none
System centre configuration manager 2012

    Dotaz

  • Posted Today, 01:47 PM
    Zdravim , mam mozna trosku hloupe zakladni otazky ohledne tohoto produktu . Mam nainstalovany CAS a Primary server . A ted k otazkam. Jakou ulohy hraji site a bundaries ? dokmnival jsem se ze kazdy objekt ( pocitac , tel. atd. ) pati pod situ , tedy pod primarni server , ktery mu distriuuje poitiky atd. Ale kdyz jsem se koukal do bundaries group tak tam zase je ze sdili zdroje s vyjmenovanymi zdroji . Jaka je tedy vazba mezi pocitacem a sccm ?
    pokud nainstakuju pocitac a nainstaluju klienta pomoci wsusu do ktere site se mi zaradi ? Muzu ho rucne zaradit ?
    c) Forefront - omlouvam se ale domnival jsem se ze se aktulizuje pomoci wsus update , ale jak to vypada tak se aktualizuje pomoci Automatic deplyment system je to tak ?
    d) nektere veci se nastavuji pres prave tlacitko na site a nektere primo na roli serveru . je tam nejaka logika kde co najit ?

    dik marek
    a jeste jednou se omlouvam

    Falcon

    úterý 10. července 2012 11:48

Odpovědi

  • Dobry den, jeste snad jenom dalsi informaci, ktera je prevzata, tedy cituji:

     

    SCCM 2012 nenabizi pro top site v hierarchicke strukture (central nebo standalone primary) moznost pouzivat upstream server nastaveny v SCCM konzoli. Je to sede....

    Jedina moznost je nastavit si synchronizaci manualne v SCCM na Windows Update, v konzoli WSUS  nastavit upstream server (na  nejaky, ktery to stahuje z Microsoft Updates) a vynutit synchronizaci manualne v SCCM konzoli.
    V prubehu sychronizace se to opet prepise v konzoli WSUS na Windows Update, ale synchronizace probehne s upstream serverem. Neprijemne to je tedy v tom, ze pred kazdou synchronizaci je nutne v konzoli WSUS nastavovat upstream server
    znovu a znovu, protoze v konzoli SCCM to nejde.

     Obecne je veskera integrace WSUS a SCCM pouze v tom, ze do SCCM SQL databaze se nakopiruje seznam dostupnych update (metadata) z WSUS Databaze. SCCM poskytne do lokalnich group policy klientu info, kdo je WSUS a s nim udelaji klienti scan.
    Vysledky se ale posilaji nejen do WSUS (da se vypnout)  ale predevsim na MP  a odtud do SCCM SQL kvuli reportovani a pote k instalacim ( tvorba collections)

    Instalace patchu uz WSUS na nic nepotrebuje, jde o klasicke balicky vcetne nutnosti nezavisle na WSUS stahovat fyzicky patche (soubory). Bohuzel znovu, ikdy je na jinem WSUSu mate stazene. Vyjimkou je je poskytnout jako soubory misto Windows Update...

    Synchronizace metadat (seznam patchu) mezi Active update point (v hiere. strukture nejvyse) a dalsimi Update pointy v hierarchicke strukture probiha SCCM replikacemi a nikoliv pripojovanim do upstream WSUSu jako to delaji WSUS servery v nativnim prostredi. 

    Více je třeba opravdu nastudovat:-)

    JM


    Jan Matejka

    pátek 20. července 2012 8:22

Všechny reakce

  • Dobry den,

    netreba se omlouvat, od toho tato fora jsou. Nicmene musim rict, ze vase dotazy jsou opravdu natolik obecne rozsahle, ze si to uplne rika o odkaz na dokumentaci a alespon zakladni seznameni s produktem:

    http://technet.microsoft.com/library/gg682041

    Nicmene alespon strucne:

    AD1) Site a Boundary mohou, ale nemuseji hrat dulezitou roli v konfiguraci SCCM, zalezi hodne na prostredi a navrzenem reseni. Primarne ale pomoci boundaries urcujete rozsah pusobnosti SCCM, klienti budou podle boundaries prirazovani k jejich "site", muzete pomoci boundaries urcovat, zda se jedna o pomalou nebo rychlou sit a podle toho ridit instalace a take timto zpusobem muzete ochranovat napriklad vase distribucni body, tedy urcit, ze kterych siti lze konkretni DP pouzivat. Kazdy klient patri do urcite site a komunikuje s odpovidajicim Management Point, ktery ho ridi a kteremu reportuje. Klienta samozrejme muzete zaradit rucne napriklad pri instalaci nebo konfiguraci v control panel.

