SCCM; SUG; Коллекция устройств, которые “требуют” обновлений из SUG;

И так, в очередной раз формулируется задача – “Дайте устройства на которых не установлены обновления KBxxxxxxx”, например, из последнего – “CVE-2019-0708”. Мы бережно собираем SUG (По-моему, надо добавить в мой RCT функцию создание SUG по CVE#, с портала https://portal.msrc.microsoft.com), видим всякие статусы, и точно прикидываем, что отчёты нам уже пригодятся в ближайшее время (а отчёты по обновлениям в SCCM хороши). Но можно просто создать коллекцию устройств, которые хотят (Required) поставить обновления. Коллекция по обновлениям из SUG:

SELECT
    SMS_R_SYSTEM.ResourceID, SMS_R_SYSTEM.ResourceType, SMS_R_SYSTEM.Name,
    SMS_R_SYSTEM.SMSUniqueIdentifier, SMS_R_SYSTEM.ResourceDomainORWorkgroup,
    SMS_R_SYSTEM.Client
FROM
    SMS_R_System
        JOIN SMS_UpdateComplianceStatus
            ON SMS_R_System.ResourceID = SMS_UpdateComplianceStatus.MachineID
            AND SMS_UpdateComplianceStatus.Status = 2
        JOIN SMS_CIRelation
            ON SMS_CIRelation.FromCIID = 18779769
            AND SMS_UpdateComplianceStatus.CI_ID=SMS_CIRelation.ToCIID
            AND SMS_CIRelation.RelationType=1

где “18779769”  — CI_ID SUG, в консоли это называется “Сonfig Item ID”:

Читать далее →

Реклама

SCCM; SUG; RCT; для работы с обновлениями; Часть 2

Продолжаем развивать RCT (Right Click Tools) для работы с обновлениями.

• Что доступно на текущий момент
• Несколько скриншотов
• Как установить

Что доступно на текущий момент

Для одиночного устройства или коллекции:

• Получить статистику по требуемым обновлениям (“Requred”, “Installed”);
• Создать SUG (Software Update Group) из обновлений которые требуются (required) для членов коллекции.

Для одиночного обновления: Читать далее →

SCCM; SUG; RCT; Обновления, требуемые для устройств в коллекции и Статус обновления для устройств

Несколько скриптов RCT (Right Click Tools) для работы с обновлениями: “New-RCTSUGByCollection” и “Get-RCTUpdateSystemCompliance”.

Update 2018-07-20: Добавил 3-й скрипт “Remove-RCTUpdateFromSUG” удаляет выбранное обновление из всех SUG.

New-RCTSUGByCollection

Создаёт Группу (SUG) обновлений, которые требуются на членах коллекции устройств. Выбираем группу, правой кнопкой / “Create SUG for Collection”:

Получаем Группу обновлений…

Читать далее →

SCCM; PS; И очень медленная работа Add-CMDeviceCollectionDirectMembershipRule

… или простая задача но много букв.

Время от времени возникает вопрос — «Надо добавить в коллекцию пару сотен девайсов, а командлет Add-CMDeviceCollectionDirectMembershipRule делает это ну оооочень медленно». И приводят пример вроде этого:

$Names = "a*"
$CollName = "Test collection"
Get-CMDevice -Name $Names | Foreach-Object {
    Add-CMDeviceCollectionDirectMembershipRule -CollectionName $CollName -ResourceId $_.ResourceID
}

Смотрим описание командлета:

Читать далее →

SCCM; OSD; Windows 10; Порядок языков, язык в LogonScreen и локализованные ярлыки приложений в "Пуск"

Время от времени на профильных ресурсах обсуждается вопрос – “Как задать языковые параметры ОС при установке?”. Классический, правильный ответ — с помощью Unattend.xml или в MDT — с помощью CustomSettings.ini (что на самом деле тоже ведёт к формированию Unattend.xml). Но не все параметры удаётся задать через него, особенно специфические. Особенно часто этот вопрос начал возникать с появлением Windows 10, так как заданный порядок языков влияет на отображение ярлыков приложений в меню “Пуск”. Вокруг этого сразу возникает множество советов по исправлению параметров реестра, не обращая внимания на способ предложенный MS уже более 10-ти лет назад – “Command Line Configuration of International Settings”. Читать далее →

RSAT; Windows 10; DNS manager console missing for RSAT client on Windows 10 Version 1709;

Чтобы самому не искать каждый раз

DNS manager console missing for RSAT client on Windows 10 Version 1709

Архив с файлами под x64 и немного доработанным батником, чтобы можно было из сети ставить или SCCM-ом:

Архив c “installx64.bat” и “unattend_x64.xml” под x64: RSAT_Win10_1709+DNS.zip

Распаковываем и кладём туда же сам RSAT client — WindowsTH-RSAT_WS_1709-x64.msu

Запускам “installx64.bat” с повышением привилегий (Run As Administrator)

installx64.bat: Читать далее →

SCCM; SSRS; Часть 1: Скачать отчёты? Что может быть проще!

… и пара базовых отчётов для примера CPU & RAM has changed.

Попросили сделать отчёт об изменениях RAM/CPU. Кстати, про RAM  уже есть в комплекте, называется: «Оборудование — Память > Компьютеры с измененной физической памятью». Только он — яркий пример издевательства над арифметикой, потому что сравнивать значения по ROUND(x, -3), это какое-то “параллельное” представление о процессах происходящих в мире ИТ. Однако, встроенные отчёты, пожалуй, основной источник информации о том, где брать эти самые данные (вьювки/таблицы/фукции/хранимки) из базы CCM, так что за это — отдельное спасибо разработчикам.

В этой части два простых отчёта, без перевода, без ресурсов, без нормального именования, не учитывающий наличия нескольких процессоров и т.п., но с поддержкой RBAC (Да, кстати, все эти понты с — «Мы поддерживаем RBAC» — ничего кроме названия и замены вьювок на одноимённые функции не означает. Продукт-группа о нас позаботилась). Основная цель этих простеньких отчётов – сразу показать изменения, подсветить знаковые показатели. Т.е. созданы они для подписки по e-mail. В параметрах – “коллекция устройств”, возможность исключить виртуальные машины, и показывать только изменённые в меньшую сторону показатели (память уменьшилась, частота CPU/кол-во ядер — упало).

1. RAM has changed.rdl
2. CPU has changed.rdl

Попутно убедился, что ресурсный файл русского языка не поправили, и то, что называется — “PreviousPhysicalMemoryMB”, так и указано, по-русски – “Предыдущий объем физической памяти (КБ)”.

Далее “Step-By-Step” о том как загрузив отчёт *.rdl, запустить его в своём окружении, и на что ещё ОБЯЗАТЕЛЬНО надо обратить внимание.

• Скачиваем *.rdl;
• Загружаем *.rdl на “Report Point”;
• Проверяем, что делает отчёт;
• Меняем “Data Source”.

Читать далее →