Последние темы
» Аутсорс и ИТ Почты
автор anykey Вчера в 08:20
» Минцифры определило для госкомпаний сроки перехода на российское ПО
автор POST_SHUTDOWN?? Вт Май 07 2024, 16:41
» Посоветуйте беспроводной сканер
автор ratman Пт Апр 12 2024, 14:59
» Мысли ни о чём...
автор anykey Чт Мар 28 2024, 15:51
» С НОВЫМ ГОДОМ,ДРУЗЬЯ!!!!!!
автор anykey Вс Дек 31 2023, 10:38
» В Узбекистане победителям IT-конкурса подарили удлинитель, клавиатуру и сумку для ноутбука
автор novodom Сб Дек 30 2023, 19:07
» Матвиенко заявила об интересных открытиях по итогам аудита «Почты России»
автор anykey Чт Дек 21 2023, 17:24
автор anykey Вчера в 08:20
» Минцифры определило для госкомпаний сроки перехода на российское ПО
автор POST_SHUTDOWN?? Вт Май 07 2024, 16:41
» Посоветуйте беспроводной сканер
автор ratman Пт Апр 12 2024, 14:59
» Мысли ни о чём...
автор anykey Чт Мар 28 2024, 15:51
» С НОВЫМ ГОДОМ,ДРУЗЬЯ!!!!!!
автор anykey Вс Дек 31 2023, 10:38
» В Узбекистане победителям IT-конкурса подарили удлинитель, клавиатуру и сумку для ноутбука
автор novodom Сб Дек 30 2023, 19:07
» Матвиенко заявила об интересных открытиях по итогам аудита «Почты России»
автор anykey Чт Дек 21 2023, 17:24
+21
all right
Wolk
POST_SHUTDOWN??
komrad
lehajordan
virus
gdix
Rakot
Valeriy
yozhik
oranz
Fisher
killfast
cavstarica
Рамирас
LEXX
postpc
ratman
quantum_cat
anykey
dAlik608
Участников: 25
MS system-center-configuration-manager
LEXX- Эксперт
- Сообщения : 680
Очки : 799
Репутация : 59
Дата регистрации : 2011-12-13
- Сообщение 76
Re: MS system-center-configuration-manager
обновление ПО и прочей хероборы, например.
virus- Знаток
- Сообщения : 123
Очки : 149
Репутация : 16
Дата регистрации : 2013-12-27
- Сообщение 77
Re: MS system-center-configuration-manager
у нас тоже фигня какая-то.. на тестовой машине видно, что скрипты отработали успешно и по логам тоже все ок. а sccm в консоли показывает, что произошла ошибка. Мне интересно, у всех так? Кроме меня и LEXX по-любому кто-то же еще тестировал SM, сознавайтесьLEXX пишет:а кто-нибудь тестил ScriptMaster в SCCM? Че-то у меня он как-то криво работает.
anykey- Эксперт
- Сообщения : 1809
Очки : 2077
Репутация : 44
Дата регистрации : 2011-11-28
- Сообщение 78
Re: MS system-center-configuration-manager
Нам доступ даже не обещают, через эту SCCM замечено только что инфу о конфигурации компов собирают, и каспер заметил теперь сам переустанавливается. Сносил на слабом ПК, потом через некоторое время вижу каспер опять там, только в более жесткой конфигурации, ну кроме файлового антивируса установлены все остальные компонеты вплоть до "антихакера", теперь тот комп тормозит совсем адово((
anykey- Эксперт
- Сообщения : 1809
Очки : 2077
Репутация : 44
Дата регистрации : 2011-11-28
- Сообщение 79
Re: MS system-center-configuration-manager
вышли на работу, а тут выдали что удаленно компы бум админить не через радмины, амми и т.п. а через SCCM и BecSys. Прикол в том, что это фсё работает только вин 7 64х, а везде вин ХП...Это только у нас такое? Про BecSys что это такое только пока разговоры, даже ещё не видели что это.
killfast- Знаток
- Сообщения : 123
Очки : 130
Репутация : 5
Дата регистрации : 2013-12-09
- Сообщение 80
Re: MS system-center-configuration-manager
Админится с машины, где вин 7, и не обязательно 64. Проблема в самом СЦЦМ, конкретно в том,anykey пишет:вышли на работу, а тут выдали что удаленно компы бум админить не через радмины, амми и т.п. а через SCCM и BecSys. Прикол в том, что это фсё работает только вин 7 64х, а везде вин ХП...Это только у нас такое? Про BecSys что это такое только пока разговоры, даже ещё не видели что это.
