web-dev-qa-db-ja.com

SCCM定期的なOSDタスクシーケンス

更新:

以下の質問は、以下の受け入れられた回答の助けを借りて解決されました。ただし、問題の実際の原因はバグによるものでした。この質問に対する別の回答を以下に追加しました。この回答には、このバグの詳細と、リリースされた修正プログラムソリューションの詳細が含まれています。

質問:

私の組織には、毎週イメージを再作成する必要のあるコンピューターのラボがあります。現在、これはSCCM 2007を介して行っています。現時点では、動作中のOSDタスクシーケンス(TS)に対して毎週新しい必須の広告を作成することでこれを行っています。ただし、これを実行したいと思います。定期的なスケジュールで1つの広告を設定します。

TSをマシン上で繰り返し実行するには、アドバタイズオプション「Alwaysrerunprogram」を有効にする必要があります。そうしないと、TSは1回だけ実行されます。

私が遭遇している問題は、マシンの再イメージ化を実行すると、新しいクライアントがインストールされ、新しいGUIDが作成されることです。これは、その新しいクライアントを読み取るための自動方法を提供する必要があることを意味しますGUID定期的なTSがアドバタイズされるコレクションへ。もちろん、クライアントには新しいGUIDがあるため、これはSCCM TSはまだこのマシンで実行されていないと考え、コレクションに再読み込みされるとすぐに再イメージ化を開始するため、マシンは事実上無限の再構築ループに入れられます。

クライアントをイメージに組み込んで、イメージの再作成を通じて同じGUIDを維持するようにすることを検討しましたが、そのアプローチには他の問題があります。

週に1回マシンのイメージを再作成する定期的なTSをセットアップする方法に関する提案はありますか?

編集:

いくつかのことを明確にするために、状況をもう少し詳しく説明します。

  • 私が実行しようとしているOSDタスクシーケンスは、完了するまでに約1時間半かかり、これは午前3時頃に発生します。 OSの展開が完了した後、特定のプログラムの制約のために別のTSを介して実行する必要がある最後のプログラムをインストールするために、別のTSを実行する必要があります。

  • 次に、上記のGUID)を参照すると、実際には、新しく割り当てられるSMS GUIDインストールされたConfigMgrクライアント。もちろん、新しいSMS GUIDが作成される理由は他にもありますが、この状況では問題ありません。

ソリューションの詳細:

以下のnewmanthからの提案で、私はこの問題を解決するために次のことを行いました。

  1. OSDタスクシーケンスと関連するアドバタイズメントについて、次の設定を行いました。

    • 最大許容実行時間(分):90(TSプロパティ->詳細)
    • プログラムの再実行動作:常にプログラムを再実行します([広告のプロパティ]-> [スケジュール])
    • 広告スケジュール:午前3時、週に1回繰り返されます

  2. 問題のコンピューターを含むコレクションには、次の設定を使用しました。

    • メンテナンスウィンドウの期間:3 am-4:35 am、週に1回繰り返されます。

      [このスケジュールはオペレーティングシステムの展開タスクシーケンスにのみ適用されます]オプションもオンにします。これにより、上記の2番目のTSをメンテナンスウィンドウの外で実行できますが、クライアントをコレクションに再追加した直後に再構築が繰り返されるのを防ぎます。

      メンテナンスウィンドウは、TSまたはプログラムの最大実行時間にアドバタイズされたプログラムのクライアントエージェントのカウントダウン期間を加えたもの以上である必要があります(私の場合は5分に設定されています)。 TSの最大実行時間は90分なので、ウィンドウを95分に設定する必要があります。

    • コレクションメンバーシップの更新スケジュール:4:45 am、毎日繰り返されます。

      再構築が完了し、メンテナンスウィンドウは午前4時35分に閉じられました。新しくインストールしたクライアントを再度追加するために、適切な測定が行われるまで10分待ち、コレクションメンバーシップの更新をスケジュールします。これは、再構築と同じ日に毎週行うことができますが、他の理由で毎日行います。

      コレクションが新しいクライアントメンバーを追加する方法によっては、この更新が行われる前に、検出メソッドを実行するようにスケジュールする必要がある場合もあります。たとえば、コレクションがActive Directoryグループに基づいて新しいクライアントメンバーを追加する場合は、最初にそれぞれのActive Directory検出方法を実行して、新しく作成されたクライアントレコードに対応するActiveDirectory情報が入力されるようにする必要があります。そうしないと、新しいクライアントレコードにADグループ情報が含まれず、コレクションに追加されません。

