SCCM 2007 - TechnetBR v7.0

TECHNET-BR
Configuration Manager
2007
Implementando, Administrando e
troubleshooting
Raphael Perez
www.dotnetwork.com.br
raphael.perez@dotnetwork.com.br
Versão: 7.00
Observação importante
Este documento foi escrito por um membro da comunidade brasileira e não é um documento oficial Microsoft.
A Microsoft Corporation e a Microsoft Brasil não fornecem quaisquer garantias, explícitas ou expressas, sobre
o conteúdo deste documento, nem concorda necessariamente com opiniões pessoais do autor e
colaboradores, bem como não se responsabiliza por danos causados por procedimentos técnicos aqui
descritos.
Este é um documento que tem por objetivo ajudar a Instalar, Administrar e fazer troubleshooting do
System Center Configuration Manager 2007 (SCCM 2007)
Índice
O que há de novo? ................................................................................................................................ 13
Introdução............................................................................................................................................. 16
Audiência .............................................................................................................................................. 16
Introdução ao SCCM 2007 (System Center Configuration Manager 2007) .......................................... 16
Suíte de produtos System Center ..................................................................................................... 16
System Center e o MOF .................................................................................................................... 17
Modelos de Otimização .................................................................................................................... 17
Links Interessantes ............................................................................................................................ 18
Elementos Chave do SCCM ................................................................................................................... 20
Cliente SCCM ..................................................................................................................................... 20
SCCM Site Server ............................................................................................................................... 20
SCCM Site System ............................................................................................................................. 20
SCCM Console ................................................................................................................................... 20
Entendendo Sites .................................................................................................................................. 22
Tipos de Sites .................................................................................................................................... 22
Site Primário .................................................................................................................................. 22
Site Secundário ............................................................................................................................. 22
Site Pai........................................................................................................................................... 22
Site filho ........................................................................................................................................ 22
Site Central .................................................................................................................................... 23
Site System .................................................................................................................................... 23
Site Communication ...................................................................................................................... 23
Site Boundary ................................................................................................................................ 23
Comunicação Site-to-Site .............................................................................................................. 24
Comunicação Intra-site ................................................................................................................. 24
Entendendo os papéis de Site System .................................................................................................. 25
Site Server ......................................................................................................................................... 25
Site database Server ......................................................................................................................... 25
Console.............................................................................................................................................. 25
SMS Provider ..................................................................................................................................... 25
Component Server ............................................................................................................................ 25
Distribution point .............................................................................................................................. 25
Branch Distribution Point.................................................................................................................. 25
Fallback status point (FSP) ................................................................................................................ 25
Management point (MP) .................................................................................................................. 26
PXE service point ............................................................................................................................... 26
Pagina 2 de 422
Reporting point ................................................................................................................................. 26
Reporting Services point ................................................................................................................... 26
Server locator point .......................................................................................................................... 26
Software update point ...................................................................................................................... 26
State migration point ........................................................................................................................ 26
System Health Validator point .......................................................................................................... 26
Out of band service point (SCCM SP1) .............................................................................................. 26
Asset Intelligence synchronization point (SCCM SP1) ...................................................................... 27
Reporting services point (SCCM R2) ................................................................................................. 27
Descobrindo Recursos........................................................................................................................... 28
Arquivos DDR .................................................................................................................................... 28
Network Discovery ............................................................................................................................ 28
Heartbeat Discovery ......................................................................................................................... 29
Active Directory Discovery ................................................................................................................ 29
Active Directory User Discovery.................................................................................................... 29
Active Directory System Discovery ............................................................................................... 29
Active Directory System Group Discovery .................................................................................... 29
Active Directory Security Group Discovery ................................................................................... 30
Entendendo a descoberta de atributos do Active directory............................................................. 30
Pré-requisitos necessários para o SCCM 2007...................................................................................... 34
Hardware para um Site Server .......................................................................................................... 34
Sistemas operacionais Suportados ................................................................................................... 34
Site Server/Site System ..................................................................................................................... 35
Requisitos para um Site Primário...................................................................................................... 36
Requisitos para um Site Secundário ................................................................................................. 36
Site database Server ......................................................................................................................... 36
Console.............................................................................................................................................. 37
SMS Provider ..................................................................................................................................... 37
PXE service point ............................................................................................................................... 37
Cliente do Desired Configuration Managent .................................................................................... 37
SQL Server 2005 .................................................................................................................................... 38
Instalar SQL Server 2005 ................................................................................................................... 38
Instalar SQL Server 2005 SP2 ............................................................................................................ 42
Configurando o SQL Server 2005 ...................................................................................................... 44
Configurando o SPN para o SQL Server 2005................................................................................ 45
Configurar permissões .................................................................................................................. 45
AD Schema ............................................................................................................................................ 47
Pagina 3 de 422
Decidindo se o schema do AD deve ser estendido ........................................................................... 47
Preparando o Active Directory para integração com o SCCM 2007 ................................................. 47
Instalação dos pré-requisitos ................................................................................................................ 51
Instalando o IIS.................................................................................................................................. 51
Instalação do SCCM 2007...................................................................................................................... 53
Checagem dos pré-requisitos ........................................................................................................... 53
Checagem dos pré-requisitos via interface de usuário................................................................. 53
Checagem dos pré-requisitos via linha de comando .................................................................... 54
Instalando o SCCM 2007 ................................................................................................................... 54
Instalando um servidor SCCM usando um arquivo de respostas ..................................................... 61
Seção [Identification] .................................................................................................................... 62
Seção [Options] ............................................................................................................................. 62
Seção [SQLConfigOptions] ............................................................................................................ 64
Exemplos de Scripts ...................................................................................................................... 65
Verificando se o SCCM 2007 foi instalado com sucesso ................................................................... 65
Verificando se o site foi adicionado ao Active Directory .................................................................. 68
Troubleshooting Instalação do SCCM 2007 ...................................................................................... 68
A checagem dos pré-requisitos falha ao ser utilizada uma instancia nomeada do SQL ............... 68
Instalação falha ao instalar os componentes do SMS Provider .................................................... 68
Instalação falha ao se comunicar com uma instancia nomeada do SQL Server remoto .............. 69
Instalação falha ao instalar Management Point ........................................................................... 69
Passos pós-instalação ........................................................................................................................... 70
Atualizar o SCCM com os últimos updates ....................................................................................... 70
Criar boundaries................................................................................................................................ 71
Especificar o FQDN para os sites systems ......................................................................................... 72
Configurar a publicação do Management Point no DNS .................................................................. 72
Configurar a publicação do Management Point no DNS manualmente........................................... 73
Verificar a publicação do Management Point no DNS...................................................................... 73
Configurar o Management Point padrão .......................................................................................... 73
Requisitos para SCCM 2007 SP1 ........................................................................................................... 75
Desinstalando o Windows Automated Installation Kit ..................................................................... 75
Instalando o SCCM 2007 SP1 ................................................................................................................ 77
Fazendo o download do SP1 e extraindo o arquivo ......................................................................... 77
Testando o banco de dados antes do upgrade ................................................................................. 77
Instalando o SCCM 2007 SP1 ............................................................................................................ 82
Passos pós-instalação de Services Pack ................................................................................................ 86
Atualização de Clientes ..................................................................................................................... 86
Pagina 4 de 422
Correção de problemas..................................................................................................................... 86
Reiniciando o serviço SMS_EXECUTIVE......................................................................................... 87
SCCM 2007 R2 ....................................................................................................................................... 89
Instalando o SCCM 2007 R2 .............................................................................................................. 89
Remote DCOM ...................................................................................................................................... 92
Instalando o SCCM console em um cliente ........................................................................................... 94
Criando uma console SCCM customizada ............................................................................................. 97
Habilitar a descoberta de recursos ..................................................................................................... 100
Active Directory System Discovery ................................................................................................. 100
Troubleshooting a descoberta de recursos .................................................................................... 101
Fallback status point ........................................................................................................................... 102
Instalando o Fallback status point .................................................................................................. 102
Verificando se o Fallback status point foi instalado com sucesso .................................................. 103
Fallback status Messages ................................................................................................................ 104
Troubleshooting mensagens do cliente .......................................................................................... 104
Reporting point ................................................................................................................................... 107
Instalando o Reporting point .......................................................................................................... 107
Verificando se o Reporting point foi instalado com sucesso .......................................................... 108
Visualizando relatórios através de um cliente web ........................................................................ 109
Troubleshooting exibição de relatórios .......................................................................................... 111
Reporting Service point....................................................................................................................... 112
Instalando o Reporting Service point .............................................................................................. 112
Verificando se o Reporting Services point foi instalado com sucesso ............................................ 113
Copiando os relatórios web do SCCM para o Reporting Services Point ......................................... 114
Server Locator point............................................................................................................................ 117
Instalando o Server Locator point................................................................................................... 117
Verificando se o Server Locator point foi instalado com sucesso .................................................. 118
Management Point ............................................................................................................................. 120
Instalando o Management Point .................................................................................................... 120
Verificando se o Management Point foi instalado com sucesso .................................................... 121
Verificando se o Management Point esta funcionando ................................................................. 122
Troubleshooting instalação do Management Point ....................................................................... 122
Instalação dos Clientes........................................................................................................................ 123
Processo de Instalação de Clientes ................................................................................................. 123
Processo de vinculação do cliente a um site .................................................................................. 123
Atribuição do Site........................................................................................................................ 123
Checagem de compatibilidade.................................................................................................... 124
Pagina 5 de 422
Localização do management point padrão ................................................................................. 124
Localização das configurações de modo do site ......................................................................... 125
Método Push ................................................................................................................................... 125
Configurando a instalação de clientes usando o método push .................................................. 125
Instalar clientes “manualmente” através do método push ........................................................ 126
Instalando um cliente manualmente .............................................................................................. 127
Software Update ............................................................................................................................. 128
Configurando a instalação de clientes através de Software Update .......................................... 128
Configurando uma GPO para o Software Update ....................................................................... 128
Instalando um cliente via GPO ........................................................................................................ 129
Configurando uma GPO para atribuir o código do site para os clientes ........................................ 129
Atribuindo um Fallback status point a um cliente .......................................................................... 130
Verificando a instalação de clientes ............................................................................................... 130
Troubleshooting instalação de clientes .......................................................................................... 134
Configurando os Clientes .................................................................................................................... 136
Inventário de Hardware ...................................................................................................................... 138
Habilitando o Inventário de Hardware ........................................................................................... 138
Iniciando o inventário de hardware manualmente ........................................................................ 139
Estendendo o Inventário de Hardware ........................................................................................... 142
Processo de alteração do SMS_DEF.MOF ....................................................................................... 145
Troubleshooting inventário de hardware ....................................................................................... 147
Inventário de Software ....................................................................................................................... 148
Habilitando o Inventário de Software ............................................................................................. 148
Iniciando o inventário de software manualmente ......................................................................... 150
Excluindo arquivos do Inventário de Software ............................................................................... 151
Troubleshooting inventário de software ........................................................................................ 151
Software Metering .............................................................................................................................. 152
Como funciona o Software Metering ............................................................................................. 152
Habilitando o Agente de Software Metering .................................................................................. 152
Criando regras de Software Metering automaticamente............................................................... 153
Criando uma regra de Software Metering ...................................................................................... 154
Habilitando ou desabilitando uma regra criada ............................................................................. 154
Resumindo os dados coletados ...................................................................................................... 155
Relatórios ........................................................................................................................................ 156
Troubleshooting software metering ............................................................................................... 156
Queries ................................................................................................................................................ 157
Criando Queries .............................................................................................................................. 158
Pagina 6 de 422
Deletando Queries .......................................................................................................................... 160
Executando Queries ........................................................................................................................ 160
Collections ........................................................................................................................................... 162
Collection Membership ................................................................................................................... 162
Subcollections ................................................................................................................................. 162
Collections padrão .......................................................................................................................... 162
Criando Collections ......................................................................................................................... 163
Criando Collections vazias............................................................................................................... 165
Alterando o cronograma de atualizações dos membros de uma Collection .................................. 167
Atualização manual das collections ................................................................................................ 168
Excluindo Collections ...................................................................................................................... 168
Janela de Manutenção .................................................................................................................... 171
Desired Configuration Management .................................................................................................. 173
Componentes do DCM .................................................................................................................... 173
Baselines ......................................................................................................................................... 173
Habilitando o agente DCM .............................................................................................................. 174
Importando baselines de boas práticas .......................................................................................... 174
Criando ítens de configuração (CI) para serem utilizados numa baseline ...................................... 177
Criando a sua própria baseline ....................................................................................................... 180
Designando os clientes que irão utilizar a baseline ........................................................................ 181
Verificando quais computadores não estão compatíveis com alguma baseline definida .............. 183
Criando collections para computadores não compatíveis.............................................................. 184
Troubleshooting DCM ..................................................................................................................... 187
Software Update ................................................................................................................................. 189
Instalando o WSUS .......................................................................................................................... 189
Instalando o WSUS Console no Site Server..................................................................................... 191
Instalando o Software Update point............................................................................................... 192
Verificando se o Software update point foi instalado com sucesso ............................................... 196
Habilitando o Agente de Software Update ..................................................................................... 196
Configurando o Software Update Point.......................................................................................... 198
Iniciando a Sincronização manualmente ........................................................................................ 200
Verificando se o Software update point está sincronizando .......................................................... 200
Preparando um diretório para salvar os arquivos de Update ........................................................ 201
Criando templates........................................................................................................................... 202
Lista de Updates.............................................................................................................................. 205
Criando uma Lista de Updates .................................................................................................... 205
Deploying software update............................................................................................................. 208
Pagina 7 de 422
Troubleshooting software update .................................................................................................. 210
Distribution Point ................................................................................................................................ 211
Tipos de Distribution Point ............................................................................................................. 211
Standard Distribution Point ........................................................................................................ 211
Branch Distribution Point ............................................................................................................ 211
Protectd Distribution Point ............................................................................................................. 211
Instalando o Distribution point ....................................................................................................... 211
Configurando um Distribution point para usar BITS ....................................................................... 213
Configurando Distribution point em Grupos .................................................................................. 213
Instalando um Branch Distribution point ....................................................................................... 214
Configurando as opções de BITS para os clientes ....................................................................... 215
Instalando a role de Branch Distribution Point........................................................................... 215
Verificando se o Branch Distribution Point foi instalado com sucesso....................................... 217
Copiando packages entre Distribution points ................................................................................ 218
Distribuição de Software..................................................................................................................... 220
Definição ......................................................................................................................................... 220
Configurando o Componente de Distribuição de Software ............................................................ 220
Habilitando o Agente de Distribuição de Software ........................................................................ 221
Criando um package com arquivos fonte ....................................................................................... 221
Criando um package sem arquivos fonte ....................................................................................... 224
Criando um package usando arquivo MSI ...................................................................................... 227
Importando pacotes pré-definidos ................................................................................................. 228
Criando um programa de instalação de software .......................................................................... 230
Criando um programa para executar comandos nos clientes ........................................................ 233
Copiando os arquivos para o Distribution Point ............................................................................. 235
Advertisements ............................................................................................................................... 236
Troubleshooting Distribuição de Software ..................................................................................... 240
Remote Tools ...................................................................................................................................... 241
Configurando o Cliente de Remote Tools ....................................................................................... 241
Remote Tools – Segurança.............................................................................................................. 242
Iniciando Acesso Remote através do SCCM Console ...................................................................... 247
Iniciando Acesso Remote via linha de comando ............................................................................ 248
Troubleshooting Acesso Remoto .................................................................................................... 249
Instalação de Sistemas Operacionais (OSD)........................................................................................ 250
Configurando uma conta de rede ................................................................................................... 250
Importando o pacote de instalação do Cliente SCCM .................................................................... 251
Configurando o DHCP para Boot pela Rede .................................................................................... 252
Pagina 8 de 422
Instalando e configurando um servidor WDS ................................................................................. 253
Instalando o PXE service point ........................................................................................................ 256
Verificando se o PXE Server point foi instalado com sucesso......................................................... 258
Importando dados dos novos computadores ................................................................................. 258
Instalando Windows User State Migration Tool (USMT) ................................................................ 260
Criando o Pacote Windows User State Migration Tool (USMT) ..................................................... 262
Instalando o State Migration Point ................................................................................................. 265
Verificando se o State Migration point foi instalado com sucesso ................................................. 267
Boot Image ...................................................................................................................................... 268
Habilitando o Debug para troubleshooting de OSD ....................................................................... 272
Imagens de Sistemas Operacionais................................................................................................. 273
Importando Drivers ......................................................................................................................... 276
Adicionando Drivers a Packages ..................................................................................................... 278
Adicionando Drivers a uma Imagem de Boot ................................................................................. 280
Criando uma mídia de captura........................................................................................................ 280
Capturando uma Imagem de Sistema Operacional já existente .................................................... 282
Expanda Site Database, Computer Management, Operating System Deployment então Criando um
Task Sequence................................................................................................................................. 283
Criando mídias de boot ................................................................................................................... 287
Advertising uma Task Sequence ..................................................................................................... 289
Troubleshooting WinPE .................................................................................................................. 292
Troubleshooting Captura de Imagens............................................................................................. 292
Troubleshooting Task Sequences.................................................................................................... 292
Entendendo boot pela rede ................................................................................................................ 294
Arquivos bootstrap ......................................................................................................................... 294
DHCP Relay Agent ........................................................................................................................... 294
DHCP Referral ................................................................................................................................. 294
DHCP & PXE ..................................................................................................................................... 295
Requisição de endereço IP (DHCP Handshaque) ........................................................................ 295
DHCP & PXE ................................................................................................................................. 295
PXE-DHCP Handshake ................................................................................................................. 296
Processo de boot pelo SCCM .......................................................................................................... 297
Determinando a arquitetura ....................................................................................................... 297
Confirmação do pé-boot e arquivo de boot ............................................................................... 297
Arquivo exemplo smspxe.log ...................................................................................................... 297
SCCM-PXE Handshake ................................................................................................................. 298
Troubleshooting boot PXE .............................................................................................................. 300
Cache de informações 01 ............................................................................................................ 300
Pagina 9 de 422
Cache de informações 02 ............................................................................................................ 300
Servidor DHCP não existe ou não está respondendo a requisições ........................................... 301
Servidor WDS não existe ou não está respondendo a requisições............................................. 301
Arquivo WDSNBP.COM não encontrado .................................................................................... 301
Suporte para computadores não conhecidos não está habilitado ............................................. 302
Não existe um arquivo de boot compatível com a arquitetura do computador ........................ 302
Não existe um advertisement para o computador ou o advertisement não permite boot pela
rede ou via mídia ........................................................................................................................ 304
Múltiplos MAC ou SMBIOS GUIS existem no banco de dados do SCCM .................................... 305
Advertisemente expirado ........................................................................................................... 305
Wake On Lan (WoL) ............................................................................................................................ 308
Configurando o servidor para WoL ................................................................................................. 308
Configurando o cliente para Wake On Lan ..................................................................................... 310
Ferramentas Wake On Lan.............................................................................................................. 311
Troubleshooting Wake On Lan ....................................................................................................... 312
Segurança de Usuários ........................................................................................................................ 313
Recomendações de Segurança ........................................................................................................... 316
Status Filter Rules ............................................................................................................................... 318
Backup................................................................................................................................................. 321
Habilitando o Backup ...................................................................................................................... 321
Iniciando o backup Manualmente .................................................................................................. 322
Do que o backup não faz backup .................................................................................................... 323
smsbkup.ctl ..................................................................................................................................... 324
AfterBackup.bat .............................................................................................................................. 324
Acompanhando o Backup via Event Viewer ................................................................................... 325
Troubleshooting Backup ................................................................................................................. 326
Asset Intelligence ................................................................................................................................ 327
Habilitando o Asset Intelligence ..................................................................................................... 327
Criando novas categorias de Software ........................................................................................... 327
Criando novas Famílias de Software ............................................................................................... 328
Criando novos labels customizados ................................................................................................ 329
Criando requisitos para instalação de softwares ............................................................................ 330
Customizando softwares não conhecidos ...................................................................................... 331
Utilizando os relatórios ................................................................................................................... 331
Asset Intelligence Synchronization Point ........................................................................................ 332
Network Access Protection ................................................................................................................. 334
Instalando o Windows 2008 DHCP Server ...................................................................................... 334
Instalando o GPMC ......................................................................................................................... 337
Pagina 10 de 422
Instalando o NPS Server .................................................................................................................. 338
Configuração Inicial do NPS Server ................................................................................................. 340
Configurando o DHCP ..................................................................................................................... 343
Configurando uma GPO para o NAP ............................................................................................... 345
Verificando as configurações do Cliente NAP ................................................................................. 346
Instalando o System Health Validator Point ................................................................................... 349
Verificando se o System Health Validator Point foi instalado com sucesso ................................... 350
Configurando o componente do System Health Validator ............................................................. 351
Habilitando o Agente de Network Access Protection Client Agent ................................................ 352
Criando grupos de Remediacao ...................................................................................................... 353
Atribuindo um grupo de remediacao a Policy ................................................................................ 354
Configurando as politicas de saude para SCCM.............................................................................. 355
Adicionando o Software Update para ser validado pelo NAP ........................................................ 355
Relatorios NAP ................................................................................................................................ 356
NAP no lado do Cliente ................................................................................................................... 357
Fazendo o deploy do Office 2007 Enterprise com SP2 ....................................................................... 358
Preparando a instalação do Office .................................................................................................. 358
Criando o package necessário para o Office ................................................................................... 360
Copiando os arquivos para o Distribution Point ............................................................................. 362
Criando um programa de instalação do Office ............................................................................... 363
Advertisements ............................................................................................................................... 366
Implementando Windows XP com SP2 via OSD ................................................................................. 369
Importando a imagem do Windows XP com SP2 ........................................................................... 369
Criando o pacote para o Sysprep .................................................................................................... 371
Criando um Task Sequence ............................................................................................................. 374
Advertising uma Task Sequence ..................................................................................................... 379
Fazendo atualização para Windows XP SP3 via Software Update ...................................................... 383
Criando uma Lista de Updates ........................................................................................................ 383
Deploying software update............................................................................................................. 385
Movendo o Banco de Dados SCCM para outro Servidor .................................................................... 388
Parando os serviços do SCCM ......................................................................................................... 388
Realizando o backup do SQL Server ................................................................................................ 388
Restaurando o backup do SQL Server ............................................................................................. 389
Alterar a configuração de SQL no servidor SCCM ........................................................................... 390
Excluindo o servidor antigo e verificando a instalação ................................................................... 392
Movendo o Banco de Dados WSUS para outro Servidor .................................................................... 394
Parar os serviços do WSUS.............................................................................................................. 394
Pagina 11 de 422
Alterar as informações do registro ................................................................................................. 394
Deatachar o bando de dados .......................................................................................................... 394
Copiar e atachar o banco de dados ................................................................................................ 394
Iniciar os serviços do WSUS ............................................................................................................ 396
Configurando Site Systems em NLB .................................................................................................... 397
Configurar as opções de Rede ........................................................................................................ 397
Configurando o DNS ........................................................................................................................ 398
Configurando o NLB ........................................................................................................................ 399
Configurando o Management Point em Network Load Balance ........................................................ 402
Configurar o IIS AppPool ................................................................................................................. 402
Configuarar o SPN para o IIS ........................................................................................................... 403
Configurando o SCCM ..................................................................................................................... 404
Configurando o Software Update Point em Network Load Balance .................................................. 405
Configurando a delegacao de servicos ........................................................................................... 405
Configurarando um diretorio para o WSUS .................................................................................... 406
Configurando o SQL Server para o WSUS ....................................................................................... 407
Instalando o Report Viewer 2005 ................................................................................................... 408
Configurando o Grupo WSUS Administrators................................................................................. 408
Configurando o SQL Server 2005 pós-instalacao do WSUS ............................................................ 409
Configurando o diretorio virtual content........................................................................................ 410
Movendo o diretorio de arquivos do WSUS para o compartilhamento ......................................... 411
Instalando o papel de Software Update Point ................................................................................ 412
Configurando o Software Update Point component ...................................................................... 414
Ferramentas extras para SCCM .......................................................................................................... 417
SCCM Self Portal ............................................................................................................................. 417
System Center Configuration Manager 2007 Toolkit ..................................................................... 417
Error Code Lookup Tool .................................................................................................................. 418
Unhealthyclienttroubleshooter Client Troubleshooting ................................................................ 418
SCCM Client Center ......................................................................................................................... 419
SiteSweeper .................................................................................................................................... 420
SCCM Right Click Tools .................................................................................................................... 420
RegKeytoMof .................................................................................................................................. 421
SCCMAutoDoc ................................................................................................................................. 421
Conclusão ............................................................................................................................................ 422
Minicurrículo ....................................................................................................................................... 422
Pagina 12 de 422
O que há de novo?
Mantenha este documento atualizado, visite regularmente o website do Guia em:
http://www.dotnetwork.com.br/guia.asp
Versão 7.0 – 16/02/2011

 Entendendo os papéis de Site System (Reporting Services point)
 SCCM 2007 R2
 Troubleshooting instalação do Management Point
 Entendendo boot pela rede
 Cliente do Desired Configuration Managent
 Desired Configuration Management
 Reporting Service point
 SCCM Self Portal
Versão 6.0 – 15/06/2010

 Backup
 Movendo o Banco de Dados SCCM para outro Servidor
 Movendo o Banco de Dados WSUS para outro Servidor
 Instalando Windows User State Migration Tool (USMT)
 Criando o Pacote Windows User State Migration Tool (USMT)
 Instalando o State Migration Point
 Management Point
 Verificando se o State Migration point foi instalado com sucesso
 Troubleshooting Distribuição de Software
 Troubleshooting inventário de hardware
 Troubleshooting inventário de software
 Capturando uma Imagem de Sistema Operacional já existente
 Troubleshooting Captura de Imagens
 Troubleshooting Task Sequences
 Troubleshooting WinPE
 Configurando Site Systems em NLB
 Configurando o Management Point em Network Load Balance
 Configurando o Software Update Point em Network Load Balance
 Asset Intelligence
 Instalando um Branch Distribution point
 Troubleshooting software update
 Network Access Protection
 Recomendações de Segurança
 Ferramentas extras para SCCM
 Troubleshooting Acesso Remoto
 Entendendo a descoberta de atributos do Active directory
 Configurando o SPN para o SQL Server 2005
 Verificando se o Management Point esta funcionando
Versão 5.0 – 15/08/2009

 Revisão geral do guia
 Introdução
Pagina 13 de 422
 Audiência
 Troubleshooting exibição de relatórios
 Troubleshooting instalação de clientes
 Processo de Instalação de Clientes
 Status Filter Rules
 Segurança de Usuários
 Criando um console SCCM customizado
 Fazendo o deploy do Office 2007 Enterprise com SP2
 Troubleshooting mensagens do cliente
 Verificando se o Fallback status point foi instalado com sucesso
 Processo de alteração do SMS_DEF.MOF
 Ferramentas extras para SCCM
 Estendendo o Inventário de Hardware
 Processo de vinculação do cliente a um site
 Visualizando relatórios através de um cliente web
 Fazendo atualização para Windows XP SP3 via Software Update
 Implementando Windows XP com SP2 via OSD
 Troubleshooting WinPE
 Instalar SQL Server 2005
 Instalar SQL Server 2005 SP2
 Configurar o Management Point padrão
 Verificar a publicação do Management Point no DNS
 Configurar a publicação do Management Point no DNS manualmente
 Instalação falha ao instalar Management Point
Versão 4.0 – 01/05/2009

 Testando o banco de dados antes do upgrade
 Troubleshooting a descoberta de recursos
 Troubleshooting Instalação do SCCM 2007
 Troubleshooting Acesso Remoto
 Troubleshooting instalação de clientes
 Criar Boundaries
 Configurar a publicação do Management Point no DNS
 Instalação de Sistemas Operacionais
 Criando Collections vazias
Versão 3.0 – 15/11/2008

 Instalação de Clientes usando GPO
 Modelos de Otimização
 Distribution Point
 Distribuição de Software
 Troubleshooting inventário de hardware
 Retirada a estrutura do Laboratório
 Extensão do schema utilizando ldifde
 Instalação dos pré-requisitos
 Habilitar a descoberta de recursos
 Active Directory System Group Discovery
 Atribuindo um Fallback status point a um cliente
 Instalando um servidor SCCM usando um arquivo de respostas
Pagina 14 de 422
 Troubleshooting exibição de relatórios
 Remote Tools
 Requisitos para SCCM 2007 SP1
 Instalando o SCCM 2007 SP1
 Passos pós-instalação de Services Pack
 Remote DCOM
 Checagem dos pré-requisitos
Versão 2.0 – 26/06/2008

 Estrutura do laboratório
 System Center e o MOF
 Lista de links atualizada
 Entendendo os papeis de Site System (Fallback status point)
 Descobrindo Recursos (Mais informações sobre arquivos DDR)
 Pré-requisitos (Hardware e Sistema Operacional)
 Criar Boundaries (Nova site boundary)
 Instalação do SCCM Console
 Instalação de Cliente atualizada
 Configurando os Clientes
 Corrigida imagem na instalação do Fallback status point
 Server Locator Point
 Inventário de Hardware
 Inventário de Software
 Software Metering
 Queries
 Collections
 Software Update
 Conclusão
 Minicurrículo
Versão 1.0 – 30/05/2008

 1ª Versão
Pagina 15 de 422
Introdução
Este é um documento que tem por objetivo ajudar a Instalar, Administrar e fazer troubleshooting do
System Center Configuration Manager 2007 (SCCM 2007)
Audiência
Este documento é escrito para uma audiência técnica. É assumido que o leitor é familiar com as
seguintes tecnologias e conceitos:
 Active Directory Services;
 Active Directory Sites, Site Links and Subnets;
 Active Directory Organizational Units;
 Active Directory Group Policies.
Introdução ao SCCM 2007 (System Center

Configuration Manager 2007)
Microsoft System Center Configuration Manager 2007 (antes conhecido como Microsoft System
Management Server ou SMS) tende a levar a TI a um patamar mais produtivo e efetivo, reduzindo
tarefas manuais e habilitando o foco para projetos de maior valor, maximizando investimentos em
hardware e softwares, além de aumentar a produtividade do usuário final com o software correto
no momento correto. O SCCM 2007 contribui para uma TI mais efetiva por permitir um ambiente
seguro e escalável, o desenvolvimento de aplicações e a criação de uma configuração desejada de
aplicativos, além de melhorias na segurança dos sistemas, provendo de forma compreensiva a
administração de servidores, desktops e dispositivos móveis.
Suíte de produtos System Center

Microsoft System Center inclui diversas tecnologias que ajudam a automatizar as tarefas mais
comuns e também dispõe de ferramentas para profissionais de TI detectarem, diagnosticarem e
corrigirem problemas no ambiente de TI. Com esta suíte se pode administrar ambiente Microsoft e
não-Microsoft. O System Center tem objetivos variados e pode ser utilizado por qualquer tipo de
organização.
 System Center Operations Manager 2007 – Permite aos profissionais de TI o

monitoramento e administração de Hardware e Software em um ambiente moderno e
distribuído.
 System Center “Service Desk” – Quando for finalizado, espera-se que o “Service Desk”
permita implementações da base de serviços de TI, incluindo entre outras ações, a
administração de incidentes, administração de problemas.
 System Center Data Protection Manager – Permite que profissionais de TI façam backup e
restore dos Servidores Windows.
 System Center Essentials 2007 – Possibilita a empresas uma ferramenta para profissionais
de TI menos especializados ou que trabalham em organizações pequenas administrar o
ambiente de forma mais efetiva, com foco em três importantes atividades: monitoramento
de sistema, atualizações de softwares e instalação de aplicativos.
Pagina 16 de 422
 System Center Virtual Machine Manager – Ajuda gerentes no processo de consolidação de
aplicativos em servidores virtuais.
 System Center Capacity Planner – É uma ferramenta que determina qual o hardware que
deverá ser requerido para determinada aplicação com foco em desempenho, como por
exemplo, Exchange.
Para mais informações sobre Microsoft System Center, acesse:

http://www.microsoft.com/systemcenter/.
System Center e o MOF

O System Center tem como papel central ajudar as organizações a usufruírem dos benefícios de uma
TI autogerenciada. Ele captura e agrega conhecimentos sobre a infra-estrutura, políticas, processos e
boas práticas auxiliando profissionais de TI na construção gerenciável e automatizada, reduzindo
custos, melhorando serviços e aprimorando a viabilidade de aplicações. Abaixo, um gráfico sobre
como o System Center e o MOF interagem.
Modelos de Otimização
O modelo de otimização ajuda as empresas a analisarem e descobrirem onde se encontram e a
planejar e criar uma TI bem gerenciada, segura e eficiente. O modelo ajuda a redução de custos
movendo uma TI não gerenciada (modelo Básico) até uma TI totalmente dinâmica. Passando a TI
para um modelo mais dinâmico melhora a segurança e permite tornar a infra-estrutura de TI mais
automatizada e proativa. Os modelos de otimização são exibidos no gráfico abaixo:
Pagina 17 de 422
Links Interessantes
Meu Blog TechNet Brasil
http://www.dotnetwork.com.br/blog.asp http://www.technetbrasil.com.br/
SMSMap Configuration Manager Documentation Library
http://www.tondtware.com/default.htm http://technet.microsoft.com/en-
us/library/bb680651(TechNet.10).aspx
System Center Configuration Manager at SMS&MOM Blog
myItforum http://blogs.technet.com/smsandmom/default.
http://www.myitforum.com/ aspx
Adam Meltzer's Configuration Manager Blog Aidan Finn
http://blogs.msdn.com/ameltzer/ http://joeelway.spaces.live.com/
Configuration Manager Writers - Garth Jones
Announcements, Comments and other Stuff http://smsug.ca/blogs/garth_jones/
http://blogs.technet.com/wemd_ua_-
_sms_writing_team/
Greg Ramsey Inside ConfigMgr 07 Operating System
http://myitforum.com/cs2/blogs/gramsey Deployment
http://blogs.technet.com/inside_osd/
Jeff Gilbert's Web blog at myITforum.com Nexus SC: The System Center Team Blog
http://myitforum.com/cs2/blogs/jgilbert/ http://blogs.technet.com/systemcenter/
Steve Rachui's Manageability blog - SMS/MOM System Center Web Log by Dan Conley
http://blogs.msdn.com/steverac/ http://blogs.technet.com/dconley/
System Center WebLog by Russ Slaten System Center with Jason Lewis
http://blogs.msdn.com/rslaten/ http://blogs.technet.com/jasonlewis/
TechNet Edge WSUS Product Team Blog
http://edge.technet.com/ http://blogs.technet.com/wsus/
List of Log Files in Configuration Manager 2007 SCCM 2007 Quizzes
http://technet.microsoft.com/en- http://www.microsoft.com/downloads/details.a
us/library/bb892800.aspx spx?familyid=B9FB478A-EC98-47F2-B31E-
57443A8AE88F&displaylang=en
SCCM Custom Tools SCCM WebCasts
Pagina 18 de 422
http://blogcastrepository.com/files/folders/sccm http://www.microsoft.com/events/series/techn
/entry42257.aspx etmms.aspx?tab=webcasts&id=42364
SCCM 2007 Errors Code Cleber Marques.com – MOF
http://technet.microsoft.com/en- http://www.clebermarques.com
us/library/bb632794.aspx
Pagina 19 de 422
Elementos Chave do SCCM
Cliente SCCM
Um cliente do SCCM é qualquer computador que o SCCM possa gerenciar. Pode ser um computador
desktop ou laptop do usuário, uma Workstation, um dispositivo móvel ou um servidor, incluindo os
servidores SCCM. Pode ser executado em plataformas x86, x64 e IA64 e ser instalado nos seguintes
sistemas operacionais:
 Windows 2000 Professional SP4
 Windows XP Professional SP2 ou superior
 Windows Vista (Enterprise, Business e Ultimate)
 Windows 2000 Server, Advanced Server, e Datacenter SP4
 Windows Server 2003 SP1 (todas as edições)
 Windows Server 2003 R2 (Standard e Enterprise)
 Windows Server 2008
SCCM Site Server

O Site Server é um Windows Server onde o SCCM está instalado. Ele é o primeiro ponto de acesso
entre o administrador e o banco de dados e deve ser instalado em um servidor com no mínimo
Windows Server 2003 SP1
SCCM Site System

Um site system é um Windows Server que tem um ou mais papeis dentro da estrutura do SCCM.
Existem nove possíveis papeis e são eles:
 Database Server
 SMS Provider
 Management point
 Server locator point
 Reporting point
 Fallback Status Point
 Distribution point
 Branch distribution point
 State migration point
 System Health Validator point
 PXE Server point
 Software update point
 Device management point
 Out of band service point (SCCM SP1)
 Asset Intelligence synchronization point (SCCM SP1)
 Reporting services point (SCCM R2)
SCCM Console
Um console é onde o administrador SCCM executa suas atividades. Ele é um console MMC 3.0 com
.NET Framework v2.0 e pode ser instalado nos seguintes sistemas operacionais:
 Windows XP Professional SP2
 Windows Vista, todas as edições
Pagina 20 de 422
 Windows Server 2003 SP1, todas as edições
 Windows Server 2008, todas as edições
Pagina 21 de 422
Entendendo Sites
Um site define o escopo de controle administrativo e contém um site Server, site system, clientes e
recursos. Sempre requer acesso a um banco de dados e é definido por três caracteres e um nome
que são configurados durante a instalação.
Existem alguns tipos que podem ser utilizados com o SCCM e utiliza-se de boundaries para definir se
um cliente pertence àquele site ou não. Múltiplos sites podem ser configurados em uma hierarquia
de sites e podem ser conectados de maneira que se possa administrar a banda de rede.
Tipos de Sites
Quando se instala um site, se define se ele será primário ou secundário. Depois, quando da
instalação de sites adicionais, haverá opção de configurá-los entre uma hierarquia de forma com que
o site pai administre sites filhos e um site central que coleta informações de todos os sites de forma
centralizada ou, se preferir, mantê-los sem conexão e administrá-los de forma separada, de acordo
com a necessidade administrativa e do negócio.
Site Primário
Este é o primeiro site que irá ser instalado. O primeiro site guarda as informações sobre ele mesmo e
sobre os sites filhos num banco de dados SQL Server o qual é chamado de site database. Sites
primários possuem uma ferramenta administrativa chamada de console que permite aos
administradores acesso direto ao site.
Site Secundário
Um site secundário não possui um banco de dados e está conectado a um site primário. É
administrado usando o console que está conectado ao site primário e envia todas as informações
obtidas dos clientes para o site primário. Guarda essas informações e as suas próprias no banco de
dados. Uma das principais vantagens de se utilizar um site secundário é que ele não requer licenças
adicionais e nem trabalho extra de manutenção de um banco de dados adicional. Eles são
administrados no site principal que está a ele conectado e, normalmente, é utilizado em locais onde
não existem administradores presentes. A desvantagem de um site secundário é que ele não pode
ser movido para outro site primário. Um site secundário é o ultimo site na hierarquia, isto é, ele não
possui nenhum site filho.
Site Pai
Um site Pai é um site primário que possui um ou mais sites conectados a ele na hierarquia. Somente
um site primário pode ter sites filhos e, um site secundário é sempre um site filho. Um site pai
contém informações pertinentes aos sites a ele conectados e pode controlar muitas operações dos
sites filhos.
Site filho
Um site filho é um site que está conectado a outro site na hierarquia de sites e se reporta ao site pai.
Um site filho pode ter somente um site pai e envia todas as informações coletadas a ele e pode ser
tanto primário quanto secundário.
Pagina 22 de 422
Site Central
Um site central não possui site pai. Normalmente, um site central possui sites filhos e netos,
agregando suas informações, provendo relatórios e administração centralizada. Um site sem pai e
sem filhos continua sendo chamado de site central, contudo, é normalmente referido como um site
standalone.
Site System
Cada site contém um site Server e um ou mais site systems. O site Server é o computador onde está
instalado o SCCM e possui todos os serviços requeridos para isso. Um site system é um computador
que executa uma versão suportada do Windows ou uma pasta compartilhada e possui um ou mais
papéis site system. Um site system role é uma função requerida para usar o SCCM ou uma de suas
funcionalidades. Podem-se utilizar vários papéis em um único servidor ou distribuí-los entre vários
servidores. Eles podem ser:
 Site server
 Site database server
 Configuration Manager console
 SMS Provider
 Component server
 Distribution point
 Branch Distribution Point
 Fallback status point
 PXE service point
 Reporting point
 Server locator point
 Software update point
 State migration point
 System Health Validator point
 Out of band service point (SCCM SP1)
 Asset Intelligence synchronization point (SCCM SP1)
 Reporting services point (SCCM R2)
Site Communication
Os Clientes se comunicam com o servidor que esta executando o papel de site system. O site system
se comunica com o site Server e com o site database. Se existir múltiplos sites conectados em uma
hierarquia, os sites se comunicam com os seus pais, filhos ou, às vezes, netos.
Os sites normalmente são configurados para que os clientes e os sites system possuam uma conexão
rápida entre eles. Entretanto, o SCCM também suporta clientes que se movam entre sites,
dispositivos móveis conectados numa rede de celular, clientes que usem conexões VPN ou dial-up e
clientes que estão conectados na internet, sem estarem conectados direto à rede da organização.
Site Boundary
O SCCM usa boundaries para determinar quando um cliente está dentro ou fora do site. Uma
boundary pode ser definida através de sub-redes IP, ranges IP, prefixos IPv6 e sites do AD. Dois sites
nunca devem ter a mesma boundary. Fazendo isso, será difícil determinar qual cliente pertence a
qual site. O administrador SCCM configura o tipo de conexão, rápida ou lenta. Se os clientes estão
conectados numa rede rápida, por exemplo, uma LAN de 10MBPS, instalar um software não será um
problema. Mas se estiver conectado a uma rede lenta, por exemplo, linha discada, não instalar o
Pagina 23 de 422
software pode ser mais aconselhável. Caso o cliente se conectar em outro site, a boundary
determinará qual é o servidor SCCM mais próximo para instalar o software.
Comunicação Site-to-Site
Quando possuir sites separados, são utilizados senders para conectar dois sites. Senders possuem o
endereço de envio que os ajudam a localizar o outro site. Quando enviados dados entre sites,
senders provêem tolerância a falha e administram efetivamente a banda. Por exemplo, se o link
entre dois sites é interrompido, o sender tenta restabelecer a conexão e continuar enviando os
dados onde a conexão foi interrompida. Também podem ser configurados para usar apenas uma
percentagem de banda e/ou determinar horários do dia. Além disso, também pode configurar a
prioridade em determinadas horas do dia ou impedir a conexão durante tempos específicos. Existem
diversas razões (de negócio, políticas e de segurança) que fazem com que se opte por múltiplos
sites. Normalmente, a instalação de múltiplos sites ocorre quando existem conexões lentas pelo fato
de se poder administrar o link da maneira que se desejar.
Comunicação Intra-site
Quando os componentes do SCCM que estão dentro do mesmo site e se comunicam entre si, usam
SMB, HTTP ou HTTPS, dependendo de várias configurações. Esta ocorre de maneira não gerenciada,
isto é, pode ser a qualquer momento, sem considerar o consumo de banda. É necessário considerar
que estes elementos possuem uma comunicação rápida dentro da rede.
Pagina 24 de 422
Entendendo os papéis de Site System
Site Server
O papel de Site Server pertence a um servidor com SCCM 2007 instalado. Ele é um elemento
necessário e deve existir apenas um por site.
Site database Server

O papel de Site database Server pertence a um computador executando SQL Server com o banco de
dados do SCCM 2007. Ele pode utilizar as versões Standard ou Enterprise. A versão Express não é
suportada. Desnecessário em sites secundários sendo essencial em todo site primário.
Console
Instala-se automaticamente quando é instalado um site primário. O administrador pode instalar o
console em outros servidores ou Workstations.
SMS Provider
O Console não acessa o banco de dados diretamente, mas sim através do Windows Management
Instrumentation (WMI). O SMS Provider é um WMI Provider para o SCCM 2007, sendo requerido
para sites primários. Quando se instala um site primário, deve-se selecionar o computador que vai
hospedar o SMS Provider, que normalmente é o site Server ou o site database Server.
Component Server
É qualquer computador que possui um papel de SCCM 2007 e requer a instalação de algum serviço
do SCCM 2007. O único papel que não requer essa instalação é o distribuition point.
Distribution point
É o servidor que armazena os pacotes de softwares para instalação nos clientes, sendo requerido
para os seguintes papéis: distribuição de softwares, software update e seqüência de tarefas
anunciadas (advertised task sequences).
Branch Distribution Point

Papel similar ao de um Distribution Point, porém, pode ser instalado em uma Workstation.
Recomendado para sites com numero limitado de estacoes, normalmente 10 ou menos.
Fallback status point (FSP)

