Ivan Salvade’

Il mio punto di vista su Virtualizzazione, Sicurezza, Messaggistica, Network Management…

  • Ivan

    248418_467427256623661_1655875885_n.jpg
  • Abbonati

  •  

    novembre 2017
    L M M G V S D
    « gen    
     12345
    6789101112
    13141516171819
    20212223242526
    27282930  
  • Tag Cloud

Archivi per la categoria 'System Center Configuration Manager 2012' Categoria


Supportabilità WinPE in ConfigMgr 2012

Scritto da Ivan Salvade' il 16 luglio 2014

Le varie edizioni di System Center Configuration Manager 2012 (e cioè la RTM, il SP1, e la R2) supportano diverse versioni di Windows PE per la generazione delle immagini di boot (a 32 bit e a 64 bit).

Le immagini di boot sono automaticamente generate (o aggiornate) da SCCM durante la sua installazione (o il suo aggiornamento); per questa operazione, SCCM utilizza l’opportuna versione di AIK (Automated Installation Kit) o ADK (Assessment and Deployment Kit) installata sul site server.

Elenco qui tutte le versioni di  AIK/ADK disponibili :

Windows AIK per Windows 7 :  scaricabile da http://www.microsoft.com/en-US/download/details.aspx?id=5753

Windows AIK per Windows 7 con supplemento al SP1 :  scaricabile da http://www.microsoft.com/en-us/download/details.aspx?id=5188 (seguire le istruzioni per l’aggiornamento)

Windows ADK per Windows 8 : scaricabile da http://www.microsoft.com/en-US/download/details.aspx?id=30652

Windows ADK per Windows 8.1 : scaricabile da http://www.microsoft.com/en-US/download/details.aspx?id=39982

Ogni release di AIK/ADK contiene una versione aggiornata di Windows PE.  Ecco qui sotto le versioni :

Windows AIK per Windows 7 : Windows PE 3.0

Windows AIK per Windows 7 con supplemento al SP1 : Windows PE 3.1

Windows ADK per Windows 8 : Windows PE 4.0

Windows ADK per Windows 8.1 : Windows PE 5.0

In base alla release installata, SCCM utilizza una certa versione di Windows PE nelle immagini di boot di default, e offre compatibilità per precedenti versioni di Windows PE, secondo il seguente schema :

SCCM 2012 RTM : utilizza, nelle immagini di boot di default, Windows PE 3.0 ottenuta da Windows AIK per Windows 7

SCCM 2012 SP1 : utilizza, nelle immagini di boot di default, Windows PE 4.0 ottenuta da Windows ADK per Windows 8

SCCM 2012 SP1 CU2 : utilizza, nelle immagini di boot di default, Windows PE 4.0 ottenuta da Windows ADK per Windows 8, e offre retrocompatibilità alle immagini di boot create con Windows PE 3.1.   Queste, però, non sono customizzabili dalla console grafica di SCCM

SCCM 2012 SP1 CU3 : utilizza, nelle immagini di boot di default, Windows PE 4.0 ottenuta da Windows ADK per Windows 8, offre retrocompatibilità alle immagini di boot create con Windows PE 3.1 (non customizzabili dalla console grafica di SCCM), offre compatibilità alle immagini di boot create con Windows PE 5.0

SCCM 2012 R2 : utilizza, nelle immagini di boot di default, Windows PE 5.0 ottenuta da Windows ADK per Windows 8.1, e offre retrocompatibilità alle immagini di boot create con Windows PE 3.1 (non customizzabili dalla console grafica di SCCM)

Particolare attenzione va posta alla seguente situazione : quando, in SCCM 2012 R2,  si vogliono aggiornare dei computer Windows XP a Windows 7 o Windows 8, utilizzando Task Sequence che eseguono il refresh dei computer (ovvero prelevano i dati, eseguono poi un boot in Windows PE, installano il nuovo sistema operativo, e infine ripristinano i dati).

In questo preciso scenario, l’immagine di boot di default (Windows PE 5.0) non è supportata da Windows XP, e questo causa un’interruzione della Task Sequence, non appena è stata completata la cattura dei dati.

Per questo scenario, Microsoft consiglia (e supporta) il processo di refresh descritto nel seguente articolo del Team Blog di SCCM :

http://blogs.technet.com/b/configmgrteam/archive/2013/09/12/how-to-migrate-user-data-from-win-xp-to-win-8-1-with-system-center-2012-r2-configmgr.aspx

In alternativa, è possibile creare da zero, configurare a mano ed importare in SCCM una o più immagini di boot Windows PE 3.1, ed aggiornare sia i server SCCM 2012 R2 che i client 2012 R2 (almeno quelli presenti sui computer XP) con il Cumulative Update 1 (CU1), scaricabile al seguente link :

http://support.microsoft.com/kb/2938441/en-us

Con queste modifiche, è ancora possibile utilizzare un’unica Task Sequence di Refresh, basata su una vecchia immagine di boot Windows PE 3.1

Buona migrazione :-)

  • Share/Bookmark

Pubblicato in System Center Configuration Manager 2012 | Nessun commento »

Join al dominio non funziona in una Task Sequence OSD in SCCM 2012

Scritto da Ivan Salvade' il 1 luglio 2014

In System Center Configuration Manager 2012, durante l’esecuzione di una Task Sequence per l’installazione di un sistema operativo, può capitare che fallisca il task che inserisce in dominio il computer che si sta installando.  Questo può causare problemi anche a successivi task presenti nella Task Sequence, che magari necessitano del prerequisito del corretto join al dominio del computer.

