1. TECHNET-BR
Configuration Manager
2007
Implementando, Administrando e
troubleshooting
Raphael Perez
www.dotnetwork.com.br
raphael.perez@dotnetwork.com.br
Versão: 7.00
Observação importante
Este documento foi escrito por um membro da comunidade brasileira e não é um documento oficial Microsoft.
A Microsoft Corporation e a Microsoft Brasil não fornecem quaisquer garantias, explícitas ou expressas, sobre
o conteúdo deste documento, nem concorda necessariamente com opiniões pessoais do autor e
colaboradores, bem como não se responsabiliza por danos causados por procedimentos técnicos aqui
descritos.
Este é um documento que tem por objetivo ajudar a Instalar, Administrar e fazer troubleshooting do
System Center Configuration Manager 2007 (SCCM 2007)
2. Índice
O que há de novo? ................................................................................................................................ 13
Introdução............................................................................................................................................. 16
Audiência .............................................................................................................................................. 16
Introdução ao SCCM 2007 (System Center Configuration Manager 2007) .......................................... 16
Suíte de produtos System Center ..................................................................................................... 16
System Center e o MOF .................................................................................................................... 17
Modelos de Otimização .................................................................................................................... 17
Links Interessantes ............................................................................................................................ 18
Elementos Chave do SCCM ................................................................................................................... 20
Cliente SCCM ..................................................................................................................................... 20
SCCM Site Server ............................................................................................................................... 20
SCCM Site System ............................................................................................................................. 20
SCCM Console ................................................................................................................................... 20
Entendendo Sites .................................................................................................................................. 22
Tipos de Sites .................................................................................................................................... 22
Site Primário .................................................................................................................................. 22
Site Secundário ............................................................................................................................. 22
Site Pai........................................................................................................................................... 22
Site filho ........................................................................................................................................ 22
Site Central .................................................................................................................................... 23
Site System .................................................................................................................................... 23
Site Communication ...................................................................................................................... 23
Site Boundary ................................................................................................................................ 23
Comunicação Site-to-Site .............................................................................................................. 24
Comunicação Intra-site ................................................................................................................. 24
Entendendo os papéis de Site System .................................................................................................. 25
Site Server ......................................................................................................................................... 25
Site database Server ......................................................................................................................... 25
Console.............................................................................................................................................. 25
SMS Provider ..................................................................................................................................... 25
Component Server ............................................................................................................................ 25
Distribution point .............................................................................................................................. 25
Branch Distribution Point.................................................................................................................. 25
Fallback status point (FSP) ................................................................................................................ 25
Management point (MP) .................................................................................................................. 26
PXE service point ............................................................................................................................... 26
Pagina 2 de 422
3. Reporting point ................................................................................................................................. 26
Reporting Services point ................................................................................................................... 26
Server locator point .......................................................................................................................... 26
Software update point ...................................................................................................................... 26
State migration point ........................................................................................................................ 26
System Health Validator point .......................................................................................................... 26
Out of band service point (SCCM SP1) .............................................................................................. 26
Asset Intelligence synchronization point (SCCM SP1) ...................................................................... 27
Reporting services point (SCCM R2) ................................................................................................. 27
Descobrindo Recursos........................................................................................................................... 28
Arquivos DDR .................................................................................................................................... 28
Network Discovery ............................................................................................................................ 28
Heartbeat Discovery ......................................................................................................................... 29
Active Directory Discovery ................................................................................................................ 29
Active Directory User Discovery.................................................................................................... 29
Active Directory System Discovery ............................................................................................... 29
Active Directory System Group Discovery .................................................................................... 29
Active Directory Security Group Discovery ................................................................................... 30
Entendendo a descoberta de atributos do Active directory............................................................. 30
Pré-requisitos necessários para o SCCM 2007...................................................................................... 34
Hardware para um Site Server .......................................................................................................... 34
Sistemas operacionais Suportados ................................................................................................... 34
Site Server/Site System ..................................................................................................................... 35
Requisitos para um Site Primário...................................................................................................... 36
Requisitos para um Site Secundário ................................................................................................. 36
Site database Server ......................................................................................................................... 36
Console.............................................................................................................................................. 37
SMS Provider ..................................................................................................................................... 37
PXE service point ............................................................................................................................... 37
Cliente do Desired Configuration Managent .................................................................................... 37
SQL Server 2005 .................................................................................................................................... 38
Instalar SQL Server 2005 ................................................................................................................... 38
Instalar SQL Server 2005 SP2 ............................................................................................................ 42
Configurando o SQL Server 2005 ...................................................................................................... 44
Configurando o SPN para o SQL Server 2005................................................................................ 45
Configurar permissões .................................................................................................................. 45
AD Schema ............................................................................................................................................ 47
Pagina 3 de 422
4. Decidindo se o schema do AD deve ser estendido ........................................................................... 47
Preparando o Active Directory para integração com o SCCM 2007 ................................................. 47
Instalação dos pré-requisitos ................................................................................................................ 51
Instalando o IIS.................................................................................................................................. 51
Instalação do SCCM 2007...................................................................................................................... 53
Checagem dos pré-requisitos ........................................................................................................... 53
Checagem dos pré-requisitos via interface de usuário................................................................. 53
Checagem dos pré-requisitos via linha de comando .................................................................... 54
Instalando o SCCM 2007 ................................................................................................................... 54
Instalando um servidor SCCM usando um arquivo de respostas ..................................................... 61
Seção [Identification] .................................................................................................................... 62
Seção [Options] ............................................................................................................................. 62
Seção [SQLConfigOptions] ............................................................................................................ 64
Exemplos de Scripts ...................................................................................................................... 65
Verificando se o SCCM 2007 foi instalado com sucesso ................................................................... 65
Verificando se o site foi adicionado ao Active Directory .................................................................. 68
Troubleshooting Instalação do SCCM 2007 ...................................................................................... 68
A checagem dos pré-requisitos falha ao ser utilizada uma instancia nomeada do SQL ............... 68
Instalação falha ao instalar os componentes do SMS Provider .................................................... 68
Instalação falha ao se comunicar com uma instancia nomeada do SQL Server remoto .............. 69
Instalação falha ao instalar Management Point ........................................................................... 69
Passos pós-instalação ........................................................................................................................... 70
Atualizar o SCCM com os últimos updates ....................................................................................... 70
Criar boundaries................................................................................................................................ 71
Especificar o FQDN para os sites systems ......................................................................................... 72
Configurar a publicação do Management Point no DNS .................................................................. 72
Configurar a publicação do Management Point no DNS manualmente........................................... 73
Verificar a publicação do Management Point no DNS...................................................................... 73
Configurar o Management Point padrão .......................................................................................... 73
Requisitos para SCCM 2007 SP1 ........................................................................................................... 75
Desinstalando o Windows Automated Installation Kit ..................................................................... 75
Instalando o SCCM 2007 SP1 ................................................................................................................ 77
Fazendo o download do SP1 e extraindo o arquivo ......................................................................... 77
Testando o banco de dados antes do upgrade ................................................................................. 77
Instalando o SCCM 2007 SP1 ............................................................................................................ 82
Passos pós-instalação de Services Pack ................................................................................................ 86
Atualização de Clientes ..................................................................................................................... 86
Pagina 4 de 422
5. Correção de problemas..................................................................................................................... 86
Reiniciando o serviço SMS_EXECUTIVE......................................................................................... 87
SCCM 2007 R2 ....................................................................................................................................... 89
Instalando o SCCM 2007 R2 .............................................................................................................. 89
Remote DCOM ...................................................................................................................................... 92
Instalando o SCCM console em um cliente ........................................................................................... 94
Criando uma console SCCM customizada ............................................................................................. 97
Habilitar a descoberta de recursos ..................................................................................................... 100
Active Directory System Discovery ................................................................................................. 100
Troubleshooting a descoberta de recursos .................................................................................... 101
Fallback status point ........................................................................................................................... 102
Instalando o Fallback status point .................................................................................................. 102
Verificando se o Fallback status point foi instalado com sucesso .................................................. 103
Fallback status Messages ................................................................................................................ 104
Troubleshooting mensagens do cliente .......................................................................................... 104
Reporting point ................................................................................................................................... 107
Instalando o Reporting point .......................................................................................................... 107
Verificando se o Reporting point foi instalado com sucesso .......................................................... 108