1. что машины иногда "не видно"(просто не пингуюются), не разбирался почему, хотя сеть работает.
2. Работает только в КСПД и домене, еще неудобно скидывать файлы на машины, если вручную.
3. Требует разрешения юзверя(жесть, в перерыв или нерабочее время не зайти, ну и человеческий фактор операторов),ПыСы - это может изменится, в соответствии с политикой инф безопасности =)
4. Жутко тупит, долго подключается, часто "черный экран", приходится "долбится". Очень туго, плюс сам SCCM кушает нехило. На пару с Каспером они творят из машины неподвижное создание.
5. Пакеты разворачиваются по коллекциям. Т.е. где БД, туда скрипты, а где просто АРМ(включая ту, где БД), туда все остальное.
Ну и к тому-хе хрюшу уберут, когда будет ЕАС. Пакеты в СЦЦМ разворачиваются в данный момент силами сотрудников УФПС. Правила там выставляются, время повторной установки или единовременная, удалять касперского смысла нет, и к тому-же нельзя. За это иметь могут с МРЦ, т.к. портится статистика и вылазят проблемы в мониторингах ПО. Компы ацки тупят, где мало памяти и чахлый проц, рабочий день иногда начинается у некоторых с 9, хоть и включили в 7-30 =(
Доступ для работы с SCCM есть давно, но с разными правами у сотрудников ИТ. Тут все касается Active Directory, КСПД сетей, домена и вашего "главного" админа.
В гугле достаточно инфы, что это такое, правда написано "кусками" и много лишней на данный момент инфы. Я вкратце описал.
anykey- Эксперт
- Сообщения : 1809
Очки : 2077
Репутация : 44
Дата регистрации : 2011-11-28
- Сообщение 81
Re: MS system-center-configuration-manager
чот как-то тревожно аж стало, а VNC позволяют юзать вместо этого ужаса?
killfast- Знаток
- Сообщения : 123
Очки : 130
Репутация : 5
Дата регистрации : 2013-12-09
- Сообщение 82
Re: MS system-center-configuration-manager
Формально нет. И не совсем понятно, будут ли вообще иметь права удаленного доступа сотрудники ПР, т.к. все ПО обслуживается ЦРТ, а у них, по слухам, скоро будет своя "удаленка".
Valeriy- Знаток
- Сообщения : 122
Очки : 124
Репутация : 2
Дата регистрации : 2015-03-19
Возраст : 42
Откуда : Кировская область
- Сообщение 83
Re: MS system-center-configuration-manager
что то я дико сомневаюсь что бы црт удаленку позволили...у нас АА используется безо всяких проблем и оговорок... бек сис пробовали поиграться...сыро и не везде заводится но работа видимо в этом направлении идет
ratman- Эксперт
- Сообщения : 1048
Очки : 1280
Репутация : 20
Дата регистрации : 2015-03-05
Возраст : 48
- Сообщение 84
Re: MS system-center-configuration-manager
Официально запретили пользоваться чем-то кроме MS SCCM, но пользоваться MS SCCM официально не разрешили (админских рабочих мест ни кто официально не давал). По этому, наплевав на все "указувы", все (и ЦРТ в том числе) сидят на TV. А что делать, если транспорта нет просто физически, а район кроет Московскую область как бык овцу. Да и это ещё не беда, есть места, где один телефон на всю деревню и самый реальный способ добраться -- либо шишига, либо вертолёт. Обмен на флэшках.Valeriy пишет:что то я дико сомневаюсь что бы црт удаленку позволили...у нас АА используется безо всяких проблем и оговорок... бек сис пробовали поиграться...сыро и не везде заводится но работа видимо в этом направлении идет
komrad- Активист
- Сообщения : 79
Очки : 101
Репутация : 0
Дата регистрации : 2014-12-25
Возраст : 46
Откуда : RUSSIA
- Сообщение 85
Re: MS system-center-configuration-manager