Il task che inserisce un computer a dominio, di default, si chiama “Apply Network Settings”, ed è presente nel gruppo “Install Operating System” di una Task Sequence di installazione.

Una delle motivazioni per il mancato inserimento a dominio del computer potrebbe essere l’errata compilazione del campo che indica l’unità organizzativa di Active Directory in cui inserire il computer (vedi foto).

SCCM 2012 ci obbliga ad inserire in quel campo una Unità Organizzativa, e non un contenitore (come per esempio il contenitore built-in “Computers” presente in Active Directory).

netsetup.jpg

Se l’esigenza dovesse essere proprio quella di inserire i nuovi client installati con la Task Sequence nel contenitore Computers, bisognerebbe allora lasciare non compilato il campo suddetto.  Se lo si compilasse indicando il nome LDAP del contenitore Computers, si genererebbe un errore e la mancata join al dominio del computer.

L’unico modo per accorgersi di questo errore è la consultazione del log “NetSetup.log”, che si trova nella cartella C:\Windows\Debug dei client.  In questo log, verrebbe riportato un errore simile al seguente :

06/05/2014 16:30:25:285 NetpGetComputerObjectDn: Cracking DNS domain name contoso.com/ into Netbios on \\dc.contoso.com
06/05/2014 16:30:25:301 NetpGetComputerObjectDn: Crack results:  name = CONTOSO\
06/05/2014 16:30:25:301 NetpGetComputerObjectDn: Cracking account name CONTOSO\PC001323$ on
file://\\dc.contoso.com 06/05/2014 16:30:25:301 NetpGetComputerObjectDn: Crack results:  Account does not exist
06/05/2014 16:30:25:317 NetpGetComputerObjectDn: Specified path ‘CN=Computers,DC=contoso,DC=com’ is not an OU
06/05/2014 16:30:25:332 NetpCreateComputerObjectInDs: NetpGetComputerObjectDn failed: 0×2
06/05/2014 16:30:25:332 NetpProvisionComputerAccount: LDAP creation failed: 0×2
06/05/2014 16:30:25:332 NetpProvisionComputerAccount: Cannot retry downlevel, specifying OU is not supported
06/05/2014 16:30:25:332 ldap_unbind status: 0×0
06/05/2014 16:30:25:332 NetpJoinDomainOnDs: Function exits with status of: 0×2
06/05/2014 16:30:25:332 NetpJoinDomainOnDs: status of disconnecting from ‘\\dc.contoso.com’: 0×0
06/05/2014 16:30:25:332 NetpDoDomainJoin: status: 0×2

L’errore si rettifica immediatamente inserendo nel campo suddetto una ben precisa Unità Organizzativa, o lasciandolo in bianco.

Buon Deploy :-)

  • Share/Bookmark

Pubblicato in System Center Configuration Manager 2012 | Nessun commento »

Applicazioni “in attesa di installazione” in SCCM 2012

Scritto da Ivan Salvade' il 23 giugno 2014

Un fastidioso problema che ogni tanto si riscontra nelle infrastrutture SCCM, è il blocco dell’installazione di un’applicazione sui computer client, soprattutto quando eseguita tramite una Task Sequence.

Nel Software Center, l’applicazione risulta perennemente visibile nello stato “in attesa di installazione” (waiting for install).   Un restart del client, una reinstallazione o riparazione dell’agent CCM, un Refresh delle policy SCCM, tipicamente, non sortiscono effetto alcuno.

Si tratta di un’eccezione WMI che genera uno stato di “pending” dell’installazione di un’applicazione : l’installatore non riesce a generare né uno stato di “avvenuta installazione” né uno stato di errore, e nella repository WMI del client lo stato di “pending” rimane fisso finchè non si procede ad una sua rimozione manuale.

Il modo più veloce per rimuovere lo stato di “pending” è il seguente :

  • Sul client, aprire il Tester di Gestione Strumentazione Windows (digitare da Prompt dei comandi “WBEMTEST“)
  • cliccare “Connetti”, inserire nello Spazio dei Nomi “Root\CCM“, e cliccare di nuovo “Connetti”
  • Nella sezione “IWbem Services”, cliccare “Query
  • Nel campo “Immettere Query” digitare : “Select * from sms_MaintenanceTaskRequests” e cliccare “Applica”
  • Selezionare tutte le linee informative visualizzate ed eliminarle cliccando “Elimina”
  • Riavviare da Prompt dei comandi il servizio CCMEXEC, digitando : “Net stop ccmexec & net start ccmexec
  • Rieseguire il deploy dell’applicazione, che dovrebbe andare ora a buon fine

Buon deploy :-)

  • Share/Bookmark

Pubblicato in System Center Configuration Manager 2012 | Nessun commento »

Configuration Manager 2012 Support Center

Scritto da Ivan Salvade' il 12 febbraio 2014

E’ disponibile in versione beta dal 4 febbraio 2014 il Configuration Manager 2012 Support Center.

