none
SCCM 2007 + WSUS / Updates in Tasksequenz RRS feed

  • Frage

  • Hallo,

    wir haben einen SCCM 2007 Server installiert und rollen damit Win7 64Bit aus. Auf dem SCCM läuft auch der WSUS (WSUS eigenständig, nicht als Bestandteil von SCCM)
    Jetzt würde ich gerne die bestehende Tasksequenz soweit anpassen, dass automatisch die Windows-Updates mitinstalliert werden, also nochmal ein Build&Capture laufen lassen, wo dann alle derzeit verfügbaren Updates integriert sind.

    Ich habe schon einiges zum Thema gelesen, bin mir aber nicht sicher, wie genau man es am besten angehen kann. Ich bin dabei oft auf das MDT gestoßen, aber benötige ich das unbedingt und wenn ja, kann man es einfach zum bestehenden SCCM dazuinstallieren?

    Gruß

    Olaf

    Dienstag, 15. Mai 2012 07:19

Antworten

  • Der Teil des Logfiles ist uninteressant, da es dort nur um das Parsen der TS geht und nichts über den eigentlichen Start der ZTIWindowsUpdate.wsf steht.
    "Install Updates Offline" wäre seitens MDT noch möglich, dazu muss aber ebenfalls der WSUS in ConfigMgr integriert sein.
    Man könnte die Updates auch "händisch" (mittels dism) in dies Image intergrieren. Oder doch darüber nachdenken einen SUP einzusetzen.
    ConfigMgr 2012 bietet die Möglichkeit, ein Image offline zu Patchen (aber auch nur, wenn man einen SUP hat).

    Torsten Meringer | http://www.mssccmfaq.de

    • Als Antwort markiert olaf81 Mittwoch, 16. Mai 2012 09:33
    Dienstag, 15. Mai 2012 14:31
    Beantworter

Alle Antworten

  • Mit MDT ist es am einfachsten und es kann einfach installiert werden. Oder den WSUS zum SUP machen (also in ConfigMgr integrieren), was allerdings den gesamten Patch-Prozeß ändert.

    Torsten Meringer | http://www.mssccmfaq.de

    Dienstag, 15. Mai 2012 07:28
    Beantworter
  • OK, welche Version sollte denn mit dem SCCM 2007 benutzt werden? Verträgt sich das MDT 2012 mit dem SCCM 2007 oder sollte man 2010 nehmen? Installiert haben wir den SCCM auf einem 2008R2 Server, also müssten wir auch die 64Bit Variante des MDT installieren, richtig?

    • Bearbeitet olaf81 Dienstag, 15. Mai 2012 07:46
    Dienstag, 15. Mai 2012 07:39
  • Ich würde MDT 2012 verwenden (unterstützt ConfigMgr 2007 und auch 2012); logischerweise dann die x64 Version.


    Torsten Meringer | http://www.mssccmfaq.de

    Dienstag, 15. Mai 2012 08:29
    Beantworter
  • ok, das Einbinden des MDT 2012 hat problemlos geklappt. Ich habe die Tasksequenz bearbeitet und folgende Schritte eingefügt:

    1. Use Toolkit Package (vorher erstellt durch das Anlegen einer neuen MDT TS, Verteilungspunkt angelegt und aktualisiert
    2. Tasksequenzvariable "WSUSServer" hinzugefügt und als Wert http://srvsccm eingetragen (Standardport:80)
    (entsprechende Updates sind beim WSUS für "Nicht zugewiesene Computer" freigegeben)
    3. "Befehlszeile ausführen" eingefügt mit der Zeile: cscript.exe "\\srvsccm\deployment\Microsoft\MDT_Toolkit\Scripts\ZTIWindowsUpdate.wsf"

    Leider bricht mir aber nun die TS bei Punkt 3 ab. Habe ich an der Stelle vielleicht etwas vergessen? Ich habe die Konsole aktiviert, sodass ich jetzt noch auf alle Logs zugreifen kann.

    Es wird die Meldung angezeigt:

    In der smsts.log habe ich mehrere Warnungen und Fehler gefunden:

    Http result: 401    ApplyOperatingSystem    15.05.2012 12:41:50    1484 (0x05CC)
    SendResourceRequest() failed with 0x80004005    ApplyOperatingSystem    15.05.2012 12:41:50    1484 (0x05CC)

    --> die Meldung 0x80004005 hatte ich anfangs auch, nach dem Impfen des Bootimages mit dem korrekten Netzwerktreiber trat der Fehler aber nicht mehr auf. Jetzt ist sie sehr häufig in der Logdatei zu finden.


