Установке ПО с помощью SCCM R2. Запустить сначала другую программу

И установили .

F:\Setup /QUIET /ACTION=REBUILDDATABASE /INSTANCENAME=MSSQLSERVER /SQLSYSADMINACCOUNTS=Administrator /SAPWD=Pa$$w0rd /SQLCOLLATION=SQL_Latin1_General_CP1_CI_AS

Должно выдать пустой результат:

После ее выполнения, придется зайти на сервер из под учетки которую прописали в команде, в моем случае это локальный Administrator. Запускаем Management Studio, проверяем что Default Collation теперь SQL_Latin1_General_CP1_CI_AS. Идем В Security\Logins и добавляем недостающие права — я добавил группу из AD в которую у меня включены пользователи имеющие роль sysadm.

Все готово, но все же лучшим способом было, во время установки задать серверную сортировку по умолчанию.

SQL Server is configured for unlimited memory usage. You should configure SQL Server memory to have a maximum limit.

Опционально, можно установить лимит на использование памяти SQL сервером. У меня в сервер установлено 8 Gb ОЗУ, я поставил ограничение в 6144 мб.

Configuration Manager requires SQL Server to reserve a minimum of 8 gigabytes (GB) of memory for the central administration site and primary site and a minimum of 4 gigabytes (GB) for the secondary site. This memory is reserved by using the Minimum server memory setting under Server Memory Options and is configured by using SQL Server Management Studio. For more information about how to set a fixed amount of memory, see http://go.microsoft.com/fwlink/p/?LinkId=233759.

Выделение памяти для процесса SQL Server. Я не меняю это значение, т.к. сайт только один и нет сложной структуры сайтов SC

После того как устранили все ошибки нажимаем Begin Install, установка может продлиться до 1ч.

В следующие статье рассмотрим новые шаги установки и настройки System Center 2012 R2

Разберемся c интеграцией облачного сервиса Microsoft Intune и System Center Configuration Manager 2012 R2.

Перед интеграцией необходимо выполнить следующие действия:

1. Создать пользовательскую коллекцию в SCCM, например Microsoft Intune Users;

2. Создать во внешнем DNS CNAME записи (domain.ru — ваш публичный домен):

CNAME — enterpriseenrollment.domain.ru -> manage.microsoft.com — TTL 1 Hour
CNAME — enterpriseregistration.domain.ru -> enterpriseregistration.windows.net — TTL 1 Hour

5. Иметь активную подписку Microsoft Intune (можно триальную на 30 дней);

Открываем консоль SCCM 2012 R2. Переходим в Administration , раскрываем Cloud Services , выбираем Windows Intune Subscriptions и нажимаем Add .

Для продолжения необходимо вайти с учетной записью администратора Microsoft Intune, нажимаем Sign In.

Важный момент

Если вы согласитесь, то ваша подписка Microsoft Intune, после завершения всех шагов мастера, превратится в «тыкву», а точнее Microsoft Intune будет интегрирован с SCCM 2012 R2 и обратной дороги нет.

В новом окне вводим свои учетные данные.

Определяем коллекцию пользователей, которую мы создали ранее. Заполняем поля с именем компании, URL адресов, цвет портала компании и код нашего сайта SCCM. Все это можно будет в будущем изменить, если потребуется.

Пока выбираем 2 платформы: Android и iOS . По Windows Phone здесь будет отдельная ссылка.

Добавляем сертификат от Apple, который мы заранее создали.

Заполняем контакты поддержки (своей;)), чтобы в случае проблем пользователь смог обратиться к вам за помощью или отправить логи с проблемного устройства.

Логотипы компании. Можно изменить в будущем.

Готово. Обратите внимание на предупреждение. «Для завершения конфигурации управления мобильными устройствами, вы должны добавить Windows Intune Connector …».

В консоли SCCM 2012 R2 переходим в Administration — Site Configuration — Sites и добавляем новую роль.

Добавляем Windows Intune Connector .

Не забываем активировать расширения для консоли SCCM 2012 R2 в Administration — Cloud Services — Extensions for Windows Intune.

