Escolar Documentos
Profissional Documentos
Cultura Documentos
Configuration Manager
2007
Implementando, Administrando e
troubleshooting
Raphael Perez
www.dotnetwork.com.br
raphael.perez@dotnetwork.com.br
Versão: 7.00
Observação importante
Este documento foi escrito por um membro da comunidade brasileira e não é um documento oficial Microsoft.
A Microsoft Corporation e a Microsoft Brasil não fornecem quaisquer garantias, explícitas ou expressas, sobre
o conteúdo deste documento, nem concorda necessariamente com opiniões pessoais do autor e
colaboradores, bem como não se responsabiliza por danos causados por procedimentos técnicos aqui
descritos.
Este é um documento que tem por objetivo ajudar a Instalar, Administrar e fazer troubleshooting do
System Center Configuration Manager 2007 (SCCM 2007)
Índice
O que há de novo? ................................................................................................................................ 13
Introdução............................................................................................................................................. 16
Audiência .............................................................................................................................................. 16
Introdução ao SCCM 2007 (System Center Configuration Manager 2007) .......................................... 16
Suíte de produtos System Center ..................................................................................................... 16
System Center e o MOF .................................................................................................................... 17
Modelos de Otimização .................................................................................................................... 17
Links Interessantes ............................................................................................................................ 18
Elementos Chave do SCCM ................................................................................................................... 20
Cliente SCCM ..................................................................................................................................... 20
SCCM Site Server ............................................................................................................................... 20
SCCM Site System ............................................................................................................................. 20
SCCM Console ................................................................................................................................... 20
Entendendo Sites .................................................................................................................................. 22
Tipos de Sites .................................................................................................................................... 22
Site Primário .................................................................................................................................. 22
Site Secundário ............................................................................................................................. 22
Site Pai........................................................................................................................................... 22
Site filho ........................................................................................................................................ 22
Site Central .................................................................................................................................... 23
Site System .................................................................................................................................... 23
Site Communication ...................................................................................................................... 23
Site Boundary ................................................................................................................................ 23
Comunicação Site-to-Site .............................................................................................................. 24
Comunicação Intra-site ................................................................................................................. 24
Entendendo os papéis de Site System .................................................................................................. 25
Site Server ......................................................................................................................................... 25
Site database Server ......................................................................................................................... 25
Console.............................................................................................................................................. 25
SMS Provider ..................................................................................................................................... 25
Component Server ............................................................................................................................ 25
Distribution point .............................................................................................................................. 25
Branch Distribution Point.................................................................................................................. 25
Fallback status point (FSP) ................................................................................................................ 25
Management point (MP) .................................................................................................................. 26
PXE service point ............................................................................................................................... 26
Pagina 2 de 422
Reporting point ................................................................................................................................. 26
Reporting Services point ................................................................................................................... 26
Server locator point .......................................................................................................................... 26
Software update point ...................................................................................................................... 26
State migration point ........................................................................................................................ 26
System Health Validator point .......................................................................................................... 26
Out of band service point (SCCM SP1) .............................................................................................. 26
Asset Intelligence synchronization point (SCCM SP1) ...................................................................... 27
Reporting services point (SCCM R2) ................................................................................................. 27
Descobrindo Recursos........................................................................................................................... 28
Arquivos DDR .................................................................................................................................... 28
Network Discovery ............................................................................................................................ 28
Heartbeat Discovery ......................................................................................................................... 29
Active Directory Discovery ................................................................................................................ 29
Active Directory User Discovery.................................................................................................... 29
Active Directory System Discovery ............................................................................................... 29
Active Directory System Group Discovery .................................................................................... 29
Active Directory Security Group Discovery ................................................................................... 30
Entendendo a descoberta de atributos do Active directory............................................................. 30
Pré-requisitos necessários para o SCCM 2007...................................................................................... 34
Hardware para um Site Server .......................................................................................................... 34
Sistemas operacionais Suportados ................................................................................................... 34
Site Server/Site System ..................................................................................................................... 35
Requisitos para um Site Primário...................................................................................................... 36
Requisitos para um Site Secundário ................................................................................................. 36
Site database Server ......................................................................................................................... 36
Console.............................................................................................................................................. 37
SMS Provider ..................................................................................................................................... 37
PXE service point ............................................................................................................................... 37
Cliente do Desired Configuration Managent .................................................................................... 37
SQL Server 2005 .................................................................................................................................... 38
Instalar SQL Server 2005 ................................................................................................................... 38
Instalar SQL Server 2005 SP2 ............................................................................................................ 42
Configurando o SQL Server 2005 ...................................................................................................... 44
Configurando o SPN para o SQL Server 2005................................................................................ 45
Configurar permissões .................................................................................................................. 45
AD Schema ............................................................................................................................................ 47
Pagina 3 de 422
Decidindo se o schema do AD deve ser estendido ........................................................................... 47
Preparando o Active Directory para integração com o SCCM 2007 ................................................. 47
Instalação dos pré-requisitos ................................................................................................................ 51
Instalando o IIS.................................................................................................................................. 51
Instalação do SCCM 2007...................................................................................................................... 53
Checagem dos pré-requisitos ........................................................................................................... 53
Checagem dos pré-requisitos via interface de usuário................................................................. 53
Checagem dos pré-requisitos via linha de comando .................................................................... 54
Instalando o SCCM 2007 ................................................................................................................... 54
Instalando um servidor SCCM usando um arquivo de respostas ..................................................... 61
Seção [Identification] .................................................................................................................... 62
Seção [Options] ............................................................................................................................. 62
Seção [SQLConfigOptions] ............................................................................................................ 64
Exemplos de Scripts ...................................................................................................................... 65
Verificando se o SCCM 2007 foi instalado com sucesso ................................................................... 65
Verificando se o site foi adicionado ao Active Directory .................................................................. 68
Troubleshooting Instalação do SCCM 2007 ...................................................................................... 68
A checagem dos pré-requisitos falha ao ser utilizada uma instancia nomeada do SQL ............... 68
Instalação falha ao instalar os componentes do SMS Provider .................................................... 68
Instalação falha ao se comunicar com uma instancia nomeada do SQL Server remoto .............. 69
Instalação falha ao instalar Management Point ........................................................................... 69
Passos pós-instalação ........................................................................................................................... 70
Atualizar o SCCM com os últimos updates ....................................................................................... 70
Criar boundaries................................................................................................................................ 71
Especificar o FQDN para os sites systems ......................................................................................... 72
Configurar a publicação do Management Point no DNS .................................................................. 72
Configurar a publicação do Management Point no DNS manualmente........................................... 73
Verificar a publicação do Management Point no DNS...................................................................... 73
Configurar o Management Point padrão .......................................................................................... 73
Requisitos para SCCM 2007 SP1 ........................................................................................................... 75
Desinstalando o Windows Automated Installation Kit ..................................................................... 75
Instalando o SCCM 2007 SP1 ................................................................................................................ 77
Fazendo o download do SP1 e extraindo o arquivo ......................................................................... 77
Testando o banco de dados antes do upgrade ................................................................................. 77
Instalando o SCCM 2007 SP1 ............................................................................................................ 82
Passos pós-instalação de Services Pack ................................................................................................ 86
Atualização de Clientes ..................................................................................................................... 86
Pagina 4 de 422
Correção de problemas..................................................................................................................... 86
Reiniciando o serviço SMS_EXECUTIVE......................................................................................... 87
SCCM 2007 R2 ....................................................................................................................................... 89
Instalando o SCCM 2007 R2 .............................................................................................................. 89
Remote DCOM ...................................................................................................................................... 92
Instalando o SCCM console em um cliente ........................................................................................... 94
Criando uma console SCCM customizada ............................................................................................. 97
Habilitar a descoberta de recursos ..................................................................................................... 100
Active Directory System Discovery ................................................................................................. 100
Troubleshooting a descoberta de recursos .................................................................................... 101
Fallback status point ........................................................................................................................... 102
Instalando o Fallback status point .................................................................................................. 102
Verificando se o Fallback status point foi instalado com sucesso .................................................. 103
Fallback status Messages ................................................................................................................ 104
Troubleshooting mensagens do cliente .......................................................................................... 104
Reporting point ................................................................................................................................... 107
Instalando o Reporting point .......................................................................................................... 107
Verificando se o Reporting point foi instalado com sucesso .......................................................... 108
Visualizando relatórios através de um cliente web ........................................................................ 109
Troubleshooting exibição de relatórios .......................................................................................... 111
Reporting Service point....................................................................................................................... 112
Instalando o Reporting Service point .............................................................................................. 112
Verificando se o Reporting Services point foi instalado com sucesso ............................................ 113
Copiando os relatórios web do SCCM para o Reporting Services Point ......................................... 114
Server Locator point............................................................................................................................ 117
Instalando o Server Locator point................................................................................................... 117
Verificando se o Server Locator point foi instalado com sucesso .................................................. 118
Management Point ............................................................................................................................. 120
Instalando o Management Point .................................................................................................... 120
Verificando se o Management Point foi instalado com sucesso .................................................... 121
Verificando se o Management Point esta funcionando ................................................................. 122
Troubleshooting instalação do Management Point ....................................................................... 122
Instalação dos Clientes........................................................................................................................ 123
Processo de Instalação de Clientes ................................................................................................. 123
Processo de vinculação do cliente a um site .................................................................................. 123
Atribuição do Site........................................................................................................................ 123
Checagem de compatibilidade.................................................................................................... 124
Pagina 5 de 422
Localização do management point padrão ................................................................................. 124
Localização das configurações de modo do site ......................................................................... 125
Método Push ................................................................................................................................... 125
Configurando a instalação de clientes usando o método push .................................................. 125
Instalar clientes “manualmente” através do método push ........................................................ 126
Instalando um cliente manualmente .............................................................................................. 127
Software Update ............................................................................................................................. 128
Configurando a instalação de clientes através de Software Update .......................................... 128
Configurando uma GPO para o Software Update ....................................................................... 128
Instalando um cliente via GPO ........................................................................................................ 129
Configurando uma GPO para atribuir o código do site para os clientes ........................................ 129
Atribuindo um Fallback status point a um cliente .......................................................................... 130
Verificando a instalação de clientes ............................................................................................... 130
Troubleshooting instalação de clientes .......................................................................................... 134
Configurando os Clientes .................................................................................................................... 136
Inventário de Hardware ...................................................................................................................... 138
Habilitando o Inventário de Hardware ........................................................................................... 138
Iniciando o inventário de hardware manualmente ........................................................................ 139
Estendendo o Inventário de Hardware ........................................................................................... 142
Processo de alteração do SMS_DEF.MOF ....................................................................................... 145
Troubleshooting inventário de hardware ....................................................................................... 147
Inventário de Software ....................................................................................................................... 148
Habilitando o Inventário de Software ............................................................................................. 148
Iniciando o inventário de software manualmente ......................................................................... 150
Excluindo arquivos do Inventário de Software ............................................................................... 151
Troubleshooting inventário de software ........................................................................................ 151
Software Metering .............................................................................................................................. 152
Como funciona o Software Metering ............................................................................................. 152
Habilitando o Agente de Software Metering .................................................................................. 152
Criando regras de Software Metering automaticamente............................................................... 153
Criando uma regra de Software Metering ...................................................................................... 154
Habilitando ou desabilitando uma regra criada ............................................................................. 154
Resumindo os dados coletados ...................................................................................................... 155
Relatórios ........................................................................................................................................ 156
Troubleshooting software metering ............................................................................................... 156
Queries ................................................................................................................................................ 157
Criando Queries .............................................................................................................................. 158
Pagina 6 de 422
Deletando Queries .......................................................................................................................... 160
Executando Queries ........................................................................................................................ 160
Collections ........................................................................................................................................... 162
Collection Membership ................................................................................................................... 162
Subcollections ................................................................................................................................. 162
Collections padrão .......................................................................................................................... 162
Criando Collections ......................................................................................................................... 163
Criando Collections vazias............................................................................................................... 165
Alterando o cronograma de atualizações dos membros de uma Collection .................................. 167
Atualização manual das collections ................................................................................................ 168
Excluindo Collections ...................................................................................................................... 168
Janela de Manutenção .................................................................................................................... 171
Desired Configuration Management .................................................................................................. 173
Componentes do DCM .................................................................................................................... 173
Baselines ......................................................................................................................................... 173
Habilitando o agente DCM .............................................................................................................. 174
Importando baselines de boas práticas .......................................................................................... 174
Criando ítens de configuração (CI) para serem utilizados numa baseline ...................................... 177
Criando a sua própria baseline ....................................................................................................... 180
Designando os clientes que irão utilizar a baseline ........................................................................ 181
Verificando quais computadores não estão compatíveis com alguma baseline definida .............. 183
Criando collections para computadores não compatíveis.............................................................. 184
Troubleshooting DCM ..................................................................................................................... 187
Software Update ................................................................................................................................. 189
Instalando o WSUS .......................................................................................................................... 189
Instalando o WSUS Console no Site Server..................................................................................... 191
Instalando o Software Update point............................................................................................... 192
Verificando se o Software update point foi instalado com sucesso ............................................... 196
Habilitando o Agente de Software Update ..................................................................................... 196
Configurando o Software Update Point.......................................................................................... 198
Iniciando a Sincronização manualmente ........................................................................................ 200
Verificando se o Software update point está sincronizando .......................................................... 200
Preparando um diretório para salvar os arquivos de Update ........................................................ 201
Criando templates........................................................................................................................... 202
Lista de Updates.............................................................................................................................. 205
Criando uma Lista de Updates .................................................................................................... 205
Deploying software update............................................................................................................. 208
Pagina 7 de 422
Troubleshooting software update .................................................................................................. 210
Distribution Point ................................................................................................................................ 211
Tipos de Distribution Point ............................................................................................................. 211
Standard Distribution Point ........................................................................................................ 211
Branch Distribution Point ............................................................................................................ 211
Protectd Distribution Point ............................................................................................................. 211
Instalando o Distribution point ....................................................................................................... 211
Configurando um Distribution point para usar BITS ....................................................................... 213
Configurando Distribution point em Grupos .................................................................................. 213
Instalando um Branch Distribution point ....................................................................................... 214
Configurando as opções de BITS para os clientes ....................................................................... 215
Instalando a role de Branch Distribution Point........................................................................... 215
Verificando se o Branch Distribution Point foi instalado com sucesso....................................... 217
Copiando packages entre Distribution points ................................................................................ 218
Distribuição de Software..................................................................................................................... 220
Definição ......................................................................................................................................... 220
Configurando o Componente de Distribuição de Software ............................................................ 220
Habilitando o Agente de Distribuição de Software ........................................................................ 221
Criando um package com arquivos fonte ....................................................................................... 221
Criando um package sem arquivos fonte ....................................................................................... 224
Criando um package usando arquivo MSI ...................................................................................... 227
Importando pacotes pré-definidos ................................................................................................. 228
Criando um programa de instalação de software .......................................................................... 230
Criando um programa para executar comandos nos clientes ........................................................ 233
Copiando os arquivos para o Distribution Point ............................................................................. 235
Advertisements ............................................................................................................................... 236
Troubleshooting Distribuição de Software ..................................................................................... 240
Remote Tools ...................................................................................................................................... 241
Configurando o Cliente de Remote Tools ....................................................................................... 241
Remote Tools – Segurança.............................................................................................................. 242
Iniciando Acesso Remote através do SCCM Console ...................................................................... 247
Iniciando Acesso Remote via linha de comando ............................................................................ 248
Troubleshooting Acesso Remoto .................................................................................................... 249
Instalação de Sistemas Operacionais (OSD)........................................................................................ 250
Configurando uma conta de rede ................................................................................................... 250
Importando o pacote de instalação do Cliente SCCM .................................................................... 251
Configurando o DHCP para Boot pela Rede .................................................................................... 252
Pagina 8 de 422
Instalando e configurando um servidor WDS ................................................................................. 253
Instalando o PXE service point ........................................................................................................ 256
Verificando se o PXE Server point foi instalado com sucesso......................................................... 258
Importando dados dos novos computadores ................................................................................. 258
Instalando Windows User State Migration Tool (USMT) ................................................................ 260
Criando o Pacote Windows User State Migration Tool (USMT) ..................................................... 262
Instalando o State Migration Point ................................................................................................. 265
Verificando se o State Migration point foi instalado com sucesso ................................................. 267
Boot Image ...................................................................................................................................... 268
Habilitando o Debug para troubleshooting de OSD ....................................................................... 272
Imagens de Sistemas Operacionais................................................................................................. 273
Importando Drivers ......................................................................................................................... 276
Adicionando Drivers a Packages ..................................................................................................... 278
Adicionando Drivers a uma Imagem de Boot ................................................................................. 280
Criando uma mídia de captura........................................................................................................ 280
Capturando uma Imagem de Sistema Operacional já existente .................................................... 282
Expanda Site Database, Computer Management, Operating System Deployment então Criando um
Task Sequence................................................................................................................................. 283
Criando mídias de boot ................................................................................................................... 287
Advertising uma Task Sequence ..................................................................................................... 289
Troubleshooting WinPE .................................................................................................................. 292
Troubleshooting Captura de Imagens............................................................................................. 292
Troubleshooting Task Sequences.................................................................................................... 292
Entendendo boot pela rede ................................................................................................................ 294
Arquivos bootstrap ......................................................................................................................... 294
DHCP Relay Agent ........................................................................................................................... 294
DHCP Referral ................................................................................................................................. 294
DHCP & PXE ..................................................................................................................................... 295
Requisição de endereço IP (DHCP Handshaque) ........................................................................ 295
DHCP & PXE ................................................................................................................................. 295
PXE-DHCP Handshake ................................................................................................................. 296
Processo de boot pelo SCCM .......................................................................................................... 297
Determinando a arquitetura ....................................................................................................... 297
Confirmação do pé-boot e arquivo de boot ............................................................................... 297
Arquivo exemplo smspxe.log ...................................................................................................... 297
SCCM-PXE Handshake ................................................................................................................. 298
Troubleshooting boot PXE .............................................................................................................. 300
Cache de informações 01 ............................................................................................................ 300
Pagina 9 de 422
Cache de informações 02 ............................................................................................................ 300
Servidor DHCP não existe ou não está respondendo a requisições ........................................... 301
Servidor WDS não existe ou não está respondendo a requisições............................................. 301
Arquivo WDSNBP.COM não encontrado .................................................................................... 301
Suporte para computadores não conhecidos não está habilitado ............................................. 302
Não existe um arquivo de boot compatível com a arquitetura do computador ........................ 302
Não existe um advertisement para o computador ou o advertisement não permite boot pela
rede ou via mídia ........................................................................................................................ 304
Múltiplos MAC ou SMBIOS GUIS existem no banco de dados do SCCM .................................... 305
Advertisemente expirado ........................................................................................................... 305
Wake On Lan (WoL) ............................................................................................................................ 308
Configurando o servidor para WoL ................................................................................................. 308
Configurando o cliente para Wake On Lan ..................................................................................... 310
Ferramentas Wake On Lan.............................................................................................................. 311
Troubleshooting Wake On Lan ....................................................................................................... 312
Segurança de Usuários ........................................................................................................................ 313
Recomendações de Segurança ........................................................................................................... 316
Status Filter Rules ............................................................................................................................... 318
Backup................................................................................................................................................. 321
Habilitando o Backup ...................................................................................................................... 321
Iniciando o backup Manualmente .................................................................................................. 322
Do que o backup não faz backup .................................................................................................... 323
smsbkup.ctl ..................................................................................................................................... 324
AfterBackup.bat .............................................................................................................................. 324
Acompanhando o Backup via Event Viewer ................................................................................... 325
Troubleshooting Backup ................................................................................................................. 326
Asset Intelligence ................................................................................................................................ 327
Habilitando o Asset Intelligence ..................................................................................................... 327
Criando novas categorias de Software ........................................................................................... 327
Criando novas Famílias de Software ............................................................................................... 328
Criando novos labels customizados ................................................................................................ 329
Criando requisitos para instalação de softwares ............................................................................ 330
Customizando softwares não conhecidos ...................................................................................... 331
Utilizando os relatórios ................................................................................................................... 331
Asset Intelligence Synchronization Point ........................................................................................ 332
Network Access Protection ................................................................................................................. 334
Instalando o Windows 2008 DHCP Server ...................................................................................... 334
Instalando o GPMC ......................................................................................................................... 337
Pagina 10 de 422
Instalando o NPS Server .................................................................................................................. 338
Configuração Inicial do NPS Server ................................................................................................. 340
Configurando o DHCP ..................................................................................................................... 343
Configurando uma GPO para o NAP ............................................................................................... 345
Verificando as configurações do Cliente NAP ................................................................................. 346
Instalando o System Health Validator Point ................................................................................... 349
Verificando se o System Health Validator Point foi instalado com sucesso ................................... 350
Configurando o componente do System Health Validator ............................................................. 351
Habilitando o Agente de Network Access Protection Client Agent ................................................ 352
Criando grupos de Remediacao ...................................................................................................... 353
Atribuindo um grupo de remediacao a Policy ................................................................................ 354
Configurando as politicas de saude para SCCM.............................................................................. 355
Adicionando o Software Update para ser validado pelo NAP ........................................................ 355
Relatorios NAP ................................................................................................................................ 356
NAP no lado do Cliente ................................................................................................................... 357
Fazendo o deploy do Office 2007 Enterprise com SP2 ....................................................................... 358
Preparando a instalação do Office .................................................................................................. 358
Criando o package necessário para o Office ................................................................................... 360
Copiando os arquivos para o Distribution Point ............................................................................. 362
Criando um programa de instalação do Office ............................................................................... 363
Advertisements ............................................................................................................................... 366
Implementando Windows XP com SP2 via OSD ................................................................................. 369
Importando a imagem do Windows XP com SP2 ........................................................................... 369
Criando o pacote para o Sysprep .................................................................................................... 371
Criando um Task Sequence ............................................................................................................. 374
Advertising uma Task Sequence ..................................................................................................... 379
Fazendo atualização para Windows XP SP3 via Software Update ...................................................... 383
Criando uma Lista de Updates ........................................................................................................ 383
Deploying software update............................................................................................................. 385
Movendo o Banco de Dados SCCM para outro Servidor .................................................................... 388
Parando os serviços do SCCM ......................................................................................................... 388
Realizando o backup do SQL Server ................................................................................................ 388
Restaurando o backup do SQL Server ............................................................................................. 389
Alterar a configuração de SQL no servidor SCCM ........................................................................... 390
Excluindo o servidor antigo e verificando a instalação ................................................................... 392
Movendo o Banco de Dados WSUS para outro Servidor .................................................................... 394
Parar os serviços do WSUS.............................................................................................................. 394
Pagina 11 de 422
Alterar as informações do registro ................................................................................................. 394
Deatachar o bando de dados .......................................................................................................... 394
Copiar e atachar o banco de dados ................................................................................................ 394
Iniciar os serviços do WSUS ............................................................................................................ 396
Configurando Site Systems em NLB .................................................................................................... 397
Configurar as opções de Rede ........................................................................................................ 397
Configurando o DNS ........................................................................................................................ 398
Configurando o NLB ........................................................................................................................ 399
Configurando o Management Point em Network Load Balance ........................................................ 402
Configurar o IIS AppPool ................................................................................................................. 402
Configuarar o SPN para o IIS ........................................................................................................... 403
Configurando o SCCM ..................................................................................................................... 404
Configurando o Software Update Point em Network Load Balance .................................................. 405
Configurando a delegacao de servicos ........................................................................................... 405
Configurarando um diretorio para o WSUS .................................................................................... 406
Configurando o SQL Server para o WSUS ....................................................................................... 407
Instalando o Report Viewer 2005 ................................................................................................... 408
Configurando o Grupo WSUS Administrators................................................................................. 408
Configurando o SQL Server 2005 pós-instalacao do WSUS ............................................................ 409
Configurando o diretorio virtual content........................................................................................ 410
Movendo o diretorio de arquivos do WSUS para o compartilhamento ......................................... 411
Instalando o papel de Software Update Point ................................................................................ 412
Configurando o Software Update Point component ...................................................................... 414
Ferramentas extras para SCCM .......................................................................................................... 417
SCCM Self Portal ............................................................................................................................. 417
System Center Configuration Manager 2007 Toolkit ..................................................................... 417
Error Code Lookup Tool .................................................................................................................. 418
Unhealthyclienttroubleshooter Client Troubleshooting ................................................................ 418
SCCM Client Center ......................................................................................................................... 419
SiteSweeper .................................................................................................................................... 420
SCCM Right Click Tools .................................................................................................................... 420
RegKeytoMof .................................................................................................................................. 421
SCCMAutoDoc ................................................................................................................................. 421
Conclusão ............................................................................................................................................ 422
Minicurrículo ....................................................................................................................................... 422
Pagina 12 de 422
O que há de novo?