Коллеги такой вопрос про Удаленное управление через configuration-manager: на почтамте ента хреновина робит замечательно и в опс,где кспд проведено со сквозной маршрутизацией безо всяких роутеров,но в опс где марш-ция не сквозная если надо подключиться то нечего не выходит изза того что в опс стоят роутеры и несколько компов,как ету хреновину впустить во внутреннюю локалку опс? пробрасывать порты или как чего...?отключать фаерволы на них? или в чем то другом дело? подскажите пожалуйста
POST_SHUTDOWN??- Эксперт
- Сообщения : 2065
Очки : 2110
Репутация : 39
Дата регистрации : 2017-03-25
- Сообщение 86
Re: MS system-center-configuration-manager
Хорошо живете,коллега.Доступ к управлению через СЦЦМ имеете.Нам так и не дали.Единственный бонус от наличия СЦЦМ это своевременное отпердоливание со стороны УФПС,если вдруг эта радость где то перестала работать.Как Вы правильно заметили,должна быть сквозная маршрутизация и на оконечном оборудовании в опс не должно быть никаких натов,файерволов и прочего.Проблема в оборудовании,в основном.Простенькие роутеры не всегда позволяют настройки сделать нормальные.Взять тот же в dlink 300 или 615(самые распространенные у нас по опс,да думаю не только у нас).На них само движение пакетов с WAN порта на LAN порт внутри роутера, это уже, по сути,ходьба через нат. И даже если в ферволе(если он есть там)нет никаких ограничений,то предусмотрены правила по умолчанию. Теоритически, может помочь задание статических маршрутов и создание в ферволе правил разрешающих всё по всем портам(где то достаточно одного,где то несколько нужно),проброс портов,скорее всего,ничего не даст,по крайней мере я у себя пробовал не получилось.Лучше всего для вот этой нашей КСПД подходят циски,что во множестве рассылались несколько лет назад по всем почтамтам наверное.Которые 2811.На них нет проблем таких.Там по умолчанию всё отключено и при минимальных настройках,чисто чтобы интернет шел в локалку отделения,получается как раз та самая сквозная маршрутизация.Несколько штук поставил по отделениям,из сети опс без проблем подключиться можно,к примеру,к фтп стоящему в почтамте,по серому айпишнику. Лет пять провалялись циски, либо в опс либо на складе,теперь вот пригодились.Коллеги такой вопрос про Удаленное управление через configuration-manager: на почтамте ента хреновина робит замечательно и в опс,где кспд проведено со сквозной маршрутизацией безо всяких роутеров,но в опс где марш-ция не сквозная если надо подключиться то нечего не выходит изза того что в опс стоят роутеры и несколько компов,как ету хреновину впустить во внутреннюю локалку опс? пробрасывать порты или как чего...?отключать фаерволы на них? или в чем то другом дело? подскажите пожалуйста пишет:
komrad- Активист
- Сообщения : 79
Очки : 101
Репутация : 0
Дата регистрации : 2014-12-25
Возраст : 46
Откуда : RUSSIA
- Сообщение 87
Re: MS system-center-configuration-manager
CISCO эт конешно хорошо да только нематакого добра у нас((( че придумать ума не приложу(((
POST_SHUTDOWN??- Эксперт
- Сообщения : 2065
Очки : 2110
Репутация : 39
Дата регистрации : 2017-03-25
- Сообщение 88
Re: MS system-center-configuration-manager
вроде они по одному из федеральных проектов рассылались,не помню уж какого,думал всех порадовали. Тогда экспериментировать с роутерами в ОПС только остается(ферволы маршруты), или бэксис. Бэксис, конечно,чего то не ахти работает,но мал мал можно подключиться.Тем более если альтернатив не останется,месяца три уже трындят,что запретит надо эмми и твCISCO эт конешно хорошо да только нематакого добра у нас пишет:
