SP4";
QNumber = "891781";
SiteCode = "A01";
ThreadID = 6032;
TimeKey = "1114679362";
Title = "Vulnerability in the DHTML Editing ActiveX Control could allow code execution (891781)";
UpdateID = "";
Win32ErrorCode = 61957;
};
UpdatesInstallMgr 28.04.2005 13:09:42 6032 (0x1790)