Коллекции пользователей позволяют устанавливать приложения на всех компьютерах, на которые входит конкретный пользователь. Тенденция к переходу на ориентированное на пользователя (User-centric) управление началась с SCCM 2012 и это вполне логично, т.к. в современном мире пользователь редко привязан к одному единственному устройству. Благодаря этой функции можно гарантировать доступность важного программного обеспечения на любом устройстве, используемом пользователем. В некоторых случаях оправдано развёртывание на устройства, как и раньше, например при развёртывании приложений на серверы. Это также можно продолжать делать.
Особенности использования параметров развёртывания и типов коллекций
Доступно к установке (available) и Обязательное (required)
Для того, чтобы приложения были доступны в Центре программного обеспечения (Sowtware Center) и в каталоге приложений (через браузер) для установки пользователем, необходимо создавать развёртывания доступные к установке (available)
и назначать их на коллекции пользователей
.
Клиент SCCM не скачивает политики для доступных к установке развёртываний, которые назначены на коллекции пользователей, т.к. пользователи получают список доступных приложений через точку веб-службы каталога приложений (Application Catalog web service point). Для обновления списка приложений достаточно нажать F5 в Центре программного обеспечения и не требуется запрашивать обновлённые политики пользователя или компьютера.
Во всех других сценариях SCCM агент должен загрузить и обновить политики, а это занимает намного больше времени.
Конечно, есть определённый набор приложений обязательный к установке всем, такие приложения необходимо разворачивать как обязательные.
Пример варианта установки и удаления приложения на основе членства в группе Active Directory
В качестве примера рассмотрим установку/удаление App-V приложения 7 zip, как обязательное (Required) на коллекцию пользователей.
Создаём группу безопасности AD «7 zip install
» для развёртывания приложения. Создаём коллекцию пользователей для установки виртуального приложения с использованием группы AD в качестве правила запроса (Query rule):
Вставляем запрос следующего вида, где DomainName — имя домена, GroupName — имя группы AD:
Select SMS_R_USER.ResourceID,SMS_R_USER.ResourceType,SMS_R_USER.Name,SMS_R_USER.UniqueUserName,SMS_R_USER.WindowsNTDomain from SMS_R_User where UserGroupName = "DomainName\\GroupName"
Сохраняем коллекцию.
Нацеливаем развёртывание установки App-V приложения на созданную коллекцию:
Создаём специальную коллекцию для удаления приложения с динамическим запросом поиска пользователей не входящих в группу для развёртывания. Явно исключаем из этой коллекции коллекцию для установки:
Исключаем коллекцию для установки:
Добавляем правило запроса:
Открываем редактор запроса:
Вставляем в редактор запрос вида:
Select SMS_R_USER.ResourceID,SMS_R_USER.ResourceType,SMS_R_USER.Name,SMS_R_USER.UniqueUserName,SMS_R_USER.WindowsNTDomain from SMS_R_User inner join SMS_G_System_AppClientState on SMS_R_USER.UniqueUserName = SMS_G_System_AppClientState.UserName where SMS_G_System_AppClientState.AppName = "Application Name" and G_System_AppClientState.ComplianceState = 1 and SMS_R_USER.UniqueUserName is not in (select distinct SMS_R_USER.UniqueUserName from SMS_R_USER where UserGroupName = "DomainName\\GroupName")
Где в SMS_G_System_AppClientState.AppName = «Application Name»
указываем своё приложение, в UserGroupName=»DomainName\\GroupName»
указываем нужную группу и свой домен.
Создаём развёртывание приложения с действием удалить
на коллекцию для удаления:
Результат
:
— При добавлении пользователя в Active Directory группу 7 zip install
приложение установится на том компьютере, куда вошёл пользователь.
— При удалении пользователя из группы 7 zip install
он попадёт в коллекцию, на которую мы развернули приложение с действием удаления
и развёрнутый экземпляр приложения App-V будет удалён.
— Пользователь будет добавлен в коллекцию для удаления и будет там находится до тех пор, пока его снова не включат в группу на установку 7 zip install,
либо не удалят из коллекции вручную.
— Приложение удаляется полностью из кэша App-V и из меню Пуск, но все созданные пользователем ярлыки останутся.