    AD2) Forefront to byl drive, nyni uz se tento produkt jmenuje System Center Endpoint Protection a je plne integrovan do SCCM. Pokud WSUS budete integrovat do SCCM, vyuzijete k aktualizaci SCEP samozrejme napriklad Automatic Deployment Rules, ale tim pouze a jenom ridite ten samy WSUS. Takze je to v podstate totez.

    AD3) Zda je v tomto nejaka logika je relativni. Az se budete v prostredi chvilku pohybovat, prijde vam usporadani logicke. Konfigurace odpovidajici site se nastavuji nad site, konfigurace odpovidajici roli server se nastavuje na roli. Urcite je to mnohem prehlednejsi a dostupnejsi nez ve verzi 2007:-)

    Doporucuji ale opravdu otevrit dokumentaci nebo nejakou literaturu, pripadne Virtual academy a seznamit se s nastrojem.

    Honza M.


    Jan Matejka


    • Upravený Jan Matejka úterý 10. července 2012 13:11
    úterý 10. července 2012 13:10
  • dik za odpoved :-) samozrejme ze se snazim ject podle tedy nedokumentace , ale podle navodu na windows-noob , ale proste tohle mi pripadalo takove trosku divne . Pokud ted tedy rozebirame WSUS tak ano zaintegroval jsem wsus do sccm , ale proste mi to pripada strasne kostrbate . JInak s tim forenfrontem mate pravdu , ale nejsme si jist zda definice stale nejsou ve wsusu jako forefront endpoint protection :-) . Ale zpet k WSUS .

    mam nainstalovan CAS a primary site

    samozrejme wsus je nastaven jako hlavni na cas . a ted k problemu . pri nastaveni nejakeho baliku aktualizaci musim udelat Software update group . Ten udelam z toho jak ma wsus stazeni hlavicky . Ale ted je problemek . POkud udelam Deploument package na CAS serveru s tim ze oznacim ze si ma stahnout z internetu balicky co potrebuje tak je to ok . Pokud to ale udelam na primary serveru , ktery nema pristp na internet tak si ty soubory nestahne a jelikoz ani nejsou stazeni na cas serveru tak vytvareni spadne bohuzel . jak na to tedy ?

    dik


    Falcon

    středa 11. července 2012 7:06
  • Ano, definice pro SCEP jsou stale distribuovane v casti ForeFront, tady jaksi ještě Microsoft nestihl zareagovat na vlastní změnu:-)

    Ke zbytku emailu a pro dalsi odpovidajici zkuste prosim strucne popsat jak mate SCCM nasazen. Proc CAS, kdyz mate jednu PS. Planujete vice? Pobocky? Jak jsou "asignovany" klienti atd.

    JM


    Jan Matejka

    středa 11. července 2012 7:15
  • presne tak . je to ve fazi testovani , ale vize je takova 1 cas + 10 primarnich siti .

    ale ted jsem to jel podle navodu jak jsem psal na windows-noobs a nejak mi to unika . nekde jsem zahlidl i nastaveni pro forefront definice ze se da v politikach nastavit aby se stahovali pres windows update . jenze pokud chci zaintegrovat windows update do sccm tak mi tam chybi polozky approve atd. :-) . preci nebudu ovladat aktualizace ze dvou konzoli . jedna pro wsus a druha pres sccm . tedy jeslti to vubec jde . Ale co si myslim , tak microsoft ted aktualizace pres scc chce delat pres deployment package . ale tam je to tak jak jsem psal . nevim kdo je donuti ke stazeni z M$ update serveru a vydistriuje na primarni sit abych mohl udelat deployment balicek . co se tyka klienta tak pro zajimavost podle navodu se mi ho zapim nepovedlo nainstalovat . jsou tam moznosti pres windows update a pri aktualizaci hazi chybu .... Klientska instalace primo asi pujde .


    Falcon


    • Upravený Marek G_ středa 11. července 2012 10:31
    středa 11. července 2012 10:30
  • 1. Doporucuji knihy site na miru http://www.informit.com/imprint/series_detail.aspx?st=61201 Je zde vse uvedene tak, ze muzete configuracni proces dobre sledovat.

