Ayaklimat.ru

Климатическая техника
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Sccm 2012 установка операционной системы

Sccm 2012 установка операционной системы

Важно: Главная задача SCCM это увеличение производительности работы системных администраторов. Продукт позволяет вывести на новый уровень управление ИТ инфраструктурой, сократить сроки развертывания новых рабочих мест и нового программного обеспечения. Снизить количество запросов в службу технической поддержки, за счет стандартизации задач обслуживания рабочих станций.

Инвентаризация и отчеты.

Руководителям ИТ-подразделений и системным администраторам важно понимать каким оборудованием владеет компания, какое количество каждой модели присутствует в компании. SCCM позволяет автоматизировать процесс инвентаризации и отслеживания изменений, храня информацию в базе данных, он избавляет специалистов от рутиной бумажной работы, выдавая актуальную информацию и позволяя смотреть историю изменений.

Установка операционных систем.

Ручная установка операционных систем непозволительная трата времени для ИТ-специалистов. SCCM позволяет облегчить весь процесс установки до одного простого действия: подключения в сеть и включения компьютера. Мастер установки SCCM развернет операционную систему, все драйвера необходимые для работы компьютера, заданный набор программ и свежие обновления безопасности.

Установка приложений

Иногда бывает так, что пользователям приходится менять свои компьютеры. SCCM позволяет назначать установку программ, при этом установка будет происходить в фоновом режиме, поэтому пользователь, севший за новый компьютер, на котором установлено только базовое ПО, в течение часа получит все программы, которые ему назначены. Причем в этот момент он будет продолжать работать на компьютере. Также SCCM позволяет пользователям с ограниченными привилегиями самостоятельно устанавливать на своих компьютерах необходимые и одобренные администратором программы. Причем администратор может решать – будет это шаблонная установка, или вы позволите продвинутому пользователю пройти весь мастер установки самостоятельно.

Управление обновлениями

Установка обновлений Windows — базовая задача, позволяющая не только исправлять ошибки в работе программного обеспечения, но и поддерживать парк рабочих станций в безопасном состоянии. SCCM расширяет возможности службы обновлений WSUS , позволяя управлять не только обновлениями Windows Update, но и обновлениями сторонних организаций, при этом сам процесс управления развертыванием обновлений становится более гибким.

Отслеживание запуска ПО

Функционал, позволяющий понять реальное использование программного обеспечения в организации и получить информацию о том, кто и как часто пользуется той или иной программой. Использование функционала отслеживания запуска ПО помогает понять, реально ли требуется закупка дополнительных лицензий или компания не использует даже купленные продукты.

Отслеживание базовой конфигурации

SCCM позволяет описать базовое состояние компонентов рабочей станции и проводить периодическую проверку. Хотите быть уверенными, что на ваших компьютерах используется именно версия Java 5.22u3? SCCM позволяет с легкостью проверять это и при необходимости восстанавливать целевое состояние

Читайте так же:
Программа для синхронизации файлов и папок windows 7

Управление мобильными устройствами

Развитие и распространение мобильных устройств привело к тому, что ит-инфраструктура компании расширилась за счет новых клиентских устройств: мобильных телефонов и планшетов. SCCM работает с различными устройствами Android, Windows Рhone, iOS давая следующие возможности:

Sccm 2012 установка операционной системы

Образ загрузки развертывания операционной системы — это образ среды предустановки Windows (Windows PE), используемый при развертывании операционной системы с помощью Configuration Manager 2007. Configuration Manager 2007 содержит стандартные образы загрузки для платформ x86 и x64, используемые при развертываниях операционной системы. Чтобы просмотреть доступные образы загрузки, в консоли Configuration Manager выберите System Center Configuration Manager / База данных сайта / Управление компьютером / Развертывание операционной системы / Образы загрузки.

Примечание
Обратите внимание, что эти действия необходимо выполнять на компьютере, на котором запущен поставщик SMS. Учетная запись компьютера, на котором запущен поставщик SMS, должна иметь доступ на чтение и на запись к папке, которая является источником пакета образа загрузки.

Можно также импортировать пользовательские образы загрузки. Пользовательские образы загрузки могут пригодиться в следующих случаях:

    в среде предустановки Windows необходимо выполнять сценарии или пользовательские действия, требующие дополнительных компонентов среды предустановки Windows, которые не включены в образы загрузки Configuration Manager 2007 по умолчанию;

Вновь созданный образ загрузки можно импортировать в каталог Configuration Manager 2007.

