Введение

Reporting

Another key function of SCCM is report creation. SCCM comes with out-of-the-box reports for monitoring devices throughout the network. The default reports cover everything from asset management to vulnerability assessments and user data. In order to run reports, you need to have the appropriate permissions. Reports are customizable so you can pick which information to monitor.

You can edit reports with the Report Builder. The Report Builder gives you the option to add visual elements like charts, maps, sparklines, and data bars for greater clarity. It is important to note that the Report Builder must be installed from SSRS or Microsoft websites.

The reporting features offered by SCCM are extremely valuable from a regulatory compliance perspective and display that systems have been updated. Once you’ve completed a report you can export it in a PDF, CSV, or Microsoft Excel format.

Создание файла ответов winnt.sif для Windows XP

]]> Про файл ответов для автоматической установки «winnt.sif» написано очень много. Подробное описание всех параметров «winnt.sif» находиться на сайте Microsoft , а так же здесь . В этом файле описываются параметры устанавливаемой системы, которые используются на разных этапах (уровнях) установки. Создать его можно с помощью программ из архива «deploy.cab» находящегося в папке /support/tools/ дистрибутивного диска Windows XP, просто ответив на вопросы конфигуратора. Там же находиться подробная документация в виде chm-файлов по использованию и конфигурации файлов автоматической установки. Для теста можно взять готовый файл моей конфигурации и просто исправить некоторые строки . В начале необходимо исправить следующие параметры: «OriScr» в секции «» (это тот самый путь который мы сделали доступным посредством Samba):
 

и «SetupSourceDevice» в секции «» (это указание устройства с которого идёт установка):

Очень интересна и полезна с точки зрения установки секция «Unattended» и ее настройки:

        Когда на графическом этапе инсталляции ОС выполняется поиск файлов INF, содержащих нужные идентификаторы Plug and Play устройств, программа просматривает все пути, указанные в переменной OemPnPDriversPath. Это дает возможность правильно инициализировать устройства. Файл «winnt.sif» имеет большое количество параметров, которые позволяют произвести не только основную настройку системы, но и инсталляцию необходимого программного обеспечения.

What is SCCM?

Before SCCM was rebranded as Microsoft Endpoint Configuration Manager, it was an application designed for managing Windows and Mac OS computers, Linux/Unix servers, and mobile devices using Windows/iOS/Android.

Some of the features SCCM could be used for include:

• OS deployment Create images of operating systems and deploy them.
• Remote Control An administrator can take control of a remote device to troubleshoot if a device experiences performance issues.
• Maintenance Windows A user can define a time when configuration management can be completed on a collection of devices (i.e. carry out updates when they won’t affect productivity).
• Integration with Microsoft Intune Manage mobile devices for iOS, Android, and Windows with Microsoft Intune.
• Scheduling Schedule updates to make sure that your network infrastructure is periodically updated (useful for minimizing vulnerabilities).
• Reporting Create reports on systems for further information on patch status. For example, you can create a report on systems that have missed patches.
• Endpoint protection Manage anti malware policies and firewall security from one location to protect computers.

For example, you could distribute updates to Windows 10 devices throughout your entire network. SCCM is a staple for many enterprises because it offers an efficient means of updating multiple devices.

SCCM is part of the System Center family of products, which includes tools such as:

• System Center Operations Manager
• System Center Data Protection Manager
• System Center Virtual Machine Manager
• System Center Service Manager
• System Center Capacity Planner
• System Center Mobile Device Manager
• System Center Essentials

SCCM is sometimes mistaken for Microsoft System Center Operations Manager (SCOM), a platform used for monitoring the health and performance of systems. The main difference between the two is that SCCM is used for configuration management and SCOM is used to monitor applications and services.