Mantenha este documento atualizado, visite regularmente o website do Guia em:
http://www.dotnetwork.com.br/guia.asp
Pagina 13 de 422
Audiência
Troubleshooting exibição de relatórios
Troubleshooting instalação de clientes
Processo de Instalação de Clientes
Status Filter Rules
Segurança de Usuários
Criando um console SCCM customizado
Fazendo o deploy do Office 2007 Enterprise com SP2
Troubleshooting mensagens do cliente
Verificando se o Fallback status point foi instalado com sucesso
Processo de alteração do SMS_DEF.MOF
Ferramentas extras para SCCM
Estendendo o Inventário de Hardware
Processo de vinculação do cliente a um site
Visualizando relatórios através de um cliente web
Fazendo atualização para Windows XP SP3 via Software Update
Implementando Windows XP com SP2 via OSD
Troubleshooting WinPE
Instalar SQL Server 2005
Instalar SQL Server 2005 SP2
Configurar o Management Point padrão
Verificar a publicação do Management Point no DNS
Configurar a publicação do Management Point no DNS manualmente
Instalação falha ao instalar Management Point
Pagina 15 de 422
Introdução
Este é um documento que tem por objetivo ajudar a Instalar, Administrar e fazer troubleshooting do
System Center Configuration Manager 2007 (SCCM 2007)
Audiência
Este documento é escrito para uma audiência técnica. É assumido que o leitor é familiar com as
seguintes tecnologias e conceitos:
Active Directory Services;
Active Directory Sites, Site Links and Subnets;
Active Directory Organizational Units;
Active Directory Group Policies.
Pagina 16 de 422
System Center Virtual Machine Manager – Ajuda gerentes no processo de consolidação de
aplicativos em servidores virtuais.
System Center Capacity Planner – É uma ferramenta que determina qual o hardware que
deverá ser requerido para determinada aplicação com foco em desempenho, como por
exemplo, Exchange.
Modelos de Otimização
O modelo de otimização ajuda as empresas a analisarem e descobrirem onde se encontram e a
planejar e criar uma TI bem gerenciada, segura e eficiente. O modelo ajuda a redução de custos
movendo uma TI não gerenciada (modelo Básico) até uma TI totalmente dinâmica. Passando a TI
para um modelo mais dinâmico melhora a segurança e permite tornar a infra-estrutura de TI mais
automatizada e proativa. Os modelos de otimização são exibidos no gráfico abaixo:
Pagina 17 de 422
Links Interessantes
Meu Blog TechNet Brasil
http://www.dotnetwork.com.br/blog.asp http://www.technetbrasil.com.br/
SMSMap Configuration Manager Documentation Library
http://www.tondtware.com/default.htm http://technet.microsoft.com/en-
us/library/bb680651(TechNet.10).aspx
System Center Configuration Manager at SMS&MOM Blog
myItforum http://blogs.technet.com/smsandmom/default.
http://www.myitforum.com/ aspx
Adam Meltzer's Configuration Manager Blog Aidan Finn
http://blogs.msdn.com/ameltzer/ http://joeelway.spaces.live.com/
Configuration Manager Writers - Garth Jones
Announcements, Comments and other Stuff http://smsug.ca/blogs/garth_jones/
http://blogs.technet.com/wemd_ua_-
_sms_writing_team/
Greg Ramsey Inside ConfigMgr 07 Operating System
http://myitforum.com/cs2/blogs/gramsey Deployment
http://blogs.technet.com/inside_osd/
Jeff Gilbert's Web blog at myITforum.com Nexus SC: The System Center Team Blog
http://myitforum.com/cs2/blogs/jgilbert/ http://blogs.technet.com/systemcenter/
Steve Rachui's Manageability blog - SMS/MOM System Center Web Log by Dan Conley
http://blogs.msdn.com/steverac/ http://blogs.technet.com/dconley/
System Center WebLog by Russ Slaten System Center with Jason Lewis
http://blogs.msdn.com/rslaten/ http://blogs.technet.com/jasonlewis/
TechNet Edge WSUS Product Team Blog
http://edge.technet.com/ http://blogs.technet.com/wsus/
List of Log Files in Configuration Manager 2007 SCCM 2007 Quizzes
http://technet.microsoft.com/en- http://www.microsoft.com/downloads/details.a
us/library/bb892800.aspx spx?familyid=B9FB478A-EC98-47F2-B31E-
57443A8AE88F&displaylang=en
SCCM Custom Tools SCCM WebCasts
Pagina 18 de 422
http://blogcastrepository.com/files/folders/sccm http://www.microsoft.com/events/series/techn
/entry42257.aspx etmms.aspx?tab=webcasts&id=42364
SCCM 2007 Errors Code Cleber Marques.com – MOF
http://technet.microsoft.com/en- http://www.clebermarques.com
us/library/bb632794.aspx
Pagina 19 de 422
Elementos Chave do SCCM
Cliente SCCM
Um cliente do SCCM é qualquer computador que o SCCM possa gerenciar. Pode ser um computador
desktop ou laptop do usuário, uma Workstation, um dispositivo móvel ou um servidor, incluindo os
servidores SCCM. Pode ser executado em plataformas x86, x64 e IA64 e ser instalado nos seguintes
sistemas operacionais:
Windows 2000 Professional SP4
Windows XP Professional SP2 ou superior
Windows Vista (Enterprise, Business e Ultimate)
Windows 2000 Server, Advanced Server, e Datacenter SP4
Windows Server 2003 SP1 (todas as edições)
Windows Server 2003 R2 (Standard e Enterprise)
Windows Server 2008
SCCM Console
Um console é onde o administrador SCCM executa suas atividades. Ele é um console MMC 3.0 com
.NET Framework v2.0 e pode ser instalado nos seguintes sistemas operacionais:
Windows XP Professional SP2
Windows Vista, todas as edições
Pagina 20 de 422
Windows Server 2003 SP1, todas as edições
Windows Server 2008, todas as edições
Pagina 21 de 422
Entendendo Sites
Um site define o escopo de controle administrativo e contém um site Server, site system, clientes e
recursos. Sempre requer acesso a um banco de dados e é definido por três caracteres e um nome
que são configurados durante a instalação.
Existem alguns tipos que podem ser utilizados com o SCCM e utiliza-se de boundaries para definir se
um cliente pertence àquele site ou não. Múltiplos sites podem ser configurados em uma hierarquia
de sites e podem ser conectados de maneira que se possa administrar a banda de rede.
Tipos de Sites
Quando se instala um site, se define se ele será primário ou secundário. Depois, quando da
instalação de sites adicionais, haverá opção de configurá-los entre uma hierarquia de forma com que
o site pai administre sites filhos e um site central que coleta informações de todos os sites de forma
centralizada ou, se preferir, mantê-los sem conexão e administrá-los de forma separada, de acordo
com a necessidade administrativa e do negócio.
Site Primário
Este é o primeiro site que irá ser instalado. O primeiro site guarda as informações sobre ele mesmo e
sobre os sites filhos num banco de dados SQL Server o qual é chamado de site database. Sites
primários possuem uma ferramenta administrativa chamada de console que permite aos
administradores acesso direto ao site.
Site Secundário
Um site secundário não possui um banco de dados e está conectado a um site primário. É
administrado usando o console que está conectado ao site primário e envia todas as informações
obtidas dos clientes para o site primário. Guarda essas informações e as suas próprias no banco de
dados. Uma das principais vantagens de se utilizar um site secundário é que ele não requer licenças
adicionais e nem trabalho extra de manutenção de um banco de dados adicional. Eles são
administrados no site principal que está a ele conectado e, normalmente, é utilizado em locais onde
não existem administradores presentes. A desvantagem de um site secundário é que ele não pode
ser movido para outro site primário. Um site secundário é o ultimo site na hierarquia, isto é, ele não
possui nenhum site filho.
Site Pai
Um site Pai é um site primário que possui um ou mais sites conectados a ele na hierarquia. Somente
um site primário pode ter sites filhos e, um site secundário é sempre um site filho. Um site pai
contém informações pertinentes aos sites a ele conectados e pode controlar muitas operações dos
sites filhos.
Site filho
Um site filho é um site que está conectado a outro site na hierarquia de sites e se reporta ao site pai.
Um site filho pode ter somente um site pai e envia todas as informações coletadas a ele e pode ser
tanto primário quanto secundário.
Pagina 22 de 422
Site Central
Um site central não possui site pai. Normalmente, um site central possui sites filhos e netos,
agregando suas informações, provendo relatórios e administração centralizada. Um site sem pai e
sem filhos continua sendo chamado de site central, contudo, é normalmente referido como um site
standalone.
Site System
Cada site contém um site Server e um ou mais site systems. O site Server é o computador onde está
instalado o SCCM e possui todos os serviços requeridos para isso. Um site system é um computador
que executa uma versão suportada do Windows ou uma pasta compartilhada e possui um ou mais
papéis site system. Um site system role é uma função requerida para usar o SCCM ou uma de suas
funcionalidades. Podem-se utilizar vários papéis em um único servidor ou distribuí-los entre vários
servidores. Eles podem ser:
Site server
Site database server
Configuration Manager console
SMS Provider
Component server
Distribution point
Branch Distribution Point
Fallback status point
Management point
PXE service point
Reporting point
Server locator point
Software update point
State migration point
System Health Validator point
Out of band service point (SCCM SP1)
Asset Intelligence synchronization point (SCCM SP1)
Reporting services point (SCCM R2)
Site Communication
Os Clientes se comunicam com o servidor que esta executando o papel de site system. O site system
se comunica com o site Server e com o site database. Se existir múltiplos sites conectados em uma
hierarquia, os sites se comunicam com os seus pais, filhos ou, às vezes, netos.
Os sites normalmente são configurados para que os clientes e os sites system possuam uma conexão
rápida entre eles. Entretanto, o SCCM também suporta clientes que se movam entre sites,
dispositivos móveis conectados numa rede de celular, clientes que usem conexões VPN ou dial-up e
clientes que estão conectados na internet, sem estarem conectados direto à rede da organização.
Site Boundary
O SCCM usa boundaries para determinar quando um cliente está dentro ou fora do site. Uma
boundary pode ser definida através de sub-redes IP, ranges IP, prefixos IPv6 e sites do AD. Dois sites
nunca devem ter a mesma boundary. Fazendo isso, será difícil determinar qual cliente pertence a
qual site. O administrador SCCM configura o tipo de conexão, rápida ou lenta. Se os clientes estão
conectados numa rede rápida, por exemplo, uma LAN de 10MBPS, instalar um software não será um
problema. Mas se estiver conectado a uma rede lenta, por exemplo, linha discada, não instalar o
Pagina 23 de 422
software pode ser mais aconselhável. Caso o cliente se conectar em outro site, a boundary
determinará qual é o servidor SCCM mais próximo para instalar o software.
Comunicação Site-to-Site
Quando possuir sites separados, são utilizados senders para conectar dois sites. Senders possuem o
endereço de envio que os ajudam a localizar o outro site. Quando enviados dados entre sites,
senders provêem tolerância a falha e administram efetivamente a banda. Por exemplo, se o link
entre dois sites é interrompido, o sender tenta restabelecer a conexão e continuar enviando os
dados onde a conexão foi interrompida. Também podem ser configurados para usar apenas uma
percentagem de banda e/ou determinar horários do dia. Além disso, também pode configurar a
prioridade em determinadas horas do dia ou impedir a conexão durante tempos específicos. Existem
diversas razões (de negócio, políticas e de segurança) que fazem com que se opte por múltiplos
sites. Normalmente, a instalação de múltiplos sites ocorre quando existem conexões lentas pelo fato
de se poder administrar o link da maneira que se desejar.
Comunicação Intra-site
Quando os componentes do SCCM que estão dentro do mesmo site e se comunicam entre si, usam
SMB, HTTP ou HTTPS, dependendo de várias configurações. Esta ocorre de maneira não gerenciada,
isto é, pode ser a qualquer momento, sem considerar o consumo de banda. É necessário considerar
que estes elementos possuem uma comunicação rápida dentro da rede.
Pagina 24 de 422
Entendendo os papéis de Site System
Site Server
O papel de Site Server pertence a um servidor com SCCM 2007 instalado. Ele é um elemento
necessário e deve existir apenas um por site.
Console
Instala-se automaticamente quando é instalado um site primário. O administrador pode instalar o
console em outros servidores ou Workstations.
SMS Provider
O Console não acessa o banco de dados diretamente, mas sim através do Windows Management
Instrumentation (WMI). O SMS Provider é um WMI Provider para o SCCM 2007, sendo requerido
para sites primários. Quando se instala um site primário, deve-se selecionar o computador que vai
hospedar o SMS Provider, que normalmente é o site Server ou o site database Server.
Component Server
É qualquer computador que possui um papel de SCCM 2007 e requer a instalação de algum serviço
do SCCM 2007. O único papel que não requer essa instalação é o distribuition point.
Distribution point
É o servidor que armazena os pacotes de softwares para instalação nos clientes, sendo requerido
para os seguintes papéis: distribuição de softwares, software update e seqüência de tarefas
anunciadas (advertised task sequences).
Nota: Não existe nada que impeça a instalação de um FSP em um servidor com o Management Point
instalado, porém isso não é recomendado. Essa instalação deixa de ser uma boa prática de
segurança uma vez que o FSP aceita qualquer conexão do tipo HTTP, o que o transforma em um alvo
Pagina 25 de 422
fácil. Deve-se também evitar a instalação de um FSP junto com outro papel site system já que aceita
conexões não autenticadas de clientes, mesmo que o site esteja em modo nativo.
Para mais informações sobre boas praticas acesse o link: http://technet.microsoft.com/en-
us/library/bb694127.aspx
Reporting point
Hospeda um componente web de Visualização de Relatórios e é requerido somente se for utilizado a
funcionalidade de relatórios, podendo ajudar no diagnóstico de problemas relacionados aos clientes.
Pagina 26 de 422
Asset Intelligence synchronization point (SCCM SP1)
Disponivel apenas a partir do SCCM SP1. Com este papel de servidor, clientes Software Assurance
para gerenciar de forma dinâmica e inteligente os ativos da empresa.
Pagina 27 de 422
Descobrindo Recursos
Computadores “clientes” são os recursos mais significantes no dia-a-dia de um administrador SCCM.
Antes de gerenciar os clientes, é necessário adicioná-los ao SCCM, isto é, descobri-los. Estes recursos
podem ser usuários do AD, grupos do AD, outros site systems, routers, hubs, switches, impressoras,
ou qualquer outro equipamento que use endereço IP.
