@configmgr - страница 886 - Telegram web archive

Мистер Выдрингтон

Программы там есть, но путь к pkgSourcePath пустой

AiO

А что с ними делать - выберет по своему внутреннему разумению: какая ближе с точки зрения сети (подсеть, АД-сайт, домен)

https://technet.microsoft.com/en-us/library/bb632366.aspx If the client is on a fast network boundary, the management point identifies the distribution points from its own site and marks them as "local". ... The order in which clients try to connect to distributions point is the following, first for distribution points marked local (if any) and then for distribution points marked remote: Distribution points on the same IP subnet as the client Distribution points in the same Active Directory site as the client Remaining distribution points То есть, таки есть разница... Если в 2012 ничего не изменилось, конечно.

Мистер Выдрингтон

Кстати, да, @quantum_yupiter призываю тебя

Quantum Yupiter

https://technet.microsoft.com/en-us/library/bb632366.aspx If the client is on a fast network boundary, the management point identifies the distribution points from its own site and marks them as "local". ... The order in which clients try to connect to distributions point is the following, first for distribution points marked local (if any) and then for distribution points marked remote: Distribution points on the same IP subnet as the client Distribution points in the same Active Directory site as the client Remaining distribution points То есть, таки есть разница... Если в 2012 ничего не изменилось, конечно.

Ооо, значит я соврал. Разница есть, спасибо за уточнение!

Sergey

Программы там есть, но путь к pkgSourcePath пустой

https://www.anoopcnair.com/configmgr-sccm-2012-custom-reports-for-list-of-applications-deployment-types-and-content-source/

Quantum Yupiter

Кто знает в какой таблице лежит content location для applications? Для пакетов нашел, для прог не могу.

Нужен Source для DT?

Мистер Выдрингтон

Нужен Source для DT?

Спс, Сергей уже кинул годноту)

Мистер Выдрингтон

https://www.anoopcnair.com/configmgr-sccm-2012-custom-reports-for-list-of-applications-deployment-types-and-content-source/

Спасибо! :)

ili

ну в вашем случае - деплой на пользователя и переменные пользовательские, т.е. все верно, скрипт нужен Я просто читаю и думаю почему я сделал такие не верные выводы тогда...

ДА! точно нужно! Благодарю! задетектил файл у пользователя на раб столе методом скрипта! Работает!

Иван

Добрый день! Подскажите! Сейчас в политике настройек клиента Powershell execution policy all signed и соответственно powershell в детект скриптах так просто не работает. Думаю включить. Но возникает много вопросов. Например если выбрать Bypass это вообще на всю систему подействует? Не только на детект. Как тут лучше сделать?

Sergey

Лучше - подписывать скрипты Но все забивают Политика (клиента) только на запуск клиентом ccm.

Иван

Понял.

Sergey

мс коннект - всё

Quantum Yupiter

мс коннект - всё

Ога

Quantum Yupiter

Feedback Hub!

Quantum Yupiter

Я вчера даже баг открыл

Sergey

круто

Quantum Yupiter

Правда у меня не получилось сделать его публичным )

Sergey

надо будет как нить попробовать всяких мелочей полно на исправление

Quantum Yupiter

Вот мой Since ConfigMgr 2007 we record Audit Status Message (ASM) only when we finish "Delete Special" operation in the Console (== call SMS_Collection:DeleteAllMembers WMI method), as documented in BUG/XXXXXX. If a user accidentally deletes a huge Collection with Members, the deletion may take a lot of time internally (since we run SQL DELETE FROM SYSTEM_DISC one by one). During that time a lot of things may happen, that disrupt that operation (e.g. the SMS Provider or server may be restarted), so the corresponding ASM will never get recorded. This provides huge security risk and makes Root Cause Analysis almost not possible: SMSProv.log usually rolls over very fast. IMHO, the ASM must be recorded BEFORE and AFTER calling DeleteAllMembers method. Also the SMSv5 ASM itself is only "User XXX deleted all of the resources that belong to collection YYY (ZZZ000FF).", without mentioning how many resources were actually deleted.

