כאמור כמדי חצי שנה אנו נאלצים לשנות את מחוגי השעון בהתאם לפי חוק קביעת הזמן (1992),
תיקון לחוק יצא בשנת 2005, להלן פירוט על מועדי שעון הקיץ והחורף:
http://he.wikipedia.org/wiki/%D7%A9%D7%A2%D7%95%D7%9F_%D7%A7%D7%99%D7%A5
להלן מאמר מקצועי של מיקרוסופט אשר מדבר על השלכות השעון ועל הטמעתו בתחנות העבודה ובשרתים:
https://www.microsoft.com/israel/support/tips/other/DaylightSavingTime.aspx
במאמר אדגים כיצד ליצור שאילתה ובניית Collection באמצעות ה SCCM לצורך גילוי אותם מחשבים / שרתים אשר בהם לא הותקן העדכון.
עריכת קובץ ה MOF ע"ג השרת עבור גילוי של עדכונים אוטומטיים המותקנים על מחשבים / שרתים:
ראשית, לצורך בניית שאילתה לגבי עדכוני DST ועדכונים בכלל, אשר אינם מותקנים במחשב, עלינו לערוך את הקובץ sms_def.mof ע"ג השרת, קובץ זה נמצא במסלול הבא (ע"ג מערכות 64 ביט) :
C:\Program Files (x86)\Microsoft Configuration Manager\inboxes\clifiles.src\hinv
ניתן לגשת ל CLASS של QUICK_FIX_ENGINEERING ולשנות את ה FALSE ל TRUE.
יש לקחת בחשבון את האזהרה בקובץ ולהתייחס למאמר הבא ולעדכון המוצע:
http://support.microsoft.com/kb/279225
ראשית מומלץ לגבות את קובץ ה MOF המקורי.
להלן הערכים לאחר שינוי קובץ ה MOF.
[ SMS_Report (TRUE),
SMS_Group_Name ("Quick Fix Engineering"),
SMS_Class_ID ("MICROSOFT|QUICK_FIX_ENGINEERING|1.0") ]
class Win32_QuickFixEngineering : SMS_Class_Template
{
[SMS_Report (TRUE) ]
string Caption;
[SMS_Report (TRUE) ]
string Description;
[SMS_Report (TRUE) ]
string FixComments;
[SMS_Report (TRUE), key]
string HotFixID;
[SMS_Report (TRUE) ]
datetime InstallDate;
[SMS_Report (TRUE) ]
string InstalledBy;
[SMS_Report (TRUE) ]
string InstalledOn;
[SMS_Report (TRUE) ]
string Name;
[SMS_Report (TRUE), key]
string ServicePackInEffect;
[SMS_Report (TRUE) ]
string Status;
};
יש צורך לבדוק על השרת את נושא גילוי המצאי באם הוא מאופשר
ניתן לגשת ל Site Database-> Site Management -> Site Name -> Site Settings-> Client Agents.
כאשר ה Site Name הינו שם ה Site.
ללחוץ פעמיים על Hardware Inventory Client Agent.
![clip_image002[4]](http://blogs.microsoft.co.il/blogs/haiml/clip_image0024_thumb_5A82D412.jpg "clip_image002[4]")
יש לבדוק אם גילוי מצאי החומרה פעיל, יש לשים לב לזמנים (Schedule) ולשנות לפי רצונכם ולא כפי שמוצג בתמונה:
![clip_image003[4]](http://blogs.microsoft.co.il/blogs/haiml/clip_image0034_thumb_5E482AF5.jpg "clip_image003[4]")
ניתן לבצע את הפעולה הבאה על מחשב לצורך הבדיקה:
חשוב לציין שפעולות אלו הינן פעולות ידניות אשר אין אנו חייבים לבצע, ניתן לחכות לעדכון המצאי של התחנות מול השרת ולאחר מכן לבדוק את מצאי החומרה בנושא ה QUICK_FIX_ENGINEERING.