É um papel que gera mensagem de status dos clientes que não foram instalados corretamente, não
puderam ser designados a um site especifico ou não puderam se comunicar de forma segura com o
management point. Este papel não é requerido, mas é muito útil na resolução de problemas
relacionados com clientes.
Nota: Não existe nada que impeça a instalação de um FSP em um servidor com o Management Point
instalado, porém isso não é recomendado. Essa instalação deixa de ser uma boa prática de
segurança uma vez que o FSP aceita qualquer conexão do tipo HTTP, o que o transforma em um alvo
Pagina 25 de 422
fácil. Deve-se também evitar a instalação de um FSP junto com outro papel site system já que aceita
conexões não autenticadas de clientes, mesmo que o site esteja em modo nativo.
Para mais informações sobre boas praticas acesse o link: http://technet.microsoft.com/en-
us/library/bb694127.aspx
Management point (MP)

Este papel é o primeiro ponto de contato entre um cliente e o site Server.
PXE service point

Este é um papel que é configurado para responder e iniciar o deployment de sistemas operacionais
para computadores que possuem uma placa de rede configurada para boot PXE. Ele é requerido
apenas para deployment de sistemas operacionais usando boot de rede.
Reporting point
Hospeda um componente web de Visualização de Relatórios e é requerido somente se for utilizado a
funcionalidade de relatórios, podendo ajudar no diagnóstico de problemas relacionados aos clientes.
Reporting Services point

Hospedado em um servidor com o Microsoft SQL Server Reporting Services instalado e é requerido
somente se for utilizado a funcionalidade de relatórios, podendo ajudar no diagnóstico de
problemas relacionados aos clientes. Ele é exclusivo da versão R2 do System Center Configuration
Manager 2007
Server locator point

Ele é designado para localização do management point e é requerido em apenas alguns casos de
deployment de clientes.
Software update point

É designado para computadores que executam o Microsoft Windows Server Update Services
(WSUS).
State migration point

Guarda as informações do usuário enquanto um computador está sendo migrado para um novo
sistema operacional e é requerido apenas quando é implementado um novo sistema operacional e
for fazer a migração das informações do usuário.
System Health Validator point

É designado para um computador que executa o Network Policy Service sendo requerido somente
para a funcionalidade de Network Access Protection.
Out of band service point (SCCM SP1)

Disponivel apenas a partir do SCCM SP1. Este papel, descobre e administra computadores que
possuem management controllers, como computadores baseados em AMT.
Pagina 26 de 422
Asset Intelligence synchronization point (SCCM SP1)
Disponivel apenas a partir do SCCM SP1. Com este papel de servidor, clientes Software Assurance
para gerenciar de forma dinâmica e inteligente os ativos da empresa.
Reporting services point (SCCM R2)

Disponivel apenas a partir do SCCM R2. Com este papel de servidor, os relatórios do SCCM podem
ser gerenciados a partir do SQL Server Reporting Services.
Pagina 27 de 422
Descobrindo Recursos
Computadores “clientes” são os recursos mais significantes no dia-a-dia de um administrador SCCM.
Antes de gerenciar os clientes, é necessário adicioná-los ao SCCM, isto é, descobri-los. Estes recursos
podem ser usuários do AD, grupos do AD, outros site systems, routers, hubs, switches, impressoras,
ou qualquer outro equipamento que use endereço IP.
Quando o SCCM descobre um recurso, um registro (chamado de Discovery data Record ou DDR) é
criado no banco de dados, e um arquivo com a extensão DDR é gerado. As informações contidas no
arquivo DDR dependem do método utilizado para descobrir o recurso. Para isso, existem 6 métodos
que são:
 Network Discovery
 Heartbeat Discobery
 Active Directory System Discovery
 Active Directory User Discovery
 Active Directory Security Group Discovery
Arquivos DDR
Os arquivos DDR gerados são armazenados temporariamente no diretório <DIRETÓRIO DE
INSTALAÇÃO>\inboxes\auth\ddm.box e possuem aproximadamente 1KB. Arquivos corrompidos
podem ser gerados por problemas de rede ou por problemas no DDM (Discover Data Manager) e
são armazenados no diretório <DIRETÓRIO DE INSTALAÇÃO>\inboxes\auth\ddm.box\BAD_DDRS.
Neste diretório, arquivos com mais de 25 horas são automaticamente excluídos. Devem ser
examinadas as mensagens de status do componente Discover Data Manager
(SMS_DISCOVER_DATA_MANAGER) e o arquivo <DIRETÓRIO DE INSTALAÇÃO>\logs\ddm.log para
se obter mais informações sobre possíveis erros.
Network Discovery
Com o Network Discovery um administrador SCCM pode descobrir qualquer recurso que utilize
endereço IP, tais como computadores, impressoras de redes, routers, etc. Por padrão, somente a
subnet e o domínio do site system são procurados, porém, pode-se utilizar DHCP, SNMP ou outros
mecanismos para localizar esses recursos em toda a rede.
Alguns dos atributos de um registro DDR usando Network Discovery:
 Nome NetBIOS
 IP Address
 Dominio
 Nome da comunidade SNMP
 MAC Address
Dependendo do tamanho da rede, o mais aconselhável é fazer a 1ª descoberta apenas da rede local
e futuramente de outras redes. Note que existe um aumento do tráfego de rede gerado por esse
tipo de descoberta. Deve-se decidir qual será o melhor horário para que isso ocorra.
Existem 3 tipos de descobertas que podem ser utilizadas com o Network Discovery e são:
 Topology
 Topology and client
 Topology, client and client operating system
Pagina 28 de 422
Selecionando-se Tolopogy fará com que o Network Discovery descubra recursos como subnets e
routers usando SNMP. A opção Topology and client descobre computadores e outros recursos como
impressoras e gateways usando SNMP, DHCP e o browser do Windows. Usando a opção Topology,
client and client operating system também se descobrirá o nome e a versão do sistema operacional
usando SNMP, DHCP, browser do Windows e Windows Networking calls.
Heartbeat Discovery
É utilizado para manter o DDR atualizado. É interessante, pois garante que o recurso não vai, de
forma acidental, ficar desatualizado no banco de dados. O heartbeat Discovery é instalado
automaticamente no cliente para manter as informações do DDR atualizadas ao invés de criar um
novo DDR.
Por padrão, é executado uma vez por semana e pode ser configurado. O cliente, por sua vez, possui
um ciclo de atualização dessas informações de 25 horas.
Active Directory Discovery

Existem quatro tipos de Active Directory Discovery e são eles:
 Active Directory System Discovery
 Active Directory User Discovery
 Active Directory Security Group Discovery
Todos esses métodos utilizam o DC mais próximo para a coleta das informações.
Active Directory User Discovery
Descobre as seguintes informações:

 Nome do usuário
 Nome único do usuário (inclui o domínio)
 Domínio (AD)
 Contaniner
Active Directory System Discovery

 Nome do computador
 Container do AD
 Site do AD
 Endereço IP
 Endereço MAC
 Site do SMS
 Identificador Único do SMS (GUID)
Active Directory System Group Discovery
Este método é uma exceção, pois não faz descoberta de novos computadores. É apenas uma
extensão dos outros, pois adiciona as seguintes informações aos computadores já descobertos:
 Unidade Organizacional
 Grupos globais
 Grupos encadeados
 Grupos que não são de segurança
Pagina 29 de 422
Active Directory Security Group Discovery

 Nome do grupo
 Domínio (AD)
 Contaniner
Entendendo a descoberta de atributos do Active directory

Ao fazer a descoberta de recursos do Active Directory, a opção “Active directory attribute” pode ser
estendida para trazer mais informações. Quando esta opção é utilizada, o novo atributo fica com No
na coluna System Required, conforme imagem abaixo:
Quando existe alguma adição de novos recursos, o SCCM registra essas informações nos logs,
arquivos de controle e no SQL Server.
No arquivo de log <DIRETÓRIO DE INSTALAÇÃO>\logs\ad*.log

SMS_EXECUTIVE started SMS_AD_SYSTEM_DISCOVERY_AGENT as thread ID 3744
(0xEA0).
** Service Thread is starting **
Component setting of ACTIVE was specified in the site control file.
Removing redundant containers and validating them...
The Run Count value in the site control file is 2.
The Schedule token value in the site control file is 0001170000500008.
Optional attributes count = 2
!!!!Valid AD container 0: LDAP://OU=HEADQUARTERS,DC=DOTNETWORK,DC=INTRANET
!!!!Valid AD container 1: LDAP://OU=DOMAIN
CONTROLLERS,DC=DOTNETWORK,DC=INTRANET
Current time is 20/03/2010 05:59:40 GMT Standard Time
Last Run time is 20/03/2010 05:55:42 GMT Standard Time
Next Run time is 21/03/2010 00:00:00 GMT Standard Time
The agent does not need to run now, therefore exit.
*** Shutting Down ************************
A alteração é gravada no arquivo de controle do site, em <DIRETÓRIO DE

INSTALAÇÃO>\inboxes\sitectrl.box\sitectrl.ct0
SITE CONTROL FILE [6221][4.0]
....
BEGIN_COMPONENT
<SMS_AD_SYSTEM_DISCOVERY_AGENT>
Pagina 30 de 422
...
BEGIN_PROPERTY_LIST
<AD Attributes>
<lastLogontimeStamp>
<pwdLastSet>
END_PROPERTY_LIST
...
END_COMPONENT
Após essas alterações, quando a descoberta de recursos ocorre novamente, seja através da seleção
da opção Run discovery as soon as possible na aba Pooling Schedule ou quando agendado, o SCCM
registra:
No log <DIRETÓRIO DE INSTALAÇÃO>\logs\ad*.log

...
Starting the data discovery.
....
System SCCM01 is accessible. IP address is 10.0.0.3.
...
System SCCM01. AD Site Name Headquarters. Subnet 10.0.0.0/24
...
DDR was written for system 'SCCM01' - C:\Program Files\Microsoft
Configuration Manager\inboxes\auth\ddm.box\ads5j61j.DDR at 3/20/2010
6:14:27.
...
AD Discovery under container
LDAP://OU=HEADQUARTERS,DC=DOTNETWORK,DC=INTRANET found 7 objects
...
*** Shutting Down ************************
No arquivo .ddr criado em <DIRETÓRIO DE INSTALAÇÃO>\inboxes\auth\ddm.box\*.ddr

...
BEGIN_PROPERTY
<8><NetBIOS Name><11><32><SCCM01>
END_PROPERTY
...
BEGIN_PROPERTY
<0><pwdLastSet><20><32><129131299021562500>
END_PROPERTY
...
AGENTINFO<SMS_AD_SYSTEM_DISCOVERY_AGENT><001><03/20/2010 06:14:27>
...
No Log <DIRETÓRIO DE INSTALAÇÃO>\logs\smsdbmon.log pode-se ver a inserção do novo atributo

no banco de dados
RCV: INSERT on DiscPropertyDefs for DiscProps_Add_SMSProv [5 pwdLastSet
][12345655-0E7C-48B1-89E5-0F2C917B95B0]
SND: Sent 00000016DiscPropertyDefs0006insert000150010pwdLastSet0000
[12345655-0E7C-48B1-89E5-0F2C917B95B0]
E no log <DIRETÓRIO DE INSTALAÇÃO>\logs\smsprov.log pode-se ver a mesma inserção mais

detalhada
[BDC][Sat 03/20/2010 06:16:30]:ReadFromSQLNamedPipe - Received Connect,
examining data...
[BDC][Sat 03/20/2010 06:16:30]:ReadSQLNotification -
buffer=:00000016DiscPropertyDefs0006insert000150010pwdLastSet0000
Pagina 31 de 422
[BDC][Sat 03/20/2010 06:16:30]:ReadSQLNotification - table
name:DiscPropertyDefs
[BDC][Sat 03/20/2010 06:16:30]:ReadSQLNotification - action:insert
[BDC][Sat 03/20/2010 06:16:30]:ReadSQLNotification - Key Value:5
[BDC][Sat 03/20/2010 06:16:30]:ReadSQLNotification - Key Value:pwdLastSet
[BDC][Sat 03/20/2010 06:16:30]:CSspClassManager::PushNotifyAction, addr =
29321280
[BDC][Sat 03/20/2010 06:16:30]:ReadFromSQLNamedPipe - Waiting on connect
from SQL Monitor
[DB8][Sat 03/20/2010 06:16:30]:CSspNotificationThread WaitForSingleObject -
Got Notify Event
[DB8][Sat 03/20/2010 06:16:30]:CSspClassManager::PopNotifyAction
[DB8][Sat 03/20/2010 06:16:30]:Action addr = 29321280
[DB8][Sat 03/20/2010 06:16:30]:CSspNotificationThread Calling Do action
[DB8][Sat 03/20/2010 06:16:30]:CSspNotifyAction :: DoAction
[DB8][Sat 03/20/2010 06:16:30]:CSspClassManager::ProcessSQLNotification...
[DB8][Sat 03/20/2010 06:16:30]:ProcessSQLNotification...calling Resource
Manager Refreshj
[DB8][Sat 03/20/2010 06:16:30]:UpdateArchitectureGroup: ArchKey=5
[DB8][Sat 03/20/2010 06:16:30]:UpdateInventoryGroup:
PropertyName=pwdLastSet
[DB8][Sat 03/20/2010 06:16:30]:Dynamic : SMS_R_System
(SMS_Resource),addr=0x1b2ec68
[DB8][Sat 03/20/2010 06:16:30]:RegisterExtensionClass , using NULL wbem ctx
ptr
[DB8][Sat 03/20/2010 06:16:30]:CSspClassManager::PopNotifyAction
[DB8][Sat 03/20/2010 06:16:30]:CSspNotificationThread::Run, waiting on
NotifyEvent..
Depois de finalizar o discovery, o mesmo pode ser validado no SQL Server da seguinte forma:
1- Verificando se o atributo foi inserido no banco de dados: select *
from DiscPropertyDefs where PropertyName like '%pwdLastSet%'
2- Verificando qual tabela esta sendo utilizada: select disa.* from

DiscoveryArchitectures disA, DiscPropertyDefs disP where
disP.PropertyName like '%pwdLastSet%' and disa.DiscArchKey =
disp.DiscArchKey
3- Verificando se o atributo foi adicionado a tabela relacionada:

sp_help System_DISC
4- Verificando se os dados foram inseridos: select name0, pwdLastSet0

from System_DISC
5- Verificando se o atributo pode ser visualizado em relatórios: select

name0, pwdLastSet0 from v_R_System
Pagina 32 de 422
6- Por fim, verificando se o atributo pode ser visualizado em
queries/collections dentro do SCCM: select SMS_R_System.Name,
SMS_R_System.pwdLastSet from SMS_R_System
Nota: Alguns atributos do Active Directory, como pwdLastset, lastlogontimeStamp, são gravados
como números inteiros ao invés de data/hora. Para solucionar esse problema basta fazer a
conversão. No SQL Server, utilize: CAST((s.lastLogonTimestamp0 / 864000000000.0 - 109207) AS
DATETIME)
Pagina 33 de 422
Pré-requisitos necessários para o SCCM
2007
Hardware para um Site Server
Recurso Mínimo Recomendado
Processador Pentium III 733mhz ou Pentium III 2GHz
equivalente
Memória 512MB 1024MB
Espaço Livre em Disco 5GB 15GB se for usar a
funcionalidade de Deployment
de Sistema Operacional
Caso o Drive onde será instalado o SCCM não possuir o mínimo de espaço em disco requerido, a
seguinte mensagem de erro aparecerá:
Sistemas operacionais Suportados

Site Standard Branch
Site Server Management
Sistema Operacional Server Distribution Distribution
Secundário Point
Primário Point Point
Windows XP Professional
SP2 ou SP3, Windows XP
64 bits, Windows Vista NÃO NÃO NÃO NÃO SIM
Business, Enterprise ou
Ultimate RTM ou SP1
Windows Server 2003 Web
NÃO NÃO NÃO SIM SIM
Edition SP1 ou SP2
Windows Server 2003
Standard, Enterprise ou
SIM SIM SIM SIM SIM
Datacenter Edition SP1 ou
SP2 (32 ou 64 bits)
Windows Server 2003
Standard ou Enterprise SIM SIM SIM SIM SIM
Edition R2 (32 ou 64 bits)
Windows Server 2003
NÃO NÃO NÃO SIM SIM
Storage Server Edition SP1
Pagina 34 de 422
ou SP2
Windows Server 2008
Standard, Enterprise ou SIM SIM SIM SIM SIM
Datacenter (32 ou 64 bits)
Server Site Configuration SMS

Fallback
Sistema Operacional Locator Database Manager Provider
Status Point
Point Server Console1 Computer
Windows XP Professional
SP2 ou SP3, Windows XP
64 bits, Windows Vista NÃO NÃO NÃO SIM NÃO
Business, Enterprise ou
Ultimate RTM ou SP1
Windows Server 2003 Web
NÃO NÃO NÃO SIM NÃO
Edition SP1 ou SP2
Windows Server 2003
Standard, Enterprise ou
SIM SIM SIM SIM SIM
Datacenter Edition SP1 ou
SP2 (32 ou 64 bits)
Windows Server 2003
Standard ou Enterprise R2 SIM SIM SIM SIM SIM
(32 ou 64 bits)
Windows Server 2003
Storage Server Edition SP1 NÃO NÃO NÃO SIM NÃO
ou SP2
Windows Server 2008
Standard, Enterprise ou SIM SIM SIM SIM SIM
Datacenter (32 ou 64 bits)2
Site Server/Site System

 Deverá Fazer parte de um domínio AD
 Utilizar Internet Information Services (IIS) 6.0 ou superior para os servidores que irão possuir
os seguintes papeis de site system:
 Distribution point (Caso o distribution point seja bits-enabled)
o Background Intelligent Transfer Service (BITS)
o WebDAV
o **IIS não é requerido se o distribution point não for BITS-enabled.
o Background Intelligent Transfer Service (BITS)
o WebDAV
 Reporting point
o Caso se esteja usando Windows 2008, deve habilitar também Windows
Authentication
1
A instalação do console do SCCM não é suportada em computadores que estejam executando papeis de site
systems
2
Para mais informações sobre como configurar o Windows Server 2008, acesse o link
http://technet.microsoft.com/en-us/library/cc431377(TechNet.10).aspx
Pagina 35 de 422
o O Microsoft Internet Explorer 5.01 SP2 ou superior deve estar instalado no
cliente para que o mesmo possa visualizar os relatórios
o Caso se use gráfico, o Office Web Componentes deve ser instalado, contudo, o
Office Web Componentes não é suportado em sistemas 64 bits
http://www.microsoft.com/downloads/details.aspx?FamilyID=7287252c-402e-
4f72-97ª5-e0fd290d4b76&DisplayLang=em
 Software Update Point
o WSUS 3.0 ou superior
**Caso seja utilizado outro servidor para o WSUS, o WSUS console deve ser
instalado no servidor que ira executar o papel de Software Update Point
 Server locator point.
 Todos os distribution point BITS-enabled requerem BITS 2.0 ou superior.
 NLB é suportado para Management points e server locator points.
 Internet Explorer 5.0 ou superior é necessário para visualizar os relatórios.
 Observe que o Windows Server 2008 é o único sistema operacional suportado para
hospedar o papel de System Health Validator point.
Requisitos para um Site Primário

 Microsoft Management Console (MMC) 3.0
http://go.microsoft.com/fwlink/?LinkID=55423.
 .NET Framework 2.0
 MS06-030: Vulnerability in Server Message Block could allow elevation of privilege
(http://go.microsoft.com/fwlink/?LinkId=79239).
Requisitos para um Site Secundário

 Um programa personalizado que usa a função RegConnectRegistry não pode acessar o
registro de um computador remoto no Windows Server 2003 com Service Pack 1 ou em uma
versão de 64 x do Windows Server 2003
http://go.microsoft.com/fwlink/?LinkID=60872
 MS06-030: Vulnerabilidade no Server Message Block pode permitir a elevação de privilégio
http://go.microsoft.com/fwlink/?LinkId=79239
Site database Server

Os sites primários requerem acesso ao Site Database Server, que é um Banco de Dados SQL Server,
diferente do SMS 2003, pode ser clusterizado.
 SQL Server 2005, Service Pack 2 é a única versão suportada pelo Configuration Manager
2007.
 SQL Server 2005 Express não é suportado.
 O SQL database service é o único componente requerido.
 Caso o SQL Server esteja em um computador diferente daquele que executa o Site Server
(ou em ambiente clusterizado), deve-se verificar o SPN.
 Use o setspn.exe (que é parte do suptools.msi). Importante, faça a publicação tanto do
FQDN quanto do NetBios
http://technet.microsoft.com/em-us/library/bb735885.aspx
 Adicione o computador SCCM 2007 Site Server no grupo Local Administrators do SQL
Server (ou dos SQL servers caso seja um ambiente clusterizado). Isso é necessário para
permitir que o Site Server instale e configure as settings depois.
Pagina 36 de 422
 Adicione o usuário que esta instalando o SCCM 2007 no grupo Local Administrators do
SQL Server (ou dos SQL servers caso seja um ambiente clusterizado).
Console
 Microsoft Management Console (MMC) 3.0
 .NET Framework 2.0
SMS Provider
O SCCM 2007 permite que se instale o SMS Provider em outro computador que não o site server ou
site database server. Deve-se ter certeza de que o computador que irá ser o SMS Provider possui os
seguintes requisitos:
 Tem que ser instalado num computador que esteja no mesmo domínio que o site server e o
site database Server
 O sistema operacional deve ser do mesmo idioma que o site server
 Não pode ser instalado num computador com o papel de SMS Provider para outro site
 SMS Provider não pode ser instalado em um cluster virtual de SQL Server ou em um
computador num nó de um cluster virtual SQL Server.
 MS06-030: Vulnerabilidade no Server Message Block pode permitir a elevação de privilégio
 Disponibilidade do Windows Server 2003 Service Pack 1 COM + 1.5 Hotfix Rollup Package 6
PXE service point

 User State Migration Tool (USMT)
 Windows PE
 Windows Automated Installation Kit (WAIK)
Cliente do Desired Configuration Managent

 Devem estar executando o cliente SCCM. Clientes SMS 2003 não são suportados.
 .Net framework 2.0
Versão x86: http://www.microsoft.com/downloads/details.aspx?FamilyID=0856EACB-4362-
4B0D-8EDD-AAB15C5E04F5&displaylang=em
Versão x64: http://www.microsoft.com/downloads/details.aspx?FamilyID=B44A0000-ACF8-
4FA1-AFFB-40E78D788B00&displaylang=em
 O Agente DCM deve estar habilitado.
Pagina 37 de 422
SQL Server 2005
Instalar SQL Server 2005
1. Coloque o DVD no drive e quando aparecer à tela de splash, clique em Server componentes,
tools, books online and samples abaixo do texto Install
2. Clique I accept these license terms, e depois clique em Next.
3. Clique install para instalar os componentes iniciais
4. Ao termino da instalação dos componentes iniciais, clique Next
Pagina 38 de 422
5. Em Welcome to the Microsoft SQL Server Installation Wizard, clique Next
6. Em System Configuration Check, caso não exista nenhum erro. Clique Next
7. Em Registry Information, digite o Nome, a Empresa e o numero Serial. Clique Next
8. Em Components to Install, selecione SQL Server Database Services e clique Advanced
9. Em Feature Section, selecione a opção Management Tools e clique Next
Pagina 39 de 422
10. Em Instance Name, clique Next
11. Em Service Account, selecione Use a domain user account e digite em username a conta a
ser utilizada para o serviço SQL Server, digite a senha e em domain digite o dome do
dominio, marque todos os servicos para serem iniciados. Clique Next
12. Em Authentication Mode, clique Next
13. Em Collation Settings, clique Next
Pagina 40 de 422
14. Em Error and Usage Report Settings, clique Next
15. Em Read to Install, clique Install
16. A instalação começa.
17. Ao termino da instalação, clique Next
Pagina 41 de 422
18. Em Completing Microsoft SQL Server 2005 Setup, clique Finish
Instalar SQL Server 2005 SP2

Para instalar o Service Pack 2, faca o download através do site:
http://www.microsoft.com/Downloads/details.aspx?familyid=D07219B2-1E23-49C8-8F0C-
63FA18F26D3A&displaylang=en
1. Em Welcome, clique Next
3. Em Fature Selecion clique Next
Pagina 42 de 422
4. Em Authentication, clique Next
5. Em Error and Usage Reporting Settings, clique Next
6. Em Runnning Process, clique Next
7. Em Read to Install clique Install
Pagina 43 de 422
8. Após a instalação, clique OK e depois em Next
9. Em Installation Complete clique Next
10. Em Adicional Information desmarque a opção Launch the User Provisioning Tool for
Windows Vista after SP2 installation completes e clique Finish
11. Reinicie o Computador
Configurando o SQL Server 2005

Caso o SQL Server que será utilizado estiver em um computador diferente ou ele esteja em um
cluster, deverão ser executados os seguintes passos:
Pagina 44 de 422
 Configurar o SPN
 Configurar permissões
Configurando o SPN para o SQL Server 2005
Para configurar o SPN, será necessário o executável setspn.exe que faz parte do support tools do
Windows 2003 e que pode ser obtido por download através do site:
http://go.microsoft.com/fwlink/?LinkId=100114.
Para configurar o spn, siga os seguintes passos:

1. Abra um prompt de comando.
2. Digite setspn.exe –l <Domain\Account> para verificar se já não foi criado. Em caso de não
existir nenhum registro, deverão ser criadas as entradas necessárias.
Para criar os spn necessários, siga os seguintes passos:

2. Digite setspn.exe –a MSSQLSvc/<SQL Server FQDN>:1433 <Domain\Account>
3. Digite setspn.exe –a MSSQLSvc/<SQL Server Netbios Name>:1433 <Domain\Account>
4. Digite setspn.exe –l <Domain\Account> para confirmar se os registros foram criados.
Nota: A única porta suportada para acesso ao SQL pelo SCCM é a 1433 (porta padrão). Mais
informações em http://technet.microsoft.com/en-us/library/bb632618.aspx
Configurar permissões
Para fazer a instalação do SCCM, o computador onde o SCCM está instalado e o usuário devem ser
membros do grupo local administrators do computador onde está instalado o SQL Server
Para fazer essa alteração, faça o seguinte:

1. Abra o Computer Management.
2. Navegue até Local users and computers e depois selecione groups.
3. Selecione o grupo Administrators e depois clique em propriedades
4. Na guia general clique em add e adicione o computador e o usuário.
Pagina 45 de 422
Pagina 46 de 422
AD Schema
Decidindo se o schema do AD deve ser estendido
Ao se estender o schema do AD para o SCCM 2007 permite-se que os clientes busquem diversas
informações relacionadas ao SCCM de uma fonte segura. Em alguns casos, existem truques que
podem ser utilizados se o schema não for estendido. Nesses casos, existe um trabalho extra que
deve ser executado e, com isso, existira uma brecha na segurança.
Para outras informações sobre a extensão do schema, consulte a ajuda online do produto em:
http://technet.microsoft.com/en-us/library/bb694066(TechNet.10).aspx
Preparando o Active Directory para integração com o SCCM 2007

Antes de começar a implementação de um SCCM 2007, é necessário estender o Active Directory.
Esse não é um passo essencial, mas ajudará muito a administrar o SCCM 2007.
Antes de estender o schema do AD, tenha em mente:

1. Toda floresta possui apenas um schema.
2. Não existe nada como o AUTHORITATIVE RESTORE para schema.
Caso ocorra algum problema na extensão do schema que já tenha sido replicado para todos os DCs,
poderá:
1. Entrar em contato com um consultor Microsoft PSS para lhe ajudar a limpar a “sujeira” no
schema.
2. Restaurar um backup do AD em todos os DCs da floresta. Todos os DCs devem ser
desconectados da rede durante a restauração
Para fazer a extensão, siga os passos:

1. Descubra qual o servidor que possui o papel de schema master.
a. Digite regsvr32 schmmgmt.dll no prompt de comando.
b. Entre no MMC e adicione o snap-in Active Directory Schema.

c. Clique com o botão direito em Active Directory Schema e selecione Operations
Masters.
d. Anote em algum lugar quem é o Schema master.
e. Feche o console MMC.

Pagina 47 de 422
f. Digite regsvr32 schmmgmt.dll /u voltando no prompt de commando.
g. Faça backup do Schema Master.

h. Desconecte o schema master da rede. (retire o cabo de rede!)
i. No servidor schema master, Insira o CD do SCCM 2007.
j. Para fazer a extensão do schema, existem duas possibilidades, utilizando o arquivo
extadsch.exe
i. Abra um prompt de comando, mude para o drive de CD e depois para
\SMSSETUP\BIN\i386 (x64 ou IA64, isso vai depender do seu sistema
operacional).
ii. Digite extadsch.exe e pressione enter.
iii. Uma vez concluído, revise o arquivo de log criado em

%SystemDrive%\ExtAdSch.log. Note que foram criados 14 novos atributos e
4 novas classes.
k. Utilizando o arquivo ldifde.exe junto com o arquivo

i. Copie o arquivo configmgr_ad_schema.ldf para um diretório no
computador local
ii. Edite o arquivo configmgr_ad_schema.ldf com o notepad.exe e substitua
DC=x pelas informações do seu domínio. Por exemplo, para o domínio
mylab.com, substitua por DC=mylab,DC=com. Depois salve o arquivo e
feche o notepad.
iii. No prompt de comando, onde foi copiado o arquivo config_ad_schema.ldf,
execute a seguinte linha de comando: ldifde –i –f ConfigMgr_ad_schema.ldf
–v –j <caminho para salvar o log>.
iv. Uma vez concluído, aparecerá a seguinte tela
Pagina 48 de 422
v. Caso o arquivo seja alterado incorretamente, por exemplo, colocando
DC=mylab.com, o seguinte erro aparecerá
vi. Revise o arquivo de log ldif.log criado para obter mais informações sobre o
processo.
2. Dê direitos ao site Server no AD

1. Clique Start, clique Run, digite adsiedit.msc para abrir o console ADSIEdit.
2. Se necessário, conecte no domínio.
3. No console, expanda o domínio, DC=<.....>.
4. Clique com o botão direito em CN=System e selecione New e depois clique em Object.
5. Na janela de Create Object, selecione Container e depois clique next

6. No campo Value, digite System Management e clique em Next e depois em Finish.
7. Clique com o botão direito em CN=System Management e depois em Properties.

Pagina 49 de 422
8. Na janela CN=System Management Properties, clique em Security.
9. Clique em Advanced, depois em Add.
10. Clique em object types e selecione Computers e clique em OK
11. Digite o nome do servidor SCCM e clique em Check Names e depois em OK.
**As boas práticas recomendam a criação e utilização de grupos. Crie um, coloque o
servidor SCCM como sendo membro desse grupo e atribua os direitos a esse grupo ao
invés de atribuir o direito diretamente ao computador.
12. Na próxima janela, clique em Full control e em Apply onto selecione This object and all
child objects.
13. Clique OK 3 vezes.
Pagina 50 de 422
Instalação dos pré-requisitos
Instalando o IIS
Antes de começarmos a instalação do SCCM 2007, precisamos instalar os pré-requisitos, que são
obrigatórios para todos os sites servers.
Para instalar siga os seguintes passos:

1. Abra Add/Remove programs e depois clique em Add/Remote Windows Components
2. Em Windows Components, selecione Application Server e depois clique em Details
3. Em Application Server, selecione Internet Information Services (IIS) e depois clique em

Details
4. Em Internet Information Services (IIS), selecione Background Intelligent Transfer Service

(BITS) Server Extensions, depois navegue até World Wide Web Service e clique em Details
Pagina 51 de 422
5. Em World Wide Web Service, selecione WebDAV Publishing. Caso utilize o site system para
servidor de relatórios (Reporting Point), selecione também a opção Active Server Pages.
Clique Ok três vezes e depois em Next para começar a instalação
6. Ao finalizar, clique em Finish
Pagina 52 de 422
Instalação do SCCM 2007
Checagem dos pré-requisitos
Durante a instalação, é possível fazer a checagem dos pré-requisitos para instalação de um SCCM
Site Primário, Secundário ou Console. Essa checagem pode ser feita de duas formas, através de uma
interface de usuário ou através de linha de comando.
Checagem dos pré-requisitos via interface de usuário
Para fazer a checagem dos pré-requisitos via interface de usuário, siga os passos abaixo:
1. Coloque o DVD no drive e quando aparecer à tela de splash, clique em Run the prerequisite
Checker abaixo do texto Prepare.
2. Em Installation Prerequisites Check Options, deve-se escolher o tipo de instalação. Caso a

instalação seja do tipo Primary Site, deve-se preencher também qual computador está com
o SQL instalado e qual o computador terá o papel de Management Point e clique em OK
para iniciar a checagem.
3. Após a checagem estar completa, uma lista dos problemas encontrados será apresentada
Pagina 53 de 422
4. Ao finalizar a checagem, basta clicar em Ok ou, caso seja necessário executá-la novamente,
basta clicar em Run Check
Checagem dos pré-requisitos via linha de comando
A checagem dos pré-requisitos via linha de comando é composta de uma serie de parâmetros. A
tabela abaixo contem os parâmetros a serem utilizados e quando devem ser utilizados.
Linha de Comando Quando utilizar
Setup.exe /prereq Para verificar os pré-requisitos para um upgrade
Setup.exe /prereq
Fecha a janela dos pré-requisitos quando o mesmo é completado.
/nouserinput
Verificar os pré-requisitos quando instalando um site primário.
Setup.exe /prereq /pri /sql
Verifica se o site primário e o SQL Server possuem os requisitos
<Sql server name>
mínimos.
Setup.exe /prereq /pri /sql Verificar os pré-requisitos quando instalando um site primário.
<Sql server name> /mp <MP Verifica se o site primário, SQL Server e o computador onde será
server name> instalado o management point possuem os requisitos mínimos.
Setup.exe /prereq /sec Verificar os pré-requisitos quando instalando um site secundário.
Verificar os pré-requisitos de todos os sites secundários que estão
Setup.exe /prereq /allsec conectados ao site primário quando está sendo preparado um
upgrade.
Setup.exe /prereq /ui Verificar os pré-requisitos quando instalando o SCCM console.
Instalando o SCCM 2007

Durante a instalação, será necessária conexão com a internet para fazer o download dos
componentes necessários. Caso o computador em que esteja sendo instalando o SCCM não possua
acesso a internet, poderá ser feito o download em outro computador e depois copiar os arquivos
para uma pasta na rede ou para uma pasta local.
Para fazer o download utilize a seguinte linha de comando: setup /download <DIRETÓRIO>
Para instalar o SCCM, siga os passos abaixo:

1. Coloque o DVD no drive e quando aparecer à tela de splash, clique em Configuration
Manager 2007 abaixo do texto Install.
Pagina 54 de 422
2. Clique em Next.
3. Clique Install a Configuration Manager site Server e depois Next.
Be
Pagina 55 de 422
5. Caso não esteja selecionado, selecione Custom settings, e depois clique em Next.
6. Se o Primary site não estiver selecionado, selecione e depois clique em Next.
7. Em Customer Experience, selecione a opção que se desejar e depois clique em Next.
8. Digite o número serial do produto e depois clique em Next.
9. Se preferir selecione outro diretório ou aceite o default. Clique em Next.
10. Em Site Code, digite o código do site. (Podem ser utilizados 3 caracteres alfanuméricos) e em
Site Name, digite o nome do site e depois clique em Next.
Pagina 56 de 422
11. Clique Configuration Manager Mixed Mode e depois clique em Next.
12. Clique Next para aceitar as configurações default dos agentes habilitados. Pode-se habilitar
e/ou desabilitar esses agentes depois, mas, deve-se habilitar a opção Network Access
Protection somente após existir um computador com Windows Server 2008 habilitada como
NAP.
13. Na próxima janela, digite o nome do servidor SQL Server e clique em Next.
14. Clique Next para usar o SCCM site server como SMS Provider.
**Se necessário pode-se utilizar outro servidor para ser o SMS Provider.
Pagina 57 de 422
15. Clique Next para instalar o management point no SCCM site server.
16. Clique Next para usar a porta HTTP 80 (note que a opção HTTPS não está habilitada, pois
selecionamos o tipo de instalação como mixed mode).
17. Clique The latest updates have already been downloaded to em alternate path e depois
clique em Next.
18. Clique Browse.
Pagina 58 de 422
19. Selecione o diretório onde foi feito o download dos pré-requisitos, clique em OK e depois
em Next.
20. Clique Next na tela de Sumário.
21. Note que depois da tela de Sumário, o setup faz automaticamente uma checagem dos pré-
requisitos e, caso seja encontrado algum erro, a instalação não poderá seguir. (No meu caso,
existe um aviso de que o WSUS SDK não foi encontrado. Neste momento eu não preciso do
WSUS SDK). Clique Begin Install.
Pagina 59 de 422
23. Clique Next ao terminar a instalação.
24. Clique em view log e faça uma análise para saber se ocorreu algum problema com a
instalação
25. Clique Finish.
Pagina 60 de 422
Instalando um servidor SCCM usando um arquivo de respostas
Uma instalação não assistida ou usando arquivos de resposta do SCCM pode ser feita simplesmente
utilizando o parâmetro /script após o setup.exe via linha de comando. Uma instalação não assistida
é suportada apenas para novas instalações, não podendo ser realizada para upgrade de versão e
pode ser utilizada para instalar um site primário, secundário ou apenas o SCCM Console.
Para usar o parâmetro /script, deve-se criar um arquivo com a extensão .ini que será utilizado pelo
setup como um arquivo de respostas
Para fazer a instalação não assistida do sccm, siga os seguintes passos:

1. Use um editor de texto, como o Notepad.exe e salve com a extensão .ini
2. Abra o console de comando, navegue até o diretório <drive cd>\SMSSetup\Bin\I386 e

execute o arquivo setup.exe usando o parâmetro /script.
Exemplo: Supondo que o arquivo criando anteriormente foi salve em c:\Setup com o nome
SCCMUnattend.ini, o comando será: Setup /script C:\Setup\SCCMUnattend.ini
3. A instalação inicia.
4. Após o termino da instalação, verifique o arquivo de log ConfigMgrSetup.log criado em c:\.
Pagina 61 de 422
Uma boa pratica é a utilização do setup.exe /script também com um dos seguintes parâmetros:
 /nouserinput: Esta opção é utilizada para desabilitar a introdução de dados pelo usuário,
porém não oculta a interface do setup
 /hidden: Esta opção é utilizada para ocultar a interface do setup
Mais informacoes sobre Setup Command Line Options em http://technet.microsoft.com/en-

gb/library/bb681062.aspx
O arquivo .ini criado, é dividido em três seções:

 Seção [Identification]
 Seção [Options]
 Seção [SQLConfigOptions]
Seção [Identification]
Chave Valor Tipo Instalação

Action** InstallPrimarySite Instalação de um Site Primário
InstallAdminUI Instalação apenas do SCCM Console
InstallSecondarySite Instalação de um Site Secundário
**Chave Obrigatória
Seção [Options]
Chave Valor Tipo Instalação

Site Primário ou SCCM Console. O formato
ProductID**
deve ser xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
Site Primário ou Site Secundário. Indica se o
0 ou 1 (0= não, 1= download dos pré-requisitos já foi feitos ou
PrerequisiteComp**
sim) não
Site Primário ou Site Secundário. Diretório

onde o download dos pré-requisitos está
PrerequisitePath** <path to files> caso tenha sido feito o download ou onde
serão salvos os arquivos caso o download
deva ser feito
Site Primário ou Site Secundário. Código do
SiteCode**
Site
Pagina 62 de 422
Site Primário ou Site Secundário. Nome do
SiteName**
Site
Site Secundário ou SCCM Console. Código do
site pai para a instalação do Site Secundário
ParentSiteCode**
ou do site que será administrador pelo SCCM
Console
ParentSiteServer** Site Secundário. Nome do site pai
MS_ASYNC_RAS
MS_ISDN_RAS
Site Secundário. Tipo de endereço utilizado
AddressType** MS_LAN
para a comunicação com o site pai
MS_SNA_RAS
MS_X25_RAS
Site Secundário
LanUser (The account name for the Standard Sender
account to be used at this site.)
Site Secundário
LanUserPassword (The password for the account specified for
LanUser.)
Site Secundário
RasUser (The account name for the RAS Sender
account to be used at this site.)
Site Secundário apenas se instalado um RAS
Sender
RasUserDomain
(The domain in which the RasUser account
was created.)
Site Secundário apenas se instalando um RAS
Sender
RasUserPassword
(The password for the account specified for
RasUser.)
Site Secundário apenas se instalando um RAS
Sender
RasPhoneBook
(A RAS phone book name for the RAS Sender
to use.)
Site Primário, Site Secundário ou um SCCM
SMSInstallDir
Console. Diretório de instalação do SCCM
Site Primário. Nome do computador que
será o default management point. O nome
ManagementPoint3
do servidor deve estar com letras
MUISCULAS
Site Primário ou Site Secundário. Especifica
0 or 1 (0= não, 1=
DistributionPoint se o Distribution Point será instalado no site
sim)
server durante o setup
SDKServer** Site Primário. Nome do computador que
3
Se a chave não existir, nenhum management point será instalado durante o setup, com isso o site não terá
um management point e clientes não poderão ser gerenciados até que um management point seja instalado
manualmente.
Pagina 63 de 422
será o SMS Provider. O nome deve estar em
letras MAIUSCULAS
Site Primário. Habilita o agente de Inventario
ClientAgents4 SINV
de Software
Site Primário. Habilita o agente de Inventario
HINV
de Hardware
Site Primário. Habilita o agente de
ADPROG
Distribuição de Softwares
NAP Site Primário. Habilita o agente NAP
Site Primário. Habilita o agente de Software
SUM
Update
Site Primário. Habilita o agente de Medição
SWM
de Software
DCM Site Primário. Habilita o agente de DCM
Site Primário. Habilita o agente de Remote
RT
Tools
SiteSecurityMode5 Native Site Primário. Instala o site em modo nativo
Mixed Site Primário. Instala o site em modo misto
Site Primário. Especifique a porta a ser
[porta definida pelo utilizada caso seja uma porta não padrão.
Port
usuário] Em modo nativo a porta será utilizada como
HTTPS e em modo misto será HTTP
Site Primário. Thumbprint do certificado a
SiteServerSignCert** ser utilizado no site server em modo nativo.
Esta opção não é obrigatória em modo misto
Seção [SQLConfigOptions]
Chave Valor Tipo de Instalação

Site Primário. Nome do SQL Server ou instancia do SQL
SQLServerName**
Server. O nome deve estar em letras MAIUSCULAS
0 ou 1 (0= Site Primário. Indica se o setup irá criar ou não o
CreateSQLDevice**
não, 1= sim) database
<nome do
Site Primário. Indica o nome do banco de dados que
DatabaseName** bando de
será utilizado
dados >
4
Se a chave ClientAgents for omitida, a configuração padrão será utilizada (todos os agentes estarão
habilitados, exceto o NAP). Esta opção deve ser utilizada quando deseja habilitar um número diferente de
agentes do que o padrão. Quando utilizada, deve se separar os agentes a serem habilitados por vírgula (ex.:
ClientAgents=SINV,HINV,ADPROG,NAP,SUM,SWM,DCM,RT)
5
Se não houver especificação da chave, o site será instalado em modo misto.
Pagina 64 de 422
Exemplos de Scripts
Site Primário
[Identification]
Action=InstallPrimarySite
[Options]
ProductID=[Product ID (with dashes)]
PrerequisiteComp=0
PrerequisitePath=c:\SCCMDownloads
SiteCode=S01
SiteName=Site 001 - Headquarters
SMSInstallDir=c:\program files\Microsoft Configuration Manager
ManagementPoint=SCCM01
SDKServer=SCCM01
[SQLConfigOptions]
SQLServerName=SCCM01
CreateSQLDevice=1
DatabaseName=SMS_S01
Site Secundário
[Identification]
Action=InstallSecondarySite
[Options]
SiteCode=[Site Code]
PrerequisiteComp=0
PrerequisitePath=c:\SCCMDownloads
SiteName=S02
AddressType=MS_LAN
ParentSiteCode=S01
ParentSiteServer=Site 001 - Headquarters
SCCM Console
[Identification]
Action=InstallAdminUI
[Options]
ParentSiteServer=s01
SDKServer=SCCM01
Verificando se o SCCM 2007 foi instalado com sucesso

Para verificar se o SCCM 2007 foi instalado com sucesso, siga os seguintes passos:
Abra o SCCM Console