Quantum Yupiter

Захотите подгадить начальству и/или админам SCCM - пользуйтесь )

Sergey

Я вчера даже баг открыл

жаль все ссылки теперь х.з как искать

Quantum Yupiter

Там шарить можно

Quantum Yupiter

Кнопка есть сверху справа

Quantum Yupiter

feedback-hub:?contextid=928&feedbackid=c5a8a732-027d-4db9-bf2a-256429b8f53e&form=1&src=1 Вот такое

Quantum Yupiter

Ну и aka.ms линки можно генерить

Sergey

да не... старый ссылки на коннект

Quantum Yupiter

да не... старый ссылки на коннект

Это да, печально

Sergey

Feedback Hub!

Он только приложением?

Quantum Yupiter

Ага

Sergey

Вот мой Since ConfigMgr 2007 we record Audit Status Message (ASM) only when we finish "Delete Special" operation in the Console (== call SMS_Collection:DeleteAllMembers WMI method), as documented in BUG/XXXXXX. If a user accidentally deletes a huge Collection with Members, the deletion may take a lot of time internally (since we run SQL DELETE FROM SYSTEM_DISC one by one). During that time a lot of things may happen, that disrupt that operation (e.g. the SMS Provider or server may be restarted), so the corresponding ASM will never get recorded. This provides huge security risk and makes Root Cause Analysis almost not possible: SMSProv.log usually rolls over very fast. IMHO, the ASM must be recorded BEFORE and AFTER calling DeleteAllMembers method. Also the SMSv5 ASM itself is only "User XXX deleted all of the resources that belong to collection YYY (ZZZ000FF).", without mentioning how many resources were actually deleted.

ничё не понял

Viacheslav

всем привет был ли у когото опыт установки клиента на машину стороннего домена?

Quantum Yupiter

ничё не понял

Глубокие детали работы продукта )

Quantum Yupiter

всем привет был ли у когото опыт установки клиента на машину стороннего домена?

Ага

Viacheslav

Ага

Сертификат юзал?

Quantum Yupiter

Сертификат юзал?

И такое бывало

Viacheslav

И такое бывало

а что делать с суфксом машины? ссм подставляет суфикс своего доменна

Quantum Yupiter

Фсмысле? О чём речь?

Viacheslav

Фсмысле? О чём речь?

когд создаеться учетка ПК в AD, какой у неё должен быть окончание FQDN? Домена CCMа или домена в котором находиться ПК

Andrey

Может кто подскажет... Вопрос про SUP, сейчас 4 SUP которые используют общую БД, клиенты между ними переключаются относительно безшовно и не будоражат региональные каналы. Появилась потребность подключить еще ряд регионов но тут вопрос. ПО рекомендациям нельзя делать больше 4 SUP использующих одну БД. Если делать отдельно стоящие SUP с WID, то я переживаю что при переключении забьются каналы между регионами. Как лучше быть то? запретить переключаться между SUP которые с WID или подключить их к существующим SUP (с общей базой) там без фул синка трафика не так много...

Quantum Yupiter

когд создаеться учетка ПК в AD, какой у неё должен быть окончание FQDN? Домена CCMа или домена в котором находиться ПК

Для ConfigMgr это не важно, хоть вообще воркгруппная машина

Quantum Yupiter

Агенту надо только указать к какому сайту подцепляться и где MP тем или иным способом. Ну и машина должна доверять веб-сертификату MP

Quantum Yupiter

И по умолчанию должна иметь возможность CRL проверить

AiO

Может кто подскажет... Вопрос про SUP, сейчас 4 SUP которые используют общую БД, клиенты между ними переключаются относительно безшовно и не будоражат региональные каналы. Появилась потребность подключить еще ряд регионов но тут вопрос. ПО рекомендациям нельзя делать больше 4 SUP использующих одну БД. Если делать отдельно стоящие SUP с WID, то я переживаю что при переключении забьются каналы между регионами. Как лучше быть то? запретить переключаться между SUP которые с WID или подключить их к существующим SUP (с общей базой) там без фул синка трафика не так много...

С другой стороны спрошу - а зачем в принципе столько SUP?

AiO

SUP тянет довольно много клиентов...