@configmgr

Страница 1023 из 1071
Sergey
30.08.2018
17:39:41
Ну это не много...

Eugene
30.08.2018
17:43:39
Ну смотри, без публикации в ад можем? Можем. Надо раздать агентов с параметрами
Сейчас два вопроса с агентами: 1.поиск proxy и local mp на клиентах sedondary site. Находят только primary и то потому что в push указал параметры. Через ad и dns клиенты новый не находит. Думаю, что можно через реестр сделать и GPO. 2. Перезагрузка нужна будет для клиентов и серверов, на которых уже стоит агент от 2012 R2 SP1?

1806 is very bad release
London is the capital of Great Britain ?

Alexander
30.08.2018
17:48:51
1806 is very bad release
Чо так? Мы только поставили

Google
Sergey
30.08.2018
17:53:01
Anton
30.08.2018
17:53:14
Sergey
30.08.2018
17:57:40
Могй вам еще кейс подкинуть. Disable ntlm

речь конечно про ntlm1

выставляем Network security: LAN Manager authentication level Send NTLMv2 response only. Refuse LM & NTLM всё плохо :)

Антоха, давай помоги





то пуш инстал заканчивается ошибкой There are at least 2 certificates valid for ConfigMgr usage that meet the selection criteria. The 'Select First Certificate' registry entry was set to OFF so a certificate cannot be selected. ccmsetup 2018-08-30 17:54:39 6288 (0x1890) Failed to get client certificate for transportation. Error 0x87d00282 ccmsetup 2018-08-30 17:54:39 6288 (0x1890)

и такое меня раздражает: There are at least 2 certificates valid for ConfigMgr usage that meet the selection criteria. The 'Select First Certificate' registry entry was set to OFF so a certificate cannot be selected. ccmsetup 2018-08-30 17:54:39 6288 (0x1890) хотя в том же логе указано: CCMCERTSEL: SubjectStr:lab.local ccmsetup 2018-08-30 17:44:37 6288 (0x1890) CCMFIRSTCERT: 1 ccmsetup 2018-08-30 17:44:37 6288 (0x1890) CCMPKICERTOPTIONS: 1 ccmsetup 2018-08-30 17:44:37 6288 (0x1890)

Alexander
30.08.2018
18:08:52
Сайт в https-only?
Пока нет. Но заставлю так сделать. А без https отключение ntml1 живет ведь?

Sergey
30.08.2018
18:10:47
ну и у меня стойкое убеждение что это не связано https / ntlm v1 :) на FirstWave1 клиента так колбасит, он там такую ереь начинает пробовать, ну в общем то с выходом fw1 я описывал в чатике

Google
Quantum Yupiter
30.08.2018
19:15:07
Через переустановку всех primary, secondary и dp делается ?
Не. одна галочка в настройках паблишинга

Sergey
30.08.2018
19:15:25
а как же dhcp/dns?

Quantum Yupiter
30.08.2018
19:15:30
Как 2-й пункт организовать по шагам? Может есть примеры в инете?
Эммм, технет ) У меня правда подозрение, что мастер миграции может заглючить на одинаковых кодах

а как же dhcp/dns?
А что с ними? ConfigMgr работает на сетевом уровне приложения

Sergey
30.08.2018
19:16:33
паблишинг, имеется в виду в контейнер System Management?

Eugene
30.08.2018
19:17:04
А что с ними? ConfigMgr работает на сетевом уровне приложения
Primary и один secondary уже опубликованы в ad и соответственно в dns. Про dhcp не в курсе.

Sergey
30.08.2018
19:17:26
ты еще про Wins забыл :)

Eugene
30.08.2018
19:17:58
ты еще про Wins забыл :)
Этого, славу бога, нету)

Quantum Yupiter
30.08.2018
19:19:10
Хороните

Eugene
30.08.2018
19:19:23
В DHCP сццм не публикуется )
Так после изменения публишенга не придется вручную вычитать ad и dns от кода сайта или мастер, который сам все сделает?

