SCCM 2012: Workgroup Clients verwalten – Network Access Account

Dieser Artikel ist ein Teil des Artikels “SCCM2012: Workgroup-Clients verwalten”.

Network Access Account

Der Network Access Account wird nur bei Workgroup-Clients und bei der Betriebssystemverteilung verwendet. Bei Domänen-Clients authentifiziert sich der SCCM-Client mit dem Computerkonto des jeweiligen Domänen-Clients. Er wird auf diese Weise berechtigt auf den Distribution Point zuzugreifen. Workstation-Clients, sowie die Task Sequenz kann sich aufgrund der fehlenden Domänenmitgliedschaft nicht mit dem Computerkonto authentifizieren. An dieser Stelle kommt der Network Access Account zum Einsatz. Er tritt an die Stelle des Computerkontos, authentifiziert den Client und berechtigt ihn somit Dateien vom Distribution Point abzurufen. Continue reading SCCM 2012: Workgroup Clients verwalten – Network Access Account

SCCM2012: Workgroup Clients verwalten – Approve Clients

Dieser Artikel ist ein Teil des Artikels “SCCM2012: Workgroup-Clients verwalten”.

Approve Clients

In der Standardkonfiguration nimmt der SCCM alle Domänenclients an, sodass diese auf die Policies und Distribution Point zugreifen können. Bei Workgroup-Clients ist das nicht der Fall, sie müssen in der Standardkonfiguration erst vom Admin freigegeben (approved) werden damit ihnen Zugriff auf die Policies und Distribution Points gewährt wird. Ärgerlicherweise gerät genau diese Freischaltung immer wieder in Vergessenheit und die Installationen (z.B. in der Task Sequenz) schlagen fehl. Um genau das zu verhindern gibt es eine Möglichkeit Workgroup-Clients, die sich neu beim SCCM melden, automatisch frei zu schalten. An der Stelle möchte ich auch kurz darauf hinweisen, dass die automatisierte Freischaltung natürlich als eine „Sicherheitslücke“ gesehen werden kann, da jeder Client sich beim SCCM melden kann und angenommen wird. Daher muss jeder selbst entscheiden ob der damit leben kann. Wenn keine globalen Deployments existieren ist das meist aber eher als unkritisch zu sehen. Continue reading SCCM2012: Workgroup Clients verwalten – Approve Clients

SCCM 2012: Workgroup Clients verwalten

Situation

Die Situation, dass auch Workgroup-Clients, oder Clients einer anderen, nicht vertrauten Domäne, verwaltet werden müssen begegnet mir mittlerweile immer öfter.

Leider ist das Verwalten von Workgroup Clients in der Grundkonfiguration des SCCMs (direkt nach der Installation) nicht direkt vorgesehen. Dementsprechend kommt es zu einigen Fehlern wenn die Konfiguration nicht auf die Situation angepasst ist. Grade im Workgroup –Bereich tappt man im SCCM 2012 schnell in die Falle, daher möchte ich in den folgenden Artikeln auf die Konfiguration von Workgroup-Clients und die möglichen Fehler eingehen.

Artikel

Continue reading SCCM 2012: Workgroup Clients verwalten

SCCM 2012 Bug: Treiberpakete lassen sich nicht auf den Distribution Point kopieren!

Fehler:

Ein, auf einem SCCM 2012, angelegtes Treiberpaket lässt sich nicht auf den Distribution Point kopieren!


Analyse:

Wenn das Treiberpaket ganz nochmal über „Distribute Content“ auf den Verteilpunkt kopiert wird, so ist kurze Zeit später im „Content Status“ erkennbar, dass die Verteilung erfolgreich war.

Verteilung auf Distribution Point:
clip_image001

Status nach der Verteilung:
clip_image002

Wenn man jedoch etwas genauer hinsieht ist in den Distribution-Point-Eigenschaften erkennbar, dass es sich bei dem Treiberpaket um ein 0,00MB großes Paket handelt. Continue reading SCCM 2012 Bug: Treiberpakete lassen sich nicht auf den Distribution Point kopieren!

SCCM 2012 RC2: Migration der Treiberpakete schlägt fehl! (fehlende Berechtigungen!)

Fehler

Bei der Migration der Treiberpakete kann es vorkommen, dass folgender Fehler auftritt.

