Неофициальный форум для инженеров, технологов и операторов Почты России


    MS system-center-configuration-manager

    Поделиться

    LEXX
    Эксперт
    Эксперт

    Сообщения : 677
    Очки : 794
    Репутация : 59
    Дата регистрации : 2011-12-13

    Re: MS system-center-configuration-manager

    Сообщение автор LEXX в Вт Июн 07 2016, 09:55

    обновление ПО и прочей хероборы, например.
    avatar
    virus
    Знаток
    Знаток

    Сообщения : 113
    Очки : 133
    Репутация : 16
    Дата регистрации : 2013-12-27

    Re: MS system-center-configuration-manager

    Сообщение автор virus в Пн Июн 27 2016, 15:22

    LEXX пишет:а кто-нибудь тестил ScriptMaster в SCCM? Че-то у меня он как-то криво работает.
    у  нас тоже фигня какая-то.. на тестовой машине видно, что скрипты отработали успешно и по логам тоже все ок. а sccm в консоли показывает, что произошла ошибка. Мне интересно, у всех так? Кроме меня и LEXX по-любому кто-то же еще тестировал SM, сознавайтесьSmile
    avatar
    anykey
    Эксперт
    Эксперт

    Сообщения : 907
    Очки : 1018
    Репутация : 31
    Дата регистрации : 2011-11-28

    Re: MS system-center-configuration-manager

    Сообщение автор anykey в Пт Окт 07 2016, 10:37

    Нам доступ даже не обещают, через эту SCCM замечено только что инфу о конфигурации компов собирают, и каспер заметил теперь сам переустанавливается. Сносил на слабом ПК, потом через некоторое время вижу каспер опять там, только в более жесткой конфигурации, ну кроме файлового антивируса установлены все остальные компонеты вплоть до "антихакера", теперь тот комп тормозит совсем адово((
    avatar
    anykey
    Эксперт
    Эксперт

    Сообщения : 907
    Очки : 1018
    Репутация : 31
    Дата регистрации : 2011-11-28

    Re: MS system-center-configuration-manager

    Сообщение автор anykey в Вт Янв 10 2017, 07:25

    вышли на работу, а тут выдали что удаленно компы бум админить не через радмины, амми и т.п. а через SCCM и BecSys. Прикол в том, что это фсё работает только вин 7 64х, а везде вин ХП...Это только у нас такое? Про BecSys что это такое только пока разговоры, даже ещё не видели что это.

    killfast
    Знаток
    Знаток

    Сообщения : 121
    Очки : 128
    Репутация : 5
    Дата регистрации : 2013-12-09

    Re: MS system-center-configuration-manager

    Сообщение автор killfast в Ср Янв 11 2017, 18:41

    anykey пишет:вышли на работу, а тут выдали что удаленно компы бум админить не через радмины, амми и т.п. а через SCCM и BecSys. Прикол в том, что это фсё работает только вин 7 64х, а везде вин ХП...Это только у нас такое? Про BecSys что это такое только пока разговоры, даже ещё не видели что это.
    Админится с машины, где вин 7, и не обязательно 64. Проблема в самом СЦЦМ, конкретно в том,
    1. что машины иногда "не видно"(просто не пингуюются), не разбирался почему, хотя сеть работает.
    2. Работает только в КСПД и домене, еще неудобно скидывать файлы на машины, если вручную.
    3. Требует разрешения юзверя(жесть, в перерыв или нерабочее время не зайти, ну и человеческий фактор операторов),ПыСы - это может изменится, в соответствии с политикой инф безопасности =)
    4. Жутко тупит, долго подключается, часто "черный экран", приходится "долбится". Очень туго, плюс сам SCCM кушает нехило. На пару с Каспером они творят из машины неподвижное создание.
    5. Пакеты разворачиваются по коллекциям. Т.е. где БД, туда скрипты, а где просто АРМ(включая ту, где БД), туда все остальное.
    Ну и к тому-хе хрюшу уберут, когда будет ЕАС. Пакеты в СЦЦМ разворачиваются в данный момент силами сотрудников УФПС. Правила там выставляются, время повторной установки или единовременная, удалять касперского смысла нет, и к тому-же нельзя. За это иметь могут с МРЦ, т.к. портится статистика и вылазят проблемы в мониторингах ПО. Компы ацки тупят, где мало памяти и чахлый проц, рабочий день иногда начинается у некоторых с 9, хоть и включили в 7-30 =(
    Доступ для работы с SCCM есть давно, но с разными правами у сотрудников ИТ. Тут все касается Active Directory, КСПД сетей, домена и вашего "главного" админа.
    В гугле достаточно инфы, что это такое, правда написано "кусками" и много лишней на данный момент инфы. Я вкратце описал.
    avatar
    anykey
    Эксперт
    Эксперт