Тонкие клиенты / Thinstation Linux

Загрузка Thinstation Linux

Следующим шагом научим запускать тонкие клиенты. Образ Thinstation Linux можно скачать готовый в виде сборки, можно взять конструктор для сборки и собрать самостоятельно. Можно качнуть с GitHub. Будь готов, что в последнем случае для подготовки образа потребуется около 3 Гбайт свободного места и времени в районе часа. Подготовка образа из Git хорошо описана в статье на сайте quaded.com. Я взял сборку с сайта nixts.org. В образе, который мы используем, много «ненужных» файлов, потому что там сразу и загрузчик, и дефолтные конфиги. Берем ядро и образ файловой системы (initrd и vmlinuz), которые складываем, например, в . Файлы конфигураций (, , ) располагаем в корневом каталоге TFTP-сервера! Thinstation позволяет при загрузке учитывать MAC-адреса, IP-адреса, определять имя и группировать клиентов, в зависимости от параметров регулировать загрузку, например уводить на разные RDP- или VNC-серверы, сессии. Это позволяет, например, наклепать кучу виртуалок с десктопными операционными системами и посадить каждого клиента на отдельную виртуалку. Для каждого клиента можно также отдельно задавать настройки доступа к локальным устройствам: принтерам, флешкам, дискам, приводам и так далее. В общем, каждый ограничен только своей фантазией, благо вариантов использования с описанием настроек в сети навалом.

Раздел Linux. Готовим на примере Ubuntu 14.04

Первым пунктом ставим возврат в предыдущий раздел меню. Далее будет установка Ubuntu 14.04 i386 и amd64. Скачиваем образ Ubuntu 14.04 mini.iso, распаковываем, находим прямо в корне два файла: linux и initrd.gz. Напомню, что корневой каталог сервера для загрузки — это каталог TFTP-сервера /var/lib/tftpboot . Исходя из этого, располагаем файлы внутри tftpboot. В случае с установкой Ubuntu, например, в images/linux/ubuntu14/i386 для x86 и в /images/ubuntu14/amd64 для x64 архитектур соответственно. Заметь, пути указаны относительно каталога FTFP-сервера. Здесь можно задавать параметры для установки, для автоматизации процесса установки. Например, задать параметр установки в качестве окружения рабочего стола при установке Debian KDE: append desktop=kde . Следующим шагом запустим маленький SliTaz. Грузить ISO-образы будем через memdisk. Из листинга сверху видно раздел slitaz, memdisk у нас расположен в каталоге boot, сам образ — в каталоге images. Параметры аналогичны тем, что используются в мультизагрузочных дисках.

Как удаленно установить Windows

Чтобы переустановить Windows удаленно, нам потребуется собственно винда в виде ISO-образа, программы WinNTSetup и Bootice, удаленное подключение, права админа и прямые руки.

Образ можно скачать с сайта Microsoft, но я вместо этого зашел на известный русский торрент-трекер и скачал оттуда актуальную сборку Windows 10 2004 с вырезанным хламом.

Таблетку видишь? А она есть!

Если совесть позволяет, скачать образ можно прямо на компьютер клиента. Но можно несколько уменьшить объем загрузки и заодно кастомизировать сборку, вытащив из ISO-образа всего один файл — install.wim/install.esd, находящийся в папке sources в корне образа (при желании можно его заодно поправить). Для установки, кроме него, ничего не нужно. Файл может иметь немного другие имена, но спутать его не с чем — размер переваливает за гигабайт и занимает большую часть образа. Форматы WIM и ESD — это просто разные версии формата. Подробнее об этом безобразии уже написано».

К удаленному соединению особых требований не предъявляется — оно должно только поддерживать графику, то есть Telnet и ему подобные пережитки прошлого тут не годятся. И конечно, на целевой машине должны быть доступны права администратора. Хотя даже в 2020 году юзеры так и не научились пользоваться компом без прав админа, так что по этому поводу особо не волнуйся.

Как ты понял, суть этого метода в том, что мы не выходим из установленной системы вплоть до перезагрузки в уже установленную новую. Это может быть единственным вариантом в случае переустановки системы на VPS, когда физически прийти и переустановить попросту невозможно, а потеря удаленного доступа приведет к потере самого сервера. Собственно, метод был придуман и реализован для переустановки винды на сервере, к панели которого был утрачен доступ.