— Если компьютер используют два пользователя, одному из которых назначена установка, другому нет, то приложение попадает в кэш App-V, но пользователь, которому не назначено приложение не видит на него ярлыков.
Обновление App-V приложений
В обновлении App-V приложений через SCCM есть серьёзный недостаток. Обновлять их приходится через замену (supersedence), а это приводит к тому, что старая версия приложения остаётся на клиентах. При увесистых пакетах это приводит к бессмысленной потере дискового пространства. Можно, конечно, удалить старое приложение и развернуть новое, но при этом пользовательские настройки обычно не сохраняются, поэтому использование User Experience Virtualization (UE-V) совместно с App-V становится практически необходимым.
Для обновления App-V приложений необходимо использовать секвенсор (Sequencer) через который нужно создать пакет обновления (upgrade package).
Удаление (Uninstall)
Разберемся c интеграцией облачного сервиса Microsoft Intune и System Center Configuration Manager 2012 R2.
Перед интеграцией необходимо выполнить следующие действия:
1. Создать пользовательскую коллекцию в SCCM, например Microsoft Intune Users;
2. Создать во внешнем DNS CNAME записи (domain.ru — ваш публичный домен):
- CNAME — enterpriseenrollment.domain.ru -> manage.microsoft.com — TTL 1 Hour
- CNAME — enterpriseregistration.domain.ru -> enterpriseregistration.windows.net — TTL 1 Hour
5. Иметь активную подписку Microsoft Intune (можно триальную на 30 дней);
Открываем консоль SCCM 2012 R2. Переходим в Administration , раскрываем Cloud Services , выбираем Windows Intune Subscriptions и нажимаем Add .
Для продолжения необходимо вайти с учетной записью администратора Microsoft Intune, нажимаем Sign In.
Важный момент
Если вы согласитесь, то ваша подписка Microsoft Intune, после завершения всех шагов мастера, превратится в «тыкву», а точнее Microsoft Intune будет интегрирован с SCCM 2012 R2 и обратной дороги нет.
В новом окне вводим свои учетные данные.
Определяем коллекцию пользователей, которую мы создали ранее. Заполняем поля с именем компании, URL адресов, цвет портала компании и код нашего сайта SCCM. Все это можно будет в будущем изменить, если потребуется.
Пока выбираем 2 платформы: Android и iOS . По Windows Phone здесь будет отдельная ссылка.
Добавляем сертификат от Apple, который мы заранее создали.
Заполняем контакты поддержки (своей;)), чтобы в случае проблем пользователь смог обратиться к вам за помощью или отправить логи с проблемного устройства.
Логотипы компании. Можно изменить в будущем.
Готово. Обратите внимание на предупреждение. «Для завершения конфигурации управления мобильными устройствами, вы должны добавить Windows Intune Connector …».
В консоли SCCM 2012 R2 переходим в Administration — Site Configuration — Sites и добавляем новую роль.
Добавляем Windows Intune Connector .
Не забываем активировать расширения для консоли SCCM 2012 R2 в Administration — Cloud Services — Extensions for Windows Intune.
Установка и настройка продуктов линейки Microsoft System center 2012
Для начала коротко — что это такое.
Microsoft System Center 201
2 это набор инструментов для мониторинга, контроля и планирования всех ресурсов вашей IT-инфраструктуры, система службы заявок по типу «пользователь-техподдержка» и наиболее полная возможность обозревать сразу всю сеть.
Благодаря MSSC 2012
вы можете удалённо устанавливать и удалять программное обеспечение, разворачивать операционные системы, отслеживать состояние любого настолького компьютера или сервера в сети, будить компьютеры по локальной сети, контролировать использование физических ресурсов и многое, многое другое.
Данный мануал написан мною в идеальной тестовой среде, созданной специально для MS SC 2012 . По мере выявления ошибок в реальной среде я буду дополнять и расширять руководство. Моя цель это создание наиболее полного и доступного мануала для того, чтобы установкаMicrosoft System Center 2012 проходила в интуитивном режиме.
Руководство состоит из 9 частей:
1. Техническое задание и перечень используемых дистрибутивов.
2. Подготовка сервера к установке.
3. Установка и настройка SQl
.
4. Установка SharePoint
.