1. Expanda Site Database, System Status, Site Status, <Código do Site> e então clique em
Component Status
2. Clique com o botão direito em SMS_SITE_COMPONENT_MANAGER selecione Show
Messages e depois clique em All.
Pagina 65 de 422
3. Verifique a existência da Message ID 1027. Indicativa de que o site Server foi configurado.
Selecione a mensagem, dê um duplo-clique para ver os detalhes. Ao finalizar, clique OK.
4. Clique com o botão direito em SMS_SITE_CONTROL_MANAGER, selecione Show Messages

e depois clique em All.
5. Verifique a existência da Message ID 2819 que significa que os 100 registros mais recentes
do arquivo de controle serão mantidos. Ao finalizar, clique OK.
6. Clique com o botão direito em SMS_HIERARCHY_MANAGER selecione Show Messages e

depois clique em All.
Pagina 66 de 422
7. Verifique a existência da Message ID 3306, que significa que o Hierarchy Manager foi bem
sucedido. Ao finalizar, clique OK.
8. Clique com o botão direito em SMS_WINNT_SERVER_DISCOVERY_AGENT selecione Show

9. Verifique a existência da Messge ID 4202 que significa que um servidor foi descoberto. Isto
ocorre como resultado da instalação do site Server no computador. Ao finalizar, clique OK.
Durante a verificação, poderão aparecer algumas Message ID 2420 no componente

SMS_DATABASE_NOTIFICATION_MONITOR. São avisos de que algumas tarefas de SQL agendadas
não puderam ser executadas. Neste momento, não há motivo para preocupação.
Pagina 67 de 422
Verificando se o site foi adicionado ao Active Directory
1. Clique Start, clique Run, digite adsiedit.msc para abrir o console ADSIEdit.
2. Se necessário conecte no domínio.
3. No console, expanda o domínio, DC=<.....>, CN=System e então clique em CN=System
Management
4. Verifique se foram criadas as entradas CN=SMS-MP-<Site Code>-<SCCM Server Name> e
CN=SMS-Site-<Site Code>
Troubleshooting Instalação do SCCM 2007

A checagem dos pré-requisitos falha ao ser utilizada uma instancia nomeada do SQL
Quando estiver executando a checagem dos pré-requisitos através da tela de splash do setup do
SCCM para verificar instancias nomeadas do SQL Server, a seguinte mensagem aparece:
There was an error with the specified hostname. You must specify a valid NetBIOS hostname.
Infelizmente, esse é um erro conhecido e a solução é utilizar a checagem dos pré-requisitos via linha
de comando. Para isso, utilize o seguinte comando em <DVD SCCM>:\SMSSETUP\BIN\I386
Setup /Prereq /Pri /SQL <SQL Server Name\Instance Name>.
Instalação falha ao instalar os componentes do SMS Provider
Quando ocorrer falha na instalação dos componentes do SMS Provider, o arquivo

ConfigMgrSetup.log mostra a seguinte mensagem:
<date time>CompileMOFFile: Failed to compile MOF <install
dir\i386\smsRprt.mof, error -2147217407
Pagina 68 de 422
Esse erro ocorre normalmente quando se tenta instalar o SCCM utilizando um servidor SQL Server
remoto que esta usando uma conta de domínio para executar o serviço do SQL Server.
Para corrigir esse erro, siga os seguintes passos:
1. Inicie novamente o setup do SCCM e selecione a opção Uninstall a Configuration Manager
site Server
2. Registre o Service Principal Name (SPN) para a conta de usuário que esta sendo utilizada
para executar o serviço do SQL Server. (Veja a seção Configurando o SPN para o SQL Server
2005 deste guia para maiores informações)
3. Reinicie a instalação do SCCM
Instalação falha ao se comunicar com uma instancia nomeada do SQL Server remoto
Quando estiver instalando o SCCM, a mensagem Could not connect or execute SQL query aparece.
Esse erro pode ocorrer devido a diversas razoes, incluindo:
 O servidor SQL Server remote/database não esta online
 O usuário que está utilizando a instalação do SCCM não esta no grupo sysadmin do servidor
SQL Server
 O serviço SQL Server Browser do servidor remoto não está iniciado
Para solucionar esses problemas, veja algumas das possíveis soluções:

 Confirme se o SQL Server remoto/database está online e acessivel atraves da rede.
 Adicione a conta de usuário que está sendo utilizado pelo serviço do SQL Server ao grupo de
administradores locais ou a role sysadmin do SQL Server.
 Inicie o serviço SQL Server Browser no servidor SQL Server remoto.
Instalação falha ao instalar Management Point
Verifique se os seguintes serviços do Windows estão iniciados:

1. Distributed Transaction Coordinator
2. World Wide Web Publishing
3. Task Scheduler
4. Windows Management Instrumentation
Pagina 69 de 422
Passos pós-instalação
Após a instalação do SCCM 2007, devem-se executar os seguintes passos:
 Atualizar o SCCM com as ultimas atualizações
 Criar site-boundaries
 Especificar o FQDN para os site systems
 Habilitar a descoberta de recursos
 Instalar clientes
Atualizar o SCCM com os últimos updates

A melhor forma de atualizar o SCCM é através do Windows Update
(http://windowsupdate.microsoft.com). Alguns updates, até o momento, ainda não são de domínio
públicos devendo, então, entrar em contato com a Microsoft. Segue relação de alguns dos updates
disponíveis até o momento:
O System Center Configuration Manager 2007 oferecer status Summarizer não processa dados de
resumo de status do anúncio
http://support.microsoft.com/kb/945898
A seqüência da tarefa não é executado nos pontos de distribuição protegido ramificação do System
Center Configuration Manager 2007
Windows Vista SP1, Windows Server 2008, Windows Server 2003 SP2 e Windows XP SP3 não estão
listados como atualização de plataformas com suporte para distribuição de software, gerenciamento
e gerenciamento da configuração desejada do System Center Configuration Manager 2007
Dados de inventário não é completamente removidos depois de excluir um recurso do sistema do
System Center Configuration Manager 2007
Descoberta de sistema do Active Directory não resolver o endereço IP de um computador que é
descoberto pelo System Center Configuration Manager 2007
Depois de usar o Assistente para transferência de configurações para transferir regras de filtro de
status de um site para outro no System Center Configuration Manager 2007, o site destinatário não
processa as mensagens de status
Quando você usa PXE para executar uma seqüência de tarefas em um computador de cliente do
System Center Configuration Manager 2007, a seqüência da tarefa não é executado
Alguns usuários não recebem um programa é anunciado a um grupo de usuários do System Center
Configuration Manager 2007
Uma operação de inventário de software não funciona corretamente no System Center
Configuration Manager 2007 se o arquivo inventoried tiver atributos de tempo inválido
O processo de instalação do Configuration Manager 2007 internacional Client Pack falha, e você
Pagina 70 de 422
receber uma mensagem de erro "o programa de instalação não pode iniciar SQL Server para fazer a
atualização"
O recurso "wake on LAN" não funciona conforme o esperado se um servidor de site usa uma zona
não-horário de verão do System Center Configuration Manager 2007
CORRECÇÃO: O serviço WMI pára de responder em um computador que está executando o .NET
Framework 2.0 e o System Center Configuration Manager 2007
Não é possível mover objetos criados em uma pasta ou fora de uma pasta se a pasta foi criada em
um site secundário do System Center Configuration Manager 2007
Cada relatórios de seqüência de tarefas mesmo saia do código de erro 183 se você anunciar várias
seqüências de tarefas para um cliente Systems Management Server no System Center Configuration
Manager 2007
Solicitações de execução podem permanecer no estado WaitingDisabled após uma seqüência de
tarefas que usa a implantação do sistema operacional é executada no System Center Configuration
Manager 2007
Os usuários não é possível modificar anúncios que criaram o console de administração System
Os usuários com direitos suficientes de instância não é possível excluir uma coleção no System
Caso queira uma lista completa dos updates e outras informações de suporte para o SCCM 2007
acesse:
http://support.microsoft.com/search/default.aspx?query=system+center+configuration+manager+2
007&catalog=LCID%3D2057&spid=global&mode=r&lsc=0
Criar boundaries
1. Expanda Site Database, Site Management, <Código do Site>, Site Settings, e depois clique
em Boundaries.
2. No meu Actions, Clique em New Boundary.
3. Em Description, digite a descrição para essa boundary.
4. Em tipo, escolha o que lhe interessar (no meu caso Active Directory site) e depois clique em
Browse.
5. Em Site Name, selecione o nome do site que desejar (no meu caso Site-001) e depois clique
em OK.
6. Em Network Connection, confirme se Fast (LAN) está selecionada e depois clique em OK.
Pagina 71 de 422
Nota: Quando utilizar boundaries do tipo Active Directory Site, deve-se evitar usar o Default-Site-
Name, isso porque qualquer instalação do Windows a possui e, caso exista uma relação do SCCM
com um ambiente multi-domínios ou multi-florestas pode haver problemas na atribuição do código
do site ao cliente.
Especificar o FQDN para os sites systems

1. Expanda Site Database, Site Management, <Código do Site>, Site Settings, Site Systems e
então selecione o Site System.
2. Dê um duplo clique em ConfigMgr Site System
3. Habilite Specify a fully qualified domain name (FQDN) for this site system on the intranet
4. Em Intranet FQDN, digite o FQDN do site system que foi selecionado.
5. Repita os passos 3 a 5 para os outros site systems que possuir.
Configurar a publicação do Management Point no DNS

1. Expanda Site Database, Site Management, botão direito em <Código do Site> e selecione
Properties.
2. Selecione a aba Advanced e habilite a opção Publish the default management point in DNS
(intranet only), depois clique em OK.
Pagina 72 de 422
Configurar a publicação do Management Point no DNS manualmente
Para criar o registro necessário do management point padrão no DNS, proceda da seguinte forma:
1. No servidor DNS, abra a console do DNS Management, expanda o Servidor, selecione o
domínio com o botão direito e clique em other New Records
2. Em Resource Record Type Selecione Service Location (SRV) e clique Create Record
3. Em New Resource Record, entre as seguintes informações:

 Service: _mssms_mp_<CÓDIGO DO SITE>
 Protocol: selecione _tcp
 Host offering this service: Entre o FQDN do management point
4. Ao finalizar, clique OK e depois em done.
Verificar a publicação do Management Point no DNS

Para verificar a publicação do management point padrão no DNS, proceda da seguinte forma:
1. No servidor DNS, abra a console do DNS Management, expanda o Servidor, Domínio, _tcp.
Note que o regitro _mssms_mp_<CÓDIGO DO SITE> foi criado.
Configurar o Management Point padrão

Em ambientes onde existe mais de um Management Point, pode-se configurar qual será o padrão.
Para alterar as configurações, siga os passos abaixo:
1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em
Component Configuration.
Pagina 73 de 422
2. Dê um duplo clique em Management Point Component para abrir suas propriedades. Na
aba General, selecione o management point padrão em Server Name.
3. Clique OK ao finalizar.
Pagina 74 de 422
Requisitos para SCCM 2007 SP1
Antes de instalar o SCCM 2007 SP1, verifique os pré-requisitos para o SP1 em
http://technet.microsoft.com/en-us/library/cc161792.aspx
Segue a relação de alguns pré-requisitos:

 Caso o Software Update esteja sendo utilizado, deve-se fazer o update do WSUS para WSUS
SP1 no Software Update Point. (http://go.microsoft.com/fwlink/?LinkId=110111)
 Especificar o FQDN para os sites systems
 Caso possua clientes SMS 2003 deve aplicar o hotfix 945635
(http://go.microsoft.com/fwlink/?LinkId=107344)
 Um computador Windows Server 2003 não pode fazer uma conexão de SSL ou uma conexão
TLS para a interface fora de banda em um computador Intel Active gerenciamento
tecnologia AMT - ativado (http://support.microsoft.com/?kbid=942841)
 Uma atualização está disponível para o recurso de gerenciamento remoto do Windows no
Windows Server 2003 e no Windows XP (http://support.microsoft.com/?kbid=936059)
 Um pacote de pacote cumulativo de hotfix está disponível para Console de gerenciamento
Microsoft (MMC) no Windows Server 2003, no Windows XP e no Windows Vista
(http://support.microsoft.com/?kbid=940848)
 Desinstale o Windows Automated Installation Kit (WAIK) 1.0 do computador executando o
SMS Provider e então reiniciar o computador (a versão 1.1 do WAIK será instalada como
pare do processo de update)
Desinstalando o Windows Automated Installation Kit

1. Abra Add/Remove Programs.
2. Selecione Windows Automated Installation Kit e clique no botão Remove
3. Quando surgir a pergunta “deseja remover o Windows Automated Installation Kit”, clique
em Yes
Pagina 75 de 422
4. Quando a remoção terminar, clique em Yes para reiniciar o computador
Pagina 76 de 422
Instalando o SCCM 2007 SP1
Fazendo o download do SP1 e extraindo o arquivo
No site abaixo pode-se encontrar uma lista das novidades existentes na versão SP1 do SCCM:
Para atualizar o SCCM 2007 para SCCM 2007 SP1, siga os seguintes passos:
1. Faça o download do Service Pack 1 do SCCM em http://technet.microsoft.com/en-
us/configmgr/cc562979.aspx.
2. Após o download, execute o arquivo SCConfigMgr07_UPD_EN.exe que irá extrair todos os

arquivos no local escolhido. Por padrão o local é c:\.
3. Clique em OK ao finalizar a extração do arquivo.
Testando o banco de dados antes do upgrade

Antes de fazer o upgrade é recomendando testar o banco de dados preferêncialmente em uma
cópia e não no que está em produção. Para testar o banco de dados, siga os seguintes passos no
servidor SQL Server:
1. Clique em Start, All Programs, Microsoft SQL Server 2005, SQL Server Management Studio.
2. Clique Connect para conectar ao servidor SQL Server Local (SCCM01).
Pagina 77 de 422
3. Expanda Databases, com o botão direito em SMS_<Código do Site>, selecione Tasks e clique
em Back Up.
4. Em Database, verifique se SMS_<Código do Site> está selecionado e então clique em Add.
5. Em File name, digite DBUpgradeTest.bak no final da linha e então clique em OK 2 vezes para
iniciar o backup.
6. Ao finalizar o backup, clique OK. Novamente na tela principal do SQL Server Management
Studio, clique com o botão direito em Databases e selecione New Database.
Pagina 78 de 422
7. Em Database name, digite SMS_<Código do Site>_Backup e então clique em OK.
Novamente na tela principal do SQL Server Management Studio, com o botão direito clique
em SMS_<Código do Site>_Backup, selecione Tasks, Restore, e depois em Database.
8. Em From database, selecione SMS_<Código do Site>, clique em To database, SMS_<Código

do Site>_Backup e depois em Options
Pagina 79 de 422
9. Em Restore options, clique Overwrite the existing database. Em Restore the database files
as, clique em (…) depois de SMS_<Código do Site>.MDF.
10. Navegue até C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\ SMS_<Código

do Site>_Backup.mdf e então clique em OK. Voltando a tela anterior, Restore the database
files as, clique em (…) depois de SMS_<Código do Site>_log.LDF.
Pagina 80 de 422
11. Navegue até C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\ SMS_<Código
do Site>_Backup_log.ldf e clique em OK duas vezes.
12. Feche o Microsoft SQL Server Management Studio.
Após a criação do banco de dados de teste, verifique o upgrade seguindo os passos abaixo:
1. Abra o Prompt de Comando e navegue até <Diretório da Extração>\

SCConfigMgr07_UDP_EN\SMSSetup\Bin\I386
2. Digite Setup.exe /testdbupgrade SMS_<Código do Site>_Backup e entao clique em Begin

TestDBUpgrade
3. Na mensagem de aviso o computador <Nome do Computador com o SQL Server> possui a

base de dados de produção para o site <Código do Site> clique em Yes
4. Aguarde até a mensagem de confirmação de que o upgrade foi concluído com sucesso e
clique em OK
5. Abra o arquivo de log C:\ConfigMgrSetup.log e procure por SMS_<Código do Site>_Backup

logo abaixo de Starting SMS v4 SP1 Upgrade Setup
Pagina 81 de 422
6. Verifique a existência de mensagens de erro. Caso esteja tudo OK, a mensagem
TestDBUpgrade is done poderá ser visualizada no final do arquivo
7. Feche o arquivo ConfigMgrSetup.log
Instalando o SCCM 2007 SP1

1. Execute o arquivo splash.hta localizado em <Diretório da Extração>\
SCConfigMgr07_UDP_EN
2. Em Start, na seção Install, selecione Configuration Manager 2007 SP1
Pagina 82 de 422
3. Em Welcomme, clique em Next
4. Em Avaliable Setup Options, selecione Upgrade na existing Configuration Manager or SMS

2003 Installation e depois clique em Next
5. Em Microsoft Software License Terms clique em I accept these license terms e depois em
Next
Pagina 83 de 422
6. Em Customer Experience, selecione a opção que desejar. (Como estou em um ambiente
virtual, deixei a opção padrão), depois clique em Next.
7. Clique The latest updates have already been downloaded to em alternate path e depois
clique em Next.
8. Selecione o diretório onde foi feito o download dos pré-requisitos, clique em OK.
10. Note que depois da tela de Sumário, o setup faz automaticamente uma checagem dos pré-
requisitos e, caso seja encontrado algum erro, a instalação não poderá seguir. (No meu caso,
existe um aviso de que o WSUS SDK não foi encontrado. Neste momento eu não preciso do
WSUS SDK). Clique Begin Install.
Pagina 84 de 422
13. Clique Finish
Pagina 85 de 422
Passos pós-instalação de Services Pack
Atualização de Clientes
Depois da instalação de qualquer service Pack ou do SCCM R2, deve-se atualizar os clientes. Caso
esteja utilizando Software Update para instalação, siga os seguintes passos:
1. Expanda Site Database, Site Management, <Código do Site>, Site Settings, e então clique
Client Installation Methods.
2. Dê um duplo-clique em Software Update Point Client Installation para abrir a janela de
propriedades.
3. Clique em Yes para publicar a versão mais recente do cliente. E depois clique OK. Quando a
nova versão for publicada, entre novamente nas propriedades para ver a situação atual. A
versão publicada e a versão que esta disponível devem estar iguais, com o valor
4.00.6221.1000
4. Clique em OK
Correção de problemas
Após a atualização para SP1, um problema que está ocorrendo em algumas instalações é de Login.
Para verificar/corrigir este problema, siga os seguintes passos:
Component Status.
2. Clique com o botão direito em SMS_COMPONENT_STATUS_SUMMARIZER selecione Show
Messages e depois em All.
Pagina 86 de 422
3. Verifique a existência da Message ID 4504. Indica se ocorreu problema ao decriptar o
usuário/senha do SQL. Selecione a mensagem, dê um duplo-clique para ver os detalhes. Ao
finalizar, clique OK.
4. Para corrigir o problema, abra o Windows Explorer e navegue até <DIRETÓRIO DE

INSTALAÇÃO>\inboxes\hman.box
5. Apague todos os arquivos/diretórios que forem listados e depois reinicie o computador ou

reinicie o serviço SMS_EXECUTIVE
**Faça backup antes de apagá-los
Reiniciando o serviço SMS_EXECUTIVE
Para reiniciar o serviço SMS_EXECUTIVE, siga os seguintes passos:

1. Clique em Start, clique em Run e depois digite services.msc
Pagina 87 de 422
2. Navegue até SMS_EXECUTIVE, com o botão direito selecione Start ou Restart (Dependendo
da opção que estiver habilitada)
3. Feche o console mmc
Pagina 88 de 422
SCCM 2007 R2
O SCCM 2007 R2 é uma atualização para o SCCM 2007 SP1 ou SCCM 2007 SP2 que trás, entre outros
benefícios, suporte para distribuição de aplicativos virtualizados (App-V), distribuição de sistemas
operacionais usando multicast, distribuição de sistemas operacionais para computadores não
conhecidos, entre outas. Antes de instalar o SCCM 2007 R2, verifique se o servidor possui uma
versão suportada.
Para visualizar a versão atual do SCCM, siga os seguintes passos:

Properties.
2. Confirme que em Version, possui no mínimo a versão 4.00.6221.1000, depois clique em OK.
Instalando o SCCM 2007 R2

1. Coloque o CD/DVD do R2 no drive de CD/DVD e o auto-play será iniciado
2. Em Start, na seção Install, selecione Configuration Manager 2007 R2
Pagina 89 de 422
3. Em Welcomme, clique em Next
4. Em License Agreement, selecione I accept the license agreement e depois clique em Next
5. Em Registration Information e depois em Next
6. Em Installation, clique em Next.
Pagina 90 de 422
7. Clique Setup Complete clique em Finish.
Para validar se o SCCM 2007 R2 foi instalado, abra a console do SCCM e siga os seguintes passos
Properties.
2. Confirme que em R2 Installed esta como Yes depois clique em OK.
Pagina 91 de 422
Remote DCOM
Antes de utilizar um SCCM console em outro computador que não o Site System, configure as
permissões remotas do DCOM. Para fazer isso, siga os seguintes passos:
1. No Site System, clique em Start, depois em Run. Em Run, digite dcomcnfg.exe
2. Em Component Services, expanda Console root, Component Services, Computers e

selecione My Computer. No menu Action selecione Properties
3. Nas propriedades de My Computer, na aba COM Security, em Launch and Activation, clique
em Edit Limits.
4. Na janela Launch Permissions, clique Add.
5. Em Select User, Computers, or Groups, digite SMS Admins e clique OK.
6. Em permissões para SMS Admins, selecione o check box para permitir Remote Activation.
Pagina 92 de 422
7. Clique OK duas vezes e então feche o Computer Management.
Pagina 93 de 422
Instalando o SCCM console em um cliente
Durante a instalação, será imprescindível a conexão com internet para que se possa fazer o
download dos componentes necessários. Caso o computador, onde está sendo instalando o SCCM
Console, não possua acesso à internet, o download poderá ser feito em outro computador e os
arquivos copiados para uma pasta na rede ou para uma pasta local.
Para fazer o download, utilize a seguinte linha de comando: setup /download <diretório>
Para instalar o SCCM Console, siga os seguintes passos:

1. Coloque o DVD no drive e, quando aparecer a tela de splash, clique em Configuration
Manager 2007 abaixo do texto Install.
2. Clique em Next.
3. Clique Install or Upgrade em Administrator Console e depois Next.
Pagina 94 de 422
4. Clique I accept these license terms e depois em Next.
5. Em Customer Experience, selecione a opção que desejar. (Como estou em um ambiente

virtual, deixei a opção padrão). Clique em Next.
6. Se preferir, selecione outro diretório ou aceite o default. Clique em next.
7. Em Server Name, digite o nome do servidor SCCM que se deseja administrar e depois clique
em Next.

Pagina 95 de 422
9. Note que, depois da tela de Sumário, o setup faz automaticamente uma checagem dos pré-
requisitos. Caso seja encontrado algum erro, a instalação não poderá ser feita. Clique Begin
Install.
12. Clique Finish.
Pagina 96 de 422
Criando uma console SCCM customizada
Uma console customizada é extremamente útil quando as tarefas de administração do SCCM não
são centralizadas. Por exemplo, um grupo de pessoas é responsável pelo software update. Neste
caso, deve-se criar uma console customizada para permitir o acesso a apenas o Software Update.
Para criar uma console customizada, siga os seguintes passos:
1. Clique em Start, Run e depois digite mmc e clique OK
2. Na console MMC, selecione File e Add/Remove Snap-in
3. Em Add/Remove Snap-in, clique em Add
4. Em Add Standalone Snap-in, selecione System Center Configuration Manager e clique Add
5. Em Welcome, clique next
Pagina 97 de 422
6. Em Locate Site Database, selecione o site que deseja conectar, selecione Select console tree
items to be loaded (custom) e next
7. Em Console Tree Items, selecione os componentes que farão parte desta console
customizada. Neste exemplo, foi selecionada a opção Software Updates. Clique Next
8. Em Summary, clique Finish. Clique OK mais duas vezes para voltar a janela principal da
console
Pagina 98 de 422
9. Voltando a janela principal da Console, note que apenas a parte de Software Update foi
carregada.
Pagina 99 de 422
Habilitar a descoberta de recursos
Active Directory System Discovery
1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique
Discovery Methods.
2. Dê um duplo clique em Active Directory System Discovery
3. Selecione Enable Active Directory System Discovery e clique em New (Ícone amarelo que
parece um sol)
4. Confirme se Local domain está selecionado e clique OK.
5. Selecione o domínio e clique em OK.
6. Selecione a aba de Polling Schedule e habilite a opção Run discovery as soon as possible e
então clique OK.
Pagina 100 de 422

Aguarde alguns instantes e depois prossiga para confirmar se a ação do Discovery foi executada com
sucesso. Dependendo do tamanho da base do AD e da utilização do(s) servidor(es) controlador(es)
de domínio, esta ação demorará alguns segundos ou muito tempo. Para verificar problemas no
Discovery de recursos, verifique no arquivo de log ddm.log em <DIRETÓRIO DE INSTALAÇÃO>\logs.
Troubleshooting a descoberta de recursos

1. Verifique o arquivo ddm.log em <DIRETÓRIO DE INSTALAÇÃO>\logs no servidor SCCM
2. Verifique o componente SMS_DISCOVERY_DATA_MANAGER. Caso seja necessário, pode-se
habilitar o método verbose, alterando a chave de registro Verbose logging para 1 localizada
em HKLM\Software\Microsoft\SMS\Components\SMS_DISCOVERY_DATA_MANAGER
3. Verifique o arquivo adsysdis.log em <DIRETÓRIO DE INSTALAÇÃO>\logs para a existência da
string bogus. Isso significa que existe problema com a checagem do nome do arquivo no
servidor DNS
4. Caso esteja sendo utilizada a descoberta via rede (Network Discovery), verifique se o Site
Server possui uma credencial de usuário no domínio onde o DHCP Server está hospedado.
Caso esteja fazendo a descoberta no Active Directory, verifique também as seguintes opções:
1. Se o Site Server possui, no mínimo, permissão de leitura (Read) onde esteja sendo feita a
descoberta.
2. Se a opção recursive está habilitada (caso seja necessária).
Pagina 101 de 422

Fallback status point
Instalando o Fallback status point
Site Systems.
**No meu caso irei adicionar um papel de servidor a um servidor já existente. Caso queira
utilizar outro servidor, clique no menu Actions depois em New e em Server
2. Clique com o botão direito no servidor SCCM 2007 site Server e selecione New Roles.
3. Verifique se o Specify a fully qualified domain name (FQDN) for this site system on the
intranet está selecionado e se o Intranet FQDN possui o FQDN do servidor. Clique em Next
4. Em Available roles, selecione Fallback status point e então clique Next.
5. O New Site Role Wizard Fallback Status Point permite a configuração das opções
processamento das mensagens de status. Mantenha o padrão e clique em Next.
Pagina 102 de 422

6. Na tela de New Site Role Wizard Wizard Sumary verifique se todas as informações estão OK
e então clique em Next.
7. Na tela de New Site Role Wizard Wizard Completed, clique em Close.
Verificando se o Fallback status point foi instalado com sucesso

1. Expanda Site Database, System Status, Site Status, <Código do Site>, e depois clique em
Component Status.
2. Clique com o botão direito em SMS_FALBACK_STATUS_POINT selecione Show Messages e
Pagina 103 de 422

3. Verifique a existência da Message ID 1015. Essa mensagem significa que o fallback status
point foi instalado com sucesso. Selecione a mensagem e dê um duplo-clique para ver os
detalhes.
4. Clique OK e depois feche a janela.
Verifique também os seguintes arquivos de log:

 fspmsi.log em %programfiles%\SMS_CCM\Logs onde o Fallback Status Point foi instalado
 smsfspsetup.log em <DIRETÓRIO DE INSTALAÇÃO>\Logs do site Server
Fallback status Messages

As mensagens de Fallback antes de serem enviadas para o Site Server ficam arquivadas no servidor
Fallback no diretório %PROGRAMFILES%\SMS_CCM\FSPStaging, de acordo com as configurações.
Por padrão, isso ocorre a cada 3600 segundos (1 hora).
Um arquivo de fallback é na verdade um arquivo XML com a extensão SMX parecido com:
Troubleshooting mensagens do cliente

Confirme se o cliente está enviando as mensagens para o Fallback status point verificando os
seguintes arquivos de log:
Pagina 104 de 422
 fspisapi.log em %PROGRAMFILES%\SMS_CCM\Logs onde o Fallback Status Point foi
instalado
 fspmgr.log em <DIRETÓRIO DE INSTALAÇÃO>\Logs do site Server
No servidor SCCM, visualize o relatório Issues by incidence summary, para isso, proceda da seguinte
forma:
1. Expanda Site Database, Computer Management, Reporting, e então clique Reports.
**As informações mostradas nos relatórios podem não estar disponíveis instantaneamente,
isso é, pode haver uma demora para a exibição correta das informações.
2. Selecione com o botão direito Issues by incidence summary e então clique em Run.
3. Na primeira vez que estiver executando algum relatório, selecione qual será o Repoint Point
default e então clique OK.
4. Para converter o Error Code que esta em decimal, deve-se utilizar a calculadora no modo
cientifico
5. Copie e cole o valor na calculadora e selecione a opção Hex para obter o valor em
hexadecimal
Pagina 105 de 422

6. Remova os “F’s” do resultado e o valor Hexa e utilizando o Trace32.exe, contido no SCCM
2007 Toolkit, para obter informações sobre o código do erro. Abra o trace32, clique em tools
e depois em Error Lookup. Digite o código hexadecimal e clique em Lookup.
Nota: Caso o trace32 mostre uma mensagem que o erro não foi encontrado, utilize algumas das
seguintes alternativas:
1. Acesse o KB Como obter descrições código de erro nos relatórios do sistema do centro do
Gerenciador de configuração 2007 em http://support.microsoft.com/kb/944375
2. Utilize a ferramenta Error Code Lookup Tool
Pagina 106 de 422

Reporting point
Instalando o Reporting point
Site Systems.
** Caso queira utilizar um servidor já existente, selecione o servidor com o botão direito e
selecione New Roles.
2. Clique no menu Actions depois em New e em Server.
3. Em name coloque \\SERVERNAME em que SERVERNAME é o nome NetBIOS do computador

onde será instalado o Site System. Selecione a opção Specify a fully qualified domain name
(FQDN) for this site system on the intranet e em Intranet FQDN coloque o FQDN do
servidor que será utilizado como Reporting point. Selecione Use another account for
installing this site system e clique em Set.
**Estou usando esta opção, pois o computador site Server não faz parte do grupo local
administrators do computador onde esta sendo instalado o Site System
4. Em user name digite domínio\usuário e em Password e Confirm password digite o
password do usuário. Clique em OK e depois em Next.
5. Em Available roles, selecione Reporting point e então clique Next.
6. O New Site Role Wizard Reporting Point permite que se configurem algumas opções do IIS.
Mantenha o padrão e clique em Next.
Pagina 107 de 422
7. Na tela de New Site Role Wizard Wizard Sumary, verifique se todas as informações estão
OK e então clique em Next
8. Na tela de New Site Role Wizard Wizard Completed, clique em Close
Verificando se o Reporting point foi instalado com sucesso

1. No computador onde foi instalado o Reporting point, abra o console MMC services.msc e
confirme se o serviço SMS_REPORTING_POINT esta instalado e sendo executado.
Pagina 108 de 422

2. Abra o Internet Information Services (IIS) Manager
3. Expanda Internet Information Services, local Computer, e depois clique em Web Sites.
4. Note que existe um diretório chamado SMSComponent e um Diretório Virtual chamado

SMSReporting_<Código do Site>
5. Volte ao site Server e abra o SCCM Console.
6. Expanda Site Database, System Status, Site Status, <Código do Site> e depois clique em
Component Status.
7. Clique, com o botão direito, em SMS_REPORTING_POINT, selecione Show Messages e
8. Verifique a existência da Message ID 1015. Esta mensagem significa que o reporting point
foi instalado com sucesso. Selecione a mensagem e dê um duplo-clique para verificar os
detalhes.
Visualizando relatórios através de um cliente web

1. Abra o Computer Management.
2. Navegue até Local users and computers e depois selecione groups.
3. Selecione o grupo SMS Reporting Users e depois clique em propriedades
Pagina 109 de 422

4. Na guia general clique em add e adicione o Grupo a que os usuários que irão visualizar os
relatórios via cliente web fazem parte.
5. Na console SCCM, expanda Site Database, Computer Management, Reporting, botão direito
em Reports e selecione Properties
**Neste exemplo estou dando acesso a todos os relatórios. Para dar acesso a relatórios
específicos, selecione apenas o relatório.
6. Selecione a aba secutiry.
7. Na aba security clique em New (Ícone amarelo que parece um sol)
8. Em User Name, digite o nome do usuário ou grupo que terá acesso aos relatórios e em
Rights, selecione Read. Clique OK
9. Voltando a tela de Propriedades clique OK.
Pagina 110 de 422

10. Para visualizar os relatórios via web, acesse http://<NOME DO SERVIDOR REPORTING
POINT>/SMSReporting_<Código do Site>
Troubleshooting exibição de relatórios

1. Verifique o arquivo <DIRETÓRIO DE INSTALAÇÃO>\logs\smsreporting.log
2. Por padrão, os relatórios retornam no máximo de 1.000 linhas. Este limite pode ser alterado
para retornar no máximo 10.000 linhas criando a seguinte chave de registro:
Chave de Registro: HKEY_LOCAL_MACHINE\Software\Microsoft\SMS\Reporting
Tipo: DWORD
Nome: Values Rowcount
**Para retornar todos os registros, coloque -1 (decimal)
Chave de Registro: HKEY_LOCAL_MACHINE\Software\Microsoft\SMS\Reporting

Tipo: DWORD
Nome: Rowcount
**Para retornar todos os registros, coloque -1 (decimal)
3. Por padrão, os relatórios possuem um timeout de 90 segundos, isto significa que se demorar
mais de 90 segundos para se concluído, ocorrerá o erro de timeout. A conexão entre o
relatório e o banco de dados é feita através de um controle ActiveX e caso seja necessário
reparar este erro, altere o arquivo global.asa localizado em <Drive de
Instalação>:\Inetpub\wwwroot\<Nome do Relatorio>\. As seguintes informações
devem ser alteradas:
a. Session("DBConnectionTimeout"): Número (em segundos) que o controle ActiveX
deve conectar no banco de dados. O padrão é de 30 segundos.
b. Session("DBCommandTimeout"): Número (em segundos) que o controle ActiveX
deve receber informações do banco de dados. O padrão é de 300 segundos.
4. Quando visualizar os relatórios atraves de um cliente web, verifique os logs do IIS.
5. Confirme se o usuário faz parte do grupo “SMS Reporting Users” e que possui permissão de
leitura no relatório que apresenta problema
Pagina 111 de 422

Reporting Service point
Instalando o Reporting Service point
Site Systems.

servidor que será utilizado como Reporting point. Selecione Use another account for
installing this site system e clique em Set.
**Estou usando esta opção, pois o computador site Server não faz parte do grupo local
administrators do computador onde esta sendo instalado o Site System
4. Em user name digite domínio\usuário e em Password e Confirm password digite o
password do usuário. Clique em OK e depois em Next.
5. Em Available roles, selecione Reporting Service point e então clique Next.
6. O New Site Role Wizard Reporting Point permite que se configurem algumas opções do
Reporting Services Ppoint. Mantenha o padrão e clique em Next.
Pagina 112 de 422
OK e então clique em Next
8. Na tela de New Site Role Wizard Wizard Completed, clique em Close
Verificando se o Reporting Services point foi instalado com sucesso

Component Status.
2. Clique, com o botão direito, em SMS_SRS_REPORTING_POINT, selecione Show Messages e
3. Verifique a existência da Message ID 1015. Esta mensagem significa que o reporting point
foi instalado com sucesso.
4. A Existência da Mensagem ID 7405 significa que ainda não existe o diretório criado. Nesse
momento a mensagem pode ser ignorada.
Pagina 113 de 422

5. Feche a janela de ConfigMgr Status message viewer.
Copiando os relatórios web do SCCM para o Reporting Services Point

O primeiro passo a ser efetuado após a adição da role de Reporting Services Point, é a cópia dos
relatórios padrão do SCCM para o Reporting Services Point. Para fazer isso, siga os seguintes passos:
1. Expanda Site Database, Computer Management, Reporting, Reporting Services então então
clique com o botão direito em <Nome do Servidor> e selecione Copy Reports to Reporting
Services.
2. Em Copy Reports Wizard, digite o nome do servidor e banco de dados do SCCM, clique em
Test e depois em Next
3. Em Data Source Authentication selecione o método de autenticação e clique em Next
4. Em Select Reports, selecione os relatórios que deseja copiar e clique em Next
Pagina 114 de 422

5. Em Security, clique Next
6. Na tela de Sumary, verifique se todas as informações estão OK e então clique em Next.
7. Na tela de Progress, verifique o progresso da cópia
8. Em Wizard completed, clique Finish
Pagina 115 de 422

9. Voltando a console, expanda Site Database, Computer Management, Reporting, Reporting
Services, <Nome do Servidor>, com o botão direito clique em All Reports e selecione
Refresh
10. Abra o Internet Explorer e acesse http://<nome do servidor>/reports e confirma que existe
uma nova pasta chamada ConfigMgr_<Código do Site>
Pagina 116 de 422

Server Locator point
Instalando o Server Locator point
O Server Locator point é requerido para a instalação de clientes usando Scripts, para os que não
pertencem ao domínio (Workstation ou de outra floresta) ou para localizarem o site a que
pertencem quando o schema não foi estendido ou o site não foi publicado no Active Directory. Para
instalar um Server Locator point, siga os seguintes passos:
Site Systems.
**No meu caso irei adicionar um papel de servidor a um servidor já existente. Caso se queira
utilizar outro servidor, clique no menu Actions depois em New e em Server
2. Clique com o Botão direito no servidor SCCM 2007 site Server e selecione New Roles.
intranet está selecionado e que Intranet FQDN possui o FQDN do servidor. Clique em Next.
4. Em Available roles, selecione Server Locator point e então clique Next.
5. O New Site Role Wizard Server locator Point permite que se configure o database a ser
utilizado. Mantenha o padrão e clique em Next.
Pagina 117 de 422

OK e então clique em Next.
Verificando se o Server Locator point foi instalado com sucesso

Component Status.
2. Clique com o botão direito em SMS_SERVER_LOCATOR_POINT, selecione Show Messages e
Pagina 118 de 422

detalhes.
4. Clique OK, depois feche a janela.
Pagina 119 de 422

Management Point
Instalando o Management Point
Por padrão, o management point é instalado durante a instalação, caso ele não tenha sido instalado
ou seja necessário instalar outro management point, siga os seguintes passos:
Site Systems.

servidor que será utilizado como Management point.
4. Em System Role Selecion selecione Management Point e clique em Next.
Pagina 120 de 422

5. Em Management Point, pode-se configurar o Management Point. Clique em Next.
6. Em Summary, clique em Next.
7. Em Wizard Completed, clique close.
Verificando se o Management Point foi instalado com sucesso

Component Status.
2. Clique com o botão direito em SMS_MP_COMPONENT_MONITOR para o novo site System
selecione Show Messages e depois clique em All.
3. Verifique a existência da Message ID 1015. Essa mensagem significa que o management

detalhes.
Pagina 121 de 422

Verificando se o Management Point esta funcionando

1. Abra o Internet Explorer e navegue até HTTP://<SERVIDOR MANAGEMENT
POINT>/sms_mp/.sms_aut?mplist
2. Feche o Internet Explorer
Troubleshooting instalação do Management Point

1. Verifique se os seguintes serviços do Windows estão iniciados:
a. Distributed Transaction Coordinator
b. World Wide Web Publishing
c. Task Scheduler
d. Windows Management Instrumentation
2. Verifique as permissões no diretório MachineKey conforme http://msdn.microsoft.com/en-
us/library/ee248638.aspx
3. Verifique BITS esta configurado corretamente
4. Verifique se o grupo Administrators e a conta System possuem acesso total em
%systemroot%\tasks
5. Verifique os arquivos mpsetup.log e mpmsi.log
Pagina 122 de 422

Instalação dos Clientes
Processo de Instalação de Clientes
O processo de instalação de um cliente SCCM (CCMSetup.exe) é composto de quatro partes:
Parte 1 – Localização e download dos arquivos necessários

Esta é a primeira parte do processo, quando o CCMSetup precisa conhecer a localização dos arquivos
de instalação. Por padrão, esses arquivos ficam localizados no management point. O management
point pode ser especificado através da propriedade /mp:<NOME DO COMPUTADOR> na linha de
comando, pela extensão do schema do Active Directory ou, caso o schema do Active Directory não
tenha sido extendido, o processo buscará o management point padrão no servidor WINS (caso não
tenha sido utilizada a propriedade SMSDIRECTORYLOOKUP=NOWINS) ou no servidor server locator
point (caso a propriedade SMSSLP=<NOME DO COMPUTADOR> tenha sido especificada).
Porém, a busca de um management point nem sempre resulta em sucesso, nesses casos, pode-se
utilizar a propriedade /source:<CAMINHO> para especificar um caminho alternativo ou, caso a
mesma não tenha sido especificada, o CCMSetup buscará os arquivos no diretório atual.
Após a localização dos arquivos, o CCMSetup faz o download para o diretório <DIRETÓRIO DE
INSTALAÇÃO>\ccmsetup (clientes 32 bits) ou para %windir%\ccmsetup (clientes 64 bits).
Se, por algum motivo, o CCMSetup não conseguir localizar ou fazer o download dos arquivos
necessários, o processo de instalação informará.
Parte 2 – Verificação e instalação do BITS

Após a localização dos arquivos, o CCMSetup faz uma checagem da instalação do serviço Background
Intelligent Transfer Service (BITS) e se está sendo utilizada a versão correta. Caso o BITS não esteja
instalado ou uma versão incorreta seja encontrada, a versão correta será instalada. Muitas vezes, a
instalação do BITS requer o reinicio do computador e, quando isto ocorre, o processo de instalação
do cliente fica em modo pendente. Uma boa pratica é fazer a instalação do BITS antes de começar a
instalação do cliente SCCM
Parte 3 - Verificação e instalação dos outros pré-requisitos

Após a instalação do BITS, é hora da verificação e/ou instalação dos outros pré-requisitos. Uma lista
completa deles pode ser encontrada em http://technet.microsoft.com/en-us/library/bb680537.aspx
Parte 4 - Instalação do cliente SCCM

Após a instalação de todos os componentes necessários, o CCMSetup faz o download e execução do
arquivo client.msi. Este é o arquivo responsável pela instalação do cliente SCCM.
Processo de vinculação do cliente a um site

A vinculação do cliente é o processo de anexar o cliente a um servidor SCCM. Este processo é
composto de 4 partes: atribuição do site, checagem de compatibilidade, localização do management
point padrão e localização das configurações de modo do site.
Atribuição do Site
O cliente SCCM só pode ser gerenciado quando será vinculado a um site. A atribuição pode ser feita
de forma manual ou automática, através do Active Directory, Wins, DNS ou Server Locator Point.
Após a vinculação inicial, a única forma de mudar o site em que o cliente esta vinculado é
manualmente através da Console do cliente SCCM.
Pagina 123 de 422

Atribuição manual do Site
A atribuição manual do site ocorre quando SMSSITECODE=<CÓDIGO DO SITE> é especificada na
instalação do CCMSETUP.EXE ou quando especificada no painel de controle do Configuration
Manager. Quando especificada, o client.msi verifica no Active Directory (caso o schema tenha sido
estendido) se o site existe ou verificando a informação no Server Locator Point. Caso o site não
possa ser localizado, a atribuição do site falhará.
Atribuição automática do site

A atribuição automática do site acontece quando SMSSITECODE=AUTO ou o parâmetro é omitido da
linha de comando quando da instalação do cliente SCCM.
Caso o schema tenha sido estendido, o cliente irá procurar no active diretory (da floresta a que ele
pertence), por todos os sites disponíveis e caso não encontre, buscará a informação no Server
Locator Point.
Com a informação dos sites disponíveis, o cliente utilizará as configurações de rede e as comparará
com as boundaries dos sites para localizar a qual site pertence. A única exceção é quando se
trabalha com sites secundários, neste caso, o cliente vai ser vinculado ao site pai.
Caso uma boundary não possa ser localizada, o cliente tentará novamente a cada 10 min. até que a
vinculação ocorra com sucesso.
Porém, nos seguintes casos, somente a atribuição manual esta disponível:
 Cliente já esta vinculado em outro site
 Cliente é um cliente de Internet (IBC)
 Cliente localizará o management point padrão do site através do DNS
 Endereço IP do cliente não é compatível com nenhuma boundary definida
 Cliente possui mais de um endereço IP
 Cliente esta em roaming durante a vinculação com o site
Checagem de compatibilidade
Antes de completar a vinculação em um determinado site, algumas validações extras são

necessárias:
 Cliente é um cliente SCCM tentando ser vinculado em um site SMS 2003?
 Cliente é um Windows 2000 tentando ser vinculado em um site em modo nativo?
Caso alguma dessas respostas seja afirmativa, a vinculação do cliente irá falhar. Para fazer a
validação, o cliente deve ser capaz de localizar as informações do site através do active directory ou
do Server locator point.
A única exceção a essa regra é quando o site esta em modo nativo e o cliente esta usando um
management point de Internet
Localização do management point padrão
Depois da vinculação do cliente em um site, a localização do management point padrão é necessária

para o download da policy do cliente. Caso seja um cliente IBC, o download da policy ocorre
diretamente através do management point da internet.
Somente após o download da policy, o cliente pode ser gerenciado pelo SCCM. A localização do
management point padrão será feita seguindo a ordem abaixo:
 Active Directory Domain Services
 DNS
 Server Locator Point
 WINS
Pagina 124 de 422

Active Directory Domain Services
Quando o schema é estendido, todos os sites publicam suas informações no Active Directory,
inclusive o management point padrão de cada site. Nesse cenário, o cliente SCCM localizado na
mesma floresta, localiza o management point padrão realizando uma query LDAP no global catalog.
Caso não seja possível localizar o management point por problemas de conexão, schema não tenha
sido estendido, cliente faz parte de outra floresta ou de um grupo de trabalho, as outras alternativas
serão utilizadas.
DNS
Para localizar o management point padrão através do DNS, as seguintes condições devem ser
atendidas:
 Registros SRV devem ser adicionados no DNS. Podendo ser automaticamente
(http://technet.microsoft.com/en-us/library/bb681063.aspx) ou manualmente
(http://technet.microsoft.com/en-us/library/bb632936.aspx)
 DNS suffix deve ser configurado no cliente (http://technet.microsoft.com/en-
us/library/bb633030.aspx)
Server Locator Point

O server Locator Point pode identificar os management points somente do site a que ele pertence
ou abaixo na hierarquia. O uso do Server locator point ocorre quando o SMSSLP é atribuído na linha
de comando ou o mesmo pode ser localizado através do Wins caso
SMSDIRECTORYLOOKUP=NOWINS não seja utilizado.
WINS
Quando o management point utiliza WINS nas propriedades de rede, a publicação ocorre de forma
automática. O cliente utiliza o WINS como ultimo recurso para localização do management point.
Porém, se o site esta em modo nativo, clientes não podem utilizar wins para localização do
management point.
Nota: O WINS não prove um método seguro ao guardar as informações do management point, com
isso, mesmo em modo nativo, o parâmetro SMSDIRECTORYLOOKUP=NOWINS deve ser utilizado.
Localização das configurações de modo do site
Neste momento o cliente está totalmente vinculado ao site e comunicando com o management
point, porém, existe uma checagem extra. Esta checagem é simplesmente para saber se o site está
sendo executado em modo misto ou nativo. O cliente tentará buscar essa informação no Active
Directory caso a extensão do schema tenha sido efetuada.
Caso o cliente esteja utilizando o modo de comunicação diferente do site, ele automaticamente
mudará seu modo de comunicação para o utilizado pelo site, neste caso, configurações adicionais
serão efetuadas, dependendo do modo a ser utilizado.
Caso o schema do Active directory não tenha sido estendida ou a conexão não seja possível, o Server
Locator Point será utilizado. No caso da utilização de um FSP, a alteração do modo não ocorrerá de
forma automática e o cliente deverá ser reinstalado
Método Push
Configurando a instalação de clientes usando o método push
Quando se instala um cliente usando o método push, não é necessário configurar uma conta de
usuário no SCCM, pois caso não seja especificada uma conta o SCCM usará a conta de computador
do site server. Esta informação também é válida quando a conta especificada não possui direitos
administrativos no computador cliente.
Pagina 125 de 422

Para configurar essa conta no SCCM, siga os seguintes passos:
em Client Installation Methods.
2. Dê um duplo-clique em Client Push Installation para abrir a janela de propriedades.
3. Selecione a aba Accounts e clique no botão New (Ícone amarelo que parece um sol)
4. Em User name, digite o nome de usuário que será utilizado para a instalação de clientes, em
Password e Confirm password, digite o password e então clique OK.
5. Quando a janela de Windows User Account for fechada note se o usuário digitado aparece
na lista de usuários configurados para fazer a instalação via push.
6. Selecione a aba Client e em Installation properties adicione [ FSP=ServerName].
**Não adicione os colchetes, apenas note que existe um espaço antes de FSP=ServerName.
Mude os ServerName pelo nome do servidor que é o Fallback status point.
Instalar clientes “manualmente” através do método push
1. Expanda Site Database, Computer Management, Collections, e então clique All Systems.
2. Selecione o computador que deseja instalar o cliente SCCM
3. No menu Actions, selecione Install Client.
4. Em Client Push Installation Wizard, clique Next.
Pagina 126 de 422

5. Em Client Push Installation Wizard Installation options clique em Next.
**Caso esteja instalando o cliente em um DC, selecione a opção Include domain controllers
e, se desejar reparar uma instalação ou fazer um upgrade, selecione a opção Always install
(repair or upgrade existing client).
6. Quando a janela Completing the Client Push Installation Wizard aparecer indicando que a
instalação esta pronta para ser completada. Clique Finish.
Instalando um cliente manualmente

1. No Servidor SCCM, copie todos os arquivos e subdiretórios localizados em <DIRETÓRIO DE
INSTALAÇÃO>\Client para um CD.
2. Log no computador onde deseja-se instalar o cliente SCCM.
3. Confirme que o sufixo dns está corretamente configurado nas configurações do TCP/IP.
4. Utilizando o CD criado anteriormente, instale o cliente usando:
Ccmsetup.exe FSP=<NOME DO SERVIDOR> SMSSITECODE=<CÓDIGO DO SITE>
SMSSLP=<NOME DO SERVIDOR> DNSSUFFIX=<NOME DO DOMÍNIO>
**FSP=Nome do servidor que esta executando o papel de Fallback Status Point.
**SMSSITECODE=Coloque o Código do site que foi definido na instalação do SCCM.
**SMSSLP=Nome do servidor que está executando o papel de Server Locator Point.
** DNSSUFFIX=Nome do domínio do management point padrão caso deseje que o mesmo
seja localizado via DNS
**Também pode ser utilizado um compartilhamento via rede \\NOME DO
SERVIDOR\SMS_< CÓDIGO DO SITE >\Client.
Pagina 127 de 422

5. Verifique se o cliente foi instalado com sucesso.
Software Update
Configurando a instalação de clientes através de Software Update
2. Dê um duplo-clique em Software Update Point Client Installation para abrir a janela de
propriedades.
3. Clique em Enable Software Update Point Client Installation e a seguinte mensagem

aparecera.
4. Clique em Yes para publicar no WSUS a versão do cliente SCCM. Ao voltar, a tela de
propriedades deverá estar parecida com:
5. Clique em OK para confirmar a alteração.
Configurando uma GPO para o Software Update
1. Crie ou Edite uma GPO para o WSUS.

