Você está na página 1de 399

TECHNET-BR

Configuration Manager 2007


Implementando, Administrando e troubleshooting
Raphael Perez
www.dotnetwork.com.br dotraphael@gmail.com Verso: 6.00

Observao importante
Este documento foi escrito por um membro da comunidade brasileira e no um documento oficial Microsoft. A Microsoft Corporation e a Microsoft Brasil no fornecem quaisquer garantias, explcitas ou expressas, sobre o contedo deste documento, nem concorda necessariamente com opinies pessoais do autor e colaboradores, bem como no se responsabiliza por danos causados por procedimentos tcnicos aqui descritos.

Este um documento que tem por objetivo ajudar a Instalar, Administrar e fazer troubleshooting do System Center Configuration Manager 2007 (SCCM 2007)

ndice
O que h de novo? ................................................................................................................................ 13 Introduo............................................................................................................................................. 16 Audincia .............................................................................................................................................. 16 Introduo ao SCCM 2007 (System Center Configuration Manager 2007) .......................................... 16 Sute de produtos System Center ..................................................................................................... 16 System Center e o MOF .................................................................................................................... 17 Modelos de Otimizao .................................................................................................................... 17 Links Interessantes ............................................................................................................................ 18 Elementos Chave do SCCM ................................................................................................................... 20 Cliente SCCM ..................................................................................................................................... 20 SCCM Site Server ............................................................................................................................... 20 SCCM Site System ............................................................................................................................. 20 SCCM Console ................................................................................................................................... 20 Entendendo Sites .................................................................................................................................. 22 Tipos de Sites .................................................................................................................................... 22 Site Primrio .................................................................................................................................. 22 Site Secundrio ............................................................................................................................. 22 Site Pai........................................................................................................................................... 22 Site filho ........................................................................................................................................ 22 Site Central .................................................................................................................................... 23 Site System .................................................................................................................................... 23 Site Communication ...................................................................................................................... 23 Site Boundary ................................................................................................................................ 23 Comunicao Site-to-Site .............................................................................................................. 24 Comunicao Intra-site ................................................................................................................. 24 Entendendo os papis de Site System .................................................................................................. 25 Site Server ......................................................................................................................................... 25 Site database Server ......................................................................................................................... 25 Console.............................................................................................................................................. 25 SMS Provider ..................................................................................................................................... 25 Component Server ............................................................................................................................ 25 Distribution point .............................................................................................................................. 25 Branch Distribution Point.................................................................................................................. 25 Fallback status point (FSP) ................................................................................................................ 25 Management point (MP) .................................................................................................................. 26 PXE service point ............................................................................................................................... 26 Pagina 2 de 399

Reporting point ................................................................................................................................. 26 Server locator point .......................................................................................................................... 26 Software update point ...................................................................................................................... 26 State migration point ........................................................................................................................ 26 System Health Validator point .......................................................................................................... 26 Out of band service point (SCCM SP1) .............................................................................................. 26 Asset Intelligence synchronization point (SCCM SP1) ...................................................................... 26 Reporting services point (SCCM R2) ................................................................................................. 26 Descobrindo Recursos........................................................................................................................... 27 Arquivos DDR .................................................................................................................................... 27 Network Discovery ............................................................................................................................ 27 Heartbeat Discovery ......................................................................................................................... 28 Active Directory Discovery ................................................................................................................ 28 Active Directory User Discovery.................................................................................................... 28 Active Directory System Discovery ............................................................................................... 28 Active Directory System Group Discovery .................................................................................... 28 Active Directory Security Group Discovery ................................................................................... 29 Entendendo a descoberta de atributos do Active directory............................................................. 29 Pr-requisitos necessrios para o SCCM 2007...................................................................................... 33 Hardware para um Site Server .......................................................................................................... 33 Sistemas operacionais Suportados ................................................................................................... 33 Site Server/Site System ..................................................................................................................... 34 Requisitos para um Site Primrio...................................................................................................... 35 Requisitos para um Site Secundrio ................................................................................................. 35 Site database Server ......................................................................................................................... 35 Console.............................................................................................................................................. 36 SMS Provider ..................................................................................................................................... 36 PXE service point ............................................................................................................................... 36 Cliente do Desired Configuration Manager ...................................................................................... 36 SQL Server 2005 .................................................................................................................................... 37 Instalar SQL Server 2005 ................................................................................................................... 37 Instalar SQL Server 2005 SP2 ............................................................................................................ 41 Configurando o SQL Server 2005 ...................................................................................................... 43 Configurando o SPN para o SQL Server 2005................................................................................ 44 Configurar permisses .................................................................................................................. 44 AD Schema ............................................................................................................................................ 46 Decidindo se o schema do AD deve ser estendido ........................................................................... 46 Pagina 3 de 399

Preparando o Active Directory para integrao com o SCCM 2007 ................................................. 46 Instalao dos pr-requisitos ................................................................................................................ 50 Instalando o IIS.................................................................................................................................. 50 Instalao do SCCM 2007...................................................................................................................... 52 Checagem dos pr-requisitos ........................................................................................................... 52 Checagem dos pr-requisitos via interface de usurio................................................................. 52 Checagem dos pr-requisitos via linha de comando .................................................................... 53 Instalando o SCCM 2007 ................................................................................................................... 53 Instalando um servidor SCCM usando um arquivo de respostas ..................................................... 60 Seo [Identification] .................................................................................................................... 61 Seo [Options] ............................................................................................................................. 61 Seo [SQLConfigOptions] ............................................................................................................ 63 Exemplos de Scripts ...................................................................................................................... 64 Verificando se o SCCM 2007 foi instalado com sucesso ................................................................... 64 Verificando se o site foi adicionado ao Active Directory .................................................................. 67 Troubleshooting Instalao do SCCM 2007 ...................................................................................... 67 A checagem dos pr-requisitos falha ao ser utilizada uma instancia nomeada do SQL ............... 67 Instalao falha ao instalar os componentes do SMS Provider .................................................... 67 Instalao falha ao se comunicar com uma instancia nomeada do SQL Server remoto .............. 68 Instalao falha ao instalar Management Point ........................................................................... 68 Passos ps-instalao ........................................................................................................................... 69 Atualizar o SCCM com os ltimos updates ....................................................................................... 69 Criar boundaries................................................................................................................................ 70 Especificar o FQDN para os sites systems ......................................................................................... 71 Configurar a publicao do Management Point no DNS .................................................................. 71 Configurar a publicao do Management Point no DNS manualmente........................................... 72 Verificar a publicao do Management Point no DNS...................................................................... 72 Configurar o Management Point padro .......................................................................................... 72 Requisitos para SCCM 2007 SP1 ........................................................................................................... 74 Desinstalando o Windows Automated Installation Kit ..................................................................... 74 Instalando o SCCM 2007 SP1 ................................................................................................................ 76 Fazendo o download do SP1 e extraindo o arquivo ......................................................................... 76 Testando o banco de dados antes do upgrade ................................................................................. 76 Instalando o SCCM 2007 SP1 ............................................................................................................ 81 Passos ps-instalao de Services Pack ................................................................................................ 85 Atualizao de Clientes ..................................................................................................................... 85 Correo de problemas..................................................................................................................... 85 Pagina 4 de 399

Reiniciando o servio SMS_EXECUTIVE......................................................................................... 86 Remote DCOM ...................................................................................................................................... 88 Instalando o SCCM console em um cliente ........................................................................................... 90 Criando uma console SCCM customizada ............................................................................................. 93 Habilitar a descoberta de recursos ....................................................................................................... 96 Active Directory System Discovery ................................................................................................... 96 Troubleshooting a descoberta de recursos ...................................................................................... 97 Fallback status point ............................................................................................................................. 98 Instalando o Fallback status point .................................................................................................... 98 Verificando se o Fallback status point foi instalado com sucesso .................................................... 99 Fallback status Messages ................................................................................................................ 100 Troubleshooting mensagens do cliente .......................................................................................... 100 Reporting point ................................................................................................................................... 103 Instalando o Reporting point .......................................................................................................... 103 Verificando se o Reporting point foi instalado com sucesso .......................................................... 104 Visualizando relatrios atravs de um cliente web ........................................................................ 105 Troubleshooting exibio de relatrios .......................................................................................... 107 Server Locator point............................................................................................................................ 108 Instalando o Server Locator point................................................................................................... 108 Verificando se o Server Locator point foi instalado com sucesso .................................................. 109 Management Point ............................................................................................................................. 111 Instalando o Management Point .................................................................................................... 111 Verificando se o Management Point foi instalado com sucesso .................................................... 112 Verificando se o Management Point esta funcionando ................................................................. 113 Instalao dos Clientes........................................................................................................................ 114 Processo de Instalao de Clientes ................................................................................................. 114 Processo de vinculao do cliente a um site .................................................................................. 114 Atribuio do Site........................................................................................................................ 114 Checagem de compatibilidade.................................................................................................... 115 Localizao do management point padro ................................................................................. 115 Localizao das configuraes de modo do site ......................................................................... 116 Mtodo Push ................................................................................................................................... 116 Configurando a instalao de clientes usando o mtodo push .................................................. 116 Instalar clientes manualmente atravs do mtodo push ........................................................ 117 Instalando um cliente manualmente .............................................................................................. 118 Software Update ............................................................................................................................. 119 Configurando a instalao de clientes atravs de Software Update .......................................... 119 Pagina 5 de 399

Configurando uma GPO para o Software Update ....................................................................... 119 Instalando um cliente via GPO ........................................................................................................ 120 Configurando uma GPO para atribuir o cdigo do site para os clientes ........................................ 120 Atribuindo um Fallback status point a um cliente .......................................................................... 121 Verificando a instalao de clientes ............................................................................................... 121 Troubleshooting instalao de clientes .......................................................................................... 125 Configurando os Clientes .................................................................................................................... 127 Inventrio de Hardware ...................................................................................................................... 129 Habilitando o Inventrio de Hardware ........................................................................................... 129 Iniciando o inventrio de hardware manualmente ........................................................................ 130 Estendendo o Inventrio de Hardware ........................................................................................... 133 Processo de alterao do SMS_DEF.MOF ....................................................................................... 136 Troubleshooting inventrio de hardware ....................................................................................... 138 Inventrio de Software ....................................................................................................................... 139 Habilitando o Inventrio de Software............................................................................................. 139 Iniciando o inventrio de software manualmente ......................................................................... 141 Excluindo arquivos do Inventrio de Software ............................................................................... 142 Troubleshooting inventrio de software ........................................................................................ 142 Software Metering .............................................................................................................................. 143 Como funciona o Software Metering ............................................................................................. 143 Habilitando o Agente de Software Metering .................................................................................. 143 Criando regras de Software Metering automaticamente............................................................... 144 Criando uma regra de Software Metering ...................................................................................... 145 Habilitando ou desabilitando uma regra criada ............................................................................. 145 Resumindo os dados coletados ...................................................................................................... 146 Relatrios ........................................................................................................................................ 147 Troubleshooting software metering ............................................................................................... 147 Queries ................................................................................................................................................ 148 Criando Queries .............................................................................................................................. 149 Deletando Queries .......................................................................................................................... 151 Executando Queries ........................................................................................................................ 151 Collections ........................................................................................................................................... 153 Collection Membership ................................................................................................................... 153 Subcollections ................................................................................................................................. 153 Collections padro .......................................................................................................................... 153 Criando Collections ......................................................................................................................... 154 Criando Collections vazias............................................................................................................... 156 Pagina 6 de 399

Alterando o cronograma de atualizaes dos membros de uma Collection .................................. 158 Atualizao manual das collections ................................................................................................ 159 Excluindo Collections ...................................................................................................................... 159 Janela de Manuteno .................................................................................................................... 162 Desired Configuration Manager.......................................................................................................... 164 Componentes do DCM .................................................................................................................... 164 Baselines ......................................................................................................................................... 164 Habilitando o agente DCM .............................................................................................................. 165 Importando baselines de boas prticas .......................................................................................... 165 Criando tens de configurao (CI) para serem utilizados numa baseline ...................................... 168 Criando a sua prpria baseline ....................................................................................................... 171 Designando os clientes que iro utilizar a baseline ........................................................................ 172 Verificando quais computadores no esto compatveis com alguma baseline definida .............. 174 Criando collections para computadores no compatveis.............................................................. 175 Troubleshooting DCM ..................................................................................................................... 178 Software Update ................................................................................................................................. 180 Instalando o WSUS .......................................................................................................................... 180 Instalando o WSUS Console no Site Server..................................................................................... 182 Instalando o Software Update point............................................................................................... 183 Verificando se o Software update point foi instalado com sucesso ............................................... 187 Habilitando o Agente de Software Update ..................................................................................... 187 Configurando o Software Update Point.......................................................................................... 189 Iniciando a Sincronizao manualmente ........................................................................................ 191 Verificando se o Software update point est sincronizando .......................................................... 191 Preparando um diretrio para salvar os arquivos de Update ........................................................ 192 Criando templates........................................................................................................................... 193 Lista de Updates.............................................................................................................................. 196 Criando uma Lista de Updates .................................................................................................... 196 Deploying software update............................................................................................................. 199 Troubleshooting software update .................................................................................................. 201 Distribution Point ................................................................................................................................ 202 Tipos de Distribution Point ............................................................................................................. 202 Standard Distribution Point ........................................................................................................ 202 Branch Distribution Point ............................................................................................................ 202 Protectd Distribution Point ............................................................................................................. 202 Instalando o Distribution point ....................................................................................................... 202 Configurando um Distribution point para usar BITS ....................................................................... 204 Pagina 7 de 399

Configurando Distribution point em Grupos .................................................................................. 204 Instalando um Branch Distribution point ....................................................................................... 205 Configurando as opes de BITS para os clientes ....................................................................... 206 Instalando a role de Branch Distribution Point........................................................................... 206 Verificando se o Branch Distribution Point foi instalado com sucesso....................................... 208 Copiando packages entre Distribution points ................................................................................ 209 Distribuio de Software..................................................................................................................... 211 Definio ......................................................................................................................................... 211 Configurando o Componente de Distribuio de Software ............................................................ 211 Habilitando o Agente de Distribuio de Software ........................................................................ 212 Criando um package com arquivos fonte ....................................................................................... 212 Criando um package sem arquivos fonte ....................................................................................... 215 Criando um package usando arquivo MSI ...................................................................................... 218 Importando pacotes pr-definidos ................................................................................................. 219 Criando um programa de instalao de software .......................................................................... 221 Criando um programa para executar comandos nos clientes ........................................................ 224 Copiando os arquivos para o Distribution Point ............................................................................. 226 Advertisements ............................................................................................................................... 227 Troubleshooting Distribuio de Software ..................................................................................... 231 Remote Tools ...................................................................................................................................... 232 Configurando o Cliente de Remote Tools ....................................................................................... 232 Remote Tools Segurana.............................................................................................................. 233 Iniciando Acesso Remote atravs do SCCM Console ...................................................................... 238 Iniciando Acesso Remote via linha de comando ............................................................................ 239 Troubleshooting Acesso Remoto .................................................................................................... 240 Instalao de Sistemas Operacionais (OSD)........................................................................................ 241 Configurando uma conta de rede ................................................................................................... 241 Importando o pacote de instalao do Cliente SCCM .................................................................... 242 Configurando o DHCP para Boot pela Rede .................................................................................... 243 Instalando e configurando um servidor WDS ................................................................................. 244 Instalando o PXE service point ........................................................................................................ 247 Verificando se o PXE Server point foi instalado com sucesso......................................................... 249 Importando dados dos novos computadores ................................................................................. 249 Instalando Windows User State Migration Tool (USMT) ................................................................ 251 Criando o Pacote Windows User State Migration Tool (USMT) ..................................................... 253 Instalando o State Migration Point ................................................................................................. 256 Verificando se o State Migration point foi instalado com sucesso ................................................. 258 Pagina 8 de 399

Boot Image ...................................................................................................................................... 259 Habilitando o Debug para troubleshooting de OSD ....................................................................... 263 Imagens de Sistemas Operacionais................................................................................................. 264 Importando Drivers ......................................................................................................................... 267 Adicionando Drivers a Packages ..................................................................................................... 269 Adicionando Drivers a uma Imagem de Boot ................................................................................. 271 Criando uma mdia de captura........................................................................................................ 271 Capturando uma Imagem de Sistema Operacional j existente .................................................... 273 Expanda Site Database, Computer Management, Operating System Deployment ento Criando um Task Sequence................................................................................................................................. 274 Criando mdias de boot ................................................................................................................... 278 Advertising uma Task Sequence ..................................................................................................... 280 Troubleshooting WinPE .................................................................................................................. 283 Troubleshooting Captura de Imagens............................................................................................. 283 Troubleshooting Task Sequences.................................................................................................... 283 Wake On Lan (WoL) ............................................................................................................................ 285 Configurando o servidor para WoL ................................................................................................. 286 Configurando o cliente para Wake On Lan ..................................................................................... 287 Ferramentas Wake On Lan.............................................................................................................. 288 Troubleshooting Wake On Lan ....................................................................................................... 289 Segurana de Usurios ........................................................................................................................ 290 Recomendaes de Segurana ........................................................................................................... 293 Status Filter Rules ............................................................................................................................... 295 Backup................................................................................................................................................. 298 Habilitando o Backup ...................................................................................................................... 298 Iniciando o backup Manualmente .................................................................................................. 299 Do que o backup no faz backup .................................................................................................... 300 smsbkup.ctl ..................................................................................................................................... 301 AfterBackup.bat .............................................................................................................................. 301 Acompanhando o Backup via Event Viewer ................................................................................... 302 Troubleshooting Backup ................................................................................................................. 303 Asset Intelligence ................................................................................................................................ 304 Habilitando o Asset Intelligence ..................................................................................................... 304 Criando novas categorias de Software ........................................................................................... 304 Criando novas Famlias de Software ............................................................................................... 305 Criando novos labels customizados ................................................................................................ 306 Criando requisitos para instalao de softwares ............................................................................ 307 Customizando softwares no conhecidos ...................................................................................... 308 Pagina 9 de 399

Utilizando os relatrios ................................................................................................................... 308 Asset Intelligence Synchronization Point ........................................................................................ 309 Network Access Protection ................................................................................................................. 311 Instalando o Windows 2008 DHCP Server ...................................................................................... 311 Instalando o GPMC ......................................................................................................................... 314 Instalando o NPS Server .................................................................................................................. 315 Configurao Inicial do NPS Server ................................................................................................. 317 Configurando o DHCP ..................................................................................................................... 320 Configurando uma GPO para o NAP ............................................................................................... 322 Verificando as configuraes do Cliente NAP ................................................................................. 323 Instalando o System Health Validator Point ................................................................................... 326 Verificando se o System Health Validator Point foi instalado com sucesso ................................... 327 Configurando o componente do System Health Validator ............................................................. 328 Habilitando o Agente de Network Access Protection Client Agent ................................................ 329 Criando grupos de Remediacao ...................................................................................................... 330 Atribuindo um grupo de remediacao a Policy ................................................................................ 331 Configurando as politicas de saude para SCCM.............................................................................. 332 Adicionando o Software Update para ser validado pelo NAP ........................................................ 332 Relatorios NAP ................................................................................................................................ 333 NAP no lado do Cliente ................................................................................................................... 334 Fazendo o deploy do Office 2007 Enterprise com SP2 ....................................................................... 335 Preparando a instalao do Office .................................................................................................. 335 Criando o package necessrio para o Office ................................................................................... 337 Copiando os arquivos para o Distribution Point ............................................................................. 339 Criando um programa de instalao do Office ............................................................................... 340 Advertisements ............................................................................................................................... 343 Implementando Windows XP com SP2 via OSD ................................................................................. 346 Importando a imagem do Windows XP com SP2 ........................................................................... 346 Criando o pacote para o Sysprep .................................................................................................... 348 Criando um Task Sequence ............................................................................................................. 351 Advertising uma Task Sequence ..................................................................................................... 356 Fazendo atualizao para Windows XP SP3 via Software Update ...................................................... 360 Criando uma Lista de Updates ........................................................................................................ 360 Deploying software update............................................................................................................. 362 Movendo o Banco de Dados SCCM para outro Servidor .................................................................... 365 Parando os servios do SCCM ......................................................................................................... 365 Realizando o backup do SQL Server ................................................................................................ 365 Pagina 10 de 399

Restaurando o backup do SQL Server ............................................................................................. 366 Alterar a configurao de SQL no servidor SCCM ........................................................................... 367 Excluindo o servidor antigo e verificando a instalao ................................................................... 369 Movendo o Banco de Dados WSUS para outro Servidor .................................................................... 371 Parar os servios do WSUS.............................................................................................................. 371 Alterar as informaes do registro ................................................................................................. 371 Deatachar o bando de dados .......................................................................................................... 371 Copiar e atachar o banco de dados ................................................................................................ 371 Iniciar os servios do WSUS ............................................................................................................ 373 Configurando Site Systems em NLB .................................................................................................... 374 Configurar as opes de Rede ........................................................................................................ 374 Configurando o DNS ........................................................................................................................ 375 Configurando o NLB ........................................................................................................................ 376 Configurando o Management Point em Network Load Balance ........................................................ 379 Configurar o IIS AppPool ................................................................................................................. 379 Configuarar o SPN para o IIS ........................................................................................................... 380 Configurando o SCCM ..................................................................................................................... 381 Configurando o Software Update Point em Network Load Balance .................................................. 382 Configurando a delegacao de servicos ........................................................................................... 382 Configurarando um diretorio para o WSUS .................................................................................... 383 Configurando o SQL Server para o WSUS ....................................................................................... 384 Instalando o Report Viewer 2005 ................................................................................................... 385 Configurando o Grupo WSUS Administrators................................................................................. 385 Configurando o SQL Server 2005 ps-instalacao do WSUS ............................................................ 386 Configurando o diretorio virtual content........................................................................................ 387 Movendo o diretorio de arquivos do WSUS para o compartilhamento ......................................... 388 Instalando o papel de Software Update Point ................................................................................ 389 Configurando o Software Update Point component ...................................................................... 391 Ferramentas extras para SCCM .......................................................................................................... 394 System Center Configuration Manager 2007 Toolkit ..................................................................... 394 Error Code Lookup Tool .................................................................................................................. 394 Unhealthyclienttroubleshooter Client Troubleshooting ................................................................ 395 SCCM Client Center ......................................................................................................................... 395 SiteSweeper .................................................................................................................................... 396 SCCM Right Click Tools .................................................................................................................... 396 RegKeytoMof .................................................................................................................................. 397 SCCMAutoDoc ................................................................................................................................. 398 Pagina 11 de 399

Concluso ............................................................................................................................................ 399 Minicurrculo ....................................................................................................................................... 399

Pagina 12 de 399

O que h de novo?
Mantenha este documento atualizado, visite regularmente http://www.dotnetwork.com.br/guia.asp o website do Guia em: Verso 6.0 15/06/2010 Backup Movendo o Banco de Dados SCCM para outro Servidor Movendo o Banco de Dados WSUS para outro Servidor Instalando Windows User State Migration Tool (USMT) Criando o Pacote Windows User State Migration Tool (USMT) Instalando o State Migration Point Management Point Verificando se o State Migration point foi instalado com sucesso Troubleshooting Distribuio de Software Troubleshooting inventrio de hardware Troubleshooting inventrio de software Capturando uma Imagem de Sistema Operacional j existente Troubleshooting Captura de Imagens Troubleshooting Task Sequences Troubleshooting WinPE Configurando Site Systems em NLB Configurando o Management Point em Network Load Balance Configurando o Software Update Point em Network Load Balance Asset Intelligence Instalando um Branch Distribution point Troubleshooting software update Network Access Protection Recomendaes de Segurana Ferramentas extras para SCCM Troubleshooting Acesso Remoto Entendendo a descoberta de atributos do Active directory Configurando o SPN para o SQL Server 2005 Verificando se o Management Point esta funcionando Verso 5.0 15/08/2009 Reviso geral do guia Introduo Audincia Troubleshooting exibio de relatrios Troubleshooting instalao de clientes Processo de Instalao de Clientes Status Filter Rules Segurana de Usurios Criando um console SCCM customizado Fazendo o deploy do Office 2007 Enterprise com SP2 Troubleshooting mensagens do cliente Verificando se o Fallback status point foi instalado com sucesso Pagina 13 de 399

Processo de alterao do SMS_DEF.MOF Ferramentas extras para SCCM Estendendo o Inventrio de Hardware Processo de vinculao do cliente a um site Visualizando relatrios atravs de um cliente web Fazendo atualizao para Windows XP SP3 via Software Update Implementando Windows XP com SP2 via OSD Troubleshooting WinPE Instalar SQL Server 2005 Instalar SQL Server 2005 SP2 Configurar o Management Point padro Verificar a publicao do Management Point no DNS Configurar a publicao do Management Point no DNS manualmente Instalao falha ao instalar Management Point

Verso 4.0 01/05/2009 Testando o banco de dados antes do upgrade Troubleshooting a descoberta de recursos Troubleshooting Instalao do SCCM 2007 Troubleshooting Acesso Remoto Troubleshooting instalao de clientes Criar Boundaries Configurar a publicao do Management Point no DNS Instalao de Sistemas Operacionais Criando Collections vazias Verso 3.0 15/11/2008 Instalao de Clientes usando GPO Modelos de Otimizao Distribution Point Distribuio de Software Troubleshooting inventrio de hardware Retirada a estrutura do Laboratrio Extenso do schema utilizando ldifde Instalao dos pr-requisitos Habilitar a descoberta de recursos Active Directory System Group Discovery Atribuindo um Fallback status point a um cliente Instalando um servidor SCCM usando um arquivo de respostas Troubleshooting exibio de relatrios Desired Configuration Manager Remote Tools Requisitos para SCCM 2007 SP1 Instalando o SCCM 2007 SP1 Passos ps-instalao de Services Pack Remote DCOM Checagem dos pr-requisitos Verso 2.0 26/06/2008 Pagina 14 de 399

Estrutura do laboratrio System Center e o MOF Lista de links atualizada Entendendo os papeis de Site System (Fallback status point) Descobrindo Recursos (Mais informaes sobre arquivos DDR) Pr-requisitos (Hardware e Sistema Operacional) Criar Boundaries (Nova site boundary) Instalao do SCCM Console Instalao de Cliente atualizada Configurando os Clientes Corrigida imagem na instalao do Fallback status point Server Locator Point Inventrio de Hardware Inventrio de Software Software Metering Queries Collections Desired Configuration Manager Software Update Concluso Minicurrculo

Verso 1.0 30/05/2008 1 Verso

Pagina 15 de 399

Introduo
Este um documento que tem por objetivo ajudar a Instalar, Administrar e fazer troubleshooting do System Center Configuration Manager 2007 (SCCM 2007)

Audincia
Este documento escrito para uma audincia tcnica. assumido que o leitor familiar com as seguintes tecnologias e conceitos: Active Directory Services; Active Directory Sites, Site Links and Subnets; Active Directory Organizational Units; Active Directory Group Policies.

Introduo ao SCCM 2007 (System Center Configuration Manager 2007)


Microsoft System Center Configuration Manager 2007 (antes conhecido como Microsoft System Management Server ou SMS) tende a levar a TI a um patamar mais produtivo e efetivo, reduzindo tarefas manuais e habilitando o foco para projetos de maior valor, maximizando investimentos em hardware e softwares, alm de aumentar a produtividade do usurio final com o software correto no momento correto. O SCCM 2007 contribui para uma TI mais efetiva por permitir um ambiente seguro e escalvel, o desenvolvimento de aplicaes e a criao de uma configurao desejada de aplicativos, alm de melhorias na segurana dos sistemas, provendo de forma compreensiva a administrao de servidores, desktops e dispositivos mveis.

Sute de produtos System Center


Microsoft System Center inclui diversas tecnologias que ajudam a automatizar as tarefas mais comuns e tambm dispe de ferramentas para profissionais de TI detectarem, diagnosticarem e corrigirem problemas no ambiente de TI. Com esta sute se pode administrar ambiente Microsoft e no-Microsoft. O System Center tem objetivos variados e pode ser utilizado por qualquer tipo de organizao. System Center Operations Manager 2007 Permite aos profissionais de TI o monitoramento e administrao de Hardware e Software em um ambiente moderno e distribudo. System Center Service Desk Quando for finalizado, espera-se que o Service Desk permita implementaes da base de servios de TI, incluindo entre outras aes, a administrao de incidentes, administrao de problemas. System Center Data Protection Manager Permite que profissionais de TI faam backup e restore dos Servidores Windows. System Center Essentials 2007 Possibilita a empresas uma ferramenta para profissionais de TI menos especializados ou que trabalham em organizaes pequenas administrar o ambiente de forma mais efetiva, com foco em trs importantes atividades: monitoramento de sistema, atualizaes de softwares e instalao de aplicativos. Pagina 16 de 399

System Center Virtual Machine Manager Ajuda gerentes no processo de consolidao de aplicativos em servidores virtuais. System Center Capacity Planner uma ferramenta que determina qual o hardware que dever ser requerido para determinada aplicao com foco em desempenho, como por exemplo, Exchange.

Para mais informaes sobre Microsoft System Center, acesse: http://www.microsoft.com/systemcenter/.

System Center e o MOF


O System Center tem como papel central ajudar as organizaes a usufrurem dos benefcios de uma TI autogerenciada. Ele captura e agrega conhecimentos sobre a infra-estrutura, polticas, processos e boas prticas auxiliando profissionais de TI na construo gerencivel e automatizada, reduzindo custos, melhorando servios e aprimorando a viabilidade de aplicaes. Abaixo, um grfico sobre como o System Center e o MOF interagem.

Modelos de Otimizao
O modelo de otimizao ajuda as empresas a analisarem e descobrirem onde se encontram e a planejar e criar uma TI bem gerenciada, segura e eficiente. O modelo ajuda a reduo de custos movendo uma TI no gerenciada (modelo Bsico) at uma TI totalmente dinmica. Passando a TI para um modelo mais dinmico melhora a segurana e permite tornar a infra-estrutura de TI mais automatizada e proativa. Os modelos de otimizao so exibidos no grfico abaixo:

Pagina 17 de 399

Links Interessantes
Meu Blog http://www.dotnetwork.com.br/blog.asp SMSMap http://www.tondtware.com/default.htm System Center Configuration Manager myItforum http://www.myitforum.com/ Adam Meltzer's Configuration Manager Blog http://blogs.msdn.com/ameltzer/ Configuration Manager Writers Announcements, Comments and other Stuff http://blogs.technet.com/wemd_ua__sms_writing_team/ Greg Ramsey http://myitforum.com/cs2/blogs/gramsey Jeff Gilbert's Web blog at myITforum.com http://myitforum.com/cs2/blogs/jgilbert/ Steve Rachui's Manageability blog - SMS/MOM http://blogs.msdn.com/steverac/ System Center WebLog by Russ Slaten http://blogs.msdn.com/rslaten/ TechNet Edge http://edge.technet.com/ List of Log Files in Configuration Manager 2007 http://technet.microsoft.com/enus/library/bb892800.aspx SCCM Custom Tools TechNet Brasil http://www.technetbrasil.com.br/ Configuration Manager Documentation Library http://technet.microsoft.com/enus/library/bb680651(TechNet.10).aspx at SMS&MOM Blog http://blogs.technet.com/smsandmom/default. aspx Aidan Finn http://joeelway.spaces.live.com/ - Garth Jones http://smsug.ca/blogs/garth_jones/

Inside ConfigMgr 07 Operating System Deployment http://blogs.technet.com/inside_osd/ Nexus SC: The System Center Team Blog http://blogs.technet.com/systemcenter/ System Center Web Log by Dan Conley http://blogs.technet.com/dconley/ System Center with Jason Lewis http://blogs.technet.com/jasonlewis/ WSUS Product Team Blog http://blogs.technet.com/wsus/ SCCM 2007 Quizzes http://www.microsoft.com/downloads/details.a spx?familyid=B9FB478A-EC98-47F2-B31E57443A8AE88F&displaylang=en SCCM WebCasts Pagina 18 de 399

http://blogcastrepository.com/files/folders/sccm /entry42257.aspx SCCM 2007 Errors Code http://technet.microsoft.com/enus/library/bb632794.aspx

http://www.microsoft.com/events/series/techn etmms.aspx?tab=webcasts&id=42364 Cleber Marques.com MOF http://www.clebermarques.com

Pagina 19 de 399

Elementos Chave do SCCM


Cliente SCCM
Um cliente do SCCM qualquer computador que o SCCM possa gerenciar. Pode ser um computador desktop ou laptop do usurio, uma Workstation, um dispositivo mvel ou um servidor, incluindo os servidores SCCM. Pode ser executado em plataformas x86, x64 e IA64 e ser instalado nos seguintes sistemas operacionais: Windows 2000 Professional SP4 Windows XP Professional SP2 ou superior Windows Vista (Enterprise, Business e Ultimate) Windows 2000 Server, Advanced Server, e Datacenter SP4 Windows Server 2003 SP1 (todas as edies) Windows Server 2003 R2 (Standard e Enterprise) Windows Server 2008

SCCM Site Server


O Site Server um Windows Server onde o SCCM est instalado. Ele o primeiro ponto de acesso entre o administrador e o banco de dados e deve ser instalado em um servidor com no mnimo Windows Server 2003 SP1

SCCM Site System


Um site system um Windows Server que tem um ou mais papeis dentro da estrutura do SCCM. Existem nove possveis papeis e so eles: Database Server SMS Provider Management point Server locator point Reporting point Fallback Status Point Distribution point Branch distribution point State migration point System Health Validator point PXE Server point Software update point Device management point Out of band service point (SCCM SP1) Asset Intelligence synchronization point (SCCM SP1) Reporting services point (SCCM R2)

SCCM Console
Um console onde o administrador SCCM executa suas atividades. Ele um console MMC 3.0 com .NET Framework v2.0 e pode ser instalado nos seguintes sistemas operacionais: Windows XP Professional SP2 Windows Vista, todas as edies Pagina 20 de 399

Windows Server 2003 SP1, todas as edies Windows Server 2008, todas as edies

Pagina 21 de 399

Entendendo Sites
Um site define o escopo de controle administrativo e contm um site Server, site system, clientes e recursos. Sempre requer acesso a um banco de dados e definido por trs caracteres e um nome que so configurados durante a instalao. Existem alguns tipos que podem ser utilizados com o SCCM e utiliza-se de boundaries para definir se um cliente pertence quele site ou no. Mltiplos sites podem ser configurados em uma hierarquia de sites e podem ser conectados de maneira que se possa administrar a banda de rede.

Tipos de Sites
Quando se instala um site, se define se ele ser primrio ou secundrio. Depois, quando da instalao de sites adicionais, haver opo de configur-los entre uma hierarquia de forma com que o site pai administre sites filhos e um site central que coleta informaes de todos os sites de forma centralizada ou, se preferir, mant-los sem conexo e administr-los de forma separada, de acordo com a necessidade administrativa e do negcio. Site Primrio Este o primeiro site que ir ser instalado. O primeiro site guarda as informaes sobre ele mesmo e sobre os sites filhos num banco de dados SQL Server o qual chamado de site database. Sites primrios possuem uma ferramenta administrativa chamada de console que permite aos administradores acesso direto ao site. Site Secundrio Um site secundrio no possui um banco de dados e est conectado a um site primrio. administrado usando o console que est conectado ao site primrio e envia todas as informaes obtidas dos clientes para o site primrio. Guarda essas informaes e as suas prprias no banco de dados. Uma das principais vantagens de se utilizar um site secundrio que ele no requer licenas adicionais e nem trabalho extra de manuteno de um banco de dados adicional. Eles so administrados no site principal que est a ele conectado e, normalmente, utilizado em locais onde no existem administradores presentes. A desvantagem de um site secundrio que ele no pode ser movido para outro site primrio. Um site secundrio o ultimo site na hierarquia, isto , ele no possui nenhum site filho. Site Pai Um site Pai um site primrio que possui um ou mais sites conectados a ele na hierarquia. Somente um site primrio pode ter sites filhos e, um site secundrio sempre um site filho. Um site pai contm informaes pertinentes aos sites a ele conectados e pode controlar muitas operaes dos sites filhos. Site filho Um site filho um site que est conectado a outro site na hierarquia de sites e se reporta ao site pai. Um site filho pode ter somente um site pai e envia todas as informaes coletadas a ele e pode ser tanto primrio quanto secundrio.

Pagina 22 de 399

Site Central Um site central no possui site pai. Normalmente, um site central possui sites filhos e netos, agregando suas informaes, provendo relatrios e administrao centralizada. Um site sem pai e sem filhos continua sendo chamado de site central, contudo, normalmente referido como um site standalone. Site System Cada site contm um site Server e um ou mais site systems. O site Server o computador onde est instalado o SCCM e possui todos os servios requeridos para isso. Um site system um computador que executa uma verso suportada do Windows ou uma pasta compartilhada e possui um ou mais papis site system. Um site system role uma funo requerida para usar o SCCM ou uma de suas funcionalidades. Podem-se utilizar vrios papis em um nico servidor ou distribu-los entre vrios servidores. Eles podem ser: Site server Site database server Configuration Manager console SMS Provider Component server Distribution point Branch Distribution Point Fallback status point Management point PXE service point Reporting point Server locator point Software update point State migration point System Health Validator point Out of band service point (SCCM SP1) Asset Intelligence synchronization point (SCCM SP1) Reporting services point (SCCM R2) Site Communication Os Clientes se comunicam com o servidor que esta executando o papel de site system. O site system se comunica com o site Server e com o site database. Se existir mltiplos sites conectados em uma hierarquia, os sites se comunicam com os seus pais, filhos ou, s vezes, netos. Os sites normalmente so configurados para que os clientes e os sites system possuam uma conexo rpida entre eles. Entretanto, o SCCM tambm suporta clientes que se movam entre sites, dispositivos mveis conectados numa rede de celular, clientes que usem conexes VPN ou dial-up e clientes que esto conectados na internet, sem estarem conectados direto rede da organizao. Site Boundary O SCCM usa boundaries para determinar quando um cliente est dentro ou fora do site. Uma boundary pode ser definida atravs de sub-redes IP, ranges IP, prefixos IPv6 e sites do AD. Dois sites nunca devem ter a mesma boundary. Fazendo isso, ser difcil determinar qual cliente pertence a qual site. O administrador SCCM configura o tipo de conexo, rpida ou lenta. Se os clientes esto conectados numa rede rpida, por exemplo, uma LAN de 10MBPS, instalar um software no ser um problema. Mas se estiver conectado a uma rede lenta, por exemplo, linha discada, no instalar o Pagina 23 de 399

software pode ser mais aconselhvel. Caso o cliente se conectar em outro site, a boundary determinar qual o servidor SCCM mais prximo para instalar o software. Comunicao Site-to-Site Quando possuir sites separados, so utilizados senders para conectar dois sites. Senders possuem o endereo de envio que os ajudam a localizar o outro site. Quando enviados dados entre sites, senders provem tolerncia a falha e administram efetivamente a banda. Por exemplo, se o link entre dois sites interrompido, o sender tenta restabelecer a conexo e continuar enviando os dados onde a conexo foi interrompida. Tambm podem ser configurados para usar apenas uma percentagem de banda e/ou determinar horrios do dia. Alm disso, tambm pode configurar a prioridade em determinadas horas do dia ou impedir a conexo durante tempos especficos. Existem diversas razes (de negcio, polticas e de segurana) que fazem com que se opte por mltiplos sites. Normalmente, a instalao de mltiplos sites ocorre quando existem conexes lentas pelo fato de se poder administrar o link da maneira que se desejar. Comunicao Intra-site Quando os componentes do SCCM que esto dentro do mesmo site e se comunicam entre si, usam SMB, HTTP ou HTTPS, dependendo de vrias configuraes. Esta ocorre de maneira no gerenciada, isto , pode ser a qualquer momento, sem considerar o consumo de banda. necessrio considerar que estes elementos possuem uma comunicao rpida dentro da rede.

Pagina 24 de 399

Entendendo os papis de Site System


Site Server
O papel de Site Server pertence a um servidor com SCCM 2007 instalado. Ele um elemento necessrio e deve existir apenas um por site.

Site database Server


O papel de Site database Server pertence a um computador executando SQL Server com o banco de dados do SCCM 2007. Ele pode utilizar as verses Standard ou Enterprise. A verso Express no suportada. Desnecessrio em sites secundrios sendo essencial em todo site primrio.

Console
Instala-se automaticamente quando instalado um site primrio. O administrador pode instalar o console em outros servidores ou Workstations.

SMS Provider
O Console no acessa o banco de dados diretamente, mas sim atravs do Windows Management Instrumentation (WMI). O SMS Provider um WMI Provider para o SCCM 2007, sendo requerido para sites primrios. Quando se instala um site primrio, deve-se selecionar o computador que vai hospedar o SMS Provider, que normalmente o site Server ou o site database Server.

Component Server
qualquer computador que possui um papel de SCCM 2007 e requer a instalao de algum servio do SCCM 2007. O nico papel que no requer essa instalao o distribuition point.

Distribution point
o servidor que armazena os pacotes de softwares para instalao nos clientes, sendo requerido para os seguintes papis: distribuio de softwares, software update e seqncia de tarefas anunciadas (advertised task sequences).

