Ну это не много...

Ну смотри, без публикации в ад можем? Можем. Надо раздать агентов с параметрами

Сейчас два вопроса с агентами: 1.поиск proxy и local mp на клиентах sedondary site. Находят только primary и то потому что в push указал параметры. Через ad и dns клиенты новый не находит. Думаю, что можно через реестр сделать и GPO. 2. Перезагрузка нужна будет для клиентов и серверов, на которых уже стоит агент от 2012 R2 SP1?

1806 is very bad release

London is the capital of Great Britain ?

1806 is very bad release

Чо так? Мы только поставили

Чо так? Мы только поставили

Сайт в https-only?

Чо так? Мы только поставили

Это для Серёги

Могй вам еще кейс подкинуть. Disable ntlm

речь конечно про ntlm1

выставляем Network security: LAN Manager authentication level Send NTLMv2 response only. Refuse LM & NTLM всё плохо :)

Антоха, давай помоги

то пуш инстал заканчивается ошибкой There are at least 2 certificates valid for ConfigMgr usage that meet the selection criteria. The 'Select First Certificate' registry entry was set to OFF so a certificate cannot be selected. ccmsetup 2018-08-30 17:54:39 6288 (0x1890) Failed to get client certificate for transportation. Error 0x87d00282 ccmsetup 2018-08-30 17:54:39 6288 (0x1890)

и такое меня раздражает: There are at least 2 certificates valid for ConfigMgr usage that meet the selection criteria. The 'Select First Certificate' registry entry was set to OFF so a certificate cannot be selected. ccmsetup 2018-08-30 17:54:39 6288 (0x1890) хотя в том же логе указано: CCMCERTSEL: SubjectStr:lab.local ccmsetup 2018-08-30 17:44:37 6288 (0x1890) CCMFIRSTCERT: 1 ccmsetup 2018-08-30 17:44:37 6288 (0x1890) CCMPKICERTOPTIONS: 1 ccmsetup 2018-08-30 17:44:37 6288 (0x1890)

Сайт в https-only?

Пока нет. Но заставлю так сделать. А без https отключение ntml1 живет ведь?

Пока нет. Но заставлю так сделать. А без https отключение ntml1 живет ведь?

не проверял

ну и у меня стойкое убеждение что это не связано https / ntlm v1 :) на FirstWave1 клиента так колбасит, он там такую ереь начинает пробовать, ну в общем то с выходом fw1 я описывал в чатике

Коллеги, у кого какие мысли? В одном лесу есть старый primary site PRS_old и новый secondary site SS_new (новый primary site PRS_new находится в другом доверенном лесу). Вопрос как корректно (старые клиенты должны жить) и постепенно настроить SCCM, AD и DNS для миграции клиентов? А теперь бонус ☺️ - SITE CODE у них одинаковый !!! Чтобы не мусорить в чате, можно в личку написать, п.ч. думаю, что еще для решения могут потребоваться доп. инфа

1) Опубликовать в AD новый сайт, у старого публикацию убрать. 2) Сделать миграцию нужных объектов из старого в новый сайт. 3) Переустановить клиентов с ключом RESETKEYINFORMATION=TRUE А в новом сайте нельзя сайткод поменять пока там нет клиентов?

1) Опубликовать в AD новый сайт, у старого публикацию убрать. 2) Сделать миграцию нужных объектов из старого в новый сайт. 3) Переустановить клиентов с ключом RESETKEYINFORMATION=TRUE А в новом сайте нельзя сайткод поменять пока там нет клиентов?

Через переустановку всех primary, secondary и dp делается ?

1) Опубликовать в AD новый сайт, у старого публикацию убрать. 2) Сделать миграцию нужных объектов из старого в новый сайт. 3) Переустановить клиентов с ключом RESETKEYINFORMATION=TRUE А в новом сайте нельзя сайткод поменять пока там нет клиентов?

Как 2-й пункт организовать по шагам? Может есть примеры в инете?

Через переустановку всех primary, secondary и dp делается ?

Не. одна галочка в настройках паблишинга

а как же dhcp/dns?

Как 2-й пункт организовать по шагам? Может есть примеры в инете?

Эммм, технет ) У меня правда подозрение, что мастер миграции может заглючить на одинаковых кодах

а как же dhcp/dns?

А что с ними? ConfigMgr работает на сетевом уровне приложения

паблишинг, имеется в виду в контейнер System Management?

А что с ними? ConfigMgr работает на сетевом уровне приложения

Primary и один secondary уже опубликованы в ad и соответственно в dns. Про dhcp не в курсе.

ты еще про Wins забыл :)

Primary и один secondary уже опубликованы в ad и соответственно в dns. Про dhcp не в курсе.

В DHCP сццм не публикуется )

паблишинг, имеется в виду в контейнер System Management?

Ага

ты еще про Wins забыл :)

Этого, славу бога, нету)

Хороните

В DHCP сццм не публикуется )

Так после изменения публишенга не придется вручную вычитать ad и dns от кода сайта или мастер, который сам все сделает?