2. Edite a opção Computer Configuration -> Administrative Templates -> Windows
Components -> Windows Update -> Specify intranet Microsoft update service location e
digite http://<FQDN DO SERVIDOR WSUS>:8530.
Pagina 128 de 422

Instalando um cliente via GPO
1. Copie o arquivo CCMSetup.msi que está no Servidor SCCM localizado em <DIRETÓRIO DE
INSTALAÇÃO>\Bin para um diretório compartilhado na rede.
2. Crie ou Edite uma GPO para a Instalação do Cliente
3. Expanda Computer Configuration, Software Settings, clique com o botão direito em
Software Installation e selecione New. Clique em Package
4. Em Open digite o caminho do arquivo ccmsetup.msi. Note que o diretório tem que estar
compartilhado e sendo acessado pela rede. Clique em Open
5. Em Deploy Software deixe a opção Assigned selecionada e clique OK

6. Note que a próxima vez que a GPO for aplicada, o cliente SCCM será instalado
Configurando uma GPO para atribuir o código do site para os clientes

Por não existir o controle de linha de comando quando se utiliza a instalação via Software Update ou
GPO e caso o schema não tenha sido extendido ou o site não possua suas informações publicadas no
active directory, o cliente instalado ficará sem o código do site. Para resolver esse problema, siga os
seguintes passos:
1. Crie ou Edite uma GPO para atribuir o código do site para os clientes
2. Adicione o arquivo: SCCM2007CD:\tools\configadmtemplates\config2007assignment.adm
como um novo Administrative Template.
3. Remova o Filtro Only show policy settings that can be fully managed para Computer
Configuration -> Administrative Templates -> Configuration Manager 2007 ->
Configuration Manager 2007 Client.
Pagina 129 de 422

4. Configure a opção Configure Configuration Manager 2007 Site Assigment com o código do
site.
Atribuindo um Fallback status point a um cliente

Para instalações que ocorrem via GPO ou Software Update em que o servidor de Fallback status
point não é atribuído por padrão ou em casos em que há necessidade de alteração do servidor de
Fallback status point, mas em situações em que não seja possível a reinstalação do cliente, a
alteração pode ser feita via registro do Windows, da seguinte forma:
1. Clique em Start, Run, digite Regedit.exe e clique em OK
2. Expanda HKEY_LOCAL_MACHINE, Software, Microsoft, clique em CCM
3. Expanda FSP ou caso não exista crie uma nova
4. Altere ou crie a chave de registro HostName. Caso esteja criando, faça-o como sendo uma
string. Esta chave deve conter o valor Netbios ou FQDN do servidor que é o Fallback status
point.
5. Caso não exista uma chave de registro chamada HttpPort crie uma do tipo DWORD e atribua
o valor 0 (zero)
Verificando a instalação de clientes

1. No computador onde se deseja verificar se o cliente SCCM está instalado, abra o console
MMC services.msc e confirme se o serviço SMS Agent Host está instalado e sendo
executado.
Pagina 130 de 422

2. Abra o painel de controle e note que existem 4 novos ícones: Configuration Manager,
Program Download Monitor, Remote Control e Run Advertisemed Programs.
3. Dê um duplo clique em Configuration Manager. Note que ConfigMgr Site Code possui
SMS:<Código Site>. Clique em OK.
4. Verifique o Logs: <DIRETÓRIO DE INSTALAÇÃO>\ccm\Logs\ClientIDManagerStartup.log e

localize a string Site assignment.
5. Verifique o Logs: <DIRETÓRIO DE INSTALAÇÃO>\ccm\Logs\ClientLocation.log e localize a
string Assigning Client to Site.
6. Verifique o Logs: <DIRETÓRIO DE INSTALAÇÃO>\ccm\Logs\LocationServices.log e localize a
string Current AD Site.
7. Volte ao servidor SCCM, Expanda Site Database, Computer Management, Collections, e
então clique em All Systems.
Pagina 131 de 422

8. Abra o menu Actions e clique em Update Collection Membership.
9. Na janela que aparecerá, se desejar atualizar as subcollections clique OK.
10. Aguarde alguns instantes, selecione o menu Actions novamente e clique Refresh.
11. Note que o computador que acabou de ser instalado agora possui o Yes na coluna Client.
12. Dê um duplo-clique no computador onde foi instalado o cliente para verificar suas
propriedades.
13. Clique em Ok
14. Expanda Site Database, Computer Management, Reporting, e então clique Reports.
**As informações mostradas nos relatórios podem não estar disponíveis instantaneamente,
isso é, pode haver uma demora para a exibição correta das informações.
15. Selecione com o botão direito Computers assigned but not installed for a particular site e
então clique em Run.
Pagina 132 de 422

17. Em Computers assigned but not installed for a particular site Report Information clique em
Values para selecionar o Código do Site para visualizar o relatório.
18. Em Site Code, selecione o código do site e então clique Display.
19. Abrirá uma janela do Internet Explorer para visualizar o relatório Computers assigned but
not installed for a particular site.
20. Feche o Internet Explorer.

21. Selecione Reports.
22. Clique com o botão direito em Client Deployment Status Details e depois em Run. Note que
Success Rate (%) possui a % de computadores que foram instalados com sucesso. Em Fail
Rate (%) é a % de computadores que falharam ao instalar o cliente SCCM e em In-Progress
Rate (%) é a % de computadores onde a instalação do cliente SCCM ainda está ocorrendo.
23. Selecione Reports.

24. Clique com o botão direito em Client Deployment Success Report, e depois em Run para ser
exibida a lista dos clientes que foram instalados com sucesso.
Pagina 133 de 422

Troubleshooting instalação de clientes
1. Verifique se o cliente está no mesmo Site Boundary definida para o site
2. Verifique se o cliente está utilizando um servidor Wins nas propriedades de rede, em caso de
estar utilizando WINS para prover informações sobre o Server Locator Point
3. Verifique se a conta utilizada não esta bloqueada, caso esteja sendo utilizado o método
push.
4. Verifique se a resolução de nomes (Wins e DNS) no servidor SCCM esta funcionando
corretamente.
5. Verifique se o Sistema Operacional do cliente é suportado.
6. Verifique se o cliente possui ao menos 5MB de espaço disponível.
7. Verifique se o relógio do cliente esta sincronizado com o Domain Controller.
8. Verifique os logs criados em <DIRETÓRIO DE INSTALAÇÃO>\ccmsetup\*.log, Caso o cliente
esteja com problemas.
Component Status.
10. Clique com o botão direito em SMS_CLIENT_CONFIG_MANAGER selecione Show Messages
e clique em All.
11. Verifique a existência da Message ID 3014. Ela significa erro na instalação do cliente SCCM.
12. Caso exista esse ID, as possíveis causas de erro são:

a. O computador não está acessível.
b. O computador está bloqueando a instalação do cliente SCCM.
Desabilite o Firewall ou permita acesso do SCCM Server à porta local RPC TCP 135,
ao Compartilhamento de Arquivos e WMI Remoto (use o comando netsh firewall
set service remoteadmin enable para habilitar o WMI Remoto).
c. A conta de usuário que está sendo utilizada para instalar o cliente SCCM não esta no
grupo Local Administrators.
13. Se for necessário, verifique mais informações no arquivo de log gerado em: <DIRETÓRIO DE
INSTALAÇÃO DO SCCM>\Logs\ccm.log.
Pagina 134 de 422

14. Se utilizar um Windows 2000 com BITS inferior ao 2.0 será necessário reiniciar o computador
para finalizar a instalação.
15. Verifique se a conta de máquina do computador em que esta sendo instalado o cliente
possui acesso de leitura a pasta \\NOME DO SERVIDOR\SMS_< CÓDIGO DO SITE >\Client.
Caso não seja possível dar direitos de leitura a essa conta, instale o cliente manualmente
/noservice ao final da linha de comando.
16. Quando utilizado o metodo push para instalação do cliente ocorrer falha, a linha Stored
request "<Nome do computador>_<DOMINIO>", machine name "<Nome do
computador>", in queue "Retry" será adicionada ao ccm.log e o arquivo <Nome do
Computador>_<Nome do Dominio>.ccr será criado em <DIRETORIO DE
INSTALACAO>\inboxes\ccrretry.box. Este arquivo significa que o SCCM vai continuar
tentando instalar o cliente a cada 60 minutos durante os proximos sete dias.
Pagina 135 de 422

Configurando os Clientes
Client Agents.
2. Dê um duplo-clique em Computer Client Agent Properties para abrir a janela de
propriedades.
3. Na aba General configure Network Access Account, o intervalo de atualizações das políticas
e a freqüência em que o cliente enviará mensagens de status para o management point.
4. Na aba Customization configure algumas das mensagens a serem exibidas no cliente.
5. Em Reminders configure o intervalo em que um lembrete será mostrado no computador

cliente, caso a instalação não seja uma silenciosa.
Pagina 136 de 422

6. Na aba BITS configure como o BITS irá ser utilizado.
7. Na aba Restart configure o tempo que será esperado antes de reiniciar o computador caso
seja necessário.
Nota: A conta de Network Access Acount é utilizada para conectar ao site system quando o cliente
não pertence a um domínio active directory (um cliente workgroup ou de outra floresta, para
instalação de sistemas operacionais ou quando packages gravam arquivos em outros servidores da
rede que não fazem parte do SCCM, isto é, não é um site system e também não é o site Server). Esta
conta deve possuir os mínimos direitos, não devendo fazer parte do grupo Domain Admins.
Pagina 137 de 422

Inventário de Hardware
Inventário de Hardware é uma funcionalidade legal. Com esta funcionalidade, terá em um ponto
central, informações sobre todos os clientes, como espaço em disco, memória, tipo de processador,
etc.
A grande vantagem de inventário de hardware é que ele utiliza WMI para obter os dados. SCCM
2007 usa os arquivos SMS_def.mof e configuration.mof que guardam as informações que serão
pesquisadas através do WMI. Por padrão esses arquivos estão localizados em <DIRETÓRIO DE
INSTALAÇÃO>\inboxes\clifiles.srv\hinv e possuem o seguinte formato:
Habilitando o Inventário de Hardware

Por padrão, o inventário de hardware é habilitado na hora da instalação, mas, caso tenha sido
desabilitada esta opção, proceda da seguinte forma:
Client Agents.
2. Dê um duplo clique em Hardware Inventory Client Agent para abrir suas propriedades.
Pagina 138 de 422

3. Na janela de Hardware Inventory Client Agent Properties, na aba General, habilite ou
desabilite o agente, configure o agendamento (por padrão ele ocorre a cada 7 dias) e o
tamanho máximo para arquivos MIF’s customizados.
4. Na aba MIF Collection informe se desejar que o cliente SCCM colete também informações
customizadas.
**Caso deseje coletar NOIDMIF, coloque o arquivo customizado em <DIRETÓRIO DE
INSTALAÇÃO>\ccm\Inventory\Noidmifs e os arquivos IDMIFS em <DIRETÓRIO DE
INSTALAÇÃO>\ccm\Inventory\Idmifs. Mais informações sobre arquivos MIF em
http://technet.microsoft.com/em-us/library/bb633139(TechNet.10).aspx.
Caso alguma informação nesta tela seja modificada, deve-se esperar a próxima atualização nos
clientes que, normalmente, ocorre quando o mesmo é iniciado ou a cada 25 horas. O inventário de
hardware acontece 10 minutos depois que o agente é iniciado.
A primeira vez que o inventário é executado, gera um arquivo com aproximadamente 200KB. As
próximas vezes gerará apenas as mudanças que ocorrerem. O agendamento deve refletir a
freqüência com que o hardware é atualizado. Caso isso não seja permitido ou, seja menos freqüente,
configure o agendamento para ser feito uma vez por mês, por exemplo. Entretanto, caso a mudança
seja freqüente, configure para ser executado uma vez por dia.
Iniciando o inventário de hardware manualmente

1. Abra o Painel de Controle no cliente que se deseja fazer o inventário de hardware e dê um
duplo clique em Configuration Manager.
Pagina 139 de 422

2. Selecione a aba Actions
3. Selecione Hardware Inventory Cicle e clique em Initiate Action.
Para visualizar as informações do inventário, utilize os relatórios que fazem parte da categoria SMS
Site – Discovery and Inventory Information.
1. No servidor SCCM 2007 expanda Site Database, Computer Management, Reporting e então
clique em Reports.
2. Com o botão direito selecione Discovery information for a specific computer e então clique
em Run.
3. Se for a primeira vez que estiver executando algum relatório, selecione qual será o Repoint
Point default e clique OK.
Pagina 140 de 422

4. Em Discovery information for a scpecific computer Report Information, clique em Values
para selecionar o Computer Name e visualizar o relatório.
5. Em NetBios Name, selecione o computador que seja visualizar o relatório e então clique em
Display.
6. Uma janela do Internet Explorer abrirá o relatório Discovery information for a scpecific
computer a ser visualizado.
7. Selecione o relatório que deseja visualizar e clique na Flecha antes de Netbios name. Outra
janela do Internet Explorer irá abrir para visualizar os detalhes do computador.
Pagina 141 de 422

8. Feche o Internet Explorer duas vezes.
Visualize o inventário de hardware diretamente através do computador, de forma parecida com o

MMC de hardware. Para isso, siga os seguintes passos:
1. Expanda Site Database, Computer Management, Collections e então clique em All Systems.
2. Selecione o Computador que se deseja visualizar o inventário de hardware com o botão
direiro, selecione Start e clique em Resource Explorer.
3. Feche o Resource Explorer.
Estendendo o Inventário de Hardware

A extensão do inventário de hardware ocorre basicamente em dois arquivos: Configuration.mof e
SMS_DEF.mof localizados em <DIRETÓRIO DE INSTALAÇÃO>\inboxes\clifiles.src\hinv. O arquivo
configuration.mof contem informações sobre a classe e o SMS_DEF.mof as informações que
aparecerão nos relatórios e resource Explorer. Por padrão, chaves de registro customizadas não são
inventariadas, para colocá-las no inventário, siga os seguintes passos:
1. Altere o arquivo configuration.mof adicionando informações sobre a classe.
Pagina 142 de 422

2. Altere o arquivo SMS_DEF.MOF adicionando informações que serão visualizadas nos
relatórios e no resource explorer.
3. No cliente, abra o Painel e dê um duplo clique em Configuration Manager.
4. Selecione a aba Actions.
Pagina 143 de 422

5. Selecione Machine Policy retrieval & Evaluation cycle para que os arquivos sejam atualizados
e clique em Initiate Action.
6. Aguarde alguns instantes, selecione Hardware inventory cycle e clique em Initiate Action.
7. Após a execução do inventario de hardware, visualize a nova classe no Resource Explorer.
Quando a extensão do inventário de hardware ocorre pela 1ª vez, as seguintes informações são
adicionadas no banco de dados:
Recurso Tipo Descrição

v_GS_<SMS_GROUP_NAME> View Informações atuais sobre o Grupo
v_HS_<SMS_GROUP_NAME> View Informações sobre o Histórico do Grupo
vex_GS_<SMS_GROUP_NAME> View
<SMS_GROUP_NAME>_DATA Table
<SMS_GROUP_NAME>_DATA_DD Table
<SMS_GROUP_NAME>_HIST Table
d<SMS_GROUP_NAME>_DATA Stored
Procedure
p<SMS_GROUP_NAME>_DATA Stored
Procedure
Além da tabela acima, um registro é inserido na tabela GroupMap que contem informações para
exibição do Grupo no Resource Explorer e Relatórios.
Nota: Qualquer alteração manual no banco de dados não é suportada pela Microsoft e pode causar
danos irreparáveis ao funcionamento do SCCM.
Pagina 144 de 422

Nota: Mais informações sobre extensão do inventário de hardware em
Processo de alteração do SMS_DEF.MOF

A extensão do inventário de hardware ocorre, normalmente, através da alteração do arquivo
SMS_DEF.MOF localizado em <DIRETÓRIO DE
INSTALAÇÃO>\inboxes\clifiles.src\hinv\sms_def.mof. Neste exemplo, alterei o arquivo para trazer
também o estado dos serviços do Windows. Para isso, siga os seguintes passos:
1. No servidor, altere o arquivo localizado em <DIRETÓRIO DE

INSTALAÇÃO>\inboxes\clifiles.src\hinv\sms_def.mof no bloco de notas. Após a alteração,
salve o arquivo.
2. Verifique se a alteração foi efetuada com sucesso no arquivo de log dataldr.log. Neste
arquivo, a string SMS_DEF.Mof change detected e a string Runing MOFCOMP serão
encontradas.
3. Verifique então o arquivo policypv.log. A linha “Successfully updated x settings policy”

informa que a alteração foi ocorrida e será informada aos clientes através do Management
Point
Pagina 145 de 422

4. Quando o cliente efetuar o inventario de hardware novamente, no arquivo <DIRETÓRIO DE
INSTALAÇÃO>\ccm\Logs\policyevaluator.log verifique se o texto Updating policy
CCM_Policy_Policy4.PolicyID=”{xxxxxxxx}”
5. No arquivo <DIRETÓRIO DE INSTALAÇÃO>\ccm\Logs\inventoryagent.log, verifique se o SQL

da classe alterada retorna também a alteração.
6. Novamente no servidor, no arquivo dataldr.log verifique se o novo inventario foi coletado,

procurando pelo texto Processing Inventory for Machine: <NOME DO COMPUTADOR>
Pagina 146 de 422

7. Para confirmar que a alteração foi coletada, Expanda Site Database, Computer
Management, Collections e então clique em All Systems.
8. Para visualizar o inventário de hardware, clique no botão direito, selecione Start e clique em
Resource Explorer.
Troubleshooting inventário de hardware

1. Verifique o arquivo <DIRETÓRIO DE INSTALAÇÃO>\ccm\logs\Inventory.log nos clientes que
não estão reportando o inventário de software. Aparecerá uma linha parecida com:
Successfully sent report. Destination:mp:MP_DdrEndpoint, ID: { 1F0A7CF1-646B-472F-
8A2D-899A68B345EB}, Timeout: 80640 minutes.
2. Reveja o arquivo <DIRETÓRIO DE INSTALAÇÃO>\ccm\logs\CCMExec.log.
3. Verifique se consegue pingar o servidor SCCM 2007 pelo nome Netbios e pelo FQDN.
4. Verifique o sufixo DNS nas configurações de rede.
5. Verifique o arquivo %programfiles%\SMS_CCM\mp_hinv.log no servidor Management
Point.
6. Verifique o arquivo <DIRETÓRIO DE INSTALAÇÃO>\logs\mpfdm.log no servidor Site Server
7. Reveja o arquivo <DIRETÓRIO DE INSTALAÇÃO>\logs\dataldr.log.
8. Verifique se o computador possui espaço em disco - mínimo de 510KB
9. Verifique se o computador possui um mínimo de 3MB de memória virtual.
10. Caso esteja extendendo o inventário de hardware, confirme se o nome do grupo não possui
mais que 256 caracteres.
Pagina 147 de 422

Inventário de Software
O inventário de Software, assim como no inventário de hardware, utiliza WMI. Consulta o
namespace WMI root/ccm/invagt/filesystemfile à procura de arquivos exe instalados e guarda
essas informações no arquivo filesystemfile.log. O cliente do inventário de software coleta
informações que incluem:
 Nome arquivo, versão e tamanho
 Nome do fabricante
 Nome do produto, versão e idioma
 Data e hora da criação do arquivo
Além da coleta dessas informações, o inventário de software pode também copiar arquivos
especificados.
Habilitando o Inventário de Software

Por padrão, o inventário de software é habilitado na hora da instalação, mas caso se tenha
desabilitado esta opção na instalação, siga os seguintes passos:
Client Agents.
4. Dê um duplo clique em Software Inventory Client Agent para abrir suas propriedades.
5. Na janela de Software Inventory Client Agent Properties, na aba General, habilite ou

desabilite o agente, configure o agendamento (Por padrão ele ocorre a cada 7 dias).
Pagina 148 de 422

6. Na aba Inventory Collection, configure quais arquivos ou tipo de arquivos irão aparecer no
inventário e quais os detalhes sobre os arquivos irão aparecer nos relatórios.
7. Na aba File Collection, configure quais os arquivos que serão copiados para o management
point.
8. Na aba Inventory Names, configure o nome dos fabricantes dos produtos e clique OK.
Caso seja modificada alguma informação nesta tela, deverá ser esperada a próxima atualização nos
clientes que, o que ocorre, normalmente, quando é iniciado ou a cada 25 horas. O inventário de
hardware acontece 30 minutos depois que o agente é iniciado.
Dependendo do que esta sendo inventariado, o tamanho do arquivo gerado poderá variar. Nas
próximas vezes que for executado, gerará apenas as mudanças que ocorreram. O agendamento
deve refletir a freqüência com que o software é atualizado, instalado ou desinstalado. Caso isso não
seja permitido ou, seja menos freqüente, configure o agendamento para ser feito uma vez por mês,
por exemplo. Entretanto, se a mudança for freqüente, configure o agendamento para ser executado
uma vez por dia ou uma vez por semana.
Os arquivos coletados no inventário de software são guardados no <DIRETÓRIO DE INSTALAÇÃO DO

SCCM>\Inboxes\sinv.box\FileCol, sendo que as última 5 cópias dos arquivos serão mantidas. Para
modificar o numero de copias mantidas, altere a chave de registro
HKEY_LOCAL_MACHINE\Software\Microsoft\SMS\Components\SMS_Software_Inventory_Proces
sor chave Maximum Collected Files.
Pagina 149 de 422

Iniciando o inventário de software manualmente
1. Abra o Painel e dê um duplo clique em Configuration Manager.
2. Selecione a aba Actions.
3. Selecione Software Inventory Cicle e clique em Initiate Action.
4. Clique OK duas vezes.
O inventário de software pode ser visualizado através do computador, de forma parecida com o
MMC de hardware. Para isso siga os seguintes passos:
2. Selecione o Computador que se deseja visualizar o inventário de software com o botão
direiro, selecione Start e clique em Resource Explorer.
Pagina 150 de 422

3. Feche o Resource Explorer.
Excluindo arquivos do Inventário de Software

Se, que, por algum motivo, não desejar fazer o inventário de alguns diretórios, utilize o arquivo
SkpSwi.dat (Skip Software Inventory). Para isso, siga os seguintes passos:
1. Usando o Notepad.exe, crie um arquivo vazio chamado SkpSwi.dat.
2. Selecione com o botão direito em SkpSwi.dat, clique em propriedades e selecione o atributo
Hidden.
3. Mova o arquivo SkpSwi.dat para o diretório onde não se deseja fazer o inventário.
**Note que os arquivos contidos nos subdiretórios não serão inventariados. Para não fazer o
inventário de um computador especifico, coloque esse arquivo na raiz de todos os discos.
Para voltar a fazer inventário dos arquivos, basta excluir o arquivo SkpSwi.dat. Por padrão, a lixeira
não faz parte dos arquivos a serem inventariados.
Nota: Caso os usuários conheçam essa funcionalidade, podem utilizar-se dela para esconder
arquivos proibidos pelas normas da empresa, como .mp3 ou aplicativos maldosos (Warez, cracks,
programas piratas, etc.). Para combater essa técnica, utilize-se de Desired Configuration
Management.
Troubleshooting inventário de software

1. Verifique o arquivo <DIRETÓRIO DE INSTALAÇÃO>\ccm\logs\InventoryAgent.log nos
clientes que não estão reportando o inventário de software. Aparecerá uma linha parecida
com: Successfully sent report. Destination:mp:MP_DdrEndpoint, ID: {1F0A7CF1-646B-
472F-8A2D-899A68B345EB}, Timeout: 80640 minutes.
2. Reveja o arquivo <DIRETÓRIO DE INSTALAÇÃO>\ccm\logs\CCMExec.log.
3. Verifique se consegue pingar o servidor SCCM 2007 pelo nome Netbios e pelo FQDN.
4. Verifique o sufixo DNS nas configurações de rede.
5. Verifique se o arquivo SkpSwi.dat existe no computador que apresenta o problema.
6. Verifique se o computador possui espaço em disco - mínimo de 510KB
7. Verifique se o computador possui um mínimo de 3MB de memória virtual
8. Em caso de coleta de arquivos, verifique se o computador possui um mínimo de 210% do
tamanho total de todos os arquivos que forem coletados.
9. Em caso de coleta de arquivos, verifique se o arquivo não possui um tamanho maior que
20MB.
Pagina 151 de 422

Software Metering
O Software Metering é uma funcionalidade que ajuda a equipe de TI a monitorar o uso de
programas (.exe, .com) instalados nos clientes. Utiliza WMI para obter e arquivar os dados e coleta
as seguintes informações:
 Informações de Usabilidade
o Data/Hora de Início
o Data/Hora fim
o Nome Computador
o Usuário
o Usuário (Em seção de TS)
o Informações se o programa ainda esta rodando
 Informações do Arquivo
o Nome Arquivo
o Versão do Arquivo
o Descrição do Arquivo
o Tamanho do Arquivo (KB)
 Informações do Programa
o Nome do Fabricante
o Nome do Produto
o Versão do Produto
o Idioma do Produto
Como funciona o Software Metering

Quando o agente está habilitado, o processo segue quatro simples passos:
1. Dados são coletados toda vez que um programa monitorado é executado.
2. Dados são enviados ao Management Point (MP) em um agendamento pré-determinado.
3. Dados são enviados ao Site Server.
4. Dados são adicionados ao banco de dados.
Habilitando o Agente de Software Metering

Por padrão, o Software Metering é habilitado na hora da instalação, mas caso tenha sido
desabilitada esta opção, siga os seguintes passos:
Client Agents.
2. Dê um duplo clique em Software Metering Client Agent para abrir suas propriedades.
Pagina 152 de 422

3. Na janela de Software Metering Client Agent Properties, na aba General, pode-se habilitar
ou desabilitar o agente.
4. Na aba Schedule configure o agendamento que, por padrão, é feito a cada 7 dias.
Caso seja feita modificação em alguma informação nesta tela, deverá ser esperada a próxima
atualização nos clientes.
Criando regras de Software Metering automaticamente

Uma nova funcionalidade do SCCM 2007 é a possibilidade de criar regras automaticamente a partir
do mais recente inventário de software. Essa funcionalidade é habilitada por padrão e pode ser
configurada de acordo com a preferência do administrador.
Para configurar essa função, siga os seguintes passos:
1. Expanda Site Database, Computer Management, com o botão direito em Software
Metering, selecione Properties.
2. Na aba General, pode configurar as seguintes opções:

 Habilitar ou desabilitar usando a opção Auto-create disabled metering rules from
recent usage inventory data.
 Especificar a porcentagem dos clients SCCM do site que devem ter usado o
programa antes da regra ser automaticamente criada. Por padrão esse valor é de
10%.
 Especificar o numero máximo de regras criadas automaticamente. O numero padrão
é 100.
 Configure o período máximo de tempo que o histórico dos clientes que usaram o
aplicativo será guardado. O valor padrão é de 90 dias.
Pagina 153 de 422

Criando uma regra de Software Metering
Para criar uma regra, siga os seguintes passos:
1. Expanda Site Database, Computer Management, com o botão direito em Software
Metering, selecione New Rule.
2. Em General proceda da seguinte forma:

 em Name, especifique o nome da regra;
 em File Name, coloque o nome do arquivo que deseja utilizar;
 em Original file name, coloque o nome original do arquivo (essa informação
pode ser vista nas propriedades do arquivo) e deve-se usar caso o arquivo seja
renomeado;
 em Version coloque a versão do arquivo ou use* para qualquer versão;
 em Language selecione o idioma do arquivo ou use –Any– para qualquer idioma;
 em Comment podem ser inseridos comentários;
 em Site Code selecione em qual site essa regra será utilizada;
 e, em This rule applies to the specified site and all its child sites se desejar que
a regra seja aplicada aos sites filhos também.
 Clique em Next.
3. Em Security deixe o padrão e clique em Finish para criar a regra.
Habilitando ou desabilitando uma regra criada

Após a criação da regra, ela é habilitada por padrão, mas, caso seja necessária, por algum motivo,
desabilitá-la ou habilitá-la novamente, siga os seguintes passos:
1. Expanda Site Database, Computer Management, selecione Software Metering.
Pagina 154 de 422
2. Clique com o botão direito na regra que deseja habilitar ou desabilitar e selecione Disable ou
Enable, conforme o caso.
Resumindo os dados coletados

Quando o Software Metering Agent é habilitado, ele coleta dados que consomem, de forma rápida,
muito espaço em disco. Para manter essas informações resumidas, periodicamente o SCCM resume
os dados coletados e deleta as informações antigas. Por padrão, isso ocorre uma vez por dia, mas
pode ser configurado. Para configurar essas tarefas, siga os seguintes passos:
1. Expanda Site Database, Site Management, <Código do Site>, Site Settings, Site
Maintenance e então clique em Tasks.
2. As tarefas disponíveis para configurar Software Metering são:

a. Delete Aged Software Metering Data, que ocorre todos os dias entre as 00:00 e
05:00 e são deletados os registros anteriores a 5 dias.
b. Delete Aged Software Metering Summary Data, ocorre apenas aos Domingos entre
as 00:00 e 05:00 e são deletados os registros anteriores a 270 dias.
Pagina 155 de 422

c. Summarize Software Metering File Usage Data, que ocorre todos os dias entre as
00:00 e 05:00.
d. Summarize Software Metering Monthly Usage Data, que ocorre todos os dias entre
as 00:00 e 05:00.
Relatórios
Alguns dos relatórios disponíveis:
 All software metering rules at this site.
 Computers that have a metered program installed, but have not run the program since a
specified date.
 Computers that have run a specific metered software program.
 Concurrent usage for all metered software programs.
 Concurrent usage trend analysis of a specific metered software program.
 Install base for all metered software programs.
 Software metering summarization progress.
 Users that have run a specific metered software program.
Nota: Os dados contidos nos relatórios só são atualizados após as tarefas de resumo serem
executadas.
Troubleshooting software metering

 Verifique se o Software metering agent está habilitado.
 Caso o cliente ainda não tenha reportado ao site Server, aguarde o agendamento ou altere o
intervalo de coleta das informações.
 Verifique se a versão do software está corretamente configurada na regra.
 Verifique se o idioma do software está corretamente configurada na regra.
 Verifique se a regra não esta desabilitada.
Pagina 156 de 422

Queries
Praticamente todas as funcionalidades do SCCM usam queries para fazer a pesquisa de objetos no
banco de dados. Uma query possui um conjunto de instruções que extrai informações sobre tipos
definidos de objetos. Utilizando queries, poderá ser feita pesquisa no banco de dados em busca de
objetos que estão de acordo com a sua pesquisa.
Um objeto consiste de um ou mais classes. Essas classes são containers de objetos no SCCM 2007 e
cada classe possui seus atributos. Por exemplo, o objeto System Resource possui as classes
Add/Remove Programs e Device Memory. A classe Add/Remove Programs por sua vez possui os
atributos Display Name e Publisher enquanto a classe Device Memory possui Group ID e Time
Stamp.
Uma query pode pesquisar apenas um objeto de cada vez e o objeto padrão é System Resource. Os
objetos abaixo relacionados estão disponíveis em queries:
Tipo de Objeto Descrição

Uma classe simples com atributos que representam os dados contidos na seção
Advertisement
advertisement do SCCM 2007
Software Uma classe simples com atributos que representam os dados contidos na seção
Metering Rules software metering rules do SCCM 2007
Package
package do SCCM 2007
Program
program do SCCM 2007
Site
site do SCCM 2007
System Resource é uma referência as classes discovery data e inventory data.
System Resource Discovery possui apenas um atributo que é a classe System enquanto a classe
Inventory data possui outras classes, como por exemplo, Logical Disk
Uma classe simples representando os dados de discovery para objetos de
User Resource
usuários. Este objeto contém dados de usuários da hierarquia do SCCM 2007
User Group Uma classe simples com atributos que representam os dados contidos na seção
Resource user group resource do SCCM 2007
Uma das grandes vantagens de se utilizar queries é a possibilidade, quando trabalhar com strings, de
servir-se dos chamados Caracteres Coringas, que podem ser:
Caracter
Descrição
Coringa
% Qualquer string com zero ou mais caracteres
_ (underscore) Um caracter simples
Qualquer caracter que esteja dentro de um range de caracteres (exemplo [a-f] ou
[]
[abcdef])
Qualquer caracter que não esteja dentro de um range especifico (exemplo [^a-f]
[^]
ou [^abcdef])
Pagina 157 de 422

Criando Queries
1. Expanda Site Database, Computer Management, selecione com o botão direito Queries,
New e então clique em Query.
2. Em Name coloque um nome para a query, em Comment coloque algum comentário, em

Object Type selecione o tipo de objeto que se irá utilizar e em Collection Limmiting
selecione uma collection para filtrar o conteúdo, deixe o padrão para não limitar o resultado
ou clique em Prompt for collection para que seja aberta uma janela para seleção da
collection toda vez que a query for selecionada. Após o preenchimento dos campos, clique
em Edit Query Statement.
3. Em Query Statement Properties, selecione a aba Criteria.
4. Na aba Criteria, clique no botão New (Ícone amarelo que parece um sol).
5. Em Criterion Properties, clique em Select para selecionar o atributo a ser pesquisado.
Pagina 158 de 422

6. Em Select Attribute selecione Attribute Class e Attribute e então clique em OK..
7. Voltando para a tela de Criterion Properties em Value digite o valor a ser pesquisado e
então clique OK.
8. Voltando para a tela de Criteria verifique se o critério adicionado já consta na lista. Selecione
a aba Joins para visualizar os relacionamentos utilizados.
9. Clique em Show Query Language para visualizar o SQL gerado.
10. Depois de visualizar o SQL gerado, clique em Show Query Design para voltar ao modo
Design, e, em seguida, selecione a aba General.
Pagina 159 de 422

11. Na aba General selecione Omit duplicate rows (select distinct) para não exibir registros
duplicados. Selecione os campos a serem exibidos. Clique no botão New (Ícone amarelo que
parece um sol) para adicionar um novo item.
12. Em Result Properties, clique em Select
13. Em Select Attribute, selecione o atributo que deseja exibir e então clique em OK.
14. Voltando para a tela anterior, poderão ser adicionados outros campos. Ao finalizar, clique
em OK e depois em Next.
15. Em New Query Security, especifique as configurações de segurança. Mantenha o padrão.