上記の設定では、再構築プロセスは次のようになります。

  1. メンテナンスウィンドウは午前3時に開きます。
  2. OSDタスクシーケンスは午前3時に開始します。
  3. OSDタスクシーケンスは、約1時間半後(午前4時30分)に終了します。
  4. メンテナンスウィンドウは午前4時35分に閉じ、TSがすぐに繰り返されるのを防ぎます。
  5. コレクションメンバーシップは午前4時45分に更新され、新しくインストールされたクライアントが再度追加されます。
  6. クライアントポリシーの取得後、上記の2番目のTSが実行されます。
  7. 手順1〜6は、次の週に自動的に繰り返されます。
deploymentsccm
3
New Guy

常に広告を再実行するとともに、問題のコレクションに週に1回のメンテナンスウィンドウを設定することで、これを機能させることができると思います。ウィンドウが広告を1回実行するのに十分な長さであることを確認してください。これにより、メンテナンスウィンドウが再び表示されるまで、後続の実行が防止されます。 Technet: http://technet.Microsoft.com/en-us/library/bb632801.aspx

3
newmanth

この質問に対する受け入れられた回答は、実際に、説明されている状況で機能するソリューションをセットアップするのに役立ち、追加されたソリューションで上記の設定を使用すると機能します。ただし、私の問題の中心にある本当の問題は、SCCM 2007のバグが修正されたためであるため、これは必要ありませんでした。

KB977203

http://support.Microsoft.com/kb/9772

この特定のバグがSCCM 2007)で最初に示したものよりも多くのことに影響を与えるため、そのKB記事のタイトルに惑わされないでください。

:この修正プログラムは他のいくつかの修正プログラムに取って代わられましたが、特にこの修正プログラムに付属しているCCMCertFix.exeユーティリティは引き続き必要であり、この特定の修正プログラム。

これは KB2028442 からの抜粋で、何が起こっているかを説明しています。

この問題は、混合モードのConfigMgr2007クライアントによって自動的に生成された自己署名証明書が原因で発生します。 KB9772 ConfigMgr 2007クライアントパッチが証明書の生成時にクライアントPCにインストールされていなかった場合、 KB974571 で説明されているように、証明書のフレンドリ名にNULL文字が埋め込まれます。 =。

OSDタスクシーケンスを使用してPCを更新すると、ConfigMgr2007クライアント証明書が古いWindowsOSから新しいWindowsOSに移行されます。元のWindowsOSのConfigMgr2007クライアント証明書のフレンドリ名にNULL文字が埋め込まれている場合( KB974571 )、および KB974571 が参照イメージの一部としてインストールされている場合タスクシーケンスによって展開され、新しいWindows OSがインストールされると、 KB974571 は、フレンドリ名にNULL文字が埋め込まれたConfigMgr2007クライアント証明書の移行をブロックします。これにより、ConfigMgr2007クライアントのインストールに失敗します。

私の場合、クライアントは問題なくインストールされていましたが、このNULL文字のために、証明書はまだ適切に移行されておらず、その結果、SCCM with different =で新しいクライアントレコードを作成していました。 SMS GUID。したがって、クライアントマシンを再構築するたびに、コレクションメンバーシップの更新を実行して、クライアントをコレクションに再度追加する必要がありました。もちろん、ConfigMgrはこれを新しいものと見なしているためです。クライアントマシンには、OSDタスクシーケンスを実行した記録がないため、すぐに再度実行して、無限の再構築ループに効果的に配置します。

この修正をクライアントに適用し(実際には、それに取って代わる KB977384 修正を使用します)、OSDタスクシーケンスが実行される前にCCMCertFixユーティリティを実行すると、新しいSMS最近再構築されたため、クライアントをコレクションに再追加する必要がなくなったクライアントのGUID。OSDTSは、クライアントで正常に実行されたことを確認し、再構築を試みません。

CCMCertFix.exe

TSが起動する前に、CCMCertFix.exeユーティリティを実行する必要があります。これは、TSのステップとして機能しないことを意味します。これを行うには、TSのプロパティに移動する必要があり、[詳細設定]タブには、[別のプログラムを最初に実行する]のオプションがあります。また、「常にこのプログラムを最初に実行する」オプションを設定する必要があります。

CCMCertFix.exeユーティリティを入手するには、サーバーに KB9772 修正プログラムをインストールする必要があります。その後、サーバーのパッケージを自動的に作成するように求められます。作成されたパッケージを使用して、CCMCertFix.exeユーティリティを実行するだけで新しいプログラムを追加します。

私にとっては、この修正プログラムに取って代わる最初にインストールしたことは問題ではありませんでした KB977384 。それでも正常に実行され、パッケージが作成されました。また、すでに KB977384 修正プログラムを適用していたため、その修正プログラムをクライアントに展開する必要はありませんでした。

2
New Guy