Tout d'abord, MERCIIIIIIIIIIIIIIIIII beaucoup a toi je@nb pour le temps que tu as pris a me répondre , c'est pas tous les jours que tu fais plusieurs phrases sur un sujet alors je le note c'est un gros effort, et c'est loin d'être inutile pour moi
Je@nb a écrit :
Déjà vu je sais plus où dans un de tes topics. C'est pas trop ma spécialité, je peux faire un process de patch mgmt mais le mettre en place dans SCCM faudrait que j'ai accès à une infra de dev et dans le temps. Mais MS a des guides, j'avais vu un reddit qui expliquait bien tout etc.
|
ok donc pour les maj a quoi sert la tache installer toutes les maj ? c'est la ou je comprends pas ....
Je@nb a écrit :
Déjà je trouve pas ça génial de créer dans Uninstall. Autant se faire une vrai arbo sous Software\MABOITE\Apps.
Après selon comment sont fait vos packages, comment sont installés les softs, si les gens installent eux même les softs etc., c'est le truc typique où tu peux avoir la clé mais pas l'appli ou l'inverse.
Ca sert à pouvoir installer l'appli lors de la séquence de tache lorsque tu fais du dynamic provisioning d'appli (et pas juste j'installe telle appli puis telle appli mais que tu utilises les fn d'install basé sur les variables)
Il se vide pas mais il a une taille max. Si demain je descend un autocad et qu'il me vire mon appli qui a besoin de son msi dans le cache bah mon appli marchera pas car plus dans le cache (bon c'est que l'appli est assez mal codée souvent ). En plus si tu as pas configuré le MSI Self Healing sur ton package SCCM pourra pas la réparer au besoin.
Bah si tu as besoin d'un contexte d'exécution 32 bit. C'est utile pour plein de chose (scripts, commandes, clés de registres etc.)
Prérequis importants oui (genre l'OS compatible), le temps c'est pas mal que le programme parte en erreur au bout d'un moment si toujours pas installé.
Bah c'est les prérequis oui. Si j'installe un container app-v, je vais peut être m'assurer qu'app-v a été installé sur le poste avant. Si je fais un déployment type d'upgrade sur un programme, je m'assure que la version précédente est déjà là etc.
|
Quelque part c'est pas faux, faire des clés de registres personalisés, ca peut mettre la clé de registre alors que l'application n'est pas installée je suis tout a fait d'accord, car il y a un probleme sur l'install, mais le script continue et inscrit la clé de registre. Pour nos install, c'est un fichier install.cmd et un fichier uninstall.cmd dans lequel il y a la commande d'install du soft avec les suppressions des raccourcis et l'inscription de la clé de registre. On n'utilise aucune application de déploiement donc le plus difficile reste de trouver les switch d'install.
qu'est ce que le MSI self healing ? puisque nous on fait rien par rapport a ca comme dis installer une appli ca peut etre 2 lignes dans nos scripts d'install.
si tu fais un déploiement typde d'upgrade c'est a dire ? Car nous pour gerer les mises a jour logiciel j'utilise l'onglet remplacement uniquement et je fais rien d'autre... C'est pas la bonne méthode ?
Je@nb a écrit :
N'importe. Mais quand tu fais des regroupements dynamiques c'est mieux de faire des includes de collections que de recréer des collections from scratch ça fait moins de processing sql (après si tu as 3 collections qui se courent après ça va pas faire bcp de boulot).
oui tu peux activer windows et office, même si en KMS c'est auto et rapide
Patchs dans l'OSD bah ça dépend si tu as provisionné tes machines. Si oui alors sur la collection oui, si non sur unknown computers
à peu près oui
|
ok dans notre cas on a meme pas 30 collections je pense donc en effet on s'en moque surement, mais autant bien travailler, j'aime pas trop bacler quand je sais qu'il existe un meilleur moyen.
Concernant KMS, ca fonctionne bien sur mon domaine dans lequel je me situe, mais je vois que quand j'ai switches les postes d'un autre domaines en KMS, ils n'arrivent pas a contacter le serveur malgré qu'ils y a bien la resolution de l'enregistrement _vmcs.tcp ou un truc du style (je sais plus de tete). Demain je vais tester si ca marche sur un poste d'un autre domaine mais sur notre site, voir si c'est un soucis a cause d'un domaine différent ou si c'est le firewall qui bloque. (car ca dit clairement qu'il n'arrive pas a joindre l'hote kms).
oui on est avec un systeme de machine provisionné.
Sinon question bete mais quand tu provisionne, il y a pas un moyen de récupérer facilement les adresses mac des machines ? aujourd'hui on en fait pas tous les jours mais une grosse boite qui veut utiliser cette methode, ca passe par le demarrage du poste, ecriture de l'adresse mac de chaque poste par un humain ? (donc cause d'erreur possible) pour l'integration CSV ensuite ou il y a un moyen de récupérer les macs facilement. vlan différent et scan de ce vlan puis extraction peut etre ?
Je@nb a écrit :
SCCM tu passes ta vie à lire les logs surtout.
Après faut pas hésiter à se sortir les doigts du cul et créer des rapports personnalisé qd tu as beosin d'infos. C'est pas évident mais une fois que tu as compris le principe ça se fait bien. (Par exemple on avait besoin de savoir l'uptime moyen des postes pour voir combien ne respectaient pas la règle d'éteindre son pc le soir, des requêtes pour voir si les postes ont les prérequis IE 11 and co)
L'état client bah ça sert surtout à savoir l'état du client sccm sur ton parc. Parce que SCCM c'est du WMI, que WMI ça peut casser, et que c'est pas rare d'avoir des clients dans un sale état donc faut intervenir et réparer.