Wolk- Стажер
- Сообщения : 46
Очки : 56
Репутация : 2
Дата регистрации : 2016-12-02
- Сообщение 89
Re: MS system-center-configuration-manager
По моему циски под ПКД УУС высылали в крупные ОПС. У меня есть штуки 3 таких.POST_SHUTDOWN?? пишет:
вроде они по одному из федеральных проектов рассылались,не помню уж какого
POST_SHUTDOWN??- Эксперт
- Сообщения : 2065
Очки : 2110
Репутация : 39
Дата регистрации : 2017-03-25
- Сообщение 90
Re: MS system-center-configuration-manager
да,что то вроде.Все эпохальные проекты и не упомнить уже
POST_SHUTDOWN??- Эксперт
- Сообщения : 2065
Очки : 2110
Репутация : 39
Дата регистрации : 2017-03-25
- Сообщение 91
Re: MS system-center-configuration-manager
А что стоит в опс и в почтамте в качестве оконечного оборудования???? Некоторые длинки,824 что в комплекте с пкд приходили или 804 длинк, потдерживают ВПН. Киньте туннели от опс до почтамта и будет хорошо. Свой впн внутри кспд будет,такое должно прокатить. В качестве точек входа айпишники устройств в опс и в почтамте, и получится как одна локалкаче придумать ума не приложу((( пишет:
komrad- Активист
- Сообщения : 79
Очки : 101
Репутация : 0
Дата регистрации : 2014-12-25
Возраст : 46
Откуда : RUSSIA
- Сообщение 92
Re: MS system-center-configuration-manager
POST_SHUTDOWN?? пишет:
вроде они по одному из федеральных проектов рассылались,не помню уж какого,думал всех порадовали. Тогда экспериментировать с роутерами в ОПС только остается(ферволы маршруты), или бэксис. Бэксис, конечно,чего то не ахти работает,но мал мал можно подключиться.Тем более если альтернатив не останется,месяца три уже трындят,что запретит надо эмми и тв
бэк сис в кспд уже не канает,а и даже в не кспд которые опс он там не работает ни мало ни мальски от слова ни хрена кароче не работает
komrad- Активист
- Сообщения : 79
Очки : 101
Репутация : 0
Дата регистрации : 2014-12-25
Возраст : 46
Откуда : RUSSIA
- Сообщение 93
Re: MS system-center-configuration-manager
POST_SHUTDOWN?? пишет:
А что стоит в опс и в почтамте в качестве оконечного оборудования???? Некоторые длинки,824 что в комплекте с пкд приходили или 804 длинк, потдерживают ВПН. Киньте туннели от опс до почтамта и будет хорошо. Свой впн внутри кспд будет,такое должно прокатить. В качестве точек входа айпишники устройств в опс и в почтамте, и получится как одна локалка
где то в опс стоят как раз 824е линки надо будет глянуть попробовать ,а где то sagem fast ростелекомовские когда впн тянули их выдавали,вот с ними наверно должно быть попроще там...в DMZ комп засунуть или что наподобие
POST_SHUTDOWN??- Эксперт
- Сообщения : 2065
Очки : 2110
Репутация : 39
Дата регистрации : 2017-03-25
- Сообщение 94
Re: MS system-center-configuration-manager
сама идея то правильная была с бэксисом,реализация,как обычно подкачала. OVPN и LiteManager. OVPN технология вообще невалимая, работает с любого места на любом канале.Отвалилось поднялось.Чего то не докрутили опятьбэк сис в кспд уже не канает,а и даже в не кспд которые опс он там не работает ни мало ни мальски от слова ни хрена кароче не работает пишет:
POST_SHUTDOWN??- Эксперт
- Сообщения : 2065
Очки : 2110
Репутация : 39
Дата регистрации : 2017-03-25
- Сообщение 95
Re: MS system-center-configuration-manager
насчет сагемов не знаю,а вот на 824-х, как раз, ВПН вообще отлично работает.Они как трактора,пока не сгорит проблем нет.Прошивку только тайваньскую туда.На тех что с идексом ru,глючитгде то в опс стоят как раз 824е линки надо будет глянуть попробовать ,а где то sagem fast ростелекомовские когда впн тянули их выдавали,вот с ними наверно должно быть попроще там...в DMZ комп засунуть или что наподобие пишет:
