Работа с обновлениями в SCCM. Часть 2. Перезагрузка.

Я решил объявить войны компьютерам,которые не перезагружаются неделями,месяцами…Для чего я это делаю:

  • регулярная перезагрузка компьютера обеспечивает комфортную работу пользователя
  • отчеты в SCCM будут более достоверны
  • завершается установка обновлений
  • пользователи вынуждены помнить свой пароль
  • снижается количество обращений о медленно работающем ПК

Вопрос: Каким образом нам обеспечить перезагрузку компьютеров не мешая пользователям?

Есть разные способы решение данной проблемы,можно Task Sheduler,PowerShell,Coretech Shutdown tool,  с помощью shutdown.exe встроенной в Windows. Все способы хороши по своему. Но я остановил свой выбор,настройкой клиента SCCM, штатными средствами,без привлечения каких либо скриптов и утилит,но это только отчасти…

Заходим в центр программного обеспечения и обращаем внимание на галочку, рис 1

1-1

рис. 1

Но сейчас я хотел бы обсудить что представляет из себя “Установка обновлений” и как это можно контролировать:

  1. Окна обслуживания (Maintenance Windows)
  2. Настройка самого процесса установки группы обновлений
  3. Частично настройка Client Settings

Постараюсь пояснить:

Пункт первый, окна обслуживания,позволяют определять в какой момент возможна установка обновлений на клиенты, настраивается в свойствах коллекции компьютеров рис 1.1

1-1

рис. 1.1

В данном случае, разрешаю установку обновлений с 18 до 9,  т.е. если я назначу обновления на данную коллекцию, то они начнут устанавливаться не раньше 18 часов. НО! Мы можем не обращать на внимания на это время, настроив это в пункте 2 – “Настройка самого процесса установки группы обновлений”, грубо говоря Deadline подавить этот промежуток времени и не будет обращать на него внимания.

Пункт 2 “Настройка самого процесса установки группы обновлений”.

1-2

рис. 1.2

В процессе назначения обновлений на коллекцию, мы может установить так называемый Deadline, после достижения данного времени начнется установка обновлений, но если заданы настройки Окон обслуживания,то мы, либо смотрим на них, устанавливая галочку в секции 1 рис 1.2 или придерживаемся плану Окон обслуживания не устанавливая галочку.

А теперь последний завершающий пункт 3 “Частично настройка Client Settings”

Если на рисунке 1.2 мы установим галочку Sytem Restart (if necessary), то она подавить галочку с рис. 1 и выполнит перезагрузка в виде окна рис. 1.3:

1-3

рис. 1.3

Вопрос: Откуда берется параметр 90 минут?

Ответ: В настройках клиента (Client Settings) можно выбрать данные параметры рис. 1.3.1

1-3-1

рис. 1.3.1

В течении 90 минут пользователь может скрывать данное окно, если останется 15 минут,то он будет вынужден сохраниться,отменить перезагрузку или скрыть ее уже будет нельзя.

Что сделал я?!

Я через Compliance settings Установил галочку с рис. 1. Для меня оказалось довольно странным что это нельзя было сделать стандартными средствами SCCM и пришлось копать инет для поиска информации,были использованы 2 запросы PS:

Проверка на соответствие параметра вида (Discovery script)

$computer = $env:COMPUTERNAME

([Parameter(Mandatory=$true)][String][ValidateNotNullOrEmpty()]$computer)

(Invoke-WmiMethod -ComputerName $computer -Namespace root\ccm\clientsdk -Class ccm_clientuxsettings -Name GetAutoInstallRequiredSoftwaretoNonBusinessHours).AutomaticallyInstallSoftware

Remediation script

$computer = $env:COMPUTERNAME

$Return = Invoke-WmiMethod -Namespace “Root\ccm\ClientSDK” -Class CCM_ClientUXSettings -Name SetAutoInstallRequiredSoftwaretoNonBusinessHours -ArgumentList @($TRUE) -ComputerName $Computer -ErrorAction STOP

Тестирование показало,что компьютеры перезагружаются в основном ночью,в журнале фигурирует событие по ID 1074

Процесс C:\windows\CCM\CcmExec.exe (VIRTUALBOX2) инициировал действие “Перезапустить” для компьютера VIRTUALBOX2 от имени пользователя NT AUTHORITY\система по причине: Причина на перечислена

 Код причины: 0x80020001

 Тип выключения: Перезапустить

 Комментарий: Компьютер будет перезагружен в 10/14/2016 11:27:41  для завершения установки приложений и обновлений программного обеспечения.

