none
Службы на рабочей станции, необходимые для работы sms RRS feed

  • Вопрос

  • В свое время устанавливались системы с диска автоматизированной установки, nlite обрабатывали дистрибутив, добавляли драйвера и заплатки :) и на горе себе отключали службы. Давно это было. Теперь же столкнулся с проблемой - при установке sms не ассигнятся клиенты установленные с данного диска. Скорее всего дело в отключенных службах. Подскажите пожалуйста список необходимых для этого служб.
    14 октября 2006 г. 12:13

Ответы

  • Для установки клиента на удаленном компьютере методом "Client Push" необходимо выполнение следующих условий:

    1. Учетная запись, настроенная как SMS Client Push Installation Account имеет права локального администратора на удаленном компьютере.

    2. Запущена служба "Server" и доступны шары "Admin$" и "IPC$" (со стандартными разрешениями).

    3. Запущена служба Remote Registry. (Однако, даже при запущенной службе могут быть проблемы с доступом, т.к. могут быть ограничения доступа к реестру, созданные нестандартной установкой Windows или како-нибудь программой. См. http://support.microsoft.com/kb/314837/en-us)

    4. Если вы инициируете установку SMS клиента руками через консоль администратора, то потенциальному клиенту совершенно не обязательно быть "Assigned" (естественно, при условии, что он не Legacy).

    Процесс "Client Push" отражается сначала в логе ccm.log на сервере, в виде статус-сообщений в консоли SMS администратора. Кроме того можно получить некоторую полезную информацию, посмотрев в файлики CCR (Client Configuration Request) на SMS сервере.

    Если серверу удалось инициировать процесс установки клиента, то необходимо смотреть лог ccmsetup.log и client.msi.log на клиенте (на клиенте тоже могут быть проблемы, препятствующие установке клиента).

    PS Сертификаты здесь абсолютно ни причем, они начинают использоваться позже во время взаимодествия клиента с Management Point.

     

    Удачи.

    Korolkov Ilya (MCS).

    20 октября 2006 г. 7:21

Все ответы

  • Do clients need to have file and print sharing turned on for client push installation to work? (Updated April 30, 2004)
    A.

    Yes. The Server service must be running, because you connect to the Admin$ share on the client. This is the same as in SMS 2.0.

    Also, to enable Client Push Installation for client computers running Windows XP SP 2, enable File and Print Sharing in the Windows Firewall (formerly known as Internet Connection Firewall, or ICF) configuration on the Windows XP client. You might need to change the scope of the exception to define the set computers for which this port is open.

    For more information about deploying SMS clients, see "Appendix C:  Client Deployment Planning" in Scenarios and Procedures for Microsoft Systems Management Server 2003:  Planning and Deployment on Microsoft TechNet. For information about how to configure Windows Firewall on Windows XP SP 2, search for "Windows Firewall" in Help and Support Center.

     
     
    Вообще, смотри логи в %windir%\system32\ccmsetup\ - если что то не хватает для установки - это должно быть там написанно.
     
    А если клиенты устанавливаются,но не назначаются на сайт - скорее всего проблемы с сайтом. AD расширена? В System Status сайта какие нибудь ошибки валятся?
    Можно еще посмотреть %windir%\system32\ccm\logs
     
    14 октября 2006 г. 17:22
  • В том то и дело, что на этих рабочих станциях не появляется данная папка :) %windir%\system32\ccmsetup\

    Ощущение, что admin$ не работает :), но при этом в эксплорере по \\comp\admin$ заходит на компы

    15 октября 2006 г. 7:31
  • Раз не появляется - проблема с настройками на стороне сервера. Настоятельно рекомендую посмотреть в system status.
    15 октября 2006 г. 15:37
  • если при выполнении всех требуемых условий проблема со статусом "assigned" остается - приходится выводить рабочую станцию из домена и потом опять вводить в домен. Это можно (полу)автоматизировать - примеры скриптов типа "join domain" есть на TecNet script central.

    15 октября 2006 г. 19:26
  • Владислав, для установки  SMS клиентов не нужно выводить машину из домена. Вы ошибаетесь. 

    Проверяйте доступность шары ADMIN$ под учетной записью Advanced Client Network Access Account, наличие у нее административных прав на клиенте.

    Указана ли у вас учетная запись Clinet Push Account? 

    16 октября 2006 г. 7:29
    Отвечающий
  • Случай, о котором я упоминаю, довольно специфический и не связан с "неправильным" Client Push Account и непредоставлением этой учетной записи членства в группе локальных администраторов.

    Похоже, что "протухает" сертификат сервера SMS (почему - отдельный вопрос) и единственно надежным способом в таком случае является именно "вывод-ввод".

    16 октября 2006 г. 9:21
  • С сертификатами и непоявлением статус assigned я немного отвлекся... Если же обратиться к условиям задачи, то необходимо отметить отсутствие папки "...ccmsetup". Если папка "...ccmsetup" отсутствует, то клиент SMS не установлен (или его установка завершилась неуспешно).

