none
Rechner ausnehmen, die nicht in Betrieb sind RRS feed

  • Frage

  • Hallo Leute

    Vorerst mal ein fröhliches neues Jahr zu wünschen :)

    Bei uns im Unternehmen sind viele Rechner nicht im Einsatz und stehen im Lager rum. Wenn ich nun ein Softwaredeployment starte auf die Collection, was weiß ich, "alle Rechner - Standort XYZ" und in der Collection sind aber einige nicht im Betrieb, verfälscht mir das komplett den Deployment-Status.
    Ich habe zb. gerade ein konzernweites Deployment laufen, welches bei 89% steht und nicht weiterläuft -> viele Rechner sind gerade auf Lager.

    Mit Heartbeat Discovery will ich nicht arbeiten, da bei uns die Rechner sehr oft rotieren und viele Notebooks bei Aussendiensten mehrere Wochen nicht am LAN sind.

    Wie kann ich das am besten bewerkstelligen?

    Danke im Voraus für etwaige Antworten

    PS: Falls es vielleicht nützlich sein kann: Wenn ein Rechner auf Lager gestellt wird, wird das Computerkonto per Active Directory deaktiviert. Kann man sich das zu nutze machen?

    Montag, 9. Januar 2012 11:11

Antworten

  • Deaktiviertes Computerkonto => kein DDR durch AD System Discovery => Collection zusätzlich auf AD System Discovery-Zeitstempel einschränken
    Torsten Meringer | http://www.mssccmfaq.de
    Montag, 9. Januar 2012 11:25
    Beantworter
  • AD System Discovery erstellt nur dann einen DDR (data discovery record) in ConfigMgr, wenn der Account aktiv ist. D.h. dass nur aktive Computerkonten einen aktuellen Zeitstempel in der DB haben können. (Entsprechend wirst Du vermutlich auch keine 0x1002 bei userAccountControl in der DB finden können). Im Umkehrschluss dann haben deaktivierte Konten keinen aktuellen AD System Discovery Zeitstempel. Und genau das kannst Du Dir zum Bilden einer Collection verwenden, also sinngemäß "... and Zeitstempel AD_System_Discovery < 48h" (abhängig von der Konfiguration von AD System Discovery).
    Zusätzlich kann auch das Client Status Reporting nützlich sein (falls R2 oder R3 im Einsatz ist): http://technet.microsoft.com/de-de/library/cc161956.aspx 
    Torsten Meringer | http://www.mssccmfaq.de
    Montag, 9. Januar 2012 14:53
    Beantworter

Alle Antworten

  • Deaktiviertes Computerkonto => kein DDR durch AD System Discovery => Collection zusätzlich auf AD System Discovery-Zeitstempel einschränken
    Torsten Meringer | http://www.mssccmfaq.de
    Montag, 9. Januar 2012 11:25
    Beantworter
  • Hallo Torsten

    Danke für deine schnelle Antwort. Das heißt, die Ressource im SCCM bekommt einfach nur einen neuen Timestamp verpasst, wenn bei einem Discovery sich AD-seitig nichts geändert hat? Verstehe ich das richtig?

    Welches Attribute wäre das dann in einer Query? Ausserdem finde ich in den Eigenschaften der Ressource keinen Timestamp-Eintrag, was mich auch etwas stutzig macht.


    EDIT:

    Habe gerade den AD-Attribute userAccountControl gefunden mit dem Wert 0x1002 (ACCOUNTDISABLE | WORKSTATION_TRUST_ACCOUNT)
    Das wäre doch der Attribute, den ich suche, oder?

    Montag, 9. Januar 2012 14:31
  • AD System Discovery erstellt nur dann einen DDR (data discovery record) in ConfigMgr, wenn der Account aktiv ist. D.h. dass nur aktive Computerkonten einen aktuellen Zeitstempel in der DB haben können. (Entsprechend wirst Du vermutlich auch keine 0x1002 bei userAccountControl in der DB finden können). Im Umkehrschluss dann haben deaktivierte Konten keinen aktuellen AD System Discovery Zeitstempel. Und genau das kannst Du Dir zum Bilden einer Collection verwenden, also sinngemäß "... and Zeitstempel AD_System_Discovery < 48h" (abhängig von der Konfiguration von AD System Discovery).
    Zusätzlich kann auch das Client Status Reporting nützlich sein (falls R2 oder R3 im Einsatz ist): http://technet.microsoft.com/de-de/library/cc161956.aspx 
    Torsten Meringer | http://www.mssccmfaq.de
    Montag, 9. Januar 2012 14:53
    Beantworter