Visualizando relatórios através de um cliente web ........................................................................ 109
Troubleshooting exibição de relatórios .......................................................................................... 111
Reporting Service point....................................................................................................................... 112
Instalando o Reporting Service point .............................................................................................. 112
Verificando se o Reporting Services point foi instalado com sucesso ............................................ 113
Copiando os relatórios web do SCCM para o Reporting Services Point ......................................... 114
Server Locator point............................................................................................................................ 117
Instalando o Server Locator point................................................................................................... 117
Verificando se o Server Locator point foi instalado com sucesso .................................................. 118
Management Point ............................................................................................................................. 120
Instalando o Management Point .................................................................................................... 120
Verificando se o Management Point foi instalado com sucesso .................................................... 121
Verificando se o Management Point esta funcionando ................................................................. 122
Troubleshooting instalação do Management Point ....................................................................... 122
Instalação dos Clientes........................................................................................................................ 123
Processo de Instalação de Clientes ................................................................................................. 123
Processo de vinculação do cliente a um site .................................................................................. 123
Atribuição do Site........................................................................................................................ 123
Checagem de compatibilidade.................................................................................................... 124
Pagina 5 de 422
6. Localização do management point padrão ................................................................................. 124
Localização das configurações de modo do site ......................................................................... 125
Método Push ................................................................................................................................... 125
Configurando a instalação de clientes usando o método push .................................................. 125
Instalar clientes “manualmente” através do método push ........................................................ 126
Instalando um cliente manualmente .............................................................................................. 127
Software Update ............................................................................................................................. 128
Configurando a instalação de clientes através de Software Update .......................................... 128
Configurando uma GPO para o Software Update ....................................................................... 128
Instalando um cliente via GPO ........................................................................................................ 129
Configurando uma GPO para atribuir o código do site para os clientes ........................................ 129
Atribuindo um Fallback status point a um cliente .......................................................................... 130
Verificando a instalação de clientes ............................................................................................... 130
Troubleshooting instalação de clientes .......................................................................................... 134
Configurando os Clientes .................................................................................................................... 136
Inventário de Hardware ...................................................................................................................... 138
Habilitando o Inventário de Hardware ........................................................................................... 138
Iniciando o inventário de hardware manualmente ........................................................................ 139
Estendendo o Inventário de Hardware ........................................................................................... 142
Processo de alteração do SMS_DEF.MOF ....................................................................................... 145
Troubleshooting inventário de hardware ....................................................................................... 147
Inventário de Software ....................................................................................................................... 148
Habilitando o Inventário de Software ............................................................................................. 148
Iniciando o inventário de software manualmente ......................................................................... 150
Excluindo arquivos do Inventário de Software ............................................................................... 151
Troubleshooting inventário de software ........................................................................................ 151
Software Metering .............................................................................................................................. 152
Como funciona o Software Metering ............................................................................................. 152
Habilitando o Agente de Software Metering .................................................................................. 152
Criando regras de Software Metering automaticamente............................................................... 153
Criando uma regra de Software Metering ...................................................................................... 154
Habilitando ou desabilitando uma regra criada ............................................................................. 154
Resumindo os dados coletados ...................................................................................................... 155
Relatórios ........................................................................................................................................ 156
Troubleshooting software metering ............................................................................................... 156
Queries ................................................................................................................................................ 157
Criando Queries .............................................................................................................................. 158
Pagina 6 de 422
7. Deletando Queries .......................................................................................................................... 160
Executando Queries ........................................................................................................................ 160
Collections ........................................................................................................................................... 162
Collection Membership ................................................................................................................... 162
Subcollections ................................................................................................................................. 162
Collections padrão .......................................................................................................................... 162
Criando Collections ......................................................................................................................... 163
Criando Collections vazias............................................................................................................... 165
Alterando o cronograma de atualizações dos membros de uma Collection .................................. 167
Atualização manual das collections ................................................................................................ 168
Excluindo Collections ...................................................................................................................... 168
Janela de Manutenção .................................................................................................................... 171
Desired Configuration Management .................................................................................................. 173
Componentes do DCM .................................................................................................................... 173
Baselines ......................................................................................................................................... 173
Habilitando o agente DCM .............................................................................................................. 174
Importando baselines de boas práticas .......................................................................................... 174
Criando ítens de configuração (CI) para serem utilizados numa baseline ...................................... 177
Criando a sua própria baseline ....................................................................................................... 180
Designando os clientes que irão utilizar a baseline ........................................................................ 181
Verificando quais computadores não estão compatíveis com alguma baseline definida .............. 183
Criando collections para computadores não compatíveis.............................................................. 184
Troubleshooting DCM ..................................................................................................................... 187
Software Update ................................................................................................................................. 189
Instalando o WSUS .......................................................................................................................... 189
Instalando o WSUS Console no Site Server..................................................................................... 191
Instalando o Software Update point............................................................................................... 192
Verificando se o Software update point foi instalado com sucesso ............................................... 196
Habilitando o Agente de Software Update ..................................................................................... 196
Configurando o Software Update Point.......................................................................................... 198
Iniciando a Sincronização manualmente ........................................................................................ 200
Verificando se o Software update point está sincronizando .......................................................... 200
Preparando um diretório para salvar os arquivos de Update ........................................................ 201
Criando templates........................................................................................................................... 202
Lista de Updates.............................................................................................................................. 205
Criando uma Lista de Updates .................................................................................................... 205
Deploying software update............................................................................................................. 208
Pagina 7 de 422
8. Troubleshooting software update .................................................................................................. 210
Distribution Point ................................................................................................................................ 211
Tipos de Distribution Point ............................................................................................................. 211
Standard Distribution Point ........................................................................................................ 211
Branch Distribution Point ............................................................................................................ 211
Protectd Distribution Point ............................................................................................................. 211
Instalando o Distribution point ....................................................................................................... 211
Configurando um Distribution point para usar BITS ....................................................................... 213
Configurando Distribution point em Grupos .................................................................................. 213
Instalando um Branch Distribution point ....................................................................................... 214
Configurando as opções de BITS para os clientes ....................................................................... 215
Instalando a role de Branch Distribution Point........................................................................... 215
Verificando se o Branch Distribution Point foi instalado com sucesso....................................... 217
Copiando packages entre Distribution points ................................................................................ 218
Distribuição de Software..................................................................................................................... 220
Definição ......................................................................................................................................... 220
Configurando o Componente de Distribuição de Software ............................................................ 220
Habilitando o Agente de Distribuição de Software ........................................................................ 221
Criando um package com arquivos fonte ....................................................................................... 221
Criando um package sem arquivos fonte ....................................................................................... 224
Criando um package usando arquivo MSI ...................................................................................... 227
Importando pacotes pré-definidos ................................................................................................. 228
Criando um programa de instalação de software .......................................................................... 230
Criando um programa para executar comandos nos clientes ........................................................ 233
Copiando os arquivos para o Distribution Point ............................................................................. 235
Advertisements ............................................................................................................................... 236
Troubleshooting Distribuição de Software ..................................................................................... 240
Remote Tools ...................................................................................................................................... 241
Configurando o Cliente de Remote Tools ....................................................................................... 241
Remote Tools – Segurança.............................................................................................................. 242
Iniciando Acesso Remote através do SCCM Console ...................................................................... 247
Iniciando Acesso Remote via linha de comando ............................................................................ 248
Troubleshooting Acesso Remoto .................................................................................................... 249
Instalação de Sistemas Operacionais (OSD)........................................................................................ 250
Configurando uma conta de rede ................................................................................................... 250
Importando o pacote de instalação do Cliente SCCM .................................................................... 251
Configurando o DHCP para Boot pela Rede .................................................................................... 252
Pagina 8 de 422
9. Instalando e configurando um servidor WDS ................................................................................. 253
Instalando o PXE service point ........................................................................................................ 256
Verificando se o PXE Server point foi instalado com sucesso......................................................... 258
Importando dados dos novos computadores ................................................................................. 258
Instalando Windows User State Migration Tool (USMT) ................................................................ 260
Criando o Pacote Windows User State Migration Tool (USMT) ..................................................... 262
Instalando o State Migration Point ................................................................................................. 265
Verificando se o State Migration point foi instalado com sucesso ................................................. 267
Boot Image ...................................................................................................................................... 268