E’ un utilissimo strumento per raccogliere dettagliate informazioni sui client Configuration Manager installati nelle vostre reti, e per eseguirne il troubleshooting in caso di problemi.

Il tool è disponibile in libero download, previa registrazione, dal sito di beta testing di Microsoft, al seguente url :

https://connect.microsoft.com/ConfigurationManagervnext/Downloads/DownloadDetails.aspx?DownloadID=52192

Questo tool, creato da Microsoft, si affianca ad un altro utile strumento di terze parti, già da tempo presente sul mercato, il “Client Center for Configuration Manager”, la cui ultima release è disponibile gratuitamente al seguente url :

http://sccmclictr.codeplex.com

Anche il Client Center è utilissimo per la risoluzione dei problemi sui client, e permette l’esecuzione di una miriade di controlli e comandi in remoto sui client stessi : assolutamente consigliato!!

  • Share/Bookmark

Pubblicato in Gestione dei Sistemi, System Center Configuration Manager 2012 | Nessun commento »

Integrazione di terze parti nei database di SCCM 2012

Scritto da Ivan Salvade' il 24 maggio 2013

Se dovesse essere necessario accedere ai dati di SCCM 2012 (per es. inventari hardware e software) da applicazioni di terze parti, è necessario conoscere precisamente dove trovare questi dati nel database SQL di SCCM 2012.

Recentemente ho eseguito questo tipo di ricerca per un mio cliente che necessitava di integrare BMC Remedy ITSM Suite con SCCM.  Riporto in questo articolo gli esiti della ricerca.

Ricordo che il database SCCM in cui ricercare i dati si chiama sempre “SCCM_NomeSitoConfiguratoInSCCM“.  Bisogna accederci utilizzando SQL Server Management Studio.

Per prelevare dati da questo database, è sempre consigliabile utilizzare le Views (Viste) invece che le Tables (Tabelle), in quanto Microsoft si riserva sempre di poter modificare la struttura delle tabelle con il rilascio di Service Pack o nuove Release del prodotto.

Nella lista seguente, indico rispettivamente : il nome della Vista in cui sono presenti i dati, tra parentesi il nome della Tabella associata alla Vista di riferimento, una descrizione del tipo di dati contenuto.

SEZIONE INVENTARIO HARDWARE

v_GS_CDROM  (tabella associata  “CD_ROM_DATA“)  : dispositivi CD-ROM installati nei computer

v_GS_DESKTOP_MONITOR  (tabella associata “Desktop_Monitor_DATA“) : monitor utilizzati da un computer

v_GS_DISK  (tabella associata “Disk_DATA“) :  dischi utilizzati da un computer

v_GS_IDE_CONTROLLER  (tabella associata “IDE_Controller_DATA“) : controller e canali IDE presenti su un computer

v_GS_LOGICAL_DISK  (tabella associata “Logical_Disk_DATA“) : partizioni logiche create sui dischi fisici di un computer

v_GS_MOTHERBOARD_DEVICE  (tabella associata “Motherboard_DATA“) : scheda madre installata su un computer

v_GS_NETWORK_ADAPTER  (tabella associata “Netcard_DATA“) : adattatori di rete del computer (caratteristiche generali)

v_GS_NETWORK_ADAPTER_CONFIGURATION  (tabella associata “Network_DATA“) : configurazione degli adattatori di rete

v_GS_NETWORK_CLIENT  (tabella associata “Network_Client_DATA“) : client di rete (es. Client for Microsoft Networks)

v_GS_OPERATING_SYSTEM  (tabella associata “Operating_System_DATA“) : sistema operativo installato sul computer

v_GS_PARALLEL_PORT  (tabella associata “Parallel_Port_DATA“) : porte parallele presenti sul computer

v_GS_PARTITION  (tabella associata “Partition_DATA“) : informazioni estese sulle partizioni dei dischi del computer

v_GS_PC_BIOS  (tabella associata “PC_BIOS_DATA“) : informazioni sul BIOS del computer

v_GS_PHYSICAL_MEMORY  (tabella associata “PHYSICAL_MEMORY_DATA“) : informazioni su RAM e ROM del computer

v_GS_PNP_DEVICE_DRIVER  (tabella associata “PNP_DEVICE_DRIVER_DATA“) : informazioni sulle periferiche PNP

v_GS_POWER_MANAGEMENT_CAPABILITIES  (tabella associata “POWER_MANAGEMENT_CAPABILITIES_DATA“) : caratteristiche di gestione del risparmio energetico

v_GS_POWER_MANAGEMENT_DAY  (tabella associata “POWER_MANAGEMENT_DAY_DATA“) : informazioni sugli stati di accensione/spegnimento di pc e monitor in varie ore della giornata

v_GS_POWER_MANAGEMENT_MONTH  (tabella associata “POWER_MANAGEMENT_MONTH_DATA“) : informazioni sugli stati di accensione/spegnimento di pc e monitor (dati e statistiche mensili)