За основу была взята программа WinNTSetup 4. Ее задача — развернуть систему из образов WIM/ESD в обход штатного установщика и WinPE. Естественно, кроме простого применения образа, программа умеет твикать устанавливаемую систему и имеет множество настроек. В общем, для нормального сисадмина или «тыжпрограммиста» эта утилита обязательна к скачиванию.

Главное окно программы WinNTSetup

При первом запуске тебе предложат скачать компоненты Windows ADK, без которых программа не будет работать. Они занимают совсем немного места, но, к сожалению, в комплекте с программой не поставляются. Просто имей это в виду.

Еще нам потребуется Bootice — крайне полезная программа для работы с загрузчиками, которая, среди прочего, поддерживает редактирование BCD (Boot Configuration Data). Нам она понадобится, чтобы заставить загрузчик винды грузить нашу свежеустановленную систему вместо существующей.

Bootice

Нам важно не потерять удаленный доступ после переустановки, ведь новую систему надо еще настроить. Поскольку изначально процедура нужна была на VPS, в качестве удаленного доступа использовался RDP, под который я и делал этот метод

Если ты используешь другое средство, я расскажу, как быть с ним, позже. В случае же с RDP сохранение доступа обеспечивается редактированием реестра после установки, пусть и автоматическим.

Тестирование установки Windows 10 по сети

Теперь мы готовы протестировать сетевую загрузку компьютера клиента с wim образа, расположенного на WDS сервере (PXE boot). В этом тесте это будет виртуальная машина VMWare. Запустите ВМ и в процессе загрузи несколько раз нажмите клавишу F12 для начала загрузки через PXE.

Press F12 for network service boot

Совет. Т.к. экран загрузки в ВМ проскакивает слишком быстро, практически нереально успеть нажать кнопку F12. Поэтом в настройках ВМ предпочтительно задать наивысший приоритет для загрузочного устройства Network boot from Intel E1000.

Машина подключится к WDS серверу и получит список доступных загрузочных образов Windows PE. В стандартном диалоге Boot Manager нужно быте выбрать ОС, которую нужно загрузить. В нашем случае это Lite Touch Windows PE (x86).

Система начнет загрузку по сети wim образа со средой WinPE и предложит начать установку Windows 10 с помощью мастера Microsoft Deployment Tool Wizard.

Нажмите на кнопку Run the Deployment Wizard to install a new Operating System для запуска пошагового мастера установки образа Windows 10 на компьютер клиента.

В нашем примере также понадобилось указать UNC путь к сетевой папке DeploymentShare$ на MDT сервере(\\10.1.24.170\DeploymentShare$) и имя+пароль пользователя для доступа к ней.

Осталось среди доступных заданий выбрать созданное ранее Deploy Windows 10 x64 и дождаться окончания сетевой установки образа Windows 10 на этот компьютер.

Итак, в этой статье мы показали, как воспользоваться функционалом MDT 2013 и WDS сервера для создания инфраструктуры, позволяющей в автоматическом режиме по сети развернуть образ Windows 10 на клиентах.

Бездисковая загрузка windows 10 по сети pxe

В этом небольшом посте я расскажу вам о практических способах реализации загрузки бездисковых устройств через PXE. Скажем так, что до определенного момента я совсем не интересовался этой проблемой и о PXE имел весьма посредственное представление, также, наверное как и у большинства. Т.е. все из нас знают, что в современных ПК есть возможность загрузки по сети, каждый видел в BIOS’е собственного ПК такую возможность (PXE Boot, LAN Boot), но мало кто использовал ее на практике. Реализацией этой возможности мы и займемся на практике, а также рассмотрим какое практическое применение в «домашних условиях» может иметь сетевая загрузка.

