sccm
Upcoming SlideShare
Loading in...5
×
 

sccm

on

  • 7,616 views

 

Statistics

Views

Total Views
7,616
Views on SlideShare
7,615
Embed Views
1

Actions

Likes
2
Downloads
279
Comments
0

1 Embed 1

http://www.techgig.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

sccm sccm Document Transcript

  • TECHNET-BR Configuration Manager 2007 Implementando, Administrando e troubleshooting Raphael Perez www.dotnetwork.com.br raphael.perez@dotnetwork.com.br Versão: 7.00Observação importanteEste documento foi escrito por um membro da comunidade brasileira e não é um documento oficial Microsoft.A Microsoft Corporation e a Microsoft Brasil não fornecem quaisquer garantias, explícitas ou expressas, sobreo conteúdo deste documento, nem concorda necessariamente com opiniões pessoais do autor ecolaboradores, bem como não se responsabiliza por danos causados por procedimentos técnicos aquidescritos.Este é um documento que tem por objetivo ajudar a Instalar, Administrar e fazer troubleshooting doSystem Center Configuration Manager 2007 (SCCM 2007)
  • ÍndiceO que há de novo? ................................................................................................................................ 13Introdução............................................................................................................................................. 16Audiência .............................................................................................................................................. 16Introdução ao SCCM 2007 (System Center Configuration Manager 2007) .......................................... 16 Suíte de produtos System Center ..................................................................................................... 16 System Center e o MOF .................................................................................................................... 17 Modelos de Otimização .................................................................................................................... 17 Links Interessantes ............................................................................................................................ 18Elementos Chave do SCCM ................................................................................................................... 20 Cliente SCCM ..................................................................................................................................... 20 SCCM Site Server ............................................................................................................................... 20 SCCM Site System ............................................................................................................................. 20 SCCM Console ................................................................................................................................... 20Entendendo Sites .................................................................................................................................. 22 Tipos de Sites .................................................................................................................................... 22 Site Primário .................................................................................................................................. 22 Site Secundário ............................................................................................................................. 22 Site Pai........................................................................................................................................... 22 Site filho ........................................................................................................................................ 22 Site Central .................................................................................................................................... 23 Site System .................................................................................................................................... 23 Site Communication ...................................................................................................................... 23 Site Boundary ................................................................................................................................ 23 Comunicação Site-to-Site .............................................................................................................. 24 Comunicação Intra-site ................................................................................................................. 24Entendendo os papéis de Site System .................................................................................................. 25 Site Server ......................................................................................................................................... 25 Site database Server ......................................................................................................................... 25 Console.............................................................................................................................................. 25 SMS Provider ..................................................................................................................................... 25 Component Server ............................................................................................................................ 25 Distribution point .............................................................................................................................. 25 Branch Distribution Point.................................................................................................................. 25 Fallback status point (FSP) ................................................................................................................ 25 Management point (MP) .................................................................................................................. 26 PXE service point ............................................................................................................................... 26 Pagina 2 de 422
  • Reporting point ................................................................................................................................. 26 Reporting Services point ................................................................................................................... 26 Server locator point .......................................................................................................................... 26 Software update point ...................................................................................................................... 26 State migration point ........................................................................................................................ 26 System Health Validator point .......................................................................................................... 26 Out of band service point (SCCM SP1) .............................................................................................. 26 Asset Intelligence synchronization point (SCCM SP1) ...................................................................... 27 Reporting services point (SCCM R2) ................................................................................................. 27Descobrindo Recursos........................................................................................................................... 28 Arquivos DDR .................................................................................................................................... 28 Network Discovery ............................................................................................................................ 28 Heartbeat Discovery ......................................................................................................................... 29 Active Directory Discovery ................................................................................................................ 29 Active Directory User Discovery.................................................................................................... 29 Active Directory System Discovery ............................................................................................... 29 Active Directory System Group Discovery .................................................................................... 29 Active Directory Security Group Discovery ................................................................................... 30 Entendendo a descoberta de atributos do Active directory............................................................. 30Pré-requisitos necessários para o SCCM 2007...................................................................................... 34 Hardware para um Site Server .......................................................................................................... 34 Sistemas operacionais Suportados ................................................................................................... 34 Site Server/Site System ..................................................................................................................... 35 Requisitos para um Site Primário...................................................................................................... 36 Requisitos para um Site Secundário ................................................................................................. 36 Site database Server ......................................................................................................................... 36 Console.............................................................................................................................................. 37 SMS Provider ..................................................................................................................................... 37 PXE service point ............................................................................................................................... 37 Cliente do Desired Configuration Managent .................................................................................... 37SQL Server 2005 .................................................................................................................................... 38 Instalar SQL Server 2005 ................................................................................................................... 38 Instalar SQL Server 2005 SP2 ............................................................................................................ 42 Configurando o SQL Server 2005 ...................................................................................................... 44 Configurando o SPN para o SQL Server 2005................................................................................ 45 Configurar permissões .................................................................................................................. 45AD Schema ............................................................................................................................................ 47 Pagina 3 de 422
  • Decidindo se o schema do AD deve ser estendido ........................................................................... 47 Preparando o Active Directory para integração com o SCCM 2007 ................................................. 47Instalação dos pré-requisitos ................................................................................................................ 51 Instalando o IIS.................................................................................................................................. 51Instalação do SCCM 2007...................................................................................................................... 53 Checagem dos pré-requisitos ........................................................................................................... 53 Checagem dos pré-requisitos via interface de usuário................................................................. 53 Checagem dos pré-requisitos via linha de comando .................................................................... 54 Instalando o SCCM 2007 ................................................................................................................... 54 Instalando um servidor SCCM usando um arquivo de respostas ..................................................... 61 Seção [Identification] .................................................................................................................... 62 Seção [Options] ............................................................................................................................. 62 Seção [SQLConfigOptions] ............................................................................................................ 64 Exemplos de Scripts ...................................................................................................................... 65 Verificando se o SCCM 2007 foi instalado com sucesso ................................................................... 65 Verificando se o site foi adicionado ao Active Directory .................................................................. 68 Troubleshooting Instalação do SCCM 2007 ...................................................................................... 68 A checagem dos pré-requisitos falha ao ser utilizada uma instancia nomeada do SQL ............... 68 Instalação falha ao instalar os componentes do SMS Provider .................................................... 68 Instalação falha ao se comunicar com uma instancia nomeada do SQL Server remoto .............. 69 Instalação falha ao instalar Management Point ........................................................................... 69Passos pós-instalação ........................................................................................................................... 70 Atualizar o SCCM com os últimos updates ....................................................................................... 70 Criar boundaries................................................................................................................................ 71 Especificar o FQDN para os sites systems ......................................................................................... 72 Configurar a publicação do Management Point no DNS .................................................................. 72 Configurar a publicação do Management Point no DNS manualmente........................................... 73 Verificar a publicação do Management Point no DNS...................................................................... 73 Configurar o Management Point padrão .......................................................................................... 73Requisitos para SCCM 2007 SP1 ........................................................................................................... 75 Desinstalando o Windows Automated Installation Kit ..................................................................... 75Instalando o SCCM 2007 SP1 ................................................................................................................ 77 Fazendo o download do SP1 e extraindo o arquivo ......................................................................... 77 Testando o banco de dados antes do upgrade ................................................................................. 77 Instalando o SCCM 2007 SP1 ............................................................................................................ 82Passos pós-instalação de Services Pack ................................................................................................ 86 Atualização de Clientes ..................................................................................................................... 86 Pagina 4 de 422
  • Correção de problemas..................................................................................................................... 86 Reiniciando o serviço SMS_EXECUTIVE......................................................................................... 87SCCM 2007 R2 ....................................................................................................................................... 89 Instalando o SCCM 2007 R2 .............................................................................................................. 89Remote DCOM ...................................................................................................................................... 92Instalando o SCCM console em um cliente ........................................................................................... 94Criando uma console SCCM customizada ............................................................................................. 97Habilitar a descoberta de recursos ..................................................................................................... 100 Active Directory System Discovery ................................................................................................. 100 Troubleshooting a descoberta de recursos .................................................................................... 101Fallback status point ........................................................................................................................... 102 Instalando o Fallback status point .................................................................................................. 102 Verificando se o Fallback status point foi instalado com sucesso .................................................. 103 Fallback status Messages ................................................................................................................ 104 Troubleshooting mensagens do cliente .......................................................................................... 104Reporting point ................................................................................................................................... 107 Instalando o Reporting point .......................................................................................................... 107 Verificando se o Reporting point foi instalado com sucesso .......................................................... 108 Visualizando relatórios através de um cliente web ........................................................................ 109 Troubleshooting exibição de relatórios .......................................................................................... 111Reporting Service point....................................................................................................................... 112 Instalando o Reporting Service point .............................................................................................. 112 Verificando se o Reporting Services point foi instalado com sucesso ............................................ 113 Copiando os relatórios web do SCCM para o Reporting Services Point ......................................... 114Server Locator point............................................................................................................................ 117 Instalando o Server Locator point................................................................................................... 117 Verificando se o Server Locator point foi instalado com sucesso .................................................. 118Management Point ............................................................................................................................. 120 Instalando o Management Point .................................................................................................... 120 Verificando se o Management Point foi instalado com sucesso .................................................... 121 Verificando se o Management Point esta funcionando ................................................................. 122 Troubleshooting instalação do Management Point ....................................................................... 122Instalação dos Clientes........................................................................................................................ 123 Processo de Instalação de Clientes ................................................................................................. 123 Processo de vinculação do cliente a um site .................................................................................. 123 Atribuição do Site........................................................................................................................ 123 Checagem de compatibilidade.................................................................................................... 124 Pagina 5 de 422
  • Localização do management point padrão ................................................................................. 124 Localização das configurações de modo do site ......................................................................... 125 Método Push ................................................................................................................................... 125 Configurando a instalação de clientes usando o método push .................................................. 125 Instalar clientes “manualmente” através do método push ........................................................ 126 Instalando um cliente manualmente .............................................................................................. 127 Software Update ............................................................................................................................. 128 Configurando a instalação de clientes através de Software Update .......................................... 128 Configurando uma GPO para o Software Update ....................................................................... 128 Instalando um cliente via GPO ........................................................................................................ 129 Configurando uma GPO para atribuir o código do site para os clientes ........................................ 129 Atribuindo um Fallback status point a um cliente .......................................................................... 130 Verificando a instalação de clientes ............................................................................................... 130 Troubleshooting instalação de clientes .......................................................................................... 134Configurando os Clientes .................................................................................................................... 136Inventário de Hardware ...................................................................................................................... 138 Habilitando o Inventário de Hardware ........................................................................................... 138 Iniciando o inventário de hardware manualmente ........................................................................ 139 Estendendo o Inventário de Hardware ........................................................................................... 142 Processo de alteração do SMS_DEF.MOF ....................................................................................... 145 Troubleshooting inventário de hardware ....................................................................................... 147Inventário de Software ....................................................................................................................... 148 Habilitando o Inventário de Software ............................................................................................. 148 Iniciando o inventário de software manualmente ......................................................................... 150 Excluindo arquivos do Inventário de Software ............................................................................... 151 Troubleshooting inventário de software ........................................................................................ 151Software Metering .............................................................................................................................. 152 Como funciona o Software Metering ............................................................................................. 152 Habilitando o Agente de Software Metering .................................................................................. 152 Criando regras de Software Metering automaticamente............................................................... 153 Criando uma regra de Software Metering ...................................................................................... 154 Habilitando ou desabilitando uma regra criada ............................................................................. 154 Resumindo os dados coletados ...................................................................................................... 155 Relatórios ........................................................................................................................................ 156 Troubleshooting software metering ............................................................................................... 156Queries ................................................................................................................................................ 157 Criando Queries .............................................................................................................................. 158 Pagina 6 de 422
  • Deletando Queries .......................................................................................................................... 160 Executando Queries ........................................................................................................................ 160Collections ........................................................................................................................................... 162 Collection Membership ................................................................................................................... 162 Subcollections ................................................................................................................................. 162 Collections padrão .......................................................................................................................... 162 Criando Collections ......................................................................................................................... 163 Criando Collections vazias............................................................................................................... 165 Alterando o cronograma de atualizações dos membros de uma Collection .................................. 167 Atualização manual das collections ................................................................................................ 168 Excluindo Collections ...................................................................................................................... 168 Janela de Manutenção .................................................................................................................... 171Desired Configuration Management .................................................................................................. 173 Componentes do DCM .................................................................................................................... 173 Baselines ......................................................................................................................................... 173 Habilitando o agente DCM .............................................................................................................. 174 Importando baselines de boas práticas .......................................................................................... 174 Criando ítens de configuração (CI) para serem utilizados numa baseline ...................................... 177 Criando a sua própria baseline ....................................................................................................... 180 Designando os clientes que irão utilizar a baseline ........................................................................ 181 Verificando quais computadores não estão compatíveis com alguma baseline definida .............. 183 Criando collections para computadores não compatíveis.............................................................. 184 Troubleshooting DCM ..................................................................................................................... 187Software Update ................................................................................................................................. 189 Instalando o WSUS .......................................................................................................................... 189 Instalando o WSUS Console no Site Server..................................................................................... 191 Instalando o Software Update point............................................................................................... 192 Verificando se o Software update point foi instalado com sucesso ............................................... 196 Habilitando o Agente de Software Update ..................................................................................... 196 Configurando o Software Update Point.......................................................................................... 198 Iniciando a Sincronização manualmente ........................................................................................ 200 Verificando se o Software update point está sincronizando .......................................................... 200 Preparando um diretório para salvar os arquivos de Update ........................................................ 201 Criando templates........................................................................................................................... 202 Lista de Updates.............................................................................................................................. 205 Criando uma Lista de Updates .................................................................................................... 205 Deploying software update............................................................................................................. 208 Pagina 7 de 422
  • Troubleshooting software update .................................................................................................. 210Distribution Point ................................................................................................................................ 211 Tipos de Distribution Point ............................................................................................................. 211 Standard Distribution Point ........................................................................................................ 211 Branch Distribution Point ............................................................................................................ 211 Protectd Distribution Point ............................................................................................................. 211 Instalando o Distribution point ....................................................................................................... 211 Configurando um Distribution point para usar BITS ....................................................................... 213 Configurando Distribution point em Grupos .................................................................................. 213 Instalando um Branch Distribution point ....................................................................................... 214 Configurando as opções de BITS para os clientes ....................................................................... 215 Instalando a role de Branch Distribution Point........................................................................... 215 Verificando se o Branch Distribution Point foi instalado com sucesso....................................... 217 Copiando packages entre Distribution points ................................................................................ 218Distribuição de Software..................................................................................................................... 220 Definição ......................................................................................................................................... 220 Configurando o Componente de Distribuição de Software ............................................................ 220 Habilitando o Agente de Distribuição de Software ........................................................................ 221 Criando um package com arquivos fonte ....................................................................................... 221 Criando um package sem arquivos fonte ....................................................................................... 224 Criando um package usando arquivo MSI ...................................................................................... 227 Importando pacotes pré-definidos ................................................................................................. 228 Criando um programa de instalação de software .......................................................................... 230 Criando um programa para executar comandos nos clientes ........................................................ 233 Copiando os arquivos para o Distribution Point ............................................................................. 235 Advertisements ............................................................................................................................... 236 Troubleshooting Distribuição de Software ..................................................................................... 240Remote Tools ...................................................................................................................................... 241 Configurando o Cliente de Remote Tools ....................................................................................... 241 Remote Tools – Segurança.............................................................................................................. 242 Iniciando Acesso Remote através do SCCM Console ...................................................................... 247 Iniciando Acesso Remote via linha de comando ............................................................................ 248 Troubleshooting Acesso Remoto .................................................................................................... 249Instalação de Sistemas Operacionais (OSD)........................................................................................ 250 Configurando uma conta de rede ................................................................................................... 250 Importando o pacote de instalação do Cliente SCCM .................................................................... 251 Configurando o DHCP para Boot pela Rede .................................................................................... 252 Pagina 8 de 422
  • Instalando e configurando um servidor WDS ................................................................................. 253 Instalando o PXE service point ........................................................................................................ 256 Verificando se o PXE Server point foi instalado com sucesso......................................................... 258 Importando dados dos novos computadores ................................................................................. 258 Instalando Windows User State Migration Tool (USMT) ................................................................ 260 Criando o Pacote Windows User State Migration Tool (USMT) ..................................................... 262 Instalando o State Migration Point ................................................................................................. 265 Verificando se o State Migration point foi instalado com sucesso ................................................. 267 Boot Image ...................................................................................................................................... 268 Habilitando o Debug para troubleshooting de OSD ....................................................................... 272 Imagens de Sistemas Operacionais................................................................................................. 273 Importando Drivers ......................................................................................................................... 276 Adicionando Drivers a Packages ..................................................................................................... 278 Adicionando Drivers a uma Imagem de Boot ................................................................................. 280 Criando uma mídia de captura........................................................................................................ 280 Capturando uma Imagem de Sistema Operacional já existente .................................................... 282 Expanda Site Database, Computer Management, Operating System Deployment então Criando um Task Sequence................................................................................................................................. 283 Criando mídias de boot ................................................................................................................... 287 Advertising uma Task Sequence ..................................................................................................... 289 Troubleshooting WinPE .................................................................................................................. 292 Troubleshooting Captura de Imagens............................................................................................. 292 Troubleshooting Task Sequences.................................................................................................... 292Entendendo boot pela rede ................................................................................................................ 294 Arquivos bootstrap ......................................................................................................................... 294 DHCP Relay Agent ........................................................................................................................... 294 DHCP Referral ................................................................................................................................. 294 DHCP & PXE ..................................................................................................................................... 295 Requisição de endereço IP (DHCP Handshaque) ........................................................................ 295 DHCP & PXE ................................................................................................................................. 295 PXE-DHCP Handshake ................................................................................................................. 296 Processo de boot pelo SCCM .......................................................................................................... 297 Determinando a arquitetura ....................................................................................................... 297 Confirmação do pé-boot e arquivo de boot ............................................................................... 297 Arquivo exemplo smspxe.log ...................................................................................................... 297 SCCM-PXE Handshake ................................................................................................................. 298 Troubleshooting boot PXE .............................................................................................................. 300 Cache de informações 01 ............................................................................................................ 300 Pagina 9 de 422
  • Cache de informações 02 ............................................................................................................ 300 Servidor DHCP não existe ou não está respondendo a requisições ........................................... 301 Servidor WDS não existe ou não está respondendo a requisições............................................. 301 Arquivo WDSNBP.COM não encontrado .................................................................................... 301 Suporte para computadores não conhecidos não está habilitado ............................................. 302 Não existe um arquivo de boot compatível com a arquitetura do computador ........................ 302 Não existe um advertisement para o computador ou o advertisement não permite boot pela rede ou via mídia ........................................................................................................................ 304 Múltiplos MAC ou SMBIOS GUIS existem no banco de dados do SCCM .................................... 305 Advertisemente expirado ........................................................................................................... 305Wake On Lan (WoL) ............................................................................................................................ 308 Configurando o servidor para WoL ................................................................................................. 308 Configurando o cliente para Wake On Lan ..................................................................................... 310 Ferramentas Wake On Lan.............................................................................................................. 311 Troubleshooting Wake On Lan ....................................................................................................... 312Segurança de Usuários ........................................................................................................................ 313Recomendações de Segurança ........................................................................................................... 316Status Filter Rules ............................................................................................................................... 318Backup................................................................................................................................................. 321 Habilitando o Backup ...................................................................................................................... 321 Iniciando o backup Manualmente .................................................................................................. 322 Do que o backup não faz backup .................................................................................................... 323 smsbkup.ctl ..................................................................................................................................... 324 AfterBackup.bat .............................................................................................................................. 324 Acompanhando o Backup via Event Viewer ................................................................................... 325 Troubleshooting Backup ................................................................................................................. 326Asset Intelligence ................................................................................................................................ 327 Habilitando o Asset Intelligence ..................................................................................................... 327 Criando novas categorias de Software ........................................................................................... 327 Criando novas Famílias de Software ............................................................................................... 328 Criando novos labels customizados ................................................................................................ 329 Criando requisitos para instalação de softwares ............................................................................ 330 Customizando softwares não conhecidos ...................................................................................... 331 Utilizando os relatórios ................................................................................................................... 331 Asset Intelligence Synchronization Point ........................................................................................ 332Network Access Protection ................................................................................................................. 334 Instalando o Windows 2008 DHCP Server ...................................................................................... 334 Instalando o GPMC ......................................................................................................................... 337 Pagina 10 de 422
  • Instalando o NPS Server .................................................................................................................. 338 Configuração Inicial do NPS Server ................................................................................................. 340 Configurando o DHCP ..................................................................................................................... 343 Configurando uma GPO para o NAP ............................................................................................... 345 Verificando as configurações do Cliente NAP ................................................................................. 346 Instalando o System Health Validator Point ................................................................................... 349 Verificando se o System Health Validator Point foi instalado com sucesso ................................... 350 Configurando o componente do System Health Validator ............................................................. 351 Habilitando o Agente de Network Access Protection Client Agent ................................................ 352 Criando grupos de Remediacao ...................................................................................................... 353 Atribuindo um grupo de remediacao a Policy ................................................................................ 354 Configurando as politicas de saude para SCCM.............................................................................. 355 Adicionando o Software Update para ser validado pelo NAP ........................................................ 355 Relatorios NAP ................................................................................................................................ 356 NAP no lado do Cliente ................................................................................................................... 357Fazendo o deploy do Office 2007 Enterprise com SP2 ....................................................................... 358 Preparando a instalação do Office .................................................................................................. 358 Criando o package necessário para o Office ................................................................................... 360 Copiando os arquivos para o Distribution Point ............................................................................. 362 Criando um programa de instalação do Office ............................................................................... 363 Advertisements ............................................................................................................................... 366Implementando Windows XP com SP2 via OSD ................................................................................. 369 Importando a imagem do Windows XP com SP2 ........................................................................... 369 Criando o pacote para o Sysprep .................................................................................................... 371 Criando um Task Sequence ............................................................................................................. 374 Advertising uma Task Sequence ..................................................................................................... 379Fazendo atualização para Windows XP SP3 via Software Update ...................................................... 383 Criando uma Lista de Updates ........................................................................................................ 383 Deploying software update............................................................................................................. 385Movendo o Banco de Dados SCCM para outro Servidor .................................................................... 388 Parando os serviços do SCCM ......................................................................................................... 388 Realizando o backup do SQL Server ................................................................................................ 388 Restaurando o backup do SQL Server ............................................................................................. 389 Alterar a configuração de SQL no servidor SCCM ........................................................................... 390 Excluindo o servidor antigo e verificando a instalação ................................................................... 392Movendo o Banco de Dados WSUS para outro Servidor .................................................................... 394 Parar os serviços do WSUS.............................................................................................................. 394 Pagina 11 de 422