ניתן לייבא את קובץ הMOF מהשרת ע"י הפקודה הבאה (פעולה זו מבוצעת אוטומטית משרת ה SCCM):
MOFCOMP.EXE \\SERVER\sitecode\inboxes\clifiles.src\hinv\SMS_Def.mof
כאשר SERVER – שם שרת ה SCCM
כאשר sitecode הינו שם של התקייה שמציינת את ה Site Code.
(איפוס ה CACHE של מצאי החומרה):
http://msdn.microsoft.com/en-us/library/cc144592.aspx
בנוסף ניתן ע"י פעולה ידנית:
יש לגשת להתחל –> הפעלה ולהקליד WbemTest.
ללחוץ על Connect :
לכתוב ב NameSpace את root\ccm\invagt ושוב ללחוץ על Connect.
ללחוץ על EnumClasses…
ללחוץ על Recursive ולאחר מכן על OK.
ללחוץ פעמיים על InventoryActionStatus :
ללחוץ על Instances בצידו הימני של הדף:
למחוק את Instance:InventoryActionStatus.InventoryActionID = "{00000000-0000-0000-0000-000000000001}"
להיכנס ללוח הבקרה (במחשב הבדיקה) ולאחר מכן על Configuration manager:
בלשונית Actions יש ללחוץ על Hardware Inventory Cycle ואז על Initiate Action
פעולת המערכת לעדכון מצאי החומרה מול השרת:
נחכה כמה דקות ולאחר מכן ניכנס ל resource explorer של אותו מחשב על מנת לזהות את העדכונים המותקנים בו (קליק ימני על המחשב ברשימת ה Collections ולאחר מכן לחיצה על Resource Explorer):
יש לשים לב שטבלת ה HotFixID מציינת את מס' העדכון, אנו נתייחס לכך בשאילתה עצמה:
הכנת QUERY עבור עדכונים אשר אינם מותקנים (ניתן להגדיר Limit to Collection עבור קבוצה של שרתים או מחשבים):
להלן שאילתה עבור הצגת ה CLASSES הבאים:
שם מחשב + כתובת אייפי של מחשב + עדכון הSP המותקן (CSD) עבור מחשבים שבהם לא מותקנים אחד מהעדכונים הבאים:
KB976098
KB979306
KB981793
יש לגשת ל Queries קליק ימני ולאחר מכן New –> Query
ב Name יש לכתוב את שם ה Query, ניתן גם לתחום את קבוצת המחשבים (Limit to Collection):
ניתן כעת ללחוץ על Edit Query Statement:
בחלון שנפתח יש ללחוץ על Show Query Language ורצוי ללחוץ על Omit duplicate rows:
יש למחוק את הכיתוב ולהדביק את התחביר הבא ולאחר מכן ללחוץ על OK:
select distinct SMS_R_System.Name, SMS_R_System.IPAddresses, SMS_G_System_OPERATING_SYSTEM.CSDVersion from SMS_R_System inner join SMS_G_System_COMPUTER_SYSTEM on SMS_G_System_COMPUTER_SYSTEM.ResourceID = SMS_R_System.ResourceId inner join SMS_G_System_OPERATING_SYSTEM on SMS_G_System_OPERATING_SYSTEM.ResourceID = SMS_R_System.ResourceId where SMS_G_System_COMPUTER_SYSTEM.Name not in (select SMS_G_System_COMPUTER_SYSTEM.Name from SMS_R_System inner join SMS_G_System_COMPUTER_SYSTEM on SMS_G_System_COMPUTER_SYSTEM.ResourceID = SMS_R_System.ResourceId inner join SMS_G_System_QUICK_FIX_ENGINEERING on SMS_G_System_QUICK_FIX_ENGINEERING.ResourceID = SMS_R_System.ResourceId where SMS_G_System_QUICK_FIX_ENGINEERING .HotFixID like "%KB976098%") and SMS_G_System_COMPUTER_SYSTEM.Name