Наша «тестовая лаборатория» включает в себя:

pxe-mikrotik-disk1.rar

Некоторых файлов, например kolibri.iso (образ Kolibri OS) в архиве не будет, т.к. их можно без труда найти и скачать в интернете, также в архиве не будет содержимого папки winpe (т.к. все эти файлы есть на любом установочном диске с Windows и включать их в состав архива я не вижу смысла). А вот на остальных мы остановимся подробнее.

Для чего они? После загрузки PXELinux на устройство начинается поиск дополнительных файлов и библиотек, т.е. устройство пытается подключиться к TFTP серверу, указанному в опциях отдаваемых DHCP сервером и запросить у него, например, файл ldlinux.c32, так вот TFTP сервер должен знать о реальном местоположении файла, чтобы отдать его, например в нашем случае он лежит в disk1/tftpboot/ldlinux.c32. Честно говоря я не экспериментировал, можно ли задать соответствие не отдельным файлам, а папкам или файлам по маскам, поэтому на всякий случай сделал правила для всех файлов на TFTP сервере. После того как мы прописали правила необходимо настроить наш DHCP сервер.

На этом приготовления к первому запуску закончены. Можно брать любой ПК и пробовать загрузиться по сети. Для меня наиболее простым решением было создание отдельной виртуальной машины в VirtualBox и настройка ее на загрузку по сети. В результате, если все сделано правильно, вы увидите вот такую вот симпатичную менюшку PXELinux:

Посмотрите как реализована в конфигурации (menu.cfg) загрузка того же Ubuntu LiveCD:

Здесь ядро vmlinuz.efi и рамдиск initrd.lz у нас грузятся по TFTP, а вот содержимое rootfs уже берется с NFS ресурса (благо Ubuntu так умеет). Порядок создания папки ubuntu16.04_live_amd64 на NFS ресурсе описан тут.

Ну или если вкратце, то я создал отдельную папку на WDMyCloud EX2, разрешил доступ к ней по NFS:

/nfs и просто скопировал необходимые файлы с LiveCD с Ubuntu в нее:

В результате содержимое папки ubuntu16.04_live_amd64 у нас полностью идентично корню LiveCD с Ubuntu:

Просто? Просто. Теперь пробуем загрузиться по PXE выбрав в меню LiveCD:

Как вы уже поняли, я далеко не гуру в Linux’е и по-сути как работает PXE я узнал только вчера. Поэтому в архиве по факту используется несколько загрузчиков: PXELinus (SysLinux) как основной, а из него уже можно загрузить iPXE или Grub4DOS, хотя по факту, в реальной жизни достаточно использовать что-то одно. Все это оставлено просто в качестве примера, чтобы было наглядно понятно как работать и с тем, и с другим, и с третьим. Так что, как говорится, «ногами не пинать», а ценные комментарии всегда приветствуются.

Сетевая установка

           Существует два стандартных варианта решения этой задачи. Для установки операционных систем семейства Windows существуют всем известные WDS (Windows Deployment Services) и SMS (Microsoft System Management Server). У Unix-подобных систем с давних пор была возможность установки разнообразными методами, в том числе и по сети. Нет сомнения, что для развертывания и установки Windows систем WDS удобен и выполняет свои обязанности, но для инсталляции операционных систем семейства Unix он не очень подходит.

           Для начала немного теории. Принцип сетевой установки очень прост. При включении компьютера управление передается ПЗУ сетевой карты. Обычно используется среда PXE (Pre-Execution Environment). После распаковки в оперативную память, она активирует сетевую карту и начинает посылать широковещательный запрос в сеть для нахождения сервера DHCP. При ответе DHCP, PXE запрашивает у него IP адрес, который необходимо присвоить сетевой карте, маску сети, IP адрес сервера TFTP, имя файла для загрузки и т.д. Далее, если ответы на вопросы получены при помощи встроенного TFTP-клиента, PXE обращается к указанному серверу с запросом на получение указанного в параметрах файла. Если файл найден и получен то управление передается на него. Всеми последующими действиями будет руководить именно он.