Вывод: Считаю нужным внедрения данной опции на компьютерах, это обеспечит перезагрузку компьютеров в нерабочее время. Для этого требуется распространить Complice rules, который был описан выше, при назначении обновлений не устанавливать галки форсирования перезагрузок.

Планы на будущее: Обеспечить включение компьютеров в ночное время, для установки обновлений. Это позволит избежать нагрузки в рабочее время, обеспечит установку обновлений в выходные дни.

Advertisements
Posted in Самообразование, SCCM | Tagged | Leave a comment

Работа с обновлениями в SCCM. Часть 1.

Данная запись,это мысли автора, наработки, варианты траблшутинга проблемы. Что бы понимать как работает SCCM, было решено, описывать все произведенные действия.

Часть 1 (13.09.16 Начало)

Появились проблемы с печатью на плоттеры. Некорректно отображается чертеж при печати. Выявили закономерность, что это связано с установкой обновления kb3125574 (более подробно можно почитать вот здесь  https://habrahabr.ru/company/eset/blog/301080/). Это кумулятивное обновление весом около 500 мегабайт. Даже проблема не сколько в этом обновлении а, сколько в том что ПК требует перезагрузки.  Обо всем по порядку…

Примечание: Определить установлено ли обновление на локальном компьютере, возможно через команду powershell

Get-HotFix  | where ($_.hotfixid -like ‘kb3125574’)

Посмотреть установлено ли обновление на удаленном ПК

Get-HotFix -ComputerName PC1 | where ($_.hotfixid -like ‘kb3125574’)

Используя следующие стандартные отчеты (Reports) в SCCM, указывая ID обновления и название коллекции,изучаем полученную информацию:

Software Updates – A Compliance > Compliance 8 – Computers in a specific compliance state for an update (secondary)

Software Updates – D Scan > Scan 3 – Clients of a collection reporting a specific state (secondary)

Я не буду останавливаться подробно на изучении этих репортов, я объяснял как работать с этими отчетами своему коллеге,не сказал бы что это было просто.

Примечание : в фильтре обновлений (Update filter) указывайте только цифры, иначе фильтр работать не будет.

Данные отчеты отображают совсем неактуальную информацию.

Вопрос: Почему в отчете отображается информация, что клиенту требуется это обновление? А по факту обновление уже установлено!?

Изучив  отчеты из раздела “Software Updates – A Compliance” , “Software Updates – C Deployment States” и Software Updates – D Scan я понял: обновление может быть установлено на компьютер,но для того что бы в отчете оно фигурировало таковым, необходима выполнять перезагрузку иногда даже 2 перезагрузки.

Мною предпринимались действия по обновлению политики компьютера,принудительного запуска циклов поиска обновлений,а именно Machine Policy Retrieval & Evaluation Cycle. В этом деле мне помогала надстройка к консоли SCCM “Now Micro Right Click tools”. Что бы клиент передал информаци о том что обновление установлено.

Примечание:Если мы выполним данный пункт через клиента, мы получим сообщение о том что “The selected cycle will run and might take several minutes to refresh.” Дело в том, что данный цикл не всегда будет выполняться сразу после его активации. Сам клиент SCCM работает таким образом, что не мешает работе операционной системы и выполняет действия в тот момент, когда его работа не отразится на работе пользователя. Другими словами когда клиент считает что ОС сильна нагружена, он останавливается или снижает свою активность, независимо от того как часто вы нажмете на кнопку выполнить сейчас. Вы спросите «А как заставить его выполнить действие именно в тот момент времени в который вам необходимо?»Это можно сделать, используя утилиту https://sccmclictr.codeplex.com/ Client Center for ConfigurationManager, но на ней я останавливаться не буду.Используемые материалы http://blogs.interfacett.com/how-to-force-system-center-configuration-manager-client-updates

 

Еще было забавно обнаружить компьютер который был запущен 1.08.2016 и находился в Uptime до 4.10.2016

Я делаю вывод, что для получения корректных данных, компьютеры пользователей должны перезагружаться.

Планы на будущее: Поработать вариант перезагрузки компьютеров, который не будет мешать работе пользователей

Разобраться как обеспечивать 100% соответствия установленных обновлений на серверах и рабочих станциях.

 

Posted in SCCM, Troubleshooting | Tagged , | Leave a comment

Troubleshooting Client instalation

Бывает так что натыкаешь на интересную статью в интернете,но в данный момент нет времени с ней ознакомится. Для того, что бы обработать огромное количество сайтов,я использую inoreader. Но сейчас не об этом.