v_GS_POWER_MANAGEMENT_SETTINGS  (tabella associata “POWER_MANAGEMENT_SETTINGS_DATA“) : configurazione delle azioni di risparmio energetico (es. “iberna dopo 1 ora di macchina inattiva”)

v_GS_PROCESSOR  (tabella associata “Processor_DATA“) : caratteristiche del processore del computer

v_GS_SOUND_DEVICE  (tabella associata “Sound_Devices_DATA“) : caratteristiche della scheda audio

v_GS_SYSTEM  (tabella associata “System_DATA“) : caratteristiche base di un computer con il client CCM installato

v_GS_SYSTEM_CONSOLE_USAGE  (tabella associata “SYSTEM_CONSOLE_USAGE_DATA“) : utilizzo del computer da parte degli utenti (dati generici)

v_GS_SYSTEM_CONSOLE_USER  (tabella associata “SYSTEM_CONSOLE_USER_DATA“) : utilizzo del computer da parte degli utenti (dati per utente)

v_GS_SYSTEM_DEVICES  (tabella associata “System_Devices_DATA“) : informazioni sulle periferiche di sistema del computer

v_GS_SYSTEM_ENCLOSURE  (tabella associata “System_Enclosure_DATA“) : informazioni sul Case del computer

v_GS_USB_CONTROLLER  (tabella associata “USB_Controller_DATA“) : informazioni sui controller USB del computer

v_GS_VIDEO_CONTROLLER  (tabella associata “Video_Controller_DATA“) : informazioni sui controller video del computer

v_GS_WORKSTATION_STATUS  (tabella associata “WorkstationStatus_DATA“) : informazioni sommarie sul sistema

v_GS_X86_PC_MEMORY  (tabella associata “Pc_Memory_DATA“) : informazioni sulla memoria e sul file di paging del computer

SEZIONE INVENTARIO SOFTWARE

v_GS_ADD_REMOVE_PROGRAMS  (tabella associata “Add_Remove_Programs_DATA“) : programmi a 32 bit presenti in “Add/Remove Programs”

v_GS_ADD_REMOVE_PROGRAMS_64  (tabella associata “Add_Remove_Programs_64_DATA“) : programmi a 64 bit presenti in “Add/Remove Programs”

v_GS_LastSoftwareScan  (tabella associata “SoftwareInventoryStatus“) : ultimo inventario software eseguito

v_GS_SoftwareFile  (tabella associata “vSMS_G_System_SoftwareFile“) : dettagli degli eseguibili del software installato

v_GS_SoftwareProduct  (tabella associata “vSMS_G_System_SoftwareProduct“) : dettagli del software installato

Buona integrazione!!  :-)

  • Share/Bookmark

Pubblicato in Gestione dei Sistemi, System Center Configuration Manager 2012 | Nessun commento »

Precisazioni sul licensing della suite System Center 2012

Scritto da Ivan Salvade' il 24 marzo 2013

Per mia personale scelta, non approfondisco mai troppo il licensing dei prodotti Microsoft, per le seguenti motivazioni :

  • frequente complessità
  • frequenti diverse condizioni di licensing a seconda del tipo di contratto stabilito dall’azienda con Microsoft
  • documenti ufficiali Microsoft spesso non precisi, o riportanti solo una-due casistiche generali, senza cenni o esempi riguardanti casi particolari in cui potrebbero ritrovarsi certe aziende
  • vendor di licenze Microsoft che spesso danno informazioni di Licensing in contrasto l’un con l’altro

A questo punto, mi sono sempre riproposto di approfondire veramente il licensing Microsoft solo se “obbligato” a farlo, per esempio quando ho la responsabilità di un progetto per un cliente, che mi chiede l’approfondimento, oltre che della parte tecnica, anche della parte relativa ai costi di implementazione.

Poi capita che, durante corsi o seminari vari, si instaurino discussioni che fanno sorgere dubbi e/o perplessità ai partecipanti, e anche a me stesso :-) , devo dire…

Uno degli ultimi dubbi si è creato riguardo la suite di prodotti System Center 2012.  Allora mi sono sentito in dovere di approfondire i concetti, e cercherò ora di illustrarvi le conclusioni con parole semplici (e non in geroglifico, come spesso capita sui documenti MS) e con qualche esempio pratico.

Concetti fondamentali del Licensing della Suite System Center 2012 SP1

Il Licensing della Suite è suddiviso in due parti : “Server Management Licensing” e “Client Management Licensing”.

