Articles of sccm

SCCM:明确添加一台机器

我刚刚开始实施SCCM 2007,只想在一台机器上进行testing。 我相信我已经正确设置了界限,但是在发现方法中select一台机器进入数据库时​​遇到了麻烦。 有没有一种方法可以通过脚本或GUI显式select单个机器进入SCCM? SCCM对于大型机器来说非常强大,但我似乎无法find简单的方法。

Foreman和Configuration Manager / SCCM进行部署

作为客户端pipe理员,我最近在多年的工作岗位上成功地使用了Windows系统pipe理员。 在过去的5年里,我一直是Configuration Manager / SCCM的领导者(直到最新的当前分支版本),并且非常熟悉它。 我们所有的客户和服务器都使用SCCM进行pipe理。 我们的Linux系统pipe理员已经实施和使用Foreman进行系统部署,并且预计Foreman / Puppet将被用于维护我们数据中心中所有系统的清单。 我看到一个使用VMWare模板与Foreman部署的Windows机器的演示(令人印象深刻)。 不过,我觉得维护VMWare模板比我想看的要多得多。 我已经被告知,在部署VM之后,现有的pipe理员正在执行更新和安装所需软件等操作。 一个Server 2016的图像还没有build成。 这是SCCM进来的地方。 我设想了一个将虚拟机引导到SCCM / WDS PXE的Foreman工作stream程,然后允许零或轻触式部署。 这是Foreman的典型工作stream程吗? 这样我们就可以维护SCCM上的图像构build和部署,但仍然使用Foreman来处理其他任何事情。 我很担心因为我的工具带上有一把锤子(SCCM),所有东西看起来都像钉子一样。 我希望做到开明,在产品忠诚之前把机构和同事的最大利益放在首位。 任何想法将不胜感激。

SCCM 2007 SP2升级后的App-V问题

我们正在运行SCCM(MS系统中心configurationpipe理器,SMS的后续产品)2007环境,并向使用App-V 4.5.1虚拟化的客户端提供大量应用程序。 App-V应用程序由SCCM以“下载并执行”而非“stream式”模式提供。 SCCM环境最近已经包含在SCCM 2007 SP2中(其中包括Win7支持)。 我们还推出了更新的SCCM客户到我们的工作站。 这似乎已经打破了我们大量用户的虚拟应用的文件关联。 用户仍然可以通过在其“开始”菜单中find特定的应用程序并单击它的图标,但双击资源pipe理器中的相关文件,或者打开电子邮件附件,即可打开他们的App-V应用程序,“此操作仅对安装的应用程序有效“错误。 有一个来自App-V团队的Technet博客条目谈论这个问题“ 升级到ConfigMgr 2007 SP2可能会破坏App-V文件types关联 ”,但是运行那里的脚本回来说“ The User Interface option has been updated ”,但hasn似乎无法解决我们的任何用户的问题。 不幸的是,Technet的博客似乎没有评论,所以你不能看到这是怎么成为其他人。 任何人都有这个问题,你有没有find其他方法来解决这个问题?

SCCM 2007 R2缺lessOSD \ Boot文件夹中的boot.wim文件

我刚刚安装了SCCM 2007 R2,当我去部署一个操作系统时,我发现boot.wim有问题… SCCM服务器上的osd \文件夹中没有一个。 然后我试图使用其他WIM文件,他们都失败了“错误:错误您不能导入此启动映像。只支持最终的启动映像”我甚至试图用DISM重新创buildWIM,它仍然不会接受它。 有任何想法吗。

如何添加新的完整pipe理员帐户到SCCM 2007?

我想使用我刚刚为此创build的新服务帐户在我的SCCM服务器上安装Forefront Endpoint Protection。 我将使用一个单独的报告数据库,所以我还需要在那里授予帐户权限,但我可以处理SQl结束。 我已经创build了AD帐户,并在SCCM控制台中复制了我现有的pipe理权限。 我还将该帐户添加到本地“SMSpipe理员”组。 但是我可以用我的pipe理员ID访问“网站pipe理”。 新的服务帐户不能。 所以我认为还有其他的差异可能会影响我的FEP安装。 那么你如何在SCCM中授予完整的pipe理权限呢?

本地模式SCCM站点服务器签名证书对非域计算机的更新影响

我们的networking上有一个本地模式的SCCM安装。 出于安全原因,我们有两个未join域的服务器,但安装了本机模式的SCCM客户端(名义上可用)。 SCCM刚刚更新了站点服务器签名证书(因为现在的服务器签名证书已经过期),我无法在Technet上find任何有关非域join的计算机需要做什么的信息。 有人对此有经验吗? 非域名客户是否应该“拿起”更新的证书,还是需要采取额外的措施?

是否有可能从WSUS服务器手动删除sccm 2007客户端?

我们最近已经从我们以前的2007年安装迁移到SCCM 2012,并且已经卸载2007.问题是我们的WSUS服务器在其数据库中同时具有2007年和2012年的客户端,并且正试图将它们都安装到客户端计算机上。 有没有办法在不重新安装WSUS的情况下从WSUS中删除或终止2007客户端?

