Archiv für den Monat: Mai 2013

SCCM 2012: Windows 7-Domänenbeitritt mit automatischer Zuordnung der Organisationseinheit funktioniert nicht

Veröffentlicht am 31.05.2013 um 09:52 Uhr von

Während der Betriebssystemverteilung mit SCCM 2012 kann in der Tasksequenz angegeben werden, in welche Domäne der Computer aufgenommen werden soll. Gleichzeitig kann die Organisationseinheit (OU) definiert werden, in dem der Computer im Active Directory landen soll. Im Zusammenspiel mit dem aktuellen Configuration Manager 2012 und einer Windows 2000-Domänenfunktionebene kommt es hier allerdings zu Problemen. Der Domänenbeitritt schlägt (zunächst) ohne ersichtlichen Grund fehl, obwohl der Configuration Manager 2012 keinerlei Fehlermeldungen ausgibt (Abbildung 1)

domain_win2000_2

Abbildung 1

Erst nach mehrstündigem Troubleshooting konnte ich das Problem identifizieren.

Wenn der Configuration Manager versucht den Computer in die Domäne zu hieven, verwendet der Computer eine verschlüsselte Sitzung des Lightweight Directory Access Protocol (LDAP), um das Kennwort des Computerkontos zu übertragen. Diese Verschlüsselungsmethode wird erst ab Windows Server 2003 untersützt. Die Kundenumgebung besaß jedoch eine Windows 2000-Domänenfunktionebene. Microsoft dokumentiert dieses Problem im KB979645.

Der fehlgeschlagene Versuch der Domäne beizutreten wird in der netsetup.log auf dem Zielsystem protokolliert. Die netsetup.log liegt unter %SystemRoot%\debug\.

domain_win2000

Abbildung 2: Domänenfunktionebene-Abfrage über gpresult /R

Um das Problem zu umgehen, kann das Feld „Domänen-OE“ in der Tasksequenz einfach freigelassen werden. Der „einfache“ Domänenbeitritt ohne einer automatischen Zuordnung in eine Organisationseinheit funktioniert problemlos.

domain_win2000_3

Microsoft hat das Problem mit einem Hotfix (KB979645) behoben. Das Hotfix ist außerdem Bestandteil von Windows 7 Service Pack 1.

SCCM 2012: Clientbenachrichtigung – Computerrichtlinie herunterladen

Veröffentlicht am 28.05.2013 um 12:04 Uhr von

Der Configuration Manager 2012 mit Service Pack 1 bietet im Vergleich zu seinen Vorgängerversionen zahlreiche Verbesserungen. Eine davon ist die Option „Clientbenachrichtigung – Computerrichtlinie herunterladen“.

sccm-2012-clientbenachrichtigung-computerrichtlinie-herunterladen-1Microsoft beschreibt die Funktion im TechNet folgermaßen:

„Clientbenachrichtigung zum Starten einiger Clientvorgänge über die Configuration Manager-Konsole: Diese Vorgänge umfassen das Herunterladen einer Computerrichtlinie und das Initiieren einer Überprüfung auf Schadsoftware zum frühestmöglichen Zeitpunkt statt erst im Rahmen des normalen Clientrichtlinien-Abrufintervalls.“

Doch was steckt dahinter und was bedeutet dies in der Praxis: Mit dieser Funktion sind wir in der Lage einen bzw. auch mehrere Clients per Push dazu aufzufordern ihre Computerrichtlinien zu aktualisieren. Gänzlich unabhängig davon, wie die Clientrichtlinien-Abrufintervalle in den Clienteinstellungen definiert sind. In der Praxis können wir so z.B. eine Applikation auf eine Sammlung ankündigen und durch das Herunterladen einer Computerrichtlinie die Installation der Applikation beschleunigen. In der Vergangenheit wurde dafür von vielen Anwendern die ConfigMgr 2012 Powershell Right Click Tools [Download] verwendet. Ohne dieses Tool musste man unter Umständen einen kompletten Clientrichtlinien-Abrufintervalls abwarten, bis eine Application installiert wurde. Mit Standardeinstellungen sind dies immerhin 30 Minuten.

sccm-2012-clientbenachrichtigung-computerrichtlinie-herunterladen-2Damit das ganze funktioniert, muss unter Standort-Eigenschaften die Clientbenachrichtigung (TCP) über Port 10123 aktiviert sein. Einen sehr umfangreichen Artikel zu diesem Thema hat Yvette OMeally im TechNet veröffentlicht.

Microsoft Surface Pro – Windows 8-Treiber zum Download

Veröffentlicht am 20.05.2013 um 15:35 Uhr von

Ende Mai ist es endlich soweit. Das Microsoft Surface Pro kommt am 31. Mai zum Einstiegspreis von 879 Euro nach Deutschland. Um das Tablet aus Redmond jedoch mit dem unternehmenseigenen Windows 8-Image zu betanken, sind entsprechende Treiber notwendig. Microsoft hat geliefert und ein 147,5 Megabyte großes Paket zum Download freigegeben.

