SlideShare ist ein Scribd-Unternehmen logo
OSD Troubleshooting ConfigMgr
2012
Daniel Bühlmann, Netree AG
Partner und Senior Consultant
Mail: daniel.buehlmann@netree.ch
Agenda
 Vorbeugen ist besser als heilen…
 WinPE Boot Images
 PXE/WDS – Installation & Konfiguration
 PXE/WDS – Boot Prozess und Debugging
 OSD – Debugging
Vorbeugen ist besser als heilen…





Designkonzept
Namenskonzept
Betriebskonzept / Handbuch
Kein «Over Engineering» betreiben!

 Netzwerk Konfiguration (Firewall Settings, IP Helper, etc.)
 Pre Requirements gemäss Technet Vorgaben prüfen und konfigurieren
 Installation mit einem dedizierten Install Account durchführen
 Installation / Konfiguration dokumentieren
 Trennung von OS und ConfigMgr Installation  unterschiedliche Partitionen
 Trennung von ConfigMgr Installation und DP  NO_SMS_ON_DRIVE.SMS
 Aktuelle SPs und CUs installieren (Hotfixes nach Bedarf)  Link
 AV Ausschlüsse auf Server gemäss Vorgaben konfigurieren  Link
 Server Monitoring (Standard Parameter und alle relevanten Services)
 Checkliste für Post Installation Tasks erstellen (Boundaries/Groups,
DPs/Groups, Network Access Account, Client Policy, etc.)
WinPE Boot Images





x86 Sourcepath: SITE-SERVERNAMESMS_XXXosdbooti386boot.wim
x64 Sourcepath: SITE-SERVERNAMESMS_XXXosdbootx64boot.wim
x86 WDS: D:RemoteInstallSMSImagesboot.XXX00004.wim
x64 WDS: D:RemoteInstallSMSImagesboot.XXX00005.wim






Deploy this boot image from the PXE-enabled distribution point  enabled
F8 aktivieren und zusätzliche Scripts und Tools integrieren (Include files for…)
CMTrace.exe ist per Default integriert  X:smsbinx64 oder X:smsbini386
Startup Script (Enable prestart command):
cscript.exe %~dp0setTime.vbs
REM KB2907591 - cscript.exe %~dp0Read-Set-MachineVar.vbs
wpeutil SetKeyboardLayout 0807:00000807

xcopy %~dp0wmiexplorer.exe X:WINDOWSSystem32 /c /Y /I
assoc .log=SCCMlogfile
ftype SCCMlogfile="X:smsbinx64CMTrace.exe" "%%1"

 Benötigte Netzwerk- und MassStorage-Treiber integrieren
 Distribute Content (beide Architekturen!)
PXE/WDS – Installation / Konfiguration
 Manuelles Hinzufügen der WDS Rolle (Servermanager oder
Powershell)  Reboot!
An error occurred while trying to start the Windows Deployment
Services server.
Error Information: 0x906
wdsutil /initialize-server /reminst:D:RemoteInstall

 PXE aktivieren
 DP Properties  Enable PXE support for clients
 Logfile: [SCCMInstallFolder]Logsdistmgr.log
 Firewall: Ports entsprechend konfigurieren
 UDP 67, 68 und 69
 Eventuelle fremde PXE/TFTP Server im Netz beachten!
 DHCP
 Keine Konfiguration der Optionen 66 und 67
 Option 60 nur falls DHCP und WDS auf dem selben Server
 Routing: 2. IP Helper konfigurieren!
PXE/WDS – Start Prozess
1. DHCP DISCOVER from client (asking for IP address and PXE boot
server)
2. DHCP OFFER from DHCP server (offers IP address)
3. DHCP OFFER from WDS server (offers PXE boot server)
4. DHCP REQUEST from client to DHCP server (requesting IP address)
5. DHCP ACK from DHCP server (offering an IP address)
1. DHCP DISCOVER from client (client now has an IP address, but is
still looking for a PXE boot server)
2. DHCP OFFER from DHCP server (will re-offer the same IP address)
3. DHCP OFFER from WDS server (will offer a boot server)
4. DHCP REQUEST from client to WDS server (requesting the boot
server)
5. DHCP ACK from WDS server (this ACK contains the address of the
WDS server, then the name of the WDS server, and the first file the
client should send a TFTP request for to start the boot process:
wdsnbp.com or abortpxe.com)
PXE/WDS – [LW]:RemoteInstall
SMSBoot

 abortpxe.com  falls kein Deployment verfügbar ist oder das PXE Flag = 1
 bootmgfw.efi  für UEFI BIOS (nur x64)
 bootmgr.exe

