none
Fragen zu SCCM 2012 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden
    Da ich in diesem Forum neu bin, wollte ich erstmal allen „Hallo“ sagen.

    Momentan versuche ich mich an dem Microsoft SCCM 2012 SP1 und muss leider feststellen, dass ich an einigen Punkten nicht so recht weiter komme bzw. diese nicht so recht verstehe.

    Hie mal meine Fragen.

    Ich verstehe die Verknüpfung von SCCM und WSUS nicht so ganz, wenn die beiden Dinge auf einem Server installiert sind.
    Der WSUS Server lädt die MS Updates zu einem festen Zeitpunkt herunter und der SCCM synchronisiert sich dann mit dem WSUS. Muss ich nun die Updates im WSUS erst genehmigen, damit der SCCM die Updates auch synchronisieren kann oder passiert das automatisch?
    Lädt der SCCM dann die Updates beim Synchronisieren nochmal vom WSUS herunter, also liegen die Updates dann doppelt auf meinem Server?

    Weshalb muss ich beim Verteilen der Updates immer einen UNC Pfad angeben wo diese dann abgelegt werden, die Updates sind doch schon auf der Platte oder?

    Ich möchte gerne mehrere PCs über SCCM installieren. Ist es möglich, über die MAC-Adresse den verschiedenen PCs einen bestimmten Namen zuzuweisen? Wenn ja, wie

    Im Voraus schonmal vielen Dank für eure Antworten.

    Frank
    Freitag, 19. Juli 2013 08:31
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    OSDComputerName stimmt eigentlich schon. Schau Dir mal clientseitig ZTIGather.log bzw BDD.log an, ob der Wert auch aus der Datenbank ausgelesen werden konnte.
    Auswahlfenster erscheint nicht, wenn das Deployment 'required' ist (was bei PXE natürlich in gewissen "Gefahr" mit sich bringt).

    Torsten Meringer | http://www.mssccmfaq.de

    • Als Antwort markiert FrankOL Mittwoch, 31. Juli 2013 07:50
    Freitag, 26. Juli 2013 10:04
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hier scheint mindestens der SQLShare zu fehlen; dieser ist nötig um auf den SQL-Server per Named Pipes zuzugreifen:

    BDD.log / ZTIGather.log auf dem Client sind für das Troubleshooting hilfreich.

    Torsten Meringer | http://www.mssccmfaq.de

    • Als Antwort markiert FrankOL Mittwoch, 31. Juli 2013 07:49
    Montag, 29. Juli 2013 08:09
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden
    Klar, daß der Name MININTxxx bleibt, wenn er keine Werte aus der Datenbank auslesen kann. Die beiden Zeilen aus dem Log helfen leider nicht weiter. Kannst Du mal die gesamten Logs auf Skydrive o.ä. hochladen? (Ich gehe aber schon davon aus, daß Du mit einem MDT-Bootimage arbeitest, denn nur dort sind die ADO-Komponenten integriert, Du man für den Datenbank-Zugriff braucht)

    Torsten Meringer | http://www.mssccmfaq.de

    • Als Antwort markiert FrankOL Mittwoch, 31. Juli 2013 07:49
    Montag, 29. Juli 2013 12:11
    |
    Beantworter

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Ein SUP setzt ja einen WSUS voraus. Dieser wird nur verwendet, um den Katalog (Metadaten) herunterzuladen (also keine Binaries). Mit der WSUS-Konsole mußt Du gar nichts machen. Steuerung/Kontroller über WSUS übernimmt ConfigMgr.
    Der SUP/WSUS wird auch nur zum Scannen gegen den Katalog verwendet. Die eigentlichen Patches (Binaries) werden von dem/den DPs heruntergeladen und installiert. Wie kommen die Patches überhaupt dorthin: Du erstellst eine Update List und lädst die Patches herunter (dann aber vermutlich nicht vom WSUS, der ja nur den Katalog hat, sondern direkt von Microsoft). Diese werden auf dem Share abgelegt, welches dann als Quelle für das Updates Package dienst.
    Damit ein Rechner entsprechend einen vorgegebenen Namen erhält, muß dieser schon in ConfigMgr bekannt sein. Rechtsklick auf \Assets and Compliance\Overview\Devices, dann "Import Computer Information" (Name + MAC). Man kann aber auch den Namen erst während des Deployments eingeben (was dann aber nicht mehr unattended ist). Evtl sollte man auch darüber nachdenken, MDT (Microsoft Deployment Toolkit; kostenlos) zu implementieren.