Quantum Yupiter
30.08.2018
19:19:28
Закапывайте стюардессу

Sergey
30.08.2018
19:20:10
а недавно какие то секурити гайдс советовали в параметрах клиента явно убирать поиск

SMSDIRECTORYLOOKUP=NoWINS

В DHCP сццм не публикуется )
Ой чета я не то написал

Google
Sergey
30.08.2018
19:28:05
@quantum_yupiter х.з поймут ли мой посыл товарищи... но, как мог https://twitter.com/sekorotkov/status/1035243305896996865

Sergey
30.08.2018
19:41:00
В фидбек хаб еще бы
Могу в их новый фидбэк (который с смайликами в консоли), заифгачить, но надо грамотно составить месадж

Quantum Yupiter
30.08.2018
19:41:15
Например, клиентов можно будет элементарно переключить скриптом

Sergey
30.08.2018
19:42:20
или adm шаблоном
Чё они его в адмх не конвертят не понятно. Никто не пользуется чтоли...

Eugene
30.08.2018
19:45:27
или adm шаблоном
Уже совсем в наглую ...) Есть готовые примеры и по скрипту, и по шаблону? Спрашиваю, п.ч. планировалось постепенно переключать (например, по ip address range).

Quantum Yupiter
30.08.2018
19:47:26
или adm шаблоном
Думаю, имеющиеся клиенты шаблоном не переключатся

Eugene
30.08.2018
19:56:57
Всем спасибо!

System Center Bot
30.08.2018
19:57:04
Я знал, что тебе помогут @EugeneLeitan

Eugene
30.08.2018
20:03:41
Уже нашел)

Скрипты скорее всего через wmi cod вбивают Гуглани чето вроде Migrate site code script

Google
Eugene
30.08.2018
20:03:41
Тысячи ж скриптов, там почти one-liner. Раскидывать можно старым сццмом даже

System Center Bot
31.08.2018
07:02:19
Configuration Manager news: OSD Video Tutorial: Part 16 – BIOS or UEFI https://blogs.technet.microsoft.com/configurationmgr/2018/08/29/osd-video-tutorial-part-16-bios-or-uefi/ Updates to the application approval process in Configuration Manager https://cloudblogs.microsoft.com/enterprisemobility/2018/08/30/updates-to-the-application-approval-process-in-configuration-manager/ SCCM Admins not Comfortable about These Things https://www.anoopcnair.com/sccm-admin-frustrations/ Deploying a SDNv2 lab on a single host using nested Hyper-V https://blog.ctglobalservices.com/windows-server/aso/deploying-a-sdnv2-lab-on-a-single-host-using-nested-hyper-v/ Deploying a SDNv2 lab on a single host using nested Hyper-V https://blog.ctglobalservices.com/windows-server/aso/deploying-a-sdnv2-lab-on-a-single-host-using-nested-hyper-v/ Setup Alias for your ConfigMgr Content Source https://garytown.com/setup-alias-for-your-configmgr-content-source Configure Restricted Groups Policy CSP with Microsoft Intune http://www.scconfigmgr.com/2018/08/30/configure-restricted-groups-with-intune-policy-csp/

Хотите размять мозги? Помогите коллегам найти выход из сложной ситуации. Вопросы без ответов с social.technet.microsoft.com/Forums/ru-RU/home?forum=smsru - не виден процесс установки софта в TS в SCCM 2016 - ошибка обновление клиентов до 5.00.8634.1814 - Остановка службы CmRcService.exe - SCCM и Mac OS - ошибка 0x80041009 при развертывании приложения - SCCM 2016 и обновления для Win10 - обновление windows 10 - Не могу настроить на DHCP выход на внешную сетевую карту

Dmitry
31.08.2018
12:26:35
Всем привет! Хочу удалить апдейт паблишер, есть ли какие-то подводные камни? Апдейты заэкспайрил, засинкал и из ццм удалил. Теперь их в общем списке не видно, но остались в продуктах, можно ли их как-то и оттуда убрать?

И надо ли удалять сертификаты, которые для него распространялись на рабочие станции?