Clique em Finish.
Deletando Queries
1. Expanda Site Database, Computer Management, Queries, selecione com o botão direito a
query que desejar excluir e então clique em Delete.
2. Em Confirm Object Delete, clique em Yes.
Executando Queries
1. Expanda Site Database, Computer Management e então clique em Queries.
2. Dê um duplo clique na query que desejar executar.
3. Caso se tenha criado a query com a opção Prompt for Collection, a seguinte tela aparecerá
Pagina 160 de 422

4. Para limitar o escopo da query, clique em Browse... ou selecione Not collection limietd. Se
clicar em Browser aparecerá a seguinte janela:
5. Selecione a Collection que deseja limitar e clique em OK. Clique OK novamente na tela de
Collection Limiting.
Pagina 161 de 422

Collections
Collections são as representações dos recursos descobertos, isso não significa que possuam o cliente
SCCM instalado.
Collection Membership
Cada collection é composta por membros que podem ser definidos através de queries ou
manualmente adicionados. A forma mais dinâmica de se trabalhar com collection é utilizando
queries, pois as mudanças que ocorrerem são atualizadas automaticamente.
Membership dinâmicos são baseados em queries e atualizados periodicamente.
Subcollections
Collections também podem conter subcollections, que oferecem uma flexibilidade e organização
maior. Entretanto, ações feitas na Collection principal serão refletidas nas subcollections, contudo,
isso não ocorre de forma automática, pois as subcollections não são consideradas membros das
collections.
Collections padrão
Quando o SCCM é instalado, existem algumas collections padrão, que são:
Collection Descrição
All Active Directory Mostra todos os security groups descobertos utilizando o método
Security Groups Active Directory Security Group Discovery.
All Desktops and Servers Mostra todos os desktops e servidores descobertos
Mostra todos os computadores e endereços IP’s dos recursos
All Systems descobertos utilizando o qualquer método exceto Active Directory User
Discovery
Mostra todos os Windows user groups descobertos através do método
All User Groups
Active Directory User Discovery
Mostra todos os Windows users descobertos através do método Active
All Users
Directory User Discovery
All Windows 2000 Mostra todos os computadores que estão executando Windows 2000
Professional Systems Professional
All Windows 2000 Server Mostra todos os computadores que estão executando qualquer versão
Systems do Windows 2000
All Windows Mobile
Mostra todos os Windows Mobile devices.
Devices
All Windows Mobile
Mostra todos os recursos executando Windows Mobile Pocket PC 2003
Pocket PC 2003 Devices
All Windows Mobile
Mostra todos os recursos executando Windows Mobile Pocket PC 5.0
Pocket PC 5.0 Devices
All Windows Mobile Mostra todos os recursos executando Windows Mobile Smartphone
Smartphone 2003 Devices 2003
All Windows Mobile Mostra todos os recursos executando Windows Mobile Smartphone 5.0
Pagina 162 de 422

Smartphone 5.0 Devices
All Windows Server 2003 Mostra todos os computadores que estão executando qualquer versão
Systems do Windows 2003
All Windows Server Mostra todos os computadores que estão executando qualquer versão
Systems do Windows 2000 ou 2003
Mostra todos os computadores que estão executando qualquer versão
All Windows Workstation Workstation do Windows, isto é, Windows 2000 Professional,
or Professional Systems Windows XP Professional, Windows Vista Business, e Windows Vista
Enterprise
Mostra todos os computadores que estão executando qualquer versão
All Windows XP Systems
do Windows XP
Criando Collections
1. Expanda Site Database, Computer Management, selecione com o botão direito Collections,
e clique em New Collection.
2. Em New Collection Wizard, digite o nome em Name, insira comentários em Comment e,

depois, clique em Next.
3. Em Membership Rules clique no botão de New Query para criar uma nova query. (Botão
amarelo)
Pagina 163 de 422

4. Em Query Rule Properties digite o nome da query em Name, selecione o tipo de recurso e,
depois, clique em Edit query statement.
5. Nas propriedades da query, note que na aba General, não é possível editar nenhuma opção,
pois essa informação é padrão. Para criar o SQL manualmente, clique em Show Query
Language.
6. Em query Statement digite o texto da query. Como exemplo, digite o texto abaixo:
select
SMS_R_System.ResourceID,SMS_R_System.ResourceType,SMS_R_System.Name,SMS_R_Sys
tem.SMSUniqueIdentifier,SMS_R_System.ResourceDomainORWorkgroup,SMS_R_System.Cli
ent from SMS_R_System inner join SMS_G_System_COMPUTER_SYSTEM on
SMS_G_System_COMPUTER_SYSTEM.ResourceID = SMS_R_System.ResourceId where
SMS_G_System_COMPUTER_SYSTEM.Name not in (select SMS_R_System.Name from
SMS_R_System inner join SMS_G_System_WORKSTATION_STATUS on
SMS_G_System_WORKSTATION_STATUS.ResourceID = SMS_R_System.ResourceId where
SMS_G_System_WORKSTATION_STATUS.LastHardwareScan >= DateAdd(hh,-5,GetDate()) )
7. Após editar o texto, clique OK duas vezes.
Pagina 164 de 422

8. Na tela de Advertisements, clique em Next.
9. Na tela de Security, clique em Next.
10. Em Confirmation, clique em Close.
11. Voltando à tela do console, clique na Collection que acabou de ser criada para verificar se foi
gerada corretamente. Caso a query não esteja correta, o SCCM não mostrará nenhum erro,
apenas trará nenhum registro.
Criando Collections vazias

Nem sempre é necessário criar collections que contenham recursos, o que chamamos de collections
vazias. Isso se deve a diversos fatores, como por exemplo, collections que possuirão subcollections
Pagina 165 de 422
ou para a utilização com instalação de sistemas operacionais. Para criar collections vazias, siga os
seguintes passos:
2. Em New Collection Wizard, digite o nome em Name, insira comentários em Comment e,

depois, clique em Next.
3. Em Membership Rules clique em Next
4. No aviso que aparecer, clique em OK.
5. Na tela de Advertisements, clique em Next.
Pagina 166 de 422

6. Na tela de Security, clique em Next.
7. Em Confirmation, clique em Close
Alterando o cronograma de atualizações dos membros de uma Collection

Por padrão, as collections possuem um cronograma de atualização diária. Caso se deseje alterar esse
cronograma, siga os passos abaixo:
1. Expanda Site Database, Computer Management, Collections, selecione com o botão direito
a Collection que deseja alterar, selecione Properties.
2. Na tela de propriedades, selecione a aba Membership Rules.
3. Na aba de Membership Rules, clique em Schedule para modificar o cronograma de

atualização.
Pagina 167 de 422

4. Ao finalizar a alteração, clique OK duas vezes.
Atualização manual das collections

a collection que deseja atualizar, clique Update Collection Membership.
2. Quando surgir a mensagem para fazer o update de subcollections clique OK.
3. Aguarde alguns instantes para que a collection seja atualizada e então abra o menu Actions
e clique em Refresh.
Excluindo Collections
Caso uma collection não esteja sendo utilizada, poderá ser excluída. Se escolher excluir, saiba que:
 Adversitement específico da collection será também excluído.
 Desired Configuration Management em que estiver sendo aplicada apenas essa collection
não será mais aplicado aos seus membros.
 Subcollection serão também excluídas.
 Caso seja uma collection dinâmica, a query aplicada a esta collection também será excluída.
Para excluir uma collection, siga os seguintes passos:

a Collection que deseja excluir, selecione Delete.
2. Na tela de Welcome, clique em Next.
Pagina 168 de 422

3. Na próxima tela, selecione Yes para visualizar os efeitos que serão causados com a exclusão
da collection.
4. Em subcollections, clique Next.
5. Em Advertisements, clique Next.
6. Em Baselines, clique Next.
Pagina 169 de 422

7. Em Deployments, clique Next.
8. Em Templates, clique Next.
9. Em Queries, clique Next.
10. Em Collection Membership rules, clique Next.
Pagina 170 de 422

11. Em Administrators, clique Next.
12. Em Choose Whether to Delete this Collection selecione Yes para excluir a collection, clique
em Next e, para finalizar, em Finish.
Janela de Manutenção
Esta é uma nova funcionalidade do SCCM 2007 que permite ao administrador definir um período de
tempo em que as alterações serão feitas nos membros da collection, isto é, qual o horário em que
serão instalados softwares, software updates, etc. e não poderá exceder 24 horas. Em caso de
necesidade, crie mais de uma.
Não é considerada nos seguintes casos:
 Configurações Wake On Lan.
 Deployment configurados para substituir a janela de manutenção.
 Download de políticas.
 Coleta de inventario e relatórios.
 Avaliação de baselines.
Para criar uma janela de manutenção, proceda da seguinte forma:

1. Expanda Site Database, Computer Management, clique em Collections . Selecione com o
botão direito a collection que deseja alterar e selecione Modify Collection Settings.
Pagina 171 de 422
2. Na janela <NOME DA COLLECTION> Settings, clique em New (Ícone amarelo que parece um
sol), para criar um novo agendamento.
3. Clique OK 2 vezes ao finalizar.
Pagina 172 de 422

Desired Configuration Management
Esta funcionalidade possui uma série de ferramentas e recursos que ajudam os administradores
SCCM a acompanhar e avaliar se os clientes estão de acordo com as regras de configuração da
empresa. Essa funcionalidade utiliza-se de baselines para avaliar os ítens que deverão ser
monitorados. Cada administrador pode criar seus próprios baselines ou importar baselines já
criados. Para importar, pode-se fazer o download de alguns, através do site
http://go.microsoft.com/fwlink/?LinkId=71837.
Depois de definido um baseline, identificar as collections que irá utilizar e o cronograma em que
serão atualizadas e podem existir diversas baselines aplicadas em um mesmo cliente.
Os computadores sempre fazem o download das baselines a partir dos seus respectivos
management points (ou Proxy management point caso seja um site secundário). Depois de realizar o
download, iniciarão a verificação e, imediatamente, reportarão os resultados ao management point.
Pelo fato do DCM não possuir contato com distribution points ou outros site systems, não existe
diferença na utilização do DCM quando o cliente esta em roaming. Caso o cliente não esteja
conectado, o resultado será reportado apenas quando o cliente for reconectado à rede.
Algumas utilidades para esta funcionalidade:
 Verificar a configuração dos computadores com as melhores práticas definidas pela
Microsoft e outros fabricantes.
 Verificar a configuração dos computadores contra uma ou mais configurações antes de
entrarem em produção.
 Identificar vulnerabilidades de segurança, definidas pela Microsoft ou outros fabricantes.
 Detectar problemas de configuração.
 Identificar computadores com configurações não autorizadas.
 Priorizar problemas em 4 níveis de importância.
 Etc.
Nota: Não existe restrição para aplicação de uma baseline em uma collection que contem usuários,
entretanto, apenas os computadores avaliarão as baselines
Componentes do DCM
 Sistema Operacional: determina se as configurações de Sistema Operacional estão de
acordo.
 Aplicação: determina se as configurações de Aplicações estão de acordo.
 Geral: deve-se utilizar essa opção para as configurações que não são de Sistema
Operacional, de Aplicação nem de Atualização de Software.
 Atualização de Software: se utilizado em conjunto com a funcionalidade de atualização de
software do SCCM, existem algumas configurações que podem ser avaliadas. Diferente dos
outros componentes, esse não pode ser alterado.
Os computadores, normalmente, contêm objetos e settings que definem o que vai ser avaliado.
Objetos são ítens encontrados no computador como, por exemplo, arquivos, registros e pastas,
enquanto settings são dados conseguidos pelo computador, como aqueles obtidos por uma consulta
ao AD usando uma query LDAP.
Baselines
São tipos de ítens utilizados para definir configurações usadas no DCM quando designadas nos
clientes.
Pagina 173 de 422

As seguintes regras podem ser aplicadas:
 Este sistema operacional deve estar presente e corretamente configurado.
 Esta aplicação deve estar presente e corretamente configurada.
 Caso esta aplicação seja detectada, deve estar corretamente configurada.
 Esta atualização deve estar instalada.
 Não pode estar instalada.
 Esta outra baseline deve ser também validada.
Habilitando o agente DCM

Por padrão, o DCM é habilitado na hora da instalação, mas se foi desabilitado, siga os seguintes
passos:
Client Agents.
2. Dê um duplo clique em Desired Configuration Management Client Agent para abrir suas
propriedades.
3. Na janela de Desired Configuration Management Client Agent Properties, na aba General,

habilite ou desabilite o agente, configure o agendamento (Por padrão ele ocorre a cada 7
dias). Clique OK.
Caso alguma informação seja modificada nesta tela, deverá se esperar a próxima atualização das
políticas nos clientes, o que, normalmente, ocorre quando o computador é iniciado ou a cada 60
minutos. Isso também acontece quando se trata de baselines.
Importando baselines de boas práticas

Quando baselines são importadas, caso não tenham sido originalmente criadas no mesmo SCCM,
elas não poderão ser alteradas diretamente. Caso seja necessária a alteração, faça o seguinte:
1. Crie uma baseline filha com os ítens que serão customizados
2. Duplique a baseline e edite a baseline duplicada.
Pagina 174 de 422

Para importar uma baseline, siga os seguintes passos:
1. Faça o download das boas praticas em:
https://www.microsoft.com/technet/prodtechnol/scp/configmgr07.aspx
2. Instale o arquivo com extensão .MSI, o qual foi feito download no Site Server.
3. Expanda Site Database, Computer Management, Desired Configuration Management, Site
Settings, selecione com o botão direito Configuration Baselines, e clique em Import
Configuration Data.
4. Em Choose Files, clique em Add.
5. Navegue até o diretório %programfiles%\System Center Configuration Manager 2007

Configuration Pack, selecione o arquivo com extensão .cab e clique em Open.
6. Na janela de Microsoft Management Console – Security Warning, clique em Run.
7. Na janela de Choose Files, observe se o arquivo selecionado foi adicionado na lista. Clique
Next.
Pagina 175 de 422

8. Na janela de Summary verifique os baselines que serão importados. Clique em Next para
iniciar o processo
9. Ao finalizar o processo, clique em Close.
10. Selecione a nova pasta criada.
11. Selecionando algum item exibido as configurações poderão ser examinadas. Note que a
baseline importada é somente leitura.
Pagina 176 de 422

Criando ítens de configuração (CI) para serem utilizados numa baseline
Settings, clique com o botão direito em Configuration itens, selecione New e clique em
General Configuration Item.
2. Em Name, coloque um nome para o item e, em Description, uma descrição. Depois clique
em Next.
3. Na tela Objects selecione New e, depois, clique em File or Folder.

Pagina 177 de 422
4. Na aba General, selecione o Type File,
em Path digite c:\;
em File or Folder name, digite SkpSwi*;
em Name pattern search depth selecione Specified path and all subfolders;
em Description, coloque uma descrição;
em Is this file or folder from a 64-bit application selecione No;
Selecione então a aba Validation.
5. Em Validation, habilite a opção Report a non-compliance event when this instance count
fails;
em Instance count operator, selecione Less than;
em Values, coloque 3;
em severity selecione Warning e depois clique em OK;
Voltando na tela de Objects clique Next.
**Note que ao instalar o cliente SCCM, automaticamente são criados dois arquivos ocultos
SkpSwi.dat nos diretórios <DIRETÓRIO DE INSTALAÇÃO>\cache e <DIRETÓRIO DE
INSTALAÇÃO>\Inventory\Temp.
Pagina 178 de 422

6. Em Settings, clique Next.
7. Em Applicability, deixe a opção padrão que é All Windows platforms e clique em Next.
8. Em Sumary, clique Next.
Pagina 179 de 422

9. Em Wizard Completed, clique Close.
Criando a sua própria baseline

Settings, selecione com o botão direito Configuration Baselines, clique em New
Configuration Baseline.
2. Em Name, coloque um nome para o item e, em Description, uma descrição. Depois clique
em Next.
3. Na tela Set Configuration Baseline Rules, clique em These applications and general
configuration items are required and most be property configured.
Pagina 180 de 422

4. Em Choose Configuration Items selecione os CI criados anteriormente, clique em OK e
depois em Next.
5. Em Sumary, clique Next.
Designando os clientes que irão utilizar a baseline

Settings, Configuration Baselines, selecione com o botão direito a Baseline desejada e
selecione Assign to a collection.
2. Em Choose Configuration Baselines, clique em Next.
Pagina 181 de 422

3. Em Choose Collection, clique em Browse... para selecionar uma collection. Caso esta
collection possua subcollections e se desejar associar essa baseline às subcollections,
selecione também Include members of subcollections.
4. Em Browse Collection, selecione a collection desejada, clique em OK e depois em Next.
5. Em Set Schedule, defina qual será o cronograma em que os clientes serão examinados por
essa baseline. O padrão é 7 dias. Clique Next.
Pagina 182 de 422

Verificando quais computadores não estão compatíveis com alguma

baseline definida
1. Expanda Site Database, Computer Management, Reporting e então clique Reports.
2. Clique com o botão direito em Summary non-compliance for a configuration baseline by
validation criteria e então clique em Run.
3. Na primeira vez que executar algum relatório, selecione qual será o Repoint Point default e
clique OK.
4. Em Summary non-compliance for a configuration baseline by validation criteria Report

Information, clique em Values para selecionar a Baseline e visualize o relatório.
5. Em Configuration Baseline Name, selecione SkpSwi.dat, e então clique Display.
Pagina 183 de 422

6. Uma janela do Internet Explorer aparecerá para visualizar o relatório Summary non-
compliance for a configuration baseline by validation criteria.
7. Selecione o relatório que deseja visualizar e clique na Flecha antes de Configuration

Baseline Name. Ao finalizar, feche o Internet Explorer.
Criando collections para computadores não compatíveis

Utilizar baselines e relatórios ajuda, porém existe certo trabalho administrativo. Outra opção é
utilizar collections. Para isso, siga os seguintes passos:
2. Em New Collection Wizard, digite o nome em Name e um comentário em Comment e

depois clique em Next.
Pagina 184 de 422

3. Em Membership Rules, clique no botão de New Query para criar uma nova query. (Botão
amarelo)
4. Em Query Rule Properties digite o nome da query, em Name, selecione System Resource
em Resource Class e depois clique em Edit query statement.
5. Nas propriedades da query, observe que na aba General não poderá ser editada nenhuma
opção. Clique na aba Criteria.
6. Na aba Criteria, clique no botão New. (Ícone amarelo que parece um sol)
Pagina 185 de 422

7. Na aba General de Criterion Properties, selecione Simple Value em Criterion Type e depois
clique em Select.
8. Na janela Select Attribute, selecione Configuration Item Compliance State em Attribute

class e Localized Display Name em Attibute e clique Ok. Voltando para a tela de Criterion
Properties, clique em Value.
9. Na janela de Values selecione um dos valores da lista e clique Ok duas vezes. Voltando à tela
principal, clique no botão New, novamente.
10. Na janela Select Attribute selecione Configuration Item Compliance State em Attribute
Class e Compliance State Name em Attribute e clique Ok. Voltando à tela de Criterion
Properties, clique em Value.
11. Na janela de Values, selecione um dos valores da lista e clique Ok duas vezes.
Pagina 186 de 422
**Na janela de Values aparecerão apenas os valores das collections já avaliadas. Caso o valor
não esteja listado, pode-se utilizar um dos seguintes: Unknown, Non-compliant, Compliant ou
Failed.
12. Clique OK para criar a collection.
13. Selecione a collection criada e aparecerão os computadores que não estão compatíveis com
a baseline escolhida.
14. Caso todos os computadores estejam configurados da forma correta e, estejam de acordo
com a baseline, a collection não mostrará nenhum computador.
Troubleshooting DCM
1. Verifique se o computador cliente não está utilizando um cliente SMS 2003.
2. O computador cliente não possui o .NET Framework v2.0 instalado. Verifique a Message ID
11802.
3. Verifique os logs criados em <DIRETÓRIO DE INSTALAÇÃO>\ccm\Logs
o dcmagent.log
Processo de avaliar as baselines e o DCM
o ciagent.log
Log de download, armazenamento e acesso as baselines
o sdmagent.log
Pagina 187 de 422
Log de download, armazenamento e acesso dos CI
o sdmdiscagent.log
Processo de avaliar os objetos e configurações de CI
o discovery.log
Processo Service Modeling Language (SML)
Pagina 188 de 422

Software Update
Software update é uma funcionalidade do SCCM que possui uma série de ferramentas e recursos
com o objetivo de localizar e aplicar correções nos computadores clientes.
Instalando o WSUS
1. Faça o download do WSUS em: http://go.microsoft.com/fwlink/?linkid=93750. Dê um
duplo clique no arquivo no qual foi feito o download para abrir a tela inicial do Setup.
2. Na janela de Welcome, clique Next.
3. Na janela de Installation Mode Selecion, selecione Full Server installation including

Administration Console e clique em Next.
4. Em License Agreement, selecione I accept the terms of the license agreement e clique
em Next.
Pagina 189 de 422

5. Em Select Update Source, selecione o caminho onde desejar armazenar os updates ou
deixe o padrão e clique em Next.
6. Em Database Options, selecione onde desejar armazenar as informações do WSUS e

depois clique em Next
7. Em Connecting to SQL Server instance, aguarde alguns instantes e depois clique em

Next.
8. Em Web Site Selecion, selecione Create a Windows Server Update Services 3.0 SP1
Web site e clique em Next. Selecione esta opção para não haver nenhum conflito de
segurança em diretórios virtuais.
9. Em Ready to Install Windows Server Update Services 3.0 SP1, clique em Next para
começar a instalação.
Pagina 190 de 422

10. Ao terminar a instalação, clique em Finish.
11. Ao abrir a tela de Before you Begin, clique Cancel para não configurar o servidor. Essas
informações serão configuradas através do SCCM.
Instalando o WSUS Console no Site Server

Caso a instalação do WSUS seja feita em outro computador que não o Site Server, instale o WSUS
Console. Para isso, siga os seguintes passos:
1. Faça o download do WSUS em: http://go.microsoft.com/fwlink/?linkid=93750. Dê um
duplo clique no arquivo no qual foi feito o download para abrir a tela inicial do Setup
Pagina 191 de 422

2. Na janela de Welcome, clique Next.
3. Na janela de Installation Mode Selecion, selecione Administration Console only e clique

em Next.
4. Em License Agreement, selecione I accept the terms of the license agreement e clique
em Next para começar a instalação.
5. Ao terminar a instalação, clique em Finish.
Instalando o Software Update point

Site Systems.
utilizar outro servidor clique no menu Actions depois em New e em Server.
2. Clique com o botão direito no servidor SCCM 2007 site Server, e selecione New Roles.
Pagina 192 de 422

intranet está selecionado e se a Intranet FQDN possui o FQDN do servidor. Clique em Next.
4. Em Available roles, selecione Software Update point e então clique Next.
5. Em New Site Role Wizard Software Update Point, selecione e configure o Proxy caso a
máquina em que o WSUS está instalado necessite de Proxy para acesso internet. Clique em
Next.
6. Na tela de Active Software Update point settings, selecione Use this Server as the active
software update point, em Port Number, digite 8530 e, em SSL Port Number, digite 8531.
Clique Next.
Pagina 193 de 422

7. Em Synchronization source, selecione Syncronize from Microsoft Update e Create all WSUS
reporting events e clique em Next.
8. Em Synchronization Schedule, selecione Enable Synchronization on a Schedule e clique em

Next.
9. Em Update Classifications, selecione as classificações que desejar e clique em Next.
Pagina 194 de 422

10. Em Products, selecione os produtos que deseja atualizar e clique em Next.
11. Em Language, selecione os idiomas dos softwares e clique em Next.
Pagina 195 de 422

Verificando se o Software update point foi instalado com sucesso
1. No Servidor onde foi instalado o Software update point, verifique o arquivo de log
<DIRETÓRIO DE INSTALAÇÃO>\logs\SUPSetup.log.
2. No Servidor SCCM, Expanda Site Database, System Status, Site Status, <Código do Site> e
depois clique em Component Status. Clique com o botão direito em
SMS_WSUS_CONTROL_MANAGER, selecione Show Messages e depois clique em All.
3. Verifique a existência da Message ID 1015, que indica que o Software Update point foi
instalado com sucesso. Selecione a mensagem e dê um duplo-clique para ver os detalhes.
4. Clique OK, abra o menu File e selecione Exit.
Habilitando o Agente de Software Update

Por padrão, o agente de Software Update é habilitado na hora da instalação, mas, caso tenha sido
Client Agents.
Pagina 196 de 422

2. Dê um duplo clique em Software Updates Client Agent para abrir suas propriedades.
3. Na janela de Software Updates Client Agent Properties, na aba General, habilite ou

desabilite o agente, além de configurar o espaço de tempo que será feito um scan no
computador cliente para verificar possíveis atualizações de software.
4. Na aba Update Installation, pode-se configurar para que os updates obrigatórios sejam
instalados juntos na 1ª data-limite. Isso significa menos interação com o usuário. Outra
opção interessante é a possibilidade de esconder as notificações do usuário, fazendo com
que as instalações sejam silenciosas.
Pagina 197 de 422

5. Na aba Deployment Re-evaluation, configure o agendamento de um scan para verificar o
status de um update que foi anteriormente instalado. Caso não seja encontrado, o update
será automaticamente instalado.
Configurando o Software Update Point

Para alterar as configurações feitas na hora da instalação, siga os passos abaixo:
5. Dê um duplo clique em Software Update Point Component para abrir suas propriedades. Na
aba General, configure o tipo de conexão que será feita com o servidor WSUS.
6. Na aba Sync Settings, confgure o tipo de conexão e relatórios a serem gerados nos clientes.
Pagina 198 de 422

7. Na aba Classifications, configure em quais classificações de software serão feitos os
downloads.
8. Na aba Products, configure quais os produtos que deverão ser mantidos atualizados.
9. Na aba Sync Schedule, configure o agendamento de sincronização com o WSUS.
10. Na aba Language, selecione os idiomas em que será feito o download.
Pagina 199 de 422

11. Ao finalizar, clique OK
Iniciando a Sincronização manualmente

Por padrão, a sincronização ocorre apenas durante o período configurado. Caso deseje fazer a
sincronização manual, por exemplo, após alterar as configurações, siga os seguintes passos:
1. Expanda Site Database, Computer Management, Software Updates, clique com o botão
direito em Update Repository e selecione Run Synchronization.
2. Na janela Run Update Synchronization, clique em Yes para iniciar a sincronização e

Verifique o progresso da sincronização.
Verificando se o Software update point está sincronizando

1. Verifique o arquivo de log em <DIRETÓRIO DE INSTALAÇÃO>\logs\wsyncmgr. Log.
Component Status.
3. Clique com o botão direito em SMS_WSUS_SYNC_MANAGER, selecione Show Messages e
Pagina 200 de 422
4. Verifique a existência das Message ID 6701, 6704, 6705 e 6702, que significam que a
Sincronização foi Iniciada, está em progresso (com o WSUS e com o Banco de Dados) e foi
concluída. Selecione a mensagem e dê um duplo-clique para ver os detalhes.
5. Clique OK, abra o menu File e selecione Exit.
Preparando um diretório para salvar os arquivos de Update

Antes de serem criados os pacotes de software update, deve ser criado e compartilhado um
diretório para salvar os arquivos de update utilizados. Para garantir a integridade desses arquivos, o
acesso a essa pasta deve ser fortemente controlada. As únicas entradas ACL que devem existir são
para o SMS Provider e para o usuário que esta logado no servidor SCCM. Ambos devem possuir o
direito de leitura e escrita na pasta e no compartilhamento. Para facilitar, siga os passos abaixo:
1. Crie um grupo chamado SMS Provider e deixe como membro do grupo o servidor SMS
Provider.
2. Crie outro grupo chamado SU Administrators e deixe como membros do grupo os usuários
que podem criar pacotes de update.
Pagina 201 de 422
3. Crie um diretório e, nas opções de segurança e compartilhamento deixe com permissão
apenas os grupos anteriormente criados.
Criando templates
Templates são utilizados para conter informações sobre como o Software Update irá interagir com o
cliente na hora de um update. Para criar um template, siga os seguintes passos:
1. Expanda Site Database, Computer Management, Software Updates, e então com o botão
direito em Deployment Templates, selecione New Deployment Template.
2. Em Name, coloque um nome para o template e em Description, uma descrição. Clique em

Next.
Pagina 202 de 422

3. Em Collection deixe em branco para que esse template possa ser utilizado por qualquer
collection. Clique em Next.
4. Em Display/Time Settings, selecione as informações que desejar e clique em Next. Estas

informações serão utilizadas para o deadline.
5. Em Restart Settings, selecione se não desejar fazer o restart de um cliente. Caso esteja
utilizando o Maintenance Windows, selecione a opção Allow system restart outside of
maintenance Windows se quizer que o computador seja reiniciado depois de aplicar o
update (se necessário). Clique em Next.
6. Em Event Generation, clique em Next.
Pagina 203 de 422

7. Em Download Settings, clique em Next.
8. Em SMS 2003 Settings, clique em Next.
9. Em Summary,clique em Next.
Pagina 204 de 422

10. Em Wizard Completed, clique em Close.
Lista de Updates
A lista de updates é uma importante melhoria no SCCM 2007. Contém todos os updates que serão
utilizados no deployment e uma das suas principais funcionalidades é a utilização de relatórios e
sumário de dados. Além disso, é possível fazer o deployment do mesmo update diversas vezes.
Criando uma Lista de Updates
1. Expanda Site Database, Computer Management, Software Updates, Update Repository,

selecione a categoria do update desejada e então clique em All Updates. Selecione os
updates que desejar e, com o botão direito, selecione Update List.
2. Em Update List, selecione Create a new update list, em Name coloque um nome para a lista
e, em Description, uma descrição para a lista. Selecione também Download the files
associated with the selected software updates e clique em Next.
Pagina 205 de 422

3. Em Deployment Package, selecione Create a new deployment package, em Name, coloque
um nome para o pacote, em Description, uma descrição, em package source, o diretório
onde os arquivos serão salvos (este diretório só poderá ser utilizado uma única vez), em
Sending priority, coloque a prioridade necessária e habilite a opção Enable differential
replication para que somente os arquivos alterados sejam replicados. Clique em Next.
4. Em Distribution Points, selecione os distributions points que deseja utilizar. Para isso, clique
em Browse...
5. Em Add distribution points, selecione os distribution points, clique em OK e em seguida

clique em Next.
6. Em Download Location, selecione Download software updates from the Internet caso o
servidor possua acesso à internet ou selecione Download software updates from a location
on the network se o download já tiver sido feito. Clique em Next.
Pagina 206 de 422
7. Em Language Selection, selecione o idioma dos updates que deseja aplicar. Clique em Next.
8. Em Security, clique em Next.
9. Na tela de Summary, clique em Next.

Pagina 207 de 422
Nota: Por questões de performance, não devem ser selecionados mais do que 500 updates por lista.
Deploying software update

1. Expanda Site Database, Computer Management, Software Updates, Update Lists. Clique
com o botão direito na lista que desejar e selecione Deploy Software Updates.
2. Em General, coloque o Nome em Name, uma descrição em Description e depois clique em

Next.
3. Em Deployment Template, selecione o template criado anteriormente e depois clique em

Next.
4. Em Collection, clique em Browse...
Pagina 208 de 422

5. Em Browse Collection, selecione a collection que deseja aplicar o update, clique em OK e
depois em Next.
6. Em Deployment Schedule, configura-se o agendamento para a atualização. Clique em Next.
8. Em Wizard Completed, clique em OK.
Pagina 209 de 422

Troubleshooting software update
1. Verifique se o serviço de Software Update do cliente não está parado.
2. Verifique se, nas propriedades do Automatic Update, a opção de não ativado está
selecionada.
3. Verifique se não existe nenhuma GPO sobrescrevendo as informações do cliente SCCM. No
cliente, o arquivo WUHandler.log mostrará: “Group policy settings were overwritten by a
higher authority (Domain Controller) to:”
4. Verifique se o arquivo PatchDownloader.log possue as linhas abaixo, em caso afirmativo, o
KB938759 deverá ser aplicado
a. Authentication of file <DIRETORIO TEMPORARIO>\<NOME ARQUIVO
TEMPORARIO>.tmp failed, error 0x800b0004
b. ERROR: DownloadContentFiles() failed with hr=0x80070003
5. Verifique os seguintes arquivos de log no servidor:
a. SoftwareDistribution.log
b. Change.log
6. Verifique os seguintes arquivos de log no cliente:
a. CAS.log
b. PolicyEvaluator.log
c. RebootCoordinator.log
d. ScanAgent.log
e. SdmAgent.log
f. StateMessage.log
g. UpdatesDeployment.log
h. UpdatesHandler.log
i. UpdatesStore.log
j. WUHandler.log
k. WindowsUpdate.log
l. PatchDownloader.log
Pagina 210 de 422

Distribution Point
SCCM usa distribution point para armazenar os arquivos usados para a distribuição de softwares,
isto é, ele armazena os arquivos necessários para que os clientes façam download e executem
quando necessário.
Para a distribuição de software, é necessário no mínimo um distribution point para cada site.
Tipos de Distribution Point

Existem dois tipos de distribution point que podem ser utilizados: Standard e Branch distribution
point
Standard Distribution Point
Um distribution point standard provê a habilidade de clientes do site fazerem download (caso seja
necessário) e executar software.
Branch Distribution Point
Branch distribution point funciona basicamente como um distribution point, entretanto, ele
normalmente atende a poucos clientes (10 ou menos). A grande diferença é que um branch
distribution point pode ser instalado em um computador com Windows XP ou Windows Vista. Um
branch distribution point não trabalha sozinho, isto é, necessita de um distribution point standard
com BITS instalado e habilitado para receber os pacotes.
Protectd Distribution Point

Todos os distribution points podem ser protegidos contra excesso de trafego, isto é, somente
computadores clientes que estiverem dentro das boundaries definidas no SCCM poderão fazer
download daquele distribution point. Isso é muito útil quando em um rede lenta ou não confiável
Instalando o Distribution point

Por padrão, na hora da instalação, o servidor SCCM é o distribution point padrão, executar:
Site Systems.
2. Com o botão direito clique no servidor SCCM 2007, no site Server e selecione New Roles.
Pagina 211 de 422

3. Verifique se Specify a fully qualified domain name (FQDN) for this site system on the intranet
está selecionado e se o Intranet FQDN possui o FQDN do servidor. Clique em Next. Em
Available roles, selecione Distribution point, e então clique Next.
4. Em New Site Role Wizard Distribution Point é permitido que se configure as opções do
distribution point, como Group Membership, Cummunication Settings. Mantenha o padrão
e clique em Next.
Pagina 212 de 422

6. Na tela de New Site Role Wizard Wizard Completed clique em Close.
Configurando um Distribution point para usar BITS

depois clique no Servido que hospeda o papel de Distribution Point.
2. Clique com o botão em ConfigMgr Distribution Point, selecione Properties.
3. Na aba General, em Communication Settings selecione a opção Allow clients to transfer

content from this distribution point using BITS, HTTP and HTTPS (required for device clients
and Internet-based clients). Clique OK
Configurando Distribution point em Grupos

Podem-se configurar os distribution point em grupos para facilitar o processo de copia de pacotes.
Pacotes podem ser enviados para os distribution point individualmente ou diretamente para os
grupos. Para configurar um distribution point em grupo, siga os seguintes passos:
Pagina 213 de 422

depois clique no Servido que hospeda o papel de Distribution Point. Clique com o botão em
ConfigMgr Distribution Point, selecione Properties.
2. Na aba General, em Group membership e clique em New (Ícone amarelo que parece um
sol)
3. Na aba General em Distribution point group name coloque um nome para o grupo. Deixe a
opção Include this site system in this distribution group e clique em OK. Voltando à janela
anterior, clique em OK novamente.
4. Navegue até os outros Distribution points que possua e selecione suas propriedades.
5. Na aba General note em Group Membership se o grupo recentemente criado pode ser
visualizado e a opção Member está como No. Para adicionar esse Distribution Point ao
grupo, basta selecionar o grupo e clicar no botão de membros (Ícone que parece um crachá).
Clique Ok
Instalando um Branch Distribution point

Antes de instalar um Branch Distribution Point, os seguintes pré-requisitos devem ser atendidos:
Pagina 214 de 422
1. Ao menos um Distribution Point deve ser configurado para BITS.
2. O computador deve ser cliente do SCCM.
Configurando as opções de BITS para os clientes
2. Dê um duplo-clique em Computer Client Agent Properties para abrir a janela de

propriedades.
3. Na aba BITS, selecione Not configured. Isto fará com que o BITS seja utilizado sempre.
Instalando a role de Branch Distribution Point
Site Systems.
Pagina 215 de 422

(FQDN) for this site system on the intranet e em Intranet FQDN coloque o FQDN do cliente
que será utilizado como Branch Distribution Point.
4. Em System Role Selecion selecione Distribution Point e clique em Next.
5. Em Distribution Point, selecione Enable as a branch distribution point. Pode-se também

utilizar uma unidade específica e o espaço reservado para o Sistema Operacional. Clique
Next.
Pagina 216 de 422

Verificando se o Branch Distribution Point foi instalado com sucesso
Site System Status. Confira se o novo servidor aparece na lista de Site Systems.
2. O status aparecerá como Critical antes do BDP fazer o download do primeiro pacote. Após, o
status será alterado para OK.
Pagina 217 de 422

Copiando packages entre Distribution points
Por padrão, a cópia de arquivo entre distribution points é filtrada, isto é, caso esteja sendo
executada em Distribution Software, somente packages de distribuição de softwares serão exibidos.
Em Software Update somente packages de software updates serão exibidos e assim por diante. Para
copiar packages de distribution software entre distribution points siga os seguintes passos:
1. Expanda Site Database, Computer Management, Software Distribution e então clique com
o botão direito em Package, e selecione Copy Packages.
2. Em Welcome clique em Next.
3. Em select Destination Distribution point selecione qual será o distribution point de destino
e clique Next.
4. Em Select Packages selecione os packages que deseja copiar e clique em Next.
5. Em Summary clique em Next.
Pagina 218 de 422

6. Em Wizard Completed clique em Close.
7. Aguarde alguns instantes, navegue até o servidor onde foram copiados os pacotes e
verifique se os arquivos foram realmente copiados. No meu caso o path completo foi:
\\sql01\c$\SMSPKGC$\<CÓDIGO DO PACOTE>
8. Expanda Site Database, Computer Management, Software Distribution, Package, o Package

desejado, Distribution Points e observer se o novo distribution point aparece na lista.
Pagina 219 de 422

Distribuição de Software
Definição
Um package (ou Pacote de software) é constituído de diferentes componentes. O primeiro deles é o
arquivo fonte, isto é, o arquivo que será utilizado para instalar o software. O segundo é chamado de
programa, isto é, o comando utilizado para a instalação ou desinstalação de um software. O último
componente é a publicação ou a cópia do pacote para o distribution point. Somente após a
publicação é que os clientes poderão fazer o download e a instalação, quando necessário.
Um pacote de software também pode não conter nenhum arquivo fonte, isto é, um pacote “vazio”,
que pode ser utilizado apenas para a execução de comandos nos clientes.
Configurando o Componente de Distribuição de Software

2. Dê um duplo clique em Software Distribution para abrir suas propriedades.
3. Na aba General pode-se alterar o local onde os distribution points irão armazenar os
packages
4. Na aba Distribution Point pode-se alterar as configurações sobre como o distribution point
irá distribuir os pacotes.
Pagina 220 de 422

Habilitando o Agente de Distribuição de Software
Por padrão, o Advertised Programs Client Agent é habilitado na hora da instalação, mas caso tenha
sido desabilitada esta opção, siga os seguintes passos:
Client Agents.
2. Dê um duplo clique em Advertised Programs Client Agent para abrir suas propriedades.
3. Na janela de Advertised Programs Client Agent Properties, na aba General, pode-se

habilitar ou desabilitar o agente, além configurar o modo como os avisos de instalação de
software serão exibidos.
4. Na aba Notification configure as opções de notificação sobre a execução dos avisos..
Caso seja feita modificação em alguma informação nesta tela, deverá ser esperada a próxima
atualização nos clientes.
Criando um package com arquivos fonte

o botão direito em Package, selecione New e depois clique em Package.
Pagina 221 de 422

2. Em General pode-se configurar as opções gerais como Nome, Versão, Desenvolvedor,
Idioma e Comentário. Clique Next
3. Em Data Source selecione a opção This package contains source files e clique em Set para
selecionar onde estão os arquivos fontes. Use a opção use a compressed copy of the source
directory caso os arquivos fontes não sejam alterados e se possuir apenas alguns arquivos
fonte. Mantenha a opção Always obtain files from the source directory se tiver muitos
arquivos fontes ou este package possa ser atualizado. Na possibilidade de atualização,
selecione também a opção Enable binary differential replication.
4. Em Set Source Directory selecione o diretório onde os arquivos fontes estão armazenados.
Clique em Ok e depois em Next
Pagina 222 de 422

5. Em Data Access deixe a opção padrão e clique em Next.
6. Em Distribution Settings pode-se configurar a prioridade com que se deseja enviar esses
arquivos para sites filhos, a preferência de envio e como deseja que os branch distribution
point façam o download desse package. Clique em Next
7. Em Reporting pode-se configurar as opções de como os arquivos MIF (Management

Information Format) serão gerados sobre informações de sucesso ou erro da instalação nos
clientes. Mantenha o padrão e clique em Next
Pagina 223 de 422

8. Em Security mantenha o padrão e clique em Next
9. Em Summary clique em Next
10. Em Wizard Completed clique em Close
Criando um package sem arquivos fonte

Pagina 224 de 422

3. Em Data Source deixe a opção padrão e clique em Next.
Pagina 225 de 422


Pagina 226 de 422

Criando um package usando arquivo MSI

o botão direito em Package, selecione New e depois clique em Package from Definition.
2. Em Welcome. Clique Next
3. Em Package Definition e clique em Browse... e selecione o arquivo MSI. Ao selecionar,

clique em Next
Pagina 227 de 422

4. Em Source Files selecione a opção que melhor se encaixa a sua situação e clique em Next.
5. Em Source Directory selecione o diretório onde os arquivos fonte estão localizados e clique
em Next
6. Em Summary clique em Finish
Nota: Após o termino da criação do package, o SCCM cria automaticamente os programas

necessários.
Importando pacotes pré-definidos

Pagina 228 de 422

2. Em Welcome. Clique Next.
3. Em Package Definition, selecione o pacote que deseja criar e clique em Next.
4. Em Source Files selecione Always obtain files from a source directory e então clique em
Next.
em Next.
Pagina 229 de 422

6. Em Summary clique em Finish.
Nota: Após o término da criação do package, o SCCM criará automaticamente os programas

necessários. O package também deve ser adicionado a um distribution point.
Criando um programa de instalação de software

desejado, clique com o botão direito em Programs, selecione New e depois clique em
Program.
2. Em General as principais opções a serem configuradas são: Nome do Programa, comentário,

a linha de comando a ser executada, a opção de execução e a ação que deve ser requerida
após a instalação do programa. Clique em Next
Pagina 230 de 422

3. Em Requirements pode-se configurar o espaço requerido livre no computador cliente para a
instalação do programa, o tempo Máximo em minutos que o programa utilizará. Caso seja
selecionada a opção Unknown não existe tempo limite. Este tempo limite deve ser
considerado na hora de criar uma janela de manutenção de uma collection. Por fim pode-se
selecionar em quais plataformas esse programa será executado. Clique em Next
4. Em Environment pode-se configurar as opções de quando e como o programa será

executado. Clique em Next
5. Em Advanced pode ser configurado um programa para ser executado antes desse. Isso é
muito útil no caso da instalação de uma atualização em que o outro programa já deva estar
instalado antes. É nesta tela que se pode configurar se o usuário irá interagir ou não o com
programa. Clique em Next
Pagina 231 de 422

6. Em Windows Installer pode-se importar as informações sobre um pacote de instalação MSI.
Com essas informações o SCCM saberá se o pacote já está instalado. Para importar clique
em Import
7. Caso seja clicado em Import uma janela será aberta para escolha do pacote MSI. Selecione o
pacote desejado e clique OK
8. Voltando em Windows Installer, clique Next
9. Em MOM Maintenance Mode pode-se escolher como deseja que o SCCM interaja com o
MOM no processo de Instalação do Package
10. Em Summary, clique Next
Pagina 232 de 422

11. Em Wizard Completed, clique em Close
Criando um programa para executar comandos nos clientes

Program.

a linha de comando a ser executada, a opção de execução e ação que deve ser requerida
após a instalação do programa. Note que por se tratar de um Package sem arquivos fontes,
deve-se especificar um arquivo já existente no computador cliente ou um arquivo de rede.
Clique em Next
Pagina 233 de 422

3. Em New Program Wizard pode-se configurar o espaço requerido livre no computador
cliente para que possa instalar o programa, o tempo Máximo, em minutos, que o programa
utilizará. Caso seja selecionada a opção Unknown, não existe tempo limite. Este tempo
limite deve ser considerado na hora de criar uma janela de manutenção de uma collection.
Por fim, pode-se selecionar em quais plataformas esse programa será executado. Clique em
Next
4. Em Environment pode-se configurar as opções de quando e como o programa será

executado. Clique em Next
5. Em Advanced pode ser configurado um programa para ser executado antes desse. Isso é
muito útil em caso de instalação de uma atualização em que outro programa já deva estar
instalado. É nessa tela que se pode configurar se o usuário irá interagir ou não com o
programa. Clique em Next
6. Em Windows Installer clique em Next

Pagina 234 de 422
Copiando os arquivos para o Distribution Point

desejado, clique com o botão direito em Distribution Points, selecione New Distribution
Points.
Pagina 235 de 422

3. Em Copy Package selecione o distribution point que deseja utilizar para este package
4. Em Wizard Completed clique Close
5. Aguarde alguns instantes para que os arquivos do package sejam copiados para o
distribution point e então expanda Site Database, Computer Management, Software
Distribution, Package, expanda o Package desejado, Package Status, clique em <Código do
Site>. Verifique se o distribution point utilizado possui o status de Installed. Esta informação
pode estar como Installing Pending caso a copia ainda esteja sendo efetuada ou package
não contenha arquivos fonte.
6. No distribution point utilizado, abra o Windows Explorer e navegue até

c:\SMSPKGC$\<Código do Package> e note que os arquivos fontes foram copiados.
Advertisements
1. Expanda Site Database, Computer Management, Software Distribution, clique com o botão
direito em Advertisements, selecione New, clique em Advertisement.
Pagina 236 de 422

2. Em General digite um nome, um comentário, selecione o Package, o Program que deseja
instalar e qual a Collection que será utilizada. Se desejar que o software seja instalado nas
subcollections, selecione o checkbox Include members os subcollections. Clique em Next.
3. Caso esteja sendo criado um advertisement que utilize algum tipo de arquivo fonte e não
tenha sido definido no mínimo um distribution point, uma mensagem de confirmação
aparecerá. Caso apareça, basta clicar em Yes para continuar.
4. Em schedule selecione a data/hora em que deseja que o programa esteja disponível para
instalação no cliente. Caso o programa esteja disponível somente por um período de tempo
selecione Advertisement expires. Se desejar que o programa seja mandatário, isso é, seja
executado em um determinado horário, clique em New (Ícone amarelo que parece um sol)
5. Em assignment Schedule selecione o agendamento que deseja fazer para um programa

mandatário e clique OK. Caso o programa não tenha sido executado no cliente até esta data,
o cliente SCCM irá executá-lo.
Pagina 237 de 422

6. Voltando a tela de Schedule, pode-se configurar:
 para o SCCM “acordar” um cliente quando o mesmo está desligado,
 ignorar a janela de manutenção,
 permitir o reinício do computador fora da janela de manutenção,
 a prioridade com que ele será executado e
 qual o comportamento que o programa terá.
Clique em Next.
7. Em Distribution Point pode-se selecionar o comportamento que será utilizado para a

execução no cliente. Clique em Next
8. Em Interaction pode-se definir qual a interação que o programa terá com o usuário. Clique
em Next
Pagina 238 de 422