         Широкое распространение получил проект Питера Анвина (Peter Anvin) под названием — Syslinux . Он имеет простые конфигурационные файлы и включен в поставку многих Linux дистрибутивов. На официальном сайте дается такое определение этому пакету: «SYSLINUX является загрузчиком для операционных системы Linux, который работает на MS-DOS/Windows FAT файловых системах. Он предназначен для простой загрузки и установки Linux. А также для создания спасательных и других специальных загрузочных конфигураций». В этот пакет входит PXELINUX, который является производной от SYSLINUX и используется для загрузки Linux с сетевого сервера. PXELINUX соответствует Intel PXE (Pre-Execution Environment) спецификации. Основой PXELINUX является файл «pxelinux.0» — это и есть загрузчик. Этот файл располагается в корне TFTP сервера. Его конфигурационные файлы размещаются в папке «/tftpboot/pxelinux.cfg/». После запуска на клиентской машине «pxelinux.0» скачивает с сервера и отображает файл «message». Это простой текстовый файл, в котором описаны доступные варианты загрузки. Затем он скачивает свой конфигурационный файл («/tftpboot/pxelinux.cfg/default») и переходит в режим ожидания ввода имени предоставленных конфигураций. Имя раздела пишется после метки label. В ответ на ввод имени варианта установки «pxelinux.0» начинает выполнять действия описанные в нем. Для создания простого текстового меню файл «/tftpboot/pxelinux.cfg/default» может выглядеть так:

       Так же возможно создание графического меню выбора операционных систем (рис.1-3).

Рисунок 1 Главное окно загрузочного меню

Рисунок 2 Меню «спасательных» систем и утилит

Рисунок 3 Меню установки ОС

Установка Windows Assessment and Deployment Kit

Далее нужно установить Windows Assessment and Deployment Kit (Windows ADK) для Windows 10. Скачайте и запустите файл adksetup.exe.

Укажите каталог для установки (по умолчанию C:\Program Files (x86)\Windows Kits\10\).

В списке компонентов ADK для установки отметьте:

• Deployment tools –используется для настройки образа Windows и автоматизации развертывания образа
• Windows Preinstallation Environment (Windows PE) – среда WinPE — минимальная ОС, разработанная для подготовки компьютера к установке Windows или обслуживания
• User State Migration tool (USMT) – набор инструментов для миграции данных пользователей между системами

Запустите установке Windows ADK.

Теперь нам нужен дистрибутив Windows 10. В нашем примере это будет Windows 10 x64 Pro. Т.к. MDT не позволяет напрямую работать с iso файлами образа Windows, необходимо распаковать установочные файлы. Самый простой вариант – смонтировать файл с iso образом Windows 10 через File Explorer (Проводник) в отдельный виртуальный драйв (ПКМ по iso файлу-> Mount).

Why Do I Need to Use SCCM?

Using SCCM is a good idea if you’re in need of a solution for configuring and managing systems in an enterprise network environment. SCCM provides you with a single tool to deploy installations to multiple devices which streamlines the hardware management process.

Overseeing the updates and configurations of devices from a top-down viewpoint saves you from having to manage devices individually on every single device. There’s manual work to do as you can manage everything from one location.

Creating an inventory of hardware and software, updating OS’s, deploying applications, monitoring configurations, and managing endpoint protection (anti-malware) are just some of the things that you can use the software for.

Настройка PXE на компьютерах

На компьютерах, которые вы хотите деплоить по сети нужно включить в BIOS поддержку сетевой загрузки. У разных производителей материнских плат такие настройки будут находится в разных местах и называться по-разному. Скорее всего в названии параметра сетевой загрузки должно быть что-то вроде PXE Boot, Network Boot, Network Card.

Например, активация PXE в UEFI моделях HP Pro 3520 и HP Pro 6300 происходит в разделе Security -> Network Boot установкой параметра Enable.