SurfaceArrivesinSeat_WebDownload: Surface Pro Treiber für Windows 8

Selbstverständlich kann das Surface Pro auch mit SCCM 2012 installiert werden. Eine kurze Anleitung mit den wichtigsten Schritten hält dieser Blog-Eintrag parat.

SCCM 2012: CMTrace kann mehrere Logs gleichzeitig öffnen

Veröffentlicht am 10.05.2013 um 05:57 Uhr von

Ich habe bereits mehrfach über den Logviewer CMTrace berichtet. Jetzt ist mir eine Funktion aufgefallen, die zumindest mir bisher verborgen gelieben ist. CMTrace ist in der Lage mehrere Log-Dateien gleichzeitig zu öffnen. Damit können beispielsweise verschiedene Dienste gleichzeitig auf Errors und Warnungen überwacht werden. Ich musst sogar feststellen, dass dies bereits der Vorgänger Trace32 konnte.

sccm-2012-cmtrace-kann-mehrere-logs-gleichzeitig-offnenDas Configuration Manager Trace Log Tool befindet sich z.B. auf dem Installationsdatenträger von SCCM 2012. Alternativ bringt das ConfigMgr Toolkit 2012 SP1 das Tool mit sich. Letzteres kann hier heruntergeladen werden.

SCCM 2012 Migration: Direkte Mitgliedschaft-Regeln in Sammlungen werden nicht migriert

Veröffentlicht am 09.05.2013 um 15:53 Uhr von

Im Zuge einer Migration von Configuration Manager 2007 R3 (SCCM 2007 R3) auf Configuration Manager 2012 SP1 (SCCM 2012 SP1) bin ich neulich auf ein Problem gestoßen, das bei mir zunächst auf Unverständnis stoßte. Während der Migration der Sammlungen ist mir aufgefallen, dass die direkten Mitgliedschaft-Regeln nicht migriert werden. Zwar wurden die Sammlungen und vorhandene SQL-Queries übernommen, jedoch fehlten alle Systeme die direkt als Mitglied der Sammlung deklariert wurden.

sccm-2012-migration-direkte-mitgliedschaft-regeln-in-sammlungen-werden-nicht-migriert1

Während meiner Recherche bin ich im TechNet auf das gleiche Problem gestoßen. Laut der Beschreibung des kumulativen Update 2 für System Center 2012 Configuration Manager (ohne Service Pack 1) wurde genau das Problem gelöst.

Etwas stutzig macht es mich jedoch, dass die SCCM 2012-Umgebung mit dem Service Pack 1 ein vermeintlich höheren Patchstand besaß und das das o.g. CU2 für Umgebung mit Service Pack 1 nicht geeignet ist. Abhilfe schafft aber auch das SCCM 2012 Service Pack 1 CU1 – auch wenn Microsoft dies nicht dokumentiert.

sccm-2012-migration-direkte-mitgliedschaft-regeln-in-sammlungen-werden-nicht-migriert2

Also einfach das kumulative Update 1 für den System Center 2012 Configuration Manager Service Pack 1 installieren und die Sammlungen werden komplett migriert. Allerdings müssen der Migrationsjob so eingestellt werden, dass alle bereits migrierte Sammlungen überschrieben werden.

Download: ConfigMgr_2012_SP1_CU1_KB2817245_ENU

SCCM 2012: Anwendungen werden in den Tasksequenzen nicht angezeigt

Veröffentlicht am 09.05.2013 um 15:18 Uhr von

Möchte man Betriebssysteme mit dem Configuration Manager 2012 verteilen, dann sind Tasksequenzen fast unabdingbar. Bei einer Kunden-Umgebung bin ich letztens auf das Problem gestoßen, dass die Installation zahlreicher Applikationen, die der Kunde paketiert und über den Application Catalog bereitstellt, nicht über Tasksequenzen möglich war. Die Anwendungen wurden in den Tasksequenzen schlichtweg nicht angezeigt.

sccm-2012-anwendungen-werden-in-den-tasksequenzen-nicht-angezeigt2

Die Lösung für das Problem ist schnell gefunden. Bei der Paketierung der Applikationen hat der Administrator im Register „Benutzerfreundlichkeit“ ausgewählt, dass die Applikation nur dann installiert wird, wenn der Benutzer angemeldet ist. Hier muss selbstverständlich „Unabhängig von Benutzeranmeldung“ gewählt werden. Anschließend kann die Applikation über eine Tasksequenz installiert werden.

sccm-2012-anwendungen-werden-in-den-tasksequenzen-nicht-angezeigt