Чтобы добавить новый образ, воспользуйтесь описанной ниже процедурой.

Добавление образа загрузки

В консоли Configuration Manager перейдите к узлу System Center Configuration Manager / База данных сайта / Управление компьютером / Развертывание операционной системы / Образы загрузки.

Чтобы запустить мастер добавления образа загрузки, щелкните правой кнопкой мыши узел Образы загрузки и выберите команду Добавить образ загрузки.

На странице Источник данных укажите путь к WIM-файлу образа загрузки. Можно также нажать кнопку Обзор, чтобы найти нужный образ загрузки. Если указанный WIM-файл содержит несколько образов, воспользуйтесь раскрывающимся списком Образ загрузки, чтобы выбрать нужный образ.

Примечание
Указанный путь должен быть допустимым сетевым UNC-путем. Пример: \имя сервера<имя общей папки>путь.

На странице Общие укажите значения параметров Имя и Версия, которые следует связать с образом загрузки. При необходимости добавьте описательный Комментарий к образу загрузки и нажмите кнопку Далее.

Проверьте содержимое страницы Сводка и нажмите кнопку Далее, чтобы добавить новый образ загрузки.

Читайте так же:
Ошибка при установке системы на ssd

Добавление пользовательских образов загрузки

Чтобы импорт пользовательского образа загрузки прошел успешно, этот образ должен быть полностью готов, в противном случае он будет отклонен поставщиком SMS Чтобы создать новый образ загрузки для импорта, используйте описанную ниже процедуру.

Добавление пользовательского образа загрузки в Configuration Manager

Скопируйте образ загрузки из каталога, в который установлен пакет автоматической установки Windows (WAIK).

Подключите только что скопированный образ загрузки к временному каталогу. Например воспользуйтесь командой imagex.exe /mountrw c:winpewinpe.wim 1 %systemroot%tempbootimages.

Только при использовании WAIK 1.0: импортируйте и установите дополнительный библиотеку DLL для обеспечения безопасности. При использовании WAIK 1.1 или более поздних версий пропустите этот шаг.

    Чтобы подготовить образ загрузки x86, выполните следующие команды.

    peimg.exe /import=\<site server>SMS_<site code>OSDbini386Windows6.0-KB939663-x86.cab %systemroot%tempbootimageswindows

    peimg.exe /import=\<site server>SMS_<site code>OSDbinx64Windows6.0-KB939663-x64.cab %systemroot%tempbootimageswindows

Установите три дополнительных компонента, необходимых для развертывания операционных систем с помощью Configuration Manager 2007.

    peimg.exe /install=WinPE-Scripting-Package %systemroot%tempbootimageswindows

Установите дополнительные компоненты, которые должны быть включены в образ загрузки.

Обзор возможностей SCCM 2012 Beta2 Ляшов Евгений MCC, MCT системный инженер, Инком admin@sccm.com.ua. — презентация

Презентация на тему: » Обзор возможностей SCCM 2012 Beta2 Ляшов Евгений MCC, MCT системный инженер, Инком admin@sccm.com.ua.» — Транскрипт:

1 Обзор возможностей SCCM 2012 Beta2 Ляшов Евгений MCC, MCT системный инженер, Инком

2 План доклада О себе История SCCM Кому и зачем нужен SCCM? Поддерживаемые конфигурации Ключевые возможности Практические демонстрации Полезные ссылки Вопросы и ответы

3 О себе Трудовой опыт Опыт работы с SCCM

4 История SCCM Systems Management Server 1.0 – 1994 Systems Management Server 2003 – 2003 Systems Management Server 2003 R2 – 2006 System Center Configuration Manager 2007 – 2007 System Center Configuration Manager 2007 SP2 R3 – 2010 System Center Configuration Manager v.Next – май 2010 System Center Configuration Manager 2012 Beta2 – март 2011 System Center Configuration Manager 2012 RC – осень(?) 2011 System Center Configuration Manager 2012 RTM – конец 2011

5 Кому и зачем нужен SCCM?