 PXE Start: 3. Datei (Bootloader)

 pxeboot.com  PXE Start: 2. Datei
 pxeboot.n12
 wdsnbp.com
SMSIMAGES

 PXE Start: 2. Datei (=pxeboot.com, aber mit F12 Abfrage!)
 PXE Start: 1. Datei

 Boot.XXX00004.wim  WDS/SCCM x86 WinPE Boot Image
 Boot.XXX00005.wim  WDS/SCCM x64 WinPE Boot Image
PXE/WDS – Debugging

SMSPXE.log Location

Error (Beispiel):
PXE-E32: TFTP open timeout.

Lösung:
“The PXE client was able to get a DHCP address and a boot file name, but timed out when attempting
to download the boot file using TFTP or MTFTP”
Das TFTP Protokoll erlaubt keine Segmentierung der einzelnen UDP Pakete  der max. Wert muss der
MTU Konfiguration (NIC und Netzwerk) angepasst werden.
Pfad: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Name: MaximumBlockSize

Type: REG_DWORD
Value: 1292

Details: http://mytechnicalsupportjournal.blogspot.ch/2012/02/sccm-unable-to-reimage.html
TFTP Error Codes: http://h18013.www1.hp.com/products/servers/management/rdp/knowledgebase/00000138.html
PXE – «abortpxe.com»
Error:
OS Deployment wird nicht ausgeführt  abortpxe.com

SMSPXE.log
MAC=E8:39:35:36:1C:91 SMBIOS GUID=00020003-0004-0005-0006-000700080009
Device found in the database. MacCount=1 GuidCount=1
Executing GetBootAction(8368, SABDN049)
No Boot Action for Device (8368) found
ProcessDatabaseReply: No Advertisement found in Db for device

Lösung:
Doppelte Hostobjekte (MAC und/oder SMBIOS GUID) in der SCCM DB vorhanden!
SCCM speichert die SMBIOS GUID in den ersten 3 Segmenten mit umgekehrter LB/HB Variante ab:
Gelesene SMBIOS GUID beim Startvorgang Client und auch im SMSPXE.log:
00020003-0004-0005-0006-000700080009
Abgespeicherte SMBIOS GUID in der SCCM DB:
03000200-0400-0500-0006-000700080009
Details:
http://myitforum.com/myitforumwp/2011/10/21/osdtask-sequencepxe-duplicate-smbios-guids-systemuuids-in-sccm-2007/
OS Deployment – Wichtige Punkte
Content:
 Content Distribution für alle benötigten Images und Packages
 Boundaries
 Network Access Account
Scripts:
 Logfile schreiben (am Ende der TS nach C:WindowsLogs kopieren)
 Benutzerkontext beachten!
 PowerShell: powershell.exe -command "Set-ExecutionPolicy Unrestricted"
Updates:
 OSD nach jedem Patchday neu testen!
 Updates mit mehrfachen Neustarts lassen sich nicht in einer TS installieren:
http://support.microsoft.com/kb/2894518
OS Deployment – smsts.log
WinPE Boot (vor der Festplatten Partitionierung):
 X:WindowsTempSMSTSlogsmsts.log
WinPE Boot (nach der Festplatten Partitionierung):
 X:SMSTSlogsmsts.log  C:_SMSTaskSequenceLogsSMSTSlogsmsts.log
Windows Boot (vor der lokalen SCCM Client Installation):
 C:_SMSTaskSequenceLogsSMSTSlogsmsts.log
Windows Boot (nach der lokalen SCCM Client Installation):
 C:WindowsCCMLogsSMSTSLogsmsts.log  x86 und x64!
Nach Abschluss der OSD Task Sequence:
 C:WindowsCCMLogssmsts.log  x86 und x64!
Fragen
Danke

Bewertung der Session: Configmgr.ch
Xing: https://www.xing.com/net/cmce
Facebook: https://www.facebook.com/groups/411231535670608/
Linkedin: http://www.linkedin.com
Twitter: https://twitter.com/configmgr_ch

Nächster Event: Freitag 13. Juni Digicomp Bern
(begrenzte Anzahl Teilnehmer)
Troubleshooting Application
Deployments
Roman Andres, Netree AG
System Engineer / MCSE

Mail: roman.andres@netree.ch
Blog: http://netecm.netree.ch/blog
Das Application Modell
 Application
 Definiert die Metainformationen einer Applikation und dient als Container für deren
Deployment Types
 Enthält einen oder mehrere Deployment Types

