MS system-center-configuration-manager

обновление ПО и прочей хероборы, например.

LEXX пишет:а кто-нибудь тестил ScriptMaster в SCCM? Че-то у меня он как-то криво работает.

у  нас тоже фигня какая-то.. на тестовой машине видно, что скрипты отработали успешно и по логам тоже все ок. а sccm в консоли показывает, что произошла ошибка. Мне интересно, у всех так? Кроме меня и LEXX по-любому кто-то же еще тестировал SM, сознавайтесь

Нам доступ даже не обещают, через эту SCCM замечено только что инфу о конфигурации компов собирают, и каспер заметил теперь сам переустанавливается. Сносил на слабом ПК, потом через некоторое время вижу каспер опять там, только в более жесткой конфигурации, ну кроме файлового антивируса установлены все остальные компонеты вплоть до "антихакера", теперь тот комп тормозит совсем адово((

вышли на работу, а тут выдали что удаленно компы бум админить не через радмины, амми и т.п. а через SCCM и BecSys. Прикол в том, что это фсё работает только вин 7 64х, а везде вин ХП...Это только у нас такое? Про BecSys что это такое только пока разговоры, даже ещё не видели что это.

anykey пишет:вышли на работу, а тут выдали что удаленно компы бум админить не через радмины, амми и т.п. а через SCCM и BecSys. Прикол в том, что это фсё работает только вин 7 64х, а везде вин ХП...Это только у нас такое? Про BecSys что это такое только пока разговоры, даже ещё не видели что это.

Админится с машины, где вин 7, и не обязательно 64. Проблема в самом СЦЦМ, конкретно в том,
1. что машины иногда "не видно"(просто не пингуюются), не разбирался почему, хотя сеть работает.
2. Работает только в КСПД и домене, еще неудобно скидывать файлы на машины, если вручную.
3. Требует разрешения юзверя(жесть, в перерыв или нерабочее время не зайти, ну и человеческий фактор операторов),ПыСы - это может изменится, в соответствии с политикой инф безопасности =)
4. Жутко тупит, долго подключается, часто "черный экран", приходится "долбится". Очень туго, плюс сам SCCM кушает нехило. На пару с Каспером они творят из машины неподвижное создание.
5. Пакеты разворачиваются по коллекциям. Т.е. где БД, туда скрипты, а где просто АРМ(включая ту, где БД), туда все остальное.
Ну и к тому-хе хрюшу уберут, когда будет ЕАС. Пакеты в СЦЦМ разворачиваются в данный момент силами сотрудников УФПС. Правила там выставляются, время повторной установки или единовременная, удалять касперского смысла нет, и к тому-же нельзя. За это иметь могут с МРЦ, т.к. портится статистика и вылазят проблемы в мониторингах ПО. Компы ацки тупят, где мало памяти и чахлый проц, рабочий день иногда начинается у некоторых с 9, хоть и включили в 7-30 =(
Доступ для работы с SCCM есть давно, но с разными правами у сотрудников ИТ. Тут все касается Active Directory, КСПД сетей, домена и вашего "главного" админа.
В гугле достаточно инфы, что это такое, правда написано "кусками" и много лишней на данный момент инфы. Я вкратце описал.

чот как-то тревожно аж стало, а VNC позволяют юзать вместо этого ужаса?

Формально нет. И не совсем понятно, будут ли вообще иметь права удаленного доступа сотрудники ПР, т.к. все ПО обслуживается ЦРТ, а у них, по слухам, скоро будет своя "удаленка".

что то я дико сомневаюсь что бы црт удаленку позволили...у нас АА используется безо всяких проблем и оговорок... бек сис пробовали поиграться...сыро и не везде заводится но работа видимо в этом направлении идет

Valeriy пишет:что то я дико сомневаюсь что бы црт удаленку позволили...у нас АА используется безо всяких проблем и оговорок... бек сис пробовали поиграться...сыро и не везде заводится но работа видимо в этом направлении идет

Официально запретили пользоваться чем-то кроме MS SCCM, но пользоваться MS SCCM официально не разрешили (админских рабочих мест ни кто официально не давал). По этому, наплевав на все "указувы", все (и ЦРТ в том числе) сидят на TV. А что делать, если транспорта нет просто физически, а район кроет Московскую область как бык овцу. Да и это ещё не беда, есть места, где один телефон на всю деревню и самый реальный способ добраться -- либо шишига, либо вертолёт. Обмен на флэшках.