Branch Distribution Point


Papel similar ao de um Distribution Point, porm, pode ser instalado em uma Workstation. Recomendado para sites com numero limitado de estacoes, normalmente 10 ou menos.

Fallback status point (FSP)


um papel que gera mensagem de status dos clientes que no foram instalados corretamente, no puderam ser designados a um site especifico ou no puderam se comunicar de forma segura com o management point. Este papel no requerido, mas muito til na resoluo de problemas relacionados com clientes. Nota: No existe nada que impea a instalao de um FSP em um servidor com o Management Point instalado, porm isso no recomendado. Essa instalao deixa de ser uma boa prtica de segurana uma vez que o FSP aceita qualquer conexo do tipo HTTP, o que o transforma em um alvo Pagina 25 de 399

fcil. Deve-se tambm evitar a instalao de um FSP junto com outro papel site system j que aceita conexes no autenticadas de clientes, mesmo que o site esteja em modo nativo. Para mais informaes sobre boas praticas acesse o link: http://technet.microsoft.com/enus/library/bb694127.aspx

Management point (MP)


Este papel o primeiro ponto de contato entre um cliente e o site Server.

PXE service point


Este um papel que configurado para responder e iniciar o deployment de sistemas operacionais para computadores que possuem uma placa de rede configurada para boot PXE. Ele requerido apenas para deployment de sistemas operacionais usando boot de rede.

Reporting point
Hospeda um componente web de Visualizao de Relatrios e requerido somente se for utilizado a funcionalidade de relatrios, podendo ajudar no diagnstico de problemas relacionados aos clientes.

Server locator point


Ele designado para localizao do management point e requerido em apenas alguns casos de deployment de clientes.

Software update point


designado para computadores que executam o Microsoft Windows Server Update Services (WSUS).

State migration point


Guarda as informaes do usurio enquanto um computador est sendo migrado para um novo sistema operacional e requerido apenas quando implementado um novo sistema operacional e for fazer a migrao das informaes do usurio.

System Health Validator point


designado para um computador que executa o Network Policy Service sendo requerido somente para a funcionalidade de Network Access Protection.

Out of band service point (SCCM SP1)


Disponivel apenas a partir do SCCM SP1. Este papel, descobre e administra computadores que possuem management controllers, como computadores baseados em AMT.

Asset Intelligence synchronization point (SCCM SP1)


Disponivel apenas a partir do SCCM SP1. Com este papel de servidor, clientes Software Assurance para gerenciar de forma dinmica e inteligente os ativos da empresa.

Reporting services point (SCCM R2)


Disponivel apenas a partir do SCCM R2. Com este papel de servidor, os relatrios do SCCM podem ser gerenciados a partir do SQL Server Reporting Services. Pagina 26 de 399

Descobrindo Recursos
Computadores clientes so os recursos mais significantes no dia-a-dia de um administrador SCCM. Antes de gerenciar os clientes, necessrio adicion-los ao SCCM, isto , descobri-los. Estes recursos podem ser usurios do AD, grupos do AD, outros site systems, routers, hubs, switches, impressoras, ou qualquer outro equipamento que use endereo IP. Quando o SCCM descobre um recurso, um registro (chamado de Discovery data Record ou DDR) criado no banco de dados, e um arquivo com a extenso DDR gerado. As informaes contidas no arquivo DDR dependem do mtodo utilizado para descobrir o recurso. Para isso, existem 6 mtodos que so: Network Discovery Heartbeat Discobery Active Directory System Discovery Active Directory User Discovery Active Directory System Group Discovery Active Directory Security Group Discovery

Arquivos DDR
Os arquivos DDR gerados so armazenados temporariamente no diretrio <DIRETRIO DE INSTALAO>\inboxes\auth\ddm.box e possuem aproximadamente 1KB. Arquivos corrompidos podem ser gerados por problemas de rede ou por problemas no DDM (Discover Data Manager) e so armazenados no diretrio <DIRETRIO DE INSTALAO>\inboxes\auth\ddm.box\BAD_DDRS. Neste diretrio, arquivos com mais de 25 horas so automaticamente excludos. Devem ser examinadas as mensagens de status do componente Discover Data Manager (SMS_DISCOVER_DATA_MANAGER) e o arquivo <DIRETRIO DE INSTALAO>\logs\ddm.log para se obter mais informaes sobre possveis erros.

Network Discovery
Com o Network Discovery um administrador SCCM pode descobrir qualquer recurso que utilize endereo IP, tais como computadores, impressoras de redes, routers, etc. Por padro, somente a subnet e o domnio do site system so procurados, porm, pode-se utilizar DHCP, SNMP ou outros mecanismos para localizar esses recursos em toda a rede. Alguns dos atributos de um registro DDR usando Network Discovery: Nome NetBIOS IP Address Dominio Nome da comunidade SNMP MAC Address Dependendo do tamanho da rede, o mais aconselhvel fazer a 1 descoberta apenas da rede local e futuramente de outras redes. Note que existe um aumento do trfego de rede gerado por esse tipo de descoberta. Deve-se decidir qual ser o melhor horrio para que isso ocorra. Existem 3 tipos de descobertas que podem ser utilizadas com o Network Discovery e so: Topology Topology and client Topology, client and client operating system Pagina 27 de 399

Selecionando-se Tolopogy far com que o Network Discovery descubra recursos como subnets e routers usando SNMP. A opo Topology and client descobre computadores e outros recursos como impressoras e gateways usando SNMP, DHCP e o browser do Windows. Usando a opo Topology, client and client operating system tambm se descobrir o nome e a verso do sistema operacional usando SNMP, DHCP, browser do Windows e Windows Networking calls.

Heartbeat Discovery
utilizado para manter o DDR atualizado. interessante, pois garante que o recurso no vai, de forma acidental, ficar desatualizado no banco de dados. O heartbeat Discovery instalado automaticamente no cliente para manter as informaes do DDR atualizadas ao invs de criar um novo DDR. Por padro, executado uma vez por semana e pode ser configurado. O cliente, por sua vez, possui um ciclo de atualizao dessas informaes de 25 horas.

Active Directory Discovery


Existem quatro tipos de Active Directory Discovery e so eles: Active Directory System Discovery Active Directory User Discovery Active Directory System Group Discovery Active Directory Security Group Discovery Todos esses mtodos utilizam o DC mais prximo para a coleta das informaes. Active Directory User Discovery Descobre as seguintes informaes: Nome do usurio Nome nico do usurio (inclui o domnio) Domnio (AD) Contaniner Active Directory System Discovery Descobre as seguintes informaes: Nome do computador Container do AD Site do AD Endereo IP Endereo MAC Site do SMS Identificador nico do SMS (GUID) Active Directory System Group Discovery Este mtodo uma exceo, pois no faz descoberta de novos computadores. apenas uma extenso dos outros, pois adiciona as seguintes informaes aos computadores j descobertos: Unidade Organizacional Grupos globais Grupos encadeados Grupos que no so de segurana Pagina 28 de 399

Active Directory Security Group Discovery Descobre as seguintes informaes: Nome do grupo Domnio (AD) Contaniner

Entendendo a descoberta de atributos do Active directory


Ao fazer a descoberta de recursos do Active Directory, a opo Active directory attribute pode ser estendida para trazer mais informaes. Quando esta opo utilizada, o novo atributo fica com No na coluna System Required, conforme imagem abaixo:

Quando existe alguma adio de novos recursos, o SCCM registra essas informaes nos logs, arquivos de controle e no SQL Server. No arquivo de log <DIRETRIO DE INSTALAO>\logs\ad*.log
SMS_EXECUTIVE started SMS_AD_SYSTEM_DISCOVERY_AGENT as thread ID 3744 (0xEA0). ** Service Thread is starting ** Component setting of ACTIVE was specified in the site control file. Removing redundant containers and validating them... The Run Count value in the site control file is 2. The Schedule token value in the site control file is 0001170000500008. Optional attributes count = 2 !!!!Valid AD container 0: LDAP://OU=HEADQUARTERS,DC=DOTNETWORK,DC=INTRANET !!!!Valid AD container 1: LDAP://OU=DOMAIN CONTROLLERS,DC=DOTNETWORK,DC=INTRANET Current time is 20/03/2010 05:59:40 GMT Standard Time Last Run time is 20/03/2010 05:55:42 GMT Standard Time Next Run time is 21/03/2010 00:00:00 GMT Standard Time The agent does not need to run now, therefore exit. *** Shutting Down ************************

A alterao gravada no arquivo de INSTALAO>\inboxes\sitectrl.box\sitectrl.ct0


SITE CONTROL FILE [6221][4.0] .... BEGIN_COMPONENT

controle

do

site,

em

<DIRETRIO

DE

Pagina 29 de 399

<SMS_AD_SYSTEM_DISCOVERY_AGENT> ... BEGIN_PROPERTY_LIST <AD Attributes> <lastLogontimeStamp> <pwdLastSet> END_PROPERTY_LIST ... END_COMPONENT

Aps essas alteraes, quando a descoberta de recursos ocorre novamente, seja atravs da seleo da opo Run discovery as soon as possible na aba Pooling Schedule ou quando agendado, o SCCM registra: No log <DIRETRIO DE INSTALAO>\logs\ad*.log
... Starting the data discovery. .... System SCCM01 is accessible. IP address is 10.0.0.3. ... System SCCM01. AD Site Name Headquarters. Subnet 10.0.0.0/24 ... DDR was written for system 'SCCM01' - C:\Program Files\Microsoft Configuration Manager\inboxes\auth\ddm.box\ads5j61j.DDR at 3/20/2010 6:14:27. ... AD Discovery under container LDAP://OU=HEADQUARTERS,DC=DOTNETWORK,DC=INTRANET found 7 objects ... *** Shutting Down ************************

No arquivo .ddr criado em <DIRETRIO DE INSTALAO>\inboxes\auth\ddm.box\*.ddr


... BEGIN_PROPERTY <8><NetBIOS Name><11><32><SCCM01> END_PROPERTY ... BEGIN_PROPERTY <0><pwdLastSet><20><32><129131299021562500> END_PROPERTY ... AGENTINFO<SMS_AD_SYSTEM_DISCOVERY_AGENT><001><03/20/2010 06:14:27> ...

No Log <DIRETRIO DE INSTALAO>\logs\smsdbmon.log pode-se ver a insero do novo atributo no banco de dados
RCV: INSERT on DiscPropertyDefs for DiscProps_Add_SMSProv [5 pwdLastSet ][12345655-0E7C-48B1-89E5-0F2C917B95B0] SND: Sent 00000016DiscPropertyDefs0006insert000150010pwdLastSet0000 [12345655-0E7C-48B1-89E5-0F2C917B95B0]

E no log <DIRETRIO DE INSTALAO>\logs\smsprov.log pode-se ver a mesma insero mais detalhada


[BDC][Sat 03/20/2010 06:16:30]:ReadFromSQLNamedPipe - Received Connect, examining data...

Pagina 30 de 399

[BDC][Sat 03/20/2010 06:16:30]:ReadSQLNotification buffer=:00000016DiscPropertyDefs0006insert000150010pwdLastSet0000 [BDC][Sat 03/20/2010 06:16:30]:ReadSQLNotification - table name:DiscPropertyDefs [BDC][Sat 03/20/2010 06:16:30]:ReadSQLNotification - action:insert [BDC][Sat 03/20/2010 06:16:30]:ReadSQLNotification - Key Value:5 [BDC][Sat 03/20/2010 06:16:30]:ReadSQLNotification - Key Value:pwdLastSet [BDC][Sat 03/20/2010 06:16:30]:CSspClassManager::PushNotifyAction, addr = 29321280 [BDC][Sat 03/20/2010 06:16:30]:ReadFromSQLNamedPipe - Waiting on connect from SQL Monitor [DB8][Sat 03/20/2010 06:16:30]:CSspNotificationThread WaitForSingleObject Got Notify Event [DB8][Sat 03/20/2010 06:16:30]:CSspClassManager::PopNotifyAction [DB8][Sat 03/20/2010 06:16:30]:Action addr = 29321280 [DB8][Sat 03/20/2010 06:16:30]:CSspNotificationThread Calling Do action [DB8][Sat 03/20/2010 06:16:30]:CSspNotifyAction :: DoAction [DB8][Sat 03/20/2010 06:16:30]:CSspClassManager::ProcessSQLNotification... [DB8][Sat 03/20/2010 06:16:30]:ProcessSQLNotification...calling Resource Manager Refreshj [DB8][Sat 03/20/2010 06:16:30]:UpdateArchitectureGroup: ArchKey=5 [DB8][Sat 03/20/2010 06:16:30]:UpdateInventoryGroup: PropertyName=pwdLastSet [DB8][Sat 03/20/2010 06:16:30]:Dynamic : SMS_R_System (SMS_Resource),addr=0x1b2ec68 [DB8][Sat 03/20/2010 06:16:30]:RegisterExtensionClass , using NULL wbem ctx ptr [DB8][Sat 03/20/2010 06:16:30]:CSspClassManager::PopNotifyAction [DB8][Sat 03/20/2010 06:16:30]:CSspNotificationThread::Run, waiting on NotifyEvent..

Depois de finalizar o discovery, o mesmo pode ser validado no SQL Server da seguinte forma:
1- Verificando se o atributo foi inserido no banco de dados: select * from DiscPropertyDefs where PropertyName like '%pwdLastSet%' 2- Verificando qual tabela esta sendo utilizada: select disa.* from DiscoveryArchitectures disA, DiscPropertyDefs disP where disP.PropertyName like '%pwdLastSet%' and disa.DiscArchKey = disp.DiscArchKey 3- Verificando se o atributo foi adicionado a tabela relacionada: sp_help System_DISC

4- Verificando se os dados foram inseridos: select name0, pwdLastSet0 from System_DISC

5- Verificando se o atributo pode ser visualizado em relatrios: select name0, pwdLastSet0 from v_R_System

Pagina 31 de 399

6- Por fim, verificando se o atributo pode ser visualizado em queries/collections dentro do SCCM: select SMS_R_System.Name, SMS_R_System.pwdLastSet from SMS_R_System

Nota: Alguns atributos do Active Directory, como pwdLastset, lastlogontimeStamp, so gravados como nmeros inteiros ao invs de data/hora. Para solucionar esse problema basta fazer a converso. No SQL Server, utilize: CAST((s.lastLogonTimestamp0 / 864000000000.0 - 109207) AS DATETIME)

Pagina 32 de 399

Pr-requisitos necessrios para o SCCM 2007


Hardware para um Site Server
Recurso Processador Memria Espao Livre em Disco Mnimo Pentium III equivalente 512MB 5GB 733mhz Recomendado ou Pentium III 2GHz 1024MB 15GB se for usar a funcionalidade de Deployment de Sistema Operacional

Caso o Drive onde ser instalado o SCCM no possuir o mnimo de espao em disco requerido, a seguinte mensagem de erro aparecer:

Sistemas operacionais Suportados


Sistema Operacional Windows XP Professional SP2 ou SP3, Windows XP 64 bits, Windows Vista Business, Enterprise ou Ultimate RTM ou SP1 Windows Server 2003 Web Edition SP1 ou SP2 Windows Server 2003 Standard, Enterprise ou Datacenter Edition SP1 ou SP2 (32 ou 64 bits) Windows Server 2003 Standard ou Enterprise Edition R2 (32 ou 64 bits) Windows Server 2003 Storage Server Edition SP1 Site Server Primrio Site Server Management Secundrio Point Standard Distribution Point Branch Distribution Point

NO

NO

NO

NO

SIM

NO

NO

NO

SIM

SIM

SIM

SIM

SIM

SIM

SIM

SIM NO

SIM NO

SIM NO

SIM SIM

SIM SIM Pagina 33 de 399

ou SP2 Windows Server 2008 Standard, Enterprise ou Datacenter (32 ou 64 bits) SIM SIM SIM SIM SIM

Sistema Operacional Windows XP Professional SP2 ou SP3, Windows XP 64 bits, Windows Vista Business, Enterprise ou Ultimate RTM ou SP1 Windows Server 2003 Web Edition SP1 ou SP2 Windows Server 2003 Standard, Enterprise ou Datacenter Edition SP1 ou SP2 (32 ou 64 bits) Windows Server 2003 Standard ou Enterprise R2 (32 ou 64 bits) Windows Server 2003 Storage Server Edition SP1 ou SP2 Windows Server 2008 Standard, Enterprise ou Datacenter (32 ou 64 bits)2

Server Locator Point

Site Database Server

Fallback Status Point

Configuration Manager Console1

SMS Provider Computer

NO

NO

NO

SIM

NO

NO

NO

NO

SIM

NO

SIM

SIM

SIM

SIM

SIM

SIM

SIM

SIM

SIM

SIM

NO

NO

NO

SIM

NO

SIM

SIM

SIM

SIM

SIM

Site Server/Site System


Dever Fazer parte de um domnio AD Utilizar Internet Information Services (IIS) 6.0 ou superior para os servidores que iro possuir os seguintes papeis de site system: Distribution point (Caso o distribution point seja bits-enabled) o Background Intelligent Transfer Service (BITS) o WebDAV o **IIS no requerido se o distribution point no for BITS-enabled. Management point o Background Intelligent Transfer Service (BITS) o WebDAV Reporting point o Caso se esteja usando Windows 2008, deve habilitar tambm Windows Authentication

A instalao do console do SCCM no suportada em computadores que estejam executando papeis de site systems 2 Para mais informaes sobre como configurar o Windows Server 2008, acesse o link http://technet.microsoft.com/en-us/library/cc431377(TechNet.10).aspx

Pagina 34 de 399

O Microsoft Internet Explorer 5.01 SP2 ou superior deve estar instalado no cliente para que o mesmo possa visualizar os relatrios o Caso se use grfico, o Office Web Componentes deve ser instalado, contudo, o Office Web Componentes no suportado em sistemas 64 bits http://www.microsoft.com/downloads/details.aspx?FamilyID=7287252c-402e4f72-975-e0fd290d4b76&DisplayLang=em Software Update Point o WSUS 3.0 ou superior **Caso seja utilizado outro servidor para o WSUS, o WSUS console deve ser instalado no servidor que ira executar o papel de Software Update Point Server locator point. Todos os distribution point BITS-enabled requerem BITS 2.0 ou superior. NLB suportado para Management points e server locator points. Internet Explorer 5.0 ou superior necessrio para visualizar os relatrios. Observe que o Windows Server 2008 o nico sistema operacional suportado para hospedar o papel de System Health Validator point.

Requisitos para um Site Primrio


Microsoft Management Console (MMC) 3.0 http://go.microsoft.com/fwlink/?LinkID=55423. .NET Framework 2.0 http://go.microsoft.com/fwlink/?LinkID=56407. MS06-030: Vulnerability in Server Message Block could allow elevation of privilege (http://go.microsoft.com/fwlink/?LinkId=79239).

Requisitos para um Site Secundrio


Um programa personalizado que usa a funo RegConnectRegistry no pode acessar o registro de um computador remoto no Windows Server 2003 com Service Pack 1 ou em uma verso de 64 x do Windows Server 2003 http://go.microsoft.com/fwlink/?LinkID=60872 MS06-030: Vulnerabilidade no Server Message Block pode permitir a elevao de privilgio http://go.microsoft.com/fwlink/?LinkId=79239

Site database Server


Os sites primrios requerem acesso ao Site Database Server, que um Banco de Dados SQL Server, diferente do SMS 2003, pode ser clusterizado. SQL Server 2005, Service Pack 2 a nica verso suportada pelo Configuration Manager 2007. SQL Server 2005 Express no suportado. O SQL database service o nico componente requerido. Caso o SQL Server esteja em um computador diferente daquele que executa o Site Server (ou em ambiente clusterizado), deve-se verificar o SPN. Use o setspn.exe (que parte do suptools.msi). Importante, faa a publicao tanto do FQDN quanto do NetBios http://technet.microsoft.com/em-us/library/bb735885.aspx Adicione o computador SCCM 2007 Site Server no grupo Local Administrators do SQL Server (ou dos SQL servers caso seja um ambiente clusterizado). Isso necessrio para permitir que o Site Server instale e configure as settings depois. Pagina 35 de 399

Adicione o usurio que esta instalando o SCCM 2007 no grupo Local Administrators do SQL Server (ou dos SQL servers caso seja um ambiente clusterizado).

Console
Microsoft Management Console (MMC) 3.0 http://go.microsoft.com/fwlink/?LinkID=55423. .NET Framework 2.0 http://go.microsoft.com/fwlink/?LinkID=56407.

SMS Provider
O SCCM 2007 permite que se instale o SMS Provider em outro computador que no o site server ou site database server. Deve-se ter certeza de que o computador que ir ser o SMS Provider possui os seguintes requisitos: Tem que ser instalado num computador que esteja no mesmo domnio que o site server e o site database Server O sistema operacional deve ser do mesmo idioma que o site server No pode ser instalado num computador com o papel de SMS Provider para outro site SMS Provider no pode ser instalado em um cluster virtual de SQL Server ou em um computador num n de um cluster virtual SQL Server. MS06-030: Vulnerabilidade no Server Message Block pode permitir a elevao de privilgio http://go.microsoft.com/fwlink/?LinkId=79239 Disponibilidade do Windows Server 2003 Service Pack 1 COM + 1.5 Hotfix Rollup Package 6 http://go.microsoft.com/fwlink/?LinkId=79240

PXE service point


User State Migration Tool (USMT) http://go.microsoft.com/fwlink/?LinkId=88300 Windows PE http://go.microsoft.com/fwlink/?LinkId=88303 Windows Automated Installation Kit (WAIK)

Cliente do Desired Configuration Manager


Devem estar executando o cliente SCCM. Clientes SMS 2003 no so suportados. .Net framework 2.0 Verso x86: http://www.microsoft.com/downloads/details.aspx?FamilyID=0856EACB-43624B0D-8EDD-AAB15C5E04F5&displaylang=em Verso x64: http://www.microsoft.com/downloads/details.aspx?FamilyID=B44A0000-ACF84FA1-AFFB-40E78D788B00&displaylang=em O Agente DCM deve estar habilitado.

Pagina 36 de 399

SQL Server 2005


Instalar SQL Server 2005
1. Coloque o DVD no drive e quando aparecer tela de splash, clique em Server componentes, tools, books online and samples abaixo do texto Install

2. Clique I accept these license terms, e depois clique em Next.

3. Clique install para instalar os componentes iniciais

4. Ao termino da instalao dos componentes iniciais, clique Next

Pagina 37 de 399

5. Em Welcome to the Microsoft SQL Server Installation Wizard, clique Next

6. Em System Configuration Check, caso no exista nenhum erro. Clique Next

7. Em Registry Information, digite o Nome, a Empresa e o numero Serial. Clique Next

8. Em Components to Install, selecione SQL Server Database Services e clique Advanced

9. Em Feature Section, selecione a opo Management Tools e clique Next Pagina 38 de 399

10. Em Instance Name, clique Next

11. Em Service Account, selecione Use a domain user account e digite em username a conta a ser utilizada para o servio SQL Server, digite a senha e em domain digite o dome do dominio, marque todos os servicos para serem iniciados. Clique Next

12. Em Authentication Mode, clique Next

13. Em Collation Settings, clique Next

Pagina 39 de 399

14. Em Error and Usage Report Settings, clique Next

15. Em Read to Install, clique Install

16. A instalao comea.

17. Ao termino da instalao, clique Next

Pagina 40 de 399

18. Em Completing Microsoft SQL Server 2005 Setup, clique Finish

Instalar SQL Server 2005 SP2


Para instalar o Service Pack 2, faca o download atravs do http://www.microsoft.com/Downloads/details.aspx?familyid=D07219B2-1E23-49C8-8F0C63FA18F26D3A&displaylang=en 1. Em Welcome, clique Next site:

2. Clique I accept these license terms, e depois clique em Next.

3. Em Fature Selecion clique Next Pagina 41 de 399

4. Em Authentication, clique Next

5. Em Error and Usage Reporting Settings, clique Next

6. Em Runnning Process, clique Next

7. Em Read to Install clique Install

Pagina 42 de 399

8. Aps a instalao, clique OK e depois em Next

9. Em Installation Complete clique Next

10. Em Adicional Information desmarque a opo Launch the User Provisioning Tool for Windows Vista after SP2 installation completes e clique Finish

11. Reinicie o Computador

Configurando o SQL Server 2005


Caso o SQL Server que ser utilizado estiver em um computador diferente ou ele esteja em um cluster, devero ser executados os seguintes passos: Pagina 43 de 399

Configurar o SPN Configurar permisses

Configurando o SPN para o SQL Server 2005 Para configurar o SPN, ser necessrio o executvel setspn.exe que faz parte do support tools do Windows 2003 e que pode ser obtido por download atravs do site: http://go.microsoft.com/fwlink/?LinkId=100114. Para configurar o spn, siga os seguintes passos: 1. Abra um prompt de comando. 2. Digite setspn.exe l <Domain\Account> para verificar se j no foi criado. Em caso de no existir nenhum registro, devero ser criadas as entradas necessrias.

Para criar os spn necessrios, siga os seguintes passos: 1. Abra um prompt de comando. 2. Digite setspn.exe a MSSQLSvc/<SQL Server FQDN>:1433 <Domain\Account> 3. Digite setspn.exe a MSSQLSvc/<SQL Server Netbios Name>:1433 <Domain\Account> 4. Digite setspn.exe l <Domain\Account> para confirmar se os registros foram criados.

Nota: A nica porta suportada para acesso ao SQL pelo SCCM a 1433 (porta padro). Mais informaes em http://technet.microsoft.com/en-us/library/bb632618.aspx Configurar permisses Para fazer a instalao do SCCM, o computador onde o SCCM est instalado e o usurio devem ser membros do grupo local administrators do computador onde est instalado o SQL Server Para fazer essa alterao, faa o seguinte: 1. Abra o Computer Management. 2. Navegue at Local users and computers e depois selecione groups. 3. Selecione o grupo Administrators e depois clique em propriedades 4. Na guia general clique em add e adicione o computador e o usurio.

Pagina 44 de 399

Pagina 45 de 399

AD Schema
Decidindo se o schema do AD deve ser estendido
Ao se estender o schema do AD para o SCCM 2007 permite-se que os clientes busquem diversas informaes relacionadas ao SCCM de uma fonte segura. Em alguns casos, existem truques que podem ser utilizados se o schema no for estendido. Nesses casos, existe um trabalho extra que deve ser executado e, com isso, existira uma brecha na segurana. Para outras informaes sobre a extenso do schema, consulte a ajuda online do produto em: http://technet.microsoft.com/en-us/library/bb694066(TechNet.10).aspx

Preparando o Active Directory para integrao com o SCCM 2007


Antes de comear a implementao de um SCCM 2007, necessrio estender o Active Directory. Esse no um passo essencial, mas ajudar muito a administrar o SCCM 2007. Antes de estender o schema do AD, tenha em mente: 1. Toda floresta possui apenas um schema. 2. No existe nada como o AUTHORITATIVE RESTORE para schema. Caso ocorra algum problema na extenso do schema que j tenha sido replicado para todos os DCs, poder: 1. Entrar em contato com um consultor Microsoft PSS para lhe ajudar a limpar a sujeira no schema. 2. Restaurar um backup do AD em todos os DCs da floresta. Todos os DCs devem ser desconectados da rede durante a restaurao Para fazer a extenso, siga os passos: 1. Descubra qual o servidor que possui o papel de schema master. a. Digite regsvr32 schmmgmt.dll no prompt de comando.

b. Entre no MMC e adicione o snap-in Active Directory Schema. c. Clique com o boto direito em Active Directory Schema e selecione Operations Masters. d. Anote em algum lugar quem o Schema master.

e. Feche o console MMC. Pagina 46 de 399

f.

Digite regsvr32 schmmgmt.dll /u voltando no prompt de commando.

g. h. i. j.

Faa backup do Schema Master. Desconecte o schema master da rede. (retire o cabo de rede!) No servidor schema master, Insira o CD do SCCM 2007. Para fazer a extenso do schema, existem duas possibilidades, utilizando o arquivo extadsch.exe i. Abra um prompt de comando, mude para o drive de CD e depois para \SMSSETUP\BIN\i386 (x64 ou IA64, isso vai depender do seu sistema operacional). ii. Digite extadsch.exe e pressione enter.

iii. Uma vez concludo, revise o arquivo de log criado em %SystemDrive%\ExtAdSch.log. Note que foram criados 14 novos atributos e 4 novas classes.

k. Utilizando o arquivo ldifde.exe junto com o arquivo i. Copie o arquivo configmgr_ad_schema.ldf para um diretrio no computador local ii. Edite o arquivo configmgr_ad_schema.ldf com o notepad.exe e substitua DC=x pelas informaes do seu domnio. Por exemplo, para o domnio mylab.com, substitua por DC=mylab,DC=com. Depois salve o arquivo e feche o notepad. iii. No prompt de comando, onde foi copiado o arquivo config_ad_schema.ldf, execute a seguinte linha de comando: ldifde i f ConfigMgr_ad_schema.ldf v j <caminho para salvar o log>. iv. Uma vez concludo, aparecer a seguinte tela Pagina 47 de 399

v. Caso o arquivo seja alterado incorretamente, por exemplo, colocando DC=mylab.com, o seguinte erro aparecer

vi. Revise o arquivo de log ldif.log criado para obter mais informaes sobre o processo. 2. D direitos ao site Server no AD 1. Clique Start, clique Run, digite adsiedit.msc para abrir o console ADSIEdit. 2. Se necessrio, conecte no domnio. 3. No console, expanda o domnio, DC=<.....>. 4. Clique com o boto direito em CN=System e selecione New e depois clique em Object.

5. Na janela de Create Object, selecione Container e depois clique next 6. No campo Value, digite System Management e clique em Next e depois em Finish.

7. Clique com o boto direito em CN=System Management e depois em Properties. Pagina 48 de 399

8. Na janela CN=System Management Properties, clique em Security. 9. Clique em Advanced, depois em Add. 10. Clique em object types e selecione Computers e clique em OK

11. Digite o nome do servidor SCCM e clique em Check Names e depois em OK. **As boas prticas recomendam a criao e utilizao de grupos. Crie um, coloque o servidor SCCM como sendo membro desse grupo e atribua os direitos a esse grupo ao invs de atribuir o direito diretamente ao computador. 12. Na prxima janela, clique em Full control e em Apply onto selecione This object and all child objects.

13. Clique OK 3 vezes.

Pagina 49 de 399

Instalao dos pr-requisitos


Instalando o IIS
Antes de comearmos a instalao do SCCM 2007, precisamos instalar os pr-requisitos, que so obrigatrios para todos os sites servers. Para instalar siga os seguintes passos: 1. Abra Add/Remove programs e depois clique em Add/Remote Windows Components

2. Em Windows Components, selecione Application Server e depois clique em Details

3. Em Application Server, selecione Internet Information Services (IIS) e depois clique em Details

4. Em Internet Information Services (IIS), selecione Background Intelligent Transfer Service (BITS) Server Extensions, depois navegue at World Wide Web Service e clique em Details

Pagina 50 de 399

5. Em World Wide Web Service, selecione WebDAV Publishing. Caso utilize o site system para servidor de relatrios (Reporting Point), selecione tambm a opo Active Server Pages. Clique Ok trs vezes e depois em Next para comear a instalao

6. Ao finalizar, clique em Finish

Pagina 51 de 399

Instalao do SCCM 2007


Checagem dos pr-requisitos
Durante a instalao, possvel fazer a checagem dos pr-requisitos para instalao de um SCCM Site Primrio, Secundrio ou Console. Essa checagem pode ser feita de duas formas, atravs de uma interface de usurio ou atravs de linha de comando. Checagem dos pr-requisitos via interface de usurio Para fazer a checagem dos pr-requisitos via interface de usurio, siga os passos abaixo: 1. Coloque o DVD no drive e quando aparecer tela de splash, clique em Run the prerequisite Checker abaixo do texto Prepare.

2. Em Installation Prerequisites Check Options, deve-se escolher o tipo de instalao. Caso a instalao seja do tipo Primary Site, deve-se preencher tambm qual computador est com o SQL instalado e qual o computador ter o papel de Management Point e clique em OK para iniciar a checagem.

3. Aps a checagem estar completa, uma lista dos problemas encontrados ser apresentada

Pagina 52 de 399

4. Ao finalizar a checagem, basta clicar em Ok ou, caso seja necessrio execut-la novamente, basta clicar em Run Check Checagem dos pr-requisitos via linha de comando A checagem dos pr-requisitos via linha de comando composta de uma serie de parmetros. A tabela abaixo contem os parmetros a serem utilizados e quando devem ser utilizados. Linha de Comando Quando utilizar Setup.exe /prereq Setup.exe /nouserinput /prereq Para verificar os pr-requisitos para um upgrade Fecha a janela dos pr-requisitos quando o mesmo completado.

Verificar os pr-requisitos quando instalando um site primrio. Setup.exe /prereq /pri /sql Verifica se o site primrio e o SQL Server possuem os requisitos <Sql server name> mnimos. Setup.exe /prereq /pri /sql Verificar os pr-requisitos quando instalando um site primrio. <Sql server name> /mp <MP Verifica se o site primrio, SQL Server e o computador onde ser server name> instalado o management point possuem os requisitos mnimos. Setup.exe /prereq /sec Setup.exe /prereq /allsec Setup.exe /prereq /ui Verificar os pr-requisitos quando instalando um site secundrio. Verificar os pr-requisitos de todos os sites secundrios que esto conectados ao site primrio quando est sendo preparado um upgrade. Verificar os pr-requisitos quando instalando o SCCM console.

Instalando o SCCM 2007


Durante a instalao, ser necessria conexo com a internet para fazer o download dos componentes necessrios. Caso o computador em que esteja sendo instalando o SCCM no possua acesso a internet, poder ser feito o download em outro computador e depois copiar os arquivos para uma pasta na rede ou para uma pasta local. Para fazer o download utilize a seguinte linha de comando: setup /download <DIRETRIO> Para instalar o SCCM, siga os passos abaixo: 1. Coloque o DVD no drive e quando aparecer tela de splash, clique em Configuration Manager 2007 abaixo do texto Install.

Pagina 53 de 399

2. Clique em Next.

3. Clique Install a Configuration Manager site Server e depois Next.

4. Clique I accept these license terms, e depois clique em Next.

Pagina 54 de 399

5. Caso no esteja selecionado, selecione Custom settings, e depois clique em Next.

6. Se o Primary site no estiver selecionado, selecione e depois clique em Next.

7. Em Customer Experience, selecione a opo que se desejar e depois clique em Next.

8. Digite o nmero serial do produto e depois clique em Next.

9. Se preferir selecione outro diretrio ou aceite o default. Clique em Next.

10. Em Site Code, digite o cdigo do site. (Podem ser utilizados 3 caracteres alfanumricos) e em Site Name, digite o nome do site e depois clique em Next. Pagina 55 de 399

11. Clique Configuration Manager Mixed Mode e depois clique em Next.

12. Clique Next para aceitar as configuraes default dos agentes habilitados. Pode-se habilitar e/ou desabilitar esses agentes depois, mas, deve-se habilitar a opo Network Access Protection somente aps existir um computador com Windows Server 2008 habilitada como NAP.

13. Na prxima janela, digite o nome do servidor SQL Server e clique em Next.

14. Clique Next para usar o SCCM site server como SMS Provider. **Se necessrio pode-se utilizar outro servidor para ser o SMS Provider. Pagina 56 de 399

15. Clique Next para instalar o management point no SCCM site server.

16. Clique Next para usar a porta HTTP 80 (note que a opo HTTPS no est habilitada, pois selecionamos o tipo de instalao como mixed mode).

17. Clique The latest updates have already been downloaded to em alternate path e depois clique em Next.

18. Clique Browse.

Pagina 57 de 399

19. Selecione o diretrio onde foi feito o download dos pr-requisitos, clique em OK e depois em Next.

20. Clique Next na tela de Sumrio.

21. Note que depois da tela de Sumrio, o setup faz automaticamente uma checagem dos prrequisitos e, caso seja encontrado algum erro, a instalao no poder seguir. (No meu caso, existe um aviso de que o WSUS SDK no foi encontrado. Neste momento eu no preciso do WSUS SDK). Clique Begin Install.

22. A instalao comea.

Pagina 58 de 399

23. Clique Next ao terminar a instalao.

24. Clique em view log e faa uma anlise para saber se ocorreu algum problema com a instalao

25. Clique Finish.

Pagina 59 de 399

Instalando um servidor SCCM usando um arquivo de respostas


Uma instalao no assistida ou usando arquivos de resposta do SCCM pode ser feita simplesmente utilizando o parmetro /script aps o setup.exe via linha de comando. Uma instalao no assistida suportada apenas para novas instalaes, no podendo ser realizada para upgrade de verso e pode ser utilizada para instalar um site primrio, secundrio ou apenas o SCCM Console. Para usar o parmetro /script, deve-se criar um arquivo com a extenso .ini que ser utilizado pelo setup como um arquivo de respostas Para fazer a instalao no assistida do sccm, siga os seguintes passos: 1. Use um editor de texto, como o Notepad.exe e salve com a extenso .ini

2. Abra o console de comando, navegue at o diretrio <drive cd>\SMSSetup\Bin\I386 e execute o arquivo setup.exe usando o parmetro /script. Exemplo: Supondo que o arquivo criando anteriormente foi salve em c:\Setup com o nome SCCMUnattend.ini, o comando ser: Setup /script C:\Setup\SCCMUnattend.ini

3. A instalao inicia.

4. Aps o termino da instalao, verifique o arquivo de log ConfigMgrSetup.log criado em c:\.

Pagina 60 de 399

Uma boa pratica a utilizao do setup.exe /script tambm com um dos seguintes parmetros: /nouserinput: Esta opo utilizada para desabilitar a introduo de dados pelo usurio, porm no oculta a interface do setup /hidden: Esta opo utilizada para ocultar a interface do setup Mais informacoes sobre Setup Command Line Options em http://technet.microsoft.com/engb/library/bb681062.aspx O arquivo .ini criado, dividido em trs sees: Seo [Identification] Seo [Options] Seo [SQLConfigOptions] Seo [Identification] Chave Action** Valor InstallPrimarySite InstallAdminUI InstallSecondarySite **Chave Obrigatria Seo [Options] Chave ProductID** Valor Tipo Instalao Site Primrio ou SCCM Console. O formato deve ser xxxxx-xxxxx-xxxxx-xxxxx-xxxxx Site Primrio ou Site Secundrio. Indica se o 0 ou 1 (0= nao, 1= download dos pr-requisitos j foi feitos ou sim) no Site Primrio ou Site Secundrio. Diretrio onde o download dos pr-requisitos est caso tenha sido feito o download ou onde sero salvos os arquivos caso o download deva ser feito Site Primrio ou Site Secundrio. Cdigo do Site Pagina 61 de 399 Tipo Instalao Instalao de um Site Primrio Instalao apenas do SCCM Console Instalao de um Site Secundrio

PrerequisiteComp**

PrerequisitePath**

<path to files>

SiteCode**

SiteName**

Site Primrio ou Site Secundrio. Nome do Site Site Secundrio ou SCCM Console. Cdigo do site pai para a instalao do Site Secundrio ou do site que ser administrador pelo SCCM Console Site Secundrio. Nome do site pai MS_ASYNC_RAS MS_ISDN_RAS MS_LAN MS_SNA_RAS MS_X25_RAS Site Secundrio. Tipo de endereo utilizado para a comunicao com o site pai Site Secundrio (The account name for the Standard Sender account to be used at this site.) Site Secundrio (The password for the account specified for LanUser.) Site Secundrio (The account name for the RAS Sender account to be used at this site.) Site Secundrio apenas se instalado um RAS Sender (The domain in which the RasUser account was created.) Site Secundrio apenas se instalando um RAS Sender (The password for the account specified for RasUser.) Site Secundrio apenas se instalando um RAS Sender (A RAS phone book name for the RAS Sender to use.) Site Primrio, Site Secundrio ou um SCCM Console. Diretrio de instalao do SCCM Site Primrio. Nome do computador que ser o default management point. O nome do servidor deve estar com letras MUISCULAS Site Primrio ou Site Secundrio. Especifica 0 or 1 (0= nao, 1= se o Distribution Point ser instalado no site sim) server durante o setup Site Primrio. Nome do computador que

ParentSiteCode** ParentSiteServer**

AddressType**

LanUser

LanUserPassword

RasUser

RasUserDomain

RasUserPassword

RasPhoneBook

SMSInstallDir

ManagementPoint3

DistributionPoint SDKServer**
3

Se a chave no existir, nenhum management point ser instalado durante o setup, com isso o site no ter um management point e clientes no podero ser gerenciados at que um management point seja instalado manualmente.