not in (select SMS_G_System_COMPUTER_SYSTEM.Name from SMS_R_System inner join SMS_G_System_COMPUTER_SYSTEM on SMS_G_System_COMPUTER_SYSTEM.ResourceID = SMS_R_System.ResourceId inner join SMS_G_System_QUICK_FIX_ENGINEERING on SMS_G_System_QUICK_FIX_ENGINEERING.ResourceID = SMS_R_System.ResourceId where SMS_G_System_QUICK_FIX_ENGINEERING .HotFixID like "%KB979306%") and SMS_G_System_COMPUTER_SYSTEM.Name not in (select SMS_G_System_COMPUTER_SYSTEM.Name from SMS_R_System inner join SMS_G_System_COMPUTER_SYSTEM on SMS_G_System_COMPUTER_SYSTEM.ResourceID = SMS_R_System.ResourceId inner join SMS_G_System_QUICK_FIX_ENGINEERING on SMS_G_System_QUICK_FIX_ENGINEERING.ResourceID = SMS_R_System.ResourceId where SMS_G_System_QUICK_FIX_ENGINEERING .HotFixID like "%KB981793%")
ניתן לראות את ה Classes שיופיעו בעת הפעלת ה Query ולאחר מכן ללחוץ על Criteria:
חלון הפילטר (Criteria) שבו אנו מגדירים מה אנו רוצים כמו למשל הצגת המחשבים אשר העדכון לא הותקן בהם:
הסוג של השאילתה הוא מסוג SubSelected והפעולה עבור מחשבים אשר העדכון לא קיים בהם (is not in):
יצירת Collection להפצת העדכון עבור מחשבים / שרתים שבהם לא מותקן עדכון שעון הקיץ:
ניתן ללחוץ קליק ימני על Collections ולאחר מכן New Collection
ניתן למלא ב Name את שם ה Collection וללחוץ על Next:
ניתן ללחוץ על אייקון ה Query (הצהוב) לייבוא ה Query ל Collection:
להלן ה Query, יש ללחוץ על OK.
ניתן להזין שם ל Rule:
ניתן להגדיר זמן ((Schedule לעדכון ה Collection, לאחר מכן ללחוץ על Next:
ושוב על Next:
לחיצה על Close לסגירת האשף.
במידה ואנו מעוניינים להפיץ את העדכון על אותם מחשבים / שרתים ניתן בכמה דרכים
(לא אדגים במאמר זה), להלן 2 דרכים :
1. הטמעה באמצעות ה Software Updates המובנה באמצעות ה SCCM
2. הטמעה באמצעות הכנת Package ו Advertisement עבורו לאותו Collection שיצרנו.
במאמר אדגים כיצד להתקין Configuration Manager v.next Beta 1 וכמו כן ניכנס לתוכנת הניהול של המוצר ונתרשם מהתכונות.
הסבר קצר על המוצר:
המוצר הינו מוצר ניהול מבית מיקרוסופט אשר מנהל מערכות הפעלה ברמת עדכוני תוכנה, הפצות תוכנה, שליטה מרחוק, התקנות מערכות הפעלה באמצעות PXE, מצאי חומרה ותוכנה, כל זאת ניתן לראות ע"י דו"חות WEB-יות וע"י תוכנת הניהול של המוצר.
המוצר הינו מחבילת ה system center והוא יחליף את המוצר הקיים (configuration manager 2007 – code name V4).
מיקרוסופט החלה לשווק את המוצר מגירסא 1.0 בסביבות דומיין NT, שמו של המוצר לשעבר: System Management Server,
לאחר מכן יצאו לשוק גירסאות ה 2.0, 2003 2007.
בשנת 2007 המוצר שינה את שמו ל system center configuration manager והינו כחלק מחבילת ה system center.
בשנת 2011 מיקרוסופט אמורה להוציא לשוק את הגירסה החדשה V.next, הממשק במוצר החדש שונה לחלוטין ממה שהכרנו עד עתה.