9. Em Security clique em Next
12. Quando o advertisement estiver disponível, o cliente visualizará a janela Program

Countdown Status.
Pagina 239 de 422

Troubleshooting Distribuição de Software
1. Verifique o arquivo <DIRETÓRIO DE INSTALAÇÃO>\logs\distmgr.log para confirmar se a
distribuição do software para os distribution points foi realizada com sucesso.
2. Verifique o arquivo <DIRETÓRIO DE INSTALAÇÃO>\ccm\logs\pperdpagent.log no Branch
Distribution point.
3. Verifique o espaço em disco disponível no cliente.
4. Caso esteja utilizando janela de manutenção, confirme se está configurada com tempo
suficiente para a execução do software.
5. Confirme se o inventário de hardware foi atualizado pelo menos 1 vez nos últimos 25 dias
6. Confirme se o cliente não está marcado como obsoleto.
7. Confirme se as boundaries estão corretamente configuradas.
8. Caso esteja sendo utilizado BITS, confirme se esta habilitado e funcionando.
9. Confirme se possui espaço em disco suficiente para a cópia dos arquivos para o Distribution
Point e se o Distribution Point também possui espaço em disco suficiente.
10. Caso esteja sendo utilizado o Advertise para usuário, confirme se a opção Allow user
targeted advertisemente requests está selecionada em Advertised Programs Client Agent
properties.
11. Verifique as permissões no diretório onde estão os arquivos fontes.
Pagina 240 de 422

Remote Tools
Configurando o Cliente de Remote Tools
Por padrão, o cliente Remote Tools é habilitado na hora da instalação, mas, caso tenha sido
Client Agents.
2. Dê um duplo clique em Remote Tools Client Agent para abrir suas propriedades.
3. Na janela de Remote Tools Client Agent Properties, na aba General, pode-se configurar:
a) habilite ou desabilite o agente
b) se o usuário pode ou não alterar as configurações no cliente
c) se deve ser dada permissão pelo usuário quando se tenta conectar via remote tools
d) o nível de acesso
4. Na aba security, deve-se colocar os usuários/grupos que poderão acessar remotamente os

computadores. Para adicionar novos usuários/grupos, clique em New (Ícone amarelo que
parece um sol)
Pagina 241 de 422

5. Em New Permitted Viewer, digite o nome do usuário/grupo que deseja adicionar. Utilize
domínio\usuário.
6. Em Notification pode-se configurar como o cliente visualizará uma requisição de acesso

remoto
7. Em Remote Assistance configuram-se as opções de acesso remote quando essas são

utilizadas via Remote Assistance
8. Em Remote Desktop configuram-se as opções de acesso remote quando são utilizadas via
Remote Desktop. Ao finalizar, clique em OK
Caso alguma informação nessa tela seja modificada, deve-se esperar a próxima atualização nos
clientes que, normalmente, ocorre quando é iniciado ou a cada 25 horas.
Remote Tools – Segurança

Quando o cliente SCCM é instalado, o grupo ConfigMgr Remote Control Users é criado. Este grupo é
utilizado para permitir acesso aos Permitted Viewers. Quando o cliente atualiza as políticas do sccm,
esse grupo é atualizado com as configurações do servidor. Para verificar esse grupo, siga os
seguintes passos:
1. Abra o Computer Management, expanda Local Users and Groups e depois Groups
Pagina 242 de 422

2. De um duplo clique no grupo para saber quem está configurado
**Qualquer alteração manual feita neste grupo será substituída quando as políticas sccm
forem novamente aplicadas
3. Após finalizar, clique em OK
Nota: O Administrador local das estações possui os direitos necessários para acessar remotamente
as estações. Eles não precisam ser adicionados na lista de Permitted Viewers.
Quando o cliente Remote Tools é habilitado, ele altera algumas das opções padrão de segurança
DCOM. Para verificar essas alterações, siga os seguintes passos:
1. Clique em Start, depois em Run. Em Run, digite dcomcnfg.exe
2. Em Component Services, expanda Console root, Component Services, Computers e

selecione My Computer.
3. No menu Action selecione Properties
4. Clique em COM Security
Pagina 243 de 422

5. Nas propriedades de My Computer, na aba COM Security, em Launch and Activation clique
em Edit Limits
6. Note que o ConfigMgr Remote Control Users possui allow em Remote Launch e Remote
Activation. Após isso, clique duas vezes em cancel.
7. Expanda My Computer e depois clique em DCOM Config
8. Com o botão direito clique em SMS Remote Tools Agent e selecione properties
9. Clique na aba Security
Pagina 244 de 422

10. Na aba security clique no botão Edit na seção Launch and Activation permissions e note que
o grupo ConfigMgr Remote Control Users possui allow em Local Launch e Local Activation.
Clique em cancel para voltar à tela anterior
11. Na aba security clique no botão Edit na seção Access Permissions e note que o grupo
ConfigMgr Remote Control Users possui allow em Local Access. Clique duas vezes em
cancel.
12. Clique com o botão direito em SMS Remote Tools Launcher e selecione properties
Pagina 245 de 422

14. Na aba security clique no botão Edit na seção Launch and Activation permissions e note que
o grupo ConfigMgr Remote Control Users possui allow em Local Launch e Local Activation.
Clique em cancel para voltar à tela anterior
15. Na aba security clique no botão Edit na seção Access Permissions e note que o grupo
ConfigMgr Remote Control Users possui allow em Local Access. Clique em cancel duas
vezes
16. Clique com o botão direito em SMS Remote Tools Server e selecione properties
Pagina 246 de 422

18. Na aba security, clique no botão Edit, na seção Launch and Activation permissions e note
que o grupo ConfigMgr Remote Control Users possui allow em Local Launch e Local
Activation. Clique em cancel para voltar à tela anterior
19. Na aba security, clique no botão Edit na seção Access Permissions e note que o grupo
ConfigMgr Remote Control Users possui allow em Local Access. Clique em cancel duas
vezes
20. Feche o MMC Component Services
Nota: Quando o cliente SCCM é desinstalado ou o remote tools é desabilitado, as configurações de

segurança DCOM alteradas não são removidas. Por padrão, o grupo de administradores locais possui
acesso para utilizar o remote tools.
Iniciando Acesso Remote através do SCCM Console

Selecione com o botão direito o cliente desejado, selecione Start e clique em Remote Tools.
Pagina 247 de 422

2. Dependendo da configuração utilizada, será solicitada a permissão do usuário conectado no
computador selecionado
3. No computador selecionado, o usuário tem a opção de aceitar ou não o acesso
4. Caso o acesso seja negado, o usuário que está tentando acessar usando o acesso remote
receberá a mensagem de Permissão Negada.
5. Caso o acesso for aceito, será exibido um ícone na barra de tarefa do cliente
6. Quando o acesso for aceito, podem-se visualizar as mesmas janelas que o cliente esta
visualizando.
Iniciando Acesso Remote via linha de comando

1. Navegue usando o Windows Explorer até <DIRETÓRIO DE INSTALAÇÃO>\AdminUI\bin\i386
2. Execute o arquivo RC.exe para Windows XP ou superior ou remote.exe para Windows 2000
Pagina 248 de 422

3. Quando aparecer a tela de Remote Control Address Connection basta apenas digitar o IP
address ou o nome do computador que se deseja conectar
A partir deste ponto, o processo será o mesmo quando se utiliza o Remote Tools através do console
SCCM.
Troubleshooting Acesso Remoto

1. Verifique o log RemoteControl.log criado em <DIRETÓRIO DE INSTALAÇÃO>\ccmsetup\ no
cliente que está com problemas.
2. Verifique o log RemoteTools.log criado em %temp% no computador que está iniciando a
conexão.
3. Verifique se o grupo ConfigMgr Remote Control Users está corretamente configurado no
cliente.
4. Verifique se as configurações de segurança de DCOM estão corretamente aplicadas.
5. Verifique se as portas TCP 2701, TCP 2702, TCP 135 estão liberadas no firewall. Caso esteja
utilizando Remote Desktop ou Assistência Remota verifique se a porta TCP 3389 está
liberada no firewall.
6. Verifique se o arquivo c:\windows\system32\RCAgent.exe está também liberado no
firewall.
7. Verifique se o arquivo c:\windows\pchealth\helpctr\binaries\HelpSvc.exe está também
liberado no firewall ou o Compartilhamento de Arquivos e Impressoras.
8. Verifique se o anti-virus não está bloqueando a conexão remota.
9. Verifique se não existe nenhuma outra conexão remota com o mesmo cliente.
10. Grupos encadeados não funcionam com Remote Tools, isto é, deve-se colocar o grupo
principal.
11. Quando capturando pacotes de rede pelo Wireshark, verifique a existência de:
isystemactivator
a. Para conexão com sucesso tem-se apenas uma dupla de ISystemActivator
RemoteGetClassObject request e ISystemActivator RemoteGetClassObject
response
b. Para conexão sem sucesso terá:
i. Quando o usuário não possuir permissão DCOM: ISystemActivator
RemoteGetClassObject request e um outro podendo ser DCERPC Fault:
call_id: 10 ctx_id: 0 Status: nca_s_fault_access_denied
ii. Quando o usuário possuir permissão DCOM, haverá diversas vezes a dupla
ISystemActivator RemoteGetClassObject request e um outro
ISystemActivator RemoteGetClassObject response.
12. Acesse http://technet.microsoft.com/en-us/library/bb735873.aspx para obter uma lista dos
códigos de erro usando Remote Tools
Pagina 249 de 422

Instalação de Sistemas Operacionais (OSD)
Implementado inicialmente no SMS 2003 como um Feature Pack, hoje é umas das funcionalidades
“core” do SCCM 2007. O OSD prove ferramentas para fazer o deployment de sistemas operacionais
para computadores gerenciados pelo SCCM (upgrade) ou para computadores que ainda não estejam
sendo gerenciados pelo SCCM através de boot via CD/DVD/USB/PXE.
O SCCM utiliza-se de imagens de sistemas operacionais do tipo Windows Image Format (WIM) que,
além do sistema operacional, pode conter drivers, configurações e softwares extras, como o pacote
do Office.
Os cenários em que o SCCM pode fazer uso do OSD são:
 Nova Máquina.
 Wipe-and-load (Apagar e instalar do zero).
 Side-by-Side (Instalar em uma nova máquina e manter as configurações da máquina
anterior).
 In-place migration (Upgrade).
 Offline with removable media (Instalação através de um CD/DVD/USB especialmente
criado).
 PXE boot (Boot pela rede).
Nota: Imagens criadas para serem utilizadas pelo SMS 2003 OSD não são suportadas pelo SCCM
2007 OSD e devem ser recriadas.
Configurando uma conta de rede

A conta de rede ou Network Access Acount deve ser configurada em um ambiente para instalação
de sistema operacional. Serve para, quando a máquina estiver sendo instalada, o WinPE possa se
conectar ao site Server e site systems. Para configurar uma conta de rede, siga os seguintes passos:
Client Installation Methods. Dê um duplo-clique em Computer Client Agent Properties para
abrir a janela de propriedades.
2. Na aba General, clique em Set.
Pagina 250 de 422

3. Em Windows User Account, digite o nome de usuário no formato domain\username, a
senha e depois clique em Ok 2 vezes.
Importando o pacote de instalação do Cliente SCCM

Quando o SCCM está instalando um novo sistema operacional, ele também instala,
automaticamente, o cliente SCCM. Para que ele possa instalar o cliente, deve ser criado um pacote
de instalação do cliente SCCM. Para fazer isso, proceda da seguinte forma:
2. Em Welcome. Clique Next.
3. Em Package Definition, selecione Configuration Manager Client Upgrade e clique em Next.
4. Em Source Files selecione Always obtain files from a source directory e então clique em
Next.
Pagina 251 de 422

em Next.
**Por padrão, os arquivos fontes estão localizados em \\NOME DO SERVIDOR\SMS_<
CÓDIGO DO SITE >\Client.
6. Em Summary clique em Finish.
Nota: Após o término da criação do package, o SCCM criará automaticamente os programas

necessários. O package também deve ser adicionado a um distribution point.
Configurando o DHCP para Boot pela Rede

Para utilizar o boot via PXE, deve-se configurar o escopo DHCP para que aceite conexões ao DHCP via
BOOTP, para isso, siga os seguintes passos:
1. No Console DHCP, expanda <Servidor>, <Escopo criado>, clique com o botão direito no
<Escopo Criado> e então em Properties.
Pagina 252 de 422

2. Selecione a aba Advanced e então clique em Both (caso queira que o escopo seja valido para
BOOTP e DHCP) ou BOOTP only (caso queira que o escopo seja valido somente para BOOTP)
e depois configure a duração do escopo para BOOTP.
3. Clique em OK.
Instalando e configurando um servidor WDS

O Servidor WDS (Windows Deployment Services) é requerido apenas se for utilizado boot via PXE.
Para instalar siga os seguintes passos:

1. Abra Add/Remove programs e depois clique em Add/Remote Windows Components.
2. Em Windows Components, selecione Windows Deployment Services e depois clique em

Next para começar a instalação.
3. Ao finalizar, clique em Finish.
4. Ao finalizar, clique em YES para reiniciar o computador.

Pagina 253 de 422
Após reiniciar o computador, deve-se configurar o WDS:
1. Clique em Start, All Programs, Administrative Tools e então clique em Windows
Deployment Services.
2. Expanda Servers, clique com o botão direito no <Servidor> e então em Configure Server.
3. Em Welcome Page, clique em Next.
4. Em Remote Installation Folder Location pode manter o padrão. Clique em Next.
5. Selecionando um diretório onde o Windows está instalado, um alerta será exibido. Basta
selecionar YES.
Pagina 254 de 422

6. Em PXE Server Initial Settings, selecione Do not respond to any client computer e então
clique em Finish para começar a configuração.
7. Em configuration Complete, remova o checkbox em Add images to the Windows

Deployment Server Now e clique em Finish.
Nota: Caso apareça a mensagem de “Invalid Pointer” clique em OK. Essa mensagem não afetará o
ambiente.
Após configurar o servidor algumas propriedades extras devem ser configuradas:

1. Clique com o botão direito no <Servidor> e então em Properties.
2. Selecione a aba DHCP e então configure as opções de DHCP. Essas opções devem ser
configuradas caso esteja utilizando o DHCP na mesma máquina do WDS ou caso o servidor
DHCP seja um não-Microsoft.
3. Selecione a aba PXE Response Settings e em PXE Response Delays (in seconds) coloque 1.
4. Clique em OK.
Pagina 255 de 422

Instalando o PXE service point
O PXE service point é requerido apenas se for utilizado boot via PXE. Para instalar um PXE service
point, siga os seguintes passos:
Site Systems.
utilizar outro servidor, clique no menu Actions depois em New e em Server.
2. Clique com o Botão direito no servidor SCCM 2007 site Server e selecione New Roles.
intranet está selecionado e se o Intranet FQDN possui o FQDN do servidor. Clique em Next.
4. Em Available roles, selecione PXE service point e então clique Next.
5. Ao receber a mensagem de aviso PXE Service Point Configuration, informando que as portas
UDP 67, 68, 69 e 4011 serão abertas no firewall, clique em YES.
6. Em PXE – General configure as opções para o PXE. As principais opções são a possibilidade
de pedir uma senha para os computadores que utilizarão o boot via PXE e qual a interface de
rede que será utilizada, caso o computador possua mais de uma. Clique em Next.
Pagina 256 de 422

7. Em PXE – Database clique em Next.
Pagina 257 de 422

Verificando se o PXE Server point foi instalado com sucesso
Component Status. Clique com o botão direito em SMS_PXE_SERVICE_POINT, selecione
Show Messages e depois clique em All.
2. Verifique a existência da Message ID 1015. Essa mensagem significa que o pxe service point
foi instalado com sucesso. Selecione a mensagem e dê um duplo-clique para ver os detalhes.
Importando dados dos novos computadores

Por padrão, o SCCM 2007 e o SCCM 2007 SP1 somente respondem a requisições de computadores
que conhece isto é, está cadastrado no SCCM. Para resolver esse problema quando se está
trabalhando com computadores novos, deve-se importar as configurações desses computadores
antes de começar o processo de deployment. Para importar esses dados, siga os seguintes passos:
1. Expanda Site Database, Computer Management, Operating System Deployment então
clique com o botão direito em Computer Association e selecione Import Computer
Information.
Pagina 258 de 422

2. Em Select Source, select Import single computer para importar apenas 1 computador. Clique
em Next.
3. Em Single Computer, coloque o nome do novo computador e as suas informações, podendo

ser MAC Address ou SMBIOS GUID. Clique em Next.
4. Em Data Preview clique em Next.
5. Em Choose Target Collection selecione Add computers to the following collection e clique
em Browse.
Pagina 259 de 422

6. Em Browse Collection selecione a collection desejada e clique em OK. Voltando à tela de
Choose Target Collection, clique em Next.
7. Em Summary clique Next.
8. Em Wizard Completed clique Close.
O próximo passo é necessário confirmar se o computador foi criado com sucesso, para isso, siga os
seguintes passos:
1. Expanda Site Database, Computer Management, Collections e então clique na Collection
selecionada anteriormente.
Instalando Windows User State Migration Tool (USMT)

Para instalar o USMT, faça o download através do site:
http://www.microsoft.com/downloads/details.aspx?familyid=799AB28C-691B-4B36-B7AD-
6C604BE4C595&displaylang=en
1. Em Welcome, clique Next.
Pagina 260 de 422

2. Em License Agreement, selecione I Agree e depois Next.
3. Em Confirm Installation, clique Next.
5. Ao término da instalação, clique Close.
Pagina 261 de 422

Criando o Pacote Windows User State Migration Tool (USMT)

Idioma e Comentário. Clique Next.
Pagina 262 de 422

escolher onde estão os arquivos fontes. Mantenha a opção Always obtain files from the
source directory e, selecione também a opção Enable binary differential replication.
Clique em Ok e depois em Next.
arquivos para sites filhos, a preferência do envio e como se deseja que os branch
distribution point façam o download desse package. Clique em Next.
Pagina 263 de 422

7. Em Reporting mantenha o padrão e clique em Next.
8. Em Security mantenha o padrão e clique em Next.
Pagina 264 de 422

Nota: Após o término da criação do package, o mesmo deve ser adicionado a um distribution point.
Instalando o State Migration Point

Site Systems.
4. Em Available roles, selecione State migration point e então clique Next.
Pagina 265 de 422

5. Em State Migration Point, configure a Deletion Policy e adicione um novo diretório, clicando
em New (Ícone amarelo que parece um sol).
6. Em Storage Folder, configure as informações sobre o diretório especifico e clique OK.

Voltando a tela do Wizard, clique Next.
Pagina 266 de 422

Verificando se o State Migration point foi instalado com sucesso
Component Status.
2. Clique com o botão direito em SMS_STATE_MIGRATION_POINT selecione Show Messages e

detalhes.

Pagina 267 de 422
5. Abra o arquivo de log SMSSMPSetup.log e confirme a existência da linha a linha “Installation
was successful”
Boot Image
Uma das partes mais importantes do processo de deployment de um sistema operacional é o
ambiente de boot. Por padrão, o SCCM instala duas imagens de boot localizadas no diretório
<DIRETÓRIO DE INSTALAÇÃO>\OSD\BOOT. Uma para versão x86 (32 bits) e outra para x64 (64 bits).
Essas imagens são do tipo WIM utilizadas pelo WinPE 2.x e, por padrão, são importadas para dentro
do SCCM.
Entretanto, como as imagens padrão possuem o mínimo de arquivos e drivers necessários, muitas
vezes é preciso a injeção de drivers ou adição de novos arquivos para atender as necessidades de
cada ambiente. Para resolver este problema, pode-se criar uma imagem de boot personalizada. Para
fazer isso, siga os seguintes passos:
1. Clique em Start, Programs, Microsoft Windows AIK, Windows PE Tools Command Prompt
2. Crie uma nova imagem de boot usando o comando: copype <versão> <diretório>.
**a versão pode ser x86 para imagens 32bits e amd64 para imagens 64bits ou ia64.
3. Monte a imagem de boot para leitura e escrita utilizando o seguinte comando: imagex
/mountrw winpe.wim 1 <diretório\mount>.
Pagina 268 de 422

4. Adicione os pacotes extras necessários usando: peimg /install=<nome pacote>
<diretório\mount\windows>.
** WinPE-Scripting-Package, WinPE-WMI-Package e WinPE-XML-Package.
5. Adicione os pacotes adicionais caso seja necessario

**Pacotes Opcionais:
WinPE-HTA-Package (para suporte HTA)
WinPE-MDAC-Package (para suportar acesso a Banco de Dados, obrigatorio quando
usado com o Bando de Dados MDT)
WinPE-Fonts* C:\WinPEx86\mount\windows (suporte para fontes Asiaticas)
6. Copie e crie arquivos extras utilizando Windows Explorer.
7. Finalize a imagem de boot pelo comando: peimg.exe /prep <diretório\mout\windows> /f.
8. Desmonte a imagem usando: imagex /unmount /commit <diretório\mount>.
9. Copie a imagem winpe.wim alterada para <DIRETÓRIO DE INSTALAÇÃO>\OSD\BOOT

usando o seguinte comando: imagex.exe /export winpe.wim 1 <DIRETÓRIO DE
INSTALAÇÃO>\OSD\BOOT\<ARQUIVO.WIM>.
Após a criação da nova imagem de boot, adicione-a ao SCCM. Para isso, siga os seguintes passos:
1. Expanda Site Database, Computer Management, Operating System Deployment, clique
com o botão direito em Boot Images e selecione Add Boot Image.
Pagina 269 de 422

2. Em Data Source clique em Browse.
3. Em Open, navegue até \\NOME DO SERVIDOR\SMS_< CÓDIGO DO SITE >\OSD\BOOT e

selecione o arquivo .WIM. Clique em Open.
4. Voltando a tela de Data Source, selecione Boot Image (isso se deve ao fato de um arquivo
.wim poder conter mais de uma imagem de boot). Clique em Next.
5. Em General, coloque o Nome da Image, versão e um comentário. Clique em Next.
Pagina 270 de 422

Para utilizar qualquer imagem via PXE (Customizadas ou as default do SCCM), deve-se adicioná-las
aos distribution points, inclusive os distribution points PXE. Para fazer isso, siga os seguintes passos:
1. Expanda Site Database, Computer Management, Operating System Deployment, Boot
Images, <Imagem de Boot> e depois clique em Distribution Point.
2. Clique com o botão direito no distribution point e New Distribution Points.
3. Em Welcome clique Next.
Pagina 271 de 422

4. Em Copy Package selecione todos os standard distribution points que deseja e também os
PXE distribution point. Clique em Next.
Habilitando o Debug para troubleshooting de OSD

Um dos principais problemas do OSD é fazer o troubleshooting se o ambiente não possui prompt de
comando. Isto é algo relativamente simples de resolver. Para habilitar o debug, siga os seguintes
passos:
1. Expanda Site Database, Computer Management, Operating System Deployment, Boot
Images então clique com o botão direito em <Imagem de Boot> e depois em Properties.
2. Selecione a aba Windows PE, check a opção Enable command support (testing only).
Depois clique em OK.
3. Em Distribution Point Update required selecione a opção YES caso queira atualizar os
distribution points agora ou NO para fazer manualmente mais tarde.
Para utilizar o prompt de comando no WinPE, basta pressionar F8 no ambiente WinPE que o prompt
de comando aparecerá.
Pagina 272 de 422

Nota: Enquanto os distribution points não forem atualizados, não será possível a utilização do
prompt de comando no ambiente WinPE.
Também é possível habilitar o debug do WDS. Para isso, acesse o seguinte o KB936625 no site da
Microsoft em http://support.microsoft.com/kb/936625.
Imagens de Sistemas Operacionais

A parte mais importante do processo de deployment de um sistema operacional é a própria imagem
de boot. Essa imagem pode ser criada ou, caso esteja utilizando Windows Vista ou superior, pode
utilizar a própria imagem que vem no DVD.
Nota: Nesse exemplo estou utilizando uma imagem de Windows Vista x86. Para isso copiei todo o
conteúdo do DVD do Windows Vista para uma pasta compartilhada.
Para utilizar essas imagens, deve-se adicioná-las ao SCCM e a um distribution point, seguindo os
passos abaixo:
clique com o botão direito em Operating System Images e selecione Add Operating System
Image.
2. Em Data Source, digite o caminho completo da imagem do Sistema Operacional escolhida.
3. Em General, entre com as informações sobre Nome, Versão e comentário.

Obs.: O Nome deve ter no máximo 50 caracteres.
4. Em Summary, clique Next.
Pagina 273 de 422

O próximo passo é adicionar a imagem ao distribution point. Para isso, siga os seguintes passos:
1. Expanda Site Database, Computer Management, Operating System Deployment, Operating
System Images, <Nome Imagem> então clique com o botão direito em Distribution Points
e, após, selecione New Distribution Points
3. Em Copy Package selecione apenas os distribution points que não são PXE.
Em seguida, adicionar os arquivos fontes à imagem de instalação. Para fazer isso, siga os seguintes
passos:
clique com o botão direito em Operating System Install Packages e selecione Add Operating
System Install Packages.
Pagina 274 de 422

2. Em Data Souce coloque o caminho para os diretórios fontes.
3. Em General, coloque um nome, versão e comentário. Clique em Next.
Nesse momento adicionar os arquivos fontes ao distribution point. Para fazer isso, siga os seguintes
passos:
System Install Package, <Nome do Package> então clique com o botão direito em
Distribution Points e selecione New Distribution Points
Pagina 275 de 422

Importando Drivers
Os drivers ajudam a manter baixa a complexidade e custo do deployment de Sistemas Operacionais
em um ambiente onde os equipamentos não são homogêneos.
A parte de drivers contém dois nós no SCCM. Um, chamado de Drivers e o outro Driver Packages.
Drivers são os arquivos .inf importados para dentro do SCCM enquanto Driver Packages são um ou
mais drivers enviados ao distribution points.
Para adicionar novos drivers, faça o seguinte:

botão direito em Drivers e depois em Import.
2. Em Locate Driver, selecione o diretório onde os arquivos .inf estão localizados e depois
clique em Next.
Pagina 276 de 422

3. Em Driver Details, selecione quais os drivers que deseja importar e depois em Next.
4. Em Add Driver to Package, pode-se adicionar os novos drivers a um package já existente ou

criar um novo. Clique em next.
5. Em Add Driver to Boot Images, pode-se adicionar os novos drivers à imagens de boot já
existente. Clique em Next.
Pagina 277 de 422

Adicionando Drivers a Packages

Para criar driver packages, siga os seguintes passos:
botão direito em Driver Packages e depois em New, Driver Package.
2. Em New Driver Package, coloque o Nome, um comentário e um caminho onde deseja salvar
os arquivos. Clique em OK.
3. Expanda Site Database, Computer Management, Operating System Deployment, Drivers.
4. Clique com o botão direito nos drivers que deseja importar para um driver packages e
selecione Add dor Remove Drivers to Package.
Pagina 278 de 422

5. Em Add or Remove Drivers to Packages selecione os Packages que deseja adicionar e clique
em OK.
O próximo passo é adicionar o driver package a um distribution point. Para fazer isso, siga os
seguintes passos:
1. Expanda Site Database, Computer Management, Operating System Deployment, Driver
Packages, <Pacote de Driver> e depois clique em Distribution Point.
2. Clique com o botão direito no distribution point e New Distribution Points.
4. Em Copy Package selecione todos os standard distribution points que deseja e também os
PXE distribution point. Clique em Next.
Pagina 279 de 422

Adicionando Drivers a uma Imagem de Boot

1. Expanda Site Database, Computer Management, Operating System Deployment, Drivers.
2. Clique com o botão direito nos drivers que deseja adicionar àimagem de boot e selecione
Add or Remove Drivers to Boot Images.
3. Em Add or Remove Drivers to Boot Images selecione as imagens de boot que deseja
adicionar, selecione Update distribution points when finished e clique em OK.
Criando uma mídia de captura

Mídias de captura são extremamente úteis quando já existe um Sistema Operacional instalado e
configurado e requer apenas capturar a imagem. Para criar mídias de captura, siga os seguintes
passos:
clique com o botão direito em Task Sequences e selecione Create Task Sequence Media.
Pagina 280 de 422

2. Em Select Media Type, selecione Capture media e clique em Next.
3. Em Media Type, selecione o tipo de mídia desejada entre USB e CD/DVD. Caso selecione
CD/DVD clique em browse para selecionar o nome/local onde deseja salvar o arquivo .ISO
que será criado. Clique em Next.
4. Em Boot Image clique em Browse.
5. Em Select a Boot Image selecione a imagem de boot a ser utilizada e clique em OK.
Pagina 281 de 422

6. Voltando à tela de Boot Image selecione o distribution point e clique Next.
Capturando uma Imagem de Sistema Operacional já existente

1. Execute o arquivo “” localizado no CD criado para captura.
3. Em Image destination, coloque o caminho da rede e em account name, coloque o nome do

usuário que possui acesso ao compartilhamento e a senha. Clique em Next.
Pagina 282 de 422

4. Em Image information, coloque informações sobre a criação da imagem e clique em Next.
5. Em Summary, verifique as informações digitadas e clique em Finish para iniciar a captura.
6. Ao finalizar a fase inicial, o computador é reiniciado.
7. Ao reiniciar o computador, o ambiente WinPE é iniciado para capturar a imagem.
8. Clique OK em Image Capture Wizard quando o processo de captura for finalizado
Expanda Site Database, Computer Management, Operating System

Deployment então Criando um Task Sequence
Task Sequence são os passos necessários para a instalação/captura de um sistema operacional. Para
criar um Task Sequence com a finalidade de instalar um Sistema Operacional, siga os seguintes
passos:
clique com o botão direito em Task Sequences e selecione New e então Task Sequence.
Pagina 283 de 422
10. Em Create a New Task Sequence selecione Install an existing image package e clique em
Next.
11. Em Task Sequence Information coloque o nome, comentário e depois clique em Browse.
12. Em Select a Boot Image selecione a imagem de boot que será utilizada e clique em OK.
Voltando àtela Task Sequence Information clique em Next.
13. Em Install the Windows Operating System, clique em browse.
Pagina 284 de 422

14. Em Select na Operating System Image selecione a imagem de sistema operacional que
deseja instalar e clique em OK.
15. Voltando à tela Install the Windows Operating System configure como a instalação do
sistema operacional ocorrerá em relação à conta de administrador local, chave do produto,
particionamento e formatação do HD. Clique em Next.
16. Em Configure the Network, configure as opções para colocar ou não o computador em um
domínio e a conta de usuário que será utilizada para colocar a máquina no domínio. Ao
finalizar, clique Next.
Pagina 285 de 422

17. Em Install the ConfigMgr client, clique em Browse.
18. Em Select a Package selecione o package para a instalação do Cliente SCCM, clique em OK,
depois em Next.
19. Em Configure State Migration, podem-se configurar as opções de Captura e Migração do

profile do usuário. Selecione ou desselecione as opções desejadas e clique Next.
20. Em Include Updates in Image selecione a opção desejada e clique Next.
21. Em Install software packages, adicione a instalação de softwares que desejar e na hora da
instalação clique no meu New (Ícone amarelo que parece um sol). Ao finalizar, em Next.
Pagina 286 de 422

Criando mídias de boot

Mídias de boot são extremamente úteis quando se está trabalhando com sites secundários ou
máquinas que não possuem placa de rede que suporte boot PXE. Para criar mídias de boot, siga os
seguintes passos:
1. Expanda Site Database, Computer Management, Operating System Deployment, Task
Sequences. Clique com o botão direito em <Nome da Task sequence> e selecione Create
Task Sequence Media.
2. Em Select Media Type, selecione Stand-alone media e clique em Next.
Pagina 287 de 422

3. Em Media Type, selecione o tipo de mídia desejada entre USB e CD/DVD. Caso selecione
CD/DVD clique em browse para selecionar o nome/local onde deseja salvar o arquivo .ISO
que será criado. Clique em Next.
4. Em Security, pode-se escolher uma senha para a imagem de boot (isto significa que somente
a pessoa que souber a senha poderá utilizar essa mídia de boot). Clique em Next.
5. Em Stand-Alone CD/DVD clique em Next.
6. Em Distribution Points, selecione os distribution points que deseja. Faça o download dos
pacotes necessários e clique em Add. Não use Distribution Points PXE nesta seleção. Clique
em Next.
Pagina 288 de 422

7. Em Add Variables pode-se adicionar novas variáveis de ambiente. Clique em next.
Advertising uma Task Sequence

Sequences. Clique com o botão direito em <Nome da Task sequence> e selecione Advertise.
2. Em General, coloque um Nome, comentário, marque a opção Make this task sequence
available to boot media and PXE caso queira utilizar boot via PXE ou mídia USB/CD/DVD.
Note que task sequence já veio preenchida. Clique no Browse da collection para selecionar a
collection que deseja aplicar nesse Advertisement.
Pagina 289 de 422
3. Em Browse Collection, selecione a collection desejada, clique Ok e depois em Next.
4. Em Schedule, clique em New (Ícone amarelo que parece um sol)

Caso não utilize mandatory assignments no boot via PXE, será solicitado o pressionamento
da tecla F12.
5. Em Assignment Schedule, clique em Assign immediately after this event, selecione As soon
as possible e clique em OK.
6. Voltando à tela de Schedule, em Program rerun béavior, selecione Always rerun program.
Clique em Next.
Pagina 290 de 422

7. Em Distribution Points selecione como será feita a interação com o distribution point. Clique
em Next.
8. Em Interaction, selecione como será feita a interação com o usuário. Clique em Next.
9. Em Security clique Next.
Pagina 291 de 422

Troubleshooting WinPE
1. Confirme se o computador cliente possui um mínimo de 512MB de memória RAM.
2. Caso a memória RAM livre seja menor que 448MB, o driver de rede não será iniciado.
3. Caso o computador utilize a memória da placa de vídeo compartilhada, verifique se existe
memória suficiente para o ambiente de boot
4. Verifique se existe uma boundary IP criada
5. Verifique os arquivos de Log X:\windows\temp\smstslog\smsts.log,
x:\Windows\debug\netsetup.log e X:\windows\temp\smstslog\wpeinit.log
Troubleshooting Captura de Imagens

1. O Computador deve pertencer a um grupo de trabalho.
2. A senha do administrador deve estar em branco.
3. A política de senha local deve estar com complexidade de senha desabilitada.
4. Se for capturar um Windows XP ou 2003, o sysprep deve estar em %SystemDrive%\Sysprep.
5. Caso o erro 0x80070035 apareça, confirme se os drivers de rede estão disponíveis na
imagem de boot.
6. Verifique se existe uma boundary IP criada,
Troubleshooting Task Sequences

1. Verifique o arquivo smsts.log:
a. Boot através do WinPE se os discos locais não foram modificados
(x:\windows\temp\smstslog).
b. Boot através do WinPE se os discos locais foram particionados e formatados
(x:\smstslog e c:\_SMSTaskSequence\Logs\Smstslog).
c. Boot do Windows antes da instalação do Cliente SCCM
(c:\_SMSTaskSequence\Logs\Smstslog).
d. Boot do Windows depois da instalação do Cliente SCCM
(c:\windows\system32\ccm\logs\Smstslog. ou
c:\windows\SysWOW64\ccm\logs\Smstslog para máquinas x64).
2. Verifique o arquivo %SystemRoot%\debug\netsetup.log se encontrar problemas ao colocar
o computador no domínio.
3. Verifique se existe uma boundary IP criada.
4. Altere o tamanho do smsts.log.
Pagina 292 de 422

a. Crie um arquivo de boot customizado, um arquivo chamado smsts.ini e coloque no
diretório do Windows com as seguintes informações:
[Logging]
LogMaxSize=5000000
LogMaxHistory=1
Pagina 293 de 422

Entendendo boot pela rede
O boot pela rede, ou PXE (Preboot Execution Environment ) é feito através do WDS. O WDS
(Windows Deployment Services) geralmente é apenas um servidor WDS sem a funcionalidade de
PXE, porém, é possível fazer o registro de provedores customizados. Por padrão, o WDS é composto
apenas pelo provedor PXE chamado de “binlsvc” e as informações sobre os provedores estão
localizados na chave de registro “HKLM\System\CurrentControlSet\Services\WDSServer”
Quando você instala o papel de PXE Service Point, o SCCM instala um provedor customizado no WDS
chamado de “smspxe” e configura o mesmo com maior prioridade. Isso significa que a configuração
do PXE Service Point é independente da configuração do “binlsvc”.
Quando a configuração do “smspxe” é não responder a requisições de computadores não

conhecidos ou o arquivo bootstrap não puder ser encontrado, a resposta pode ser enviada,
erroneamente, pelo “binlsvc”.
Arquivos bootstrap
SCCM utiliza uma variedade de arquivos PXE bootstrap para cada arquitetura utilizada, tanto x86
quanto x64.
Esses arquivos de bootstrap estão localizados nas imagens de boot (WinPE) utilizadas pelo SCCM. O
SCCM SP1 utiliza imagens do WinPE 2.1 (Windows Vista SP1) e o SCCM SP2 utiliza imagens do WinPE
3.0 (Windows 7)
Quando o serviço WDSService é parado, o SCCM deleta os arquivos de PXE bootstrap que
normalmente estão localizados em RemoteInstall\SMSBoot.
Quando o serviço WDSService é inicializado, ele procura pelo arquivo boot.wim localizado dentro de
do compartilhamento SMSPXEIMAGES$, abre as imagens do WinPE e extrai os arquivos bootstrap
necessaries.
DHCP Relay Agent

DHCP broadcasts, por padrão, não passam por routers. Para confirmar que a requisição DHCP de um
cliente chegue até o servidor DHCP, os routers devem ser configurados como DHCP relay agent.
Quando configurado, o router, ao receber o pacote de DHCP, ele encaminha o pacote diretamente
para o servidor DHCP configurado.
Nota: Configurar o DHCP Relay Agent é dependente do hardware utilizado. Para mais informações,
acesse a documentação do hardware. Em roteadores/switches cisco, pode-se utilizar a linha de
comando ip-helper
DHCP Referral
Caso não seja possível fazer a alteração do IP-helper em todos os roteadores, pode-se utilizar as
opções 66 e 67 diretamente no servidor DHCP.
Nota: Utilizar as opções 66 e 67 diretamente no servidor DHCP não é oficialmente documentado

e/ou suportado.
Pagina 294 de 422
Essa configuração deverá funcionar caso o arquivo bootstrap seja configurado para wdsnbp. O
cliente, no 2º DHCP request, conectará diretamente no servidor SCCM e fará o download do
bootstrap correto.
DHCP & PXE

Requisição de endereço IP (DHCP Handshaque)
DHCP Discover
 Cliente envia um pacote de broadcast requisitando um endereço IP
 Usando um software para monitorar a rede, pode-se ver a requisição vindo do IP 0.0.0.0 e
sendo enviada para o IP 255.255.255.255
 A porta utilizada para essa requisição é UDP 67
DHCP Offer
 O servidor DHCP responde a requisição e envia um endereço IP para o cliente
 A porta utilizada para retorno é UDP 68
DHCP Request
 Cliente envia um pacote de recebimento (ack) para o servidor DHCP
 Cliente requisite uma resposta de recebimento (ack) para o servidor DHCP
DHCP Ack
 Servidor envia a resposta de recebimento (ack) para o cliente informando que o endereço IP
fornecido pertence a ele
O tráfego complete utiliza a camada 4 do OSI e utiliza somente UDP (User Datagram Protocol)
DHCP & PXE
A requisição de endereço IP para o servidor DHCP não tem nada a ver com o PXE até este momento6.
O PXE não possui um protocol dedicado de boot, ele apenas usa os pacotes DHCP com algumas
opções adicionais. Essas informações adicionais são conhecidas, normalmente como protocolo de
bootstrap (bootstrap protocol).
Quando uma placa de rede habilitada com a opção de boot PXE requisite um endereço IP para o
servidor DHCP (DHCP discover), ela adiciona a opção DHCP 60 com o conteúdo
“PXEClient:Arch:xxxxx:UNDI:yyyzzz” e aguarda a resposta do DHCP (DHCP offers)
O cliente apenas irá responder (DHCP request) se a oferta (DHCP Offer) incluir a opção DHCP 60, que
significa: Eu sou um servidor PXE e posso enviar informações sobre arquivos de boot
A oferta DHCP (DHCP offer) pode ser dividida em 2 pacotes independentes, vindos de servidores
diferentes. Neste caso, o servidor DHCP envia a oferta (DHCP Offer) contend o endereço IP para o
cliente e o servidor PXE envia a opção DHCP 60.
O cliente PXE esperará por até 60 segundos para receber todas as informações. O DHCP discover
poderá ocorrer até 4 vezes caso seja necessário, usando a opção de timeout de 4, 8, 16 e 32
6
Mais informações sobre PXE em
http://download.intel.com/design/archives/wfm/downloads/pxespec.pdf
Pagina 295 de 422
segundos respectivamente. Se o cliente receber o DHCP offer dentro do período de timeout, ele
continuará e enviará o DHCP Request, caso contrário, exibirá o erro PXE-MOF error
PXE-DHCP Handshake
Nota: DHCP e PXE estão sendo executados em máquinas diferentes
DHCP Discover
 Cliente envia um pacote broadcast pedindo um endereço IP e informações sobre PXE para o
serviço de DHCP
 O pacote DHCP contém a opção 60
 DHCP é enviado usando a porta UDP 67
DHCP Offer
 Resposta do servidor DHCP o endereço IP e é retornada pela porta UDP 68
 Resposta do servidor DHCP ou PXE contém a opção 60
DHCP Request
 Cliente envia um broadcast preparado para confirmar o recebimento do endereço IP e boot
server
 O pacote é enviado usando porta UDP 67
DHCP Ack
 Servidor envia um broadcast confirmando o recebimento do pacote pelo cliente e
confirmando que o cliente pode utilizar o endereço IP
 O pacote é enviado usando a porta UDP 68
DHCP Request
 Cliente envia pedido para o servidor da opção DHCP 66 (boot server) e opção 67 (arquivo
bootstrap) usando porta UDP 4011
 Resposta enviada para o cliente com a opção DHCP 60
DHCP Ack
 Servidor responde o pacote com as opções DHCP 66 e 67
Nota: O download do arquivo bootstrap usando TFTP usando porta UDP 69 e portas UDP altas
Na figura acima temos:

 DHCP offers vem de duas máquinas diferentes (10.0.0.1 é o servidor DHCP, e 10.0.0.2 é o
servidor PXE)
 Note que as últimas 2 linhas é utilizado unicast
Pagina 296 de 422

Processo de boot pelo SCCM
Determinando a arquitetura
O PXE-Handshake utilizado para determinar a arquitetura utiliza-se de um passo adicional. Antes de

enviar o arquivo de bootstrap final, o servidor SCCM envia um pacote especial de bootstrap
chamado de “architecture detection” com o nome do arquivo sendo “wdsnpb.com”.
Esse passo é realmente necessário, pois as informações enviadas pelo smbios não são totalmente
confiáveis. O wdsnpb envia um DHCP request contendo a opção DHCP 250. É utilizada opção DHCP
250, pois a mesma, normalmente, não é utilizada por outros softwares e contém informações sobre
a arquitetura do cliente.
Confirmação do pé-boot e arquivo de boot
Após o 1º contato do cliente, o servidor SCCM verifica os arquivos de boot necessários. Se esses
arquivos não estão presentes no diretório de boot (normalmente Remoteinstall\SMSboot), o
servidor não enviará o DHCP offer.
Nota: Como os arquivos de boot são extraídos das imagens do WinPE durante a inicialização do
serviço WDS, imagens completas de sistemas operacionais não devem ser enviadas para o
distribution point PXE (SMSPXEImages$)
Após a 1ª verificação, o servidor SCCM verifica se o cliente existe no banco de dados. Caso o cliente
não exista, o servidor SCCM não enviará o DHCP offer.
Nota: O suporte para computadores não conhecidos foi adicionado a versão SCCM 2007 R2. Para
mais informações, acesse:
Essas verificações podem ser monitoradas no arquivo de log smspxe.log. Note que as principais
informações no arquivo de log serão os procedimentos lookupdevice e getbootaction. O 1º verifica
se o cliente existe no banco de dados enquanto o 2º verifica qual arquivo de boot deve ser enviado.
As opções que existe são:
 Pxeboot.com (Usuário precisa pressionar a tecla F12. Enviado quando os advertisements são
opcionais)
 Pxeboot.n12 (download TFTP – utilizado quando existe advertisement mandatário)
 Abortpxe.com (Utilizado para parar o processo de boot PXE)
Arquivo exemplo smspxe.log
[010.000.000.002:67] Recv From:[000.000.000.000:68] Len:548 16da5f0

smspxe 16/12/2010 08:20:18 3084 (0x0C0C)
[010.000.000.002:67] Recv From:[000.000.000.000:68] Len:548 190ba30
smspxe 16/12/2010 08:20:21 3084 (0x0C0C)
Ignoring req from [000.000.000.000:68] Dest Server:[010.000.000.001]
smspxe 16/12/2010 08:20:21 3084 (0x0C0C)
[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:548 136e070
smspxe 16/12/2010 08:20:21 3084 (0x0C0C)
[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 16dc430
smspxe 16/12/2010 08:20:21 3088 (0x0C10)
Executing GetBootAction(32, SCCM01) smspxe 16/12/2010 08:20:21
3880 (0x0F28)
Pagina 297 de 422

vLastPXEAdvertisementID is NULL smspxe 16/12/2010 08:20:21
3880 (0x0F28)
vLastPXEAdvertisementTime is NULL smspxe 16/12/2010 08:20:21
3880 (0x0F28)
GetBootAction: MAC:00:0C:29:27:D3:44 SMBIOS: SMSID:GUID:5D70F5F3-2998-4AEB-
96AD-653D074F2988 LastAdv: smspxe 16/12/2010 08:20:21 3880
(0x0F28)
Advertisement results: OfferId:00120000 OfferTime:26/11/2010 12:08:00
PackageID:0010000E BootImageID:00100001 PackageVer:
PackagePath:\\SCCM01\SMSPXEIMAGES$\SMSPKG\00100001\ Mandatory:0 smspxe
16/12/2010 08:20:21 3880 (0x0F28)
PackageID:00100010 BootImageID:00100001 PackageVer:
16/12/2010 08:20:21 3880 (0x0F28)
16/12/2010 08:20:21 3880 (0x0F28)
16/12/2010 08:20:21 3880 (0x0F28)
16/12/2010 08:20:21 3880 (0x0F28)
16/12/2010 08:20:21 3880 (0x0F28)
ProcessDatabaseReply: Found optional advertisement(s): 00120013 smspxe
16/12/2010 08:20:21 3880 (0x0F28)
[010.000.000.002:4011] Recv From:[010.000.000.002:9000] Len:274 190e0f0
smspxe 16/12/2010 08:20:21 3084 (0x0C0C)
Executing LookupDevice(46746E94-D140-497A-8C46-5463A8F006FD,
FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF) smspxe
16/12/2010 08:20:21 3880 (0x0F28)
CDatabaseProxy :: LookupDevice succeeded: 0 0 0 0 smspxe
16/12/2010 08:20:21 3880 (0x0F28)
MAC=FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF SMBIOS GUID=46746E94-
D140-497A-8C46-5463A8F006FD > Device not found in the database. smspxe
16/12/2010 08:20:21 3880 (0x0F28)
SCCM-PXE Handshake
Nota: DHCP e PXE estão sendo executados em máquinas diferentes
DHCP Discover
 Cliente envia um pacote broadcast pedindo um endereço IP e informações sobre PXE para o
serviço de DHCP
 O pacote DHCP contém a opção 60
 DHCP é enviado usando a porta UDP 67
SCCM site check