Теперь для старта всё готово. При начальной загрузке ПК происходит определение его параметров (POST). Затем DHCP сервер назначает IP-адрес сетевой карте. Для начала сетевой установки ОС в течение 5 секунд нужно нажать клавишу F12 (означает PXE-подключение), после чего SCCM копирует на ПК загрузочные файлы (в моделях HP нужно нажимать на F9, возможно дополнительно ещё выбрать пункт Network Controller для загрузки по сети).

Далее появляется окно для выбора задачи, после чего начинается поэтапное развёртывание операционной системы, то есть выполнение тех действий, которые указаны в вашем Task Sequence. Ход установки отслеживается при помощи индикатора. Примерно за 20 минут ваш эталонный образ Windows 10 будет установлен на новый ПК и компьютер введен в домен. Если одновременно запустить сетевую установка Windows с SCCM на 10-20 компьютерах, время установки может немного увеличиться.

По окончанию установки ОС компьютеру по умолчанию присваивается имя MININT-<7символов>, например, MININT-5EFG9DR. Это можно увидеть в консоли SCCM в разделе Assets and Compliance -> Devices. Вы можете изменить имя компьютера на более запоминающееся, например, BUH-OLGA. Для этого нужно зайти в Свойства компьютера -> Изменить параметры -> Изменить, указать новое имя компьютера и перезагрузить ПК. Вскоре изменения отобразятся как в DNS, так и в SCCM.

Step 9 adding pxe Boot menu option

This step is the most important part, and much more complicated. This part is to create a PXE Boot Menu, which will have different OS options you want to install.

9.1 creating boot menu:

$mkdir -vp /tftpboot/pxelinux.cfg/$touch /tftpboot/pxelinux.cfg/default

9.2 edit default file

default menu.c32prompt 0timeout 300TIMEOUT localmenu title ########## PXE Boot Menu ##########

MENU LABEL CentOS 7 x64 FTPkernel /images/centos7/vmlinuzappend initrd=/kernels/centos7/initrd.img \ method=ftp://192.168.2.1/pub/images/centos75/ ip=dhcplabel CentOS 7x64 http 2021MENU LABEL CentOS 7 x64 http   kernel /images/centos7/vmlinuzappend initrd=/kernels/centos7/initrd.img method=http://192.168.2.1/pub/images/centos75/ ip=dhcplabel install ^Install centos 7menu label ^Install centos 7 NFSkernel /kernels/centos7/vmlinuz keymap=us lang=en_US ip=dhcp method=nfs:192.168.2.1:/nfs_share/centosappend initrd=/images/centos7/initrd.imglabel CentOS 8.5x64 ftp 2021MENU LABEL AlmaLinux-8.5 x64 FTP kernel /images/AlmaLinux-8.5/vmlinuzappend initrd=/images/AlmaLinux-8.5/initrd.img \ method=ftp://192.168.2.1/pub/AlmaLinux-8.5/ ip=dhcptitle  CentOS 6.4 x64 for guifullap kskernel /kernel/centos6.4/vmlinuz ip=dhcp #ks=http://192.168.2.1/kickstart/centos6.4/guifullap.ksks=http://192.168.2.1/guifullap.ksinitrd /kernel/centos6.4/initrd.img

Параметры планирования

На странице Планирование установите время развертывания этого приложения или его доступно для клиентских устройств.

По умолчанию диспетчер конфигурации сразу же делает политику развертывания доступной для клиентов. Если вы хотите создать развертывание, но не сделать его доступным для клиентов до более поздней даты, настройте опцию, чтобы приложение было доступным. Затем выберите дату и время, в том числе на основе UTC или локального времени клиента.

Если требуется развертывание, также укажите крайний срок установки. По умолчанию этот крайний срок является как можно скорее.