 Deployment Type
 Definiert die Installations- / Deinstallationsroutine für eine bestimmte Technologie






MSI
Script
App-V
Windows App
usw.
Das Application Modell
 Deployment Type
 Definiert die Detection Methode mit deren Hilfe der Deployment Type (und somit die
Application) auf einem Client identifiziert werden kann
 Definiert Requirements
Requirements dienen dazu zu prüfen, ob eine Application auf einem Zielclient
installierbar ist bzw. helfen dem Zielclient zu entscheiden welcher Deployment Type
installiert werden soll
 Definiert Dependencies
Existenz von abhängigen Deployment Types wird vor der Installation geprüft
 Definiert das Verhalten des Clients bei spezifischen Exit Codes
 Success (no reboot)
 Soft/Hard reboot
 Fast retry
Das Application Modell - Requirements
Deployment
Application 1
Deployment Type 1A
Requirement: OS = Windows 7
Deployment Type 1B
Requirement: OS = Windows 8

Client 1
Windows 7

Installiere Deployment
Type 1A

Clients evaluieren das Deployment
für Application 1 und entscheiden
anhand festgelegter Requirements
welcher Deployment Type
installiert wird.
Client 2
Windows 8

Installiere Deployment
Type 1B
Das Application Modell - Dependencies
Clients prüfen bzw. stellen sicher,
dass der Zielclient die
Dependencies erfüllt bevor die
eigentliche Application installiert
wird.

Deployment
Application 1

Deployment Type 1A
Dependency: Application 2 – Deployment Type 2 A

Client

Application 2
Deployment Type 2A

Installiere Deployment
Type 2A
Installiere Deployment
Type 1A
Das Application Modell - Supersedence
Deployment
Application 1 v2.0
Deployment Type 1A V2.0

Supersedence
Application 1 V1.0

Supersedence bietet eine
Updatefunktionalität womit sich
ältere Application Versionen auf
dem Client aktualisieren lassen.

Client
Application 1 v1.0 bereits installiert

Deployment Type 1A V1.0

Update von Application 1 v1.0 zu
Application 1 v2.0
Was auf dem Client passiert
 Policy Retrieval & Evaluation (Policy Refresh)
 Erkennt neue und geänderte Application Deployments und forciert wenn nötig eine
Application Deployment Evaluation

 Application Deployment Evaluation







Evaluiert die auf dem Client bestehenden Application Deployments
Prüft die Existenz der Applications mit Hilfe der Detection Methoden
Prüft die Requirements der Applications
Prüft die Dependencies der Applications
Prüft die Supersedence der Applications
Entscheidet welche Deployment Types auf dem Client installiert werden können und
startet deren Installationsprozesse wenn nötig
Was auf dem Client passiert
Standard: Alle 7 Tage
Standard: Alle 60 Minuten
Application Deployment Evaluation

Policy Retrieval & Evaluation
Installation möglich/notwenig?
Ja
Neue/Geänderte Application Deployments?

Ja
Starte Installationsprozess
Application Deployment Status
 Es gibt keinen «Endstatus»
 Application Deployments werden regelmässig re-evaluiert
 «Application Deployment Evaluation Cycle» (Standard alle 7 Tage)
 Alle Application Deployments

 «Policy Retrieval & Evaluation Cycle» (Standard alle 60 Minuten)
 Bei neuen Application Deployments
 Bei bestehenden Application Deployments wenn eine Änderung an Application oder Deployment Type
vorgenommen wird
Application Deployment Status
 Statuskategorien
 Unknown
Kein Status. Client hat das Application Deployment noch nicht erhalten/evaluiert
 Requirements not met
Client erfüllt die Bedingungen keines Deployment Types. Es wird keine Installation
stattfinden
 In Progress
Client downloaded entweder die Dateien für die Installation oder befindet sich bereits
mitten im Installationsprozess
 Error
Ein Fehler ist aufgetreten. Dies muss nicht zwingend ein Fehler des Installationspakets
sein.
 Success
Die Application wurde entweder auf dem Client erkannt oder wurde erfolgreich
installiert
Application Deployment Statusphasen
Kein Status
Status
4000

Beschreibung / Mögliche Aktionen
Unknown

• Client hat das Application Deployment noch nicht
erhalten/evaluiert
• Client einschalten
• Client Netzwerkverbindung prüfen
• Warten auf Policy Refresh oder manuell starten
Application Deployment Statusphasen
Evaluation
Status