ניתן לעיין כאן על התכונות החדשות ועל המוצר בכלל:
http://www.microsoft.com/systemcenter/en/us/configuration-manager/cm-vnext-beta.aspx
התקנת המוצר:
הכנת המערכת הפעלה עבור המוצר:
יש לקרוא בעיון כיצד להכין את המערכת ההפעלה עבור התקנת המוצר ולהתקנת ה Prerequisies עוד לפני התקנה המוצר:
http://technet.microsoft.com/en-us/library/cc431377.aspx#RDC_for_Site_Servers
דגשים:
יש לקחת בחשבון התקנת IIS, BITS, Remote Differencial Compression ולאפשר את ה 8.3 naming convention במידה ואינו מאופשר.
כמו כן להתקין את ה cumulative update האחרון עבור שרת ה SQL וזאת לאחר התקנת SP אחרון:
כאן אנו מאפשרים את ה BITS:
כאן אנו מאפשרים את ה Remote Differencial Compression.
יש לאפשר את ה 8.3 naming convention עבור שמות קבצים ארוכים ולתווים מיוחדים, כלומר לשנות את הערך הבא ל 0
NtfsDisable8dot3NameCreation
ניתן לעיין בלינק הבא ובתמונה:
http://technet.microsoft.com/en-us/library/cc959352.aspx
אנו נדגים התקנה של ה Primary Site.
התקנת ה Central Administration Site (CAS) – לא חובה להתקין !!
במידה והינכם מתקינים CAS, מומלץ להתקין על חומרה אחרת, ואם אפשר גם עלDB אחר, ה CAS נועד בעיקר עבור:
* משמש אך ורק לצרכי ניהול ודו"חות.
* ניהול מרכזי של יותר מ primary site אחד.
* להקל על עבודת ה primary site מבחינת עומסים של דו"חות, ניהול.
* מטרות של מיגרציה בין sites.
התקנת ה CAS דומה מאוד להתקנה שאדגים ואין אופציות מיוחדות בהתקנה.
על מנת לחסוך זמן בהליך ההתקנה, ההמלצה שלי להוריד מראש את ה prerequisites עבור ה SCCM, להלן הפקודה להורדת הקבצים:
C:\v.next\SMSSETUP\BIN\X64\setup.exe /DOWNLOAD C:\v.next\Prerequisites.
* כאשר תקיית ההתקנה הינה C:\v.next\SMSSETUP\BIN\X64\.
* בחרתי להוריד את הקבצים לתקייה הבאה: C:\v.next\Prerequisites
להלן תהליך הורדת קבצי ה prerequisites :
להלן קבצי ה prerequisites, כמובן שבהתאם לסוג המערכת ההפעלה, ייתכנו ויורדו קבצים נוספים:
לחיצה על הקובץ splash לתחילת ההתקנה:
התקנת ה Primary Site.
לחיצה על INSTALL לתחילת ההתקנה:
בתמונה הבאה, חשוב לקרוא את הכיתוב לפני ההתקנה ולוודא את ארבעת הסעיפים הבאים:
* האם קיים שרת SQL?
* האם ידוע שמו של שרת ה SQL?
* לעבור על ה release notes.
* האם מערכת ההפעלה עומדת בדרישות ההתקנה?
במידה וכל הסעיפים בוצעו, ניתן להמשיך בתהליך ההתקנה ע"י לחיצה על Next.
כאן אנו בוחרים Primary Site Server :
להלן תנאי הרישיון, יש לסמן I Accept these license terms וללחוץ על Next.
בחירת קבצי ה Prerequisites, מכיוון שהורדנו אותם בשלב הראשון יש לנתב אליהם ע"י לחיצה על Browse, וללחוץ על The latest updates have already been downloaded to alternate location ולאחר מכן על next.
הליך אימות הקבצים
בחירת Site Code, Site name, Installation Folder, במקרה הזה בחרתי ב A00 כ SITE CODE וה SITE NAME יקרא SCCM-SITE.
מיקום קבצי ההתקנה, השארתי כברירת מחדל.
