не подскажете, каков таймаут, через который комп запрашивет ЦЦМ напредмет "не назначено ли на установку новео ПО" ??
Policy retrieval interval
Quantum Yupiter
Quantum Yupiter
60 minutes by default
Anton
Налетели
Миха
спс
Anton
Только не запросил имя компа ввести ( как то можно в таск впихнуть переменную OSDcomputerName? И куда? Кто нить делал?
У нас просто пош форма на ввод имени
Quantum Yupiter
у кого есть пош скрипт установки available приложений в software center?
По идее несложно самому сделать, там строчки две выйдет. Опросить Clientsdk/установить
Anton
у кого есть пош скрипт установки available приложений в software center?
Вроде даже уже тут пробегало где-то
ili
У меня прост на коллекцию переменная стоит когда по сети лью в самом начале спрашивает что ставить и имя компа и все... Два часа и готово.
Anton
О, это как?)
https://www.scconfigmgr.com/2013/10/02/prompt-for-computer-name-during-osd-with-powershell/
Anton
Евгений
По идее несложно самому сделать, там строчки две выйдет. Опросить Clientsdk/установить
сделать я сделал, там специфика ебанутая немного
Anton
сделать я сделал, там специфика ебанутая немного
https://timmyit.com/2016/08/08/sccm-and-powershell-force-installuninstall-of-available-software-in-software-center-through-cimwmi-on-a-remote-client/
Евгений
меня интересует, как делается проверка evaluation state
Евгений
а, это говно
ili
Евгений
мне надо:
поискать приложения доступные для установки
запустить их установку
подождать пока установятся
если ребут, то реубнуть
Евгений
так вот проверка на то, устанавливается ли щас приложение - ёбнутая
Anton
что значит поискать? добавил клиента в коллекцию - обновил политики и у тебя весь список по
Евгений
что значит поискать? добавил клиента в коллекцию - обновил политики и у тебя весь список по
$applications = gwmi -Namespace "root\ccm\clientsdk" -query "select * from CCM_Application"
foreach ($app in $applications)
{
$appInstall = [wmiclass]"Root\CCM\ClientSDK:CCM_Application"
$appInstall.Install($app.Id,$app.Revision,$app.IsMachineTarget,0,"High",$false)
}
Евгений
вот это
Anton
я правда не понимаю, что мешает кидать клиента в коллекцию с обязательной установкой и сдвинутым деплоем
Anton
а, тебе вообще весь список надо запулить
Евгений
я правда не понимаю, что мешает кидать клиента в коллекцию с обязательной установкой и сдвинутым деплоем
у меня специфичная хуйня. нужно оффлоднуть каждую ноду нлб кластера перед установкой на неё ПО
Anton
по мне так проще сделать коллекцию с кучей деплоев и туда пихать клиента, там все разберутся, вот без этого
Anton
а, сервера )
Quantum Yupiter
два часа? о_О
В одном милом зелёном банке мне рассказывали, что заливка ТС с копированием контента в кэш занимает 4 часа. А если Run from DP, то полтора часа.
Quantum Yupiter
А все потому, что после установки ОС надо докинуть около 60 пакетов в зависимости от роли юзера
Anton
у меня специфичная хуйня. нужно оффлоднуть каждую ноду нлб кластера перед установкой на неё ПО
ну пре, инсталл и пост инсталл есть в реализации аппдеплойтулкит, там можно сделать все проверки, только не знай, как там все отрабатывать будет
ili
Еше есть прикол блокировки машины по мак адресу, как машина в домен попадает, спец железо лочит не зареганные мак адреса, как бы автоматизировать?) в белый список добавляем через письмо в почте, к Безам
ili
Еше есть прикол блокировки машины по мак адресу, как машина в домен попадает, спец железо лочит не зареганные мак адреса, как бы автоматизировать?) в белый список добавляем через письмо в почте, к Безам
Есть какие мысли? Как мак на почту отправлять? После установки ОС
Anton
пошем
Anton
дергаешь мак с сетевого интерфейса из wmi и вперед
Anton
Get-WmiObject win32_networkadapterconfiguration | select macaddress
Pestis
вот же засада, не могу WmiEvent зарегать, ругается на провайдера
Pestis
после ребута машины
Quantum Yupiter
Get-WmiObject win32_networkadapterconfiguration | select macaddress
Несколько маков будет зачастую )
Anton
Ну значит надо перепарсить
Quantum Yupiter
Когда клиент регается, то он мак отдает в БД. Может безопасников туда отправлять?