Quando o SCCM descobre um recurso, um registro (chamado de Discovery data Record ou DDR) é
criado no banco de dados, e um arquivo com a extensão DDR é gerado. As informações contidas no
arquivo DDR dependem do método utilizado para descobrir o recurso. Para isso, existem 6 métodos
que são:
Network Discovery
Heartbeat Discobery
Active Directory System Discovery
Active Directory User Discovery
Active Directory System Group Discovery
Active Directory Security Group Discovery
Arquivos DDR
Os arquivos DDR gerados são armazenados temporariamente no diretório <DIRETÓRIO DE
INSTALAÇÃO>\inboxes\auth\ddm.box e possuem aproximadamente 1KB. Arquivos corrompidos
podem ser gerados por problemas de rede ou por problemas no DDM (Discover Data Manager) e
são armazenados no diretório <DIRETÓRIO DE INSTALAÇÃO>\inboxes\auth\ddm.box\BAD_DDRS.
Neste diretório, arquivos com mais de 25 horas são automaticamente excluídos. Devem ser
examinadas as mensagens de status do componente Discover Data Manager
(SMS_DISCOVER_DATA_MANAGER) e o arquivo <DIRETÓRIO DE INSTALAÇÃO>\logs\ddm.log para
se obter mais informações sobre possíveis erros.
Network Discovery
Com o Network Discovery um administrador SCCM pode descobrir qualquer recurso que utilize
endereço IP, tais como computadores, impressoras de redes, routers, etc. Por padrão, somente a
subnet e o domínio do site system são procurados, porém, pode-se utilizar DHCP, SNMP ou outros
mecanismos para localizar esses recursos em toda a rede.
Alguns dos atributos de um registro DDR usando Network Discovery:
Nome NetBIOS
IP Address
Dominio
Nome da comunidade SNMP
MAC Address
Dependendo do tamanho da rede, o mais aconselhável é fazer a 1ª descoberta apenas da rede local
e futuramente de outras redes. Note que existe um aumento do tráfego de rede gerado por esse
tipo de descoberta. Deve-se decidir qual será o melhor horário para que isso ocorra.
Existem 3 tipos de descobertas que podem ser utilizadas com o Network Discovery e são:
Topology
Topology and client
Topology, client and client operating system
Pagina 28 de 422
Selecionando-se Tolopogy fará com que o Network Discovery descubra recursos como subnets e
routers usando SNMP. A opção Topology and client descobre computadores e outros recursos como
impressoras e gateways usando SNMP, DHCP e o browser do Windows. Usando a opção Topology,
client and client operating system também se descobrirá o nome e a versão do sistema operacional
usando SNMP, DHCP, browser do Windows e Windows Networking calls.
Heartbeat Discovery
É utilizado para manter o DDR atualizado. É interessante, pois garante que o recurso não vai, de
forma acidental, ficar desatualizado no banco de dados. O heartbeat Discovery é instalado
automaticamente no cliente para manter as informações do DDR atualizadas ao invés de criar um
novo DDR.
Por padrão, é executado uma vez por semana e pode ser configurado. O cliente, por sua vez, possui
um ciclo de atualização dessas informações de 25 horas.
Todos esses métodos utilizam o DC mais próximo para a coleta das informações.
Este método é uma exceção, pois não faz descoberta de novos computadores. É apenas uma
extensão dos outros, pois adiciona as seguintes informações aos computadores já descobertos:
Unidade Organizacional
Grupos globais
Grupos encadeados
Grupos que não são de segurança
Pagina 29 de 422
Active Directory Security Group Discovery
Quando existe alguma adição de novos recursos, o SCCM registra essas informações nos logs,
arquivos de controle e no SQL Server.
Pagina 30 de 422
...
BEGIN_PROPERTY_LIST
<AD Attributes>
<lastLogontimeStamp>
<pwdLastSet>
END_PROPERTY_LIST
...
END_COMPONENT
Após essas alterações, quando a descoberta de recursos ocorre novamente, seja através da seleção
da opção Run discovery as soon as possible na aba Pooling Schedule ou quando agendado, o SCCM
registra:
Depois de finalizar o discovery, o mesmo pode ser validado no SQL Server da seguinte forma:
1- Verificando se o atributo foi inserido no banco de dados: select *
from DiscPropertyDefs where PropertyName like '%pwdLastSet%'
Pagina 32 de 422
6- Por fim, verificando se o atributo pode ser visualizado em
queries/collections dentro do SCCM: select SMS_R_System.Name,
SMS_R_System.pwdLastSet from SMS_R_System
Nota: Alguns atributos do Active Directory, como pwdLastset, lastlogontimeStamp, são gravados
como números inteiros ao invés de data/hora. Para solucionar esse problema basta fazer a
conversão. No SQL Server, utilize: CAST((s.lastLogonTimestamp0 / 864000000000.0 - 109207) AS
DATETIME)
Pagina 33 de 422
Pré-requisitos necessários para o SCCM
2007
Hardware para um Site Server
Recurso Mínimo Recomendado
Processador Pentium III 733mhz ou Pentium III 2GHz
equivalente
Memória 512MB 1024MB
Espaço Livre em Disco 5GB 15GB se for usar a
funcionalidade de Deployment
de Sistema Operacional
Caso o Drive onde será instalado o SCCM não possuir o mínimo de espaço em disco requerido, a
seguinte mensagem de erro aparecerá:
Pagina 34 de 422
ou SP2
Windows Server 2008
Standard, Enterprise ou SIM SIM SIM SIM SIM
Datacenter (32 ou 64 bits)
1
A instalação do console do SCCM não é suportada em computadores que estejam executando papeis de site
systems
2
Para mais informações sobre como configurar o Windows Server 2008, acesse o link
http://technet.microsoft.com/en-us/library/cc431377(TechNet.10).aspx
Pagina 35 de 422
o O Microsoft Internet Explorer 5.01 SP2 ou superior deve estar instalado no
cliente para que o mesmo possa visualizar os relatórios
o Caso se use gráfico, o Office Web Componentes deve ser instalado, contudo, o
Office Web Componentes não é suportado em sistemas 64 bits
http://www.microsoft.com/downloads/details.aspx?FamilyID=7287252c-402e-
4f72-97ª5-e0fd290d4b76&DisplayLang=em
Software Update Point
o WSUS 3.0 ou superior
**Caso seja utilizado outro servidor para o WSUS, o WSUS console deve ser
instalado no servidor que ira executar o papel de Software Update Point
Server locator point.
Todos os distribution point BITS-enabled requerem BITS 2.0 ou superior.
NLB é suportado para Management points e server locator points.
Internet Explorer 5.0 ou superior é necessário para visualizar os relatórios.
Observe que o Windows Server 2008 é o único sistema operacional suportado para
hospedar o papel de System Health Validator point.
Pagina 36 de 422
Adicione o usuário que esta instalando o SCCM 2007 no grupo Local Administrators do
SQL Server (ou dos SQL servers caso seja um ambiente clusterizado).
Console
Microsoft Management Console (MMC) 3.0
http://go.microsoft.com/fwlink/?LinkID=55423.
.NET Framework 2.0
http://go.microsoft.com/fwlink/?LinkID=56407.
SMS Provider
O SCCM 2007 permite que se instale o SMS Provider em outro computador que não o site server ou
site database server. Deve-se ter certeza de que o computador que irá ser o SMS Provider possui os
seguintes requisitos:
Tem que ser instalado num computador que esteja no mesmo domínio que o site server e o
site database Server
O sistema operacional deve ser do mesmo idioma que o site server
Não pode ser instalado num computador com o papel de SMS Provider para outro site
SMS Provider não pode ser instalado em um cluster virtual de SQL Server ou em um
computador num nó de um cluster virtual SQL Server.
MS06-030: Vulnerabilidade no Server Message Block pode permitir a elevação de privilégio
http://go.microsoft.com/fwlink/?LinkId=79239
Disponibilidade do Windows Server 2003 Service Pack 1 COM + 1.5 Hotfix Rollup Package 6
http://go.microsoft.com/fwlink/?LinkId=79240
Pagina 37 de 422
SQL Server 2005
Instalar SQL Server 2005
1. Coloque o DVD no drive e quando aparecer à tela de splash, clique em Server componentes,
tools, books online and samples abaixo do texto Install
Pagina 38 de 422
5. Em Welcome to the Microsoft SQL Server Installation Wizard, clique Next
6. Em System Configuration Check, caso não exista nenhum erro. Clique Next
Pagina 39 de 422
10. Em Instance Name, clique Next
11. Em Service Account, selecione Use a domain user account e digite em username a conta a
ser utilizada para o serviço SQL Server, digite a senha e em domain digite o dome do
dominio, marque todos os servicos para serem iniciados. Clique Next
Pagina 40 de 422
14. Em Error and Usage Report Settings, clique Next
Pagina 41 de 422
18. Em Completing Microsoft SQL Server 2005 Setup, clique Finish
Pagina 42 de 422
4. Em Authentication, clique Next
Pagina 43 de 422
8. Após a instalação, clique OK e depois em Next
10. Em Adicional Information desmarque a opção Launch the User Provisioning Tool for
Windows Vista after SP2 installation completes e clique Finish
Para configurar o SPN, será necessário o executável setspn.exe que faz parte do support tools do
Windows 2003 e que pode ser obtido por download através do site:
http://go.microsoft.com/fwlink/?LinkId=100114.
Nota: A única porta suportada para acesso ao SQL pelo SCCM é a 1433 (porta padrão). Mais
informações em http://technet.microsoft.com/en-us/library/bb632618.aspx
Configurar permissões
Para fazer a instalação do SCCM, o computador onde o SCCM está instalado e o usuário devem ser
membros do grupo local administrators do computador onde está instalado o SQL Server
Pagina 45 de 422
Pagina 46 de 422
AD Schema
Decidindo se o schema do AD deve ser estendido
Ao se estender o schema do AD para o SCCM 2007 permite-se que os clientes busquem diversas
informações relacionadas ao SCCM de uma fonte segura. Em alguns casos, existem truques que
podem ser utilizados se o schema não for estendido. Nesses casos, existe um trabalho extra que
deve ser executado e, com isso, existira uma brecha na segurança.
Para outras informações sobre a extensão do schema, consulte a ajuda online do produto em:
http://technet.microsoft.com/en-us/library/bb694066(TechNet.10).aspx
Caso ocorra algum problema na extensão do schema que já tenha sido replicado para todos os DCs,
poderá:
1. Entrar em contato com um consultor Microsoft PSS para lhe ajudar a limpar a “sujeira” no
schema.
2. Restaurar um backup do AD em todos os DCs da floresta. Todos os DCs devem ser
desconectados da rede durante a restauração
Pagina 48 de 422
v. Caso o arquivo seja alterado incorretamente, por exemplo, colocando
DC=mylab.com, o seguinte erro aparecerá
vi. Revise o arquivo de log ldif.log criado para obter mais informações sobre o
processo.
11. Digite o nome do servidor SCCM e clique em Check Names e depois em OK.
**As boas práticas recomendam a criação e utilização de grupos. Crie um, coloque o
servidor SCCM como sendo membro desse grupo e atribua os direitos a esse grupo ao
invés de atribuir o direito diretamente ao computador.
12. Na próxima janela, clique em Full control e em Apply onto selecione This object and all
child objects.
Pagina 50 de 422
Instalação dos pré-requisitos
Instalando o IIS
Antes de começarmos a instalação do SCCM 2007, precisamos instalar os pré-requisitos, que são
obrigatórios para todos os sites servers.
Pagina 51 de 422
5. Em World Wide Web Service, selecione WebDAV Publishing. Caso utilize o site system para
servidor de relatórios (Reporting Point), selecione também a opção Active Server Pages.
Clique Ok três vezes e depois em Next para começar a instalação
Pagina 52 de 422
Instalação do SCCM 2007
Checagem dos pré-requisitos
Durante a instalação, é possível fazer a checagem dos pré-requisitos para instalação de um SCCM
Site Primário, Secundário ou Console. Essa checagem pode ser feita de duas formas, através de uma
interface de usuário ou através de linha de comando.
Para fazer a checagem dos pré-requisitos via interface de usuário, siga os passos abaixo:
1. Coloque o DVD no drive e quando aparecer à tela de splash, clique em Run the prerequisite
Checker abaixo do texto Prepare.
3. Após a checagem estar completa, uma lista dos problemas encontrados será apresentada
Pagina 53 de 422
4. Ao finalizar a checagem, basta clicar em Ok ou, caso seja necessário executá-la novamente,
basta clicar em Run Check
A checagem dos pré-requisitos via linha de comando é composta de uma serie de parâmetros. A
tabela abaixo contem os parâmetros a serem utilizados e quando devem ser utilizados.
Linha de Comando Quando utilizar
Setup.exe /prereq Para verificar os pré-requisitos para um upgrade
Setup.exe /prereq
Fecha a janela dos pré-requisitos quando o mesmo é completado.
/nouserinput
Verificar os pré-requisitos quando instalando um site primário.
Setup.exe /prereq /pri /sql
Verifica se o site primário e o SQL Server possuem os requisitos
<Sql server name>
mínimos.
Setup.exe /prereq /pri /sql Verificar os pré-requisitos quando instalando um site primário.
<Sql server name> /mp <MP Verifica se o site primário, SQL Server e o computador onde será
server name> instalado o management point possuem os requisitos mínimos.
Setup.exe /prereq /sec Verificar os pré-requisitos quando instalando um site secundário.
Verificar os pré-requisitos de todos os sites secundários que estão
Setup.exe /prereq /allsec conectados ao site primário quando está sendo preparado um
upgrade.
Setup.exe /prereq /ui Verificar os pré-requisitos quando instalando o SCCM console.
Pagina 54 de 422
2. Clique em Next.
Be
Pagina 55 de 422
5. Caso não esteja selecionado, selecione Custom settings, e depois clique em Next.
10. Em Site Code, digite o código do site. (Podem ser utilizados 3 caracteres alfanuméricos) e em
Site Name, digite o nome do site e depois clique em Next.
Pagina 56 de 422
11. Clique Configuration Manager Mixed Mode e depois clique em Next.
12. Clique Next para aceitar as configurações default dos agentes habilitados. Pode-se habilitar
e/ou desabilitar esses agentes depois, mas, deve-se habilitar a opção Network Access
Protection somente após existir um computador com Windows Server 2008 habilitada como
NAP.
13. Na próxima janela, digite o nome do servidor SQL Server e clique em Next.
14. Clique Next para usar o SCCM site server como SMS Provider.
**Se necessário pode-se utilizar outro servidor para ser o SMS Provider.
Pagina 57 de 422
15. Clique Next para instalar o management point no SCCM site server.
16. Clique Next para usar a porta HTTP 80 (note que a opção HTTPS não está habilitada, pois
selecionamos o tipo de instalação como mixed mode).
17. Clique The latest updates have already been downloaded to em alternate path e depois
clique em Next.
Pagina 58 de 422
19. Selecione o diretório onde foi feito o download dos pré-requisitos, clique em OK e depois
em Next.
21. Note que depois da tela de Sumário, o setup faz automaticamente uma checagem dos pré-
requisitos e, caso seja encontrado algum erro, a instalação não poderá seguir. (No meu caso,
existe um aviso de que o WSUS SDK não foi encontrado. Neste momento eu não preciso do
WSUS SDK). Clique Begin Install.
Pagina 59 de 422
23. Clique Next ao terminar a instalação.
24. Clique em view log e faça uma análise para saber se ocorreu algum problema com a
instalação
Pagina 60 de 422
Instalando um servidor SCCM usando um arquivo de respostas
Uma instalação não assistida ou usando arquivos de resposta do SCCM pode ser feita simplesmente
utilizando o parâmetro /script após o setup.exe via linha de comando. Uma instalação não assistida
é suportada apenas para novas instalações, não podendo ser realizada para upgrade de versão e
pode ser utilizada para instalar um site primário, secundário ou apenas o SCCM Console.
Para usar o parâmetro /script, deve-se criar um arquivo com a extensão .ini que será utilizado pelo
setup como um arquivo de respostas
3. A instalação inicia.
Pagina 61 de 422
Uma boa pratica é a utilização do setup.exe /script também com um dos seguintes parâmetros:
/nouserinput: Esta opção é utilizada para desabilitar a introdução de dados pelo usuário,
porém não oculta a interface do setup
/hidden: Esta opção é utilizada para ocultar a interface do setup
Seção [Identification]
Seção [Options]
3
Se a chave não existir, nenhum management point será instalado durante o setup, com isso o site não terá
um management point e clientes não poderão ser gerenciados até que um management point seja instalado
manualmente.
Pagina 63 de 422
será o SMS Provider. O nome deve estar em
letras MAIUSCULAS
Site Primário. Habilita o agente de Inventario
ClientAgents4 SINV
de Software
Site Primário. Habilita o agente de Inventario
HINV
de Hardware
Site Primário. Habilita o agente de
ADPROG
Distribuição de Softwares
NAP Site Primário. Habilita o agente NAP
Site Primário. Habilita o agente de Software
SUM
Update
Site Primário. Habilita o agente de Medição
SWM
de Software
DCM Site Primário. Habilita o agente de DCM
Site Primário. Habilita o agente de Remote
RT
Tools
SiteSecurityMode5 Native Site Primário. Instala o site em modo nativo
Mixed Site Primário. Instala o site em modo misto
Site Primário. Especifique a porta a ser
[porta definida pelo utilizada caso seja uma porta não padrão.
Port
usuário] Em modo nativo a porta será utilizada como
HTTPS e em modo misto será HTTP
Site Primário. Thumbprint do certificado a
SiteServerSignCert** ser utilizado no site server em modo nativo.
Esta opção não é obrigatória em modo misto
**Chave Obrigatória
Seção [SQLConfigOptions]
4
Se a chave ClientAgents for omitida, a configuração padrão será utilizada (todos os agentes estarão
habilitados, exceto o NAP). Esta opção deve ser utilizada quando deseja habilitar um número diferente de
agentes do que o padrão. Quando utilizada, deve se separar os agentes a serem habilitados por vírgula (ex.:
ClientAgents=SINV,HINV,ADPROG,NAP,SUM,SWM,DCM,RT)
5
Se não houver especificação da chave, o site será instalado em modo misto.
Pagina 64 de 422
Exemplos de Scripts
Site Primário
[Identification]
Action=InstallPrimarySite
[Options]
ProductID=[Product ID (with dashes)]
PrerequisiteComp=0
PrerequisitePath=c:\SCCMDownloads
SiteCode=S01
SiteName=Site 001 - Headquarters
SMSInstallDir=c:\program files\Microsoft Configuration Manager
ManagementPoint=SCCM01
SDKServer=SCCM01
[SQLConfigOptions]
SQLServerName=SCCM01
CreateSQLDevice=1
DatabaseName=SMS_S01
Site Secundário
[Identification]
Action=InstallSecondarySite
[Options]
SiteCode=[Site Code]
PrerequisiteComp=0
PrerequisitePath=c:\SCCMDownloads
SiteName=S02
SMSInstallDir=c:\program files\Microsoft Configuration Manager
AddressType=MS_LAN
ParentSiteCode=S01
ParentSiteServer=Site 001 - Headquarters
SCCM Console
[Identification]
Action=InstallAdminUI
[Options]
SMSInstallDir=c:\program files\Microsoft Configuration Manager
ParentSiteServer=s01
SDKServer=SCCM01
Pagina 65 de 422
3. Verifique a existência da Message ID 1027. Indicativa de que o site Server foi configurado.
Selecione a mensagem, dê um duplo-clique para ver os detalhes. Ao finalizar, clique OK.
5. Verifique a existência da Message ID 2819 que significa que os 100 registros mais recentes
do arquivo de controle serão mantidos. Ao finalizar, clique OK.
Pagina 66 de 422
7. Verifique a existência da Message ID 3306, que significa que o Hierarchy Manager foi bem
sucedido. Ao finalizar, clique OK.