Habilitando o Debug para troubleshooting de OSD ....................................................................... 272
Imagens de Sistemas Operacionais................................................................................................. 273
Importando Drivers ......................................................................................................................... 276
Adicionando Drivers a Packages ..................................................................................................... 278
Adicionando Drivers a uma Imagem de Boot ................................................................................. 280
Criando uma mídia de captura........................................................................................................ 280
Capturando uma Imagem de Sistema Operacional já existente .................................................... 282
Expanda Site Database, Computer Management, Operating System Deployment então Criando um
Task Sequence................................................................................................................................. 283
Criando mídias de boot ................................................................................................................... 287
Advertising uma Task Sequence ..................................................................................................... 289
Troubleshooting WinPE .................................................................................................................. 292
Troubleshooting Captura de Imagens............................................................................................. 292
Troubleshooting Task Sequences.................................................................................................... 292
Entendendo boot pela rede ................................................................................................................ 294
Arquivos bootstrap ......................................................................................................................... 294
DHCP Relay Agent ........................................................................................................................... 294
DHCP Referral ................................................................................................................................. 294
DHCP & PXE ..................................................................................................................................... 295
Requisição de endereço IP (DHCP Handshaque) ........................................................................ 295
DHCP & PXE ................................................................................................................................. 295
PXE-DHCP Handshake ................................................................................................................. 296
Processo de boot pelo SCCM .......................................................................................................... 297
Determinando a arquitetura ....................................................................................................... 297
Confirmação do pé-boot e arquivo de boot ............................................................................... 297
Arquivo exemplo smspxe.log ...................................................................................................... 297
SCCM-PXE Handshake ................................................................................................................. 298
Troubleshooting boot PXE .............................................................................................................. 300
Cache de informações 01 ............................................................................................................ 300
Pagina 9 de 422
10. Cache de informações 02 ............................................................................................................ 300
Servidor DHCP não existe ou não está respondendo a requisições ........................................... 301
Servidor WDS não existe ou não está respondendo a requisições............................................. 301
Arquivo WDSNBP.COM não encontrado .................................................................................... 301
Suporte para computadores não conhecidos não está habilitado ............................................. 302
Não existe um arquivo de boot compatível com a arquitetura do computador ........................ 302
Não existe um advertisement para o computador ou o advertisement não permite boot pela
rede ou via mídia ........................................................................................................................ 304
Múltiplos MAC ou SMBIOS GUIS existem no banco de dados do SCCM .................................... 305
Advertisemente expirado ........................................................................................................... 305
Wake On Lan (WoL) ............................................................................................................................ 308
Configurando o servidor para WoL ................................................................................................. 308
Configurando o cliente para Wake On Lan ..................................................................................... 310
Ferramentas Wake On Lan.............................................................................................................. 311
Troubleshooting Wake On Lan ....................................................................................................... 312
Segurança de Usuários ........................................................................................................................ 313
Recomendações de Segurança ........................................................................................................... 316
Status Filter Rules ............................................................................................................................... 318
Backup................................................................................................................................................. 321
Habilitando o Backup ...................................................................................................................... 321
Iniciando o backup Manualmente .................................................................................................. 322
Do que o backup não faz backup .................................................................................................... 323
smsbkup.ctl ..................................................................................................................................... 324
AfterBackup.bat .............................................................................................................................. 324
Acompanhando o Backup via Event Viewer ................................................................................... 325
Troubleshooting Backup ................................................................................................................. 326
Asset Intelligence ................................................................................................................................ 327
Habilitando o Asset Intelligence ..................................................................................................... 327
Criando novas categorias de Software ........................................................................................... 327
Criando novas Famílias de Software ............................................................................................... 328
Criando novos labels customizados ................................................................................................ 329
Criando requisitos para instalação de softwares ............................................................................ 330
Customizando softwares não conhecidos ...................................................................................... 331
Utilizando os relatórios ................................................................................................................... 331
Asset Intelligence Synchronization Point ........................................................................................ 332
Network Access Protection ................................................................................................................. 334
Instalando o Windows 2008 DHCP Server ...................................................................................... 334
Instalando o GPMC ......................................................................................................................... 337
Pagina 10 de 422
11. Instalando o NPS Server .................................................................................................................. 338
Configuração Inicial do NPS Server ................................................................................................. 340
Configurando o DHCP ..................................................................................................................... 343
Configurando uma GPO para o NAP ............................................................................................... 345
Verificando as configurações do Cliente NAP ................................................................................. 346
Instalando o System Health Validator Point ................................................................................... 349
Verificando se o System Health Validator Point foi instalado com sucesso ................................... 350
Configurando o componente do System Health Validator ............................................................. 351
Habilitando o Agente de Network Access Protection Client Agent ................................................ 352
Criando grupos de Remediacao ...................................................................................................... 353
Atribuindo um grupo de remediacao a Policy ................................................................................ 354
Configurando as politicas de saude para SCCM.............................................................................. 355
Adicionando o Software Update para ser validado pelo NAP ........................................................ 355
Relatorios NAP ................................................................................................................................ 356
NAP no lado do Cliente ................................................................................................................... 357
Fazendo o deploy do Office 2007 Enterprise com SP2 ....................................................................... 358
Preparando a instalação do Office .................................................................................................. 358
Criando o package necessário para o Office ................................................................................... 360
Copiando os arquivos para o Distribution Point ............................................................................. 362
Criando um programa de instalação do Office ............................................................................... 363
Advertisements ............................................................................................................................... 366
Implementando Windows XP com SP2 via OSD ................................................................................. 369
Importando a imagem do Windows XP com SP2 ........................................................................... 369
Criando o pacote para o Sysprep .................................................................................................... 371
Criando um Task Sequence ............................................................................................................. 374
Advertising uma Task Sequence ..................................................................................................... 379
Fazendo atualização para Windows XP SP3 via Software Update ...................................................... 383
Criando uma Lista de Updates ........................................................................................................ 383
Deploying software update............................................................................................................. 385
Movendo o Banco de Dados SCCM para outro Servidor .................................................................... 388
Parando os serviços do SCCM ......................................................................................................... 388
Realizando o backup do SQL Server ................................................................................................ 388
Restaurando o backup do SQL Server ............................................................................................. 389
Alterar a configuração de SQL no servidor SCCM ........................................................................... 390
Excluindo o servidor antigo e verificando a instalação ................................................................... 392
Movendo o Banco de Dados WSUS para outro Servidor .................................................................... 394
Parar os serviços do WSUS.............................................................................................................. 394
Pagina 11 de 422
12. Alterar as informações do registro ................................................................................................. 394
Deatachar o bando de dados .......................................................................................................... 394
Copiar e atachar o banco de dados ................................................................................................ 394
Iniciar os serviços do WSUS ............................................................................................................ 396
Configurando Site Systems em NLB .................................................................................................... 397
Configurar as opções de Rede ........................................................................................................ 397
Configurando o DNS ........................................................................................................................ 398
Configurando o NLB ........................................................................................................................ 399
Configurando o Management Point em Network Load Balance ........................................................ 402
Configurar o IIS AppPool ................................................................................................................. 402
Configuarar o SPN para o IIS ........................................................................................................... 403
Configurando o SCCM ..................................................................................................................... 404
Configurando o Software Update Point em Network Load Balance .................................................. 405
Configurando a delegacao de servicos ........................................................................................... 405
Configurarando um diretorio para o WSUS .................................................................................... 406
Configurando o SQL Server para o WSUS ....................................................................................... 407
Instalando o Report Viewer 2005 ................................................................................................... 408
Configurando o Grupo WSUS Administrators................................................................................. 408
Configurando o SQL Server 2005 pós-instalacao do WSUS ............................................................ 409
Configurando o diretorio virtual content........................................................................................ 410
Movendo o diretorio de arquivos do WSUS para o compartilhamento ......................................... 411
Instalando o papel de Software Update Point ................................................................................ 412
Configurando o Software Update Point component ...................................................................... 414
Ferramentas extras para SCCM .......................................................................................................... 417
SCCM Self Portal ............................................................................................................................. 417
System Center Configuration Manager 2007 Toolkit ..................................................................... 417
Error Code Lookup Tool .................................................................................................................. 418
Unhealthyclienttroubleshooter Client Troubleshooting ................................................................ 418
SCCM Client Center ......................................................................................................................... 419
SiteSweeper .................................................................................................................................... 420
SCCM Right Click Tools .................................................................................................................... 420
RegKeytoMof .................................................................................................................................. 421
SCCMAutoDoc ................................................................................................................................. 421
Conclusão ............................................................................................................................................ 422
Minicurrículo ....................................................................................................................................... 422