Например, необходимо развернуть новое бизнес-приложение. Все пользователи должны установить его к определенному времени, но вы хотите, чтобы дать им возможность выбрать в начале. Кроме того, необходимо убедиться, что сайт распространил контент во все точки распространения. Вы запланировать, чтобы приложение было доступно через пять дней с сегодняшнего дня. Это расписание дает вам время для распространения контента и подтверждения его состояния. Затем вы установите крайний срок установки на один месяц с сегодняшнего дня. Пользователи видят приложение в Центре программного обеспечения, когда оно доступно в течение пяти дней. Если они ничего не делают, клиент автоматически устанавливает приложение в срок установки.

Если приложение, которое вы развертываете, заместит другое приложение, установите крайний срок установки, когда пользователи получат новое приложение. Установите крайний срок установки для обновления пользователей с помощью назначенного приложения.

Отсрочка исполнения с льготным периодом

Может потребоваться предоставить пользователям больше времени на установку необходимых приложений после установленных сроков. Такое поведение обычно требуется при длительном отключении компьютера и необходимости установки многих приложений. Например, когда пользователь возвращается из отпуска, он должен долго ждать, пока клиент установит просроченные развертывания. Чтобы помочь решить эту проблему, определите период отсрочки исполнения.

• Сначала настройте этот льготный период с периодом благодати свойства для принудательных работ после истечения срока развертывания (часов) в параметрах клиента. Дополнительные сведения см. в группе Укажите значение от 1 до 120 часов.

• На странице Планирование необходимого развертывания приложений в соответствии с предпочтениями пользователей включить возможность отсрочки исполнения этого развертывания в соответствии с предпочтениями пользователей, в зависимости от срока льготы, определенного в параметрах клиента. Льготный период применения применяется ко всем развертываниям с включенной и адресной поддержкой для устройств, на которые вы также развернули параметр клиента.

После крайнего срока клиент устанавливает приложение в первом не бизнес-окне, которое настроено пользователем, до этого льготного периода. Однако пользователь по-прежнему может открыть Центр программного обеспечения и установить приложение в любое время. По истечении срока действия льготы правоприменение возвращается к нормальному поведению при просроченных развертываниях.

Примечание

Большую часть времени эта функция решает сценарий, когда устройство отключено, пока пользователь находится вне офиса. Технически льготный период начинается, когда клиент получает политику после крайнего срока развертывания. Такое же поведение происходит, если остановить клиентскую службу Configuration Manager (CcmExec), а затем перезапустить ее через некоторое время после окончания срока развертывания.

Acronis

Продукты Acronis загружаются аналогично инсталляторам Linux-систем. Скачал в Сети первый попавшийся образ Acronis, исключительно в научных целях. Распаковал. Нас интересуют только два каталога: ADD12 и ATI2015. Внутри каждого каталога видим по два файла с одинаковым именем и разным расширением. Это сделано для загрузки на 32-битных и x64-системах. Если открыть файл menu.lst того же образа, можно посмотреть, что чему соответствует. Для удобства складываем True Image и Disk Director аналогичным образом. Создаем папку acronis в рабочем каталоге (). В него копируем ADD12 и ATI2015 со всем содержимым. Для удобства продукты Acronis выносим в отдельный раздел меню, так же как и раздел Linux. В добавляем:

Файл acronis приводим к такому виду:

Настройка PXE роли на SCCM сервере для сетевой установки Windows

Функционал PXE (Preboot Execution Environment) в современных компьютерах позволяет выполнить сетевую установку операционной системы без применения каких-либо носителей. В SCCM его настройка происходит в окне свойств роли точки распространения (в контекстном меню вам нужно выбрать пункт Properties) и установить флажки:

• Enable PXE support for client;
• Allow this distribution point to respond to incoming PXE request;
• Enable unknown computer support;
• Require a password when computers use PXE.

Также желательно выбрать из выпадающего списка Allow user device affinity with automatic approval.

После включения этих настроек на сервере будет установлена роль Windows Deployment Services, интегрированная с SCCM.