5. Установка Microsoft System Center Configuration Manager 2012 (SCCM).
6. Базовая настройка SCCM
.
7. Установка Microsoft System Center Service Manager 2012 (SCSM).
8. Установка веб-портала SCSM 2012
9. Перечень возникающих ошибок, их описание и решение.
В связи с тем, что в ЖЖ имеется ограничение на размер записи, части 1-6 находятся в данном посте, части 7-9 в следующем .
К установке SCCM и SCSM прилагаются скриншоты.
В случае копирования материала, пожалуйста, давайте ссылку на . Если вы хотите что-то аргументированно исправить или дополнить, пишите в комментариях или в личные сообщения.
Техническое задание
Установить SCCM и SCSM на Windows Server 2008 r2 sp1
Используемые дистрибутивы :
Windows Server 2008 r2 sp1 : SW_DVD5_Windows_Svr_DC_EE_SE_Web_2008_R2_64Bit_Russian_w_SP1_MLF_X17-22616
SQL 2008 r2 -server : SW_DVD9_SQL_Svr_Standard_Edtn_2008_R2_Russian_MLF_X16-29612
SQL 2008 r2 sp1 : SW_DVD5_SQL_Svr_Standard_Edtn_2008_R2SP1_Russian_MLF_X17-57381
SCCM : SW_DVD5_Sys_Ctr_ConfigMgrClt_ML_2012_MultiLang_Client_SCEP_MLF_X17-95285
SCSM : SW_DVD5_NTRL_Sys_Ctr_Svc_Mgr_Svr_2012_MultiLang_-2_MLF_X18-20832
SharePoint : SharePointFoundation
Подготовка сервера
Исходная позиция
: нас имеется Windows Server 2008 standart r2 sp1.
Все необходимые обновления установлены.
Сервер включен в домен.
Мы работаем под учетной записью администратора домена.
Диспетчер сервера – роли – добавить роли.
Выбираем следующую роль: веб-сервер (IIS). Если мы хотим в дальнейшем распространять через SCCM операционные системы Windows, добавляем роль «Служба развертывания Windows». Далее.
Выбор службы ролей, оставляем галки на «Сервер развертывания» и «Транспортный сервер». Далее.
Пропускаем информационную страницу «Веб-сервер», нажимаем «Далее».
Службы ролей. Оставляем все галки по умолчанию, но добавляем следующие: Веб-публикации DAV, ASP.NET, ASP, Обычная проверка подлинности, Windows – проверка подлинности, Совместимость метабазы IIS 6, Совместимость WMI в IIS 6. Для более тонкой настройки можно сразу добавить Перенаправление HTTP, Авторизация URL-адресов и Ограничение по ip-адресам и доменам. Далее.
Смотрим сводку и подтверждение. Если всё верно, нажимаем «Установить».
Снова запускаем диспетчер сервера.
Компоненты – добавить компоненты. Сейчас мы добавляем Возможности.NET Framework 3.5.1 (Framework 4 мы поставили вместе с обновлениями), Удалённое разностное сжатие и Фоновая интеллектуальная служба передачи (BITS). Отмечаем необходимое галками. Далее.
Информационная страница по веб-серверу (IIS). В случае необходимости изучаем. Далее. Сводка на следующей странице по службам ролей, в том числе перечислены и уже установленными нами службы веб-сервера. Далее.
Сводка и подтверждение. Если нас всё устраивает, жмём «Установить».
Расширяем схему AD. Для этого нам необходимо файл EXTADSCH.exe, находящийся в дистрибутиве по адресу SW_DVD5_Sys_Ctr_ConfigMgrClt_ML_2012_MultiLang_Client_SCEP_MLF_X17-95285\SMSSETUP\BIN\X64\EXTADSCH.exe. Запустить его нужно на контроллере верхнего домена (на контроллере схемы) и от имени администратора схемы. Если администратор домена, под учетной записью которого мы работаем, является администратором схемы, выполнить этот шаг можно и на сервере с SC 2012.