Di seguito nell’articolo, utilizzerò le seguenti terminologie :

“Server ML” : Server Management Licensing

“Client ML” : Client management Licensing

“Server OSE” : Server Operating System Environment, cioè sistema operativo server (es. Windows Server 2008 R2)

“PSOSE” : Physical Server Operating System Environment, cioè sistema operativo server (es. Windows Server 2008 R2) installato su un host fisico

“VSOSE” : Virtual Server Operating System Environment, cioè sistema operativo server virtualizzato (es. Windows Server 2008 R2) installato in una macchina virtuale

“Client OSE” : Client Operating System Environment, cioè sistema operativo client (es. Windows 7)

Server Management Licensing (Server ML)

  1. Sono richieste licenze “Server ML” solo per i “server gestiti” di tipo PSOSE o VSOSE : vuol dire che non si pagano licenze “Server ML” per i server dove si installano i componenti della suite, ma solo per i server che vorremo gestire attraverso la suite System Center.   (N.B. : se i server con le applicazioni System Center sono a loro volta “server gestiti”, allora per essi sono necessari le licenze “Server ML”)
  2. Le licenze “Server ML” sono disponibili in due edizioni : “Standard” e “Datacenter”.  Entrambe danno diritto ad utilizzare tutti i componenti della suite, e differiscono solo per il numero di “VSOSE” che permettono di gestire.  La Standard permette di gestire fino a 2 “VSOSE”, la Datacenter illimitati “VSOSE”
  3. E’ sempre compresa nel prezzo la licenza che dà diritto ad eseguire un’istanza di SQL Server Standard, purchè questa supporti unicamente i prodotti della suite System Center.   Se si installano multiple istanze SQL su più server, sono tutte comprese nel prezzo (purchè siano sempre ad utilizzo esclusivo dei prodotti System Center)
  4. Le licenze “Server ML” sono “per processore”, con ogni licenza in grado di coprire fino a due processori fisici.  Cosa vuol dire?  Ecco alcuni esempi :
    • Per gestire 1 PSOSE bi-processore, occorre una licenza “Standard Server ML” oppure una licenza “Datacenter Server ML”
    • Per gestire 1 PSOSE quadri-processore, occorono due licenze “Standard Server ML” oppure due licenze “Datacenter Server ML”
    • Per gestire 5 PSOSE bi-processore, occorrono cinque licenze “Standard Server ML” oppure cinque licenze “Datacenter Server ML”
    • Per gestire 5 PSOSE quadri-processore, occorrono dieci licenze “Standard Server ML” oppure dieci licenze “Datacenter Server ML”
  5. In base al precedente punto 4, sembrerebbe quindi che sia sempre conveniente comprare le “Standard Server ML” (che effettivamente costano meno delle “Datacenter Server ML”).  In realtà non è sempre così.  Nel punto 4 si è parlato solo della gestione di server fisici (PSOSE), e qui la regola è abbastanza semplice : su ogni PSOSE, si conta il numero dei processori, si divide per due, si arrotonda per eccesso (per es. se il numero risultante è dispari) e si ottiene il numero di licenze “Server ML” necessarie per quel server (Standard o Datacenter, in questo caso, non fa differenza).  Ora, dal punto 6, parliamo anche della gestione di server virtualizzati (VSOSE) sopra uno o più host fisici
  6. Come detto al punto 2, una licenza “Standard Server ML”, assegnata ad un PSOSE, permette di coprire la gestione di 2 VSOSE (virtualizzati su quel PSOSE).  Invece, una licenza “Datacenter Server ML”, assegnata ad un PSOSE, permette di coprire la gestione di infiniti VSOSE (virtualizzati su quel PSOSE).
  7. “Standard Server ML” : per calcolare quante ne servono per coprire la gestione di un PSOSE + n VSOSE, usare una delle seguenti regole :
    • Se il PSOSE è utilizzato per eseguire software e servizi di virtualizzazione e anche per altri scopi, contare il numero di processori fisici del PSOSE e il numero di VSOSE presenti : tra i due conteggi, tenere buono il più alto e dividere per due : quello è il numero di “Standard Server ML” necessarie per quel PSOSE
    • Se il PSOSE è utilizzato solo per eseguire software e servizi di virtualizzazione, contare solo il numero di VSOSE presenti, e dividere per due : quello è il numero di “Standard Server ML” necessarie per quel PSOSE
    • Esempio :
    • se abbiamo 16 PSOSE quadri-processore, usati come server di virtualizzazione + altri scopi, ognuno con 12 VSOSE, eseguo i seguenti conteggi :
      • numero totale di processori : 16 X 4 = 64
      • numero totale di VSOSE : 16 X 12 = 192
      • tra i due conteggi, il più alto è il numero di VSOSE (192)
      • divido per due e ottengo il numero di “Standard Server ML” necessarie : 192 / 2 = 96
  8. “Datacenter Server ML” : per calcolare quante ne servono per coprire la gestione di PSOSE + VSOSE, contare semplicemente il numero di processori presenti sul/sui PSOSE
    • Esempio :
    • se abbiamo 16 PSOSE quadri-processore, usati come server di virtualizzazione + altri scopi, ognuno con 12 VSOSE, eseguo il seguente conteggio :
      • numero totale di processori : 16 X 4 = 64
      • divido per due e ottengo il numero di “Datacenter Server ML” necessarie : 64 / 2 = 32
  9. Confrontando gli esempi dei punti 6 e 7, si nota come in questo caso il numero di licenze Datacenter richiesto sia notevolmente inferiore (e di conseguenza pure il costo totale)

La seguente tabella esemplificativa potrà essere utile per rapidi calcoli :

tab.jpg      Clicca per ingrandire

Client Management Licensing (Client ML)