  • Alterar as informações do registro ................................................................................................. 394 Deatachar o bando de dados .......................................................................................................... 394 Copiar e atachar o banco de dados ................................................................................................ 394 Iniciar os serviços do WSUS ............................................................................................................ 396Configurando Site Systems em NLB .................................................................................................... 397 Configurar as opções de Rede ........................................................................................................ 397 Configurando o DNS ........................................................................................................................ 398 Configurando o NLB ........................................................................................................................ 399Configurando o Management Point em Network Load Balance ........................................................ 402 Configurar o IIS AppPool ................................................................................................................. 402 Configuarar o SPN para o IIS ........................................................................................................... 403 Configurando o SCCM ..................................................................................................................... 404Configurando o Software Update Point em Network Load Balance .................................................. 405 Configurando a delegacao de servicos ........................................................................................... 405 Configurarando um diretorio para o WSUS .................................................................................... 406 Configurando o SQL Server para o WSUS ....................................................................................... 407 Instalando o Report Viewer 2005 ................................................................................................... 408 Configurando o Grupo WSUS Administrators................................................................................. 408 Configurando o SQL Server 2005 pós-instalacao do WSUS ............................................................ 409 Configurando o diretorio virtual content........................................................................................ 410 Movendo o diretorio de arquivos do WSUS para o compartilhamento ......................................... 411 Instalando o papel de Software Update Point ................................................................................ 412 Configurando o Software Update Point component ...................................................................... 414Ferramentas extras para SCCM .......................................................................................................... 417 SCCM Self Portal ............................................................................................................................. 417 System Center Configuration Manager 2007 Toolkit ..................................................................... 417 Error Code Lookup Tool .................................................................................................................. 418 Unhealthyclienttroubleshooter Client Troubleshooting ................................................................ 418 SCCM Client Center ......................................................................................................................... 419 SiteSweeper .................................................................................................................................... 420 SCCM Right Click Tools .................................................................................................................... 420 RegKeytoMof .................................................................................................................................. 421 SCCMAutoDoc ................................................................................................................................. 421Conclusão ............................................................................................................................................ 422Minicurrículo ....................................................................................................................................... 422 Pagina 12 de 422
  • O que há de novo?Mantenha este documento atualizado, visite regularmente o website do Guia em:http://www.dotnetwork.com.br/guia.aspVersão 7.0 – 16/02/2011  Entendendo os papéis de Site System (Reporting Services point)  SCCM 2007 R2  Troubleshooting instalação do Management Point  Entendendo boot pela rede  Cliente do Desired Configuration Managent  Desired Configuration Management  Reporting Service point  SCCM Self PortalVersão 6.0 – 15/06/2010  Backup  Movendo o Banco de Dados SCCM para outro Servidor  Movendo o Banco de Dados WSUS para outro Servidor  Instalando Windows User State Migration Tool (USMT)  Criando o Pacote Windows User State Migration Tool (USMT)  Instalando o State Migration Point  Management Point  Verificando se o State Migration point foi instalado com sucesso  Troubleshooting Distribuição de Software  Troubleshooting inventário de hardware  Troubleshooting inventário de software  Capturando uma Imagem de Sistema Operacional já existente  Troubleshooting Captura de Imagens  Troubleshooting Task Sequences  Troubleshooting WinPE  Configurando Site Systems em NLB  Configurando o Management Point em Network Load Balance  Configurando o Software Update Point em Network Load Balance  Asset Intelligence  Instalando um Branch Distribution point  Troubleshooting software update  Network Access Protection  Recomendações de Segurança  Ferramentas extras para SCCM  Troubleshooting Acesso Remoto  Entendendo a descoberta de atributos do Active directory  Configurando o SPN para o SQL Server 2005  Verificando se o Management Point esta funcionandoVersão 5.0 – 15/08/2009  Revisão geral do guia  Introdução Pagina 13 de 422
  •  Audiência  Troubleshooting exibição de relatórios  Troubleshooting instalação de clientes  Processo de Instalação de Clientes  Status Filter Rules  Segurança de Usuários  Criando um console SCCM customizado  Fazendo o deploy do Office 2007 Enterprise com SP2  Troubleshooting mensagens do cliente  Verificando se o Fallback status point foi instalado com sucesso  Processo de alteração do SMS_DEF.MOF  Ferramentas extras para SCCM  Estendendo o Inventário de Hardware  Processo de vinculação do cliente a um site  Visualizando relatórios através de um cliente web  Fazendo atualização para Windows XP SP3 via Software Update  Implementando Windows XP com SP2 via OSD  Troubleshooting WinPE  Instalar SQL Server 2005  Instalar SQL Server 2005 SP2  Configurar o Management Point padrão  Verificar a publicação do Management Point no DNS  Configurar a publicação do Management Point no DNS manualmente  Instalação falha ao instalar Management PointVersão 4.0 – 01/05/2009  Testando o banco de dados antes do upgrade  Troubleshooting a descoberta de recursos  Troubleshooting Instalação do SCCM 2007  Troubleshooting Acesso Remoto  Troubleshooting instalação de clientes  Criar Boundaries  Configurar a publicação do Management Point no DNS  Instalação de Sistemas Operacionais  Criando Collections vaziasVersão 3.0 – 15/11/2008  Instalação de Clientes usando GPO  Modelos de Otimização  Distribution Point  Distribuição de Software  Troubleshooting inventário de hardware  Retirada a estrutura do Laboratório  Extensão do schema utilizando ldifde  Instalação dos pré-requisitos  Habilitar a descoberta de recursos  Active Directory System Group Discovery  Atribuindo um Fallback status point a um cliente  Instalando um servidor SCCM usando um arquivo de respostas Pagina 14 de 422
  •  Troubleshooting exibição de relatórios  Desired Configuration Management  Remote Tools  Requisitos para SCCM 2007 SP1  Instalando o SCCM 2007 SP1  Passos pós-instalação de Services Pack  Remote DCOM  Checagem dos pré-requisitosVersão 2.0 – 26/06/2008  Estrutura do laboratório  System Center e o MOF  Lista de links atualizada  Entendendo os papeis de Site System (Fallback status point)  Descobrindo Recursos (Mais informações sobre arquivos DDR)  Pré-requisitos (Hardware e Sistema Operacional)  Criar Boundaries (Nova site boundary)  Instalação do SCCM Console  Instalação de Cliente atualizada  Configurando os Clientes  Corrigida imagem na instalação do Fallback status point  Server Locator Point  Inventário de Hardware  Inventário de Software  Software Metering  Queries  Collections  Desired Configuration Management  Software Update  Conclusão  MinicurrículoVersão 1.0 – 30/05/2008  1ª Versão Pagina 15 de 422
  • IntroduçãoEste é um documento que tem por objetivo ajudar a Instalar, Administrar e fazer troubleshooting doSystem Center Configuration Manager 2007 (SCCM 2007)AudiênciaEste documento é escrito para uma audiência técnica. É assumido que o leitor é familiar com asseguintes tecnologias e conceitos:  Active Directory Services;  Active Directory Sites, Site Links and Subnets;  Active Directory Organizational Units;  Active Directory Group Policies.Introdução ao SCCM 2007 (System CenterConfiguration Manager 2007)Microsoft System Center Configuration Manager 2007 (antes conhecido como Microsoft SystemManagement Server ou SMS) tende a levar a TI a um patamar mais produtivo e efetivo, reduzindotarefas manuais e habilitando o foco para projetos de maior valor, maximizando investimentos emhardware e softwares, além de aumentar a produtividade do usuário final com o software corretono momento correto. O SCCM 2007 contribui para uma TI mais efetiva por permitir um ambienteseguro e escalável, o desenvolvimento de aplicações e a criação de uma configuração desejada deaplicativos, além de melhorias na segurança dos sistemas, provendo de forma compreensiva aadministração de servidores, desktops e dispositivos móveis.Suíte de produtos System CenterMicrosoft System Center inclui diversas tecnologias que ajudam a automatizar as tarefas maiscomuns e também dispõe de ferramentas para profissionais de TI detectarem, diagnosticarem ecorrigirem problemas no ambiente de TI. Com esta suíte se pode administrar ambiente Microsoft enão-Microsoft. O System Center tem objetivos variados e pode ser utilizado por qualquer tipo deorganização.  System Center Operations Manager 2007 – Permite aos profissionais de TI o monitoramento e administração de Hardware e Software em um ambiente moderno e distribuído.  System Center “Service Desk” – Quando for finalizado, espera-se que o “Service Desk” permita implementações da base de serviços de TI, incluindo entre outras ações, a administração de incidentes, administração de problemas.  System Center Data Protection Manager – Permite que profissionais de TI façam backup e restore dos Servidores Windows.  System Center Essentials 2007 – Possibilita a empresas uma ferramenta para profissionais de TI menos especializados ou que trabalham em organizações pequenas administrar o ambiente de forma mais efetiva, com foco em três importantes atividades: monitoramento de sistema, atualizações de softwares e instalação de aplicativos. Pagina 16 de 422
  •  System Center Virtual Machine Manager – Ajuda gerentes no processo de consolidação de aplicativos em servidores virtuais.  System Center Capacity Planner – É uma ferramenta que determina qual o hardware que deverá ser requerido para determinada aplicação com foco em desempenho, como por exemplo, Exchange.Para mais informações sobre Microsoft System Center, acesse:http://www.microsoft.com/systemcenter/.System Center e o MOFO System Center tem como papel central ajudar as organizações a usufruírem dos benefícios de umaTI autogerenciada. Ele captura e agrega conhecimentos sobre a infra-estrutura, políticas, processos eboas práticas auxiliando profissionais de TI na construção gerenciável e automatizada, reduzindocustos, melhorando serviços e aprimorando a viabilidade de aplicações. Abaixo, um gráfico sobrecomo o System Center e o MOF interagem.Modelos de OtimizaçãoO modelo de otimização ajuda as empresas a analisarem e descobrirem onde se encontram e aplanejar e criar uma TI bem gerenciada, segura e eficiente. O modelo ajuda a redução de custosmovendo uma TI não gerenciada (modelo Básico) até uma TI totalmente dinâmica. Passando a TIpara um modelo mais dinâmico melhora a segurança e permite tornar a infra-estrutura de TI maisautomatizada e proativa. Os modelos de otimização são exibidos no gráfico abaixo: Pagina 17 de 422
  • Links InteressantesMeu Blog TechNet Brasilhttp://www.dotnetwork.com.br/blog.asp http://www.technetbrasil.com.br/SMSMap Configuration Manager Documentation Libraryhttp://www.tondtware.com/default.htm http://technet.microsoft.com/en- us/library/bb680651(TechNet.10).aspxSystem Center Configuration Manager at SMS&MOM BlogmyItforum http://blogs.technet.com/smsandmom/default.http://www.myitforum.com/ aspxAdam Meltzers Configuration Manager Blog Aidan Finnhttp://blogs.msdn.com/ameltzer/ http://joeelway.spaces.live.com/Configuration Manager Writers - Garth JonesAnnouncements, Comments and other Stuff http://smsug.ca/blogs/garth_jones/http://blogs.technet.com/wemd_ua_-_sms_writing_team/Greg Ramsey Inside ConfigMgr 07 Operating Systemhttp://myitforum.com/cs2/blogs/gramsey Deployment http://blogs.technet.com/inside_osd/Jeff Gilbert's Web blog at myITforum.com Nexus SC: The System Center Team Bloghttp://myitforum.com/cs2/blogs/jgilbert/ http://blogs.technet.com/systemcenter/Steve Rachuis Manageability blog - SMS/MOM System Center Web Log by Dan Conleyhttp://blogs.msdn.com/steverac/ http://blogs.technet.com/dconley/System Center WebLog by Russ Slaten System Center with Jason Lewishttp://blogs.msdn.com/rslaten/ http://blogs.technet.com/jasonlewis/TechNet Edge WSUS Product Team Bloghttp://edge.technet.com/ http://blogs.technet.com/wsus/List of Log Files in Configuration Manager 2007 SCCM 2007 Quizzeshttp://technet.microsoft.com/en- http://www.microsoft.com/downloads/details.aus/library/bb892800.aspx spx?familyid=B9FB478A-EC98-47F2-B31E- 57443A8AE88F&displaylang=enSCCM Custom Tools SCCM WebCasts Pagina 18 de 422
  • http://blogcastrepository.com/files/folders/sccm http://www.microsoft.com/events/series/techn/entry42257.aspx etmms.aspx?tab=webcasts&id=42364SCCM 2007 Errors Code Cleber Marques.com – MOFhttp://technet.microsoft.com/en- http://www.clebermarques.comus/library/bb632794.aspx Pagina 19 de 422
  • Elementos Chave do SCCMCliente SCCMUm cliente do SCCM é qualquer computador que o SCCM possa gerenciar. Pode ser um computadordesktop ou laptop do usuário, uma Workstation, um dispositivo móvel ou um servidor, incluindo osservidores SCCM. Pode ser executado em plataformas x86, x64 e IA64 e ser instalado nos seguintessistemas operacionais:  Windows 2000 Professional SP4  Windows XP Professional SP2 ou superior  Windows Vista (Enterprise, Business e Ultimate)  Windows 2000 Server, Advanced Server, e Datacenter SP4  Windows Server 2003 SP1 (todas as edições)  Windows Server 2003 R2 (Standard e Enterprise)  Windows Server 2008SCCM Site ServerO Site Server é um Windows Server onde o SCCM está instalado. Ele é o primeiro ponto de acessoentre o administrador e o banco de dados e deve ser instalado em um servidor com no mínimoWindows Server 2003 SP1SCCM Site SystemUm site system é um Windows Server que tem um ou mais papeis dentro da estrutura do SCCM.Existem nove possíveis papeis e são eles:  Database Server  SMS Provider  Management point  Server locator point  Reporting point  Fallback Status Point  Distribution point  Branch distribution point  State migration point  System Health Validator point  PXE Server point  Software update point  Device management point  Out of band service point (SCCM SP1)  Asset Intelligence synchronization point (SCCM SP1)  Reporting services point (SCCM R2)SCCM ConsoleUm console é onde o administrador SCCM executa suas atividades. Ele é um console MMC 3.0 com.NET Framework v2.0 e pode ser instalado nos seguintes sistemas operacionais:  Windows XP Professional SP2  Windows Vista, todas as edições Pagina 20 de 422
  •  Windows Server 2003 SP1, todas as edições Windows Server 2008, todas as edições Pagina 21 de 422
  • Entendendo SitesUm site define o escopo de controle administrativo e contém um site Server, site system, clientes erecursos. Sempre requer acesso a um banco de dados e é definido por três caracteres e um nomeque são configurados durante a instalação.Existem alguns tipos que podem ser utilizados com o SCCM e utiliza-se de boundaries para definir seum cliente pertence àquele site ou não. Múltiplos sites podem ser configurados em uma hierarquiade sites e podem ser conectados de maneira que se possa administrar a banda de rede.Tipos de SitesQuando se instala um site, se define se ele será primário ou secundário. Depois, quando dainstalação de sites adicionais, haverá opção de configurá-los entre uma hierarquia de forma com queo site pai administre sites filhos e um site central que coleta informações de todos os sites de formacentralizada ou, se preferir, mantê-los sem conexão e administrá-los de forma separada, de acordocom a necessidade administrativa e do negócio.Site PrimárioEste é o primeiro site que irá ser instalado. O primeiro site guarda as informações sobre ele mesmo esobre os sites filhos num banco de dados SQL Server o qual é chamado de site database. Sitesprimários possuem uma ferramenta administrativa chamada de console que permite aosadministradores acesso direto ao site.Site SecundárioUm site secundário não possui um banco de dados e está conectado a um site primário. Éadministrado usando o console que está conectado ao site primário e envia todas as informaçõesobtidas dos clientes para o site primário. Guarda essas informações e as suas próprias no banco dedados. Uma das principais vantagens de se utilizar um site secundário é que ele não requer licençasadicionais e nem trabalho extra de manutenção de um banco de dados adicional. Eles sãoadministrados no site principal que está a ele conectado e, normalmente, é utilizado em locais ondenão existem administradores presentes. A desvantagem de um site secundário é que ele não podeser movido para outro site primário. Um site secundário é o ultimo site na hierarquia, isto é, ele nãopossui nenhum site filho.Site PaiUm site Pai é um site primário que possui um ou mais sites conectados a ele na hierarquia. Somenteum site primário pode ter sites filhos e, um site secundário é sempre um site filho. Um site paicontém informações pertinentes aos sites a ele conectados e pode controlar muitas operações dossites filhos.Site filhoUm site filho é um site que está conectado a outro site na hierarquia de sites e se reporta ao site pai.Um site filho pode ter somente um site pai e envia todas as informações coletadas a ele e pode sertanto primário quanto secundário. Pagina 22 de 422
  • Site CentralUm site central não possui site pai. Normalmente, um site central possui sites filhos e netos,agregando suas informações, provendo relatórios e administração centralizada. Um site sem pai esem filhos continua sendo chamado de site central, contudo, é normalmente referido como um sitestandalone.Site SystemCada site contém um site Server e um ou mais site systems. O site Server é o computador onde estáinstalado o SCCM e possui todos os serviços requeridos para isso. Um site system é um computadorque executa uma versão suportada do Windows ou uma pasta compartilhada e possui um ou maispapéis site system. Um site system role é uma função requerida para usar o SCCM ou uma de suasfuncionalidades. Podem-se utilizar vários papéis em um único servidor ou distribuí-los entre váriosservidores. Eles podem ser:  Site server  Site database server  Configuration Manager console  SMS Provider  Component server  Distribution point  Branch Distribution Point  Fallback status point  Management point  PXE service point  Reporting point  Server locator point  Software update point  State migration point  System Health Validator point  Out of band service point (SCCM SP1)  Asset Intelligence synchronization point (SCCM SP1)  Reporting services point (SCCM R2)Site CommunicationOs Clientes se comunicam com o servidor que esta executando o papel de site system. O site systemse comunica com o site Server e com o site database. Se existir múltiplos sites conectados em umahierarquia, os sites se comunicam com os seus pais, filhos ou, às vezes, netos.Os sites normalmente são configurados para que os clientes e os sites system possuam uma conexãorápida entre eles. Entretanto, o SCCM também suporta clientes que se movam entre sites,dispositivos móveis conectados numa rede de celular, clientes que usem conexões VPN ou dial-up eclientes que estão conectados na internet, sem estarem conectados direto à rede da organização.Site BoundaryO SCCM usa boundaries para determinar quando um cliente está dentro ou fora do site. Umaboundary pode ser definida através de sub-redes IP, ranges IP, prefixos IPv6 e sites do AD. Dois sitesnunca devem ter a mesma boundary. Fazendo isso, será difícil determinar qual cliente pertence aqual site. O administrador SCCM configura o tipo de conexão, rápida ou lenta. Se os clientes estãoconectados numa rede rápida, por exemplo, uma LAN de 10MBPS, instalar um software não será umproblema. Mas se estiver conectado a uma rede lenta, por exemplo, linha discada, não instalar o Pagina 23 de 422
  • software pode ser mais aconselhável. Caso o cliente se conectar em outro site, a boundarydeterminará qual é o servidor SCCM mais próximo para instalar o software.Comunicação Site-to-SiteQuando possuir sites separados, são utilizados senders para conectar dois sites. Senders possuem oendereço de envio que os ajudam a localizar o outro site. Quando enviados dados entre sites,senders provêem tolerância a falha e administram efetivamente a banda. Por exemplo, se o linkentre dois sites é interrompido, o sender tenta restabelecer a conexão e continuar enviando osdados onde a conexão foi interrompida. Também podem ser configurados para usar apenas umapercentagem de banda e/ou determinar horários do dia. Além disso, também pode configurar aprioridade em determinadas horas do dia ou impedir a conexão durante tempos específicos. Existemdiversas razões (de negócio, políticas e de segurança) que fazem com que se opte por múltiplossites. Normalmente, a instalação de múltiplos sites ocorre quando existem conexões lentas pelo fatode se poder administrar o link da maneira que se desejar.Comunicação Intra-siteQuando os componentes do SCCM que estão dentro do mesmo site e se comunicam entre si, usamSMB, HTTP ou HTTPS, dependendo de várias configurações. Esta ocorre de maneira não gerenciada,isto é, pode ser a qualquer momento, sem considerar o consumo de banda. É necessário considerarque estes elementos possuem uma comunicação rápida dentro da rede. Pagina 24 de 422
  • Entendendo os papéis de Site SystemSite ServerO papel de Site Server pertence a um servidor com SCCM 2007 instalado. Ele é um elementonecessário e deve existir apenas um por site.Site database ServerO papel de Site database Server pertence a um computador executando SQL Server com o banco dedados do SCCM 2007. Ele pode utilizar as versões Standard ou Enterprise. A versão Express não ésuportada. Desnecessário em sites secundários sendo essencial em todo site primário.ConsoleInstala-se automaticamente quando é instalado um site primário. O administrador pode instalar oconsole em outros servidores ou Workstations.SMS ProviderO Console não acessa o banco de dados diretamente, mas sim através do Windows ManagementInstrumentation (WMI). O SMS Provider é um WMI Provider para o SCCM 2007, sendo requeridopara sites primários. Quando se instala um site primário, deve-se selecionar o computador que vaihospedar o SMS Provider, que normalmente é o site Server ou o site database Server.Component ServerÉ qualquer computador que possui um papel de SCCM 2007 e requer a instalação de algum serviçodo SCCM 2007. O único papel que não requer essa instalação é o distribuition point.Distribution pointÉ o servidor que armazena os pacotes de softwares para instalação nos clientes, sendo requeridopara os seguintes papéis: distribuição de softwares, software update e seqüência de tarefasanunciadas (advertised task sequences).Branch Distribution PointPapel similar ao de um Distribution Point, porém, pode ser instalado em uma Workstation.Recomendado para sites com numero limitado de estacoes, normalmente 10 ou menos.Fallback status point (FSP)É um papel que gera mensagem de status dos clientes que não foram instalados corretamente, nãopuderam ser designados a um site especifico ou não puderam se comunicar de forma segura com omanagement point. Este papel não é requerido, mas é muito útil na resolução de problemasrelacionados com clientes.Nota: Não existe nada que impeça a instalação de um FSP em um servidor com o Management Pointinstalado, porém isso não é recomendado. Essa instalação deixa de ser uma boa prática desegurança uma vez que o FSP aceita qualquer conexão do tipo HTTP, o que o transforma em um alvo Pagina 25 de 422
  • fácil. Deve-se também evitar a instalação de um FSP junto com outro papel site system já que aceitaconexões não autenticadas de clientes, mesmo que o site esteja em modo nativo.Para mais informações sobre boas praticas acesse o link: http://technet.microsoft.com/en-us/library/bb694127.aspxManagement point (MP)Este papel é o primeiro ponto de contato entre um cliente e o site Server.PXE service pointEste é um papel que é configurado para responder e iniciar o deployment de sistemas operacionaispara computadores que possuem uma placa de rede configurada para boot PXE. Ele é requeridoapenas para deployment de sistemas operacionais usando boot de rede.Reporting pointHospeda um componente web de Visualização de Relatórios e é requerido somente se for utilizado afuncionalidade de relatórios, podendo ajudar no diagnóstico de problemas relacionados aos clientes.Reporting Services pointHospedado em um servidor com o Microsoft SQL Server Reporting Services instalado e é requeridosomente se for utilizado a funcionalidade de relatórios, podendo ajudar no diagnóstico deproblemas relacionados aos clientes. Ele é exclusivo da versão R2 do System Center ConfigurationManager 2007Server locator pointEle é designado para localização do management point e é requerido em apenas alguns casos dedeployment de clientes.Software update pointÉ designado para computadores que executam o Microsoft Windows Server Update Services(WSUS).State migration pointGuarda as informações do usuário enquanto um computador está sendo migrado para um novosistema operacional e é requerido apenas quando é implementado um novo sistema operacional efor fazer a migração das informações do usuário.System Health Validator pointÉ designado para um computador que executa o Network Policy Service sendo requerido somentepara a funcionalidade de Network Access Protection.Out of band service point (SCCM SP1)Disponivel apenas a partir do SCCM SP1. Este papel, descobre e administra computadores quepossuem management controllers, como computadores baseados em AMT. Pagina 26 de 422
  • Asset Intelligence synchronization point (SCCM SP1)Disponivel apenas a partir do SCCM SP1. Com este papel de servidor, clientes Software Assurancepara gerenciar de forma dinâmica e inteligente os ativos da empresa.Reporting services point (SCCM R2)Disponivel apenas a partir do SCCM R2. Com este papel de servidor, os relatórios do SCCM podemser gerenciados a partir do SQL Server Reporting Services. Pagina 27 de 422
  • Descobrindo RecursosComputadores “clientes” são os recursos mais significantes no dia-a-dia de um administrador SCCM.Antes de gerenciar os clientes, é necessário adicioná-los ao SCCM, isto é, descobri-los. Estes recursospodem ser usuários do AD, grupos do AD, outros site systems, routers, hubs, switches, impressoras,ou qualquer outro equipamento que use endereço IP.Quando o SCCM descobre um recurso, um registro (chamado de Discovery data Record ou DDR) écriado no banco de dados, e um arquivo com a extensão DDR é gerado. As informações contidas noarquivo DDR dependem do método utilizado para descobrir o recurso. Para isso, existem 6 métodosque são:  Network Discovery  Heartbeat Discobery  Active Directory System Discovery  Active Directory User Discovery  Active Directory System Group Discovery  Active Directory Security Group DiscoveryArquivos DDROs arquivos DDR gerados são armazenados temporariamente no diretório <DIRETÓRIO DEINSTALAÇÃO>inboxesauthddm.box e possuem aproximadamente 1KB. Arquivos corrompidospodem ser gerados por problemas de rede ou por problemas no DDM (Discover Data Manager) esão armazenados no diretório <DIRETÓRIO DE INSTALAÇÃO>inboxesauthddm.boxBAD_DDRS.Neste diretório, arquivos com mais de 25 horas são automaticamente excluídos. Devem serexaminadas as mensagens de status do componente Discover Data Manager(SMS_DISCOVER_DATA_MANAGER) e o arquivo <DIRETÓRIO DE INSTALAÇÃO>logsddm.log parase obter mais informações sobre possíveis erros.Network DiscoveryCom o Network Discovery um administrador SCCM pode descobrir qualquer recurso que utilizeendereço IP, tais como computadores, impressoras de redes, routers, etc. Por padrão, somente asubnet e o domínio do site system são procurados, porém, pode-se utilizar DHCP, SNMP ou outrosmecanismos para localizar esses recursos em toda a rede.Alguns dos atributos de um registro DDR usando Network Discovery:  Nome NetBIOS  IP Address  Dominio  Nome da comunidade SNMP  MAC AddressDependendo do tamanho da rede, o mais aconselhável é fazer a 1ª descoberta apenas da rede locale futuramente de outras redes. Note que existe um aumento do tráfego de rede gerado por essetipo de descoberta. Deve-se decidir qual será o melhor horário para que isso ocorra.Existem 3 tipos de descobertas que podem ser utilizadas com o Network Discovery e são:  Topology  Topology and client  Topology, client and client operating system Pagina 28 de 422
  • Selecionando-se Tolopogy fará com que o Network Discovery descubra recursos como subnets erouters usando SNMP. A opção Topology and client descobre computadores e outros recursos comoimpressoras e gateways usando SNMP, DHCP e o browser do Windows. Usando a opção Topology,client and client operating system também se descobrirá o nome e a versão do sistema operacionalusando SNMP, DHCP, browser do Windows e Windows Networking calls.Heartbeat DiscoveryÉ utilizado para manter o DDR atualizado. É interessante, pois garante que o recurso não vai, deforma acidental, ficar desatualizado no banco de dados. O heartbeat Discovery é instaladoautomaticamente no cliente para manter as informações do DDR atualizadas ao invés de criar umnovo DDR.Por padrão, é executado uma vez por semana e pode ser configurado. O cliente, por sua vez, possuium ciclo de atualização dessas informações de 25 horas.Active Directory DiscoveryExistem quatro tipos de Active Directory Discovery e são eles:  Active Directory System Discovery  Active Directory User Discovery  Active Directory System Group Discovery  Active Directory Security Group DiscoveryTodos esses métodos utilizam o DC mais próximo para a coleta das informações.Active Directory User DiscoveryDescobre as seguintes informações:  Nome do usuário  Nome único do usuário (inclui o domínio)  Domínio (AD)  ContaninerActive Directory System DiscoveryDescobre as seguintes informações:  Nome do computador  Container do AD  Site do AD  Endereço IP  Endereço MAC  Site do SMS  Identificador Único do SMS (GUID)Active Directory System Group DiscoveryEste método é uma exceção, pois não faz descoberta de novos computadores. É apenas umaextensão dos outros, pois adiciona as seguintes informações aos computadores já descobertos:  Unidade Organizacional  Grupos globais  Grupos encadeados  Grupos que não são de segurança Pagina 29 de 422
  • Active Directory Security Group DiscoveryDescobre as seguintes informações:  Nome do grupo  Domínio (AD)  ContaninerEntendendo a descoberta de atributos do Active directoryAo fazer a descoberta de recursos do Active Directory, a opção “Active directory attribute” pode serestendida para trazer mais informações. Quando esta opção é utilizada, o novo atributo fica com Nona coluna System Required, conforme imagem abaixo:Quando existe alguma adição de novos recursos, o SCCM registra essas informações nos logs,arquivos de controle e no SQL Server.No arquivo de log <DIRETÓRIO DE INSTALAÇÃO>logsad*.logSMS_EXECUTIVE started SMS_AD_SYSTEM_DISCOVERY_AGENT as thread ID 3744(0xEA0).** Service Thread is starting **Component setting of ACTIVE was specified in the site control file.Removing redundant containers and validating them...The Run Count value in the site control file is 2.The Schedule token value in the site control file is 0001170000500008.Optional attributes count = 2!!!!Valid AD container 0: LDAP://OU=HEADQUARTERS,DC=DOTNETWORK,DC=INTRANET!!!!Valid AD container 1: LDAP://OU=DOMAINCONTROLLERS,DC=DOTNETWORK,DC=INTRANETCurrent time is 20/03/2010 05:59:40 GMT Standard TimeLast Run time is 20/03/2010 05:55:42 GMT Standard TimeNext Run time is 21/03/2010 00:00:00 GMT Standard TimeThe agent does not need to run now, therefore exit.*** Shutting Down ************************A alteração é gravada no arquivo de controle do site, em <DIRETÓRIO DEINSTALAÇÃO>inboxessitectrl.boxsitectrl.ct0SITE CONTROL FILE [6221][4.0]....BEGIN_COMPONENT <SMS_AD_SYSTEM_DISCOVERY_AGENT> Pagina 30 de 422
  • ... BEGIN_PROPERTY_LIST <AD Attributes> <lastLogontimeStamp> <pwdLastSet> END_PROPERTY_LIST...END_COMPONENTApós essas alterações, quando a descoberta de recursos ocorre novamente, seja através da seleçãoda opção Run discovery as soon as possible na aba Pooling Schedule ou quando agendado, o SCCMregistra:No log <DIRETÓRIO DE INSTALAÇÃO>logsad*.log...Starting the data discovery.....System SCCM01 is accessible. IP address is 10.0.0.3....System SCCM01. AD Site Name Headquarters. Subnet 10.0.0.0/24...DDR was written for system SCCM01 - C:Program FilesMicrosoftConfiguration Managerinboxesauthddm.boxads5j61j.DDR at 3/20/20106:14:27....AD Discovery under containerLDAP://OU=HEADQUARTERS,DC=DOTNETWORK,DC=INTRANET found 7 objects...*** Shutting Down ************************No arquivo .ddr criado em <DIRETÓRIO DE INSTALAÇÃO>inboxesauthddm.box*.ddr...BEGIN_PROPERTY<8><NetBIOS Name><11><32><SCCM01>END_PROPERTY...BEGIN_PROPERTY<0><pwdLastSet><20><32><129131299021562500>END_PROPERTY...AGENTINFO<SMS_AD_SYSTEM_DISCOVERY_AGENT><001><03/20/2010 06:14:27>...No Log <DIRETÓRIO DE INSTALAÇÃO>logssmsdbmon.log pode-se ver a inserção do novo atributono banco de dadosRCV: INSERT on DiscPropertyDefs for DiscProps_Add_SMSProv [5 pwdLastSet][12345655-0E7C-48B1-89E5-0F2C917B95B0]SND: Sent 00000016DiscPropertyDefs0006insert000150010pwdLastSet0000[12345655-0E7C-48B1-89E5-0F2C917B95B0]E no log <DIRETÓRIO DE INSTALAÇÃO>logssmsprov.log pode-se ver a mesma inserção maisdetalhada[BDC][Sat 03/20/2010 06:16:30]:ReadFromSQLNamedPipe - Received Connect,examining data...[BDC][Sat 03/20/2010 06:16:30]:ReadSQLNotification -buffer=:00000016DiscPropertyDefs0006insert000150010pwdLastSet0000 Pagina 31 de 422
  • [BDC][Sat 03/20/2010 06:16:30]:ReadSQLNotification - tablename:DiscPropertyDefs[BDC][Sat 03/20/2010 06:16:30]:ReadSQLNotification - action:insert[BDC][Sat 03/20/2010 06:16:30]:ReadSQLNotification - Key Value:5[BDC][Sat 03/20/2010 06:16:30]:ReadSQLNotification - Key Value:pwdLastSet[BDC][Sat 03/20/2010 06:16:30]:CSspClassManager::PushNotifyAction, addr =29321280[BDC][Sat 03/20/2010 06:16:30]:ReadFromSQLNamedPipe - Waiting on connectfrom SQL Monitor[DB8][Sat 03/20/2010 06:16:30]:CSspNotificationThread WaitForSingleObject -Got Notify Event[DB8][Sat 03/20/2010 06:16:30]:CSspClassManager::PopNotifyAction[DB8][Sat 03/20/2010 06:16:30]:Action addr = 29321280[DB8][Sat 03/20/2010 06:16:30]:CSspNotificationThread Calling Do action[DB8][Sat 03/20/2010 06:16:30]:CSspNotifyAction :: DoAction[DB8][Sat 03/20/2010 06:16:30]:CSspClassManager::ProcessSQLNotification...[DB8][Sat 03/20/2010 06:16:30]:ProcessSQLNotification...calling ResourceManager Refreshj[DB8][Sat 03/20/2010 06:16:30]:UpdateArchitectureGroup: ArchKey=5[DB8][Sat 03/20/2010 06:16:30]:UpdateInventoryGroup:PropertyName=pwdLastSet[DB8][Sat 03/20/2010 06:16:30]:Dynamic : SMS_R_System(SMS_Resource),addr=0x1b2ec68[DB8][Sat 03/20/2010 06:16:30]:RegisterExtensionClass , using NULL wbem ctxptr[DB8][Sat 03/20/2010 06:16:30]:CSspClassManager::PopNotifyAction[DB8][Sat 03/20/2010 06:16:30]:CSspNotificationThread::Run, waiting onNotifyEvent..Depois de finalizar o discovery, o mesmo pode ser validado no SQL Server da seguinte forma: 1- Verificando se o atributo foi inserido no banco de dados: select * from DiscPropertyDefs where PropertyName like %pwdLastSet% 2- Verificando qual tabela esta sendo utilizada: select disa.* from DiscoveryArchitectures disA, DiscPropertyDefs disP where disP.PropertyName like %pwdLastSet% and disa.DiscArchKey = disp.DiscArchKey 3- Verificando se o atributo foi adicionado a tabela relacionada: sp_help System_DISC 4- Verificando se os dados foram inseridos: select name0, pwdLastSet0 from System_DISC 5- Verificando se o atributo pode ser visualizado em relatórios: select name0, pwdLastSet0 from v_R_System Pagina 32 de 422
  • 6- Por fim, verificando se o atributo pode ser visualizado em queries/collections dentro do SCCM: select SMS_R_System.Name, SMS_R_System.pwdLastSet from SMS_R_SystemNota: Alguns atributos do Active Directory, como pwdLastset, lastlogontimeStamp, são gravadoscomo números inteiros ao invés de data/hora. Para solucionar esse problema basta fazer aconversão. No SQL Server, utilize: CAST((s.lastLogonTimestamp0 / 864000000000.0 - 109207) ASDATETIME) Pagina 33 de 422
  • Pré-requisitos necessários para o SCCM2007Hardware para um Site ServerRecurso Mínimo RecomendadoProcessador Pentium III 733mhz ou Pentium III 2GHz equivalenteMemória 512MB 1024MBEspaço Livre em Disco 5GB 15GB se for usar a funcionalidade de Deployment de Sistema OperacionalCaso o Drive onde será instalado o SCCM não possuir o mínimo de espaço em disco requerido, aseguinte mensagem de erro aparecerá:Sistemas operacionais Suportados Site Standard Branch Site Server Management Sistema Operacional Server Distribution Distribution Secundário Point Primário Point PointWindows XP ProfessionalSP2 ou SP3, Windows XP64 bits, Windows Vista NÃO NÃO NÃO NÃO SIMBusiness, Enterprise ouUltimate RTM ou SP1Windows Server 2003 Web NÃO NÃO NÃO SIM SIMEdition SP1 ou SP2Windows Server 2003Standard, Enterprise ou SIM SIM SIM SIM SIMDatacenter Edition SP1 ouSP2 (32 ou 64 bits)Windows Server 2003Standard ou Enterprise SIM SIM SIM SIM SIMEdition R2 (32 ou 64 bits)Windows Server 2003 NÃO NÃO NÃO SIM SIMStorage Server Edition SP1 Pagina 34 de 422
  • ou SP2Windows Server 2008Standard, Enterprise ou SIM SIM SIM SIM SIMDatacenter (32 ou 64 bits) Server Site Configuration SMS Fallback Sistema Operacional Locator Database Manager Provider Status Point Point Server Console1 ComputerWindows XP ProfessionalSP2 ou SP3, Windows XP64 bits, Windows Vista NÃO NÃO NÃO SIM NÃOBusiness, Enterprise ouUltimate RTM ou SP1Windows Server 2003 Web NÃO NÃO NÃO SIM NÃOEdition SP1 ou SP2Windows Server 2003Standard, Enterprise ou SIM SIM SIM SIM SIMDatacenter Edition SP1 ouSP2 (32 ou 64 bits)Windows Server 2003Standard ou Enterprise R2 SIM SIM SIM SIM SIM(32 ou 64 bits)Windows Server 2003Storage Server Edition SP1 NÃO NÃO NÃO SIM NÃOou SP2Windows Server 2008Standard, Enterprise ou SIM SIM SIM SIM SIMDatacenter (32 ou 64 bits)2Site Server/Site System  Deverá Fazer parte de um domínio AD  Utilizar Internet Information Services (IIS) 6.0 ou superior para os servidores que irão possuir os seguintes papeis de site system:  Distribution point (Caso o distribution point seja bits-enabled) o Background Intelligent Transfer Service (BITS) o WebDAV o **IIS não é requerido se o distribution point não for BITS-enabled.  Management point o Background Intelligent Transfer Service (BITS) o WebDAV  Reporting point o Caso se esteja usando Windows 2008, deve habilitar também Windows Authentication1 A instalação do console do SCCM não é suportada em computadores que estejam executando papeis de sitesystems2 Para mais informações sobre como configurar o Windows Server 2008, acesse o linkhttp://technet.microsoft.com/en-us/library/cc431377(TechNet.10).aspx Pagina 35 de 422
  • o O Microsoft Internet Explorer 5.01 SP2 ou superior deve estar instalado no cliente para que o mesmo possa visualizar os relatórios o Caso se use gráfico, o Office Web Componentes deve ser instalado, contudo, o Office Web Componentes não é suportado em sistemas 64 bits http://www.microsoft.com/downloads/details.aspx?FamilyID=7287252c-402e- 4f72-97ª5-e0fd290d4b76&DisplayLang=em  Software Update Point o WSUS 3.0 ou superior **Caso seja utilizado outro servidor para o WSUS, o WSUS console deve ser instalado no servidor que ira executar o papel de Software Update Point  Server locator point.  Todos os distribution point BITS-enabled requerem BITS 2.0 ou superior.  NLB é suportado para Management points e server locator points.  Internet Explorer 5.0 ou superior é necessário para visualizar os relatórios.  Observe que o Windows Server 2008 é o único sistema operacional suportado para hospedar o papel de System Health Validator point.Requisitos para um Site Primário  Microsoft Management Console (MMC) 3.0 http://go.microsoft.com/fwlink/?LinkID=55423.  .NET Framework 2.0 http://go.microsoft.com/fwlink/?LinkID=56407.  MS06-030: Vulnerability in Server Message Block could allow elevation of privilege (http://go.microsoft.com/fwlink/?LinkId=79239).Requisitos para um Site Secundário  Um programa personalizado que usa a função RegConnectRegistry não pode acessar o registro de um computador remoto no Windows Server 2003 com Service Pack 1 ou em uma versão de 64 x do Windows Server 2003 http://go.microsoft.com/fwlink/?LinkID=60872  MS06-030: Vulnerabilidade no Server Message Block pode permitir a elevação de privilégio http://go.microsoft.com/fwlink/?LinkId=79239Site database ServerOs sites primários requerem acesso ao Site Database Server, que é um Banco de Dados SQL Server,diferente do SMS 2003, pode ser clusterizado.  SQL Server 2005, Service Pack 2 é a única versão suportada pelo Configuration Manager 2007.  SQL Server 2005 Express não é suportado.  O SQL database service é o único componente requerido.  Caso o SQL Server esteja em um computador diferente daquele que executa o Site Server (ou em ambiente clusterizado), deve-se verificar o SPN.  Use o setspn.exe (que é parte do suptools.msi). Importante, faça a publicação tanto do FQDN quanto do NetBios http://technet.microsoft.com/em-us/library/bb735885.aspx  Adicione o computador SCCM 2007 Site Server no grupo Local Administrators do SQL Server (ou dos SQL servers caso seja um ambiente clusterizado). Isso é necessário para permitir que o Site Server instale e configure as settings depois. Pagina 36 de 422
  •  Adicione o usuário que esta instalando o SCCM 2007 no grupo Local Administrators do SQL Server (ou dos SQL servers caso seja um ambiente clusterizado).Console  Microsoft Management Console (MMC) 3.0 http://go.microsoft.com/fwlink/?LinkID=55423.  .NET Framework 2.0 http://go.microsoft.com/fwlink/?LinkID=56407.SMS ProviderO SCCM 2007 permite que se instale o SMS Provider em outro computador que não o site server ousite database server. Deve-se ter certeza de que o computador que irá ser o SMS Provider possui osseguintes requisitos:  Tem que ser instalado num computador que esteja no mesmo domínio que o site server e o site database Server  O sistema operacional deve ser do mesmo idioma que o site server  Não pode ser instalado num computador com o papel de SMS Provider para outro site  SMS Provider não pode ser instalado em um cluster virtual de SQL Server ou em um computador num nó de um cluster virtual SQL Server.  MS06-030: Vulnerabilidade no Server Message Block pode permitir a elevação de privilégio http://go.microsoft.com/fwlink/?LinkId=79239  Disponibilidade do Windows Server 2003 Service Pack 1 COM + 1.5 Hotfix Rollup Package 6 http://go.microsoft.com/fwlink/?LinkId=79240PXE service point  User State Migration Tool (USMT) http://go.microsoft.com/fwlink/?LinkId=88300  Windows PE http://go.microsoft.com/fwlink/?LinkId=88303  Windows Automated Installation Kit (WAIK)Cliente do Desired Configuration Managent  Devem estar executando o cliente SCCM. Clientes SMS 2003 não são suportados.  .Net framework 2.0 Versão x86: http://www.microsoft.com/downloads/details.aspx?FamilyID=0856EACB-4362- 4B0D-8EDD-AAB15C5E04F5&displaylang=em Versão x64: http://www.microsoft.com/downloads/details.aspx?FamilyID=B44A0000-ACF8- 4FA1-AFFB-40E78D788B00&displaylang=em  O Agente DCM deve estar habilitado. Pagina 37 de 422
  • SQL Server 2005Instalar SQL Server 2005 1. Coloque o DVD no drive e quando aparecer à tela de splash, clique em Server componentes, tools, books online and samples abaixo do texto Install 2. Clique I accept these license terms, e depois clique em Next. 3. Clique install para instalar os componentes iniciais 4. Ao termino da instalação dos componentes iniciais, clique Next Pagina 38 de 422
  • 5. Em Welcome to the Microsoft SQL Server Installation Wizard, clique Next6. Em System Configuration Check, caso não exista nenhum erro. Clique Next7. Em Registry Information, digite o Nome, a Empresa e o numero Serial. Clique Next8. Em Components to Install, selecione SQL Server Database Services e clique Advanced9. Em Feature Section, selecione a opção Management Tools e clique Next Pagina 39 de 422
  • 10. Em Instance Name, clique Next11. Em Service Account, selecione Use a domain user account e digite em username a conta a ser utilizada para o serviço SQL Server, digite a senha e em domain digite o dome do dominio, marque todos os servicos para serem iniciados. Clique Next12. Em Authentication Mode, clique Next13. Em Collation Settings, clique Next Pagina 40 de 422
  • 14. Em Error and Usage Report Settings, clique Next15. Em Read to Install, clique Install16. A instalação começa.17. Ao termino da instalação, clique Next Pagina 41 de 422
  • 18. Em Completing Microsoft SQL Server 2005 Setup, clique FinishInstalar SQL Server 2005 SP2Para instalar o Service Pack 2, faca o download através do site:http://www.microsoft.com/Downloads/details.aspx?familyid=D07219B2-1E23-49C8-8F0C-63FA18F26D3A&displaylang=en 1. Em Welcome, clique Next 2. Clique I accept these license terms, e depois clique em Next. 3. Em Fature Selecion clique Next Pagina 42 de 422
  • 4. Em Authentication, clique Next5. Em Error and Usage Reporting Settings, clique Next6. Em Runnning Process, clique Next7. Em Read to Install clique Install Pagina 43 de 422
  • 8. Após a instalação, clique OK e depois em Next 9. Em Installation Complete clique Next 10. Em Adicional Information desmarque a opção Launch the User Provisioning Tool for Windows Vista after SP2 installation completes e clique Finish 11. Reinicie o ComputadorConfigurando o SQL Server 2005Caso o SQL Server que será utilizado estiver em um computador diferente ou ele esteja em umcluster, deverão ser executados os seguintes passos: Pagina 44 de 422
  •  Configurar o SPN  Configurar permissõesConfigurando o SPN para o SQL Server 2005Para configurar o SPN, será necessário o executável setspn.exe que faz parte do support tools doWindows 2003 e que pode ser obtido por download através do site:http://go.microsoft.com/fwlink/?LinkId=100114.Para configurar o spn, siga os seguintes passos: 1. Abra um prompt de comando. 2. Digite setspn.exe –l <DomainAccount> para verificar se já não foi criado. Em caso de não existir nenhum registro, deverão ser criadas as entradas necessárias.Para criar os spn necessários, siga os seguintes passos: 1. Abra um prompt de comando. 2. Digite setspn.exe –a MSSQLSvc/<SQL Server FQDN>:1433 <DomainAccount> 3. Digite setspn.exe –a MSSQLSvc/<SQL Server Netbios Name>:1433 <DomainAccount> 4. Digite setspn.exe –l <DomainAccount> para confirmar se os registros foram criados.Nota: A única porta suportada para acesso ao SQL pelo SCCM é a 1433 (porta padrão). Maisinformações em http://technet.microsoft.com/en-us/library/bb632618.aspxConfigurar permissõesPara fazer a instalação do SCCM, o computador onde o SCCM está instalado e o usuário devem sermembros do grupo local administrators do computador onde está instalado o SQL ServerPara fazer essa alteração, faça o seguinte: 1. Abra o Computer Management. 2. Navegue até Local users and computers e depois selecione groups. 3. Selecione o grupo Administrators e depois clique em propriedades 4. Na guia general clique em add e adicione o computador e o usuário. Pagina 45 de 422
  • Pagina 46 de 422