    Сообщения : 907
    Очки : 1018
    Репутация : 31
    Дата регистрации : 2011-11-28

    Re: MS system-center-configuration-manager

    Сообщение автор anykey в Чт Янв 12 2017, 08:00

    чот как-то тревожно аж стало, а VNC позволяют юзать вместо этого ужаса?

    killfast
    Знаток
    Знаток

    Сообщения : 121
    Очки : 128
    Репутация : 5
    Дата регистрации : 2013-12-09

    Re: MS system-center-configuration-manager

    Сообщение автор killfast в Чт Янв 12 2017, 11:21

    Формально нет. И не совсем понятно, будут ли вообще иметь права удаленного доступа сотрудники ПР, т.к. все ПО обслуживается ЦРТ, а у них, по слухам, скоро будет своя "удаленка".
    avatar
    Valeriy
    Знаток
    Знаток

    Сообщения : 122
    Очки : 124
    Репутация : 2
    Дата регистрации : 2015-03-19
    Возраст : 36
    Откуда : Кировская область

    Re: MS system-center-configuration-manager

    Сообщение автор Valeriy в Вс Янв 15 2017, 21:42

    что то я дико сомневаюсь что бы црт удаленку позволили...у нас АА используется безо всяких проблем и оговорок... бек сис пробовали поиграться...сыро и не везде заводится но работа видимо в этом направлении идет
    avatar
    ratman
    Эксперт
    Эксперт

    Сообщения : 469
    Очки : 581
    Репутация : 10
    Дата регистрации : 2015-03-05
    Возраст : 42

    Re: MS system-center-configuration-manager

    Сообщение автор ratman в Пн Янв 23 2017, 13:47

    Valeriy пишет:что то я дико сомневаюсь что бы црт удаленку позволили...у нас АА используется безо всяких проблем и оговорок... бек сис пробовали поиграться...сыро и не везде заводится но работа видимо в этом направлении идет
    Официально запретили пользоваться чем-то кроме MS SCCM, но пользоваться MS SCCM официально не разрешили (админских рабочих мест ни кто официально не давал). По этому, наплевав на все "указувы", все (и ЦРТ в том числе) сидят на TV. А что делать, если транспорта нет просто физически, а район кроет Московскую область как бык овцу. Да и это ещё не беда, есть места, где один телефон на всю деревню и самый реальный способ добраться -- либо шишига, либо вертолёт. Обмен на флэшках.

    komrad
    Активист
    Активист

    Сообщения : 73
    Очки : 93
    Репутация : 0
    Дата регистрации : 2014-12-25
    Возраст : 40
    Откуда : RUSSIA

    Re: MS system-center-configuration-manager

    Сообщение автор komrad в Пт Май 05 2017, 14:56

    Коллеги такой вопрос про Удаленное управление через configuration-manager: на почтамте ента хреновина робит замечательно и в опс,где кспд проведено со сквозной маршрутизацией безо всяких роутеров,но в опс где марш-ция не сквозная если надо подключиться то нечего не выходит изза того что в опс стоят роутеры и несколько компов,как ету хреновину впустить во внутреннюю локалку опс? пробрасывать порты или как чего...?отключать фаерволы на них? или в чем то другом дело? подскажите пожалуйста