    Следовательно, слишком рано ожидать появления статуса assigned.

    Исходя из предположения об использовании Client Push Installation Wizard, предлагаю использовать документ "Advanced Client Installation with the Client Push Installation Wizard" (из свободно доступного на сайте MS "Systems Management Server 2003 Troubleshooting Flowcharts").

    Если в алгоритме поиска и устранения неисправностей остановиться на комментарии "The account specified should have SMS administrator credentials on the destination computers", то для начала я бы удостоверился в том, что использован Client Push Installation account (и актуальный пароль), который входит к группу локальных администраторов на целевом компьютере.

    Также я бы проверил, имеет ли в действительности Client Push Installation account доступ к adm. shared resources. Если текущий контекст безопасности не совпадает с Client Push Installation account, то проверку следует выполнять именно для Client Push Installation account.

    Замечания

    Большим недостатком SMS 2003 является то, что используемые accounts вводятся в консоли вручную и не выбираются из списка объектов AD. Вследствие этого недостатка приходится вручную синхронизировать учетные записи.

     

     

    17 октября 2006 г. 5:07
  • Только что проверил. Для установки агента через Client Push Installation необходим работающий сервис Remote Registry.

    Все ошибки с процессом установки агента отображаются на сервере SMS в журнале ccm.log.

    http://www.microsoft.com/technet/prodtechnol/sms/sms2003/maintain/flowcharts/flowchart_6.mspx

     

    Владислав, для того чтобы отработал Client Push Installation (не Wizard), клиент должен быть в состоянии Assigned. Так что это немаловажная часть.

    А по поводу сертификатов можно пообщаться в другой теме.  Я долго изучал данный вопрос в области SMS.

    По поводу вашего замечания -  в Configuration Manager 2007 это опять таки не реализовано. Причина вполне понятна.

     

     

     

    17 октября 2006 г. 8:08
    Отвечающий
  • Для установки клиента на удаленном компьютере методом "Client Push" необходимо выполнение следующих условий:

    1. Учетная запись, настроенная как SMS Client Push Installation Account имеет права локального администратора на удаленном компьютере.

    2. Запущена служба "Server" и доступны шары "Admin$" и "IPC$" (со стандартными разрешениями).

    3. Запущена служба Remote Registry. (Однако, даже при запущенной службе могут быть проблемы с доступом, т.к. могут быть ограничения доступа к реестру, созданные нестандартной установкой Windows или како-нибудь программой. См. http://support.microsoft.com/kb/314837/en-us)

    4. Если вы инициируете установку SMS клиента руками через консоль администратора, то потенциальному клиенту совершенно не обязательно быть "Assigned" (естественно, при условии, что он не Legacy).

    Процесс "Client Push" отражается сначала в логе ccm.log на сервере, в виде статус-сообщений в консоли SMS администратора. Кроме того можно получить некоторую полезную информацию, посмотрев в файлики CCR (Client Configuration Request) на SMS сервере.

    Если серверу удалось инициировать процесс установки клиента, то необходимо смотреть лог ccmsetup.log и client.msi.log на клиенте (на клиенте тоже могут быть проблемы, препятствующие установке клиента).

    PS Сертификаты здесь абсолютно ни причем, они начинают использоваться позже во время взаимодествия клиента с Management Point.

     

    Удачи.

    Korolkov Ilya (MCS).

    20 октября 2006 г. 7:21
  • Совершенно верно, клиент должен быть Assigned. Меня бес попутал, и я спутал статус "Assigned:Yes" со статусом "Client:Yes".
    21 октября 2006 г. 8:05
  • Т.е. я так понимаю, что если в организации запрещена служба сервера на рабочих станциях, то идею о разворачивании СМС сервера можно похоронить? Или это касается только метода инсталяции клиента, а сам СМС сервер будет в дальнейшем работать (проводить инвентаризацию и т.д.) или нет?
    2 ноября 2006 г. 9:49
  • Да, служба "сервер" необходима только для "проталкивания" клиентов SMS на рабочие станции. Во процессе штатной работы SMS клиента она не требуется, т.к. клиент SMS сам всегда является инициатором всех действий (получение политик, отправка результатов инвентаризации, получение дистрибутивов паетов и т.п.)

     

    Корольков Илья.

    2 ноября 2006 г. 10:59
  • Спасибо!
    2 ноября 2006 г. 12:44
  • В таком случае можно выбрать развертывание Adv Clt с помощью Group Policy.
    2 ноября 2006 г. 13:14
  • У меня была похожая ситуация, клиенты не получали статус assigned. Как выяснилось на сервере были ошибки в службе DCOM
    Event Type: Error
    Event Source: DCOM
    Event Category: None
    Event ID: 10016

    После устранения данной ошибки все клиенты благополучно получили статус assigned=Yes.
    Ссылка на статью http://support.microsoft.com/kb/913119

    12 декабря 2006 г. 4:42