Beschreibung / Mögliche Aktionen

1001

Already Compliant

• Keine Installation/Deinstallation notwendig

5001

Evaluation failed

• Detection Methode auf Fehler prüfen (z.B. Detection
Script)
• Requirements auf Fehler prüfen (z.B. Requirement
Script)

5006

Conflicts with another application deployment

• Application Deployments auf mögliche Konflikte prüfen
mit Fokus auf Superseded Applications
Application Deployment Statusphasen
Evaluation
Status

Beschreibung / Mögliche Aktionen

3000

Requirements not met

• Client erfüllt die Requirements keines Deployment
Types
• Auf dem Client fehlt eine Dependency die nicht
automatisch installiert wird
• Die Application wird durch eine andere Application
superseded

3001

Host Platform Not Applicable

• Prüfung von Requirements / Detection Methode konnte
nicht durchgeführt werden. Wenn z.B. ein Requirement
oder eine Detection Methode aus einem PowerShell
Script besteht muss auf dem Zielhost PowerShell
installiert sein
Application Deployment Statusphasen
Vorbereitung - Download
Status

Beschreibung / Mögliche Aktionen

2001
4000

Waiting for content
Unknown

• Installationsdateien werden heruntergeladen
Client einschalten
Wenn derNetzwerkverbindung prüfen
• Client Client in diesem Status «festhängt»:
• DistributionPolicy Refresh oder manuell starten
Warten auf Point prüfen
• Client Boundary prüfen

2006

Downloading dependent content

• Installationsdateien von Dependencies werden
heruntergeladen
Wenn der Client in diesem Status «festhängt»:
• Distribution Point prüfen
• Client Boundary prüfen

2009

Content downloaded

• Installationsdateien wurden heruntergeladen
Application Deployment Statusphasen
Vorbereitung - Download
Status

Beschreibung / Mögliche Aktionen

5003
4000

Failed to locate content
Unknown

5005

Failed to download dependent content

•
•
•
•

Distribution Point prüfen
Client einschalten
Client Boundary prüfen
Netzwerkverbindung prüfen
Warten auf Policy um herauszufinden um welche
Client Logs prüfenRefresh oder manuell starten

Dependency es sich handelt
• Distribution Point prüfen (Dependencies)
• Client Boundary prüfen
5009

Failed to download superseded deployment type

• Distribution Point prüfen (Supersedence)
• Client Boundary prüfen
Application Deployment Statusphasen
Vorbereitung
Status

Beschreibung / Mögliche Aktionen

2000
4000

In progress
Unknown

2004

Waiting for maintenance window

2005

Waiting for schedule

•
•
•
•
•

2010

Waiting for update

• Warten auf Update Installation

2011

Waiting for user session reconnect

• Damit der Installationsprozess gestartet werden kann,
muss die Benutzersession wiederhergestellt werden

2012

Waiting for user logoff

• Damit der Installationsprozess gestartet werden kann,
muss sich der angemeldete Benutzer abmelden

2013

Waiting for user logon

• Damit der Installationsprozess gestartet werden kann,
muss ein Benutzer angemeldet sein

Das Application Deployment wurde gestartet
Client einschalten
Client Netzwerkverbindung
Warten auf Wartungsfensterprüfen
Warten auf Policy Refresh oder manuell starten
Warten auf Installationstermin
Application Deployment Statusphasen
Vorbereitung
Status

Beschreibung / Mögliche Aktionen

2014
4000

Waiting To Install
Unknown

2015

Waiting Retry

2016

Waiting For Presentation Mode

•
•
•
•
•

Warten auf Installationsbeginn
Client einschalten
Client Netzwerkverbindung prüfen
Warten auf erneuten Installationsversuch
Warten auf Policy Refresh oder manuell starten
Der Installationsprozess kann erst gestartet werden,
wenn der Präsentationsmodus beenden wurde
Application Deployment Statusphasen
Installationsprozess
Status

Beschreibung / Mögliche Aktionen

2007
4000

Installing dependent content
Unknown

2002

Installing

2003

Restart to continue

2008

Restart to complete

•
•
•
•
•
•
•

Dependencies werden installiert
Warten
Client einschalten
Installationsprozess ist im Gange
Client Netzwerkverbindung prüfen
Client neu starten Refresh oder manuell starten
Warten auf Policy um Installation fortzusetzen
Client neu starten um Installation abzuschliessen
Application Deployment Statusphasen
Installationsprozess abgeschlossen
Status