    Torsten Meringer | http://www.mssccmfaq.de

    Freitag, 19. Juli 2013 08:52
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Torsten,

    danke für deine schnelle und kompetende Antwort. Jetzt ist mir doch einiges klarer.

    Mit dem MDT und WDS habe ich schon gearbeitet alledings ohne SCCM. Ich habe dann die PC Namensvergabe  über die Deployment Workbench / Database/ Computers (MAC-Adresse / OSDComputerName gemacht. Das war zwar recht aufwendig, hat aber eigentlich ganz gut funktioniert. Ich habe gesehen, dass man das MDT mit dem SCCM verknüpfen kann. Könnte ich dann die von wir gewohnte MDT Namensvergabe auch mit dem SCCM verküpfen?

    Danke für deine Hilfe.

    Freitag, 19. Juli 2013 09:24
    |
  • Question
    Anmelden
    0
    Anmelden
    Klar geht das. MDT kann in ConfigMgr integriert werden. Die Konfiguration/Steuerung des Deployments kann dann ebenfalls über die MDT-Datenbank/Deployment Workbench erfolgen. Anfangs mag es minimal mehr Aufwand sein, das Operating System Deployment gleich mit der MDT-Integration zu machen; dies rechnet sich aber nach kurzer Zeit recht schnell, da MDT doch einige Vorteile bietet.

    Torsten Meringer | http://www.mssccmfaq.de

    Freitag, 19. Juli 2013 09:31
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Torsten,

    dann kann ich also bei meiner Deployment Workbench ganz normal den DeploymentShare erzeugen, die Tasks, Startabbilder usw. erstellen, die Anbindung an den SQl Server vornehmen und dann da meine Namenszuordnung für die PCs einrichten.

    Verwendet SCCM dann automatich die dort enthaltenen Infos der Deployment Workbench, sobald ich die Verknüpfung mit dem SCCM über den MDT-Assistenden vorgenommen habe oder muss ich da noch manuell einige Dinge einstellen?

    Freitag, 19. Juli 2013 10:50
    |
  • Question
    Anmelden
    0
    Anmelden
    Also prinzipiell "nur" die ConfigMgr-Integration durchführen und MDT-Datenbank einrichten. Dann (Wizard-gesteuert) eine MDT-Tasksequenz in ConfigMgr erstellen. customsettings.ini anpassen.
    MDT-Boot-Images werden auch durch o.g. Wizard erstellt und stehen dann in ConfigMgr zu Verfügung.
    Im Falle zB von einem PXE-Boot muß es für den bootenden Client ein ConfigMgr-Deployment geben (entweder ein bereits existenter Client oder "unknown computer"). Dann kann PXE-gebootet werden. Die TS started (und macht ziemliche viele Dinge ;-) ) unter anderem auch eine Abfrage Richtung MDT-Datenbank, wo dann die entsprechenden Parameter je nach Konfiguration ausgelesen werden.

    Torsten Meringer | http://www.mssccmfaq.de

    Freitag, 19. Juli 2013 11:46
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Thorsten,

    erstmal vielen Dank für deine Hilfe. Werde mich dann mal an die Arbeit machen und schauen, wie das dann alles so klappt ;-)

    Melde mich dann mal wieder

    Freitag, 19. Juli 2013 12:11
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Thorsten,

    ich habe jetzt folgende Dinge gemacht, vielleicht kannst du mir sagen ob das so passt ;-)

    SCCM über den MDT-Assistenden verknüpft, dann über die Deployment Workbench den Deployment Share erstellt. Nun die Deployment Workbench Database mit meinem SQL Server und der CM Datenbank verbunden. Danach habe ich die MDT Database Rules gesetzt.

    Wenn ich dich jetzt richtig verstanden habe, dann erstell ich jetzt im SCCM über den Wizard "Create Boot Image using MDT" ein Startabbild. Danach erstelle ich im SCCM eine MDT Task Sequence erstellen.