  • AD SchemaDecidindo se o schema do AD deve ser estendidoAo se estender o schema do AD para o SCCM 2007 permite-se que os clientes busquem diversasinformações relacionadas ao SCCM de uma fonte segura. Em alguns casos, existem truques quepodem ser utilizados se o schema não for estendido. Nesses casos, existe um trabalho extra quedeve ser executado e, com isso, existira uma brecha na segurança.Para outras informações sobre a extensão do schema, consulte a ajuda online do produto em:http://technet.microsoft.com/en-us/library/bb694066(TechNet.10).aspxPreparando o Active Directory para integração com o SCCM 2007Antes de começar a implementação de um SCCM 2007, é necessário estender o Active Directory.Esse não é um passo essencial, mas ajudará muito a administrar o SCCM 2007.Antes de estender o schema do AD, tenha em mente: 1. Toda floresta possui apenas um schema. 2. Não existe nada como o AUTHORITATIVE RESTORE para schema.Caso ocorra algum problema na extensão do schema que já tenha sido replicado para todos os DCs,poderá: 1. Entrar em contato com um consultor Microsoft PSS para lhe ajudar a limpar a “sujeira” no schema. 2. Restaurar um backup do AD em todos os DCs da floresta. Todos os DCs devem ser desconectados da rede durante a restauraçãoPara fazer a extensão, siga os passos: 1. Descubra qual o servidor que possui o papel de schema master. a. Digite regsvr32 schmmgmt.dll no prompt de comando. b. Entre no MMC e adicione o snap-in Active Directory Schema. c. Clique com o botão direito em Active Directory Schema e selecione Operations Masters. d. Anote em algum lugar quem é o Schema master. e. Feche o console MMC. Pagina 47 de 422
  • f. Digite regsvr32 schmmgmt.dll /u voltando no prompt de commando.g. Faça backup do Schema Master.h. Desconecte o schema master da rede. (retire o cabo de rede!)i. No servidor schema master, Insira o CD do SCCM 2007.j. Para fazer a extensão do schema, existem duas possibilidades, utilizando o arquivo extadsch.exe i. Abra um prompt de comando, mude para o drive de CD e depois para SMSSETUPBINi386 (x64 ou IA64, isso vai depender do seu sistema operacional). ii. Digite extadsch.exe e pressione enter. iii. Uma vez concluído, revise o arquivo de log criado em %SystemDrive%ExtAdSch.log. Note que foram criados 14 novos atributos e 4 novas classes.k. Utilizando o arquivo ldifde.exe junto com o arquivo i. Copie o arquivo configmgr_ad_schema.ldf para um diretório no computador local ii. Edite o arquivo configmgr_ad_schema.ldf com o notepad.exe e substitua DC=x pelas informações do seu domínio. Por exemplo, para o domínio mylab.com, substitua por DC=mylab,DC=com. Depois salve o arquivo e feche o notepad. iii. No prompt de comando, onde foi copiado o arquivo config_ad_schema.ldf, execute a seguinte linha de comando: ldifde –i –f ConfigMgr_ad_schema.ldf –v –j <caminho para salvar o log>. iv. Uma vez concluído, aparecerá a seguinte tela Pagina 48 de 422
  • v. Caso o arquivo seja alterado incorretamente, por exemplo, colocando DC=mylab.com, o seguinte erro aparecerá vi. Revise o arquivo de log ldif.log criado para obter mais informações sobre o processo.2. Dê direitos ao site Server no AD 1. Clique Start, clique Run, digite adsiedit.msc para abrir o console ADSIEdit. 2. Se necessário, conecte no domínio. 3. No console, expanda o domínio, DC=<.....>. 4. Clique com o botão direito em CN=System e selecione New e depois clique em Object. 5. Na janela de Create Object, selecione Container e depois clique next 6. No campo Value, digite System Management e clique em Next e depois em Finish. 7. Clique com o botão direito em CN=System Management e depois em Properties. Pagina 49 de 422
  • 8. Na janela CN=System Management Properties, clique em Security.9. Clique em Advanced, depois em Add.10. Clique em object types e selecione Computers e clique em OK11. Digite o nome do servidor SCCM e clique em Check Names e depois em OK. **As boas práticas recomendam a criação e utilização de grupos. Crie um, coloque o servidor SCCM como sendo membro desse grupo e atribua os direitos a esse grupo ao invés de atribuir o direito diretamente ao computador.12. Na próxima janela, clique em Full control e em Apply onto selecione This object and all child objects.13. Clique OK 3 vezes. Pagina 50 de 422
  • Instalação dos pré-requisitosInstalando o IISAntes de começarmos a instalação do SCCM 2007, precisamos instalar os pré-requisitos, que sãoobrigatórios para todos os sites servers.Para instalar siga os seguintes passos: 1. Abra Add/Remove programs e depois clique em Add/Remote Windows Components 2. Em Windows Components, selecione Application Server e depois clique em Details 3. Em Application Server, selecione Internet Information Services (IIS) e depois clique em Details 4. Em Internet Information Services (IIS), selecione Background Intelligent Transfer Service (BITS) Server Extensions, depois navegue até World Wide Web Service e clique em Details Pagina 51 de 422
  • 5. Em World Wide Web Service, selecione WebDAV Publishing. Caso utilize o site system para servidor de relatórios (Reporting Point), selecione também a opção Active Server Pages. Clique Ok três vezes e depois em Next para começar a instalação6. Ao finalizar, clique em Finish Pagina 52 de 422
  • Instalação do SCCM 2007Checagem dos pré-requisitosDurante a instalação, é possível fazer a checagem dos pré-requisitos para instalação de um SCCMSite Primário, Secundário ou Console. Essa checagem pode ser feita de duas formas, através de umainterface de usuário ou através de linha de comando.Checagem dos pré-requisitos via interface de usuárioPara fazer a checagem dos pré-requisitos via interface de usuário, siga os passos abaixo: 1. Coloque o DVD no drive e quando aparecer à tela de splash, clique em Run the prerequisite Checker abaixo do texto Prepare. 2. Em Installation Prerequisites Check Options, deve-se escolher o tipo de instalação. Caso a instalação seja do tipo Primary Site, deve-se preencher também qual computador está com o SQL instalado e qual o computador terá o papel de Management Point e clique em OK para iniciar a checagem. 3. Após a checagem estar completa, uma lista dos problemas encontrados será apresentada Pagina 53 de 422
  • 4. Ao finalizar a checagem, basta clicar em Ok ou, caso seja necessário executá-la novamente, basta clicar em Run CheckChecagem dos pré-requisitos via linha de comandoA checagem dos pré-requisitos via linha de comando é composta de uma serie de parâmetros. Atabela abaixo contem os parâmetros a serem utilizados e quando devem ser utilizados. Linha de Comando Quando utilizarSetup.exe /prereq Para verificar os pré-requisitos para um upgradeSetup.exe /prereq Fecha a janela dos pré-requisitos quando o mesmo é completado./nouserinput Verificar os pré-requisitos quando instalando um site primário.Setup.exe /prereq /pri /sql Verifica se o site primário e o SQL Server possuem os requisitos<Sql server name> mínimos.Setup.exe /prereq /pri /sql Verificar os pré-requisitos quando instalando um site primário.<Sql server name> /mp <MP Verifica se o site primário, SQL Server e o computador onde seráserver name> instalado o management point possuem os requisitos mínimos.Setup.exe /prereq /sec Verificar os pré-requisitos quando instalando um site secundário. Verificar os pré-requisitos de todos os sites secundários que estãoSetup.exe /prereq /allsec conectados ao site primário quando está sendo preparado um upgrade.Setup.exe /prereq /ui Verificar os pré-requisitos quando instalando o SCCM console.Instalando o SCCM 2007Durante a instalação, será necessária conexão com a internet para fazer o download doscomponentes necessários. Caso o computador em que esteja sendo instalando o SCCM não possuaacesso a internet, poderá ser feito o download em outro computador e depois copiar os arquivospara uma pasta na rede ou para uma pasta local.Para fazer o download utilize a seguinte linha de comando: setup /download <DIRETÓRIO>Para instalar o SCCM, siga os passos abaixo: 1. Coloque o DVD no drive e quando aparecer à tela de splash, clique em Configuration Manager 2007 abaixo do texto Install. Pagina 54 de 422
  • 2. Clique em Next.3. Clique Install a Configuration Manager site Server e depois Next.4. Clique I accept these license terms, e depois clique em Next. Be Pagina 55 de 422
  • 5. Caso não esteja selecionado, selecione Custom settings, e depois clique em Next.6. Se o Primary site não estiver selecionado, selecione e depois clique em Next.7. Em Customer Experience, selecione a opção que se desejar e depois clique em Next.8. Digite o número serial do produto e depois clique em Next.9. Se preferir selecione outro diretório ou aceite o default. Clique em Next.10. Em Site Code, digite o código do site. (Podem ser utilizados 3 caracteres alfanuméricos) e em Site Name, digite o nome do site e depois clique em Next. Pagina 56 de 422
  • 11. Clique Configuration Manager Mixed Mode e depois clique em Next.12. Clique Next para aceitar as configurações default dos agentes habilitados. Pode-se habilitar e/ou desabilitar esses agentes depois, mas, deve-se habilitar a opção Network Access Protection somente após existir um computador com Windows Server 2008 habilitada como NAP.13. Na próxima janela, digite o nome do servidor SQL Server e clique em Next.14. Clique Next para usar o SCCM site server como SMS Provider. **Se necessário pode-se utilizar outro servidor para ser o SMS Provider. Pagina 57 de 422
  • 15. Clique Next para instalar o management point no SCCM site server.16. Clique Next para usar a porta HTTP 80 (note que a opção HTTPS não está habilitada, pois selecionamos o tipo de instalação como mixed mode).17. Clique The latest updates have already been downloaded to em alternate path e depois clique em Next.18. Clique Browse. Pagina 58 de 422
  • 19. Selecione o diretório onde foi feito o download dos pré-requisitos, clique em OK e depois em Next.20. Clique Next na tela de Sumário.21. Note que depois da tela de Sumário, o setup faz automaticamente uma checagem dos pré- requisitos e, caso seja encontrado algum erro, a instalação não poderá seguir. (No meu caso, existe um aviso de que o WSUS SDK não foi encontrado. Neste momento eu não preciso do WSUS SDK). Clique Begin Install.22. A instalação começa. Pagina 59 de 422
  • 23. Clique Next ao terminar a instalação.24. Clique em view log e faça uma análise para saber se ocorreu algum problema com a instalação25. Clique Finish. Pagina 60 de 422
  • Instalando um servidor SCCM usando um arquivo de respostasUma instalação não assistida ou usando arquivos de resposta do SCCM pode ser feita simplesmenteutilizando o parâmetro /script após o setup.exe via linha de comando. Uma instalação não assistidaé suportada apenas para novas instalações, não podendo ser realizada para upgrade de versão epode ser utilizada para instalar um site primário, secundário ou apenas o SCCM Console.Para usar o parâmetro /script, deve-se criar um arquivo com a extensão .ini que será utilizado pelosetup como um arquivo de respostasPara fazer a instalação não assistida do sccm, siga os seguintes passos: 1. Use um editor de texto, como o Notepad.exe e salve com a extensão .ini 2. Abra o console de comando, navegue até o diretório <drive cd>SMSSetupBinI386 e execute o arquivo setup.exe usando o parâmetro /script. Exemplo: Supondo que o arquivo criando anteriormente foi salve em c:Setup com o nome SCCMUnattend.ini, o comando será: Setup /script C:SetupSCCMUnattend.ini 3. A instalação inicia. 4. Após o termino da instalação, verifique o arquivo de log ConfigMgrSetup.log criado em c:. Pagina 61 de 422
  • Uma boa pratica é a utilização do setup.exe /script também com um dos seguintes parâmetros:  /nouserinput: Esta opção é utilizada para desabilitar a introdução de dados pelo usuário, porém não oculta a interface do setup  /hidden: Esta opção é utilizada para ocultar a interface do setupMais informacoes sobre Setup Command Line Options em http://technet.microsoft.com/en-gb/library/bb681062.aspxO arquivo .ini criado, é dividido em três seções:  Seção [Identification]  Seção [Options]  Seção [SQLConfigOptions]Seção [Identification]Chave Valor Tipo InstalaçãoAction** InstallPrimarySite Instalação de um Site Primário InstallAdminUI Instalação apenas do SCCM Console InstallSecondarySite Instalação de um Site Secundário**Chave ObrigatóriaSeção [Options]Chave Valor Tipo Instalação Site Primário ou SCCM Console. O formatoProductID** deve ser xxxxx-xxxxx-xxxxx-xxxxx-xxxxx Site Primário ou Site Secundário. Indica se o 0 ou 1 (0= não, 1= download dos pré-requisitos já foi feitos ouPrerequisiteComp** sim) não Site Primário ou Site Secundário. Diretório onde o download dos pré-requisitos estáPrerequisitePath** <path to files> caso tenha sido feito o download ou onde serão salvos os arquivos caso o download deva ser feito Site Primário ou Site Secundário. Código doSiteCode** Site Pagina 62 de 422
  • Site Primário ou Site Secundário. Nome doSiteName** Site Site Secundário ou SCCM Console. Código do site pai para a instalação do Site SecundárioParentSiteCode** ou do site que será administrador pelo SCCM ConsoleParentSiteServer** Site Secundário. Nome do site pai MS_ASYNC_RAS MS_ISDN_RAS Site Secundário. Tipo de endereço utilizadoAddressType** MS_LAN para a comunicação com o site pai MS_SNA_RAS MS_X25_RAS Site SecundárioLanUser (The account name for the Standard Sender account to be used at this site.) Site SecundárioLanUserPassword (The password for the account specified for LanUser.) Site SecundárioRasUser (The account name for the RAS Sender account to be used at this site.) Site Secundário apenas se instalado um RAS SenderRasUserDomain (The domain in which the RasUser account was created.) Site Secundário apenas se instalando um RAS SenderRasUserPassword (The password for the account specified for RasUser.) Site Secundário apenas se instalando um RAS SenderRasPhoneBook (A RAS phone book name for the RAS Sender to use.) Site Primário, Site Secundário ou um SCCMSMSInstallDir Console. Diretório de instalação do SCCM Site Primário. Nome do computador que será o default management point. O nomeManagementPoint3 do servidor deve estar com letras MUISCULAS Site Primário ou Site Secundário. Especifica 0 or 1 (0= não, 1=DistributionPoint se o Distribution Point será instalado no site sim) server durante o setupSDKServer** Site Primário. Nome do computador que3 Se a chave não existir, nenhum management point será instalado durante o setup, com isso o site não teráum management point e clientes não poderão ser gerenciados até que um management point seja instaladomanualmente. Pagina 63 de 422
  • será o SMS Provider. O nome deve estar em letras MAIUSCULAS Site Primário. Habilita o agente de InventarioClientAgents4 SINV de Software Site Primário. Habilita o agente de Inventario HINV de Hardware Site Primário. Habilita o agente de ADPROG Distribuição de Softwares NAP Site Primário. Habilita o agente NAP Site Primário. Habilita o agente de Software SUM Update Site Primário. Habilita o agente de Medição SWM de Software DCM Site Primário. Habilita o agente de DCM Site Primário. Habilita o agente de Remote RT ToolsSiteSecurityMode5 Native Site Primário. Instala o site em modo nativo Mixed Site Primário. Instala o site em modo misto Site Primário. Especifique a porta a ser [porta definida pelo utilizada caso seja uma porta não padrão.Port usuário] Em modo nativo a porta será utilizada como HTTPS e em modo misto será HTTP Site Primário. Thumbprint do certificado aSiteServerSignCert** ser utilizado no site server em modo nativo. Esta opção não é obrigatória em modo misto**Chave ObrigatóriaSeção [SQLConfigOptions]Chave Valor Tipo de Instalação Site Primário. Nome do SQL Server ou instancia do SQLSQLServerName** Server. O nome deve estar em letras MAIUSCULAS 0 ou 1 (0= Site Primário. Indica se o setup irá criar ou não oCreateSQLDevice** não, 1= sim) database <nome do Site Primário. Indica o nome do banco de dados queDatabaseName** bando de será utilizado dados >**Chave Obrigatória4 Se a chave ClientAgents for omitida, a configuração padrão será utilizada (todos os agentes estarãohabilitados, exceto o NAP). Esta opção deve ser utilizada quando deseja habilitar um número diferente deagentes do que o padrão. Quando utilizada, deve se separar os agentes a serem habilitados por vírgula (ex.:ClientAgents=SINV,HINV,ADPROG,NAP,SUM,SWM,DCM,RT)5 Se não houver especificação da chave, o site será instalado em modo misto. Pagina 64 de 422
  • Exemplos de ScriptsSite Primário[Identification]Action=InstallPrimarySite[Options]ProductID=[Product ID (with dashes)]PrerequisiteComp=0PrerequisitePath=c:SCCMDownloadsSiteCode=S01SiteName=Site 001 - HeadquartersSMSInstallDir=c:program filesMicrosoft Configuration ManagerManagementPoint=SCCM01SDKServer=SCCM01[SQLConfigOptions]SQLServerName=SCCM01CreateSQLDevice=1DatabaseName=SMS_S01Site Secundário[Identification]Action=InstallSecondarySite[Options]SiteCode=[Site Code]PrerequisiteComp=0PrerequisitePath=c:SCCMDownloadsSiteName=S02SMSInstallDir=c:program filesMicrosoft Configuration ManagerAddressType=MS_LANParentSiteCode=S01ParentSiteServer=Site 001 - HeadquartersSCCM Console[Identification]Action=InstallAdminUI[Options]SMSInstallDir=c:program filesMicrosoft Configuration ManagerParentSiteServer=s01SDKServer=SCCM01Verificando se o SCCM 2007 foi instalado com sucessoPara verificar se o SCCM 2007 foi instalado com sucesso, siga os seguintes passos:Abra o SCCM Console 1. Expanda Site Database, System Status, Site Status, <Código do Site> e então clique em Component Status 2. Clique com o botão direito em SMS_SITE_COMPONENT_MANAGER selecione Show Messages e depois clique em All. Pagina 65 de 422
  • 3. Verifique a existência da Message ID 1027. Indicativa de que o site Server foi configurado. Selecione a mensagem, dê um duplo-clique para ver os detalhes. Ao finalizar, clique OK.4. Clique com o botão direito em SMS_SITE_CONTROL_MANAGER, selecione Show Messages e depois clique em All.5. Verifique a existência da Message ID 2819 que significa que os 100 registros mais recentes do arquivo de controle serão mantidos. Ao finalizar, clique OK.6. Clique com o botão direito em SMS_HIERARCHY_MANAGER selecione Show Messages e depois clique em All. Pagina 66 de 422
  • 7. Verifique a existência da Message ID 3306, que significa que o Hierarchy Manager foi bem sucedido. Ao finalizar, clique OK. 8. Clique com o botão direito em SMS_WINNT_SERVER_DISCOVERY_AGENT selecione Show Messages e depois clique em All. 9. Verifique a existência da Messge ID 4202 que significa que um servidor foi descoberto. Isto ocorre como resultado da instalação do site Server no computador. Ao finalizar, clique OK.Durante a verificação, poderão aparecer algumas Message ID 2420 no componenteSMS_DATABASE_NOTIFICATION_MONITOR. São avisos de que algumas tarefas de SQL agendadasnão puderam ser executadas. Neste momento, não há motivo para preocupação. Pagina 67 de 422
  • Verificando se o site foi adicionado ao Active Directory 1. Clique Start, clique Run, digite adsiedit.msc para abrir o console ADSIEdit. 2. Se necessário conecte no domínio. 3. No console, expanda o domínio, DC=<.....>, CN=System e então clique em CN=System Management 4. Verifique se foram criadas as entradas CN=SMS-MP-<Site Code>-<SCCM Server Name> e CN=SMS-Site-<Site Code>Troubleshooting Instalação do SCCM 2007A checagem dos pré-requisitos falha ao ser utilizada uma instancia nomeada do SQLQuando estiver executando a checagem dos pré-requisitos através da tela de splash do setup doSCCM para verificar instancias nomeadas do SQL Server, a seguinte mensagem aparece:There was an error with the specified hostname. You must specify a valid NetBIOS hostname.Infelizmente, esse é um erro conhecido e a solução é utilizar a checagem dos pré-requisitos via linhade comando. Para isso, utilize o seguinte comando em <DVD SCCM>:SMSSETUPBINI386Setup /Prereq /Pri /SQL <SQL Server NameInstance Name>.Instalação falha ao instalar os componentes do SMS ProviderQuando ocorrer falha na instalação dos componentes do SMS Provider, o arquivoConfigMgrSetup.log mostra a seguinte mensagem:<date time>CompileMOFFile: Failed to compile MOF <installdiri386smsRprt.mof, error -2147217407 Pagina 68 de 422
  • Esse erro ocorre normalmente quando se tenta instalar o SCCM utilizando um servidor SQL Serverremoto que esta usando uma conta de domínio para executar o serviço do SQL Server.Para corrigir esse erro, siga os seguintes passos: 1. Inicie novamente o setup do SCCM e selecione a opção Uninstall a Configuration Manager site Server 2. Registre o Service Principal Name (SPN) para a conta de usuário que esta sendo utilizada para executar o serviço do SQL Server. (Veja a seção Configurando o SPN para o SQL Server 2005 deste guia para maiores informações) 3. Reinicie a instalação do SCCMInstalação falha ao se comunicar com uma instancia nomeada do SQL Server remotoQuando estiver instalando o SCCM, a mensagem Could not connect or execute SQL query aparece.Esse erro pode ocorrer devido a diversas razoes, incluindo:  O servidor SQL Server remote/database não esta online  O usuário que está utilizando a instalação do SCCM não esta no grupo sysadmin do servidor SQL Server  O serviço SQL Server Browser do servidor remoto não está iniciadoPara solucionar esses problemas, veja algumas das possíveis soluções:  Confirme se o SQL Server remoto/database está online e acessivel atraves da rede.  Adicione a conta de usuário que está sendo utilizado pelo serviço do SQL Server ao grupo de administradores locais ou a role sysadmin do SQL Server.  Inicie o serviço SQL Server Browser no servidor SQL Server remoto.Instalação falha ao instalar Management PointVerifique se os seguintes serviços do Windows estão iniciados: 1. Distributed Transaction Coordinator 2. World Wide Web Publishing 3. Task Scheduler 4. Windows Management Instrumentation Pagina 69 de 422
  • Passos pós-instalaçãoApós a instalação do SCCM 2007, devem-se executar os seguintes passos:  Atualizar o SCCM com as ultimas atualizações  Criar site-boundaries  Especificar o FQDN para os site systems  Habilitar a descoberta de recursos  Instalar clientesAtualizar o SCCM com os últimos updatesA melhor forma de atualizar o SCCM é através do Windows Update(http://windowsupdate.microsoft.com). Alguns updates, até o momento, ainda não são de domíniopúblicos devendo, então, entrar em contato com a Microsoft. Segue relação de alguns dos updatesdisponíveis até o momento:O System Center Configuration Manager 2007 oferecer status Summarizer não processa dados deresumo de status do anúnciohttp://support.microsoft.com/kb/945898A seqüência da tarefa não é executado nos pontos de distribuição protegido ramificação do SystemCenter Configuration Manager 2007http://support.microsoft.com/kb/942700Windows Vista SP1, Windows Server 2008, Windows Server 2003 SP2 e Windows XP SP3 não estãolistados como atualização de plataformas com suporte para distribuição de software, gerenciamentoe gerenciamento da configuração desejada do System Center Configuration Manager 2007http://support.microsoft.com/kb/950527Dados de inventário não é completamente removidos depois de excluir um recurso do sistema doSystem Center Configuration Manager 2007http://support.microsoft.com/kb/946518Descoberta de sistema do Active Directory não resolver o endereço IP de um computador que édescoberto pelo System Center Configuration Manager 2007http://support.microsoft.com/kb/948303Depois de usar o Assistente para transferência de configurações para transferir regras de filtro destatus de um site para outro no System Center Configuration Manager 2007, o site destinatário nãoprocessa as mensagens de statushttp://support.microsoft.com/kb/949209Quando você usa PXE para executar uma seqüência de tarefas em um computador de cliente doSystem Center Configuration Manager 2007, a seqüência da tarefa não é executadohttp://support.microsoft.com/kb/949767Alguns usuários não recebem um programa é anunciado a um grupo de usuários do System CenterConfiguration Manager 2007http://support.microsoft.com/kb/945501Uma operação de inventário de software não funciona corretamente no System CenterConfiguration Manager 2007 se o arquivo inventoried tiver atributos de tempo inválidohttp://support.microsoft.com/kb/950653O processo de instalação do Configuration Manager 2007 internacional Client Pack falha, e você Pagina 70 de 422
  • receber uma mensagem de erro "o programa de instalação não pode iniciar SQL Server para fazer aatualização"http://support.microsoft.com/kb/950531O recurso "wake on LAN" não funciona conforme o esperado se um servidor de site usa uma zonanão-horário de verão do System Center Configuration Manager 2007http://support.microsoft.com/kb/944542CORRECÇÃO: O serviço WMI pára de responder em um computador que está executando o .NETFramework 2.0 e o System Center Configuration Manager 2007http://support.microsoft.com/kb/932303Não é possível mover objetos criados em uma pasta ou fora de uma pasta se a pasta foi criada emum site secundário do System Center Configuration Manager 2007http://support.microsoft.com/kb/942536Cada relatórios de seqüência de tarefas mesmo saia do código de erro 183 se você anunciar váriasseqüências de tarefas para um cliente Systems Management Server no System Center ConfigurationManager 2007http://support.microsoft.com/kb/946519Solicitações de execução podem permanecer no estado WaitingDisabled após uma seqüência detarefas que usa a implantação do sistema operacional é executada no System Center ConfigurationManager 2007http://support.microsoft.com/kb/945306Os usuários não é possível modificar anúncios que criaram o console de administração SystemCenter Configuration Manager 2007http://support.microsoft.com/kb/944342Os usuários com direitos suficientes de instância não é possível excluir uma coleção no SystemCenter Configuration Manager 2007http://support.microsoft.com/kb/949025Caso queira uma lista completa dos updates e outras informações de suporte para o SCCM 2007acesse:http://support.microsoft.com/search/default.aspx?query=system+center+configuration+manager+2007&catalog=LCID%3D2057&spid=global&mode=r&lsc=0Criar boundaries 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings, e depois clique em Boundaries. 2. No meu Actions, Clique em New Boundary. 3. Em Description, digite a descrição para essa boundary. 4. Em tipo, escolha o que lhe interessar (no meu caso Active Directory site) e depois clique em Browse. 5. Em Site Name, selecione o nome do site que desejar (no meu caso Site-001) e depois clique em OK. 6. Em Network Connection, confirme se Fast (LAN) está selecionada e depois clique em OK. Pagina 71 de 422
  • Nota: Quando utilizar boundaries do tipo Active Directory Site, deve-se evitar usar o Default-Site-Name, isso porque qualquer instalação do Windows a possui e, caso exista uma relação do SCCMcom um ambiente multi-domínios ou multi-florestas pode haver problemas na atribuição do códigodo site ao cliente.Especificar o FQDN para os sites systems 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings, Site Systems e então selecione o Site System. 2. Dê um duplo clique em ConfigMgr Site System 3. Habilite Specify a fully qualified domain name (FQDN) for this site system on the intranet 4. Em Intranet FQDN, digite o FQDN do site system que foi selecionado. 5. Repita os passos 3 a 5 para os outros site systems que possuir.Configurar a publicação do Management Point no DNS 1. Expanda Site Database, Site Management, botão direito em <Código do Site> e selecione Properties. 2. Selecione a aba Advanced e habilite a opção Publish the default management point in DNS (intranet only), depois clique em OK. Pagina 72 de 422
  • Configurar a publicação do Management Point no DNS manualmentePara criar o registro necessário do management point padrão no DNS, proceda da seguinte forma: 1. No servidor DNS, abra a console do DNS Management, expanda o Servidor, selecione o domínio com o botão direito e clique em other New Records 2. Em Resource Record Type Selecione Service Location (SRV) e clique Create Record 3. Em New Resource Record, entre as seguintes informações:  Service: _mssms_mp_<CÓDIGO DO SITE>  Protocol: selecione _tcp  Host offering this service: Entre o FQDN do management point 4. Ao finalizar, clique OK e depois em done.Verificar a publicação do Management Point no DNSPara verificar a publicação do management point padrão no DNS, proceda da seguinte forma: 1. No servidor DNS, abra a console do DNS Management, expanda o Servidor, Domínio, _tcp. Note que o regitro _mssms_mp_<CÓDIGO DO SITE> foi criado.Configurar o Management Point padrãoEm ambientes onde existe mais de um Management Point, pode-se configurar qual será o padrão.Para alterar as configurações, siga os passos abaixo: 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Component Configuration. Pagina 73 de 422
  • 2. Dê um duplo clique em Management Point Component para abrir suas propriedades. Na aba General, selecione o management point padrão em Server Name.3. Clique OK ao finalizar. Pagina 74 de 422
  • Requisitos para SCCM 2007 SP1Antes de instalar o SCCM 2007 SP1, verifique os pré-requisitos para o SP1 emhttp://technet.microsoft.com/en-us/library/cc161792.aspxSegue a relação de alguns pré-requisitos:  Caso o Software Update esteja sendo utilizado, deve-se fazer o update do WSUS para WSUS SP1 no Software Update Point. (http://go.microsoft.com/fwlink/?LinkId=110111)  Especificar o FQDN para os sites systems  Caso possua clientes SMS 2003 deve aplicar o hotfix 945635 (http://go.microsoft.com/fwlink/?LinkId=107344)  Um computador Windows Server 2003 não pode fazer uma conexão de SSL ou uma conexão TLS para a interface fora de banda em um computador Intel Active gerenciamento tecnologia AMT - ativado (http://support.microsoft.com/?kbid=942841)  Uma atualização está disponível para o recurso de gerenciamento remoto do Windows no Windows Server 2003 e no Windows XP (http://support.microsoft.com/?kbid=936059)  Um pacote de pacote cumulativo de hotfix está disponível para Console de gerenciamento Microsoft (MMC) no Windows Server 2003, no Windows XP e no Windows Vista (http://support.microsoft.com/?kbid=940848)  Desinstale o Windows Automated Installation Kit (WAIK) 1.0 do computador executando o SMS Provider e então reiniciar o computador (a versão 1.1 do WAIK será instalada como pare do processo de update)Desinstalando o Windows Automated Installation Kit 1. Abra Add/Remove Programs. 2. Selecione Windows Automated Installation Kit e clique no botão Remove 3. Quando surgir a pergunta “deseja remover o Windows Automated Installation Kit”, clique em Yes Pagina 75 de 422
  • 4. Quando a remoção terminar, clique em Yes para reiniciar o computador Pagina 76 de 422
  • Instalando o SCCM 2007 SP1Fazendo o download do SP1 e extraindo o arquivoNo site abaixo pode-se encontrar uma lista das novidades existentes na versão SP1 do SCCM:http://technet.microsoft.com/en-us/library/cc161901.aspxPara atualizar o SCCM 2007 para SCCM 2007 SP1, siga os seguintes passos: 1. Faça o download do Service Pack 1 do SCCM em http://technet.microsoft.com/en- us/configmgr/cc562979.aspx. 2. Após o download, execute o arquivo SCConfigMgr07_UPD_EN.exe que irá extrair todos os arquivos no local escolhido. Por padrão o local é c:. 3. Clique em OK ao finalizar a extração do arquivo.Testando o banco de dados antes do upgradeAntes de fazer o upgrade é recomendando testar o banco de dados preferêncialmente em umacópia e não no que está em produção. Para testar o banco de dados, siga os seguintes passos noservidor SQL Server: 1. Clique em Start, All Programs, Microsoft SQL Server 2005, SQL Server Management Studio. 2. Clique Connect para conectar ao servidor SQL Server Local (SCCM01). Pagina 77 de 422
  • 3. Expanda Databases, com o botão direito em SMS_<Código do Site>, selecione Tasks e clique em Back Up.4. Em Database, verifique se SMS_<Código do Site> está selecionado e então clique em Add.5. Em File name, digite DBUpgradeTest.bak no final da linha e então clique em OK 2 vezes para iniciar o backup.6. Ao finalizar o backup, clique OK. Novamente na tela principal do SQL Server Management Studio, clique com o botão direito em Databases e selecione New Database. Pagina 78 de 422
  • 7. Em Database name, digite SMS_<Código do Site>_Backup e então clique em OK. Novamente na tela principal do SQL Server Management Studio, com o botão direito clique em SMS_<Código do Site>_Backup, selecione Tasks, Restore, e depois em Database.8. Em From database, selecione SMS_<Código do Site>, clique em To database, SMS_<Código do Site>_Backup e depois em Options Pagina 79 de 422
  • 9. Em Restore options, clique Overwrite the existing database. Em Restore the database files as, clique em (…) depois de SMS_<Código do Site>.MDF.10. Navegue até C:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLData SMS_<Código do Site>_Backup.mdf e então clique em OK. Voltando a tela anterior, Restore the database files as, clique em (…) depois de SMS_<Código do Site>_log.LDF. Pagina 80 de 422
  • 11. Navegue até C:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLData SMS_<Código do Site>_Backup_log.ldf e clique em OK duas vezes. 12. Feche o Microsoft SQL Server Management Studio.Após a criação do banco de dados de teste, verifique o upgrade seguindo os passos abaixo: 1. Abra o Prompt de Comando e navegue até <Diretório da Extração> SCConfigMgr07_UDP_ENSMSSetupBinI386 2. Digite Setup.exe /testdbupgrade SMS_<Código do Site>_Backup e entao clique em Begin TestDBUpgrade 3. Na mensagem de aviso o computador <Nome do Computador com o SQL Server> possui a base de dados de produção para o site <Código do Site> clique em Yes 4. Aguarde até a mensagem de confirmação de que o upgrade foi concluído com sucesso e clique em OK 5. Abra o arquivo de log C:ConfigMgrSetup.log e procure por SMS_<Código do Site>_Backup logo abaixo de Starting SMS v4 SP1 Upgrade Setup Pagina 81 de 422
  • 6. Verifique a existência de mensagens de erro. Caso esteja tudo OK, a mensagem TestDBUpgrade is done poderá ser visualizada no final do arquivo 7. Feche o arquivo ConfigMgrSetup.logInstalando o SCCM 2007 SP1 1. Execute o arquivo splash.hta localizado em <Diretório da Extração> SCConfigMgr07_UDP_EN 2. Em Start, na seção Install, selecione Configuration Manager 2007 SP1 Pagina 82 de 422
  • 3. Em Welcomme, clique em Next4. Em Avaliable Setup Options, selecione Upgrade na existing Configuration Manager or SMS 2003 Installation e depois clique em Next5. Em Microsoft Software License Terms clique em I accept these license terms e depois em Next Pagina 83 de 422
  • 6. Em Customer Experience, selecione a opção que desejar. (Como estou em um ambiente virtual, deixei a opção padrão), depois clique em Next.7. Clique The latest updates have already been downloaded to em alternate path e depois clique em Next.8. Selecione o diretório onde foi feito o download dos pré-requisitos, clique em OK.9. Clique Next na tela de Sumário.10. Note que depois da tela de Sumário, o setup faz automaticamente uma checagem dos pré- requisitos e, caso seja encontrado algum erro, a instalação não poderá seguir. (No meu caso, existe um aviso de que o WSUS SDK não foi encontrado. Neste momento eu não preciso do WSUS SDK). Clique Begin Install. Pagina 84 de 422
  • 11. A instalação começa.12. Clique Next ao terminar a instalação.13. Clique Finish Pagina 85 de 422
  • Passos pós-instalação de Services PackAtualização de ClientesDepois da instalação de qualquer service Pack ou do SCCM R2, deve-se atualizar os clientes. Casoesteja utilizando Software Update para instalação, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings, e então clique Client Installation Methods. 2. Dê um duplo-clique em Software Update Point Client Installation para abrir a janela de propriedades. 3. Clique em Yes para publicar a versão mais recente do cliente. E depois clique OK. Quando a nova versão for publicada, entre novamente nas propriedades para ver a situação atual. A versão publicada e a versão que esta disponível devem estar iguais, com o valor 4.00.6221.1000 4. Clique em OKCorreção de problemasApós a atualização para SP1, um problema que está ocorrendo em algumas instalações é de Login.Para verificar/corrigir este problema, siga os seguintes passos: 1. Expanda Site Database, System Status, Site Status, <Código do Site> e então clique em Component Status. 2. Clique com o botão direito em SMS_COMPONENT_STATUS_SUMMARIZER selecione Show Messages e depois em All. Pagina 86 de 422
  • 3. Verifique a existência da Message ID 4504. Indica se ocorreu problema ao decriptar o usuário/senha do SQL. Selecione a mensagem, dê um duplo-clique para ver os detalhes. Ao finalizar, clique OK. 4. Para corrigir o problema, abra o Windows Explorer e navegue até <DIRETÓRIO DE INSTALAÇÃO>inboxeshman.box 5. Apague todos os arquivos/diretórios que forem listados e depois reinicie o computador ou reinicie o serviço SMS_EXECUTIVE **Faça backup antes de apagá-losReiniciando o serviço SMS_EXECUTIVEPara reiniciar o serviço SMS_EXECUTIVE, siga os seguintes passos: 1. Clique em Start, clique em Run e depois digite services.msc Pagina 87 de 422
  • 2. Navegue até SMS_EXECUTIVE, com o botão direito selecione Start ou Restart (Dependendo da opção que estiver habilitada)3. Feche o console mmc Pagina 88 de 422
  • SCCM 2007 R2O SCCM 2007 R2 é uma atualização para o SCCM 2007 SP1 ou SCCM 2007 SP2 que trás, entre outrosbenefícios, suporte para distribuição de aplicativos virtualizados (App-V), distribuição de sistemasoperacionais usando multicast, distribuição de sistemas operacionais para computadores nãoconhecidos, entre outas. Antes de instalar o SCCM 2007 R2, verifique se o servidor possui umaversão suportada.Para visualizar a versão atual do SCCM, siga os seguintes passos: 1. Expanda Site Database, Site Management, botão direito em <Código do Site> e selecione Properties. 2. Confirme que em Version, possui no mínimo a versão 4.00.6221.1000, depois clique em OK.Instalando o SCCM 2007 R2 1. Coloque o CD/DVD do R2 no drive de CD/DVD e o auto-play será iniciado 2. Em Start, na seção Install, selecione Configuration Manager 2007 R2 Pagina 89 de 422
  • 3. Em Welcomme, clique em Next4. Em License Agreement, selecione I accept the license agreement e depois clique em Next5. Em Registration Information e depois em Next6. Em Installation, clique em Next. Pagina 90 de 422
  • 7. Clique Setup Complete clique em Finish.Para validar se o SCCM 2007 R2 foi instalado, abra a console do SCCM e siga os seguintes passos 1. Expanda Site Database, Site Management, botão direito em <Código do Site> e selecione Properties. 2. Confirme que em R2 Installed esta como Yes depois clique em OK. Pagina 91 de 422
  • Remote DCOMAntes de utilizar um SCCM console em outro computador que não o Site System, configure aspermissões remotas do DCOM. Para fazer isso, siga os seguintes passos: 1. No Site System, clique em Start, depois em Run. Em Run, digite dcomcnfg.exe 2. Em Component Services, expanda Console root, Component Services, Computers e selecione My Computer. No menu Action selecione Properties 3. Nas propriedades de My Computer, na aba COM Security, em Launch and Activation, clique em Edit Limits. 4. Na janela Launch Permissions, clique Add. 5. Em Select User, Computers, or Groups, digite SMS Admins e clique OK. 6. Em permissões para SMS Admins, selecione o check box para permitir Remote Activation. Pagina 92 de 422
  • 7. Clique OK duas vezes e então feche o Computer Management. Pagina 93 de 422
  • Instalando o SCCM console em um clienteDurante a instalação, será imprescindível a conexão com internet para que se possa fazer odownload dos componentes necessários. Caso o computador, onde está sendo instalando o SCCMConsole, não possua acesso à internet, o download poderá ser feito em outro computador e osarquivos copiados para uma pasta na rede ou para uma pasta local.Para fazer o download, utilize a seguinte linha de comando: setup /download <diretório>Para instalar o SCCM Console, siga os seguintes passos: 1. Coloque o DVD no drive e, quando aparecer a tela de splash, clique em Configuration Manager 2007 abaixo do texto Install. 2. Clique em Next. 3. Clique Install or Upgrade em Administrator Console e depois Next. Pagina 94 de 422
  • 4. Clique I accept these license terms e depois em Next.5. Em Customer Experience, selecione a opção que desejar. (Como estou em um ambiente virtual, deixei a opção padrão). Clique em Next.6. Se preferir, selecione outro diretório ou aceite o default. Clique em next.7. Em Server Name, digite o nome do servidor SCCM que se deseja administrar e depois clique em Next.8. Clique Next na tela de Sumário. Pagina 95 de 422
  • 9. Note que, depois da tela de Sumário, o setup faz automaticamente uma checagem dos pré- requisitos. Caso seja encontrado algum erro, a instalação não poderá ser feita. Clique Begin Install.10. A instalação começa.11. Clique Next ao terminar a instalação.12. Clique Finish. Pagina 96 de 422
  • Criando uma console SCCM customizadaUma console customizada é extremamente útil quando as tarefas de administração do SCCM nãosão centralizadas. Por exemplo, um grupo de pessoas é responsável pelo software update. Nestecaso, deve-se criar uma console customizada para permitir o acesso a apenas o Software Update.Para criar uma console customizada, siga os seguintes passos: 1. Clique em Start, Run e depois digite mmc e clique OK 2. Na console MMC, selecione File e Add/Remove Snap-in 3. Em Add/Remove Snap-in, clique em Add 4. Em Add Standalone Snap-in, selecione System Center Configuration Manager e clique Add 5. Em Welcome, clique next Pagina 97 de 422
  • 6. Em Locate Site Database, selecione o site que deseja conectar, selecione Select console tree items to be loaded (custom) e next7. Em Console Tree Items, selecione os componentes que farão parte desta console customizada. Neste exemplo, foi selecionada a opção Software Updates. Clique Next8. Em Summary, clique Finish. Clique OK mais duas vezes para voltar a janela principal da console Pagina 98 de 422
  • 9. Voltando a janela principal da Console, note que apenas a parte de Software Update foi carregada. Pagina 99 de 422
  • Habilitar a descoberta de recursosActive Directory System Discovery 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique Discovery Methods. 2. Dê um duplo clique em Active Directory System Discovery 3. Selecione Enable Active Directory System Discovery e clique em New (Ícone amarelo que parece um sol) 4. Confirme se Local domain está selecionado e clique OK. 5. Selecione o domínio e clique em OK. 6. Selecione a aba de Polling Schedule e habilite a opção Run discovery as soon as possible e então clique OK. Pagina 100 de 422
  • Aguarde alguns instantes e depois prossiga para confirmar se a ação do Discovery foi executada comsucesso. Dependendo do tamanho da base do AD e da utilização do(s) servidor(es) controlador(es)de domínio, esta ação demorará alguns segundos ou muito tempo. Para verificar problemas noDiscovery de recursos, verifique no arquivo de log ddm.log em <DIRETÓRIO DE INSTALAÇÃO>logs.Troubleshooting a descoberta de recursos 1. Verifique o arquivo ddm.log em <DIRETÓRIO DE INSTALAÇÃO>logs no servidor SCCM 2. Verifique o componente SMS_DISCOVERY_DATA_MANAGER. Caso seja necessário, pode-se habilitar o método verbose, alterando a chave de registro Verbose logging para 1 localizada em HKLMSoftwareMicrosoftSMSComponentsSMS_DISCOVERY_DATA_MANAGER 3. Verifique o arquivo adsysdis.log em <DIRETÓRIO DE INSTALAÇÃO>logs para a existência da string bogus. Isso significa que existe problema com a checagem do nome do arquivo no servidor DNS 4. Caso esteja sendo utilizada a descoberta via rede (Network Discovery), verifique se o Site Server possui uma credencial de usuário no domínio onde o DHCP Server está hospedado.Caso esteja fazendo a descoberta no Active Directory, verifique também as seguintes opções: 1. Se o Site Server possui, no mínimo, permissão de leitura (Read) onde esteja sendo feita a descoberta. 2. Se a opção recursive está habilitada (caso seja necessária). Pagina 101 de 422
  • Fallback status pointInstalando o Fallback status point 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Site Systems. **No meu caso irei adicionar um papel de servidor a um servidor já existente. Caso queira utilizar outro servidor, clique no menu Actions depois em New e em Server 2. Clique com o botão direito no servidor SCCM 2007 site Server e selecione New Roles. 3. Verifique se o Specify a fully qualified domain name (FQDN) for this site system on the intranet está selecionado e se o Intranet FQDN possui o FQDN do servidor. Clique em Next 4. Em Available roles, selecione Fallback status point e então clique Next. 5. O New Site Role Wizard Fallback Status Point permite a configuração das opções processamento das mensagens de status. Mantenha o padrão e clique em Next. Pagina 102 de 422
  • 6. Na tela de New Site Role Wizard Wizard Sumary verifique se todas as informações estão OK e então clique em Next. 7. Na tela de New Site Role Wizard Wizard Completed, clique em Close.Verificando se o Fallback status point foi instalado com sucesso 1. Expanda Site Database, System Status, Site Status, <Código do Site>, e depois clique em Component Status. 2. Clique com o botão direito em SMS_FALBACK_STATUS_POINT selecione Show Messages e depois clique em All. Pagina 103 de 422
  • 3. Verifique a existência da Message ID 1015. Essa mensagem significa que o fallback status point foi instalado com sucesso. Selecione a mensagem e dê um duplo-clique para ver os detalhes. 4. Clique OK e depois feche a janela.Verifique também os seguintes arquivos de log:  fspmsi.log em %programfiles%SMS_CCMLogs onde o Fallback Status Point foi instalado  smsfspsetup.log em <DIRETÓRIO DE INSTALAÇÃO>Logs do site ServerFallback status MessagesAs mensagens de Fallback antes de serem enviadas para o Site Server ficam arquivadas no servidorFallback no diretório %PROGRAMFILES%SMS_CCMFSPStaging, de acordo com as configurações.Por padrão, isso ocorre a cada 3600 segundos (1 hora).Um arquivo de fallback é na verdade um arquivo XML com a extensão SMX parecido com:Troubleshooting mensagens do clienteConfirme se o cliente está enviando as mensagens para o Fallback status point verificando osseguintes arquivos de log: Pagina 104 de 422
  •  fspisapi.log em %PROGRAMFILES%SMS_CCMLogs onde o Fallback Status Point foi instalado  fspmgr.log em <DIRETÓRIO DE INSTALAÇÃO>Logs do site ServerNo servidor SCCM, visualize o relatório Issues by incidence summary, para isso, proceda da seguinteforma: 1. Expanda Site Database, Computer Management, Reporting, e então clique Reports. **As informações mostradas nos relatórios podem não estar disponíveis instantaneamente, isso é, pode haver uma demora para a exibição correta das informações. 2. Selecione com o botão direito Issues by incidence summary e então clique em Run. 3. Na primeira vez que estiver executando algum relatório, selecione qual será o Repoint Point default e então clique OK. 4. Para converter o Error Code que esta em decimal, deve-se utilizar a calculadora no modo cientifico 5. Copie e cole o valor na calculadora e selecione a opção Hex para obter o valor em hexadecimal Pagina 105 de 422
  • 6. Remova os “F’s” do resultado e o valor Hexa e utilizando o Trace32.exe, contido no SCCM 2007 Toolkit, para obter informações sobre o código do erro. Abra o trace32, clique em tools e depois em Error Lookup. Digite o código hexadecimal e clique em Lookup.Nota: Caso o trace32 mostre uma mensagem que o erro não foi encontrado, utilize algumas dasseguintes alternativas: 1. Acesse o KB Como obter descrições código de erro nos relatórios do sistema do centro do Gerenciador de configuração 2007 em http://support.microsoft.com/kb/944375 2. Utilize a ferramenta Error Code Lookup Tool Pagina 106 de 422
  • Reporting pointInstalando o Reporting point 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Site Systems. ** Caso queira utilizar um servidor já existente, selecione o servidor com o botão direito e selecione New Roles. 2. Clique no menu Actions depois em New e em Server. 3. Em name coloque SERVERNAME em que SERVERNAME é o nome NetBIOS do computador onde será instalado o Site System. Selecione a opção Specify a fully qualified domain name (FQDN) for this site system on the intranet e em Intranet FQDN coloque o FQDN do servidor que será utilizado como Reporting point. Selecione Use another account for installing this site system e clique em Set. **Estou usando esta opção, pois o computador site Server não faz parte do grupo local administrators do computador onde esta sendo instalado o Site System 4. Em user name digite domíniousuário e em Password e Confirm password digite o password do usuário. Clique em OK e depois em Next. 5. Em Available roles, selecione Reporting point e então clique Next. 6. O New Site Role Wizard Reporting Point permite que se configurem algumas opções do IIS. Mantenha o padrão e clique em Next. Pagina 107 de 422
  • 7. Na tela de New Site Role Wizard Wizard Sumary, verifique se todas as informações estão OK e então clique em Next 8. Na tela de New Site Role Wizard Wizard Completed, clique em CloseVerificando se o Reporting point foi instalado com sucesso 1. No computador onde foi instalado o Reporting point, abra o console MMC services.msc e confirme se o serviço SMS_REPORTING_POINT esta instalado e sendo executado. Pagina 108 de 422
  • 2. Abra o Internet Information Services (IIS) Manager 3. Expanda Internet Information Services, local Computer, e depois clique em Web Sites. 4. Note que existe um diretório chamado SMSComponent e um Diretório Virtual chamado SMSReporting_<Código do Site> 5. Volte ao site Server e abra o SCCM Console. 6. Expanda Site Database, System Status, Site Status, <Código do Site> e depois clique em Component Status. 7. Clique, com o botão direito, em SMS_REPORTING_POINT, selecione Show Messages e depois clique em All. 8. Verifique a existência da Message ID 1015. Esta mensagem significa que o reporting point foi instalado com sucesso. Selecione a mensagem e dê um duplo-clique para verificar os detalhes. 9. Clique OK e depois feche a janela.Visualizando relatórios através de um cliente web 1. Abra o Computer Management. 2. Navegue até Local users and computers e depois selecione groups. 3. Selecione o grupo SMS Reporting Users e depois clique em propriedades Pagina 109 de 422
  • 4. Na guia general clique em add e adicione o Grupo a que os usuários que irão visualizar os relatórios via cliente web fazem parte.5. Na console SCCM, expanda Site Database, Computer Management, Reporting, botão direito em Reports e selecione Properties **Neste exemplo estou dando acesso a todos os relatórios. Para dar acesso a relatórios específicos, selecione apenas o relatório.6. Selecione a aba secutiry.7. Na aba security clique em New (Ícone amarelo que parece um sol)8. Em User Name, digite o nome do usuário ou grupo que terá acesso aos relatórios e em Rights, selecione Read. Clique OK9. Voltando a tela de Propriedades clique OK. Pagina 110 de 422