Pagina 62 de 399

ser o SMS Provider. O nome deve estar em letras MAIUSCULAS ClientAgents4 SINV HINV ADPROG NAP SUM SWM DCM RT SiteSecurityMode5 Native Mixed Port Site Primrio. Habilita o agente de Inventario de Software Site Primrio. Habilita o agente de Inventario de Hardware Site Primrio. Habilita Distribuio de Softwares o agente de

Site Primrio. Habilita o agente NAP Site Primrio. Habilita o agente de Software Update Site Primrio. Habilita o agente de Medio de Software Site Primrio. Habilita o agente de DCM Site Primrio. Habilita o agente de Remote Tools Site Primrio. Instala o site em modo nativo Site Primrio. Instala o site em modo misto

Site Primrio. Especifique a porta a ser [porta definida pelo utilizada caso seja uma porta no padro. usurio] Em modo nativo a porta ser utilizada como HTTPS e em modo misto ser HTTP Site Primrio. Thumbprint do certificado a ser utilizado no site server em modo nativo. Esta opo no obrigatria em modo misto

SiteServerSignCert** **Chave Obrigatria Seo [SQLConfigOptions] Chave SQLServerName** CreateSQLDevice** DatabaseName** **Chave Obrigatria Valor

Tipo de Instalao Site Primrio. Nome do SQL Server ou instancia do SQL Server. O nome deve estar em letras MAIUSCULAS

0 ou 1 (0= Site Primrio. Indica se o setup ir criar ou no o nao, 1= sim) database <nome bando dados > do Site Primrio. Indica o nome do banco de dados que de ser utilizado

Se a chave ClientAgents for omitida, a configurao padro ser utilizada (todos os agentes estaro habilitados, exceto o NAP). Esta opo deve ser utilizada quando deseja habilitar um nmero diferente de agentes do que o padro. Quando utilizada, deve se separar os agentes a serem habilitados por vrgula (ex.: ClientAgents=SINV,HINV,ADPROG,NAP,SUM,SWM,DCM,RT) 5 Se no houver especificao da chave, o site ser instalado em modo misto.

Pagina 63 de 399

Exemplos de Scripts Site Primrio


[Identification] Action=InstallPrimarySite [Options] ProductID=[Product ID (with dashes)] PrerequisiteComp=0 PrerequisitePath=c:\SCCMDownloads SiteCode=S01 SiteName=Site 001 - Headquarters SMSInstallDir=c:\program files\Microsoft Configuration Manager ManagementPoint=SCCM01 SDKServer=SCCM01 [SQLConfigOptions] SQLServerName=SCCM01 CreateSQLDevice=1 DatabaseName=SMS_S01

Site Secundrio
[Identification] Action=InstallSecondarySite [Options] SiteCode=[Site Code] PrerequisiteComp=0 PrerequisitePath=c:\SCCMDownloads SiteName=S02 SMSInstallDir=c:\program files\Microsoft Configuration Manager AddressType=MS_LAN ParentSiteCode=S01 ParentSiteServer=Site 001 - Headquarters

SCCM Console
[Identification] Action=InstallAdminUI [Options] SMSInstallDir=c:\program files\Microsoft Configuration Manager ParentSiteServer=s01 SDKServer=SCCM01

Verificando se o SCCM 2007 foi instalado com sucesso


Para verificar se o SCCM 2007 foi instalado com sucesso, siga os seguintes passos: Abra o SCCM Console 1. Expanda Site Database, System Status, Site Status, <Cdigo do Site> e ento clique em Component Status 2. Clique com o boto direito em SMS_SITE_COMPONENT_MANAGER selecione Show Messages e depois clique em All.

Pagina 64 de 399

3. Verifique a existncia da Message ID 1027. Indicativa de que o site Server foi configurado. Selecione a mensagem, d um duplo-clique para ver os detalhes. Ao finalizar, clique OK.

4. Clique com o boto direito em SMS_SITE_CONTROL_MANAGER, selecione Show Messages e depois clique em All.

5. Verifique a existncia da Message ID 2819 que significa que os 100 registros mais recentes do arquivo de controle sero mantidos. Ao finalizar, clique OK.

6. Clique com o boto direito em SMS_HIERARCHY_MANAGER selecione Show Messages e depois clique em All. Pagina 65 de 399

7. Verifique a existncia da Message ID 3306, que significa que o Hierarchy Manager foi bem sucedido. Ao finalizar, clique OK.

8. Clique com o boto direito em SMS_WINNT_SERVER_DISCOVERY_AGENT selecione Show Messages e depois clique em All.

9. Verifique a existncia da Messge ID 4202 que significa que um servidor foi descoberto. Isto ocorre como resultado da instalao do site Server no computador. Ao finalizar, clique OK.

Durante a verificao, podero aparecer algumas Message ID 2420 no componente SMS_DATABASE_NOTIFICATION_MONITOR. So avisos de que algumas tarefas de SQL agendadas no puderam ser executadas. Neste momento, no h motivo para preocupao.

Pagina 66 de 399

Verificando se o site foi adicionado ao Active Directory


1. Clique Start, clique Run, digite adsiedit.msc para abrir o console ADSIEdit. 2. Se necessrio conecte no domnio. 3. No console, expanda o domnio, DC=<.....>, CN=System e ento clique em CN=System Management 4. Verifique se foram criadas as entradas CN=SMS-MP-<Site Code>-<SCCM Server Name> e CN=SMS-Site-<Site Code>

Troubleshooting Instalao do SCCM 2007


A checagem dos pr-requisitos falha ao ser utilizada uma instancia nomeada do SQL Quando estiver executando a checagem dos pr-requisitos atravs da tela de splash do setup do SCCM para verificar instancias nomeadas do SQL Server, a seguinte mensagem aparece: There was an error with the specified hostname. You must specify a valid NetBIOS hostname. Infelizmente, esse um erro conhecido e a soluo utilizar a checagem dos pr-requisitos via linha de comando. Para isso, utilize o seguinte comando em <DVD SCCM>:\SMSSETUP\BIN\I386 Setup /Prereq /Pri /SQL <SQL Server Name\Instance Name>. Instalao falha ao instalar os componentes do SMS Provider Quando ocorrer falha na instalao dos componentes do SMS Provider, o arquivo ConfigMgrSetup.log mostra a seguinte mensagem:
<date time>CompileMOFFile: Failed to compile MOF <install dir\i386\smsRprt.mof, error -2147217407

Pagina 67 de 399

Esse erro ocorre normalmente quando se tenta instalar o SCCM utilizando um servidor SQL Server remoto que esta usando uma conta de domnio para executar o servio do SQL Server. Para corrigir esse erro, siga os seguintes passos: 1. Inicie novamente o setup do SCCM e selecione a opo Uninstall a Configuration Manager site Server 2. Registre o Service Principal Name (SPN) para a conta de usurio que esta sendo utilizada para executar o servio do SQL Server. (Veja a seo Configurando o SPN para o SQL Server 2005 deste guia para maiores informaes) 3. Reinicie a instalao do SCCM Instalao falha ao se comunicar com uma instancia nomeada do SQL Server remoto Quando estiver instalando o SCCM, a mensagem Could not connect or execute SQL query aparece. Esse erro pode ocorrer devido a diversas razoes, incluindo: O servidor SQL Server remote/database no esta online O usurio que est utilizando a instalao do SCCM no esta no grupo sysadmin do servidor SQL Server O servio SQL Server Browser do servidor remoto no est iniciado Para solucionar esses problemas, veja algumas das possveis solues: Confirme se o SQL Server remoto/database est online e acessivel atraves da rede. Adicione a conta de usurio que est sendo utilizado pelo servio do SQL Server ao grupo de administradores locais ou a role sysadmin do SQL Server. Inicie o servio SQL Server Browser no servidor SQL Server remoto. Instalao falha ao instalar Management Point Verifique se os seguintes servios do Windows esto iniciados: 1. Distributed Transaction Coordinator 2. World Wide Web Publishing 3. Task Scheduler 4. Windows Management Instrumentation

Pagina 68 de 399

Passos ps-instalao
Aps a instalao do SCCM 2007, devem-se executar os seguintes passos: Atualizar o SCCM com as ultimas atualizaes Criar site-boundaries Especificar o FQDN para os site systems Habilitar a descoberta de recursos Instalar clientes

Atualizar o SCCM com os ltimos updates


A melhor forma de atualizar o SCCM atravs do Windows Update (http://windowsupdate.microsoft.com). Alguns updates, at o momento, ainda no so de domnio pblicos devendo, ento, entrar em contato com a Microsoft. Segue relao de alguns dos updates disponveis at o momento: O System Center Configuration Manager 2007 oferecer status Summarizer no processa dados de resumo de status do anncio http://support.microsoft.com/kb/945898 A seqncia da tarefa no executado nos pontos de distribuio protegido ramificao do System Center Configuration Manager 2007 http://support.microsoft.com/kb/942700 Windows Vista SP1, Windows Server 2008, Windows Server 2003 SP2 e Windows XP SP3 no esto listados como atualizao de plataformas com suporte para distribuio de software, gerenciamento e gerenciamento da configurao desejada do System Center Configuration Manager 2007 http://support.microsoft.com/kb/950527 Dados de inventrio no completamente removidos depois de excluir um recurso do sistema do System Center Configuration Manager 2007 http://support.microsoft.com/kb/946518 Descoberta de sistema do Active Directory no resolver o endereo IP de um computador que descoberto pelo System Center Configuration Manager 2007 http://support.microsoft.com/kb/948303 Depois de usar o Assistente para transferncia de configuraes para transferir regras de filtro de status de um site para outro no System Center Configuration Manager 2007, o site destinatrio no processa as mensagens de status http://support.microsoft.com/kb/949209 Quando voc usa PXE para executar uma seqncia de tarefas em um computador de cliente do System Center Configuration Manager 2007, a seqncia da tarefa no executado http://support.microsoft.com/kb/949767 Alguns usurios no recebem um programa anunciado a um grupo de usurios do System Center Configuration Manager 2007 http://support.microsoft.com/kb/945501 Uma operao de inventrio de software no funciona corretamente no System Center Configuration Manager 2007 se o arquivo inventoried tiver atributos de tempo invlido http://support.microsoft.com/kb/950653 O processo de instalao do Configuration Manager 2007 internacional Client Pack falha, e voc Pagina 69 de 399

receber uma mensagem de erro "o programa de instalao no pode iniciar SQL Server para fazer a atualizao" http://support.microsoft.com/kb/950531 O recurso "wake on LAN" no funciona conforme o esperado se um servidor de site usa uma zona no-horrio de vero do System Center Configuration Manager 2007 http://support.microsoft.com/kb/944542 CORRECO: O servio WMI pra de responder em um computador que est executando o .NET Framework 2.0 e o System Center Configuration Manager 2007 http://support.microsoft.com/kb/932303 No possvel mover objetos criados em uma pasta ou fora de uma pasta se a pasta foi criada em um site secundrio do System Center Configuration Manager 2007 http://support.microsoft.com/kb/942536 Cada relatrios de seqncia de tarefas mesmo saia do cdigo de erro 183 se voc anunciar vrias seqncias de tarefas para um cliente Systems Management Server no System Center Configuration Manager 2007 http://support.microsoft.com/kb/946519 Solicitaes de execuo podem permanecer no estado WaitingDisabled aps uma seqncia de tarefas que usa a implantao do sistema operacional executada no System Center Configuration Manager 2007 http://support.microsoft.com/kb/945306 Os usurios no possvel modificar anncios que criaram o console de administrao System Center Configuration Manager 2007 http://support.microsoft.com/kb/944342 Os usurios com direitos suficientes de instncia no possvel excluir uma coleo no System Center Configuration Manager 2007 http://support.microsoft.com/kb/949025 Caso queira uma lista completa dos updates e outras informaes de suporte para o SCCM 2007 acesse: http://support.microsoft.com/search/default.aspx?query=system+center+configuration+manager+2 007&catalog=LCID%3D2057&spid=global&mode=r&lsc=0

Criar boundaries
1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings, e depois clique em Boundaries. 2. No meu Actions, Clique em New Boundary. 3. Em Description, digite a descrio para essa boundary. 4. Em tipo, escolha o que lhe interessar (no meu caso Active Directory site) e depois clique em Browse. 5. Em Site Name, selecione o nome do site que desejar (no meu caso Site-001) e depois clique em OK. 6. Em Network Connection, confirme se Fast (LAN) est selecionada e depois clique em OK.

Pagina 70 de 399

Nota: Quando utilizar boundaries do tipo Active Directory Site, deve-se evitar usar o Default-SiteName, isso porque qualquer instalao do Windows a possui e, caso exista uma relao do SCCM com um ambiente multi-domnios ou multi-florestas pode haver problemas na atribuio do cdigo do site ao cliente.

Especificar o FQDN para os sites systems


1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings, Site Systems e ento selecione o Site System. 2. D um duplo clique em ConfigMgr Site System 3. Habilite Specify a fully qualified domain name (FQDN) for this site system on the intranet 4. Em Intranet FQDN, digite o FQDN do site system que foi selecionado. 5. Repita os passos 3 a 5 para os outros site systems que possuir.

Configurar a publicao do Management Point no DNS


1. Expanda Site Database, Site Management, boto direito em <Cdigo do Site> e selecione Properties.

2. Selecione a aba Advanced e habilite a opo Publish the default management point in DNS (intranet only), depois clique em OK.

Pagina 71 de 399

Configurar a publicao do Management Point no DNS manualmente


Para criar o registro necessrio do management point padro no DNS, proceda da seguinte forma: 1. No servidor DNS, abra a console do DNS Management, expanda o Servidor, selecione o domnio com o boto direito e clique em other New Records

2. Em Resource Record Type Selecione Service Location (SRV) e clique Create Record

3. Em New Resource Record, entre as seguintes informaes: Service: _mssms_mp_<CDIGO DO SITE> Protocol: selecione _tcp Host offering this service: Entre o FQDN do management point 4. Ao finalizar, clique OK e depois em done.

Verificar a publicao do Management Point no DNS


Para verificar a publicao do management point padro no DNS, proceda da seguinte forma: 1. No servidor DNS, abra a console do DNS Management, expanda o Servidor, Domnio, _tcp. Note que o regitro _mssms_mp_<CDIGO DO SITE> foi criado.

Configurar o Management Point padro


Em ambientes onde existe mais de um Management Point, pode-se configurar qual ser o padro. Para alterar as configuraes, siga os passos abaixo: 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Component Configuration.

Pagina 72 de 399

2. D um duplo clique em Management Point Component para abrir suas propriedades. Na aba General, selecione o management point padro em Server Name.

3. Clique OK ao finalizar.

Pagina 73 de 399

Requisitos para SCCM 2007 SP1


Antes de instalar o SCCM 2007 SP1, verifique os pr-requisitos para o SP1 em http://technet.microsoft.com/en-us/library/cc161792.aspx Segue a relao de alguns pr-requisitos: Caso o Software Update esteja sendo utilizado, deve-se fazer o update do WSUS para WSUS SP1 no Software Update Point. (http://go.microsoft.com/fwlink/?LinkId=110111) Especificar o FQDN para os sites systems Caso possua clientes SMS 2003 deve aplicar o hotfix 945635 (http://go.microsoft.com/fwlink/?LinkId=107344) Um computador Windows Server 2003 no pode fazer uma conexo de SSL ou uma conexo TLS para a interface fora de banda em um computador Intel Active gerenciamento tecnologia AMT - ativado (http://support.microsoft.com/?kbid=942841) Uma atualizao est disponvel para o recurso de gerenciamento remoto do Windows no Windows Server 2003 e no Windows XP (http://support.microsoft.com/?kbid=936059) Um pacote de pacote cumulativo de hotfix est disponvel para Console de gerenciamento Microsoft (MMC) no Windows Server 2003, no Windows XP e no Windows Vista (http://support.microsoft.com/?kbid=940848) Desinstale o Windows Automated Installation Kit (WAIK) 1.0 do computador executando o SMS Provider e ento reiniciar o computador (a verso 1.1 do WAIK ser instalada como pare do processo de update)

Desinstalando o Windows Automated Installation Kit


1. Abra Add/Remove Programs.

2. Selecione Windows Automated Installation Kit e clique no boto Remove

3. Quando surgir a pergunta deseja remover o Windows Automated Installation Kit, clique em Yes Pagina 74 de 399

4. Quando a remoo terminar, clique em Yes para reiniciar o computador

Pagina 75 de 399

Instalando o SCCM 2007 SP1


Fazendo o download do SP1 e extraindo o arquivo
No site abaixo pode-se encontrar uma lista das novidades existentes na verso SP1 do SCCM: http://technet.microsoft.com/en-us/library/cc161901.aspx Para atualizar o SCCM 2007 para SCCM 2007 SP1, siga os seguintes passos: 1. Faa o download do Service Pack 1 do SCCM em http://technet.microsoft.com/enus/configmgr/cc562979.aspx.

2. Aps o download, execute o arquivo SCConfigMgr07_UPD_EN.exe que ir extrair todos os arquivos no local escolhido. Por padro o local c:\.

3. Clique em OK ao finalizar a extrao do arquivo.

Testando o banco de dados antes do upgrade


Antes de fazer o upgrade recomendando testar o banco de dados preferncialmente em uma cpia e no no que est em produo. Para testar o banco de dados, siga os seguintes passos no servidor SQL Server: 1. Clique em Start, All Programs, Microsoft SQL Server 2005, SQL Server Management Studio.

2. Clique Connect para conectar ao servidor SQL Server Local (SCCM01).

Pagina 76 de 399

3. Expanda Databases, com o boto direito em SMS_<Cdigo do Site>, selecione Tasks e clique em Back Up.

4. Em Database, verifique se SMS_<Cdigo do Site> est selecionado e ento clique em Add.

5. Em File name, digite DBUpgradeTest.bak no final da linha e ento clique em OK 2 vezes para iniciar o backup.

6. Ao finalizar o backup, clique OK. Novamente na tela principal do SQL Server Management Studio, clique com o boto direito em Databases e selecione New Database.

Pagina 77 de 399

7. Em Database name, digite SMS_<Cdigo do Site>_Backup e ento clique em OK. Novamente na tela principal do SQL Server Management Studio, com o boto direito clique em SMS_<Cdigo do Site>_Backup, selecione Tasks, Restore, e depois em Database.

8. Em From database, selecione SMS_<Cdigo do Site>, clique em To database, SMS_<Cdigo do Site>_Backup e depois em Options

Pagina 78 de 399

9. Em Restore options, clique Overwrite the existing database. Em Restore the database files as, clique em () depois de SMS_<Cdigo do Site>.MDF.

10. Navegue at C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\ SMS_<Cdigo do Site>_Backup.mdf e ento clique em OK. Voltando a tela anterior, Restore the database files as, clique em () depois de SMS_<Cdigo do Site>_log.LDF.

Pagina 79 de 399

11. Navegue at C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\ SMS_<Cdigo do Site>_Backup_log.ldf e clique em OK duas vezes.

12. Feche o Microsoft SQL Server Management Studio. Aps a criao do banco de dados de teste, verifique o upgrade seguindo os passos abaixo: 1. Abra o Prompt de Comando e navegue SCConfigMgr07_UDP_EN\SMSSetup\Bin\I386 at <Diretrio da Extrao>\

2. Digite Setup.exe /testdbupgrade SMS_<Cdigo do Site>_Backup e entao clique em Begin TestDBUpgrade

3. Na mensagem de aviso o computador <Nome do Computador com o SQL Server> possui a base de dados de produo para o site <Cdigo do Site> clique em Yes

4. Aguarde at a mensagem de confirmao de que o upgrade foi concludo com sucesso e clique em OK

5. Abra o arquivo de log C:\ConfigMgrSetup.log e procure por SMS_<Cdigo do Site>_Backup logo abaixo de Starting SMS v4 SP1 Upgrade Setup

Pagina 80 de 399

6. Verifique a existncia de mensagens de erro. Caso esteja tudo OK, a mensagem TestDBUpgrade is done poder ser visualizada no final do arquivo

7. Feche o arquivo ConfigMgrSetup.log

Instalando o SCCM 2007 SP1


1. Execute o arquivo SCConfigMgr07_UDP_EN splash.hta localizado em <Diretrio da Extrao>\

2. Em Start, na seo Install, selecione Configuration Manager 2007 SP1

Pagina 81 de 399

3. Em Welcomme, clique em Next

4. Em Avaliable Setup Options, selecione Upgrade na existing Configuration Manager or SMS 2003 Installation e depois clique em Next

5. Em Microsoft Software License Terms clique em I accept these license terms e depois em Next

Pagina 82 de 399

6. Em Customer Experience, selecione a opo que desejar. (Como estou em um ambiente virtual, deixei a opo padro), depois clique em Next.

7. Clique The latest updates have already been downloaded to em alternate path e depois clique em Next.

8. Selecione o diretrio onde foi feito o download dos pr-requisitos, clique em OK.

9. Clique Next na tela de Sumrio.

10. Note que depois da tela de Sumrio, o setup faz automaticamente uma checagem dos prrequisitos e, caso seja encontrado algum erro, a instalao no poder seguir. (No meu caso, existe um aviso de que o WSUS SDK no foi encontrado. Neste momento eu no preciso do WSUS SDK). Clique Begin Install.

Pagina 83 de 399

11. A instalao comea.

12. Clique Next ao terminar a instalao.

13. Clique Finish

Pagina 84 de 399

Passos ps-instalao de Services Pack


Atualizao de Clientes
Depois da instalao de qualquer service Pack ou do SCCM R2, deve-se atualizar os clientes. Caso esteja utilizando Software Update para instalao, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings, e ento clique Client Installation Methods. 2. D um duplo-clique em Software Update Point Client Installation para abrir a janela de propriedades.

3. Clique em Yes para publicar a verso mais recente do cliente. E depois clique OK. Quando a nova verso for publicada, entre novamente nas propriedades para ver a situao atual. A verso publicada e a verso que esta disponvel devem estar iguais, com o valor 4.00.6221.1000

4. Clique em OK

Correo de problemas
Aps a atualizao para SP1, um problema que est ocorrendo em algumas instalaes de Login. Para verificar/corrigir este problema, siga os seguintes passos: 1. Expanda Site Database, System Status, Site Status, <Cdigo do Site> e ento clique em Component Status. 2. Clique com o boto direito em SMS_COMPONENT_STATUS_SUMMARIZER selecione Show Messages e depois em All.

Pagina 85 de 399

3. Verifique a existncia da Message ID 4504. Indica se ocorreu problema ao decriptar o usurio/senha do SQL. Selecione a mensagem, d um duplo-clique para ver os detalhes. Ao finalizar, clique OK.

4. Para corrigir o problema, abra o Windows Explorer e navegue at <DIRETRIO DE INSTALAO>\inboxes\hman.box

5. Apague todos os arquivos/diretrios que forem listados e depois reinicie o computador ou reinicie o servio SMS_EXECUTIVE **Faa backup antes de apag-los Reiniciando o servio SMS_EXECUTIVE Para reiniciar o servio SMS_EXECUTIVE, siga os seguintes passos: 1. Clique em Start, clique em Run e depois digite services.msc

Pagina 86 de 399

2. Navegue at SMS_EXECUTIVE, com o boto direito selecione Start ou Restart (Dependendo da opo que estiver habilitada)

3. Feche o console mmc

Pagina 87 de 399

Remote DCOM
Antes de utilizar um SCCM console em outro computador que no o Site System, configure as permisses remotas do DCOM. Para fazer isso, siga os seguintes passos: 1. No Site System, clique em Start, depois em Run. Em Run, digite dcomcnfg.exe

2. Em Component Services, expanda Console root, Component Services, Computers e selecione My Computer. No menu Action selecione Properties

3. Nas propriedades de My Computer, na aba COM Security, em Launch and Activation, clique em Edit Limits.

4. Na janela Launch Permissions, clique Add.

5. Em Select User, Computers, or Groups, digite SMS Admins e clique OK.

6. Em permisses para SMS Admins, selecione o check box para permitir Remote Activation.

Pagina 88 de 399

7. Clique OK duas vezes e ento feche o Computer Management.

Pagina 89 de 399

Instalando o SCCM console em um cliente


Durante a instalao, ser imprescindvel a conexo com internet para que se possa fazer o download dos componentes necessrios. Caso o computador, onde est sendo instalando o SCCM Console, no possua acesso internet, o download poder ser feito em outro computador e os arquivos copiados para uma pasta na rede ou para uma pasta local. Para fazer o download, utilize a seguinte linha de comando: setup /download <diretrio> Para instalar o SCCM Console, siga os seguintes passos: 1. Coloque o DVD no drive e, quando aparecer a tela de splash, clique em Configuration Manager 2007 abaixo do texto Install.

2. Clique em Next.

3. Clique Install or Upgrade em Administrator Console e depois Next.

Pagina 90 de 399

4. Clique I accept these license terms e depois em Next.

5. Em Customer Experience, selecione a opo que desejar. (Como estou em um ambiente virtual, deixei a opo padro). Clique em Next.

6. Se preferir, selecione outro diretrio ou aceite o default. Clique em next.

7. Em Server Name, digite o nome do servidor SCCM que se deseja administrar e depois clique em Next.

8. Clique Next na tela de Sumrio. Pagina 91 de 399

9. Note que, depois da tela de Sumrio, o setup faz automaticamente uma checagem dos prrequisitos. Caso seja encontrado algum erro, a instalao no poder ser feita. Clique Begin Install.

10. A instalao comea.

11. Clique Next ao terminar a instalao.

12. Clique Finish.

Pagina 92 de 399

Criando uma console SCCM customizada


Uma console customizada extremamente til quando as tarefas de administrao do SCCM no so centralizadas. Por exemplo, um grupo de pessoas responsvel pelo software update. Neste caso, deve-se criar uma console customizada para permitir o acesso a apenas o Software Update. Para criar uma console customizada, siga os seguintes passos: 1. Clique em Start, Run e depois digite mmc e clique OK

2. Na console MMC, selecione File e Add/Remove Snap-in

3. Em Add/Remove Snap-in, clique em Add

4. Em Add Standalone Snap-in, selecione System Center Configuration Manager e clique Add

5. Em Welcome, clique next

Pagina 93 de 399

6. Em Locate Site Database, selecione o site que deseja conectar, selecione Select console tree items to be loaded (custom) e next

7. Em Console Tree Items, selecione os componentes que faro parte desta console customizada. Neste exemplo, foi selecionada a opo Software Updates. Clique Next

8. Em Summary, clique Finish. Clique OK mais duas vezes para voltar a janela principal da console

Pagina 94 de 399

9. Voltando a janela principal da Console, note que apenas a parte de Software Update foi carregada.

Pagina 95 de 399

Habilitar a descoberta de recursos


Active Directory System Discovery
1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique Discovery Methods. 2. D um duplo clique em Active Directory System Discovery

3. Selecione Enable Active Directory System Discovery e clique em New (cone amarelo que parece um sol)

4. Confirme se Local domain est selecionado e clique OK.

5. Selecione o domnio e clique em OK.

6. Selecione a aba de Polling Schedule e habilite a opo Run discovery as soon as possible e ento clique OK.

Pagina 96 de 399

Aguarde alguns instantes e depois prossiga para confirmar se a ao do Discovery foi executada com sucesso. Dependendo do tamanho da base do AD e da utilizao do(s) servidor(es) controlador(es) de domnio, esta ao demorar alguns segundos ou muito tempo. Para verificar problemas no Discovery de recursos, verifique no arquivo de log ddm.log em <DIRETRIO DE INSTALAO>\logs.

Troubleshooting a descoberta de recursos


1. Verifique o arquivo ddm.log em <DIRETRIO DE INSTALAO>\logs no servidor SCCM 2. Verifique o componente SMS_DISCOVERY_DATA_MANAGER. Caso seja necessrio, pode-se habilitar o mtodo verbose, alterando a chave de registro Verbose logging para 1 localizada em HKLM\Software\Microsoft\SMS\Components\SMS_DISCOVERY_DATA_MANAGER 3. Verifique o arquivo adsysdis.log em <DIRETRIO DE INSTALAO>\logs para a existncia da string bogus. Isso significa que existe problema com a checagem do nome do arquivo no servidor DNS 4. Caso esteja sendo utilizada a descoberta via rede (Network Discovery), verifique se o Site Server possui uma credencial de usurio no domnio onde o DHCP Server est hospedado. Caso esteja fazendo a descoberta no Active Directory, verifique tambm as seguintes opes: 1. Se o Site Server possui, no mnimo, permisso de leitura (Read) onde esteja sendo feita a descoberta. 2. Se a opo recursive est habilitada (caso seja necessria).

Pagina 97 de 399

Fallback status point


Instalando o Fallback status point
1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Site Systems. **No meu caso irei adicionar um papel de servidor a um servidor j existente. Caso queira utilizar outro servidor, clique no menu Actions depois em New e em Server 2. Clique com o boto direito no servidor SCCM 2007 site Server e selecione New Roles.

3. Verifique se o Specify a fully qualified domain name (FQDN) for this site system on the intranet est selecionado e se o Intranet FQDN possui o FQDN do servidor. Clique em Next 4. Em Available roles, selecione Fallback status point e ento clique Next.

5. O New Site Role Wizard Fallback Status Point permite a configurao das opes processamento das mensagens de status. Mantenha o padro e clique em Next.

Pagina 98 de 399

6. Na tela de New Site Role Wizard Wizard Sumary verifique se todas as informaes esto OK e ento clique em Next.

7. Na tela de New Site Role Wizard Wizard Completed, clique em Close.

Verificando se o Fallback status point foi instalado com sucesso


1. Expanda Site Database, System Status, Site Status, <Cdigo do Site>, e depois clique em Component Status. 2. Clique com o boto direito em SMS_FALBACK_STATUS_POINT selecione Show Messages e depois clique em All.

Pagina 99 de 399

3. Verifique a existncia da Message ID 1015. Essa mensagem significa que o fallback status point foi instalado com sucesso. Selecione a mensagem e d um duplo-clique para ver os detalhes.

4. Clique OK e depois feche a janela. Verifique tambm os seguintes arquivos de log: fspmsi.log em %programfiles%\SMS_CCM\Logs onde o Fallback Status Point foi instalado smsfspsetup.log em <DIRETRIO DE INSTALAO>\Logs do site Server

Fallback status Messages


As mensagens de Fallback antes de serem enviadas para o Site Server ficam arquivadas no servidor Fallback no diretrio %PROGRAMFILES%\SMS_CCM\FSPStaging, de acordo com as configuraes. Por padro, isso ocorre a cada 3600 segundos (1 hora).

Um arquivo de fallback na verdade um arquivo XML com a extenso SMX parecido com:

Troubleshooting mensagens do cliente


Confirme se o cliente est enviando as mensagens para o Fallback status point verificando os seguintes arquivos de log: Pagina 100 de 399

fspisapi.log em %PROGRAMFILES%\SMS_CCM\Logs onde o Fallback Status Point foi instalado fspmgr.log em <DIRETRIO DE INSTALAO>\Logs do site Server

No servidor SCCM, visualize o relatrio Issues by incidence summary, para isso, proceda da seguinte forma: 1. Expanda Site Database, Computer Management, Reporting, e ento clique Reports. **As informaes mostradas nos relatrios podem no estar disponveis instantaneamente, isso , pode haver uma demora para a exibio correta das informaes. 2. Selecione com o boto direito Issues by incidence summary e ento clique em Run.

3. Na primeira vez que estiver executando algum relatrio, selecione qual ser o Repoint Point default e ento clique OK.

4. Para converter o Error Code que esta em decimal, deve-se utilizar a calculadora no modo cientifico

5. Copie e cole o valor na calculadora e selecione a opo Hex para obter o valor em hexadecimal

Pagina 101 de 399

6. Remova os Fs do resultado e o valor Hexa e utilizando o Trace32.exe, contido no SCCM 2007 Toolkit, para obter informaes sobre o cdigo do erro. Abra o trace32, clique em tools e depois em Error Lookup. Digite o cdigo hexadecimal e clique em Lookup.

Nota: Caso o trace32 mostre uma mensagem que o erro no foi encontrado, utilize algumas das seguintes alternativas: 1. Acesse o KB Como obter descries cdigo de erro nos relatrios do sistema do centro do Gerenciador de configurao 2007 em http://support.microsoft.com/kb/944375 2. Utilize a ferramenta Error Code Lookup Tool

Pagina 102 de 399

Reporting point
Instalando o Reporting point
1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Site Systems. ** Caso queira utilizar um servidor j existente, selecione o servidor com o boto direito e selecione New Roles. 2. Clique no menu Actions depois em New e em Server.

3. Em name coloque \\SERVERNAME em que SERVERNAME o nome NetBIOS do computador onde ser instalado o Site System. Selecione a opo Specify a fully qualified domain name (FQDN) for this site system on the intranet e em Intranet FQDN coloque o FQDN do servidor que ser utilizado como Reporting point. Selecione Use another account for installing this site system e clique em Set. **Estou usando esta opo, pois o computador site Server no faz parte do grupo local administrators do computador onde esta sendo instalado o Site System 4. Em user name digite domnio\usurio e em Password e Confirm password digite o password do usurio. Clique em OK e depois em Next.

5. Em Available roles, selecione Reporting point e ento clique Next.

6. O New Site Role Wizard Reporting Point permite que se configurem algumas opes do IIS. Mantenha o padro e clique em Next. Pagina 103 de 399

7. Na tela de New Site Role Wizard Wizard Sumary, verifique se todas as informaes esto OK e ento clique em Next

8. Na tela de New Site Role Wizard Wizard Completed, clique em Close

Verificando se o Reporting point foi instalado com sucesso


1. No computador onde foi instalado o Reporting point, abra o console MMC services.msc e confirme se o servio SMS_REPORTING_POINT esta instalado e sendo executado.

Pagina 104 de 399

2. Abra o Internet Information Services (IIS) Manager 3. Expanda Internet Information Services, local Computer, e depois clique em Web Sites.

4. Note que existe um diretrio chamado SMSComponent e um Diretrio Virtual chamado SMSReporting_<Cdigo do Site> 5. Volte ao site Server e abra o SCCM Console. 6. Expanda Site Database, System Status, Site Status, <Cdigo do Site> e depois clique em Component Status. 7. Clique, com o boto direito, em SMS_REPORTING_POINT, selecione Show Messages e depois clique em All.

8. Verifique a existncia da Message ID 1015. Esta mensagem significa que o reporting point foi instalado com sucesso. Selecione a mensagem e d um duplo-clique para verificar os detalhes.

9. Clique OK e depois feche a janela.

Visualizando relatrios atravs de um cliente web


1. Abra o Computer Management. 2. Navegue at Local users and computers e depois selecione groups. 3. Selecione o grupo SMS Reporting Users e depois clique em propriedades Pagina 105 de 399

4. Na guia general clique em add e adicione o Grupo a que os usurios que iro visualizar os relatrios via cliente web fazem parte. 5. Na console SCCM, expanda Site Database, Computer Management, Reporting, boto direito em Reports e selecione Properties **Neste exemplo estou dando acesso a todos os relatrios. Para dar acesso a relatrios especficos, selecione apenas o relatrio.

6. Selecione a aba secutiry.

7. Na aba security clique em New (cone amarelo que parece um sol)

8. Em User Name, digite o nome do usurio ou grupo que ter acesso aos relatrios e em Rights, selecione Read. Clique OK

9. Voltando a tela de Propriedades clique OK.

Pagina 106 de 399

10. Para visualizar os relatrios via web, acesse http://<NOME DO SERVIDOR REPORTING POINT>/SMSReporting_<Cdigo do Site>

Troubleshooting exibio de relatrios


1. Verifique o arquivo <DIRETRIO DE INSTALAO>\logs\smsreporting.log 2. Por padro, os relatrios retornam no mximo de 1.000 linhas. Este limite pode ser alterado para retornar no mximo 10.000 linhas criando a seguinte chave de registro: Chave de Registro: HKEY_LOCAL_MACHINE\Software\Microsoft\SMS\Reporting Tipo: DWORD Nome: Values Rowcount **Para retornar todos os registros, coloque -1 (decimal) Chave de Registro: HKEY_LOCAL_MACHINE\Software\Microsoft\SMS\Reporting Tipo: DWORD Nome: Rowcount **Para retornar todos os registros, coloque -1 (decimal) 3. Por padro, os relatrios possuem um timeout de 90 segundos, isto significa que se demorar mais de 90 segundos para se concludo, ocorrer o erro de timeout. A conexo entre o relatrio e o banco de dados feita atravs de um controle ActiveX e caso seja necessrio reparar este erro, altere o arquivo global.asa localizado em <Drive de Instalao>:\Inetpub\wwwroot\<Nome do Relatorio>\. As seguintes informaes devem ser alteradas: a. Session("DBConnectionTimeout"): Nmero (em segundos) que o controle ActiveX deve conectar no banco de dados. O padro de 30 segundos. b. Session("DBCommandTimeout"): Nmero (em segundos) que o controle ActiveX deve receber informaes do banco de dados. O padro de 300 segundos. 4. Quando visualizar os relatrios atraves de um cliente web, verifique os logs do IIS. 5. Confirme se o usurio faz parte do grupo SMS Reporting Users e que possui permisso de leitura no relatrio que apresenta problema

Pagina 107 de 399

Server Locator point


Instalando o Server Locator point
O Server Locator point requerido para a instalao de clientes usando Scripts, para os que no pertencem ao domnio (Workstation ou de outra floresta) ou para localizarem o site a que pertencem quando o schema no foi estendido ou o site no foi publicado no Active Directory. Para instalar um Server Locator point, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Site Systems. **No meu caso irei adicionar um papel de servidor a um servidor j existente. Caso se queira utilizar outro servidor, clique no menu Actions depois em New e em Server 2. Clique com o Boto direito no servidor SCCM 2007 site Server e selecione New Roles.

3. Verifique se o Specify a fully qualified domain name (FQDN) for this site system on the intranet est selecionado e que Intranet FQDN possui o FQDN do servidor. Clique em Next. 4. Em Available roles, selecione Server Locator point e ento clique Next.

5. O New Site Role Wizard Server locator Point permite que se configure o database a ser utilizado. Mantenha o padro e clique em Next.

Pagina 108 de 399

6. Na tela de New Site Role Wizard Wizard Sumary, verifique se todas as informaes esto OK e ento clique em Next.

7. Na tela de New Site Role Wizard Wizard Completed, clique em Close.

Verificando se o Server Locator point foi instalado com sucesso


1. Expanda Site Database, System Status, Site Status, <Cdigo do Site> e depois clique em Component Status. 2. Clique com o boto direito em SMS_SERVER_LOCATOR_POINT, selecione Show Messages e depois clique em All.

Pagina 109 de 399

3. Verifique a existncia da Message ID 1015. Essa mensagem significa que o fallback status point foi instalado com sucesso. Selecione a mensagem e d um duplo-clique para ver os detalhes.

4. Clique OK, depois feche a janela.

Pagina 110 de 399

Management Point
Instalando o Management Point
Por padro, o management point instalado durante a instalao, caso ele nao tenha sido instalado ou seja necessrio instalar outro management point, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Site Systems. 2. Clique no menu Actions depois em New e em Server.

3. Em name coloque \\SERVERNAME em que SERVERNAME o nome NetBIOS do computador onde ser instalado o Site System. Selecione a opo Specify a fully qualified domain name (FQDN) for this site system on the intranet e em Intranet FQDN coloque o FQDN do servidor que ser utilizado como Management point.

4. Em System Role Selecion selecione Management Point e clique em Next.

Pagina 111 de 399

5. Em Management Point, pode-se configurar o Management Point. Clique em Next.

6. Em Summary, clique em Next.

7. Em Wizard Completed, clique close.

Verificando se o Management Point foi instalado com sucesso


1. Expanda Site Database, System Status, Site Status, <Cdigo do Site>, e depois clique em Component Status. 2. Clique com o boto direito em SMS_MP_COMPONENT_MONITOR para o novo site System selecione Show Messages e depois clique em All.

3. Verifique a existncia da Message ID 1015. Essa mensagem significa que o management point foi instalado com sucesso. Selecione a mensagem e d um duplo-clique para ver os detalhes. Pagina 112 de 399

4. Clique OK e depois feche a janela.

Verificando se o Management Point esta funcionando


1. Abra o Internet Explorer e navegue POINT>/sms_mp/.sms_aut?mplist at HTTP://<SERVIDOR MANAGEMENT

2. Feche o Internet Explorer

Pagina 113 de 399

Instalao dos Clientes


Processo de Instalao de Clientes
O processo de instalao de um cliente SCCM (CCMSetup.exe) composto de quatro partes: Parte 1 Localizao e download dos arquivos necessrios Esta a primeira parte do processo, quando o CCMSetup precisa conhecer a localizao dos arquivos de instalao. Por padro, esses arquivos ficam localizados no management point. O management point pode ser especificado atravs da propriedade /mp:<NOME DO COMPUTADOR> na linha de comando, pela extenso do schema do Active Directory ou, caso o schema do Active Directory no tenha sido extendido, o processo buscar o management point padro no servidor WINS (caso no tenha sido utilizada a propriedade SMSDIRECTORYLOOKUP=NOWINS) ou no servidor server locator point (caso a propriedade SMSSLP=<NOME DO COMPUTADOR> tenha sido especificada). Porm, a busca de um management point nem sempre resulta em sucesso, nesses casos, pode-se utilizar a propriedade /source:<CAMINHO> para especificar um caminho alternativo ou, caso a mesma no tenha sido especificada, o CCMSetup buscar os arquivos no diretrio atual. Aps a localizao dos arquivos, o CCMSetup faz o download para o diretrio <DIRETRIO DE INSTALAO>\ccmsetup (clientes 32 bits) ou para %windir%\ccmsetup (clientes 64 bits). Se, por algum motivo, o CCMSetup no conseguir localizar ou fazer o download dos arquivos necessrios, o processo de instalao informar. Parte 2 Verificao e instalao do BITS Aps a localizao dos arquivos, o CCMSetup faz uma checagem da instalao do servio Background Intelligent Transfer Service (BITS) e se est sendo utilizada a verso correta. Caso o BITS no esteja instalado ou uma verso incorreta seja encontrada, a verso correta ser instalada. Muitas vezes, a instalao do BITS requer o reinicio do computador e, quando isto ocorre, o processo de instalao do cliente fica em modo pendente. Uma boa pratica fazer a instalao do BITS antes de comear a instalao do cliente SCCM Parte 3 - Verificao e instalao dos outros pr-requisitos Aps a instalao do BITS, hora da verificao e/ou instalao dos outros pr-requisitos. Uma lista completa deles pode ser encontrada em http://technet.microsoft.com/en-us/library/bb680537.aspx Parte 4 - Instalao do cliente SCCM Aps a instalao de todos os componentes necessrios, o CCMSetup faz o download e execuo do arquivo client.msi. Este o arquivo responsvel pela instalao do cliente SCCM.

