Thursday, February 18, 2010

SMS Site Component Manager could not access site system…

Kui teie SCCM serveris SMS_SITE_COMPONENT_MANAGER komponendi alla logitakse taoline tekst:

“SMS Site Component Manager could not access site system "\\ServerName". The operating system reported error 2147942464: The specified network name is no longer available.
Possible cause: The site system is turned off, not connected to the network, or not functioning properly. Solution: Verify that the site system is turned on, connected to the network, and functioning properly. Possible cause: SMS Site Component Manager does not have sufficient access rights to connect to the site system. Solution: Verify that the Site Server's computer$ account has administrator rights on the remote site system. Possible cause: Network problems are preventing SMS Site Component Manager from connecting to the site system. Solution: Investigate and correct any problems on your network. Possible cause: You took the site system out of service and do not intend on using it as a site system any more. Solution: Remove this site system from the list of site systems for this site. The list appears in the Site Systems node of the Administrator console.”

Siis võib öelda, et mingi asi on katki aga mis täpselt seda on väga raske öelda. See konkreetne viga on mind algusest peale kummitanud. Ma olen troubleshootinud seda viga üsna palju ja lõpuks ma sain ka sellele jälile. Arvasin, et viga võib olla võrguühenduses, kerberoris, SQL serveris, serveri jõudluses jne. Kõik need asjad sai lõpuks välistatud. Lõpuks koos Jim Muga avastasime, et viga võib tulenenda SCCM Site Maintenance taskidest. Üks haaval neid välistatades saime teada, et viga põhjustab Backup task. Lülitasin Backup taski välja ja erroreid enam ei logitud. Kõige imelikum on see, et erroreid logitakse täiesti suvalisel ajal, mitte siis kui backup jookseb. Lõpuks ise ka ei uskunud, et viga võib olla Backup taskis.

Wednesday, February 17, 2010

Raamat: MASTERING: Microsoft Sytem Center Configuration Manager 2007 R2

Mõni aeg tagasi sai läbi loetud „MASTERING: Microsoft Sytem Center Configuration Manager 2007 R2“ raamatu. See on mu teine SCCM-iga seotud raamat mis ma olen läbi lugenud. Kui Microsofti raamat oli ainult SCCM tootest, siis see raamat rääkis lisa utiliititest ja oli teise nurga alt kui Microsofti raamat. Soovitan kindlalt lugeda. Mõned asjad mis raamatust välja toon:

Configuration Manageriga käib kaasas AdminStudio Configuration Manager Edition mis on nuditud variant täis tootest. Seda saab installeerida ainult kui võrgust on leitav Configuration Manager. Võimalik on ka internetist allalaadida Visio Connectorit SCCM/SCOMi jaoks. Allalaadida saab seda siit: http://www.microsoft.com/downloads/details.aspx?FamilyID=33A8EFDE-D72F-4BBB-A353-A1F2833FD2D5&displaylang=en&displaylang=en

Vajalik on Visio Professional ja muud komponendid mis on loetletud süsteemi nõuete all. Selle kaudu saab Visiosse automaatselt genereerida SCCM/SCOM infrastruktuuri joonise. Tutvustavat videot saab vaadata siit: http://www.microsoft.com/showcase/en/us/details/2306793c-1125-4709-97f4-eb2f197af0df.


Internetist on võimalik allalaadida ka Client Status reporting tööriista. See tööriist aitab sul monitoorida ConfigMgr klientide seisundit. Selle tööriista kasutamisega peab meeles pidama:

• on ainult raporteerimiseks, see ei paranda probleeme
• raport ei pruugi anda sulle kindlalt probleemi põhjust.
• Kliendi staatuse diagnoos põhineb eeldusel, et ConfigMgr töötab korrektselt

Selle tööriista installeerimine on väga lihtne. Lihtaslt next next finish. Kui teil on SCCM Windows Server 2008 platformil, siis tuleb see administraatorina käima lasta, et seda seadistada saaks. Mõned pildid ka Client Status Reporting tööriistast.










Kui teil on see tööriist ära seadistatud, siis saab ka vajalikud raportid sisse importida. Raportid asuvad Program Files\Microsoft ConfigMgr Client Status\Reports\. Kokku imporditakse 6 raportit.



Turvauuendused

Kui ma kunagi esimest korda ConfigMgr-iga tarkvara uuenduste protsessi alustasin ei saanud ma algul aru milleks need „Update Lists“ e uuenduste nimekirjad vajalikud on. Uuenduste nimekiri sisaldab tarkvara uuendusi. Uuenduste nimekiri pakub mitmeid eeliseid, et tarkvara uuendusi installeerida ja monitoorida. See on Microsofti poolt soovitatud töö protsess. Kasutades uuenduste nimekirja lubab see sul delegeerida uuenduste aksepteerimist ja installeerimist. Nt: administraator kesksest ConfiMgr paigast valib välja tarkvara uuendused ja lisab need uuenduste nimekirja. Administraator alam ConfigMgr paigast saab, siis neid uuendusi paigaldada vastavale kollektsioonile. Miinium nõuded, et tarkvara uuendusi installeerida:



ConfigMgr konsoolist uuendusi vaadata, siis võib seal näha olla viite värvi ikoone. Roheline, hall, sinine, punane ja kollane.