在ConfigMgr 2012环境中,将所有客户端分配到单个站点的最佳方法是什么?

我只有一个网站。 将每个边界组设置为分配一个站点,而不是将所有客户端分配到一个站点的最佳方法是什么?

LocalSystem帐户没有将FQDN识别为Intranet,从SCCM 2007部署时导致打开的文件安全警告

我花了两天的时间在网上阅读和尝试每个解决scheme,但我无法弄清楚解决这个问题的最好方法。 我们使用SCCM来部署软件包,并使用本地系统帐户以pipe理员身份运行时安装软件。 这由于某种原因现在导致打开的文件安全提示。 以用户权限运行广告时,不会出现此提示,因为用户和计算机的GPO策略具有Intranet区域中的域。 我知道,本地系统帐户不使用这些密钥,并使用.default键,而我已经能够得到这个工作,而没有得到提示的唯一方法是将该域放在ZoneMap键为.Default。 现在我不知道这是否是解决这个问题的方法,否则会导致安全问题。 有人有什么主意吗? 这只发生在Windows 7的机器,而不是Windows XP。 编辑:启动时的例子是\ server.na.company.com \ d $ \ setup.bat调用msi来安装。

SCCM在任务序列开始时重新启动

对于遗留的目的,我们不直接从sccm启动,而是有一个独立的wds服务器,我们可以从这个服务器启动,然后上传sccm的启动wim(以及其他用于传统目的)。 回到SCCM,然而, 真正的怪癖在哪里。 所以,对于任何给定的任务序列,都有一个启动映像分配给它。 所以对于我的任务序列Beta我有相同的启动wim分配给它上传到wds服务器,没有什么大不了的。 我启动到pxe,从可用的任务序列列表中selectBeta ,并在我的路上。 在此之后,sccm将确保任务序列引用的任何软件包在某个分发点上可用,这包括引导wims。 我的问题直接在那之后。 如果任务序列中引用的引导wim的PackageID与此时正在运行的引导wim的PackageID 不匹配 (或者如果任务序列是从完整的Windows操作系统内运行的),则sccm将stage (读取下载并存储到某个地方)任务序列中引用的启动文件,提示用户“删除CD”并重新启动计算机,然后启动到该启动文件夹。 现在,我知道你在想什么: “Mike,只需使用wds服务器上的任务序列中引用的启动wim,就可以了。” 我不会因为不这样做而浪费你的时间。 问题是wds boot wim上的PackageID没有显示正确的PackageID。 Correct PackageID: SMS000D8 Perceived PackageID: SMS0009E 以下是视觉学习者的日志: 现在,我认识到了packageID:这是在升级到SP1后创build的原始sccm boot wim。 当然,如果我将启动wim分配给我的任务序列,一切都会继续,并且不会重新启动。 但是,为什么boot wim没有分配给Beta ? 每次我们尝试和更新启动wim,它都会失败。 如果它是驱动程序,额外的function,或者什么也没有,只是一个DP更新,它注入OSD二进制文件时失败,显然这也会不时发生。 导入新的启动wims并更新它们似乎工作正常,所以我们试着走这条路线,这就是我们现在的位置。 Beta需要在任务序列中间重新启动,如果我们重新启动到原始启动wim,我们最新的计算机模型的networking和/或存储驱动程序不在其中,坏的事情发生。 所以我做了更多的search,因为我不是唯一有这个问题的人,事实certificate我不是 。 现在,是的:可以将BootMediaPackageID任务序列variables的值更改为我在任务序列中需要的任何值(甚至在任务序列以预执行介质挂钩开始之前)并且快乐。 但是,任务序列variablesBootMediaPackageID是_SMSTSBootMediaPackageID并且该variables以及其他类似variables是只读的。 好消息是,所有的任务序列variables都存储在一个叫做variables.dat的文件中,从我在网上读到的文件中。 坏消息是这个文件不是明文。 有一个名为tsenv2的工具,应该可以通过内存映射来编辑这个文件,但是网站上说它是用于2007年的,当我尝试使用它的时候,我只是得到了一些Google没有听到的随机错误的。 我今天晚些时候和这些人召开电话会议,但是我并没有把所有的鸡蛋放在一个篮子里。 另一个论坛post提到,使用用于访问任务序列的媒体密码(如果有的话)对该文件进行encryption。 如果没有,这是简单的XML。 我们使用媒体密码,所以看起来很有希望。 这张海报还提到它使用AES-256-CBC进行encryption,这也听起来很有希望,所以我下载了openssl for Windows,然后去了镇上,没有任何结果。 说到我们的高级安全pipe理员似乎与cbc,如果我没有密钥和iv,但只是密码,可能不是enouh解密文件。 我怀疑MS是不是在咳嗽。 所以,那就是我所在的地方。 如果有人知道如何解决这个问题,我全都听。