? Connecting... ? login: Sergei Kalashnikov (@CapitanCat) ? password: ************d| Initializing... ? ✅ Access Allowed Добро пожаловать на канал @ConfigMgr Все правила у бота @SystemCenter_Bot ➡Подписываемся - @MicrosoftRus Группа SCCM User Group Russia на Facebook Страница на Facebook ITpro RU Telegram группы: - ConfigMgrEN: English speakers only - SCOM: Operations Manager - IT Talks: разговоры об IT - IT Flood: флуд, конкурсы. Правил нет, будьте осторожны. ?Подписываемся.

из 180 пк встал только на 52, хотя раньше агенты были на 108 пк (делал откат сервера) что пишет в ссм.лог

---> The device KOMOLOV-PC.sccmpromo.local does not exist on the network. Giving up SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:51 6476 (0x194C) ---> Trying the 'best-shot' account which worked for previous CCRs (index = 0x0) SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:51 6476 (0x194C) ---> Attempting to connect to administrative share '\\KOMOLOV-PC\admin$' using account 'sccmpromo\admin' SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:51 6476 (0x194C) ---> WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account sccmpromo\admin (00000035) SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:51 6476 (0x194C) ---> The device KOMOLOV-PC does not exist on the network. Giving up SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:51 6476 (0x194C) ---> ERROR: Unable to access target machine for request: "2097152054", machine name: "KOMOLOV-PC", access denied or invalid network path. SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:51 6476 (0x194C) Execute query exec [sp_CP_SetLastErrorCode] 2097152054, 53 SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:51 6476 (0x194C) Stored request "2097152054", machine name "KOMOLOV-PC", in queue "Retry". SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:52 6476 (0x194C) Execute query exec [sp_CP_SetPushRequestMachineStatus] 2097152054, 2 SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:52 6476 (0x194C) Execute query exec [sp_CP_SetLatest] 2097152054, N'11/09/2017 06:47:52', 301 SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:52 6476 (0x194C) <======End request: "2097152054", machine name: "KOMOLOV-PC". SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:52 6476 (0x194C) ---> WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account sccmpromo\admin (00000035) SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:53 10136 (0x2798)

---> The device KOMOLOV-PC.sccmpromo.local does not exist on the network. Giving up SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:51 6476 (0x194C) ---> Trying the 'best-shot' account which worked for previous CCRs (index = 0x0) SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:51 6476 (0x194C) ---> Attempting to connect to administrative share '\\KOMOLOV-PC\admin$' using account 'sccmpromo\admin' SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:51 6476 (0x194C) ---> WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account sccmpromo\admin (00000035) SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:51 6476 (0x194C) ---> The device KOMOLOV-PC does not exist on the network. Giving up SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:51 6476 (0x194C) ---> ERROR: Unable to access target machine for request: "2097152054", machine name: "KOMOLOV-PC", access denied or invalid network path. SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:51 6476 (0x194C) Execute query exec [sp_CP_SetLastErrorCode] 2097152054, 53 SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:51 6476 (0x194C) Stored request "2097152054", machine name "KOMOLOV-PC", in queue "Retry". SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:52 6476 (0x194C) Execute query exec [sp_CP_SetPushRequestMachineStatus] 2097152054, 2 SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:52 6476 (0x194C) Execute query exec [sp_CP_SetLatest] 2097152054, N'11/09/2017 06:47:52', 301 SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:52 6476 (0x194C) <======End request: "2097152054", machine name: "KOMOLOV-PC". SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:52 6476 (0x194C) ---> WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account sccmpromo\admin (00000035) SMS_CLIENT_CONFIG_MANAGER 09.11.2017 9:47:53 10136 (0x2798)

Ошибка 53 сетевая

но пк пингуются

Можно с сервера попробовать зайти на машину в \admin$ и тоже обломаться

но пк пингуются

Порты наше все

Вообще в зарегулированных окружениях ГПО рулит

хорошо,как мне их открыть?

если это порты

у меня создана груповая политика на отключение брендмауэра

из 180 пк встал только на 52, хотя раньше агенты были на 108 пк (делал откат сервера) что пишет в ссм.лог

Есть встроенные отчеты, которые могут показать в чем причина почему пуш инсталл не работает. И почему ты решил что именно пуш инсталл не работает ? Пуш подразумевает толчок на установку клиента. Если ccmsetup.exe на клиент скопировался и запустилсято механизм пуш сделал свое дело. Нужно копать ccmsetup.log если установка не запустилась то проверьте порты; учётку и шары

Есть встроенные отчеты, которые могут показать в чем причина почему пуш инсталл не работает. И почему ты решил что именно пуш инсталл не работает ? Пуш подразумевает толчок на установку клиента. Если ccmsetup.exe на клиент скопировался и запустилсято механизм пуш сделал свое дело. Нужно копать ccmsetup.log если установка не запустилась то проверьте порты; учётку и шары

ccmsetup на клиенте?

ccmsetup на клиенте?