komrad- Активист
- Сообщения : 79
Очки : 101
Репутация : 0
Дата регистрации : 2014-12-25
Возраст : 46
Откуда : RUSSIA
- Сообщение 96
Re: MS system-center-configuration-manager
не подскажешь подробнее как этот впн поднять? что глянул сейчас в эмуляторе д-линка этого есть таклй раздел но ни фига ничего не понял
POST_SHUTDOWN??- Эксперт
- Сообщения : 2065
Очки : 2110
Репутация : 39
Дата регистрации : 2017-03-25
- Сообщение 97
Re: MS system-center-configuration-manager
щас пошарю.Где то были бумажонки на эту тему.Для себя делал,когда осваивал
komrad- Активист
- Сообщения : 79
Очки : 101
Репутация : 0
Дата регистрации : 2014-12-25
Возраст : 46
Откуда : RUSSIA
- Сообщение 98
Re: MS system-center-configuration-manager
буду очень благодарен
POST_SHUTDOWN??- Эксперт
- Сообщения : 2065
Очки : 2110
Репутация : 39
Дата регистрации : 2017-03-25
- Сообщение 99
Re: MS system-center-configuration-manager
Блин,просахатил где то писанину свою.Не могу найти,накопилось на дисках всего,черт ногу сломит.Ссылки нашел сохраненные.Технология примерно такая
http://www.dlink.ru/u/faq/92/520.html
тут на примере ДФЛ и 804(я на дфл как раз и делал),но технология одинаковая,что для 804 что для 824.В принципе на делинковском сайте полно всякой литературы.Или на форуме forum.dlink.ru,я в основном оттуда черпал.
основное чтобы с обеих сторон были выставлены одинаковые параметры тунеля(ключ,IPsec,IKE,алгоритмы одинаковые и т.д.).На 824 лучше прошивку 106b05, старенькая,но проверенная.На более поздних прошивках дуркует
http://www.dlink.ru/u/faq/92/520.html
тут на примере ДФЛ и 804(я на дфл как раз и делал),но технология одинаковая,что для 804 что для 824.В принципе на делинковском сайте полно всякой литературы.Или на форуме forum.dlink.ru,я в основном оттуда черпал.
основное чтобы с обеих сторон были выставлены одинаковые параметры тунеля(ключ,IPsec,IKE,алгоритмы одинаковые и т.д.).На 824 лучше прошивку 106b05, старенькая,но проверенная.На более поздних прошивках дуркует
ratman- Эксперт
- Сообщения : 1048
Очки : 1280
Репутация : 20
Дата регистрации : 2015-03-05
Возраст : 48
- Сообщение 100
Re: MS system-center-configuration-manager
Вот что-то я уткнулся и сдвинуться не могу. При установке, выполнении ConfigMgrPreCheck-v1.8.vbs (самое начало, сбор сведений) пытается писать в реестр и в результате получает отлуп. Под любым пользователем, хоть админом домена. Кусок лога (собственно конец):
----------------------
2017-06-29 14:05:52 Info: Setting powershell execution policy...
2017-06-29 14:05:52 Info: Running powershell command cmd.exe /c Powershell Set-ExecutionPolicy bypass -force
2017-06-29 14:05:52 Info: Powershell command result code: 1
2017-06-29 14:05:52 ERROR: Failed to change Powershell execution policy.
2017-06-29 14:05:52 Info: Preparing log files...
----------------------
В общем, как всегда, "кто виноват и что делать"?
----------------------
2017-06-29 14:05:52 Info: Setting powershell execution policy...
2017-06-29 14:05:52 Info: Running powershell command cmd.exe /c Powershell Set-ExecutionPolicy bypass -force
2017-06-29 14:05:52 Info: Powershell command result code: 1
2017-06-29 14:05:52 ERROR: Failed to change Powershell execution policy.
2017-06-29 14:05:52 Info: Preparing log files...
----------------------
В общем, как всегда, "кто виноват и что делать"?