Как известно SCCM 2007 может собирать информацию из Active Directory, им собирается информация по таким объектам AD, как пользователи, компьютеры, группы, OU, сайты и т.д. Данную информацию можно использовать для построения различных SCCM запросов, а на основании этих запросов строить коллекции. В этой статье я постараюсь описать, как можно сформировать коллекцию компьютеров в SCCM, основываясь на их членстве в группе Active Directory. Такая потребность, может возникнуть, например, в случае необходимости настройки системы установки ПО, основанной на группах AD. При такой организации системы установки ПО служба техподдержки вместо необходимости работы с консолью SCCM 2007, может устанавлить необходимый продукт на компьютер пользователя, просто добавив его в определенную группу AD.

Прежде чем приступить к формированию коллекции SCCM, необходимо проверить и выполнить ряд условий.

В первую очередь, необходимо настроить сбор информации SCCM в Active Directory (так называемый Discovery Method). ConfigMgr имеет четыре метода поиска по AD, два из которых собирают информацию о группах:

Active Directory System Group Discovery – данный метод используется для ресурсов, которые уже присутствуют в базе сайта SCCM. Собирается расширенная о глобальынх и универсальных группах, OU и т.д.
Active Directory Security Group Discovery – метод используется для поиска в Active Directory групп безопасности. В качестве области действия может выступать весть домен или определенный Organisational Unit.

Я активирую оба метода обнаружения, включить их можно в консоли SCCM по пути Site Database -> Site Management-> -> Site Settings -> Discovery Methods.

После выполнения процедуру обнаружения в SCCM появиться список групп AD, посмотреть их можно в коллекции ‘All User Groups’.

Затем в Active Directory нужно организовать примерно следующую структуру: создать новый OU (например, Applications Group) и в нем группы для установки различного ПО, например: Office 2003 Users, Office 2007 Users, Firefox Users и Adobe Reader 9 Users.

Затем создадим соответствующие коллекции в SCCM (для удобства создадим по одной коллекции для пользователей и для компьютеров)..

Если группа AD состоит из компьютеров, то запрос для создания коллекции компьютеров на базе информации AD будет выглядеть примерно так:

Select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM .SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client from SMS_R_System where SMS_R_System.SystemGroupName = "winitpro\\Office 2003 Users"

где, winitpro — имя вашего домена, Office 2003 Users – имя группы Active Directory

Для создания коллекции SCCM из пользователей AD, запрос будет таким:

Select SMS_R_USER.ResourceID,SMS_R_USER.ResourceType,SMS_R_USER.Name,SMS_R_USER.UniqueU serName,SMS_R_USER.WindowsNTDomain from SMS_R_User where UserGroupName = " Winitpro \\Office 2003 Users"

После создания коллекция, вы можете понаблюдать, как после добавления компьютера пользователя в группу AD, через некоторое время (в зависимости от параметров сбора информации из AD и частоты перестроения коллекции), соответствующий компьютер появляется в нужной коллекции.

Все что осталось – это создать advertisement для установки ПО и назначить его на созданные коллекции.

Коллекции пользователей позволяют устанавливать приложения на всех компьютерах, на которые входит конкретный пользователь. Тенденция к переходу на ориентированное на пользователя (User-centric) управление началась с SCCM 2012 и это вполне логично, т.к. в современном мире пользователь редко привязан к одному единственному устройству. Благодаря этой функции можно гарантировать доступность важного программного обеспечения на любом устройстве, используемом пользователем. В некоторых случаях оправдано развёртывание на устройства, как и раньше, например при развёртывании приложений на серверы. Это также можно продолжать делать.

