• SCCM 2012 - Внедряем Application Catalog

    imageВ System Center 2012 Configuration Manager (SCCM) появился новый интересный механизм – Каталог приложений (Application Catalog). Это ориентированный на пользователей веб-сервис, позволяющий им самостоятельно выполнять выбор и установку доступных приложений, что в организациях с большим количеством пользователей может стать хорошим подспорьем для снижения нагрузки на службу тех.поддержки.

    Для обеспечения функционала Application Catalog необходимо установить две роли:

    • Точка веб-службы каталога приложений (Application Catalog web service point)
    • Точка веб-сайта каталога приложений (Application Catalog website point)

    Вторая роль предоставляет пользователям информацию о доступном программном обеспечении, которая в свою очередь формируется посредствам первой роли, поэтому в рассматриваемом примере мы установим обе эти роли на одном сервера первичного сайта. Каталог приложений не может быть установлен на вторичном сайте или сайте центра администрирования.

    Читать далее...

  • SCCM 2012 - Настраиваем System Center 2012 Endpoint Protection

    imageНастройку Endpoint Protection (SCEP) в System Center 2012 Configuration Manager (SCCM) начинаем с поднятия роли Endpoint Protection Point (EPP) на сервере сайта верхнего уровня иерархии SCCM. В нашем случае таким сервером является сервер Central Administration site (CAS). После включения роли EPP на сайте верхнего уровня функциональность SCEP станет доступна на всех сайтах нижнего уровня иерархии.

    Читать далее...

  • SC 2012 Orchestrator – Ротация текстовых логов

    imageВстречаются приложения, которые генерируют определённое количество текстовых логов, но при этом не имеют встроенной функциональности для их ротации. Могут возникнуть проблемы с производительностью файловой системы и/или нехваткой свободного места если запись в лог-файл ведётся достаточно интенсивно и его размер вырастает до неприличных величин. Здесь я опишу пример создания рабочего процесса (Runbook) в System Center 2012 Orchestrator (SCO) для систематической ротации логов на удалённом сервере.

    В качестве входных параметров задачи имеем следующие условия:

    • Ротации должны подвергаться файлы DBLog.txt, AppLog.txt, ErrorLog.txt
    • Процесс ротации должен выполняться 1 раз в сутки в 07:00
    • При условии что любой из указанных файлов становиться больше 100 MB, он должен быть переименован и заархивирован в отдельный каталог (подразумевается что приложение способно самостоятельно создавать свежий лог файл)
    • Архивы логов не должны накапливаться и храниться более года

    Результативный рабочий процесс будет выглядеть следующим образом:

    image

    Далее опишем свойства каждого этапа, то есть каждой активности рабочего процесса.

    Читать далее...

  • SC 2012 Orchestrator - Режим обслуживания SCOM по расписанию

    imageДля начала хочу рассказать предысторию того как я пришёл к использованию System Center 2012 Orchestrator (SCO), которая по сути прямого отношения к самому этому продукту не имеет, но возможно информация изложенная здесь кому-то покажется интересной и даст ответы на некоторые вопросы.

    Итак, жила-была ферма Remote Desktop (RD) Connection Broker состоящая из трёх виртуальных серверов RD Session Host на базе Hyper-V, которые обслуживали пользователей в рабочее время и без каких-либо проблем подвергались резервному копированию с помощью System Center 2012 DPM в нерабочее время. И всё бы ничего если бы не возникшая необходимость начать использовать на этих виртуальных серверах клиента Application Virtualization Client (App-V) for Remote Desktop Services. Клиент то конечно установился и прекрасно справляется со своей задачей – виртуализацией в многопользовательской среде весьма специфических приложений, требующих от пользователей расширенных привилегий в системе. Но вот незадача…сразу после начала использования клиента App-V я заметил две вещи: во первых - на DPM пропала возможность нативно на горячую с помощью метода Backup Using Child Partition Snapshot бэкапить виртуальные сервера фермы полноценно используя VSS (осталась доступной лишь возможность бэкапа с помощью Backup Using Saved State), а во вторых – при бэкапе в режиме Save State каждую ночь фиерично разваливался кластерный экземпляр службы RD Connection Broker. По сути вторая проблема является прямым следствием первой. Но это стало ясно позже...А пока я взялся за изучение проблемы систематично разваливающегося кластера RDS…

    Читать далее...

  • Антивирус для Windows Server - настраиваем список исключений. Обновлено 11.08.2016

    imageВ ходе настройки политик управления клиентами любого антивирусного ПО необходимо определять список каталогов, имён процессов или даже расширений фалов, которые должны исключаться из Real-Time сканирования. Постараюсь собрать в одном месте информацию о рекомендуемых параметрах исключений и по мере необходимости буду его корректировать.  Стоит отметить, что список составлен исходя из приложений, которые эксплуатируются в моём рабочем окружении. Список разделен по основным категориям сервисов и там где возможно есть ссылки на официальные рекомендации производителей ПО. Во всех случаях подразумевается что программное обеспечение установлено в каталоги «по умолчанию».