Теперь необходимо дать серверу SCCM права на публикацию в AD. Для этого нужно выполнить следующие шаги:
На контроллере домена идём по адресу Пуск – Администрирование – Редактирование ADSI. Запускаем от имени администратора. Кликаем правой мышкой по «Редактирование ADSI», выбираем пункт «Подключение к». По умолчанию мы подключаемся к нашему домену, нажимаем ok. Переходим к контейнеру CN=System. Кликаем по нему правой кнопкой мыши, выбираем «Создать» — «Объект». В окне «Создание объекта» выбираем класс «container». Далее. На следующей странице значение выставляем как «System Management». Далее. Дополнительные атрибуты нам не нужны, поэтому нажимаем «Готово».
После этого заходим в Пуск – Администрирование – Active Directory Пользователи и компьютеры. Пунк меню «Вид», устанавливаем галку на «Дополнительные компоненты». После этого разворачиваем ветку с нашим доменом, находим контейнер «System», в нём находим контейнер «System Management». Кликаем по нему правой кнопкой мыши, выбираем пункт «Свойства». Переходим на вкладку Безопасность, нажимаем кнопку «Добавить». В открывшемся окне «Выбор» нажимаем кнопку «Типы объектов» и ставим галку на «Компьютеры». Размещение – наш домен. Находим сервер с SCCM по имени, кликаем «ok», ещё раз «ok» и закрываем окно.
Запрашивает исправленим, получаем его на указанный адрес электронной почты. Нужный нам файл будет называться 427850_intl_x64_zip. Распаковываем его в любую директорию, на выходе получаем файл SQLServer2008R2-KB2679367-x64. Запускаем файл от имени администратора, файл распаковывается и запускается мастер обновлений. Проходим все шаги со значениями по умолчанию.
Теперь нам надо установить новый экземпляр с сортировкой Cyrillic_General_100_CI_AS для SCSM и sharepoint.
Запускаем центр установки SQL Server. В левом меню выбираем «Установка», нажимаем пункт «Новая установка или добавление компонентов к существующей установке. Обзор – вводим путь к директории с дистрибутивом SQl. Нажимаем «ok».
Правила поддержки установки. Подробную информацию можно увидеть в пункте «Показать подробности». При успешном прохождении проверки нажимаем «ok».
Файлы поддержки программы установки. Нажимаем «Установить» и наблюдаем за прогрессом.
Тип установки. Нам необходим новый экземпляр, поэтому выбираем пункт «Новая установка или добавление общих компонентов. Далее.
Ключ продукта. Вводим ключ продукта в случае, если он не вшит. Далее.
Условия лицензии. Соглашаемся с лицензией. Далее.
Роль установки. Для работы SCSM нам необходим полнотекстовый поиск и репортинг, но для простоты можем выбрать «Все компоненты со значениями по умолчанию». Далее.
Выбор компонентов. Здесь мы можем изменить наш выбор с учетом обязательных компонентов, либо оставить всё по умолчанию. Далее.
Правила установки. Смотрим подробности, в случае успеха нажимаем далее.
Настройка экземпляра. На этот раз у нас именованный экземпляр. Вводим его имя, оставляем идентификатор по умолчанию. Корневой каталог оставляем или дефолтным, или переносим на соседний диск. Далее.
Требования к месту на диске. Смотрим сводку, жмём «Далее».
Конфигурация сервера. Вкладка «Учетные записи служб». Выбираем учетную запись для запуска по своему усмотрению. Агенту SQL Server меняем тип запуска с «Вручную» на «Авто». Вкладка «Параметры сортировки». По умолчанию сортировка будет Cyrillic_General_CI_AS. Заходим в настройку Database Engine, в обозначении параметров сортировки выбираем Cyrillic_General_100, нажимаем ok, на выходе получаем Cyrillic_General_100_CI_AS. То же самое со службой Analysys Services, настройка, обозначение параметров сортировки, Cyrillic_General_100, ok, на выходе Cyrillic_General_100_CI_AS. Далее.
Настройка компонента Database Engine. Вкладка «Провизионирование учетных записей». Режим проверки подлинности оставляем по умолчанию Windows. Назначаем администратора SQL Server согласно своему усмотрению, можно также добавить текущего пользователя. Вкладка Каталоги данных, все каталоги по умолчанию будут записаны на том диске, который вы выбрали в качестве корневого каталога. Вкладка FILESTREAM. Ставим галку на «Разрешить FILESTREAM при доступе через Transact-SQL» и, когда станет активной, галку на «Разрешить FILESTREAM при потоковом доступе файлового ввода-вывода. Имя общего ресурса Windows можно оставить по умолчанию. Далее.