    Muss ich dann in der Deployment Workbench vor der SCCM MDT TS, den OSDComputerName in die MDT-Database eingeben?

     

    Danke

    Dienstag, 23. Juli 2013 07:12
    |
  • Question
    Anmelden
    0
    Anmelden
    Statt erst ein MDT-Bootimage zu erstellen kannst Du in ConfigMgr gleich eine neue MDT-Tasksequenz erstellen. "Unterwegs" kannst Du damit auch gleich das MDT-Bootimage erstellen lassen (sowie alle anderen benötigten Pakete).
    OSDComputerName ist nicht zwingend nötig (wenn der PC schon in ConfigMgr bekannt ist, dann wird dieser Name verwendet; ist es ein "unknown Computer", dann würde er als MININT-... enden).

    Torsten Meringer | http://www.mssccmfaq.de

    Dienstag, 23. Juli 2013 08:17
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    bist Du hier weitergekommen?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 24. Juli 2013 11:25
    |
  • Question
    Anmelden
    0
    Anmelden

    @ Raul, nein leider hänge ich noch an dem Punkt.

    Hallo Torsten,

    das mit der SCCM MDT Tasksequenz hab ich jetzt ein paar mal probiert, aber leider gibt es hier einen Punkt, der mir nicht so ganz klar ist

    Die SCCM MDT Tasksequenz möchte zwingen die Einbindung des USMT Package, da ich aber keine User-Daten übernehmen möchte, würde ich diesen Punkt gerne auslassen. Bei der normalen SCCM Tasksequenz ist das möglich. Übersehe ich da einen Schalter oder kann man das gar nicht überspringen?

    Dann hätte ich noch folgende Fragen.

    In der DeploymentWorkbench habe ich am Punkt MDT Deployment Share unter den "Eigenschaften"  im Reiter "Rules" diverse Parameter für den automatisierten Installationsablauf eingetragen. (so habe ich das frühr ohne SCCM gemacht)

    Beispiel:

    SkipWizard=YES
    OSInstall=Y
    SkipAdminPassword=YES
    SkipApplications=NO
    SkipAppsOnUpgrade=YES
    usw.

    Werden diese Parameter unter dem SCCM-MDT Task überhaupt verwendet?

    in der DeploymentWorkbench kann ich die Treiber in den Bootimage-Erstellungsprozess einbinden, geht das unter dem das MDT Task nicht mehr?

    Dann noch die Frage, wozu genau dient eigentlich der UDI Wizard Designer, benötige ich das eventuell für meinen Task?

    Im Voraus schonmal vielen Dank

    Frank



    • Bearbeitet FrankOL Donnerstag, 25. Juli 2013 08:20 was vergessen
    Donnerstag, 25. Juli 2013 08:11
    |
  • Question
    Anmelden
    0
    Anmelden
    Bei der Erstellung einer MDT-Tasksequenz muß man ein USMT-Package erstellen (wenn ich jetzt den Wizard richtig im Kopf habe kann dieser Schritt nicht übersprungen werden). Macht aber an sich nichts. Schau Dir einfach mal die Conditions an, die entweder an einer Task Sequence Group oder einem Schritt hängen, dann siehst Du, in welchen Fällen überhaupt was ausgeführt wird (State Capture zB nur wenn _SMSTSinWinPE = false usw).
    CustomSettings.ini kann nach wie vor verwendet werden (liegt im MDT Settings Package).
    Treiber für Boot-Images würde ich nur in ConfigMgr verwalten.
    UDI = User Driven Installation: damit kann man diverse Wizard Pages erstellen / verwalten, um während des Deployments durch den (End) User noch unterschiedliche Optionen auswählbar zu machen. Das Deployment ist dann nicht mehr ZTI (zero touch installation).

    Torsten Meringer | http://www.mssccmfaq.de

    Donnerstag, 25. Juli 2013 08:34
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Torsten,

    ok, jetzt ist mir einiges klarer ;-)

    Die angepasste CustomSettings.ini habe ich jetzt eingebunden und die Treiber habe ich im SCCM mit mein Bootimage verknüpft.