  1. Sono richieste “Client ML” per ogni dispositivo gestito che sia un “Client OSE” (es. Windows XP, Windows 7…)
  2. Ci sono 3 tipi di “Client ML” disponibili :
    • System Center 2012 Configuration Manager Client ML
      • copre (per user o per OSE) gli agent di Configuration Manager e Virtual Machine Manager
    • System Center 2012 Endpoint Protection Client Subscription License (SL)
      • copre la sottoscrizione (per user o per device) agli aggiornamenti antimalware di Endpoint Protection
    • System Center 2012 Client Management Suite Client ML
      • copre (per user o per OSE) gli agent di Service Manager, Operations Manager, Data Protection Manager, Orchestrator
  3. E’ possibile utilizzare la “Core CAL Suite” :
    • comprende “System Center 2012 Configuration Manager Client ML” e “System Center 2012 Endpoint Protection Client Subscription License (SL)”
  4. E’ possibile utilizzare la “Enterprise CAL Suite” :
    • comprende tutti i tre tipi di System Center 2012 Client MLs
  • Share/Bookmark

Pubblicato in System Center, System Center Configuration Manager 2012, System Center Data Protection Manager 2012, System Center Operations Manager 2012, System Center Virtual Machine Manager 2012 | 1 Commento »

Client CCM non si registra in SCCM 2012 dopo installazione con Task Sequence OSD

Scritto da Ivan Salvade' il 31 gennaio 2013

Era un problema conosciuto in SCCM 2007, poi risolto, ma che puntualmente ricapita anche in SCCM 2012, sebbene solo in alcune casistiche particolari.

Il problema consiste nella mancata registrazione di un client CCM in SCCM 2012, quando si esegue il deploy di un sistema operativo attraverso una OSD (Operating System Deploy) Task Sequence di SCCM 2012, nella quale sia inserito anche lo step di installazione del client CCM.

La mancata registrazione del client può anche comportare l’errata esecuzione degli step successivi della Task Sequence (per esempio eventuali procedure di ripristino dati dopo l’installazione del sistema operativo).

Il problema è gia a conoscenza di Microsoft, e la risoluzione è prevista nel SP1 di SCCM 2012 (peraltro già uscito al momento della scrittura del presente articolo).

Gli effetti “estetici” visibili sono due :

  • Il client CCM appare installato nel Pannello di Controllo del computer, ma spostandoci nel tab “Azioni”, si nota la presenza solo di alcuni componenti (Fig. 1), invece che di tutti (Fig.2) :

ccmprob.PNG        Fig. 1 : client problematico

ccmnoprob.PNG      Fig. 2 : client perfettamente funzionante

  • Nella console SCCM 2012, il computer continua a comparire nelle collezioni senza Client CCM installato (Fig. 3)

conssccm.png

      Fig. 3

Qualunque tentativo di riavvio del computer o refresh (riparazione) del client,  non sortisce effetto alcuno.

Il metodo veloce per risolvere il problema singolarmente, computer per computer, sarebbe il seguente :

  • Disinstallare completamente il client CCM (con “Ccmsetup.exe /Uninstall”)
  • Reinstallare il client CCM a mano o attraverso una Push Installation da SCCM

Ma il problema si riproporrebbe su tutti i nuovi computer installati dalla Task Sequence : bisogna quindi risolvere il problema proprio a livello di Task Sequence.

Approfondiamo un po’ : ecco ulteriori indizi della presenza del problema.

Due particolari chiavi di registro presentano uno strano valore sui client problematici.  Queste chiavi si trovano nella posizione :

HKLM\Software\Microsoft\CCM\CCMExec

e sono le seguenti :

  • ProvisioningMode (REG_SZ)
  • SystemTaskExcludes (REG_SZ)

In Fig. 4 ho fotografato lo stato delle suddette chiavi in un client con problemi, mentre in Fig. 5 sono riportate le stesse chiavi con il loro valore corretto (se il client fosse regolarmente installato e registrato) :

client-con-problemi.PNG      Fig. 4 : chiavi di registro del client con problemi (clicca per ingrandire)

client-senza-problemi.PNG     Fig. 5 : chiavi di registro di un client regolare (clicca per ingrandire)

Cosa fanno queste due chiavi?

  • chiave “ProvisioningMode” : se posta a “True” (come nei client problematici) indica che il client CCM è stato posto in modalità di “Provisioning”.  In questa modalità, il client non riceve le policy provenienti da SCCM 2012.  Durante l’esecuzione di una Task Sequence OSD, è giusto che il client momentaneamente non riceva le policy : in questo modo non possono essere lanciati eventuali task, aggiornamenti o installazioni di software che possano mettere a repentaglio l’esecuzione della Task Sequence.   Però, quando la Task Sequence è terminata, questa chiave dovrebbere essere automaticamente impostata a “False”. E’ proprio qui il baco : capita in alcuni scenari che la chiave rimane a valore “True”, e quindi il client rimane in modalità di Provisioning, senza riuscire a portare a compimento la registrazione in SCCM e il download delle policy
  • chiave “SystemTaskExcludes” : quando la chiave ProvisioningMode è posta a “True”, questa chiave elenca tutti i componenti disabilitati del client (cioè quelli che non funzioneranno).  Tra i vari componenti, l’ultimo della lista è il  “ClientRegistrationStartup”, che ha proprio il compito di eseguire la registrazione in SCCM 2012

