Одним из важнейших пунктов перед установкой и настройкой SCCM является планирование инфраструктуры. Необходимо четко понимать, какую инфраструктуру вы хотите построить и для чего. Сколько данная инфраструктура будет обслуживать клиентов и какие роли будут выполнять конкретные сервера. Планирование инфраструктуры -- 50 % всей работы.
В моем случае необходимо было развернуть мультисайтовую структуру. В мультисайтовой структуре могут быть как Primary (с собственной базой данных) так и Secondary (без базы данных) сайты. Иерархически сайты подразделяются на родительские и дочерние. Дочерний сайт может быть как Primary так и Secondary.
В моем случае подключение к базе данных MSSQL имеет только Primary Site. MSSQL сервер располагается на отдельном сервере и подключен к Primary сайту по высокоскоростному каналу.
Случай 1. Primary Site помимо всего прочего должен выполнять функции Software Update Point (SUP) и Software Distribution Point (DP). В существующей инфраструктуре уже был развернут сервер WSUS, который ежедневно выполнял синхронизацию с серверами Microsoft. Поэтому было решено попробовать связать основной сервер SCCM с данным сервером. После установки пакета WSUS, чей функционал используется ролью SUP, была произведена успешная (но очень долгая -- порядка 5 часов) синхронизация серверов WSUS и SUP. Однако после создания первого Листа Обновлений и Пакета Развертывания выяснилось, что не смотря на то, что синхронизация производилась с сервера WSUS и данный сервер установлен основным, главный сервер сайта SCCM (с установленной ролью SUP) пытается скачивать обновления не с сервера WSUS, а напрямую с серверов Microsoft. Т.е. основному серверу Primary Site с установленной ролью SUP необходим прямой доступ до Microsoft для скачивания обновлений.
Случай 2. Еще одна проблема возникла в процессе установки основного сервера SCCM -- появлялась ошибка при попытке установить роль Managment Point (MP). Несомненным достоинством SCCM является большое количество различного рода журналов событий (логов), в которых можно всегда найти подробную информацию об ошибках и стадиях их возникновения. В данном случае ошибка была вызвана неправильными настройками WebDAV. Для Default Site (в IIS) необходимо сделать следующее:
Добавить Authoring rules:
- Allow access to: All content
- Allow access to this content to: All user
- Permissions: Read
- Allow Anonymous Property Queries: TRUE
- Allow Custom Properties: FALSE
- Allow Property Queries with Infinite Depth: TRUE
- Allow Hidden Files to be Listed: TRUE
Необходимо также добавить учетную запись основного сервера SCCM в группу Локальных Администраторов сервера MSSQL, если данный сервер располагается отдельно.
Случай 4. Для отображения русских букв в именах Подразделений (OU), различных групп безопасности и отчетах необходимо сделать следующее:
- в качестве System Locale (language for non-Unicode programs) необходимо выбрать Russian;
- добавить ключ запуска консоли /sms:providerlocale=0419
- В реестре изменить HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage для 1252 на с_1251.nlc (для корректного отображения русского шрифта в отчетах).
Случай 6. При создании Secondary Site могут возникнуть проблемы с обменом сообщениями между Primary и Secondary сайтами. Ошибку можно найти в логе despool.log. Для решения проблемы необходимо вручную сгенерировать ключи -- при помощи утилиты Preinst.exe. Найти данную утилиту можно в папке \\SMS_
- Preinst /keyforparent -- после выполнения команды необходимо переместить файл
.CT4 в папку \inboxes\hman.box Primary сайта; - Preinst /keyforchild -- после выполнения команды необходимо переместить файл
.CT5 в папку \inboxes\hman.box Secondary сайта.
No comments:
Post a Comment