אנו נתקין את ה Primary Site בנפרד:
מצב התקנה- במקרה הזה אני בוחר בהתקנת MIXED לסביבת המעבדה, כמובן שבסביבת פרודקשן יש לשקול היטב באם מתקינים ב Native Mode או ב Mixed Mode, ההמלצה מטעמי אבטחה לעבוד ב Native עם תעודה:
יש לציין שם שרת SQL , שם ה DB המוצע הינו כשם ה SITE CODE, במקרה זה התקנתי SQL EXPRESS ולכן ה INSTANCE הינו SQLEXPRESS:
ניתן לכתוב את שם השרת בהגדרת ה Provider:
הגדרת Management Point ו Distribution Point :
להלן הכלים שינוהלו ע"י ה SCCM.
אני בוחר להשתתף בתוכנית (CEIP):
להלן כל ההגדרות שבחרנו במהלך אשף ההתקנה, יש לאשר ע"י לחיצה על Next:
להלן בדיקת כל התנאים המוקדמים להתקנה (Prerequisites), לאחר הבדיקה יש ללחוץ על Begin Install:
להלן תהליך המשך ההתקנה :
ניתן לראות שכל הרכיבים הותקנו, לאחר מכן יש ללחוץ על Next:
לסיום ההתקנה יש ללחוץ על Finish:
הצצה קטנה ל V.next:
ניתן להיכנס ל CONSOLE:
ה V.next מסודר לפי ארבעה תפריטים, אשר בכל תפריט ניתן לראות את הכלים המשוייכים אליו:
תפריט ADMINISTRATION:
Site Hierarchy – הגדרות Boundaries (סגמנטים), Senders.
Site Operations - שם ניתן להגדיר את ה Sites, Site Roles, בהגדרות ה Sites ישנם טאבים למטה (בתמונה), אשר ניתן להגדיר בין היתר את ה Discovery Methods, את ה Client installation Settings להפצת האג'נט ע"י PUSH:
Security and Permissions - ניתן להוסיף הרשאות למשתמשים על רכיבים מסויימים ב SCCM.
תפריט ה Software Library:
Application Managemet - אחראי על נושא הפצות התוכנה (Applications) ובניית חבילות התקנה להפצה (Packages).
Software Updates – עדכונים עבור מערכות ההפעלה באמצעות שילוב של WSUS בתוכו. (windws updates).
Operating Systems – הפצות / הטמעות מערכות הפעלה באמצעות PXE.
תפריט ה Monitoring:
OverView – בניית שאילתות, דו"חות.
System Status – בדיקת ה Health של השרת.
Deployment – לוג האם ההפצות הצליחו / נכשלו.
Client Status – לוג לגבי מערכות ההפעלה, תקינותם פעילותם.
תפריט ה Assets and Compliance:
OverView – ניתן לראות ברשימה אחת את רשימת המשתמשים + מחשבים + שרתים.
Collection Members – ניתן ליצור Collections פי Query, מיון לפי קבוצות של מערכות הפעלה.
שם ניתן לראות את רשימת ה Collections - קבוצות המערכות הפעלה אשר זוהו מה AD , קבוצות המשתמשים, משתמשים.
Software Inventory – מצאי תוכנה, עוזר בנושא של ניהול הרישוי, כמות התוכנות המותקנות.
Software Metering – ניתן לבצע Audit על תוכנות מסויימות אם וכמה זמן אותן תוכנות בשימוש ע"י תחנות העבודה + שרתים.
יכולות ה REMOTE CONTROL השתכללו, להלן היכולות החדשות:
שליטה באמצעות פרוטוקול RDP.
יכולת שליטה על תחנה כאשר התחנה ב LOG OFF.
ניתן להעתיק ולהדביק (העברת Clipboard) על המחשב שאנו משתלטים.
תודתי נתונה לחברי רן אורן, על הקמת הסביבה הוירטואלית ועל התקנות השרת + מערכות ההפעלה לסביבת המעבדה.