    Der PXE boot funktioniert und die Installation läuft soweit durch. Allerdings bekomme ich nach dem PXE Boot eine SCCM Willkommensmeldung und danach ein Auswahlfenster für die TS. Kann man diese Fenster deaktivieren, damit meine zero touch Installation durchläuft?

    Was leider auch nicht funktioniert ist die Namensvergabe. Ich habe den "Unbekannten PC" in der Deployment Workbench  Database mit der MAC-Adresse und dem OSDComputerNamen eingetragen, allerdings übernimmt er den dort eingetragenen Namen nicht, sondern vergibt einen MININT-Namen. Muss ich da eventuell noch was einstellen?

    Viele Grüße

    Markus Nägele

    Freitag, 26. Juli 2013 09:02
    |
  • Question
    Anmelden
    0
    Anmelden
    OSDComputerName stimmt eigentlich schon. Schau Dir mal clientseitig ZTIGather.log bzw BDD.log an, ob der Wert auch aus der Datenbank ausgelesen werden konnte.
    Auswahlfenster erscheint nicht, wenn das Deployment 'required' ist (was bei PXE natürlich in gewissen "Gefahr" mit sich bringt).

    Torsten Meringer | http://www.mssccmfaq.de

    • Als Antwort markiert FrankOL Mittwoch, 31. Juli 2013 07:50
    Freitag, 26. Juli 2013 10:04
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Torsten,

    das mit dem Deployment 'required' funktioniert, danke :-)

    In den beiden Logs finde ich immer wieder den selben SQL-Server Fehler. Allerdings weiß ich leider nicht, wo der Fehler sein könnte.

    <![LOG[SQLShare NOT defined in the section [MMSETTINGS], trusted connection may fail if there is not already a connection to the SQL Server.]LOG]!><time="12:50:53.000+000" date="07-26-2013" component="ZTIGather" context="" type="1" thread="" file="ZTIGather">
    <![LOG[ERROR - Unable to create ADODB.Connection object, impossible to query SQL Server: ActiveX component can't create object (429)]LOG]!><time="12:50:53.000+000" date="07-26-2013" component="ZTIGather" context="" type="3" thread="" file="ZTIGather">
    <![LOG[Unable to establish database connection using [MMSETTINGS] properties.]LOG]!><time="12:50:53.000+000" date="07-26-2013" component="ZTIGather

    Ich konnte die Deployment Workbench Datenbase mit meiner vorhandenen CM Datenbank  ohne Probleme verknüpfen oder hätte ich da eine neue Datenbak erzeugen müssen? Bin echt ratlos.

    Die Installation läuft sonst ohne Probleme durch, auch die automatische Anbindung an die Domäne klappt.

    Freitag, 26. Juli 2013 12:07
    |
  • Question
    Anmelden
    0
    Anmelden
    Ist denn irgendwo in der customsettings.ini SQLShare und SQLServer angegeben? Sind named pipes auf dem SQL Server aktiviert?

    Torsten Meringer | http://www.mssccmfaq.de

    Freitag, 26. Juli 2013 12:48
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Thorsten,

    ja, auf dem SQL-Server sind  Named Pipes aktiviert. Ich habe die Deployment Workbench Datenbase über die Name Pipes verbunden.

    Also in der Deployment Workbench Datenbase habe ich unter "Configure Database Rules" über den Wizard die verschiedenen Regel/Optionen aktiviert.

    Diese wurden dann automatich in die customsettings.ini  eingetragen. Ich habe dann die Werte in die SCCM- customsettings.ini übertragen.

    [Settings]
    Priority=CSettings, CPackages, CApps, CAdmins, CRoles, Locations, LSettings, LPackages, LApps, LAdmins, LRoles, MMSettings, MMPackages, MMApps, MMAdmins, MMRoles, RSettings, RPackages, RApps, RAdmins, Default
    Properties=MyCustomProperty

    [CSettings]
    SQLServer=Test
    Database=CM_Test
    Netlib=DBNMPNTW
    Table=ComputerSettings
    Parameters=UUID, AssetTag, SerialNumber, MacAddress
    ParameterCondition=OR

    [CPackages]
    SQLServer=Test
    Database=CM_Test
    Netlib=DBNMPNTW
    Table=ComputerPackages
    Parameters=UUID, AssetTag, SerialNumber, MacAddress
    ParameterCondition=OR
    Order=Sequence

    usw.