ili
Они.... Плохие у нас
Anton
очень грубо
$TSEnv = New-Object -COMObject Microsoft.SMS.TSEnvironment
$deviceName = $TSEnv.Value("_SMSTSMachineName")
$mac = Get-WmiObject win32_networkadapterconfiguration | select macaddress
$Subject = "bla bla"
$Message = "bla bla"
$From = "bla bla"
$To = "bla bla"
$SmtpServer = "mail-server"
$message = $deviceName + $mac
Send-MailMessage -Subject $Subject -Body $Message -From $From -To $To -SmtpServer $SmtpServer
Anton
хотя Send-MailMessage надо еще проверить, будет ли там работать
Anton
но тут у тебя будут все маки сетевых интерфейсов, $message надо красивей делать и транспортное правило создать, если хочешь просто тыкаться на почтовик
Anton
$tsenv можешь вообще не брать, это так уже, чтоб видно было что за машина отправляет
Anton
если мдт, то там отлично пашет уже не винпе - ран повершелл, если нет мдт, то ран комманд лайн %SYSTEMROOT%\System32\WindowsPowerShell\v1.0\powershell.exe -NoProfile -WindowStyle Hidden -ExecutionPolicy Bypass -File твой_пош_в_пакете.ps1
Sergey
Может лучше через Status Message на самом сервере
вопрос только с получением мака
Anton
ну или так )
Anton
да, бля, вариантов целая куча )
Anton
ходить в базу, дергать из лога пикси загрузки, там даже мак есть )
Anton
пош, вбс, орксетстратор дергать
Pestis
От я невнимательный. Служба SNMP trap была не запущена, а я весь wmi на машине перелопатил, резетнул и перестроил
Pestis
А там реально провайдер не отдавал ничего, ибо не был запущен
Anton
никто селекты в базу нод32 не писал? или не сталкивался с описанием структуры базы?
Dmitry
Ну что, кто пробовал БД на линуксе держать?:)
Dmitry
Я про sccm
Dmitry
Сиквел на линуксе
Anton
mysql тоже норм ;)
Anton
Там вон в соседнем чатике пробуют с брокером разобраться между центосью и виндой
Anton
Там service broker шалит
Anton
Скинули на коннект, пока тишина
Dmitry
mysql тоже норм ;)
Так сиквел ещё и бесплатно будет
На бесплатной ОС
Столман обосыца когда узнает
Dmitry
Там вон в соседнем чатике пробуют с брокером разобраться между центосью и виндой
В ажуровском чатике?
Anton
Нет
Kamil
Так сиквел ещё и бесплатно будет
На бесплатной ОС
Столман обосыца когда узнает
хрен он там будет бесплатным
Quantum Yupiter
ходить в базу, дергать из лога пикси загрузки, там даже мак есть )
Ещё раз, мак будет в БД с момента регистрации клиента - сразу после пикси Бута. Так что проще всего сразу делать SQL-запрос
Anton
да пусть чо хочет делает ;) тут уже чего только не предложили
Anton
http://www.systanddeploy.com/2017/10/powershell-tool-mdt-profile-generator.html
Anton
генерейт кастомсеттингс.ини файл изили энд квикли
Anonymous
всем добрейшего утра
Anonymous
ОЧЕНЬ интересный вопрос. как перенести ms сертификацию на другую почту?
Anonymous
🙂
Anton
хм, интрестинг, вот у вари знаю, как vcp перецепить, а про мс чот не задумывался
Anonymous
я тут с работы ливаю