Unitamente all’errata impostazione delle chiavi di registro, sui client con problemi si può anche notare la mancanza di due particolari certificati nello store dei certificati, precisamente nella sezione “Certificati (computer locale)\SMS” :

  • il “SMS Encryption Certificate”
  • il “SMS Signing Certificate”

Questi certificati servono a permettere al client la crittazione e la firma digitale delle comunicazioni con il server SCCM.   Se il client non si registra correttamente con SCCM, questi certificati non vengono generati.

In Fig. 6 sono mostrati i suddetti certificati su un client regolare :

certificati-client-no-problem.PNG      Fig. 6 : certificati di un client regolare (clicca per ingrandire)

Infine, nel file di log “ClientIDManagerStartup.log” reperibile sui client problematici nella cartella “C:\Windows\CCM\Logs”, non verrebbero visualizzate le linee evidenziate in giallo in Fig. 7 :

log-di-un-client-no-problem.PNG      Fig. 7 : logs di un client regolare (clicca per ingrandire)

Queste due linee evidenziano il tentativo automatico del client di registrare il proprio GUID in SCCM 2012, e la riuscita della registrazione con un messaggio finale del tipo “Approval Status 1″.   Queste due linee, in un client con problemi, non comparirebbero assolutamente.

Per risolvere il problema a livello di Task Sequence, è necessario inserire nella TS due script che vadano automaticamente a controllare le chiavi di registro problematiche, correggendole se necessario. Gli script vanno eseguiti subito dopo il task di installazione dell’agent CCM.   Inoltre, per dare il tempo al client di effettuare la registrazione in SCCM, è opportuno inserire anche un’azione di Restart del computer, con un tempo di attesa di almeno 60 secondi prima del restart.

provmode.JPG      Fig. 8 : script per la regolazione della chiave “ProvisioningMode” (clicca per ingrandire)

taskexclude.JPG      Fig. 9 : script per la regolazione della chiave “SystemTaskExcludes” (clicca per ingrandire)

L’azione di Restart (visibile nelle Figg. 8 e 9) deve essere inserita subito dopo l’esecuzione dei due script.

In questo modo il client CCM viene correttamente registrato, e le successive azioni della Task Sequence possono essere portate correttamente a compimento.

  • Share/Bookmark

Pubblicato in Gestione dei Sistemi, System Center Configuration Manager 2012 | Nessun commento »

Problemi col PXE boot in Configuration Manager 2012

Scritto da Ivan Salvade' il 1 novembre 2012

Esiste uno strano comportamento di Configuration Manager 2012 RTM, quando un Distribution Point riceve i boot PXE dei client allo scopo di iniziare l’installazione di un nuovo sistema operativo.

Quando si esegue il primo tentativo di boot PXE da un certo computer, tutto funziona.   Se però, per qualunque motivo, la Task Sequence che esegue le operazioni di installazione si interrompe o non dà esito finale positivo, tutti i susseguenti tentativi di boot PXE di quel computer non vanno a buon fine, generando errori come quelli in Fig. 1 :

1abortpxe1.jpg      Fig. 1

Il problema capita quando la Task Sequence è collegata alla collezione “All Unknown Computers”, come si nota in Fig. 2 :

2unkcompcollect.jpg      Fig. 2

La collezione “All Unknown Computers” viene utilizzata in CM 2012 tipicamente per installare sistemi operativi su computer “bare metal” (cioè solo con l’hardware, senza niente ancora installato) oppure su computer senza l’agent CM installato, non discoverati da CM o senza informazioni (riguardanti il computer) importate in CM.

Non appena viene eseguito il primo boot PXE del computer, un particolare record viene registrato nella collezione “All Systems” (Fig. 3) :

3unknown.jpg

Fig. 3

Se guardiamo le proprietà di questo record “Unknown”, troviamo il MAC Address del computer e l’attributo “Unknown Computer” posto a valore 1 (Fig. 4) :

4mac2.jpg   Fig. 4

Questo comporta che il computer con quel MAC Address è da questo momento “conosciuto” da CM 2012, e qualunque ulteriore tentativo di eseguirne un boot PXE genera l’errore visto in Fig. 1

L’errore è generato perchè ora questo computer (secondo ciò che si vede in Fig. 3) fa parte della collezione “All Systems” e non più della collezione “All Unknown Computers”, quindi la Task Sequence non può essere eseguita : infatti l’errore di Fig.1 è il tipico errore che si manifesta quando non viene rilevata una Task Sequence da eseguire dopo un boot PXE.

In SCCM 2007, questo genere di errori si sarebbe risolto con un comando “Clear Last PXE Advertisement”.  Tale comando esiste anche in CM 2012, sebbene rinominato in ”Clear Required PXE Deployments” (Fig. 5) :

5clearpxe.jpg      Fig. 5

Tale comando è eseguibile su tutte le collezioni.