6 Поддерживаемые конфигурации Сервер SCCM: Windows Server 2008, 2008 R2, 2008 R2 SP1 x64 Standard, Enterprise, Datacenter

7 Поддерживаемые конфигурации База данных SCCM: SQL Server 2008 SP1 + CU 10 (Beta2) SQL Server 2008 SP2, R2 (RTM) x64 Standard или Enterprise

8 Поддерживаемые конфигурации Клиенты SCCM: Windows XP SP3 x86 Windows XP SP2 x64 Windows Vista SP2 Windows 7 Windows Server 2003 SP2, R2 Windows Server 2008, R2

Читайте так же:
Программа на компьютер для андроид планшет синхронизация

9 Установка программ установка любых программ, инсталляция которых запускается двойным кликом (.msi,.exe,.cmd,.vbs и т.д.) установка программ на коллекции инсталляция в определенное время, в т.ч. поддержка Wake On LAN отчеты о процессе установки установка виртуальных приложений (App-V) пользовательский портал самообслуживания

10 Установка программ Демонстрация

11 Установка обновлений установка обновлений на коллекции инсталляция в определенное время, в т.ч. поддержка Wake On LAN отчеты о процессе установки зависимости – WSUS

12 Установка обновлений Демонстрация

13 Установка операционных систем UTI vs LTI vs ZTI установка, переустановка, миграция ОС установка через PXE установка на коллекции создание/захват эталонного образа установка драйверов, обновлений и ПО сохранение пользовательских данных отчёты о процессе установки зависимости – WDS, WAIK (USMT 4.0)

14 Установка операционных систем Демонстрация

15 Инвентаризация инвентаризация файлов инвентаризация программ инвентаризация аппаратной конфигурации отчёты

17 Учёт запуска программ мониторинг выполняемых процессов (количество запусков и продолжительность работы) высвобождение неиспользуемых лицензий

18 Учёт запуска программ Демонстрация

19 Контроль настроек опрос операционной системы и приложений на соответствие эталонным настройкам проверка реестра, WMI, файловой системы, результатов скриптов и запросов возможность автоматического исправления параметров отчёты

20 Контроль настроек Демонстрация

21 Дополнительные возможности управление электропитанием управление мобильными устройствами управление лицензиями кроссплатформенность (после RTM) удалённое подключение к клиентам интеграция с FEP 2012/MDT 2012 внешнее управление (Out of Band Management)

22 Вывод: 1.Установи SCCM ? 3.PROFIT

23 Полезные ссылки — SCCM 2012 Beta2 — SCCM 2012 Beta2 vhd — форум по SCCM — блог по SCCM — документация — виртуальные лабы

Блог системного интегратора

Детальный контроль прав доступа к функции Remote Control на клиенте SCCM

Для примера рассмотрим следующий сценарий, близкий к реальным условиям клиента. Имеется четыре приложения – 1 C , Directum , CRM , Invest , для поддержки которых необходимо организовать доступ разных групп службы ТП.

Глобальные группы доступа пользователей к приложениям : DOMAINAccess_1C , DOMAINAccess_Directum , DOMAINCRM_Access , DOMAINAccess_Invest ;

Механизм сопоставления User Device Affinity требует требует включения в политиках домена параметров аудита Audit account logon events и Audit logon events , как описано в статье “How Automatic User Device Affinity Works in SCCM 2012”, https://blogs.technet.microsoft.com/sudheesn/2015/03/05/how-automatic-user-device-affinity-works-in-sccm-2012 . Сбор данных из журналов безопасности осуществляется SCCM автоматически. Порог срабатывания (время работы пользователя в системе, по прошествии которого он становится “Primary User”), контролируется через политику клиента SCCM, раздел “ Сопоставление пользователей и устройств ”, например, так:

Приступаем к созданию коллекций. Пример для коллекции для компьютеров с CRM:

Читайте так же:
Набор файлов для установки операционной системы


Идея запроса взята отсюда: “ConfigMgr User Device Affinity (UDA) Collection Query”, https://deploymentramblings.wordpress.com/2017/05/22/configmgr-user-device-affinity-uda-collection-query/ . При выполнении этого запроса формируется коллекция компьютеров, основные пользователи (Primary Users в терминологии SCCM) входят в доменную группу DOMAINCRM_Access .

Доступ к функции SCCM Remote Control на управляемой системе, в общем случае, контролируется членством в локальной группе " Пользователи удаленного управления Configuration Manager " (в русской версии SCCM). В нее попадают объекты безопасности, прописанные в политике клиента SCCM в разделе “ Средства удаленного управления ”, параметр “ Пользователи средств удаленного управления и удаленного помощника ”. При установке значения этого параметра, перечисленные в нем пользователи и группы попадают в локальную группу " Пользователи удаленного управления Configuration Manager " на компьютере, к которому применяется политика. Но, как уже говорилось, эффективная политика – только одна, поэтому нам стандартный механизм помочь не может.