ConfigMgr Resource Manager

On võimalik cmd-s käima lasta. Selleks tuleb cmd-s sisestada
resourceexplorer.msc -s -sms:ResExplrQuery=" Select ResourceID FROM SMS_R_SYSTEM WHERE Name=“ “ -sms:Connection=\\ConfigMgr Server name\root\sms\site_XXX

XXX – asemel tuleb panna ConfigMgr saidi nimi (site name).

Kui keegi soovib configuration.mof ja sms_def.mof-i muuta läbi teatud utiliidi, siis võib kasutada http://www.dudeworks.com/Home/tabid/36/Default.aspx seda tööriista, et oma elu lihtsamaks teha. See tööriist on tasuline ja demo varianti saab proovida.

Wednesday, February 10, 2010

OpenVPN ja Windows XP


Mõnda aega tagasi Open VPNi lahenduse planeerimise faasis selgus, et Open VPNi virtuaalse adapteri driver ei ole signeeritud ja installi ajal teatab, et kas jätkame installi või ei. Eesmärk oli see, et seda saaks tsentraalselt installeerida. Internetis ringi vaadates leidsin ma sellise artikkli: http://support.microsoft.com/kb/298503 . Algul tundus, et seda saab läbi Group Policy seadistada aga testimise käigus selgus, et seda ei saa nii seadistada, et ta lubaks mitte signeerimata driverite installi. Kui Group Policy seadistusi vaadata, siis „Device: Unsigned driver installation Behavior“ seadistuse all on ka valik, et „Ignore – Install the software anyway and don´t ask for my approval“. Kui valida „Ignore – Install the software anyway and don´t ask for my approval“ ja Group Policy objekt rakendada arvutile, siis ta ei muuda seda seadistust „Ignore – Install the software anyway and don´t ask for my approval“ peale. Võimalik on muuta ainult kahte viimast seadistust: „Warn – Prompt me each time to choose an action“ ja „Block – Never install unsigned driver software“.

Mõne aja pärast tundus, et see asi on lahendamatu ja tsentraalselt seda installeerida ei õnnestu. Internetis veel ringi vaadates leidsin ma juhuslikult sellise toreda skripti mis muudab selle seadistuse „Ignore – Install the software anyway and don´t ask for my approval“ peale ja pärast paneb ka seadistuse tagasi „Warn – Prompt me each time to choose an action“. Selle skripti kirjuta on Stefan 'Sec' Zehl 2004 aasta. See ei ole Microsofti poolt toetatud asi ja testimise käigus selgus, et see midagi katki ei tee. Tänu sellele skriptile oli probleem lahendatud. Sai kokku kirjutatud vastav skript mis enne muudab signeerimata driveri poliitikat ja installeerib Open VPNi ja pärast paneb signeerimata driveri seadistuse tagasi. Kui SMS-iga või SCCM-iga Open VPNi installeerida, siis pakett tuleb käima lasta “ /S “ võtmega ja paketi seadistuses tuleb panna linnuke, et „Allow users to interact with this program“. Kui seda linnukest ei pane, siis virtuaalselt adaptrit ei installeerita üldse. Kui keegi seda skripti soovib siis andke teada.

Wednesday, February 3, 2010

WDS teenus Windows Server 2008 R2 peal


Eile sai WDS teenus Windows Server 2003 peal ringi vahetatud Windows Server 2008 R2 vastu. Peale serveri vahetuse ja teenuse seadistamist sain kohe veateate: „TFTP: Access Violation error“. Kui ma asja testisin testkeskkonnas piisas ainult WDS teenuse eemaldamisest ja peale uuesti lisamist sai asi korda. Live keskkonnas enam sellest kasu polnud. Proovisin ka enda tööjaamast „tftp -i SERVERI IP GET /boot/x86/pxeboot.com“ – sain samasuguse veateate. Natuke ringi vaadates ja WDSi logisid kontrollides ei leidnud ma ühtki viga. Internetis ringi vaadates leidsin ma, et viga võib olla DHCP-s 067 seadistuses. Minul oli 067 seadistatud: „boot/x86/wdsnbp.com“ aga Windows Server 2008 või 2008 R2 puhul peavad olema kaldkriipsud teist pidi „boot\x86\wdsnbp.com“. Peale kaldkriipsude muudatust oli asi korras. :) WDSi logide kohta leiab infot siit: http://support.microsoft.com/kb/936625 . Varsti kirjutan mis seal head ja uut on.