  • 10. Para visualizar os relatórios via web, acesse http://<NOME DO SERVIDOR REPORTING POINT>/SMSReporting_<Código do Site>Troubleshooting exibição de relatórios 1. Verifique o arquivo <DIRETÓRIO DE INSTALAÇÃO>logssmsreporting.log 2. Por padrão, os relatórios retornam no máximo de 1.000 linhas. Este limite pode ser alterado para retornar no máximo 10.000 linhas criando a seguinte chave de registro: Chave de Registro: HKEY_LOCAL_MACHINESoftwareMicrosoftSMSReporting Tipo: DWORD Nome: Values Rowcount **Para retornar todos os registros, coloque -1 (decimal) Chave de Registro: HKEY_LOCAL_MACHINESoftwareMicrosoftSMSReporting Tipo: DWORD Nome: Rowcount **Para retornar todos os registros, coloque -1 (decimal) 3. Por padrão, os relatórios possuem um timeout de 90 segundos, isto significa que se demorar mais de 90 segundos para se concluído, ocorrerá o erro de timeout. A conexão entre o relatório e o banco de dados é feita através de um controle ActiveX e caso seja necessário reparar este erro, altere o arquivo global.asa localizado em <Drive de Instalação>:Inetpubwwwroot<Nome do Relatorio>. As seguintes informações devem ser alteradas: a. Session("DBConnectionTimeout"): Número (em segundos) que o controle ActiveX deve conectar no banco de dados. O padrão é de 30 segundos. b. Session("DBCommandTimeout"): Número (em segundos) que o controle ActiveX deve receber informações do banco de dados. O padrão é de 300 segundos. 4. Quando visualizar os relatórios atraves de um cliente web, verifique os logs do IIS. 5. Confirme se o usuário faz parte do grupo “SMS Reporting Users” e que possui permissão de leitura no relatório que apresenta problema Pagina 111 de 422
  • Reporting Service pointInstalando o Reporting Service point 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Site Systems. ** Caso queira utilizar um servidor já existente, selecione o servidor com o botão direito e selecione New Roles. 2. Clique no menu Actions depois em New e em Server. 3. Em name coloque SERVERNAME em que SERVERNAME é o nome NetBIOS do computador onde será instalado o Site System. Selecione a opção Specify a fully qualified domain name (FQDN) for this site system on the intranet e em Intranet FQDN coloque o FQDN do servidor que será utilizado como Reporting point. Selecione Use another account for installing this site system e clique em Set. **Estou usando esta opção, pois o computador site Server não faz parte do grupo local administrators do computador onde esta sendo instalado o Site System 4. Em user name digite domíniousuário e em Password e Confirm password digite o password do usuário. Clique em OK e depois em Next. 5. Em Available roles, selecione Reporting Service point e então clique Next. 6. O New Site Role Wizard Reporting Point permite que se configurem algumas opções do Reporting Services Ppoint. Mantenha o padrão e clique em Next. Pagina 112 de 422
  • 7. Na tela de New Site Role Wizard Wizard Sumary, verifique se todas as informações estão OK e então clique em Next 8. Na tela de New Site Role Wizard Wizard Completed, clique em CloseVerificando se o Reporting Services point foi instalado com sucesso 1. Expanda Site Database, System Status, Site Status, <Código do Site> e depois clique em Component Status. 2. Clique, com o botão direito, em SMS_SRS_REPORTING_POINT, selecione Show Messages e depois clique em All. 3. Verifique a existência da Message ID 1015. Esta mensagem significa que o reporting point foi instalado com sucesso. 4. A Existência da Mensagem ID 7405 significa que ainda não existe o diretório criado. Nesse momento a mensagem pode ser ignorada. Pagina 113 de 422
  • 5. Feche a janela de ConfigMgr Status message viewer.Copiando os relatórios web do SCCM para o Reporting Services PointO primeiro passo a ser efetuado após a adição da role de Reporting Services Point, é a cópia dosrelatórios padrão do SCCM para o Reporting Services Point. Para fazer isso, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Reporting, Reporting Services então então clique com o botão direito em <Nome do Servidor> e selecione Copy Reports to Reporting Services. 2. Em Copy Reports Wizard, digite o nome do servidor e banco de dados do SCCM, clique em Test e depois em Next 3. Em Data Source Authentication selecione o método de autenticação e clique em Next 4. Em Select Reports, selecione os relatórios que deseja copiar e clique em Next Pagina 114 de 422
  • 5. Em Security, clique Next6. Na tela de Sumary, verifique se todas as informações estão OK e então clique em Next.7. Na tela de Progress, verifique o progresso da cópia8. Em Wizard completed, clique Finish Pagina 115 de 422
  • 9. Voltando a console, expanda Site Database, Computer Management, Reporting, Reporting Services, <Nome do Servidor>, com o botão direito clique em All Reports e selecione Refresh10. Abra o Internet Explorer e acesse http://<nome do servidor>/reports e confirma que existe uma nova pasta chamada ConfigMgr_<Código do Site> Pagina 116 de 422
  • Server Locator pointInstalando o Server Locator pointO Server Locator point é requerido para a instalação de clientes usando Scripts, para os que nãopertencem ao domínio (Workstation ou de outra floresta) ou para localizarem o site a quepertencem quando o schema não foi estendido ou o site não foi publicado no Active Directory. Parainstalar um Server Locator point, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Site Systems. **No meu caso irei adicionar um papel de servidor a um servidor já existente. Caso se queira utilizar outro servidor, clique no menu Actions depois em New e em Server 2. Clique com o Botão direito no servidor SCCM 2007 site Server e selecione New Roles. 3. Verifique se o Specify a fully qualified domain name (FQDN) for this site system on the intranet está selecionado e que Intranet FQDN possui o FQDN do servidor. Clique em Next. 4. Em Available roles, selecione Server Locator point e então clique Next. 5. O New Site Role Wizard Server locator Point permite que se configure o database a ser utilizado. Mantenha o padrão e clique em Next. Pagina 117 de 422
  • 6. Na tela de New Site Role Wizard Wizard Sumary, verifique se todas as informações estão OK e então clique em Next. 7. Na tela de New Site Role Wizard Wizard Completed, clique em Close.Verificando se o Server Locator point foi instalado com sucesso 1. Expanda Site Database, System Status, Site Status, <Código do Site> e depois clique em Component Status. 2. Clique com o botão direito em SMS_SERVER_LOCATOR_POINT, selecione Show Messages e depois clique em All. Pagina 118 de 422
  • 3. Verifique a existência da Message ID 1015. Essa mensagem significa que o fallback status point foi instalado com sucesso. Selecione a mensagem e dê um duplo-clique para ver os detalhes.4. Clique OK, depois feche a janela. Pagina 119 de 422
  • Management PointInstalando o Management PointPor padrão, o management point é instalado durante a instalação, caso ele não tenha sido instaladoou seja necessário instalar outro management point, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Site Systems. 2. Clique no menu Actions depois em New e em Server. 3. Em name coloque SERVERNAME em que SERVERNAME é o nome NetBIOS do computador onde será instalado o Site System. Selecione a opção Specify a fully qualified domain name (FQDN) for this site system on the intranet e em Intranet FQDN coloque o FQDN do servidor que será utilizado como Management point. 4. Em System Role Selecion selecione Management Point e clique em Next. Pagina 120 de 422
  • 5. Em Management Point, pode-se configurar o Management Point. Clique em Next. 6. Em Summary, clique em Next. 7. Em Wizard Completed, clique close.Verificando se o Management Point foi instalado com sucesso 1. Expanda Site Database, System Status, Site Status, <Código do Site>, e depois clique em Component Status. 2. Clique com o botão direito em SMS_MP_COMPONENT_MONITOR para o novo site System selecione Show Messages e depois clique em All. 3. Verifique a existência da Message ID 1015. Essa mensagem significa que o management point foi instalado com sucesso. Selecione a mensagem e dê um duplo-clique para ver os detalhes. Pagina 121 de 422
  • 4. Clique OK e depois feche a janela.Verificando se o Management Point esta funcionando 1. Abra o Internet Explorer e navegue até HTTP://<SERVIDOR MANAGEMENT POINT>/sms_mp/.sms_aut?mplist 2. Feche o Internet ExplorerTroubleshooting instalação do Management Point 1. Verifique se os seguintes serviços do Windows estão iniciados: a. Distributed Transaction Coordinator b. World Wide Web Publishing c. Task Scheduler d. Windows Management Instrumentation 2. Verifique as permissões no diretório MachineKey conforme http://msdn.microsoft.com/en- us/library/ee248638.aspx 3. Verifique BITS esta configurado corretamente 4. Verifique se o grupo Administrators e a conta System possuem acesso total em %systemroot%tasks 5. Verifique os arquivos mpsetup.log e mpmsi.log Pagina 122 de 422
  • Instalação dos ClientesProcesso de Instalação de ClientesO processo de instalação de um cliente SCCM (CCMSetup.exe) é composto de quatro partes:Parte 1 – Localização e download dos arquivos necessáriosEsta é a primeira parte do processo, quando o CCMSetup precisa conhecer a localização dos arquivosde instalação. Por padrão, esses arquivos ficam localizados no management point. O managementpoint pode ser especificado através da propriedade /mp:<NOME DO COMPUTADOR> na linha decomando, pela extensão do schema do Active Directory ou, caso o schema do Active Directory nãotenha sido extendido, o processo buscará o management point padrão no servidor WINS (caso nãotenha sido utilizada a propriedade SMSDIRECTORYLOOKUP=NOWINS) ou no servidor server locatorpoint (caso a propriedade SMSSLP=<NOME DO COMPUTADOR> tenha sido especificada).Porém, a busca de um management point nem sempre resulta em sucesso, nesses casos, pode-seutilizar a propriedade /source:<CAMINHO> para especificar um caminho alternativo ou, caso amesma não tenha sido especificada, o CCMSetup buscará os arquivos no diretório atual.Após a localização dos arquivos, o CCMSetup faz o download para o diretório <DIRETÓRIO DEINSTALAÇÃO>ccmsetup (clientes 32 bits) ou para %windir%ccmsetup (clientes 64 bits).Se, por algum motivo, o CCMSetup não conseguir localizar ou fazer o download dos arquivosnecessários, o processo de instalação informará.Parte 2 – Verificação e instalação do BITSApós a localização dos arquivos, o CCMSetup faz uma checagem da instalação do serviço BackgroundIntelligent Transfer Service (BITS) e se está sendo utilizada a versão correta. Caso o BITS não estejainstalado ou uma versão incorreta seja encontrada, a versão correta será instalada. Muitas vezes, ainstalação do BITS requer o reinicio do computador e, quando isto ocorre, o processo de instalaçãodo cliente fica em modo pendente. Uma boa pratica é fazer a instalação do BITS antes de começar ainstalação do cliente SCCMParte 3 - Verificação e instalação dos outros pré-requisitosApós a instalação do BITS, é hora da verificação e/ou instalação dos outros pré-requisitos. Uma listacompleta deles pode ser encontrada em http://technet.microsoft.com/en-us/library/bb680537.aspxParte 4 - Instalação do cliente SCCMApós a instalação de todos os componentes necessários, o CCMSetup faz o download e execução doarquivo client.msi. Este é o arquivo responsável pela instalação do cliente SCCM.Processo de vinculação do cliente a um siteA vinculação do cliente é o processo de anexar o cliente a um servidor SCCM. Este processo écomposto de 4 partes: atribuição do site, checagem de compatibilidade, localização do managementpoint padrão e localização das configurações de modo do site.Atribuição do SiteO cliente SCCM só pode ser gerenciado quando será vinculado a um site. A atribuição pode ser feitade forma manual ou automática, através do Active Directory, Wins, DNS ou Server Locator Point.Após a vinculação inicial, a única forma de mudar o site em que o cliente esta vinculado émanualmente através da Console do cliente SCCM. Pagina 123 de 422
  • Atribuição manual do SiteA atribuição manual do site ocorre quando SMSSITECODE=<CÓDIGO DO SITE> é especificada nainstalação do CCMSETUP.EXE ou quando especificada no painel de controle do ConfigurationManager. Quando especificada, o client.msi verifica no Active Directory (caso o schema tenha sidoestendido) se o site existe ou verificando a informação no Server Locator Point. Caso o site nãopossa ser localizado, a atribuição do site falhará.Atribuição automática do siteA atribuição automática do site acontece quando SMSSITECODE=AUTO ou o parâmetro é omitido dalinha de comando quando da instalação do cliente SCCM.Caso o schema tenha sido estendido, o cliente irá procurar no active diretory (da floresta a que elepertence), por todos os sites disponíveis e caso não encontre, buscará a informação no ServerLocator Point.Com a informação dos sites disponíveis, o cliente utilizará as configurações de rede e as compararácom as boundaries dos sites para localizar a qual site pertence. A única exceção é quando setrabalha com sites secundários, neste caso, o cliente vai ser vinculado ao site pai.Caso uma boundary não possa ser localizada, o cliente tentará novamente a cada 10 min. até que avinculação ocorra com sucesso.Porém, nos seguintes casos, somente a atribuição manual esta disponível:  Cliente já esta vinculado em outro site  Cliente é um cliente de Internet (IBC)  Cliente localizará o management point padrão do site através do DNS  Endereço IP do cliente não é compatível com nenhuma boundary definida  Cliente possui mais de um endereço IP  Cliente esta em roaming durante a vinculação com o siteChecagem de compatibilidadeAntes de completar a vinculação em um determinado site, algumas validações extras sãonecessárias:  Cliente é um cliente SCCM tentando ser vinculado em um site SMS 2003?  Cliente é um Windows 2000 tentando ser vinculado em um site em modo nativo?Caso alguma dessas respostas seja afirmativa, a vinculação do cliente irá falhar. Para fazer avalidação, o cliente deve ser capaz de localizar as informações do site através do active directory oudo Server locator point.A única exceção a essa regra é quando o site esta em modo nativo e o cliente esta usando ummanagement point de InternetLocalização do management point padrãoDepois da vinculação do cliente em um site, a localização do management point padrão é necessáriapara o download da policy do cliente. Caso seja um cliente IBC, o download da policy ocorrediretamente através do management point da internet.Somente após o download da policy, o cliente pode ser gerenciado pelo SCCM. A localização domanagement point padrão será feita seguindo a ordem abaixo:  Active Directory Domain Services  DNS  Server Locator Point  WINS Pagina 124 de 422
  • Active Directory Domain ServicesQuando o schema é estendido, todos os sites publicam suas informações no Active Directory,inclusive o management point padrão de cada site. Nesse cenário, o cliente SCCM localizado namesma floresta, localiza o management point padrão realizando uma query LDAP no global catalog.Caso não seja possível localizar o management point por problemas de conexão, schema não tenhasido estendido, cliente faz parte de outra floresta ou de um grupo de trabalho, as outras alternativasserão utilizadas.DNSPara localizar o management point padrão através do DNS, as seguintes condições devem seratendidas:  Registros SRV devem ser adicionados no DNS. Podendo ser automaticamente (http://technet.microsoft.com/en-us/library/bb681063.aspx) ou manualmente (http://technet.microsoft.com/en-us/library/bb632936.aspx)  DNS suffix deve ser configurado no cliente (http://technet.microsoft.com/en- us/library/bb633030.aspx)Server Locator PointO server Locator Point pode identificar os management points somente do site a que ele pertenceou abaixo na hierarquia. O uso do Server locator point ocorre quando o SMSSLP é atribuído na linhade comando ou o mesmo pode ser localizado através do Wins casoSMSDIRECTORYLOOKUP=NOWINS não seja utilizado.WINSQuando o management point utiliza WINS nas propriedades de rede, a publicação ocorre de formaautomática. O cliente utiliza o WINS como ultimo recurso para localização do management point.Porém, se o site esta em modo nativo, clientes não podem utilizar wins para localização domanagement point.Nota: O WINS não prove um método seguro ao guardar as informações do management point, comisso, mesmo em modo nativo, o parâmetro SMSDIRECTORYLOOKUP=NOWINS deve ser utilizado.Localização das configurações de modo do siteNeste momento o cliente está totalmente vinculado ao site e comunicando com o managementpoint, porém, existe uma checagem extra. Esta checagem é simplesmente para saber se o site estásendo executado em modo misto ou nativo. O cliente tentará buscar essa informação no ActiveDirectory caso a extensão do schema tenha sido efetuada.Caso o cliente esteja utilizando o modo de comunicação diferente do site, ele automaticamentemudará seu modo de comunicação para o utilizado pelo site, neste caso, configurações adicionaisserão efetuadas, dependendo do modo a ser utilizado.Caso o schema do Active directory não tenha sido estendida ou a conexão não seja possível, o ServerLocator Point será utilizado. No caso da utilização de um FSP, a alteração do modo não ocorrerá deforma automática e o cliente deverá ser reinstaladoMétodo PushConfigurando a instalação de clientes usando o método pushQuando se instala um cliente usando o método push, não é necessário configurar uma conta deusuário no SCCM, pois caso não seja especificada uma conta o SCCM usará a conta de computadordo site server. Esta informação também é válida quando a conta especificada não possui direitosadministrativos no computador cliente. Pagina 125 de 422
  • Para configurar essa conta no SCCM, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings, e então clique em Client Installation Methods. 2. Dê um duplo-clique em Client Push Installation para abrir a janela de propriedades. 3. Selecione a aba Accounts e clique no botão New (Ícone amarelo que parece um sol) 4. Em User name, digite o nome de usuário que será utilizado para a instalação de clientes, em Password e Confirm password, digite o password e então clique OK. 5. Quando a janela de Windows User Account for fechada note se o usuário digitado aparece na lista de usuários configurados para fazer a instalação via push. 6. Selecione a aba Client e em Installation properties adicione [ FSP=ServerName]. **Não adicione os colchetes, apenas note que existe um espaço antes de FSP=ServerName. Mude os ServerName pelo nome do servidor que é o Fallback status point. 7. Clique OK 2 vezes.Instalar clientes “manualmente” através do método push 1. Expanda Site Database, Computer Management, Collections, e então clique All Systems. 2. Selecione o computador que deseja instalar o cliente SCCM 3. No menu Actions, selecione Install Client. 4. Em Client Push Installation Wizard, clique Next. Pagina 126 de 422
  • 5. Em Client Push Installation Wizard Installation options clique em Next. **Caso esteja instalando o cliente em um DC, selecione a opção Include domain controllers e, se desejar reparar uma instalação ou fazer um upgrade, selecione a opção Always install (repair or upgrade existing client). 6. Quando a janela Completing the Client Push Installation Wizard aparecer indicando que a instalação esta pronta para ser completada. Clique Finish.Instalando um cliente manualmente 1. No Servidor SCCM, copie todos os arquivos e subdiretórios localizados em <DIRETÓRIO DE INSTALAÇÃO>Client para um CD. 2. Log no computador onde deseja-se instalar o cliente SCCM. 3. Confirme que o sufixo dns está corretamente configurado nas configurações do TCP/IP. 4. Utilizando o CD criado anteriormente, instale o cliente usando: Ccmsetup.exe FSP=<NOME DO SERVIDOR> SMSSITECODE=<CÓDIGO DO SITE> SMSSLP=<NOME DO SERVIDOR> DNSSUFFIX=<NOME DO DOMÍNIO> **FSP=Nome do servidor que esta executando o papel de Fallback Status Point. **SMSSITECODE=Coloque o Código do site que foi definido na instalação do SCCM. **SMSSLP=Nome do servidor que está executando o papel de Server Locator Point. ** DNSSUFFIX=Nome do domínio do management point padrão caso deseje que o mesmo seja localizado via DNS **Também pode ser utilizado um compartilhamento via rede NOME DO SERVIDORSMS_< CÓDIGO DO SITE >Client. Pagina 127 de 422
  • 5. Verifique se o cliente foi instalado com sucesso.Software UpdateConfigurando a instalação de clientes através de Software Update 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings, e então clique Client Installation Methods. 2. Dê um duplo-clique em Software Update Point Client Installation para abrir a janela de propriedades. 3. Clique em Enable Software Update Point Client Installation e a seguinte mensagem aparecera. 4. Clique em Yes para publicar no WSUS a versão do cliente SCCM. Ao voltar, a tela de propriedades deverá estar parecida com: 5. Clique em OK para confirmar a alteração.Configurando uma GPO para o Software Update 1. Crie ou Edite uma GPO para o WSUS. 2. Edite a opção Computer Configuration -> Administrative Templates -> Windows Components -> Windows Update -> Specify intranet Microsoft update service location e digite http://<FQDN DO SERVIDOR WSUS>:8530. Pagina 128 de 422
  • Instalando um cliente via GPO 1. Copie o arquivo CCMSetup.msi que está no Servidor SCCM localizado em <DIRETÓRIO DE INSTALAÇÃO>Bin para um diretório compartilhado na rede. 2. Crie ou Edite uma GPO para a Instalação do Cliente 3. Expanda Computer Configuration, Software Settings, clique com o botão direito em Software Installation e selecione New. Clique em Package 4. Em Open digite o caminho do arquivo ccmsetup.msi. Note que o diretório tem que estar compartilhado e sendo acessado pela rede. Clique em Open 5. Em Deploy Software deixe a opção Assigned selecionada e clique OK 6. Note que a próxima vez que a GPO for aplicada, o cliente SCCM será instaladoConfigurando uma GPO para atribuir o código do site para os clientesPor não existir o controle de linha de comando quando se utiliza a instalação via Software Update ouGPO e caso o schema não tenha sido extendido ou o site não possua suas informações publicadas noactive directory, o cliente instalado ficará sem o código do site. Para resolver esse problema, siga osseguintes passos: 1. Crie ou Edite uma GPO para atribuir o código do site para os clientes 2. Adicione o arquivo: SCCM2007CD:toolsconfigadmtemplatesconfig2007assignment.adm como um novo Administrative Template. 3. Remova o Filtro Only show policy settings that can be fully managed para Computer Configuration -> Administrative Templates -> Configuration Manager 2007 -> Configuration Manager 2007 Client. Pagina 129 de 422
  • 4. Configure a opção Configure Configuration Manager 2007 Site Assigment com o código do site.Atribuindo um Fallback status point a um clientePara instalações que ocorrem via GPO ou Software Update em que o servidor de Fallback statuspoint não é atribuído por padrão ou em casos em que há necessidade de alteração do servidor deFallback status point, mas em situações em que não seja possível a reinstalação do cliente, aalteração pode ser feita via registro do Windows, da seguinte forma: 1. Clique em Start, Run, digite Regedit.exe e clique em OK 2. Expanda HKEY_LOCAL_MACHINE, Software, Microsoft, clique em CCM 3. Expanda FSP ou caso não exista crie uma nova 4. Altere ou crie a chave de registro HostName. Caso esteja criando, faça-o como sendo uma string. Esta chave deve conter o valor Netbios ou FQDN do servidor que é o Fallback status point. 5. Caso não exista uma chave de registro chamada HttpPort crie uma do tipo DWORD e atribua o valor 0 (zero)Verificando a instalação de clientes 1. No computador onde se deseja verificar se o cliente SCCM está instalado, abra o console MMC services.msc e confirme se o serviço SMS Agent Host está instalado e sendo executado. Pagina 130 de 422
  • 2. Abra o painel de controle e note que existem 4 novos ícones: Configuration Manager, Program Download Monitor, Remote Control e Run Advertisemed Programs.3. Dê um duplo clique em Configuration Manager. Note que ConfigMgr Site Code possui SMS:<Código Site>. Clique em OK.4. Verifique o Logs: <DIRETÓRIO DE INSTALAÇÃO>ccmLogsClientIDManagerStartup.log e localize a string Site assignment.5. Verifique o Logs: <DIRETÓRIO DE INSTALAÇÃO>ccmLogsClientLocation.log e localize a string Assigning Client to Site.6. Verifique o Logs: <DIRETÓRIO DE INSTALAÇÃO>ccmLogsLocationServices.log e localize a string Current AD Site.7. Volte ao servidor SCCM, Expanda Site Database, Computer Management, Collections, e então clique em All Systems. Pagina 131 de 422
  • 8. Abra o menu Actions e clique em Update Collection Membership.9. Na janela que aparecerá, se desejar atualizar as subcollections clique OK.10. Aguarde alguns instantes, selecione o menu Actions novamente e clique Refresh.11. Note que o computador que acabou de ser instalado agora possui o Yes na coluna Client.12. Dê um duplo-clique no computador onde foi instalado o cliente para verificar suas propriedades.13. Clique em Ok14. Expanda Site Database, Computer Management, Reporting, e então clique Reports. **As informações mostradas nos relatórios podem não estar disponíveis instantaneamente, isso é, pode haver uma demora para a exibição correta das informações.15. Selecione com o botão direito Computers assigned but not installed for a particular site e então clique em Run.16. Na primeira vez que estiver executando algum relatório, selecione qual será o Repoint Point default e então clique OK. Pagina 132 de 422
  • 17. Em Computers assigned but not installed for a particular site Report Information clique em Values para selecionar o Código do Site para visualizar o relatório.18. Em Site Code, selecione o código do site e então clique Display.19. Abrirá uma janela do Internet Explorer para visualizar o relatório Computers assigned but not installed for a particular site.20. Feche o Internet Explorer.21. Selecione Reports.22. Clique com o botão direito em Client Deployment Status Details e depois em Run. Note que Success Rate (%) possui a % de computadores que foram instalados com sucesso. Em Fail Rate (%) é a % de computadores que falharam ao instalar o cliente SCCM e em In-Progress Rate (%) é a % de computadores onde a instalação do cliente SCCM ainda está ocorrendo.23. Selecione Reports.24. Clique com o botão direito em Client Deployment Success Report, e depois em Run para ser exibida a lista dos clientes que foram instalados com sucesso. Pagina 133 de 422
  • Troubleshooting instalação de clientes 1. Verifique se o cliente está no mesmo Site Boundary definida para o site 2. Verifique se o cliente está utilizando um servidor Wins nas propriedades de rede, em caso de estar utilizando WINS para prover informações sobre o Server Locator Point 3. Verifique se a conta utilizada não esta bloqueada, caso esteja sendo utilizado o método push. 4. Verifique se a resolução de nomes (Wins e DNS) no servidor SCCM esta funcionando corretamente. 5. Verifique se o Sistema Operacional do cliente é suportado. 6. Verifique se o cliente possui ao menos 5MB de espaço disponível. 7. Verifique se o relógio do cliente esta sincronizado com o Domain Controller. 8. Verifique os logs criados em <DIRETÓRIO DE INSTALAÇÃO>ccmsetup*.log, Caso o cliente esteja com problemas. 9. Expanda Site Database, System Status, Site Status, <Código do Site> e então clique em Component Status. 10. Clique com o botão direito em SMS_CLIENT_CONFIG_MANAGER selecione Show Messages e clique em All. 11. Verifique a existência da Message ID 3014. Ela significa erro na instalação do cliente SCCM. 12. Caso exista esse ID, as possíveis causas de erro são: a. O computador não está acessível. b. O computador está bloqueando a instalação do cliente SCCM. Desabilite o Firewall ou permita acesso do SCCM Server à porta local RPC TCP 135, ao Compartilhamento de Arquivos e WMI Remoto (use o comando netsh firewall set service remoteadmin enable para habilitar o WMI Remoto). c. A conta de usuário que está sendo utilizada para instalar o cliente SCCM não esta no grupo Local Administrators. 13. Se for necessário, verifique mais informações no arquivo de log gerado em: <DIRETÓRIO DE INSTALAÇÃO DO SCCM>Logsccm.log. Pagina 134 de 422
  • 14. Se utilizar um Windows 2000 com BITS inferior ao 2.0 será necessário reiniciar o computador para finalizar a instalação.15. Verifique se a conta de máquina do computador em que esta sendo instalado o cliente possui acesso de leitura a pasta NOME DO SERVIDORSMS_< CÓDIGO DO SITE >Client. Caso não seja possível dar direitos de leitura a essa conta, instale o cliente manualmente /noservice ao final da linha de comando.16. Quando utilizado o metodo push para instalação do cliente ocorrer falha, a linha Stored request "<Nome do computador>_<DOMINIO>", machine name "<Nome do computador>", in queue "Retry" será adicionada ao ccm.log e o arquivo <Nome do Computador>_<Nome do Dominio>.ccr será criado em <DIRETORIO DE INSTALACAO>inboxesccrretry.box. Este arquivo significa que o SCCM vai continuar tentando instalar o cliente a cada 60 minutos durante os proximos sete dias. Pagina 135 de 422
  • Configurando os Clientes 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique Client Agents. 2. Dê um duplo-clique em Computer Client Agent Properties para abrir a janela de propriedades. 3. Na aba General configure Network Access Account, o intervalo de atualizações das políticas e a freqüência em que o cliente enviará mensagens de status para o management point. 4. Na aba Customization configure algumas das mensagens a serem exibidas no cliente. 5. Em Reminders configure o intervalo em que um lembrete será mostrado no computador cliente, caso a instalação não seja uma silenciosa. Pagina 136 de 422
  • 6. Na aba BITS configure como o BITS irá ser utilizado. 7. Na aba Restart configure o tempo que será esperado antes de reiniciar o computador caso seja necessário.Nota: A conta de Network Access Acount é utilizada para conectar ao site system quando o clientenão pertence a um domínio active directory (um cliente workgroup ou de outra floresta, parainstalação de sistemas operacionais ou quando packages gravam arquivos em outros servidores darede que não fazem parte do SCCM, isto é, não é um site system e também não é o site Server). Estaconta deve possuir os mínimos direitos, não devendo fazer parte do grupo Domain Admins. Pagina 137 de 422
  • Inventário de HardwareInventário de Hardware é uma funcionalidade legal. Com esta funcionalidade, terá em um pontocentral, informações sobre todos os clientes, como espaço em disco, memória, tipo de processador,etc.A grande vantagem de inventário de hardware é que ele utiliza WMI para obter os dados. SCCM2007 usa os arquivos SMS_def.mof e configuration.mof que guardam as informações que serãopesquisadas através do WMI. Por padrão esses arquivos estão localizados em <DIRETÓRIO DEINSTALAÇÃO>inboxesclifiles.srvhinv e possuem o seguinte formato:Habilitando o Inventário de HardwarePor padrão, o inventário de hardware é habilitado na hora da instalação, mas, caso tenha sidodesabilitada esta opção, proceda da seguinte forma: 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Client Agents. 2. Dê um duplo clique em Hardware Inventory Client Agent para abrir suas propriedades. Pagina 138 de 422
  • 3. Na janela de Hardware Inventory Client Agent Properties, na aba General, habilite ou desabilite o agente, configure o agendamento (por padrão ele ocorre a cada 7 dias) e o tamanho máximo para arquivos MIF’s customizados. 4. Na aba MIF Collection informe se desejar que o cliente SCCM colete também informações customizadas. **Caso deseje coletar NOIDMIF, coloque o arquivo customizado em <DIRETÓRIO DE INSTALAÇÃO>ccmInventoryNoidmifs e os arquivos IDMIFS em <DIRETÓRIO DE INSTALAÇÃO>ccmInventoryIdmifs. Mais informações sobre arquivos MIF em http://technet.microsoft.com/em-us/library/bb633139(TechNet.10).aspx.Caso alguma informação nesta tela seja modificada, deve-se esperar a próxima atualização nosclientes que, normalmente, ocorre quando o mesmo é iniciado ou a cada 25 horas. O inventário dehardware acontece 10 minutos depois que o agente é iniciado.A primeira vez que o inventário é executado, gera um arquivo com aproximadamente 200KB. Aspróximas vezes gerará apenas as mudanças que ocorrerem. O agendamento deve refletir afreqüência com que o hardware é atualizado. Caso isso não seja permitido ou, seja menos freqüente,configure o agendamento para ser feito uma vez por mês, por exemplo. Entretanto, caso a mudançaseja freqüente, configure para ser executado uma vez por dia.Iniciando o inventário de hardware manualmente 1. Abra o Painel de Controle no cliente que se deseja fazer o inventário de hardware e dê um duplo clique em Configuration Manager. Pagina 139 de 422
  • 2. Selecione a aba Actions 3. Selecione Hardware Inventory Cicle e clique em Initiate Action. 4. Clique OK 2 vezes.Para visualizar as informações do inventário, utilize os relatórios que fazem parte da categoria SMSSite – Discovery and Inventory Information. 1. No servidor SCCM 2007 expanda Site Database, Computer Management, Reporting e então clique em Reports. 2. Com o botão direito selecione Discovery information for a specific computer e então clique em Run. 3. Se for a primeira vez que estiver executando algum relatório, selecione qual será o Repoint Point default e clique OK. Pagina 140 de 422
  • 4. Em Discovery information for a scpecific computer Report Information, clique em Values para selecionar o Computer Name e visualizar o relatório.5. Em NetBios Name, selecione o computador que seja visualizar o relatório e então clique em Display.6. Uma janela do Internet Explorer abrirá o relatório Discovery information for a scpecific computer a ser visualizado.7. Selecione o relatório que deseja visualizar e clique na Flecha antes de Netbios name. Outra janela do Internet Explorer irá abrir para visualizar os detalhes do computador. Pagina 141 de 422
  • 8. Feche o Internet Explorer duas vezes.Visualize o inventário de hardware diretamente através do computador, de forma parecida com oMMC de hardware. Para isso, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Collections e então clique em All Systems. 2. Selecione o Computador que se deseja visualizar o inventário de hardware com o botão direiro, selecione Start e clique em Resource Explorer. 3. Feche o Resource Explorer.Estendendo o Inventário de HardwareA extensão do inventário de hardware ocorre basicamente em dois arquivos: Configuration.mof eSMS_DEF.mof localizados em <DIRETÓRIO DE INSTALAÇÃO>inboxesclifiles.srchinv. O arquivoconfiguration.mof contem informações sobre a classe e o SMS_DEF.mof as informações queaparecerão nos relatórios e resource Explorer. Por padrão, chaves de registro customizadas não sãoinventariadas, para colocá-las no inventário, siga os seguintes passos: 1. Altere o arquivo configuration.mof adicionando informações sobre a classe. Pagina 142 de 422
  • 2. Altere o arquivo SMS_DEF.MOF adicionando informações que serão visualizadas nos relatórios e no resource explorer.3. No cliente, abra o Painel e dê um duplo clique em Configuration Manager.4. Selecione a aba Actions. Pagina 143 de 422
  • 5. Selecione Machine Policy retrieval & Evaluation cycle para que os arquivos sejam atualizados e clique em Initiate Action. 6. Aguarde alguns instantes, selecione Hardware inventory cycle e clique em Initiate Action. 7. Após a execução do inventario de hardware, visualize a nova classe no Resource Explorer.Quando a extensão do inventário de hardware ocorre pela 1ª vez, as seguintes informações sãoadicionadas no banco de dados:Recurso Tipo Descriçãov_GS_<SMS_GROUP_NAME> View Informações atuais sobre o Grupov_HS_<SMS_GROUP_NAME> View Informações sobre o Histórico do Grupovex_GS_<SMS_GROUP_NAME> View<SMS_GROUP_NAME>_DATA Table<SMS_GROUP_NAME>_DATA_DD Table<SMS_GROUP_NAME>_HIST Tabled<SMS_GROUP_NAME>_DATA Stored Procedurep<SMS_GROUP_NAME>_DATA Stored ProcedureAlém da tabela acima, um registro é inserido na tabela GroupMap que contem informações paraexibição do Grupo no Resource Explorer e Relatórios.Nota: Qualquer alteração manual no banco de dados não é suportada pela Microsoft e pode causardanos irreparáveis ao funcionamento do SCCM. Pagina 144 de 422
  • Nota: Mais informações sobre extensão do inventário de hardware emhttp://technet.microsoft.com/en-us/library/cc723607.aspxProcesso de alteração do SMS_DEF.MOFA extensão do inventário de hardware ocorre, normalmente, através da alteração do arquivoSMS_DEF.MOF localizado em <DIRETÓRIO DEINSTALAÇÃO>inboxesclifiles.srchinvsms_def.mof. Neste exemplo, alterei o arquivo para trazertambém o estado dos serviços do Windows. Para isso, siga os seguintes passos: 1. No servidor, altere o arquivo localizado em <DIRETÓRIO DE INSTALAÇÃO>inboxesclifiles.srchinvsms_def.mof no bloco de notas. Após a alteração, salve o arquivo. 2. Verifique se a alteração foi efetuada com sucesso no arquivo de log dataldr.log. Neste arquivo, a string SMS_DEF.Mof change detected e a string Runing MOFCOMP serão encontradas. 3. Verifique então o arquivo policypv.log. A linha “Successfully updated x settings policy” informa que a alteração foi ocorrida e será informada aos clientes através do Management Point Pagina 145 de 422
  • 4. Quando o cliente efetuar o inventario de hardware novamente, no arquivo <DIRETÓRIO DE INSTALAÇÃO>ccmLogspolicyevaluator.log verifique se o texto Updating policy CCM_Policy_Policy4.PolicyID=”{xxxxxxxx}”5. No arquivo <DIRETÓRIO DE INSTALAÇÃO>ccmLogsinventoryagent.log, verifique se o SQL da classe alterada retorna também a alteração.6. Novamente no servidor, no arquivo dataldr.log verifique se o novo inventario foi coletado, procurando pelo texto Processing Inventory for Machine: <NOME DO COMPUTADOR> Pagina 146 de 422
  • 7. Para confirmar que a alteração foi coletada, Expanda Site Database, Computer Management, Collections e então clique em All Systems. 8. Para visualizar o inventário de hardware, clique no botão direito, selecione Start e clique em Resource Explorer.Troubleshooting inventário de hardware 1. Verifique o arquivo <DIRETÓRIO DE INSTALAÇÃO>ccmlogsInventory.log nos clientes que não estão reportando o inventário de software. Aparecerá uma linha parecida com: Successfully sent report. Destination:mp:MP_DdrEndpoint, ID: { 1F0A7CF1-646B-472F- 8A2D-899A68B345EB}, Timeout: 80640 minutes. 2. Reveja o arquivo <DIRETÓRIO DE INSTALAÇÃO>ccmlogsCCMExec.log. 3. Verifique se consegue pingar o servidor SCCM 2007 pelo nome Netbios e pelo FQDN. 4. Verifique o sufixo DNS nas configurações de rede. 5. Verifique o arquivo %programfiles%SMS_CCMmp_hinv.log no servidor Management Point. 6. Verifique o arquivo <DIRETÓRIO DE INSTALAÇÃO>logsmpfdm.log no servidor Site Server 7. Reveja o arquivo <DIRETÓRIO DE INSTALAÇÃO>logsdataldr.log. 8. Verifique se o computador possui espaço em disco - mínimo de 510KB 9. Verifique se o computador possui um mínimo de 3MB de memória virtual. 10. Caso esteja extendendo o inventário de hardware, confirme se o nome do grupo não possui mais que 256 caracteres. Pagina 147 de 422
  • Inventário de SoftwareO inventário de Software, assim como no inventário de hardware, utiliza WMI. Consulta onamespace WMI root/ccm/invagt/filesystemfile à procura de arquivos exe instalados e guardaessas informações no arquivo filesystemfile.log. O cliente do inventário de software coletainformações que incluem:  Nome arquivo, versão e tamanho  Nome do fabricante  Nome do produto, versão e idioma  Data e hora da criação do arquivoAlém da coleta dessas informações, o inventário de software pode também copiar arquivosespecificados.Habilitando o Inventário de SoftwarePor padrão, o inventário de software é habilitado na hora da instalação, mas caso se tenhadesabilitado esta opção na instalação, siga os seguintes passos: 3. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Client Agents. 4. Dê um duplo clique em Software Inventory Client Agent para abrir suas propriedades. 5. Na janela de Software Inventory Client Agent Properties, na aba General, habilite ou desabilite o agente, configure o agendamento (Por padrão ele ocorre a cada 7 dias). Pagina 148 de 422
  • 6. Na aba Inventory Collection, configure quais arquivos ou tipo de arquivos irão aparecer no inventário e quais os detalhes sobre os arquivos irão aparecer nos relatórios. 7. Na aba File Collection, configure quais os arquivos que serão copiados para o management point. 8. Na aba Inventory Names, configure o nome dos fabricantes dos produtos e clique OK.Caso seja modificada alguma informação nesta tela, deverá ser esperada a próxima atualização nosclientes que, o que ocorre, normalmente, quando é iniciado ou a cada 25 horas. O inventário dehardware acontece 30 minutos depois que o agente é iniciado.Dependendo do que esta sendo inventariado, o tamanho do arquivo gerado poderá variar. Naspróximas vezes que for executado, gerará apenas as mudanças que ocorreram. O agendamentodeve refletir a freqüência com que o software é atualizado, instalado ou desinstalado. Caso isso nãoseja permitido ou, seja menos freqüente, configure o agendamento para ser feito uma vez por mês,por exemplo. Entretanto, se a mudança for freqüente, configure o agendamento para ser executadouma vez por dia ou uma vez por semana.Os arquivos coletados no inventário de software são guardados no <DIRETÓRIO DE INSTALAÇÃO DOSCCM>Inboxessinv.boxFileCol, sendo que as última 5 cópias dos arquivos serão mantidas. Paramodificar o numero de copias mantidas, altere a chave de registroHKEY_LOCAL_MACHINESoftwareMicrosoftSMSComponentsSMS_Software_Inventory_Processor chave Maximum Collected Files. Pagina 149 de 422
  • Iniciando o inventário de software manualmente 1. Abra o Painel e dê um duplo clique em Configuration Manager. 2. Selecione a aba Actions. 3. Selecione Software Inventory Cicle e clique em Initiate Action. 4. Clique OK duas vezes.O inventário de software pode ser visualizado através do computador, de forma parecida com oMMC de hardware. Para isso siga os seguintes passos: 1. Expanda Site Database, Computer Management, Collections e então clique em All Systems. 2. Selecione o Computador que se deseja visualizar o inventário de software com o botão direiro, selecione Start e clique em Resource Explorer. Pagina 150 de 422
  • 3. Feche o Resource Explorer.Excluindo arquivos do Inventário de SoftwareSe, que, por algum motivo, não desejar fazer o inventário de alguns diretórios, utilize o arquivoSkpSwi.dat (Skip Software Inventory). Para isso, siga os seguintes passos: 1. Usando o Notepad.exe, crie um arquivo vazio chamado SkpSwi.dat. 2. Selecione com o botão direito em SkpSwi.dat, clique em propriedades e selecione o atributo Hidden. 3. Mova o arquivo SkpSwi.dat para o diretório onde não se deseja fazer o inventário. **Note que os arquivos contidos nos subdiretórios não serão inventariados. Para não fazer o inventário de um computador especifico, coloque esse arquivo na raiz de todos os discos.Para voltar a fazer inventário dos arquivos, basta excluir o arquivo SkpSwi.dat. Por padrão, a lixeiranão faz parte dos arquivos a serem inventariados.Nota: Caso os usuários conheçam essa funcionalidade, podem utilizar-se dela para esconderarquivos proibidos pelas normas da empresa, como .mp3 ou aplicativos maldosos (Warez, cracks,programas piratas, etc.). Para combater essa técnica, utilize-se de Desired ConfigurationManagement.Troubleshooting inventário de software 1. Verifique o arquivo <DIRETÓRIO DE INSTALAÇÃO>ccmlogsInventoryAgent.log nos clientes que não estão reportando o inventário de software. Aparecerá uma linha parecida com: Successfully sent report. Destination:mp:MP_DdrEndpoint, ID: {1F0A7CF1-646B- 472F-8A2D-899A68B345EB}, Timeout: 80640 minutes. 2. Reveja o arquivo <DIRETÓRIO DE INSTALAÇÃO>ccmlogsCCMExec.log. 3. Verifique se consegue pingar o servidor SCCM 2007 pelo nome Netbios e pelo FQDN. 4. Verifique o sufixo DNS nas configurações de rede. 5. Verifique se o arquivo SkpSwi.dat existe no computador que apresenta o problema. 6. Verifique se o computador possui espaço em disco - mínimo de 510KB 7. Verifique se o computador possui um mínimo de 3MB de memória virtual 8. Em caso de coleta de arquivos, verifique se o computador possui um mínimo de 210% do tamanho total de todos os arquivos que forem coletados. 9. Em caso de coleta de arquivos, verifique se o arquivo não possui um tamanho maior que 20MB. Pagina 151 de 422
  • Software MeteringO Software Metering é uma funcionalidade que ajuda a equipe de TI a monitorar o uso deprogramas (.exe, .com) instalados nos clientes. Utiliza WMI para obter e arquivar os dados e coletaas seguintes informações:  Informações de Usabilidade o Data/Hora de Início o Data/Hora fim o Nome Computador o Usuário o Usuário (Em seção de TS) o Informações se o programa ainda esta rodando  Informações do Arquivo o Nome Arquivo o Versão do Arquivo o Descrição do Arquivo o Tamanho do Arquivo (KB)  Informações do Programa o Nome do Fabricante o Nome do Produto o Versão do Produto o Idioma do ProdutoComo funciona o Software MeteringQuando o agente está habilitado, o processo segue quatro simples passos: 1. Dados são coletados toda vez que um programa monitorado é executado. 2. Dados são enviados ao Management Point (MP) em um agendamento pré-determinado. 3. Dados são enviados ao Site Server. 4. Dados são adicionados ao banco de dados.Habilitando o Agente de Software MeteringPor padrão, o Software Metering é habilitado na hora da instalação, mas caso tenha sidodesabilitada esta opção, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Client Agents. 2. Dê um duplo clique em Software Metering Client Agent para abrir suas propriedades. Pagina 152 de 422
  • 3. Na janela de Software Metering Client Agent Properties, na aba General, pode-se habilitar ou desabilitar o agente. 4. Na aba Schedule configure o agendamento que, por padrão, é feito a cada 7 dias.Caso seja feita modificação em alguma informação nesta tela, deverá ser esperada a próximaatualização nos clientes.Criando regras de Software Metering automaticamenteUma nova funcionalidade do SCCM 2007 é a possibilidade de criar regras automaticamente a partirdo mais recente inventário de software. Essa funcionalidade é habilitada por padrão e pode serconfigurada de acordo com a preferência do administrador.Para configurar essa função, siga os seguintes passos: 1. Expanda Site Database, Computer Management, com o botão direito em Software Metering, selecione Properties. 2. Na aba General, pode configurar as seguintes opções:  Habilitar ou desabilitar usando a opção Auto-create disabled metering rules from recent usage inventory data.  Especificar a porcentagem dos clients SCCM do site que devem ter usado o programa antes da regra ser automaticamente criada. Por padrão esse valor é de 10%.  Especificar o numero máximo de regras criadas automaticamente. O numero padrão é 100.  Configure o período máximo de tempo que o histórico dos clientes que usaram o aplicativo será guardado. O valor padrão é de 90 dias. Pagina 153 de 422
  • Criando uma regra de Software MeteringPara criar uma regra, siga os seguintes passos: 1. Expanda Site Database, Computer Management, com o botão direito em Software Metering, selecione New Rule. 2. Em General proceda da seguinte forma:  em Name, especifique o nome da regra;  em File Name, coloque o nome do arquivo que deseja utilizar;  em Original file name, coloque o nome original do arquivo (essa informação pode ser vista nas propriedades do arquivo) e deve-se usar caso o arquivo seja renomeado;  em Version coloque a versão do arquivo ou use* para qualquer versão;  em Language selecione o idioma do arquivo ou use –Any– para qualquer idioma;  em Comment podem ser inseridos comentários;  em Site Code selecione em qual site essa regra será utilizada;  e, em This rule applies to the specified site and all its child sites se desejar que a regra seja aplicada aos sites filhos também.  Clique em Next. 3. Em Security deixe o padrão e clique em Finish para criar a regra.Habilitando ou desabilitando uma regra criadaApós a criação da regra, ela é habilitada por padrão, mas, caso seja necessária, por algum motivo,desabilitá-la ou habilitá-la novamente, siga os seguintes passos: 1. Expanda Site Database, Computer Management, selecione Software Metering. Pagina 154 de 422
  • 2. Clique com o botão direito na regra que deseja habilitar ou desabilitar e selecione Disable ou Enable, conforme o caso.Resumindo os dados coletadosQuando o Software Metering Agent é habilitado, ele coleta dados que consomem, de forma rápida,muito espaço em disco. Para manter essas informações resumidas, periodicamente o SCCM resumeos dados coletados e deleta as informações antigas. Por padrão, isso ocorre uma vez por dia, maspode ser configurado. Para configurar essas tarefas, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings, Site Maintenance e então clique em Tasks. 2. As tarefas disponíveis para configurar Software Metering são: a. Delete Aged Software Metering Data, que ocorre todos os dias entre as 00:00 e 05:00 e são deletados os registros anteriores a 5 dias. b. Delete Aged Software Metering Summary Data, ocorre apenas aos Domingos entre as 00:00 e 05:00 e são deletados os registros anteriores a 270 dias. Pagina 155 de 422
  • c. Summarize Software Metering File Usage Data, que ocorre todos os dias entre as 00:00 e 05:00. d. Summarize Software Metering Monthly Usage Data, que ocorre todos os dias entre as 00:00 e 05:00.RelatóriosAlguns dos relatórios disponíveis:  All software metering rules at this site.  Computers that have a metered program installed, but have not run the program since a specified date.  Computers that have run a specific metered software program.  Concurrent usage for all metered software programs.  Concurrent usage trend analysis of a specific metered software program.  Install base for all metered software programs.  Software metering summarization progress.  Users that have run a specific metered software program.Nota: Os dados contidos nos relatórios só são atualizados após as tarefas de resumo seremexecutadas.Troubleshooting software metering  Verifique se o Software metering agent está habilitado.  Caso o cliente ainda não tenha reportado ao site Server, aguarde o agendamento ou altere o intervalo de coleta das informações.  Verifique se a versão do software está corretamente configurada na regra.  Verifique se o idioma do software está corretamente configurada na regra.  Verifique se a regra não esta desabilitada. Pagina 156 de 422