Processo de vinculao do cliente a um site


A vinculao do cliente o processo de anexar o cliente a um servidor SCCM. Este processo composto de 4 partes: atribuio do site, checagem de compatibilidade, localizao do management point padro e localizao das configuraes de modo do site. Atribuio do Site O cliente SCCM s pode ser gerenciado quando ser vinculado a um site. A atribuio pode ser feita de forma manual ou automtica, atravs do Active Directory, Wins, DNS ou Server Locator Point. Aps a vinculao inicial, a nica forma de mudar o site em que o cliente esta vinculado manualmente atravs da Console do cliente SCCM. Pagina 114 de 399

Atribuio manual do Site A atribuio manual do site ocorre quando SMSSITECODE=<CDIGO DO SITE> especificada na instalao do CCMSETUP.EXE ou quando especificada no painel de controle do Configuration Manager. Quando especificada, o client.msi verifica no Active Directory (caso o schema tenha sido estendido) se o site existe ou verificando a informao no Server Locator Point. Caso o site no possa ser localizado, a atribuio do site falhar. Atribuio automtica do site A atribuio automtica do site acontece quando SMSSITECODE=AUTO ou o parmetro omitido da linha de comando quando da instalao do cliente SCCM. Caso o schema tenha sido estendido, o cliente ir procurar no active diretory (da floresta a que ele pertence), por todos os sites disponveis e caso no encontre, buscar a informao no Server Locator Point. Com a informao dos sites disponveis, o cliente utilizar as configuraes de rede e as comparar com as boundaries dos sites para localizar a qual site pertence. A nica exceo quando se trabalha com sites secundrios, neste caso, o cliente vai ser vinculado ao site pai. Caso uma boundary no possa ser localizada, o cliente tentar novamente a cada 10 min. at que a vinculao ocorra com sucesso. Porm, nos seguintes casos, somente a atribuio manual esta disponvel: Cliente j esta vinculado em outro site Cliente um cliente de Internet (IBC) Cliente localizar o management point padro do site atravs do DNS Endereo IP do cliente no compatvel com nenhuma boundary definida Cliente possui mais de um endereo IP Cliente esta em roaming durante a vinculao com o site Checagem de compatibilidade Antes de completar a vinculao em um determinado site, algumas validaes extras so necessrias: Cliente um cliente SCCM tentando ser vinculado em um site SMS 2003? Cliente um Windows 2000 tentando ser vinculado em um site em modo nativo? Caso alguma dessas respostas seja afirmativa, a vinculao do cliente ir falhar. Para fazer a validao, o cliente deve ser capaz de localizar as informaes do site atravs do active directory ou do Server locator point. A nica exceo a essa regra quando o site esta em modo nativo e o cliente esta usando um management point de Internet Localizao do management point padro Depois da vinculao do cliente em um site, a localizao do management point padro necessria para o download da policy do cliente. Caso seja um cliente IBC, o download da policy ocorre diretamente atravs do management point da internet. Somente aps o download da policy, o cliente pode ser gerenciado pelo SCCM. A localizao do management point padro ser feita seguindo a ordem abaixo: Active Directory Domain Services DNS Server Locator Point WINS

Pagina 115 de 399

Active Directory Domain Services Quando o schema estendido, todos os sites publicam suas informaes no Active Directory, inclusive o management point padro de cada site. Nesse cenrio, o cliente SCCM localizado na mesma floresta, localiza o management point padro realizando uma query LDAP no global catalog. Caso no seja possvel localizar o management point por problemas de conexo, schema no tenha sido estendido, cliente faz parte de outra floresta ou de um grupo de trabalho, as outras alternativas sero utilizadas. DNS Para localizar o management point padro atravs do DNS, as seguintes condies devem ser atendidas: Registros SRV devem ser adicionados no DNS. Podendo ser automaticamente (http://technet.microsoft.com/en-us/library/bb681063.aspx) ou manualmente (http://technet.microsoft.com/en-us/library/bb632936.aspx) DNS suffix deve ser configurado no cliente (http://technet.microsoft.com/enus/library/bb633030.aspx) Server Locator Point O server Locator Point pode identificar os management points somente do site a que ele pertence ou abaixo na hierarquia. O uso do Server locator point ocorre quando o SMSSLP atribudo na linha de comando ou o mesmo pode ser localizado atravs do Wins caso SMSDIRECTORYLOOKUP=NOWINS no seja utilizado. WINS Quando o management point utiliza WINS nas propriedades de rede, a publicao ocorre de forma automtica. O cliente utiliza o WINS como ultimo recurso para localizao do management point. Porm, se o site esta em modo nativo, clientes no podem utilizar wins para localizao do management point. Nota: O WINS no prove um mtodo seguro ao guardar as informaes do management point, com isso, mesmo em modo nativo, o parmetro SMSDIRECTORYLOOKUP=NOWINS deve ser utilizado. Localizao das configuraes de modo do site Neste momento o cliente est totalmente vinculado ao site e comunicando com o management point, porm, existe uma checagem extra. Esta checagem simplesmente para saber se o site est sendo executado em modo misto ou nativo. O cliente tentar buscar essa informao no Active Directory caso a extenso do schema tenha sido efetuada. Caso o cliente esteja utilizando o modo de comunicao diferente do site, ele automaticamente mudar seu modo de comunicao para o utilizado pelo site, neste caso, configuraes adicionais sero efetuadas, dependendo do modo a ser utilizado. Caso o schema do Active directory no tenha sido estendida ou a conexo no seja possvel, o Server Locator Point ser utilizado. No caso da utilizao de um FSP, a alterao do modo no ocorrer de forma automtica e o cliente dever ser reinstalado

Mtodo Push
Configurando a instalao de clientes usando o mtodo push Quando se instala um cliente usando o mtodo push, no necessrio configurar uma conta de usurio no SCCM, pois caso no seja especificada uma conta o SCCM usar a conta de computador do site server. Esta informao tambm vlida quando a conta especificada no possui direitos administrativos no computador cliente. Pagina 116 de 399

Para configurar essa conta no SCCM, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings, e ento clique em Client Installation Methods. 2. D um duplo-clique em Client Push Installation para abrir a janela de propriedades.

3. Selecione a aba Accounts e clique no boto New (cone amarelo que parece um sol) 4. Em User name, digite o nome de usurio que ser utilizado para a instalao de clientes, em Password e Confirm password, digite o password e ento clique OK.

5. Quando a janela de Windows User Account for fechada note se o usurio digitado aparece na lista de usurios configurados para fazer a instalao via push. 6. Selecione a aba Client e em Installation properties adicione [ FSP=ServerName]. **No adicione os colchetes, apenas note que existe um espao antes de FSP=ServerName. Mude os ServerName pelo nome do servidor que o Fallback status point.

7. Clique OK 2 vezes. Instalar clientes manualmente atravs do mtodo push 1. 2. 3. 4. Expanda Site Database, Computer Management, Collections, e ento clique All Systems. Selecione o computador que deseja instalar o cliente SCCM No menu Actions, selecione Install Client. Em Client Push Installation Wizard, clique Next.

Pagina 117 de 399

5. Em Client Push Installation Wizard Installation options clique em Next. **Caso esteja instalando o cliente em um DC, selecione a opo Include domain controllers e, se desejar reparar uma instalao ou fazer um upgrade, selecione a opo Always install (repair or upgrade existing client).

6. Quando a janela Completing the Client Push Installation Wizard aparecer indicando que a instalao esta pronta para ser completada. Clique Finish.

Instalando um cliente manualmente


1. No Servidor SCCM, copie todos os arquivos e subdiretrios localizados em <DIRETRIO DE INSTALAO>\Client para um CD. 2. Log no computador onde deseja-se instalar o cliente SCCM. 3. Confirme que o sufixo dns est corretamente configurado nas configuraes do TCP/IP. 4. Utilizando o CD criado anteriormente, instale o cliente usando: Ccmsetup.exe FSP=<NOME DO SERVIDOR> SMSSITECODE=<CDIGO DO SITE> SMSSLP=<NOME DO SERVIDOR> DNSSUFFIX=<NOME DO DOMNIO> **FSP=Nome do servidor que esta executando o papel de Fallback Status Point. **SMSSITECODE=Coloque o Cdigo do site que foi definido na instalao do SCCM. **SMSSLP=Nome do servidor que est executando o papel de Server Locator Point. ** DNSSUFFIX=Nome do domnio do management point padro caso deseje que o mesmo seja localizado via DNS **Tambm pode ser utilizado um compartilhamento via rede \\NOME DO SERVIDOR\SMS_< CDIGO DO SITE >\Client. Pagina 118 de 399

5. Verifique se o cliente foi instalado com sucesso.

Software Update
Configurando a instalao de clientes atravs de Software Update 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings, e ento clique Client Installation Methods. 2. D um duplo-clique em Software Update Point Client Installation para abrir a janela de propriedades.

3. Clique em Enable Software Update Point Client Installation e a seguinte mensagem aparecera.

4. Clique em Yes para publicar no WSUS a verso do cliente SCCM. Ao voltar, a tela de propriedades dever estar parecida com:

5. Clique em OK para confirmar a alterao. Configurando uma GPO para o Software Update 1. Crie ou Edite uma GPO para o WSUS. 2. Edite a opo Computer Configuration -> Administrative Templates -> Windows Components -> Windows Update -> Specify intranet Microsoft update service location e digite http://<FQDN DO SERVIDOR WSUS>:8530.

Pagina 119 de 399

Instalando um cliente via GPO


1. Copie o arquivo CCMSetup.msi que est no Servidor SCCM localizado em <DIRETRIO DE INSTALAO>\Bin para um diretrio compartilhado na rede. 2. Crie ou Edite uma GPO para a Instalao do Cliente 3. Expanda Computer Configuration, Software Settings, clique com o boto direito em Software Installation e selecione New. Clique em Package

4. Em Open digite o caminho do arquivo ccmsetup.msi. Note que o diretrio tem que estar compartilhado e sendo acessado pela rede. Clique em Open

5. Em Deploy Software deixe a opo Assigned selecionada e clique OK 6. Note que a prxima vez que a GPO for aplicada, o cliente SCCM ser instalado

Configurando uma GPO para atribuir o cdigo do site para os clientes


Por no existir o controle de linha de comando quando se utiliza a instalao via Software Update ou GPO e caso o schema no tenha sido extendido ou o site no possua suas informaes publicadas no active directory, o cliente instalado ficar sem o cdigo do site. Para resolver esse problema, siga os seguintes passos: 1. Crie ou Edite uma GPO para atribuir o cdigo do site para os clientes 2. Adicione o arquivo: SCCM2007CD:\tools\configadmtemplates\config2007assignment.adm como um novo Administrative Template. 3. Remova o Filtro Only show policy settings that can be fully managed para Computer Configuration -> Administrative Templates -> Configuration Manager 2007 -> Configuration Manager 2007 Client.

Pagina 120 de 399

4. Configure a opo Configure Configuration Manager 2007 Site Assigment com o cdigo do site.

Atribuindo um Fallback status point a um cliente


Para instalaes que ocorrem via GPO ou Software Update em que o servidor de Fallback status point no atribudo por padro ou em casos em que h necessidade de alterao do servidor de Fallback status point, mas em situaes em que no seja possvel a reinstalao do cliente, a alterao pode ser feita via registro do Windows, da seguinte forma: 1. Clique em Start, Run, digite Regedit.exe e clique em OK 2. Expanda HKEY_LOCAL_MACHINE, Software, Microsoft, clique em CCM 3. Expanda FSP ou caso no exista crie uma nova 4. Altere ou crie a chave de registro HostName. Caso esteja criando, faa-o como sendo uma string. Esta chave deve conter o valor Netbios ou FQDN do servidor que o Fallback status point. 5. Caso no exista uma chave de registro chamada HttpPort crie uma do tipo DWORD e atribua o valor 0 (zero)

Verificando a instalao de clientes


1. No computador onde se deseja verificar se o cliente SCCM est instalado, abra o console MMC services.msc e confirme se o servio SMS Agent Host est instalado e sendo executado.

Pagina 121 de 399

2. Abra o painel de controle e note que existem 4 novos cones: Configuration Manager, Program Download Monitor, Remote Control e Run Advertisemed Programs.

3. D um duplo clique em Configuration Manager. Note que ConfigMgr Site Code possui SMS:<Cdigo Site>. Clique em OK.

4. Verifique o Logs: <DIRETRIO DE INSTALAO>\ccm\Logs\ClientIDManagerStartup.log e localize a string Site assignment. 5. Verifique o Logs: <DIRETRIO DE INSTALAO>\ccm\Logs\ClientLocation.log e localize a string Assigning Client to Site. 6. Verifique o Logs: <DIRETRIO DE INSTALAO>\ccm\Logs\LocationServices.log e localize a string Current AD Site. 7. Volte ao servidor SCCM, Expanda Site Database, Computer Management, Collections, e ento clique em All Systems. Pagina 122 de 399

8. 9. 10. 11.

Abra o menu Actions e clique em Update Collection Membership. Na janela que aparecer, se desejar atualizar as subcollections clique OK. Aguarde alguns instantes, selecione o menu Actions novamente e clique Refresh. Note que o computador que acabou de ser instalado agora possui o Yes na coluna Client.

12. D um duplo-clique no computador onde foi instalado o cliente para verificar suas propriedades.

13. Clique em Ok 14. Expanda Site Database, Computer Management, Reporting, e ento clique Reports. **As informaes mostradas nos relatrios podem no estar disponveis instantaneamente, isso , pode haver uma demora para a exibio correta das informaes. 15. Selecione com o boto direito Computers assigned but not installed for a particular site e ento clique em Run.

16. Na primeira vez que estiver executando algum relatrio, selecione qual ser o Repoint Point default e ento clique OK.

Pagina 123 de 399

17. Em Computers assigned but not installed for a particular site Report Information clique em Values para selecionar o Cdigo do Site para visualizar o relatrio. 18. Em Site Code, selecione o cdigo do site e ento clique Display.

19. Abrir uma janela do Internet Explorer para visualizar o relatrio Computers assigned but not installed for a particular site.

20. Feche o Internet Explorer. 21. Selecione Reports. 22. Clique com o boto direito em Client Deployment Status Details e depois em Run. Note que Success Rate (%) possui a % de computadores que foram instalados com sucesso. Em Fail Rate (%) a % de computadores que falharam ao instalar o cliente SCCM e em In-Progress Rate (%) a % de computadores onde a instalao do cliente SCCM ainda est ocorrendo.

23. Selecione Reports. 24. Clique com o boto direito em Client Deployment Success Report, e depois em Run para ser exibida a lista dos clientes que foram instalados com sucesso.

Pagina 124 de 399

Troubleshooting instalao de clientes


1. Verifique se o cliente est no mesmo Site Boundary definida para o site 2. Verifique se o cliente est utilizando um servidor Wins nas propriedades de rede, em caso de estar utilizando WINS para prover informaes sobre o Server Locator Point 3. Verifique se a conta utilizada no esta bloqueada, caso esteja sendo utilizado o mtodo push. 4. Verifique se a resoluo de nomes (Wins e DNS) no servidor SCCM esta funcionando corretamente. 5. Verifique se o Sistema Operacional do cliente suportado. 6. Verifique se o cliente possui ao menos 5MB de espao disponvel. 7. Verifique se o relgio do cliente esta sincronizado com o Domain Controller. 8. Verifique os logs criados em <DIRETRIO DE INSTALAO>\ccmsetup\*.log, Caso o cliente esteja com problemas. 9. Expanda Site Database, System Status, Site Status, <Cdigo do Site> e ento clique em Component Status. 10. Clique com o boto direito em SMS_CLIENT_CONFIG_MANAGER selecione Show Messages e clique em All.

11. Verifique a existncia da Message ID 3014. Ela significa erro na instalao do cliente SCCM.

12. Caso exista esse ID, as possveis causas de erro so: a. O computador no est acessvel. b. O computador est bloqueando a instalao do cliente SCCM. Desabilite o Firewall ou permita acesso do SCCM Server porta local RPC TCP 135, ao Compartilhamento de Arquivos e WMI Remoto (use o comando netsh firewall set service remoteadmin enable para habilitar o WMI Remoto). c. A conta de usurio que est sendo utilizada para instalar o cliente SCCM no esta no grupo Local Administrators. 13. Se for necessrio, verifique mais informaes no arquivo de log gerado em: <DIRETRIO DE INSTALAO DO SCCM>\Logs\ccm.log. Pagina 125 de 399

14. Se utilizar um Windows 2000 com BITS inferior ao 2.0 ser necessrio reiniciar o computador para finalizar a instalao. 15. Verifique se a conta de mquina do computador em que esta sendo instalado o cliente possui acesso de leitura a pasta \\NOME DO SERVIDOR\SMS_< CDIGO DO SITE >\Client. Caso no seja possvel dar direitos de leitura a essa conta, instale o cliente manualmente /noservice ao final da linha de comando. 16. Quando utilizado o metodo push para instalao do cliente ocorrer falha, a linha Stored request "<Nome do computador>_<DOMINIO>", machine name "<Nome do computador>", in queue "Retry" ser adicionada ao ccm.log e o arquivo <Nome do Computador>_<Nome do Dominio>.ccr ser criado em <DIRETORIO DE INSTALACAO>\inboxes\ccrretry.box. Este arquivo significa que o SCCM vai continuar tentando instalar o cliente a cada 60 minutos durante os proximos sete dias.

Pagina 126 de 399

Configurando os Clientes
1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique Client Agents. 2. D um duplo-clique em Computer Client Agent Properties para abrir a janela de propriedades.

3. Na aba General configure Network Access Account, o intervalo de atualizaes das polticas e a freqncia em que o cliente enviar mensagens de status para o management point.

4. Na aba Customization configure algumas das mensagens a serem exibidas no cliente.

5. Em Reminders configure o intervalo em que um lembrete ser mostrado no computador cliente, caso a instalao no seja uma silenciosa.

Pagina 127 de 399

6. Na aba BITS configure como o BITS ir ser utilizado.

7. Na aba Restart configure o tempo que ser esperado antes de reiniciar o computador caso seja necessrio. Nota: A conta de Network Access Acount utilizada para conectar ao site system quando o cliente no pertence a um domnio active directory (um cliente workgroup ou de outra floresta, para instalao de sistemas operacionais ou quando packages gravam arquivos em outros servidores da rede que no fazem parte do SCCM, isto , no um site system e tambm no o site Server). Esta conta deve possuir os mnimos direitos, no devendo fazer parte do grupo Domain Admins.

Pagina 128 de 399

Inventrio de Hardware
Inventrio de Hardware uma funcionalidade legal. Com esta funcionalidade, ter em um ponto central, informaes sobre todos os clientes, como espao em disco, memria, tipo de processador, etc. A grande vantagem de inventrio de hardware que ele utiliza WMI para obter os dados. SCCM 2007 usa os arquivos SMS_def.mof e configuration.mof que guardam as informaes que sero pesquisadas atravs do WMI. Por padro esses arquivos esto localizados em <DIRETRIO DE INSTALAO>\inboxes\clifiles.srv\hinv e possuem o seguinte formato:

Habilitando o Inventrio de Hardware


Por padro, o inventrio de hardware habilitado na hora da instalao, mas, caso tenha sido desabilitada esta opo, proceda da seguinte forma: 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Client Agents.

2. D um duplo clique em Hardware Inventory Client Agent para abrir suas propriedades.

Pagina 129 de 399

3. Na janela de Hardware Inventory Client Agent Properties, na aba General, habilite ou desabilite o agente, configure o agendamento (por padro ele ocorre a cada 7 dias) e o tamanho mximo para arquivos MIFs customizados. 4. Na aba MIF Collection informe se desejar que o cliente SCCM colete tambm informaes customizadas. **Caso deseje coletar NOIDMIF, coloque o arquivo customizado em <DIRETRIO DE INSTALAO>\ccm\Inventory\Noidmifs e os arquivos IDMIFS em <DIRETRIO DE INSTALAO>\ccm\Inventory\Idmifs. Mais informaes sobre arquivos MIF em http://technet.microsoft.com/em-us/library/bb633139(TechNet.10).aspx.

Caso alguma informao nesta tela seja modificada, deve-se esperar a prxima atualizao nos clientes que, normalmente, ocorre quando o mesmo iniciado ou a cada 25 horas. O inventrio de hardware acontece 10 minutos depois que o agente iniciado. A primeira vez que o inventrio executado, gera um arquivo com aproximadamente 200KB. As prximas vezes gerar apenas as mudanas que ocorrerem. O agendamento deve refletir a freqncia com que o hardware atualizado. Caso isso no seja permitido ou, seja menos freqente, configure o agendamento para ser feito uma vez por ms, por exemplo. Entretanto, caso a mudana seja freqente, configure para ser executado uma vez por dia.

Iniciando o inventrio de hardware manualmente


1. Abra o Painel de Controle no cliente que se deseja fazer o inventrio de hardware e d um duplo clique em Configuration Manager.

Pagina 130 de 399

2. Selecione a aba Actions

3. Selecione Hardware Inventory Cicle e clique em Initiate Action.

4. Clique OK 2 vezes. Para visualizar as informaes do inventrio, utilize os relatrios que fazem parte da categoria SMS Site Discovery and Inventory Information. 1. No servidor SCCM 2007 expanda Site Database, Computer Management, Reporting e ento clique em Reports. 2. Com o boto direito selecione Discovery information for a specific computer e ento clique em Run.

3. Se for a primeira vez que estiver executando algum relatrio, selecione qual ser o Repoint Point default e clique OK.

Pagina 131 de 399

4. Em Discovery information for a scpecific computer Report Information, clique em Values para selecionar o Computer Name e visualizar o relatrio. 5. Em NetBios Name, selecione o computador que seja visualizar o relatrio e ento clique em Display.

6. Uma janela do Internet Explorer abrir o relatrio Discovery information for a scpecific computer a ser visualizado.

7. Selecione o relatrio que deseja visualizar e clique na Flecha antes de Netbios name. Outra janela do Internet Explorer ir abrir para visualizar os detalhes do computador.

Pagina 132 de 399

8. Feche o Internet Explorer duas vezes. Visualize o inventrio de hardware diretamente atravs do computador, de forma parecida com o MMC de hardware. Para isso, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Collections e ento clique em All Systems. 2. Selecione o Computador que se deseja visualizar o inventrio de hardware com o boto direiro, selecione Start e clique em Resource Explorer.

3. Feche o Resource Explorer.

Estendendo o Inventrio de Hardware


A extenso do inventrio de hardware ocorre basicamente em dois arquivos: Configuration.mof e SMS_DEF.mof localizados em <DIRETRIO DE INSTALAO>\inboxes\clifiles.src\hinv. O arquivo configuration.mof contem informaes sobre a classe e o SMS_DEF.mof as informaes que aparecero nos relatrios e resource Explorer. Por padro, chaves de registro customizadas no so inventariadas, para coloc-las no inventrio, siga os seguintes passos: 1. Altere o arquivo configuration.mof adicionando informaes sobre a classe. Pagina 133 de 399

2. Altere o arquivo SMS_DEF.MOF adicionando informaes que sero visualizadas nos relatrios e no resource explorer.

3. No cliente, abra o Painel e d um duplo clique em Configuration Manager.

4. Selecione a aba Actions.

Pagina 134 de 399

5. Selecione Machine Policy retrieval & Evaluation cycle para que os arquivos sejam atualizados e clique em Initiate Action.

6. Aguarde alguns instantes, selecione Hardware inventory cycle e clique em Initiate Action.

7. Aps a execuo do inventario de hardware, visualize a nova classe no Resource Explorer.

Quando a extenso do inventrio de hardware ocorre pela 1 vez, as seguintes informaes so adicionadas no banco de dados: Recurso v_GS_<SMS_GROUP_NAME> v_HS_<SMS_GROUP_NAME> vex_GS_<SMS_GROUP_NAME> <SMS_GROUP_NAME>_DATA <SMS_GROUP_NAME>_DATA_DD <SMS_GROUP_NAME>_HIST d<SMS_GROUP_NAME>_DATA p<SMS_GROUP_NAME>_DATA Tipo Descrio View Informaes atuais sobre o Grupo View Informaes sobre o Histrico do Grupo View Table Table Table Stored Procedure Stored Procedure

Alm da tabela acima, um registro inserido na tabela GroupMap que contem informaes para exibio do Grupo no Resource Explorer e Relatrios. Nota: Qualquer alterao manual no banco de dados no suportada pela Microsoft e pode causar danos irreparveis ao funcionamento do SCCM. Pagina 135 de 399

Nota: Mais informaes sobre extenso do http://technet.microsoft.com/en-us/library/cc723607.aspx

inventrio

de

hardware

em

Processo de alterao do SMS_DEF.MOF


A extenso do inventrio de hardware ocorre, normalmente, atravs da alterao do arquivo SMS_DEF.MOF localizado em <DIRETRIO DE INSTALAO>\inboxes\clifiles.src\hinv\sms_def.mof. Neste exemplo, alterei o arquivo para trazer tambm o estado dos servios do Windows. Para isso, siga os seguintes passos: 1. No servidor, altere o arquivo localizado em <DIRETRIO DE INSTALAO>\inboxes\clifiles.src\hinv\sms_def.mof no bloco de notas. Aps a alterao, salve o arquivo.

2. Verifique se a alterao foi efetuada com sucesso no arquivo de log dataldr.log. Neste arquivo, a string SMS_DEF.Mof change detected e a string Runing MOFCOMP sero encontradas.

3. Verifique ento o arquivo policypv.log. A linha Successfully updated x settings policy informa que a alterao foi ocorrida e ser informada aos clientes atravs do Management Point

Pagina 136 de 399

4. Quando o cliente efetuar o inventario de hardware novamente, no arquivo <DIRETRIO DE INSTALAO>\ccm\Logs\policyevaluator.log verifique se o texto Updating policy CCM_Policy_Policy4.PolicyID={xxxxxxxx}

5. No arquivo <DIRETRIO DE INSTALAO>\ccm\Logs\inventoryagent.log, verifique se o SQL da classe alterada retorna tambm a alterao.

6. Novamente no servidor, no arquivo dataldr.log verifique se o novo inventario foi coletado, procurando pelo texto Processing Inventory for Machine: <NOME DO COMPUTADOR> Pagina 137 de 399

7. Para confirmar que a alterao foi coletada, Expanda Site Database, Computer Management, Collections e ento clique em All Systems. 8. Para visualizar o inventrio de hardware, clique no boto direito, selecione Start e clique em Resource Explorer.

Troubleshooting inventrio de hardware


1. Verifique o arquivo <DIRETRIO DE INSTALAO>\ccm\logs\Inventory.log nos clientes que no esto reportando o inventrio de software. Aparecer uma linha parecida com: Successfully sent report. Destination:mp:MP_DdrEndpoint, ID: { 1F0A7CF1-646B-472F8A2D-899A68B345EB}, Timeout: 80640 minutes. 2. Reveja o arquivo <DIRETRIO DE INSTALAO>\ccm\logs\CCMExec.log. 3. Verifique se consegue pingar o servidor SCCM 2007 pelo nome Netbios e pelo FQDN. 4. Verifique o sufixo DNS nas configuraes de rede. 5. Verifique o arquivo %programfiles%\SMS_CCM\mp_hinv.log no servidor Management Point. 6. Verifique o arquivo <DIRETRIO DE INSTALAO>\logs\mpfdm.log no servidor Site Server 7. Reveja o arquivo <DIRETRIO DE INSTALAO>\logs\dataldr.log. 8. Verifique se o computador possui espao em disco - mnimo de 510KB 9. Verifique se o computador possui um mnimo de 3MB de memria virtual. 10. Caso esteja extendendo o inventrio de hardware, confirme se o nome do grupo no possui mais que 256 caracteres.

Pagina 138 de 399

Inventrio de Software
O inventrio de Software, assim como no inventrio de hardware, utiliza WMI. Consulta o namespace WMI root/ccm/invagt/filesystemfile procura de arquivos exe instalados e guarda essas informaes no arquivo filesystemfile.log. O cliente do inventrio de software coleta informaes que incluem: Nome arquivo, verso e tamanho Nome do fabricante Nome do produto, verso e idioma Data e hora da criao do arquivo Alm da coleta dessas informaes, o inventrio de software pode tambm copiar arquivos especificados.

Habilitando o Inventrio de Software


Por padro, o inventrio de software habilitado na hora da instalao, mas caso se tenha desabilitado esta opo na instalao, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Client Agents.

2. D um duplo clique em Software Inventory Client Agent para abrir suas propriedades.

3. Na janela de Software Inventory Client Agent Properties, na aba General, habilite ou desabilite o agente, configure o agendamento (Por padro ele ocorre a cada 7 dias).

Pagina 139 de 399

4. Na aba Inventory Collection, configure quais arquivos ou tipo de arquivos iro aparecer no inventrio e quais os detalhes sobre os arquivos iro aparecer nos relatrios.

5. Na aba File Collection, configure quais os arquivos que sero copiados para o management point.

6. Na aba Inventory Names, configure o nome dos fabricantes dos produtos e clique OK. Caso seja modificada alguma informao nesta tela, dever ser esperada a prxima atualizao nos clientes que, o que ocorre, normalmente, quando iniciado ou a cada 25 horas. O inventrio de hardware acontece 30 minutos depois que o agente iniciado. Dependendo do que esta sendo inventariado, o tamanho do arquivo gerado poder variar. Nas prximas vezes que for executado, gerar apenas as mudanas que ocorreram. O agendamento deve refletir a freqncia com que o software atualizado, instalado ou desinstalado. Caso isso no seja permitido ou, seja menos freqente, configure o agendamento para ser feito uma vez por ms, por exemplo. Entretanto, se a mudana for freqente, configure o agendamento para ser executado uma vez por dia ou uma vez por semana. Os arquivos coletados no inventrio de software so guardados no <DIRETRIO DE INSTALAO DO SCCM>\Inboxes\sinv.box\FileCol, sendo que as ltima 5 cpias dos arquivos sero mantidas. Para modificar o numero de copias mantidas, altere a chave de registro HKEY_LOCAL_MACHINE\Software\Microsoft\SMS\Components\SMS_Software_Inventory_Proces sor chave Maximum Collected Files. Pagina 140 de 399

Iniciando o inventrio de software manualmente


1. Abra o Painel e d um duplo clique em Configuration Manager.

2. Selecione a aba Actions.

3. Selecione Software Inventory Cicle e clique em Initiate Action.

4. Clique OK duas vezes. O inventrio de software pode ser visualizado atravs do computador, de forma parecida com o MMC de hardware. Para isso siga os seguintes passos: 1. Expanda Site Database, Computer Management, Collections e ento clique em All Systems. 2. Selecione o Computador que se deseja visualizar o inventrio de software com o boto direiro, selecione Start e clique em Resource Explorer.

Pagina 141 de 399

3. Feche o Resource Explorer.

Excluindo arquivos do Inventrio de Software


Se, que, por algum motivo, no desejar fazer o inventrio de alguns diretrios, utilize o arquivo SkpSwi.dat (Skip Software Inventory). Para isso, siga os seguintes passos: 1. Usando o Notepad.exe, crie um arquivo vazio chamado SkpSwi.dat. 2. Selecione com o boto direito em SkpSwi.dat, clique em propriedades e selecione o atributo Hidden. 3. Mova o arquivo SkpSwi.dat para o diretrio onde no se deseja fazer o inventrio. **Note que os arquivos contidos nos subdiretrios no sero inventariados. Para no fazer o inventrio de um computador especifico, coloque esse arquivo na raiz de todos os discos. Para voltar a fazer inventrio dos arquivos, basta excluir o arquivo SkpSwi.dat. Por padro, a lixeira no faz parte dos arquivos a serem inventariados. Nota: Caso os usurios conheam essa funcionalidade, podem utilizar-se dela para esconder arquivos proibidos pelas normas da empresa, como .mp3 ou aplicativos maldosos (Warez, cracks, programas piratas, etc.). Para combater essa tcnica, utilize-se de Desired Configuration Management.

Troubleshooting inventrio de software


1. Verifique o arquivo <DIRETRIO DE INSTALAO>\ccm\logs\InventoryAgent.log nos clientes que no esto reportando o inventrio de software. Aparecer uma linha parecida com: Successfully sent report. Destination:mp:MP_DdrEndpoint, ID: {1F0A7CF1-646B472F-8A2D-899A68B345EB}, Timeout: 80640 minutes. 2. Reveja o arquivo <DIRETRIO DE INSTALAO>\ccm\logs\CCMExec.log. 3. Verifique se consegue pingar o servidor SCCM 2007 pelo nome Netbios e pelo FQDN. 4. Verifique o sufixo DNS nas configuraes de rede. 5. Verifique se o arquivo SkpSwi.dat existe no computador que apresenta o problema. 6. Verifique se o computador possui espao em disco - mnimo de 510KB 7. Verifique se o computador possui um mnimo de 3MB de memria virtual 8. Em caso de coleta de arquivos, verifique se o computador possui um mnimo de 210% do tamanho total de todos os arquivos que forem coletados. 9. Em caso de coleta de arquivos, verifique se o arquivo no possui um tamanho maior que 20MB.

Pagina 142 de 399

Software Metering
O Software Metering uma funcionalidade que ajuda a equipe de TI a monitorar o uso de programas (.exe, .com) instalados nos clientes. Utiliza WMI para obter e arquivar os dados e coleta as seguintes informaes: Informaes de Usabilidade o Data/Hora de Incio o Data/Hora fim o Nome Computador o Usurio o Usurio (Em seo de TS) o Informaes se o programa ainda esta rodando Informaes do Arquivo o Nome Arquivo o Verso do Arquivo o Descrio do Arquivo o Tamanho do Arquivo (KB) Informaes do Programa o Nome do Fabricante o Nome do Produto o Verso do Produto o Idioma do Produto

Como funciona o Software Metering


Quando o agente est habilitado, o processo segue quatro simples passos: 1. Dados so coletados toda vez que um programa monitorado executado. 2. Dados so enviados ao Management Point (MP) em um agendamento pr-determinado. 3. Dados so enviados ao Site Server. 4. Dados so adicionados ao banco de dados.

Habilitando o Agente de Software Metering


Por padro, o Software Metering habilitado na hora da instalao, mas caso tenha sido desabilitada esta opo, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Client Agents.

2. D um duplo clique em Software Metering Client Agent para abrir suas propriedades. Pagina 143 de 399

3. Na janela de Software Metering Client Agent Properties, na aba General, pode-se habilitar ou desabilitar o agente.

4. Na aba Schedule configure o agendamento que, por padro, feito a cada 7 dias. Caso seja feita modificao em alguma informao nesta tela, dever ser esperada a prxima atualizao nos clientes.

Criando regras de Software Metering automaticamente


Uma nova funcionalidade do SCCM 2007 a possibilidade de criar regras automaticamente a partir do mais recente inventrio de software. Essa funcionalidade habilitada por padro e pode ser configurada de acordo com a preferncia do administrador. Para configurar essa funo, siga os seguintes passos: 1. Expanda Site Database, Computer Management, com o boto direito em Software Metering, selecione Properties.

2. Na aba General, pode configurar as seguintes opes: Habilitar ou desabilitar usando a opo Auto-create disabled metering rules from recent usage inventory data. Especificar a porcentagem dos clients SCCM do site que devem ter usado o programa antes da regra ser automaticamente criada. Por padro esse valor de 10%. Especificar o numero mximo de regras criadas automaticamente. O numero padro 100. Configure o perodo mximo de tempo que o histrico dos clientes que usaram o aplicativo ser guardado. O valor padro de 90 dias.

Pagina 144 de 399

Criando uma regra de Software Metering


Para criar uma regra, siga os seguintes passos: 1. Expanda Site Database, Computer Management, com o boto direito em Software Metering, selecione New Rule.

2. Em General proceda da seguinte forma: em Name, especifique o nome da regra; em File Name, coloque o nome do arquivo que deseja utilizar; em Original file name, coloque o nome original do arquivo (essa informao pode ser vista nas propriedades do arquivo) e deve-se usar caso o arquivo seja renomeado; em Version coloque a verso do arquivo ou use* para qualquer verso; em Language selecione o idioma do arquivo ou use Any para qualquer idioma; em Comment podem ser inseridos comentrios; em Site Code selecione em qual site essa regra ser utilizada; e, em This rule applies to the specified site and all its child sites se desejar que a regra seja aplicada aos sites filhos tambm. Clique em Next.

3. Em Security deixe o padro e clique em Finish para criar a regra.

Habilitando ou desabilitando uma regra criada


Aps a criao da regra, ela habilitada por padro, mas, caso seja necessria, por algum motivo, desabilit-la ou habilit-la novamente, siga os seguintes passos: 1. Expanda Site Database, Computer Management, selecione Software Metering. Pagina 145 de 399

2. Clique com o boto direito na regra que deseja habilitar ou desabilitar e selecione Disable ou Enable, conforme o caso.

Resumindo os dados coletados


Quando o Software Metering Agent habilitado, ele coleta dados que consomem, de forma rpida, muito espao em disco. Para manter essas informaes resumidas, periodicamente o SCCM resume os dados coletados e deleta as informaes antigas. Por padro, isso ocorre uma vez por dia, mas pode ser configurado. Para configurar essas tarefas, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings, Site Maintenance e ento clique em Tasks.

2. As tarefas disponveis para configurar Software Metering so: a. Delete Aged Software Metering Data, que ocorre todos os dias entre as 00:00 e 05:00 e so deletados os registros anteriores a 5 dias.

b. Delete Aged Software Metering Summary Data, ocorre apenas aos Domingos entre as 00:00 e 05:00 e so deletados os registros anteriores a 270 dias.

Pagina 146 de 399

c. Summarize Software Metering File Usage Data, que ocorre todos os dias entre as 00:00 e 05:00.

d. Summarize Software Metering Monthly Usage Data, que ocorre todos os dias entre as 00:00 e 05:00.

Relatrios
Alguns dos relatrios disponveis: All software metering rules at this site. Computers that have a metered program installed, but have not run the program since a specified date. Computers that have run a specific metered software program. Concurrent usage for all metered software programs. Concurrent usage trend analysis of a specific metered software program. Install base for all metered software programs. Software metering summarization progress. Users that have run a specific metered software program. Nota: Os dados contidos nos relatrios s so atualizados aps as tarefas de resumo serem executadas.

Troubleshooting software metering


Verifique se o Software metering agent est habilitado. Caso o cliente ainda no tenha reportado ao site Server, aguarde o agendamento ou altere o intervalo de coleta das informaes. Verifique se a verso do software est corretamente configurada na regra. Verifique se o idioma do software est corretamente configurada na regra. Verifique se a regra no esta desabilitada.

Pagina 147 de 399

Queries
Praticamente todas as funcionalidades do SCCM usam queries para fazer a pesquisa de objetos no banco de dados. Uma query possui um conjunto de instrues que extrai informaes sobre tipos definidos de objetos. Utilizando queries, poder ser feita pesquisa no banco de dados em busca de objetos que esto de acordo com a sua pesquisa. Um objeto consiste de um ou mais classes. Essas classes so containers de objetos no SCCM 2007 e cada classe possui seus atributos. Por exemplo, o objeto System Resource possui as classes Add/Remove Programs e Device Memory. A classe Add/Remove Programs por sua vez possui os atributos Display Name e Publisher enquanto a classe Device Memory possui Group ID e Time Stamp. Uma query pode pesquisar apenas um objeto de cada vez e o objeto padro System Resource. Os objetos abaixo relacionados esto disponveis em queries: Tipo de Objeto Advertisement Software Metering Rules Package Program Site System Resource User Resource Descrio Uma classe simples com atributos que representam os dados contidos na seo advertisement do SCCM 2007 Uma classe simples com atributos que representam os dados contidos na seo software metering rules do SCCM 2007 Uma classe simples com atributos que representam os dados contidos na seo package do SCCM 2007 Uma classe simples com atributos que representam os dados contidos na seo program do SCCM 2007 Uma classe simples com atributos que representam os dados contidos na seo site do SCCM 2007 System Resource uma referncia as classes discovery data e inventory data. Discovery possui apenas um atributo que a classe System enquanto a classe Inventory data possui outras classes, como por exemplo, Logical Disk Uma classe simples representando os dados de discovery para objetos de usurios. Este objeto contm dados de usurios da hierarquia do SCCM 2007

User Group Uma classe simples com atributos que representam os dados contidos na seo Resource user group resource do SCCM 2007 Uma das grandes vantagens de se utilizar queries a possibilidade, quando trabalhar com strings, de servir-se dos chamados Caracteres Coringas, que podem ser: Caracter Coringa % _ (underscore) [] [^] Descrio Qualquer string com zero ou mais caracteres Um caracter simples Qualquer caracter que esteja dentro de um range de caracteres (exemplo [a-f] ou [abcdef]) Qualquer caracter que no esteja dentro de um range especifico (exemplo [^a-f] ou [^abcdef]) Pagina 148 de 399

Criando Queries
1. Expanda Site Database, Computer Management, selecione com o boto direito Queries, New e ento clique em Query.