    POST_SHUTDOWN??
    Эксперт
    Эксперт

    Сообщения : 555
    Очки : 571
    Репутация : 14
    Дата регистрации : 2017-03-25

    Re: MS system-center-configuration-manager

    Сообщение автор POST_SHUTDOWN?? в Сб Май 06 2017, 03:49

    Коллеги такой вопрос про Удаленное управление через configuration-manager: на почтамте ента хреновина робит замечательно и в опс,где кспд проведено со сквозной маршрутизацией безо всяких роутеров,но в опс где марш-ция не сквозная если надо подключиться то нечего не выходит изза того что в опс стоят роутеры и несколько компов,как ету хреновину впустить во внутреннюю локалку опс? пробрасывать порты или как чего...?отключать фаерволы на них? или в чем то другом дело? подскажите пожалуйста пишет:
    Хорошо живете,коллега.Доступ к управлению через СЦЦМ имеете.Нам так и не дали.Единственный бонус от наличия СЦЦМ это своевременное отпердоливание со стороны УФПС,если вдруг эта радость где то перестала работать.Как Вы правильно заметили,должна быть сквозная маршрутизация и на оконечном оборудовании в опс не должно быть никаких натов,файерволов и прочего.Проблема в оборудовании,в основном.Простенькие роутеры не всегда позволяют настройки сделать нормальные.Взять тот же в dlink 300 или 615(самые распространенные у нас по опс,да думаю не только у нас).На них само движение пакетов с WAN порта на LAN порт внутри роутера, это уже, по сути,ходьба через нат. И даже если в ферволе(если он есть там)нет никаких ограничений,то предусмотрены правила по умолчанию. Теоритически, может помочь задание статических маршрутов и создание в ферволе правил разрешающих всё по всем портам(где то достаточно одного,где то несколько нужно),проброс портов,скорее всего,ничего не даст,по крайней мере я у себя пробовал не получилось.Лучше всего для вот этой нашей КСПД подходят циски,что во множестве рассылались несколько лет назад по всем почтамтам наверное.Которые 2811.На них нет проблем таких.Там по умолчанию всё отключено и при минимальных настройках,чисто чтобы интернет шел в локалку отделения,получается как раз та самая сквозная маршрутизация.Несколько штук поставил по отделениям,из сети опс без проблем подключиться можно,к примеру,к фтп стоящему в почтамте,по серому айпишнику. Лет пять провалялись циски, либо в опс либо на складе,теперь вот пригодились.

    komrad
    Активист
    Активист

    Сообщения : 73
    Очки : 93
    Репутация : 0
    Дата регистрации : 2014-12-25
    Возраст : 40
    Откуда : RUSSIA

    Re: MS system-center-configuration-manager

    Сообщение автор komrad в Пн Май 08 2017, 13:43

    CISCO эт конешно хорошо да только нематакого добра у нас((( че придумать ума не приложу(((

    POST_SHUTDOWN??
    Эксперт
    Эксперт

    Сообщения : 555
    Очки : 571
    Репутация : 14
    Дата регистрации : 2017-03-25

    Re: MS system-center-configuration-manager

    Сообщение автор POST_SHUTDOWN?? в Пн Май 08 2017, 14:06

    CISCO эт конешно хорошо да только нематакого добра у нас пишет:
    вроде они по одному из федеральных проектов рассылались,не помню уж какого,думал всех порадовали. Тогда экспериментировать с роутерами в ОПС только остается(ферволы маршруты), или бэксис. Бэксис, конечно,чего то не ахти работает,но мал мал можно подключиться.Тем более если альтернатив не останется,месяца три уже трындят,что запретит надо эмми и тв
    avatar
    Wolk
    Стажер
    Стажер

    Сообщения : 37
    Очки : 47
    Репутация : 2
    Дата регистрации : 2016-12-02

    Re: MS system-center-configuration-manager

    Сообщение автор Wolk в Пн Май 08 2017, 14:11

    POST_SHUTDOWN?? пишет:
    вроде они по одному из федеральных проектов рассылались,не помню уж какого
    По моему циски под ПКД УУС высылали в крупные ОПС. У меня есть штуки 3 таких.