    Читать далее...

  • SCCM 2012 - Client Push Install для серверов Server Core

    imageВ процессе автоматического развёртывания клиентов System Center 2012 Configuration Manager (SCCM) методом Push-installation мы можем обнаружить, что на сервера Server Core (в мой ситуации это были сервера Hyper-V Server 2008 R2) клиент SCCM не устанавливается. При этом, судя по содержимому каталога %windir%ccmsetup, видно что файлы установки копируются, но возникает проблема на этапе установки .NET Framework 4. В логе %windir%ccmsetupccmsetup.log циклично регистрируются события неуспешной попытки установки этой компоненты:

    Installing file 'C:WindowsccmsetupdotNetFx40_Client_x86_x64.exe' with options '/q /norestart /log dotNetFx4_Client_Setup.log'.

    File 'C:WindowsccmsetupdotNetFx40_Client_x86_x64.exe' returned failure exit code 5100. Fail the installation.

    Читать далее...

  • SCCM 2012 - Client Push Install для серверов Forefront TMG

    imageВ процессе автоматического развёртывания клиентов System Center 2012 Configuration Manager (SCCM) методом Push-installation мы можем обнаружить, что на сервера Forefront TMG клиент SCCM не устанавливается. Официальный список используемых для этой процедуры портов можно найти в документах Windows Firewall and Port Settings for Client Computers in Configuration Manager и Ports Used by Configuration Manager

    Руководствуясь этими документами у меня так и не получилось добиться желаемого результата и поэтому пришлось методом проб отработать работоспособный вариант решения проблемы. Рассмотрим его.

    Читать далее...

  • Развёртывание System Center 2012 Configuration Manager. Часть 6 – Настройка Reporting Services Point

    imageВ этой статье мы будем устанавливать и настраивать роль System Center 2012 Configuration Manager - Reporting Services Point. Данная роль позволит нам просматривать отчеты по результатам инвентаризации, состоянию клиентов и т.д. Всего в SCCM 2012 "из коробки" около 400 предустановленных отчетов. Так же мы сможем создавать свои отчеты, использую запросы в базу данных Configuration Manager.

    В CM 2012 система отчетности полностью интегрирована с SQL Reporting Services (SRSS). Роли Reporting point больше нет.

    Для установки Reporting Services point, нам понадобятся установленные службы SRSS на сервере баз данных. Мы их установили во второй части данного цикла на сервер SQL.contoso.com.

    Читать далее...

  • Развёртывание System Center 2012 Configuration Manager. Часть 5 – Установка клиентов

    imageДля того, чтобы получить контроль над компьютерами в нашей инфраструктуре, нам необходимо установить клиентов System Center 2012 Configuration Manager. Для установки и корректной работы клиентов есть ряд условий, которые мы должны соблюсти.

    • На сервере сайта обязательно должна присутствовать роль Management point
    • На сервере сайта с Windows Server 2008 R2 (наш случай), должно быть установлено обновление KB2552033. Его мы устанавливали при развертывании сайта.
    • На клиентских компьютерах должен быть установлен Windows Installer версии не ниже 3.1.4000.2435
    • На клиентских компьютерах должен быть сконфигурирован или выключен Firewall. О конфигурации Windows Firewall подробно написано здесь Windows Firewall and Port Settings for Client Computers in Configuration Manager
    • Для использования Client Push метода установки, в AD необходимо создать аккаунт, например s-ClientPush. Эта учетная запись должна иметь права локального администратора на клиентских машинах.
    • На клиентских компьютерах должны присутствовать ADMIN$ шары.

    Существует несколько методов установки клиента. Некоторые рассмотрим подробнее.

    Читать далее...

  • Развёртывание System Center 2012 Configuration Manager. Часть 4 – Настройка границ и обнаружения

    imageВ предыдущих статьях мы установили сервер основного сайта System Center 2012 Configuration Manager. Эта, и последующие статьи цикла будут описывать после-установочное конфигурирование Configuration Manager. Данная статья будет посвящена настройкам границ сайта и конфигурации методов обнаружения.

    В CM 2012 несколько изменилась идеология границ сайта. Теперь границы – это сугубо информативный объект, не предназначенный для управления клиентами. Границы можно включать в группы границ (Boundary groups).

    Для групп границ можно настраивать автоматическое назначение сайта, ассоциировать с группой точку распространения , назначать границы в группе как объекты с “быстрой” или “медленной” сетью.

    Границы можно создавать вручную, используя в качестве источника подсеть, диапазон адресов, IPv6 префикс или сайт AD. А можно использовать новый способ обнаружения – Acive Directory Forest Discovery, который автоматически создаст границы по всем подсетям и сайтам AD в лесу.

    Читать далее...