  • QueriesPraticamente todas as funcionalidades do SCCM usam queries para fazer a pesquisa de objetos nobanco de dados. Uma query possui um conjunto de instruções que extrai informações sobre tiposdefinidos de objetos. Utilizando queries, poderá ser feita pesquisa no banco de dados em busca deobjetos que estão de acordo com a sua pesquisa.Um objeto consiste de um ou mais classes. Essas classes são containers de objetos no SCCM 2007 ecada classe possui seus atributos. Por exemplo, o objeto System Resource possui as classesAdd/Remove Programs e Device Memory. A classe Add/Remove Programs por sua vez possui osatributos Display Name e Publisher enquanto a classe Device Memory possui Group ID e TimeStamp.Uma query pode pesquisar apenas um objeto de cada vez e o objeto padrão é System Resource. Osobjetos abaixo relacionados estão disponíveis em queries:Tipo de Objeto Descrição Uma classe simples com atributos que representam os dados contidos na seçãoAdvertisement advertisement do SCCM 2007Software Uma classe simples com atributos que representam os dados contidos na seçãoMetering Rules software metering rules do SCCM 2007 Uma classe simples com atributos que representam os dados contidos na seçãoPackage package do SCCM 2007 Uma classe simples com atributos que representam os dados contidos na seçãoProgram program do SCCM 2007 Uma classe simples com atributos que representam os dados contidos na seçãoSite site do SCCM 2007 System Resource é uma referência as classes discovery data e inventory data.System Resource Discovery possui apenas um atributo que é a classe System enquanto a classe Inventory data possui outras classes, como por exemplo, Logical Disk Uma classe simples representando os dados de discovery para objetos deUser Resource usuários. Este objeto contém dados de usuários da hierarquia do SCCM 2007User Group Uma classe simples com atributos que representam os dados contidos na seçãoResource user group resource do SCCM 2007Uma das grandes vantagens de se utilizar queries é a possibilidade, quando trabalhar com strings, deservir-se dos chamados Caracteres Coringas, que podem ser:Caracter DescriçãoCoringa% Qualquer string com zero ou mais caracteres_ (underscore) Um caracter simples Qualquer caracter que esteja dentro de um range de caracteres (exemplo [a-f] ou[] [abcdef]) Qualquer caracter que não esteja dentro de um range especifico (exemplo [^a-f][^] ou [^abcdef]) Pagina 157 de 422
  • Criando Queries 1. Expanda Site Database, Computer Management, selecione com o botão direito Queries, New e então clique em Query. 2. Em Name coloque um nome para a query, em Comment coloque algum comentário, em Object Type selecione o tipo de objeto que se irá utilizar e em Collection Limmiting selecione uma collection para filtrar o conteúdo, deixe o padrão para não limitar o resultado ou clique em Prompt for collection para que seja aberta uma janela para seleção da collection toda vez que a query for selecionada. Após o preenchimento dos campos, clique em Edit Query Statement. 3. Em Query Statement Properties, selecione a aba Criteria. 4. Na aba Criteria, clique no botão New (Ícone amarelo que parece um sol). 5. Em Criterion Properties, clique em Select para selecionar o atributo a ser pesquisado. Pagina 158 de 422
  • 6. Em Select Attribute selecione Attribute Class e Attribute e então clique em OK..7. Voltando para a tela de Criterion Properties em Value digite o valor a ser pesquisado e então clique OK.8. Voltando para a tela de Criteria verifique se o critério adicionado já consta na lista. Selecione a aba Joins para visualizar os relacionamentos utilizados.9. Clique em Show Query Language para visualizar o SQL gerado.10. Depois de visualizar o SQL gerado, clique em Show Query Design para voltar ao modo Design, e, em seguida, selecione a aba General. Pagina 159 de 422
  • 11. Na aba General selecione Omit duplicate rows (select distinct) para não exibir registros duplicados. Selecione os campos a serem exibidos. Clique no botão New (Ícone amarelo que parece um sol) para adicionar um novo item. 12. Em Result Properties, clique em Select 13. Em Select Attribute, selecione o atributo que deseja exibir e então clique em OK. 14. Voltando para a tela anterior, poderão ser adicionados outros campos. Ao finalizar, clique em OK e depois em Next. 15. Em New Query Security, especifique as configurações de segurança. Mantenha o padrão. Clique em Finish.Deletando Queries 1. Expanda Site Database, Computer Management, Queries, selecione com o botão direito a query que desejar excluir e então clique em Delete. 2. Em Confirm Object Delete, clique em Yes.Executando Queries 1. Expanda Site Database, Computer Management e então clique em Queries. 2. Dê um duplo clique na query que desejar executar. 3. Caso se tenha criado a query com a opção Prompt for Collection, a seguinte tela aparecerá Pagina 160 de 422
  • 4. Para limitar o escopo da query, clique em Browse... ou selecione Not collection limietd. Se clicar em Browser aparecerá a seguinte janela:5. Selecione a Collection que deseja limitar e clique em OK. Clique OK novamente na tela de Collection Limiting. Pagina 161 de 422
  • CollectionsCollections são as representações dos recursos descobertos, isso não significa que possuam o clienteSCCM instalado.Collection MembershipCada collection é composta por membros que podem ser definidos através de queries oumanualmente adicionados. A forma mais dinâmica de se trabalhar com collection é utilizandoqueries, pois as mudanças que ocorrerem são atualizadas automaticamente.Membership dinâmicos são baseados em queries e atualizados periodicamente.SubcollectionsCollections também podem conter subcollections, que oferecem uma flexibilidade e organizaçãomaior. Entretanto, ações feitas na Collection principal serão refletidas nas subcollections, contudo,isso não ocorre de forma automática, pois as subcollections não são consideradas membros dascollections.Collections padrãoQuando o SCCM é instalado, existem algumas collections padrão, que são:Collection DescriçãoAll Active Directory Mostra todos os security groups descobertos utilizando o métodoSecurity Groups Active Directory Security Group Discovery.All Desktops and Servers Mostra todos os desktops e servidores descobertos Mostra todos os computadores e endereços IP’s dos recursosAll Systems descobertos utilizando o qualquer método exceto Active Directory User Discovery Mostra todos os Windows user groups descobertos através do métodoAll User Groups Active Directory User Discovery Mostra todos os Windows users descobertos através do método ActiveAll Users Directory User DiscoveryAll Windows 2000 Mostra todos os computadores que estão executando Windows 2000Professional Systems ProfessionalAll Windows 2000 Server Mostra todos os computadores que estão executando qualquer versãoSystems do Windows 2000All Windows Mobile Mostra todos os Windows Mobile devices.DevicesAll Windows Mobile Mostra todos os recursos executando Windows Mobile Pocket PC 2003Pocket PC 2003 DevicesAll Windows Mobile Mostra todos os recursos executando Windows Mobile Pocket PC 5.0Pocket PC 5.0 DevicesAll Windows Mobile Mostra todos os recursos executando Windows Mobile SmartphoneSmartphone 2003 Devices 2003All Windows Mobile Mostra todos os recursos executando Windows Mobile Smartphone 5.0 Pagina 162 de 422
  • Smartphone 5.0 DevicesAll Windows Server 2003 Mostra todos os computadores que estão executando qualquer versãoSystems do Windows 2003All Windows Server Mostra todos os computadores que estão executando qualquer versãoSystems do Windows 2000 ou 2003 Mostra todos os computadores que estão executando qualquer versãoAll Windows Workstation Workstation do Windows, isto é, Windows 2000 Professional,or Professional Systems Windows XP Professional, Windows Vista Business, e Windows Vista Enterprise Mostra todos os computadores que estão executando qualquer versãoAll Windows XP Systems do Windows XPCriando Collections 1. Expanda Site Database, Computer Management, selecione com o botão direito Collections, e clique em New Collection. 2. Em New Collection Wizard, digite o nome em Name, insira comentários em Comment e, depois, clique em Next. 3. Em Membership Rules clique no botão de New Query para criar uma nova query. (Botão amarelo) Pagina 163 de 422
  • 4. Em Query Rule Properties digite o nome da query em Name, selecione o tipo de recurso e, depois, clique em Edit query statement.5. Nas propriedades da query, note que na aba General, não é possível editar nenhuma opção, pois essa informação é padrão. Para criar o SQL manualmente, clique em Show Query Language.6. Em query Statement digite o texto da query. Como exemplo, digite o texto abaixo: select SMS_R_System.ResourceID,SMS_R_System.ResourceType,SMS_R_System.Name,SMS_R_Sys tem.SMSUniqueIdentifier,SMS_R_System.ResourceDomainORWorkgroup,SMS_R_System.Cli ent from SMS_R_System inner join SMS_G_System_COMPUTER_SYSTEM on SMS_G_System_COMPUTER_SYSTEM.ResourceID = SMS_R_System.ResourceId where SMS_G_System_COMPUTER_SYSTEM.Name not in (select SMS_R_System.Name from SMS_R_System inner join SMS_G_System_WORKSTATION_STATUS on SMS_G_System_WORKSTATION_STATUS.ResourceID = SMS_R_System.ResourceId where SMS_G_System_WORKSTATION_STATUS.LastHardwareScan >= DateAdd(hh,-5,GetDate()) )7. Após editar o texto, clique OK duas vezes. Pagina 164 de 422
  • 8. Na tela de Advertisements, clique em Next. 9. Na tela de Security, clique em Next. 10. Em Confirmation, clique em Close. 11. Voltando à tela do console, clique na Collection que acabou de ser criada para verificar se foi gerada corretamente. Caso a query não esteja correta, o SCCM não mostrará nenhum erro, apenas trará nenhum registro.Criando Collections vaziasNem sempre é necessário criar collections que contenham recursos, o que chamamos de collectionsvazias. Isso se deve a diversos fatores, como por exemplo, collections que possuirão subcollections Pagina 165 de 422
  • ou para a utilização com instalação de sistemas operacionais. Para criar collections vazias, siga osseguintes passos: 1. Expanda Site Database, Computer Management, selecione com o botão direito Collections, e clique em New Collection. 2. Em New Collection Wizard, digite o nome em Name, insira comentários em Comment e, depois, clique em Next. 3. Em Membership Rules clique em Next 4. No aviso que aparecer, clique em OK. 5. Na tela de Advertisements, clique em Next. Pagina 166 de 422
  • 6. Na tela de Security, clique em Next. 7. Em Confirmation, clique em CloseAlterando o cronograma de atualizações dos membros de uma CollectionPor padrão, as collections possuem um cronograma de atualização diária. Caso se deseje alterar essecronograma, siga os passos abaixo: 1. Expanda Site Database, Computer Management, Collections, selecione com o botão direito a Collection que deseja alterar, selecione Properties. 2. Na tela de propriedades, selecione a aba Membership Rules. 3. Na aba de Membership Rules, clique em Schedule para modificar o cronograma de atualização. Pagina 167 de 422
  • 4. Ao finalizar a alteração, clique OK duas vezes.Atualização manual das collections 1. Expanda Site Database, Computer Management, Collections, selecione com o botão direito a collection que deseja atualizar, clique Update Collection Membership. 2. Quando surgir a mensagem para fazer o update de subcollections clique OK. 3. Aguarde alguns instantes para que a collection seja atualizada e então abra o menu Actions e clique em Refresh.Excluindo CollectionsCaso uma collection não esteja sendo utilizada, poderá ser excluída. Se escolher excluir, saiba que:  Adversitement específico da collection será também excluído.  Desired Configuration Management em que estiver sendo aplicada apenas essa collection não será mais aplicado aos seus membros.  Subcollection serão também excluídas.  Caso seja uma collection dinâmica, a query aplicada a esta collection também será excluída.Para excluir uma collection, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Collections, selecione com o botão direito a Collection que deseja excluir, selecione Delete. 2. Na tela de Welcome, clique em Next. Pagina 168 de 422
  • 3. Na próxima tela, selecione Yes para visualizar os efeitos que serão causados com a exclusão da collection.4. Em subcollections, clique Next.5. Em Advertisements, clique Next.6. Em Baselines, clique Next. Pagina 169 de 422
  • 7. Em Deployments, clique Next.8. Em Templates, clique Next.9. Em Queries, clique Next.10. Em Collection Membership rules, clique Next. Pagina 170 de 422
  • 11. Em Administrators, clique Next. 12. Em Choose Whether to Delete this Collection selecione Yes para excluir a collection, clique em Next e, para finalizar, em Finish.Janela de ManutençãoEsta é uma nova funcionalidade do SCCM 2007 que permite ao administrador definir um período detempo em que as alterações serão feitas nos membros da collection, isto é, qual o horário em queserão instalados softwares, software updates, etc. e não poderá exceder 24 horas. Em caso denecesidade, crie mais de uma.Não é considerada nos seguintes casos:  Configurações Wake On Lan.  Deployment configurados para substituir a janela de manutenção.  Download de políticas.  Coleta de inventario e relatórios.  Avaliação de baselines.Para criar uma janela de manutenção, proceda da seguinte forma: 1. Expanda Site Database, Computer Management, clique em Collections . Selecione com o botão direito a collection que deseja alterar e selecione Modify Collection Settings. Pagina 171 de 422
  • 2. Na janela <NOME DA COLLECTION> Settings, clique em New (Ícone amarelo que parece um sol), para criar um novo agendamento.3. Clique OK 2 vezes ao finalizar. Pagina 172 de 422
  • Desired Configuration ManagementEsta funcionalidade possui uma série de ferramentas e recursos que ajudam os administradoresSCCM a acompanhar e avaliar se os clientes estão de acordo com as regras de configuração daempresa. Essa funcionalidade utiliza-se de baselines para avaliar os ítens que deverão sermonitorados. Cada administrador pode criar seus próprios baselines ou importar baselines jácriados. Para importar, pode-se fazer o download de alguns, através do sitehttp://go.microsoft.com/fwlink/?LinkId=71837.Depois de definido um baseline, identificar as collections que irá utilizar e o cronograma em queserão atualizadas e podem existir diversas baselines aplicadas em um mesmo cliente.Os computadores sempre fazem o download das baselines a partir dos seus respectivosmanagement points (ou Proxy management point caso seja um site secundário). Depois de realizar odownload, iniciarão a verificação e, imediatamente, reportarão os resultados ao management point.Pelo fato do DCM não possuir contato com distribution points ou outros site systems, não existediferença na utilização do DCM quando o cliente esta em roaming. Caso o cliente não estejaconectado, o resultado será reportado apenas quando o cliente for reconectado à rede.Algumas utilidades para esta funcionalidade:  Verificar a configuração dos computadores com as melhores práticas definidas pela Microsoft e outros fabricantes.  Verificar a configuração dos computadores contra uma ou mais configurações antes de entrarem em produção.  Identificar vulnerabilidades de segurança, definidas pela Microsoft ou outros fabricantes.  Detectar problemas de configuração.  Identificar computadores com configurações não autorizadas.  Priorizar problemas em 4 níveis de importância.  Etc.Nota: Não existe restrição para aplicação de uma baseline em uma collection que contem usuários,entretanto, apenas os computadores avaliarão as baselinesComponentes do DCM  Sistema Operacional: determina se as configurações de Sistema Operacional estão de acordo.  Aplicação: determina se as configurações de Aplicações estão de acordo.  Geral: deve-se utilizar essa opção para as configurações que não são de Sistema Operacional, de Aplicação nem de Atualização de Software.  Atualização de Software: se utilizado em conjunto com a funcionalidade de atualização de software do SCCM, existem algumas configurações que podem ser avaliadas. Diferente dos outros componentes, esse não pode ser alterado.Os computadores, normalmente, contêm objetos e settings que definem o que vai ser avaliado.Objetos são ítens encontrados no computador como, por exemplo, arquivos, registros e pastas,enquanto settings são dados conseguidos pelo computador, como aqueles obtidos por uma consultaao AD usando uma query LDAP.BaselinesSão tipos de ítens utilizados para definir configurações usadas no DCM quando designadas nosclientes. Pagina 173 de 422
  • As seguintes regras podem ser aplicadas:  Este sistema operacional deve estar presente e corretamente configurado.  Esta aplicação deve estar presente e corretamente configurada.  Caso esta aplicação seja detectada, deve estar corretamente configurada.  Esta atualização deve estar instalada.  Não pode estar instalada.  Esta outra baseline deve ser também validada.Habilitando o agente DCMPor padrão, o DCM é habilitado na hora da instalação, mas se foi desabilitado, siga os seguintespassos: 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Client Agents. 2. Dê um duplo clique em Desired Configuration Management Client Agent para abrir suas propriedades. 3. Na janela de Desired Configuration Management Client Agent Properties, na aba General, habilite ou desabilite o agente, configure o agendamento (Por padrão ele ocorre a cada 7 dias). Clique OK.Caso alguma informação seja modificada nesta tela, deverá se esperar a próxima atualização daspolíticas nos clientes, o que, normalmente, ocorre quando o computador é iniciado ou a cada 60minutos. Isso também acontece quando se trata de baselines.Importando baselines de boas práticasQuando baselines são importadas, caso não tenham sido originalmente criadas no mesmo SCCM,elas não poderão ser alteradas diretamente. Caso seja necessária a alteração, faça o seguinte: 1. Crie uma baseline filha com os ítens que serão customizados 2. Duplique a baseline e edite a baseline duplicada. Pagina 174 de 422
  • Para importar uma baseline, siga os seguintes passos: 1. Faça o download das boas praticas em: https://www.microsoft.com/technet/prodtechnol/scp/configmgr07.aspx 2. Instale o arquivo com extensão .MSI, o qual foi feito download no Site Server. 3. Expanda Site Database, Computer Management, Desired Configuration Management, Site Settings, selecione com o botão direito Configuration Baselines, e clique em Import Configuration Data. 4. Em Choose Files, clique em Add. 5. Navegue até o diretório %programfiles%System Center Configuration Manager 2007 Configuration Pack, selecione o arquivo com extensão .cab e clique em Open. 6. Na janela de Microsoft Management Console – Security Warning, clique em Run. 7. Na janela de Choose Files, observe se o arquivo selecionado foi adicionado na lista. Clique Next. Pagina 175 de 422
  • 8. Na janela de Summary verifique os baselines que serão importados. Clique em Next para iniciar o processo9. Ao finalizar o processo, clique em Close.10. Selecione a nova pasta criada.11. Selecionando algum item exibido as configurações poderão ser examinadas. Note que a baseline importada é somente leitura. Pagina 176 de 422
  • Criando ítens de configuração (CI) para serem utilizados numa baseline 1. Expanda Site Database, Computer Management, Desired Configuration Management, Site Settings, clique com o botão direito em Configuration itens, selecione New e clique em General Configuration Item. 2. Em Name, coloque um nome para o item e, em Description, uma descrição. Depois clique em Next. 3. Na tela Objects selecione New e, depois, clique em File or Folder. Pagina 177 de 422
  • 4. Na aba General, selecione o Type File, em Path digite c:; em File or Folder name, digite SkpSwi*; em Name pattern search depth selecione Specified path and all subfolders; em Description, coloque uma descrição; em Is this file or folder from a 64-bit application selecione No; Selecione então a aba Validation.5. Em Validation, habilite a opção Report a non-compliance event when this instance count fails; em Instance count operator, selecione Less than; em Values, coloque 3; em severity selecione Warning e depois clique em OK; Voltando na tela de Objects clique Next. **Note que ao instalar o cliente SCCM, automaticamente são criados dois arquivos ocultos SkpSwi.dat nos diretórios <DIRETÓRIO DE INSTALAÇÃO>cache e <DIRETÓRIO DE INSTALAÇÃO>InventoryTemp. Pagina 178 de 422
  • 6. Em Settings, clique Next.7. Em Applicability, deixe a opção padrão que é All Windows platforms e clique em Next.8. Em Sumary, clique Next. Pagina 179 de 422
  • 9. Em Wizard Completed, clique Close.Criando a sua própria baseline 1. Expanda Site Database, Computer Management, Desired Configuration Management, Site Settings, selecione com o botão direito Configuration Baselines, clique em New Configuration Baseline. 2. Em Name, coloque um nome para o item e, em Description, uma descrição. Depois clique em Next. 3. Na tela Set Configuration Baseline Rules, clique em These applications and general configuration items are required and most be property configured. Pagina 180 de 422
  • 4. Em Choose Configuration Items selecione os CI criados anteriormente, clique em OK e depois em Next. 5. Em Sumary, clique Next. 6. Em Wizard Completed, clique Close.Designando os clientes que irão utilizar a baseline 1. Expanda Site Database, Computer Management, Desired Configuration Management, Site Settings, Configuration Baselines, selecione com o botão direito a Baseline desejada e selecione Assign to a collection. 2. Em Choose Configuration Baselines, clique em Next. Pagina 181 de 422
  • 3. Em Choose Collection, clique em Browse... para selecionar uma collection. Caso esta collection possua subcollections e se desejar associar essa baseline às subcollections, selecione também Include members of subcollections.4. Em Browse Collection, selecione a collection desejada, clique em OK e depois em Next.5. Em Set Schedule, defina qual será o cronograma em que os clientes serão examinados por essa baseline. O padrão é 7 dias. Clique Next.6. Em Summary, clique em Next. Pagina 182 de 422
  • 7. Em Wizard Completed, clique close.Verificando quais computadores não estão compatíveis com algumabaseline definida 1. Expanda Site Database, Computer Management, Reporting e então clique Reports. 2. Clique com o botão direito em Summary non-compliance for a configuration baseline by validation criteria e então clique em Run. 3. Na primeira vez que executar algum relatório, selecione qual será o Repoint Point default e clique OK. 4. Em Summary non-compliance for a configuration baseline by validation criteria Report Information, clique em Values para selecionar a Baseline e visualize o relatório. 5. Em Configuration Baseline Name, selecione SkpSwi.dat, e então clique Display. Pagina 183 de 422
  • 6. Uma janela do Internet Explorer aparecerá para visualizar o relatório Summary non- compliance for a configuration baseline by validation criteria. 7. Selecione o relatório que deseja visualizar e clique na Flecha antes de Configuration Baseline Name. Ao finalizar, feche o Internet Explorer.Criando collections para computadores não compatíveisUtilizar baselines e relatórios ajuda, porém existe certo trabalho administrativo. Outra opção éutilizar collections. Para isso, siga os seguintes passos: 1. Expanda Site Database, Computer Management, selecione com o botão direito Collections, e clique em New Collection. 2. Em New Collection Wizard, digite o nome em Name e um comentário em Comment e depois clique em Next. Pagina 184 de 422
  • 3. Em Membership Rules, clique no botão de New Query para criar uma nova query. (Botão amarelo)4. Em Query Rule Properties digite o nome da query, em Name, selecione System Resource em Resource Class e depois clique em Edit query statement.5. Nas propriedades da query, observe que na aba General não poderá ser editada nenhuma opção. Clique na aba Criteria.6. Na aba Criteria, clique no botão New. (Ícone amarelo que parece um sol) Pagina 185 de 422
  • 7. Na aba General de Criterion Properties, selecione Simple Value em Criterion Type e depois clique em Select.8. Na janela Select Attribute, selecione Configuration Item Compliance State em Attribute class e Localized Display Name em Attibute e clique Ok. Voltando para a tela de Criterion Properties, clique em Value.9. Na janela de Values selecione um dos valores da lista e clique Ok duas vezes. Voltando à tela principal, clique no botão New, novamente.10. Na janela Select Attribute selecione Configuration Item Compliance State em Attribute Class e Compliance State Name em Attribute e clique Ok. Voltando à tela de Criterion Properties, clique em Value.11. Na janela de Values, selecione um dos valores da lista e clique Ok duas vezes. Pagina 186 de 422
  • **Na janela de Values aparecerão apenas os valores das collections já avaliadas. Caso o valor não esteja listado, pode-se utilizar um dos seguintes: Unknown, Non-compliant, Compliant ou Failed. 12. Clique OK para criar a collection. 13. Selecione a collection criada e aparecerão os computadores que não estão compatíveis com a baseline escolhida. 14. Caso todos os computadores estejam configurados da forma correta e, estejam de acordo com a baseline, a collection não mostrará nenhum computador.Troubleshooting DCM 1. Verifique se o computador cliente não está utilizando um cliente SMS 2003. 2. O computador cliente não possui o .NET Framework v2.0 instalado. Verifique a Message ID 11802. 3. Verifique os logs criados em <DIRETÓRIO DE INSTALAÇÃO>ccmLogs o dcmagent.log Processo de avaliar as baselines e o DCM o ciagent.log Log de download, armazenamento e acesso as baselines o sdmagent.log Pagina 187 de 422
  • Log de download, armazenamento e acesso dos CIo sdmdiscagent.log Processo de avaliar os objetos e configurações de CIo discovery.log Processo Service Modeling Language (SML) Pagina 188 de 422
  • Software UpdateSoftware update é uma funcionalidade do SCCM que possui uma série de ferramentas e recursoscom o objetivo de localizar e aplicar correções nos computadores clientes.Instalando o WSUS 1. Faça o download do WSUS em: http://go.microsoft.com/fwlink/?linkid=93750. Dê um duplo clique no arquivo no qual foi feito o download para abrir a tela inicial do Setup. 2. Na janela de Welcome, clique Next. 3. Na janela de Installation Mode Selecion, selecione Full Server installation including Administration Console e clique em Next. 4. Em License Agreement, selecione I accept the terms of the license agreement e clique em Next. Pagina 189 de 422
  • 5. Em Select Update Source, selecione o caminho onde desejar armazenar os updates ou deixe o padrão e clique em Next.6. Em Database Options, selecione onde desejar armazenar as informações do WSUS e depois clique em Next7. Em Connecting to SQL Server instance, aguarde alguns instantes e depois clique em Next.8. Em Web Site Selecion, selecione Create a Windows Server Update Services 3.0 SP1 Web site e clique em Next. Selecione esta opção para não haver nenhum conflito de segurança em diretórios virtuais.9. Em Ready to Install Windows Server Update Services 3.0 SP1, clique em Next para começar a instalação. Pagina 190 de 422
  • 10. Ao terminar a instalação, clique em Finish. 11. Ao abrir a tela de Before you Begin, clique Cancel para não configurar o servidor. Essas informações serão configuradas através do SCCM.Instalando o WSUS Console no Site ServerCaso a instalação do WSUS seja feita em outro computador que não o Site Server, instale o WSUSConsole. Para isso, siga os seguintes passos: 1. Faça o download do WSUS em: http://go.microsoft.com/fwlink/?linkid=93750. Dê um duplo clique no arquivo no qual foi feito o download para abrir a tela inicial do Setup Pagina 191 de 422
  • 2. Na janela de Welcome, clique Next. 3. Na janela de Installation Mode Selecion, selecione Administration Console only e clique em Next. 4. Em License Agreement, selecione I accept the terms of the license agreement e clique em Next para começar a instalação. 5. Ao terminar a instalação, clique em Finish.Instalando o Software Update point 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Site Systems. **No meu caso irei adicionar um papel de servidor a um servidor já existente. Caso queira utilizar outro servidor clique no menu Actions depois em New e em Server. 2. Clique com o botão direito no servidor SCCM 2007 site Server, e selecione New Roles. Pagina 192 de 422
  • 3. Verifique se o Specify a fully qualified domain name (FQDN) for this site system on the intranet está selecionado e se a Intranet FQDN possui o FQDN do servidor. Clique em Next.4. Em Available roles, selecione Software Update point e então clique Next.5. Em New Site Role Wizard Software Update Point, selecione e configure o Proxy caso a máquina em que o WSUS está instalado necessite de Proxy para acesso internet. Clique em Next.6. Na tela de Active Software Update point settings, selecione Use this Server as the active software update point, em Port Number, digite 8530 e, em SSL Port Number, digite 8531. Clique Next. Pagina 193 de 422
  • 7. Em Synchronization source, selecione Syncronize from Microsoft Update e Create all WSUS reporting events e clique em Next.8. Em Synchronization Schedule, selecione Enable Synchronization on a Schedule e clique em Next.9. Em Update Classifications, selecione as classificações que desejar e clique em Next. Pagina 194 de 422
  • 10. Em Products, selecione os produtos que deseja atualizar e clique em Next.11. Em Language, selecione os idiomas dos softwares e clique em Next.12. Na tela de New Site Role Wizard Wizard Sumary, verifique se todas as informações estão OK e então clique em Next.13. Na tela de New Site Role Wizard Wizard Completed, clique em Close. Pagina 195 de 422
  • Verificando se o Software update point foi instalado com sucesso 1. No Servidor onde foi instalado o Software update point, verifique o arquivo de log <DIRETÓRIO DE INSTALAÇÃO>logsSUPSetup.log. 2. No Servidor SCCM, Expanda Site Database, System Status, Site Status, <Código do Site> e depois clique em Component Status. Clique com o botão direito em SMS_WSUS_CONTROL_MANAGER, selecione Show Messages e depois clique em All. 3. Verifique a existência da Message ID 1015, que indica que o Software Update point foi instalado com sucesso. Selecione a mensagem e dê um duplo-clique para ver os detalhes. 4. Clique OK, abra o menu File e selecione Exit.Habilitando o Agente de Software UpdatePor padrão, o agente de Software Update é habilitado na hora da instalação, mas, caso tenha sidodesabilitada esta opção, proceda da seguinte forma: 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Client Agents. Pagina 196 de 422
  • 2. Dê um duplo clique em Software Updates Client Agent para abrir suas propriedades.3. Na janela de Software Updates Client Agent Properties, na aba General, habilite ou desabilite o agente, além de configurar o espaço de tempo que será feito um scan no computador cliente para verificar possíveis atualizações de software.4. Na aba Update Installation, pode-se configurar para que os updates obrigatórios sejam instalados juntos na 1ª data-limite. Isso significa menos interação com o usuário. Outra opção interessante é a possibilidade de esconder as notificações do usuário, fazendo com que as instalações sejam silenciosas. Pagina 197 de 422
  • 5. Na aba Deployment Re-evaluation, configure o agendamento de um scan para verificar o status de um update que foi anteriormente instalado. Caso não seja encontrado, o update será automaticamente instalado.Configurando o Software Update PointPara alterar as configurações feitas na hora da instalação, siga os passos abaixo: 4. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Component Configuration. 5. Dê um duplo clique em Software Update Point Component para abrir suas propriedades. Na aba General, configure o tipo de conexão que será feita com o servidor WSUS. 6. Na aba Sync Settings, confgure o tipo de conexão e relatórios a serem gerados nos clientes. Pagina 198 de 422
  • 7. Na aba Classifications, configure em quais classificações de software serão feitos os downloads.8. Na aba Products, configure quais os produtos que deverão ser mantidos atualizados.9. Na aba Sync Schedule, configure o agendamento de sincronização com o WSUS.10. Na aba Language, selecione os idiomas em que será feito o download. Pagina 199 de 422
  • 11. Ao finalizar, clique OKIniciando a Sincronização manualmentePor padrão, a sincronização ocorre apenas durante o período configurado. Caso deseje fazer asincronização manual, por exemplo, após alterar as configurações, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Software Updates, clique com o botão direito em Update Repository e selecione Run Synchronization. 2. Na janela Run Update Synchronization, clique em Yes para iniciar a sincronização e Verifique o progresso da sincronização.Verificando se o Software update point está sincronizando 1. Verifique o arquivo de log em <DIRETÓRIO DE INSTALAÇÃO>logswsyncmgr. Log. 2. Expanda Site Database, System Status, Site Status, <Código do Site> e depois clique em Component Status. 3. Clique com o botão direito em SMS_WSUS_SYNC_MANAGER, selecione Show Messages e depois clique em All. Pagina 200 de 422
  • 4. Verifique a existência das Message ID 6701, 6704, 6705 e 6702, que significam que a Sincronização foi Iniciada, está em progresso (com o WSUS e com o Banco de Dados) e foi concluída. Selecione a mensagem e dê um duplo-clique para ver os detalhes. 5. Clique OK, abra o menu File e selecione Exit.Preparando um diretório para salvar os arquivos de UpdateAntes de serem criados os pacotes de software update, deve ser criado e compartilhado umdiretório para salvar os arquivos de update utilizados. Para garantir a integridade desses arquivos, oacesso a essa pasta deve ser fortemente controlada. As únicas entradas ACL que devem existir sãopara o SMS Provider e para o usuário que esta logado no servidor SCCM. Ambos devem possuir odireito de leitura e escrita na pasta e no compartilhamento. Para facilitar, siga os passos abaixo: 1. Crie um grupo chamado SMS Provider e deixe como membro do grupo o servidor SMS Provider. 2. Crie outro grupo chamado SU Administrators e deixe como membros do grupo os usuários que podem criar pacotes de update. Pagina 201 de 422
  • 3. Crie um diretório e, nas opções de segurança e compartilhamento deixe com permissão apenas os grupos anteriormente criados.Criando templatesTemplates são utilizados para conter informações sobre como o Software Update irá interagir com ocliente na hora de um update. Para criar um template, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Software Updates, e então com o botão direito em Deployment Templates, selecione New Deployment Template. 2. Em Name, coloque um nome para o template e em Description, uma descrição. Clique em Next. Pagina 202 de 422
  • 3. Em Collection deixe em branco para que esse template possa ser utilizado por qualquer collection. Clique em Next.4. Em Display/Time Settings, selecione as informações que desejar e clique em Next. Estas informações serão utilizadas para o deadline.5. Em Restart Settings, selecione se não desejar fazer o restart de um cliente. Caso esteja utilizando o Maintenance Windows, selecione a opção Allow system restart outside of maintenance Windows se quizer que o computador seja reiniciado depois de aplicar o update (se necessário). Clique em Next.6. Em Event Generation, clique em Next. Pagina 203 de 422
  • 7. Em Download Settings, clique em Next.8. Em SMS 2003 Settings, clique em Next.9. Em Summary,clique em Next. Pagina 204 de 422
  • 10. Em Wizard Completed, clique em Close.Lista de UpdatesA lista de updates é uma importante melhoria no SCCM 2007. Contém todos os updates que serãoutilizados no deployment e uma das suas principais funcionalidades é a utilização de relatórios esumário de dados. Além disso, é possível fazer o deployment do mesmo update diversas vezes.Criando uma Lista de Updates 1. Expanda Site Database, Computer Management, Software Updates, Update Repository, selecione a categoria do update desejada e então clique em All Updates. Selecione os updates que desejar e, com o botão direito, selecione Update List. 2. Em Update List, selecione Create a new update list, em Name coloque um nome para a lista e, em Description, uma descrição para a lista. Selecione também Download the files associated with the selected software updates e clique em Next. Pagina 205 de 422
  • 3. Em Deployment Package, selecione Create a new deployment package, em Name, coloque um nome para o pacote, em Description, uma descrição, em package source, o diretório onde os arquivos serão salvos (este diretório só poderá ser utilizado uma única vez), em Sending priority, coloque a prioridade necessária e habilite a opção Enable differential replication para que somente os arquivos alterados sejam replicados. Clique em Next.4. Em Distribution Points, selecione os distributions points que deseja utilizar. Para isso, clique em Browse...5. Em Add distribution points, selecione os distribution points, clique em OK e em seguida clique em Next.6. Em Download Location, selecione Download software updates from the Internet caso o servidor possua acesso à internet ou selecione Download software updates from a location on the network se o download já tiver sido feito. Clique em Next. Pagina 206 de 422
  • 7. Em Language Selection, selecione o idioma dos updates que deseja aplicar. Clique em Next.8. Em Security, clique em Next.9. Na tela de Summary, clique em Next.10. Em Wizard Completed, clique Close. Pagina 207 de 422
  • Nota: Por questões de performance, não devem ser selecionados mais do que 500 updates por lista.Deploying software update 1. Expanda Site Database, Computer Management, Software Updates, Update Lists. Clique com o botão direito na lista que desejar e selecione Deploy Software Updates. 2. Em General, coloque o Nome em Name, uma descrição em Description e depois clique em Next. 3. Em Deployment Template, selecione o template criado anteriormente e depois clique em Next. 4. Em Collection, clique em Browse... Pagina 208 de 422
  • 5. Em Browse Collection, selecione a collection que deseja aplicar o update, clique em OK e depois em Next.6. Em Deployment Schedule, configura-se o agendamento para a atualização. Clique em Next.7. Em Summary, clique em Next.8. Em Wizard Completed, clique em OK. Pagina 209 de 422
  • Troubleshooting software update 1. Verifique se o serviço de Software Update do cliente não está parado. 2. Verifique se, nas propriedades do Automatic Update, a opção de não ativado está selecionada. 3. Verifique se não existe nenhuma GPO sobrescrevendo as informações do cliente SCCM. No cliente, o arquivo WUHandler.log mostrará: “Group policy settings were overwritten by a higher authority (Domain Controller) to:” 4. Verifique se o arquivo PatchDownloader.log possue as linhas abaixo, em caso afirmativo, o KB938759 deverá ser aplicado a. Authentication of file <DIRETORIO TEMPORARIO><NOME ARQUIVO TEMPORARIO>.tmp failed, error 0x800b0004 b. ERROR: DownloadContentFiles() failed with hr=0x80070003 5. Verifique os seguintes arquivos de log no servidor: a. SoftwareDistribution.log b. Change.log 6. Verifique os seguintes arquivos de log no cliente: a. CAS.log b. PolicyEvaluator.log c. RebootCoordinator.log d. ScanAgent.log e. SdmAgent.log f. StateMessage.log g. UpdatesDeployment.log h. UpdatesHandler.log i. UpdatesStore.log j. WUHandler.log k. WindowsUpdate.log l. PatchDownloader.log Pagina 210 de 422
  • Distribution PointSCCM usa distribution point para armazenar os arquivos usados para a distribuição de softwares,isto é, ele armazena os arquivos necessários para que os clientes façam download e executemquando necessário.Para a distribuição de software, é necessário no mínimo um distribution point para cada site.Tipos de Distribution PointExistem dois tipos de distribution point que podem ser utilizados: Standard e Branch distributionpointStandard Distribution PointUm distribution point standard provê a habilidade de clientes do site fazerem download (caso sejanecessário) e executar software.Branch Distribution PointBranch distribution point funciona basicamente como um distribution point, entretanto, elenormalmente atende a poucos clientes (10 ou menos). A grande diferença é que um branchdistribution point pode ser instalado em um computador com Windows XP ou Windows Vista. Umbranch distribution point não trabalha sozinho, isto é, necessita de um distribution point standardcom BITS instalado e habilitado para receber os pacotes.Protectd Distribution PointTodos os distribution points podem ser protegidos contra excesso de trafego, isto é, somentecomputadores clientes que estiverem dentro das boundaries definidas no SCCM poderão fazerdownload daquele distribution point. Isso é muito útil quando em um rede lenta ou não confiávelInstalando o Distribution pointPor padrão, na hora da instalação, o servidor SCCM é o distribution point padrão, executar: 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Site Systems. **No meu caso irei adicionar um papel de servidor a um servidor já existente. Caso se queira utilizar outro servidor clique no menu Actions depois em New e em Server. 2. Com o botão direito clique no servidor SCCM 2007, no site Server e selecione New Roles. Pagina 211 de 422
  • 3. Verifique se Specify a fully qualified domain name (FQDN) for this site system on the intranet está selecionado e se o Intranet FQDN possui o FQDN do servidor. Clique em Next. Em Available roles, selecione Distribution point, e então clique Next.4. Em New Site Role Wizard Distribution Point é permitido que se configure as opções do distribution point, como Group Membership, Cummunication Settings. Mantenha o padrão e clique em Next.5. Na tela de New Site Role Wizard Wizard Sumary verifique se todas as informações estão OK e então clique em Next. Pagina 212 de 422
  • 6. Na tela de New Site Role Wizard Wizard Completed clique em Close.Configurando um Distribution point para usar BITS 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings, Site Systems e depois clique no Servido que hospeda o papel de Distribution Point. 2. Clique com o botão em ConfigMgr Distribution Point, selecione Properties. 3. Na aba General, em Communication Settings selecione a opção Allow clients to transfer content from this distribution point using BITS, HTTP and HTTPS (required for device clients and Internet-based clients). Clique OKConfigurando Distribution point em GruposPodem-se configurar os distribution point em grupos para facilitar o processo de copia de pacotes.Pacotes podem ser enviados para os distribution point individualmente ou diretamente para osgrupos. Para configurar um distribution point em grupo, siga os seguintes passos: Pagina 213 de 422
  • 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings, Site Systems e depois clique no Servido que hospeda o papel de Distribution Point. Clique com o botão em ConfigMgr Distribution Point, selecione Properties. 2. Na aba General, em Group membership e clique em New (Ícone amarelo que parece um sol) 3. Na aba General em Distribution point group name coloque um nome para o grupo. Deixe a opção Include this site system in this distribution group e clique em OK. Voltando à janela anterior, clique em OK novamente. 4. Navegue até os outros Distribution points que possua e selecione suas propriedades. 5. Na aba General note em Group Membership se o grupo recentemente criado pode ser visualizado e a opção Member está como No. Para adicionar esse Distribution Point ao grupo, basta selecionar o grupo e clicar no botão de membros (Ícone que parece um crachá). Clique OkInstalando um Branch Distribution pointAntes de instalar um Branch Distribution Point, os seguintes pré-requisitos devem ser atendidos: Pagina 214 de 422
  • 1. Ao menos um Distribution Point deve ser configurado para BITS. 2. O computador deve ser cliente do SCCM.Configurando as opções de BITS para os clientes 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique Client Installation Methods. 2. Dê um duplo-clique em Computer Client Agent Properties para abrir a janela de propriedades. 3. Na aba BITS, selecione Not configured. Isto fará com que o BITS seja utilizado sempre. 4. Clique OK ao finalizar.Instalando a role de Branch Distribution Point 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Site Systems. 2. Clique no menu Actions depois em New e em Server. Pagina 215 de 422
  • 3. Em name coloque SERVERNAME em que SERVERNAME é o nome NetBIOS do computador onde será instalado o Site System. Selecione a opção Specify a fully qualified domain name (FQDN) for this site system on the intranet e em Intranet FQDN coloque o FQDN do cliente que será utilizado como Branch Distribution Point.4. Em System Role Selecion selecione Distribution Point e clique em Next.5. Em Distribution Point, selecione Enable as a branch distribution point. Pode-se também utilizar uma unidade específica e o espaço reservado para o Sistema Operacional. Clique Next. Pagina 216 de 422
  • 6. Em Summary, clique em Next. 7. Em Wizard Completed, clique close.Verificando se o Branch Distribution Point foi instalado com sucesso 1. Expanda Site Database, System Status, Site Status, <Código do Site>, e depois clique em Site System Status. Confira se o novo servidor aparece na lista de Site Systems. 2. O status aparecerá como Critical antes do BDP fazer o download do primeiro pacote. Após, o status será alterado para OK. Pagina 217 de 422
  • Copiando packages entre Distribution pointsPor padrão, a cópia de arquivo entre distribution points é filtrada, isto é, caso esteja sendoexecutada em Distribution Software, somente packages de distribuição de softwares serão exibidos.Em Software Update somente packages de software updates serão exibidos e assim por diante. Paracopiar packages de distribution software entre distribution points siga os seguintes passos: 1. Expanda Site Database, Computer Management, Software Distribution e então clique com o botão direito em Package, e selecione Copy Packages. 2. Em Welcome clique em Next. 3. Em select Destination Distribution point selecione qual será o distribution point de destino e clique Next. 4. Em Select Packages selecione os packages que deseja copiar e clique em Next. 5. Em Summary clique em Next. Pagina 218 de 422
  • 6. Em Wizard Completed clique em Close.7. Aguarde alguns instantes, navegue até o servidor onde foram copiados os pacotes e verifique se os arquivos foram realmente copiados. No meu caso o path completo foi: sql01c$SMSPKGC$<CÓDIGO DO PACOTE>8. Expanda Site Database, Computer Management, Software Distribution, Package, o Package desejado, Distribution Points e observer se o novo distribution point aparece na lista. Pagina 219 de 422
  • Distribuição de SoftwareDefiniçãoUm package (ou Pacote de software) é constituído de diferentes componentes. O primeiro deles é oarquivo fonte, isto é, o arquivo que será utilizado para instalar o software. O segundo é chamado deprograma, isto é, o comando utilizado para a instalação ou desinstalação de um software. O últimocomponente é a publicação ou a cópia do pacote para o distribution point. Somente após apublicação é que os clientes poderão fazer o download e a instalação, quando necessário.Um pacote de software também pode não conter nenhum arquivo fonte, isto é, um pacote “vazio”,que pode ser utilizado apenas para a execução de comandos nos clientes.Configurando o Componente de Distribuição de Software 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Component Configuration. 2. Dê um duplo clique em Software Distribution para abrir suas propriedades. 3. Na aba General pode-se alterar o local onde os distribution points irão armazenar os packages 4. Na aba Distribution Point pode-se alterar as configurações sobre como o distribution point irá distribuir os pacotes. Pagina 220 de 422
  • Habilitando o Agente de Distribuição de SoftwarePor padrão, o Advertised Programs Client Agent é habilitado na hora da instalação, mas caso tenhasido desabilitada esta opção, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Client Agents. 2. Dê um duplo clique em Advertised Programs Client Agent para abrir suas propriedades. 3. Na janela de Advertised Programs Client Agent Properties, na aba General, pode-se habilitar ou desabilitar o agente, além configurar o modo como os avisos de instalação de software serão exibidos. 4. Na aba Notification configure as opções de notificação sobre a execução dos avisos..Caso seja feita modificação em alguma informação nesta tela, deverá ser esperada a próximaatualização nos clientes.Criando um package com arquivos fonte 1. Expanda Site Database, Computer Management, Software Distribution e então clique com o botão direito em Package, selecione New e depois clique em Package. Pagina 221 de 422
  • 2. Em General pode-se configurar as opções gerais como Nome, Versão, Desenvolvedor, Idioma e Comentário. Clique Next3. Em Data Source selecione a opção This package contains source files e clique em Set para selecionar onde estão os arquivos fontes. Use a opção use a compressed copy of the source directory caso os arquivos fontes não sejam alterados e se possuir apenas alguns arquivos fonte. Mantenha a opção Always obtain files from the source directory se tiver muitos arquivos fontes ou este package possa ser atualizado. Na possibilidade de atualização, selecione também a opção Enable binary differential replication.4. Em Set Source Directory selecione o diretório onde os arquivos fontes estão armazenados. Clique em Ok e depois em Next Pagina 222 de 422