    POST_SHUTDOWN??
    Эксперт
    Эксперт

    Сообщения : 555
    Очки : 571
    Репутация : 14
    Дата регистрации : 2017-03-25

    Re: MS system-center-configuration-manager

    Сообщение автор POST_SHUTDOWN?? в Пн Май 08 2017, 14:29

    да,что то вроде.Все эпохальные проекты и не упомнить уже

    POST_SHUTDOWN??
    Эксперт
    Эксперт

    Сообщения : 555
    Очки : 571
    Репутация : 14
    Дата регистрации : 2017-03-25

    Re: MS system-center-configuration-manager

    Сообщение автор POST_SHUTDOWN?? в Пн Май 08 2017, 14:43

    че придумать ума не приложу((( пишет:
    А что стоит в опс и в почтамте в качестве оконечного оборудования???? Некоторые длинки,824 что в комплекте с пкд приходили или 804 длинк, потдерживают ВПН. Киньте туннели от опс до почтамта и будет хорошо. Свой впн внутри кспд будет,такое должно прокатить. В качестве точек входа айпишники устройств в опс и в почтамте, и получится как одна локалка

    komrad
    Активист
    Активист

    Сообщения : 73
    Очки : 93
    Репутация : 0
    Дата регистрации : 2014-12-25
    Возраст : 40
    Откуда : RUSSIA

    Re: MS system-center-configuration-manager

    Сообщение автор komrad в Пн Май 08 2017, 14:45

    POST_SHUTDOWN?? пишет:
    вроде они по одному из федеральных проектов рассылались,не помню уж какого,думал  всех порадовали. Тогда экспериментировать с роутерами в ОПС только остается(ферволы маршруты), или бэксис. Бэксис, конечно,чего то не ахти работает,но мал мал можно подключиться.Тем более если альтернатив не останется,месяца три уже трындят,что запретит надо эмми и тв

    бэк сис в кспд уже не канает,а и даже в не кспд которые опс он там не работает ни мало ни мальски от слова ни хрена кароче не работает

    komrad
    Активист
    Активист

    Сообщения : 73
    Очки : 93
    Репутация : 0
    Дата регистрации : 2014-12-25
    Возраст : 40
    Откуда : RUSSIA

    Re: MS system-center-configuration-manager

    Сообщение автор komrad в Пн Май 08 2017, 14:48

    POST_SHUTDOWN?? пишет:
    А что стоит в опс и в почтамте в качестве оконечного оборудования???? Некоторые длинки,824 что в комплекте с пкд приходили или 804 длинк, потдерживают ВПН. Киньте туннели от опс до почтамта и будет хорошо. Свой впн внутри кспд будет,такое должно прокатить. В качестве точек входа айпишники устройств в опс и в почтамте, и получится как одна локалка

    где то в опс стоят как раз 824е линки надо будет глянуть попробовать ,а где то sagem fast ростелекомовские когда впн тянули их выдавали,вот с ними наверно должно быть попроще там...в DMZ комп засунуть или что наподобие

    POST_SHUTDOWN??
    Эксперт
    Эксперт

    Сообщения : 555
    Очки : 571
    Репутация : 14
    Дата регистрации : 2017-03-25

    Re: MS system-center-configuration-manager

    Сообщение автор POST_SHUTDOWN?? в Пн Май 08 2017, 14:58

    бэк сис в кспд уже не канает,а и даже в не кспд которые опс он там не работает ни мало ни мальски от слова ни хрена кароче не работает пишет:
    сама идея то правильная была с бэксисом,реализация,как обычно подкачала. OVPN и LiteManager. OVPN технология вообще невалимая, работает с любого места на любом канале.Отвалилось поднялось.Чего то не докрутили опять

    POST_SHUTDOWN??
    Эксперт
    Эксперт

    Сообщения : 555
    Очки : 571
    Репутация : 14
    Дата регистрации : 2017-03-25