    Failed to connect to "\\SRVSCCM.unsereDomäne\SMSPKGE$\2000004C". Invalid username or password.    OSDSetupHook    15.05.2012 13:03:10    1512 (0x05E8)
    reconnect(), HRESULT=80070005 (e:\nts_sms_fre\sms\framework\tscore\tsconnection.cpp,129)    OSDSetupHook    15.05.2012 13:03:10    1512 (0x05E8)
    connect(pszPath, pszAccount, pszPassword, L"", uFlags), HRESULT=80070005 (e:\nts_sms_fre\sms\framework\tscore\tsconnection.cpp,148)    OSDSetupHook    15.05.2012 13:03:10    1512 (0x05E8)
    Failed to connect to the share \\SRVSCCM.unsereDomäne\SMSPKGE$\2000004C\ with default account    OSDSetupHook    15.05.2012 13:03:10    1512 (0x05E8)
    Creating a connection to the share \\SRVSCCM.unsereDomäne\SMSPKGE$\2000004C\ with network access account    OSDSetupHook    15.05.2012 13:03:10    1512 (0x05E8)
    Connection request for "\\SRVSCCM.unsereDomäne\SMSPKGE$\2000004C"    OSDSetupHook    15.05.2012 13:03:10    1512 (0x05E8)
    Connecting to "\\SRVSCCM.unsereDomäne\SMSPKGE$\2000004C"    OSDSetupHook    15.05.2012 13:03:10    1512 (0x05E8)
    Successfully connected to "\\SRVSCCM.unsereDomäne\SMSPKGE$\2000004C"    OSDSetupHook    15.05.2012 13:03:10    1512 (0x05E8)

    --> hier kann erst keine Verbindung aufgebaut werden, dann aber doch über den network access Account? Das Package hier 2000004C ist der CCM-Client

    Kannst du mir da weiterhelfen?

    Dienstag, 15. Mai 2012 11:43
  • Habe noch vergessen, zu erwähnen, dass die Fehlermeldung, mit der die Tasksequenz abbricht, die 0x00000001 ist.
    Dienstag, 15. Mai 2012 12:41
  • Das Verhalten oben (Zugriff auf Share) ist normal. Erst wird der Computer-Account verwendet und - falls dies fehlschlägt - der Network Access Account.
    ZTIWindowsUpdate.wsf müsste ein ZTIWindowsUpdate.log schreiben, wenn es überhaupt gestartet wird.

    Torsten Meringer | http://www.mssccmfaq.de

    Dienstag, 15. Mai 2012 13:05
    Beantworter
  • ein ZTIWindowsUpdate.log lässt sich nirgends finden im Ordner _SMSTaskSequence, in der smsts.log findet man dazu folgendes:

    Action command line: smsswd.exe /run: cscript.exe "\\srvsccm\Microsoft\MDT_Toolkit\Scripts\ZTIWindowsUpdate.wsf"    TSManager    15.05.2012 13:55:36    1076 (0x0434)
    Adding instruction at 10    TSManager    15.05.2012 13:55:36    1076 (0x0434)
    Processed all elements    TSManager    15.05.2012 13:55:36    1076 (0x0434)
    Adding end group instruction at 11    TSManager    15.05.2012 13:55:36    1076 (0x0434)
    The next instruction after group will be at 12    TSManager    15.05.2012 13:55:36    1076 (0x0434)
    Processing group    TSManager    15.05.2012 13:55:36    1076 (0x0434)

    Parsing group node: Referenzcomputer erfassen    TSManager    15.05.2012 13:55:36    1076 (0x0434)

    Was hier nun passiert, weiß ich allerdings nicht.. über welchen Weg bekomme ich denn noch alle aktuellen Updates in das Image? Ich versuche, eine TS hinzubekommen, um ein Referenzimage zu erstellen, das einfach aktualisiert werden kann. Ich habe gelesen, dass man die Updates auch direkt von MS in das Image integrieren kann, allerdings kann ich die entsprechenden Steps "Windows Update" pre und post in der im SCCM bearbeiteten TS nicht hinzufügen. Wäre das wiederum nur über die "Deployment Workbench" des MDT möglich?

    Gruß

    Olaf

    Dienstag, 15. Mai 2012 13:26
  • Der Teil des Logfiles ist uninteressant, da es dort nur um das Parsen der TS geht und nichts über den eigentlichen Start der ZTIWindowsUpdate.wsf steht.
    "Install Updates Offline" wäre seitens MDT noch möglich, dazu muss aber ebenfalls der WSUS in ConfigMgr integriert sein.
    Man könnte die Updates auch "händisch" (mittels dism) in dies Image intergrieren. Oder doch darüber nachdenken einen SUP einzusetzen.
    ConfigMgr 2012 bietet die Möglichkeit, ein Image offline zu Patchen (aber auch nur, wenn man einen SUP hat).

    Torsten Meringer | http://www.mssccmfaq.de

    • Als Antwort markiert olaf81 Mittwoch, 16. Mai 2012 09:33
    Dienstag, 15. Mai 2012 14:31
    Beantworter
  • OK, habe gerade ein neues Image mittels dism erstellt, die Updates, die jetzt nach dem Erstellen von MS freigegeben werden, werden dann mittels WSUS verteilt. Besonders hoch ist der Aufwand ja auch nicht, mit dism und bspw. wsusoffline ein aktuelles Image zu erstellen. Wäre zwar interessant, warum es mit dem Skript nicht funktioniert, aber so können wir uns auch erstmal helfen, bis wir dann auf 2012 migrieren.

    Vielen Dank für deine Hilfe Torsten

    Mittwoch, 16. Mai 2012 09:18