9. Verifique a existência da Messge ID 4202 que significa que um servidor foi descoberto. Isto
ocorre como resultado da instalação do site Server no computador. Ao finalizar, clique OK.
Pagina 67 de 422
Verificando se o site foi adicionado ao Active Directory
1. Clique Start, clique Run, digite adsiedit.msc para abrir o console ADSIEdit.
2. Se necessário conecte no domínio.
3. No console, expanda o domínio, DC=<.....>, CN=System e então clique em CN=System
Management
4. Verifique se foram criadas as entradas CN=SMS-MP-<Site Code>-<SCCM Server Name> e
CN=SMS-Site-<Site Code>
Quando estiver executando a checagem dos pré-requisitos através da tela de splash do setup do
SCCM para verificar instancias nomeadas do SQL Server, a seguinte mensagem aparece:
There was an error with the specified hostname. You must specify a valid NetBIOS hostname.
Infelizmente, esse é um erro conhecido e a solução é utilizar a checagem dos pré-requisitos via linha
de comando. Para isso, utilize o seguinte comando em <DVD SCCM>:\SMSSETUP\BIN\I386
Pagina 68 de 422
Esse erro ocorre normalmente quando se tenta instalar o SCCM utilizando um servidor SQL Server
remoto que esta usando uma conta de domínio para executar o serviço do SQL Server.
Para corrigir esse erro, siga os seguintes passos:
1. Inicie novamente o setup do SCCM e selecione a opção Uninstall a Configuration Manager
site Server
2. Registre o Service Principal Name (SPN) para a conta de usuário que esta sendo utilizada
para executar o serviço do SQL Server. (Veja a seção Configurando o SPN para o SQL Server
2005 deste guia para maiores informações)
3. Reinicie a instalação do SCCM
Instalação falha ao se comunicar com uma instancia nomeada do SQL Server remoto
Quando estiver instalando o SCCM, a mensagem Could not connect or execute SQL query aparece.
Esse erro pode ocorrer devido a diversas razoes, incluindo:
O servidor SQL Server remote/database não esta online
O usuário que está utilizando a instalação do SCCM não esta no grupo sysadmin do servidor
SQL Server
O serviço SQL Server Browser do servidor remoto não está iniciado
Pagina 69 de 422
Passos pós-instalação
Após a instalação do SCCM 2007, devem-se executar os seguintes passos:
Atualizar o SCCM com as ultimas atualizações
Criar site-boundaries
Especificar o FQDN para os site systems
Habilitar a descoberta de recursos
Instalar clientes
Pagina 70 de 422
receber uma mensagem de erro "o programa de instalação não pode iniciar SQL Server para fazer a
atualização"
http://support.microsoft.com/kb/950531
O recurso "wake on LAN" não funciona conforme o esperado se um servidor de site usa uma zona
não-horário de verão do System Center Configuration Manager 2007
http://support.microsoft.com/kb/944542
CORRECÇÃO: O serviço WMI pára de responder em um computador que está executando o .NET
Framework 2.0 e o System Center Configuration Manager 2007
http://support.microsoft.com/kb/932303
Não é possível mover objetos criados em uma pasta ou fora de uma pasta se a pasta foi criada em
um site secundário do System Center Configuration Manager 2007
http://support.microsoft.com/kb/942536
Cada relatórios de seqüência de tarefas mesmo saia do código de erro 183 se você anunciar várias
seqüências de tarefas para um cliente Systems Management Server no System Center Configuration
Manager 2007
http://support.microsoft.com/kb/946519
Solicitações de execução podem permanecer no estado WaitingDisabled após uma seqüência de
tarefas que usa a implantação do sistema operacional é executada no System Center Configuration
Manager 2007
http://support.microsoft.com/kb/945306
Os usuários não é possível modificar anúncios que criaram o console de administração System
Center Configuration Manager 2007
http://support.microsoft.com/kb/944342
Os usuários com direitos suficientes de instância não é possível excluir uma coleção no System
Center Configuration Manager 2007
http://support.microsoft.com/kb/949025
Caso queira uma lista completa dos updates e outras informações de suporte para o SCCM 2007
acesse:
http://support.microsoft.com/search/default.aspx?query=system+center+configuration+manager+2
007&catalog=LCID%3D2057&spid=global&mode=r&lsc=0
Criar boundaries
1. Expanda Site Database, Site Management, <Código do Site>, Site Settings, e depois clique
em Boundaries.
2. No meu Actions, Clique em New Boundary.
3. Em Description, digite a descrição para essa boundary.
4. Em tipo, escolha o que lhe interessar (no meu caso Active Directory site) e depois clique em
Browse.
5. Em Site Name, selecione o nome do site que desejar (no meu caso Site-001) e depois clique
em OK.
6. Em Network Connection, confirme se Fast (LAN) está selecionada e depois clique em OK.
Pagina 71 de 422
Nota: Quando utilizar boundaries do tipo Active Directory Site, deve-se evitar usar o Default-Site-
Name, isso porque qualquer instalação do Windows a possui e, caso exista uma relação do SCCM
com um ambiente multi-domínios ou multi-florestas pode haver problemas na atribuição do código
do site ao cliente.
2. Selecione a aba Advanced e habilite a opção Publish the default management point in DNS
(intranet only), depois clique em OK.
Pagina 72 de 422
Configurar a publicação do Management Point no DNS manualmente
Para criar o registro necessário do management point padrão no DNS, proceda da seguinte forma:
1. No servidor DNS, abra a console do DNS Management, expanda o Servidor, selecione o
domínio com o botão direito e clique em other New Records
2. Em Resource Record Type Selecione Service Location (SRV) e clique Create Record
Pagina 73 de 422
2. Dê um duplo clique em Management Point Component para abrir suas propriedades. Na
aba General, selecione o management point padrão em Server Name.
3. Clique OK ao finalizar.
Pagina 74 de 422
Requisitos para SCCM 2007 SP1
Antes de instalar o SCCM 2007 SP1, verifique os pré-requisitos para o SP1 em
http://technet.microsoft.com/en-us/library/cc161792.aspx
3. Quando surgir a pergunta “deseja remover o Windows Automated Installation Kit”, clique
em Yes
Pagina 75 de 422
4. Quando a remoção terminar, clique em Yes para reiniciar o computador
Pagina 76 de 422
Instalando o SCCM 2007 SP1
Fazendo o download do SP1 e extraindo o arquivo
No site abaixo pode-se encontrar uma lista das novidades existentes na versão SP1 do SCCM:
http://technet.microsoft.com/en-us/library/cc161901.aspx
Para atualizar o SCCM 2007 para SCCM 2007 SP1, siga os seguintes passos:
1. Faça o download do Service Pack 1 do SCCM em http://technet.microsoft.com/en-
us/configmgr/cc562979.aspx.
1. Clique em Start, All Programs, Microsoft SQL Server 2005, SQL Server Management Studio.
Pagina 77 de 422
3. Expanda Databases, com o botão direito em SMS_<Código do Site>, selecione Tasks e clique
em Back Up.
5. Em File name, digite DBUpgradeTest.bak no final da linha e então clique em OK 2 vezes para
iniciar o backup.
6. Ao finalizar o backup, clique OK. Novamente na tela principal do SQL Server Management
Studio, clique com o botão direito em Databases e selecione New Database.
Pagina 78 de 422
7. Em Database name, digite SMS_<Código do Site>_Backup e então clique em OK.
Novamente na tela principal do SQL Server Management Studio, com o botão direito clique
em SMS_<Código do Site>_Backup, selecione Tasks, Restore, e depois em Database.
Pagina 79 de 422
9. Em Restore options, clique Overwrite the existing database. Em Restore the database files
as, clique em (…) depois de SMS_<Código do Site>.MDF.
Pagina 80 de 422
11. Navegue até C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\ SMS_<Código
do Site>_Backup_log.ldf e clique em OK duas vezes.
Após a criação do banco de dados de teste, verifique o upgrade seguindo os passos abaixo:
4. Aguarde até a mensagem de confirmação de que o upgrade foi concluído com sucesso e
clique em OK
Pagina 81 de 422
6. Verifique a existência de mensagens de erro. Caso esteja tudo OK, a mensagem
TestDBUpgrade is done poderá ser visualizada no final do arquivo
Pagina 82 de 422
3. Em Welcomme, clique em Next
5. Em Microsoft Software License Terms clique em I accept these license terms e depois em
Next
Pagina 83 de 422
6. Em Customer Experience, selecione a opção que desejar. (Como estou em um ambiente
virtual, deixei a opção padrão), depois clique em Next.
7. Clique The latest updates have already been downloaded to em alternate path e depois
clique em Next.
8. Selecione o diretório onde foi feito o download dos pré-requisitos, clique em OK.
10. Note que depois da tela de Sumário, o setup faz automaticamente uma checagem dos pré-
requisitos e, caso seja encontrado algum erro, a instalação não poderá seguir. (No meu caso,
existe um aviso de que o WSUS SDK não foi encontrado. Neste momento eu não preciso do
WSUS SDK). Clique Begin Install.
Pagina 84 de 422
11. A instalação começa.
Pagina 85 de 422
Passos pós-instalação de Services Pack
Atualização de Clientes
Depois da instalação de qualquer service Pack ou do SCCM R2, deve-se atualizar os clientes. Caso
esteja utilizando Software Update para instalação, siga os seguintes passos:
1. Expanda Site Database, Site Management, <Código do Site>, Site Settings, e então clique
Client Installation Methods.
2. Dê um duplo-clique em Software Update Point Client Installation para abrir a janela de
propriedades.
3. Clique em Yes para publicar a versão mais recente do cliente. E depois clique OK. Quando a
nova versão for publicada, entre novamente nas propriedades para ver a situação atual. A
versão publicada e a versão que esta disponível devem estar iguais, com o valor
4.00.6221.1000
4. Clique em OK
Correção de problemas
Após a atualização para SP1, um problema que está ocorrendo em algumas instalações é de Login.
Para verificar/corrigir este problema, siga os seguintes passos:
1. Expanda Site Database, System Status, Site Status, <Código do Site> e então clique em
Component Status.
2. Clique com o botão direito em SMS_COMPONENT_STATUS_SUMMARIZER selecione Show
Messages e depois em All.
Pagina 86 de 422
3. Verifique a existência da Message ID 4504. Indica se ocorreu problema ao decriptar o
usuário/senha do SQL. Selecione a mensagem, dê um duplo-clique para ver os detalhes. Ao
finalizar, clique OK.
Pagina 87 de 422
2. Navegue até SMS_EXECUTIVE, com o botão direito selecione Start ou Restart (Dependendo
da opção que estiver habilitada)
Pagina 88 de 422
SCCM 2007 R2
O SCCM 2007 R2 é uma atualização para o SCCM 2007 SP1 ou SCCM 2007 SP2 que trás, entre outros
benefícios, suporte para distribuição de aplicativos virtualizados (App-V), distribuição de sistemas
operacionais usando multicast, distribuição de sistemas operacionais para computadores não
conhecidos, entre outas. Antes de instalar o SCCM 2007 R2, verifique se o servidor possui uma
versão suportada.
2. Confirme que em Version, possui no mínimo a versão 4.00.6221.1000, depois clique em OK.
Pagina 89 de 422
3. Em Welcomme, clique em Next
4. Em License Agreement, selecione I accept the license agreement e depois clique em Next
Pagina 90 de 422
7. Clique Setup Complete clique em Finish.
Para validar se o SCCM 2007 R2 foi instalado, abra a console do SCCM e siga os seguintes passos
1. Expanda Site Database, Site Management, botão direito em <Código do Site> e selecione
Properties.
Pagina 91 de 422
Remote DCOM
Antes de utilizar um SCCM console em outro computador que não o Site System, configure as
permissões remotas do DCOM. Para fazer isso, siga os seguintes passos:
1. No Site System, clique em Start, depois em Run. Em Run, digite dcomcnfg.exe
3. Nas propriedades de My Computer, na aba COM Security, em Launch and Activation, clique
em Edit Limits.
6. Em permissões para SMS Admins, selecione o check box para permitir Remote Activation.
Pagina 92 de 422
7. Clique OK duas vezes e então feche o Computer Management.
Pagina 93 de 422
Instalando o SCCM console em um cliente
Durante a instalação, será imprescindível a conexão com internet para que se possa fazer o
download dos componentes necessários. Caso o computador, onde está sendo instalando o SCCM
Console, não possua acesso à internet, o download poderá ser feito em outro computador e os
arquivos copiados para uma pasta na rede ou para uma pasta local.
Para fazer o download, utilize a seguinte linha de comando: setup /download <diretório>
2. Clique em Next.
Pagina 94 de 422
4. Clique I accept these license terms e depois em Next.
7. Em Server Name, digite o nome do servidor SCCM que se deseja administrar e depois clique
em Next.
Pagina 96 de 422
Criando uma console SCCM customizada
Uma console customizada é extremamente útil quando as tarefas de administração do SCCM não
são centralizadas. Por exemplo, um grupo de pessoas é responsável pelo software update. Neste
caso, deve-se criar uma console customizada para permitir o acesso a apenas o Software Update.
Para criar uma console customizada, siga os seguintes passos:
1. Clique em Start, Run e depois digite mmc e clique OK
4. Em Add Standalone Snap-in, selecione System Center Configuration Manager e clique Add
Pagina 97 de 422
6. Em Locate Site Database, selecione o site que deseja conectar, selecione Select console tree
items to be loaded (custom) e next
7. Em Console Tree Items, selecione os componentes que farão parte desta console
customizada. Neste exemplo, foi selecionada a opção Software Updates. Clique Next
8. Em Summary, clique Finish. Clique OK mais duas vezes para voltar a janela principal da
console
Pagina 98 de 422
9. Voltando a janela principal da Console, note que apenas a parte de Software Update foi
carregada.
Pagina 99 de 422
Habilitar a descoberta de recursos
Active Directory System Discovery
1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique
Discovery Methods.
2. Dê um duplo clique em Active Directory System Discovery
3. Selecione Enable Active Directory System Discovery e clique em New (Ícone amarelo que
parece um sol)
6. Selecione a aba de Polling Schedule e habilite a opção Run discovery as soon as possible e
então clique OK.
Caso esteja fazendo a descoberta no Active Directory, verifique também as seguintes opções:
1. Se o Site Server possui, no mínimo, permissão de leitura (Read) onde esteja sendo feita a
descoberta.
2. Se a opção recursive está habilitada (caso seja necessária).
3. Verifique se o Specify a fully qualified domain name (FQDN) for this site system on the
intranet está selecionado e se o Intranet FQDN possui o FQDN do servidor. Clique em Next
4. Em Available roles, selecione Fallback status point e então clique Next.
5. O New Site Role Wizard Fallback Status Point permite a configuração das opções
processamento das mensagens de status. Mantenha o padrão e clique em Next.
Um arquivo de fallback é na verdade um arquivo XML com a extensão SMX parecido com:
No servidor SCCM, visualize o relatório Issues by incidence summary, para isso, proceda da seguinte
forma:
1. Expanda Site Database, Computer Management, Reporting, e então clique Reports.
**As informações mostradas nos relatórios podem não estar disponíveis instantaneamente,
isso é, pode haver uma demora para a exibição correta das informações.
2. Selecione com o botão direito Issues by incidence summary e então clique em Run.
3. Na primeira vez que estiver executando algum relatório, selecione qual será o Repoint Point
default e então clique OK.
4. Para converter o Error Code que esta em decimal, deve-se utilizar a calculadora no modo
cientifico
5. Copie e cole o valor na calculadora e selecione a opção Hex para obter o valor em
hexadecimal
Nota: Caso o trace32 mostre uma mensagem que o erro não foi encontrado, utilize algumas das
seguintes alternativas:
1. Acesse o KB Como obter descrições código de erro nos relatórios do sistema do centro do
Gerenciador de configuração 2007 em http://support.microsoft.com/kb/944375
2. Utilize a ferramenta Error Code Lookup Tool
6. O New Site Role Wizard Reporting Point permite que se configurem algumas opções do IIS.
Mantenha o padrão e clique em Next.
Pagina 107 de 422
7. Na tela de New Site Role Wizard Wizard Sumary, verifique se todas as informações estão
OK e então clique em Next
8. Verifique a existência da Message ID 1015. Esta mensagem significa que o reporting point
foi instalado com sucesso. Selecione a mensagem e dê um duplo-clique para verificar os
detalhes.
8. Em User Name, digite o nome do usuário ou grupo que terá acesso aos relatórios e em
Rights, selecione Read. Clique OK
6. O New Site Role Wizard Reporting Point permite que se configurem algumas opções do
Reporting Services Ppoint. Mantenha o padrão e clique em Next.
Pagina 112 de 422
7. Na tela de New Site Role Wizard Wizard Sumary, verifique se todas as informações estão
OK e então clique em Next
4. A Existência da Mensagem ID 7405 significa que ainda não existe o diretório criado. Nesse
momento a mensagem pode ser ignorada.
10. Abra o Internet Explorer e acesse http://<nome do servidor>/reports e confirma que existe
uma nova pasta chamada ConfigMgr_<Código do Site>
3. Verifique se o Specify a fully qualified domain name (FQDN) for this site system on the
intranet está selecionado e que Intranet FQDN possui o FQDN do servidor. Clique em Next.
4. Em Available roles, selecione Server Locator point e então clique Next.
5. O New Site Role Wizard Server locator Point permite que se configure o database a ser
utilizado. Mantenha o padrão e clique em Next.
Atribuição do Site
O cliente SCCM só pode ser gerenciado quando será vinculado a um site. A atribuição pode ser feita
de forma manual ou automática, através do Active Directory, Wins, DNS ou Server Locator Point.
Após a vinculação inicial, a única forma de mudar o site em que o cliente esta vinculado é
manualmente através da Console do cliente SCCM.
Checagem de compatibilidade
DNS
Para localizar o management point padrão através do DNS, as seguintes condições devem ser
atendidas:
Registros SRV devem ser adicionados no DNS. Podendo ser automaticamente
(http://technet.microsoft.com/en-us/library/bb681063.aspx) ou manualmente
(http://technet.microsoft.com/en-us/library/bb632936.aspx)
DNS suffix deve ser configurado no cliente (http://technet.microsoft.com/en-
us/library/bb633030.aspx)
WINS
Quando o management point utiliza WINS nas propriedades de rede, a publicação ocorre de forma
automática. O cliente utiliza o WINS como ultimo recurso para localização do management point.
Porém, se o site esta em modo nativo, clientes não podem utilizar wins para localização do
management point.
Nota: O WINS não prove um método seguro ao guardar as informações do management point, com
isso, mesmo em modo nativo, o parâmetro SMSDIRECTORYLOOKUP=NOWINS deve ser utilizado.
Neste momento o cliente está totalmente vinculado ao site e comunicando com o management
point, porém, existe uma checagem extra. Esta checagem é simplesmente para saber se o site está
sendo executado em modo misto ou nativo. O cliente tentará buscar essa informação no Active
Directory caso a extensão do schema tenha sido efetuada.
Caso o cliente esteja utilizando o modo de comunicação diferente do site, ele automaticamente
mudará seu modo de comunicação para o utilizado pelo site, neste caso, configurações adicionais
serão efetuadas, dependendo do modo a ser utilizado.
Caso o schema do Active directory não tenha sido estendida ou a conexão não seja possível, o Server
Locator Point será utilizado. No caso da utilização de um FSP, a alteração do modo não ocorrerá de
forma automática e o cliente deverá ser reinstalado
Método Push
Configurando a instalação de clientes usando o método push
Quando se instala um cliente usando o método push, não é necessário configurar uma conta de
usuário no SCCM, pois caso não seja especificada uma conta o SCCM usará a conta de computador
do site server. Esta informação também é válida quando a conta especificada não possui direitos
administrativos no computador cliente.