 Servidor SCCM verifica se o cliente já existe no banco de dados (lookupdevice)
DHCP Offer
Pagina 298 de 422

 Resposta do servidor DHCP o endereço IP e é retornada pela porta UDP 68
 Resposta do servidor DHCP ou PXE contém a opção 60
DHCP Request
 Cliente envia um broadcast preparado para confirmar o recebimento do endereço IP e boot
server
 O pacote é enviado usando porta UDP 67
DHCP Ack
 Servidor envia um broadcast confirmando o recebimento do pacote pelo cliente e
confirmando que o cliente pode utilizar o endereço IP
 O pacote é enviado usando a porta UDP 68
DHCP Request
 Resposta enviada para o cliente com a opção DHCP 60
DHCP Ack
 Servidor responde o pacote com as opções DHCP 66 e 67 (envia o arquivo WDSNBP)
Nota: O download do arquivo bootstrap usando TFTP usando porta UDP 69 e portas UDP altas
DHCP Request
 Resposta enviada para o cliente com a opção DHCP 60 contendo a opção DHCP 250
Validação do SCCM
 Servidor SCCM valida e envia o arquivo de boot necessário (getbootaction)
DHCP Ack
 Servidor responde o pacote com as opções DHCP 66 e 67
TFTP download of bootfile

 Cliente faz o download via TFTP do arquivo de boot
TFTP download of WinPE

 Cliente faz o download via TFTP dos arquivos WinPE necessários
Pagina 299 de 422

Troubleshooting boot PXE
Cache de informações 01
Quando o cliente SCCM recebe e inicia a instalação de um sistema operacional por uma task
sequence, o servidor SCCM guarda essa informação por 60 minutos. Isso significa que, se o cliente
tentar iniciar a instalação de outra task sequence durante os 60 minutos de cache, o boot PXE irá
falhar.
Esse é um comportamento normal do SCCM, para alterar a forma como o SCCM trata o cache (caso
o SCCM seja versão SP2), crie ou edite a chave DWORD CacheExpire para o valor desejado em
segundos (caso seja usado 0, o valor padrão de 60 minutos sera utilizado) na seguinte chave de
registro:
 Em máquinas x86: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\PXE
 Em máquinas x64: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\SMS\PXE
Para versões anteriores do SCCM SP2, a única forma de resolver este problema é reiniciando o
servidor WDS. Para isso, utilize as seguintes linhas de commando:
Net stop wdsserver
Net start wdsserver
Cache de informações 02
Após iniciado a instalação de uma task sequence, o computador é removido e adicionado

novamente, mudando assim o ResourceID e mantendo o endereço MAC. Quando tenta iniciar
novamente o boot pela rede, o SCCM ainda procura pelo ResourceID antigo pois o mesmo ainda esta
em cache.
No cliente, nas únicas informações que aparecem são:

PXE-E53: No boot filename received
PXE-M0F: Exiting Intel PXE Rom.
Operating System not found
O SMSPXE.LOG mostra
Executing GetBootAction(ResourceID, <distribution point>)
Pagina 300 de 422

No Boot Action for Deice (ResourceID) found
ProcessDatabaseReply: No advertisement found in Db for device
Ao executar a query SQL abaixo, o ItemKey retorna diferentes números

select mac.ItemKey, sys.Netbios_Name0 from System_MAC_Addres_ARR mac
join v_R_System sys on mac.ItemKey = sys.ResourceId and mac.MAC_Addresses0
= 'ResourceID'
Para resolver este problema, basta reiniciar o servidor WDS ou esperar o cache ser
automaticamente limpo. Para reiniciar o servidor WDS, utilize as seguintes linhas de commando:
Net stop wdsserver
Net start wdsserver
Servidor DHCP não existe ou não está respondendo a requisições
Um dos pré-requisitos para o boot pela rede é que exista um servidor DHCP e o mesmo esteja
respondendo as requisições dos clientes. Quando isso não ocorre, as únicas informações que
aparecem no cliente são:
PXE-E51: No DHCP or proxyDHCP offers were received
Para resolver este problema, confirme que o servidor DHCP esta funcionando corretamente. Caso o
cliente esteja separado por um router, confirme que o router esta configurado como DHCP Relay
Agent.
Servidor WDS não existe ou não está respondendo a requisições
Um dos pré-requisitos para o boot pela rede é que exista um servidor WDS e o mesmo esteja
respondendo as requisições dos clientes. Quando isso não ocorre, as únicas informações que
aparecem no cliente são:
Para resolver este problema, confirme que o serviço WDS esta iniciado.
Arquivo WDSNBP.COM não encontrado
Este é um problema comum e quando isso não ocorre, as únicas informações que aparecem no
cliente são:
PXE-T01: the specified file was not found
PXE-E3B: TFTP Error: file not found
loading xx.xx.xx.xx:smsboot\x86\wdsnbp.com
PXE-T01: the specified file was not found
PXE-E3B: TFTP Error: file not found
Verificando o diretório RemoteInstall\SMSBoot o arquivo boot.sdi deverá existir, assim como, os

arquivos abortpxe.com, bootmgr.exe, pxeboot.com, pxeboot.n12, wdsnbp.com devem existir nos
diretórios x86 e x64. No diretório x64, o arquivo bootmgfw.efi também deve existir.
Para solucionar este problema pode-se utilizer uma das seguintes alternativas:
1. Reiniciar o serviço WDS
Pagina 301 de 422
2. Remover e re-adicionar a role PXE
3. Executar manualmente o arquivo PXE.MSI localizado em bin\i386 para forçar a integração
com o WDS
Suporte para computadores não conhecidos não está habilitado
Nota: válido apenas quando a versão R2 ou R3 estão instaladas

cliente são:
Boot is takes longer to get DHCP
O SMSPXE.LOG mostra
MAC=00:0C:29:1F:C2:48 SMBIOS GUID=256E4D56-9CB9-8539-BFBB-997AD81FC248 >
Device not found in the database.
Para resolver este problema basta adicionar suporte a computadores não conhecidos.
Não existe um arquivo de boot compatível com a arquitetura do computador
cliente são:
Pending request ID: x
Connecting Server: xx.xx.xx.xx .......
O SMSPXE.LOG mostra
[010.000.000.002:67] Recv From:[000.000.000.000:68] Len:548 120ce70
smspxe 16/12/2010 08:25:35 3084 (0x0C0C)
[010.000.000.002:67] Recv From:[000.000.000.000:68] Len:548 159adb0
smspxe 16/12/2010 08:25:37 3084 (0x0C0C)
Ignoring req from [000.000.000.000:68] Dest Server:[010.000.000.001]
smspxe 16/12/2010 08:25:37 3084 (0x0C0C)
[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:548 136ef30
smspxe 16/12/2010 08:25:37 3084 (0x0C0C)
[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 16dd2f0
smspxe 16/12/2010 08:25:38 3088 (0x0C10)
Executing GetBootAction(32, SCCM01) smspxe 16/12/2010 08:25:38
3880 (0x0F28)
vLastPXEAdvertisementID is NULL smspxe 16/12/2010 08:25:38
3880 (0x0F28)
vLastPXEAdvertisementTime is NULL smspxe 16/12/2010 08:25:38
3880 (0x0F28)
GetBootAction: MAC:00:0C:29:27:D3:44 SMBIOS: SMSID:GUID:5D70F5F3-2998-4AEB-
96AD-653D074F2988 LastAdv: smspxe 16/12/2010 08:25:38 3880
(0x0F28)
16/12/2010 08:25:38 3880 (0x0F28)
16/12/2010 08:25:38 3880 (0x0F28)
Pagina 302 de 422

16/12/2010 08:25:38 3880 (0x0F28)
16/12/2010 08:25:38 3880 (0x0F28)
ProcessDatabaseReply: Found optional advertisement(s): 00120003 smspxe
16/12/2010 08:25:38 3880 (0x0F28)
[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 190efb0
smspxe 16/12/2010 08:25:57 3088 (0x0C10)
MAC=00:0C:29:27:D3:44 SMBIOS GUID=AF3F4D56-09BD-B8D5-72BD-2FE2BD27D344 >
Device has been accepted. smspxe 16/12/2010 08:25:57 3880
(0x0F28)
[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 149e0b0
smspxe 16/12/2010 08:26:17 3088 (0x0C10)
(0x0F28)
[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 19141f0
smspxe 16/12/2010 08:26:37 3088 (0x0C10)
Executing LookupDevice(AF3F4D56-09BD-B8D5-72BD-2FE2BD27D344,
00:0C:29:27:D3:44) smspxe 16/12/2010 08:26:37 3880 (0x0F28)
16/12/2010 08:26:37 3880 (0x0F28)
Device found in the database. MacCount=1 GuidCount=0 smspxe
16/12/2010 08:26:37 3880 (0x0F28)
(0x0F28)
[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 136b9b0
smspxe 16/12/2010 08:26:57 3088 (0x0C10)
(0x0F28)
[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 15a45f0
smspxe 16/12/2010 08:27:16 3088 (0x0C10)
(0x0F28)
[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 12f9c70
smspxe 16/12/2010 08:27:36 3088 (0x0C10)
(0x0F28)
[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 190ba30
smspxe 16/12/2010 08:27:56 3088 (0x0C10)
(0x0F28)
[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 15a3c70
smspxe 16/12/2010 08:28:16 3088 (0x0C10)
(0x0F28)
[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 19175f0
smspxe 16/12/2010 08:28:35 3088 (0x0C10)
Pagina 303 de 422

(0x0F28)
[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 12ec6b0
smspxe 16/12/2010 08:28:55 3088 (0x0C10)
Executing LookupDevice(AF3F4D56-09BD-B8D5-72BD-2FE2BD27D344,
00:0C:29:27:D3:44) smspxe 16/12/2010 08:28:55 3880 (0x0F28)
16/12/2010 08:28:55 3880 (0x0F28)
Device found in the database. MacCount=1 GuidCount=0 smspxe
16/12/2010 08:28:55 3880 (0x0F28)
(0x0F28)
[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 12177f0
smspxe 16/12/2010 08:29:15 3088 (0x0C10)
(0x0F28)
Para solucionar este problema, basta adicionar a imagem de boot da arquitetura do computador no
distribution point SMSPXEIMAGES
Não existe um advertisement para o computador ou o advertisement não permite boot

pela rede ou via mídia
Este é um problema comum e quando isso não ocorre, nas únicas informações que aparecem no
cliente são:
Pending request
TFTP Download
PXE Boot aborted. Booting to next device
O SMSPXE.LOG mostra
ProcessDatabaseReply: No Advertisement found in Db for device
Executando o SQL abaixo, pode-se monitorar os advertisements de task sequence disponíveis para o
computador
declare @MachineId int
set @MachineId = ResourceID
SELECT mac.MAC_Addresses0 AS 'MACAddress', aux.SMBIOS_GUID0 AS

'SMBIOS_GUID',
aux.NetBios_Name0 AS 'Netbios Name',
CASE WHEN ((po.OfferFlags & 0x00040000) != 0) THEN '*' ELSE '' END AS
'PXE Boot',
sp.OfferID AS 'Advertisement ID', po.OfferName AS 'Advertisement Name',
po.PkgID AS 'Task Sequence ID', vts.Name AS 'Task Sequence Name',
po.CollectionID as 'Collection ID', vCo.Name AS 'Collection Name'
FROM MachineIdGroupXRef xref
LEFT JOIN System_AUX_Info AS aux ON xref.MachineID = aux.ItemKey
LEFT JOIN System_MAC_Addres_ARR AS mac ON xref.MachineID = mac.ItemKey
JOIN ResPolicyMap AS rpm ON xref.MachineID = rpm.MachineID
JOIN SoftwarePolicy AS sp ON (rpm.PADBID = sp.PADBID AND rpm.IsTombstoned
!= 1)
JOIN ProgramOffers AS po ON sp.OfferID = po.OfferID
Pagina 304 de 422
JOIN vSMS_TaskSequencePackage AS tspkg ON (tspkg.PkgID = sp.PkgID AND
(ISNULL(tspkg.BootImageID,'')!= ''))
JOIN v_Advertisement as vAdv ON (vAdv.AdvertisementId = sp.OfferID) and
(((vAdv.ExpirationTimeEnabled = 2 ) and (po.ExpirationTime > getdate())) or
(vAdv.ExpirationTimeEnabled = 0))
JOIN v_TaskSequencePackage as vTs on po.PkgID = vts.PackageID
JOIN v_Collection as vCo on po.CollectionID = vCo.CollectionID
WHERE xref.MachineID = @MachineId
Para resolver este problema, basta adicionar o cliente a uma collection que possui o advertisement
ou permitir que o advertisement seja utilizado via boot pela rede ou mídia
Múltiplos MAC ou SMBIOS GUIS existem no banco de dados do SCCM
Este é um problema comum e quando isso não ocorre, nas únicas informações que aparecem no
cliente são:
Pending request
TFTP Download
PXE Boot aborted. Booting to next device
O SMSPXE.LOG mostra
Executing LookupDevice(256E4D56-9CB9-8539-BFBB-997AD81FC248,
00:0C:29:1F:C2:48)
CDatabaseProxy :: LookupDevice succeeded: 39 1 38 1
MAC=00:0C:29:1F:C2:48 SMBIOS GUID=256E4D56-9CB9-8539-BFBB-997AD81FC248 >
Device found in the database. MacCount=N GuidCount=N
...
ProcessDatabaseReply: No Advertisement found in Db for device
Ao executar a query SQL abaixo, o ItemKey retorna números diferentes

declare @SMBIOS_GUID varchar (38), @MACAddress varchar(64)
select @SMBIOS_GUID = '', @MACAddress = ''
select aux.ItemKey, aux.Netbios_Name0 from System_AUX_Info aux where

aux.SMBIOS_GUID0 = @SMBIOS_GUID
union
select mac.ItemKey, sys.Netbios_Name0 from System_MAC_Addres_ARR mac join
v_R_System sys on mac.ItemKey = sys.ResourceId and mac.MAC_Addresses0 =
@MACAddress
Para solucionar este problema, basta deletar o ResourceID (computador) que não está mais sendo
utilizado.
Advertisemente expirado
Quando existe um advertisement expirado, ou o advertisement é específico de uma plataforma, o

SCCM apenas ignora essas informações. Isto significa que uma task sequence com um advertisement
expirado ou específico de outra plataforma ainda pode ser utilizado.
Para solucionar o problema do advertisement expirado, pode-se alterar a stored procedure

NBS_GetPXEAction
Nota: Alteração da stored procedure NBS_GetPXEAction não é suportada pela Microsoft.
Pagina 305 de 422

---------------------------------------------------------------------------
-----------------------------------------
-- Name: NBS_GetPXEAction
-- Version: 0.1
-- Author: Raphael Perez - raphael.perez@dotnetwork.com.br
-- Date: 12 Nov 2010
-- Comment: This is a Stored Procedure update to add the advertisement
expiration to
-- the query. It means that if the advertisement is expired, the
pxe won't use it
--
-- Support: This update is provided "AS IS" with no warranties and confers
no rights.
-- There is not support either from MICROSOFT nor from ME.
--
-- Updates: Updates can be download from:
-- http://www.dotnetwork.com.br/scripts/NBS_GetPXEAction.sql.txt
-- Updates:
-- 0.1 - Raphael Perez - Initial Script
---------------------------------------------------------------------------
-------------------------------------------
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
ALTER PROCEDURE [dbo].[NBS_GetPXEAction] @ItemKey int, @DPName varchar(255)
AS
BEGIN
SET NOCOUNT ON
SELECT mac.MAC_Addresses0 AS 'MACAddress',
aux.SMBIOS_GUID0 AS 'SMBIOS_GUID',
xref.GUID AS 'SMS_UniqueIdentifier0',
aux.LastPXEAdvertisementID AS 'LastPXEAdvertisementID',
aux.LastPXEAdvertisementTime AS 'LastPXEAdvertisementTime',
sp.OfferID AS 'OfferID',
po.PresentTime AS 'OfferIDTime',
po.PkgID AS 'PkgID',
tspkg.Version AS 'PackageVersion',
cdp.URL AS 'PackagePath',
tspkg.BootImageID AS 'BootImageID',
CASE WHEN ((po.OfferFlags & 0x00000620) != 0) THEN 1 --
0x620 = AP_ON_LOGON | AP_ON_LOGOFF | AP_ASAP
WHEN (ISNULL(po.MandatorySched,'')!= '') THEN 1
ELSE 0 END
AS 'Mandatory'
FROM MachineIdGroupXRef xref
LEFT JOIN System_AUX_Info AS aux
ON xref.MachineID = aux.ItemKey
LEFT JOIN System_MAC_Addres_ARR AS mac
ON xref.MachineID = mac.ItemKey
JOIN ResPolicyMap AS rpm
ON xref.MachineID = rpm.MachineID
JOIN SoftwarePolicy AS sp
ON (rpm.PADBID = sp.PADBID AND rpm.IsTombstoned != 1)
JOIN ProgramOffers AS po
ON sp.OfferID = po.OfferID
JOIN vSMS_TaskSequencePackage AS tspkg
ON (tspkg.PkgID = sp.PkgID AND (ISNULL(tspkg.BootImageID,'')!= ''))
JOIN ContentDPMap AS cdp
ON (cdp.ContentID = tspkg.BootImageID AND cdp.ServerName = @DPName
AND cdp.ServerPath like '%SMSPXEIMAGES$%')
Pagina 306 de 422
/* == Start changes == */
JOIN v_Advertisement as vAdv
ON (vAdv.AdvertisementId = sp.OfferID) and
(((vAdv.ExpirationTimeEnabled = 2 ) and (po.ExpirationTime > getdate())) or
(vAdv.ExpirationTimeEnabled = 0))
/* == End changes == */
WHERE xref.MachineID = @ItemKey and
(po.OfferFlags & 0x00040000) != 0 -- 0x00040000 =
AP_ENABLE_TS_FROM_CD_AND_PXE
END
------------------------------------------------------
Pagina 307 de 422

Wake On Lan (WoL)
WoL é uma nova funcionalidade do SCCM para enviar pacotes de requisições wake-up (acordar) para
clientes SCCM que estão em estado de sleep (dormindo) e permitir que executem tarefas
obrigatórias como software update, advertisementes de distribuição de software ou até mesmo task
sequences.
A tabela abaixo exibe uma relação dos estados suportados:
Estado Descrição
S0 Computador está ligado e totalmente funcional
S1 Computador está sendo executado em modo de economia de energia
S2 Computador está sendo executado em modo de economia de energia
S3 Computador está em modo de Standby
S4 Computador está em modo de hibernação
S5 Computador está completamente desligado
Existem dois métodos de transmissão de pacotes suportados, Unicast e Subnet-Directed Broadcast.
Em relação ao método de transmissão unicast, temos:

1. Vantagens
a) Solução mais segura, pois o pacote é enviado diretamente ao computador selecionado.
b) Não é necessária nenhuma configuração especial de roteadores.
c) Consome menos banda de rede.
d) Suporta IPv6.
2. Desvantagens
a) O inventário de hardware precisa estar atualizado. Caso o computador destino tenha
mudado de endereço IP o WoL irá falhar.
b) Os Switches podem precisar ser reconfigurados para aceitar tráfego de pacotes UDP.
c) Algumas placas de rede não suportam serem acordadas em todos os estados.
Em relação ao método de transmissão Subnet-Directed Broadcast, temos:

1. Vantagens
a) Sucesso maior caso computadores troquem frequentemente de endereço IP.
b) Os Swicthes não precisam ser reconfigurados.
c) Ccompatibilidade maior com placas de rede em relação ao método Unicast
2. Desvantagens
a) Menos seguro, pois um atacante poderia enviar pacotes ICMP echo, continuamente,
fazendo com que as estações respondam.
b) Os Routers precisam ser reconfigurados, pois este tipo de tráfego, normalmente, é
identificado como denial of service (smurf attack)
c) O SCCM deve ser configurado para usar uma porta não-padrão.
d) Consome mais banda de rede.
e) Não suporta IPv6.
Configurando o servidor para WoL

Por padrão, WoL é desativado e caso queira ativá-lo, proceda da seguinte forma:
Pagina 308 de 422
1. Expanda Site Database e então clique com o botão direito em <Código do Site>, e selecione
Properties.
2. Navegue até a aba Wake On Lan e clique OK no aviso que não existe nenhum Out of band
service point instalado.
3. Selecione Use wake-up packets only, e em Wake on LAN transmission method, selecione o
melhor método para o seu ambiente e clique em Advanced.
4. Em Advanced, podem ser configuradas as propriedades avançadas. Clique OK.
5. Navegue até a aba Ports.
Pagina 309 de 422

6. Na aba Ports, confirme que Wake On LAN (UDP) esta habilitada e clique OK.
Configurando o cliente para Wake On Lan

Um passo muito importante é a configuração do cliente para wake on lan. Existem normalmente,
duas configurações que devem ser verificadas: a BIOS e a placa de rede no Windows. Essas
configurações variam de acordo com o modelo do computador e placa de rede, um exemplo de
como a configuração da placa de rede no Windows funciona, siga os seguintes passos:
1. Nas propriedades da placa de rede, clique no botão configure.
2. Selecione a aba advanced.
Pagina 310 de 422

3. Na aba advanced, confirme se a opção Wake on settings está configurada para responder a
pacotes do tipo Wake on Magic ou, dependendo da configuração, pacotes Wake on Lan
Directed. Selecione, então, a aba Power Management.
4. Em Power Management, confirme se Allow this device to bring the computer out of standby
está selecionado. Clique OK.
Ferramentas Wake On Lan

Muitas vezes precisa-se de ferramentas de terceiros para confirmar se o ambiente wake on lan está
funcionando perfeitamente. As principais ferramentas são as que enviam pacotes de Wake On Lan e
as que monitoram. Neste exemplo, estarei trabalhando com as ferramentas WoL Monitor/Sniffer e
WoL Command Line disponíveis em http://www.depicus.com/wake-on-lan/
1. Abra a ferramenta WoL Monitor/Sniffer no servidor SCCM e também no cliente.
2. Em UDP Port digite 9 e clique em Start.

3. No servidor, utilize a ferramenta WoL Command Line para enviar os pacotes necessários. No
prompt de comando, digite WoLCmd.exe <ENDERECO MAC> <ENDERECO IP> <MASCARA DE
REDE> <PORTA UDP>
4. Confirme se o cliente e o servidor receberam o pacote com o WoL Monitor/Sniffer.
Pagina 311 de 422

5. Caso o cliente não tenha recebido o pacote, verifique as configurações de rede. Caso tenha,
desligue o cliente e teste novamente.
Troubleshooting Wake On Lan

1. Confirme se o inventário de hardware está sendo feito e atualizado.
2. Confirme se os pacotes UDP estão sendo permitidos no switch.
3. Confirme se o WoL está habilitada na BIOS
4. Confirme se o equipamento está respondendo requisições a WoL.
5. Examine os arquivos de log Wolmgr.log e WolCmgr.log.
6. Caso a rede seja uma rede IPv6, confirme se o método utilizado é o Unicast.
Pagina 312 de 422

Segurança de Usuários
Quando instalado o SCCM, automaticamente é criado um grupo chamado SMS Admins que contem
o usuário que instalou o SCCM. Este grupo é o responsável pelo acesso ao SMS Provider, isto é,
qualquer usuário com acesso ao console do SCCM precisa, necessariamente ser membro deste
grupo. Ao utilizar o console do SCCM, na parte de segurança, para dar acesso a um usuário, o
usuário é automaticamente adicionado a este grupo. Se for utilizada a opção de segurança especifica
de cada nó do SCCM, o Administrador deve adicionar manualmente o usuário a este grupo.
Tudo que é criado no SCCM é considerado um objeto, isto é, um novo pacote de software, uma task
sequence, por exemplo, são objetos. O SCCM também trabalha com o conceito de classes, isto é, um
objeto é criado a partir de uma classe base que contem todas as funcionalidades e herda a estrutura.
O direito a acesso ao SCCM pode também ser dado a apenas um objeto ou a uma classe de objetos,
por exemplo, um usuário A pode ter acesso a criar apenas novos pacotes de software, enquanto o
usuário B tem somente acesso a um determinado pacote de software.
Para configurar a segurança, proceda da seguinte forma:

1. Expanda Site Database e então clique com o botão direito em Security Rights, e selecione
Manage ConfigMgr Users.
3. Em User Name, tem-se a possibilidade de Modificar, Adicionar ou remover um usuário.

Selecione a opção desejada e clique em Next.
Nexte exemplo será utilizada a opção adicionar new User. Para isso, clique em Browse
Pagina 313 de 422

4. Em Select User, computer, or group, digite o nome do usuário/grupo que deseja adicionar e
clique Check Names e depois em OK e voltando a tela de User Name, clique Next
5. Em User Rights, tem-se a possibilidade de Adicionar ou Modificar ou copiar os direitos.

Selecione a opção desejada e clique em Next.
Neste exemplo será utilizada a opção Add another right or modify an existing one.
6. Em Add Right, selecione a classe ou o objeto, selecione os direitos necessários e clique Next.
7. Voltando a tela de User Rights, selecione a opção The listed rights are sufficient para finalizar
e clique Next
Pagina 314 de 422
Pagina 315 de 422

Recomendações de Segurança
Durante um projeto de SCCM, algumas recomendações de Seguranca são necessárias. Abaixo listo
algumas delas:
Não instale o SCCM em DC Instalar o SCCM em um Member Server, contas

locais (local Security Accounts Management –
SAM), podem ser utilizadas para o SCCM.
Quando instalado em um domain controller,
apenas contas de domínio podem ser utilizadas,
isso significa que acesso a contas em um DC será
menos segura.
Use apenas Windows Authentication para o SQL Usando autenticação SQL, existe uma maior
Server superfície de ataque e o banco de dados do
SCCM pode ser comprometido.
Use um SQL Server dedicado ao SCCM, porém, Para simplificar a configuração do SQL Server, é
instale no mesmo Servidor recomendado a instalação do SQL no mesmo
servidor, porém, o uso de um servidor dedicado
não significa menos segurança.
Execute o mínimo de serviços necessários Quanto mais serviços forem executados no
servidor, maior a superfície de ataque.
Instale o Fallback Status point em um O FSP aceita conexão anômima, o que o
computador separado transforma em um alvo fácil. Recomenda-se
instalar o FSP em um servidor membro do
domínio e não em um domain controller.
Não dê direitos de “interactive logon” As seguintes contas não devem possuir direitos
de “interactive logon”
 Health State Reference Querying
 PXE Service Point Database Connection
 Management Point Database Connection
 Server Locator Point Database Connection
 Network Access Account
 Capture Operating System Image
 Task Sequence Editor Domain Joining
 Task Sequence Editor Network Folder
Connection
Não dê direito de adicionar máquinas no A conta de rede não necessita de direitos para
domínio para a conta de rede (Network Access adicionar máquinas ao domínio. Caso seja
Account) necessário adicionar uma máquina ao domínio,
crie uma conta específica e a utilize na task
sequence.
Utilize senha para boot PXE Sem a utilização da senha será permitido a
qualquer pessoa instalar um Sistema
Operacional.
Estenda o Schema do Active Directory Estendendo o Schema do Active Directory
permite-se que clientes acessem informações de
Pagina 316 de 422
uma fonte segura, no caso, o Active Directory.
Permita apenas a comunicação necessária entre Permita acesso via firewall apenas às portas
servidores necessárias. (http://technet.microsoft.com/en-
ca/library/bb632618.aspx)
Utiliza-se de aprovação automática de novos Alterando a opção padrão aprovação automática
clientes apenas para clientes de demônios de todos os computadores, computadores que
confiáveis não são membros do domínio serão
automaticamente clientes do SCCM.
Use apenas clientes SCCM Infra-estrutura mista é menos segura.
Use modo nativo Devido a utilização de PKI, existe uma
autenticação mútua entre siste systems e
clientes
Para maiores informações sobre segurança, acesse http://technet.microsoft.com/en-

ca/library/bb680768.aspx e http://technet.microsoft.com/en-us/library/bb680985.aspx
Pagina 317 de 422

Status Filter Rules
Em Status Filter Rules, podem-se especificar ações que devem ser tomadas quando uma
determinada mensagem é recebida. Para criar uma nova regra, siga os seguintes passos:
então com o botão direito em Status Filter Rules e selecione New Status Filter Rules.
2. Em General, configuram-se as opções da regra. Clique em Next
3. Em Actions, configuram-se as ações que serão tomadas, por exemplo, enviar um e-mail
**Caso seja selecionada a opção Run a program, o programa deve ter no máximo 1024
caracteres
4. Em Summary clique Next
Pagina 318 de 422

5. Em Wizard Completed clique OK.
Caso queira utilizar o script email.vbs segue o conteúdo do arquivo

Option Explicit
On Error Resume Next
dim ColNamedArguments, strTo, strComponent, strEventId, strFrom,
strSmtpAuth, strUseSmtpSSL
dim strSmtp, strUser, strPassword, strSmtpPort, objMessage, strMensagem,
strSubject, strSmtpTimeOut
strFrom = "from@yourdomain.com"
strSmtp = "smtp.yourserver.com"
strSmtpPOrt = 25
strSmtpAuth = 1 '0=anonymous, 1=basic, 2=ntml
strUser = "user"
strPassword = "password"
strUseSmtpSSL = true
strSmtpTimeOut = 60
Set colNamedArguments = WScript.Arguments.Named
If colNamedArguments.Exists("To") Then
strTo = colNamedArguments.Item("To")
else
strTo = "ERROR"
end if
If colNamedArguments.Exists("Component") Then
strComponent = colNamedArguments.Item("Component")
else
strComponent = "ERROR"
end if
If colNamedArguments.Exists("EventId") Then
strEventId = colNamedArguments.Item("EventId")
else
strEventId = "ERROR"
end if
if (strComponent = "ERROR") or (strTo = "ERROR") or (strEventId = "ERROR")

then
WScript.Echo "Error: use email.vbs /to:""email"" /component:""component""
/eventid:""eventid"""
WScript.Quit
Pagina 319 de 422

else
strSubject = "[SCCM SERVER] Component " & strComponent & " has generated
the EventID " & strEventId
strMensagem = "Component " & strComponent & " has generated the EventID "
& strEventId
Set objMessage = CreateObject("CDO.Message")
objMessage.Subject = strSubject
objMessage.From = strFrom
objMessage.To = strTo
objMessage.TextBody = strMensagem
objMessage.Configuration.Fields.Item _
("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") =
strSmtpAuth
if (strSmtpAuth = 1) then
("http://schemas.microsoft.com/cdo/configuration/sendusername") =
strUser
("http://schemas.microsoft.com/cdo/configuration/sendpassword") =
strPassword
end if
("http://schemas.microsoft.com/cdo/configuration/smtpserver") = strSmtp
("http://schemas.microsoft.com/cdo/configuration/smtpserverport") =
strSmtpPort
("http://schemas.microsoft.com/cdo/configuration/smtpusessl") =
strUseSmtpSSL
("http://schemas.microsoft.com/cdo/configuration/smtpconnectiontimeout") =
strSmtpTimeOut
objMessage.Configuration.Fields.Update
objMessage.Send
WScript.Quit
end if
Pagina 320 de 422

Backup
Habilitando o Backup
O backup é desabilitado por padrão. Para habilitar o backup, siga os seguintes passos:
1. Expanda Site Database, Site Management, <Código do Site>, Site Settings, Site
Maintenance e então clique em Tasks.
2. Dê um duplo clique em Backup ConfigMgr Site Server para abrir as propriedades
3. Em Backup ConfigMgr Site Server Properties, clique em Set Paths para configurar o local
onde deseja salvar o backup.
Pagina 321 de 422

4. Em Set Backup Paths, pode-se escolher um caminho local ou de rede. Selecione o caminho
desejado e clique em OK.
5. Voltando à tela de Backup ConfigMgr Site Server Properties, pode-se configurar o horário e
os dias da semana em que o backup será executado. Note que o tempo mínimo entre o
início e o término do backup deve ser maior que 1 hora.
6. Clique OK após finalizar as alterações.
Iniciando o backup Manualmente

O backup, por padrão, inicia uma vez durante o período pré-determinado. Para iniciar o backup
manualmente, siga os seguintes passos:
1. Clique em Start, clique em Run e depois digite services.msc
2. Navegue até SMS_SITE_BACKUP, com o botão direito selecione Start.
Pagina 322 de 422

3. Aguarde alguns instantes (dependendo do tamanho do backup) e verifique se o backup foi
criado.
4. Verifique o arquivo <DIRETÓRIO DE INSTALAÇÃO>\Logs\smsbkup.log
Do que o backup não faz backup

Os seguintes arquivos/diretórios não estão contidos no backup padrão do SCCM:
1. Arquivos de Distribution Point e Branch Distribution Point.
Pagina 323 de 422
2. Arquivos de Log que não estão em <DIRETÓRIO DE INSTALAÇÃO>\Logs
smsbkup.ctl
O smsbkup.ctl é o responsável pelo backup e pode ser editado para fazer o backup de mais arquivos
ou executar algumas tarefas, como iniciar ou parar serviços do Windows, executar arquivos, etc.,
porém, normalmente, não é necessário. Para editar o smsbkup.ctl, basta abrir o arquivo no bloco de
notas. O arquivo fica localizado em <DIRETÓRIO DE INSTALAÇÃO>\inboxes\smsbkup.box.
1. Edição do arquivo smsbkup.ctl
AfterBackup.bat
O arquivo AfterBackup.bat por padrão não existe e pode ser criado com 2 objetivos principais:
 Copiar o backup atual para outro local
 Arquivar o backup
Porém, como é um arquivo com extensão bat, ele pode conter qualquer comando reconhecido pelo
DOS.
Para utilizar essa funcionalidade, siga os seguintes passos:
1. Abra o bloco de notas
2. Digite Os comandos a serem executados depois do backup. Como exemplo, pode utilizar:
xcopy "<DIRETÓRIO DO BACKUP>\*.*" "\\SERVIDOR BACKUP\PASTA
COMPARTILHADA\%DATE%\<CÓDIGO DO SITE>Backup\*.*" /E /O /C
3. Salve o arquivo em <DIRETÓRIO DE INSTALAÇÃO>\inboxes\smsbkup.box com o nome

AfterBackup.bat.
Pagina 324 de 422

Acompanhando o Backup via Event Viewer
Uma das formas mais fáceis de acompanhar o backup é via Event Viewer. Quando o backup é
executado, os seguintes eventos são gravados:
Source Category Event Description

On xx/xx/xxxx xx:xx:xx, component
SMS_SITE_BACKUP on computer <SCCM
SERVER> reported: SMS Site Backup task is
starting. This task will interact with the
SMS Server SMS_SITE_BACKUP 5055
windows VSS services and the appropriate
writers to create a volume snapshot and
then back up the required files to the
specified destination.
SMS_SITE_VSS_WRITER on computer
SMS Server SMS_SITE_VSS_WRITER 6829 <SCCM SERVER> reported: SMS Writer is
about to stop the SMS Services as part of
the preparation for the SMS Site backup.
I/O is frozen on database SMS_<Código do
Site>. No user action is required. However, if
MSSQLSERVER (2) 3197
I/O is not resumed promptly, you could
cancel the backup.
I/O was resumed on database SMS_<Código
do Site>. No user action is required.
Database backed up. Database:
SMS_<Código do Site>, creation date(time):
xxxx/xx/xx(xx:xx:xx), pages dumped: 1, first
LSN: 412:540:95, last LSN: 412:616:1,
number of dump devices: 1, device
information: (FILE=1,
TYPE=VIRTUAL_DEVICE: {'{7438DA49-6B8D-
47D7-8A5A-861B3B1A9A7E}1'}). This is an
informational message only. No user action
is required.
SMS Server SMS_SITE_VSS_WRITER 6830 On xx/xx/xxxx xx:xx:xx, component
Pagina 325 de 422
<SCCM SERVER> reported: The snapshots of
the volumes required for the SMS backup
have been successfully created.
SMS Server SMS_SITE_VSS_WRITER 6831
<SCCM SERVER> reported: SMS Writer has
started the SMS Services successfully.
SMS Server SMS_SITE_BACKUP 5056
SERVER> reported: SMS Site Backup is
starting to copy the files from the snapshot.
SMS Server SMS_SITE_BACKUP 5057 SERVER> reported: SMS Site Backup has
successfully completed copying the files
from the snapshot.
SMS Server SMS_SITE_VSS_WRITER 6833
<SCCM SERVER> reported: SMS backup task
has completed successfully.
Troubleshooting Backup
1. Verifique o Event Viewer.
2. O SMS_SITE_BACKUP é executado com a conta LOCAL SYSTEM. Confirme se o SCCM Server
possui direitos de leitura e gravação no diretório onde o backup será salvo.
3. Verifique o arquivo de log <DIRETÓRIO DE INSTALAÇÃO>\Logs\smsbkup.log
4. Verifique se o diretório do backup não está configurado para iniciar em <DIRETÓRIO DE
INSTALAÇÃO>
Pagina 326 de 422

Asset Intelligence
Asset Intelligence permite aos administradores fazerem o inventário de software e licenças de
softwares usadas no ambiente da empresa usando o catálogo Asset Intelligence, que é um catalogo
de informações de softwares e licenças armazenados localmente.
Asset Intelligence expande o inventário de Hardware habilitando novas classes WMI para o
aprimoramento do inventário de hardware e software.
O Asset Intelligence adiciona a usabilidade de 70 relatórios e também permite a edição do catalogo

Asset Intelligente. Além disso, clientes de Software Assurance podem contactar ao System CEnter
Online para, automaticamente, atualizar o catalogo Asset Intelligence.
Para utilizar o Asset Intelligence, os seguintes pré-requisitos devem ser atendidos:

1. Habilitar o agente de Inventário de Hardware.
2. Habilitar o agente de Software Metering (Medição de Software).
Habilitando o Asset Intelligence

1. Expanda Site Database, Computer Management, selecione com o botão direito Asset
Intelligence, e clique em Edit Asset Intelligence Reporting Class Settings.
2. Selecione as classes que deseja habilitar e clique em OK.
3. Na mensagem de aviso, clique YES.
Nota: Após a alteração das classes, o Asset Intelligence comecará a ser atualizado quando os clientes
fizerem novamente o inventário de hardware
Nota: Para a versão RTM do SCCM, o arquivo <DIRETÓRIO DE

INSTALAÇÃO>\inboxes\clifiles.srv\hinv\SMS_def.mof deve ser alterado manualmente
Criando novas categorias de Software

1. Expanda Site Database, Computer Management, Asset Intelligence, Customize Catalog
selecione com o botão direito Software Categories, e clique em New Category.
Pagina 327 de 422

2. Em General, coloque o Nome da nova categoria e clique em Next.
Criando novas Famílias de Software

selecione com o botão direito Software Families, e clique em New Family.
2. Em General coloque o nome da família a ser criada e clique em Next.
Pagina 328 de 422

Criando novos labels customizados

selecione com o botão direito Custom Labels, e clique em New Label.
2. Em General, digite o nome do Label e clique Next.
Pagina 329 de 422

Criando requisitos para instalação de softwares

1. Expanda Site Database, Computer Management, Asset Intelligence, selecione com o botão
direito Hardware Requirements, e clique em New Hardware Requirements.
2. Em General, pode configurar as seguintes opções:

a. Nome do Software.
b. Mínimo de CPU
c. Mínimo de Memoria RAM
d. Mínimo de Espaço em Disco
e. Tamanho Mínimo do Disco
Clique em Next.
Pagina 330 de 422

Customizando softwares não conhecidos
1. Expanda Site Database, Computer Management, Asset Intelligence, Inventoried Software
Title e clique em Unidentified and Not pending online Identification.
2. Dê um Duplo clique no software que deseja classificar.
3. Em <Nome do Software> Properties, na aba General, pode-se selecionar a Categoria e a

Família, enquanto na aba Custom Labels, pode-se configurar labels customizados. Clique OK.
4. Após a classificação do software, ele irá aparecer em Site Database, Computer

Management, Asset Intelligence, Inventoried Software Title e clique em All Inventoried
Software Titles com o State User Defined.
Utilizando os relatórios
1. Expanda Site Database, Computer Management, Asset Intelligence, Asset Intelligence
Reports.
Pagina 331 de 422

2. Selecione com o botão direito o relatório que deseja visualizar e então clique em Run.
**Neste exemplo, estou utilizando o relatório Software 03ª – Uncategorized Software.
4. Nas opções do relatório, selecione os valores desejados e clique em Display.
5. Ao finalizar, feche o Internet Explorer.
Asset Intelligence Synchronization Point

O Asset Intelligence Synchronization Point permite à clients de Software Assurance a atualização do
catálogo através do System Center Online. Esse papel de servidor, vai conectar-se ao site do System
Center Online utilizando a porta TCP 443.
Para Instalar o Asset Intelligence Synchronization Point, siga os seguintes passos:
Site Systems.
Pagina 332 de 422

4. Em Available roles, selecione Asset Intelligence Synchronization Point e então clique Next.
5. Em Asset Intelligence Synchronization Point Connection Settings, selecione o arquivo .pfx

adquirido através do System Center Online e clique Next.
6. Em Proxy Server Settings, configure as opções de proxy e clique Next.