Beschreibung / Mögliche Aktionen

1000

Success

• Installation/Deinstallation wurde erfolgreich abgeschlossen

5007

Waiting Retry

• Installationsfehler -> Fast Retry Exit Code, Installation wird in Kürze
erneut ausgeführt
• SCCM Logfiles, Setup Logfiles und Event Viewer prüfen

5008

Failed to uninstall superseded
deployment type

• Installationsfehler -> Fehler bei Supersedence Deinstallation
• SCCM Logfiles prüfen und ermitteln, welcher Deployment Type nicht
deinstalliert werden konnte, Setup Logfiles und Event Viewer prüfen

5004

Dependency installation failed

• Installationsfehler -> Fehler bei Dependency Installation
• SCCM Logfiles prüfen und ermitteln, welche Dependecy nicht installiert
werden konnte, Setup Logfiles und Event Viewer prüfen

5000
5001

Deployment failed

• Installationsfehler -> Fehler bei Installation
• SCCM Logfiles, Setup Logfiles und Event Viewer prüfen
Logfiles
 AppDiscovery.log
Prüft ob die auf den Client verteilten Applications bereits installiert sind oder nicht
 AppIntentEval.log
Prüft ob die benötigten Dependencies auf dem Client installiert sind
 AppEnforce.log
Führt die Installationsprozesse aus. Im Logfile enthalten sind der
Kommandozeilenaufruf für das Setup und der Exit Code. Am Ende eines
Installationsprozesses wird geprüft ob eine Application mit deren Detection
Methode erkannt werden kann oder nicht.

 CAS.log / ContentTransferManager.log / DataTransferService.log
Download von Installationsdateien
Noch ein Tipp zu Exit Codes
 Prüfen ob sich das Setupprogramm an den Windows Standard hält und die
zugehörigen Fehlermeldungen verwendet werden oder ob eigene
Fehlermeldungen verwendet werden (bei Zweifel siehe Logfile des
Setupprogramms)
 Beispiel
 Application Deployment steht auf Fehler 5001 Deployment failed.
 Exit Code ist 9. Die Konsole zeigt die zugehörige Windows Fehlermeldung an: «The
storage control block address is invalid».
 Das Setupprogramm hielt sich aber nicht an den Standard. Durch Analyse des Logfiles
des Setupprogramms liess sich ableiten dass Exit Code 9 bedeuted, dass die Installation
nicht ausgeführt werden kann, solange der Internet Explorer geöffnet ist.
Danke
Bewertung der Session: Configmgr.ch
Xing: https://www.xing.com/net/cmce
Facebook: https://www.facebook.com/groups/411231535670608/
Linkedin: http://www.linkedin.com
Twitter: https://twitter.com/configmgr_ch

Nächster Event: Freitag 13. Juni Digicomp Bern
(begrenzte Anzahl Teilnehmer)

Weitere ähnliche Inhalte

Ähnlich wie Fehleranalyse in SCCM

cynapspro data endpoint protection 2010 - Installationsleitfaden
cynapspro data endpoint protection 2010 - Installationsleitfadencynapspro data endpoint protection 2010 - Installationsleitfaden
cynapspro data endpoint protection 2010 - Installationsleitfaden
cynapspro GmbH
 
Das dreckige Dutzend - ADF Migration nach 12c in der IKB - DOAG 2014.
Das dreckige Dutzend - ADF Migration nach 12c in der IKB - DOAG 2014.Das dreckige Dutzend - ADF Migration nach 12c in der IKB - DOAG 2014.
Das dreckige Dutzend - ADF Migration nach 12c in der IKB - DOAG 2014.
Torsten Kleiber
 
Ionic 2 - Hybridapps auf Steroiden
Ionic 2 - Hybridapps auf SteroidenIonic 2 - Hybridapps auf Steroiden
Ionic 2 - Hybridapps auf Steroiden
Hendrik Lösch
 
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationDesktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
GWAVA
 
070-685 Zertifizierungsprüfung deutsch
070-685 Zertifizierungsprüfung deutsch070-685 Zertifizierungsprüfung deutsch
070-685 Zertifizierungsprüfung deutsch
holgerschmitz2011
 
System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...
Digicomp Academy AG
 
Echtes Single Sign-On mit APEX realisieren
Echtes Single Sign-On mit APEX realisierenEchtes Single Sign-On mit APEX realisieren
Echtes Single Sign-On mit APEX realisieren
MT AG
 