Для начала да

ccmsetup на клиенте?

C:\windows\ccmsetup\ccmsetup.log

Есть встроенные отчеты, которые могут показать в чем причина почему пуш инсталл не работает. И почему ты решил что именно пуш инсталл не работает ? Пуш подразумевает толчок на установку клиента. Если ccmsetup.exe на клиент скопировался и запустилсято механизм пуш сделал свое дело. Нужно копать ccmsetup.log если установка не запустилась то проверьте порты; учётку и шары

Там же видно, ошибка 53

Я за рулем, не смотрел эту портянку

у меня создана груповая политика на отключение брендмауэра

А машина с сервера ресолвится в ДНС?

Я за рулем, не смотрел эту портянку

Последнюю ошибку пуша видно прямо в консоли, достаточно колонку добавить

@quantum_yupiter вот прав, я бы со стороны sccm попробовал по unc зайти, что-то мне подсказывает, что не получится, или не под всеми учетками.. Ну и как бы, GPO спасает, когда надо слишком много мучений для открывания портов :)

@quantum_yupiter вот прав, я бы со стороны sccm попробовал по unc зайти, что-то мне подсказывает, что не получится, или не под всеми учетками.. Ну и как бы, GPO спасает, когда надо слишком много мучений для открывания портов :)

Были бы права, была бы ошибка 5 access denied

53 сетевая

вообщем с dc пингуется машина, с сккм нет... (превышен интервал

Подловил))))

О, да, что-то пошло не так

вообщем с dc пингуется машина, с сккм нет... (превышен интервал

Вот вот

Хотите размять мозги? Помогите коллегам найти выход из сложной ситуации. Вопросы без ответов с social.technet.microsoft.com/Forums/ru-RU/home?forum=smsru - Расширение работающей инфраструктуры SCCM 2012 - Проблема с Установкой ОС через PXE - Management point error Message ID 4909 - Не подцепляется сертификат - Ошибка при установке - Не удалось внести изменения в программное обеспечение - SCCM 1606:Перенастройка Интегрированного магазина Windows для Бизнеса - Папка отчетов пустая

теперь совсем запутался. смотрите есть физ машина на нем развернут гипер-в, на гипер в создана виртуалка на которой ском... с физ машины все пингуется, а со скома- нет

и заново создавал адаптер сетевой, и переподключал и доман видит и днс пингует, а машины в сети нет

Nslookup pcname чего говорит? Он хоть у dns спрашивает вообще?

да и дает айпи

следующий шаг: tracert -d pcname

превышен превашен превышен и так в каждом пункте

тип свича какой на гипер-ви?

Хотите размять мозги? Помогите коллегам найти выход из сложной ситуации. Вопросы без ответов с social.technet.microsoft.com/Forums/ru-RU/home?forum=smsru - Отчеты SCCM - SCCM current brunch проблеммы с установкой WIN 10 - Расширение работающей инфраструктуры SCCM 2012 - Проблема с Установкой ОС через PXE - Management point error Message ID 4909 - Не подцепляется сертификат - Ошибка при установке - Не удалось внести изменения в программное обеспечение

привет) помогите проанализировать лог, не могу найти в инете нормального решения ошибки.

кеш файлы удалял

Panther папку тоже

Ошибок тут нету

Всем привет, где настраивается доступ на установку операционной системы через центр программного обеспечения?

Неужели только админам ццм это доступно

@osolodkin что ты хочешь сделать? не совсем понял твой вопрос

Ну вот когда я захожу на ее род своей уз я вижу в цпо операционные системы, под другой уз не вижу

Девайс коллекция

Стандартный деплоймент

т.е TS заDeploy-ен на DeviceCollection?

другие деплойменты видны в ЦПО, только OSD TS не видны?

другие деплойменты видны в ЦПО, только OSD TS не видны?