  • 5. Em Data Access deixe a opção padrão e clique em Next.6. Em Distribution Settings pode-se configurar a prioridade com que se deseja enviar esses arquivos para sites filhos, a preferência de envio e como deseja que os branch distribution point façam o download desse package. Clique em Next7. Em Reporting pode-se configurar as opções de como os arquivos MIF (Management Information Format) serão gerados sobre informações de sucesso ou erro da instalação nos clientes. Mantenha o padrão e clique em Next Pagina 223 de 422
  • 8. Em Security mantenha o padrão e clique em Next 9. Em Summary clique em Next 10. Em Wizard Completed clique em CloseCriando um package sem arquivos fonte 1. Expanda Site Database, Computer Management, Software Distribution e então clique com o botão direito em Package, selecione New e depois clique em Package. Pagina 224 de 422
  • 2. Em General pode-se configurar as opções gerais como Nome, Versão, Desenvolvedor, Idioma e Comentário. Clique Next3. Em Data Source deixe a opção padrão e clique em Next.4. Em Data Access deixe a opção padrão e clique em Next. Pagina 225 de 422
  • 5. Em Distribution Settings pode-se configurar a prioridade com que se deseja enviar esses arquivos para sites filhos, a preferência de envio e como deseja que os branch distribution point façam o download desse package. Clique em Next6. Em Reporting pode-se configurar as opções de como os arquivos MIF (Management Information Format) serão gerados sobre informações de sucesso ou erro da instalação nos clientes. Mantenha o padrão e clique em Next7. Em Security mantenha o padrão e clique em Next8. Em Summary clique em Next Pagina 226 de 422
  • 9. Em Wizard Completed clique em CloseCriando um package usando arquivo MSI 1. Expanda Site Database, Computer Management, Software Distribution e então clique com o botão direito em Package, selecione New e depois clique em Package from Definition. 2. Em Welcome. Clique Next 3. Em Package Definition e clique em Browse... e selecione o arquivo MSI. Ao selecionar, clique em Next Pagina 227 de 422
  • 4. Em Source Files selecione a opção que melhor se encaixa a sua situação e clique em Next. 5. Em Source Directory selecione o diretório onde os arquivos fonte estão localizados e clique em Next 6. Em Summary clique em FinishNota: Após o termino da criação do package, o SCCM cria automaticamente os programasnecessários.Importando pacotes pré-definidos 1. Expanda Site Database, Computer Management, Software Distribution e então clique com o botão direito em Package, selecione New e depois clique em Package from Definition. Pagina 228 de 422
  • 2. Em Welcome. Clique Next.3. Em Package Definition, selecione o pacote que deseja criar e clique em Next.4. Em Source Files selecione Always obtain files from a source directory e então clique em Next.5. Em Source Directory selecione o diretório onde os arquivos fonte estão localizados e clique em Next. Pagina 229 de 422
  • 6. Em Summary clique em Finish.Nota: Após o término da criação do package, o SCCM criará automaticamente os programasnecessários. O package também deve ser adicionado a um distribution point.Criando um programa de instalação de software 1. Expanda Site Database, Computer Management, Software Distribution, Package, o Package desejado, clique com o botão direito em Programs, selecione New e depois clique em Program. 2. Em General as principais opções a serem configuradas são: Nome do Programa, comentário, a linha de comando a ser executada, a opção de execução e a ação que deve ser requerida após a instalação do programa. Clique em Next Pagina 230 de 422
  • 3. Em Requirements pode-se configurar o espaço requerido livre no computador cliente para a instalação do programa, o tempo Máximo em minutos que o programa utilizará. Caso seja selecionada a opção Unknown não existe tempo limite. Este tempo limite deve ser considerado na hora de criar uma janela de manutenção de uma collection. Por fim pode-se selecionar em quais plataformas esse programa será executado. Clique em Next4. Em Environment pode-se configurar as opções de quando e como o programa será executado. Clique em Next5. Em Advanced pode ser configurado um programa para ser executado antes desse. Isso é muito útil no caso da instalação de uma atualização em que o outro programa já deva estar instalado antes. É nesta tela que se pode configurar se o usuário irá interagir ou não o com programa. Clique em Next Pagina 231 de 422
  • 6. Em Windows Installer pode-se importar as informações sobre um pacote de instalação MSI. Com essas informações o SCCM saberá se o pacote já está instalado. Para importar clique em Import7. Caso seja clicado em Import uma janela será aberta para escolha do pacote MSI. Selecione o pacote desejado e clique OK8. Voltando em Windows Installer, clique Next9. Em MOM Maintenance Mode pode-se escolher como deseja que o SCCM interaja com o MOM no processo de Instalação do Package10. Em Summary, clique Next Pagina 232 de 422
  • 11. Em Wizard Completed, clique em CloseCriando um programa para executar comandos nos clientes 1. Expanda Site Database, Computer Management, Software Distribution, Package, o Package desejado, clique com o botão direito em Programs, selecione New e depois clique em Program. 2. Em General as principais opções a serem configuradas são: Nome do Programa, comentário, a linha de comando a ser executada, a opção de execução e ação que deve ser requerida após a instalação do programa. Note que por se tratar de um Package sem arquivos fontes, deve-se especificar um arquivo já existente no computador cliente ou um arquivo de rede. Clique em Next Pagina 233 de 422
  • 3. Em New Program Wizard pode-se configurar o espaço requerido livre no computador cliente para que possa instalar o programa, o tempo Máximo, em minutos, que o programa utilizará. Caso seja selecionada a opção Unknown, não existe tempo limite. Este tempo limite deve ser considerado na hora de criar uma janela de manutenção de uma collection. Por fim, pode-se selecionar em quais plataformas esse programa será executado. Clique em Next4. Em Environment pode-se configurar as opções de quando e como o programa será executado. Clique em Next5. Em Advanced pode ser configurado um programa para ser executado antes desse. Isso é muito útil em caso de instalação de uma atualização em que outro programa já deva estar instalado. É nessa tela que se pode configurar se o usuário irá interagir ou não com o programa. Clique em Next6. Em Windows Installer clique em Next Pagina 234 de 422
  • 7. Em MOM Maintenance Mode pode-se escolher como deseja que o SCCM interaja com o MOM no processo de Instalação do Package 8. Em Summary, clique Next 9. Em Wizard Completed clique em CloseCopiando os arquivos para o Distribution Point 1. Expanda Site Database, Computer Management, Software Distribution, Package, o Package desejado, clique com o botão direito em Distribution Points, selecione New Distribution Points. Pagina 235 de 422
  • 2. Em Welcome, clique Next 3. Em Copy Package selecione o distribution point que deseja utilizar para este package 4. Em Wizard Completed clique Close 5. Aguarde alguns instantes para que os arquivos do package sejam copiados para o distribution point e então expanda Site Database, Computer Management, Software Distribution, Package, expanda o Package desejado, Package Status, clique em <Código do Site>. Verifique se o distribution point utilizado possui o status de Installed. Esta informação pode estar como Installing Pending caso a copia ainda esteja sendo efetuada ou package não contenha arquivos fonte. 6. No distribution point utilizado, abra o Windows Explorer e navegue até c:SMSPKGC$<Código do Package> e note que os arquivos fontes foram copiados.Advertisements 1. Expanda Site Database, Computer Management, Software Distribution, clique com o botão direito em Advertisements, selecione New, clique em Advertisement. Pagina 236 de 422
  • 2. Em General digite um nome, um comentário, selecione o Package, o Program que deseja instalar e qual a Collection que será utilizada. Se desejar que o software seja instalado nas subcollections, selecione o checkbox Include members os subcollections. Clique em Next.3. Caso esteja sendo criado um advertisement que utilize algum tipo de arquivo fonte e não tenha sido definido no mínimo um distribution point, uma mensagem de confirmação aparecerá. Caso apareça, basta clicar em Yes para continuar.4. Em schedule selecione a data/hora em que deseja que o programa esteja disponível para instalação no cliente. Caso o programa esteja disponível somente por um período de tempo selecione Advertisement expires. Se desejar que o programa seja mandatário, isso é, seja executado em um determinado horário, clique em New (Ícone amarelo que parece um sol)5. Em assignment Schedule selecione o agendamento que deseja fazer para um programa mandatário e clique OK. Caso o programa não tenha sido executado no cliente até esta data, o cliente SCCM irá executá-lo. Pagina 237 de 422
  • 6. Voltando a tela de Schedule, pode-se configurar:  para o SCCM “acordar” um cliente quando o mesmo está desligado,  ignorar a janela de manutenção,  permitir o reinício do computador fora da janela de manutenção,  a prioridade com que ele será executado e  qual o comportamento que o programa terá. Clique em Next.7. Em Distribution Point pode-se selecionar o comportamento que será utilizado para a execução no cliente. Clique em Next8. Em Interaction pode-se definir qual a interação que o programa terá com o usuário. Clique em Next Pagina 238 de 422
  • 9. Em Security clique em Next10. Em Summary clique em Next11. Em Wizard Completed clique em Close12. Quando o advertisement estiver disponível, o cliente visualizará a janela Program Countdown Status. Pagina 239 de 422
  • Troubleshooting Distribuição de Software 1. Verifique o arquivo <DIRETÓRIO DE INSTALAÇÃO>logsdistmgr.log para confirmar se a distribuição do software para os distribution points foi realizada com sucesso. 2. Verifique o arquivo <DIRETÓRIO DE INSTALAÇÃO>ccmlogspperdpagent.log no Branch Distribution point. 3. Verifique o espaço em disco disponível no cliente. 4. Caso esteja utilizando janela de manutenção, confirme se está configurada com tempo suficiente para a execução do software. 5. Confirme se o inventário de hardware foi atualizado pelo menos 1 vez nos últimos 25 dias 6. Confirme se o cliente não está marcado como obsoleto. 7. Confirme se as boundaries estão corretamente configuradas. 8. Caso esteja sendo utilizado BITS, confirme se esta habilitado e funcionando. 9. Confirme se possui espaço em disco suficiente para a cópia dos arquivos para o Distribution Point e se o Distribution Point também possui espaço em disco suficiente. 10. Caso esteja sendo utilizado o Advertise para usuário, confirme se a opção Allow user targeted advertisemente requests está selecionada em Advertised Programs Client Agent properties. 11. Verifique as permissões no diretório onde estão os arquivos fontes. Pagina 240 de 422
  • Remote ToolsConfigurando o Cliente de Remote ToolsPor padrão, o cliente Remote Tools é habilitado na hora da instalação, mas, caso tenha sidodesabilitada esta opção, proceda da seguinte forma: 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Client Agents. 2. Dê um duplo clique em Remote Tools Client Agent para abrir suas propriedades. 3. Na janela de Remote Tools Client Agent Properties, na aba General, pode-se configurar: a) habilite ou desabilite o agente b) se o usuário pode ou não alterar as configurações no cliente c) se deve ser dada permissão pelo usuário quando se tenta conectar via remote tools d) o nível de acesso 4. Na aba security, deve-se colocar os usuários/grupos que poderão acessar remotamente os computadores. Para adicionar novos usuários/grupos, clique em New (Ícone amarelo que parece um sol) Pagina 241 de 422
  • 5. Em New Permitted Viewer, digite o nome do usuário/grupo que deseja adicionar. Utilize domíniousuário. 6. Em Notification pode-se configurar como o cliente visualizará uma requisição de acesso remoto 7. Em Remote Assistance configuram-se as opções de acesso remote quando essas são utilizadas via Remote Assistance 8. Em Remote Desktop configuram-se as opções de acesso remote quando são utilizadas via Remote Desktop. Ao finalizar, clique em OKCaso alguma informação nessa tela seja modificada, deve-se esperar a próxima atualização nosclientes que, normalmente, ocorre quando é iniciado ou a cada 25 horas.Remote Tools – SegurançaQuando o cliente SCCM é instalado, o grupo ConfigMgr Remote Control Users é criado. Este grupo éutilizado para permitir acesso aos Permitted Viewers. Quando o cliente atualiza as políticas do sccm,esse grupo é atualizado com as configurações do servidor. Para verificar esse grupo, siga osseguintes passos: 1. Abra o Computer Management, expanda Local Users and Groups e depois Groups Pagina 242 de 422
  • 2. De um duplo clique no grupo para saber quem está configurado **Qualquer alteração manual feita neste grupo será substituída quando as políticas sccm forem novamente aplicadas 3. Após finalizar, clique em OKNota: O Administrador local das estações possui os direitos necessários para acessar remotamenteas estações. Eles não precisam ser adicionados na lista de Permitted Viewers.Quando o cliente Remote Tools é habilitado, ele altera algumas das opções padrão de segurançaDCOM. Para verificar essas alterações, siga os seguintes passos: 1. Clique em Start, depois em Run. Em Run, digite dcomcnfg.exe 2. Em Component Services, expanda Console root, Component Services, Computers e selecione My Computer. 3. No menu Action selecione Properties 4. Clique em COM Security Pagina 243 de 422
  • 5. Nas propriedades de My Computer, na aba COM Security, em Launch and Activation clique em Edit Limits6. Note que o ConfigMgr Remote Control Users possui allow em Remote Launch e Remote Activation. Após isso, clique duas vezes em cancel.7. Expanda My Computer e depois clique em DCOM Config8. Com o botão direito clique em SMS Remote Tools Agent e selecione properties9. Clique na aba Security Pagina 244 de 422
  • 10. Na aba security clique no botão Edit na seção Launch and Activation permissions e note que o grupo ConfigMgr Remote Control Users possui allow em Local Launch e Local Activation. Clique em cancel para voltar à tela anterior11. Na aba security clique no botão Edit na seção Access Permissions e note que o grupo ConfigMgr Remote Control Users possui allow em Local Access. Clique duas vezes em cancel.12. Clique com o botão direito em SMS Remote Tools Launcher e selecione properties13. Clique na aba Security Pagina 245 de 422
  • 14. Na aba security clique no botão Edit na seção Launch and Activation permissions e note que o grupo ConfigMgr Remote Control Users possui allow em Local Launch e Local Activation. Clique em cancel para voltar à tela anterior15. Na aba security clique no botão Edit na seção Access Permissions e note que o grupo ConfigMgr Remote Control Users possui allow em Local Access. Clique em cancel duas vezes16. Clique com o botão direito em SMS Remote Tools Server e selecione properties17. Clique na aba Security Pagina 246 de 422
  • 18. Na aba security, clique no botão Edit, na seção Launch and Activation permissions e note que o grupo ConfigMgr Remote Control Users possui allow em Local Launch e Local Activation. Clique em cancel para voltar à tela anterior 19. Na aba security, clique no botão Edit na seção Access Permissions e note que o grupo ConfigMgr Remote Control Users possui allow em Local Access. Clique em cancel duas vezes 20. Feche o MMC Component ServicesNota: Quando o cliente SCCM é desinstalado ou o remote tools é desabilitado, as configurações desegurança DCOM alteradas não são removidas. Por padrão, o grupo de administradores locais possuiacesso para utilizar o remote tools.Iniciando Acesso Remote através do SCCM Console 1. Expanda Site Database, Computer Management, Collections e então clique em All Systems. Selecione com o botão direito o cliente desejado, selecione Start e clique em Remote Tools. Pagina 247 de 422
  • 2. Dependendo da configuração utilizada, será solicitada a permissão do usuário conectado no computador selecionado 3. No computador selecionado, o usuário tem a opção de aceitar ou não o acesso 4. Caso o acesso seja negado, o usuário que está tentando acessar usando o acesso remote receberá a mensagem de Permissão Negada. 5. Caso o acesso for aceito, será exibido um ícone na barra de tarefa do cliente 6. Quando o acesso for aceito, podem-se visualizar as mesmas janelas que o cliente esta visualizando.Iniciando Acesso Remote via linha de comando 1. Navegue usando o Windows Explorer até <DIRETÓRIO DE INSTALAÇÃO>AdminUIbini386 2. Execute o arquivo RC.exe para Windows XP ou superior ou remote.exe para Windows 2000 Pagina 248 de 422
  • 3. Quando aparecer a tela de Remote Control Address Connection basta apenas digitar o IP address ou o nome do computador que se deseja conectarA partir deste ponto, o processo será o mesmo quando se utiliza o Remote Tools através do consoleSCCM.Troubleshooting Acesso Remoto 1. Verifique o log RemoteControl.log criado em <DIRETÓRIO DE INSTALAÇÃO>ccmsetup no cliente que está com problemas. 2. Verifique o log RemoteTools.log criado em %temp% no computador que está iniciando a conexão. 3. Verifique se o grupo ConfigMgr Remote Control Users está corretamente configurado no cliente. 4. Verifique se as configurações de segurança de DCOM estão corretamente aplicadas. 5. Verifique se as portas TCP 2701, TCP 2702, TCP 135 estão liberadas no firewall. Caso esteja utilizando Remote Desktop ou Assistência Remota verifique se a porta TCP 3389 está liberada no firewall. 6. Verifique se o arquivo c:windowssystem32RCAgent.exe está também liberado no firewall. 7. Verifique se o arquivo c:windowspchealthhelpctrbinariesHelpSvc.exe está também liberado no firewall ou o Compartilhamento de Arquivos e Impressoras. 8. Verifique se o anti-virus não está bloqueando a conexão remota. 9. Verifique se não existe nenhuma outra conexão remota com o mesmo cliente. 10. Grupos encadeados não funcionam com Remote Tools, isto é, deve-se colocar o grupo principal. 11. Quando capturando pacotes de rede pelo Wireshark, verifique a existência de: isystemactivator a. Para conexão com sucesso tem-se apenas uma dupla de ISystemActivator RemoteGetClassObject request e ISystemActivator RemoteGetClassObject response b. Para conexão sem sucesso terá: i. Quando o usuário não possuir permissão DCOM: ISystemActivator RemoteGetClassObject request e um outro podendo ser DCERPC Fault: call_id: 10 ctx_id: 0 Status: nca_s_fault_access_denied ii. Quando o usuário possuir permissão DCOM, haverá diversas vezes a dupla ISystemActivator RemoteGetClassObject request e um outro ISystemActivator RemoteGetClassObject response. 12. Acesse http://technet.microsoft.com/en-us/library/bb735873.aspx para obter uma lista dos códigos de erro usando Remote Tools Pagina 249 de 422
  • Instalação de Sistemas Operacionais (OSD)Implementado inicialmente no SMS 2003 como um Feature Pack, hoje é umas das funcionalidades“core” do SCCM 2007. O OSD prove ferramentas para fazer o deployment de sistemas operacionaispara computadores gerenciados pelo SCCM (upgrade) ou para computadores que ainda não estejamsendo gerenciados pelo SCCM através de boot via CD/DVD/USB/PXE.O SCCM utiliza-se de imagens de sistemas operacionais do tipo Windows Image Format (WIM) que,além do sistema operacional, pode conter drivers, configurações e softwares extras, como o pacotedo Office.Os cenários em que o SCCM pode fazer uso do OSD são:  Nova Máquina.  Wipe-and-load (Apagar e instalar do zero).  Side-by-Side (Instalar em uma nova máquina e manter as configurações da máquina anterior).  In-place migration (Upgrade).  Offline with removable media (Instalação através de um CD/DVD/USB especialmente criado).  PXE boot (Boot pela rede).Nota: Imagens criadas para serem utilizadas pelo SMS 2003 OSD não são suportadas pelo SCCM2007 OSD e devem ser recriadas.Configurando uma conta de redeA conta de rede ou Network Access Acount deve ser configurada em um ambiente para instalaçãode sistema operacional. Serve para, quando a máquina estiver sendo instalada, o WinPE possa seconectar ao site Server e site systems. Para configurar uma conta de rede, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique Client Installation Methods. Dê um duplo-clique em Computer Client Agent Properties para abrir a janela de propriedades. 2. Na aba General, clique em Set. Pagina 250 de 422
  • 3. Em Windows User Account, digite o nome de usuário no formato domainusername, a senha e depois clique em Ok 2 vezes.Importando o pacote de instalação do Cliente SCCMQuando o SCCM está instalando um novo sistema operacional, ele também instala,automaticamente, o cliente SCCM. Para que ele possa instalar o cliente, deve ser criado um pacotede instalação do cliente SCCM. Para fazer isso, proceda da seguinte forma: 1. Expanda Site Database, Computer Management, Software Distribution e então clique com o botão direito em Package, selecione New e depois clique em Package from Definition. 2. Em Welcome. Clique Next. 3. Em Package Definition, selecione Configuration Manager Client Upgrade e clique em Next. 4. Em Source Files selecione Always obtain files from a source directory e então clique em Next. Pagina 251 de 422
  • 5. Em Source Directory selecione o diretório onde os arquivos fonte estão localizados e clique em Next. **Por padrão, os arquivos fontes estão localizados em NOME DO SERVIDORSMS_< CÓDIGO DO SITE >Client. 6. Em Summary clique em Finish.Nota: Após o término da criação do package, o SCCM criará automaticamente os programasnecessários. O package também deve ser adicionado a um distribution point.Configurando o DHCP para Boot pela RedePara utilizar o boot via PXE, deve-se configurar o escopo DHCP para que aceite conexões ao DHCP viaBOOTP, para isso, siga os seguintes passos: 1. No Console DHCP, expanda <Servidor>, <Escopo criado>, clique com o botão direito no <Escopo Criado> e então em Properties. Pagina 252 de 422
  • 2. Selecione a aba Advanced e então clique em Both (caso queira que o escopo seja valido para BOOTP e DHCP) ou BOOTP only (caso queira que o escopo seja valido somente para BOOTP) e depois configure a duração do escopo para BOOTP. 3. Clique em OK.Instalando e configurando um servidor WDSO Servidor WDS (Windows Deployment Services) é requerido apenas se for utilizado boot via PXE.Para instalar siga os seguintes passos: 1. Abra Add/Remove programs e depois clique em Add/Remote Windows Components. 2. Em Windows Components, selecione Windows Deployment Services e depois clique em Next para começar a instalação. 3. Ao finalizar, clique em Finish. 4. Ao finalizar, clique em YES para reiniciar o computador. Pagina 253 de 422
  • Após reiniciar o computador, deve-se configurar o WDS: 1. Clique em Start, All Programs, Administrative Tools e então clique em Windows Deployment Services. 2. Expanda Servers, clique com o botão direito no <Servidor> e então em Configure Server. 3. Em Welcome Page, clique em Next. 4. Em Remote Installation Folder Location pode manter o padrão. Clique em Next. 5. Selecionando um diretório onde o Windows está instalado, um alerta será exibido. Basta selecionar YES. Pagina 254 de 422
  • 6. Em PXE Server Initial Settings, selecione Do not respond to any client computer e então clique em Finish para começar a configuração. 7. Em configuration Complete, remova o checkbox em Add images to the Windows Deployment Server Now e clique em Finish.Nota: Caso apareça a mensagem de “Invalid Pointer” clique em OK. Essa mensagem não afetará oambiente.Após configurar o servidor algumas propriedades extras devem ser configuradas: 1. Clique com o botão direito no <Servidor> e então em Properties. 2. Selecione a aba DHCP e então configure as opções de DHCP. Essas opções devem ser configuradas caso esteja utilizando o DHCP na mesma máquina do WDS ou caso o servidor DHCP seja um não-Microsoft. 3. Selecione a aba PXE Response Settings e em PXE Response Delays (in seconds) coloque 1. 4. Clique em OK. Pagina 255 de 422
  • Instalando o PXE service pointO PXE service point é requerido apenas se for utilizado boot via PXE. Para instalar um PXE servicepoint, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Site Systems. **No meu caso irei adicionar um papel de servidor a um servidor já existente. Caso se queira utilizar outro servidor, clique no menu Actions depois em New e em Server. 2. Clique com o Botão direito no servidor SCCM 2007 site Server e selecione New Roles. 3. Verifique se o Specify a fully qualified domain name (FQDN) for this site system on the intranet está selecionado e se o Intranet FQDN possui o FQDN do servidor. Clique em Next. 4. Em Available roles, selecione PXE service point e então clique Next. 5. Ao receber a mensagem de aviso PXE Service Point Configuration, informando que as portas UDP 67, 68, 69 e 4011 serão abertas no firewall, clique em YES. 6. Em PXE – General configure as opções para o PXE. As principais opções são a possibilidade de pedir uma senha para os computadores que utilizarão o boot via PXE e qual a interface de rede que será utilizada, caso o computador possua mais de uma. Clique em Next. Pagina 256 de 422
  • 7. Em PXE – Database clique em Next.8. Em Summary, clique em Next.9. Em Wizard Completed, clique close. Pagina 257 de 422
  • Verificando se o PXE Server point foi instalado com sucesso 1. Expanda Site Database, System Status, Site Status, <Código do Site> e depois clique em Component Status. Clique com o botão direito em SMS_PXE_SERVICE_POINT, selecione Show Messages e depois clique em All. 2. Verifique a existência da Message ID 1015. Essa mensagem significa que o pxe service point foi instalado com sucesso. Selecione a mensagem e dê um duplo-clique para ver os detalhes. 3. Clique OK, depois feche a janela.Importando dados dos novos computadoresPor padrão, o SCCM 2007 e o SCCM 2007 SP1 somente respondem a requisições de computadoresque conhece isto é, está cadastrado no SCCM. Para resolver esse problema quando se estátrabalhando com computadores novos, deve-se importar as configurações desses computadoresantes de começar o processo de deployment. Para importar esses dados, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment então clique com o botão direito em Computer Association e selecione Import Computer Information. Pagina 258 de 422
  • 2. Em Select Source, select Import single computer para importar apenas 1 computador. Clique em Next.3. Em Single Computer, coloque o nome do novo computador e as suas informações, podendo ser MAC Address ou SMBIOS GUID. Clique em Next.4. Em Data Preview clique em Next.5. Em Choose Target Collection selecione Add computers to the following collection e clique em Browse. Pagina 259 de 422
  • 6. Em Browse Collection selecione a collection desejada e clique em OK. Voltando à tela de Choose Target Collection, clique em Next. 7. Em Summary clique Next. 8. Em Wizard Completed clique Close.O próximo passo é necessário confirmar se o computador foi criado com sucesso, para isso, siga osseguintes passos: 1. Expanda Site Database, Computer Management, Collections e então clique na Collection selecionada anteriormente.Instalando Windows User State Migration Tool (USMT)Para instalar o USMT, faça o download através do site:http://www.microsoft.com/downloads/details.aspx?familyid=799AB28C-691B-4B36-B7AD-6C604BE4C595&displaylang=en 1. Em Welcome, clique Next. Pagina 260 de 422
  • 2. Em License Agreement, selecione I Agree e depois Next.3. Em Confirm Installation, clique Next.4. A instalação começa.5. Ao término da instalação, clique Close. Pagina 261 de 422
  • Criando o Pacote Windows User State Migration Tool (USMT) 1. Expanda Site Database, Computer Management, Software Distribution e então clique com o botão direito em Package, selecione New e depois clique em Package. 2. Em General pode-se configurar as opções gerais como Nome, Versão, Desenvolvedor, Idioma e Comentário. Clique Next. Pagina 262 de 422
  • 3. Em Data Source selecione a opção This package contains source files e clique em Set para escolher onde estão os arquivos fontes. Mantenha a opção Always obtain files from the source directory e, selecione também a opção Enable binary differential replication.4. Em Set Source Directory selecione o diretório onde os arquivos fontes estão armazenados. Clique em Ok e depois em Next.5. Em Data Access deixe a opção padrão e clique em Next.6. Em Distribution Settings pode-se configurar a prioridade com que se deseja enviar esses arquivos para sites filhos, a preferência do envio e como se deseja que os branch distribution point façam o download desse package. Clique em Next. Pagina 263 de 422
  • 7. Em Reporting mantenha o padrão e clique em Next.8. Em Security mantenha o padrão e clique em Next.9. Em Summary clique em Next. Pagina 264 de 422
  • 10. Em Wizard Completed clique em Close.Nota: Após o término da criação do package, o mesmo deve ser adicionado a um distribution point.Instalando o State Migration Point 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Site Systems. **No meu caso irei adicionar um papel de servidor a um servidor já existente. Caso queira utilizar outro servidor, clique no menu Actions depois em New e em Server. 2. Clique com o botão direito no servidor SCCM 2007 site Server e selecione New Roles. 3. Verifique se o Specify a fully qualified domain name (FQDN) for this site system on the intranet está selecionado e se o Intranet FQDN possui o FQDN do servidor. Clique em Next. 4. Em Available roles, selecione State migration point e então clique Next. Pagina 265 de 422
  • 5. Em State Migration Point, configure a Deletion Policy e adicione um novo diretório, clicando em New (Ícone amarelo que parece um sol).6. Em Storage Folder, configure as informações sobre o diretório especifico e clique OK. Voltando a tela do Wizard, clique Next.7. Na tela de New Site Role Wizard Wizard Sumary verifique se todas as informações estão OK e então clique em Next.8. Na tela de New Site Role Wizard Wizard Completed, clique em Close. Pagina 266 de 422
  • Verificando se o State Migration point foi instalado com sucesso 1. Expanda Site Database, System Status, Site Status, <Código do Site>, e depois clique em Component Status. 2. Clique com o botão direito em SMS_STATE_MIGRATION_POINT selecione Show Messages e depois clique em All. 3. Verifique a existência da Message ID 1015. Essa mensagem significa que o fallback status point foi instalado com sucesso. Selecione a mensagem e dê um duplo-clique para ver os detalhes. 4. Clique OK e depois feche a janela. Pagina 267 de 422
  • 5. Abra o arquivo de log SMSSMPSetup.log e confirme a existência da linha a linha “Installation was successful”Boot ImageUma das partes mais importantes do processo de deployment de um sistema operacional é oambiente de boot. Por padrão, o SCCM instala duas imagens de boot localizadas no diretório<DIRETÓRIO DE INSTALAÇÃO>OSDBOOT. Uma para versão x86 (32 bits) e outra para x64 (64 bits).Essas imagens são do tipo WIM utilizadas pelo WinPE 2.x e, por padrão, são importadas para dentrodo SCCM.Entretanto, como as imagens padrão possuem o mínimo de arquivos e drivers necessários, muitasvezes é preciso a injeção de drivers ou adição de novos arquivos para atender as necessidades decada ambiente. Para resolver este problema, pode-se criar uma imagem de boot personalizada. Parafazer isso, siga os seguintes passos: 1. Clique em Start, Programs, Microsoft Windows AIK, Windows PE Tools Command Prompt 2. Crie uma nova imagem de boot usando o comando: copype <versão> <diretório>. **a versão pode ser x86 para imagens 32bits e amd64 para imagens 64bits ou ia64. 3. Monte a imagem de boot para leitura e escrita utilizando o seguinte comando: imagex /mountrw winpe.wim 1 <diretóriomount>. Pagina 268 de 422
  • 4. Adicione os pacotes extras necessários usando: peimg /install=<nome pacote> <diretóriomountwindows>. ** WinPE-Scripting-Package, WinPE-WMI-Package e WinPE-XML-Package. 5. Adicione os pacotes adicionais caso seja necessario **Pacotes Opcionais: WinPE-HTA-Package (para suporte HTA) WinPE-MDAC-Package (para suportar acesso a Banco de Dados, obrigatorio quando usado com o Bando de Dados MDT) WinPE-Fonts* C:WinPEx86mountwindows (suporte para fontes Asiaticas) 6. Copie e crie arquivos extras utilizando Windows Explorer. 7. Finalize a imagem de boot pelo comando: peimg.exe /prep <diretóriomoutwindows> /f. 8. Desmonte a imagem usando: imagex /unmount /commit <diretóriomount>. 9. Copie a imagem winpe.wim alterada para <DIRETÓRIO DE INSTALAÇÃO>OSDBOOT usando o seguinte comando: imagex.exe /export winpe.wim 1 <DIRETÓRIO DE INSTALAÇÃO>OSDBOOT<ARQUIVO.WIM>.Após a criação da nova imagem de boot, adicione-a ao SCCM. Para isso, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment, clique com o botão direito em Boot Images e selecione Add Boot Image. Pagina 269 de 422
  • 2. Em Data Source clique em Browse.3. Em Open, navegue até NOME DO SERVIDORSMS_< CÓDIGO DO SITE >OSDBOOT e selecione o arquivo .WIM. Clique em Open.4. Voltando a tela de Data Source, selecione Boot Image (isso se deve ao fato de um arquivo .wim poder conter mais de uma imagem de boot). Clique em Next.5. Em General, coloque o Nome da Image, versão e um comentário. Clique em Next. Pagina 270 de 422
  • 6. Em Summary clique em Next. 7. Em Wizard Completed clique em Close.Para utilizar qualquer imagem via PXE (Customizadas ou as default do SCCM), deve-se adicioná-lasaos distribution points, inclusive os distribution points PXE. Para fazer isso, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment, Boot Images, <Imagem de Boot> e depois clique em Distribution Point. 2. Clique com o botão direito no distribution point e New Distribution Points. 3. Em Welcome clique Next. Pagina 271 de 422
  • 4. Em Copy Package selecione todos os standard distribution points que deseja e também os PXE distribution point. Clique em Next. 5. Em Wizard Completed clique Close.Habilitando o Debug para troubleshooting de OSDUm dos principais problemas do OSD é fazer o troubleshooting se o ambiente não possui prompt decomando. Isto é algo relativamente simples de resolver. Para habilitar o debug, siga os seguintespassos: 1. Expanda Site Database, Computer Management, Operating System Deployment, Boot Images então clique com o botão direito em <Imagem de Boot> e depois em Properties. 2. Selecione a aba Windows PE, check a opção Enable command support (testing only). Depois clique em OK. 3. Em Distribution Point Update required selecione a opção YES caso queira atualizar os distribution points agora ou NO para fazer manualmente mais tarde.Para utilizar o prompt de comando no WinPE, basta pressionar F8 no ambiente WinPE que o promptde comando aparecerá. Pagina 272 de 422
  • Nota: Enquanto os distribution points não forem atualizados, não será possível a utilização doprompt de comando no ambiente WinPE.Também é possível habilitar o debug do WDS. Para isso, acesse o seguinte o KB936625 no site daMicrosoft em http://support.microsoft.com/kb/936625.Imagens de Sistemas OperacionaisA parte mais importante do processo de deployment de um sistema operacional é a própria imagemde boot. Essa imagem pode ser criada ou, caso esteja utilizando Windows Vista ou superior, podeutilizar a própria imagem que vem no DVD.Nota: Nesse exemplo estou utilizando uma imagem de Windows Vista x86. Para isso copiei todo oconteúdo do DVD do Windows Vista para uma pasta compartilhada.Para utilizar essas imagens, deve-se adicioná-las ao SCCM e a um distribution point, seguindo ospassos abaixo: 1. Expanda Site Database, Computer Management, Operating System Deployment então clique com o botão direito em Operating System Images e selecione Add Operating System Image. 2. Em Data Source, digite o caminho completo da imagem do Sistema Operacional escolhida. 3. Em General, entre com as informações sobre Nome, Versão e comentário. Obs.: O Nome deve ter no máximo 50 caracteres. 4. Em Summary, clique Next. Pagina 273 de 422
  • 5. Em Wizard Completed clique Close.O próximo passo é adicionar a imagem ao distribution point. Para isso, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment, Operating System Images, <Nome Imagem> então clique com o botão direito em Distribution Points e, após, selecione New Distribution Points 2. Em Welcome clique Next. 3. Em Copy Package selecione apenas os distribution points que não são PXE. 4. Em Wizard Completed clique em Close.Em seguida, adicionar os arquivos fontes à imagem de instalação. Para fazer isso, siga os seguintespassos: 1. Expanda Site Database, Computer Management, Operating System Deployment então clique com o botão direito em Operating System Install Packages e selecione Add Operating System Install Packages. Pagina 274 de 422
  • 2. Em Data Souce coloque o caminho para os diretórios fontes. 3. Em General, coloque um nome, versão e comentário. Clique em Next. 4. Em Summary clique Next. 5. Em Wizard Completed clique Close.Nesse momento adicionar os arquivos fontes ao distribution point. Para fazer isso, siga os seguintespassos: 1. Expanda Site Database, Computer Management, Operating System Deployment, Operating System Install Package, <Nome do Package> então clique com o botão direito em Distribution Points e selecione New Distribution Points Pagina 275 de 422
  • 2. Em Welcome clique Next. 3. Em Copy Package selecione apenas os distribution points que não são PXE. 4. Em Wizard Completed clique CloseImportando DriversOs drivers ajudam a manter baixa a complexidade e custo do deployment de Sistemas Operacionaisem um ambiente onde os equipamentos não são homogêneos.A parte de drivers contém dois nós no SCCM. Um, chamado de Drivers e o outro Driver Packages.Drivers são os arquivos .inf importados para dentro do SCCM enquanto Driver Packages são um oumais drivers enviados ao distribution points.Para adicionar novos drivers, faça o seguinte: 1. Expanda Site Database, Computer Management, Operating System Deployment, clique botão direito em Drivers e depois em Import. 2. Em Locate Driver, selecione o diretório onde os arquivos .inf estão localizados e depois clique em Next. Pagina 276 de 422
  • 3. Em Driver Details, selecione quais os drivers que deseja importar e depois em Next.4. Em Add Driver to Package, pode-se adicionar os novos drivers a um package já existente ou criar um novo. Clique em next.5. Em Add Driver to Boot Images, pode-se adicionar os novos drivers à imagens de boot já existente. Clique em Next. Pagina 277 de 422
  • 6. Em Summary clique Next. 7. Em Wizard Completed clique Close.Adicionando Drivers a PackagesPara criar driver packages, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment, clique botão direito em Driver Packages e depois em New, Driver Package. 2. Em New Driver Package, coloque o Nome, um comentário e um caminho onde deseja salvar os arquivos. Clique em OK. 3. Expanda Site Database, Computer Management, Operating System Deployment, Drivers. 4. Clique com o botão direito nos drivers que deseja importar para um driver packages e selecione Add dor Remove Drivers to Package. Pagina 278 de 422
  • 5. Em Add or Remove Drivers to Packages selecione os Packages que deseja adicionar e clique em OK.O próximo passo é adicionar o driver package a um distribution point. Para fazer isso, siga osseguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment, Driver Packages, <Pacote de Driver> e depois clique em Distribution Point. 2. Clique com o botão direito no distribution point e New Distribution Points. 3. Em Welcome clique Next. 4. Em Copy Package selecione todos os standard distribution points que deseja e também os PXE distribution point. Clique em Next. Pagina 279 de 422
  • 5. Em Wizard Completed clique Close.Adicionando Drivers a uma Imagem de Boot 1. Expanda Site Database, Computer Management, Operating System Deployment, Drivers. 2. Clique com o botão direito nos drivers que deseja adicionar àimagem de boot e selecione Add or Remove Drivers to Boot Images. 3. Em Add or Remove Drivers to Boot Images selecione as imagens de boot que deseja adicionar, selecione Update distribution points when finished e clique em OK.Criando uma mídia de capturaMídias de captura são extremamente úteis quando já existe um Sistema Operacional instalado econfigurado e requer apenas capturar a imagem. Para criar mídias de captura, siga os seguintespassos: 1. Expanda Site Database, Computer Management, Operating System Deployment então clique com o botão direito em Task Sequences e selecione Create Task Sequence Media. Pagina 280 de 422
  • 2. Em Select Media Type, selecione Capture media e clique em Next.3. Em Media Type, selecione o tipo de mídia desejada entre USB e CD/DVD. Caso selecione CD/DVD clique em browse para selecionar o nome/local onde deseja salvar o arquivo .ISO que será criado. Clique em Next.4. Em Boot Image clique em Browse.5. Em Select a Boot Image selecione a imagem de boot a ser utilizada e clique em OK. Pagina 281 de 422
  • 6. Voltando à tela de Boot Image selecione o distribution point e clique Next. 7. Em Summary clique Next. 8. Em Wizard Completed clique Close.Capturando uma Imagem de Sistema Operacional já existente 1. Execute o arquivo “” localizado no CD criado para captura. 2. Em Welcome, clique Next. 3. Em Image destination, coloque o caminho da rede e em account name, coloque o nome do usuário que possui acesso ao compartilhamento e a senha. Clique em Next. Pagina 282 de 422
  • 4. Em Image information, coloque informações sobre a criação da imagem e clique em Next. 5. Em Summary, verifique as informações digitadas e clique em Finish para iniciar a captura. 6. Ao finalizar a fase inicial, o computador é reiniciado. 7. Ao reiniciar o computador, o ambiente WinPE é iniciado para capturar a imagem. 8. Clique OK em Image Capture Wizard quando o processo de captura for finalizadoExpanda Site Database, Computer Management, Operating SystemDeployment então Criando um Task SequenceTask Sequence são os passos necessários para a instalação/captura de um sistema operacional. Paracriar um Task Sequence com a finalidade de instalar um Sistema Operacional, siga os seguintespassos: 9. Expanda Site Database, Computer Management, Operating System Deployment então clique com o botão direito em Task Sequences e selecione New e então Task Sequence. Pagina 283 de 422
  • 10. Em Create a New Task Sequence selecione Install an existing image package e clique em Next.11. Em Task Sequence Information coloque o nome, comentário e depois clique em Browse.12. Em Select a Boot Image selecione a imagem de boot que será utilizada e clique em OK. Voltando àtela Task Sequence Information clique em Next.13. Em Install the Windows Operating System, clique em browse. Pagina 284 de 422
  • 14. Em Select na Operating System Image selecione a imagem de sistema operacional que deseja instalar e clique em OK.15. Voltando à tela Install the Windows Operating System configure como a instalação do sistema operacional ocorrerá em relação à conta de administrador local, chave do produto, particionamento e formatação do HD. Clique em Next.16. Em Configure the Network, configure as opções para colocar ou não o computador em um domínio e a conta de usuário que será utilizada para colocar a máquina no domínio. Ao finalizar, clique Next. Pagina 285 de 422
  • 17. Em Install the ConfigMgr client, clique em Browse.18. Em Select a Package selecione o package para a instalação do Cliente SCCM, clique em OK, depois em Next.19. Em Configure State Migration, podem-se configurar as opções de Captura e Migração do profile do usuário. Selecione ou desselecione as opções desejadas e clique Next.20. Em Include Updates in Image selecione a opção desejada e clique Next.21. Em Install software packages, adicione a instalação de softwares que desejar e na hora da instalação clique no meu New (Ícone amarelo que parece um sol). Ao finalizar, em Next. Pagina 286 de 422
  • 22. Em Summary, clique Next. 23. Em Wizard Completed, clique Close.Criando mídias de bootMídias de boot são extremamente úteis quando se está trabalhando com sites secundários oumáquinas que não possuem placa de rede que suporte boot PXE. Para criar mídias de boot, siga osseguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment, Task Sequences. Clique com o botão direito em <Nome da Task sequence> e selecione Create Task Sequence Media. 2. Em Select Media Type, selecione Stand-alone media e clique em Next. Pagina 287 de 422
  • 3. Em Media Type, selecione o tipo de mídia desejada entre USB e CD/DVD. Caso selecione CD/DVD clique em browse para selecionar o nome/local onde deseja salvar o arquivo .ISO que será criado. Clique em Next.4. Em Security, pode-se escolher uma senha para a imagem de boot (isto significa que somente a pessoa que souber a senha poderá utilizar essa mídia de boot). Clique em Next.5. Em Stand-Alone CD/DVD clique em Next.6. Em Distribution Points, selecione os distribution points que deseja. Faça o download dos pacotes necessários e clique em Add. Não use Distribution Points PXE nesta seleção. Clique em Next. Pagina 288 de 422
  • 7. Em Add Variables pode-se adicionar novas variáveis de ambiente. Clique em next. 8. Em Summary clique Next. 9. Em Wizard Completed clique Close.Advertising uma Task Sequence 1. Expanda Site Database, Computer Management, Operating System Deployment, Task Sequences. Clique com o botão direito em <Nome da Task sequence> e selecione Advertise. 2. Em General, coloque um Nome, comentário, marque a opção Make this task sequence available to boot media and PXE caso queira utilizar boot via PXE ou mídia USB/CD/DVD. Note que task sequence já veio preenchida. Clique no Browse da collection para selecionar a collection que deseja aplicar nesse Advertisement. Pagina 289 de 422
  • 3. Em Browse Collection, selecione a collection desejada, clique Ok e depois em Next.4. Em Schedule, clique em New (Ícone amarelo que parece um sol) Caso não utilize mandatory assignments no boot via PXE, será solicitado o pressionamento da tecla F12.5. Em Assignment Schedule, clique em Assign immediately after this event, selecione As soon as possible e clique em OK.6. Voltando à tela de Schedule, em Program rerun béavior, selecione Always rerun program. Clique em Next. Pagina 290 de 422
  • 7. Em Distribution Points selecione como será feita a interação com o distribution point. Clique em Next.8. Em Interaction, selecione como será feita a interação com o usuário. Clique em Next.9. Em Security clique Next. Pagina 291 de 422
  • 10. Em Summary, clique Next. 11. Em Wizard Completed clique Close.Troubleshooting WinPE 1. Confirme se o computador cliente possui um mínimo de 512MB de memória RAM. 2. Caso a memória RAM livre seja menor que 448MB, o driver de rede não será iniciado. 3. Caso o computador utilize a memória da placa de vídeo compartilhada, verifique se existe memória suficiente para o ambiente de boot 4. Verifique se existe uma boundary IP criada 5. Verifique os arquivos de Log X:windowstempsmstslogsmsts.log, x:Windowsdebugnetsetup.log e X:windowstempsmstslogwpeinit.logTroubleshooting Captura de Imagens 1. O Computador deve pertencer a um grupo de trabalho. 2. A senha do administrador deve estar em branco. 3. A política de senha local deve estar com complexidade de senha desabilitada. 4. Se for capturar um Windows XP ou 2003, o sysprep deve estar em %SystemDrive%Sysprep. 5. Caso o erro 0x80070035 apareça, confirme se os drivers de rede estão disponíveis na imagem de boot. 6. Verifique se existe uma boundary IP criada,Troubleshooting Task Sequences 1. Verifique o arquivo smsts.log: a. Boot através do WinPE se os discos locais não foram modificados (x:windowstempsmstslog). b. Boot através do WinPE se os discos locais foram particionados e formatados (x:smstslog e c:_SMSTaskSequenceLogsSmstslog). c. Boot do Windows antes da instalação do Cliente SCCM (c:_SMSTaskSequenceLogsSmstslog). d. Boot do Windows depois da instalação do Cliente SCCM (c:windowssystem32ccmlogsSmstslog. ou c:windowsSysWOW64ccmlogsSmstslog para máquinas x64). 2. Verifique o arquivo %SystemRoot%debugnetsetup.log se encontrar problemas ao colocar o computador no domínio. 3. Verifique se existe uma boundary IP criada. 4. Altere o tamanho do smsts.log. Pagina 292 de 422
  • a. Crie um arquivo de boot customizado, um arquivo chamado smsts.ini e coloque no diretório do Windows com as seguintes informações:[Logging]LogMaxSize=5000000LogMaxHistory=1 Pagina 293 de 422
  • Entendendo boot pela redeO boot pela rede, ou PXE (Preboot Execution Environment ) é feito através do WDS. O WDS(Windows Deployment Services) geralmente é apenas um servidor WDS sem a funcionalidade dePXE, porém, é possível fazer o registro de provedores customizados. Por padrão, o WDS é compostoapenas pelo provedor PXE chamado de “binlsvc” e as informações sobre os provedores estãolocalizados na chave de registro “HKLMSystemCurrentControlSetServicesWDSServer”Quando você instala o papel de PXE Service Point, o SCCM instala um provedor customizado no WDSchamado de “smspxe” e configura o mesmo com maior prioridade. Isso significa que a configuraçãodo PXE Service Point é independente da configuração do “binlsvc”.Quando a configuração do “smspxe” é não responder a requisições de computadores nãoconhecidos ou o arquivo bootstrap não puder ser encontrado, a resposta pode ser enviada,erroneamente, pelo “binlsvc”.Arquivos bootstrapSCCM utiliza uma variedade de arquivos PXE bootstrap para cada arquitetura utilizada, tanto x86quanto x64.Esses arquivos de bootstrap estão localizados nas imagens de boot (WinPE) utilizadas pelo SCCM. OSCCM SP1 utiliza imagens do WinPE 2.1 (Windows Vista SP1) e o SCCM SP2 utiliza imagens do WinPE3.0 (Windows 7)Quando o serviço WDSService é parado, o SCCM deleta os arquivos de PXE bootstrap quenormalmente estão localizados em RemoteInstallSMSBoot.Quando o serviço WDSService é inicializado, ele procura pelo arquivo boot.wim localizado dentro dedo compartilhamento SMSPXEIMAGES$, abre as imagens do WinPE e extrai os arquivos bootstrapnecessaries.DHCP Relay AgentDHCP broadcasts, por padrão, não passam por routers. Para confirmar que a requisição DHCP de umcliente chegue até o servidor DHCP, os routers devem ser configurados como DHCP relay agent.Quando configurado, o router, ao receber o pacote de DHCP, ele encaminha o pacote diretamentepara o servidor DHCP configurado.Nota: Configurar o DHCP Relay Agent é dependente do hardware utilizado. Para mais informações,acesse a documentação do hardware. Em roteadores/switches cisco, pode-se utilizar a linha decomando ip-helperDHCP ReferralCaso não seja possível fazer a alteração do IP-helper em todos os roteadores, pode-se utilizar asopções 66 e 67 diretamente no servidor DHCP.Nota: Utilizar as opções 66 e 67 diretamente no servidor DHCP não é oficialmente documentadoe/ou suportado. Pagina 294 de 422