Коллеги такой вопрос про Удаленное управление через configuration-manager: на почтамте ента хреновина робит замечательно и в опс,где кспд проведено со сквозной маршрутизацией безо всяких роутеров,но в опс где марш-ция не сквозная если надо подключиться то нечего не выходит изза того что в опс стоят роутеры и несколько компов,как ету хреновину впустить во внутреннюю локалку опс? пробрасывать порты или как чего...?отключать фаерволы на них? или в чем то другом дело? подскажите пожалуйста

Коллеги такой вопрос про Удаленное управление через configuration-manager: на почтамте ента хреновина робит замечательно и в опс,где кспд проведено со сквозной маршрутизацией безо всяких роутеров,но в опс где марш-ция не сквозная если надо подключиться то нечего не выходит изза того что в опс стоят роутеры и несколько компов,как ету хреновину впустить во внутреннюю локалку опс? пробрасывать порты или как чего...?отключать фаерволы на них? или в чем то другом дело? подскажите пожалуйста пишет:

Хорошо живете,коллега.Доступ к управлению через СЦЦМ имеете.Нам так и не дали.Единственный бонус от наличия СЦЦМ это своевременное отпердоливание со стороны УФПС,если вдруг эта радость где то перестала работать.Как Вы правильно заметили,должна быть сквозная маршрутизация и на оконечном оборудовании в опс не должно быть никаких натов,файерволов и прочего.Проблема в оборудовании,в основном.Простенькие роутеры не всегда позволяют настройки сделать нормальные.Взять тот же в dlink 300 или 615(самые распространенные у нас по опс,да думаю не только у нас).На них само движение пакетов с WAN порта на LAN порт внутри роутера, это уже, по сути,ходьба через нат. И даже если в ферволе(если он есть там)нет никаких ограничений,то предусмотрены правила по умолчанию. Теоритически, может помочь задание статических маршрутов и создание в ферволе правил разрешающих всё по всем портам(где то достаточно одного,где то несколько нужно),проброс портов,скорее всего,ничего не даст,по крайней мере я у себя пробовал не получилось.Лучше всего для вот этой нашей КСПД подходят циски,что во множестве рассылались несколько лет назад по всем почтамтам наверное.Которые 2811.На них нет проблем таких.Там по умолчанию всё отключено и при минимальных настройках,чисто чтобы интернет шел в локалку отделения,получается как раз та самая сквозная маршрутизация.Несколько штук поставил по отделениям,из сети опс без проблем подключиться можно,к примеру,к фтп стоящему в почтамте,по серому айпишнику. Лет пять провалялись циски, либо в опс либо на складе,теперь вот пригодились.

CISCO эт конешно хорошо да только нематакого добра у нас((( че придумать ума не приложу(((

CISCO эт конешно хорошо да только нематакого добра у нас пишет:

вроде они по одному из федеральных проектов рассылались,не помню уж какого,думал всех порадовали. Тогда экспериментировать с роутерами в ОПС только остается(ферволы маршруты), или бэксис. Бэксис, конечно,чего то не ахти работает,но мал мал можно подключиться.Тем более если альтернатив не останется,месяца три уже трындят,что запретит надо эмми и тв

POST_SHUTDOWN?? пишет:
вроде они по одному из федеральных проектов рассылались,не помню уж какого

По моему циски под ПКД УУС высылали в крупные ОПС. У меня есть штуки 3 таких.