Pagina 12 de 422
13. O que há de novo?
Mantenha este documento atualizado, visite regularmente o website do Guia em:
http://www.dotnetwork.com.br/guia.asp
Versão 7.0 – 16/02/2011
Entendendo os papéis de Site System (Reporting Services point)
SCCM 2007 R2
Troubleshooting instalação do Management Point
Entendendo boot pela rede
Cliente do Desired Configuration Managent
Desired Configuration Management
Reporting Service point
SCCM Self Portal
Versão 6.0 – 15/06/2010
Backup
Movendo o Banco de Dados SCCM para outro Servidor
Movendo o Banco de Dados WSUS para outro Servidor
Instalando Windows User State Migration Tool (USMT)
Criando o Pacote Windows User State Migration Tool (USMT)
Instalando o State Migration Point
Management Point
Verificando se o State Migration point foi instalado com sucesso
Troubleshooting Distribuição de Software
Troubleshooting inventário de hardware
Troubleshooting inventário de software
Capturando uma Imagem de Sistema Operacional já existente
Troubleshooting Captura de Imagens
Troubleshooting Task Sequences
Troubleshooting WinPE
Configurando Site Systems em NLB
Configurando o Management Point em Network Load Balance
Configurando o Software Update Point em Network Load Balance
Asset Intelligence
Instalando um Branch Distribution point
Troubleshooting software update
Network Access Protection
Recomendações de Segurança
Ferramentas extras para SCCM
Troubleshooting Acesso Remoto
Entendendo a descoberta de atributos do Active directory
Configurando o SPN para o SQL Server 2005
Verificando se o Management Point esta funcionando
Versão 5.0 – 15/08/2009
Revisão geral do guia
Introdução
Pagina 13 de 422
14. Audiência
Troubleshooting exibição de relatórios
Troubleshooting instalação de clientes
Processo de Instalação de Clientes
Status Filter Rules
Segurança de Usuários
Criando um console SCCM customizado
Fazendo o deploy do Office 2007 Enterprise com SP2
Troubleshooting mensagens do cliente
Verificando se o Fallback status point foi instalado com sucesso
Processo de alteração do SMS_DEF.MOF
Ferramentas extras para SCCM
Estendendo o Inventário de Hardware
Processo de vinculação do cliente a um site
Visualizando relatórios através de um cliente web
Fazendo atualização para Windows XP SP3 via Software Update
Implementando Windows XP com SP2 via OSD
Troubleshooting WinPE
Instalar SQL Server 2005
Instalar SQL Server 2005 SP2
Configurar o Management Point padrão
Verificar a publicação do Management Point no DNS
Configurar a publicação do Management Point no DNS manualmente
Instalação falha ao instalar Management Point
Versão 4.0 – 01/05/2009
Testando o banco de dados antes do upgrade
Troubleshooting a descoberta de recursos
Troubleshooting Instalação do SCCM 2007
Troubleshooting Acesso Remoto
Troubleshooting instalação de clientes
Criar Boundaries
Configurar a publicação do Management Point no DNS
Instalação de Sistemas Operacionais
Criando Collections vazias
Versão 3.0 – 15/11/2008
Instalação de Clientes usando GPO
Modelos de Otimização
Distribution Point
Distribuição de Software
Troubleshooting inventário de hardware
Retirada a estrutura do Laboratório
Extensão do schema utilizando ldifde
Instalação dos pré-requisitos
Habilitar a descoberta de recursos
Active Directory System Group Discovery
Atribuindo um Fallback status point a um cliente
Instalando um servidor SCCM usando um arquivo de respostas
Pagina 14 de 422
15. Troubleshooting exibição de relatórios
Desired Configuration Management
Remote Tools
Requisitos para SCCM 2007 SP1
Instalando o SCCM 2007 SP1
Passos pós-instalação de Services Pack
Remote DCOM
Checagem dos pré-requisitos
Versão 2.0 – 26/06/2008
Estrutura do laboratório
System Center e o MOF
Lista de links atualizada
Entendendo os papeis de Site System (Fallback status point)
Descobrindo Recursos (Mais informações sobre arquivos DDR)
Pré-requisitos (Hardware e Sistema Operacional)
Criar Boundaries (Nova site boundary)
Instalação do SCCM Console
Instalação de Cliente atualizada
Configurando os Clientes
Corrigida imagem na instalação do Fallback status point
Server Locator Point
Inventário de Hardware
Inventário de Software
Software Metering
Queries
Collections
Desired Configuration Management
Software Update
Conclusão
Minicurrículo
Versão 1.0 – 30/05/2008
1ª Versão
Pagina 15 de 422
16. Introdução
Este é um documento que tem por objetivo ajudar a Instalar, Administrar e fazer troubleshooting do
System Center Configuration Manager 2007 (SCCM 2007)
Audiência
Este documento é escrito para uma audiência técnica. É assumido que o leitor é familiar com as
seguintes tecnologias e conceitos:
Active Directory Services;
Active Directory Sites, Site Links and Subnets;
Active Directory Organizational Units;
Active Directory Group Policies.
Introdução ao SCCM 2007 (System Center
Configuration Manager 2007)
Microsoft System Center Configuration Manager 2007 (antes conhecido como Microsoft System
Management Server ou SMS) tende a levar a TI a um patamar mais produtivo e efetivo, reduzindo
tarefas manuais e habilitando o foco para projetos de maior valor, maximizando investimentos em
hardware e softwares, além de aumentar a produtividade do usuário final com o software correto
no momento correto. O SCCM 2007 contribui para uma TI mais efetiva por permitir um ambiente
seguro e escalável, o desenvolvimento de aplicações e a criação de uma configuração desejada de
aplicativos, além de melhorias na segurança dos sistemas, provendo de forma compreensiva a
administração de servidores, desktops e dispositivos móveis.