System Center Bot
31.08.2018
13:00:04
Хотите размять мозги? Помогите коллегам найти выход из сложной ситуации. Вопросы без ответов с social.technet.microsoft.com/Forums/ru-RU/home?forum=smsru - DP+PXE без WDS в SCCM 2016 - Распространение Приложений - SCCM, проблемы с синхронизацией после миграции сервера. - не виден процесс установки софта в TS в SCCM 2016 - ошибка обновление клиентов до 5.00.8634.1814 - Остановка службы CmRcService.exe - SCCM и Mac OS - ошибка 0x80041009 при развертывании приложения

Viacheslav
31.08.2018
13:20:26
Приветствую! А кто-то уже обновлялся до 1806?

System Center Bot
31.08.2018
13:24:18
? Connecting... ? login: chanchal ? password: ************d| Initializing... ? ✅ Access Allowed Добро пожаловать на канал @ConfigMgr Все правила у бота @SystemCenter_Bot ➡Подписываемся - @MicrosoftRus Группа SCCM User Group Russia на Facebook Страница на Facebook ITpro RU Telegram группы: - ConfigMgrEN: English speakers only - SCOM: Operations Manager - IT Talks: разговоры об IT - IT Flood: флуд, конкурсы. Правил нет, будьте осторожны. ?Подписываемся.

chanchal
31.08.2018
13:24:27
Hi all

Admin
ERROR: S client not available

chanchal
31.08.2018
13:25:30
I have got a single tier scam hierarchy with SCCM 1610 on windows server 2012 R2... with sql 2016

I am trying to upgrade it to sccm 1710 but it stuck with downloading under updates and services

Not seeing any error message in dmpdownloader.log

Additionally I don’t see anything under easypayloadsetup folder

Please help

System Center Bot
31.08.2018
14:24:27
¯\_(ツ)_/¯

Dmitry
31.08.2018
14:25:44
Незачем серт и серт :) относись как к серту :)
если потом нативно в сццм включить сторонние апдейты, не будет конфликта с сертами от паблишера?

Google
Viacheslav
31.08.2018
14:25:50
Много кто :) и Я в том числе
В прод? Багги есть?

Sergey
31.08.2018
14:26:49
I am trying to upgrade it to sccm 1710 but it stuck with downloading under updates and services
https://www.anoopcnair.com/cm-update-reset-tool-fixes-sccm-cb-update-download-issue/

Artem
31.08.2018
14:30:02
В прод? Багги есть?
Я всегда в прод ;) (Ну когда готов ?) Баг пока вроде один (Для меня) @skorotkov нашел про сертификаты (если не один) А так в целом нормуль :) Бегает :)

если потом нативно в сццм включить сторонние апдейты, не будет конфликта с сертами от паблишера?
Нативно это в 1806 которые ?! Тогда скорее конфликтов не будет . Но паблишер мне юзать в лом А на сторонник репозитории для 1806 у нас денег не дадут никогда :) Так что все ИМХ но Я уверен :)

RuckZuck вместо паблишера ? Местами удобно всякий ширпотреб просетапиить :) И за одно скриптов почитать :) жаль что не очень разнообразно :)

System Center Bot
31.08.2018
14:37:14
Пожалуйста!

Artem
31.08.2018
14:38:20
Это же не так дорого. Сторонние репы
Ага :) осталось госам сказать как денег слить зарубеж

Просто

Никак

????✌?

На этом все :) с жирнющей точкой Госы такие госы.....

??‍♂️

Alexander
31.08.2018
17:07:59
Привет. А есть возможность задать имя компьютера на основе введенного имени пользователя? Например, вводим юзера user1, а в домен комп вводится с именем user1-L1 (или user1-L2, если первое имя в AD уже занято)

Stepan
31.08.2018
17:12:17
Скрипт на этапе инсталляции

Boris
31.08.2018
17:12:35
Переменная osdcomputername + posh + wpf думаю справятся. А вы расскажете зачем? Только проверить занято имя или нет наверное не получится

Boris
31.08.2018
17:13:17
Или windows form

Ну тогда неуверен

Alexander
31.08.2018
17:14:10
Сейчас на этапе PE задаю норм любое имя через форму. Но нужно именно в AD проверять..

Boris
31.08.2018
17:14:58
ну вам из PE надо под каким то логином выполнить LDAP в свой AD

Страница 1023 из 1071