3. Selecione a aba Accounts e clique no botão New (Ícone amarelo que parece um sol)
4. Em User name, digite o nome de usuário que será utilizado para a instalação de clientes, em
Password e Confirm password, digite o password e então clique OK.
5. Quando a janela de Windows User Account for fechada note se o usuário digitado aparece
na lista de usuários configurados para fazer a instalação via push.
6. Selecione a aba Client e em Installation properties adicione [ FSP=ServerName].
**Não adicione os colchetes, apenas note que existe um espaço antes de FSP=ServerName.
Mude os ServerName pelo nome do servidor que é o Fallback status point.
7. Clique OK 2 vezes.
1. Expanda Site Database, Computer Management, Collections, e então clique All Systems.
2. Selecione o computador que deseja instalar o cliente SCCM
3. No menu Actions, selecione Install Client.
4. Em Client Push Installation Wizard, clique Next.
6. Quando a janela Completing the Client Push Installation Wizard aparecer indicando que a
instalação esta pronta para ser completada. Clique Finish.
Software Update
Configurando a instalação de clientes através de Software Update
1. Expanda Site Database, Site Management, <Código do Site>, Site Settings, e então clique
Client Installation Methods.
2. Dê um duplo-clique em Software Update Point Client Installation para abrir a janela de
propriedades.
4. Clique em Yes para publicar no WSUS a versão do cliente SCCM. Ao voltar, a tela de
propriedades deverá estar parecida com:
4. Em Open digite o caminho do arquivo ccmsetup.msi. Note que o diretório tem que estar
compartilhado e sendo acessado pela rede. Clique em Open
3. Dê um duplo clique em Configuration Manager. Note que ConfigMgr Site Code possui
SMS:<Código Site>. Clique em OK.
12. Dê um duplo-clique no computador onde foi instalado o cliente para verificar suas
propriedades.
13. Clique em Ok
14. Expanda Site Database, Computer Management, Reporting, e então clique Reports.
**As informações mostradas nos relatórios podem não estar disponíveis instantaneamente,
isso é, pode haver uma demora para a exibição correta das informações.
15. Selecione com o botão direito Computers assigned but not installed for a particular site e
então clique em Run.
16. Na primeira vez que estiver executando algum relatório, selecione qual será o Repoint Point
default e então clique OK.
19. Abrirá uma janela do Internet Explorer para visualizar o relatório Computers assigned but
not installed for a particular site.
11. Verifique a existência da Message ID 3014. Ela significa erro na instalação do cliente SCCM.
3. Na aba General configure Network Access Account, o intervalo de atualizações das políticas
e a freqüência em que o cliente enviará mensagens de status para o management point.
7. Na aba Restart configure o tempo que será esperado antes de reiniciar o computador caso
seja necessário.
Nota: A conta de Network Access Acount é utilizada para conectar ao site system quando o cliente
não pertence a um domínio active directory (um cliente workgroup ou de outra floresta, para
instalação de sistemas operacionais ou quando packages gravam arquivos em outros servidores da
rede que não fazem parte do SCCM, isto é, não é um site system e também não é o site Server). Esta
conta deve possuir os mínimos direitos, não devendo fazer parte do grupo Domain Admins.
2. Dê um duplo clique em Hardware Inventory Client Agent para abrir suas propriedades.
Caso alguma informação nesta tela seja modificada, deve-se esperar a próxima atualização nos
clientes que, normalmente, ocorre quando o mesmo é iniciado ou a cada 25 horas. O inventário de
hardware acontece 10 minutos depois que o agente é iniciado.
A primeira vez que o inventário é executado, gera um arquivo com aproximadamente 200KB. As
próximas vezes gerará apenas as mudanças que ocorrerem. O agendamento deve refletir a
freqüência com que o hardware é atualizado. Caso isso não seja permitido ou, seja menos freqüente,
configure o agendamento para ser feito uma vez por mês, por exemplo. Entretanto, caso a mudança
seja freqüente, configure para ser executado uma vez por dia.
4. Clique OK 2 vezes.
Para visualizar as informações do inventário, utilize os relatórios que fazem parte da categoria SMS
Site – Discovery and Inventory Information.
1. No servidor SCCM 2007 expanda Site Database, Computer Management, Reporting e então
clique em Reports.
2. Com o botão direito selecione Discovery information for a specific computer e então clique
em Run.
3. Se for a primeira vez que estiver executando algum relatório, selecione qual será o Repoint
Point default e clique OK.
6. Uma janela do Internet Explorer abrirá o relatório Discovery information for a scpecific
computer a ser visualizado.
7. Selecione o relatório que deseja visualizar e clique na Flecha antes de Netbios name. Outra
janela do Internet Explorer irá abrir para visualizar os detalhes do computador.
6. Aguarde alguns instantes, selecione Hardware inventory cycle e clique em Initiate Action.
Quando a extensão do inventário de hardware ocorre pela 1ª vez, as seguintes informações são
adicionadas no banco de dados:
Além da tabela acima, um registro é inserido na tabela GroupMap que contem informações para
exibição do Grupo no Resource Explorer e Relatórios.
Nota: Qualquer alteração manual no banco de dados não é suportada pela Microsoft e pode causar
danos irreparáveis ao funcionamento do SCCM.
2. Verifique se a alteração foi efetuada com sucesso no arquivo de log dataldr.log. Neste
arquivo, a string SMS_DEF.Mof change detected e a string Runing MOFCOMP serão
encontradas.
4. Dê um duplo clique em Software Inventory Client Agent para abrir suas propriedades.
7. Na aba File Collection, configure quais os arquivos que serão copiados para o management
point.
8. Na aba Inventory Names, configure o nome dos fabricantes dos produtos e clique OK.
Caso seja modificada alguma informação nesta tela, deverá ser esperada a próxima atualização nos
clientes que, o que ocorre, normalmente, quando é iniciado ou a cada 25 horas. O inventário de
hardware acontece 30 minutos depois que o agente é iniciado.
Dependendo do que esta sendo inventariado, o tamanho do arquivo gerado poderá variar. Nas
próximas vezes que for executado, gerará apenas as mudanças que ocorreram. O agendamento
deve refletir a freqüência com que o software é atualizado, instalado ou desinstalado. Caso isso não
seja permitido ou, seja menos freqüente, configure o agendamento para ser feito uma vez por mês,
por exemplo. Entretanto, se a mudança for freqüente, configure o agendamento para ser executado
uma vez por dia ou uma vez por semana.
O inventário de software pode ser visualizado através do computador, de forma parecida com o
MMC de hardware. Para isso siga os seguintes passos:
1. Expanda Site Database, Computer Management, Collections e então clique em All Systems.
2. Selecione o Computador que se deseja visualizar o inventário de software com o botão
direiro, selecione Start e clique em Resource Explorer.
Nota: Caso os usuários conheçam essa funcionalidade, podem utilizar-se dela para esconder
arquivos proibidos pelas normas da empresa, como .mp3 ou aplicativos maldosos (Warez, cracks,
programas piratas, etc.). Para combater essa técnica, utilize-se de Desired Configuration
Management.
2. Dê um duplo clique em Software Metering Client Agent para abrir suas propriedades.
4. Na aba Schedule configure o agendamento que, por padrão, é feito a cada 7 dias.
Caso seja feita modificação em alguma informação nesta tela, deverá ser esperada a próxima
atualização nos clientes.
b. Delete Aged Software Metering Summary Data, ocorre apenas aos Domingos entre
as 00:00 e 05:00 e são deletados os registros anteriores a 270 dias.
d. Summarize Software Metering Monthly Usage Data, que ocorre todos os dias entre
as 00:00 e 05:00.
Relatórios
Alguns dos relatórios disponíveis:
All software metering rules at this site.
Computers that have a metered program installed, but have not run the program since a
specified date.
Computers that have run a specific metered software program.
Concurrent usage for all metered software programs.
Concurrent usage trend analysis of a specific metered software program.
Install base for all metered software programs.
Software metering summarization progress.
Users that have run a specific metered software program.
Nota: Os dados contidos nos relatórios só são atualizados após as tarefas de resumo serem
executadas.
Uma das grandes vantagens de se utilizar queries é a possibilidade, quando trabalhar com strings, de
servir-se dos chamados Caracteres Coringas, que podem ser:
Caracter
Descrição
Coringa
% Qualquer string com zero ou mais caracteres
_ (underscore) Um caracter simples
Qualquer caracter que esteja dentro de um range de caracteres (exemplo [a-f] ou
[]
[abcdef])
Qualquer caracter que não esteja dentro de um range especifico (exemplo [^a-f]
[^]
ou [^abcdef])
4. Na aba Criteria, clique no botão New (Ícone amarelo que parece um sol).
7. Voltando para a tela de Criterion Properties em Value digite o valor a ser pesquisado e
então clique OK.
8. Voltando para a tela de Criteria verifique se o critério adicionado já consta na lista. Selecione
a aba Joins para visualizar os relacionamentos utilizados.
10. Depois de visualizar o SQL gerado, clique em Show Query Design para voltar ao modo
Design, e, em seguida, selecione a aba General.
13. Em Select Attribute, selecione o atributo que deseja exibir e então clique em OK.
14. Voltando para a tela anterior, poderão ser adicionados outros campos. Ao finalizar, clique
em OK e depois em Next.
Deletando Queries
1. Expanda Site Database, Computer Management, Queries, selecione com o botão direito a
query que desejar excluir e então clique em Delete.
Executando Queries
1. Expanda Site Database, Computer Management e então clique em Queries.
2. Dê um duplo clique na query que desejar executar.
3. Caso se tenha criado a query com a opção Prompt for Collection, a seguinte tela aparecerá
5. Selecione a Collection que deseja limitar e clique em OK. Clique OK novamente na tela de
Collection Limiting.
Collection Membership
Cada collection é composta por membros que podem ser definidos através de queries ou
manualmente adicionados. A forma mais dinâmica de se trabalhar com collection é utilizando
queries, pois as mudanças que ocorrerem são atualizadas automaticamente.
Membership dinâmicos são baseados em queries e atualizados periodicamente.
Subcollections
Collections também podem conter subcollections, que oferecem uma flexibilidade e organização
maior. Entretanto, ações feitas na Collection principal serão refletidas nas subcollections, contudo,
isso não ocorre de forma automática, pois as subcollections não são consideradas membros das
collections.
Collections padrão
Quando o SCCM é instalado, existem algumas collections padrão, que são:
Collection Descrição
All Active Directory Mostra todos os security groups descobertos utilizando o método
Security Groups Active Directory Security Group Discovery.
All Desktops and Servers Mostra todos os desktops e servidores descobertos
Mostra todos os computadores e endereços IP’s dos recursos
All Systems descobertos utilizando o qualquer método exceto Active Directory User
Discovery
Mostra todos os Windows user groups descobertos através do método
All User Groups
Active Directory User Discovery
Mostra todos os Windows users descobertos através do método Active
All Users
Directory User Discovery
All Windows 2000 Mostra todos os computadores que estão executando Windows 2000
Professional Systems Professional
All Windows 2000 Server Mostra todos os computadores que estão executando qualquer versão
Systems do Windows 2000
All Windows Mobile
Mostra todos os Windows Mobile devices.
Devices
All Windows Mobile
Mostra todos os recursos executando Windows Mobile Pocket PC 2003
Pocket PC 2003 Devices
All Windows Mobile
Mostra todos os recursos executando Windows Mobile Pocket PC 5.0
Pocket PC 5.0 Devices
All Windows Mobile Mostra todos os recursos executando Windows Mobile Smartphone
Smartphone 2003 Devices 2003
All Windows Mobile Mostra todos os recursos executando Windows Mobile Smartphone 5.0
Criando Collections
1. Expanda Site Database, Computer Management, selecione com o botão direito Collections,
e clique em New Collection.
3. Em Membership Rules clique no botão de New Query para criar uma nova query. (Botão
amarelo)
5. Nas propriedades da query, note que na aba General, não é possível editar nenhuma opção,
pois essa informação é padrão. Para criar o SQL manualmente, clique em Show Query
Language.
6. Em query Statement digite o texto da query. Como exemplo, digite o texto abaixo:
select
SMS_R_System.ResourceID,SMS_R_System.ResourceType,SMS_R_System.Name,SMS_R_Sys
tem.SMSUniqueIdentifier,SMS_R_System.ResourceDomainORWorkgroup,SMS_R_System.Cli
ent from SMS_R_System inner join SMS_G_System_COMPUTER_SYSTEM on
SMS_G_System_COMPUTER_SYSTEM.ResourceID = SMS_R_System.ResourceId where
SMS_G_System_COMPUTER_SYSTEM.Name not in (select SMS_R_System.Name from
SMS_R_System inner join SMS_G_System_WORKSTATION_STATUS on
SMS_G_System_WORKSTATION_STATUS.ResourceID = SMS_R_System.ResourceId where
SMS_G_System_WORKSTATION_STATUS.LastHardwareScan >= DateAdd(hh,-5,GetDate()) )
11. Voltando à tela do console, clique na Collection que acabou de ser criada para verificar se foi
gerada corretamente. Caso a query não esteja correta, o SCCM não mostrará nenhum erro,
apenas trará nenhum registro.
1. Expanda Site Database, Computer Management, selecione com o botão direito Collections,
e clique em New Collection.
3. Aguarde alguns instantes para que a collection seja atualizada e então abra o menu Actions
e clique em Refresh.
Excluindo Collections
Caso uma collection não esteja sendo utilizada, poderá ser excluída. Se escolher excluir, saiba que:
Adversitement específico da collection será também excluído.
Desired Configuration Management em que estiver sendo aplicada apenas essa collection
não será mais aplicado aos seus membros.
Subcollection serão também excluídas.
Caso seja uma collection dinâmica, a query aplicada a esta collection também será excluída.
12. Em Choose Whether to Delete this Collection selecione Yes para excluir a collection, clique
em Next e, para finalizar, em Finish.
Janela de Manutenção
Esta é uma nova funcionalidade do SCCM 2007 que permite ao administrador definir um período de
tempo em que as alterações serão feitas nos membros da collection, isto é, qual o horário em que
serão instalados softwares, software updates, etc. e não poderá exceder 24 horas. Em caso de
necesidade, crie mais de uma.
Não é considerada nos seguintes casos:
Configurações Wake On Lan.
Deployment configurados para substituir a janela de manutenção.
Download de políticas.
Coleta de inventario e relatórios.
Avaliação de baselines.
Nota: Não existe restrição para aplicação de uma baseline em uma collection que contem usuários,
entretanto, apenas os computadores avaliarão as baselines
Componentes do DCM
Sistema Operacional: determina se as configurações de Sistema Operacional estão de
acordo.
Aplicação: determina se as configurações de Aplicações estão de acordo.
Geral: deve-se utilizar essa opção para as configurações que não são de Sistema
Operacional, de Aplicação nem de Atualização de Software.
Atualização de Software: se utilizado em conjunto com a funcionalidade de atualização de
software do SCCM, existem algumas configurações que podem ser avaliadas. Diferente dos
outros componentes, esse não pode ser alterado.
Os computadores, normalmente, contêm objetos e settings que definem o que vai ser avaliado.
Objetos são ítens encontrados no computador como, por exemplo, arquivos, registros e pastas,
enquanto settings são dados conseguidos pelo computador, como aqueles obtidos por uma consulta
ao AD usando uma query LDAP.
Baselines
São tipos de ítens utilizados para definir configurações usadas no DCM quando designadas nos
clientes.
2. Dê um duplo clique em Desired Configuration Management Client Agent para abrir suas
propriedades.
Caso alguma informação seja modificada nesta tela, deverá se esperar a próxima atualização das
políticas nos clientes, o que, normalmente, ocorre quando o computador é iniciado ou a cada 60
minutos. Isso também acontece quando se trata de baselines.
7. Na janela de Choose Files, observe se o arquivo selecionado foi adicionado na lista. Clique
Next.
11. Selecionando algum item exibido as configurações poderão ser examinadas. Note que a
baseline importada é somente leitura.
2. Em Name, coloque um nome para o item e, em Description, uma descrição. Depois clique
em Next.
5. Em Validation, habilite a opção Report a non-compliance event when this instance count
fails;
em Instance count operator, selecione Less than;
em Values, coloque 3;
em severity selecione Warning e depois clique em OK;
Voltando na tela de Objects clique Next.
**Note que ao instalar o cliente SCCM, automaticamente são criados dois arquivos ocultos
SkpSwi.dat nos diretórios <DIRETÓRIO DE INSTALAÇÃO>\cache e <DIRETÓRIO DE
INSTALAÇÃO>\Inventory\Temp.
7. Em Applicability, deixe a opção padrão que é All Windows platforms e clique em Next.
2. Em Name, coloque um nome para o item e, em Description, uma descrição. Depois clique
em Next.
3. Na tela Set Configuration Baseline Rules, clique em These applications and general
configuration items are required and most be property configured.
5. Em Set Schedule, defina qual será o cronograma em que os clientes serão examinados por
essa baseline. O padrão é 7 dias. Clique Next.
3. Na primeira vez que executar algum relatório, selecione qual será o Repoint Point default e
clique OK.
4. Em Query Rule Properties digite o nome da query, em Name, selecione System Resource
em Resource Class e depois clique em Edit query statement.
5. Nas propriedades da query, observe que na aba General não poderá ser editada nenhuma
opção. Clique na aba Criteria.
6. Na aba Criteria, clique no botão New. (Ícone amarelo que parece um sol)
9. Na janela de Values selecione um dos valores da lista e clique Ok duas vezes. Voltando à tela
principal, clique no botão New, novamente.
10. Na janela Select Attribute selecione Configuration Item Compliance State em Attribute
Class e Compliance State Name em Attribute e clique Ok. Voltando à tela de Criterion
Properties, clique em Value.
11. Na janela de Values, selecione um dos valores da lista e clique Ok duas vezes.
Pagina 186 de 422
**Na janela de Values aparecerão apenas os valores das collections já avaliadas. Caso o valor
não esteja listado, pode-se utilizar um dos seguintes: Unknown, Non-compliant, Compliant ou
Failed.
13. Selecione a collection criada e aparecerão os computadores que não estão compatíveis com
a baseline escolhida.
14. Caso todos os computadores estejam configurados da forma correta e, estejam de acordo
com a baseline, a collection não mostrará nenhum computador.
Troubleshooting DCM
1. Verifique se o computador cliente não está utilizando um cliente SMS 2003.
2. O computador cliente não possui o .NET Framework v2.0 instalado. Verifique a Message ID
11802.
3. Verifique os logs criados em <DIRETÓRIO DE INSTALAÇÃO>\ccm\Logs
o dcmagent.log
Processo de avaliar as baselines e o DCM
o ciagent.log
Log de download, armazenamento e acesso as baselines
o sdmagent.log
Pagina 187 de 422
Log de download, armazenamento e acesso dos CI
o sdmdiscagent.log
Processo de avaliar os objetos e configurações de CI
o discovery.log
Processo Service Modeling Language (SML)
Instalando o WSUS
1. Faça o download do WSUS em: http://go.microsoft.com/fwlink/?linkid=93750. Dê um
duplo clique no arquivo no qual foi feito o download para abrir a tela inicial do Setup.
4. Em License Agreement, selecione I accept the terms of the license agreement e clique
em Next.
8. Em Web Site Selecion, selecione Create a Windows Server Update Services 3.0 SP1
Web site e clique em Next. Selecione esta opção para não haver nenhum conflito de
segurança em diretórios virtuais.
9. Em Ready to Install Windows Server Update Services 3.0 SP1, clique em Next para
começar a instalação.
11. Ao abrir a tela de Before you Begin, clique Cancel para não configurar o servidor. Essas
informações serão configuradas através do SCCM.
4. Em License Agreement, selecione I accept the terms of the license agreement e clique
em Next para começar a instalação.