    Montag, 29. Juli 2013 06:30
    |
  • Question
    Anmelden
    0
    Anmelden

    Hier scheint mindestens der SQLShare zu fehlen; dieser ist nötig um auf den SQL-Server per Named Pipes zuzugreifen:

    BDD.log / ZTIGather.log auf dem Client sind für das Troubleshooting hilfreich.

    Torsten Meringer | http://www.mssccmfaq.de

    • Als Antwort markiert FrankOL Mittwoch, 31. Juli 2013 07:49
    Montag, 29. Juli 2013 08:09
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Torsten,

    danke für deine Hilfe, die Fehler werden weniger :-)

    Also der SQL-DeploymentShare wird laut Logfile nun gefunden.

    Allerings taucht immer noch der folgende Fehler auf.

    <![LOG[ERROR - Unable to create ADODB.Connection object, impossible to query SQL Server: ActiveX component can't create object (429)]LOG]!><time="12:11:38.000+000" date="07-29-2013" component="ZTIGather" context="" type="3" thread="" file="ZTIGather">
    <![LOG[Unable to establish database connection using [CSETTINGS] properties.]LOG]!><time="12:11:38.000+000" date="07-29-2013" component="ZTIGather" context="" type="3" thread="" file="ZTIGather">
    <![LOG[------ Processing the [CPACKAGES] section ------]LOG]!><time="12:11:38.000+000" date="07-29-2013" component="ZTIGather" context="" type="1" thread="" file="ZTIGather">

    Und die Namensvergabe klappt leider auch nicht. Er setzt den Namen auf MININT-ASSISLO.

    Hast du da eventuell noch eine idee?

    <![LOG[Using from [DEFAULT]: SKIPBITLOCKER = YES]LOG]!><time="11:59:02.000+000" date="07-29-2013" component="ZTIGather" context="" type="1" thread="" file="ZTIGather">
    <![LOG[------ Done processing CustomSettings.ini ------]LOG]!><time="11:59:02.000+000" date="07-29-2013" component="ZTIGather" context="" type="1" thread="" file="ZTIGather">
    <![LOG[Property OSDComputerName is now = MININT-ASSISLO]LOG]!><time="11:59:02.000+000" date="07-29-2013" component="ZTIGather" context="" type="1" thread="" file="ZTIGather">
    <![LOG[Remapping variables.]LOG]!><time="11:59:02.000+000" date="07-29-2013" component="ZTIGather" context="" type="1" thread="" file="ZTIGather">
    <!

    Montag, 29. Juli 2013 11:22
    |
  • Question
    Anmelden
    0
    Anmelden
    Klar, daß der Name MININTxxx bleibt, wenn er keine Werte aus der Datenbank auslesen kann. Die beiden Zeilen aus dem Log helfen leider nicht weiter. Kannst Du mal die gesamten Logs auf Skydrive o.ä. hochladen? (Ich gehe aber schon davon aus, daß Du mit einem MDT-Bootimage arbeitest, denn nur dort sind die ADO-Komponenten integriert, Du man für den Datenbank-Zugriff braucht)

    Torsten Meringer | http://www.mssccmfaq.de

    • Als Antwort markiert FrankOL Mittwoch, 31. Juli 2013 07:49
    Montag, 29. Juli 2013 12:11
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Torsten,

    deine letzte Antwort hat die Lösung gebracht ;-)

    Iich hatte natürlich vergessen das MDT-Bootimage zu verwenden. Nun habe ich einen neuen MDT-Task und ein neues MDT-Bootimage erstellt, welches ich auch verwendet habe und siehe da, die Fehler aus den Logs sind verschwunden und der Rechnername aus der Datenbank wurde verwendet :-)

    Nochmals vielen Dank für deine schnelle und kompetende Hilfe.

    Frank

    Mittwoch, 31. Juli 2013 06:03
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Frank,

    könntest Du bitte auch die Antworten markieren, die Dir geholfen haben? So dass auch andere davon profitieren können.

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 31. Juli 2013 07:07
    |
  • Question
    Anmelden
    0
    Anmelden
    Klar mach ich ;-)
    Mittwoch, 31. Juli 2013 07:50
    |