Presentation bp7 - citrix xen desktop
Presentation   bp7 - citrix xen desktopPresentation   bp7 - citrix xen desktop
Presentation bp7 - citrix xen desktop
xKinAnx
 
DDEV - Eine lokale Entwicklungsumgebung
DDEV - Eine lokale EntwicklungsumgebungDDEV - Eine lokale Entwicklungsumgebung
DDEV - Eine lokale Entwicklungsumgebung
Frank Schmittlein
 
Grundlagen puppet
Grundlagen puppetGrundlagen puppet
Grundlagen puppetinovex GmbH
 
Keine Angst vor Sametime 8.5.1
Keine Angst vor Sametime 8.5.1Keine Angst vor Sametime 8.5.1
Keine Angst vor Sametime 8.5.1
Ulrich Krause
 
01.02.02 einleitung
01.02.02 einleitung01.02.02 einleitung
01.02.02 einleitungrehanseo
 
Windows Server 8 - eine Vorschau
Windows Server 8 - eine VorschauWindows Server 8 - eine Vorschau
Windows Server 8 - eine Vorschau
Digicomp Academy AG
 
Vagrant, Puppet, Docker für Entwickler und Architekten
Vagrant, Puppet, Docker für Entwickler und ArchitektenVagrant, Puppet, Docker für Entwickler und Architekten
Vagrant, Puppet, Docker für Entwickler und Architekten
OPITZ CONSULTING Deutschland
 
ANEO | Automatisierung mit RedHat Ansible
ANEO | Automatisierung mit RedHat AnsibleANEO | Automatisierung mit RedHat Ansible
ANEO | Automatisierung mit RedHat Ansible
CarolineAuerMarcher
 
MTA Examen 98-369 Prüfungsfragen
MTA Examen 98-369 Prüfungsfragen MTA Examen 98-369 Prüfungsfragen
MTA Examen 98-369 Prüfungsfragen
jackbob1787
 
Icsug conf 14_tipps-und-skripts-fuer-ibm-connections-administratoren
Icsug conf 14_tipps-und-skripts-fuer-ibm-connections-administratorenIcsug conf 14_tipps-und-skripts-fuer-ibm-connections-administratoren
Icsug conf 14_tipps-und-skripts-fuer-ibm-connections-administratoren
ICS User Group
 
Vagrant
VagrantVagrant
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer InfrastrukturContinuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
QAware GmbH
 
Was ist neu bei Windows Server 2012 R2
Was ist neu bei Windows Server 2012 R2Was ist neu bei Windows Server 2012 R2
Was ist neu bei Windows Server 2012 R2
Digicomp Academy AG
 

Ähnlich wie Fehleranalyse in SCCM (20)

cynapspro data endpoint protection 2010 - Installationsleitfaden
cynapspro data endpoint protection 2010 - Installationsleitfadencynapspro data endpoint protection 2010 - Installationsleitfaden
cynapspro data endpoint protection 2010 - Installationsleitfaden
 
Das dreckige Dutzend - ADF Migration nach 12c in der IKB - DOAG 2014.
Das dreckige Dutzend - ADF Migration nach 12c in der IKB - DOAG 2014.Das dreckige Dutzend - ADF Migration nach 12c in der IKB - DOAG 2014.
Das dreckige Dutzend - ADF Migration nach 12c in der IKB - DOAG 2014.
 
Ionic 2 - Hybridapps auf Steroiden
Ionic 2 - Hybridapps auf SteroidenIonic 2 - Hybridapps auf Steroiden
Ionic 2 - Hybridapps auf Steroiden
 
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationDesktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
 
070-685 Zertifizierungsprüfung deutsch
070-685 Zertifizierungsprüfung deutsch070-685 Zertifizierungsprüfung deutsch
070-685 Zertifizierungsprüfung deutsch
 
System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...
 
Echtes Single Sign-On mit APEX realisieren
Echtes Single Sign-On mit APEX realisierenEchtes Single Sign-On mit APEX realisieren
Echtes Single Sign-On mit APEX realisieren
 
Presentation bp7 - citrix xen desktop
Presentation   bp7 - citrix xen desktopPresentation   bp7 - citrix xen desktop
Presentation bp7 - citrix xen desktop
 
DDEV - Eine lokale Entwicklungsumgebung
DDEV - Eine lokale EntwicklungsumgebungDDEV - Eine lokale Entwicklungsumgebung
DDEV - Eine lokale Entwicklungsumgebung
 