Настройка служб Analysys Services. Определяемся с пользователями согласно своим административным политикам. Можно добавить текущего. Каталоги данных также ссылаются на тот диск, который мы определили при настройке экземпляра. Далее.
Настройка служб Reporting Services. Данный именованный экземпляр мы планируем связать с Sharepoint, поэтому выбираем пункт «Установить конфигурацию по умолчанию для работы в режиме интеграции с Sharepoint. Далее.
Отчет об ошибках. Выбираем, нужно ли нам отправлять отчет в корпорацию Microsoft или нет. Далее.
Правила конфигурации установки. Смотрим сводку, пункт «Показать подробности». Если всё в порядке, жмём «Далее».
Всё готово для установки. Проверяем все компоненты для установки. Нажимаем «Установить».
Завершено. Данная страница откроется после успешной установки. Нажимаем «Закрыть».
Установка SharePoint Foundation 2010
Запускаем установщик sharepoint. Происходит извлечение файлов. В появившемся окне установки выбираем пункт «Установить необходимое ПО». Открывается мастер «Программа подготовки продуктов Microsoft SharePoint 2010». Нажимаем «Далее».
Лицензионное соглашение на использование программных продуктов. Соглашаемся с лицензией. Далее.
Программа подготовки продуктов Microsoft SharePoint 2010 . Выполняется установка необходимых компонентов. По завершению нажимаем «Далее».
Установка завершена. В случае успешной установки нас об этом уведомят. Изучаем сводку и нажимаем «Готово».
Перезагружаем сервер.
Возвращаемся к окну установки. Нажимаем «Установить SharePoint Fundation».
Прочтите лицензионное соглашение на использование программного обеспечения корпорации Майкрософт. Читаем, принимаем. Нажимаем «Продолжить».
Выберите нужный тип установки. Выбираем тип «Автономно». Происходит установка, за ходом которой мы можем наблюдать в соответствующем окне.
Запустите мастер настройки. После успешного завершения установки нам предложат запустить мастер настройки. Оставляем галку по умолчанию и нажимаем «Закрыть».
Открывается Мастер настройки продуктов SharePoint.
Продукты Sharepoint. Нажимаем кнопку «Далее».
Получаем предупреждение о том, что во время настройки может потребоваться запуск или сброс служб IIS, администрирования SharePoint и службы таймера SharePoint. Если мы согласны с этим, нажимаем «Да».
Настройка продуктов SharePoint. Происходит настройка продуктов SharePoint.
Настройка успешно завершена. После того, как мастер отработает, вы можете нажать кнопку «Готово». После этого откроется браузер с адресом вашего сайта по протоколу http в адресной строке и предложением ввести логин и пароль. После введения этих данных вы попадаете на стартовую страницу сайта sharepoint.
Далее необходимо установить SharePointLanguagePack. Взять его можно на сайте Microsoft по адресу http://www.microsoft.com/en-us/download/details.aspx?id=4731
Его установка проходит со всеми настройками по умолчанию. После установки снова запустится мастер настройки продуктов Sharepoint. Там потребуется проделать все те же действия, что и по завершению установки SharePoint.
Теперь приступаем к установке самого SCCM.
Установка Microsoft System Center Configuration Manager 2012
Запускаем установщик SCCM.
Выбираем пункт «Оценить готовность сервера к установке». Начинает работать проверка необходимых компонентов установки.
Описание распространённых ошибок при установке можно посмотреть в конце данного мануала. Однако, если вы выполнили все вышеописанные шаги, ошибок быть не должно, только предупреждения. Игнорируем некритичные и нажимаем «Ok». Возвращаемся к окну мастера установки и выбираем пункт «Установка».
Перед началом работы . Изучаем информацию и нажимаем «Далее».
Приступая к работе . «Доступные параметры установки» — сайт нам нужен первичный, параметры настроим самостоятельно, поэтому оставляем галку по умолчанию и нажимаем «Далее».
Ключ продукта . Вводим наш 25-значный ключ.
Условия лицензионного соглашения корпорации Microsoft . Соглашаемся с условиями лицензии.