Закапывайте стюардессу

Так после изменения публишенга не придется вручную вычитать ad и dns от кода сайта или мастер, который сам все сделает?

Теоретически после отключения паблишинга всё уйдет само

а недавно какие то секурити гайдс советовали в параметрах клиента явно убирать поиск

SMSDIRECTORYLOOKUP=NoWINS

В DHCP сццм не публикуется )

Ой чета я не то написал

@quantum_yupiter х.з поймут ли мой посыл товарищи... но, как мог https://twitter.com/sekorotkov/status/1035243305896996865

@quantum_yupiter х.з поймут ли мой посыл товарищи... но, как мог https://twitter.com/sekorotkov/status/1035243305896996865

В фидбек хаб еще бы

1) Опубликовать в AD новый сайт, у старого публикацию убрать. 2) Сделать миграцию нужных объектов из старого в новый сайт. 3) Переустановить клиентов с ключом RESETKEYINFORMATION=TRUE А в новом сайте нельзя сайткод поменять пока там нет клиентов?

Можно поменять, п.ч. после 3-х дневного troubleshooting и рекомендации товарищей зародили такую мысль. Думаете, что это более верное решение?

Теоретически после отключения паблишинга всё уйдет само

Отключил. В dns записи остались старого sccm.

Можно поменять, п.ч. после 3-х дневного troubleshooting и рекомендации товарищей зародили такую мысль. Думаете, что это более верное решение?

Думаю что это избавит от изрядного шанса на геморрой.

В фидбек хаб еще бы

Могу в их новый фидбэк (который с смайликами в консоли), заифгачить, но надо грамотно составить месадж

Например, клиентов можно будет элементарно переключить скриптом

Например, клиентов можно будет элементарно переключить скриптом

или adm шаблоном

или adm шаблоном

Чё они его в адмх не конвертят не понятно. Никто не пользуется чтоли...

или adm шаблоном

Уже совсем в наглую ...) Есть готовые примеры и по скрипту, и по шаблону? Спрашиваю, п.ч. планировалось постепенно переключать (например, по ip address range).

Думаю что это избавит от изрядного шанса на геморрой.

Мои выходные обречены ?

или adm шаблоном

Думаю, имеющиеся клиенты шаблоном не переключатся

Уже совсем в наглую ...) Есть готовые примеры и по скрипту, и по шаблону? Спрашиваю, п.ч. планировалось постепенно переключать (например, по ip address range).

я про \\ccm-server\SMS_<COD>\tools\ConfigMgrADMTemplates\

я про \\ccm-server\SMS_<COD>\tools\ConfigMgrADMTemplates\

??

Всем спасибо!

Я знал, что тебе помогут @EugeneLeitan

Уже совсем в наглую ...) Есть готовые примеры и по скрипту, и по шаблону? Спрашиваю, п.ч. планировалось постепенно переключать (например, по ip address range).

Скрипты скорее всего через wmi cod вбивают Гуглани чето вроде Migrate site code script

Уже совсем в наглую ...) Есть готовые примеры и по скрипту, и по шаблону? Спрашиваю, п.ч. планировалось постепенно переключать (например, по ip address range).

Тысячи ж скриптов, там почти one-liner. Раскидывать можно старым сццмом даже

Уже нашел)

Скрипты скорее всего через wmi cod вбивают Гуглани чето вроде Migrate site code script

Тысячи ж скриптов, там почти one-liner. Раскидывать можно старым сццмом даже

Configuration Manager news: OSD Video Tutorial: Part 16 – BIOS or UEFI https://blogs.technet.microsoft.com/configurationmgr/2018/08/29/osd-video-tutorial-part-16-bios-or-uefi/ Updates to the application approval process in Configuration Manager https://cloudblogs.microsoft.com/enterprisemobility/2018/08/30/updates-to-the-application-approval-process-in-configuration-manager/ SCCM Admins not Comfortable about These Things https://www.anoopcnair.com/sccm-admin-frustrations/ Deploying a SDNv2 lab on a single host using nested Hyper-V https://blog.ctglobalservices.com/windows-server/aso/deploying-a-sdnv2-lab-on-a-single-host-using-nested-hyper-v/ Deploying a SDNv2 lab on a single host using nested Hyper-V https://blog.ctglobalservices.com/windows-server/aso/deploying-a-sdnv2-lab-on-a-single-host-using-nested-hyper-v/ Setup Alias for your ConfigMgr Content Source https://garytown.com/setup-alias-for-your-configmgr-content-source Configure Restricted Groups Policy CSP with Microsoft Intune http://www.scconfigmgr.com/2018/08/30/configure-restricted-groups-with-intune-policy-csp/

Хотите размять мозги? Помогите коллегам найти выход из сложной ситуации. Вопросы без ответов с social.technet.microsoft.com/Forums/ru-RU/home?forum=smsru - не виден процесс установки софта в TS в SCCM 2016 - ошибка обновление клиентов до 5.00.8634.1814 - Остановка службы CmRcService.exe - SCCM и Mac OS - ошибка 0x80041009 при развертывании приложения - SCCM 2016 и обновления для Win10 - обновление windows 10 - Не могу настроить на DHCP выход на внешную сетевую карту

Всем привет! Хочу удалить апдейт паблишер, есть ли какие-то подводные камни? Апдейты заэкспайрил, засинкал и из ццм удалил. Теперь их в общем списке не видно, но остались в продуктах, можно ли их как-то и оттуда убрать?