2. Em Name coloque um nome para a query, em Comment coloque algum comentrio, em Object Type selecione o tipo de objeto que se ir utilizar e em Collection Limmiting selecione uma collection para filtrar o contedo, deixe o padro para no limitar o resultado ou clique em Prompt for collection para que seja aberta uma janela para seleo da collection toda vez que a query for selecionada. Aps o preenchimento dos campos, clique em Edit Query Statement.

3. Em Query Statement Properties, selecione a aba Criteria.

4. Na aba Criteria, clique no boto New (cone amarelo que parece um sol).

5. Em Criterion Properties, clique em Select para selecionar o atributo a ser pesquisado.

Pagina 149 de 399

6. Em Select Attribute selecione Attribute Class e Attribute e ento clique em OK..

7. Voltando para a tela de Criterion Properties em Value digite o valor a ser pesquisado e ento clique OK.

8. Voltando para a tela de Criteria verifique se o critrio adicionado j consta na lista. Selecione a aba Joins para visualizar os relacionamentos utilizados.

9. Clique em Show Query Language para visualizar o SQL gerado.

10. Depois de visualizar o SQL gerado, clique em Show Query Design para voltar ao modo Design, e, em seguida, selecione a aba General.

Pagina 150 de 399

11. Na aba General selecione Omit duplicate rows (select distinct) para no exibir registros duplicados. Selecione os campos a serem exibidos. Clique no boto New (cone amarelo que parece um sol) para adicionar um novo item.

12. Em Result Properties, clique em Select

13. Em Select Attribute, selecione o atributo que deseja exibir e ento clique em OK. 14. Voltando para a tela anterior, podero ser adicionados outros campos. Ao finalizar, clique em OK e depois em Next.

15. Em New Query Security, especifique as configuraes de segurana. Mantenha o padro. Clique em Finish.

Deletando Queries
1. Expanda Site Database, Computer Management, Queries, selecione com o boto direito a query que desejar excluir e ento clique em Delete.

2. Em Confirm Object Delete, clique em Yes.

Executando Queries
1. Expanda Site Database, Computer Management e ento clique em Queries. 2. D um duplo clique na query que desejar executar. 3. Caso se tenha criado a query com a opo Prompt for Collection, a seguinte tela aparecer Pagina 151 de 399

4. Para limitar o escopo da query, clique em Browse... ou selecione Not collection limietd. Se clicar em Browser aparecer a seguinte janela:

5. Selecione a Collection que deseja limitar e clique em OK. Clique OK novamente na tela de Collection Limiting.

Pagina 152 de 399

Collections
Collections so as representaes dos recursos descobertos, isso no significa que possuam o cliente SCCM instalado.

Collection Membership
Cada collection composta por membros que podem ser definidos atravs de queries ou manualmente adicionados. A forma mais dinmica de se trabalhar com collection utilizando queries, pois as mudanas que ocorrerem so atualizadas automaticamente. Membership dinmicos so baseados em queries e atualizados periodicamente.

Subcollections
Collections tambm podem conter subcollections, que oferecem uma flexibilidade e organizao maior. Entretanto, aes feitas na Collection principal sero refletidas nas subcollections, contudo, isso no ocorre de forma automtica, pois as subcollections no so consideradas membros das collections.

Collections padro
Quando o SCCM instalado, existem algumas collections padro, que so: Collection Descrio All Active Directory Mostra todos os security groups descobertos utilizando o mtodo Security Groups Active Directory Security Group Discovery. All Desktops and Servers All Systems All User Groups All Users Mostra todos os desktops e servidores descobertos Mostra todos os computadores e endereos IPs dos recursos descobertos utilizando o qualquer mtodo exceto Active Directory User Discovery Mostra todos os Windows user groups descobertos atravs do mtodo Active Directory User Discovery Mostra todos os Windows users descobertos atravs do mtodo Active Directory User Discovery

All Windows 2000 Mostra todos os computadores que esto executando Windows 2000 Professional Systems Professional All Windows 2000 Server Mostra todos os computadores que esto executando qualquer verso Systems do Windows 2000 All Windows Devices Mobile Mostra todos os Windows Mobile devices.

All Windows Mobile Mostra todos os recursos executando Windows Mobile Pocket PC 2003 Pocket PC 2003 Devices All Windows Mobile Mostra todos os recursos executando Windows Mobile Pocket PC 5.0 Pocket PC 5.0 Devices All Windows Mobile Mostra todos os recursos executando Windows Mobile Smartphone Smartphone 2003 Devices 2003 All Windows Mobile Mostra todos os recursos executando Windows Mobile Smartphone 5.0 Pagina 153 de 399

Smartphone 5.0 Devices All Windows Server 2003 Mostra todos os computadores que esto executando qualquer verso Systems do Windows 2003 All Windows Systems Server Mostra todos os computadores que esto executando qualquer verso do Windows 2000 ou 2003

Mostra todos os computadores que esto executando qualquer verso All Windows Workstation Workstation do Windows, isto , Windows 2000 Professional, or Professional Systems Windows XP Professional, Windows Vista Business, e Windows Vista Enterprise All Windows XP Systems Mostra todos os computadores que esto executando qualquer verso do Windows XP

Criando Collections
1. Expanda Site Database, Computer Management, selecione com o boto direito Collections, e clique em New Collection.

2. Em New Collection Wizard, digite o nome em Name, insira comentrios em Comment e, depois, clique em Next.

3. Em Membership Rules clique no boto de New Query para criar uma nova query. (Boto amarelo)

Pagina 154 de 399

4. Em Query Rule Properties digite o nome da query em Name, selecione o tipo de recurso e, depois, clique em Edit query statement.

5. Nas propriedades da query, note que na aba General, no possvel editar nenhuma opo, pois essa informao padro. Para criar o SQL manualmente, clique em Show Query Language.

6. Em query Statement digite o texto da query. Como exemplo, digite o texto abaixo: select SMS_R_System.ResourceID,SMS_R_System.ResourceType,SMS_R_System.Name,SMS_R_Sys tem.SMSUniqueIdentifier,SMS_R_System.ResourceDomainORWorkgroup,SMS_R_System.Cli ent from SMS_R_System inner join SMS_G_System_COMPUTER_SYSTEM on SMS_G_System_COMPUTER_SYSTEM.ResourceID = SMS_R_System.ResourceId where SMS_G_System_COMPUTER_SYSTEM.Name not in (select SMS_R_System.Name from SMS_R_System inner join SMS_G_System_WORKSTATION_STATUS on SMS_G_System_WORKSTATION_STATUS.ResourceID = SMS_R_System.ResourceId where SMS_G_System_WORKSTATION_STATUS.LastHardwareScan >= DateAdd(hh,-5,GetDate()) )

7. Aps editar o texto, clique OK duas vezes. Pagina 155 de 399

8. Na tela de Advertisements, clique em Next.

9. Na tela de Security, clique em Next.

10. Em Confirmation, clique em Close.

11. Voltando tela do console, clique na Collection que acabou de ser criada para verificar se foi gerada corretamente. Caso a query no esteja correta, o SCCM no mostrar nenhum erro, apenas trar nenhum registro.

Criando Collections vazias


Nem sempre necessrio criar collections que contenham recursos, o que chamamos de collections vazias. Isso se deve a diversos fatores, como por exemplo, collections que possuiro subcollections Pagina 156 de 399

ou para a utilizao com instalao de sistemas operacionais. Para criar collections vazias, siga os seguintes passos: 1. Expanda Site Database, Computer Management, selecione com o boto direito Collections, e clique em New Collection.

2. Em New Collection Wizard, digite o nome em Name, insira comentrios em Comment e, depois, clique em Next.

3. Em Membership Rules clique em Next

4. No aviso que aparecer, clique em OK.

5. Na tela de Advertisements, clique em Next.

Pagina 157 de 399

6. Na tela de Security, clique em Next.

7. Em Confirmation, clique em Close

Alterando o cronograma de atualizaes dos membros de uma Collection


Por padro, as collections possuem um cronograma de atualizao diria. Caso se deseje alterar esse cronograma, siga os passos abaixo: 1. Expanda Site Database, Computer Management, Collections, selecione com o boto direito a Collection que deseja alterar, selecione Properties.

2. Na tela de propriedades, selecione a aba Membership Rules.

3. Na aba de Membership Rules, clique em Schedule para modificar o cronograma de atualizao. Pagina 158 de 399

4. Ao finalizar a alterao, clique OK duas vezes.

Atualizao manual das collections


1. Expanda Site Database, Computer Management, Collections, selecione com o boto direito a collection que deseja atualizar, clique Update Collection Membership. 2. Quando surgir a mensagem para fazer o update de subcollections clique OK.

3. Aguarde alguns instantes para que a collection seja atualizada e ento abra o menu Actions e clique em Refresh.

Excluindo Collections
Caso uma collection no esteja sendo utilizada, poder ser excluda. Se escolher excluir, saiba que: Adversitement especfico da collection ser tambm excludo. Desired Configuration Management em que estiver sendo aplicada apenas essa collection no ser mais aplicado aos seus membros. Subcollection sero tambm excludas. Caso seja uma collection dinmica, a query aplicada a esta collection tambm ser excluda. Para excluir uma collection, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Collections, selecione com o boto direito a Collection que deseja excluir, selecione Delete.

2. Na tela de Welcome, clique em Next.

Pagina 159 de 399

3. Na prxima tela, selecione Yes para visualizar os efeitos que sero causados com a excluso da collection.

4. Em subcollections, clique Next.

5. Em Advertisements, clique Next.

6. Em Baselines, clique Next.

Pagina 160 de 399

7. Em Deployments, clique Next.

8. Em Templates, clique Next.

9. Em Queries, clique Next.

10. Em Collection Membership rules, clique Next.

Pagina 161 de 399

11. Em Administrators, clique Next.

12. Em Choose Whether to Delete this Collection selecione Yes para excluir a collection, clique em Next e, para finalizar, em Finish.

Janela de Manuteno
Esta uma nova funcionalidade do SCCM 2007 que permite ao administrador definir um perodo de tempo em que as alteraes sero feitas nos membros da collection, isto , qual o horrio em que sero instalados softwares, software updates, etc. e no poder exceder 24 horas. Em caso de necesidade, crie mais de uma. No considerada nos seguintes casos: Configuraes Wake On Lan. Deployment configurados para substituir a janela de manuteno. Download de polticas. Coleta de inventario e relatrios. Avaliao de baselines. Para criar uma janela de manuteno, proceda da seguinte forma: 1. Expanda Site Database, Computer Management, clique em Collections . Selecione com o boto direito a collection que deseja alterar e selecione Modify Collection Settings. Pagina 162 de 399

2. Na janela <NOME DA COLLECTION> Settings, clique em New (cone amarelo que parece um sol), para criar um novo agendamento.

3. Clique OK 2 vezes ao finalizar.

Pagina 163 de 399

Desired Configuration Manager


Esta funcionalidade possui uma srie de ferramentas e recursos que ajudam os administradores SCCM a acompanhar e avaliar se os clientes esto de acordo com as regras de configurao da empresa. Essa funcionalidade utiliza-se de baselines para avaliar os tens que devero ser monitorados. Cada administrador pode criar seus prprios baselines ou importar baselines j criados. Para importar, pode-se fazer o download de alguns, atravs do site http://go.microsoft.com/fwlink/?LinkId=71837. Depois de definido um baseline, identificar as collections que ir utilizar e o cronograma em que sero atualizadas e podem existir diversas baselines aplicadas em um mesmo cliente. Os computadores sempre fazem o download das baselines a partir dos seus respectivos management points (ou Proxy management point caso seja um site secundrio). Depois de realizar o download, iniciaro a verificao e, imediatamente, reportaro os resultados ao management point. Pelo fato do DCM no possuir contato com distribution points ou outros site systems, no existe diferena na utilizao do DCM quando o cliente esta em roaming. Caso o cliente no esteja conectado, o resultado ser reportado apenas quando o cliente for reconectado rede. Algumas utilidades para esta funcionalidade: Verificar a configurao dos computadores com as melhores prticas definidas pela Microsoft e outros fabricantes. Verificar a configurao dos computadores contra uma ou mais configuraes antes de entrarem em produo. Identificar vulnerabilidades de segurana, definidas pela Microsoft ou outros fabricantes. Detectar problemas de configurao. Identificar computadores com configuraes no autorizadas. Priorizar problemas em 4 nveis de importncia. Etc. Nota: No existe restrio para aplicao de uma baseline em uma collection que contem usurios, entretanto, apenas os computadores avaliaro as baselines

Componentes do DCM
Sistema Operacional: determina se as configuraes de Sistema Operacional esto de acordo. Aplicao: determina se as configuraes de Aplicaes esto de acordo. Geral: deve-se utilizar essa opo para as configuraes que no so de Sistema Operacional, de Aplicao nem de Atualizao de Software. Atualizao de Software: se utilizado em conjunto com a funcionalidade de atualizao de software do SCCM, existem algumas configuraes que podem ser avaliadas. Diferente dos outros componentes, esse no pode ser alterado.

Os computadores, normalmente, contm objetos e settings que definem o que vai ser avaliado. Objetos so tens encontrados no computador como, por exemplo, arquivos, registros e pastas, enquanto settings so dados conseguidos pelo computador, como aqueles obtidos por uma consulta ao AD usando uma query LDAP.

Baselines
So tipos de tens utilizados para definir configuraes usadas no DCM quando designadas nos clientes. Pagina 164 de 399

As seguintes regras podem ser aplicadas: Este sistema operacional deve estar presente e corretamente configurado. Esta aplicao deve estar presente e corretamente configurada. Caso esta aplicao seja detectada, deve estar corretamente configurada. Esta atualizao deve estar instalada. No pode estar instalada. Esta outra baseline deve ser tambm validada.

Habilitando o agente DCM


Por padro, o DCM habilitado na hora da instalao, mas se foi desabilitado, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Client Agents.

2. D um duplo clique em Desired Configuration Manager Client Agent para abrir suas propriedades.

3. Na janela de Desired Configuration Manager Client Agent Properties, na aba General, habilite ou desabilite o agente, configure o agendamento (Por padro ele ocorre a cada 7 dias). Clique OK. Caso alguma informao seja modificada nesta tela, dever se esperar a prxima atualizao das polticas nos clientes, o que, normalmente, ocorre quando o computador iniciado ou a cada 60 minutos. Isso tambm acontece quando se trata de baselines.

Importando baselines de boas prticas


Quando baselines so importadas, caso no tenham sido originalmente criadas no mesmo SCCM, elas no podero ser alteradas diretamente. Caso seja necessria a alterao, faa o seguinte: 1. Crie uma baseline filha com os tens que sero customizados 2. Duplique a baseline e edite a baseline duplicada. Pagina 165 de 399

Para importar uma baseline, siga os seguintes passos: 1. Faa o download das boas praticas em: https://www.microsoft.com/technet/prodtechnol/scp/configmgr07.aspx 2. Instale o arquivo com extenso .MSI, o qual foi feito download no Site Server. 3. Expanda Site Database, Computer Management, Desired Configuration Management, Site Settings, selecione com o boto direito Configuration Baselines, e clique em Import Configuration Data.

4. Em Choose Files, clique em Add.

5. Navegue at o diretrio %programfiles%\System Center Configuration Manager 2007 Configuration Pack, selecione o arquivo com extenso .cab e clique em Open.

6. Na janela de Microsoft Management Console Security Warning, clique em Run.

7. Na janela de Choose Files, observe se o arquivo selecionado foi adicionado na lista. Clique Next. Pagina 166 de 399

8. Na janela de Summary verifique os baselines que sero importados. Clique em Next para iniciar o processo

9. Ao finalizar o processo, clique em Close.

10. Selecione a nova pasta criada.

11. Selecionando algum item exibido as configuraes podero ser examinadas. Note que a baseline importada somente leitura.

Pagina 167 de 399

Criando tens de configurao (CI) para serem utilizados numa baseline


1. Expanda Site Database, Computer Management, Desired Configuration Management, Site Settings, clique com o boto direito em Configuration itens, selecione New e clique em General Configuration Item.

2. Em Name, coloque um nome para o item e, em Description, uma descrio. Depois clique em Next.

3. Na tela Objects selecione New e, depois, clique em File or Folder. Pagina 168 de 399

4. Na aba General, selecione o Type File, em Path digite c:\; em File or Folder name, digite SkpSwi*; em Name pattern search depth selecione Specified path and all subfolders; em Description, coloque uma descrio; em Is this file or folder from a 64-bit application selecione No; Selecione ento a aba Validation.

5. Em Validation, habilite a opo Report a non-compliance event when this instance count fails; em Instance count operator, selecione Less than; em Values, coloque 3; em severity selecione Warning e depois clique em OK; Voltando na tela de Objects clique Next. **Note que ao instalar o cliente SCCM, automaticamente so criados dois arquivos ocultos SkpSwi.dat nos diretrios <DIRETRIO DE INSTALAO>\cache e <DIRETRIO DE INSTALAO>\Inventory\Temp.

Pagina 169 de 399

6. Em Settings, clique Next.

7. Em Applicability, deixe a opo padro que All Windows platforms e clique em Next.

8. Em Sumary, clique Next.

Pagina 170 de 399

9. Em Wizard Completed, clique Close.

Criando a sua prpria baseline


1. Expanda Site Database, Computer Management, Desired Configuration Management, Site Settings, selecione com o boto direito Configuration Baselines, clique em New Configuration Baseline.

2. Em Name, coloque um nome para o item e, em Description, uma descrio. Depois clique em Next.

3. Na tela Set Configuration Baseline Rules, clique em These applications and general configuration items are required and most be property configured.

Pagina 171 de 399

4. Em Choose Configuration Items selecione os CI criados anteriormente, clique em OK e depois em Next.

5. Em Sumary, clique Next.

6. Em Wizard Completed, clique Close.

Designando os clientes que iro utilizar a baseline


1. Expanda Site Database, Computer Management, Desired Configuration Management, Site Settings, Configuration Baselines, selecione com o boto direito a Baseline desejada e selecione Assign to a collection.

2. Em Choose Configuration Baselines, clique em Next. Pagina 172 de 399

3. Em Choose Collection, clique em Browse... para selecionar uma collection. Caso esta collection possua subcollections e se desejar associar essa baseline s subcollections, selecione tambm Include members of subcollections.

4. Em Browse Collection, selecione a collection desejada, clique em OK e depois em Next.

5. Em Set Schedule, defina qual ser o cronograma em que os clientes sero examinados por essa baseline. O padro 7 dias. Clique Next.

6. Em Summary, clique em Next.

Pagina 173 de 399

7. Em Wizard Completed, clique close.

Verificando quais computadores no esto compatveis com alguma baseline definida


1. Expanda Site Database, Computer Management, Reporting e ento clique Reports. 2. Clique com o boto direito em Summary non-compliance for a configuration baseline by validation criteria e ento clique em Run.

3. Na primeira vez que executar algum relatrio, selecione qual ser o Repoint Point default e clique OK.

4. Em Summary non-compliance for a configuration baseline by validation criteria Report Information, clique em Values para selecionar a Baseline e visualize o relatrio.

5. Em Configuration Baseline Name, selecione SkpSwi.dat, e ento clique Display.

Pagina 174 de 399

6. Uma janela do Internet Explorer aparecer para visualizar o relatrio Summary noncompliance for a configuration baseline by validation criteria.

7. Selecione o relatrio que deseja visualizar e clique na Flecha antes de Configuration Baseline Name. Ao finalizar, feche o Internet Explorer.

Criando collections para computadores no compatveis


Utilizar baselines e relatrios ajuda, porm existe certo trabalho administrativo. Outra opo utilizar collections. Para isso, siga os seguintes passos: 1. Expanda Site Database, Computer Management, selecione com o boto direito Collections, e clique em New Collection.

2. Em New Collection Wizard, digite o nome em Name e um comentrio em Comment e depois clique em Next.

Pagina 175 de 399

3. Em Membership Rules, clique no boto de New Query para criar uma nova query. (Boto amarelo)

4. Em Query Rule Properties digite o nome da query, em Name, selecione System Resource em Resource Class e depois clique em Edit query statement.

5. Nas propriedades da query, observe que na aba General no poder ser editada nenhuma opo. Clique na aba Criteria.

6. Na aba Criteria, clique no boto New. (cone amarelo que parece um sol)

Pagina 176 de 399

7. Na aba General de Criterion Properties, selecione Simple Value em Criterion Type e depois clique em Select.

8. Na janela Select Attribute, selecione Configuration Item Compliance State em Attribute class e Localized Display Name em Attibute e clique Ok. Voltando para a tela de Criterion Properties, clique em Value.

9. Na janela de Values selecione um dos valores da lista e clique Ok duas vezes. Voltando tela principal, clique no boto New, novamente.

10. Na janela Select Attribute selecione Configuration Item Compliance State em Attribute Class e Compliance State Name em Attribute e clique Ok. Voltando tela de Criterion Properties, clique em Value.

11. Na janela de Values, selecione um dos valores da lista e clique Ok duas vezes. Pagina 177 de 399

**Na janela de Values aparecero apenas os valores das collections j avaliadas. Caso o valor no esteja listado, pode-se utilizar um dos seguintes: Unknown, Non-compliant, Compliant ou Failed.

12. Clique OK para criar a collection.

13. Selecione a collection criada e aparecero os computadores que no esto compatveis com a baseline escolhida.

14. Caso todos os computadores estejam configurados da forma correta e, estejam de acordo com a baseline, a collection no mostrar nenhum computador.

Troubleshooting DCM
1. Verifique se o computador cliente no est utilizando um cliente SMS 2003. 2. O computador cliente no possui o .NET Framework v2.0 instalado. Verifique a Message ID 11802. 3. Verifique os logs criados em <DIRETRIO DE INSTALAO>\ccm\Logs o dcmagent.log Processo de avaliar as baselines e o DCM o ciagent.log Log de download, armazenamento e acesso as baselines o sdmagent.log Pagina 178 de 399

o o

Log de download, armazenamento e acesso dos CI sdmdiscagent.log Processo de avaliar os objetos e configuraes de CI discovery.log Processo Service Modeling Language (SML)

Pagina 179 de 399

Software Update
Software update uma funcionalidade do SCCM que possui uma srie de ferramentas e recursos com o objetivo de localizar e aplicar correes nos computadores clientes.

Instalando o WSUS
1. Faa o download do WSUS em: http://go.microsoft.com/fwlink/?linkid=93750. D um duplo clique no arquivo no qual foi feito o download para abrir a tela inicial do Setup.

2. Na janela de Welcome, clique Next.

3. Na janela de Installation Mode Selecion, selecione Full Server installation including Administration Console e clique em Next.

4. Em License Agreement, selecione I accept the terms of the license agreement e clique em Next.

Pagina 180 de 399

5. Em Select Update Source, selecione o caminho onde desejar armazenar os updates ou deixe o padro e clique em Next.

6. Em Database Options, selecione onde desejar armazenar as informaes do WSUS e depois clique em Next

7. Em Connecting to SQL Server instance, aguarde alguns instantes e depois clique em Next.

8. Em Web Site Selecion, selecione Create a Windows Server Update Services 3.0 SP1 Web site e clique em Next. Selecione esta opo para no haver nenhum conflito de segurana em diretrios virtuais.

9. Em Ready to Install Windows Server Update Services 3.0 SP1, clique em Next para comear a instalao.

Pagina 181 de 399

10. Ao terminar a instalao, clique em Finish.

11. Ao abrir a tela de Before you Begin, clique Cancel para no configurar o servidor. Essas informaes sero configuradas atravs do SCCM.

Instalando o WSUS Console no Site Server


Caso a instalao do WSUS seja feita em outro computador que no o Site Server, instale o WSUS Console. Para isso, siga os seguintes passos: 1. Faa o download do WSUS em: http://go.microsoft.com/fwlink/?linkid=93750. D um duplo clique no arquivo no qual foi feito o download para abrir a tela inicial do Setup

Pagina 182 de 399

2. Na janela de Welcome, clique Next.

3. Na janela de Installation Mode Selecion, selecione Administration Console only e clique em Next.

4. Em License Agreement, selecione I accept the terms of the license agreement e clique em Next para comear a instalao.

5. Ao terminar a instalao, clique em Finish.

Instalando o Software Update point


1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Site Systems. **No meu caso irei adicionar um papel de servidor a um servidor j existente. Caso queira utilizar outro servidor clique no menu Actions depois em New e em Server. 2. Clique com o boto direito no servidor SCCM 2007 site Server, e selecione New Roles.

Pagina 183 de 399

3. Verifique se o Specify a fully qualified domain name (FQDN) for this site system on the intranet est selecionado e se a Intranet FQDN possui o FQDN do servidor. Clique em Next. 4. Em Available roles, selecione Software Update point e ento clique Next.

5. Em New Site Role Wizard Software Update Point, selecione e configure o Proxy caso a mquina em que o WSUS est instalado necessite de Proxy para acesso internet. Clique em Next.

6. Na tela de Active Software Update point settings, selecione Use this Server as the active software update point, em Port Number, digite 8530 e, em SSL Port Number, digite 8531. Clique Next.

Pagina 184 de 399

7. Em Synchronization source, selecione Syncronize from Microsoft Update e Create all WSUS reporting events e clique em Next.

8. Em Synchronization Schedule, selecione Enable Synchronization on a Schedule e clique em Next.

9. Em Update Classifications, selecione as classificaes que desejar e clique em Next.

Pagina 185 de 399

10. Em Products, selecione os produtos que deseja atualizar e clique em Next.

11. Em Language, selecione os idiomas dos softwares e clique em Next.

12. Na tela de New Site Role Wizard Wizard Sumary, verifique se todas as informaes esto OK e ento clique em Next.

13. Na tela de New Site Role Wizard Wizard Completed, clique em Close.

Pagina 186 de 399

Verificando se o Software update point foi instalado com sucesso


1. No Servidor onde foi instalado o Software update point, verifique o arquivo de log <DIRETRIO DE INSTALAO>\logs\SUPSetup.log.

2. No Servidor SCCM, Expanda Site Database, System Status, Site Status, <Cdigo do Site> e depois clique em Component Status. Clique com o boto direito em SMS_WSUS_CONTROL_MANAGER, selecione Show Messages e depois clique em All.

3. Verifique a existncia da Message ID 1015, que indica que o Software Update point foi instalado com sucesso. Selecione a mensagem e d um duplo-clique para ver os detalhes.

4. Clique OK, abra o menu File e selecione Exit.

Habilitando o Agente de Software Update


Por padro, o agente de Software Update habilitado na hora da instalao, mas, caso tenha sido desabilitada esta opo, proceda da seguinte forma: 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Client Agents.

Pagina 187 de 399

2. D um duplo clique em Software Updates Client Agent para abrir suas propriedades.

3. Na janela de Software Updates Client Agent Properties, na aba General, habilite ou desabilite o agente, alm de configurar o espao de tempo que ser feito um scan no computador cliente para verificar possveis atualizaes de software.

4. Na aba Update Installation, pode-se configurar para que os updates obrigatrios sejam instalados juntos na 1 data-limite. Isso significa menos interao com o usurio. Outra opo interessante a possibilidade de esconder as notificaes do usurio, fazendo com que as instalaes sejam silenciosas.

Pagina 188 de 399

5. Na aba Deployment Re-evaluation, configure o agendamento de um scan para verificar o status de um update que foi anteriormente instalado. Caso no seja encontrado, o update ser automaticamente instalado.

Configurando o Software Update Point


Para alterar as configuraes feitas na hora da instalao, siga os passos abaixo: 4. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Component Configuration.

5. D um duplo clique em Software Update Point Component para abrir suas propriedades. Na aba General, configure o tipo de conexo que ser feita com o servidor WSUS.

6. Na aba Sync Settings, confgure o tipo de conexo e relatrios a serem gerados nos clientes.

Pagina 189 de 399

7. Na aba Classifications, configure em quais classificaes de software sero feitos os downloads.

8. Na aba Products, configure quais os produtos que devero ser mantidos atualizados.

9. Na aba Sync Schedule, configure o agendamento de sincronizao com o WSUS.

10. Na aba Language, selecione os idiomas em que ser feito o download.

Pagina 190 de 399

11. Ao finalizar, clique OK

Iniciando a Sincronizao manualmente


Por padro, a sincronizao ocorre apenas durante o perodo configurado. Caso deseje fazer a sincronizao manual, por exemplo, aps alterar as configuraes, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Software Updates, clique com o boto direito em Update Repository e selecione Run Synchronization.

2. Na janela Run Update Synchronization, clique em Yes para iniciar a sincronizao e Verifique o progresso da sincronizao.

Verificando se o Software update point est sincronizando


1. Verifique o arquivo de log em <DIRETRIO DE INSTALAO>\logs\wsyncmgr. Log.

2. Expanda Site Database, System Status, Site Status, <Cdigo do Site> e depois clique em Component Status. 3. Clique com o boto direito em SMS_WSUS_SYNC_MANAGER, selecione Show Messages e depois clique em All. Pagina 191 de 399

4. Verifique a existncia das Message ID 6701, 6704, 6705 e 6702, que significam que a Sincronizao foi Iniciada, est em progresso (com o WSUS e com o Banco de Dados) e foi concluda. Selecione a mensagem e d um duplo-clique para ver os detalhes.

5. Clique OK, abra o menu File e selecione Exit.

Preparando um diretrio para salvar os arquivos de Update


Antes de serem criados os pacotes de software update, deve ser criado e compartilhado um diretrio para salvar os arquivos de update utilizados. Para garantir a integridade desses arquivos, o acesso a essa pasta deve ser fortemente controlada. As nicas entradas ACL que devem existir so para o SMS Provider e para o usurio que esta logado no servidor SCCM. Ambos devem possuir o direito de leitura e escrita na pasta e no compartilhamento. Para facilitar, siga os passos abaixo: 1. Crie um grupo chamado SMS Provider e deixe como membro do grupo o servidor SMS Provider.

2. Crie outro grupo chamado SU Administrators e deixe como membros do grupo os usurios que podem criar pacotes de update. Pagina 192 de 399

3. Crie um diretrio e, nas opes de segurana e compartilhamento deixe com permisso apenas os grupos anteriormente criados.

Criando templates
Templates so utilizados para conter informaes sobre como o Software Update ir interagir com o cliente na hora de um update. Para criar um template, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Software Updates, e ento com o boto direito em Deployment Templates, selecione New Deployment Template.

2. Em Name, coloque um nome para o template e em Description, uma descrio. Clique em Next.

Pagina 193 de 399

3. Em Collection deixe em branco para que esse template possa ser utilizado por qualquer collection. Clique em Next.

4. Em Display/Time Settings, selecione as informaes que desejar e clique em Next. Estas informaes sero utilizadas para o deadline.

5. Em Restart Settings, selecione se no desejar fazer o restart de um cliente. Caso esteja utilizando o Maintenance Windows, selecione a opo Allow system restart outside of maintenance Windows se quizer que o computador seja reiniciado depois de aplicar o update (se necessrio). Clique em Next.

6. Em Event Generation, clique em Next.

Pagina 194 de 399

7. Em Download Settings, clique em Next.

8. Em SMS 2003 Settings, clique em Next.

9. Em Summary,clique em Next.

Pagina 195 de 399

10. Em Wizard Completed, clique em Close.

Lista de Updates
A lista de updates uma importante melhoria no SCCM 2007. Contm todos os updates que sero utilizados no deployment e uma das suas principais funcionalidades a utilizao de relatrios e sumrio de dados. Alm disso, possvel fazer o deployment do mesmo update diversas vezes. Criando uma Lista de Updates 1. Expanda Site Database, Computer Management, Software Updates, Update Repository, selecione a categoria do update desejada e ento clique em All Updates. Selecione os updates que desejar e, com o boto direito, selecione Update List.

2. Em Update List, selecione Create a new update list, em Name coloque um nome para a lista e, em Description, uma descrio para a lista. Selecione tambm Download the files associated with the selected software updates e clique em Next.

Pagina 196 de 399

3. Em Deployment Package, selecione Create a new deployment package, em Name, coloque um nome para o pacote, em Description, uma descrio, em package source, o diretrio onde os arquivos sero salvos (este diretrio s poder ser utilizado uma nica vez), em Sending priority, coloque a prioridade necessria e habilite a opo Enable differential replication para que somente os arquivos alterados sejam replicados. Clique em Next.

4. Em Distribution Points, selecione os distributions points que deseja utilizar. Para isso, clique em Browse...

5. Em Add distribution points, selecione os distribution points, clique em OK e em seguida clique em Next.

6. Em Download Location, selecione Download software updates from the Internet caso o servidor possua acesso internet ou selecione Download software updates from a location on the network se o download j tiver sido feito. Clique em Next. Pagina 197 de 399

7. Em Language Selection, selecione o idioma dos updates que deseja aplicar. Clique em Next.

8. Em Security, clique em Next.

9. Na tela de Summary, clique em Next.

10. Em Wizard Completed, clique Close. Pagina 198 de 399

Nota: Por questes de performance, no devem ser selecionados mais do que 500 updates por lista.

Deploying software update


1. Expanda Site Database, Computer Management, Software Updates, Update Lists. Clique com o boto direito na lista que desejar e selecione Deploy Software Updates.

2. Em General, coloque o Nome em Name, uma descrio em Description e depois clique em Next.

3. Em Deployment Template, selecione o template criado anteriormente e depois clique em Next.

4. Em Collection, clique em Browse...

Pagina 199 de 399

5. Em Browse Collection, selecione a collection que deseja aplicar o update, clique em OK e depois em Next.

6. Em Deployment Schedule, configura-se o agendamento para a atualizao. Clique em Next.

7. Em Summary, clique em Next.

8. Em Wizard Completed, clique em OK.

Pagina 200 de 399

Troubleshooting software update


1. Verifique se o servio de Software Update do cliente no est parado. 2. Verifique se, nas propriedades do Automatic Update, a opo de no ativado est selecionada. 3. Verifique se no existe nenhuma GPO sobrescrevendo as informaes do cliente SCCM. No cliente, o arquivo WUHandler.log mostrar: Group policy settings were overwritten by a higher authority (Domain Controller) to: 4. Verifique se o arquivo PatchDownloader.log possue as linhas abaixo, em caso afirmativo, o KB938759 dever ser aplicado a. Authentication of file <DIRETORIO TEMPORARIO>\<NOME ARQUIVO TEMPORARIO>.tmp failed, error 0x800b0004 b. ERROR: DownloadContentFiles() failed with hr=0x80070003 5. Verifique os seguintes arquivos de log no servidor: a. SoftwareDistribution.log b. Change.log 6. Verifique os seguintes arquivos de log no cliente: a. CAS.log b. PolicyEvaluator.log c. RebootCoordinator.log d. ScanAgent.log e. SdmAgent.log f. StateMessage.log g. UpdatesDeployment.log h. UpdatesHandler.log i. UpdatesStore.log j. WUHandler.log k. WindowsUpdate.log l. PatchDownloader.log

Pagina 201 de 399

Distribution Point
SCCM usa distribution point para armazenar os arquivos usados para a distribuio de softwares, isto , ele armazena os arquivos necessrios para que os clientes faam download e executem quando necessrio. Para a distribuio de software, necessrio no mnimo um distribution point para cada site.

Tipos de Distribution Point


Existem dois tipos de distribution point que podem ser utilizados: Standard e Branch distribution point Standard Distribution Point Um distribution point standard prov a habilidade de clientes do site fazerem download (caso seja necessrio) e executar software. Branch Distribution Point Branch distribution point funciona basicamente como um distribution point, entretanto, ele normalmente atende a poucos clientes (10 ou menos). A grande diferena que um branch distribution point pode ser instalado em um computador com Windows XP ou Windows Vista. Um branch distribution point no trabalha sozinho, isto , necessita de um distribution point standard com BITS instalado e habilitado para receber os pacotes.

Protectd Distribution Point


Todos os distribution points podem ser protegidos contra excesso de trafego, isto , somente computadores clientes que estiverem dentro das boundaries definidas no SCCM podero fazer download daquele distribution point. Isso muito til quando em um rede lenta ou no confivel

Instalando o Distribution point


Por padro, na hora da instalao, o servidor SCCM o distribution point padro, executar: 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Site Systems. **No meu caso irei adicionar um papel de servidor a um servidor j existente. Caso se queira utilizar outro servidor clique no menu Actions depois em New e em Server. 2. Com o boto direito clique no servidor SCCM 2007, no site Server e selecione New Roles.

Pagina 202 de 399

3. Verifique se Specify a fully qualified domain name (FQDN) for this site system on the intranet est selecionado e se o Intranet FQDN possui o FQDN do servidor. Clique em Next. Em Available roles, selecione Distribution point, e ento clique Next.

4. Em New Site Role Wizard Distribution Point permitido que se configure as opes do distribution point, como Group Membership, Cummunication Settings. Mantenha o padro e clique em Next.

5. Na tela de New Site Role Wizard Wizard Sumary verifique se todas as informaes esto OK e ento clique em Next.

Pagina 203 de 399

6. Na tela de New Site Role Wizard Wizard Completed clique em Close.

Configurando um Distribution point para usar BITS


1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings, Site Systems e depois clique no Servido que hospeda o papel de Distribution Point. 2. Clique com o boto em ConfigMgr Distribution Point, selecione Properties.

3. Na aba General, em Communication Settings selecione a opo Allow clients to transfer content from this distribution point using BITS, HTTP and HTTPS (required for device clients and Internet-based clients). Clique OK

Configurando Distribution point em Grupos


Podem-se configurar os distribution point em grupos para facilitar o processo de copia de pacotes. Pacotes podem ser enviados para os distribution point individualmente ou diretamente para os grupos. Para configurar um distribution point em grupo, siga os seguintes passos:

Pagina 204 de 399

1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings, Site Systems e depois clique no Servido que hospeda o papel de Distribution Point. Clique com o boto em ConfigMgr Distribution Point, selecione Properties.

2. Na aba General, em Group membership e clique em New (cone amarelo que parece um sol)

3. Na aba General em Distribution point group name coloque um nome para o grupo. Deixe a opo Include this site system in this distribution group e clique em OK. Voltando janela anterior, clique em OK novamente. 4. Navegue at os outros Distribution points que possua e selecione suas propriedades.

5. Na aba General note em Group Membership se o grupo recentemente criado pode ser visualizado e a opo Member est como No. Para adicionar esse Distribution Point ao grupo, basta selecionar o grupo e clicar no boto de membros (cone que parece um crach). Clique Ok

Instalando um Branch Distribution point


Antes de instalar um Branch Distribution Point, os seguintes pr-requisitos devem ser atendidos: Pagina 205 de 399

1. Ao menos um Distribution Point deve ser configurado para BITS. 2. O computador deve ser cliente do SCCM. Configurando as opes de BITS para os clientes 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique Client Installation Methods.

2. D um duplo-clique em Computer Client Agent Properties para abrir a janela de propriedades.

3. Na aba BITS, selecione Not configured. Isto far com que o BITS seja utilizado sempre.

4. Clique OK ao finalizar. Instalando a role de Branch Distribution Point 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Site Systems. 2. Clique no menu Actions depois em New e em Server.

Pagina 206 de 399

3. Em name coloque \\SERVERNAME em que SERVERNAME o nome NetBIOS do computador onde ser instalado o Site System. Selecione a opo Specify a fully qualified domain name (FQDN) for this site system on the intranet e em Intranet FQDN coloque o FQDN do cliente que ser utilizado como Branch Distribution Point.

4. Em System Role Selecion selecione Distribution Point e clique em Next.

5. Em Distribution Point, selecione Enable as a branch distribution point. Pode-se tambm utilizar uma unidade especfica e o espao reservado para o Sistema Operacional. Clique Next.

Pagina 207 de 399

6. Em Summary, clique em Next.

7. Em Wizard Completed, clique close. Verificando se o Branch Distribution Point foi instalado com sucesso 1. Expanda Site Database, System Status, Site Status, <Cdigo do Site>, e depois clique em Site System Status. Confira se o novo servidor aparece na lista de Site Systems.