Однако, опытным путем установлено, что если параметр “ Пользователи средств удаленного управления и удаленного помощника ” в политике клиента SCCM оставить пустым, вот так:

, то клиент SCCM на управляемой системе перестает контролировать требуемую локальную группу вовсе. Это приводит нас к идее реализовать контроль над группой по-другому — например, универсальным централизованным скриптом, запускаемым на клиентской стороне, скажем, периодически по планировщику.

Именно такое решение и было применено – скрипт на WSH с помощью подсистемы WMI подключается к локальным экземплярам классов клиента SCCM, и динамически проверяет принадлежность системы к каждой из анализируемых коллекций, при необходимости добавляя в локальную группу " Пользователи удаленного управления Configuration Manager " операционной системы десктопа требуемую глобальную группу доступа для Help Desk.

“Подводный камень” заключается в том, что простого способа проверить список коллекций, к которым принадлежит компьютер, с помощью локальной подсистемы WMI — нет (по крайней мере, я пока не придумал). Такая проверка возможна только, если подсоединиться по сети к подсистеме WMI самого сервера SCCM. Но очень хочется исполнять скрипт с правами локальной системы, а не сетевой учетной записи — ведь если подсоединяться к SCCM с локальной системы с помощью сетевой УЗ с паролем, это почти наверняка так или иначе приведет к ослаблению системы безопасности. Учетная же запись системы по сети подсоединиться к SCCM для проверки списка коллекций не может — для такого запроса у нее не хватает прав на уровне DCOM, а ослаблять защиту DCOM без крайней необходимости не стоит, по той же причине.

Читайте так же:
Установка и настройка операционной системы linux

Эта задача решается с помощью переменных коллекции. Пример того, как это реализовано, для уже упомянутой коллекции PC_Remote_control_CRM :

То есть, для каждой проверяемой коллекции (и только для нее одной в рамках инсталляции SCCM), мы дополнительно определяем специальную переменную с префиксом Collection_RC_ , с именем и значением, соответствующим имени самой коллекции. Переменные коллекции, в отличие от самого списка коллекций, “спускаются” в локальный WMI клиента при каждом обновлении политики; наличие их в репозитарии WMI мы проверяем программным способом.

Скрипт ManageSCCMRCAccess.vbs приведен в приложении к статье, предоставляется AS IS. Работоспособность проверена на всех версиях Windows, содержащих подсистему WMI, то есть, он гарантированно работает на Windows XP и выше — иначе говоря, на всех системах Windows, для которых существует клиент SCCM. Логика скрипта отражает условия нашей задачи (имена коллекций и групп), но он может быть адаптирован по потребностям для любого количества комбинаций “ коллекция-группа доступа ”. Для запроса данных SCCM используются классы и методы WMI, для управления локальной группой – интерфейс ADSI. Перед каждой проверкой коллекций производится предварительная чистка группы " Пользователи удаленного управления Configuration Manager ". Это сделано для отработки ситуации, когда приложение более не используется (компьютер пропадает из коллекции), это приводит к отзыву права подключения у соответствующей группы ТП. Установка константы DEBUGLOG=True задает протоколирование работы скрипта в простой текстовый лог C:SCCM_RC_Config.log – включить отладку полезно на случай, если что-то пошло не так.

5. Запуск скрипта

Скрипт размещается в сетевой папке с правами только для чтения для группы Domain Computers , запускается планировщиком Task Scheduler операционной системы раз в час, обнаруженные изменения вступают в силу немедленно. Этого оказалось достаточно, чтобы построить систему управления правами доступа к Remote Control, практически не требующую вмешательства администратора. Единственное, что нужно – добавлять пользователей в глобальные группы доступа к приложениям DOMAINAccess* , но это как раз та операция, которая контролируется персоналом ИТ.

Никто, кстати, не мешает использовать любые другие способы периодического запуска скрипта, например, с помощью самого SCCM.

Скриншоты задания планировщика приведены ниже, они тривиальны. Задача назначается на целевые рабочие станции с помощью доменного GPO, раздел “ Preferences ”:

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector