verpa
05-08-2011, 15:01
Добрый день всем. Извините, люди добрые, что к вам обращаюсь. Просто как выяснилось SCCM это такой продукт, о котором много написано, но мало кто что знает. По крайней мере я не получила ответа на свой вопрос и вы последняя надежда.
Постараюсь описать ситуацию максимально подробно. Кое-что будет излишним (на мой взгляд), но лучше упомяну сразу.
Имеется сеть. Иерархия такова - один домен и десять поддоменов. Несколько подсетей, wlan. Все сервера виртуальные, реализованные посредством vmware. Почти все сервера на win2003.
До меня здесь уже один человек занимался SCCM, но делал это несколько своеобразно. Создавал точку обновлений, мудрил с политиками, кстати, именно политиками и распространял клиентов. Из-за неправильно настроенной и некорректно вынесенной точки обновления был серьёзно расплющен WSUS, на него не падали отчеты, помогла утилита wsusreporting.
Старый сццм стоял на одном сервере с wsus, sql и корпоративным антивирусом. Его я полностью снесла, скриптом снеслись старые агенты сццм.
Я подняла сервер win2008 64бит, добавила все необходимые компоненты, установила сццм r3 без управления обновлениями.
Сервер добавлен в администраторы домена, т.к. без этого не получалось создать контейнер в AD.
Установка агента - принудительная.
Метод обнаружения по ldap, перечислила все наши поддомены. В коллекции появились все машины сети (186 штук). При этом клиент установлен и одобрен на всех серверах, входящих в верхний домен. В учетные записи я добавила всех администраторов всех доменов. Как я понимаю, для установки клиентов нужны права локального администратора, возможность дать такие права админу любого домена, к сожалению, возможна только с переездом на 2008 контроллеры домена (сейчас все 2003) или с переездом на семерку всех пользователей (сейчас у большинства xp).
И вот что получается дальше.
Сейчас у меня в коллекции 186 машин, из них 29 имеют клиента, остальные нет. Из этих 29 имеются все машины, входящие в верхний домен + несколько десктопов из разных доменов. Пару дней назад я удалила агента sccm с двух произвольных машин с агентами, однако в коллекции они по-прежнему отображаются с поставленным клиентом.
Другим машинам клиенты не накатываются.
Я думала, что дело в правах. Завела тестовую машину, внесла её в верхний домен и агент поставился на неё в течении двух часов.
В итоге сегодня с утра отработал скрипт, дающий права локального администратора учетной записи админа сццм. Однако реакции пока никакой. Но если всё дело в правах, то почему после того, как я удалила агента с двух серверов верхнего домена, он не накатился заново?
Вопрос - что с этим делать и каким образом установить агента на все машины.
Заранее прошу прощения за тупость, отвечу на все вопросы по делу. И заранее же всем спасибо!
Ещё немного информации.
1. Интегрировать wsus нельзя по религиозным соображениям (не моим).
2. Границы сайта - дефолт сайт.
3. В агентах клиента расставлены все нужные галочки согласно мануалам технета.
4. Метод установки клиента принудительный, на сервера, рабочие станции, контроллеры. Учетные записи, как я уже говорила, админов всех доменов.
5. Единственное общее между десктопами, на которых клиент-таки появился, это то, что на всех них заходили в недавнее время под администратором домена, к которому они относятся.
Существует очень малая вероятность того, что агенты на десктопах из поддоменов старые, просто перехвачены новым клиентом. Но вероятность минимальная, т.к. скрипт на удаление старых агентов был с логом, и в логах они есть среди тех, с кого всё удалили.
Извините, что очень путано объясняю. Если нужно предоставлю любую дополнительную инфу, скриншоты и т.п.
Постараюсь описать ситуацию максимально подробно. Кое-что будет излишним (на мой взгляд), но лучше упомяну сразу.
Имеется сеть. Иерархия такова - один домен и десять поддоменов. Несколько подсетей, wlan. Все сервера виртуальные, реализованные посредством vmware. Почти все сервера на win2003.
До меня здесь уже один человек занимался SCCM, но делал это несколько своеобразно. Создавал точку обновлений, мудрил с политиками, кстати, именно политиками и распространял клиентов. Из-за неправильно настроенной и некорректно вынесенной точки обновления был серьёзно расплющен WSUS, на него не падали отчеты, помогла утилита wsusreporting.
Старый сццм стоял на одном сервере с wsus, sql и корпоративным антивирусом. Его я полностью снесла, скриптом снеслись старые агенты сццм.
Я подняла сервер win2008 64бит, добавила все необходимые компоненты, установила сццм r3 без управления обновлениями.
Сервер добавлен в администраторы домена, т.к. без этого не получалось создать контейнер в AD.
Установка агента - принудительная.
Метод обнаружения по ldap, перечислила все наши поддомены. В коллекции появились все машины сети (186 штук). При этом клиент установлен и одобрен на всех серверах, входящих в верхний домен. В учетные записи я добавила всех администраторов всех доменов. Как я понимаю, для установки клиентов нужны права локального администратора, возможность дать такие права админу любого домена, к сожалению, возможна только с переездом на 2008 контроллеры домена (сейчас все 2003) или с переездом на семерку всех пользователей (сейчас у большинства xp).
И вот что получается дальше.
Сейчас у меня в коллекции 186 машин, из них 29 имеют клиента, остальные нет. Из этих 29 имеются все машины, входящие в верхний домен + несколько десктопов из разных доменов. Пару дней назад я удалила агента sccm с двух произвольных машин с агентами, однако в коллекции они по-прежнему отображаются с поставленным клиентом.
Другим машинам клиенты не накатываются.
Я думала, что дело в правах. Завела тестовую машину, внесла её в верхний домен и агент поставился на неё в течении двух часов.
В итоге сегодня с утра отработал скрипт, дающий права локального администратора учетной записи админа сццм. Однако реакции пока никакой. Но если всё дело в правах, то почему после того, как я удалила агента с двух серверов верхнего домена, он не накатился заново?
Вопрос - что с этим делать и каким образом установить агента на все машины.
Заранее прошу прощения за тупость, отвечу на все вопросы по делу. И заранее же всем спасибо!
Ещё немного информации.
1. Интегрировать wsus нельзя по религиозным соображениям (не моим).
2. Границы сайта - дефолт сайт.
3. В агентах клиента расставлены все нужные галочки согласно мануалам технета.
4. Метод установки клиента принудительный, на сервера, рабочие станции, контроллеры. Учетные записи, как я уже говорила, админов всех доменов.
5. Единственное общее между десктопами, на которых клиент-таки появился, это то, что на всех них заходили в недавнее время под администратором домена, к которому они относятся.
Существует очень малая вероятность того, что агенты на десктопах из поддоменов старые, просто перехвачены новым клиентом. Но вероятность минимальная, т.к. скрипт на удаление старых агентов был с логом, и в логах они есть среди тех, с кого всё удалили.
Извините, что очень путано объясняю. Если нужно предоставлю любую дополнительную инфу, скриншоты и т.п.