2. O status aparecer como Critical antes do BDP fazer o download do primeiro pacote. Aps, o status ser alterado para OK.

Pagina 208 de 399

Copiando packages entre Distribution points


Por padro, a cpia de arquivo entre distribution points filtrada, isto , caso esteja sendo executada em Distribution Software, somente packages de distribuio de softwares sero exibidos. Em Software Update somente packages de software updates sero exibidos e assim por diante. Para copiar packages de distribution software entre distribution points siga os seguintes passos: 1. Expanda Site Database, Computer Management, Software Distribution e ento clique com o boto direito em Package, e selecione Copy Packages.

2. Em Welcome clique em Next.

3. Em select Destination Distribution point selecione qual ser o distribution point de destino e clique Next.

4. Em Select Packages selecione os packages que deseja copiar e clique em Next.

5. Em Summary clique em Next.

Pagina 209 de 399

6. Em Wizard Completed clique em Close.

7. Aguarde alguns instantes, navegue at o servidor onde foram copiados os pacotes e verifique se os arquivos foram realmente copiados. No meu caso o path completo foi: \\sql01\c$\SMSPKGC$\<CDIGO DO PACOTE>

8. Expanda Site Database, Computer Management, Software Distribution, Package, o Package desejado, Distribution Points e observer se o novo distribution point aparece na lista.

Pagina 210 de 399

Distribuio de Software
Definio
Um package (ou Pacote de software) constitudo de diferentes componentes. O primeiro deles o arquivo fonte, isto , o arquivo que ser utilizado para instalar o software. O segundo chamado de programa, isto , o comando utilizado para a instalao ou desinstalao de um software. O ltimo componente a publicao ou a cpia do pacote para o distribution point. Somente aps a publicao que os clientes podero fazer o download e a instalao, quando necessrio. Um pacote de software tambm pode no conter nenhum arquivo fonte, isto , um pacote vazio, que pode ser utilizado apenas para a execuo de comandos nos clientes.

Configurando o Componente de Distribuio de Software


1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Component Configuration.

2. D um duplo clique em Software Distribution para abrir suas propriedades.

3. Na aba General pode-se alterar o local onde os distribution points iro armazenar os packages

4. Na aba Distribution Point pode-se alterar as configuraes sobre como o distribution point ir distribuir os pacotes.

Pagina 211 de 399

Habilitando o Agente de Distribuio de Software


Por padro, o Advertised Programs Client Agent habilitado na hora da instalao, mas caso tenha sido desabilitada esta opo, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Client Agents.

2. D um duplo clique em Advertised Programs Client Agent para abrir suas propriedades.

3. Na janela de Advertised Programs Client Agent Properties, na aba General, pode-se habilitar ou desabilitar o agente, alm configurar o modo como os avisos de instalao de software sero exibidos.

4. Na aba Notification configure as opes de notificao sobre a execuo dos avisos.. Caso seja feita modificao em alguma informao nesta tela, dever ser esperada a prxima atualizao nos clientes.

Criando um package com arquivos fonte


1. Expanda Site Database, Computer Management, Software Distribution e ento clique com o boto direito em Package, selecione New e depois clique em Package.

Pagina 212 de 399

2. Em General pode-se configurar as opes gerais como Nome, Verso, Desenvolvedor, Idioma e Comentrio. Clique Next

3. Em Data Source selecione a opo This package contains source files e clique em Set para selecionar onde esto os arquivos fontes. Use a opo use a compressed copy of the source directory caso os arquivos fontes no sejam alterados e se possuir apenas alguns arquivos fonte. Mantenha a opo Always obtain files from the source directory se tiver muitos arquivos fontes ou este package possa ser atualizado. Na possibilidade de atualizao, selecione tambm a opo Enable binary differential replication.

4. Em Set Source Directory selecione o diretrio onde os arquivos fontes esto armazenados. Clique em Ok e depois em Next

Pagina 213 de 399

5. Em Data Access deixe a opo padro e clique em Next.

6. Em Distribution Settings pode-se configurar a prioridade com que se deseja enviar esses arquivos para sites filhos, a preferncia de envio e como deseja que os branch distribution point faam o download desse package. Clique em Next

7. Em Reporting pode-se configurar as opes de como os arquivos MIF (Management Information Format) sero gerados sobre informaes de sucesso ou erro da instalao nos clientes. Mantenha o padro e clique em Next

Pagina 214 de 399

8. Em Security mantenha o padro e clique em Next

9. Em Summary clique em Next

10. Em Wizard Completed clique em Close

Criando um package sem arquivos fonte


1. Expanda Site Database, Computer Management, Software Distribution e ento clique com o boto direito em Package, selecione New e depois clique em Package.

Pagina 215 de 399

2. Em General pode-se configurar as opes gerais como Nome, Verso, Desenvolvedor, Idioma e Comentrio. Clique Next

3. Em Data Source deixe a opo padro e clique em Next.

4. Em Data Access deixe a opo padro e clique em Next.

Pagina 216 de 399

5. Em Distribution Settings pode-se configurar a prioridade com que se deseja enviar esses arquivos para sites filhos, a preferncia de envio e como deseja que os branch distribution point faam o download desse package. Clique em Next

6. Em Reporting pode-se configurar as opes de como os arquivos MIF (Management Information Format) sero gerados sobre informaes de sucesso ou erro da instalao nos clientes. Mantenha o padro e clique em Next

7. Em Security mantenha o padro e clique em Next

8. Em Summary clique em Next

Pagina 217 de 399

9. Em Wizard Completed clique em Close

Criando um package usando arquivo MSI


1. Expanda Site Database, Computer Management, Software Distribution e ento clique com o boto direito em Package, selecione New e depois clique em Package from Definition.

2. Em Welcome. Clique Next

3. Em Package Definition e clique em Browse... e selecione o arquivo MSI. Ao selecionar, clique em Next

Pagina 218 de 399

4. Em Source Files selecione a opo que melhor se encaixa a sua situao e clique em Next.

5. Em Source Directory selecione o diretrio onde os arquivos fonte esto localizados e clique em Next

6. Em Summary clique em Finish Nota: Aps o termino da criao do package, o SCCM cria automaticamente os programas necessrios.

Importando pacotes pr-definidos


1. Expanda Site Database, Computer Management, Software Distribution e ento clique com o boto direito em Package, selecione New e depois clique em Package from Definition.

Pagina 219 de 399

2. Em Welcome. Clique Next.

3. Em Package Definition, selecione o pacote que deseja criar e clique em Next.

4. Em Source Files selecione Always obtain files from a source directory e ento clique em Next.

5. Em Source Directory selecione o diretrio onde os arquivos fonte esto localizados e clique em Next. Pagina 220 de 399

6. Em Summary clique em Finish. Nota: Aps o trmino da criao do package, o SCCM criar automaticamente os programas necessrios. O package tambm deve ser adicionado a um distribution point.

Criando um programa de instalao de software


1. Expanda Site Database, Computer Management, Software Distribution, Package, o Package desejado, clique com o boto direito em Programs, selecione New e depois clique em Program.

2. Em General as principais opes a serem configuradas so: Nome do Programa, comentrio, a linha de comando a ser executada, a opo de execuo e a ao que deve ser requerida aps a instalao do programa. Clique em Next

Pagina 221 de 399

3. Em Requirements pode-se configurar o espao requerido livre no computador cliente para a instalao do programa, o tempo Mximo em minutos que o programa utilizar. Caso seja selecionada a opo Unknown no existe tempo limite. Este tempo limite deve ser considerado na hora de criar uma janela de manuteno de uma collection. Por fim pode-se selecionar em quais plataformas esse programa ser executado. Clique em Next

4. Em Environment pode-se configurar as opes de quando e como o programa ser executado. Clique em Next

5. Em Advanced pode ser configurado um programa para ser executado antes desse. Isso muito til no caso da instalao de uma atualizao em que o outro programa j deva estar instalado antes. nesta tela que se pode configurar se o usurio ir interagir ou no o com programa. Clique em Next

Pagina 222 de 399

6. Em Windows Installer pode-se importar as informaes sobre um pacote de instalao MSI. Com essas informaes o SCCM saber se o pacote j est instalado. Para importar clique em Import

7. Caso seja clicado em Import uma janela ser aberta para escolha do pacote MSI. Selecione o pacote desejado e clique OK

8. Voltando em Windows Installer, clique Next

9. Em MOM Maintenance Mode pode-se escolher como deseja que o SCCM interaja com o MOM no processo de Instalao do Package

10. Em Summary, clique Next

Pagina 223 de 399

11. Em Wizard Completed, clique em Close

Criando um programa para executar comandos nos clientes


1. Expanda Site Database, Computer Management, Software Distribution, Package, o Package desejado, clique com o boto direito em Programs, selecione New e depois clique em Program.

2. Em General as principais opes a serem configuradas so: Nome do Programa, comentrio, a linha de comando a ser executada, a opo de execuo e ao que deve ser requerida aps a instalao do programa. Note que por se tratar de um Package sem arquivos fontes, deve-se especificar um arquivo j existente no computador cliente ou um arquivo de rede. Clique em Next

Pagina 224 de 399

3. Em New Program Wizard pode-se configurar o espao requerido livre no computador cliente para que possa instalar o programa, o tempo Mximo, em minutos, que o programa utilizar. Caso seja selecionada a opo Unknown, no existe tempo limite. Este tempo limite deve ser considerado na hora de criar uma janela de manuteno de uma collection. Por fim, pode-se selecionar em quais plataformas esse programa ser executado. Clique em Next

4. Em Environment pode-se configurar as opes de quando e como o programa ser executado. Clique em Next

5. Em Advanced pode ser configurado um programa para ser executado antes desse. Isso muito til em caso de instalao de uma atualizao em que outro programa j deva estar instalado. nessa tela que se pode configurar se o usurio ir interagir ou no com o programa. Clique em Next

6. Em Windows Installer clique em Next Pagina 225 de 399

7. Em MOM Maintenance Mode pode-se escolher como deseja que o SCCM interaja com o MOM no processo de Instalao do Package

8. Em Summary, clique Next

9. Em Wizard Completed clique em Close

Copiando os arquivos para o Distribution Point


1. Expanda Site Database, Computer Management, Software Distribution, Package, o Package desejado, clique com o boto direito em Distribution Points, selecione New Distribution Points.

Pagina 226 de 399

2. Em Welcome, clique Next

3. Em Copy Package selecione o distribution point que deseja utilizar para este package

4. Em Wizard Completed clique Close

5. Aguarde alguns instantes para que os arquivos do package sejam copiados para o distribution point e ento expanda Site Database, Computer Management, Software Distribution, Package, expanda o Package desejado, Package Status, clique em <Cdigo do Site>. Verifique se o distribution point utilizado possui o status de Installed. Esta informao pode estar como Installing Pending caso a copia ainda esteja sendo efetuada ou package no contenha arquivos fonte.

6. No distribution point utilizado, abra o Windows Explorer e navegue c:\SMSPKGC$\<Cdigo do Package> e note que os arquivos fontes foram copiados.

at

Advertisements
1. Expanda Site Database, Computer Management, Software Distribution, clique com o boto direito em Advertisements, selecione New, clique em Advertisement.

Pagina 227 de 399

2. Em General digite um nome, um comentrio, selecione o Package, o Program que deseja instalar e qual a Collection que ser utilizada. Se desejar que o software seja instalado nas subcollections, selecione o checkbox Include members os subcollections. Clique em Next.

3. Caso esteja sendo criado um advertisement que utilize algum tipo de arquivo fonte e no tenha sido definido no mnimo um distribution point, uma mensagem de confirmao aparecer. Caso aparea, basta clicar em Yes para continuar.

4. Em schedule selecione a data/hora em que deseja que o programa esteja disponvel para instalao no cliente. Caso o programa esteja disponvel somente por um perodo de tempo selecione Advertisement expires. Se desejar que o programa seja mandatrio, isso , seja executado em um determinado horrio, clique em New (cone amarelo que parece um sol)

5. Em assignment Schedule selecione o agendamento que deseja fazer para um programa mandatrio e clique OK. Caso o programa no tenha sido executado no cliente at esta data, o cliente SCCM ir execut-lo.

Pagina 228 de 399

6. Voltando a tela de Schedule, pode-se configurar: para o SCCM acordar um cliente quando o mesmo est desligado, ignorar a janela de manuteno, permitir o reincio do computador fora da janela de manuteno, a prioridade com que ele ser executado e qual o comportamento que o programa ter. Clique em Next.

7. Em Distribution Point pode-se selecionar o comportamento que ser utilizado para a execuo no cliente. Clique em Next

8. Em Interaction pode-se definir qual a interao que o programa ter com o usurio. Clique em Next

Pagina 229 de 399

9. Em Security clique em Next

10. Em Summary clique em Next

11. Em Wizard Completed clique em Close

12. Quando o advertisement estiver disponvel, o cliente visualizar a janela Program Countdown Status.

Pagina 230 de 399

Troubleshooting Distribuio de Software


1. Verifique o arquivo <DIRETRIO DE INSTALAO>\logs\distmgr.log para confirmar se a distribuio do software para os distribution points foi realizada com sucesso. 2. Verifique o arquivo <DIRETRIO DE INSTALAO>\ccm\logs\pperdpagent.log no Branch Distribution point. 3. Verifique o espao em disco disponvel no cliente. 4. Caso esteja utilizando janela de manuteno, confirme se est configurada com tempo suficiente para a execuo do software. 5. Confirme se o inventrio de hardware foi atualizado pelo menos 1 vez nos ltimos 25 dias 6. Confirme se o cliente no est marcado como obsoleto. 7. Confirme se as boundaries esto corretamente configuradas. 8. Caso esteja sendo utilizado BITS, confirme se esta habilitado e funcionando. 9. Confirme se possui espao em disco suficiente para a cpia dos arquivos para o Distribution Point e se o Distribution Point tambm possui espao em disco suficiente. 10. Caso esteja sendo utilizado o Advertise para usurio, confirme se a opo Allow user targeted advertisemente requests est selecionada em Advertised Programs Client Agent properties. 11. Verifique as permisses no diretrio onde esto os arquivos fontes.

Pagina 231 de 399

Remote Tools
Configurando o Cliente de Remote Tools
Por padro, o cliente Remote Tools habilitado na hora da instalao, mas, caso tenha sido desabilitada esta opo, proceda da seguinte forma: 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Client Agents.

2. D um duplo clique em Remote Tools Client Agent para abrir suas propriedades.

3. Na janela de Remote Tools Client Agent Properties, na aba General, pode-se configurar: a) habilite ou desabilite o agente b) se o usurio pode ou no alterar as configuraes no cliente c) se deve ser dada permisso pelo usurio quando se tenta conectar via remote tools d) o nvel de acesso

4. Na aba security, deve-se colocar os usurios/grupos que podero acessar remotamente os computadores. Para adicionar novos usurios/grupos, clique em New (cone amarelo que parece um sol)

Pagina 232 de 399

5. Em New Permitted Viewer, digite o nome do usurio/grupo que deseja adicionar. Utilize domnio\usurio.

6. Em Notification pode-se configurar como o cliente visualizar uma requisio de acesso remoto

7. Em Remote Assistance configuram-se as opes de acesso remote quando essas so utilizadas via Remote Assistance

8. Em Remote Desktop configuram-se as opes de acesso remote quando so utilizadas via Remote Desktop. Ao finalizar, clique em OK Caso alguma informao nessa tela seja modificada, deve-se esperar a prxima atualizao nos clientes que, normalmente, ocorre quando iniciado ou a cada 25 horas.

Remote Tools Segurana


Quando o cliente SCCM instalado, o grupo ConfigMgr Remote Control Users criado. Este grupo utilizado para permitir acesso aos Permitted Viewers. Quando o cliente atualiza as polticas do sccm, esse grupo atualizado com as configuraes do servidor. Para verificar esse grupo, siga os seguintes passos: 1. Abra o Computer Management, expanda Local Users and Groups e depois Groups

Pagina 233 de 399

2. De um duplo clique no grupo para saber quem est configurado **Qualquer alterao manual feita neste grupo ser substituda quando as polticas sccm forem novamente aplicadas

3. Aps finalizar, clique em OK Nota: O Administrador local das estaes possui os direitos necessrios para acessar remotamente as estaes. Eles no precisam ser adicionados na lista de Permitted Viewers. Quando o cliente Remote Tools habilitado, ele altera algumas das opes padro de segurana DCOM. Para verificar essas alteraes, siga os seguintes passos: 1. Clique em Start, depois em Run. Em Run, digite dcomcnfg.exe

2. Em Component Services, expanda Console root, Component Services, Computers e selecione My Computer.

3. No menu Action selecione Properties

4. Clique em COM Security Pagina 234 de 399

5. Nas propriedades de My Computer, na aba COM Security, em Launch and Activation clique em Edit Limits

6. Note que o ConfigMgr Remote Control Users possui allow em Remote Launch e Remote Activation. Aps isso, clique duas vezes em cancel. 7. Expanda My Computer e depois clique em DCOM Config

8. Com o boto direito clique em SMS Remote Tools Agent e selecione properties

9. Clique na aba Security

Pagina 235 de 399

10. Na aba security clique no boto Edit na seo Launch and Activation permissions e note que o grupo ConfigMgr Remote Control Users possui allow em Local Launch e Local Activation. Clique em cancel para voltar tela anterior

11. Na aba security clique no boto Edit na seo Access Permissions e note que o grupo ConfigMgr Remote Control Users possui allow em Local Access. Clique duas vezes em cancel.

12. Clique com o boto direito em SMS Remote Tools Launcher e selecione properties

13. Clique na aba Security

Pagina 236 de 399

14. Na aba security clique no boto Edit na seo Launch and Activation permissions e note que o grupo ConfigMgr Remote Control Users possui allow em Local Launch e Local Activation. Clique em cancel para voltar tela anterior

15. Na aba security clique no boto Edit na seo Access Permissions e note que o grupo ConfigMgr Remote Control Users possui allow em Local Access. Clique em cancel duas vezes

16. Clique com o boto direito em SMS Remote Tools Server e selecione properties

17. Clique na aba Security

Pagina 237 de 399

18. Na aba security, clique no boto Edit, na seo Launch and Activation permissions e note que o grupo ConfigMgr Remote Control Users possui allow em Local Launch e Local Activation. Clique em cancel para voltar tela anterior

19. Na aba security, clique no boto Edit na seo Access Permissions e note que o grupo ConfigMgr Remote Control Users possui allow em Local Access. Clique em cancel duas vezes

20. Feche o MMC Component Services Nota: Quando o cliente SCCM desinstalado ou o remote tools desabilitado, as configuraes de segurana DCOM alteradas no so removidas. Por padro, o grupo de administradores locais possui acesso para utilizar o remote tools.

Iniciando Acesso Remote atravs do SCCM Console


1. Expanda Site Database, Computer Management, Collections e ento clique em All Systems. Selecione com o boto direito o cliente desejado, selecione Start e clique em Remote Tools.

Pagina 238 de 399

2. Dependendo da configurao utilizada, ser solicitada a permisso do usurio conectado no computador selecionado

3. No computador selecionado, o usurio tem a opo de aceitar ou no o acesso

4. Caso o acesso seja negado, o usurio que est tentando acessar usando o acesso remote receber a mensagem de Permisso Negada.

5. Caso o acesso for aceito, ser exibido um cone na barra de tarefa do cliente 6. Quando o acesso for aceito, podem-se visualizar as mesmas janelas que o cliente esta visualizando.

Iniciando Acesso Remote via linha de comando


1. Navegue usando o Windows Explorer at <DIRETRIO DE INSTALAO>\AdminUI\bin\i386

2. Execute o arquivo RC.exe para Windows XP ou superior ou remote.exe para Windows 2000

Pagina 239 de 399

3. Quando aparecer a tela de Remote Control Address Connection basta apenas digitar o IP address ou o nome do computador que se deseja conectar A partir deste ponto, o processo ser o mesmo quando se utiliza o Remote Tools atravs do console SCCM.

Troubleshooting Acesso Remoto


1. Verifique o log RemoteControl.log criado em <DIRETRIO DE INSTALAO>\ccmsetup\ no cliente que est com problemas. 2. Verifique o log RemoteTools.log criado em %temp% no computador que est iniciando a conexo. 3. Verifique se o grupo ConfigMgr Remote Control Users est corretamente configurado no cliente. 4. Verifique se as configuraes de segurana de DCOM esto corretamente aplicadas. 5. Verifique se as portas TCP 2701, TCP 2702, TCP 135 esto liberadas no firewall. Caso esteja utilizando Remote Desktop ou Assistncia Remota verifique se a porta TCP 3389 est liberada no firewall. 6. Verifique se o arquivo c:\windows\system32\RCAgent.exe est tambm liberado no firewall. 7. Verifique se o arquivo c:\windows\pchealth\helpctr\binaries\HelpSvc.exe est tambm liberado no firewall ou o Compartilhamento de Arquivos e Impressoras. 8. Verifique se o anti-virus no est bloqueando a conexo remota. 9. Verifique se no existe nenhuma outra conexo remota com o mesmo cliente. 10. Grupos encadeados no funcionam com Remote Tools, isto , deve-se colocar o grupo principal. 11. Quando capturando pacotes de rede pelo Wireshark, verifique a existncia de: isystemactivator a. Para conexo com sucesso tem-se apenas uma dupla de ISystemActivator RemoteGetClassObject request e ISystemActivator RemoteGetClassObject response b. Para conexo sem sucesso ter: i. Quando o usurio nao possuir permisso DCOM: ISystemActivator RemoteGetClassObject request e um outro podendo ser DCERPC Fault: call_id: 10 ctx_id: 0 Status: nca_s_fault_access_denied ii. Quando o usurio possuir permisso DCOM, haver diversas vezes a dupla ISystemActivator RemoteGetClassObject request e um outro ISystemActivator RemoteGetClassObject response. 12. Acesse http://technet.microsoft.com/en-us/library/bb735873.aspx para obter uma lista dos cdigos de erro usando Remote Tools

Pagina 240 de 399

Instalao de Sistemas Operacionais (OSD)


Implementado inicialmente no SMS 2003 como um Feature Pack, hoje umas das funcionalidades core do SCCM 2007. O OSD prove ferramentas para fazer o deployment de sistemas operacionais para computadores gerenciados pelo SCCM (upgrade) ou para computadores que ainda no estejam sendo gerenciados pelo SCCM atravs de boot via CD/DVD/USB/PXE. O SCCM utiliza-se de imagens de sistemas operacionais do tipo Windows Image Format (WIM) que, alm do sistema operacional, pode conter drivers, configuraes e softwares extras, como o pacote do Office. Os cenrios em que o SCCM pode fazer uso do OSD so: Nova Mquina. Wipe-and-load (Apagar e instalar do zero). Side-by-Side (Instalar em uma nova mquina e manter as configuraes da mquina anterior). In-place migration (Upgrade). Offline with removable media (Instalao atravs de um CD/DVD/USB especialmente criado). PXE boot (Boot pela rede). Nota: Imagens criadas para serem utilizadas pelo SMS 2003 OSD no so suportadas pelo SCCM 2007 OSD e devem ser recriadas.

Configurando uma conta de rede


A conta de rede ou Network Access Acount deve ser configurada em um ambiente para instalao de sistema operacional. Serve para, quando a mquina estiver sendo instalada, o WinPE possa se conectar ao site Server e site systems. Para configurar uma conta de rede, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique Client Installation Methods. D um duplo-clique em Computer Client Agent Properties para abrir a janela de propriedades.

2. Na aba General, clique em Set.

Pagina 241 de 399

3. Em Windows User Account, digite o nome de usurio no formato domain\username, a senha e depois clique em Ok 2 vezes.

Importando o pacote de instalao do Cliente SCCM


Quando o SCCM est instalando um novo sistema operacional, ele tambm instala, automaticamente, o cliente SCCM. Para que ele possa instalar o cliente, deve ser criado um pacote de instalao do cliente SCCM. Para fazer isso, proceda da seguinte forma: 1. Expanda Site Database, Computer Management, Software Distribution e ento clique com o boto direito em Package, selecione New e depois clique em Package from Definition.

2. Em Welcome. Clique Next.

3. Em Package Definition, selecione Configuration Manager Client Upgrade e clique em Next.

4. Em Source Files selecione Always obtain files from a source directory e ento clique em Next.

Pagina 242 de 399

5. Em Source Directory selecione o diretrio onde os arquivos fonte esto localizados e clique em Next. **Por padro, os arquivos fontes esto localizados em \\NOME DO SERVIDOR\SMS_< CDIGO DO SITE >\Client.

6. Em Summary clique em Finish. Nota: Aps o trmino da criao do package, o SCCM criar automaticamente os programas necessrios. O package tambm deve ser adicionado a um distribution point.

Configurando o DHCP para Boot pela Rede


Para utilizar o boot via PXE, deve-se configurar o escopo DHCP para que aceite conexes ao DHCP via BOOTP, para isso, siga os seguintes passos: 1. No Console DHCP, expanda <Servidor>, <Escopo criado>, clique com o boto direito no <Escopo Criado> e ento em Properties.

Pagina 243 de 399

2. Selecione a aba Advanced e ento clique em Both (caso queira que o escopo seja valido para BOOTP e DHCP) ou BOOTP only (caso queira que o escopo seja valido somente para BOOTP) e depois configure a durao do escopo para BOOTP.

3. Clique em OK.

Instalando e configurando um servidor WDS


O Servidor WDS (Windows Deployment Services) requerido apenas se for utilizado boot via PXE. Para instalar siga os seguintes passos: 1. Abra Add/Remove programs e depois clique em Add/Remote Windows Components.

2. Em Windows Components, selecione Windows Deployment Services e depois clique em Next para comear a instalao.

3. Ao finalizar, clique em Finish.

4. Ao finalizar, clique em YES para reiniciar o computador. Pagina 244 de 399

Aps reiniciar o computador, deve-se configurar o WDS: 1. Clique em Start, All Programs, Administrative Tools e ento clique em Windows Deployment Services.

2. Expanda Servers, clique com o boto direito no <Servidor> e ento em Configure Server.

3. Em Welcome Page, clique em Next.

4. Em Remote Installation Folder Location pode manter o padro. Clique em Next.

5. Selecionando um diretrio onde o Windows est instalado, um alerta ser exibido. Basta selecionar YES.

Pagina 245 de 399

6. Em PXE Server Initial Settings, selecione Do not respond to any client computer e ento clique em Finish para comear a configurao.

7. Em configuration Complete, remova o checkbox em Add images to the Windows Deployment Server Now e clique em Finish.

Nota: Caso aparea a mensagem de Invalid Pointer clique em OK. Essa mensagem no afetar o ambiente. Aps configurar o servidor algumas propriedades extras devem ser configuradas: 1. Clique com o boto direito no <Servidor> e ento em Properties.

2. Selecione a aba DHCP e ento configure as opes de DHCP. Essas opes devem ser configuradas caso esteja utilizando o DHCP na mesma mquina do WDS ou caso o servidor DHCP seja um no-Microsoft.

3. Selecione a aba PXE Response Settings e em PXE Response Delays (in seconds) coloque 1.

4. Clique em OK. Pagina 246 de 399

Instalando o PXE service point


O PXE service point requerido apenas se for utilizado boot via PXE. Para instalar um PXE service point, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Site Systems. **No meu caso irei adicionar um papel de servidor a um servidor j existente. Caso se queira utilizar outro servidor, clique no menu Actions depois em New e em Server. 2. Clique com o Boto direito no servidor SCCM 2007 site Server e selecione New Roles.

3. Verifique se o Specify a fully qualified domain name (FQDN) for this site system on the intranet est selecionado e se o Intranet FQDN possui o FQDN do servidor. Clique em Next. 4. Em Available roles, selecione PXE service point e ento clique Next.

5. Ao receber a mensagem de aviso PXE Service Point Configuration, informando que as portas UDP 67, 68, 69 e 4011 sero abertas no firewall, clique em YES.

6. Em PXE General configure as opes para o PXE. As principais opes so a possibilidade de pedir uma senha para os computadores que utilizaro o boot via PXE e qual a interface de rede que ser utilizada, caso o computador possua mais de uma. Clique em Next.

Pagina 247 de 399

7. Em PXE Database clique em Next.

8. Em Summary, clique em Next.

9. Em Wizard Completed, clique close.

Pagina 248 de 399

Verificando se o PXE Server point foi instalado com sucesso


1. Expanda Site Database, System Status, Site Status, <Cdigo do Site> e depois clique em Component Status. Clique com o boto direito em SMS_PXE_SERVICE_POINT, selecione Show Messages e depois clique em All.

2. Verifique a existncia da Message ID 1015. Essa mensagem significa que o pxe service point foi instalado com sucesso. Selecione a mensagem e d um duplo-clique para ver os detalhes.

3. Clique OK, depois feche a janela.

Importando dados dos novos computadores


Por padro, o SCCM 2007 e o SCCM 2007 SP1 somente respondem a requisies de computadores que conhece isto , est cadastrado no SCCM. Para resolver esse problema quando se est trabalhando com computadores novos, deve-se importar as configuraes desses computadores antes de comear o processo de deployment. Para importar esses dados, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment ento clique com o boto direito em Computer Association e selecione Import Computer Information.

Pagina 249 de 399

2. Em Select Source, select Import single computer para importar apenas 1 computador. Clique em Next.

3. Em Single Computer, coloque o nome do novo computador e as suas informaes, podendo ser MAC Address ou SMBIOS GUID. Clique em Next.

4. Em Data Preview clique em Next.

5. Em Choose Target Collection selecione Add computers to the following collection e clique em Browse.

Pagina 250 de 399

6. Em Browse Collection selecione a collection desejada e clique em OK. Voltando tela de Choose Target Collection, clique em Next.

7. Em Summary clique Next.

8. Em Wizard Completed clique Close. O prximo passo necessrio confirmar se o computador foi criado com sucesso, para isso, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Collections e ento clique na Collection selecionada anteriormente.

Instalando Windows User State Migration Tool (USMT)


Para instalar o USMT, faa o download atravs do http://www.microsoft.com/downloads/details.aspx?familyid=799AB28C-691B-4B36-B7AD6C604BE4C595&displaylang=en 1. Em Welcome, clique Next. site:

Pagina 251 de 399

2. Em License Agreement, selecione I Agree e depois Next.

3. Em Confirm Installation, clique Next.

4. A instalao comea.

5. Ao trmino da instalao, clique Close.

Pagina 252 de 399

Criando o Pacote Windows User State Migration Tool (USMT)


1. Expanda Site Database, Computer Management, Software Distribution e ento clique com o boto direito em Package, selecione New e depois clique em Package.

2. Em General pode-se configurar as opes gerais como Nome, Verso, Desenvolvedor, Idioma e Comentrio. Clique Next.

Pagina 253 de 399

3. Em Data Source selecione a opo This package contains source files e clique em Set para escolher onde esto os arquivos fontes. Mantenha a opo Always obtain files from the source directory e, selecione tambm a opo Enable binary differential replication.

4. Em Set Source Directory selecione o diretrio onde os arquivos fontes esto armazenados. Clique em Ok e depois em Next.

5. Em Data Access deixe a opo padro e clique em Next.

6. Em Distribution Settings pode-se configurar a prioridade com que se deseja enviar esses arquivos para sites filhos, a preferncia do envio e como se deseja que os branch distribution point faam o download desse package. Clique em Next.

Pagina 254 de 399

7. Em Reporting mantenha o padro e clique em Next.

8. Em Security mantenha o padro e clique em Next.

9. Em Summary clique em Next.

Pagina 255 de 399

10. Em Wizard Completed clique em Close. Nota: Aps o trmino da criao do package, o mesmo deve ser adicionado a um distribution point.

Instalando o State Migration Point


1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Site Systems. **No meu caso irei adicionar um papel de servidor a um servidor j existente. Caso queira utilizar outro servidor, clique no menu Actions depois em New e em Server. 2. Clique com o boto direito no servidor SCCM 2007 site Server e selecione New Roles.

3. Verifique se o Specify a fully qualified domain name (FQDN) for this site system on the intranet est selecionado e se o Intranet FQDN possui o FQDN do servidor. Clique em Next. 4. Em Available roles, selecione State migration point e ento clique Next.

Pagina 256 de 399

5. Em State Migration Point, configure a Deletion Policy e adicione um novo diretrio, clicando em New (cone amarelo que parece um sol).

6. Em Storage Folder, configure as informaes sobre o diretrio especifico e clique OK. Voltando a tela do Wizard, clique Next.

7. Na tela de New Site Role Wizard Wizard Sumary verifique se todas as informaes esto OK e ento clique em Next.

8. Na tela de New Site Role Wizard Wizard Completed, clique em Close.

Pagina 257 de 399

Verificando se o State Migration point foi instalado com sucesso


1. Expanda Site Database, System Status, Site Status, <Cdigo do Site>, e depois clique em Component Status.

2. Clique com o boto direito em SMS_STATE_MIGRATION_POINT selecione Show Messages e depois clique em All.

3. Verifique a existncia da Message ID 1015. Essa mensagem significa que o fallback status point foi instalado com sucesso. Selecione a mensagem e d um duplo-clique para ver os detalhes.

4. Clique OK e depois feche a janela. Pagina 258 de 399

5. Abra o arquivo de log SMSSMPSetup.log e confirme a existncia da linha a linha Installation was successful

Boot Image
Uma das partes mais importantes do processo de deployment de um sistema operacional o ambiente de boot. Por padro, o SCCM instala duas imagens de boot localizadas no diretrio <DIRETRIO DE INSTALAO>\OSD\BOOT. Uma para verso x86 (32 bits) e outra para x64 (64 bits). Essas imagens so do tipo WIM utilizadas pelo WinPE 2.x e, por padro, so importadas para dentro do SCCM. Entretanto, como as imagens padro possuem o mnimo de arquivos e drivers necessrios, muitas vezes preciso a injeo de drivers ou adio de novos arquivos para atender as necessidades de cada ambiente. Para resolver este problema, pode-se criar uma imagem de boot personalizada. Para fazer isso, siga os seguintes passos: 1. Clique em Start, Programs, Microsoft Windows AIK, Windows PE Tools Command Prompt 2. Crie uma nova imagem de boot usando o comando: copype <verso> <diretrio>. **a verso pode ser x86 para imagens 32bits e amd64 para imagens 64bits ou ia64.

3. Monte a imagem de boot para leitura e escrita utilizando o seguinte comando: imagex /mountrw winpe.wim 1 <diretrio\mount>.

Pagina 259 de 399

4. Adicione os pacotes extras necessrios usando: peimg /install=<nome pacote> <diretrio\mount\windows>. ** WinPE-Scripting-Package, WinPE-WMI-Package e WinPE-XML-Package.

5.

Adicione os pacotes adicionais caso seja necessario **Pacotes Opcionais: WinPE-HTA-Package (para suporte HTA) WinPE-MDAC-Package (para suportar acesso a Banco de Dados, obrigatorio quando usado com o Bando de Dados MDT) WinPE-Fonts* C:\WinPEx86\mount\windows (suporte para fontes Asiaticas) 6. Copie e crie arquivos extras utilizando Windows Explorer. 7. Finalize a imagem de boot pelo comando: peimg.exe /prep <diretrio\mout\windows> /f.

8. Desmonte a imagem usando: imagex /unmount /commit <diretrio\mount>.

9. Copie a imagem winpe.wim alterada para <DIRETRIO DE INSTALAO>\OSD\BOOT usando o seguinte comando: imagex.exe /export winpe.wim 1 <DIRETRIO DE INSTALAO>\OSD\BOOT\<ARQUIVO.WIM>.

Aps a criao da nova imagem de boot, adicione-a ao SCCM. Para isso, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment, clique com o boto direito em Boot Images e selecione Add Boot Image.

Pagina 260 de 399

2. Em Data Source clique em Browse.

3. Em Open, navegue at \\NOME DO SERVIDOR\SMS_< CDIGO DO SITE >\OSD\BOOT e selecione o arquivo .WIM. Clique em Open.

4. Voltando a tela de Data Source, selecione Boot Image (isso se deve ao fato de um arquivo .wim poder conter mais de uma imagem de boot). Clique em Next.

5. Em General, coloque o Nome da Image, verso e um comentrio. Clique em Next.

Pagina 261 de 399

6. Em Summary clique em Next.

7. Em Wizard Completed clique em Close. Para utilizar qualquer imagem via PXE (Customizadas ou as default do SCCM), deve-se adicion-las aos distribution points, inclusive os distribution points PXE. Para fazer isso, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment, Boot Images, <Imagem de Boot> e depois clique em Distribution Point.

2. Clique com o boto direito no distribution point e New Distribution Points.

3. Em Welcome clique Next.

Pagina 262 de 399

4. Em Copy Package selecione todos os standard distribution points que deseja e tambm os PXE distribution point. Clique em Next.

5. Em Wizard Completed clique Close.

Habilitando o Debug para troubleshooting de OSD


Um dos principais problemas do OSD fazer o troubleshooting se o ambiente no possui prompt de comando. Isto algo relativamente simples de resolver. Para habilitar o debug, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment, Boot Images ento clique com o boto direito em <Imagem de Boot> e depois em Properties.

2. Selecione a aba Windows PE, check a opo Enable command support (testing only). Depois clique em OK.

3. Em Distribution Point Update required selecione a opo YES caso queira atualizar os distribution points agora ou NO para fazer manualmente mais tarde. Para utilizar o prompt de comando no WinPE, basta pressionar F8 no ambiente WinPE que o prompt de comando aparecer.

Pagina 263 de 399

Nota: Enquanto os distribution points no forem atualizados, no ser possvel a utilizao do prompt de comando no ambiente WinPE. Tambm possvel habilitar o debug do WDS. Para isso, acesse o seguinte o KB936625 no site da Microsoft em http://support.microsoft.com/kb/936625.

Imagens de Sistemas Operacionais


A parte mais importante do processo de deployment de um sistema operacional a prpria imagem de boot. Essa imagem pode ser criada ou, caso esteja utilizando Windows Vista ou superior, pode utilizar a prpria imagem que vem no DVD. Nota: Nesse exemplo estou utilizando uma imagem de Windows Vista x86. Para isso copiei todo o contedo do DVD do Windows Vista para uma pasta compartilhada. Para utilizar essas imagens, deve-se adicion-las ao SCCM e a um distribution point, seguindo os passos abaixo: 1. Expanda Site Database, Computer Management, Operating System Deployment ento clique com o boto direito em Operating System Images e selecione Add Operating System Image.

2. Em Data Source, digite o caminho completo da imagem do Sistema Operacional escolhida.

3. Em General, entre com as informaes sobre Nome, Verso e comentrio. Obs.: O Nome deve ter no mximo 50 caracteres.

4. Em Summary, clique Next.

Pagina 264 de 399

5. Em Wizard Completed clique Close. O prximo passo adicionar a imagem ao distribution point. Para isso, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment, Operating System Images, <Nome Imagem> ento clique com o boto direito em Distribution Points e, aps, selecione New Distribution Points

2. Em Welcome clique Next.

3. Em Copy Package selecione apenas os distribution points que no so PXE.

4. Em Wizard Completed clique em Close. Em seguida, adicionar os arquivos fontes imagem de instalao. Para fazer isso, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment ento clique com o boto direito em Operating System Install Packages e selecione Add Operating System Install Packages.

Pagina 265 de 399

2. Em Data Souce coloque o caminho para os diretrios fontes.

3. Em General, coloque um nome, verso e comentrio. Clique em Next.

4. Em Summary clique Next.

5. Em Wizard Completed clique Close. Nesse momento adicionar os arquivos fontes ao distribution point. Para fazer isso, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment, Operating System Install Package, <Nome do Package> ento clique com o boto direito em Distribution Points e selecione New Distribution Points

Pagina 266 de 399

2. Em Welcome clique Next.

3. Em Copy Package selecione apenas os distribution points que no so PXE.

4. Em Wizard Completed clique Close

Importando Drivers
Os drivers ajudam a manter baixa a complexidade e custo do deployment de Sistemas Operacionais em um ambiente onde os equipamentos no so homogneos. A parte de drivers contm dois ns no SCCM. Um, chamado de Drivers e o outro Driver Packages. Drivers so os arquivos .inf importados para dentro do SCCM enquanto Driver Packages so um ou mais drivers enviados ao distribution points. Para adicionar novos drivers, faa o seguinte: 1. Expanda Site Database, Computer Management, Operating System Deployment, clique boto direito em Drivers e depois em Import.

2. Em Locate Driver, selecione o diretrio onde os arquivos .inf esto localizados e depois clique em Next.

Pagina 267 de 399

3. Em Driver Details, selecione quais os drivers que deseja importar e depois em Next.

4. Em Add Driver to Package, pode-se adicionar os novos drivers a um package j existente ou criar um novo. Clique em next.

5. Em Add Driver to Boot Images, pode-se adicionar os novos drivers imagens de boot j existente. Clique em Next.

Pagina 268 de 399

6. Em Summary clique Next.

7. Em Wizard Completed clique Close.

Adicionando Drivers a Packages


Para criar driver packages, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment, clique boto direito em Driver Packages e depois em New, Driver Package.