Suíte de produtos System Center
Microsoft System Center inclui diversas tecnologias que ajudam a automatizar as tarefas mais
comuns e também dispõe de ferramentas para profissionais de TI detectarem, diagnosticarem e
corrigirem problemas no ambiente de TI. Com esta suíte se pode administrar ambiente Microsoft e
não-Microsoft. O System Center tem objetivos variados e pode ser utilizado por qualquer tipo de
organização.
System Center Operations Manager 2007 – Permite aos profissionais de TI o
monitoramento e administração de Hardware e Software em um ambiente moderno e
distribuído.
System Center “Service Desk” – Quando for finalizado, espera-se que o “Service Desk”
permita implementações da base de serviços de TI, incluindo entre outras ações, a
administração de incidentes, administração de problemas.
System Center Data Protection Manager – Permite que profissionais de TI façam backup e
restore dos Servidores Windows.
System Center Essentials 2007 – Possibilita a empresas uma ferramenta para profissionais
de TI menos especializados ou que trabalham em organizações pequenas administrar o
ambiente de forma mais efetiva, com foco em três importantes atividades: monitoramento
de sistema, atualizações de softwares e instalação de aplicativos.
Pagina 16 de 422
17. System Center Virtual Machine Manager – Ajuda gerentes no processo de consolidação de
aplicativos em servidores virtuais.
System Center Capacity Planner – É uma ferramenta que determina qual o hardware que
deverá ser requerido para determinada aplicação com foco em desempenho, como por
exemplo, Exchange.
Para mais informações sobre Microsoft System Center, acesse:
http://www.microsoft.com/systemcenter/.
System Center e o MOF
O System Center tem como papel central ajudar as organizações a usufruírem dos benefícios de uma
TI autogerenciada. Ele captura e agrega conhecimentos sobre a infra-estrutura, políticas, processos e
boas práticas auxiliando profissionais de TI na construção gerenciável e automatizada, reduzindo
custos, melhorando serviços e aprimorando a viabilidade de aplicações. Abaixo, um gráfico sobre
como o System Center e o MOF interagem.
Modelos de Otimização
O modelo de otimização ajuda as empresas a analisarem e descobrirem onde se encontram e a
planejar e criar uma TI bem gerenciada, segura e eficiente. O modelo ajuda a redução de custos
movendo uma TI não gerenciada (modelo Básico) até uma TI totalmente dinâmica. Passando a TI
para um modelo mais dinâmico melhora a segurança e permite tornar a infra-estrutura de TI mais
automatizada e proativa. Os modelos de otimização são exibidos no gráfico abaixo:
Pagina 17 de 422
18. Links Interessantes
Meu Blog TechNet Brasil
http://www.dotnetwork.com.br/blog.asp http://www.technetbrasil.com.br/
SMSMap Configuration Manager Documentation Library
http://www.tondtware.com/default.htm http://technet.microsoft.com/en-
us/library/bb680651(TechNet.10).aspx
System Center Configuration Manager at SMS&MOM Blog
myItforum http://blogs.technet.com/smsandmom/default.
http://www.myitforum.com/ aspx
Adam Meltzer's Configuration Manager Blog Aidan Finn
http://blogs.msdn.com/ameltzer/ http://joeelway.spaces.live.com/
Configuration Manager Writers - Garth Jones
Announcements, Comments and other Stuff http://smsug.ca/blogs/garth_jones/
http://blogs.technet.com/wemd_ua_-
_sms_writing_team/
Greg Ramsey Inside ConfigMgr 07 Operating System
http://myitforum.com/cs2/blogs/gramsey Deployment
http://blogs.technet.com/inside_osd/
Jeff Gilbert's Web blog at myITforum.com Nexus SC: The System Center Team Blog
http://myitforum.com/cs2/blogs/jgilbert/ http://blogs.technet.com/systemcenter/
Steve Rachui's Manageability blog - SMS/MOM System Center Web Log by Dan Conley
http://blogs.msdn.com/steverac/ http://blogs.technet.com/dconley/
System Center WebLog by Russ Slaten System Center with Jason Lewis
http://blogs.msdn.com/rslaten/ http://blogs.technet.com/jasonlewis/
TechNet Edge WSUS Product Team Blog
http://edge.technet.com/ http://blogs.technet.com/wsus/
List of Log Files in Configuration Manager 2007 SCCM 2007 Quizzes
http://technet.microsoft.com/en- http://www.microsoft.com/downloads/details.a
us/library/bb892800.aspx spx?familyid=B9FB478A-EC98-47F2-B31E-
57443A8AE88F&displaylang=en
SCCM Custom Tools SCCM WebCasts
Pagina 18 de 422
19. http://blogcastrepository.com/files/folders/sccm http://www.microsoft.com/events/series/techn
/entry42257.aspx etmms.aspx?tab=webcasts&id=42364
SCCM 2007 Errors Code Cleber Marques.com – MOF
http://technet.microsoft.com/en- http://www.clebermarques.com
us/library/bb632794.aspx
Pagina 19 de 422
20. Elementos Chave do SCCM
Cliente SCCM
Um cliente do SCCM é qualquer computador que o SCCM possa gerenciar. Pode ser um computador
desktop ou laptop do usuário, uma Workstation, um dispositivo móvel ou um servidor, incluindo os
servidores SCCM. Pode ser executado em plataformas x86, x64 e IA64 e ser instalado nos seguintes
sistemas operacionais:
Windows 2000 Professional SP4
Windows XP Professional SP2 ou superior
Windows Vista (Enterprise, Business e Ultimate)
Windows 2000 Server, Advanced Server, e Datacenter SP4
Windows Server 2003 SP1 (todas as edições)
Windows Server 2003 R2 (Standard e Enterprise)
Windows Server 2008
SCCM Site Server
O Site Server é um Windows Server onde o SCCM está instalado. Ele é o primeiro ponto de acesso
entre o administrador e o banco de dados e deve ser instalado em um servidor com no mínimo
Windows Server 2003 SP1
SCCM Site System
Um site system é um Windows Server que tem um ou mais papeis dentro da estrutura do SCCM.
Existem nove possíveis papeis e são eles:
Database Server
SMS Provider
Management point
Server locator point
Reporting point
Fallback Status Point
Distribution point
Branch distribution point
State migration point
System Health Validator point
PXE Server point
Software update point
Device management point
Out of band service point (SCCM SP1)
Asset Intelligence synchronization point (SCCM SP1)
Reporting services point (SCCM R2)
SCCM Console
Um console é onde o administrador SCCM executa suas atividades. Ele é um console MMC 3.0 com
.NET Framework v2.0 e pode ser instalado nos seguintes sistemas operacionais:
Windows XP Professional SP2
Windows Vista, todas as edições
Pagina 20 de 422
21. Windows Server 2003 SP1, todas as edições
Windows Server 2008, todas as edições
Pagina 21 de 422
22. Entendendo Sites
Um site define o escopo de controle administrativo e contém um site Server, site system, clientes e
recursos. Sempre requer acesso a um banco de dados e é definido por três caracteres e um nome
que são configurados durante a instalação.
Existem alguns tipos que podem ser utilizados com o SCCM e utiliza-se de boundaries para definir se
um cliente pertence àquele site ou não. Múltiplos sites podem ser configurados em uma hierarquia
de sites e podem ser conectados de maneira que se possa administrar a banda de rede.
Tipos de Sites
Quando se instala um site, se define se ele será primário ou secundário. Depois, quando da
instalação de sites adicionais, haverá opção de configurá-los entre uma hierarquia de forma com que
o site pai administre sites filhos e um site central que coleta informações de todos os sites de forma
centralizada ou, se preferir, mantê-los sem conexão e administrá-los de forma separada, de acordo
com a necessidade administrativa e do negócio.
Site Primário
Este é o primeiro site que irá ser instalado. O primeiro site guarda as informações sobre ele mesmo e
sobre os sites filhos num banco de dados SQL Server o qual é chamado de site database. Sites
primários possuem uma ferramenta administrativa chamada de console que permite aos
administradores acesso direto ao site.