SCCM Provider is missing read, write, or delete privilege for the driver package source path …

clip_image002

clip_image004

 

Ursache

Aus einem mir bisher unbekannten Grund verwendet der SCCM 2012 für die Migration der Treiberpakete, nicht wie bei allen anderen Paketen das definierte Migrationskonto, welches unter „Source Site Credentials“ festgelegt wurde.

clip_image005

Wenn man sich den Session-Manager des File-Servers, welcher die Source-Daten bereitstellt, zur Zeit des Migrationsjobs ansieht, ist erkennbar, dass der SCCM 2012 versucht mit seinem Computerkonto (…01$) zuzugreifen. Dieses hat natürlich keine Rechte auf das Verzeichnis!

clip_image006
…01$ -> SCCM 2012 | …07$ -> SCCM 2007

 

Lösung

Continue reading SCCM 2012 RC2: Migration der Treiberpakete schlägt fehl! (fehlende Berechtigungen!)

SCCM 2012 RC2: Migration einer Task Sequence schlägt fehl!

Fehler

Unknown Error. See migmctrl.log and smsprov.log for more information. Code 19 Details .

clip_image002

clip_image004

 

Log

Nach einem Blick in die angegebene Log-Datei (migmctrl.log) wird schnell klar, wieso die Task Sequence nicht migriert werden kann.

clip_image006

 

Ursache

Es können nur Task Sequences übernommen werden die direkt mit dem SCCM erstellt wurden. Task Sequences welche mithilfe der MDT 2010 Integration erstellt wurden können nicht ohne Anpassungen migriert werden.

 

Lösung

Continue reading SCCM 2012 RC2: Migration einer Task Sequence schlägt fehl!

Automatische Java Runtime Environment 1.7 Updates über Gruppenrichtlinie oder SCCM deaktivieren

Damit sich die Java Runtime Environment Versionenstände im Unternehmen nicht verselbstständigen und somit ein totaler Versionswildwuchs entsteht müssen die automatischen Updates deaktiviert werden. Die folgende Anleitung zeigt wie dies ganz einfach über eine Gruppenrichtlinie oder über den SCCM möglich ist.

(Alle Angaben beziehen sich auf die 32-Bit Version von Java!)

Update: Ab der Version 1.7 Update 10 muss noch ein weiterer Schritt zum vollständigen deaktivieren der Updates durchgeführt werden.
Dieser ist im folgenden Artikel beschrieben:
Automatische Java Runtime Environment 1.7 Updates vollständig deaktivieren (ab Version 1.7 Update 10)

 

Allgemeine Vorgehensweise

Das Deaktivieren der automatischen Java-Updates ist seit der Version 1.7 wieder über die Registry möglich.

Es werden folgende Registry-Keys benötigt:

Windows x86:

Pfad: HKLM\SOFTWARE\JavaSoft\Java Update\Policy
DWORD: EnableJavaUpdate
Werte: “0” (AUS) / “1” (EIN)
clip_image002

Windows x64:

Pfad: HKLM\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy
DWORD: EnableJavaUpdate
Werte: “0” (AUS) / “1” (EIN)
clip_image004

 

Umsetzung mithilfe einer Gruppenrichtlinie (GPO)

Continue reading Automatische Java Runtime Environment 1.7 Updates über Gruppenrichtlinie oder SCCM deaktivieren

SCCM Sammlungsabfrage: Alle Systeme die NICHT in einer bestimmten Sammlung sind

Es war bereits bei mehreren Kunden erforderliche eine Sammlung anzulegen, welche alle Systeme enthält die nicht bereits in einer anderen Sammlung enthalten sind. Dies kann über eine Abfrage ganz einfach gelöst werden.

 

Anwendungsbeispiel

Prüfung ob eine Software NICHT installiert ist!
Im ersten Schritt wird hierfür eine Sammlung angelegt die alle Systeme enthält auf denen die Software installiert ist. Im Anschluss daran wird eine Sammlung angelegt, welche alle Systeme enthält die nicht bereits in der vorherigen Sammlung enthalten sind.

 

Umsetzung

Continue reading SCCM Sammlungsabfrage: Alle Systeme die NICHT in einer bestimmten Sammlung sind