5. Em New Site Role Wizard Software Update Point, selecione e configure o Proxy caso a
máquina em que o WSUS está instalado necessite de Proxy para acesso internet. Clique em
Next.
6. Na tela de Active Software Update point settings, selecione Use this Server as the active
software update point, em Port Number, digite 8530 e, em SSL Port Number, digite 8531.
Clique Next.
12. Na tela de New Site Role Wizard Wizard Sumary, verifique se todas as informações estão
OK e então clique em Next.
13. Na tela de New Site Role Wizard Wizard Completed, clique em Close.
2. No Servidor SCCM, Expanda Site Database, System Status, Site Status, <Código do Site> e
depois clique em Component Status. Clique com o botão direito em
SMS_WSUS_CONTROL_MANAGER, selecione Show Messages e depois clique em All.
3. Verifique a existência da Message ID 1015, que indica que o Software Update point foi
instalado com sucesso. Selecione a mensagem e dê um duplo-clique para ver os detalhes.
4. Na aba Update Installation, pode-se configurar para que os updates obrigatórios sejam
instalados juntos na 1ª data-limite. Isso significa menos interação com o usuário. Outra
opção interessante é a possibilidade de esconder as notificações do usuário, fazendo com
que as instalações sejam silenciosas.
5. Dê um duplo clique em Software Update Point Component para abrir suas propriedades. Na
aba General, configure o tipo de conexão que será feita com o servidor WSUS.
6. Na aba Sync Settings, confgure o tipo de conexão e relatórios a serem gerados nos clientes.
8. Na aba Products, configure quais os produtos que deverão ser mantidos atualizados.
2. Expanda Site Database, System Status, Site Status, <Código do Site> e depois clique em
Component Status.
3. Clique com o botão direito em SMS_WSUS_SYNC_MANAGER, selecione Show Messages e
depois clique em All.
Pagina 200 de 422
4. Verifique a existência das Message ID 6701, 6704, 6705 e 6702, que significam que a
Sincronização foi Iniciada, está em progresso (com o WSUS e com o Banco de Dados) e foi
concluída. Selecione a mensagem e dê um duplo-clique para ver os detalhes.
2. Crie outro grupo chamado SU Administrators e deixe como membros do grupo os usuários
que podem criar pacotes de update.
Pagina 201 de 422
3. Crie um diretório e, nas opções de segurança e compartilhamento deixe com permissão
apenas os grupos anteriormente criados.
Criando templates
Templates são utilizados para conter informações sobre como o Software Update irá interagir com o
cliente na hora de um update. Para criar um template, siga os seguintes passos:
1. Expanda Site Database, Computer Management, Software Updates, e então com o botão
direito em Deployment Templates, selecione New Deployment Template.
5. Em Restart Settings, selecione se não desejar fazer o restart de um cliente. Caso esteja
utilizando o Maintenance Windows, selecione a opção Allow system restart outside of
maintenance Windows se quizer que o computador seja reiniciado depois de aplicar o
update (se necessário). Clique em Next.
9. Em Summary,clique em Next.
Lista de Updates
A lista de updates é uma importante melhoria no SCCM 2007. Contém todos os updates que serão
utilizados no deployment e uma das suas principais funcionalidades é a utilização de relatórios e
sumário de dados. Além disso, é possível fazer o deployment do mesmo update diversas vezes.
2. Em Update List, selecione Create a new update list, em Name coloque um nome para a lista
e, em Description, uma descrição para a lista. Selecione também Download the files
associated with the selected software updates e clique em Next.
4. Em Distribution Points, selecione os distributions points que deseja utilizar. Para isso, clique
em Browse...
6. Em Download Location, selecione Download software updates from the Internet caso o
servidor possua acesso à internet ou selecione Download software updates from a location
on the network se o download já tiver sido feito. Clique em Next.
Pagina 206 de 422
7. Em Language Selection, selecione o idioma dos updates que deseja aplicar. Clique em Next.
Um distribution point standard provê a habilidade de clientes do site fazerem download (caso seja
necessário) e executar software.
Branch distribution point funciona basicamente como um distribution point, entretanto, ele
normalmente atende a poucos clientes (10 ou menos). A grande diferença é que um branch
distribution point pode ser instalado em um computador com Windows XP ou Windows Vista. Um
branch distribution point não trabalha sozinho, isto é, necessita de um distribution point standard
com BITS instalado e habilitado para receber os pacotes.
4. Em New Site Role Wizard Distribution Point é permitido que se configure as opções do
distribution point, como Group Membership, Cummunication Settings. Mantenha o padrão
e clique em Next.
5. Na tela de New Site Role Wizard Wizard Sumary verifique se todas as informações estão OK
e então clique em Next.
2. Na aba General, em Group membership e clique em New (Ícone amarelo que parece um
sol)
3. Na aba General em Distribution point group name coloque um nome para o grupo. Deixe a
opção Include this site system in this distribution group e clique em OK. Voltando à janela
anterior, clique em OK novamente.
4. Navegue até os outros Distribution points que possua e selecione suas propriedades.
5. Na aba General note em Group Membership se o grupo recentemente criado pode ser
visualizado e a opção Member está como No. Para adicionar esse Distribution Point ao
grupo, basta selecionar o grupo e clicar no botão de membros (Ícone que parece um crachá).
Clique Ok
1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique
Client Installation Methods.
3. Na aba BITS, selecione Not configured. Isto fará com que o BITS seja utilizado sempre.
4. Clique OK ao finalizar.
1. Expanda Site Database, Site Management, <Código do Site>, Site Settings e então clique em
Site Systems.
2. Clique no menu Actions depois em New e em Server.
1. Expanda Site Database, System Status, Site Status, <Código do Site>, e depois clique em
Site System Status. Confira se o novo servidor aparece na lista de Site Systems.
2. O status aparecerá como Critical antes do BDP fazer o download do primeiro pacote. Após, o
status será alterado para OK.
3. Em select Destination Distribution point selecione qual será o distribution point de destino
e clique Next.
7. Aguarde alguns instantes, navegue até o servidor onde foram copiados os pacotes e
verifique se os arquivos foram realmente copiados. No meu caso o path completo foi:
\\sql01\c$\SMSPKGC$\<CÓDIGO DO PACOTE>
3. Na aba General pode-se alterar o local onde os distribution points irão armazenar os
packages
4. Na aba Distribution Point pode-se alterar as configurações sobre como o distribution point
irá distribuir os pacotes.
2. Dê um duplo clique em Advertised Programs Client Agent para abrir suas propriedades.
Caso seja feita modificação em alguma informação nesta tela, deverá ser esperada a próxima
atualização nos clientes.
3. Em Data Source selecione a opção This package contains source files e clique em Set para
selecionar onde estão os arquivos fontes. Use a opção use a compressed copy of the source
directory caso os arquivos fontes não sejam alterados e se possuir apenas alguns arquivos
fonte. Mantenha a opção Always obtain files from the source directory se tiver muitos
arquivos fontes ou este package possa ser atualizado. Na possibilidade de atualização,
selecione também a opção Enable binary differential replication.
4. Em Set Source Directory selecione o diretório onde os arquivos fontes estão armazenados.
Clique em Ok e depois em Next
6. Em Distribution Settings pode-se configurar a prioridade com que se deseja enviar esses
arquivos para sites filhos, a preferência de envio e como deseja que os branch distribution
point façam o download desse package. Clique em Next
5. Em Source Directory selecione o diretório onde os arquivos fonte estão localizados e clique
em Next
4. Em Source Files selecione Always obtain files from a source directory e então clique em
Next.
5. Em Source Directory selecione o diretório onde os arquivos fonte estão localizados e clique
em Next.
5. Em Advanced pode ser configurado um programa para ser executado antes desse. Isso é
muito útil no caso da instalação de uma atualização em que o outro programa já deva estar
instalado antes. É nesta tela que se pode configurar se o usuário irá interagir ou não o com
programa. Clique em Next
7. Caso seja clicado em Import uma janela será aberta para escolha do pacote MSI. Selecione o
pacote desejado e clique OK
9. Em MOM Maintenance Mode pode-se escolher como deseja que o SCCM interaja com o
MOM no processo de Instalação do Package
5. Em Advanced pode ser configurado um programa para ser executado antes desse. Isso é
muito útil em caso de instalação de uma atualização em que outro programa já deva estar
instalado. É nessa tela que se pode configurar se o usuário irá interagir ou não com o
programa. Clique em Next
3. Em Copy Package selecione o distribution point que deseja utilizar para este package
5. Aguarde alguns instantes para que os arquivos do package sejam copiados para o
distribution point e então expanda Site Database, Computer Management, Software
Distribution, Package, expanda o Package desejado, Package Status, clique em <Código do
Site>. Verifique se o distribution point utilizado possui o status de Installed. Esta informação
pode estar como Installing Pending caso a copia ainda esteja sendo efetuada ou package
não contenha arquivos fonte.
Advertisements
1. Expanda Site Database, Computer Management, Software Distribution, clique com o botão
direito em Advertisements, selecione New, clique em Advertisement.
3. Caso esteja sendo criado um advertisement que utilize algum tipo de arquivo fonte e não
tenha sido definido no mínimo um distribution point, uma mensagem de confirmação
aparecerá. Caso apareça, basta clicar em Yes para continuar.
4. Em schedule selecione a data/hora em que deseja que o programa esteja disponível para
instalação no cliente. Caso o programa esteja disponível somente por um período de tempo
selecione Advertisement expires. Se desejar que o programa seja mandatário, isso é, seja
executado em um determinado horário, clique em New (Ícone amarelo que parece um sol)
8. Em Interaction pode-se definir qual a interação que o programa terá com o usuário. Clique
em Next
2. Dê um duplo clique em Remote Tools Client Agent para abrir suas propriedades.
3. Na janela de Remote Tools Client Agent Properties, na aba General, pode-se configurar:
a) habilite ou desabilite o agente
b) se o usuário pode ou não alterar as configurações no cliente
c) se deve ser dada permissão pelo usuário quando se tenta conectar via remote tools
d) o nível de acesso
8. Em Remote Desktop configuram-se as opções de acesso remote quando são utilizadas via
Remote Desktop. Ao finalizar, clique em OK
Caso alguma informação nessa tela seja modificada, deve-se esperar a próxima atualização nos
clientes que, normalmente, ocorre quando é iniciado ou a cada 25 horas.
Nota: O Administrador local das estações possui os direitos necessários para acessar remotamente
as estações. Eles não precisam ser adicionados na lista de Permitted Viewers.
Quando o cliente Remote Tools é habilitado, ele altera algumas das opções padrão de segurança
DCOM. Para verificar essas alterações, siga os seguintes passos:
1. Clique em Start, depois em Run. Em Run, digite dcomcnfg.exe
6. Note que o ConfigMgr Remote Control Users possui allow em Remote Launch e Remote
Activation. Após isso, clique duas vezes em cancel.
7. Expanda My Computer e depois clique em DCOM Config
8. Com o botão direito clique em SMS Remote Tools Agent e selecione properties
11. Na aba security clique no botão Edit na seção Access Permissions e note que o grupo
ConfigMgr Remote Control Users possui allow em Local Access. Clique duas vezes em
cancel.
12. Clique com o botão direito em SMS Remote Tools Launcher e selecione properties
15. Na aba security clique no botão Edit na seção Access Permissions e note que o grupo
ConfigMgr Remote Control Users possui allow em Local Access. Clique em cancel duas
vezes
16. Clique com o botão direito em SMS Remote Tools Server e selecione properties
19. Na aba security, clique no botão Edit na seção Access Permissions e note que o grupo
ConfigMgr Remote Control Users possui allow em Local Access. Clique em cancel duas
vezes
4. Caso o acesso seja negado, o usuário que está tentando acessar usando o acesso remote
receberá a mensagem de Permissão Negada.
5. Caso o acesso for aceito, será exibido um ícone na barra de tarefa do cliente
6. Quando o acesso for aceito, podem-se visualizar as mesmas janelas que o cliente esta
visualizando.
2. Execute o arquivo RC.exe para Windows XP ou superior ou remote.exe para Windows 2000
A partir deste ponto, o processo será o mesmo quando se utiliza o Remote Tools através do console
SCCM.
Nota: Imagens criadas para serem utilizadas pelo SMS 2003 OSD não são suportadas pelo SCCM
2007 OSD e devem ser recriadas.
4. Em Source Files selecione Always obtain files from a source directory e então clique em
Next.
3. Clique em OK.
2. Expanda Servers, clique com o botão direito no <Servidor> e então em Configure Server.
5. Selecionando um diretório onde o Windows está instalado, um alerta será exibido. Basta
selecionar YES.
Nota: Caso apareça a mensagem de “Invalid Pointer” clique em OK. Essa mensagem não afetará o
ambiente.
2. Selecione a aba DHCP e então configure as opções de DHCP. Essas opções devem ser
configuradas caso esteja utilizando o DHCP na mesma máquina do WDS ou caso o servidor
DHCP seja um não-Microsoft.
3. Selecione a aba PXE Response Settings e em PXE Response Delays (in seconds) coloque 1.
4. Clique em OK.
3. Verifique se o Specify a fully qualified domain name (FQDN) for this site system on the
intranet está selecionado e se o Intranet FQDN possui o FQDN do servidor. Clique em Next.
4. Em Available roles, selecione PXE service point e então clique Next.
5. Ao receber a mensagem de aviso PXE Service Point Configuration, informando que as portas
UDP 67, 68, 69 e 4011 serão abertas no firewall, clique em YES.
6. Em PXE – General configure as opções para o PXE. As principais opções são a possibilidade
de pedir uma senha para os computadores que utilizarão o boot via PXE e qual a interface de
rede que será utilizada, caso o computador possua mais de uma. Clique em Next.
2. Verifique a existência da Message ID 1015. Essa mensagem significa que o pxe service point
foi instalado com sucesso. Selecione a mensagem e dê um duplo-clique para ver os detalhes.
5. Em Choose Target Collection selecione Add computers to the following collection e clique
em Browse.
O próximo passo é necessário confirmar se o computador foi criado com sucesso, para isso, siga os
seguintes passos:
1. Expanda Site Database, Computer Management, Collections e então clique na Collection
selecionada anteriormente.
4. A instalação começa.
4. Em Set Source Directory selecione o diretório onde os arquivos fontes estão armazenados.
Clique em Ok e depois em Next.
6. Em Distribution Settings pode-se configurar a prioridade com que se deseja enviar esses
arquivos para sites filhos, a preferência do envio e como se deseja que os branch
distribution point façam o download desse package. Clique em Next.
Nota: Após o término da criação do package, o mesmo deve ser adicionado a um distribution point.
3. Verifique se o Specify a fully qualified domain name (FQDN) for this site system on the
intranet está selecionado e se o Intranet FQDN possui o FQDN do servidor. Clique em Next.
4. Em Available roles, selecione State migration point e então clique Next.
7. Na tela de New Site Role Wizard Wizard Sumary verifique se todas as informações estão OK
e então clique em Next.
3. Verifique a existência da Message ID 1015. Essa mensagem significa que o fallback status
point foi instalado com sucesso. Selecione a mensagem e dê um duplo-clique para ver os
detalhes.
Boot Image
Uma das partes mais importantes do processo de deployment de um sistema operacional é o
ambiente de boot. Por padrão, o SCCM instala duas imagens de boot localizadas no diretório
<DIRETÓRIO DE INSTALAÇÃO>\OSD\BOOT. Uma para versão x86 (32 bits) e outra para x64 (64 bits).
Essas imagens são do tipo WIM utilizadas pelo WinPE 2.x e, por padrão, são importadas para dentro
do SCCM.
Entretanto, como as imagens padrão possuem o mínimo de arquivos e drivers necessários, muitas
vezes é preciso a injeção de drivers ou adição de novos arquivos para atender as necessidades de
cada ambiente. Para resolver este problema, pode-se criar uma imagem de boot personalizada. Para
fazer isso, siga os seguintes passos:
1. Clique em Start, Programs, Microsoft Windows AIK, Windows PE Tools Command Prompt
2. Crie uma nova imagem de boot usando o comando: copype <versão> <diretório>.
**a versão pode ser x86 para imagens 32bits e amd64 para imagens 64bits ou ia64.
3. Monte a imagem de boot para leitura e escrita utilizando o seguinte comando: imagex
/mountrw winpe.wim 1 <diretório\mount>.
Após a criação da nova imagem de boot, adicione-a ao SCCM. Para isso, siga os seguintes passos:
1. Expanda Site Database, Computer Management, Operating System Deployment, clique
com o botão direito em Boot Images e selecione Add Boot Image.
4. Voltando a tela de Data Source, selecione Boot Image (isso se deve ao fato de um arquivo
.wim poder conter mais de uma imagem de boot). Clique em Next.
Para utilizar qualquer imagem via PXE (Customizadas ou as default do SCCM), deve-se adicioná-las
aos distribution points, inclusive os distribution points PXE. Para fazer isso, siga os seguintes passos:
1. Expanda Site Database, Computer Management, Operating System Deployment, Boot
Images, <Imagem de Boot> e depois clique em Distribution Point.
2. Selecione a aba Windows PE, check a opção Enable command support (testing only).
Depois clique em OK.
3. Em Distribution Point Update required selecione a opção YES caso queira atualizar os
distribution points agora ou NO para fazer manualmente mais tarde.
Para utilizar o prompt de comando no WinPE, basta pressionar F8 no ambiente WinPE que o prompt
de comando aparecerá.
Também é possível habilitar o debug do WDS. Para isso, acesse o seguinte o KB936625 no site da
Microsoft em http://support.microsoft.com/kb/936625.
Nota: Nesse exemplo estou utilizando uma imagem de Windows Vista x86. Para isso copiei todo o
conteúdo do DVD do Windows Vista para uma pasta compartilhada.
Para utilizar essas imagens, deve-se adicioná-las ao SCCM e a um distribution point, seguindo os
passos abaixo:
1. Expanda Site Database, Computer Management, Operating System Deployment então
clique com o botão direito em Operating System Images e selecione Add Operating System
Image.
O próximo passo é adicionar a imagem ao distribution point. Para isso, siga os seguintes passos:
1. Expanda Site Database, Computer Management, Operating System Deployment, Operating
System Images, <Nome Imagem> então clique com o botão direito em Distribution Points
e, após, selecione New Distribution Points
3. Em Copy Package selecione apenas os distribution points que não são PXE.
Em seguida, adicionar os arquivos fontes à imagem de instalação. Para fazer isso, siga os seguintes
passos:
1. Expanda Site Database, Computer Management, Operating System Deployment então
clique com o botão direito em Operating System Install Packages e selecione Add Operating
System Install Packages.
Nesse momento adicionar os arquivos fontes ao distribution point. Para fazer isso, siga os seguintes
passos:
1. Expanda Site Database, Computer Management, Operating System Deployment, Operating
System Install Package, <Nome do Package> então clique com o botão direito em
Distribution Points e selecione New Distribution Points
3. Em Copy Package selecione apenas os distribution points que não são PXE.
Importando Drivers
Os drivers ajudam a manter baixa a complexidade e custo do deployment de Sistemas Operacionais
em um ambiente onde os equipamentos não são homogêneos.
A parte de drivers contém dois nós no SCCM. Um, chamado de Drivers e o outro Driver Packages.
Drivers são os arquivos .inf importados para dentro do SCCM enquanto Driver Packages são um ou
mais drivers enviados ao distribution points.
2. Em Locate Driver, selecione o diretório onde os arquivos .inf estão localizados e depois
clique em Next.
5. Em Add Driver to Boot Images, pode-se adicionar os novos drivers à imagens de boot já
existente. Clique em Next.
2. Em New Driver Package, coloque o Nome, um comentário e um caminho onde deseja salvar
os arquivos. Clique em OK.