И надо ли удалять сертификаты, которые для него распространялись на рабочие станции?

Хотите размять мозги? Помогите коллегам найти выход из сложной ситуации. Вопросы без ответов с social.technet.microsoft.com/Forums/ru-RU/home?forum=smsru - DP+PXE без WDS в SCCM 2016 - Распространение Приложений - SCCM, проблемы с синхронизацией после миграции сервера. - не виден процесс установки софта в TS в SCCM 2016 - ошибка обновление клиентов до 5.00.8634.1814 - Остановка службы CmRcService.exe - SCCM и Mac OS - ошибка 0x80041009 при развертывании приложения

Приветствую! А кто-то уже обновлялся до 1806?

? Connecting... ? login: chanchal ? password: ************d| Initializing... ? ✅ Access Allowed Добро пожаловать на канал @ConfigMgr Все правила у бота @SystemCenter_Bot ➡Подписываемся - @MicrosoftRus Группа SCCM User Group Russia на Facebook Страница на Facebook ITpro RU Telegram группы: - ConfigMgrEN: English speakers only - SCOM: Operations Manager - IT Talks: разговоры об IT - IT Flood: флуд, конкурсы. Правил нет, будьте осторожны. ?Подписываемся.

Hi all

ERROR: S client not available

I have got a single tier scam hierarchy with SCCM 1610 on windows server 2012 R2... with sql 2016

I am trying to upgrade it to sccm 1710 but it stuck with downloading under updates and services

Not seeing any error message in dmpdownloader.log

Additionally I don’t see anything under easypayloadsetup folder

Please help

Всем привет! Хочу удалить апдейт паблишер, есть ли какие-то подводные камни? Апдейты заэкспайрил, засинкал и из ццм удалил. Теперь их в общем списке не видно, но остались в продуктах, можно ли их как-то и оттуда убрать?

Я не знаю так как не юзал

¯\_(ツ)_/¯

И надо ли удалять сертификаты, которые для него распространялись на рабочие станции?

Незачем серт и серт :) относись как к серту :)

Приветствую! А кто-то уже обновлялся до 1806?

Много кто :) и Я в том числе

Незачем серт и серт :) относись как к серту :)

если потом нативно в сццм включить сторонние апдейты, не будет конфликта с сертами от паблишера?

Много кто :) и Я в том числе

В прод? Багги есть?

I am trying to upgrade it to sccm 1710 but it stuck with downloading under updates and services

https://www.anoopcnair.com/cm-update-reset-tool-fixes-sccm-cb-update-download-issue/

В прод? Багги есть?

Я всегда в прод ;) (Ну когда готов ?) Баг пока вроде один (Для меня) @skorotkov нашел про сертификаты (если не один) А так в целом нормуль :) Бегает :)

если потом нативно в сццм включить сторонние апдейты, не будет конфликта с сертами от паблишера?

Нативно это в 1806 которые ?! Тогда скорее конфликтов не будет . Но паблишер мне юзать в лом А на сторонник репозитории для 1806 у нас денег не дадут никогда :) Так что все ИМХ но Я уверен :)

RuckZuck вместо паблишера ? Местами удобно всякий ширпотреб просетапиить :) И за одно скриптов почитать :) жаль что не очень разнообразно :)

Я всегда в прод ;) (Ну когда готов ?) Баг пока вроде один (Для меня) @skorotkov нашел про сертификаты (если не один) А так в целом нормуль :) Бегает :)

Ясно, спасибо за инфу)

Пожалуйста!

Нативно это в 1806 которые ?! Тогда скорее конфликтов не будет . Но паблишер мне юзать в лом А на сторонник репозитории для 1806 у нас денег не дадут никогда :) Так что все ИМХ но Я уверен :)

Это же не так дорого. Сторонние репы

Это же не так дорого. Сторонние репы

Ага :) осталось госам сказать как денег слить зарубеж

Просто

Никак

????✌?

На этом все :) с жирнющей точкой Госы такие госы.....

??‍♂️

Привет. А есть возможность задать имя компьютера на основе введенного имени пользователя? Например, вводим юзера user1, а в домен комп вводится с именем user1-L1 (или user1-L2, если первое имя в AD уже занято)

Скрипт на этапе инсталляции

Переменная osdcomputername + posh + wpf думаю справятся. А вы расскажете зачем? Только проверить занято имя или нет наверное не получится

Переменная osdcomputername + posh + wpf думаю справятся. А вы расскажете зачем? Только проверить занято имя или нет наверное не получится

Именно проверить и нужно

Или windows form

Ну тогда неуверен

Сейчас на этапе PE задаю норм любое имя через форму. Но нужно именно в AD проверять..

ну вам из PE надо под каким то логином выполнить LDAP в свой AD