2. Em New Driver Package, coloque o Nome, um comentrio e um caminho onde deseja salvar os arquivos. Clique em OK. 3. Expanda Site Database, Computer Management, Operating System Deployment, Drivers.

4. Clique com o boto direito nos drivers que deseja importar para um driver packages e selecione Add dor Remove Drivers to Package. Pagina 269 de 399

5. Em Add or Remove Drivers to Packages selecione os Packages que deseja adicionar e clique em OK. O prximo passo adicionar o driver package a um distribution point. Para fazer isso, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment, Driver Packages, <Pacote de Driver> e depois clique em Distribution Point.

2. Clique com o boto direito no distribution point e New Distribution Points.

3. Em Welcome clique Next.

4. Em Copy Package selecione todos os standard distribution points que deseja e tambm os PXE distribution point. Clique em Next.

Pagina 270 de 399

5. Em Wizard Completed clique Close.

Adicionando Drivers a uma Imagem de Boot


1. Expanda Site Database, Computer Management, Operating System Deployment, Drivers.

2. Clique com o boto direito nos drivers que deseja adicionar imagem de boot e selecione Add or Remove Drivers to Boot Images.

3. Em Add or Remove Drivers to Boot Images selecione as imagens de boot que deseja adicionar, selecione Update distribution points when finished e clique em OK.

Criando uma mdia de captura


Mdias de captura so extremamente teis quando j existe um Sistema Operacional instalado e configurado e requer apenas capturar a imagem. Para criar mdias de captura, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment ento clique com o boto direito em Task Sequences e selecione Create Task Sequence Media.

Pagina 271 de 399

2. Em Select Media Type, selecione Capture media e clique em Next.

3. Em Media Type, selecione o tipo de mdia desejada entre USB e CD/DVD. Caso selecione CD/DVD clique em browse para selecionar o nome/local onde deseja salvar o arquivo .ISO que ser criado. Clique em Next.

4. Em Boot Image clique em Browse.

5. Em Select a Boot Image selecione a imagem de boot a ser utilizada e clique em OK.

Pagina 272 de 399

6. Voltando tela de Boot Image selecione o distribution point e clique Next.

7. Em Summary clique Next.

8. Em Wizard Completed clique Close.

Capturando uma Imagem de Sistema Operacional j existente


1. Execute o arquivo localizado no CD criado para captura.

2. Em Welcome, clique Next.

3. Em Image destination, coloque o caminho da rede e em account name, coloque o nome do usurio que possui acesso ao compartilhamento e a senha. Clique em Next.

Pagina 273 de 399

4. Em Image information, coloque informaes sobre a criao da imagem e clique em Next.

5. Em Summary, verifique as informaes digitadas e clique em Finish para iniciar a captura.

6. Ao finalizar a fase inicial, o computador reiniciado.

7. Ao reiniciar o computador, o ambiente WinPE iniciado para capturar a imagem.

8. Clique OK em Image Capture Wizard quando o processo de captura for finalizado

Expanda Site Database, Computer Management, Operating System Deployment ento Criando um Task Sequence
Task Sequence so os passos necessrios para a instalao/captura de um sistema operacional. Para criar um Task Sequence com a finalidade de instalar um Sistema Operacional, siga os seguintes passos: 9. Expanda Site Database, Computer Management, Operating System Deployment ento clique com o boto direito em Task Sequences e selecione New e ento Task Sequence. Pagina 274 de 399

10. Em Create a New Task Sequence selecione Install an existing image package e clique em Next.

11. Em Task Sequence Information coloque o nome, comentrio e depois clique em Browse.

12. Em Select a Boot Image selecione a imagem de boot que ser utilizada e clique em OK. Voltando tela Task Sequence Information clique em Next.

13. Em Install the Windows Operating System, clique em browse.

Pagina 275 de 399

14. Em Select na Operating System Image selecione a imagem de sistema operacional que deseja instalar e clique em OK.

15. Voltando tela Install the Windows Operating System configure como a instalao do sistema operacional ocorrer em relao conta de administrador local, chave do produto, particionamento e formatao do HD. Clique em Next.

16. Em Configure the Network, configure as opes para colocar ou no o computador em um domnio e a conta de usurio que ser utilizada para colocar a mquina no domnio. Ao finalizar, clique Next.

Pagina 276 de 399

17. Em Install the ConfigMgr client, clique em Browse.

18. Em Select a Package selecione o package para a instalao do Cliente SCCM, clique em OK, depois em Next.

19. Em Configure State Migration, podem-se configurar as opes de Captura e Migrao do profile do usurio. Selecione ou desselecione as opes desejadas e clique Next.

20. Em Include Updates in Image selecione a opo desejada e clique Next.

21. Em Install software packages, adicione a instalao de softwares que desejar e na hora da instalao clique no meu New (cone amarelo que parece um sol). Ao finalizar, em Next.

Pagina 277 de 399

22. Em Summary, clique Next.

23. Em Wizard Completed, clique Close.

Criando mdias de boot


Mdias de boot so extremamente teis quando se est trabalhando com sites secundrios ou mquinas que no possuem placa de rede que suporte boot PXE. Para criar mdias de boot, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment, Task Sequences. Clique com o boto direito em <Nome da Task sequence> e selecione Create Task Sequence Media.

2. Em Select Media Type, selecione Stand-alone media e clique em Next.

Pagina 278 de 399

3. Em Media Type, selecione o tipo de mdia desejada entre USB e CD/DVD. Caso selecione CD/DVD clique em browse para selecionar o nome/local onde deseja salvar o arquivo .ISO que ser criado. Clique em Next.

4. Em Security, pode-se escolher uma senha para a imagem de boot (isto significa que somente a pessoa que souber a senha poder utilizar essa mdia de boot). Clique em Next.

5. Em Stand-Alone CD/DVD clique em Next.

6. Em Distribution Points, selecione os distribution points que deseja. Faa o download dos pacotes necessrios e clique em Add. No use Distribution Points PXE nesta seleo. Clique em Next.

Pagina 279 de 399

7. Em Add Variables pode-se adicionar novas variveis de ambiente. Clique em next.

8. Em Summary clique Next.

9. Em Wizard Completed clique Close.

Advertising uma Task Sequence


1. Expanda Site Database, Computer Management, Operating System Deployment, Task Sequences. Clique com o boto direito em <Nome da Task sequence> e selecione Advertise.

2. Em General, coloque um Nome, comentrio, marque a opo Make this task sequence available to boot media and PXE caso queira utilizar boot via PXE ou mdia USB/CD/DVD. Note que task sequence j veio preenchida. Clique no Browse da collection para selecionar a collection que deseja aplicar nesse Advertisement. Pagina 280 de 399

3. Em Browse Collection, selecione a collection desejada, clique Ok e depois em Next.

4. Em Schedule, clique em New (cone amarelo que parece um sol) Caso nao utilize mandatory assignments no boot via PXE, ser solicitado o pressionamento da tecla F12.

5. Em Assignment Schedule, clique em Assign immediately after this event, selecione As soon as possible e clique em OK.

6. Voltando tela de Schedule, em Program rerun bavior, selecione Always rerun program. Clique em Next.

Pagina 281 de 399

7. Em Distribution Points selecione como ser feita a interao com o distribution point. Clique em Next.

8. Em Interaction, selecione como ser feita a interao com o usurio. Clique em Next.

9. Em Security clique Next.

Pagina 282 de 399

10. Em Summary, clique Next.

11. Em Wizard Completed clique Close.

Troubleshooting WinPE
1. Confirme se o computador cliente possui um mnimo de 512MB de memria RAM. 2. Caso a memria RAM livre seja menor que 448MB, o driver de rede no ser iniciado. 3. Caso o computador utilize a memria da placa de vdeo compartilhada, verifique se existe memria suficiente para o ambiente de boot 4. Verifique se existe uma boundary IP criada 5. Verifique os arquivos de Log X:\windows\temp\smstslog\smsts.log, x:\Windows\debug\netsetup.log e X:\windows\temp\smstslog\wpeinit.log

Troubleshooting Captura de Imagens


1. 2. 3. 4. 5. O Computador deve pertencer a um grupo de trabalho. A senha do administrador deve estar em branco. A poltica de senha local deve estar com complexidade de senha desabilitada. Se for capturar um Windows XP ou 2003, o sysprep deve estar em %SystemDrive%\Sysprep. Caso o erro 0x80070035 aparea, confirme se os drivers de rede esto disponveis na imagem de boot. 6. Verifique se existe uma boundary IP criada,

Troubleshooting Task Sequences


1. Verifique o arquivo smsts.log: a. Boot atravs do WinPE se os discos locais no foram modificados (x:\windows\temp\smstslog). b. Boot atravs do WinPE se os discos locais foram particionados e formatados (x:\smstslog e c:\_SMSTaskSequence\Logs\Smstslog). c. Boot do Windows antes da instalao do Cliente SCCM (c:\_SMSTaskSequence\Logs\Smstslog). d. Boot do Windows depois da instalao do Cliente SCCM (c:\windows\system32\ccm\logs\Smstslog. ou c:\windows\SysWOW64\ccm\logs\Smstslog para mquinas x64). 2. Verifique o arquivo %SystemRoot%\debug\netsetup.log se encontrar problemas ao colocar o computador no domnio. 3. Verifique se existe uma boundary IP criada. 4. Altere o tamanho do smsts.log. Pagina 283 de 399

a. Crie um arquivo de boot customizado, um arquivo chamado smsts.ini e coloque no diretrio do Windows com as seguintes informaes:
[Logging] LogMaxSize=5000000 LogMaxHistory=1

Pagina 284 de 399

Wake On Lan (WoL)


WoL uma nova funcionalidade do SCCM para enviar pacotes de requisies wake-up (acordar) para clientes SCCM que esto em estado de sleep (dormindo) e permitir que executem tarefas obrigatrias como software update, advertisementes de distribuio de software ou at mesmo task sequences. A tabela abaixo exibe uma relao dos estados suportados: Estado S0 S1 S2 S3 S4 S5 Descrio Computador est ligado e totalmente funcional Computador est sendo executado em modo de economia de energia Computador est sendo executado em modo de economia de energia Computador est em modo de Standby Computador est em modo de hibernao Computador est completamente desligado

Existem dois mtodos de transmisso de pacotes suportados, Unicast e Subnet-Directed Broadcast. Em relao ao mtodo de transmisso unicast, temos: 1. Vantagens a) Soluo mais segura, pois o pacote enviado diretamente ao computador selecionado. b) No necessria nenhuma configurao especial de roteadores. c) Consome menos banda de rede. d) Suporta IPv6. 2. Desvantagens a) O inventrio de hardware precisa estar atualizado. Caso o computador destino tenha mudado de endereo IP o WoL ir falhar. b) Os Switches podem precisar ser reconfigurados para aceitar trfego de pacotes UDP. c) Algumas placas de rede no suportam serem acordadas em todos os estados. Em relao ao mtodo de transmisso Subnet-Directed Broadcast, temos: 1. Vantagens a) Sucesso maior caso computadores troquem frequentemente de endereo IP. b) Os Swicthes no precisam ser reconfigurados. c) Ccompatibilidade maior com placas de rede em relao ao mtodo Unicast 2. Desvantagens a) Menos seguro, pois um atacante poderia enviar pacotes ICMP echo, continuamente, fazendo com que as estaes respondam. b) Os Routers precisam ser reconfigurados, pois este tipo de trfego, normalmente, identificado como denial of service (smurf attack) c) O SCCM deve ser configurado para usar uma porta no-padro. d) Consome mais banda de rede. e) No suporta IPv6.

Pagina 285 de 399

Configurando o servidor para WoL


Por padro, WoL desativado e caso queira ativ-lo, proceda da seguinte forma: 1. Expanda Site Database e ento clique com o boto direito em <Cdigo do Site>, e selecione Properties.

2. Navegue at a aba Wake On Lan e clique OK no aviso que no existe nenhum Out of band service point instalado.

3. Selecione Use wake-up packets only, e em Wake on LAN transmission method, selecione o melhor mtodo para o seu ambiente e clique em Advanced.

4. Em Advanced, podem ser configuradas as propriedades avanadas. Clique OK.

5. Navegue at a aba Ports. Pagina 286 de 399

6. Na aba Ports, confirme que Wake On LAN (UDP) esta habilitada e clique OK.

Configurando o cliente para Wake On Lan


Um passo muito importante a configurao do cliente para wake on lan. Existem normalmente, duas configuraes que devem ser verificadas: a BIOS e a placa de rede no Windows. Essas configuraes variam de acordo com o modelo do computador e placa de rede, um exemplo de como a configurao da placa de rede no Windows funciona, siga os seguintes passos: 1. Nas propriedades da placa de rede, clique no boto configure.

2. Selecione a aba advanced.

Pagina 287 de 399

3. Na aba advanced, confirme se a opo Wake on settings est configurada para responder a pacotes do tipo Wake on Magic ou, dependendo da configurao, pacotes Wake on Lan Directed. Selecione, ento, a aba Power Management.

4. Em Power Management, confirme se Allow this device to bring the computer out of standby est selecionado. Clique OK.

Ferramentas Wake On Lan


Muitas vezes precisa-se de ferramentas de terceiros para confirmar se o ambiente wake on lan est funcionando perfeitamente. As principais ferramentas so as que enviam pacotes de Wake On Lan e as que monitoram. Neste exemplo, estarei trabalhando com as ferramentas WoL Monitor/Sniffer e WoL Command Line disponveis em http://www.depicus.com/wake-on-lan/ 1. Abra a ferramenta WoL Monitor/Sniffer no servidor SCCM e tambm no cliente.

2. Em UDP Port digite 9 e clique em Start. 3. No servidor, utilize a ferramenta WoL Command Line para enviar os pacotes necessrios. No prompt de comando, digite WoLCmd.exe <ENDERECO MAC> <ENDERECO IP> <MASCARA DE REDE> <PORTA UDP>

4. Confirme se o cliente e o servidor receberam o pacote com o WoL Monitor/Sniffer.

Pagina 288 de 399

5. Caso o cliente no tenha recebido o pacote, verifique as configuraes de rede. Caso tenha, desligue o cliente e teste novamente.

Troubleshooting Wake On Lan


1. 2. 3. 4. 5. 6. Confirme se o inventrio de hardware est sendo feito e atualizado. Confirme se os pacotes UDP esto sendo permitidos no switch. Confirme se o WoL est habilitada na BIOS Confirme se o equipamento est respondendo requisies a WoL. Examine os arquivos de log Wolmgr.log e WolCmgr.log. Caso a rede seja uma rede IPv6, confirme se o mtodo utilizado o Unicast.

Pagina 289 de 399

Segurana de Usurios
Quando instalado o SCCM, automaticamente criado um grupo chamado SMS Admins que contem o usurio que instalou o SCCM. Este grupo o responsvel pelo acesso ao SMS Provider, isto , qualquer usurio com acesso ao console do SCCM precisa, necessariamente ser membro deste grupo. Ao utilizar o console do SCCM, na parte de segurana, para dar acesso a um usurio, o usurio automaticamente adicionado a este grupo. Se for utilizada a opo de segurana especifica de cada n do SCCM, o Administrador deve adicionar manualmente o usurio a este grupo. Tudo que criado no SCCM considerado um objeto, isto , um novo pacote de software, uma task sequence, por exemplo, so objetos. O SCCM tambm trabalha com o conceito de classes, isto , um objeto criado a partir de uma classe base que contem todas as funcionalidades e herda a estrutura. O direito a acesso ao SCCM pode tambm ser dado a apenas um objeto ou a uma classe de objetos, por exemplo, um usurio A pode ter acesso a criar apenas novos pacotes de software, enquanto o usurio B tem somente acesso a um determinado pacote de software. Para configurar a segurana, proceda da seguinte forma: 1. Expanda Site Database e ento clique com o boto direito em Security Rights, e selecione Manage ConfigMgr Users.

2. Em Welcome, clique Next

3. Em User Name, tem-se a possibilidade de Modificar, Adicionar ou remover um usurio. Selecione a opo desejada e clique em Next. Nexte exemplo ser utilizada a opo adicionar new User. Para isso, clique em Browse

Pagina 290 de 399

4. Em Select User, computer, or group, digite o nome do usurio/grupo que deseja adicionar e clique Check Names e depois em OK e voltando a tela de User Name, clique Next

5. Em User Rights, tem-se a possibilidade de Adicionar ou Modificar ou copiar os direitos. Selecione a opo desejada e clique em Next. Neste exemplo ser utilizada a opo Add another right or modify an existing one.

6. Em Add Right, selecione a classe ou o objeto, selecione os direitos necessrios e clique Next.

7. Voltando a tela de User Rights, selecione a opo The listed rights are sufficient para finalizar e clique Next Pagina 291 de 399

8. Em Summary, clique Next

9. Em Wizard Completed, clique Close.

Pagina 292 de 399

Recomendaes de Segurana
Durante um projeto de SCCM, algumas recomendaes de Seguranca so necessrias. Abaixo listo algumas delas: No instale o SCCM em DC Instalar o SCCM em um Member Server, contas locais (local Security Accounts Management SAM), podem ser utilizadas para o SCCM. Quando instalado em um domain controller, apenas contas de domnio podem ser utilizadas, isso significa que acesso a contas em um DC ser menos segura. Usando autenticao SQL, existe uma maior superfcie de ataque e o banco de dados do SCCM pode ser comprometido. Para simplificar a configurao do SQL Server, recomendado a instalao do SQL no mesmo servidor, porm, o uso de um servidor dedicado no significa menos segurana. Quanto mais servios forem executados no servidor, maior a superfcie de ataque. O FSP aceita conexo anmima, o que o transforma em um alvo fcil. Recomenda-se instalar o FSP em um servidor membro do domnio e no em um domain controller. As seguintes contas no devem possuir direitos de interactive logon Health State Reference Querying PXE Service Point Database Connection Management Point Database Connection Server Locator Point Database Connection Network Access Account Capture Operating System Image Task Sequence Editor Domain Joining Task Sequence Editor Network Folder Connection A conta de rede no necessita de direitos para adicionar mquinas ao domnio. Caso seja necessrio adicionar uma mquina ao domnio, crie uma conta especfica e a utilize na task sequence. Sem a utilizao da senha ser permitido a qualquer pessoa instalar um Sistema Operacional. Estendendo o Schema do Active Directory permite-se que clientes acessem informaes de Pagina 293 de 399

Use apenas Windows Authentication para o SQL Server Use um SQL Server dedicado ao SCCM, porm, instale no mesmo Servidor

Execute o mnimo de servios necessrios Instale o Fallback Status point em um computador separado

No d direitos de interactive logon

No d direito de adicionar mquinas no domnio para a conta de rede (Network Access Account)

Utilize senha para boot PXE

Estenda o Schema do Active Directory

uma fonte segura, no caso, o Active Directory. Permita apenas a comunicao necessria entre servidores Utiliza-se de aprovao automtica de novos clientes apenas para clientes de demnios confiveis Use apenas clientes SCCM Use modo nativo Permita acesso via firewall apenas s portas necessrias. (http://technet.microsoft.com/enca/library/bb632618.aspx) Alterando a opo padro aprovao automtica de todos os computadores, computadores que no so membros do domnio sero automaticamente clientes do SCCM. Infra-estrutura mista menos segura. Devido a utilizao de PKI, existe uma autenticao mtua entre siste systems e clientes

Para maiores informaes sobre segurana, acesse http://technet.microsoft.com/enca/library/bb680768.aspx e http://technet.microsoft.com/en-us/library/bb680985.aspx

Pagina 294 de 399

Status Filter Rules


Em Status Filter Rules, podem-se especificar aes que devem ser tomadas quando uma determinada mensagem recebida. Para criar uma nova regra, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings, Site Systems e ento com o boto direito em Status Filter Rules e selecione New Status Filter Rules.

2. Em General, configuram-se as opes da regra. Clique em Next

3. Em Actions, configuram-se as aes que sero tomadas, por exemplo, enviar um e-mail **Caso seja selecionada a opo Run a program, o programa deve ter no mximo 1024 caracteres

4. Em Summary clique Next Pagina 295 de 399

5. Em Wizard Completed clique OK. Caso queira utilizar o script email.vbs segue o contedo do arquivo
Option Explicit On Error Resume Next dim ColNamedArguments, strTo, strComponent, strEventId, strFrom, strSmtpAuth, strUseSmtpSSL dim strSmtp, strUser, strPassword, strSmtpPort, objMessage, strMensagem, strSubject, strSmtpTimeOut strFrom = "from@yourdomain.com" strSmtp = "smtp.yourserver.com" strSmtpPOrt = 25 strSmtpAuth = 1 '0=anonymous, 1=basic, 2=ntml strUser = "user" strPassword = "password" strUseSmtpSSL = true strSmtpTimeOut = 60 Set colNamedArguments = WScript.Arguments.Named If colNamedArguments.Exists("To") Then strTo = colNamedArguments.Item("To") else strTo = "ERROR" end if If colNamedArguments.Exists("Component") Then strComponent = colNamedArguments.Item("Component") else strComponent = "ERROR" end if If colNamedArguments.Exists("EventId") Then strEventId = colNamedArguments.Item("EventId") else strEventId = "ERROR" end if if (strComponent = "ERROR") or (strTo = "ERROR") or (strEventId = "ERROR") then WScript.Echo "Error: use email.vbs /to:""email"" /component:""component"" /eventid:""eventid""" WScript.Quit

Pagina 296 de 399

else strSubject = "[SCCM SERVER] Component " & strComponent & " has generated the EventID " & strEventId strMensagem = "Component " & strComponent & " has generated the EventID " & strEventId Set objMessage = CreateObject("CDO.Message") objMessage.Subject = strSubject objMessage.From = strFrom objMessage.To = strTo objMessage.TextBody = strMensagem objMessage.Configuration.Fields.Item _ ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2 objMessage.Configuration.Fields.Item _ ("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = strSmtpAuth if (strSmtpAuth = 1) then objMessage.Configuration.Fields.Item _ ("http://schemas.microsoft.com/cdo/configuration/sendusername") = strUser objMessage.Configuration.Fields.Item _ ("http://schemas.microsoft.com/cdo/configuration/sendpassword") = strPassword end if objMessage.Configuration.Fields.Item _ ("http://schemas.microsoft.com/cdo/configuration/smtpserver") = strSmtp objMessage.Configuration.Fields.Item _ ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = strSmtpPort objMessage.Configuration.Fields.Item _ ("http://schemas.microsoft.com/cdo/configuration/smtpusessl") = strUseSmtpSSL objMessage.Configuration.Fields.Item _ ("http://schemas.microsoft.com/cdo/configuration/smtpconnectiontimeout") = strSmtpTimeOut objMessage.Configuration.Fields.Update objMessage.Send WScript.Quit end if

Pagina 297 de 399

Backup
Habilitando o Backup
O backup desabilitado por padro. Para habilitar o backup, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings, Site Maintenance e ento clique em Tasks.

2. D um duplo clique em Backup ConfigMgr Site Server para abrir as propriedades

3. Em Backup ConfigMgr Site Server Properties, clique em Set Paths para configurar o local onde deseja salvar o backup.

Pagina 298 de 399

4. Em Set Backup Paths, pode-se escolher um caminho local ou de rede. Selecione o caminho desejado e clique em OK.

5. Voltando tela de Backup ConfigMgr Site Server Properties, pode-se configurar o horrio e os dias da semana em que o backup ser executado. Note que o tempo mnimo entre o incio e o trmino do backup deve ser maior que 1 hora.

6. Clique OK aps finalizar as alteraes.

Iniciando o backup Manualmente


O backup, por padro, inicia uma vez durante o perodo pr-determinado. Para iniciar o backup manualmente, siga os seguintes passos: 1. Clique em Start, clique em Run e depois digite services.msc

2. Navegue at SMS_SITE_BACKUP, com o boto direito selecione Start. Pagina 299 de 399

3. Aguarde alguns instantes (dependendo do tamanho do backup) e verifique se o backup foi criado.

4. Verifique o arquivo <DIRETRIO DE INSTALAO>\Logs\smsbkup.log

Do que o backup no faz backup


Os seguintes arquivos/diretrios no esto contidos no backup padro do SCCM: 1. Arquivos de Distribution Point e Branch Distribution Point. Pagina 300 de 399

2. Arquivos de Log que no esto em <DIRETRIO DE INSTALAO>\Logs

smsbkup.ctl
O smsbkup.ctl o responsvel pelo backup e pode ser editado para fazer o backup de mais arquivos ou executar algumas tarefas, como iniciar ou parar servios do Windows, executar arquivos, etc., porm, normalmente, no necessrio. Para editar o smsbkup.ctl, basta abrir o arquivo no bloco de notas. O arquivo fica localizado em <DIRETRIO DE INSTALAO>\inboxes\smsbkup.box. 1. Edio do arquivo smsbkup.ctl

AfterBackup.bat
O arquivo AfterBackup.bat por padro no existe e pode ser criado com 2 objetivos principais: Copiar o backup atual para outro local Arquivar o backup Porm, como um arquivo com extenso bat, ele pode conter qualquer comando reconhecido pelo DOS. Para utilizar essa funcionalidade, siga os seguintes passos: 1. Abra o bloco de notas

2. Digite Os comandos a serem executados depois do backup. Como exemplo, pode utilizar: xcopy "<DIRETRIO DO BACKUP>\*.*" "\\SERVIDOR BACKUP\PASTA COMPARTILHADA\%DATE%\<CDIGO DO SITE>Backup\*.*" /E /O /C

3. Salve o arquivo em <DIRETRIO DE INSTALAO>\inboxes\smsbkup.box com o nome AfterBackup.bat. Pagina 301 de 399

Acompanhando o Backup via Event Viewer


Uma das formas mais fceis de acompanhar o backup via Event Viewer. Quando o backup executado, os seguintes eventos so gravados: Source Category Event Description On xx/xx/xxxx xx:xx:xx, component SMS_SITE_BACKUP on computer <SCCM SERVER> reported: SMS Site Backup task is starting. This task will interact with the windows VSS services and the appropriate writers to create a volume snapshot and then back up the required files to the specified destination. On xx/xx/xxxx xx:xx:xx, component SMS_SITE_VSS_WRITER on computer <SCCM SERVER> reported: SMS Writer is about to stop the SMS Services as part of the preparation for the SMS Site backup. I/O is frozen on database SMS_<Cdigo do Site>. No user action is required. However, if I/O is not resumed promptly, you could cancel the backup. I/O was resumed on database SMS_<Cdigo do Site>. No user action is required. Database backed up. Database: SMS_<Cdigo do Site>, creation date(time): xxxx/xx/xx(xx:xx:xx), pages dumped: 1, first LSN: 412:540:95, last LSN: 412:616:1, number of dump devices: 1, device information: (FILE=1, TYPE=VIRTUAL_DEVICE: {'{7438DA49-6B8D47D7-8A5A-861B3B1A9A7E}1'}). This is an informational message only. No user action is required. On xx/xx/xxxx xx:xx:xx, component Pagina 302 de 399

SMS Server

SMS_SITE_BACKUP

5055

SMS Server

SMS_SITE_VSS_WRITER

6829

MSSQLSERVER

(2)

3197

MSSQLSERVER

(2)

3198

MSSQLSERVER

(6)

18264

SMS Server

SMS_SITE_VSS_WRITER

6830

SMS_SITE_VSS_WRITER on computer <SCCM SERVER> reported: The snapshots of the volumes required for the SMS backup have been successfully created. SMS Server SMS_SITE_VSS_WRITER 6831 On xx/xx/xxxx xx:xx:xx, component SMS_SITE_VSS_WRITER on computer <SCCM SERVER> reported: SMS Writer has started the SMS Services successfully. On xx/xx/xxxx xx:xx:xx, component SMS_SITE_BACKUP on computer <SCCM SERVER> reported: SMS Site Backup is starting to copy the files from the snapshot. On xx/xx/xxxx xx:xx:xx, component SMS_SITE_BACKUP on computer <SCCM SERVER> reported: SMS Site Backup has successfully completed copying the files from the snapshot. On xx/xx/xxxx xx:xx:xx, component SMS_SITE_VSS_WRITER on computer <SCCM SERVER> reported: SMS backup task has completed successfully.

SMS Server

SMS_SITE_BACKUP

5056

SMS Server

SMS_SITE_BACKUP

5057

SMS Server

SMS_SITE_VSS_WRITER

6833

Troubleshooting Backup
1. Verifique o Event Viewer. 2. O SMS_SITE_BACKUP executado com a conta LOCAL SYSTEM. Confirme se o SCCM Server possui direitos de leitura e gravao no diretrio onde o backup ser salvo. 3. Verifique o arquivo de log <DIRETRIO DE INSTALAO>\Logs\smsbkup.log 4. Verifique se o diretrio do backup no est configurado para iniciar em <DIRETRIO DE INSTALAO>

Pagina 303 de 399

Asset Intelligence
Asset Intelligence permite aos administradores fazerem o inventrio de software e licenas de softwares usadas no ambiente da empresa usando o catlogo Asset Intelligence, que um catalogo de informaes de softwares e licenas armazenados localmente. Asset Intelligence expande o inventrio de Hardware habilitando novas classes WMI para o aprimoramento do inventrio de hardware e software. O Asset Intelligence adiciona a usabilidade de 70 relatrios e tambm permite a edio do catalogo Asset Intelligente. Alm disso, clientes de Software Assurance podem contactar ao System CEnter Online para, automaticamente, atualizar o catalogo Asset Intelligence. Para utilizar o Asset Intelligence, os seguintes pr-requisitos devem ser atendidos: 1. Habilitar o agente de Inventrio de Hardware. 2. Habilitar o agente de Software Metering (Medio de Software).

Habilitando o Asset Intelligence


1. Expanda Site Database, Computer Management, selecione com o boto direito Asset Intelligence, e clique em Edit Asset Intelligence Reporting Class Settings.

2. Selecione as classes que deseja habilitar e clique em OK.

3. Na mensagem de aviso, clique YES. Nota: Aps a alterao das classes, o Asset Intelligence comecar a ser atualizado quando os clientes fizerem novamente o inventrio de hardware Nota: Para a verso RTM do SCCM, o arquivo <DIRETRIO INSTALAO>\inboxes\clifiles.srv\hinv\SMS_def.mof deve ser alterado manualmente DE

Criando novas categorias de Software


1. Expanda Site Database, Computer Management, Asset Intelligence, Customize Catalog selecione com o boto direito Software Categories, e clique em New Category. Pagina 304 de 399

2. Em General, coloque o Nome da nova categoria e clique em Next.

3. Em Summary, clique Next.

4. Em Wizard Completed, clique Close.

Criando novas Famlias de Software


1. Expanda Site Database, Computer Management, Asset Intelligence, Customize Catalog selecione com o boto direito Software Families, e clique em New Family.

2. Em General coloque o nome da famlia a ser criada e clique em Next.

Pagina 305 de 399

3. Em Summary, clique Next.

4. Em Wizard Completed, clique Close.

Criando novos labels customizados


1. Expanda Site Database, Computer Management, Asset Intelligence, Customize Catalog selecione com o boto direito Custom Labels, e clique em New Label.

2. Em General, digite o nome do Label e clique Next.

3. Em Summary, clique Next.

Pagina 306 de 399

4. Em Wizard Completed, clique Close.

Criando requisitos para instalao de softwares


1. Expanda Site Database, Computer Management, Asset Intelligence, selecione com o boto direito Hardware Requirements, e clique em New Hardware Requirements.

2. Em General, pode configurar as seguintes opes: a. Nome do Software. b. Mnimo de CPU c. Mnimo de Memoria RAM d. Mnimo de Espao em Disco e. Tamanho Mnimo do Disco Clique em Next.

3. Em Summary, clique Next.

4. Em Wizard Completed, clique Close.

Pagina 307 de 399

Customizando softwares no conhecidos


1. Expanda Site Database, Computer Management, Asset Intelligence, Inventoried Software Title e clique em Unidentified and Not pending online Identification.

2. D um Duplo clique no software que deseja classificar.

3. Em <Nome do Software> Properties, na aba General, pode-se selecionar a Categoria e a Famlia, enquanto na aba Custom Labels, pode-se configurar labels customizados. Clique OK.

4. Aps a classificao do software, ele ir aparecer em Site Database, Computer Management, Asset Intelligence, Inventoried Software Title e clique em All Inventoried Software Titles com o State User Defined.

Utilizando os relatrios
1. Expanda Site Database, Computer Management, Asset Intelligence, Asset Intelligence Reports.

Pagina 308 de 399

2. Selecione com o boto direito o relatrio que deseja visualizar e ento clique em Run. **Neste exemplo, estou utilizando o relatrio Software 03 Uncategorized Software.

3. Na primeira vez que estiver executando algum relatrio, selecione qual ser o Repoint Point default e ento clique OK.

4. Nas opes do relatrio, selecione os valores desejados e clique em Display.

5. Ao finalizar, feche o Internet Explorer.

Asset Intelligence Synchronization Point


O Asset Intelligence Synchronization Point permite clients de Software Assurance a atualizao do catlogo atravs do System Center Online. Esse papel de servidor, vai conectar-se ao site do System Center Online utilizando a porta TCP 443. Para Instalar o Asset Intelligence Synchronization Point, siga os seguintes passos: 1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Site Systems. **No meu caso irei adicionar um papel de servidor a um servidor j existente. Caso queira utilizar outro servidor, clique no menu Actions depois em New e em Server. 2. Clique com o boto direito no servidor SCCM 2007 site Server e selecione New Roles.

Pagina 309 de 399

3. Verifique se o Specify a fully qualified domain name (FQDN) for this site system on the intranet est selecionado e se o Intranet FQDN possui o FQDN do servidor. Clique em Next. 4. Em Available roles, selecione Asset Intelligence Synchronization Point e ento clique Next.

5. Em Asset Intelligence Synchronization Point Connection Settings, selecione o arquivo .pfx adquirido atravs do System Center Online e clique Next.

6. 7. 8. 9.

Em Proxy Server Settings, configure as opes de proxy e clique Next. Em Synchronization Schedule, configure o agendamento e clique Next. Em Summary, clique Next. Em Wizard Completed, clique Close.

Nota: Como no possuo acesso ao System Center Online alguns screenshots no puderam ser obtidos.

Pagina 310 de 399

Network Access Protection


Network Access Protection uma nova plataforma de validao de configuraes de segurana e controle de acesso baseadas em politicas de rede. Essa tecnologia utiliza a arquitetura de clienteservidor, possibilitando aos administradores de redes configurar a aplicao de IPSEC para criptografia e segurana, IEEE 802.1x para autenticao e controle de acesso, alm de aprimoramentos nos servios de VPN e DHCP. Com o NAP possvel criar politicas de sade personalizadas para avaliar o estado dos computadores antes de permitir que acessem a rede e at confinar os computadores que no atendem os requisitos da poltica de segurana da empresa em redes isoladas, oferecendo acesso rede, de forma controlada e segura, disponibilizando pontos de acesso wireless a clientes e fornecedores, sem comprometer recursos internos, monitorar e verificar o estado dos computadores que esto conectados a rede. Entre os recursos que podem ser controlados esto: atualizaes de softwares e sistema operacional, assinaturas de antivrus, aplicao de configuraes especficas de segurana e firewall do cliente. O NAP funciona com a infra-estrutura de servios do Windows j existente, fazendo uso de recurso como: Active Directory, Group Policy, System Center Configuration Manager (SCCM), Windows Update Services, entre outros.

Instalando o Windows 2008 DHCP Server


Uma das formas de validar o acesso a rede pelo NAP atravs de um servidor DHCP do Windows 2008. Para instalar o DHCP do Windows 2008, siga os seguintes passos: 1. Abra o Server Manager e clique em Roles.

2. Em Roles, clique Add Roles.

3. Em Before you Begin, clique Next.

Pagina 311 de 399

4. Em Select Server Roles selecione DHCP Server e clique Next.

5. Em DHCP Server clique Next.

6. Em Select Network Connection Bindings selecione a rede que deseja ter o DHCP Server respondendo e clique Next.

7. Em Specify IPv4 DNS Server Settings, digite o IP do servidor DNS primrio em Preferred DNS Server IPv4 Address, clique em Validate e depois em Next.

Pagina 312 de 399

8. Em Specify IPv4 WINS Server settings, mantenha o padro e clique em Next.

9. Em Ad dor Edit DHCP Scopes, clique em Add.

10. Em Add Scope, digite as informaes do escope e clique em OK. Voltando tela de Ad dor Edit DHCP Scopes, clique Next.

11. Em Configure DHCPv6 Stateless Mode, selecione disable DHCPv6 e clique Next.

Pagina 313 de 399

12. Em Authorize DHCP Server, utilize uma conta que possua direitos para autorizar o servidor DHCP e clique Next.

13. Em Confirm Installation Selections, clique Install.

14. Em Installation Results, clique Close.

Instalando o GPMC
Para utilizar as GPOs para NAP, necessrio instalar o GPMC no Windows 2008. Para instalar o GPMC no Windows 2008, siga os seguintes passos: 1. Abra o Server Manager e clique em Features.

Pagina 314 de 399

2. Em Features, clique Add Features.

3. Em Select Features, selecione Group Policy Management.

4. Em Confirm Installation Selections, clique Install.

5. Em Installation Results, clique Close.

Instalando o NPS Server


1. Abra o Server Manager e clique em Roles.

Pagina 315 de 399

2. Em Roles, clique Add Roles.

3. Em Before You Begin, clique Next.

4. Em Select Server Roles, selecione Network Policy and Access Services e clique Next.

5. Em Network Policy and Access Services, clique Next.

Pagina 316 de 399

6. Em Select Role Services, selecione Network Policy Server e clique em Next.

7. Em Confirm Installation Selections, clique Install.

8. Em Installation Results, clique Close.

Configurao Inicial do NPS Server


Aps a instalao do servidor NPS, o prximo passo a sua configurao. Para isso, faa o seguinte: 1. Abra a console de Network Policy Server.

2. Em Network Policy Server, clique Configure NAP.

Pagina 317 de 399

3. Em Select Network Connection Method For Use with NAP, selecione o mtodo e clique Next. **Para este exemplo, foi selecionada a opo de DHCP.

4. Em Specify NAP Enforcement Servers Running DHCP Server, clique Next.

5. Em Specify DHCP Scopes, clique Next.

6. Em Configure User Groups and Machine Groups, clique Next.

Pagina 318 de 399

7. Em Configure User Groups and Machine Groups, clique Next.

8. Em Specify a NAP Remediation Server Group and URL, clique Next.

9. Em Define NAP Health Policy, clique Next.

10. Em Client Configuration, clique Finish. Voltando tela do Network Policy Server, expanda Network Access Protection e clique em System Health Validator.

Pagina 319 de 399

11. Selecione com o boto direito Windows Security Health Validator e clique em Propriedades.

12. Em Windows Security Health Validator Properties, clique Configure.

13. Em Windows Security Health Validator, configure as polticas de validao do Windows NAP e clique OK.

Configurando o DHCP
1. Abra a console de administrao do DHCP.

2. Em DHCP, expanda o servidor, IPv4, clique com o boto direito no escopo criado e selecione properties.

Pagina 320 de 399

3. Nas propriedades do escopo, clique em Network Access Protection.

4. Em Network Access Protection, selecione Enable for this scope e clique OK.

5. Voltando tela do DHCP, selecione scope Options, clique com o boto direito e selecione Configure Options.

6. Em Scope Options, selecione Advanced.

7. Em Scope Options, selecione Default User Class em User Class e depois configure o DHCP.

Pagina 321 de 399

8. Depois de configurada as opes padro, selecione Default Network Access Protection Class para as opes de DHCP quando o cliente estiver numa rede de remediao e clique OK.

Configurando uma GPO para o NAP


1. Abra o GPMC , crie ou selecione uma GPO existente e ento selecione Edit.

2. Expanda Computer Configuration, Policies, Windows Settings e clique em System Services.

3. Em System Services, d um duplo clique em Network Access Protection agent para abrir suas propriedades.

4. Em Network Access Protection agent Properties, selecione Define this policy settings, Automatic e depois clique em OK. 5. Voltando tela do Group Policy Management Editor, Expanda Network Access Protection, NAP Client Configuration e clique em Enforcement Clients.

6. Em Enforcement Clients, d um duplo clique em DHCP Quarentine Enforcement Client para abrir as propriedades. Pagina 322 de 399

7. Em DHCP Quarantine Enforcement Client Properties, selecione Enable this enforcement client e clique OK.

8. Voltando tela do Group Policy Management Editor, selecione NAP Client Configuration, depois com o boto direito selecione Apply. 9. Expanda ento Policies, Administrative Templates, Windows Components e ento clique em Security Center.

10. Em Security Center,d um duplo clique em Turno n Security Senceter (Domain PCs only) para abrir as propriedades.

11. Em Turno n Security Center (Domain PCs only) properties clique Enabled e depois em OK.

Verificando as configuraes do Cliente NAP


1. Aps aplicar as polticas no cliente, abra a console de servios.

Pagina 323 de 399

2. Verifique se o servio Network Access Protection Agent esta iniciado. Depois abra a console do Event Viewer.

3. Na console do Event Viewer verifique se existem registros com source MSSHA.

4. Abra as propriedades do firewall e desabilite o firewall. Isso far com que o computador perca a conexo com a rede e o security Center aparecer.