  • Essa configuração deverá funcionar caso o arquivo bootstrap seja configurado para wdsnbp. Ocliente, no 2º DHCP request, conectará diretamente no servidor SCCM e fará o download dobootstrap correto.DHCP & PXERequisição de endereço IP (DHCP Handshaque)DHCP Discover  Cliente envia um pacote de broadcast requisitando um endereço IP  Usando um software para monitorar a rede, pode-se ver a requisição vindo do IP 0.0.0.0 e sendo enviada para o IP 255.255.255.255  A porta utilizada para essa requisição é UDP 67DHCP Offer  O servidor DHCP responde a requisição e envia um endereço IP para o cliente  A porta utilizada para retorno é UDP 68DHCP Request  Cliente envia um pacote de recebimento (ack) para o servidor DHCP  Cliente requisite uma resposta de recebimento (ack) para o servidor DHCPDHCP Ack  Servidor envia a resposta de recebimento (ack) para o cliente informando que o endereço IP fornecido pertence a eleO tráfego complete utiliza a camada 4 do OSI e utiliza somente UDP (User Datagram Protocol)DHCP & PXEA requisição de endereço IP para o servidor DHCP não tem nada a ver com o PXE até este momento6.O PXE não possui um protocol dedicado de boot, ele apenas usa os pacotes DHCP com algumasopções adicionais. Essas informações adicionais são conhecidas, normalmente como protocolo debootstrap (bootstrap protocol).Quando uma placa de rede habilitada com a opção de boot PXE requisite um endereço IP para oservidor DHCP (DHCP discover), ela adiciona a opção DHCP 60 com o conteúdo“PXEClient:Arch:xxxxx:UNDI:yyyzzz” e aguarda a resposta do DHCP (DHCP offers)O cliente apenas irá responder (DHCP request) se a oferta (DHCP Offer) incluir a opção DHCP 60, quesignifica: Eu sou um servidor PXE e posso enviar informações sobre arquivos de bootA oferta DHCP (DHCP offer) pode ser dividida em 2 pacotes independentes, vindos de servidoresdiferentes. Neste caso, o servidor DHCP envia a oferta (DHCP Offer) contend o endereço IP para ocliente e o servidor PXE envia a opção DHCP 60.O cliente PXE esperará por até 60 segundos para receber todas as informações. O DHCP discoverpoderá ocorrer até 4 vezes caso seja necessário, usando a opção de timeout de 4, 8, 16 e 326 Mais informações sobre PXE emhttp://download.intel.com/design/archives/wfm/downloads/pxespec.pdf Pagina 295 de 422
  • segundos respectivamente. Se o cliente receber o DHCP offer dentro do período de timeout, elecontinuará e enviará o DHCP Request, caso contrário, exibirá o erro PXE-MOF errorPXE-DHCP HandshakeNota: DHCP e PXE estão sendo executados em máquinas diferentesDHCP Discover  Cliente envia um pacote broadcast pedindo um endereço IP e informações sobre PXE para o serviço de DHCP  O pacote DHCP contém a opção 60  DHCP é enviado usando a porta UDP 67DHCP Offer  Resposta do servidor DHCP o endereço IP e é retornada pela porta UDP 68  Resposta do servidor DHCP ou PXE contém a opção 60DHCP Request  Cliente envia um broadcast preparado para confirmar o recebimento do endereço IP e boot server  O pacote é enviado usando porta UDP 67DHCP Ack  Servidor envia um broadcast confirmando o recebimento do pacote pelo cliente e confirmando que o cliente pode utilizar o endereço IP  O pacote é enviado usando a porta UDP 68DHCP Request  Cliente envia pedido para o servidor da opção DHCP 66 (boot server) e opção 67 (arquivo bootstrap) usando porta UDP 4011  Resposta enviada para o cliente com a opção DHCP 60DHCP Ack  Servidor responde o pacote com as opções DHCP 66 e 67Nota: O download do arquivo bootstrap usando TFTP usando porta UDP 69 e portas UDP altasNa figura acima temos:  DHCP offers vem de duas máquinas diferentes (10.0.0.1 é o servidor DHCP, e 10.0.0.2 é o servidor PXE)  Note que as últimas 2 linhas é utilizado unicast Pagina 296 de 422
  • Processo de boot pelo SCCMDeterminando a arquiteturaO PXE-Handshake utilizado para determinar a arquitetura utiliza-se de um passo adicional. Antes deenviar o arquivo de bootstrap final, o servidor SCCM envia um pacote especial de bootstrapchamado de “architecture detection” com o nome do arquivo sendo “wdsnpb.com”.Esse passo é realmente necessário, pois as informações enviadas pelo smbios não são totalmenteconfiáveis. O wdsnpb envia um DHCP request contendo a opção DHCP 250. É utilizada opção DHCP250, pois a mesma, normalmente, não é utilizada por outros softwares e contém informações sobrea arquitetura do cliente.Confirmação do pé-boot e arquivo de bootApós o 1º contato do cliente, o servidor SCCM verifica os arquivos de boot necessários. Se essesarquivos não estão presentes no diretório de boot (normalmente RemoteinstallSMSboot), oservidor não enviará o DHCP offer.Nota: Como os arquivos de boot são extraídos das imagens do WinPE durante a inicialização doserviço WDS, imagens completas de sistemas operacionais não devem ser enviadas para odistribution point PXE (SMSPXEImages$)Após a 1ª verificação, o servidor SCCM verifica se o cliente existe no banco de dados. Caso o clientenão exista, o servidor SCCM não enviará o DHCP offer.Nota: O suporte para computadores não conhecidos foi adicionado a versão SCCM 2007 R2. Paramais informações, acesse:http://technet.microsoft.com/en-us/library/cc431374.aspxEssas verificações podem ser monitoradas no arquivo de log smspxe.log. Note que as principaisinformações no arquivo de log serão os procedimentos lookupdevice e getbootaction. O 1º verificase o cliente existe no banco de dados enquanto o 2º verifica qual arquivo de boot deve ser enviado.As opções que existe são:  Pxeboot.com (Usuário precisa pressionar a tecla F12. Enviado quando os advertisements são opcionais)  Pxeboot.n12 (download TFTP – utilizado quando existe advertisement mandatário)  Abortpxe.com (Utilizado para parar o processo de boot PXE)Arquivo exemplo smspxe.log[010.000.000.002:67] Recv From:[000.000.000.000:68] Len:548 16da5f0 smspxe 16/12/2010 08:20:18 3084 (0x0C0C)[010.000.000.002:67] Recv From:[000.000.000.000:68] Len:548 190ba30 smspxe 16/12/2010 08:20:21 3084 (0x0C0C)Ignoring req from [000.000.000.000:68] Dest Server:[010.000.000.001] smspxe 16/12/2010 08:20:21 3084 (0x0C0C)[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:548 136e070 smspxe 16/12/2010 08:20:21 3084 (0x0C0C)[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 16dc430 smspxe 16/12/2010 08:20:21 3088 (0x0C10)Executing GetBootAction(32, SCCM01) smspxe 16/12/2010 08:20:21 3880 (0x0F28) Pagina 297 de 422
  • vLastPXEAdvertisementID is NULL smspxe 16/12/2010 08:20:21 3880 (0x0F28)vLastPXEAdvertisementTime is NULL smspxe 16/12/2010 08:20:21 3880 (0x0F28)GetBootAction: MAC:00:0C:29:27:D3:44 SMBIOS: SMSID:GUID:5D70F5F3-2998-4AEB-96AD-653D074F2988 LastAdv: smspxe 16/12/2010 08:20:21 3880(0x0F28)Advertisement results: OfferId:00120000 OfferTime:26/11/2010 12:08:00PackageID:0010000E BootImageID:00100001 PackageVer:PackagePath:SCCM01SMSPXEIMAGES$SMSPKG00100001 Mandatory:0 smspxe 16/12/2010 08:20:21 3880 (0x0F28)Advertisement results: OfferId:00120001 OfferTime:26/11/2010 17:44:00PackageID:00100010 BootImageID:00100001 PackageVer:PackagePath:SCCM01SMSPXEIMAGES$SMSPKG00100001 Mandatory:0 smspxe 16/12/2010 08:20:21 3880 (0x0F28)Advertisement results: OfferId:00120002 OfferTime:27/11/2010 17:39:00PackageID:00100014 BootImageID:00100001 PackageVer:PackagePath:SCCM01SMSPXEIMAGES$SMSPKG00100001 Mandatory:0 smspxe 16/12/2010 08:20:21 3880 (0x0F28)Advertisement results: OfferId:00120003 OfferTime:28/11/2010 09:54:00PackageID:00100017 BootImageID:00100001 PackageVer:PackagePath:SCCM01SMSPXEIMAGES$SMSPKG00100001 Mandatory:0 smspxe 16/12/2010 08:20:21 3880 (0x0F28)Advertisement results: OfferId:00120005 OfferTime:29/11/2010 15:01:00PackageID:0010001E BootImageID:00100002 PackageVer:PackagePath:SCCM01SMSPXEIMAGES$SMSPKG00100002 Mandatory:0 smspxe 16/12/2010 08:20:21 3880 (0x0F28)Advertisement results: OfferId:00120013 OfferTime:05/12/2010 22:25:00PackageID:00100036 BootImageID:00100029 PackageVer:PackagePath:SCCM01SMSPXEIMAGES$SMSPKG00100029 Mandatory:0 smspxe 16/12/2010 08:20:21 3880 (0x0F28)ProcessDatabaseReply: Found optional advertisement(s): 00120013 smspxe 16/12/2010 08:20:21 3880 (0x0F28)[010.000.000.002:4011] Recv From:[010.000.000.002:9000] Len:274 190e0f0 smspxe 16/12/2010 08:20:21 3084 (0x0C0C)Executing LookupDevice(46746E94-D140-497A-8C46-5463A8F006FD,FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF) smspxe 16/12/2010 08:20:21 3880 (0x0F28)CDatabaseProxy :: LookupDevice succeeded: 0 0 0 0 smspxe 16/12/2010 08:20:21 3880 (0x0F28)MAC=FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF SMBIOS GUID=46746E94-D140-497A-8C46-5463A8F006FD > Device not found in the database. smspxe 16/12/2010 08:20:21 3880 (0x0F28)SCCM-PXE HandshakeNota: DHCP e PXE estão sendo executados em máquinas diferentesDHCP Discover  Cliente envia um pacote broadcast pedindo um endereço IP e informações sobre PXE para o serviço de DHCP  O pacote DHCP contém a opção 60  DHCP é enviado usando a porta UDP 67SCCM site check  Servidor SCCM verifica se o cliente já existe no banco de dados (lookupdevice)DHCP Offer Pagina 298 de 422
  •  Resposta do servidor DHCP o endereço IP e é retornada pela porta UDP 68  Resposta do servidor DHCP ou PXE contém a opção 60DHCP Request  Cliente envia um broadcast preparado para confirmar o recebimento do endereço IP e boot server  O pacote é enviado usando porta UDP 67DHCP Ack  Servidor envia um broadcast confirmando o recebimento do pacote pelo cliente e confirmando que o cliente pode utilizar o endereço IP  O pacote é enviado usando a porta UDP 68DHCP Request  Cliente envia pedido para o servidor da opção DHCP 66 (boot server) e opção 67 (arquivo bootstrap) usando porta UDP 4011  Resposta enviada para o cliente com a opção DHCP 60DHCP Ack  Servidor responde o pacote com as opções DHCP 66 e 67 (envia o arquivo WDSNBP)Nota: O download do arquivo bootstrap usando TFTP usando porta UDP 69 e portas UDP altasDHCP Request  Cliente envia pedido para o servidor da opção DHCP 66 (boot server) e opção 67 (arquivo bootstrap) usando porta UDP 4011  Resposta enviada para o cliente com a opção DHCP 60 contendo a opção DHCP 250Validação do SCCM  Servidor SCCM valida e envia o arquivo de boot necessário (getbootaction)DHCP Ack  Servidor responde o pacote com as opções DHCP 66 e 67TFTP download of bootfile  Cliente faz o download via TFTP do arquivo de bootTFTP download of WinPE  Cliente faz o download via TFTP dos arquivos WinPE necessários Pagina 299 de 422
  • Troubleshooting boot PXECache de informações 01Quando o cliente SCCM recebe e inicia a instalação de um sistema operacional por uma tasksequence, o servidor SCCM guarda essa informação por 60 minutos. Isso significa que, se o clientetentar iniciar a instalação de outra task sequence durante os 60 minutos de cache, o boot PXE iráfalhar.Esse é um comportamento normal do SCCM, para alterar a forma como o SCCM trata o cache (casoo SCCM seja versão SP2), crie ou edite a chave DWORD CacheExpire para o valor desejado emsegundos (caso seja usado 0, o valor padrão de 60 minutos sera utilizado) na seguinte chave deregistro:  Em máquinas x86: HKEY_LOCAL_MACHINESOFTWAREMicrosoftSMSPXE  Em máquinas x64: HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeMicrosoftSMSPXEPara versões anteriores do SCCM SP2, a única forma de resolver este problema é reiniciando oservidor WDS. Para isso, utilize as seguintes linhas de commando:Net stop wdsserverNet start wdsserverCache de informações 02Após iniciado a instalação de uma task sequence, o computador é removido e adicionadonovamente, mudando assim o ResourceID e mantendo o endereço MAC. Quando tenta iniciarnovamente o boot pela rede, o SCCM ainda procura pelo ResourceID antigo pois o mesmo ainda estaem cache.No cliente, nas únicas informações que aparecem são:PXE-E53: No boot filename receivedPXE-M0F: Exiting Intel PXE Rom.Operating System not foundO SMSPXE.LOG mostraExecuting GetBootAction(ResourceID, <distribution point>) Pagina 300 de 422
  • No Boot Action for Deice (ResourceID) foundProcessDatabaseReply: No advertisement found in Db for deviceAo executar a query SQL abaixo, o ItemKey retorna diferentes númerosselect mac.ItemKey, sys.Netbios_Name0 from System_MAC_Addres_ARR macjoin v_R_System sys on mac.ItemKey = sys.ResourceId and mac.MAC_Addresses0= ResourceIDPara resolver este problema, basta reiniciar o servidor WDS ou esperar o cache serautomaticamente limpo. Para reiniciar o servidor WDS, utilize as seguintes linhas de commando:Net stop wdsserverNet start wdsserverServidor DHCP não existe ou não está respondendo a requisiçõesUm dos pré-requisitos para o boot pela rede é que exista um servidor DHCP e o mesmo estejarespondendo as requisições dos clientes. Quando isso não ocorre, as únicas informações queaparecem no cliente são:PXE-E51: No DHCP or proxyDHCP offers were receivedPXE-M0F: Exiting Intel PXE Rom.Operating System not foundPara resolver este problema, confirme que o servidor DHCP esta funcionando corretamente. Caso ocliente esteja separado por um router, confirme que o router esta configurado como DHCP RelayAgent.Servidor WDS não existe ou não está respondendo a requisiçõesUm dos pré-requisitos para o boot pela rede é que exista um servidor WDS e o mesmo estejarespondendo as requisições dos clientes. Quando isso não ocorre, as únicas informações queaparecem no cliente são:PXE-E53: No boot filename receivedPXE-M0F: Exiting Intel PXE Rom.Operating System not foundPara resolver este problema, confirme que o serviço WDS esta iniciado.Arquivo WDSNBP.COM não encontradoEste é um problema comum e quando isso não ocorre, as únicas informações que aparecem nocliente são:PXE-T01: the specified file was not foundPXE-E3B: TFTP Error: file not foundloading xx.xx.xx.xx:smsbootx86wdsnbp.comPXE-T01: the specified file was not foundPXE-E3B: TFTP Error: file not foundVerificando o diretório RemoteInstallSMSBoot o arquivo boot.sdi deverá existir, assim como, osarquivos abortpxe.com, bootmgr.exe, pxeboot.com, pxeboot.n12, wdsnbp.com devem existir nosdiretórios x86 e x64. No diretório x64, o arquivo bootmgfw.efi também deve existir.Para solucionar este problema pode-se utilizer uma das seguintes alternativas: 1. Reiniciar o serviço WDS Pagina 301 de 422
  • 2. Remover e re-adicionar a role PXE 3. Executar manualmente o arquivo PXE.MSI localizado em bini386 para forçar a integração com o WDSSuporte para computadores não conhecidos não está habilitadoNota: válido apenas quando a versão R2 ou R3 estão instaladasEste é um problema comum e quando isso não ocorre, as únicas informações que aparecem nocliente são:Boot is takes longer to get DHCPPXE-E53: No boot filename receivedPXE-M0F: Exiting Intel PXE Rom.Operating System not foundO SMSPXE.LOG mostraMAC=00:0C:29:1F:C2:48 SMBIOS GUID=256E4D56-9CB9-8539-BFBB-997AD81FC248 >Device not found in the database.Para resolver este problema basta adicionar suporte a computadores não conhecidos.Não existe um arquivo de boot compatível com a arquitetura do computadorEste é um problema comum e quando isso não ocorre, as únicas informações que aparecem nocliente são:Pending request ID: xConnecting Server: xx.xx.xx.xx .......O SMSPXE.LOG mostra[010.000.000.002:67] Recv From:[000.000.000.000:68] Len:548 120ce70 smspxe 16/12/2010 08:25:35 3084 (0x0C0C)[010.000.000.002:67] Recv From:[000.000.000.000:68] Len:548 159adb0 smspxe 16/12/2010 08:25:37 3084 (0x0C0C)Ignoring req from [000.000.000.000:68] Dest Server:[010.000.000.001] smspxe 16/12/2010 08:25:37 3084 (0x0C0C)[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:548 136ef30 smspxe 16/12/2010 08:25:37 3084 (0x0C0C)[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 16dd2f0 smspxe 16/12/2010 08:25:38 3088 (0x0C10)Executing GetBootAction(32, SCCM01) smspxe 16/12/2010 08:25:38 3880 (0x0F28)vLastPXEAdvertisementID is NULL smspxe 16/12/2010 08:25:38 3880 (0x0F28)vLastPXEAdvertisementTime is NULL smspxe 16/12/2010 08:25:38 3880 (0x0F28)GetBootAction: MAC:00:0C:29:27:D3:44 SMBIOS: SMSID:GUID:5D70F5F3-2998-4AEB-96AD-653D074F2988 LastAdv: smspxe 16/12/2010 08:25:38 3880(0x0F28)Advertisement results: OfferId:00120000 OfferTime:26/11/2010 12:08:00PackageID:0010000E BootImageID:00100001 PackageVer:PackagePath:SCCM01SMSPXEIMAGES$SMSPKG00100001 Mandatory:0 smspxe 16/12/2010 08:25:38 3880 (0x0F28)Advertisement results: OfferId:00120001 OfferTime:26/11/2010 17:44:00PackageID:00100010 BootImageID:00100001 PackageVer:PackagePath:SCCM01SMSPXEIMAGES$SMSPKG00100001 Mandatory:0 smspxe 16/12/2010 08:25:38 3880 (0x0F28) Pagina 302 de 422
  • Advertisement results: OfferId:00120002 OfferTime:27/11/2010 17:39:00PackageID:00100014 BootImageID:00100001 PackageVer:PackagePath:SCCM01SMSPXEIMAGES$SMSPKG00100001 Mandatory:0 smspxe 16/12/2010 08:25:38 3880 (0x0F28)Advertisement results: OfferId:00120003 OfferTime:28/11/2010 09:54:00PackageID:00100017 BootImageID:00100001 PackageVer:PackagePath:SCCM01SMSPXEIMAGES$SMSPKG00100001 Mandatory:0 smspxe 16/12/2010 08:25:38 3880 (0x0F28)ProcessDatabaseReply: Found optional advertisement(s): 00120003 smspxe 16/12/2010 08:25:38 3880 (0x0F28)[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 190efb0 smspxe 16/12/2010 08:25:57 3088 (0x0C10)MAC=00:0C:29:27:D3:44 SMBIOS GUID=AF3F4D56-09BD-B8D5-72BD-2FE2BD27D344 >Device has been accepted. smspxe 16/12/2010 08:25:57 3880(0x0F28)[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 149e0b0 smspxe 16/12/2010 08:26:17 3088 (0x0C10)MAC=00:0C:29:27:D3:44 SMBIOS GUID=AF3F4D56-09BD-B8D5-72BD-2FE2BD27D344 >Device has been accepted. smspxe 16/12/2010 08:26:17 3880(0x0F28)[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 19141f0 smspxe 16/12/2010 08:26:37 3088 (0x0C10)Executing LookupDevice(AF3F4D56-09BD-B8D5-72BD-2FE2BD27D344,00:0C:29:27:D3:44) smspxe 16/12/2010 08:26:37 3880 (0x0F28)CDatabaseProxy :: LookupDevice succeeded: 0 0 32 1 smspxe 16/12/2010 08:26:37 3880 (0x0F28)MAC=00:0C:29:27:D3:44 SMBIOS GUID=AF3F4D56-09BD-B8D5-72BD-2FE2BD27D344 >Device found in the database. MacCount=1 GuidCount=0 smspxe 16/12/2010 08:26:37 3880 (0x0F28)MAC=00:0C:29:27:D3:44 SMBIOS GUID=AF3F4D56-09BD-B8D5-72BD-2FE2BD27D344 >Device has been accepted. smspxe 16/12/2010 08:26:37 3880(0x0F28)[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 136b9b0 smspxe 16/12/2010 08:26:57 3088 (0x0C10)MAC=00:0C:29:27:D3:44 SMBIOS GUID=AF3F4D56-09BD-B8D5-72BD-2FE2BD27D344 >Device has been accepted. smspxe 16/12/2010 08:26:57 3880(0x0F28)[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 15a45f0 smspxe 16/12/2010 08:27:16 3088 (0x0C10)MAC=00:0C:29:27:D3:44 SMBIOS GUID=AF3F4D56-09BD-B8D5-72BD-2FE2BD27D344 >Device has been accepted. smspxe 16/12/2010 08:27:16 3880(0x0F28)[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 12f9c70 smspxe 16/12/2010 08:27:36 3088 (0x0C10)MAC=00:0C:29:27:D3:44 SMBIOS GUID=AF3F4D56-09BD-B8D5-72BD-2FE2BD27D344 >Device has been accepted. smspxe 16/12/2010 08:27:36 3880(0x0F28)[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 190ba30 smspxe 16/12/2010 08:27:56 3088 (0x0C10)MAC=00:0C:29:27:D3:44 SMBIOS GUID=AF3F4D56-09BD-B8D5-72BD-2FE2BD27D344 >Device has been accepted. smspxe 16/12/2010 08:27:56 3880(0x0F28)[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 15a3c70 smspxe 16/12/2010 08:28:16 3088 (0x0C10)MAC=00:0C:29:27:D3:44 SMBIOS GUID=AF3F4D56-09BD-B8D5-72BD-2FE2BD27D344 >Device has been accepted. smspxe 16/12/2010 08:28:16 3880(0x0F28)[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 19175f0 smspxe 16/12/2010 08:28:35 3088 (0x0C10) Pagina 303 de 422
  • MAC=00:0C:29:27:D3:44 SMBIOS GUID=AF3F4D56-09BD-B8D5-72BD-2FE2BD27D344 >Device has been accepted. smspxe 16/12/2010 08:28:35 3880(0x0F28)[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 12ec6b0 smspxe 16/12/2010 08:28:55 3088 (0x0C10)Executing LookupDevice(AF3F4D56-09BD-B8D5-72BD-2FE2BD27D344,00:0C:29:27:D3:44) smspxe 16/12/2010 08:28:55 3880 (0x0F28)CDatabaseProxy :: LookupDevice succeeded: 0 0 32 1 smspxe 16/12/2010 08:28:55 3880 (0x0F28)MAC=00:0C:29:27:D3:44 SMBIOS GUID=AF3F4D56-09BD-B8D5-72BD-2FE2BD27D344 >Device found in the database. MacCount=1 GuidCount=0 smspxe 16/12/2010 08:28:55 3880 (0x0F28)MAC=00:0C:29:27:D3:44 SMBIOS GUID=AF3F4D56-09BD-B8D5-72BD-2FE2BD27D344 >Device has been accepted. smspxe 16/12/2010 08:28:55 3880(0x0F28)[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 12177f0 smspxe 16/12/2010 08:29:15 3088 (0x0C10)MAC=00:0C:29:27:D3:44 SMBIOS GUID=AF3F4D56-09BD-B8D5-72BD-2FE2BD27D344 >Device has been accepted. smspxe 16/12/2010 08:29:15 3880(0x0F28)Para solucionar este problema, basta adicionar a imagem de boot da arquitetura do computador nodistribution point SMSPXEIMAGESNão existe um advertisement para o computador ou o advertisement não permite bootpela rede ou via mídiaEste é um problema comum e quando isso não ocorre, nas únicas informações que aparecem nocliente são:Pending requestTFTP DownloadPXE Boot aborted. Booting to next devicePXE-M0F: Exiting Intel PXE Rom.Operating System not foundO SMSPXE.LOG mostraProcessDatabaseReply: No Advertisement found in Db for deviceExecutando o SQL abaixo, pode-se monitorar os advertisements de task sequence disponíveis para ocomputadordeclare @MachineId intset @MachineId = ResourceIDSELECT mac.MAC_Addresses0 AS MACAddress, aux.SMBIOS_GUID0 ASSMBIOS_GUID, aux.NetBios_Name0 AS Netbios Name, CASE WHEN ((po.OfferFlags & 0x00040000) != 0) THEN * ELSE END ASPXE Boot, sp.OfferID AS Advertisement ID, po.OfferName AS Advertisement Name, po.PkgID AS Task Sequence ID, vts.Name AS Task Sequence Name, po.CollectionID as Collection ID, vCo.Name AS Collection NameFROM MachineIdGroupXRef xref LEFT JOIN System_AUX_Info AS aux ON xref.MachineID = aux.ItemKey LEFT JOIN System_MAC_Addres_ARR AS mac ON xref.MachineID = mac.ItemKey JOIN ResPolicyMap AS rpm ON xref.MachineID = rpm.MachineID JOIN SoftwarePolicy AS sp ON (rpm.PADBID = sp.PADBID AND rpm.IsTombstoned!= 1) JOIN ProgramOffers AS po ON sp.OfferID = po.OfferID Pagina 304 de 422
  • JOIN vSMS_TaskSequencePackage AS tspkg ON (tspkg.PkgID = sp.PkgID AND(ISNULL(tspkg.BootImageID,)!= )) JOIN v_Advertisement as vAdv ON (vAdv.AdvertisementId = sp.OfferID) and(((vAdv.ExpirationTimeEnabled = 2 ) and (po.ExpirationTime > getdate())) or(vAdv.ExpirationTimeEnabled = 0)) JOIN v_TaskSequencePackage as vTs on po.PkgID = vts.PackageID JOIN v_Collection as vCo on po.CollectionID = vCo.CollectionIDWHERE xref.MachineID = @MachineIdPara resolver este problema, basta adicionar o cliente a uma collection que possui o advertisementou permitir que o advertisement seja utilizado via boot pela rede ou mídiaMúltiplos MAC ou SMBIOS GUIS existem no banco de dados do SCCMEste é um problema comum e quando isso não ocorre, nas únicas informações que aparecem nocliente são:Pending requestTFTP DownloadPXE Boot aborted. Booting to next devicePXE-M0F: Exiting Intel PXE Rom.Operating System not foundO SMSPXE.LOG mostraExecuting LookupDevice(256E4D56-9CB9-8539-BFBB-997AD81FC248,00:0C:29:1F:C2:48)CDatabaseProxy :: LookupDevice succeeded: 39 1 38 1MAC=00:0C:29:1F:C2:48 SMBIOS GUID=256E4D56-9CB9-8539-BFBB-997AD81FC248 >Device found in the database. MacCount=N GuidCount=N...ProcessDatabaseReply: No Advertisement found in Db for deviceAo executar a query SQL abaixo, o ItemKey retorna números diferentesdeclare @SMBIOS_GUID varchar (38), @MACAddress varchar(64)select @SMBIOS_GUID = , @MACAddress = select aux.ItemKey, aux.Netbios_Name0 from System_AUX_Info aux whereaux.SMBIOS_GUID0 = @SMBIOS_GUIDunionselect mac.ItemKey, sys.Netbios_Name0 from System_MAC_Addres_ARR mac joinv_R_System sys on mac.ItemKey = sys.ResourceId and mac.MAC_Addresses0 =@MACAddressPara solucionar este problema, basta deletar o ResourceID (computador) que não está mais sendoutilizado.Advertisemente expiradoQuando existe um advertisement expirado, ou o advertisement é específico de uma plataforma, oSCCM apenas ignora essas informações. Isto significa que uma task sequence com um advertisementexpirado ou específico de outra plataforma ainda pode ser utilizado.Para solucionar o problema do advertisement expirado, pode-se alterar a stored procedureNBS_GetPXEActionNota: Alteração da stored procedure NBS_GetPXEAction não é suportada pela Microsoft. Pagina 305 de 422
  • ---------------------------------------------------------------------------------------------------------------------- Name: NBS_GetPXEAction-- Version: 0.1-- Author: Raphael Perez - raphael.perez@dotnetwork.com.br-- Date: 12 Nov 2010-- Comment: This is a Stored Procedure update to add the advertisementexpiration to-- the query. It means that if the advertisement is expired, thepxe wont use it---- Support: This update is provided "AS IS" with no warranties and confersno rights.-- There is not support either from MICROSOFT nor from ME.---- Updates: Updates can be download from:-- http://www.dotnetwork.com.br/scripts/NBS_GetPXEAction.sql.txt-- Updates:-- 0.1 - Raphael Perez - Initial Script----------------------------------------------------------------------------------------------------------------------SET ANSI_NULLS ONGOSET QUOTED_IDENTIFIER ONGOALTER PROCEDURE [dbo].[NBS_GetPXEAction] @ItemKey int, @DPName varchar(255)ASBEGIN SET NOCOUNT ON SELECT mac.MAC_Addresses0 AS MACAddress, aux.SMBIOS_GUID0 AS SMBIOS_GUID, xref.GUID AS SMS_UniqueIdentifier0, aux.LastPXEAdvertisementID AS LastPXEAdvertisementID, aux.LastPXEAdvertisementTime AS LastPXEAdvertisementTime, sp.OfferID AS OfferID, po.PresentTime AS OfferIDTime, po.PkgID AS PkgID, tspkg.Version AS PackageVersion, cdp.URL AS PackagePath, tspkg.BootImageID AS BootImageID, CASE WHEN ((po.OfferFlags & 0x00000620) != 0) THEN 1 --0x620 = AP_ON_LOGON | AP_ON_LOGOFF | AP_ASAP WHEN (ISNULL(po.MandatorySched,)!= ) THEN 1 ELSE 0 END AS Mandatory FROM MachineIdGroupXRef xref LEFT JOIN System_AUX_Info AS aux ON xref.MachineID = aux.ItemKey LEFT JOIN System_MAC_Addres_ARR AS mac ON xref.MachineID = mac.ItemKey JOIN ResPolicyMap AS rpm ON xref.MachineID = rpm.MachineID JOIN SoftwarePolicy AS sp ON (rpm.PADBID = sp.PADBID AND rpm.IsTombstoned != 1) JOIN ProgramOffers AS po ON sp.OfferID = po.OfferID JOIN vSMS_TaskSequencePackage AS tspkg ON (tspkg.PkgID = sp.PkgID AND (ISNULL(tspkg.BootImageID,)!= )) JOIN ContentDPMap AS cdp ON (cdp.ContentID = tspkg.BootImageID AND cdp.ServerName = @DPNameAND cdp.ServerPath like %SMSPXEIMAGES$%) Pagina 306 de 422
  • /* == Start changes == */ JOIN v_Advertisement as vAdv ON (vAdv.AdvertisementId = sp.OfferID) and(((vAdv.ExpirationTimeEnabled = 2 ) and (po.ExpirationTime > getdate())) or(vAdv.ExpirationTimeEnabled = 0))/* == End changes == */ WHERE xref.MachineID = @ItemKey and (po.OfferFlags & 0x00040000) != 0 -- 0x00040000 =AP_ENABLE_TS_FROM_CD_AND_PXEEND------------------------------------------------------ Pagina 307 de 422
  • Wake On Lan (WoL)WoL é uma nova funcionalidade do SCCM para enviar pacotes de requisições wake-up (acordar) paraclientes SCCM que estão em estado de sleep (dormindo) e permitir que executem tarefasobrigatórias como software update, advertisementes de distribuição de software ou até mesmo tasksequences.A tabela abaixo exibe uma relação dos estados suportados: Estado DescriçãoS0 Computador está ligado e totalmente funcionalS1 Computador está sendo executado em modo de economia de energiaS2 Computador está sendo executado em modo de economia de energiaS3 Computador está em modo de StandbyS4 Computador está em modo de hibernaçãoS5 Computador está completamente desligadoExistem dois métodos de transmissão de pacotes suportados, Unicast e Subnet-Directed Broadcast.Em relação ao método de transmissão unicast, temos: 1. Vantagens a) Solução mais segura, pois o pacote é enviado diretamente ao computador selecionado. b) Não é necessária nenhuma configuração especial de roteadores. c) Consome menos banda de rede. d) Suporta IPv6. 2. Desvantagens a) O inventário de hardware precisa estar atualizado. Caso o computador destino tenha mudado de endereço IP o WoL irá falhar. b) Os Switches podem precisar ser reconfigurados para aceitar tráfego de pacotes UDP. c) Algumas placas de rede não suportam serem acordadas em todos os estados.Em relação ao método de transmissão Subnet-Directed Broadcast, temos: 1. Vantagens a) Sucesso maior caso computadores troquem frequentemente de endereço IP. b) Os Swicthes não precisam ser reconfigurados. c) Ccompatibilidade maior com placas de rede em relação ao método Unicast 2. Desvantagens a) Menos seguro, pois um atacante poderia enviar pacotes ICMP echo, continuamente, fazendo com que as estações respondam. b) Os Routers precisam ser reconfigurados, pois este tipo de tráfego, normalmente, é identificado como denial of service (smurf attack) c) O SCCM deve ser configurado para usar uma porta não-padrão. d) Consome mais banda de rede. e) Não suporta IPv6.Configurando o servidor para WoLPor padrão, WoL é desativado e caso queira ativá-lo, proceda da seguinte forma: Pagina 308 de 422
  • 1. Expanda Site Database e então clique com o botão direito em <Código do Site>, e selecione Properties.2. Navegue até a aba Wake On Lan e clique OK no aviso que não existe nenhum Out of band service point instalado.3. Selecione Use wake-up packets only, e em Wake on LAN transmission method, selecione o melhor método para o seu ambiente e clique em Advanced.4. Em Advanced, podem ser configuradas as propriedades avançadas. Clique OK.5. Navegue até a aba Ports. Pagina 309 de 422
  • 6. Na aba Ports, confirme que Wake On LAN (UDP) esta habilitada e clique OK.Configurando o cliente para Wake On LanUm passo muito importante é a configuração do cliente para wake on lan. Existem normalmente,duas configurações que devem ser verificadas: a BIOS e a placa de rede no Windows. Essasconfigurações variam de acordo com o modelo do computador e placa de rede, um exemplo decomo a configuração da placa de rede no Windows funciona, siga os seguintes passos: 1. Nas propriedades da placa de rede, clique no botão configure. 2. Selecione a aba advanced. Pagina 310 de 422
  • 3. Na aba advanced, confirme se a opção Wake on settings está configurada para responder a pacotes do tipo Wake on Magic ou, dependendo da configuração, pacotes Wake on Lan Directed. Selecione, então, a aba Power Management. 4. Em Power Management, confirme se Allow this device to bring the computer out of standby está selecionado. Clique OK.Ferramentas Wake On LanMuitas vezes precisa-se de ferramentas de terceiros para confirmar se o ambiente wake on lan estáfuncionando perfeitamente. As principais ferramentas são as que enviam pacotes de Wake On Lan eas que monitoram. Neste exemplo, estarei trabalhando com as ferramentas WoL Monitor/Sniffer eWoL Command Line disponíveis em http://www.depicus.com/wake-on-lan/ 1. Abra a ferramenta WoL Monitor/Sniffer no servidor SCCM e também no cliente. 2. Em UDP Port digite 9 e clique em Start. 3. No servidor, utilize a ferramenta WoL Command Line para enviar os pacotes necessários. No prompt de comando, digite WoLCmd.exe <ENDERECO MAC> <ENDERECO IP> <MASCARA DE REDE> <PORTA UDP> 4. Confirme se o cliente e o servidor receberam o pacote com o WoL Monitor/Sniffer. Pagina 311 de 422
  • 5. Caso o cliente não tenha recebido o pacote, verifique as configurações de rede. Caso tenha, desligue o cliente e teste novamente.Troubleshooting Wake On Lan 1. Confirme se o inventário de hardware está sendo feito e atualizado. 2. Confirme se os pacotes UDP estão sendo permitidos no switch. 3. Confirme se o WoL está habilitada na BIOS 4. Confirme se o equipamento está respondendo requisições a WoL. 5. Examine os arquivos de log Wolmgr.log e WolCmgr.log. 6. Caso a rede seja uma rede IPv6, confirme se o método utilizado é o Unicast. Pagina 312 de 422
  • Segurança de UsuáriosQuando instalado o SCCM, automaticamente é criado um grupo chamado SMS Admins que contemo usuário que instalou o SCCM. Este grupo é o responsável pelo acesso ao SMS Provider, isto é,qualquer usuário com acesso ao console do SCCM precisa, necessariamente ser membro destegrupo. Ao utilizar o console do SCCM, na parte de segurança, para dar acesso a um usuário, ousuário é automaticamente adicionado a este grupo. Se for utilizada a opção de segurança especificade cada nó do SCCM, o Administrador deve adicionar manualmente o usuário a este grupo.Tudo que é criado no SCCM é considerado um objeto, isto é, um novo pacote de software, uma tasksequence, por exemplo, são objetos. O SCCM também trabalha com o conceito de classes, isto é, umobjeto é criado a partir de uma classe base que contem todas as funcionalidades e herda a estrutura.O direito a acesso ao SCCM pode também ser dado a apenas um objeto ou a uma classe de objetos,por exemplo, um usuário A pode ter acesso a criar apenas novos pacotes de software, enquanto ousuário B tem somente acesso a um determinado pacote de software.Para configurar a segurança, proceda da seguinte forma: 1. Expanda Site Database e então clique com o botão direito em Security Rights, e selecione Manage ConfigMgr Users. 2. Em Welcome, clique Next 3. Em User Name, tem-se a possibilidade de Modificar, Adicionar ou remover um usuário. Selecione a opção desejada e clique em Next. Nexte exemplo será utilizada a opção adicionar new User. Para isso, clique em Browse Pagina 313 de 422
  • 4. Em Select User, computer, or group, digite o nome do usuário/grupo que deseja adicionar e clique Check Names e depois em OK e voltando a tela de User Name, clique Next5. Em User Rights, tem-se a possibilidade de Adicionar ou Modificar ou copiar os direitos. Selecione a opção desejada e clique em Next. Neste exemplo será utilizada a opção Add another right or modify an existing one.6. Em Add Right, selecione a classe ou o objeto, selecione os direitos necessários e clique Next.7. Voltando a tela de User Rights, selecione a opção The listed rights are sufficient para finalizar e clique Next Pagina 314 de 422
  • 8. Em Summary, clique Next9. Em Wizard Completed, clique Close. Pagina 315 de 422
  • Recomendações de SegurançaDurante um projeto de SCCM, algumas recomendações de Seguranca são necessárias. Abaixo listoalgumas delas:Não instale o SCCM em DC Instalar o SCCM em um Member Server, contas locais (local Security Accounts Management – SAM), podem ser utilizadas para o SCCM. Quando instalado em um domain controller, apenas contas de domínio podem ser utilizadas, isso significa que acesso a contas em um DC será menos segura.Use apenas Windows Authentication para o SQL Usando autenticação SQL, existe uma maiorServer superfície de ataque e o banco de dados do SCCM pode ser comprometido.Use um SQL Server dedicado ao SCCM, porém, Para simplificar a configuração do SQL Server, éinstale no mesmo Servidor recomendado a instalação do SQL no mesmo servidor, porém, o uso de um servidor dedicado não significa menos segurança.Execute o mínimo de serviços necessários Quanto mais serviços forem executados no servidor, maior a superfície de ataque.Instale o Fallback Status point em um O FSP aceita conexão anômima, o que ocomputador separado transforma em um alvo fácil. Recomenda-se instalar o FSP em um servidor membro do domínio e não em um domain controller.Não dê direitos de “interactive logon” As seguintes contas não devem possuir direitos de “interactive logon”  Health State Reference Querying  PXE Service Point Database Connection  Management Point Database Connection  Server Locator Point Database Connection  Network Access Account  Capture Operating System Image  Task Sequence Editor Domain Joining  Task Sequence Editor Network Folder ConnectionNão dê direito de adicionar máquinas no A conta de rede não necessita de direitos paradomínio para a conta de rede (Network Access adicionar máquinas ao domínio. Caso sejaAccount) necessário adicionar uma máquina ao domínio, crie uma conta específica e a utilize na task sequence.Utilize senha para boot PXE Sem a utilização da senha será permitido a qualquer pessoa instalar um Sistema Operacional.Estenda o Schema do Active Directory Estendendo o Schema do Active Directory permite-se que clientes acessem informações de Pagina 316 de 422
  • uma fonte segura, no caso, o Active Directory.Permita apenas a comunicação necessária entre Permita acesso via firewall apenas às portasservidores necessárias. (http://technet.microsoft.com/en- ca/library/bb632618.aspx)Utiliza-se de aprovação automática de novos Alterando a opção padrão aprovação automáticaclientes apenas para clientes de demônios de todos os computadores, computadores queconfiáveis não são membros do domínio serão automaticamente clientes do SCCM.Use apenas clientes SCCM Infra-estrutura mista é menos segura.Use modo nativo Devido a utilização de PKI, existe uma autenticação mútua entre siste systems e clientesPara maiores informações sobre segurança, acesse http://technet.microsoft.com/en-ca/library/bb680768.aspx e http://technet.microsoft.com/en-us/library/bb680985.aspx Pagina 317 de 422
  • Status Filter RulesEm Status Filter Rules, podem-se especificar ações que devem ser tomadas quando umadeterminada mensagem é recebida. Para criar uma nova regra, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings, Site Systems e então com o botão direito em Status Filter Rules e selecione New Status Filter Rules. 2. Em General, configuram-se as opções da regra. Clique em Next 3. Em Actions, configuram-se as ações que serão tomadas, por exemplo, enviar um e-mail **Caso seja selecionada a opção Run a program, o programa deve ter no máximo 1024 caracteres 4. Em Summary clique Next Pagina 318 de 422
  • 5. Em Wizard Completed clique OK.Caso queira utilizar o script email.vbs segue o conteúdo do arquivoOption ExplicitOn Error Resume Nextdim ColNamedArguments, strTo, strComponent, strEventId, strFrom,strSmtpAuth, strUseSmtpSSLdim strSmtp, strUser, strPassword, strSmtpPort, objMessage, strMensagem,strSubject, strSmtpTimeOutstrFrom = "from@yourdomain.com"strSmtp = "smtp.yourserver.com"strSmtpPOrt = 25strSmtpAuth = 1 0=anonymous, 1=basic, 2=ntmlstrUser = "user"strPassword = "password"strUseSmtpSSL = truestrSmtpTimeOut = 60Set colNamedArguments = WScript.Arguments.NamedIf colNamedArguments.Exists("To") Then strTo = colNamedArguments.Item("To")else strTo = "ERROR"end ifIf colNamedArguments.Exists("Component") Then strComponent = colNamedArguments.Item("Component")else strComponent = "ERROR"end ifIf colNamedArguments.Exists("EventId") Then strEventId = colNamedArguments.Item("EventId")else strEventId = "ERROR"end ifif (strComponent = "ERROR") or (strTo = "ERROR") or (strEventId = "ERROR")then WScript.Echo "Error: use email.vbs /to:""email"" /component:""component""/eventid:""eventid""" WScript.Quit Pagina 319 de 422
  • else strSubject = "[SCCM SERVER] Component " & strComponent & " has generatedthe EventID " & strEventId strMensagem = "Component " & strComponent & " has generated the EventID "& strEventId Set objMessage = CreateObject("CDO.Message") objMessage.Subject = strSubject objMessage.From = strFrom objMessage.To = strTo objMessage.TextBody = strMensagem objMessage.Configuration.Fields.Item _ ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2 objMessage.Configuration.Fields.Item _ ("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") =strSmtpAuth if (strSmtpAuth = 1) then objMessage.Configuration.Fields.Item _ ("http://schemas.microsoft.com/cdo/configuration/sendusername") =strUser objMessage.Configuration.Fields.Item _ ("http://schemas.microsoft.com/cdo/configuration/sendpassword") =strPassword end if objMessage.Configuration.Fields.Item _ ("http://schemas.microsoft.com/cdo/configuration/smtpserver") = strSmtp objMessage.Configuration.Fields.Item _ ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") =strSmtpPort objMessage.Configuration.Fields.Item _ ("http://schemas.microsoft.com/cdo/configuration/smtpusessl") =strUseSmtpSSL objMessage.Configuration.Fields.Item _("http://schemas.microsoft.com/cdo/configuration/smtpconnectiontimeout") =strSmtpTimeOut objMessage.Configuration.Fields.Update objMessage.Send WScript.Quitend if Pagina 320 de 422
  • BackupHabilitando o BackupO backup é desabilitado por padrão. Para habilitar o backup, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings, Site Maintenance e então clique em Tasks. 2. Dê um duplo clique em Backup ConfigMgr Site Server para abrir as propriedades 3. Em Backup ConfigMgr Site Server Properties, clique em Set Paths para configurar o local onde deseja salvar o backup. Pagina 321 de 422
  • 4. Em Set Backup Paths, pode-se escolher um caminho local ou de rede. Selecione o caminho desejado e clique em OK. 5. Voltando à tela de Backup ConfigMgr Site Server Properties, pode-se configurar o horário e os dias da semana em que o backup será executado. Note que o tempo mínimo entre o início e o término do backup deve ser maior que 1 hora. 6. Clique OK após finalizar as alterações.Iniciando o backup ManualmenteO backup, por padrão, inicia uma vez durante o período pré-determinado. Para iniciar o backupmanualmente, siga os seguintes passos: 1. Clique em Start, clique em Run e depois digite services.msc 2. Navegue até SMS_SITE_BACKUP, com o botão direito selecione Start. Pagina 322 de 422
  • 3. Aguarde alguns instantes (dependendo do tamanho do backup) e verifique se o backup foi criado. 4. Verifique o arquivo <DIRETÓRIO DE INSTALAÇÃO>Logssmsbkup.logDo que o backup não faz backupOs seguintes arquivos/diretórios não estão contidos no backup padrão do SCCM: 1. Arquivos de Distribution Point e Branch Distribution Point. Pagina 323 de 422
  • 2. Arquivos de Log que não estão em <DIRETÓRIO DE INSTALAÇÃO>Logssmsbkup.ctlO smsbkup.ctl é o responsável pelo backup e pode ser editado para fazer o backup de mais arquivosou executar algumas tarefas, como iniciar ou parar serviços do Windows, executar arquivos, etc.,porém, normalmente, não é necessário. Para editar o smsbkup.ctl, basta abrir o arquivo no bloco denotas. O arquivo fica localizado em <DIRETÓRIO DE INSTALAÇÃO>inboxessmsbkup.box. 1. Edição do arquivo smsbkup.ctlAfterBackup.batO arquivo AfterBackup.bat por padrão não existe e pode ser criado com 2 objetivos principais:  Copiar o backup atual para outro local  Arquivar o backupPorém, como é um arquivo com extensão bat, ele pode conter qualquer comando reconhecido peloDOS.Para utilizar essa funcionalidade, siga os seguintes passos: 1. Abra o bloco de notas 2. Digite Os comandos a serem executados depois do backup. Como exemplo, pode utilizar: xcopy "<DIRETÓRIO DO BACKUP>*.*" "SERVIDOR BACKUPPASTA COMPARTILHADA%DATE%<CÓDIGO DO SITE>Backup*.*" /E /O /C 3. Salve o arquivo em <DIRETÓRIO DE INSTALAÇÃO>inboxessmsbkup.box com o nome AfterBackup.bat. Pagina 324 de 422
  • Acompanhando o Backup via Event ViewerUma das formas mais fáceis de acompanhar o backup é via Event Viewer. Quando o backup éexecutado, os seguintes eventos são gravados: Source Category Event Description On xx/xx/xxxx xx:xx:xx, component SMS_SITE_BACKUP on computer <SCCM SERVER> reported: SMS Site Backup task is starting. This task will interact with theSMS Server SMS_SITE_BACKUP 5055 windows VSS services and the appropriate writers to create a volume snapshot and then back up the required files to the specified destination. On xx/xx/xxxx xx:xx:xx, component SMS_SITE_VSS_WRITER on computerSMS Server SMS_SITE_VSS_WRITER 6829 <SCCM SERVER> reported: SMS Writer is about to stop the SMS Services as part of the preparation for the SMS Site backup. I/O is frozen on database SMS_<Código do Site>. No user action is required. However, ifMSSQLSERVER (2) 3197 I/O is not resumed promptly, you could cancel the backup. I/O was resumed on database SMS_<CódigoMSSQLSERVER (2) 3198 do Site>. No user action is required. Database backed up. Database: SMS_<Código do Site>, creation date(time): xxxx/xx/xx(xx:xx:xx), pages dumped: 1, first LSN: 412:540:95, last LSN: 412:616:1, number of dump devices: 1, deviceMSSQLSERVER (6) 18264 information: (FILE=1, TYPE=VIRTUAL_DEVICE: {{7438DA49-6B8D- 47D7-8A5A-861B3B1A9A7E}1}). This is an informational message only. No user action is required.SMS Server SMS_SITE_VSS_WRITER 6830 On xx/xx/xxxx xx:xx:xx, component Pagina 325 de 422
  • SMS_SITE_VSS_WRITER on computer <SCCM SERVER> reported: The snapshots of the volumes required for the SMS backup have been successfully created. On xx/xx/xxxx xx:xx:xx, component SMS_SITE_VSS_WRITER on computerSMS Server SMS_SITE_VSS_WRITER 6831 <SCCM SERVER> reported: SMS Writer has started the SMS Services successfully. On xx/xx/xxxx xx:xx:xx, component SMS_SITE_BACKUP on computer <SCCMSMS Server SMS_SITE_BACKUP 5056 SERVER> reported: SMS Site Backup is starting to copy the files from the snapshot. On xx/xx/xxxx xx:xx:xx, component SMS_SITE_BACKUP on computer <SCCMSMS Server SMS_SITE_BACKUP 5057 SERVER> reported: SMS Site Backup has successfully completed copying the files from the snapshot. On xx/xx/xxxx xx:xx:xx, component SMS_SITE_VSS_WRITER on computerSMS Server SMS_SITE_VSS_WRITER 6833 <SCCM SERVER> reported: SMS backup task has completed successfully.Troubleshooting Backup 1. Verifique o Event Viewer. 2. O SMS_SITE_BACKUP é executado com a conta LOCAL SYSTEM. Confirme se o SCCM Server possui direitos de leitura e gravação no diretório onde o backup será salvo. 3. Verifique o arquivo de log <DIRETÓRIO DE INSTALAÇÃO>Logssmsbkup.log 4. Verifique se o diretório do backup não está configurado para iniciar em <DIRETÓRIO DE INSTALAÇÃO> Pagina 326 de 422
  • Asset IntelligenceAsset Intelligence permite aos administradores fazerem o inventário de software e licenças desoftwares usadas no ambiente da empresa usando o catálogo Asset Intelligence, que é um catalogode informações de softwares e licenças armazenados localmente.Asset Intelligence expande o inventário de Hardware habilitando novas classes WMI para oaprimoramento do inventário de hardware e software.O Asset Intelligence adiciona a usabilidade de 70 relatórios e também permite a edição do catalogoAsset Intelligente. Além disso, clientes de Software Assurance podem contactar ao System CEnterOnline para, automaticamente, atualizar o catalogo Asset Intelligence.Para utilizar o Asset Intelligence, os seguintes pré-requisitos devem ser atendidos: 1. Habilitar o agente de Inventário de Hardware. 2. Habilitar o agente de Software Metering (Medição de Software).Habilitando o Asset Intelligence 1. Expanda Site Database, Computer Management, selecione com o botão direito Asset Intelligence, e clique em Edit Asset Intelligence Reporting Class Settings. 2. Selecione as classes que deseja habilitar e clique em OK. 3. Na mensagem de aviso, clique YES.Nota: Após a alteração das classes, o Asset Intelligence comecará a ser atualizado quando os clientesfizerem novamente o inventário de hardwareNota: Para a versão RTM do SCCM, o arquivo <DIRETÓRIO DEINSTALAÇÃO>inboxesclifiles.srvhinvSMS_def.mof deve ser alterado manualmenteCriando novas categorias de Software 1. Expanda Site Database, Computer Management, Asset Intelligence, Customize Catalog selecione com o botão direito Software Categories, e clique em New Category. Pagina 327 de 422
  • 2. Em General, coloque o Nome da nova categoria e clique em Next. 3. Em Summary, clique Next. 4. Em Wizard Completed, clique Close.Criando novas Famílias de Software 1. Expanda Site Database, Computer Management, Asset Intelligence, Customize Catalog selecione com o botão direito Software Families, e clique em New Family. 2. Em General coloque o nome da família a ser criada e clique em Next. Pagina 328 de 422
  • 3. Em Summary, clique Next. 4. Em Wizard Completed, clique Close.Criando novos labels customizados 1. Expanda Site Database, Computer Management, Asset Intelligence, Customize Catalog selecione com o botão direito Custom Labels, e clique em New Label. 2. Em General, digite o nome do Label e clique Next. 3. Em Summary, clique Next. Pagina 329 de 422
  • 4. Em Wizard Completed, clique Close.Criando requisitos para instalação de softwares 1. Expanda Site Database, Computer Management, Asset Intelligence, selecione com o botão direito Hardware Requirements, e clique em New Hardware Requirements. 2. Em General, pode configurar as seguintes opções: a. Nome do Software. b. Mínimo de CPU c. Mínimo de Memoria RAM d. Mínimo de Espaço em Disco e. Tamanho Mínimo do Disco Clique em Next. 3. Em Summary, clique Next. 4. Em Wizard Completed, clique Close. Pagina 330 de 422
  • Customizando softwares não conhecidos 1. Expanda Site Database, Computer Management, Asset Intelligence, Inventoried Software Title e clique em Unidentified and Not pending online Identification. 2. Dê um Duplo clique no software que deseja classificar. 3. Em <Nome do Software> Properties, na aba General, pode-se selecionar a Categoria e a Família, enquanto na aba Custom Labels, pode-se configurar labels customizados. Clique OK. 4. Após a classificação do software, ele irá aparecer em Site Database, Computer Management, Asset Intelligence, Inventoried Software Title e clique em All Inventoried Software Titles com o State User Defined.Utilizando os relatórios 1. Expanda Site Database, Computer Management, Asset Intelligence, Asset Intelligence Reports. Pagina 331 de 422
  • 2. Selecione com o botão direito o relatório que deseja visualizar e então clique em Run. **Neste exemplo, estou utilizando o relatório Software 03ª – Uncategorized Software. 3. Na primeira vez que estiver executando algum relatório, selecione qual será o Repoint Point default e então clique OK. 4. Nas opções do relatório, selecione os valores desejados e clique em Display. 5. Ao finalizar, feche o Internet Explorer.Asset Intelligence Synchronization PointO Asset Intelligence Synchronization Point permite à clients de Software Assurance a atualização docatálogo através do System Center Online. Esse papel de servidor, vai conectar-se ao site do SystemCenter Online utilizando a porta TCP 443.Para Instalar o Asset Intelligence Synchronization Point, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Site Systems. **No meu caso irei adicionar um papel de servidor a um servidor já existente. Caso queira utilizar outro servidor, clique no menu Actions depois em New e em Server. 2. Clique com o botão direito no servidor SCCM 2007 site Server e selecione New Roles. Pagina 332 de 422