Purtroppo, in CM 2012, non è sufficiente a risolvere il problema di Fig. 1, e questo secondo me rappresenta una sorta di “baco” del prodotto.

Microsoft ha inizialmente dichiarato che il comportamento è “by design”, salvo poi inserirlo come “Design Change Request” (richiesta di cambiamento del comportamento) per il Service Pack 1 di CM 2012.

Attendiamoci quindi la risoluzione del baco nel SP1.

In questo momento, la risoluzione del problema è semplicemente la cancellazione del record “Unknown” visto in Fig. 3.

Buon PXE a tutti!!  :-)

  • Share/Bookmark

Pubblicato in System Center Configuration Manager 2012 | Nessun commento »

Roadmap dei prodotti Microsoft - aggiornamento Aprile 2012

Scritto da Ivan Salvade' il 12 aprile 2012

Ecco gli ultimi aggiornamenti sulla roadmap dei prodotti Microsoft.  Qui sotto i link ai precedenti post :

Aggiornamento Gennaio 2012 :  http://ivansalvade.it/2012/01/17/roadmap-dei-prodotti-microsoft-nel-2012/

Aggiornamento Febbraio 2012 : http://ivansalvade.it/2012/02/29/roadmap-di-windows-8-e-windows-server-8-aggiornamento/

Windows 8 Client

Mozilla e Google hanno annunciato che adatteranno i loro browser all’interfaccia grafica Metro di Windows 8.

I Tablet con Windows 8 avranno schermi e caratteristiche grafiche simili alla qualità degli iPad di Apple.  Questo è l’annuncio del “Windows Engineering Team” di Windows 8 nel seguente post :

http://blogs.msdn.com/b/b8/archive/2012/03/21/scaling-to-different-screens.aspx

La versione RC di Windows 8 sarà probabilmente disponibile a giugno 2012, e sarà senza il mitico tasto “Start”.  Ulteriori voci (ma non darei loro troppo peso, almeno per ora) danno la versione RTM in uscita già ad agosto-settembre, e la GA (General Availability) a settembre-ottobre.

Windows 8 Server

Due componenti della suite System Center 2012, VMM (Virtual Machine Manager) e DPM (Data Protection Manager), sono già stati rilasciati in release CTP e già specificatamente progettati per lavorare con le versioni beta di Windows 8 Server.

E’ stato introdotto il “Microsoft Online Backup Service”, una sorta di backup che spedisci i dati (compressi) nel cloud!  Sebbene questo servizio trial non sia ancora disponibile a tutti, ecco un documento che ne illustra le caratteristiche tecniche :

http://www.microsoft.com/download/en/details.aspx?id=29005

System Center 2012

Dal 2 aprile 2012 la versione RTM di System Center è disponibile in download ai sottoscrittori Technet e MSDN.  Il link per il download dal sito Technet è il seguente (ma dovete prima autenticarvi) :

https://technet.microsoft.com/en-us/subscriptions/securedownloads/hh442904

SQL Server 2012

Dal 6 marzo SQL Server 2012 è RTM. La versione trial si può scaricare da qui :

http://www.microsoft.com/sqlserver/en/us/get-sql-server/try-it.aspx

La General Availability del prodotto è datata 1 aprile 2012 : quindi SQL 2012 è ormai un prodotto finale e liberamente acquistabile in tutti i suoi canali di vendita

Office 15

Alcuni screenshot di anteprima della Technical Preview di Office 2015 sono disponibili ai seguenti link :

http://www.winsupersite.com/article/office/microsoft-office-15-preview-142569

http://www.theverge.com/2012/3/6/2848579/microsoft-office-15-features-improvements

Exchange 15

Una versione beta di Exchange 15 sarà rilasciata nell’estate 2012, ma non ci sono ancora date precise.  La versione RTM sarà disponibile probabilmente a novembre-dicembre.

E’ molto probabile che le date precise di rilascio saranno comunicate al risorto “MEC” (Microsoft Exchange Conference) che si terrà ad Orlando dal 24 al 26 settembre.  Io stesso sarò presente, però non in qualità di speaker :-)

Per chi vuole iscriversi, il sito è il seguente :

http://www.mecisback.com/

Sharepoint 15

Attualmente è disponibile come Technical Preview per alcuni clienti selezionati; sarà disponibile la prima beta quest’estate.  Il rilascio finale è previsto entro la fine dell’anno.

Sharepoint 2010 è stato abbastanza criticato per la sua complessità e le sue interfacce grafiche non propriamente intuitive, quindi aspettiamoci che Microsoft ponga rimedio a queste lamentele con una edizione “15″ più facilmente utilizzabile.

Ci sentiamo al prossimo giro di aggiornamenti!!  :-)

  • Share/Bookmark

Pubblicato in Generale, System Center Configuration Manager 2012, System Center Data Protection Manager 2012, System Center Operations Manager 2012, System Center Virtual Machine Manager 2012, Windows 8, Windows Server 2008 R2 | Nessun commento »

 
Usiamo i cookie per assicurarti la migliore esperienza di navigazione nel nostro sito web.
Ok