7. Em Synchronization Schedule, configure o agendamento e clique Next.
Nota: Como não possuo acesso ao System Center Online alguns screenshots não puderam ser
obtidos.
Pagina 333 de 422

Network Access Protection
Network Access Protection é uma nova plataforma de validação de configurações de segurança e
controle de acesso baseadas em politicas de rede. Essa tecnologia utiliza a arquitetura de cliente-
servidor, possibilitando aos administradores de redes configurar a aplicação de IPSEC para
criptografia e segurança, IEEE 802.1x para autenticação e controle de acesso, além de
aprimoramentos nos serviços de VPN e DHCP.
Com o NAP é possível criar politicas de saúde personalizadas para avaliar o estado dos
computadores antes de permitir que acessem a rede e até confinar os computadores que não
atendem os requisitos da política de segurança da empresa em redes isoladas, oferecendo acesso à
rede, de forma controlada e segura, disponibilizando pontos de acesso wireless a clientes e
fornecedores, sem comprometer recursos internos, monitorar e verificar o estado dos
computadores que estão conectados a rede.
Entre os recursos que podem ser controlados estão: atualizações de softwares e sistema
operacional, assinaturas de antivírus, aplicação de configurações específicas de segurança e firewall
do cliente. O NAP funciona com a infra-estrutura de serviços do Windows já existente, fazendo uso
de recurso como: Active Directory, Group Policy, System Center Configuration Manager (SCCM),
Windows Update Services, entre outros.
Instalando o Windows 2008 DHCP Server

Uma das formas de validar o acesso a rede pelo NAP é através de um servidor DHCP do Windows
2008. Para instalar o DHCP do Windows 2008, siga os seguintes passos:
1. Abra o Server Manager e clique em Roles.
2. Em Roles, clique Add Roles.
3. Em Before you Begin, clique Next.
Pagina 334 de 422

4. Em Select Server Roles selecione DHCP Server e clique Next.
5. Em DHCP Server clique Next.
6. Em Select Network Connection Bindings selecione a rede que deseja ter o DHCP Server
respondendo e clique Next.
7. Em Specify IPv4 DNS Server Settings, digite o IP do servidor DNS primário em Preferred DNS
Server IPv4 Address, clique em Validate e depois em Next.
Pagina 335 de 422

8. Em Specify IPv4 WINS Server settings, mantenha o padrão e clique em Next.
9. Em Ad dor Edit DHCP Scopes, clique em Add.
10. Em Add Scope, digite as informações do escope e clique em OK. Voltando à tela de Ad dor
Edit DHCP Scopes, clique Next.
11. Em Configure DHCPv6 Stateless Mode, selecione disable DHCPv6 e clique Next.
Pagina 336 de 422

12. Em Authorize DHCP Server, utilize uma conta que possua direitos para autorizar o servidor
DHCP e clique Next.
13. Em Confirm Installation Selections, clique Install.
14. Em Installation Results, clique Close.
Instalando o GPMC
Para utilizar as GPOs para NAP, é necessário instalar o GPMC no Windows 2008. Para instalar o
GPMC no Windows 2008, siga os seguintes passos:
1. Abra o Server Manager e clique em Features.
Pagina 337 de 422

2. Em Features, clique Add Features.
3. Em Select Features, selecione Group Policy Management.
Instalando o NPS Server

1. Abra o Server Manager e clique em Roles.
Pagina 338 de 422

2. Em Roles, clique Add Roles.
3. Em Before You Begin, clique Next.
4. Em Select Server Roles, selecione Network Policy and Access Services e clique Next.
5. Em Network Policy and Access Services, clique Next.
Pagina 339 de 422

6. Em Select Role Services, selecione Network Policy Server e clique em Next.
Configuração Inicial do NPS Server

Após a instalação do servidor NPS, o próximo passo é a sua configuração. Para isso, faça o seguinte:
1. Abra a console de Network Policy Server.
2. Em Network Policy Server, clique Configure NAP.
Pagina 340 de 422

3. Em Select Network Connection Method For Use with NAP, selecione o método e clique Next.
**Para este exemplo, foi selecionada a opção de DHCP.
4. Em Specify NAP Enforcement Servers Running DHCP Server, clique Next.
5. Em Specify DHCP Scopes, clique Next.
6. Em Configure User Groups and Machine Groups, clique Next.
Pagina 341 de 422

7. Em Configure User Groups and Machine Groups, clique Next.
8. Em Specify a NAP Remediation Server Group and URL, clique Next.
9. Em Define NAP Health Policy, clique Next.
10. Em Client Configuration, clique Finish. Voltando à tela do Network Policy Server, expanda
Network Access Protection e clique em System Health Validator.
Pagina 342 de 422

11. Selecione com o botão direito Windows Security Health Validator e clique em Propriedades.
12. Em Windows Security Health Validator Properties, clique Configure.
13. Em Windows Security Health Validator, configure as políticas de validação do Windows NAP
e clique OK.
Configurando o DHCP
1. Abra a console de administração do DHCP.
2. Em DHCP, expanda o servidor, IPv4, clique com o botão direito no escopo criado e selecione
properties.
Pagina 343 de 422

3. Nas propriedades do escopo, clique em Network Access Protection.
4. Em Network Access Protection, selecione Enable for this scope e clique OK.
5. Voltando à tela do DHCP, selecione scope Options, clique com o botão direito e selecione
Configure Options.
6. Em Scope Options, selecione Advanced.
7. Em Scope Options, selecione Default User Class em User Class e depois configure o DHCP.
Pagina 344 de 422

8. Depois de configurada as opções padrão, selecione Default Network Access Protection Class
para as opções de DHCP quando o cliente estiver numa rede de remediação e clique OK.
Configurando uma GPO para o NAP

1. Abra o GPMC , crie ou selecione uma GPO existente e então selecione Edit.
2. Expanda Computer Configuration, Policies, Windows Settings e clique em System Services.
3. Em System Services, dê um duplo clique em Network Access Protection agent para abrir suas
propriedades.
4. Em Network Access Protection agent Properties, selecione Define this policy settings,
Automatic e depois clique em OK.
5. Voltando à tela do Group Policy Management Editor, Expanda Network Access Protection,
NAP Client Configuration e clique em Enforcement Clients.
6. Em Enforcement Clients, dê um duplo clique em DHCP Quarentine Enforcement Client para

abrir as propriedades.
Pagina 345 de 422

7. Em DHCP Quarantine Enforcement Client Properties, selecione Enable this enforcement
client e clique OK.
8. Voltando à tela do Group Policy Management Editor, selecione NAP Client Configuration,
depois com o botão direito selecione Apply.
9. Expanda então Policies, Administrative Templates, Windows Components e então clique em
Security Center.
10. Em Security Center,dê um duplo clique em Turno n Security Senceter (Domain PCs only)
para abrir as propriedades.
11. Em Turno n Security Center (Domain PCs only) properties clique Enabled e depois em OK.
Verificando as configurações do Cliente NAP

1. Após aplicar as políticas no cliente, abra a console de serviços.
Pagina 346 de 422

2. Verifique se o serviço Network Access Protection Agent esta iniciado. Depois abra a console
do Event Viewer.
3. Na console do Event Viewer verifique se existem registros com source MSSHA.
4. Abra as propriedades do firewall e desabilite o firewall. Isso fará com que o computador
perca a conexão com a rede e o security Center aparecerá.
5. Alguns segundo depois, a auto-remediação ocorrerá.
Pagina 347 de 422

6. Caso ocorra algum problema na autorremediação, a seguinte mensagem aparecerá:
7. Usando o IPConfig /all, pode-se visualizar as informações sobre a remediação. Note que o
Default DHCP não existe.
8. Usando o route –print, pode-se visualizar as informações das rotas criadas

automaticamente.
9. Quando a máquina estiver completamente saudável, pode-se visualizar o default gateway

utilizando o ipconfig /all.
10. Pode-se também visualizar as rotas usando o route –print.
Pagina 348 de 422

11. Depois de visualizar as informações, digite exit para sair do prompt de comando.
Instalando o System Health Validator Point

Site Systems.

servidor que será utilizado como System Health Validator point. Clique em OK e depois em
Next.
4. Em Available roles, selecione System health validator point e então clique Next.
Pagina 349 de 422

5. Em System Health Validator, clique Next.
Verificando se o System Health Validator Point foi instalado com sucesso

Component Status.
Pagina 350 de 422

2. Clique com o botão direito em SMS_SYSTEM_HEALTH_VALIDATOR, selecione Show
3. Verifique a existência da Message ID 1015. Essa mensagem significa que o componente foi
instalado com sucesso. Selecione a mensagem e dê um duplo clique para ver os detalhes.
Configurando o componente do System Health Validator

2. Dê um duplo clique em System Health Validator Point Component para abrir suas
propriedades.
Pagina 351 de 422
3. Na aba General pode-se alterar o intervalo de consulta no Active Directory, o valor de cache
do estado de saúde do cliente e a data mínima em que o estado de saúde será válido
4. Na aba Health State Reference pode-se configurar como será feita a busca pelas
informações no Active Directory quando o servidor NPS pertencer a outra floresta.
Habilitando o Agente de Network Access Protection Client Agent

Client Agents.
2. Dê um duplo clique em Network Access Protection Client Agent para abrir suas
propriedades.
3. Na aba General pode-se habilitar ou desabilitar o agente.
Pagina 352 de 422

4. Na aba Evaluation pode-se configurar como serão feitas as avaliações do estado de saúde do
cliente.
Criando grupos de Remediacao

1. Abra a console de Network Policy Server, expanda Network Access Protection e selecione
Remediation Server Group.
2. Selecione com o botão direito Remediation Server Group e New.
3. Em New Remediation Server Group coloque o nome do grupo em Group Name e clique em
Add para adicionar os computadores.
4. Em Add New Server, cloque o nome em Friendly Name, o endereco IP ou Nome FQDN em IP
address or DNS Name e clique em Resolve. Clique então em OK.
5. Após adicionar todos os servidores que deseja, volte na tela de New Remediation Server
Group e clique OK.
Pagina 353 de 422
Atribuindo um grupo de remediacao a Policy
1. Abra a console de Network Policy Server, expanda Policies e selecione Network Policies.
2. Em Policies, selecione com o botão direito a política que deseja alterar e clique Edit.
3. Nas propriedades da política, selecione settings.
4. Na aba Settings, selecione NAP Enforcement.
Pagina 354 de 422

5. Em NAP enforcement, clique em Configure na seção Remediation Server Group or
Troubleshooting URL.
6. Em Remediation Servers and Troubleshooting URL, selecione o grupo criado anteriormente

em Remediation Server Group combo. Clique OK.
Configurando as politicas de saude para SCCM

1. Abra a console de Network Policy Server, expanda Network Access Protection e selecione
Health Policies.
2. Selecione com o botão direito a política desejada e clique em Edit.
3. Na janela de propriedades, selecione também a SHV do Configuration Manager e clique OK.

Caso seja necessário, faça o mesmo para as outras políticas.
Adicionando o Software Update para ser validado pelo NAP

selecione a categoria do update desejada e então clique em All Updates. Selecione o update
desejado.
2. Selecione o meu actions e entao clique em Edit para abrir as propriedades do update
desejado.
Pagina 355 de 422

3. Nas propriedades do update, selecione a aba NAP Evaluation
4. Na aba NAP Evaluation, selecione Enable NAP Evaluation e a data em que a avaliação
iniciará. Clique em OK.
Relatorios NAP
1. Expanda Site Database, Computer Management, Asset Intelligence, Asset Intelligence
Reports. Em Look for, digite Network Access Protection e in selecione Category. Clique Find
Now.
2. Na lista dos relatórios, selecione com o botão direito o relatório desejado e clique em Run
3. Selecione com o botão direito o relatório que deseja visualizar e então clique em Run.
**Neste exemplo, estou utilizando o relatório List of computers that can be upgraded to
support NAP
Pagina 356 de 422

NAP no lado do Cliente
1. Quando existir algum problema com as politicas NAP, o cliente deve fazer as atualizações
necessárias.
2. Caso as atualizações ocorram com sucesso, uma janela de atualização aparecerá.
3. Clique Close para fechar a janela.
Pagina 357 de 422

Fazendo o deploy do Office 2007 Enterprise
com SP2
Preparando a instalação do Office
O primeiro passo para instalação do Office via SCCM, é a copia do conteúdo do CD para um diretório.
Após a cópia, a criação de um arquivo de resposta é necessária, para isso, siga os seguintes passos:
1. No prompt de comando, digite setup /admin
2. Em Select Product, selecione o produto (que neste caso é o Office Enterprise 2007) e clique
em OK
3. Em Install location and organization name, digite o nome da organização em Organization

Name
4. Em Licensing and user interface, digite o Product Key, selecione I accept the terms in the
license agreement, selecione None em display level e confirme que apenas Supress modal
esta selecionado.
5. Salve o arquivo em <DIRETORIO DOS ARQUIVOS DO OFFICE>\update.
Pagina 358 de 422

Após a criação do arquivo de resposta, faca o download do Office 2007 SP2 em
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=b444bf18-79ea-46c6-
8a81-9db49b4ab6e5. Após, siga os seguintes passos para integrar o SP2 a instalação:
1. Extraia os arquivo utilizando o comando office2007sp2-kb953195-fullfile-en-us.exe /extract
2. Selecione Clique here to accept the Microsoft Software License terms e clique em Continue
3. Em Browse for folder, selecione o diretório Updates dentro da pasta onde os arquivos fontes
do Office foram copiados anteriormente. Clique OK
4. Ao terminar a copia, clique OK
Pagina 359 de 422

Criando o package necessário para o Office

selecionar onde estão os arquivos fontes. Selecione também a opção Enable binary
differential replication.
Pagina 360 de 422


Pagina 361 de 422

Copiando os arquivos para o Distribution Point

Points.
Pagina 362 de 422

Nota: Aguarde alguns instantes para que os arquivos do package sejam copiados para o distribution
point e então expanda Site Database, Computer Management, Software Distribution, Package,
expanda o Package desejado, Package Status, clique em <Código do Site>. Verifique se o distribution
point utilizado possui o status de Installed. Esta informação pode estar como Installing Pending caso
a copia ainda esteja sendo efetuada ou package não contenha arquivos fonte. Apenas após o status
estiver como installed, crie o programa de instalação de software
Criando um programa de instalação do Office

Program.
Pagina 363 de 422

a linha de comando a ser executada, a opção de execução e a ação que deve ser requerida
após a instalação do programa. Clique em Next
3. Em Requirements, configure 2 GB para o Estimated disk space e 90 para Maximum allowed

run time (minutes). Clique em Next
4. Em Environment, selecione whether or not auser is logged on Clique em Next
Pagina 364 de 422

5. Em Advanced clique em Next
6. Em Windows Installer, clique em Import
7. Selecione o pacote Enterprise.WW\EnterpriseWW.msi e clique OK
8. Voltando em Windows Installer, clique Next
Pagina 365 de 422

11. Em Wizard Completed, clique em Close
Advertisements
1. Expanda Site Database, Computer Management, Software Distribution, clique com o botão
direito em Advertisements, selecione New, clique em Advertisement.
Pagina 366 de 422

2. Em General digite um nome, um comentário, selecione o Package, o Program que deseja
instalar e qual a Collection que será utilizada. Se desejar que o software seja instalado nas
subcollections, selecione o checkbox Include members os subcollections. Clique em Next.
3. Em schedule selecione a data/hora em que deseja que o programa esteja disponível para
instalação no cliente. Clique em Next.
4. Em Distribution Point pode-se selecionar o comportamento que será utilizado para a

execução no cliente. Clique em Next
Pagina 367 de 422

5. Em Interaction pode-se definir qual a interação que o programa terá com o usuário. Clique
em Next
6. Em Security clique em Next

Pagina 368 de 422
Implementando Windows XP com SP2 via
OSD
Importando a imagem do Windows XP com SP2
O primeiro passo para a implementação de um Windows XP com SP2 é copiar os arquivos fontes que
estão no CD de instalação para dentro do SCCM. Para fazer isso, siga os seguintes passos:
clique com o botão direito em Operating System Install Packages e selecione Add Operating
System Install Packages.
2. Em Data Souce coloque o caminho para o diretório onde os arquivos fontes estão
localizados.
3. Em General, coloque um nome, versão e comentário. Clique em Next.
Pagina 369 de 422

Nesse momento é hora de adicionar os arquivos fontes ao distribution point. Para fazer isso, siga os
seguintes passos:
System Install Package, <Nome do Package> então clique com o botão direito em
Distribution Points e selecione New Distribution Points
Pagina 370 de 422

Criando o pacote para o Sysprep
Quando o SCCM está instalando um novo sistema operacional, ele também necessita executar o
Sysprep. Para instalações do Windows Vista ou superior o sysprep já esta embutido na imagem do
sistema operacional, porém, para Windows XP ou Windows 2003, proceda da seguinte forma:
1. Extraia o arquivo deploy.cab encontrado em <CD DO WINDOWS XP SP2>\ Support\Tools

para um diretório no servidor

selecionar onde estão os arquivos fontes. Use a opção Always obtain files from the source
directory.
Pagina 371 de 422

7. Em Distribution Settings selecione High em Sending priority. Clique em Next

Pagina 372 de 422

Nesse momento é hora de adicionar os arquivos ao distribution point. Para fazer isso, siga os
seguintes passos:
Points.
Pagina 373 de 422

Criando um Task Sequence

clique com o botão direito em Task Sequences e selecione New e então Task Sequence.
2. Em Create a New Task Sequence selecione Build and capture a reference operating system
image e clique em Next.
Pagina 374 de 422

3. Em Task Sequence Information coloque o nome, comentário e depois clique em Browse.
4. Em Select a Boot Image selecione a imagem de boot que será utilizada e clique em OK.
Voltando a tela Task Sequence Information clique em Next.
5. Em Install the Windows Operating System, clique em browse.
6. Em Select na Operating System Image selecione a imagem de sistema operacional que

deseja instalar e clique em OK.
Pagina 375 de 422

7. Voltando à tela Install the Windows Operating System configure como a instalação do
sistema operacional ocorrerá em relação à conta de administrador local, chave do produto.
Clique em Next.
8. Em Configure the Network, configure as opções para colocar ou não o computador em um

domínio e a conta de usuário que será utilizada para colocar a máquina no domínio. Ao
finalizar, clique Next.
**Caso utilize a opção join a domain, em Domain OU, selecione uma OU e não o container
Computers
9. Em Install the ConfigMgr client, clique em Browse.
Pagina 376 de 422

10. Em Select a Package selecione o package para a instalação do Cliente SCCM, clique em OK,
depois em Next.
11. Em Include Updates in Image selecione a opção desejada e clique Next.
12. Em Install software packages, adicione a instalação de softwares que desejar e na hora da
instalação clique no meu New (Ícone amarelo que parece um sol). Ao finalizar, em Next.
13. Em System Preparation clique em Browse
14. Em Select a Package selecione o package para a instalação do Sysprep, clique em OK, depois
em Next.
Pagina 377 de 422

15. Em Image Properties, coloque as informações sobre a imagem e clique em Next
16. Em Capture Image Settings, clique em Browse
17. Em Save As selecione o local onde deseja salvar a imagem de captura e clique em Save
18. Voltando a tela de Capture Image Settings, clique em Set para escolher a conta com
privilégios para gravar no diretório escolhido. Clique OK e depois em Next
Pagina 378 de 422

Advertising uma Task Sequence

Sequences. Clique com o botão direito em <Nome da Task sequence> e selecione Advertise.
2. Em General, coloque um Nome, comentário, marque a opção Make this task sequence
available to boot media and PXE caso queira utilizar boot via PXE ou mídia USB/CD/DVD.
Note que task sequence já veio preenchida. Clique no Browse da collection para selecionar a
collection que deseja aplicar nesse Advertisement.
Pagina 379 de 422

3. Em Browse Collection, selecione a collection desejada, clique Ok e depois em Next.
4. Em Schedule, clique em New (Ícone amarelo que parece um sol)
5. Em Assignment Schedule, clique em Assign immediately after this event, selecione As soon
as possible e clique em OK.
6. Voltando à tela de Schedule, em Program rerun béavior, selecione Always rerun program.
Clique em Next.
Pagina 380 de 422

7. Em Distribution Points selecione como será feita a interação com o distribution point. Clique
em Next.
8. Em Interaction, selecione como será feita a interação com o usuário. Clique em Next.
9. Em Security clique Next.
Pagina 381 de 422

Pagina 382 de 422

Fazendo atualização para Windows XP SP3
via Software Update
Criando uma Lista de Updates
Serice Packs, Microsoft, selecione Windows XP. Com o botão direito selecione o update
KB936929 e depois clique em Update List.
2. Em Update List, selecione Create a new update list, em Name coloque um nome para a lista
e, em Description, uma descrição para a lista. Selecione também Download the files
associated with the selected software updates e clique em Next
3. Em Deployment Package, selecione Create a new deployment package, em Name, coloque

um nome para o pacote, em Description, uma descrição, em package source, o diretório
onde os arquivos serão salvos (este diretório só poderá ser utilizado uma única vez), em
Sending priority, coloque a prioridade necessária e habilite a opção Enable differential
replication para que somente os arquivos alterados sejam copiados. Clique em Next.
4. Em Distribution Points, selecione os distributions points que deseja utilizar. Para isso, clique
em Browse...
Pagina 383 de 422

5. Em Add distribution points, selecione os distribution points, clique em OK e em seguida
clique em Next.
6. Em Download Location, selecione Download software updates from the Internet caso o
servidor possua acesso à internet ou selecione Download software updates from a location
on the network se o download já tiver sido feito. Clique em Next.
7. Em Language Selection, selecione o idioma dos updates que deseja aplicar. Clique em Next.
8. Em Security, clique em Next.
Pagina 384 de 422

9. Na tela de Summary, clique em Next.
Deploying software update

1. Expanda Site Database, Computer Management, Software Updates e então clique em
Update Lists. Clique com o botão direito na lista que desejar e selecione Deploy Software
Updates.
2. Em General, coloque o Nome em Name, uma descrição em Description e depois clique em

Next.
Pagina 385 de 422

3. Em Deployment Template, selecione o template criado anteriormente e depois clique em
Next.
4. Em Collection, clique em Browse...
5. Em Browse Collection, selecione a collection que deseja aplicar o update, clique em OK e

depois em Next.
6. Em Deployment Schedule, configura-se o agendamento para a atualização. Clique em Next.

Pagina 386 de 422
8. Em Wizard Completed, clique em OK.
Pagina 387 de 422

Movendo o Banco de Dados SCCM para
outro Servidor
Para mover o banco de dados de um servidor SQL para outro, os seguintes passos devem ser
seguidos:
1. Parar os serviços do SCCM.
2. Fazer backup do Banco de Dados.
3. Restaurar o Banco de Dados em outro servidor.
4. Alterar a configuração de SQL no servidor SCCM.
5. Reiniciar o Computador.
6. Configurar o FQDN para o novo site system.
7. Excluir o servidor antigo e verificando a instalação.
Parando os serviços do SCCM

1. No prompt de comando, navegue até <DIRETÓRIO DE INSTALAÇÃO>\bin\i386\00000409” e
utilize a linha de comando preinst.exe /stopsite
**O diretório 00000409 é para instalação do SCCM em Inglês.
Realizando o backup do SQL Server

1. No servidor SQL, abra o SQL Server management Studio e conecte no servidor.
2. Após conectar no servidor, expanda databases e então clique com o botão direito em
SMS_<Código do Site>, tasks e então clique em Backup.
Pagina 388 de 422

3. Em Back Up Database – SMS_<Código do Site>, selecione Full em Backup type, escolha o
caminho onde deseja salvar o backup em Destination e depois clique em OK para iniciar o
backup.
Restaurando o backup do SQL Server

2. Selecione com o botão direito databases e então clique em Restore Database.
Pagina 389 de 422

3. Em Restore Database, digite SMS_<Código do Site> em Database, selecione o arquivo de
backup em Source for Restore e depois clique em OK para Iniciar o backup.
4. Clique em OK quando o restore for concluído com sucesso.
Alterar a configuração de SQL no servidor SCCM

1. No servidor SCCM, clique em Start->Programs->Microsoft System Center->Configuration
Manager 2007->ConfigMgr Setup.
Pagina 390 de 422

3. Em Available Setup Options, selecione Perform site maintenance or reset this Site e então
clique em Next.
4. Em Site Maintenance, selecione Modify SQL Server configuration e então Next.
5. Em SQL Server Configuration, digite o nome do nome servidor SQL e então Next.
Pagina 391 de 422

6. O processo de setup inicia.
7. Ao finalizar o processo de setup, confirme se o status foi completado com sucesso e clique
em Next.
8. Em Completing, clique Finish.
Excluindo o servidor antigo e verificando a instalação

Component Status. Confirme que Site System <Nome do Servidor Antigo> esta com status
Reinstalling para o componente SMS_SITE_SQL_BACKUP_SCCM
Pagina 392 de 422

então selecione o Servidor antigo do SQL Server. Confirme se a única opção existente é
ConfigMgr site System.
3. Selecione o servidor com o botão direito e clique em Delete. Quando a mensagem de

confirmação aparecer, clique YES.
Pagina 393 de 422

Movendo o Banco de Dados WSUS para
outro Servidor
Para mover o banco de dados WSUS de um servidor SQL para outro, os seguintes passos devem ser
seguidos:
1. Parar os serviços do WSUS.
2. Alterar as informações do registro.
3. Deatachar o bando de dados
4. Copiar e atachar o banco de dados.
5. Iniciar os serviços do WSUS.
Parar os serviços do WSUS

1. Abra a console de serviços do Windows e pare os serviços IIS Admin Service, World Wide
Web Publishing Service, HTTP SSL e Update Services.
Alterar as informações do registro

1. Abra o Registro do Windows, e naguegue até
HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup e altere a chave
SqlServerName com o nome do novo servidor.
Deatachar o bando de dados

2. Clique em New query e execute o comando abaixo e confirme que o comando seja concluído
com sucesso.
use master
alter database SUSDB set single_user with rollback immediate
GO
sp_deatach_db SUSDB
go
Copiar e atachar o banco de dados

1. Copie os arquivos SUSDB.mdf e SUSDB_log.ldf que estão no servidor antigo em C:\Program
Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data para o servidor novo no mesmo diretório.
Pagina 394 de 422

3. Com o botão direito, selecione database e então Attach.
4. Em Attach Databases clique em Add.
5. Em Select file selecione SUSDB.mdf e clique em OK.
6. Em Attach Databases, clique OK.
Pagina 395 de 422

7. Voltando à tela principal do Microsoft SQL Server Management Studio, confirme se o banco
de dados SUSDB está presente.
Iniciar os serviços do WSUS

1. Abra a console de serviços do Windows e inicie os serviços World Wide Web Publishing
Service, HTTP SSL, IIS Admin Service e Update Services.
Pagina 396 de 422

Configurando Site Systems em NLB
Antes de configurar qualquer site system em um cluster NLB, os seguintes pré-requisitos devem ser
atendidos:
1. Configurar as opções de Rede em todos os computadores que farão parte do cluster NLB.
2. Configurar o DNS.
3. Instalar e testar o Site System em todos os computadores que farão parte do cluster NLB
4. Configurar o NLB.
5. Verificando se o NLB está corretamente configurado.
6. Configurar o SCCM para utilizar o cluster NLB.
Configurar as opções de Rede

1. Abra as propriedades da conexão de rede que será utilizada para o NLB.
2. Em <Nome da Conexão de Rede> Properties, selecione Internet Protocol (TCP/IP) e clique

em Properties.
3. Nas propriedades do TCP/IP, digite o endereço IP, subnet mask e preferred DNS Server e
depois clique em Advanced.
Pagina 397 de 422

4. Em Advanced TCP/IP Settings, clique DNS.
5. Na aba DNS, desmarque a opção Register this connection’s addresses in DNS e clique OK 3
vezes.
Configurando o DNS
1. No servidor DNS, abra a console do DNS Management, expanda o Servidor, selecione o
domínio com o botão direito e clique em New Host (A).
2. Em New Host, digite o nome do cluster NLB que será criado e o endereço IP. Clique Add Host
ao finalizar.
3. Na mensagem que registro DNS foi criado com sucesso, clique OK e depois em Done. Feche
a console do DNS Management.
Pagina 398 de 422

Configurando o NLB
1. Abra as propriedades da conexão de rede que será utilizada para o NLB.
2. Em <Nome da Conexão de Rede> Properties, marque Network Load Balancing e clique em

Properties.
3. Em Network Load Balancing Properties, coloque o Endereço IP do cluster, subnet mask, o

nome FQDN e selecione Multicast.
4. Em Host Parameters, selecione a prioridade (que deve ser única para cada nó do cluster) e
configure o endereço IP (que deve ser o mesmo configurado nas propriedades do TCP/IP).
5. Em Port Rules, adicone uma rede de ALL e clique OK.
Pagina 399 de 422

6. No Site Server, abra o nlbmgr.exe (Network Load Balancing Manager). Clique em Host e
Connect to Host.
7. Em Connect, digite o nome do management point a que deseja se conectar e clique Connect.
8. Em Connect, selecione o cluster e clique finish.
9. Voltando a tela do Network Load Balancing Manager, edite as propriedades dos host e
clique OK.
Pagina 400 de 422

10. Voltando à tela do Network Load Balancing Manager, confirme se os hosts foram iniciados
sem problemas.
11. Feche o Network Load Balancing Manager.
Pagina 401 de 422

Configurando o Management Point em
Network Load Balance
Antes de configurar o Management Point em Load Balance, os seguintes pré-requisitos devem ser
atendidos em todos os servidores que farão parte do cluster virtual:
1. Criar um usuário no Active Directory Users and Computer para ser utilizado pelo IIS AppPool.
2. Instalar o IIS + Bits + WebDav em todos os computadores que farão parte do cluster NLB
Management Point.
3. Adicionar o servidor SCCM como administrador Local dos Management Points.
4. Adicionar o usuário responsável pela criação do Cluster NLB ao grupo dos administradores
locais dos Management Points.
5. Configurar as opções de Rede.
6. Instalando e verificar se o Management Point foi instalado com sucesso.
7. Configurando o DNS.
8. Configurar o IIS AppPool.
9. Configurar o SPN para o IIS.
10. Configurando o NLB.
11. Verificando se o NLB está corretamente configurado.
12. Configurando o SCCM.
Configurar o IIS AppPool

1. Abrir o Internet Information Services (IIS) Manager.
2. Em Internet Information Services (IIS) Manager, selecionar Application Pools.
3. Em Application Pools, selecionar CCM Windows Auth Server Framework com o botão direito
e clicar em propriedades.
Pagina 402 de 422

4. Em CCM Windows Auth Server Framework Pool Properties, clique na aba Identity.
5. Em Identify, selecione Configurable e digite <Domain\Account> e a senha do usuário criado

para o IIS AppPool. Clique em Ok.
6. Em Confirm Passowrd, digite novamente a senha e clique OK.
Configuarar o SPN para o IIS

2. Digite setspn.exe –l <Domain\Account> para verificar se já não foi criado. Em caso de não
existir nenhum registro, deverão ser criadas as entradas necessárias.
Para criar os spn necessários, siga os seguintes passos:

6. Digite setspn.exe –a HTTP/<Management Point FQDN> <Domain\Account>
7. Digite setspn.exe –a HTTP/<Management Point NetBios> <Domain\Account>
8. Digite setspn.exe –l <Domain\Account> para confirmar se os registros foram criados.
Pagina 403 de 422

Configurando o SCCM
2. Dê um duplo clique em Management Point Component para abrir suas propriedades. Na

aba General, selecione Network Load Balancing cluster virtual Server e digite o IP ou o FQDN
do cluster.
4. Verifique os arquivos de log
a. mpcontrol.log – Para confirmar se as configurações do Management Point do site
foram atualizadas com sucesso
b. hman.log - Para confirmar se o cluster virtual é o novo default management point.
c. sitecomp.log – Para confirmar se o cluster virtual foi publicado no Active Directory.
5. No cliente, verifique o arquivo LocationServices.log, procurando pela string “Retrieved
Default Management Point from”.
Pagina 404 de 422

Configurando o Software Update Point em
Network Load Balance
Antes de configurar o Software Update Point em Load Balance os seguintes pré-requisitos devem ser
atendidos em todos os servidores que farão parte do cluster virtual:
1. Criar um usuário no Active Directory Users and Computer para ser utilizado pela pasta
virtual Content.
2. Instalar o IIS + ASP.Net em todos os computadores que farão parte do cluster NLB Software
Update Point.
3. Adicionar o servidor SCCM como administrador Local dos servidores.
4. Adicionar o usuário criado anteriormente como administrador local dos servidores.
5. Adicionar o usuário responsável pela criação do Cluster NLB ao grupo dos administradores
locais dos servidores.
6. Criar e configurar um compartilhamento para o WSUS.
7. Configurar o SQL Server.
8. Configurar as opções de Rede.
9. Instalar o WSUS.
10. Configurar o grupo WSUS Administrators.
11. Configurar o SQL Server 2005 pos-instalação do WSUS.
12. Configurar o diretório virtual content.
13. Mover o diretório de arquivos do WSUS para o compartilhamento.
14. Instalar a console do WSUS no SCCM.
15. Instalar o Software Update Point nos servidores que farão parte do cluster NLB.
16. Configurar o Software Update Point component.
Configurando a delegacao de servicos

1. Abra Active Directory Users and Computers.
2. Selecione com o botão direito o Servidor SCCM que deseja configurar a delegação de
servicos, e então clique em propriedades.
3. Na janela de propriedades, selecione a aba Delegation.
Pagina 405 de 422

4. Na aba Delegation, selecione a opção Trust this computer for delegation to any service
(kerberos only) e então OK.
Configurarando um diretorio para o WSUS

Em um computador que não faz parte do cluster NLB, crie e compartilhe uma pasta conforme os
seguintes passos:
1. Entre nas propriedades da pasta criada.
2. Selecione a aba Sharing.
3. Na aba Sharing, selecione share this folder e clique em Permissions.
4. Em Permissions, de permissão total apenas aos servidores do NLB WSUS e aos

Administradores do WSUS.
Pagina 406 de 422

5. Selecione a aba Security e novamente adicione os servidor do NLB WSUS e os
Administradores do WSUS com direitos totais. Clique em OK.
Configurando o SQL Server para o WSUS

1. Conecte ao Servidor SQL Server 2005 que será utilizado para o NLB WSUS.
2. Expanda <>, selecione com o botão direito Login e então New Login.
3. Em Login – New, selecione Windows Authentication e em Login Name selecione o usuário ou

grupo que contém o usuário que será utilizado para a conexão com o NBL.
4. Selecione Server Roles e então selecione sysadmin. Clique Ok para criar o usuário no SQL.
Pagina 407 de 422

Instalando o Report Viewer 2005
1. Faça o download do Report View 2005 em: <Download>. Dê um duplo clique no arquivo no
qual foi feito o download para abrir a tela inicial do Setup.
3. Em End-User License Agreement, selecione I accept the terms of the License Agreement e
clique Install.
4. Ao finalizar a instalação, clique Finish.
Configurando o Grupo WSUS Administrators

1. Apos a instalação do WSUS, abra a console do Computer Management, Expanda Local Users
and Groups e então selecione Groups.
2. Abra as propriedades do recém criado grupo WSUS Administrators.
Pagina 408 de 422

3. Na aba General, adicione o usuário que fará a comunicação do cluster NLB e clique OK.
Configurando o SQL Server 2005 pós-instalacao do WSUS

1. Abra a console do SQL Server 2005 e conecte ao servidor. Depois expanda Security e
selecione Logins.
2. Em Logins, selecione o usuário ou grupo de administradores do WSUS, entre nas

propriedades e então selecione User Mapping.
3. Em User Mapping, selecione SUSDB e em Database Role selecione db owner.
Pagina 409 de 422

4. Clique em OK para finalizar.
Configurando o diretorio virtual content

1. Abra a console do IIS, expanda Website e selecione o website onde foi instalado o WSUS.
2. No webiste, selecione o diretório virtual content e entre nas suas propriedades.
3. Em Content Properties, selecione a opção “A share located on another computer”.
Pagina 410 de 422

4. Em Network Directory, digite o diretório no servidor remoto e clique em Connect As.
5. Em Network directory Security credentials, tira a seleção da opção Always use the
authenticated user’s credentials when validating access to the network directory e clique em
Browse.
6. Em Select user, selecione o usuário que fará a conexão com o servidor remoto e clique em
Ok.
7. Novamente na tela de Network Directory Security Credentials , digite a senha em Password

e clique OK .
8. Na tela de Confirm Password, confirme a senha e clique OK 2 vezes.
Movendo o diretorio de arquivos do WSUS para o compartilhamento

1. Abra o prompt de comando e altere o diretório para <Diretório de instalação do
WSUS>\toos.
2. Digite o comando wsusutil.exe movecontent <diretório de destino> <arquivo de log>

**Nos computadores adicionais do cluster NLB utilize wsusutil.exe movecontent <diretório
de destino> <arquivo de log> /skipcopy.
Pagina 411 de 422

3. No registro do windows, verifique HKEY_LOCAL_MACHINE\Software\Microsoft\Update
services\Server\Setup. A chave ContentDir deve conter o novo valor.
4. Verifique o log criado para o sucesso da alteração.
Instalando o papel de Software Update Point

Site Systems.
2. Clique com o botão direito no servidor SCCM 2007 site Server, e selecione New Roles.
intranet está selecionado e se a Intranet FQDN possui o FQDN do servidor. Clique em Next.
4. Em Available roles, selecione Software Update point e então clique Next.
Pagina 412 de 422

5. Em New Site Role Wizard Software Update Point, selecione e configure o Proxy caso a
máquina em que o WSUS está instalado necessite de Proxy para acessoà internet. Clique em
Next.
6. Na tela de Active Software Update point settings, mantenha a opção “Use this server as the
active software update point” não selecionada. Clique Next.
Pagina 413 de 422

Configurando o Software Update Point component
1. Expanda Site Database, Site Management, <Código do Site>, Site Settings, clique em
Component Configuration e então selecione Software Update Point Component.
2. Na aba general, selecione Use network load balancing cluster for active software update
point.
3. Em port number e ssl port number configure de acordo com as portas utilizadas para a
instalação do WSUS e, então, clique em Settings - botão próximo à opção de network load
balancing settings.
4. Em network load balancing settings, configure o endereço IP do cluster NLB e clique OK.
Pagina 414 de 422

5. Voltando à tela de configurações, clique no botão set para configurar a conta de usuário que
será utilizada
6. Preencha as informações do usuário, a senha e a confirmação da senha e clique em OK.
7. Voltando à tela de propriedades, pode-se configurar as opções de sync settings,

classificação, produtos, etc., como explicado anteriormente. Clique OK ao finalizar.
8. Verifique o arquivo de log em <DIRETÓRIO DE INSTALAÇÃO>\logs\WCM.log.

9. Expanda Site Database, Computer Management, Software Updates, clique com o botão
direito em Update Repository e selecione Run Syncronization.
10. Na janela Run Update Syncronization, clique em Yes para iniciar a sincronização e Verifique
o progresso da sincronização.
Pagina 415 de 422

11. Verifique o arquivo de log em <DIRETÓRIO DE INSTALAÇÃO>\logs\wsyncmgr. Log.
Pagina 416 de 422

Ferramentas extras para SCCM
SCCM Self Portal
Portal web onde usuários podem requisitar software:
Mais informações em:

PT-BR: http://blog.dotnetwork.com.br/?p=2251
English: http://wmug.co.uk/blogs/dotraphael/archive/2011/02/02/sccm-self-portal.aspx
System Center Configuration Manager 2007 Toolkit

Conjunto de 7 ferramentas que ajudam a administração e troubleshooting do SCCM 2007
Pagina 417 de 422

Mais informações e download em:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=948e477e-fd3b-
4a09-9015-141683c7ad5f
Error Code Lookup Tool

Determina os códigos de erros em ambiente Microsoft

http://www.microsoft.com/downloads/details.aspx?familyid=be596899-7bb8-4208-b7fc-
09e02a13696c&displaylang=en
Unhealthyclienttroubleshooter Client Troubleshooting

Com o Unhealthyclienttroubleshooter, tem-se acesso a muitas informações sobre determinado
cliente, como úlltima data do inventário, mostra de informações sobre os advertisements, patches
aplicados, possibilidade de re-run advertisements, etc.
Pagina 418 de 422

Para o Unhealthyclienttroubleshooter funcionar de forma correta, o pskill.exe e o psservice.exe, da
suíte sysinternals (http://www.microsoft.com/sysinternals), devem estar instalados em %windir%

http://myitforum.com/cs2/blogs/gramsey/archive/2008/05/19/introducing-the-configmgr-client-
troubleshooter.aspx
SCCM Client Center

Através do SCCM Client Center, assim como do Unhealthyclienttroubleshooter, tem-se acesso a
muitas informações sobre determinado cliente, porém, de uma forma mais rica e com um visual
mais estilo Outlook. Uma das grandes vantagens, é a possibilidade de saber quais advertisementes
estão sendo executados no momento e reparar/recriar o repositório WMI.

http://sourceforge.net/projects/smsclictr/
Pagina 419 de 422
SiteSweeper
Quando arquivos MOF ou NOIDMIF são editados, tabelas, stored procedures e classes WMI são
criadas. Utilize o SiteSweeper serve para remover essas informações quando forem redundantes ou
obsoletas.

http://www.sccmexpert.com
SCCM Right Click Tools

O SCCM Right Click Tools adiciona novas funcionalidades quando utilizado o botão direito do mouse
na Console do SCCM.

http://myitforum.com/cs2/blogs/rhouchins/archive/2008/04/09/sccm-right-click-tools.aspx
Pagina 420 de 422

RegKeytoMof
O RegKeytoMof ajuda na edição dos arquivos Configuration.mof e SMS_DEF.mof.

http://myitforum.com/cs2/blogs/skissinger/archive/2009/04/13/mark-cochrane-s-regkeytomof.aspx
SCCMAutoDoc
O SCCMAutoDoc ajuda na criação da documentação da infra-estrutura do Configuration Manager,
salvando todas as informações em um arquivo do Word 2007.

http://scug.be/blogs/sccm/archive/2009/10/21/sccmautodoc-by-oscc-goes-beta-1.aspx
Pagina 421 de 422

Conclusão
O System Center Configuration Manager é a evolução do SMS e não se trata de um produto
complexo, mas requer determinados conhecimentos. Espero estar ajudando a entender e
administrar melhor o ambiente com o SCCM.
Em caso de dúvidas sobre o conteúdo sobre este documento, ou para enviar sugestões e dicas, entre
com contato através de e-mail: dotraphael@gmail.com.
Minicurrículo
Raphael Perez atua na área de TI desde 1994 e, desde 2000, com infra-estrutura Microsoft. É
graduado em Processamento de Dados e pós-graduado em Redes de Computadores e
Telecomunicações, além de possuir as seguintes certificações: MCSA + Security, MCSE + Security,
MCTS, MCITP, MCT e MVP. Atualmente trabalha como Consultor Técnico e está envolvido em
Soluções de Segurança Microsoft e System Center Configuration Manager. Desde 2005, atua na
comunidade TechnetBrasil, colaborando com artigos, tutoriais e fórum.
Mais informações através do site www.dotnetwork.com.br
Pagina 422 de 422

SCCM 2007 - TechnetBR v7.0

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

SCCM 2007 - TechnetBR v7.0

Enviado por

Direitos autorais:

Formatos disponíveis

TECHNET-BR

Versão 7.0 – 16/02/2011

Versão 6.0 – 15/06/2010

Versão 5.0 – 15/08/2009

Versão 4.0 – 01/05/2009

Versão 3.0 – 15/11/2008

Versão 2.0 – 26/06/2008

Versão 1.0 – 30/05/2008

Introdução ao SCCM 2007 (System Center

Suíte de produtos System Center

 System Center Operations Manager 2007 – Permite aos profissionais de TI o

Para mais informações sobre Microsoft System Center, acesse:

System Center e o MOF

SCCM Site Server

SCCM Site System

Site database Server

Branch Distribution Point

Fallback status point (FSP)

Management point (MP)

PXE service point

Reporting Services point

Server locator point

Software update point

State migration point

System Health Validator point

Out of band service point (SCCM SP1)

Reporting services point (SCCM R2)

Active Directory Discovery

Active Directory User Discovery

Descobre as seguintes informações:

Active Directory System Discovery

Descobre as seguintes informações:

Active Directory System Group Discovery

Descobre as seguintes informações:

Entendendo a descoberta de atributos do Active directory

No arquivo de log <DIRETÓRIO DE INSTALAÇÃO>\logs\ad*.log

A alteração é gravada no arquivo de controle do site, em <DIRETÓRIO DE

No log <DIRETÓRIO DE INSTALAÇÃO>\logs\ad*.log

No arquivo .ddr criado em <DIRETÓRIO DE INSTALAÇÃO>\inboxes\auth\ddm.box\*.ddr

No Log <DIRETÓRIO DE INSTALAÇÃO>\logs\smsdbmon.log pode-se ver a inserção do novo atributo

E no log <DIRETÓRIO DE INSTALAÇÃO>\logs\smsprov.log pode-se ver a mesma inserção mais

2- Verificando qual tabela esta sendo utilizada: select disa.* from

3- Verificando se o atributo foi adicionado a tabela relacionada:

4- Verificando se os dados foram inseridos: select name0, pwdLastSet0

5- Verificando se o atributo pode ser visualizado em relatórios: select

Sistemas operacionais Suportados

Server Site Configuration SMS

Site Server/Site System

Requisitos para um Site Primário

Requisitos para um Site Secundário

Site database Server

PXE service point

Cliente do Desired Configuration Managent

2. Clique I accept these license terms, e depois clique em Next.

3. Clique install para instalar os componentes iniciais

4. Ao termino da instalação dos componentes iniciais, clique Next

7. Em Registry Information, digite o Nome, a Empresa e o numero Serial. Clique Next

8. Em Components to Install, selecione SQL Server Database Services e clique Advanced

9. Em Feature Section, selecione a opção Management Tools e clique Next

12. Em Authentication Mode, clique Next

13. Em Collation Settings, clique Next

15. Em Read to Install, clique Install

16. A instalação começa.

17. Ao termino da instalação, clique Next