Собрание заметок об информационных технологиях
Рассмотрим процесс развёртывания браузера Mozilla FireFox версии 15.0.1 с помощью System Center 2012 Configuration Manager.
Так получилось что в процессе внедрения System Center 2012 устанавливалась английская версия Configuration Manager, что в общем то логично - дебаггинг на родном для вендора языке проще чем на языке локализации. В последствии понадобилось установить дополнительные языки, в том числе и для клиентов - дабы после переустановки клиентов они заговорили на языке Пушкина. Как это сделать было не совсем понятно, но то что такая возможность имеется - было известно из презентаций и тех.документации. Немного погуглив я натолкнулся на известную в общем-то информацию о том, что делается это через Setup программы, однако запустив из папки инсталлятора Setup мы убеждаемся в том, что там доступны только Recover и Uninstall.
А “собака порылась” оказывается в том, что мы запустили не тот Setup, и подобные действия (так же как например ввод лицензионного ключа) делаются из Setup, что находится в папке самого SCCM. Запустить его проще всего из меню Пуск:
При мониторинге некоторых объектов ИТ-инфраструктуры в System Center 2012 Operations Manager (SCOM) может возникнуть потребность получать оповещения об изменениях состояния этих объектов не только по электронной почте, но и на мобильные устройства (телефоны, коммуникаторы и.т.п.) в виде сообщений Short Message Service (SMS). Например в нашей инфраструктуре решено использовать SMS оповещения при изменении параметров электропитания в серверных помещениях, чтобы оперативно ставить в известность о проблемах ответственных лиц. SCOM умеет работать с GSM-устройствами напрямую подключёнными к COM-порту сервера управления (Management Server).
В System Center 2012 Configuration Manager (SCCM) появился новый интересный механизм – Каталог приложений (Application Catalog). Это ориентированный на пользователей веб-сервис, позволяющий им самостоятельно выполнять выбор и установку доступных приложений, что в организациях с большим количеством пользователей может стать хорошим подспорьем для снижения нагрузки на службу тех.поддержки.
Для обеспечения функционала Application Catalog необходимо установить две роли:
Вторая роль предоставляет пользователям информацию о доступном программном обеспечении, которая в свою очередь формируется посредствам первой роли, поэтому в рассматриваемом примере мы установим обе эти роли на одном сервера первичного сайта. Каталог приложений не может быть установлен на вторичном сайте или сайте центра администрирования.
Настройку Endpoint Protection (SCEP) в System Center 2012 Configuration Manager (SCCM) начинаем с поднятия роли Endpoint Protection Point (EPP) на сервере сайта верхнего уровня иерархии SCCM. В нашем случае таким сервером является сервер Central Administration site (CAS). После включения роли EPP на сайте верхнего уровня функциональность SCEP станет доступна на всех сайтах нижнего уровня иерархии.
Встречаются приложения, которые генерируют определённое количество текстовых логов, но при этом не имеют встроенной функциональности для их ротации. Могут возникнуть проблемы с производительностью файловой системы и/или нехваткой свободного места если запись в лог-файл ведётся достаточно интенсивно и его размер вырастает до неприличных величин. Здесь я опишу пример создания рабочего процесса (Runbook) в System Center 2012 Orchestrator (SCO) для систематической ротации логов на удалённом сервере.
В качестве входных параметров задачи имеем следующие условия:
Результативный рабочий процесс будет выглядеть следующим образом:
Далее опишем свойства каждого этапа, то есть каждой активности рабочего процесса.
Для начала хочу рассказать предысторию того как я пришёл к использованию System Center 2012 Orchestrator (SCO), которая по сути прямого отношения к самому этому продукту не имеет, но возможно информация изложенная здесь кому-то покажется интересной и даст ответы на некоторые вопросы.
Итак, жила-была ферма Remote Desktop (RD) Connection Broker состоящая из трёх виртуальных серверов RD Session Host на базе Hyper-V, которые обслуживали пользователей в рабочее время и без каких-либо проблем подвергались резервному копированию с помощью System Center 2012 DPM в нерабочее время. И всё бы ничего если бы не возникшая необходимость начать использовать на этих виртуальных серверах клиента Application Virtualization Client (App-V) for Remote Desktop Services. Клиент то конечно установился и прекрасно справляется со своей задачей – виртуализацией в многопользовательской среде весьма специфических приложений, требующих от пользователей расширенных привилегий в системе. Но вот незадача…сразу после начала использования клиента App-V я заметил две вещи: во первых - на DPM пропала возможность нативно на горячую с помощью метода Backup Using Child Partition Snapshot бэкапить виртуальные сервера фермы полноценно используя VSS (осталась доступной лишь возможность бэкапа с помощью Backup Using Saved State), а во вторых – при бэкапе в режиме Save State каждую ночь фиерично разваливался кластерный экземпляр службы RD Connection Broker. По сути вторая проблема является прямым следствием первой. Но это стало ясно позже...А пока я взялся за изучение проблемы систематично разваливающегося кластера RDS…
В ходе настройки политик управления клиентами любого антивирусного ПО необходимо определять список каталогов, имён процессов или даже расширений фалов, которые должны исключаться из Real-Time сканирования. Постараюсь собрать в одном месте информацию о рекомендуемых параметрах исключений и по мере необходимости буду его корректировать. Стоит отметить, что список составлен исходя из приложений, которые эксплуатируются в моём рабочем окружении. Список разделен по основным категориям сервисов и там где возможно есть ссылки на официальные рекомендации производителей ПО. Во всех случаях подразумевается что программное обеспечение установлено в каталоги «по умолчанию».
В процессе автоматического развёртывания клиентов System Center 2012 Configuration Manager (SCCM) методом Push-installation мы можем обнаружить, что на сервера Server Core (в мой ситуации это были сервера Hyper-V Server 2008 R2) клиент SCCM не устанавливается. При этом, судя по содержимому каталога %windir%ccmsetup, видно что файлы установки копируются, но возникает проблема на этапе установки .NET Framework 4. В логе %windir%ccmsetupccmsetup.log циклично регистрируются события неуспешной попытки установки этой компоненты:
Installing file 'C:WindowsccmsetupdotNetFx40_Client_x86_x64.exe' with options '/q /norestart /log dotNetFx4_Client_Setup.log'.
File 'C:WindowsccmsetupdotNetFx40_Client_x86_x64.exe' returned failure exit code 5100. Fail the installation.
В процессе автоматического развёртывания клиентов System Center 2012 Configuration Manager (SCCM) методом Push-installation мы можем обнаружить, что на сервера Forefront TMG клиент SCCM не устанавливается. Официальный список используемых для этой процедуры портов можно найти в документах Windows Firewall and Port Settings for Client Computers in Configuration Manager и Ports Used by Configuration Manager
Руководствуясь этими документами у меня так и не получилось добиться желаемого результата и поэтому пришлось методом проб отработать работоспособный вариант решения проблемы. Рассмотрим его.
Особенность восстановления хранилища из локального ресурса в том, что не важно, включен или выключен wuauserv. Специально подготовленный локальный ресурс можно…
Спасибо, кэп. Но использование старого образа (без учёта чемодана установленных после развёртывания из этого образа обновлений) далеко не всегда срабатывает.…
RSS - Записи
Последние комментарии