Adding a PXE Boot Image from Microsoft Deployment Toolkit

To add a ‘LiteTouch’ boot image from MDT to WDS:

1. Log in to the server as a user with administrator privileges.
2. Open the “Windows Deployment Services MMC” under “Windows Administrative Tools” in the Start Menu.
3. Navigate to “Servers” > > “Boot Images”.
4. Right click in the empty window, and select “Add Boot Image”.
5. Navigate to the “Boot” folder in the deployment share of MDT and select .
6. Complete the wizard.

To test the new boot image, create a new VM in Hyper-V with the following configuration:

• Generation 1
• 2x vCPUs
• 4GB of RAM
• Legacy Network Adapter with access the local network.
• Virtual Hard Drive of at least 80GB.
• Boot from the legacy Network Adapter.
• If using Hyper-V on Windows 10 1709 and above, make sure “Use Automatic Checkpoints” is disabled.

Start the Virtual Machine and you should be prompted to press F12 to boot and the deployment environment should start just as if you were booting from the . If the VM is not booting from the network, it could be that the VM is on a different VLAN. To enable PXE booting on different VLANs you’ll need to add the IP address of the WDS server as a IP helper address on each VLAN on the routing switch.

On WinPE in cmd.exe

According to the ArchWiki page on Windows PE I need to run the following once I’m on the Windows command line:

According to some Microsoft page “ installs Plug and Play devices, , and loads network resources”. seems to be the equivalent to , run without arguments it probably set up networking. After running these commands I could see on the NixOS machine how the laptop running WinPE requested an IP via DHCP. Note the hostname that is logged — it’s no longer the BIOS doing the DHCP but the WinPE environment:

For the next steps WinPE needs access to all of the Windows install iso.

The Samba server

Setting up a SMB/CIFS network drive with Samba is pretty easy. I use the following config, but most of it is actually unnecessary:

I can then “mount” this network drive from within WinPE with:

This should make the contents of the Windows install iso (which is mounted to on the NixOS machine) available under from WinPE. But I ran into the following issue: On the NixOS machine I got:

Basically Samba just died. On the WinPE side the error message read:

The solution is unintuitive but simple. I just need to access the network share with some username and password (doesn’t matter which, can be just random strings):

I actually spent quite a lot of time searching for this solution, even though it’s right in the …

Finally, the setup

This starts the Windows install setup, which is guided and thus easy to follow … until it complained with a mysterical message that I couldn’t use the partitions I just created and formatted:

After I found (there were lots of files in these directories — I just scrolled over them one after the other) these “Setup log files” I noticed messages like these:

The “solution” was to remove the SD card that still was in the card reader from my attempts at booting Windows from that SD card. Apparently the Windows installer otherwise tries to install Windows on that SD card instead of on the (just partioned) drive. Sigh.

Инвентаризация оборудования

Для инвентаризации оборудования стало возможным настроить длину строк, превышающую 255 символов. Но есть ограничение – такая возможность относится только к новым добавленным классам и к свойствам инвентаризации оборудования, которые не являются ключевыми .

Для более правильного отображения целых чисел при выполнении инвентаризации оборудования установлено максимальное значение 18 446 744 073 709 551 616 (264). Ранее это значение равнялось 4 294 967 296 (232) и могло быть достигнуто при работе с жесткими дисками, где размер измеряется в байтах. Если значение превышало максимально допустимое, то оно в базе данных не сохранялось.

Upgrading to Windows 10 21H2

There are many ways to upgrade to Windows 10 21H2. For example, home users can upgrade to Windows 10 21H2 directly via Windows update. Feature update to Windows 10, version 21H2 upgrades Windows 10 to version 21H2 with a single reboot.

On devices running Windows 10, versions 2004, 20H2, and Windows 10 21H1, you can install Windows 10, version 21H2 update using an enablement package. You can refer to the following guide to upgrade to Windows 10 21H2 using SCCM or ConfigMgr.

You can also use SCCM servicing plans to upgrade to Windows 10 21H2. Servicing plans are recommended for deploying the upgrades whereas you can use task sequence for bare-metal deployment.