Ололо, я знаю о чем ты )

Чтобы не томить: TS и пакеты в ЦПО показываются только в сессии юзера с наименьшим на данный момент Session ID )

By design, won't fix

Всё другое видно

Аааа

Блин

Спасибо

Ну вот, а ты боялся, что не получится

При запуске пакета с dp (удаление программы, затем установка другой) у львинной части пк установка обрывается с ошибкой не найден файл. Раньше были dp железные таких проблем небыло, сейчас виртуальные

Ни у кого небыло такой фигни?

Выход только в кеш скачивать перед установкой

При запуске пакета с dp (удаление программы, затем установка другой) у львинной части пк установка обрывается с ошибкой не найден файл. Раньше были dp железные таких проблем небыло, сейчас виртуальные

Арррр, установка с DP проклята

При запуске пакета с dp (удаление программы, затем установка другой) у львинной части пк установка обрывается с ошибкой не найден файл. Раньше были dp железные таких проблем небыло, сейчас виртуальные

Может машинки не ту шару ресолвят? Лог execmgr в студию

Да нет, все там нормально, как бы начало пакета выполняется(удаление) вторая часть установка запускактся затупливает в итоге падает с ошибкой. Если на 10-50 компов то норм, как на тысяч 4-5 то фэйл. Я просто к тому что срань вся эта виртуализация

4-5 тысяч машин, и при установке софта идёт ко множеству файлов соединение

ERROR: S client not available

Each distribution point supports connections from up to 4,000 clients.

https://docs.microsoft.com/en-us/sccm/core/plan-design/configs/size-and-scale-numbers

4-5 тысяч машин, и при установке софта идёт ко множеству файлов соединение

Спецы подтянулись по пекедж шарам

Андрей, сделай сессию на конференции "особенности одного российского заказчика и возникающие кейсы")

Спецы подтянулись по пекедж шарам

то есть 4 тысячи машин открывают 40 000 -100 000 TCP соединений

Андрей, сделай сессию на конференции "особенности одного российского заказчика и возникающие кейсы")

нет никакого заказчика, Паша

Each distribution point supports connections from up to 4,000 clients.

Причём скорее всего эта фраза про скачивание в кэш через IIS, одновременно всем "кликать" на setup.exe не лучшая идея

то есть на грани было и раньше с железными серверами, вероятно на виртуалке диски медленнее?

нет никакого заказчика, Паша

И ложки тоже нет

Первое время на сеть грешили

Шары пакетов позволяют быструю установку проводить, но плохи тем, что 1) дубли контента (SCCMContentLib + SMSPKG$) 2) Что находится на шаре не проверяется клиентами по хэшу на неизменность, можно заразить вирусом или подменить условный setup.exe на SMSPKG$ на абсолютно любой файл 3) Тысячи SMB-соединений могут перегрузить сетевуху, драйверы сети, ось, и так далее

Когда был еще sccm 2007 какое-то шаманство с rss помогло, но не до конца 10-15%все равно отваливались

В кеше на клиенте тоже можно подменить :)

В кеше на клиенте тоже можно подменить :)

Не, клиент проверяет перед запуском

Ну короче ясно, никого это не парит :). Как говорит микрософт импакт небольшой, разбирайтесь сами

Не, клиент проверяет перед запуском

Нет

Я кучу раз смдешку подменял

Запускается именно подмененная

Нет

Да, наверное вы правы, sccm просто права на папки в кэше правильно раздаёт

Если пакет от системы, то только администратор может подменить файл - но администратор может и сам запустить что угодно

Да, наверное вы правы, sccm просто права на папки в кэше правильно раздаёт

Считать хэш Cas умеет

А есть какая-нибудь тулза или лог которая показывает сколько коннектов к дп? Допустим есть регион где стоит 3 dp и 10000 клиентов, чет у меня подозрение что тысяч 6 на одну dp приходит, 4 на вторую, а третья стоит курит бамбук

Netstat?

Compmgmt.msc /shares

Или как там

О ещё можно запрос в базу сделать и вычислить кто и сколько присосалось к конкретному дп

Спасибо

Всегда пожалуйста, Владимир

А есть какая-нибудь тулза или лог которая показывает сколько коннектов к дп? Допустим есть регион где стоит 3 dp и 10000 клиентов, чет у меня подозрение что тысяч 6 на одну dp приходит, 4 на вторую, а третья стоит курит бамбук

Репорт DP Usage удалённо покажет статистику, но это касается только тех кто качает через IIS в кэш. На шары локально посмотреть можно ещё через Resource Monitor > Network > Connections

В деплоймент статус есть сообщение с какой DP был запущен деплоймент

От туда можно вытащить