Необходимые лицензии на SQL и Silverlight. Соглашаемся с условиями всех лицензий. Далее.
Загрузки необходимых компонентов . Сейчас SCCM хочет загрузить все доступные апдейты и файлы. Указываем директорию, в которой будем хранить эти данные. Ждём, пока отработает загрузчик (необходимо выкачать около 40 файлов) и нажимаем «Далее».
Выбор языков интерфейса сервера . Английский язык уже установлен, галка стоит на русский. Также можно установить дополнительные языки. Определяемся с необходимыми нам языками и нажимаем «Далее».
Выбор языков интерфейса клиентов . Аналогично – английский установлен, русский отмечен. Далее.
Параметры сайта и установки . Код сайта – его уникальный идентификатор, понятный для системы, имя сайта, идентификатор, понятный для вас. И то и другое должно состоять из латинских символов. Пробелы в имени лучше заменять нижним подчеркиванием. Папка установки определяет директорию, в которой будет установлен SCCM. Также оставляем галку на «Установить консоль Configuration Manager». Далее.
Установка первичного сайта . Так как мы создаём SCCM с нуля, выбираем пункт «Установить первичный сайт как автономный сайт». Далее. В процессе соглашаемся с предупреждением о том, что по завершению установки этот первичный сайт нельзя будет включить в иерархию. Продолжить? – Да.
Сведения о базе данных . Имя сервера оставляем без изменений, в строке указано полное имя нашего сервера. Вводим, если необходимо, имя созданного именованного экземпляра SQL, либо оставляем пустым по умолчанию. Имя базы данных оставляем по умолчанию, если база не была создана заранее. SSB-порт оставляем по умолчанию. Далее.
Параметры поставщика SMS . Оставляем имя сервера по умолчанию, если нет других предпочтений. Далее.
Параметры связи с клиентским компьютером . Выбираем параметры подключения в соответствии со своими политиками информационной безопасности. В случае, если хотим использовать http, отмечаем галкой пункт «Настроить метод подключения для каждой роли системы сайта». Далее.
Системные роли сайта . Если на данном этапе мы собираемся использовать один сайт SCCM, оставляем все галки по умолчанию. Подключение клиентов в этом случае будет по протоколу HTTP. Далее.
Настройка программы улучшения качества программного обеспечения . Выбираем, хотим ли мы присоединиться к этой программе или нет. Далее.
Сводка параметров . Смотрим сводку со всеми нашими параметрами. Если всё верно, нажимаем далее.
Проверка готовности . Установщик проверяет возможность установки. На данном этапе мы видим те же предупреждения, что наблюдали при проверки готовности сервера. Если нас всё устраивает, нажимаем «Начать установку».
Установка . Начинается установка SCCM. Во время процесса мы можем нажать «Просмотреть журнал» и посмотреть логи установки.
Установка основных компонентов завершена . Поздравляем вас. Нажимаем «Закрыть».
Базовая настройка Microsoft System Center Configuration Manager 2012
Пуск – Все программы – Microsoft System Center 2012 – Configuration Manager – Консоль Configuration Manager
Заходим в меню «Администрирование». Для начала нам необходимо определить границы. Администрирование – Конфигурация иерархии – Границы.
Кликаем по «Границы» правой кнопкой мыши – Создать границу. Для базовой первоначальной настройки нам будет достаточно в качестве типа выбрать «Сайт Active Directory».
В появившейся графе «Имя сайта Active Directory» нажимаем на кнопку «Обзор» и ждём около 3-5 секунд до появления имени сайта Default-First-Site-Name.
Кликаем по нему два раза. Нажимаем «ok» и ещё раз «ok».
Переходим к методам обнаружения.
Обнаружение в лесах Active Directory – ставим галку на «Включить обнаружение в лесах Active Directory» и нажимаем «ok».
Выскакивает окошко с вопросом, согласны ли мы «Выполнить полное обнаружение как только это станет возможным». Нажимаем «да».
Обнаружение групп Active Directory – на вкладке «Общие» ставим галку на «Включить обнаружение в лесах Active Directory».
На вкладке «Параметры» имеем возможность при необходимости определиться с особенностями обнаружения конкретно под свои запросы. Нажимаем «ok».
Обнаружение пользователей Active Directory – На вкладке «Общие» ставим галку на «Включить обнаружение в лесах Active Directory». Контейнеры Active Directory – нажимаем на вкладку с изображением желтого солнышка.
Заходим в свойства контейнера. Путь — обзор. Здесь мы можем выбрать особый, нужный только нам контейнер в AD, либо, если требуется провести обнаружение по всему дереву, нажимаем на имя домена и «ok». При этом в графе «Путь» у нас будет записан путь как LDAP://DC=domenname,DC=domen. Ставим галку на «Обнаруживать объекты в группах Active Directory» и выбираем, какая учетная запись у нас имеет право на чтение в указанном контейнере. Нажимаем «ok». Если у нас имеется домен и субдомены, нам понадобится снова нажимать на солнышко и вводить путь по LDAP по числу всех имеющихся субдоменов. Снова соглашаемся со скорейшим полным обнаружением.
Обнаружение сетевых ресурсов – Здесь вы можете определить, требуется ли вам обнаружение ресурсов по подсетям и доменам и другим факторам, или нет. Вводим наши данные, если на то существует необходимость.
Как известно SCCM 2007 может собирать информацию из Active Directory, им собирается информация по таким объектам AD, как пользователи, компьютеры, группы, OU, сайты и т.д. Данную информацию можно использовать для построения различных SCCM запросов, а на основании этих запросов строить коллекции. В этой статье я постараюсь описать, как можно сформировать коллекцию компьютеров в SCCM, основываясь на их членстве в группе Active Directory. Такая потребность, может возникнуть, например, в случае необходимости настройки системы установки ПО, основанной на группах AD. При такой организации системы установки ПО служба техподдержки вместо необходимости работы с консолью SCCM 2007, может устанавлить необходимый продукт на компьютер пользователя, просто добавив его в определенную группу AD.
Прежде чем приступить к формированию коллекции SCCM, необходимо проверить и выполнить ряд условий.
В первую очередь, необходимо настроить сбор информации SCCM в Active Directory (так называемый Discovery Method). ConfigMgr имеет четыре метода поиска по AD, два из которых собирают информацию о группах:
- Active Directory System Group Discovery – данный метод используется для ресурсов, которые уже присутствуют в базе сайта SCCM. Собирается расширенная о глобальынх и универсальных группах, OU и т.д.
- Active Directory Security Group Discovery – метод используется для поиска в Active Directory групп безопасности. В качестве области действия может выступать весть домен или определенный Organisational Unit.
Я активирую оба метода обнаружения, включить их можно в консоли SCCM по пути Site Database -> Site Management-> -> Site Settings -> Discovery Methods.
После выполнения процедуру обнаружения в SCCM появиться список групп AD, посмотреть их можно в коллекции ‘All User Groups’.
Затем в Active Directory нужно организовать примерно следующую структуру: создать новый OU (например, Applications Group) и в нем группы для установки различного ПО, например: Office 2003 Users, Office 2007 Users, Firefox Users и Adobe Reader 9 Users.
Затем создадим соответствующие коллекции в SCCM (для удобства создадим по одной коллекции для пользователей и для компьютеров)..
Если группа AD состоит из компьютеров, то запрос для создания коллекции компьютеров на базе информации AD будет выглядеть примерно так:
Select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM .SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client from SMS_R_System where SMS_R_System.SystemGroupName = "winitpro\\Office 2003 Users"
где, winitpro — имя вашего домена, Office 2003 Users – имя группы Active Directory
Для создания коллекции SCCM из пользователей AD, запрос будет таким:
Select SMS_R_USER.ResourceID,SMS_R_USER.ResourceType,SMS_R_USER.Name,SMS_R_USER.UniqueU serName,SMS_R_USER.WindowsNTDomain from SMS_R_User where UserGroupName = " Winitpro \\Office 2003 Users"
После создания коллекция, вы можете понаблюдать, как после добавления компьютера пользователя в группу AD, через некоторое время (в зависимости от параметров сбора информации из AD и частоты перестроения коллекции), соответствующий компьютер появляется в нужной коллекции.
Все что осталось – это создать advertisement для установки ПО и назначить его на созданные коллекции.