3. Expanda Site Database, Computer Management, Operating System Deployment, Drivers.
4. Clique com o botão direito nos drivers que deseja importar para um driver packages e
selecione Add dor Remove Drivers to Package.
O próximo passo é adicionar o driver package a um distribution point. Para fazer isso, siga os
seguintes passos:
1. Expanda Site Database, Computer Management, Operating System Deployment, Driver
Packages, <Pacote de Driver> e depois clique em Distribution Point.
4. Em Copy Package selecione todos os standard distribution points que deseja e também os
PXE distribution point. Clique em Next.
2. Clique com o botão direito nos drivers que deseja adicionar àimagem de boot e selecione
Add or Remove Drivers to Boot Images.
3. Em Add or Remove Drivers to Boot Images selecione as imagens de boot que deseja
adicionar, selecione Update distribution points when finished e clique em OK.
3. Em Media Type, selecione o tipo de mídia desejada entre USB e CD/DVD. Caso selecione
CD/DVD clique em browse para selecionar o nome/local onde deseja salvar o arquivo .ISO
que será criado. Clique em Next.
5. Em Select a Boot Image selecione a imagem de boot a ser utilizada e clique em OK.
11. Em Task Sequence Information coloque o nome, comentário e depois clique em Browse.
12. Em Select a Boot Image selecione a imagem de boot que será utilizada e clique em OK.
Voltando àtela Task Sequence Information clique em Next.
15. Voltando à tela Install the Windows Operating System configure como a instalação do
sistema operacional ocorrerá em relação à conta de administrador local, chave do produto,
particionamento e formatação do HD. Clique em Next.
16. Em Configure the Network, configure as opções para colocar ou não o computador em um
domínio e a conta de usuário que será utilizada para colocar a máquina no domínio. Ao
finalizar, clique Next.
18. Em Select a Package selecione o package para a instalação do Cliente SCCM, clique em OK,
depois em Next.
21. Em Install software packages, adicione a instalação de softwares que desejar e na hora da
instalação clique no meu New (Ícone amarelo que parece um sol). Ao finalizar, em Next.
4. Em Security, pode-se escolher uma senha para a imagem de boot (isto significa que somente
a pessoa que souber a senha poderá utilizar essa mídia de boot). Clique em Next.
6. Em Distribution Points, selecione os distribution points que deseja. Faça o download dos
pacotes necessários e clique em Add. Não use Distribution Points PXE nesta seleção. Clique
em Next.
2. Em General, coloque um Nome, comentário, marque a opção Make this task sequence
available to boot media and PXE caso queira utilizar boot via PXE ou mídia USB/CD/DVD.
Note que task sequence já veio preenchida. Clique no Browse da collection para selecionar a
collection que deseja aplicar nesse Advertisement.
Pagina 289 de 422
3. Em Browse Collection, selecione a collection desejada, clique Ok e depois em Next.
5. Em Assignment Schedule, clique em Assign immediately after this event, selecione As soon
as possible e clique em OK.
6. Voltando à tela de Schedule, em Program rerun béavior, selecione Always rerun program.
Clique em Next.
8. Em Interaction, selecione como será feita a interação com o usuário. Clique em Next.
Troubleshooting WinPE
1. Confirme se o computador cliente possui um mínimo de 512MB de memória RAM.
2. Caso a memória RAM livre seja menor que 448MB, o driver de rede não será iniciado.
3. Caso o computador utilize a memória da placa de vídeo compartilhada, verifique se existe
memória suficiente para o ambiente de boot
4. Verifique se existe uma boundary IP criada
5. Verifique os arquivos de Log X:\windows\temp\smstslog\smsts.log,
x:\Windows\debug\netsetup.log e X:\windows\temp\smstslog\wpeinit.log
Quando você instala o papel de PXE Service Point, o SCCM instala um provedor customizado no WDS
chamado de “smspxe” e configura o mesmo com maior prioridade. Isso significa que a configuração
do PXE Service Point é independente da configuração do “binlsvc”.
Arquivos bootstrap
SCCM utiliza uma variedade de arquivos PXE bootstrap para cada arquitetura utilizada, tanto x86
quanto x64.
Esses arquivos de bootstrap estão localizados nas imagens de boot (WinPE) utilizadas pelo SCCM. O
SCCM SP1 utiliza imagens do WinPE 2.1 (Windows Vista SP1) e o SCCM SP2 utiliza imagens do WinPE
3.0 (Windows 7)
Quando o serviço WDSService é parado, o SCCM deleta os arquivos de PXE bootstrap que
normalmente estão localizados em RemoteInstall\SMSBoot.
Quando o serviço WDSService é inicializado, ele procura pelo arquivo boot.wim localizado dentro de
do compartilhamento SMSPXEIMAGES$, abre as imagens do WinPE e extrai os arquivos bootstrap
necessaries.
Nota: Configurar o DHCP Relay Agent é dependente do hardware utilizado. Para mais informações,
acesse a documentação do hardware. Em roteadores/switches cisco, pode-se utilizar a linha de
comando ip-helper
DHCP Referral
Caso não seja possível fazer a alteração do IP-helper em todos os roteadores, pode-se utilizar as
opções 66 e 67 diretamente no servidor DHCP.
DHCP Discover
Cliente envia um pacote de broadcast requisitando um endereço IP
Usando um software para monitorar a rede, pode-se ver a requisição vindo do IP 0.0.0.0 e
sendo enviada para o IP 255.255.255.255
A porta utilizada para essa requisição é UDP 67
DHCP Offer
O servidor DHCP responde a requisição e envia um endereço IP para o cliente
A porta utilizada para retorno é UDP 68
DHCP Request
Cliente envia um pacote de recebimento (ack) para o servidor DHCP
Cliente requisite uma resposta de recebimento (ack) para o servidor DHCP
DHCP Ack
Servidor envia a resposta de recebimento (ack) para o cliente informando que o endereço IP
fornecido pertence a ele
O tráfego complete utiliza a camada 4 do OSI e utiliza somente UDP (User Datagram Protocol)
A requisição de endereço IP para o servidor DHCP não tem nada a ver com o PXE até este momento6.
O PXE não possui um protocol dedicado de boot, ele apenas usa os pacotes DHCP com algumas
opções adicionais. Essas informações adicionais são conhecidas, normalmente como protocolo de
bootstrap (bootstrap protocol).
Quando uma placa de rede habilitada com a opção de boot PXE requisite um endereço IP para o
servidor DHCP (DHCP discover), ela adiciona a opção DHCP 60 com o conteúdo
“PXEClient:Arch:xxxxx:UNDI:yyyzzz” e aguarda a resposta do DHCP (DHCP offers)
O cliente apenas irá responder (DHCP request) se a oferta (DHCP Offer) incluir a opção DHCP 60, que
significa: Eu sou um servidor PXE e posso enviar informações sobre arquivos de boot
A oferta DHCP (DHCP offer) pode ser dividida em 2 pacotes independentes, vindos de servidores
diferentes. Neste caso, o servidor DHCP envia a oferta (DHCP Offer) contend o endereço IP para o
cliente e o servidor PXE envia a opção DHCP 60.
O cliente PXE esperará por até 60 segundos para receber todas as informações. O DHCP discover
poderá ocorrer até 4 vezes caso seja necessário, usando a opção de timeout de 4, 8, 16 e 32
6
Mais informações sobre PXE em
http://download.intel.com/design/archives/wfm/downloads/pxespec.pdf
Pagina 295 de 422
segundos respectivamente. Se o cliente receber o DHCP offer dentro do período de timeout, ele
continuará e enviará o DHCP Request, caso contrário, exibirá o erro PXE-MOF error
PXE-DHCP Handshake
DHCP Discover
Cliente envia um pacote broadcast pedindo um endereço IP e informações sobre PXE para o
serviço de DHCP
O pacote DHCP contém a opção 60
DHCP é enviado usando a porta UDP 67
DHCP Offer
Resposta do servidor DHCP o endereço IP e é retornada pela porta UDP 68
Resposta do servidor DHCP ou PXE contém a opção 60
DHCP Request
Cliente envia um broadcast preparado para confirmar o recebimento do endereço IP e boot
server
O pacote é enviado usando porta UDP 67
DHCP Ack
Servidor envia um broadcast confirmando o recebimento do pacote pelo cliente e
confirmando que o cliente pode utilizar o endereço IP
O pacote é enviado usando a porta UDP 68
DHCP Request
Cliente envia pedido para o servidor da opção DHCP 66 (boot server) e opção 67 (arquivo
bootstrap) usando porta UDP 4011
Resposta enviada para o cliente com a opção DHCP 60
DHCP Ack
Servidor responde o pacote com as opções DHCP 66 e 67
Nota: O download do arquivo bootstrap usando TFTP usando porta UDP 69 e portas UDP altas
Esse passo é realmente necessário, pois as informações enviadas pelo smbios não são totalmente
confiáveis. O wdsnpb envia um DHCP request contendo a opção DHCP 250. É utilizada opção DHCP
250, pois a mesma, normalmente, não é utilizada por outros softwares e contém informações sobre
a arquitetura do cliente.
Após o 1º contato do cliente, o servidor SCCM verifica os arquivos de boot necessários. Se esses
arquivos não estão presentes no diretório de boot (normalmente Remoteinstall\SMSboot), o
servidor não enviará o DHCP offer.
Nota: Como os arquivos de boot são extraídos das imagens do WinPE durante a inicialização do
serviço WDS, imagens completas de sistemas operacionais não devem ser enviadas para o
distribution point PXE (SMSPXEImages$)
Após a 1ª verificação, o servidor SCCM verifica se o cliente existe no banco de dados. Caso o cliente
não exista, o servidor SCCM não enviará o DHCP offer.
Nota: O suporte para computadores não conhecidos foi adicionado a versão SCCM 2007 R2. Para
mais informações, acesse:
http://technet.microsoft.com/en-us/library/cc431374.aspx
Essas verificações podem ser monitoradas no arquivo de log smspxe.log. Note que as principais
informações no arquivo de log serão os procedimentos lookupdevice e getbootaction. O 1º verifica
se o cliente existe no banco de dados enquanto o 2º verifica qual arquivo de boot deve ser enviado.
As opções que existe são:
Pxeboot.com (Usuário precisa pressionar a tecla F12. Enviado quando os advertisements são
opcionais)
Pxeboot.n12 (download TFTP – utilizado quando existe advertisement mandatário)
Abortpxe.com (Utilizado para parar o processo de boot PXE)
SCCM-PXE Handshake
DHCP Discover
Cliente envia um pacote broadcast pedindo um endereço IP e informações sobre PXE para o
serviço de DHCP
O pacote DHCP contém a opção 60
DHCP é enviado usando a porta UDP 67
DHCP Offer
DHCP Request
Cliente envia um broadcast preparado para confirmar o recebimento do endereço IP e boot
server
O pacote é enviado usando porta UDP 67
DHCP Ack
Servidor envia um broadcast confirmando o recebimento do pacote pelo cliente e
confirmando que o cliente pode utilizar o endereço IP
O pacote é enviado usando a porta UDP 68
DHCP Request
Cliente envia pedido para o servidor da opção DHCP 66 (boot server) e opção 67 (arquivo
bootstrap) usando porta UDP 4011
Resposta enviada para o cliente com a opção DHCP 60
DHCP Ack
Servidor responde o pacote com as opções DHCP 66 e 67 (envia o arquivo WDSNBP)
Nota: O download do arquivo bootstrap usando TFTP usando porta UDP 69 e portas UDP altas
DHCP Request
Cliente envia pedido para o servidor da opção DHCP 66 (boot server) e opção 67 (arquivo
bootstrap) usando porta UDP 4011
Resposta enviada para o cliente com a opção DHCP 60 contendo a opção DHCP 250
Validação do SCCM
Servidor SCCM valida e envia o arquivo de boot necessário (getbootaction)
DHCP Ack
Servidor responde o pacote com as opções DHCP 66 e 67
Quando o cliente SCCM recebe e inicia a instalação de um sistema operacional por uma task
sequence, o servidor SCCM guarda essa informação por 60 minutos. Isso significa que, se o cliente
tentar iniciar a instalação de outra task sequence durante os 60 minutos de cache, o boot PXE irá
falhar.
Esse é um comportamento normal do SCCM, para alterar a forma como o SCCM trata o cache (caso
o SCCM seja versão SP2), crie ou edite a chave DWORD CacheExpire para o valor desejado em
segundos (caso seja usado 0, o valor padrão de 60 minutos sera utilizado) na seguinte chave de
registro:
Em máquinas x86: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\PXE
Em máquinas x64: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\SMS\PXE
Para versões anteriores do SCCM SP2, a única forma de resolver este problema é reiniciando o
servidor WDS. Para isso, utilize as seguintes linhas de commando:
Net stop wdsserver
Net start wdsserver
Cache de informações 02
O SMSPXE.LOG mostra
Executing GetBootAction(ResourceID, <distribution point>)
Para resolver este problema, basta reiniciar o servidor WDS ou esperar o cache ser
automaticamente limpo. Para reiniciar o servidor WDS, utilize as seguintes linhas de commando:
Net stop wdsserver
Net start wdsserver
Um dos pré-requisitos para o boot pela rede é que exista um servidor DHCP e o mesmo esteja
respondendo as requisições dos clientes. Quando isso não ocorre, as únicas informações que
aparecem no cliente são:
PXE-E51: No DHCP or proxyDHCP offers were received
PXE-M0F: Exiting Intel PXE Rom.
Operating System not found
Para resolver este problema, confirme que o servidor DHCP esta funcionando corretamente. Caso o
cliente esteja separado por um router, confirme que o router esta configurado como DHCP Relay
Agent.
Um dos pré-requisitos para o boot pela rede é que exista um servidor WDS e o mesmo esteja
respondendo as requisições dos clientes. Quando isso não ocorre, as únicas informações que
aparecem no cliente são:
PXE-E53: No boot filename received
PXE-M0F: Exiting Intel PXE Rom.
Operating System not found
Para resolver este problema, confirme que o serviço WDS esta iniciado.
Este é um problema comum e quando isso não ocorre, as únicas informações que aparecem no
cliente são:
PXE-T01: the specified file was not found
PXE-E3B: TFTP Error: file not found
loading xx.xx.xx.xx:smsboot\x86\wdsnbp.com
PXE-T01: the specified file was not found
PXE-E3B: TFTP Error: file not found
Para solucionar este problema pode-se utilizer uma das seguintes alternativas:
1. Reiniciar o serviço WDS
Pagina 301 de 422
2. Remover e re-adicionar a role PXE
3. Executar manualmente o arquivo PXE.MSI localizado em bin\i386 para forçar a integração
com o WDS
O SMSPXE.LOG mostra
MAC=00:0C:29:1F:C2:48 SMBIOS GUID=256E4D56-9CB9-8539-BFBB-997AD81FC248 >
Device not found in the database.
Para resolver este problema basta adicionar suporte a computadores não conhecidos.
Este é um problema comum e quando isso não ocorre, as únicas informações que aparecem no
cliente são:
Pending request ID: x
Connecting Server: xx.xx.xx.xx .......
O SMSPXE.LOG mostra
[010.000.000.002:67] Recv From:[000.000.000.000:68] Len:548 120ce70
smspxe 16/12/2010 08:25:35 3084 (0x0C0C)
[010.000.000.002:67] Recv From:[000.000.000.000:68] Len:548 159adb0
smspxe 16/12/2010 08:25:37 3084 (0x0C0C)
Ignoring req from [000.000.000.000:68] Dest Server:[010.000.000.001]
smspxe 16/12/2010 08:25:37 3084 (0x0C0C)
[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:548 136ef30
smspxe 16/12/2010 08:25:37 3084 (0x0C0C)
[010.000.000.002:4011] Recv From:[010.000.000.101:68] Len:303 16dd2f0
smspxe 16/12/2010 08:25:38 3088 (0x0C10)
Executing GetBootAction(32, SCCM01) smspxe 16/12/2010 08:25:38
3880 (0x0F28)
vLastPXEAdvertisementID is NULL smspxe 16/12/2010 08:25:38
3880 (0x0F28)
vLastPXEAdvertisementTime is NULL smspxe 16/12/2010 08:25:38
3880 (0x0F28)
GetBootAction: MAC:00:0C:29:27:D3:44 SMBIOS: SMSID:GUID:5D70F5F3-2998-4AEB-
96AD-653D074F2988 LastAdv: smspxe 16/12/2010 08:25:38 3880
(0x0F28)
Advertisement results: OfferId:00120000 OfferTime:26/11/2010 12:08:00
PackageID:0010000E BootImageID:00100001 PackageVer:
PackagePath:\\SCCM01\SMSPXEIMAGES$\SMSPKG\00100001\ Mandatory:0 smspxe
16/12/2010 08:25:38 3880 (0x0F28)
Advertisement results: OfferId:00120001 OfferTime:26/11/2010 17:44:00
PackageID:00100010 BootImageID:00100001 PackageVer:
PackagePath:\\SCCM01\SMSPXEIMAGES$\SMSPKG\00100001\ Mandatory:0 smspxe
16/12/2010 08:25:38 3880 (0x0F28)
Para solucionar este problema, basta adicionar a imagem de boot da arquitetura do computador no
distribution point SMSPXEIMAGES
Este é um problema comum e quando isso não ocorre, nas únicas informações que aparecem no
cliente são:
Pending request
TFTP Download
PXE Boot aborted. Booting to next device
PXE-M0F: Exiting Intel PXE Rom.
Operating System not found
O SMSPXE.LOG mostra
ProcessDatabaseReply: No Advertisement found in Db for device
Executando o SQL abaixo, pode-se monitorar os advertisements de task sequence disponíveis para o
computador
declare @MachineId int
set @MachineId = ResourceID
Para resolver este problema, basta adicionar o cliente a uma collection que possui o advertisement
ou permitir que o advertisement seja utilizado via boot pela rede ou mídia
Este é um problema comum e quando isso não ocorre, nas únicas informações que aparecem no
cliente são:
Pending request
TFTP Download
PXE Boot aborted. Booting to next device
PXE-M0F: Exiting Intel PXE Rom.
Operating System not found
O SMSPXE.LOG mostra
Executing LookupDevice(256E4D56-9CB9-8539-BFBB-997AD81FC248,
00:0C:29:1F:C2:48)
CDatabaseProxy :: LookupDevice succeeded: 39 1 38 1
MAC=00:0C:29:1F:C2:48 SMBIOS GUID=256E4D56-9CB9-8539-BFBB-997AD81FC248 >
Device found in the database. MacCount=N GuidCount=N
...
ProcessDatabaseReply: No Advertisement found in Db for device
Para solucionar este problema, basta deletar o ResourceID (computador) que não está mais sendo
utilizado.
Advertisemente expirado
END
------------------------------------------------------
Estado Descrição
S0 Computador está ligado e totalmente funcional
S1 Computador está sendo executado em modo de economia de energia
S2 Computador está sendo executado em modo de economia de energia
S3 Computador está em modo de Standby
S4 Computador está em modo de hibernação
S5 Computador está completamente desligado
2. Navegue até a aba Wake On Lan e clique OK no aviso que não existe nenhum Out of band
service point instalado.
3. Selecione Use wake-up packets only, e em Wake on LAN transmission method, selecione o
melhor método para o seu ambiente e clique em Advanced.
4. Em Power Management, confirme se Allow this device to bring the computer out of standby
está selecionado. Clique OK.
Tudo que é criado no SCCM é considerado um objeto, isto é, um novo pacote de software, uma task
sequence, por exemplo, são objetos. O SCCM também trabalha com o conceito de classes, isto é, um
objeto é criado a partir de uma classe base que contem todas as funcionalidades e herda a estrutura.