  • 3. Verifique se o Specify a fully qualified domain name (FQDN) for this site system on the intranet está selecionado e se o Intranet FQDN possui o FQDN do servidor. Clique em Next.4. Em Available roles, selecione Asset Intelligence Synchronization Point e então clique Next. 5. Em Asset Intelligence Synchronization Point Connection Settings, selecione o arquivo .pfx adquirido através do System Center Online e clique Next. 6. Em Proxy Server Settings, configure as opções de proxy e clique Next. 7. Em Synchronization Schedule, configure o agendamento e clique Next. 8. Em Summary, clique Next. 9. Em Wizard Completed, clique Close.Nota: Como não possuo acesso ao System Center Online alguns screenshots não puderam serobtidos. Pagina 333 de 422
  • Network Access ProtectionNetwork Access Protection é uma nova plataforma de validação de configurações de segurança econtrole de acesso baseadas em politicas de rede. Essa tecnologia utiliza a arquitetura de cliente-servidor, possibilitando aos administradores de redes configurar a aplicação de IPSEC paracriptografia e segurança, IEEE 802.1x para autenticação e controle de acesso, além deaprimoramentos nos serviços de VPN e DHCP.Com o NAP é possível criar politicas de saúde personalizadas para avaliar o estado doscomputadores antes de permitir que acessem a rede e até confinar os computadores que nãoatendem os requisitos da política de segurança da empresa em redes isoladas, oferecendo acesso àrede, de forma controlada e segura, disponibilizando pontos de acesso wireless a clientes efornecedores, sem comprometer recursos internos, monitorar e verificar o estado doscomputadores que estão conectados a rede.Entre os recursos que podem ser controlados estão: atualizações de softwares e sistemaoperacional, assinaturas de antivírus, aplicação de configurações específicas de segurança e firewalldo cliente. O NAP funciona com a infra-estrutura de serviços do Windows já existente, fazendo usode recurso como: Active Directory, Group Policy, System Center Configuration Manager (SCCM),Windows Update Services, entre outros.Instalando o Windows 2008 DHCP ServerUma das formas de validar o acesso a rede pelo NAP é através de um servidor DHCP do Windows2008. Para instalar o DHCP do Windows 2008, siga os seguintes passos: 1. Abra o Server Manager e clique em Roles. 2. Em Roles, clique Add Roles. 3. Em Before you Begin, clique Next. Pagina 334 de 422
  • 4. Em Select Server Roles selecione DHCP Server e clique Next.5. Em DHCP Server clique Next.6. Em Select Network Connection Bindings selecione a rede que deseja ter o DHCP Server respondendo e clique Next.7. Em Specify IPv4 DNS Server Settings, digite o IP do servidor DNS primário em Preferred DNS Server IPv4 Address, clique em Validate e depois em Next. Pagina 335 de 422
  • 8. Em Specify IPv4 WINS Server settings, mantenha o padrão e clique em Next.9. Em Ad dor Edit DHCP Scopes, clique em Add.10. Em Add Scope, digite as informações do escope e clique em OK. Voltando à tela de Ad dor Edit DHCP Scopes, clique Next.11. Em Configure DHCPv6 Stateless Mode, selecione disable DHCPv6 e clique Next. Pagina 336 de 422
  • 12. Em Authorize DHCP Server, utilize uma conta que possua direitos para autorizar o servidor DHCP e clique Next. 13. Em Confirm Installation Selections, clique Install. 14. Em Installation Results, clique Close.Instalando o GPMCPara utilizar as GPOs para NAP, é necessário instalar o GPMC no Windows 2008. Para instalar oGPMC no Windows 2008, siga os seguintes passos: 1. Abra o Server Manager e clique em Features. Pagina 337 de 422
  • 2. Em Features, clique Add Features. 3. Em Select Features, selecione Group Policy Management. 4. Em Confirm Installation Selections, clique Install. 5. Em Installation Results, clique Close.Instalando o NPS Server 1. Abra o Server Manager e clique em Roles. Pagina 338 de 422
  • 2. Em Roles, clique Add Roles.3. Em Before You Begin, clique Next.4. Em Select Server Roles, selecione Network Policy and Access Services e clique Next.5. Em Network Policy and Access Services, clique Next. Pagina 339 de 422
  • 6. Em Select Role Services, selecione Network Policy Server e clique em Next. 7. Em Confirm Installation Selections, clique Install. 8. Em Installation Results, clique Close.Configuração Inicial do NPS ServerApós a instalação do servidor NPS, o próximo passo é a sua configuração. Para isso, faça o seguinte: 1. Abra a console de Network Policy Server. 2. Em Network Policy Server, clique Configure NAP. Pagina 340 de 422
  • 3. Em Select Network Connection Method For Use with NAP, selecione o método e clique Next. **Para este exemplo, foi selecionada a opção de DHCP.4. Em Specify NAP Enforcement Servers Running DHCP Server, clique Next.5. Em Specify DHCP Scopes, clique Next.6. Em Configure User Groups and Machine Groups, clique Next. Pagina 341 de 422
  • 7. Em Configure User Groups and Machine Groups, clique Next.8. Em Specify a NAP Remediation Server Group and URL, clique Next.9. Em Define NAP Health Policy, clique Next.10. Em Client Configuration, clique Finish. Voltando à tela do Network Policy Server, expanda Network Access Protection e clique em System Health Validator. Pagina 342 de 422
  • 11. Selecione com o botão direito Windows Security Health Validator e clique em Propriedades. 12. Em Windows Security Health Validator Properties, clique Configure. 13. Em Windows Security Health Validator, configure as políticas de validação do Windows NAP e clique OK.Configurando o DHCP 1. Abra a console de administração do DHCP. 2. Em DHCP, expanda o servidor, IPv4, clique com o botão direito no escopo criado e selecione properties. Pagina 343 de 422
  • 3. Nas propriedades do escopo, clique em Network Access Protection.4. Em Network Access Protection, selecione Enable for this scope e clique OK.5. Voltando à tela do DHCP, selecione scope Options, clique com o botão direito e selecione Configure Options.6. Em Scope Options, selecione Advanced.7. Em Scope Options, selecione Default User Class em User Class e depois configure o DHCP. Pagina 344 de 422
  • 8. Depois de configurada as opções padrão, selecione Default Network Access Protection Class para as opções de DHCP quando o cliente estiver numa rede de remediação e clique OK.Configurando uma GPO para o NAP 1. Abra o GPMC , crie ou selecione uma GPO existente e então selecione Edit. 2. Expanda Computer Configuration, Policies, Windows Settings e clique em System Services. 3. Em System Services, dê um duplo clique em Network Access Protection agent para abrir suas propriedades. 4. Em Network Access Protection agent Properties, selecione Define this policy settings, Automatic e depois clique em OK. 5. Voltando à tela do Group Policy Management Editor, Expanda Network Access Protection, NAP Client Configuration e clique em Enforcement Clients. 6. Em Enforcement Clients, dê um duplo clique em DHCP Quarentine Enforcement Client para abrir as propriedades. Pagina 345 de 422
  • 7. Em DHCP Quarantine Enforcement Client Properties, selecione Enable this enforcement client e clique OK. 8. Voltando à tela do Group Policy Management Editor, selecione NAP Client Configuration, depois com o botão direito selecione Apply. 9. Expanda então Policies, Administrative Templates, Windows Components e então clique em Security Center. 10. Em Security Center,dê um duplo clique em Turno n Security Senceter (Domain PCs only) para abrir as propriedades. 11. Em Turno n Security Center (Domain PCs only) properties clique Enabled e depois em OK.Verificando as configurações do Cliente NAP 1. Após aplicar as políticas no cliente, abra a console de serviços. Pagina 346 de 422
  • 2. Verifique se o serviço Network Access Protection Agent esta iniciado. Depois abra a console do Event Viewer.3. Na console do Event Viewer verifique se existem registros com source MSSHA.4. Abra as propriedades do firewall e desabilite o firewall. Isso fará com que o computador perca a conexão com a rede e o security Center aparecerá.5. Alguns segundo depois, a auto-remediação ocorrerá. Pagina 347 de 422
  • 6. Caso ocorra algum problema na autorremediação, a seguinte mensagem aparecerá:7. Usando o IPConfig /all, pode-se visualizar as informações sobre a remediação. Note que o Default DHCP não existe.8. Usando o route –print, pode-se visualizar as informações das rotas criadas automaticamente.9. Quando a máquina estiver completamente saudável, pode-se visualizar o default gateway utilizando o ipconfig /all.10. Pode-se também visualizar as rotas usando o route –print. Pagina 348 de 422
  • 11. Depois de visualizar as informações, digite exit para sair do prompt de comando.Instalando o System Health Validator Point 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Site Systems. ** Caso queira utilizar um servidor já existente, selecione o servidor com o botão direito e selecione New Roles. 2. Clique no menu Actions depois em New e em Server. 3. Em name coloque SERVERNAME em que SERVERNAME é o nome NetBIOS do computador onde será instalado o Site System. Selecione a opção Specify a fully qualified domain name (FQDN) for this site system on the intranet e em Intranet FQDN coloque o FQDN do servidor que será utilizado como System Health Validator point. Clique em OK e depois em Next. 4. Em Available roles, selecione System health validator point e então clique Next. Pagina 349 de 422
  • 5. Em System Health Validator, clique Next. 6. Na tela de New Site Role Wizard Wizard Sumary, verifique se todas as informações estão OK e então clique em Next. 7. Na tela de New Site Role Wizard Wizard Completed, clique em Close.Verificando se o System Health Validator Point foi instalado com sucesso 1. Expanda Site Database, System Status, Site Status, <Código do Site> e depois clique em Component Status. Pagina 350 de 422
  • 2. Clique com o botão direito em SMS_SYSTEM_HEALTH_VALIDATOR, selecione Show Messages e depois clique em All. 3. Verifique a existência da Message ID 1015. Essa mensagem significa que o componente foi instalado com sucesso. Selecione a mensagem e dê um duplo clique para ver os detalhes. 4. Clique OK, depois feche a janela.Configurando o componente do System Health Validator 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Component Configuration. 2. Dê um duplo clique em System Health Validator Point Component para abrir suas propriedades. Pagina 351 de 422
  • 3. Na aba General pode-se alterar o intervalo de consulta no Active Directory, o valor de cache do estado de saúde do cliente e a data mínima em que o estado de saúde será válido 4. Na aba Health State Reference pode-se configurar como será feita a busca pelas informações no Active Directory quando o servidor NPS pertencer a outra floresta.Habilitando o Agente de Network Access Protection Client Agent 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Client Agents. 2. Dê um duplo clique em Network Access Protection Client Agent para abrir suas propriedades. 3. Na aba General pode-se habilitar ou desabilitar o agente. Pagina 352 de 422
  • 4. Na aba Evaluation pode-se configurar como serão feitas as avaliações do estado de saúde do cliente.Criando grupos de Remediacao 1. Abra a console de Network Policy Server, expanda Network Access Protection e selecione Remediation Server Group. 2. Selecione com o botão direito Remediation Server Group e New. 3. Em New Remediation Server Group coloque o nome do grupo em Group Name e clique em Add para adicionar os computadores. 4. Em Add New Server, cloque o nome em Friendly Name, o endereco IP ou Nome FQDN em IP address or DNS Name e clique em Resolve. Clique então em OK. 5. Após adicionar todos os servidores que deseja, volte na tela de New Remediation Server Group e clique OK. Pagina 353 de 422
  • Atribuindo um grupo de remediacao a Policy 1. Abra a console de Network Policy Server, expanda Policies e selecione Network Policies. 2. Em Policies, selecione com o botão direito a política que deseja alterar e clique Edit. 3. Nas propriedades da política, selecione settings. 4. Na aba Settings, selecione NAP Enforcement. Pagina 354 de 422
  • 5. Em NAP enforcement, clique em Configure na seção Remediation Server Group or Troubleshooting URL. 6. Em Remediation Servers and Troubleshooting URL, selecione o grupo criado anteriormente em Remediation Server Group combo. Clique OK.Configurando as politicas de saude para SCCM 1. Abra a console de Network Policy Server, expanda Network Access Protection e selecione Health Policies. 2. Selecione com o botão direito a política desejada e clique em Edit. 3. Na janela de propriedades, selecione também a SHV do Configuration Manager e clique OK. Caso seja necessário, faça o mesmo para as outras políticas.Adicionando o Software Update para ser validado pelo NAP 1. Expanda Site Database, Computer Management, Software Updates, Update Repository, selecione a categoria do update desejada e então clique em All Updates. Selecione o update desejado. 2. Selecione o meu actions e entao clique em Edit para abrir as propriedades do update desejado. Pagina 355 de 422
  • 3. Nas propriedades do update, selecione a aba NAP Evaluation 4. Na aba NAP Evaluation, selecione Enable NAP Evaluation e a data em que a avaliação iniciará. Clique em OK.Relatorios NAP 1. Expanda Site Database, Computer Management, Asset Intelligence, Asset Intelligence Reports. Em Look for, digite Network Access Protection e in selecione Category. Clique Find Now. 2. Na lista dos relatórios, selecione com o botão direito o relatório desejado e clique em Run 3. Selecione com o botão direito o relatório que deseja visualizar e então clique em Run. **Neste exemplo, estou utilizando o relatório List of computers that can be upgraded to support NAP 4. Na primeira vez que estiver executando algum relatório, selecione qual será o Repoint Point default e então clique OK. Pagina 356 de 422
  • NAP no lado do Cliente 1. Quando existir algum problema com as politicas NAP, o cliente deve fazer as atualizações necessárias. 2. Caso as atualizações ocorram com sucesso, uma janela de atualização aparecerá. 3. Clique Close para fechar a janela. Pagina 357 de 422
  • Fazendo o deploy do Office 2007 Enterprisecom SP2Preparando a instalação do OfficeO primeiro passo para instalação do Office via SCCM, é a copia do conteúdo do CD para um diretório.Após a cópia, a criação de um arquivo de resposta é necessária, para isso, siga os seguintes passos: 1. No prompt de comando, digite setup /admin 2. Em Select Product, selecione o produto (que neste caso é o Office Enterprise 2007) e clique em OK 3. Em Install location and organization name, digite o nome da organização em Organization Name 4. Em Licensing and user interface, digite o Product Key, selecione I accept the terms in the license agreement, selecione None em display level e confirme que apenas Supress modal esta selecionado. 5. Salve o arquivo em <DIRETORIO DOS ARQUIVOS DO OFFICE>update. Pagina 358 de 422
  • Após a criação do arquivo de resposta, faca o download do Office 2007 SP2 emhttp://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=b444bf18-79ea-46c6-8a81-9db49b4ab6e5. Após, siga os seguintes passos para integrar o SP2 a instalação: 1. Extraia os arquivo utilizando o comando office2007sp2-kb953195-fullfile-en-us.exe /extract 2. Selecione Clique here to accept the Microsoft Software License terms e clique em Continue 3. Em Browse for folder, selecione o diretório Updates dentro da pasta onde os arquivos fontes do Office foram copiados anteriormente. Clique OK 4. Ao terminar a copia, clique OK Pagina 359 de 422
  • Criando o package necessário para o Office 1. Expanda Site Database, Computer Management, Software Distribution e então clique com o botão direito em Package, selecione New e depois clique em Package. 2. Em General pode-se configurar as opções gerais como Nome, Versão, Desenvolvedor, Idioma e Comentário. Clique Next 3. Em Data Source selecione a opção This package contains source files e clique em Set para selecionar onde estão os arquivos fontes. Selecione também a opção Enable binary differential replication. 4. Em Set Source Directory selecione o diretório onde os arquivos fontes estão armazenados. Clique em Ok e depois em Next Pagina 360 de 422
  • 5. Em Data Access deixe a opção padrão e clique em Next.6. Em Distribution Settings pode-se configurar a prioridade com que se deseja enviar esses arquivos para sites filhos, a preferência de envio e como deseja que os branch distribution point façam o download desse package. Clique em Next7. Em Reporting pode-se configurar as opções de como os arquivos MIF (Management Information Format) serão gerados sobre informações de sucesso ou erro da instalação nos clientes. Mantenha o padrão e clique em Next8. Em Security mantenha o padrão e clique em Next Pagina 361 de 422
  • 9. Em Summary clique em Next 10. Em Wizard Completed clique em CloseCopiando os arquivos para o Distribution Point 1. Expanda Site Database, Computer Management, Software Distribution, Package, o Package desejado, clique com o botão direito em Distribution Points, selecione New Distribution Points. Pagina 362 de 422
  • 2. Em Welcome, clique Next 3. Em Copy Package selecione o distribution point que deseja utilizar para este package 4. Em Wizard Completed clique CloseNota: Aguarde alguns instantes para que os arquivos do package sejam copiados para o distributionpoint e então expanda Site Database, Computer Management, Software Distribution, Package,expanda o Package desejado, Package Status, clique em <Código do Site>. Verifique se o distributionpoint utilizado possui o status de Installed. Esta informação pode estar como Installing Pending casoa copia ainda esteja sendo efetuada ou package não contenha arquivos fonte. Apenas após o statusestiver como installed, crie o programa de instalação de softwareCriando um programa de instalação do Office 1. Expanda Site Database, Computer Management, Software Distribution, Package, o Package desejado, clique com o botão direito em Programs, selecione New e depois clique em Program. Pagina 363 de 422
  • 2. Em General as principais opções a serem configuradas são: Nome do Programa, comentário, a linha de comando a ser executada, a opção de execução e a ação que deve ser requerida após a instalação do programa. Clique em Next3. Em Requirements, configure 2 GB para o Estimated disk space e 90 para Maximum allowed run time (minutes). Clique em Next4. Em Environment, selecione whether or not auser is logged on Clique em Next Pagina 364 de 422
  • 5. Em Advanced clique em Next6. Em Windows Installer, clique em Import7. Selecione o pacote Enterprise.WWEnterpriseWW.msi e clique OK8. Voltando em Windows Installer, clique Next Pagina 365 de 422
  • 9. Em MOM Maintenance Mode pode-se escolher como deseja que o SCCM interaja com o MOM no processo de Instalação do Package 10. Em Summary, clique Next 11. Em Wizard Completed, clique em CloseAdvertisements 1. Expanda Site Database, Computer Management, Software Distribution, clique com o botão direito em Advertisements, selecione New, clique em Advertisement. Pagina 366 de 422
  • 2. Em General digite um nome, um comentário, selecione o Package, o Program que deseja instalar e qual a Collection que será utilizada. Se desejar que o software seja instalado nas subcollections, selecione o checkbox Include members os subcollections. Clique em Next.3. Em schedule selecione a data/hora em que deseja que o programa esteja disponível para instalação no cliente. Clique em Next.4. Em Distribution Point pode-se selecionar o comportamento que será utilizado para a execução no cliente. Clique em Next Pagina 367 de 422
  • 5. Em Interaction pode-se definir qual a interação que o programa terá com o usuário. Clique em Next6. Em Security clique em Next7. Em Summary clique em Next8. Em Wizard Completed clique em Close Pagina 368 de 422
  • Implementando Windows XP com SP2 viaOSDImportando a imagem do Windows XP com SP2O primeiro passo para a implementação de um Windows XP com SP2 é copiar os arquivos fontes queestão no CD de instalação para dentro do SCCM. Para fazer isso, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment então clique com o botão direito em Operating System Install Packages e selecione Add Operating System Install Packages. 2. Em Data Souce coloque o caminho para o diretório onde os arquivos fontes estão localizados. 3. Em General, coloque um nome, versão e comentário. Clique em Next. 4. Em Summary clique Next. Pagina 369 de 422
  • 5. Em Wizard Completed clique Close.Nesse momento é hora de adicionar os arquivos fontes ao distribution point. Para fazer isso, siga osseguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment, Operating System Install Package, <Nome do Package> então clique com o botão direito em Distribution Points e selecione New Distribution Points 2. Em Welcome clique Next. 3. Em Copy Package selecione apenas os distribution points que não são PXE. 4. Em Wizard Completed clique Close Pagina 370 de 422
  • Criando o pacote para o SysprepQuando o SCCM está instalando um novo sistema operacional, ele também necessita executar oSysprep. Para instalações do Windows Vista ou superior o sysprep já esta embutido na imagem dosistema operacional, porém, para Windows XP ou Windows 2003, proceda da seguinte forma: 1. Extraia o arquivo deploy.cab encontrado em <CD DO WINDOWS XP SP2> SupportTools para um diretório no servidor 2. Expanda Site Database, Computer Management, Software Distribution e então clique com o botão direito em Package, selecione New e depois clique em Package. 3. Em General pode-se configurar as opções gerais como Nome, Versão, Desenvolvedor, Idioma e Comentário. Clique Next 4. Em Data Source selecione a opção This package contains source files e clique em Set para selecionar onde estão os arquivos fontes. Use a opção Always obtain files from the source directory. 5. Em Set Source Directory selecione o diretório onde os arquivos fontes estão armazenados. Clique em Ok e depois em Next Pagina 371 de 422
  • 6. Em Data Access deixe a opção padrão e clique em Next.7. Em Distribution Settings selecione High em Sending priority. Clique em Next8. Em Reporting pode-se configurar as opções de como os arquivos MIF (Management Information Format) serão gerados sobre informações de sucesso ou erro da instalação nos clientes. Mantenha o padrão e clique em Next9. Em Security mantenha o padrão e clique em Next Pagina 372 de 422
  • 10. Em Summary clique em Next 11. Em Wizard Completed clique em CloseNesse momento é hora de adicionar os arquivos ao distribution point. Para fazer isso, siga osseguintes passos: 1. Expanda Site Database, Computer Management, Software Distribution, Package, o Package desejado, clique com o botão direito em Distribution Points, selecione New Distribution Points. 2. Em Welcome, clique Next Pagina 373 de 422
  • 3. Em Copy Package selecione o distribution point que deseja utilizar para este package 4. Em Wizard Completed clique CloseCriando um Task Sequence 1. Expanda Site Database, Computer Management, Operating System Deployment então clique com o botão direito em Task Sequences e selecione New e então Task Sequence. 2. Em Create a New Task Sequence selecione Build and capture a reference operating system image e clique em Next. Pagina 374 de 422
  • 3. Em Task Sequence Information coloque o nome, comentário e depois clique em Browse.4. Em Select a Boot Image selecione a imagem de boot que será utilizada e clique em OK. Voltando a tela Task Sequence Information clique em Next.5. Em Install the Windows Operating System, clique em browse.6. Em Select na Operating System Image selecione a imagem de sistema operacional que deseja instalar e clique em OK. Pagina 375 de 422
  • 7. Voltando à tela Install the Windows Operating System configure como a instalação do sistema operacional ocorrerá em relação à conta de administrador local, chave do produto. Clique em Next.8. Em Configure the Network, configure as opções para colocar ou não o computador em um domínio e a conta de usuário que será utilizada para colocar a máquina no domínio. Ao finalizar, clique Next. **Caso utilize a opção join a domain, em Domain OU, selecione uma OU e não o container Computers9. Em Install the ConfigMgr client, clique em Browse. Pagina 376 de 422
  • 10. Em Select a Package selecione o package para a instalação do Cliente SCCM, clique em OK, depois em Next.11. Em Include Updates in Image selecione a opção desejada e clique Next.12. Em Install software packages, adicione a instalação de softwares que desejar e na hora da instalação clique no meu New (Ícone amarelo que parece um sol). Ao finalizar, em Next.13. Em System Preparation clique em Browse14. Em Select a Package selecione o package para a instalação do Sysprep, clique em OK, depois em Next. Pagina 377 de 422
  • 15. Em Image Properties, coloque as informações sobre a imagem e clique em Next16. Em Capture Image Settings, clique em Browse17. Em Save As selecione o local onde deseja salvar a imagem de captura e clique em Save18. Voltando a tela de Capture Image Settings, clique em Set para escolher a conta com privilégios para gravar no diretório escolhido. Clique OK e depois em Next Pagina 378 de 422
  • 19. Em Summary, clique Next. 20. Em Wizard Completed, clique Close.Advertising uma Task Sequence 1. Expanda Site Database, Computer Management, Operating System Deployment, Task Sequences. Clique com o botão direito em <Nome da Task sequence> e selecione Advertise. 2. Em General, coloque um Nome, comentário, marque a opção Make this task sequence available to boot media and PXE caso queira utilizar boot via PXE ou mídia USB/CD/DVD. Note que task sequence já veio preenchida. Clique no Browse da collection para selecionar a collection que deseja aplicar nesse Advertisement. Pagina 379 de 422
  • 3. Em Browse Collection, selecione a collection desejada, clique Ok e depois em Next.4. Em Schedule, clique em New (Ícone amarelo que parece um sol)5. Em Assignment Schedule, clique em Assign immediately after this event, selecione As soon as possible e clique em OK.6. Voltando à tela de Schedule, em Program rerun béavior, selecione Always rerun program. Clique em Next. Pagina 380 de 422
  • 7. Em Distribution Points selecione como será feita a interação com o distribution point. Clique em Next.8. Em Interaction, selecione como será feita a interação com o usuário. Clique em Next.9. Em Security clique Next. Pagina 381 de 422
  • 10. Em Summary, clique Next.11. Em Wizard Completed clique Close. Pagina 382 de 422
  • Fazendo atualização para Windows XP SP3via Software UpdateCriando uma Lista de Updates 1. Expanda Site Database, Computer Management, Software Updates, Update Repository, Serice Packs, Microsoft, selecione Windows XP. Com o botão direito selecione o update KB936929 e depois clique em Update List. 2. Em Update List, selecione Create a new update list, em Name coloque um nome para a lista e, em Description, uma descrição para a lista. Selecione também Download the files associated with the selected software updates e clique em Next 3. Em Deployment Package, selecione Create a new deployment package, em Name, coloque um nome para o pacote, em Description, uma descrição, em package source, o diretório onde os arquivos serão salvos (este diretório só poderá ser utilizado uma única vez), em Sending priority, coloque a prioridade necessária e habilite a opção Enable differential replication para que somente os arquivos alterados sejam copiados. Clique em Next. 4. Em Distribution Points, selecione os distributions points que deseja utilizar. Para isso, clique em Browse... Pagina 383 de 422
  • 5. Em Add distribution points, selecione os distribution points, clique em OK e em seguida clique em Next.6. Em Download Location, selecione Download software updates from the Internet caso o servidor possua acesso à internet ou selecione Download software updates from a location on the network se o download já tiver sido feito. Clique em Next.7. Em Language Selection, selecione o idioma dos updates que deseja aplicar. Clique em Next.8. Em Security, clique em Next. Pagina 384 de 422
  • 9. Na tela de Summary, clique em Next. 10. Em Wizard Completed, clique Close.Deploying software update 1. Expanda Site Database, Computer Management, Software Updates e então clique em Update Lists. Clique com o botão direito na lista que desejar e selecione Deploy Software Updates. 2. Em General, coloque o Nome em Name, uma descrição em Description e depois clique em Next. Pagina 385 de 422
  • 3. Em Deployment Template, selecione o template criado anteriormente e depois clique em Next.4. Em Collection, clique em Browse...5. Em Browse Collection, selecione a collection que deseja aplicar o update, clique em OK e depois em Next.6. Em Deployment Schedule, configura-se o agendamento para a atualização. Clique em Next. Pagina 386 de 422
  • 7. Em Summary, clique em Next.8. Em Wizard Completed, clique em OK. Pagina 387 de 422
  • Movendo o Banco de Dados SCCM paraoutro ServidorPara mover o banco de dados de um servidor SQL para outro, os seguintes passos devem serseguidos: 1. Parar os serviços do SCCM. 2. Fazer backup do Banco de Dados. 3. Restaurar o Banco de Dados em outro servidor. 4. Alterar a configuração de SQL no servidor SCCM. 5. Reiniciar o Computador. 6. Configurar o FQDN para o novo site system. 7. Excluir o servidor antigo e verificando a instalação.Parando os serviços do SCCM 1. No prompt de comando, navegue até <DIRETÓRIO DE INSTALAÇÃO>bini38600000409” e utilize a linha de comando preinst.exe /stopsite **O diretório 00000409 é para instalação do SCCM em Inglês.Realizando o backup do SQL Server 1. No servidor SQL, abra o SQL Server management Studio e conecte no servidor. 2. Após conectar no servidor, expanda databases e então clique com o botão direito em SMS_<Código do Site>, tasks e então clique em Backup. Pagina 388 de 422
  • 3. Em Back Up Database – SMS_<Código do Site>, selecione Full em Backup type, escolha o caminho onde deseja salvar o backup em Destination e depois clique em OK para iniciar o backup.Restaurando o backup do SQL Server 1. No servidor SQL, abra o SQL Server management Studio e conecte no servidor. 2. Selecione com o botão direito databases e então clique em Restore Database. Pagina 389 de 422
  • 3. Em Restore Database, digite SMS_<Código do Site> em Database, selecione o arquivo de backup em Source for Restore e depois clique em OK para Iniciar o backup. 4. Clique em OK quando o restore for concluído com sucesso.Alterar a configuração de SQL no servidor SCCM 1. No servidor SCCM, clique em Start->Programs->Microsoft System Center->Configuration Manager 2007->ConfigMgr Setup. 2. Em Welcome, clique Next. Pagina 390 de 422
  • 3. Em Available Setup Options, selecione Perform site maintenance or reset this Site e então clique em Next.4. Em Site Maintenance, selecione Modify SQL Server configuration e então Next.5. Em SQL Server Configuration, digite o nome do nome servidor SQL e então Next. Pagina 391 de 422
  • 6. O processo de setup inicia. 7. Ao finalizar o processo de setup, confirme se o status foi completado com sucesso e clique em Next. 8. Em Completing, clique Finish.Excluindo o servidor antigo e verificando a instalação 1. Expanda Site Database, System Status, Site Status, <Código do Site> e então clique em Component Status. Confirme que Site System <Nome do Servidor Antigo> esta com status Reinstalling para o componente SMS_SITE_SQL_BACKUP_SCCM Pagina 392 de 422
  • 2. Expanda Site Database, Site Management, <Código do Site>, Site Settings, Site Systems e então selecione o Servidor antigo do SQL Server. Confirme se a única opção existente é ConfigMgr site System.3. Selecione o servidor com o botão direito e clique em Delete. Quando a mensagem de confirmação aparecer, clique YES. Pagina 393 de 422
  • Movendo o Banco de Dados WSUS paraoutro ServidorPara mover o banco de dados WSUS de um servidor SQL para outro, os seguintes passos devem serseguidos: 1. Parar os serviços do WSUS. 2. Alterar as informações do registro. 3. Deatachar o bando de dados 4. Copiar e atachar o banco de dados. 5. Iniciar os serviços do WSUS.Parar os serviços do WSUS 1. Abra a console de serviços do Windows e pare os serviços IIS Admin Service, World Wide Web Publishing Service, HTTP SSL e Update Services.Alterar as informações do registro 1. Abra o Registro do Windows, e naguegue até HKEY_LOCAL_MACHINESoftwareMicrosoftUpdate ServicesServerSetup e altere a chave SqlServerName com o nome do novo servidor.Deatachar o bando de dados 1. No servidor SQL, abra o SQL Server management Studio e conecte no servidor. 2. Clique em New query e execute o comando abaixo e confirme que o comando seja concluído com sucesso.use masteralter database SUSDB set single_user with rollback immediateGOsp_deatach_db SUSDBgoCopiar e atachar o banco de dados 1. Copie os arquivos SUSDB.mdf e SUSDB_log.ldf que estão no servidor antigo em C:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLData para o servidor novo no mesmo diretório. 2. No servidor SQL, abra o SQL Server management Studio e conecte no servidor. Pagina 394 de 422
  • 3. Com o botão direito, selecione database e então Attach.4. Em Attach Databases clique em Add.5. Em Select file selecione SUSDB.mdf e clique em OK.6. Em Attach Databases, clique OK. Pagina 395 de 422
  • 7. Voltando à tela principal do Microsoft SQL Server Management Studio, confirme se o banco de dados SUSDB está presente.Iniciar os serviços do WSUS 1. Abra a console de serviços do Windows e inicie os serviços World Wide Web Publishing Service, HTTP SSL, IIS Admin Service e Update Services. Pagina 396 de 422
  • Configurando Site Systems em NLBAntes de configurar qualquer site system em um cluster NLB, os seguintes pré-requisitos devem seratendidos: 1. Configurar as opções de Rede em todos os computadores que farão parte do cluster NLB. 2. Configurar o DNS. 3. Instalar e testar o Site System em todos os computadores que farão parte do cluster NLB 4. Configurar o NLB. 5. Verificando se o NLB está corretamente configurado. 6. Configurar o SCCM para utilizar o cluster NLB.Configurar as opções de Rede 1. Abra as propriedades da conexão de rede que será utilizada para o NLB. 2. Em <Nome da Conexão de Rede> Properties, selecione Internet Protocol (TCP/IP) e clique em Properties. 3. Nas propriedades do TCP/IP, digite o endereço IP, subnet mask e preferred DNS Server e depois clique em Advanced. Pagina 397 de 422
  • 4. Em Advanced TCP/IP Settings, clique DNS. 5. Na aba DNS, desmarque a opção Register this connection’s addresses in DNS e clique OK 3 vezes.Configurando o DNS 1. No servidor DNS, abra a console do DNS Management, expanda o Servidor, selecione o domínio com o botão direito e clique em New Host (A). 2. Em New Host, digite o nome do cluster NLB que será criado e o endereço IP. Clique Add Host ao finalizar. 3. Na mensagem que registro DNS foi criado com sucesso, clique OK e depois em Done. Feche a console do DNS Management. Pagina 398 de 422
  • Configurando o NLB 1. Abra as propriedades da conexão de rede que será utilizada para o NLB. 2. Em <Nome da Conexão de Rede> Properties, marque Network Load Balancing e clique em Properties. 3. Em Network Load Balancing Properties, coloque o Endereço IP do cluster, subnet mask, o nome FQDN e selecione Multicast. 4. Em Host Parameters, selecione a prioridade (que deve ser única para cada nó do cluster) e configure o endereço IP (que deve ser o mesmo configurado nas propriedades do TCP/IP). 5. Em Port Rules, adicone uma rede de ALL e clique OK. Pagina 399 de 422
  • 6. No Site Server, abra o nlbmgr.exe (Network Load Balancing Manager). Clique em Host e Connect to Host.7. Em Connect, digite o nome do management point a que deseja se conectar e clique Connect.8. Em Connect, selecione o cluster e clique finish.9. Voltando a tela do Network Load Balancing Manager, edite as propriedades dos host e clique OK. Pagina 400 de 422
  • 10. Voltando à tela do Network Load Balancing Manager, confirme se os hosts foram iniciados sem problemas.11. Feche o Network Load Balancing Manager. Pagina 401 de 422
  • Configurando o Management Point emNetwork Load BalanceAntes de configurar o Management Point em Load Balance, os seguintes pré-requisitos devem seratendidos em todos os servidores que farão parte do cluster virtual: 1. Criar um usuário no Active Directory Users and Computer para ser utilizado pelo IIS AppPool. 2. Instalar o IIS + Bits + WebDav em todos os computadores que farão parte do cluster NLB Management Point. 3. Adicionar o servidor SCCM como administrador Local dos Management Points. 4. Adicionar o usuário responsável pela criação do Cluster NLB ao grupo dos administradores locais dos Management Points. 5. Configurar as opções de Rede. 6. Instalando e verificar se o Management Point foi instalado com sucesso. 7. Configurando o DNS. 8. Configurar o IIS AppPool. 9. Configurar o SPN para o IIS. 10. Configurando o NLB. 11. Verificando se o NLB está corretamente configurado. 12. Configurando o SCCM.Configurar o IIS AppPool 1. Abrir o Internet Information Services (IIS) Manager. 2. Em Internet Information Services (IIS) Manager, selecionar Application Pools. 3. Em Application Pools, selecionar CCM Windows Auth Server Framework com o botão direito e clicar em propriedades. Pagina 402 de 422
  • 4. Em CCM Windows Auth Server Framework Pool Properties, clique na aba Identity. 5. Em Identify, selecione Configurable e digite <DomainAccount> e a senha do usuário criado para o IIS AppPool. Clique em Ok. 6. Em Confirm Passowrd, digite novamente a senha e clique OK.Configuarar o SPN para o IIS 1. Abra um prompt de comando. 2. Digite setspn.exe –l <DomainAccount> para verificar se já não foi criado. Em caso de não existir nenhum registro, deverão ser criadas as entradas necessárias.Para criar os spn necessários, siga os seguintes passos: 5. Abra um prompt de comando. 6. Digite setspn.exe –a HTTP/<Management Point FQDN> <DomainAccount> 7. Digite setspn.exe –a HTTP/<Management Point NetBios> <DomainAccount> 8. Digite setspn.exe –l <DomainAccount> para confirmar se os registros foram criados. Pagina 403 de 422
  • Configurando o SCCM 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Component Configuration. 2. Dê um duplo clique em Management Point Component para abrir suas propriedades. Na aba General, selecione Network Load Balancing cluster virtual Server e digite o IP ou o FQDN do cluster. 3. Clique OK ao finalizar. 4. Verifique os arquivos de log a. mpcontrol.log – Para confirmar se as configurações do Management Point do site foram atualizadas com sucesso b. hman.log - Para confirmar se o cluster virtual é o novo default management point. c. sitecomp.log – Para confirmar se o cluster virtual foi publicado no Active Directory. 5. No cliente, verifique o arquivo LocationServices.log, procurando pela string “Retrieved Default Management Point from”. Pagina 404 de 422
  • Configurando o Software Update Point emNetwork Load BalanceAntes de configurar o Software Update Point em Load Balance os seguintes pré-requisitos devem seratendidos em todos os servidores que farão parte do cluster virtual: 1. Criar um usuário no Active Directory Users and Computer para ser utilizado pela pasta virtual Content. 2. Instalar o IIS + ASP.Net em todos os computadores que farão parte do cluster NLB Software Update Point. 3. Adicionar o servidor SCCM como administrador Local dos servidores. 4. Adicionar o usuário criado anteriormente como administrador local dos servidores. 5. Adicionar o usuário responsável pela criação do Cluster NLB ao grupo dos administradores locais dos servidores. 6. Criar e configurar um compartilhamento para o WSUS. 7. Configurar o SQL Server. 8. Configurar as opções de Rede. 9. Instalar o WSUS. 10. Configurar o grupo WSUS Administrators. 11. Configurar o SQL Server 2005 pos-instalação do WSUS. 12. Configurar o diretório virtual content. 13. Mover o diretório de arquivos do WSUS para o compartilhamento. 14. Instalar a console do WSUS no SCCM. 15. Instalar o Software Update Point nos servidores que farão parte do cluster NLB. 16. Configurar o Software Update Point component.Configurando a delegacao de servicos 1. Abra Active Directory Users and Computers. 2. Selecione com o botão direito o Servidor SCCM que deseja configurar a delegação de servicos, e então clique em propriedades. 3. Na janela de propriedades, selecione a aba Delegation. Pagina 405 de 422
  • 4. Na aba Delegation, selecione a opção Trust this computer for delegation to any service (kerberos only) e então OK.Configurarando um diretorio para o WSUSEm um computador que não faz parte do cluster NLB, crie e compartilhe uma pasta conforme osseguintes passos: 1. Entre nas propriedades da pasta criada. 2. Selecione a aba Sharing. 3. Na aba Sharing, selecione share this folder e clique em Permissions. 4. Em Permissions, de permissão total apenas aos servidores do NLB WSUS e aos Administradores do WSUS. Pagina 406 de 422
  • 5. Selecione a aba Security e novamente adicione os servidor do NLB WSUS e os Administradores do WSUS com direitos totais. Clique em OK.Configurando o SQL Server para o WSUS 1. Conecte ao Servidor SQL Server 2005 que será utilizado para o NLB WSUS. 2. Expanda <>, selecione com o botão direito Login e então New Login. 3. Em Login – New, selecione Windows Authentication e em Login Name selecione o usuário ou grupo que contém o usuário que será utilizado para a conexão com o NBL. 4. Selecione Server Roles e então selecione sysadmin. Clique Ok para criar o usuário no SQL. Pagina 407 de 422
  • Instalando o Report Viewer 2005 1. Faça o download do Report View 2005 em: <Download>. Dê um duplo clique no arquivo no qual foi feito o download para abrir a tela inicial do Setup. 2. Em Welcome, clique Next. 3. Em End-User License Agreement, selecione I accept the terms of the License Agreement e clique Install. 4. Ao finalizar a instalação, clique Finish.Configurando o Grupo WSUS Administrators 1. Apos a instalação do WSUS, abra a console do Computer Management, Expanda Local Users and Groups e então selecione Groups. 2. Abra as propriedades do recém criado grupo WSUS Administrators. Pagina 408 de 422
  • 3. Na aba General, adicione o usuário que fará a comunicação do cluster NLB e clique OK.Configurando o SQL Server 2005 pós-instalacao do WSUS 1. Abra a console do SQL Server 2005 e conecte ao servidor. Depois expanda Security e selecione Logins. 2. Em Logins, selecione o usuário ou grupo de administradores do WSUS, entre nas propriedades e então selecione User Mapping. 3. Em User Mapping, selecione SUSDB e em Database Role selecione db owner. Pagina 409 de 422
  • 4. Clique em OK para finalizar.Configurando o diretorio virtual content 1. Abra a console do IIS, expanda Website e selecione o website onde foi instalado o WSUS. 2. No webiste, selecione o diretório virtual content e entre nas suas propriedades. 3. Em Content Properties, selecione a opção “A share located on another computer”. Pagina 410 de 422
  • 4. Em Network Directory, digite o diretório no servidor remoto e clique em Connect As. 5. Em Network directory Security credentials, tira a seleção da opção Always use the authenticated user’s credentials when validating access to the network directory e clique em Browse. 6. Em Select user, selecione o usuário que fará a conexão com o servidor remoto e clique em Ok. 7. Novamente na tela de Network Directory Security Credentials , digite a senha em Password e clique OK . 8. Na tela de Confirm Password, confirme a senha e clique OK 2 vezes.Movendo o diretorio de arquivos do WSUS para o compartilhamento 1. Abra o prompt de comando e altere o diretório para <Diretório de instalação do WSUS>toos. 2. Digite o comando wsusutil.exe movecontent <diretório de destino> <arquivo de log> **Nos computadores adicionais do cluster NLB utilize wsusutil.exe movecontent <diretório de destino> <arquivo de log> /skipcopy. Pagina 411 de 422
  • 3. No registro do windows, verifique HKEY_LOCAL_MACHINESoftwareMicrosoftUpdate servicesServerSetup. A chave ContentDir deve conter o novo valor. 4. Verifique o log criado para o sucesso da alteração.Instalando o papel de Software Update Point 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em Site Systems. **No meu caso irei adicionar um papel de servidor a um servidor já existente. Caso queira utilizar outro servidor clique no menu Actions depois em New e em Server. 2. Clique com o botão direito no servidor SCCM 2007 site Server, e selecione New Roles. 3. Verifique se o Specify a fully qualified domain name (FQDN) for this site system on the intranet está selecionado e se a Intranet FQDN possui o FQDN do servidor. Clique em Next. 4. Em Available roles, selecione Software Update point e então clique Next. Pagina 412 de 422
  • 5. Em New Site Role Wizard Software Update Point, selecione e configure o Proxy caso a máquina em que o WSUS está instalado necessite de Proxy para acessoà internet. Clique em Next.6. Na tela de Active Software Update point settings, mantenha a opção “Use this server as the active software update point” não selecionada. Clique Next.7. Na tela de New Site Role Wizard Wizard Sumary, verifique se todas as informações estão OK e então clique em Next.8. Na tela de New Site Role Wizard Wizard Completed, clique em Close. Pagina 413 de 422
  • Configurando o Software Update Point component 1. Expanda Site Database, Site Management, <Código do Site>, Site Settings, clique em Component Configuration e então selecione Software Update Point Component. 2. Na aba general, selecione Use network load balancing cluster for active software update point. 3. Em port number e ssl port number configure de acordo com as portas utilizadas para a instalação do WSUS e, então, clique em Settings - botão próximo à opção de network load balancing settings. 4. Em network load balancing settings, configure o endereço IP do cluster NLB e clique OK. Pagina 414 de 422
  • 5. Voltando à tela de configurações, clique no botão set para configurar a conta de usuário que será utilizada6. Preencha as informações do usuário, a senha e a confirmação da senha e clique em OK.7. Voltando à tela de propriedades, pode-se configurar as opções de sync settings, classificação, produtos, etc., como explicado anteriormente. Clique OK ao finalizar.8. Verifique o arquivo de log em <DIRETÓRIO DE INSTALAÇÃO>logsWCM.log.9. Expanda Site Database, Computer Management, Software Updates, clique com o botão direito em Update Repository e selecione Run Syncronization.10. Na janela Run Update Syncronization, clique em Yes para iniciar a sincronização e Verifique o progresso da sincronização. Pagina 415 de 422
  • 11. Verifique o arquivo de log em <DIRETÓRIO DE INSTALAÇÃO>logswsyncmgr. Log. Pagina 416 de 422
  • Ferramentas extras para SCCMSCCM Self PortalPortal web onde usuários podem requisitar software:Mais informações em:PT-BR: http://blog.dotnetwork.com.br/?p=2251English: http://wmug.co.uk/blogs/dotraphael/archive/2011/02/02/sccm-self-portal.aspxSystem Center Configuration Manager 2007 ToolkitConjunto de 7 ferramentas que ajudam a administração e troubleshooting do SCCM 2007 Pagina 417 de 422
  • Mais informações e download em:http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=948e477e-fd3b-4a09-9015-141683c7ad5fError Code Lookup ToolDetermina os códigos de erros em ambiente MicrosoftMais informações e download em:http://www.microsoft.com/downloads/details.aspx?familyid=be596899-7bb8-4208-b7fc-09e02a13696c&displaylang=enUnhealthyclienttroubleshooter Client Troubleshooting Com o Unhealthyclienttroubleshooter, tem-se acesso a muitas informações sobre determinadocliente, como úlltima data do inventário, mostra de informações sobre os advertisements, patchesaplicados, possibilidade de re-run advertisements, etc. Pagina 418 de 422
  • Para o Unhealthyclienttroubleshooter funcionar de forma correta, o pskill.exe e o psservice.exe, dasuíte sysinternals (http://www.microsoft.com/sysinternals), devem estar instalados em %windir%Mais informações e download em:http://myitforum.com/cs2/blogs/gramsey/archive/2008/05/19/introducing-the-configmgr-client-troubleshooter.aspxSCCM Client CenterAtravés do SCCM Client Center, assim como do Unhealthyclienttroubleshooter, tem-se acesso amuitas informações sobre determinado cliente, porém, de uma forma mais rica e com um visualmais estilo Outlook. Uma das grandes vantagens, é a possibilidade de saber quais advertisementesestão sendo executados no momento e reparar/recriar o repositório WMI.Mais informações e download em:http://sourceforge.net/projects/smsclictr/ Pagina 419 de 422
  • SiteSweeperQuando arquivos MOF ou NOIDMIF são editados, tabelas, stored procedures e classes WMI sãocriadas. Utilize o SiteSweeper serve para remover essas informações quando forem redundantes ouobsoletas.Mais informações e download em:http://www.sccmexpert.comSCCM Right Click ToolsO SCCM Right Click Tools adiciona novas funcionalidades quando utilizado o botão direito do mousena Console do SCCM.Mais informações e download em:http://myitforum.com/cs2/blogs/rhouchins/archive/2008/04/09/sccm-right-click-tools.aspx Pagina 420 de 422
  • RegKeytoMofO RegKeytoMof ajuda na edição dos arquivos Configuration.mof e SMS_DEF.mof.Mais informações e download em:http://myitforum.com/cs2/blogs/skissinger/archive/2009/04/13/mark-cochrane-s-regkeytomof.aspxSCCMAutoDocO SCCMAutoDoc ajuda na criação da documentação da infra-estrutura do Configuration Manager,salvando todas as informações em um arquivo do Word 2007.Mais informações e download em:http://scug.be/blogs/sccm/archive/2009/10/21/sccmautodoc-by-oscc-goes-beta-1.aspx Pagina 421 de 422
  • ConclusãoO System Center Configuration Manager é a evolução do SMS e não se trata de um produtocomplexo, mas requer determinados conhecimentos. Espero estar ajudando a entender eadministrar melhor o ambiente com o SCCM.Em caso de dúvidas sobre o conteúdo sobre este documento, ou para enviar sugestões e dicas, entrecom contato através de e-mail: dotraphael@gmail.com.MinicurrículoRaphael Perez atua na área de TI desde 1994 e, desde 2000, com infra-estrutura Microsoft. Égraduado em Processamento de Dados e pós-graduado em Redes de Computadores eTelecomunicações, além de possuir as seguintes certificações: MCSA + Security, MCSE + Security,MCTS, MCITP, MCT e MVP. Atualmente trabalha como Consultor Técnico e está envolvido emSoluções de Segurança Microsoft e System Center Configuration Manager. Desde 2005, atua nacomunidade TechnetBrasil, colaborando com artigos, tutoriais e fórum.Mais informações através do site www.dotnetwork.com.br Pagina 422 de 422