Позволяет централизованно управлять программным обеспечением. Роль Администратор приложения дает право сотрудникам группы поддержки самостоятельно создавать пакеты установок и распространять их содержимое на рабочие станции пользователей. Для создания пакета установки необходимо запустить мастер создания пакетов и программ, для этого в консоли управления System Center Configuration Manager 2012 R2 перейдите в менюБиблиотека программного обеспечения — Пакеты — Создать пакет.
На начальном этапе создания пакета развертывания через SCCM необходимо заполнить поля:
- Описание
- Производитель ПО
- Версия
Следующим этапом необходимо указать сетевой путь к папке содержащей исходные файлы если они расположены на сетевом диске (Сетевой путь (UNC_имя) ), либо отметить Локальная папка на сервере сайта , если вы храните дистрибутивы локально. Я буду использовать локальную папку, соответственно ставлю галочку напротив Локальная папка на сервере сайта. Нажимаем обзор и указываем путь до папки.
Проверяем правильность пути и нажимаем Выбор папки.
В итоге у вас должен быть заполнен путь в параметре Исходная папка. Нажимаем ОК и продолжаем Далее .
На странице мастера создания пакетов и программ в разделе Тип программы,
вы можете выбрать для какого типа устройства вы создаете пакет. Пакет может быть предназначен для клиентского компьютера, для устройства либо вы можете пропустить этот шаг и создать программу позже. В нашем случае укажем Стандартная программа (программа для клиентского компьютера).
И нажмем далее для перехода к следующему этапу конфигурации.
Укажем сведения об стандартной программе . Нам необходимо заполнить следующие поля:
- Командная строка
- Тип запуска
- Требования для запуска
Тип запуска.
Тип запуска может иметь четыре варианта:
- Обычный — обычный тип установки
- Свернуто — свернуто в трее.
- Развернуто — пользователь видит, но не контролирует процесс установки.
- Скрытый — пользователь не контролирует процесс установки.
Следует помнить, что одномоментно можно выбрать только один вариант.
Требования для запуска.
Тип запуска имеет три варианта, вы можете выбрать:
- Только после входа пользователя
- В любом случае
- Пока никто не вошел в систему
Выберем setup.exe и нажмем Открыть.
Следует помнить, что в отличии от приложения, установка пакета может быть сделана с помощью любого установочного файла. По умолчанию мастер, в проводнике, показывает файлы с расширением exe, но вы всегда можете это изменить путем выбора типа файла.
После нажатия клавиши открыть, либо двойного щелчка мыши по исполняемому файлу, командная строка будет заполнена и мы сможем перейти на следующий уровень конфигурирования программы. Нажимаем Далее .
На этапе требований для стандартной программы, вы можете указать ряд параметров, которые будут учитываться при развертывании пакета.
Запустить сначала другую программу
Поставив галочку напротив данного поля вы можете указать программу деинсталляции прежней версии программного обеспечения и затем запустить установку новой версии.
Либо указать требования к операционной системе, месту на диске и максимально допустимому времени выполнения установки программы.
После завершения создания пакета вы сможете увидеть окно с информацией об успешном или не успешном создании пакета.
Если все параметры зеленые нажимаем Закрыть. В списке пакетов вы увидите ваш новый пакет.
Переходим к этапу развертывание пакета.
Развертывание пакета установки.
Выделим нужный нам пакет и нажмем правую кнопку мыши, в меню выберемРазвернуть.
У вас откроется Мастер развертывания программного обеспечения , в строке, Пакет, вы увидите название пакета, в нашем случае это Test (Тестовая программа). НажмемОбзор для выбора коллекции на которую мы настроим Развертывание .
Выберем нужную коллекцию компьютеров. И нажмем Далее .
Нажмем Далее и на следующем этапе укажем на какие точки распространения нам необходимо задеплоить наш пакет. Для этого нажмите кнопку Добавить и из выпадающего списка выберете Точка распространения .
Укажем точку распространения и нажмем ОК , затем Делее.
На этапе, параметры развертывания, укажем Намерение — Обязательная установка
Так же можно поставить галку Отправлять пакеты пробуждения. Идем Далее. Необходимо создать расписание установки пакета. Вы можете задать установку с определенной даты и времени с последующим завершением в указанные часы. Но есть вариант немедленной установки, для этого нажмите кнопку Создать