Есть огромное количество ресурсов для изучения продуктов System Center, один из них https://www.systemcenterdudes.com/. Всем рекомендую данный ресурс.

Меня заинтересовать статья List of SCCM Client installation error codes

ID Source Description Solution
Technet Forums Sources
2 The system cannot find the file specified
This error occur when the WMI service is corrupt
Technet Resolution
WMI Repair
5 Access denied Make sure that the installation account is member of the Administrator Group
52 You were not connected because a duplicate name exists on the network Check for duplicate name in DNS (IP)
53 Unable to locate
Cannot connect to admin$
Computer Browser not started
Add File & Print sharing to Exceptions in Firewall
Turn file and print on
KB920852
58 The specified server cannot perform the requested operation
64 Windows The specified network name is no longer available
67 Network name cannot be found Check if client has a DNS entry or invalid DNS
86 Incorrect network configuration
112 Not enough disk space Free some space on the computer
1003 Cannot complete this function
1053 The service did not respond to the start or control request in a timely fashion
1068 The dependency service or group failed to start
1130 Windows Not enough server storage is available to process this command
1203 The network path was either typed incorrectly, does not exist, or the network provider is not currently available
Please try retyping the path or contact your network administrator
1208 Windows An extended error has occurred
1305 The revision level is unknown
1396 Login Failure The target account name is incorrect Check for duplicate name in DNS (IP)
NBTSTAT -a reverse lookup
1450 Windows Insufficient system resources exist to complete the requested service
1603 CCMExec could not be stopped Reboot and install the client as administrator
1618 MSI This error is cause by a multiple client.msi installation at the same time Stop all related MSI install process
1789 The trust relationship between this workstation and the primary domain failed KB2771040
12002 Failed to send HTTP Request Check firewall ports
8007045D MSI Setup was unable to create the WMI namespace CCM Delete all SCCM folders and rebuilt wmi Repository
80041001 MSI Setup was unable to create the WMI namespace CCM
Warning 25101. Setup was unable to delete WMI namespace CIMV2\SMS
WMI Repair
8004103B WMI Unable to create the WMI Namespace Rebuild WMI Repository
80070070 Setup failed due to unexpected circumstances Rebuild WMI Repository
2147023174 The RPC server is unavailable Check out firewall or AntiVirus
2147024891 Access is denied
2147749889 WMI Generic failure
2147749890 WMI Not found WMI Repair
2147749904 WMI Invalid class
2147749908 WMI Initialization failure
2147942405 Access is Denied Missing Firewall rules
MacAfee-HIPS
2147944122 The RPC server is unavailable KB899965
Dcom is miss-configured for security
2148007941 Server Execution Failed

Забираю себе для коллекции. Статья в принципе полна интересной информацией о клиенте SCCM. Так что будет полезна для изучения.

Отсутствие постов связано с тем то я сейчас активно занимаюсь изучением SCOM. Так что работы много и она интересная. До новых встреч…

Posted in Сайты, SCCM, Troubleshooting | Tagged , , , | Leave a comment

Установка 1С, копирование файла ibases.v8i через SCCM

Задача:

Требуется автоматизировать установку 1С и прописать базу.

Continue reading

Posted in powershell, SCCM | Tagged , , , | Leave a comment

Смена фамилии. PowerShell в помощь.

В один прекрасный день вновь потребовалось сменить фамилию пользователю женского пола.

А что если это автоматизировать и сделать скрипт для смены фамилии с помощью PowerShell,ведь наверняка уже есть решения в интернете,гугл в помощь.

В рунете я решение данного вопроса не искал. Было интересно погуглить именно в английском варианте,запрос был примерно таким “change last name after marriage active directory”

В итоге вот что получилось.

Continue reading

Posted in Active Directory, powershell | Tagged , | Leave a comment

Немного про DHCP,PXE и SCCM

Наткнулся на интересную статью от Ronnie Jakobsen. В ней описывается сценарий применения DHCP в связке в SCCM. Давайте ее разберем…

Continue reading

Posted in Перевод, OSD, SCCM, Windows | Leave a comment

Parser ZTIGather.log, email notification

MDT Task Sequence после выполнения, отправлял письмо на почту с оповещением о завершении. Очень удобно. Реализовано это было по инструкции от Johan Arwidmark.

Continue reading

Posted in MDT | Leave a comment