Site Secundário
Um site secundário não possui um banco de dados e está conectado a um site primário. É
administrado usando o console que está conectado ao site primário e envia todas as informações
obtidas dos clientes para o site primário. Guarda essas informações e as suas próprias no banco de
dados. Uma das principais vantagens de se utilizar um site secundário é que ele não requer licenças
adicionais e nem trabalho extra de manutenção de um banco de dados adicional. Eles são
administrados no site principal que está a ele conectado e, normalmente, é utilizado em locais onde
não existem administradores presentes. A desvantagem de um site secundário é que ele não pode
ser movido para outro site primário. Um site secundário é o ultimo site na hierarquia, isto é, ele não
possui nenhum site filho.
Site Pai
Um site Pai é um site primário que possui um ou mais sites conectados a ele na hierarquia. Somente
um site primário pode ter sites filhos e, um site secundário é sempre um site filho. Um site pai
contém informações pertinentes aos sites a ele conectados e pode controlar muitas operações dos
sites filhos.
Site filho
Um site filho é um site que está conectado a outro site na hierarquia de sites e se reporta ao site pai.
Um site filho pode ter somente um site pai e envia todas as informações coletadas a ele e pode ser
tanto primário quanto secundário.
Pagina 22 de 422
23. Site Central
Um site central não possui site pai. Normalmente, um site central possui sites filhos e netos,
agregando suas informações, provendo relatórios e administração centralizada. Um site sem pai e
sem filhos continua sendo chamado de site central, contudo, é normalmente referido como um site
standalone.
Site System
Cada site contém um site Server e um ou mais site systems. O site Server é o computador onde está
instalado o SCCM e possui todos os serviços requeridos para isso. Um site system é um computador
que executa uma versão suportada do Windows ou uma pasta compartilhada e possui um ou mais
papéis site system. Um site system role é uma função requerida para usar o SCCM ou uma de suas
funcionalidades. Podem-se utilizar vários papéis em um único servidor ou distribuí-los entre vários
servidores. Eles podem ser:
Site server
Site database server
Configuration Manager console
SMS Provider
Component server
Distribution point
Branch Distribution Point
Fallback status point
Management point
PXE service point
Reporting point
Server locator point
Software update point
State migration point
System Health Validator point
Out of band service point (SCCM SP1)
Asset Intelligence synchronization point (SCCM SP1)
Reporting services point (SCCM R2)
Site Communication
Os Clientes se comunicam com o servidor que esta executando o papel de site system. O site system
se comunica com o site Server e com o site database. Se existir múltiplos sites conectados em uma
hierarquia, os sites se comunicam com os seus pais, filhos ou, às vezes, netos.
Os sites normalmente são configurados para que os clientes e os sites system possuam uma conexão
rápida entre eles. Entretanto, o SCCM também suporta clientes que se movam entre sites,
dispositivos móveis conectados numa rede de celular, clientes que usem conexões VPN ou dial-up e
clientes que estão conectados na internet, sem estarem conectados direto à rede da organização.
Site Boundary
O SCCM usa boundaries para determinar quando um cliente está dentro ou fora do site. Uma
boundary pode ser definida através de sub-redes IP, ranges IP, prefixos IPv6 e sites do AD. Dois sites
nunca devem ter a mesma boundary. Fazendo isso, será difícil determinar qual cliente pertence a
qual site. O administrador SCCM configura o tipo de conexão, rápida ou lenta. Se os clientes estão
conectados numa rede rápida, por exemplo, uma LAN de 10MBPS, instalar um software não será um
problema. Mas se estiver conectado a uma rede lenta, por exemplo, linha discada, não instalar o
Pagina 23 de 422
24. software pode ser mais aconselhável. Caso o cliente se conectar em outro site, a boundary
determinará qual é o servidor SCCM mais próximo para instalar o software.
Comunicação Site-to-Site
Quando possuir sites separados, são utilizados senders para conectar dois sites. Senders possuem o
endereço de envio que os ajudam a localizar o outro site. Quando enviados dados entre sites,
senders provêem tolerância a falha e administram efetivamente a banda. Por exemplo, se o link
entre dois sites é interrompido, o sender tenta restabelecer a conexão e continuar enviando os
dados onde a conexão foi interrompida. Também podem ser configurados para usar apenas uma
percentagem de banda e/ou determinar horários do dia. Além disso, também pode configurar a
prioridade em determinadas horas do dia ou impedir a conexão durante tempos específicos. Existem
diversas razões (de negócio, políticas e de segurança) que fazem com que se opte por múltiplos
sites. Normalmente, a instalação de múltiplos sites ocorre quando existem conexões lentas pelo fato
de se poder administrar o link da maneira que se desejar.
Comunicação Intra-site
Quando os componentes do SCCM que estão dentro do mesmo site e se comunicam entre si, usam
SMB, HTTP ou HTTPS, dependendo de várias configurações. Esta ocorre de maneira não gerenciada,
isto é, pode ser a qualquer momento, sem considerar o consumo de banda. É necessário considerar
que estes elementos possuem uma comunicação rápida dentro da rede.
Pagina 24 de 422
25. Entendendo os papéis de Site System
Site Server
O papel de Site Server pertence a um servidor com SCCM 2007 instalado. Ele é um elemento
necessário e deve existir apenas um por site.
Site database Server
O papel de Site database Server pertence a um computador executando SQL Server com o banco de
dados do SCCM 2007. Ele pode utilizar as versões Standard ou Enterprise. A versão Express não é
suportada. Desnecessário em sites secundários sendo essencial em todo site primário.
Console
Instala-se automaticamente quando é instalado um site primário. O administrador pode instalar o
console em outros servidores ou Workstations.
SMS Provider
O Console não acessa o banco de dados diretamente, mas sim através do Windows Management
Instrumentation (WMI). O SMS Provider é um WMI Provider para o SCCM 2007, sendo requerido
para sites primários. Quando se instala um site primário, deve-se selecionar o computador que vai
hospedar o SMS Provider, que normalmente é o site Server ou o site database Server.
Component Server
É qualquer computador que possui um papel de SCCM 2007 e requer a instalação de algum serviço
do SCCM 2007. O único papel que não requer essa instalação é o distribuition point.
Distribution point
É o servidor que armazena os pacotes de softwares para instalação nos clientes, sendo requerido
para os seguintes papéis: distribuição de softwares, software update e seqüência de tarefas
anunciadas (advertised task sequences).
Branch Distribution Point
Papel similar ao de um Distribution Point, porém, pode ser instalado em uma Workstation.
Recomendado para sites com numero limitado de estacoes, normalmente 10 ou menos.
Fallback status point (FSP)
É um papel que gera mensagem de status dos clientes que não foram instalados corretamente, não
puderam ser designados a um site especifico ou não puderam se comunicar de forma segura com o
management point. Este papel não é requerido, mas é muito útil na resolução de problemas
relacionados com clientes.
Nota: Não existe nada que impeça a instalação de um FSP em um servidor com o Management Point
instalado, porém isso não é recomendado. Essa instalação deixa de ser uma boa prática de
segurança uma vez que o FSP aceita qualquer conexão do tipo HTTP, o que o transforma em um alvo
Pagina 25 de 422
26. fácil. Deve-se também evitar a instalação de um FSP junto com outro papel site system já que aceita
conexões não autenticadas de clientes, mesmo que o site esteja em modo nativo.
Para mais informações sobre boas praticas acesse o link: http://technet.microsoft.com/en-
us/library/bb694127.aspx
Management point (MP)
Este papel é o primeiro ponto de contato entre um cliente e o site Server.