да,что то вроде.Все эпохальные проекты и не упомнить уже

че придумать ума не приложу((( пишет:

А что стоит в опс и в почтамте в качестве оконечного оборудования???? Некоторые длинки,824 что в комплекте с пкд приходили или 804 длинк, потдерживают ВПН. Киньте туннели от опс до почтамта и будет хорошо. Свой впн внутри кспд будет,такое должно прокатить. В качестве точек входа айпишники устройств в опс и в почтамте, и получится как одна локалка

POST_SHUTDOWN?? пишет:
вроде они по одному из федеральных проектов рассылались,не помню уж какого,думал  всех порадовали. Тогда экспериментировать с роутерами в ОПС только остается(ферволы маршруты), или бэксис. Бэксис, конечно,чего то не ахти работает,но мал мал можно подключиться.Тем более если альтернатив не останется,месяца три уже трындят,что запретит надо эмми и тв

бэк сис в кспд уже не канает,а и даже в не кспд которые опс он там не работает ни мало ни мальски от слова ни хрена кароче не работает

POST_SHUTDOWN?? пишет:
А что стоит в опс и в почтамте в качестве оконечного оборудования???? Некоторые длинки,824 что в комплекте с пкд приходили или 804 длинк, потдерживают ВПН. Киньте туннели от опс до почтамта и будет хорошо. Свой впн внутри кспд будет,такое должно прокатить. В качестве точек входа айпишники устройств в опс и в почтамте, и получится как одна локалка

где то в опс стоят как раз 824е линки надо будет глянуть попробовать ,а где то sagem fast ростелекомовские когда впн тянули их выдавали,вот с ними наверно должно быть попроще там...в DMZ комп засунуть или что наподобие

бэк сис в кспд уже не канает,а и даже в не кспд которые опс он там не работает ни мало ни мальски от слова ни хрена кароче не работает пишет:

сама идея то правильная была с бэксисом,реализация,как обычно подкачала. OVPN и LiteManager. OVPN технология вообще невалимая, работает с любого места на любом канале.Отвалилось поднялось.Чего то не докрутили опять

где то в опс стоят как раз 824е линки надо будет глянуть попробовать ,а где то sagem fast ростелекомовские когда впн тянули их выдавали,вот с ними наверно должно быть попроще там...в DMZ комп засунуть или что наподобие пишет:

насчет сагемов не знаю,а вот на 824-х, как раз, ВПН вообще отлично работает.Они как трактора,пока не сгорит проблем нет.Прошивку только тайваньскую туда.На тех что с идексом ru,глючит

не подскажешь подробнее как этот впн поднять? что глянул сейчас в эмуляторе д-линка этого есть таклй раздел но ни фига ничего не понял

щас пошарю.Где то были бумажонки на эту тему.Для себя делал,когда осваивал

буду очень благодарен

Блин,просахатил где то писанину свою.Не могу найти,накопилось на дисках всего,черт ногу сломит.Ссылки нашел сохраненные.Технология примерно такая
http://www.dlink.ru/u/faq/92/520.html
тут на примере ДФЛ и 804(я на дфл как раз и делал),но технология одинаковая,что для 804 что для 824.В принципе на делинковском сайте полно всякой литературы.Или на форуме forum.dlink.ru,я в основном оттуда черпал.
основное чтобы с обеих сторон были выставлены одинаковые параметры тунеля(ключ,IPsec,IKE,алгоритмы одинаковые и т.д.).На 824 лучше прошивку 106b05, старенькая,но проверенная.На более поздних прошивках дуркует

Вот что-то я уткнулся и сдвинуться не могу. При установке, выполнении ConfigMgrPreCheck-v1.8.vbs (самое начало, сбор сведений) пытается писать в реестр и в результате получает отлуп. Под любым пользователем, хоть админом домена. Кусок лога (собственно конец):
----------------------
2017-06-29 14:05:52 Info: Setting powershell execution policy...
2017-06-29 14:05:52 Info: Running powershell command cmd.exe /c Powershell Set-ExecutionPolicy bypass -force
2017-06-29 14:05:52 Info: Powershell command result code: 1
2017-06-29 14:05:52 ERROR: Failed to change Powershell execution policy.
2017-06-29 14:05:52 Info: Preparing log files...
----------------------
В общем, как всегда, "кто виноват и что делать"?