Grundlagen puppet
Grundlagen puppetGrundlagen puppet
Grundlagen puppet
 
Keine Angst vor Sametime 8.5.1
Keine Angst vor Sametime 8.5.1Keine Angst vor Sametime 8.5.1
Keine Angst vor Sametime 8.5.1
 
01.02.02 einleitung
01.02.02 einleitung01.02.02 einleitung
01.02.02 einleitung
 
Windows Server 8 - eine Vorschau
Windows Server 8 - eine VorschauWindows Server 8 - eine Vorschau
Windows Server 8 - eine Vorschau
 
Vagrant, Puppet, Docker für Entwickler und Architekten
Vagrant, Puppet, Docker für Entwickler und ArchitektenVagrant, Puppet, Docker für Entwickler und Architekten
Vagrant, Puppet, Docker für Entwickler und Architekten
 
ANEO | Automatisierung mit RedHat Ansible
ANEO | Automatisierung mit RedHat AnsibleANEO | Automatisierung mit RedHat Ansible
ANEO | Automatisierung mit RedHat Ansible
 
MTA Examen 98-369 Prüfungsfragen
MTA Examen 98-369 Prüfungsfragen MTA Examen 98-369 Prüfungsfragen
MTA Examen 98-369 Prüfungsfragen
 
Icsug conf 14_tipps-und-skripts-fuer-ibm-connections-administratoren
Icsug conf 14_tipps-und-skripts-fuer-ibm-connections-administratorenIcsug conf 14_tipps-und-skripts-fuer-ibm-connections-administratoren
Icsug conf 14_tipps-und-skripts-fuer-ibm-connections-administratoren
 
Vagrant
VagrantVagrant
Vagrant
 
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer InfrastrukturContinuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
 
Was ist neu bei Windows Server 2012 R2
Was ist neu bei Windows Server 2012 R2Was ist neu bei Windows Server 2012 R2
Was ist neu bei Windows Server 2012 R2
 

Mehr von Digicomp Academy AG

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Digicomp Academy AG
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Digicomp Academy AG
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018
Digicomp Academy AG
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Digicomp Academy AG
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handout
Digicomp Academy AG
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit x
Digicomp Academy AG
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Digicomp Academy AG
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe Klein
Digicomp Academy AG
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?
Digicomp Academy AG
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Digicomp Academy AG
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Digicomp Academy AG
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Digicomp Academy AG
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Digicomp Academy AG
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital Business
Digicomp Academy AG
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
Digicomp Academy AG
 
Was ist design thinking
Was ist design thinkingWas ist design thinking
Was ist design thinking
Digicomp Academy AG
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich
Digicomp Academy AG
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Digicomp Academy AG
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Digicomp Academy AG
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
Digicomp Academy AG
 

Mehr von Digicomp Academy AG (20)

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handout
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit x
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe Klein
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING Expertendialog
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital Business
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
Was ist design thinking
Was ist design thinkingWas ist design thinking
Was ist design thinking
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 