O direito a acesso ao SCCM pode também ser dado a apenas um objeto ou a uma classe de objetos,
por exemplo, um usuário A pode ter acesso a criar apenas novos pacotes de software, enquanto o
usuário B tem somente acesso a um determinado pacote de software.
6. Em Add Right, selecione a classe ou o objeto, selecione os direitos necessários e clique Next.
7. Voltando a tela de User Rights, selecione a opção The listed rights are sufficient para finalizar
e clique Next
Pagina 314 de 422
8. Em Summary, clique Next
1. Expanda Site Database, Site Management, <Código do Site>, Site Settings, Site Systems e
então com o botão direito em Status Filter Rules e selecione New Status Filter Rules.
3. Em Actions, configuram-se as ações que serão tomadas, por exemplo, enviar um e-mail
**Caso seja selecionada a opção Run a program, o programa deve ter no máximo 1024
caracteres
strFrom = "from@yourdomain.com"
strSmtp = "smtp.yourserver.com"
strSmtpPOrt = 25
strSmtpAuth = 1 '0=anonymous, 1=basic, 2=ntml
strUser = "user"
strPassword = "password"
strUseSmtpSSL = true
strSmtpTimeOut = 60
If colNamedArguments.Exists("To") Then
strTo = colNamedArguments.Item("To")
else
strTo = "ERROR"
end if
If colNamedArguments.Exists("Component") Then
strComponent = colNamedArguments.Item("Component")
else
strComponent = "ERROR"
end if
If colNamedArguments.Exists("EventId") Then
strEventId = colNamedArguments.Item("EventId")
else
strEventId = "ERROR"
end if
objMessage.Configuration.Fields.Item _
("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
objMessage.Configuration.Fields.Item _
("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") =
strSmtpAuth
if (strSmtpAuth = 1) then
objMessage.Configuration.Fields.Item _
("http://schemas.microsoft.com/cdo/configuration/sendusername") =
strUser
objMessage.Configuration.Fields.Item _
("http://schemas.microsoft.com/cdo/configuration/sendpassword") =
strPassword
end if
objMessage.Configuration.Fields.Item _
("http://schemas.microsoft.com/cdo/configuration/smtpserver") = strSmtp
objMessage.Configuration.Fields.Item _
("http://schemas.microsoft.com/cdo/configuration/smtpserverport") =
strSmtpPort
objMessage.Configuration.Fields.Item _
("http://schemas.microsoft.com/cdo/configuration/smtpusessl") =
strUseSmtpSSL
objMessage.Configuration.Fields.Item _
("http://schemas.microsoft.com/cdo/configuration/smtpconnectiontimeout") =
strSmtpTimeOut
objMessage.Configuration.Fields.Update
objMessage.Send
WScript.Quit
end if
3. Em Backup ConfigMgr Site Server Properties, clique em Set Paths para configurar o local
onde deseja salvar o backup.
5. Voltando à tela de Backup ConfigMgr Site Server Properties, pode-se configurar o horário e
os dias da semana em que o backup será executado. Note que o tempo mínimo entre o
início e o término do backup deve ser maior que 1 hora.
smsbkup.ctl
O smsbkup.ctl é o responsável pelo backup e pode ser editado para fazer o backup de mais arquivos
ou executar algumas tarefas, como iniciar ou parar serviços do Windows, executar arquivos, etc.,
porém, normalmente, não é necessário. Para editar o smsbkup.ctl, basta abrir o arquivo no bloco de
notas. O arquivo fica localizado em <DIRETÓRIO DE INSTALAÇÃO>\inboxes\smsbkup.box.
AfterBackup.bat
O arquivo AfterBackup.bat por padrão não existe e pode ser criado com 2 objetivos principais:
Copiar o backup atual para outro local
Arquivar o backup
Porém, como é um arquivo com extensão bat, ele pode conter qualquer comando reconhecido pelo
DOS.
2. Digite Os comandos a serem executados depois do backup. Como exemplo, pode utilizar:
xcopy "<DIRETÓRIO DO BACKUP>\*.*" "\\SERVIDOR BACKUP\PASTA
COMPARTILHADA\%DATE%\<CÓDIGO DO SITE>Backup\*.*" /E /O /C
Troubleshooting Backup
1. Verifique o Event Viewer.
2. O SMS_SITE_BACKUP é executado com a conta LOCAL SYSTEM. Confirme se o SCCM Server
possui direitos de leitura e gravação no diretório onde o backup será salvo.
3. Verifique o arquivo de log <DIRETÓRIO DE INSTALAÇÃO>\Logs\smsbkup.log
4. Verifique se o diretório do backup não está configurado para iniciar em <DIRETÓRIO DE
INSTALAÇÃO>
Asset Intelligence expande o inventário de Hardware habilitando novas classes WMI para o
aprimoramento do inventário de hardware e software.
Nota: Após a alteração das classes, o Asset Intelligence comecará a ser atualizado quando os clientes
fizerem novamente o inventário de hardware
Utilizando os relatórios
1. Expanda Site Database, Computer Management, Asset Intelligence, Asset Intelligence
Reports.
3. Na primeira vez que estiver executando algum relatório, selecione qual será o Repoint Point
default e então clique OK.
Nota: Como não possuo acesso ao System Center Online alguns screenshots não puderam ser
obtidos.
Com o NAP é possível criar politicas de saúde personalizadas para avaliar o estado dos
computadores antes de permitir que acessem a rede e até confinar os computadores que não
atendem os requisitos da política de segurança da empresa em redes isoladas, oferecendo acesso à
rede, de forma controlada e segura, disponibilizando pontos de acesso wireless a clientes e
fornecedores, sem comprometer recursos internos, monitorar e verificar o estado dos
computadores que estão conectados a rede.
Entre os recursos que podem ser controlados estão: atualizações de softwares e sistema
operacional, assinaturas de antivírus, aplicação de configurações específicas de segurança e firewall
do cliente. O NAP funciona com a infra-estrutura de serviços do Windows já existente, fazendo uso
de recurso como: Active Directory, Group Policy, System Center Configuration Manager (SCCM),
Windows Update Services, entre outros.
6. Em Select Network Connection Bindings selecione a rede que deseja ter o DHCP Server
respondendo e clique Next.
7. Em Specify IPv4 DNS Server Settings, digite o IP do servidor DNS primário em Preferred DNS
Server IPv4 Address, clique em Validate e depois em Next.
10. Em Add Scope, digite as informações do escope e clique em OK. Voltando à tela de Ad dor
Edit DHCP Scopes, clique Next.
11. Em Configure DHCPv6 Stateless Mode, selecione disable DHCPv6 e clique Next.
Instalando o GPMC
Para utilizar as GPOs para NAP, é necessário instalar o GPMC no Windows 2008. Para instalar o
GPMC no Windows 2008, siga os seguintes passos:
1. Abra o Server Manager e clique em Features.
4. Em Select Server Roles, selecione Network Policy and Access Services e clique Next.
10. Em Client Configuration, clique Finish. Voltando à tela do Network Policy Server, expanda
Network Access Protection e clique em System Health Validator.
13. Em Windows Security Health Validator, configure as políticas de validação do Windows NAP
e clique OK.
Configurando o DHCP
1. Abra a console de administração do DHCP.
2. Em DHCP, expanda o servidor, IPv4, clique com o botão direito no escopo criado e selecione
properties.
4. Em Network Access Protection, selecione Enable for this scope e clique OK.
5. Voltando à tela do DHCP, selecione scope Options, clique com o botão direito e selecione
Configure Options.
7. Em Scope Options, selecione Default User Class em User Class e depois configure o DHCP.
3. Em System Services, dê um duplo clique em Network Access Protection agent para abrir suas
propriedades.
4. Em Network Access Protection agent Properties, selecione Define this policy settings,
Automatic e depois clique em OK.
5. Voltando à tela do Group Policy Management Editor, Expanda Network Access Protection,
NAP Client Configuration e clique em Enforcement Clients.
8. Voltando à tela do Group Policy Management Editor, selecione NAP Client Configuration,
depois com o botão direito selecione Apply.
9. Expanda então Policies, Administrative Templates, Windows Components e então clique em
Security Center.
10. Em Security Center,dê um duplo clique em Turno n Security Senceter (Domain PCs only)
para abrir as propriedades.
11. Em Turno n Security Center (Domain PCs only) properties clique Enabled e depois em OK.
4. Abra as propriedades do firewall e desabilite o firewall. Isso fará com que o computador
perca a conexão com a rede e o security Center aparecerá.
7. Usando o IPConfig /all, pode-se visualizar as informações sobre a remediação. Note que o
Default DHCP não existe.
4. Em Available roles, selecione System health validator point e então clique Next.
6. Na tela de New Site Role Wizard Wizard Sumary, verifique se todas as informações estão
OK e então clique em Next.
3. Verifique a existência da Message ID 1015. Essa mensagem significa que o componente foi
instalado com sucesso. Selecione a mensagem e dê um duplo clique para ver os detalhes.
2. Dê um duplo clique em System Health Validator Point Component para abrir suas
propriedades.
Pagina 351 de 422
3. Na aba General pode-se alterar o intervalo de consulta no Active Directory, o valor de cache
do estado de saúde do cliente e a data mínima em que o estado de saúde será válido
4. Na aba Health State Reference pode-se configurar como será feita a busca pelas
informações no Active Directory quando o servidor NPS pertencer a outra floresta.
2. Dê um duplo clique em Network Access Protection Client Agent para abrir suas
propriedades.
3. Em New Remediation Server Group coloque o nome do grupo em Group Name e clique em
Add para adicionar os computadores.
4. Em Add New Server, cloque o nome em Friendly Name, o endereco IP ou Nome FQDN em IP
address or DNS Name e clique em Resolve. Clique então em OK.
5. Após adicionar todos os servidores que deseja, volte na tela de New Remediation Server
Group e clique OK.
Pagina 353 de 422
Atribuindo um grupo de remediacao a Policy
1. Abra a console de Network Policy Server, expanda Policies e selecione Network Policies.
2. Em Policies, selecione com o botão direito a política que deseja alterar e clique Edit.
2. Selecione o meu actions e entao clique em Edit para abrir as propriedades do update
desejado.
4. Na aba NAP Evaluation, selecione Enable NAP Evaluation e a data em que a avaliação
iniciará. Clique em OK.
Relatorios NAP
1. Expanda Site Database, Computer Management, Asset Intelligence, Asset Intelligence
Reports. Em Look for, digite Network Access Protection e in selecione Category. Clique Find
Now.
2. Na lista dos relatórios, selecione com o botão direito o relatório desejado e clique em Run
3. Selecione com o botão direito o relatório que deseja visualizar e então clique em Run.
**Neste exemplo, estou utilizando o relatório List of computers that can be upgraded to
support NAP
4. Na primeira vez que estiver executando algum relatório, selecione qual será o Repoint Point
default e então clique OK.
2. Em Select Product, selecione o produto (que neste caso é o Office Enterprise 2007) e clique
em OK
4. Em Licensing and user interface, digite o Product Key, selecione I accept the terms in the
license agreement, selecione None em display level e confirme que apenas Supress modal
esta selecionado.
2. Selecione Clique here to accept the Microsoft Software License terms e clique em Continue
3. Em Browse for folder, selecione o diretório Updates dentro da pasta onde os arquivos fontes
do Office foram copiados anteriormente. Clique OK
3. Em Data Source selecione a opção This package contains source files e clique em Set para
selecionar onde estão os arquivos fontes. Selecione também a opção Enable binary
differential replication.
4. Em Set Source Directory selecione o diretório onde os arquivos fontes estão armazenados.
Clique em Ok e depois em Next
6. Em Distribution Settings pode-se configurar a prioridade com que se deseja enviar esses
arquivos para sites filhos, a preferência de envio e como deseja que os branch distribution
point façam o download desse package. Clique em Next
3. Em Copy Package selecione o distribution point que deseja utilizar para este package
Nota: Aguarde alguns instantes para que os arquivos do package sejam copiados para o distribution
point e então expanda Site Database, Computer Management, Software Distribution, Package,
expanda o Package desejado, Package Status, clique em <Código do Site>. Verifique se o distribution
point utilizado possui o status de Installed. Esta informação pode estar como Installing Pending caso
a copia ainda esteja sendo efetuada ou package não contenha arquivos fonte. Apenas após o status
estiver como installed, crie o programa de instalação de software
Advertisements
1. Expanda Site Database, Computer Management, Software Distribution, clique com o botão
direito em Advertisements, selecione New, clique em Advertisement.
3. Em schedule selecione a data/hora em que deseja que o programa esteja disponível para
instalação no cliente. Clique em Next.
2. Em Data Souce coloque o caminho para o diretório onde os arquivos fontes estão
localizados.
Nesse momento é hora de adicionar os arquivos fontes ao distribution point. Para fazer isso, siga os
seguintes passos:
1. Expanda Site Database, Computer Management, Operating System Deployment, Operating
System Install Package, <Nome do Package> então clique com o botão direito em
Distribution Points e selecione New Distribution Points
3. Em Copy Package selecione apenas os distribution points que não são PXE.
4. Em Data Source selecione a opção This package contains source files e clique em Set para
selecionar onde estão os arquivos fontes. Use a opção Always obtain files from the source
directory.
5. Em Set Source Directory selecione o diretório onde os arquivos fontes estão armazenados.
Clique em Ok e depois em Next
Nesse momento é hora de adicionar os arquivos ao distribution point. Para fazer isso, siga os
seguintes passos:
1. Expanda Site Database, Computer Management, Software Distribution, Package, o Package
desejado, clique com o botão direito em Distribution Points, selecione New Distribution
Points.
2. Em Create a New Task Sequence selecione Build and capture a reference operating system
image e clique em Next.
4. Em Select a Boot Image selecione a imagem de boot que será utilizada e clique em OK.
Voltando a tela Task Sequence Information clique em Next.
12. Em Install software packages, adicione a instalação de softwares que desejar e na hora da
instalação clique no meu New (Ícone amarelo que parece um sol). Ao finalizar, em Next.
14. Em Select a Package selecione o package para a instalação do Sysprep, clique em OK, depois
em Next.
17. Em Save As selecione o local onde deseja salvar a imagem de captura e clique em Save
18. Voltando a tela de Capture Image Settings, clique em Set para escolher a conta com
privilégios para gravar no diretório escolhido. Clique OK e depois em Next
2. Em General, coloque um Nome, comentário, marque a opção Make this task sequence
available to boot media and PXE caso queira utilizar boot via PXE ou mídia USB/CD/DVD.
Note que task sequence já veio preenchida. Clique no Browse da collection para selecionar a
collection que deseja aplicar nesse Advertisement.
5. Em Assignment Schedule, clique em Assign immediately after this event, selecione As soon
as possible e clique em OK.
6. Voltando à tela de Schedule, em Program rerun béavior, selecione Always rerun program.
Clique em Next.
8. Em Interaction, selecione como será feita a interação com o usuário. Clique em Next.
2. Em Update List, selecione Create a new update list, em Name coloque um nome para a lista
e, em Description, uma descrição para a lista. Selecione também Download the files
associated with the selected software updates e clique em Next
4. Em Distribution Points, selecione os distributions points que deseja utilizar. Para isso, clique
em Browse...
6. Em Download Location, selecione Download software updates from the Internet caso o
servidor possua acesso à internet ou selecione Download software updates from a location
on the network se o download já tiver sido feito. Clique em Next.
7. Em Language Selection, selecione o idioma dos updates que deseja aplicar. Clique em Next.
2. Após conectar no servidor, expanda databases e então clique com o botão direito em
SMS_<Código do Site>, tasks e então clique em Backup.
5. Em SQL Server Configuration, digite o nome do nome servidor SQL e então Next.
7. Ao finalizar o processo de setup, confirme se o status foi completado com sucesso e clique
em Next.
2. Clique em New query e execute o comando abaixo e confirme que o comando seja concluído
com sucesso.
use master
alter database SUSDB set single_user with rollback immediate
GO
sp_deatach_db SUSDB
go
3. Nas propriedades do TCP/IP, digite o endereço IP, subnet mask e preferred DNS Server e
depois clique em Advanced.
5. Na aba DNS, desmarque a opção Register this connection’s addresses in DNS e clique OK 3
vezes.
Configurando o DNS
1. No servidor DNS, abra a console do DNS Management, expanda o Servidor, selecione o
domínio com o botão direito e clique em New Host (A).
2. Em New Host, digite o nome do cluster NLB que será criado e o endereço IP. Clique Add Host
ao finalizar.
3. Na mensagem que registro DNS foi criado com sucesso, clique OK e depois em Done. Feche
a console do DNS Management.
4. Em Host Parameters, selecione a prioridade (que deve ser única para cada nó do cluster) e
configure o endereço IP (que deve ser o mesmo configurado nas propriedades do TCP/IP).
7. Em Connect, digite o nome do management point a que deseja se conectar e clique Connect.
9. Voltando a tela do Network Load Balancing Manager, edite as propriedades dos host e
clique OK.
3. Em Application Pools, selecionar CCM Windows Auth Server Framework com o botão direito
e clicar em propriedades.
3. Clique OK ao finalizar.
4. Verifique os arquivos de log
a. mpcontrol.log – Para confirmar se as configurações do Management Point do site
foram atualizadas com sucesso
b. hman.log - Para confirmar se o cluster virtual é o novo default management point.
c. sitecomp.log – Para confirmar se o cluster virtual foi publicado no Active Directory.
5. No cliente, verifique o arquivo LocationServices.log, procurando pela string “Retrieved
Default Management Point from”.
2. Selecione com o botão direito o Servidor SCCM que deseja configurar a delegação de
servicos, e então clique em propriedades.
2. Expanda <>, selecione com o botão direito Login e então New Login.
4. Selecione Server Roles e então selecione sysadmin. Clique Ok para criar o usuário no SQL.
3. Em End-User License Agreement, selecione I accept the terms of the License Agreement e
clique Install.
5. Em Network directory Security credentials, tira a seleção da opção Always use the
authenticated user’s credentials when validating access to the network directory e clique em
Browse.
6. Em Select user, selecione o usuário que fará a conexão com o servidor remoto e clique em
Ok.
3. Verifique se o Specify a fully qualified domain name (FQDN) for this site system on the
intranet está selecionado e se a Intranet FQDN possui o FQDN do servidor. Clique em Next.
4. Em Available roles, selecione Software Update point e então clique Next.
6. Na tela de Active Software Update point settings, mantenha a opção “Use this server as the
active software update point” não selecionada. Clique Next.
7. Na tela de New Site Role Wizard Wizard Sumary, verifique se todas as informações estão
OK e então clique em Next.
2. Na aba general, selecione Use network load balancing cluster for active software update
point.
3. Em port number e ssl port number configure de acordo com as portas utilizadas para a
instalação do WSUS e, então, clique em Settings - botão próximo à opção de network load
balancing settings.
4. Em network load balancing settings, configure o endereço IP do cluster NLB e clique OK.
10. Na janela Run Update Syncronization, clique em Yes para iniciar a sincronização e Verifique
o progresso da sincronização.
SCCMAutoDoc
O SCCMAutoDoc ajuda na criação da documentação da infra-estrutura do Configuration Manager,
salvando todas as informações em um arquivo do Word 2007.
Minicurrículo
Raphael Perez atua na área de TI desde 1994 e, desde 2000, com infra-estrutura Microsoft. É
graduado em Processamento de Dados e pós-graduado em Redes de Computadores e
Telecomunicações, além de possuir as seguintes certificações: MCSA + Security, MCSE + Security,
MCTS, MCITP, MCT e MVP. Atualmente trabalha como Consultor Técnico e está envolvido em
Soluções de Segurança Microsoft e System Center Configuration Manager. Desde 2005, atua na
comunidade TechnetBrasil, colaborando com artigos, tutoriais e fórum.
Mais informações através do site www.dotnetwork.com.br