пойду посмотрю

---> Unable to connect to WMI on remote machine "KIP*****.local", error = 0x800706ba. SMS_CLIENT_CONFIG_MANAGER 20.10.2017 10:29:30 12376 (0x3058)

Файрволл

https://skorotkov.wordpress.com/2016/11/07/sccm-base-security/ Писал кратенько по вариант подхода к учеткам используемым в ccm

Отличная статья, коротко и по делу Задолбался уже вычислять учётки домен админов указанных как NAA в переменных ТС

спс

была история, потом на обслуживании у них работал :)) После того как подемонстрировал как за 5 мин. получить учетку с правами доменного админа которую они в NAA вбили... да и вообще во все учетки :)

это мы ещё не показывали как push install acc мимикадзом достать

с какой нить девелоперсокй машины где прав лок.админа как всегда дофига и конечно же дебаг разрешен

это мы ещё не показывали как push install acc мимикадзом достать

Ога )

подскажите плиз для tftpboot кроме 69 какие динамические порты открывать?

4011

Отличная статья, коротко и по делу Задолбался уже вычислять учётки домен админов указанных как NAA в переменных ТС

Жду, когда в аккаунтах можно будет osdjoinaccount добавить, а не пихать в каждой нужной коллекции.

но они сами открываются при установки wds

Жду, когда в аккаунтах можно будет osdjoinaccount добавить, а не пихать в каждой нужной коллекции.

На юзервойсе нету кстати?

На юзервойсе нету кстати?

Сходу не попалось, подробно в выходные на досуге поищу, может своего чего поклянчу :-) пока же с головой в OSD, будь оно неладно

но они сами открываются при установки wds

мы тут 802.1x внедряем, на этапе winpe надо разрешить 1 IP SCCM без авторизации, открыли 69 порт - tftp boot не работает

а все порты когда открыты - работает

вайршарк там какие-то 62000 порты показывает а в оффт документации другие указаны динамические порты

мдэм, действительно сам контент передается на > 60k.

Random ports from 64001 through 65000*,

во можно подрезать диапазон HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WDSServer\Parameters

Ну это обычная тема, да

Random ports from 64001 through 65000*,

это ложь)

открыли с 60 по 64 к и норм стало

нет норм не стало( какой-то более другой диапазон, вторая загрузка не пошла

ну х.з везде написано 64 001-65 000

#microsoft

:)

к стати для Windows 10 update не мешает сразу времени прибавить (по дефлоту 60 мин) но если в этот момент на компе работают запросто выходит дольше

может кто решал похожую задачку, есть инфраструктура sccm с настроенным PKI, есть лаба на 40 ПК у коллег, они там постоянно перезаливают машины, кроме импорта сертификата в TS, какие-то варианты есть, чтобы все это работало

чет не уловил у нихх в лабе свой домен свой pki?

компы без домена

Зачем же без домена?

без выдачи им серта то никак

проще отдельно MDT поднять

можно и отдельный MP на http )

+dp

Непонятно зачем это всё городить. Зачем без домена то?

там проводятся определенные тесты не связанные с sccm, обязательное условие без домена

вообщем, что только не делал проверил ветку реестра, вывел ввел из домена, добавил себя как админа в ручную... попробовал с его пк в папку зашел, с другого пк - не смог, дальше отключил брендмаузер полностью и прописал порты ошибка та же

вообщем, что только не делал проверил ветку реестра, вывел ввел из домена, добавил себя как админа в ручную... попробовал с его пк в папку зашел, с другого пк - не смог, дальше отключил брендмаузер полностью и прописал порты ошибка та же

время посмотри на этих тачках. Если отличается от времени SCCM/DC то не сможешь достучаться в админку

ребят , help . Такое дело . Установил в SCCM 2012 HP MIK что бы там драйвер паки делать для HP буков и прочего . И вот проблема . Выбираю нужные буки , указываю шары , куда это делать скидывать . Задание крутиться , он качает но потом выходит ошибка (Загляника в лог файл )в логе непонятно почему прерывается задание . Кто сталкивался ?

а по ссылки из лога exe'шник качается?

да

в темпе там папка есть , туда он качает

но почему то обрывается

ну а в логе что пишет?

вон путь в ошибке

ошибку в логе чуть выше скинул

в пикче

продублирую

а, все же чот качает

угу

да качает

если бы сразу ошибка вылетала , а то смотришь там на 3 гига качнул

а если консоль прямо на сервере запустить и указать прямо путь, не UNC

часа 4 пройдет и все

права на шары правильные?

да , с правами все есть

сейчас попробую он помоему только UNC требует , но могу ошибаться

да онли UNC

права есть на чтение и изменине на диске самом и находящихся на нем папок и подпапок

сейчас фул сделаю , но эффекта не будет скорее всего

есть еще утилита SCCMdriver automation tool . С ней все прекрасно

но есть одно но , там очень мало моделей HP

Не могу засинкать одну машину c AD через System Discovery ERROR: System NAME is a unsupported operating system, unsupported version, or malformed AD entry. Reported system type is: (). В чем может быть трабла?

Не могу засинкать одну машину c AD через System Discovery ERROR: System NAME is a unsupported operating system, unsupported version, or malformed AD entry. Reported system type is: (). В чем может быть трабла?

Возможно в этом и есть? )

Битая учетка?

Битая учетка?

Есть ещё учетки с такой же траблой, врядли

Есть ещё учетки с такой же траблой, врядли

Ну и тем не менее, я бы пересоздал учётку обнаруживаемой машины

Ну и тем не менее, я бы пересоздал учётку обнаруживаемой машины

это не доменная машина, учётку ей руками создавали

А, ну значит что-то недодали

ОС?

ОС?

да, её там нету.... я конечно могу ошибаться, но раньше и без этой записи работало

да, её там нету.... я конечно могу ошибаться, но раньше и без этой записи работало

Не должно, так очень давно уже )

Еще для обнаружения необходимо, чтобы можно было имя в DNS отресолвить

Еще для обнаружения необходимо, чтобы можно было имя в DNS отресолвить

Проверял, работает

в УЗ заполнено поле DC Type: Workstation or server