5. Alguns segundo depois, a auto-remediao ocorrer.

Pagina 324 de 399

6. Caso ocorra algum problema na autorremediao, a seguinte mensagem aparecer:

7. Usando o IPConfig /all, pode-se visualizar as informaes sobre a remediao. Note que o Default DHCP nao existe.

8. Usando o route print, pode-se visualizar as informaes das rotas criadas automaticamente.

9. Quando a mquina estiver completamente saudvel, pode-se visualizar o default gateway utilizando o ipconfig /all.

10. Pode-se tambm visualizar as rotas usando o route print. Pagina 325 de 399

11. Depois de visualizar as informaes, digite exit para sair do prompt de comando.

Instalando o System Health Validator Point


1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Site Systems. ** Caso queira utilizar um servidor j existente, selecione o servidor com o boto direito e selecione New Roles. 2. Clique no menu Actions depois em New e em Server.

3. Em name coloque \\SERVERNAME em que SERVERNAME o nome NetBIOS do computador onde ser instalado o Site System. Selecione a opo Specify a fully qualified domain name (FQDN) for this site system on the intranet e em Intranet FQDN coloque o FQDN do servidor que ser utilizado como System Health Validator point. Clique em OK e depois em Next.

4. Em Available roles, selecione System health validator point e ento clique Next.

Pagina 326 de 399

5. Em System Health Validator, clique Next.

6. Na tela de New Site Role Wizard Wizard Sumary, verifique se todas as informaes esto OK e ento clique em Next.

7. Na tela de New Site Role Wizard Wizard Completed, clique em Close.

Verificando se o System Health Validator Point foi instalado com sucesso


1. Expanda Site Database, System Status, Site Status, <Cdigo do Site> e depois clique em Component Status.

Pagina 327 de 399

2. Clique com o boto direito em SMS_SYSTEM_HEALTH_VALIDATOR, selecione Show Messages e depois clique em All.

3. Verifique a existncia da Message ID 1015. Essa mensagem significa que o componente foi instalado com sucesso. Selecione a mensagem e d um duplo clique para ver os detalhes.

4. Clique OK, depois feche a janela.

Configurando o componente do System Health Validator


1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Component Configuration.

2. D um duplo clique em System Health Validator Point Component para abrir suas propriedades. Pagina 328 de 399

3. Na aba General pode-se alterar o intervalo de consulta no Active Directory, o valor de cache do estado de sade do cliente e a data mnima em que o estado de sade ser vlido

4. Na aba Health State Reference pode-se configurar como ser feita a busca pelas informaes no Active Directory quando o servidor NPS pertencer a outra floresta.

Habilitando o Agente de Network Access Protection Client Agent


1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Client Agents.

2. D um duplo clique em Network Access Protection Client Agent para abrir suas propriedades.

3. Na aba General pode-se habilitar ou desabilitar o agente.

Pagina 329 de 399

4. Na aba Evaluation pode-se configurar como sero feitas as avaliaes do estado de sade do cliente.

Criando grupos de Remediacao


1. Abra a console de Network Policy Server, expanda Network Access Protection e selecione Remediation Server Group.

2. Selecione com o boto direito Remediation Server Group e New.

3. Em New Remediation Server Group coloque o nome do grupo em Group Name e clique em Add para adicionar os computadores.

4. Em Add New Server, cloque o nome em Friendly Name, o endereco IP ou Nome FQDN em IP address or DNS Name e clique em Resolve. Clique ento em OK.

5. Aps adicionar todos os servidores que deseja, volte na tela de New Remediation Server Group e clique OK. Pagina 330 de 399

Atribuindo um grupo de remediacao a Policy


1. Abra a console de Network Policy Server, expanda Policies e selecione Network Policies.

2. Em Policies, selecione com o boto direito a poltica que deseja alterar e clique Edit.

3. Nas propriedades da poltica, selecione settings.

4. Na aba Settings, selecione NAP Enforcement.

Pagina 331 de 399

5. Em NAP enforcement, clique em Configure na seo Remediation Server Group or Troubleshooting URL.

6. Em Remediation Servers and Troubleshooting URL, selecione o grupo criado anteriormente em Remediation Server Group combo. Clique OK.

Configurando as politicas de saude para SCCM


1. Abra a console de Network Policy Server, expanda Network Access Protection e selecione Health Policies.

2. Selecione com o boto direito a poltica desejada e clique em Edit.

3. Na janela de propriedades, selecione tambm a SHV do Configuration Manager e clique OK. Caso seja necessrio, faa o mesmo para as outras polticas.

Adicionando o Software Update para ser validado pelo NAP


1. Expanda Site Database, Computer Management, Software Updates, Update Repository, selecione a categoria do update desejada e ento clique em All Updates. Selecione o update desejado.

2. Selecione o meu actions e entao clique em Edit para abrir as propriedades do update desejado. Pagina 332 de 399

3. Nas propriedades do update, selecione a aba NAP Evaluation

4. Na aba NAP Evaluation, selecione Enable NAP Evaluation e a data em que a avaliao iniciar. Clique em OK.

Relatorios NAP
1. Expanda Site Database, Computer Management, Asset Intelligence, Asset Intelligence Reports. Em Look for, digite Network Access Protection e in selecione Category. Clique Find Now.

2. Na lista dos relatrios, selecione com o boto direito o relatrio desejado e clique em Run 3. Selecione com o boto direito o relatrio que deseja visualizar e ento clique em Run. **Neste exemplo, estou utilizando o relatrio List of computers that can be upgraded to support NAP

4. Na primeira vez que estiver executando algum relatrio, selecione qual ser o Repoint Point default e ento clique OK.

Pagina 333 de 399

NAP no lado do Cliente


1. Quando existir algum problema com as politicas NAP, o cliente deve fazer as atualizaes necessrias.

2. Caso as atualizaes ocorram com sucesso, uma janela de atualizao aparecer.

3. Clique Close para fechar a janela.

Pagina 334 de 399

Fazendo o deploy do Office 2007 Enterprise com SP2


Preparando a instalao do Office
O primeiro passo para instalao do Office via SCCM, a copia do contedo do CD para um diretrio. Aps a cpia, a criao de um arquivo de resposta necessria, para isso, siga os seguintes passos: 1. No prompt de comando, digite setup /admin

2. Em Select Product, selecione o produto (que neste caso o Office Enterprise 2007) e clique em OK

3. Em Install location and organization name, digite o nome da organizao em Organization Name

4. Em Licensing and user interface, digite o Product Key, selecione I accept the terms in the license agreement, selecione None em display level e confirme que apenas Supress modal esta selecionado.

5. Salve o arquivo em <DIRETORIO DOS ARQUIVOS DO OFFICE>\update.

Pagina 335 de 399

Aps a criao do arquivo de resposta, faca o download do Office 2007 SP2 em http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=b444bf18-79ea-46c68a81-9db49b4ab6e5. Aps, siga os seguintes passos para integrar o SP2 a instalao: 1. Extraia os arquivo utilizando o comando office2007sp2-kb953195-fullfile-en-us.exe /extract

2. Selecione Clique here to accept the Microsoft Software License terms e clique em Continue

3. Em Browse for folder, selecione o diretrio Updates dentro da pasta onde os arquivos fontes do Office foram copiados anteriormente. Clique OK

4. Ao terminar a copia, clique OK

Pagina 336 de 399

Criando o package necessrio para o Office


1. Expanda Site Database, Computer Management, Software Distribution e ento clique com o boto direito em Package, selecione New e depois clique em Package.

2. Em General pode-se configurar as opes gerais como Nome, Verso, Desenvolvedor, Idioma e Comentrio. Clique Next

3. Em Data Source selecione a opo This package contains source files e clique em Set para selecionar onde esto os arquivos fontes. Selecione tambm a opo Enable binary differential replication.

4. Em Set Source Directory selecione o diretrio onde os arquivos fontes esto armazenados. Clique em Ok e depois em Next

Pagina 337 de 399

5. Em Data Access deixe a opo padro e clique em Next.

6. Em Distribution Settings pode-se configurar a prioridade com que se deseja enviar esses arquivos para sites filhos, a preferncia de envio e como deseja que os branch distribution point faam o download desse package. Clique em Next

7. Em Reporting pode-se configurar as opes de como os arquivos MIF (Management Information Format) sero gerados sobre informaes de sucesso ou erro da instalao nos clientes. Mantenha o padro e clique em Next

8. Em Security mantenha o padro e clique em Next

Pagina 338 de 399

9. Em Summary clique em Next

10. Em Wizard Completed clique em Close

Copiando os arquivos para o Distribution Point


1. Expanda Site Database, Computer Management, Software Distribution, Package, o Package desejado, clique com o boto direito em Distribution Points, selecione New Distribution Points.

Pagina 339 de 399

2. Em Welcome, clique Next

3. Em Copy Package selecione o distribution point que deseja utilizar para este package

4. Em Wizard Completed clique Close Nota: Aguarde alguns instantes para que os arquivos do package sejam copiados para o distribution point e ento expanda Site Database, Computer Management, Software Distribution, Package, expanda o Package desejado, Package Status, clique em <Cdigo do Site>. Verifique se o distribution point utilizado possui o status de Installed. Esta informao pode estar como Installing Pending caso a copia ainda esteja sendo efetuada ou package no contenha arquivos fonte. Apenas aps o status estiver como installed, crie o programa de instalao de software

Criando um programa de instalao do Office


1. Expanda Site Database, Computer Management, Software Distribution, Package, o Package desejado, clique com o boto direito em Programs, selecione New e depois clique em Program.

Pagina 340 de 399

2. Em General as principais opes a serem configuradas so: Nome do Programa, comentrio, a linha de comando a ser executada, a opo de execuo e a ao que deve ser requerida aps a instalao do programa. Clique em Next

3. Em Requirements, configure 2 GB para o Estimated disk space e 90 para Maximum allowed run time (minutes). Clique em Next

4. Em Environment, selecione whether or not auser is logged on Clique em Next

Pagina 341 de 399

5. Em Advanced clique em Next

6. Em Windows Installer, clique em Import

7. Selecione o pacote Enterprise.WW\EnterpriseWW.msi e clique OK

8. Voltando em Windows Installer, clique Next

Pagina 342 de 399

9. Em MOM Maintenance Mode pode-se escolher como deseja que o SCCM interaja com o MOM no processo de Instalao do Package

10. Em Summary, clique Next

11. Em Wizard Completed, clique em Close

Advertisements
1. Expanda Site Database, Computer Management, Software Distribution, clique com o boto direito em Advertisements, selecione New, clique em Advertisement.

Pagina 343 de 399

2. Em General digite um nome, um comentrio, selecione o Package, o Program que deseja instalar e qual a Collection que ser utilizada. Se desejar que o software seja instalado nas subcollections, selecione o checkbox Include members os subcollections. Clique em Next.

3. Em schedule selecione a data/hora em que deseja que o programa esteja disponvel para instalao no cliente. Clique em Next.

4. Em Distribution Point pode-se selecionar o comportamento que ser utilizado para a execuo no cliente. Clique em Next

Pagina 344 de 399

5. Em Interaction pode-se definir qual a interao que o programa ter com o usurio. Clique em Next

6. Em Security clique em Next

7. Em Summary clique em Next

8. Em Wizard Completed clique em Close Pagina 345 de 399

Implementando Windows XP com SP2 via OSD


Importando a imagem do Windows XP com SP2
O primeiro passo para a implementao de um Windows XP com SP2 copiar os arquivos fontes que esto no CD de instalao para dentro do SCCM. Para fazer isso, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment ento clique com o boto direito em Operating System Install Packages e selecione Add Operating System Install Packages.

2. Em Data Souce coloque o caminho para o diretrio onde os arquivos fontes esto localizados.

3. Em General, coloque um nome, verso e comentrio. Clique em Next.

4. Em Summary clique Next.

Pagina 346 de 399

5. Em Wizard Completed clique Close. Nesse momento hora de adicionar os arquivos fontes ao distribution point. Para fazer isso, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Operating System Deployment, Operating System Install Package, <Nome do Package> ento clique com o boto direito em Distribution Points e selecione New Distribution Points

2. Em Welcome clique Next.

3. Em Copy Package selecione apenas os distribution points que no so PXE.

4. Em Wizard Completed clique Close Pagina 347 de 399

Criando o pacote para o Sysprep


Quando o SCCM est instalando um novo sistema operacional, ele tambm necessita executar o Sysprep. Para instalaes do Windows Vista ou superior o sysprep j esta embutido na imagem do sistema operacional, porm, para Windows XP ou Windows 2003, proceda da seguinte forma: 1. Extraia o arquivo deploy.cab encontrado em <CD DO WINDOWS XP SP2>\ Support\Tools para um diretrio no servidor 2. Expanda Site Database, Computer Management, Software Distribution e ento clique com o boto direito em Package, selecione New e depois clique em Package.

3. Em General pode-se configurar as opes gerais como Nome, Verso, Desenvolvedor, Idioma e Comentrio. Clique Next

4. Em Data Source selecione a opo This package contains source files e clique em Set para selecionar onde esto os arquivos fontes. Use a opo Always obtain files from the source directory.

5. Em Set Source Directory selecione o diretrio onde os arquivos fontes esto armazenados. Clique em Ok e depois em Next

Pagina 348 de 399

6. Em Data Access deixe a opo padro e clique em Next.

7. Em Distribution Settings selecione High em Sending priority. Clique em Next

8. Em Reporting pode-se configurar as opes de como os arquivos MIF (Management Information Format) sero gerados sobre informaes de sucesso ou erro da instalao nos clientes. Mantenha o padro e clique em Next

9. Em Security mantenha o padro e clique em Next

Pagina 349 de 399

10. Em Summary clique em Next

11. Em Wizard Completed clique em Close Nesse momento hora de adicionar os arquivos ao distribution point. Para fazer isso, siga os seguintes passos: 1. Expanda Site Database, Computer Management, Software Distribution, Package, o Package desejado, clique com o boto direito em Distribution Points, selecione New Distribution Points.

2. Em Welcome, clique Next

Pagina 350 de 399

3. Em Copy Package selecione o distribution point que deseja utilizar para este package

4. Em Wizard Completed clique Close

Criando um Task Sequence


1. Expanda Site Database, Computer Management, Operating System Deployment ento clique com o boto direito em Task Sequences e selecione New e ento Task Sequence.

2. Em Create a New Task Sequence selecione Build and capture a reference operating system image e clique em Next.

Pagina 351 de 399

3. Em Task Sequence Information coloque o nome, comentrio e depois clique em Browse.

4. Em Select a Boot Image selecione a imagem de boot que ser utilizada e clique em OK. Voltando a tela Task Sequence Information clique em Next.

5. Em Install the Windows Operating System, clique em browse.

6. Em Select na Operating System Image selecione a imagem de sistema operacional que deseja instalar e clique em OK.

Pagina 352 de 399

7. Voltando tela Install the Windows Operating System configure como a instalao do sistema operacional ocorrer em relao conta de administrador local, chave do produto. Clique em Next.

8. Em Configure the Network, configure as opes para colocar ou no o computador em um domnio e a conta de usurio que ser utilizada para colocar a mquina no domnio. Ao finalizar, clique Next. **Caso utilize a opo join a domain, em Domain OU, selecione uma OU e no o container Computers

9. Em Install the ConfigMgr client, clique em Browse.

Pagina 353 de 399

10. Em Select a Package selecione o package para a instalao do Cliente SCCM, clique em OK, depois em Next.

11. Em Include Updates in Image selecione a opo desejada e clique Next.

12. Em Install software packages, adicione a instalao de softwares que desejar e na hora da instalao clique no meu New (cone amarelo que parece um sol). Ao finalizar, em Next.

13. Em System Preparation clique em Browse

14. Em Select a Package selecione o package para a instalao do Sysprep, clique em OK, depois em Next.

Pagina 354 de 399

15. Em Image Properties, coloque as informaes sobre a imagem e clique em Next

16. Em Capture Image Settings, clique em Browse

17. Em Save As selecione o local onde deseja salvar a imagem de captura e clique em Save

18. Voltando a tela de Capture Image Settings, clique em Set para escolher a conta com privilgios para gravar no diretrio escolhido. Clique OK e depois em Next

Pagina 355 de 399

19. Em Summary, clique Next.

20. Em Wizard Completed, clique Close.

Advertising uma Task Sequence


1. Expanda Site Database, Computer Management, Operating System Deployment, Task Sequences. Clique com o boto direito em <Nome da Task sequence> e selecione Advertise.

2. Em General, coloque um Nome, comentrio, marque a opo Make this task sequence available to boot media and PXE caso queira utilizar boot via PXE ou mdia USB/CD/DVD. Note que task sequence j veio preenchida. Clique no Browse da collection para selecionar a collection que deseja aplicar nesse Advertisement.

Pagina 356 de 399

3. Em Browse Collection, selecione a collection desejada, clique Ok e depois em Next.

4. Em Schedule, clique em New (cone amarelo que parece um sol)

5. Em Assignment Schedule, clique em Assign immediately after this event, selecione As soon as possible e clique em OK.

6. Voltando tela de Schedule, em Program rerun bavior, selecione Always rerun program. Clique em Next.

Pagina 357 de 399

7. Em Distribution Points selecione como ser feita a interao com o distribution point. Clique em Next.

8. Em Interaction, selecione como ser feita a interao com o usurio. Clique em Next.

9. Em Security clique Next.

Pagina 358 de 399

10. Em Summary, clique Next.

11. Em Wizard Completed clique Close.

Pagina 359 de 399

Fazendo atualizao para Windows XP SP3 via Software Update


Criando uma Lista de Updates
1. Expanda Site Database, Computer Management, Software Updates, Update Repository, Serice Packs, Microsoft, selecione Windows XP. Com o boto direito selecione o update KB936929 e depois clique em Update List.

2. Em Update List, selecione Create a new update list, em Name coloque um nome para a lista e, em Description, uma descrio para a lista. Selecione tambm Download the files associated with the selected software updates e clique em Next

3. Em Deployment Package, selecione Create a new deployment package, em Name, coloque um nome para o pacote, em Description, uma descrio, em package source, o diretrio onde os arquivos sero salvos (este diretrio s poder ser utilizado uma nica vez), em Sending priority, coloque a prioridade necessria e habilite a opo Enable differential replication para que somente os arquivos alterados sejam copiados. Clique em Next.

4. Em Distribution Points, selecione os distributions points que deseja utilizar. Para isso, clique em Browse...

Pagina 360 de 399

5. Em Add distribution points, selecione os distribution points, clique em OK e em seguida clique em Next.

6. Em Download Location, selecione Download software updates from the Internet caso o servidor possua acesso internet ou selecione Download software updates from a location on the network se o download j tiver sido feito. Clique em Next.

7. Em Language Selection, selecione o idioma dos updates que deseja aplicar. Clique em Next.

8. Em Security, clique em Next. Pagina 361 de 399

9. Na tela de Summary, clique em Next.

10. Em Wizard Completed, clique Close.

Deploying software update


1. Expanda Site Database, Computer Management, Software Updates e ento clique em Update Lists. Clique com o boto direito na lista que desejar e selecione Deploy Software Updates.

2. Em General, coloque o Nome em Name, uma descrio em Description e depois clique em Next.

Pagina 362 de 399

3. Em Deployment Template, selecione o template criado anteriormente e depois clique em Next.

4. Em Collection, clique em Browse...

5. Em Browse Collection, selecione a collection que deseja aplicar o update, clique em OK e depois em Next.

6. Em Deployment Schedule, configura-se o agendamento para a atualizao. Clique em Next. Pagina 363 de 399

7. Em Summary, clique em Next.

8. Em Wizard Completed, clique em OK.

Pagina 364 de 399

Movendo o Banco de Dados SCCM para outro Servidor


Para mover o banco de dados de um servidor SQL para outro, os seguintes passos devem ser seguidos: 1. Parar os servios do SCCM. 2. Fazer backup do Banco de Dados. 3. Restaurar o Banco de Dados em outro servidor. 4. Alterar a configurao de SQL no servidor SCCM. 5. Reiniciar o Computador. 6. Configurar o FQDN para o novo site system. 7. Excluir o servidor antigo e verificando a instalao.

Parando os servios do SCCM


1. No prompt de comando, navegue at <DIRETRIO DE INSTALAO>\bin\i386\00000409 e utilize a linha de comando preinst.exe /stopsite **O diretrio 00000409 para instalao do SCCM em Ingls.

Realizando o backup do SQL Server


1. No servidor SQL, abra o SQL Server management Studio e conecte no servidor.

2. Aps conectar no servidor, expanda databases e ento clique com o boto direito em SMS_<Cdigo do Site>, tasks e ento clique em Backup.

Pagina 365 de 399

3. Em Back Up Database SMS_<Cdigo do Site>, selecione Full em Backup type, escolha o caminho onde deseja salvar o backup em Destination e depois clique em OK para iniciar o backup.

Restaurando o backup do SQL Server


1. No servidor SQL, abra o SQL Server management Studio e conecte no servidor.

2. Selecione com o boto direito databases e ento clique em Restore Database.

Pagina 366 de 399

3. Em Restore Database, digite SMS_<Cdigo do Site> em Database, selecione o arquivo de backup em Source for Restore e depois clique em OK para Iniciar o backup.

4. Clique em OK quando o restore for concludo com sucesso.

Alterar a configurao de SQL no servidor SCCM


1. No servidor SCCM, clique em Start->Programs->Microsoft System Center->Configuration Manager 2007->ConfigMgr Setup.

2. Em Welcome, clique Next.

Pagina 367 de 399

3. Em Available Setup Options, selecione Perform site maintenance or reset this Site e ento clique em Next.

4. Em Site Maintenance, selecione Modify SQL Server configuration e ento Next.

5. Em SQL Server Configuration, digite o nome do nome servidor SQL e ento Next.

Pagina 368 de 399

6. O processo de setup inicia.

7. Ao finalizar o processo de setup, confirme se o status foi completado com sucesso e clique em Next.

8. Em Completing, clique Finish.

Excluindo o servidor antigo e verificando a instalao


1. Expanda Site Database, System Status, Site Status, <Cdigo do Site> e ento clique em Component Status. Confirme que Site System <Nome do Servidor Antigo> esta com status Reinstalling para o componente SMS_SITE_SQL_BACKUP_SCCM

Pagina 369 de 399

2. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings, Site Systems e ento selecione o Servidor antigo do SQL Server. Confirme se a nica opo existente ConfigMgr site System.

3. Selecione o servidor com o boto direito e clique em Delete. Quando a mensagem de confirmao aparecer, clique YES.

Pagina 370 de 399

Movendo o Banco de Dados WSUS para outro Servidor


Para mover o banco de dados WSUS de um servidor SQL para outro, os seguintes passos devem ser seguidos: 1. Parar os servios do WSUS. 2. Alterar as informaes do registro. 3. Deatachar o bando de dados 4. Copiar e atachar o banco de dados. 5. Iniciar os servios do WSUS.

Parar os servios do WSUS


1. Abra a console de servios do Windows e pare os servios IIS Admin Service, World Wide Web Publishing Service, HTTP SSL e Update Services.

Alterar as informaes do registro


1. Abra o Registro do Windows, e naguegue at HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup e altere a chave SqlServerName com o nome do novo servidor.

Deatachar o bando de dados


1. No servidor SQL, abra o SQL Server management Studio e conecte no servidor.

2. Clique em New query e execute o comando abaixo e confirme que o comando seja concludo com sucesso.
use master alter database SUSDB set single_user with rollback immediate GO sp_deatach_db SUSDB go

Copiar e atachar o banco de dados


1. Copie os arquivos SUSDB.mdf e SUSDB_log.ldf que esto no servidor antigo em C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data para o servidor novo no mesmo diretrio. 2. No servidor SQL, abra o SQL Server management Studio e conecte no servidor.

Pagina 371 de 399

3. Com o boto direito, selecione database e ento Attach.

4. Em Attach Databases clique em Add.

5. Em Select file selecione SUSDB.mdf e clique em OK.

6. Em Attach Databases, clique OK. Pagina 372 de 399

7. Voltando tela principal do Microsoft SQL Server Management Studio, confirme se o banco de dados SUSDB est presente.

Iniciar os servios do WSUS


1. Abra a console de servios do Windows e inicie os servios World Wide Web Publishing Service, HTTP SSL, IIS Admin Service e Update Services.

Pagina 373 de 399

Configurando Site Systems em NLB


Antes de configurar qualquer site system em um cluster NLB, os seguintes pr-requisitos devem ser atendidos: 1. Configurar as opes de Rede em todos os computadores que faro parte do cluster NLB. 2. Configurar o DNS. 3. Instalar e testar o Site System em todos os computadores que faro parte do cluster NLB 4. Configurar o NLB. 5. Verificando se o NLB est corretamente configurado. 6. Configurar o SCCM para utilizar o cluster NLB.

Configurar as opes de Rede


1. Abra as propriedades da conexo de rede que ser utilizada para o NLB.

2. Em <Nome da Conexo de Rede> Properties, selecione Internet Protocol (TCP/IP) e clique em Properties.

3. Nas propriedades do TCP/IP, digite o endereo IP, subnet mask e preferred DNS Server e depois clique em Advanced.

Pagina 374 de 399

4. Em Advanced TCP/IP Settings, clique DNS.

5. Na aba DNS, desmarque a opo Register this connections addresses in DNS e clique OK 3 vezes.

Configurando o DNS
1. No servidor DNS, abra a console do DNS Management, expanda o Servidor, selecione o domnio com o boto direito e clique em New Host (A).

2. Em New Host, digite o nome do cluster NLB que ser criado e o endereo IP. Clique Add Host ao finalizar.

3. Na mensagem que registro DNS foi criado com sucesso, clique OK e depois em Done. Feche a console do DNS Management. Pagina 375 de 399

Configurando o NLB
1. Abra as propriedades da conexo de rede que ser utilizada para o NLB.

2. Em <Nome da Conexo de Rede> Properties, marque Network Load Balancing e clique em Properties.

3. Em Network Load Balancing Properties, coloque o Endereo IP do cluster, subnet mask, o nome FQDN e selecione Multicast.

4. Em Host Parameters, selecione a prioridade (que deve ser nica para cada n do cluster) e configure o endereo IP (que deve ser o mesmo configurado nas propriedades do TCP/IP).

5. Em Port Rules, adicone uma rede de ALL e clique OK.

Pagina 376 de 399

6. No Site Server, abra o nlbmgr.exe (Network Load Balancing Manager). Clique em Host e Connect to Host.

7. Em Connect, digite o nome do management point a que deseja se conectar e clique Connect.

8. Em Connect, selecione o cluster e clique finish.

9. Voltando a tela do Network Load Balancing Manager, edite as propriedades dos host e clique OK.

Pagina 377 de 399

10. Voltando tela do Network Load Balancing Manager, confirme se os hosts foram iniciados sem problemas.

11. Feche o Network Load Balancing Manager.

Pagina 378 de 399

Configurando o Management Point em Network Load Balance


Antes de configurar o Management Point em Load Balance, os seguintes pr-requisitos devem ser atendidos em todos os servidores que faro parte do cluster virtual: 1. Criar um usurio no Active Directory Users and Computer para ser utilizado pelo IIS AppPool. 2. Instalar o IIS + Bits + WebDav em todos os computadores que faro parte do cluster NLB Management Point. 3. Adicionar o servidor SCCM como administrador Local dos Management Points. 4. Adicionar o usurio responsvel pela criao do Cluster NLB ao grupo dos administradores locais dos Management Points. 5. Configurar as opes de Rede. 6. Instalando e verificar se o Management Point foi instalado com sucesso. 7. Configurando o DNS. 8. Configurar o IIS AppPool. 9. Configurar o SPN para o IIS. 10. Configurando o NLB. 11. Verificando se o NLB est corretamente configurado. 12. Configurando o SCCM.

Configurar o IIS AppPool


1. Abrir o Internet Information Services (IIS) Manager.

2. Em Internet Information Services (IIS) Manager, selecionar Application Pools.

3. Em Application Pools, selecionar CCM Windows Auth Server Framework com o boto direito e clicar em propriedades.

Pagina 379 de 399

4. Em CCM Windows Auth Server Framework Pool Properties, clique na aba Identity.

5. Em Identify, selecione Configurable e digite <Domain\Account> e a senha do usurio criado para o IIS AppPool. Clique em Ok.

6. Em Confirm Passowrd, digite novamente a senha e clique OK.

Configuarar o SPN para o IIS


1. Abra um prompt de comando. 2. Digite setspn.exe l <Domain\Account> para verificar se j no foi criado. Em caso de no existir nenhum registro, devero ser criadas as entradas necessrias.

Para criar os spn necessrios, siga os seguintes passos: 5. Abra um prompt de comando. 6. Digite setspn.exe a HTTP/<Management Point FQDN> <Domain\Account> 7. Digite setspn.exe a HTTP/<Management Point NetBios> <Domain\Account> 8. Digite setspn.exe l <Domain\Account> para confirmar se os registros foram criados.

Pagina 380 de 399

Configurando o SCCM
1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Component Configuration.

2. D um duplo clique em Management Point Component para abrir suas propriedades. Na aba General, selecione Network Load Balancing cluster virtual Server e digite o IP ou o FQDN do cluster.

3. Clique OK ao finalizar. 4. Verifique os arquivos de log a. mpcontrol.log Para confirmar se as configuraes do Management Point do site foram atualizadas com sucesso b. hman.log - Para confirmar se o cluster virtual o novo default management point. c. sitecomp.log Para confirmar se o cluster virtual foi publicado no Active Directory. 5. No cliente, verifique o arquivo LocationServices.log, procurando pela string Retrieved Default Management Point from.

Pagina 381 de 399

Configurando o Software Update Point em Network Load Balance


Antes de configurar o Software Update Point em Load Balance os seguintes pr-requisitos devem ser atendidos em todos os servidores que faro parte do cluster virtual: 1. Criar um usurio no Active Directory Users and Computer para ser utilizado pela pasta virtual Content. 2. Instalar o IIS + ASP.Net em todos os computadores que faro parte do cluster NLB Software Update Point. 3. Adicionar o servidor SCCM como administrador Local dos servidores. 4. Adicionar o usurio criado anteriormente como administrador local dos servidores. 5. Adicionar o usurio responsvel pela criao do Cluster NLB ao grupo dos administradores locais dos servidores. 6. Criar e configurar um compartilhamento para o WSUS. 7. Configurar o SQL Server. 8. Configurar as opes de Rede. 9. Instalar o WSUS. 10. Configurar o grupo WSUS Administrators. 11. Configurar o SQL Server 2005 pos-instalao do WSUS. 12. Configurar o diretrio virtual content. 13. Mover o diretrio de arquivos do WSUS para o compartilhamento. 14. Instalar a console do WSUS no SCCM. 15. Instalar o Software Update Point nos servidores que faro parte do cluster NLB. 16. Configurar o Software Update Point component.

Configurando a delegacao de servicos


1. Abra Active Directory Users and Computers.

2. Selecione com o boto direito o Servidor SCCM que deseja configurar a delegao de servicos, e ento clique em propriedades.

3. Na janela de propriedades, selecione a aba Delegation. Pagina 382 de 399

4. Na aba Delegation, selecione a opo Trust this computer for delegation to any service (kerberos only) e ento OK.

Configurarando um diretorio para o WSUS


Em um computador que nao faz parte do cluster NLB, crie e compartilhe uma pasta conforme os seguintes passos: 1. Entre nas propriedades da pasta criada.

2. Selecione a aba Sharing.

3. Na aba Sharing, selecione share this folder e clique em Permissions.

4. Em Permissions, de permisso total apenas aos servidores do NLB WSUS e aos Administradores do WSUS.

Pagina 383 de 399

5. Selecione a aba Security e novamente adicione os servidor do NLB WSUS e os Administradores do WSUS com direitos totais. Clique em OK.

Configurando o SQL Server para o WSUS


1. Conecte ao Servidor SQL Server 2005 que ser utilizado para o NLB WSUS.

2. Expanda <>, selecione com o boto direito Login e ento New Login.

3. Em Login New, selecione Windows Authentication e em Login Name selecione o usurio ou grupo que contm o usurio que ser utilizado para a conexo com o NBL.

4. Selecione Server Roles e ento selecione sysadmin. Clique Ok para criar o usurio no SQL.

Pagina 384 de 399

Instalando o Report Viewer 2005


1. Faa o download do Report View 2005 em: <Download>. D um duplo clique no arquivo no qual foi feito o download para abrir a tela inicial do Setup.

2. Em Welcome, clique Next.

3. Em End-User License Agreement, selecione I accept the terms of the License Agreement e clique Install.

4. Ao finalizar a instalao, clique Finish.

Configurando o Grupo WSUS Administrators


1. Apos a instalao do WSUS, abra a console do Computer Management, Expanda Local Users and Groups e ento selecione Groups.

2. Abra as propriedades do recm criado grupo WSUS Administrators. Pagina 385 de 399

3. Na aba General, adicione o usurio que far a comunicao do cluster NLB e clique OK.

Configurando o SQL Server 2005 ps-instalacao do WSUS


1. Abra a console do SQL Server 2005 e conecte ao servidor. Depois expanda Security e selecione Logins.

2. Em Logins, selecione o usurio ou grupo de administradores do WSUS, entre nas propriedades e ento selecione User Mapping.

3. Em User Mapping, selecione SUSDB e em Database Role selecione db owner.

Pagina 386 de 399

4. Clique em OK para finalizar.

Configurando o diretorio virtual content


1. Abra a console do IIS, expanda Website e selecione o website onde foi instalado o WSUS.

2. No webiste, selecione o diretrio virtual content e entre nas suas propriedades.

3. Em Content Properties, selecione a opo A share located on another computer.

Pagina 387 de 399

4. Em Network Directory, digite o diretrio no servidor remoto e clique em Connect As.

5. Em Network directory Security credentials, tira a seleo da opo Always use the authenticated users credentials when validating access to the network directory e clique em Browse.

6. Em Select user, selecione o usurio que far a conexo com o servidor remoto e clique em Ok.

7. Novamente na tela de Network Directory Security Credentials , digite a senha em Password e clique OK .

8. Na tela de Confirm Password, confirme a senha e clique OK 2 vezes.

Movendo o diretorio de arquivos do WSUS para o compartilhamento


1. Abra o prompt de comando e altere o diretrio para <Diretrio de instalao do WSUS>\toos.

2. Digite o comando wsusutil.exe movecontent <diretrio de destino> <arquivo de log> **Nos computadores adicionais do cluster NLB utilize wsusutil.exe movecontent <diretrio de destino> <arquivo de log> /skipcopy.

Pagina 388 de 399

3. No registro do windows, verifique HKEY_LOCAL_MACHINE\Software\Microsoft\Update services\Server\Setup. A chave ContentDir deve conter o novo valor.

4. Verifique o log criado para o sucesso da alterao.

Instalando o papel de Software Update Point


1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings e ento clique em Site Systems. **No meu caso irei adicionar um papel de servidor a um servidor j existente. Caso queira utilizar outro servidor clique no menu Actions depois em New e em Server. 2. Clique com o boto direito no servidor SCCM 2007 site Server, e selecione New Roles.

3. Verifique se o Specify a fully qualified domain name (FQDN) for this site system on the intranet est selecionado e se a Intranet FQDN possui o FQDN do servidor. Clique em Next. 4. Em Available roles, selecione Software Update point e ento clique Next.

Pagina 389 de 399

5. Em New Site Role Wizard Software Update Point, selecione e configure o Proxy caso a mquina em que o WSUS est instalado necessite de Proxy para acesso internet. Clique em Next.

6. Na tela de Active Software Update point settings, mantenha a opo Use this server as the active software update point no selecionada. Clique Next.

7. Na tela de New Site Role Wizard Wizard Sumary, verifique se todas as informaes esto OK e ento clique em Next.

8. Na tela de New Site Role Wizard Wizard Completed, clique em Close.

Pagina 390 de 399

Configurando o Software Update Point component


1. Expanda Site Database, Site Management, <Cdigo do Site>, Site Settings, clique em Component Configuration e ento selecione Software Update Point Component.

2. Na aba general, selecione Use network load balancing cluster for active software update point.

3. Em port number e ssl port number configure de acordo com as portas utilizadas para a instalao do WSUS e, ento, clique em Settings - boto prximo opo de network load balancing settings.

4. Em network load balancing settings, configure o endereo IP do cluster NLB e clique OK. Pagina 391 de 399

5. Voltando tela de configuraes, clique no boto set para configurar a conta de usurio que ser utilizada

6. Preencha as informaes do usurio, a senha e a confirmao da senha e clique em OK.

7. Voltando tela de propriedades, pode-se configurar as opes de sync settings, classificao, produtos, etc., como explicado anteriormente. Clique OK ao finalizar.

8. Verifique o arquivo de log em <DIRETRIO DE INSTALAO>\logs\WCM.log. 9. Expanda Site Database, Computer Management, Software Updates, clique com o boto direito em Update Repository e selecione Run Syncronization.

10. Na janela Run Update Syncronization, clique em Yes para iniciar a sincronizao e Verifique o progresso da sincronizao.

Pagina 392 de 399

11. Verifique o arquivo de log em <DIRETRIO DE INSTALAO>\logs\wsyncmgr. Log.

Pagina 393 de 399

Ferramentas extras para SCCM


System Center Configuration Manager 2007 Toolkit
Conjunto de 7 ferramentas que ajudam a administrao e troubleshooting do SCCM 2007

Mais informaes e download em: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=948e477e-fd3b4a09-9015-141683c7ad5f

Error Code Lookup Tool


Determina os cdigos de erros em ambiente Microsoft

Pagina 394 de 399

Mais informaes e download em: http://www.microsoft.com/downloads/details.aspx?familyid=be596899-7bb8-4208-b7fc09e02a13696c&displaylang=en

Unhealthyclienttroubleshooter Client Troubleshooting


Com o Unhealthyclienttroubleshooter, tem-se acesso a muitas informaes sobre determinado cliente, como lltima data do inventrio, mostra de informaes sobre os advertisements, patches aplicados, possibilidade de re-run advertisements, etc. Para o Unhealthyclienttroubleshooter funcionar de forma correta, o pskill.exe e o psservice.exe, da sute sysinternals (http://www.microsoft.com/sysinternals), devem estar instalados em %windir%

Mais informaes e download em: http://myitforum.com/cs2/blogs/gramsey/archive/2008/05/19/introducing-the-configmgr-clienttroubleshooter.aspx

SCCM Client Center


Atravs do SCCM Client Center, assim como do Unhealthyclienttroubleshooter, tem-se acesso a muitas informaes sobre determinado cliente, porm, de uma forma mais rica e com um visual mais estilo Outlook. Uma das grandes vantagens, a possibilidade de saber quais advertisementes esto sendo executados no momento e reparar/recriar o repositrio WMI.

Pagina 395 de 399

Mais informaes e download em: http://sourceforge.net/projects/smsclictr/

SiteSweeper
Quando arquivos MOF ou NOIDMIF so editados, tabelas, stored procedures e classes WMI so criadas. Utilize o SiteSweeper serve para remover essas informaes quando forem redundantes ou obsoletas.

Mais informaes e download em: http://www.sccmexpert.com

SCCM Right Click Tools


O SCCM Right Click Tools adiciona novas funcionalidades quando utilizado o boto direito do mouse na Console do SCCM. Pagina 396 de 399

Mais informaes e download em: http://myitforum.com/cs2/blogs/rhouchins/archive/2008/04/09/sccm-right-click-tools.aspx

RegKeytoMof
O RegKeytoMof ajuda na edio dos arquivos Configuration.mof e SMS_DEF.mof.

Mais informaes e download em: http://myitforum.com/cs2/blogs/skissinger/archive/2009/04/13/mark-cochrane-s-regkeytomof.aspx

Pagina 397 de 399

SCCMAutoDoc
O SCCMAutoDoc ajuda na criao da documentao da infra-estrutura do Configuration Manager, salvando todas as informaes em um arquivo do Word 2007.

Mais informaes e download em: http://scug.be/blogs/sccm/archive/2009/10/21/sccmautodoc-by-oscc-goes-beta-1.aspx

Pagina 398 de 399

Concluso
O System Center Configuration Manager a evoluo do SMS e no se trata de um produto complexo, mas requer determinados conhecimentos. Espero estar ajudando a entender e administrar melhor o ambiente com o SCCM. Em caso de dvidas sobre o contedo sobre este documento, ou para enviar sugestes e dicas, entre com contato atravs de e-mail: dotraphael@gmail.com.

Minicurrculo
Raphael Perez atua na rea de TI desde 1994 e, desde 2000, com infra-estrutura Microsoft. graduado em Processamento de Dados e ps-graduado em Redes de Computadores e Telecomunicaes, alm de possuir as seguintes certificaes: MCSA + Security, MCSE + Security, MCTS, MCITP, MCT e MVP. Atualmente trabalha como Consultor Tcnico e est envolvido em Solues de Segurana Microsoft e System Center Configuration Manager. Desde 2005, atua na comunidade TechnetBrasil, colaborando com artigos, tutoriais e frum. Mais informaes atravs do site www.dotnetwork.com.br

Pagina 399 de 399