J'ai essayé de faire le tour d'à peu près tout .
Idéalement ce qui aurait été bien c'est que tu ais vu une infra SCCM qui tourne et qui est bien administrée.
|
Je me rends compte qu'au final il y a beaucoup de lecture de logs, mais j'ai ENORMEMENT de mal a voir ou est quelle information meme si on trouve des ressources partout sur le net car il y en a vraiment beaucoup. Et chacun a un role bien précis, c'est pas un fichier qui regroupe tout le deploiement d'une appli j'ai vu. c'est un qui evalue si le poste est compatible, l'autre qui le telecharge, l'autre qui l'installe si je dis pas de betises (bonjour appXXX.log) et que le smsts sert pour les sequences de taches.
Les rapports personalisés pour voir les prerequis IE pourquoi ca sert concretement ? si tu mets les dépendance dans le paquet IE c'est pas bon ? enfin, ca te permet de faire un etat des lieux aussi...
Et créer des rapport en effet, quand tu connais pas tu tout WMI j'avoue que ca m'effrai pas mal ! parce que c'est loin d'etre intuitif et que le DEV j'aime pas vraiment ca... apres c'est vrai que c'est puissant et tres précis notament vu le grand nombre de classe.
Pour les postes pas éteint c'est pas bete !
Petite question d'ailleurs, quand je déploie une maj j'ai mis dans les options du client le temps a 10h dans la partie maj mais au final j'ai vu que ca ne prends pas le dessus sur la partie redémarrage du poste qui est un autre onglet de configuration du client puisque mes postes utilisateurs avaient un message 15min avant le redémarrage d'un poste forcé sans possibilité d'annulation. Donc a quoi il sert cet onglet mise a jour logiciel dans les parametres du client du cou ?
OK SCCM fonctionne que sur du WMI d'accord, faut que je lise un peu plus de doc la dessus car pour moi WMI aujourd'hui c'est un protocole qui est capable de recuperer toutes les infos sur un poste et ca va pas plus loin dans ma petite tete. Quand tu dis ca casse, c'est un peu comme un service windows qui bug en gros c'est ca ?
Je demande car la j'ai un problème pour installer le client sur un poste du parc, j'ai beau faire une désinstallation complète du client, avec la suppression des fichier .mif dans le répertoire windows et CCM et SMS dans le registre comme trouvé sur un blog technet, il refuse de s'installer, alors que ca fonctionne sur tous les autres postes! mais faut toujours un rebelle pour s'enrichir un peu en compétence!
Ca c'est sur qu'idéalement ca aurait ete super de pouvoir jeter un oeil a quelque chose de fonctionnel et voir comment c'est géré mais bon.... je vois pas trop comment y parvenir ^^
Parce que la, disons que c'est le logiciel le plus complexe sur lequel j'ai du m'autoformer jusqu'a aujourd'hui sincérement. Et je ne pourrai pas en etre un expert quand je sais que j'utilise peut etre 40% de ce pour quoi il a ete fait...
Aucune utilisation de la gestion des licences, meme si c'est quelque chose que j'aimerais bien mettre en place, aucune utilisation du controle logiciel pour voir qui il faut mettre a jour, aucune migration des données utilisateur, aucune migration d'un OS vers un autre, aucune appv, aucune appli mobile, aucune gestion de mobile, aucune connexion a intune, pas de HA de bdd bref... je suis loin d'avoir fait le tour, et ces fonctionnalitées la ce sera @home uniquement et peut etre apres avoir vu le plus gros de SCVMM qui est nettement moins complexe en terme de fonctionnalitées lorsque je m'etais penché dessus.
Citation :
Tes TS tombent bien en erreur "Task Sequence Manager could not release active TS request. code 80004005"
Code d'erreur que tu dois avoir sur l'écran des PC.
par contre, on ne voit pas de détails car il faut le SMSTS-XXXXXXXX.log qui doit être plein.
C'est dans ce second fichier qu'il y 'a les infos intéressantes.
Edit : les plantages sont sur des "applications" ou sur des "packages" ? Merci de confirmer que c'est bien "QUE" des applications.
As-tu activé les variables de debugging sur le client configmr ? sinon on va pas avoir assez d'infos...
CCMDEBUGLOGGING=1 CCMLOGLEVEL=0 CCMLOGMAXHISTORY=5
Edit2 : pour les problèmes de déploiement d'applications, il y'a une erreur connue chez Microsoft qui demande à installer une KB dans la TS avant d'installer des applis :
InitializeSecurityContext function might not fall back to NTLM authentication in Windows 7 or in Windows Server 2008 R2 when Kerberos fails and has the STATUS_NO_LOGON_SERVERS status
https://support.microsoft.com/en-us/kb/2522623
|
Merci également pour ton retour.
oui c'est bien ce message la qui s'affiche.
J'up le bon demain alors !
Je me suis rendu compte aujourd'hui apres avoir deployé la meme ts que ca fonctionnait tres bien en désactivant le package eskertun donc en réalité, c'est surtout celui la que j'aimerai arrivé a résoudre.
Pour rappel, il s'installe bien en déployant l'application, mais ne s'installe pas dans une OSD.
Tout est sur des applications, je n'ai aucun package dans ma TS en dehors du client, du sysprep, des drivers ainsi que le script qui change la lettre a la fin
J'ai rien activé, donc je vais voir comment activer ca et refaire un poste !
Je comprends pas tres bien le rapport par contre quand je lis le KB avec mon problème car j'ai le soucis sur une seule appli, et dans mon environnement de test @home également du cou !
Encore merci pour votre implication
---------------
Mon Feedback---Mes ventes