Особенности использования параметров развёртывания и типов коллекций

Доступно к установке (available) и Обязательное (required)

Для того, чтобы приложения были доступны в Центре программного обеспечения (Sowtware Center) и в каталоге приложений (через браузер) для установки пользователем, необходимо создавать развёртывания доступные к установке (available) и назначать их на коллекции пользователей .
Клиент SCCM не скачивает политики для доступных к установке развёртываний, которые назначены на коллекции пользователей, т.к. пользователи получают список доступных приложений через точку веб-службы каталога приложений (Application Catalog web service point). Для обновления списка приложений достаточно нажать F5 в Центре программного обеспечения и не требуется запрашивать обновлённые политики пользователя или компьютера.
Во всех других сценариях SCCM агент должен загрузить и обновить политики, а это занимает намного больше времени.
Конечно, есть определённый набор приложений обязательный к установке всем, такие приложения необходимо разворачивать как обязательные.

Пример варианта установки и удаления приложения на основе членства в группе Active Directory

В качестве примера рассмотрим установку/удаление App-V приложения 7 zip, как обязательное (Required) на коллекцию пользователей.
Создаём группу безопасности AD «7 zip install » для развёртывания приложения. Создаём коллекцию пользователей для установки виртуального приложения с использованием группы AD в качестве правила запроса (Query rule):

Вставляем запрос следующего вида, где DomainName — имя домена, GroupName — имя группы AD:

Select SMS_R_USER.ResourceID,SMS_R_USER.ResourceType,SMS_R_USER.Name,SMS_R_USER.UniqueUserName,SMS_R_USER.WindowsNTDomain from SMS_R_User where UserGroupName = "DomainName\\GroupName"

Сохраняем коллекцию.

Нацеливаем развёртывание установки App-V приложения на созданную коллекцию:

Создаём специальную коллекцию для удаления приложения с динамическим запросом поиска пользователей не входящих в группу для развёртывания. Явно исключаем из этой коллекции коллекцию для установки:

Исключаем коллекцию для установки:

Добавляем правило запроса:

Открываем редактор запроса:

Вставляем в редактор запрос вида:

Select SMS_R_USER.ResourceID,SMS_R_USER.ResourceType,SMS_R_USER.Name,SMS_R_USER.UniqueUserName,SMS_R_USER.WindowsNTDomain from SMS_R_User inner join SMS_G_System_AppClientState on SMS_R_USER.UniqueUserName = SMS_G_System_AppClientState.UserName where SMS_G_System_AppClientState.AppName = "Application Name" and G_System_AppClientState.ComplianceState = 1 and SMS_R_USER.UniqueUserName is not in (select distinct SMS_R_USER.UniqueUserName from SMS_R_USER where UserGroupName = "DomainName\\GroupName")

Где в SMS_G_System_AppClientState.AppName = «Application Name» указываем своё приложение, в UserGroupName=»DomainName\\GroupName» указываем нужную группу и свой домен.

Создаём развёртывание приложения с действием удалить на коллекцию для удаления:

Результат :
— При добавлении пользователя в Active Directory группу 7 zip install приложение установится на том компьютере, куда вошёл пользователь.
— При удалении пользователя из группы 7 zip install он попадёт в коллекцию, на которую мы развернули приложение с действием удаления и развёрнутый экземпляр приложения App-V будет удалён.
— Пользователь будет добавлен в коллекцию для удаления и будет там находится до тех пор, пока его снова не включат в группу на установку 7 zip install, либо не удалят из коллекции вручную.
— Приложение удаляется полностью из кэша App-V и из меню Пуск, но все созданные пользователем ярлыки останутся.
— Если компьютер используют два пользователя, одному из которых назначена установка, другому нет, то приложение попадает в кэш App-V, но пользователь, которому не назначено приложение не видит на него ярлыков.

Обновление App-V приложений

В обновлении App-V приложений через SCCM есть серьёзный недостаток. Обновлять их приходится через замену (supersedence), а это приводит к тому, что старая версия приложения остаётся на клиентах. При увесистых пакетах это приводит к бессмысленной потере дискового пространства. Можно, конечно, удалить старое приложение и развернуть новое, но при этом пользовательские настройки обычно не сохраняются, поэтому использование User Experience Virtualization (UE-V) совместно с App-V становится практически необходимым.

Для обновления App-V приложений необходимо использовать секвенсор (Sequencer) через который нужно создать пакет обновления (upgrade package).

Удаление (Uninstall)