PXE service point
Este é um papel que é configurado para responder e iniciar o deployment de sistemas operacionais
para computadores que possuem uma placa de rede configurada para boot PXE. Ele é requerido
apenas para deployment de sistemas operacionais usando boot de rede.
Reporting point
Hospeda um componente web de Visualização de Relatórios e é requerido somente se for utilizado a
funcionalidade de relatórios, podendo ajudar no diagnóstico de problemas relacionados aos clientes.
Reporting Services point
Hospedado em um servidor com o Microsoft SQL Server Reporting Services instalado e é requerido
somente se for utilizado a funcionalidade de relatórios, podendo ajudar no diagnóstico de
problemas relacionados aos clientes. Ele é exclusivo da versão R2 do System Center Configuration
Manager 2007
Server locator point
Ele é designado para localização do management point e é requerido em apenas alguns casos de
deployment de clientes.
Software update point
É designado para computadores que executam o Microsoft Windows Server Update Services
(WSUS).
State migration point
Guarda as informações do usuário enquanto um computador está sendo migrado para um novo
sistema operacional e é requerido apenas quando é implementado um novo sistema operacional e
for fazer a migração das informações do usuário.
System Health Validator point
É designado para um computador que executa o Network Policy Service sendo requerido somente
para a funcionalidade de Network Access Protection.
Out of band service point (SCCM SP1)
Disponivel apenas a partir do SCCM SP1. Este papel, descobre e administra computadores que
possuem management controllers, como computadores baseados em AMT.
Pagina 26 de 422
27. Asset Intelligence synchronization point (SCCM SP1)
Disponivel apenas a partir do SCCM SP1. Com este papel de servidor, clientes Software Assurance
para gerenciar de forma dinâmica e inteligente os ativos da empresa.
Reporting services point (SCCM R2)
Disponivel apenas a partir do SCCM R2. Com este papel de servidor, os relatórios do SCCM podem
ser gerenciados a partir do SQL Server Reporting Services.
Pagina 27 de 422
28. Descobrindo Recursos
Computadores “clientes” são os recursos mais significantes no dia-a-dia de um administrador SCCM.
Antes de gerenciar os clientes, é necessário adicioná-los ao SCCM, isto é, descobri-los. Estes recursos
podem ser usuários do AD, grupos do AD, outros site systems, routers, hubs, switches, impressoras,
ou qualquer outro equipamento que use endereço IP.
Quando o SCCM descobre um recurso, um registro (chamado de Discovery data Record ou DDR) é
criado no banco de dados, e um arquivo com a extensão DDR é gerado. As informações contidas no
arquivo DDR dependem do método utilizado para descobrir o recurso. Para isso, existem 6 métodos
que são:
Network Discovery
Heartbeat Discobery
Active Directory System Discovery
Active Directory User Discovery
Active Directory System Group Discovery
Active Directory Security Group Discovery
Arquivos DDR
Os arquivos DDR gerados são armazenados temporariamente no diretório <DIRETÓRIO DE
INSTALAÇÃO>inboxesauthddm.box e possuem aproximadamente 1KB. Arquivos corrompidos
podem ser gerados por problemas de rede ou por problemas no DDM (Discover Data Manager) e
são armazenados no diretório <DIRETÓRIO DE INSTALAÇÃO>inboxesauthddm.boxBAD_DDRS.
Neste diretório, arquivos com mais de 25 horas são automaticamente excluídos. Devem ser
examinadas as mensagens de status do componente Discover Data Manager
(SMS_DISCOVER_DATA_MANAGER) e o arquivo <DIRETÓRIO DE INSTALAÇÃO>logsddm.log para
se obter mais informações sobre possíveis erros.
Network Discovery
Com o Network Discovery um administrador SCCM pode descobrir qualquer recurso que utilize
endereço IP, tais como computadores, impressoras de redes, routers, etc. Por padrão, somente a
subnet e o domínio do site system são procurados, porém, pode-se utilizar DHCP, SNMP ou outros
mecanismos para localizar esses recursos em toda a rede.
Alguns dos atributos de um registro DDR usando Network Discovery:
Nome NetBIOS
IP Address
Dominio
Nome da comunidade SNMP
MAC Address
Dependendo do tamanho da rede, o mais aconselhável é fazer a 1ª descoberta apenas da rede local
e futuramente de outras redes. Note que existe um aumento do tráfego de rede gerado por esse
tipo de descoberta. Deve-se decidir qual será o melhor horário para que isso ocorra.
Existem 3 tipos de descobertas que podem ser utilizadas com o Network Discovery e são:
Topology
Topology and client
Topology, client and client operating system
Pagina 28 de 422
29. Selecionando-se Tolopogy fará com que o Network Discovery descubra recursos como subnets e
routers usando SNMP. A opção Topology and client descobre computadores e outros recursos como
impressoras e gateways usando SNMP, DHCP e o browser do Windows. Usando a opção Topology,
client and client operating system também se descobrirá o nome e a versão do sistema operacional
usando SNMP, DHCP, browser do Windows e Windows Networking calls.
Heartbeat Discovery
É utilizado para manter o DDR atualizado. É interessante, pois garante que o recurso não vai, de
forma acidental, ficar desatualizado no banco de dados. O heartbeat Discovery é instalado
automaticamente no cliente para manter as informações do DDR atualizadas ao invés de criar um
novo DDR.
Por padrão, é executado uma vez por semana e pode ser configurado. O cliente, por sua vez, possui
um ciclo de atualização dessas informações de 25 horas.
Active Directory Discovery
Existem quatro tipos de Active Directory Discovery e são eles:
Active Directory System Discovery
Active Directory User Discovery
Active Directory System Group Discovery
Active Directory Security Group Discovery
Todos esses métodos utilizam o DC mais próximo para a coleta das informações.
Active Directory User Discovery
Descobre as seguintes informações:
Nome do usuário
Nome único do usuário (inclui o domínio)
Domínio (AD)
Contaniner
Active Directory System Discovery
Descobre as seguintes informações:
Nome do computador
Container do AD
Site do AD
Endereço IP
Endereço MAC
Site do SMS
Identificador Único do SMS (GUID)
Active Directory System Group Discovery
Este método é uma exceção, pois não faz descoberta de novos computadores. É apenas uma
extensão dos outros, pois adiciona as seguintes informações aos computadores já descobertos:
Unidade Organizacional
Grupos globais
Grupos encadeados
Grupos que não são de segurança
Pagina 29 de 422
30. Active Directory Security Group Discovery
Descobre as seguintes informações:
Nome do grupo
Domínio (AD)
Contaniner
Entendendo a descoberta de atributos do Active directory
Ao fazer a descoberta de recursos do Active Directory, a opção “Active directory attribute” pode ser
estendida para trazer mais informações. Quando esta opção é utilizada, o novo atributo fica com No
na coluna System Required, conforme imagem abaixo:
Quando existe alguma adição de novos recursos, o SCCM registra essas informações nos logs,
arquivos de controle e no SQL Server.
No arquivo de log <DIRETÓRIO DE INSTALAÇÃO>logsad*.log
SMS_EXECUTIVE started SMS_AD_SYSTEM_DISCOVERY_AGENT as thread ID 3744
(0xEA0).
** Service Thread is starting **
Component setting of ACTIVE was specified in the site control file.
Removing redundant containers and validating them...
The Run Count value in the site control file is 2.
The Schedule token value in the site control file is 0001170000500008.
Optional attributes count = 2
!!!!Valid AD container 0: LDAP://OU=HEADQUARTERS,DC=DOTNETWORK,DC=INTRANET
!!!!Valid AD container 1: LDAP://OU=DOMAIN
CONTROLLERS,DC=DOTNETWORK,DC=INTRANET
Current time is 20/03/2010 05:59:40 GMT Standard Time
Last Run time is 20/03/2010 05:55:42 GMT Standard Time
Next Run time is 21/03/2010 00:00:00 GMT Standard Time
The agent does not need to run now, therefore exit.