    2. Na windows-noobs moznost polozit otazku ve foru. Muzete konfrontovat tutorial lepe tam, protoze bude vice takovych, kteri budou postupovat podle tutorialu.

    M.

    čtvrtek 12. července 2012 21:07
    Moderátor
  • Dobry den, jeste snad jenom dalsi informaci, ktera je prevzata, tedy cituji:

     

    SCCM 2012 nenabizi pro top site v hierarchicke strukture (central nebo standalone primary) moznost pouzivat upstream server nastaveny v SCCM konzoli. Je to sede....

    Jedina moznost je nastavit si synchronizaci manualne v SCCM na Windows Update, v konzoli WSUS  nastavit upstream server (na  nejaky, ktery to stahuje z Microsoft Updates) a vynutit synchronizaci manualne v SCCM konzoli.
    V prubehu sychronizace se to opet prepise v konzoli WSUS na Windows Update, ale synchronizace probehne s upstream serverem. Neprijemne to je tedy v tom, ze pred kazdou synchronizaci je nutne v konzoli WSUS nastavovat upstream server
    znovu a znovu, protoze v konzoli SCCM to nejde.

     Obecne je veskera integrace WSUS a SCCM pouze v tom, ze do SCCM SQL databaze se nakopiruje seznam dostupnych update (metadata) z WSUS Databaze. SCCM poskytne do lokalnich group policy klientu info, kdo je WSUS a s nim udelaji klienti scan.
    Vysledky se ale posilaji nejen do WSUS (da se vypnout)  ale predevsim na MP  a odtud do SCCM SQL kvuli reportovani a pote k instalacim ( tvorba collections)

    Instalace patchu uz WSUS na nic nepotrebuje, jde o klasicke balicky vcetne nutnosti nezavisle na WSUS stahovat fyzicky patche (soubory). Bohuzel znovu, ikdy je na jinem WSUSu mate stazene. Vyjimkou je je poskytnout jako soubory misto Windows Update...

    Synchronizace metadat (seznam patchu) mezi Active update point (v hiere. strukture nejvyse) a dalsimi Update pointy v hierarchicke strukture probiha SCCM replikacemi a nikoliv pripojovanim do upstream WSUSu jako to delaji WSUS servery v nativnim prostredi. 

    Více je třeba opravdu nastudovat:-)

    JM


    Jan Matejka

    pátek 20. července 2012 8:22
  • dik za odpoved a omlouvam se za pozdni reakci . mel jsme prave [redtsvau ze budeme mit jednu centralu a 9 pobocek . s tim ze pres centralni cas se budou stahovat potrebny aktualizacni balicky , ale ze jednotlivy pobocky si budou vybirat co chteji k update co chteji . tede neco takovyho , na pobocce si rekne ze chce aktualizovat office . na cas se zjisti ze to nei a tak se to stahne . Jediny co mne ted napada je stahovat na cas "vsechno" a stim ze se da naastavit na packagych pokud to je stazene odkuk se to da brat misto internetu ....

    Falcon

    neděle 22. července 2012 20:26
  • mel bych jeste prosbicku . pokud se nerozsiri schema , co nebude fungovat ?

    Falcon

    neděle 5. srpna 2012 15:23
  • ahoj všichni , mel bych ještě jednu prosbičku :-)

    mam nainstalovan CAS a PRIMARY roli . A ted nevim zda to je nutne a nebo není , ale sql databasi a report services mam na extra serveru . A ted k otázce :

    mam pridanou roli na primary site na serveru db04\Instance07 . POkud se ted ale chci pokusit udelat t same na CAS site tak mi to při pokusu pridat db4 server nahlasi ze jiz tento server je pouzit , i když chci mit instanci06 ...  Je to vůbec spravny postup ? Ale predpokladam ze jednotlive reporty si klada kazda site k sobe ... je to tak ?

    a ještě jedna otázečka . Asset inteligence . Mam spustene HW a SW inventar a přes resource explorer vidim nejake udeje . Ale nevidim je v inventarizovanem software :-( . Tento soupis hw se uklada do db na konkretni site ? A replikaci soucet na cas ?

    A poslední . Je zde HW catalog ... K cemu slouží ? Da se pouzit pro deploymentt ? Při pokusu o vytvareni aplikace sem se domnival , ze budu mit moznost vybrat nejakou podminku odtud , ale zde není moznost . k cemu to tedy slouží ?


    Falcon

    středa 29. srpna 2012 20:18