    Re: MS system-center-configuration-manager

    Сообщение автор POST_SHUTDOWN?? в Пн Май 08 2017, 15:03

    где то в опс стоят как раз 824е линки надо будет глянуть попробовать ,а где то sagem fast ростелекомовские когда впн тянули их выдавали,вот с ними наверно должно быть попроще там...в DMZ комп засунуть или что наподобие пишет:
    насчет сагемов не знаю,а вот на 824-х, как раз, ВПН вообще отлично работает.Они как трактора,пока не сгорит проблем нет.Прошивку только тайваньскую туда.На тех что с идексом ru,глючит

    komrad
    Активист
    Активист

    Сообщения : 73
    Очки : 93
    Репутация : 0
    Дата регистрации : 2014-12-25
    Возраст : 40
    Откуда : RUSSIA

    Re: MS system-center-configuration-manager

    Сообщение автор komrad в Пн Май 08 2017, 15:18

    не подскажешь подробнее как этот впн поднять? что глянул сейчас в эмуляторе д-линка этого есть таклй раздел но ни фига ничего не понял

    POST_SHUTDOWN??
    Эксперт
    Эксперт

    Сообщения : 555
    Очки : 571
    Репутация : 14
    Дата регистрации : 2017-03-25

    Re: MS system-center-configuration-manager

    Сообщение автор POST_SHUTDOWN?? в Пн Май 08 2017, 15:24

    щас пошарю.Где то были бумажонки на эту тему.Для себя делал,когда осваивал

    komrad
    Активист
    Активист

    Сообщения : 73
    Очки : 93
    Репутация : 0
    Дата регистрации : 2014-12-25
    Возраст : 40
    Откуда : RUSSIA

    Re: MS system-center-configuration-manager

    Сообщение автор komrad в Пн Май 08 2017, 15:27

    буду очень благодарен

    POST_SHUTDOWN??
    Эксперт
    Эксперт

    Сообщения : 555
    Очки : 571
    Репутация : 14
    Дата регистрации : 2017-03-25

    Re: MS system-center-configuration-manager

    Сообщение автор POST_SHUTDOWN?? в Пн Май 08 2017, 16:24

    Блин,просахатил где то писанину свою.Не могу найти,накопилось на дисках всего,черт ногу сломит.Ссылки нашел сохраненные.Технология примерно такая
    http://www.dlink.ru/u/faq/92/520.html
    тут на примере ДФЛ и 804(я на дфл как раз и делал),но технология одинаковая,что для 804 что для 824.В принципе на делинковском сайте полно всякой литературы.Или на форуме forum.dlink.ru,я в основном оттуда черпал.
    основное чтобы с обеих сторон были выставлены одинаковые параметры тунеля(ключ,IPsec,IKE,алгоритмы одинаковые и т.д.).На 824 лучше прошивку 106b05, старенькая,но проверенная.На более поздних прошивках дуркует
    avatar
    ratman
    Эксперт
    Эксперт

    Сообщения : 469
    Очки : 581
    Репутация : 10
    Дата регистрации : 2015-03-05
    Возраст : 42

    Re: MS system-center-configuration-manager

    Сообщение автор ratman в Чт Июн 29 2017, 09:21

    Вот что-то я уткнулся и сдвинуться не могу. При установке, выполнении ConfigMgrPreCheck-v1.8.vbs (самое начало, сбор сведений) пытается писать в реестр и в результате получает отлуп. Под любым пользователем, хоть админом домена. Кусок лога (собственно конец):
    ----------------------
    2017-06-29 14:05:52 Info: Setting powershell execution policy...
    2017-06-29 14:05:52 Info: Running powershell command cmd.exe /c Powershell Set-ExecutionPolicy bypass -force
    2017-06-29 14:05:52 Info: Powershell command result code: 1
    2017-06-29 14:05:52 ERROR: Failed to change Powershell execution policy.
    2017-06-29 14:05:52 Info: Preparing log files...
    ----------------------
    В общем, как всегда, "кто виноват и что делать"?

    Спонсируемый контент

    Re: MS system-center-configuration-manager

    Сообщение автор Спонсируемый контент


      Текущее время Вс Фев 25 2018, 04:55