*** Shutting Down ************************
A alteração é gravada no arquivo de controle do site, em <DIRETÓRIO DE
INSTALAÇÃO>inboxessitectrl.boxsitectrl.ct0
SITE CONTROL FILE [6221][4.0]
....
BEGIN_COMPONENT
<SMS_AD_SYSTEM_DISCOVERY_AGENT>
Pagina 30 de 422
31. ...
BEGIN_PROPERTY_LIST
<AD Attributes>
<lastLogontimeStamp>
<pwdLastSet>
END_PROPERTY_LIST
...
END_COMPONENT
Após essas alterações, quando a descoberta de recursos ocorre novamente, seja através da seleção
da opção Run discovery as soon as possible na aba Pooling Schedule ou quando agendado, o SCCM
registra:
No log <DIRETÓRIO DE INSTALAÇÃO>logsad*.log
...
Starting the data discovery.
....
System SCCM01 is accessible. IP address is 10.0.0.3.
...
System SCCM01. AD Site Name Headquarters. Subnet 10.0.0.0/24
...
DDR was written for system 'SCCM01' - C:Program FilesMicrosoft
Configuration Managerinboxesauthddm.boxads5j61j.DDR at 3/20/2010
6:14:27.
...
AD Discovery under container
LDAP://OU=HEADQUARTERS,DC=DOTNETWORK,DC=INTRANET found 7 objects
...
*** Shutting Down ************************
No arquivo .ddr criado em <DIRETÓRIO DE INSTALAÇÃO>inboxesauthddm.box*.ddr
...
BEGIN_PROPERTY
<8><NetBIOS Name><11><32><SCCM01>
END_PROPERTY
...
BEGIN_PROPERTY
<0><pwdLastSet><20><32><129131299021562500>
END_PROPERTY
...
AGENTINFO<SMS_AD_SYSTEM_DISCOVERY_AGENT><001><03/20/2010 06:14:27>
...
No Log <DIRETÓRIO DE INSTALAÇÃO>logssmsdbmon.log pode-se ver a inserção do novo atributo
no banco de dados
RCV: INSERT on DiscPropertyDefs for DiscProps_Add_SMSProv [5 pwdLastSet
][12345655-0E7C-48B1-89E5-0F2C917B95B0]
SND: Sent 00000016DiscPropertyDefs0006insert000150010pwdLastSet0000
[12345655-0E7C-48B1-89E5-0F2C917B95B0]
E no log <DIRETÓRIO DE INSTALAÇÃO>logssmsprov.log pode-se ver a mesma inserção mais
detalhada
[BDC][Sat 03/20/2010 06:16:30]:ReadFromSQLNamedPipe - Received Connect,
examining data...
[BDC][Sat 03/20/2010 06:16:30]:ReadSQLNotification -
buffer=:00000016DiscPropertyDefs0006insert000150010pwdLastSet0000
Pagina 31 de 422
32. [BDC][Sat 03/20/2010 06:16:30]:ReadSQLNotification - table
name:DiscPropertyDefs
[BDC][Sat 03/20/2010 06:16:30]:ReadSQLNotification - action:insert
[BDC][Sat 03/20/2010 06:16:30]:ReadSQLNotification - Key Value:5
[BDC][Sat 03/20/2010 06:16:30]:ReadSQLNotification - Key Value:pwdLastSet
[BDC][Sat 03/20/2010 06:16:30]:CSspClassManager::PushNotifyAction, addr =
29321280
[BDC][Sat 03/20/2010 06:16:30]:ReadFromSQLNamedPipe - Waiting on connect
from SQL Monitor
[DB8][Sat 03/20/2010 06:16:30]:CSspNotificationThread WaitForSingleObject -
Got Notify Event
[DB8][Sat 03/20/2010 06:16:30]:CSspClassManager::PopNotifyAction
[DB8][Sat 03/20/2010 06:16:30]:Action addr = 29321280
[DB8][Sat 03/20/2010 06:16:30]:CSspNotificationThread Calling Do action
[DB8][Sat 03/20/2010 06:16:30]:CSspNotifyAction :: DoAction
[DB8][Sat 03/20/2010 06:16:30]:CSspClassManager::ProcessSQLNotification...
[DB8][Sat 03/20/2010 06:16:30]:ProcessSQLNotification...calling Resource
Manager Refreshj
[DB8][Sat 03/20/2010 06:16:30]:UpdateArchitectureGroup: ArchKey=5
[DB8][Sat 03/20/2010 06:16:30]:UpdateInventoryGroup:
PropertyName=pwdLastSet
[DB8][Sat 03/20/2010 06:16:30]:Dynamic : SMS_R_System
(SMS_Resource),addr=0x1b2ec68
[DB8][Sat 03/20/2010 06:16:30]:RegisterExtensionClass , using NULL wbem ctx
ptr
[DB8][Sat 03/20/2010 06:16:30]:CSspClassManager::PopNotifyAction
[DB8][Sat 03/20/2010 06:16:30]:CSspNotificationThread::Run, waiting on
NotifyEvent..
Depois de finalizar o discovery, o mesmo pode ser validado no SQL Server da seguinte forma:
1- Verificando se o atributo foi inserido no banco de dados: select *
from DiscPropertyDefs where PropertyName like '%pwdLastSet%'
2- Verificando qual tabela esta sendo utilizada: select disa.* from
DiscoveryArchitectures disA, DiscPropertyDefs disP where
disP.PropertyName like '%pwdLastSet%' and disa.DiscArchKey =
disp.DiscArchKey
3- Verificando se o atributo foi adicionado a tabela relacionada:
sp_help System_DISC
4- Verificando se os dados foram inseridos: select name0, pwdLastSet0
from System_DISC
5- Verificando se o atributo pode ser visualizado em relatórios: select
name0, pwdLastSet0 from v_R_System
Pagina 32 de 422
33. 6- Por fim, verificando se o atributo pode ser visualizado em
queries/collections dentro do SCCM: select SMS_R_System.Name,
SMS_R_System.pwdLastSet from SMS_R_System
Nota: Alguns atributos do Active Directory, como pwdLastset, lastlogontimeStamp, são gravados
como números inteiros ao invés de data/hora. Para solucionar esse problema basta fazer a
conversão. No SQL Server, utilize: CAST((s.lastLogonTimestamp0 / 864000000000.0 - 109207) AS
DATETIME)
Pagina 33 de 422
34. Pré-requisitos necessários para o SCCM
2007
Hardware para um Site Server
Recurso Mínimo Recomendado
Processador Pentium III 733mhz ou Pentium III 2GHz
equivalente
Memória 512MB 1024MB
Espaço Livre em Disco 5GB 15GB se for usar a
funcionalidade de Deployment
de Sistema Operacional
Caso o Drive onde será instalado o SCCM não possuir o mínimo de espaço em disco requerido, a
seguinte mensagem de erro aparecerá:
Sistemas operacionais Suportados
Site Standard Branch
Site Server Management
Sistema Operacional Server Distribution Distribution
Secundário Point
Primário Point Point
Windows XP Professional
SP2 ou SP3, Windows XP
64 bits, Windows Vista NÃO NÃO NÃO NÃO SIM
Business, Enterprise ou
Ultimate RTM ou SP1
Windows Server 2003 Web
NÃO NÃO NÃO SIM SIM
Edition SP1 ou SP2
Windows Server 2003
Standard, Enterprise ou
SIM SIM SIM SIM SIM
Datacenter Edition SP1 ou
SP2 (32 ou 64 bits)
Windows Server 2003
Standard ou Enterprise SIM SIM SIM SIM SIM
Edition R2 (32 ou 64 bits)
Windows Server 2003
NÃO NÃO NÃO SIM SIM
Storage Server Edition SP1
Pagina 34 de 422