Fehleranalyse in SCCM

  • 1. OSD Troubleshooting ConfigMgr 2012 Daniel Bühlmann, Netree AG Partner und Senior Consultant Mail: daniel.buehlmann@netree.ch
  • 2. Agenda  Vorbeugen ist besser als heilen…  WinPE Boot Images  PXE/WDS – Installation & Konfiguration  PXE/WDS – Boot Prozess und Debugging  OSD – Debugging
  • 3. Vorbeugen ist besser als heilen…     Designkonzept Namenskonzept Betriebskonzept / Handbuch Kein «Over Engineering» betreiben!  Netzwerk Konfiguration (Firewall Settings, IP Helper, etc.)  Pre Requirements gemäss Technet Vorgaben prüfen und konfigurieren  Installation mit einem dedizierten Install Account durchführen  Installation / Konfiguration dokumentieren  Trennung von OS und ConfigMgr Installation  unterschiedliche Partitionen  Trennung von ConfigMgr Installation und DP  NO_SMS_ON_DRIVE.SMS  Aktuelle SPs und CUs installieren (Hotfixes nach Bedarf)  Link  AV Ausschlüsse auf Server gemäss Vorgaben konfigurieren  Link  Server Monitoring (Standard Parameter und alle relevanten Services)  Checkliste für Post Installation Tasks erstellen (Boundaries/Groups, DPs/Groups, Network Access Account, Client Policy, etc.)
  • 4. WinPE Boot Images     x86 Sourcepath: SITE-SERVERNAMESMS_XXXosdbooti386boot.wim x64 Sourcepath: SITE-SERVERNAMESMS_XXXosdbootx64boot.wim x86 WDS: D:RemoteInstallSMSImagesboot.XXX00004.wim x64 WDS: D:RemoteInstallSMSImagesboot.XXX00005.wim     Deploy this boot image from the PXE-enabled distribution point  enabled F8 aktivieren und zusätzliche Scripts und Tools integrieren (Include files for…) CMTrace.exe ist per Default integriert  X:smsbinx64 oder X:smsbini386 Startup Script (Enable prestart command): cscript.exe %~dp0setTime.vbs REM KB2907591 - cscript.exe %~dp0Read-Set-MachineVar.vbs wpeutil SetKeyboardLayout 0807:00000807 xcopy %~dp0wmiexplorer.exe X:WINDOWSSystem32 /c /Y /I assoc .log=SCCMlogfile ftype SCCMlogfile="X:smsbinx64CMTrace.exe" "%%1"  Benötigte Netzwerk- und MassStorage-Treiber integrieren  Distribute Content (beide Architekturen!)
  • 5. PXE/WDS – Installation / Konfiguration  Manuelles Hinzufügen der WDS Rolle (Servermanager oder Powershell)  Reboot! An error occurred while trying to start the Windows Deployment Services server. Error Information: 0x906 wdsutil /initialize-server /reminst:D:RemoteInstall  PXE aktivieren  DP Properties  Enable PXE support for clients  Logfile: [SCCMInstallFolder]Logsdistmgr.log  Firewall: Ports entsprechend konfigurieren  UDP 67, 68 und 69  Eventuelle fremde PXE/TFTP Server im Netz beachten!  DHCP  Keine Konfiguration der Optionen 66 und 67  Option 60 nur falls DHCP und WDS auf dem selben Server  Routing: 2. IP Helper konfigurieren!
  • 6. PXE/WDS – Start Prozess 1. DHCP DISCOVER from client (asking for IP address and PXE boot server) 2. DHCP OFFER from DHCP server (offers IP address) 3. DHCP OFFER from WDS server (offers PXE boot server) 4. DHCP REQUEST from client to DHCP server (requesting IP address) 5. DHCP ACK from DHCP server (offering an IP address) 1. DHCP DISCOVER from client (client now has an IP address, but is still looking for a PXE boot server) 2. DHCP OFFER from DHCP server (will re-offer the same IP address) 3. DHCP OFFER from WDS server (will offer a boot server) 4. DHCP REQUEST from client to WDS server (requesting the boot server) 5. DHCP ACK from WDS server (this ACK contains the address of the WDS server, then the name of the WDS server, and the first file the client should send a TFTP request for to start the boot process: wdsnbp.com or abortpxe.com)
  • 7. PXE/WDS – [LW]:RemoteInstall SMSBoot  abortpxe.com  falls kein Deployment verfügbar ist oder das PXE Flag = 1  bootmgfw.efi  für UEFI BIOS (nur x64)  bootmgr.exe  PXE Start: 3. Datei (Bootloader)  pxeboot.com  PXE Start: 2. Datei  pxeboot.n12  wdsnbp.com SMSIMAGES  PXE Start: 2. Datei (=pxeboot.com, aber mit F12 Abfrage!)  PXE Start: 1. Datei  Boot.XXX00004.wim  WDS/SCCM x86 WinPE Boot Image  Boot.XXX00005.wim  WDS/SCCM x64 WinPE Boot Image
  • 8. PXE/WDS – Debugging SMSPXE.log Location Error (Beispiel): PXE-E32: TFTP open timeout. Lösung: “The PXE client was able to get a DHCP address and a boot file name, but timed out when attempting to download the boot file using TFTP or MTFTP” Das TFTP Protokoll erlaubt keine Segmentierung der einzelnen UDP Pakete  der max. Wert muss der MTU Konfiguration (NIC und Netzwerk) angepasst werden. Pfad: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP Name: MaximumBlockSize Type: REG_DWORD Value: 1292 Details: http://mytechnicalsupportjournal.blogspot.ch/2012/02/sccm-unable-to-reimage.html TFTP Error Codes: http://h18013.www1.hp.com/products/servers/management/rdp/knowledgebase/00000138.html
  • 9. PXE – «abortpxe.com» Error: OS Deployment wird nicht ausgeführt  abortpxe.com SMSPXE.log MAC=E8:39:35:36:1C:91 SMBIOS GUID=00020003-0004-0005-0006-000700080009 Device found in the database. MacCount=1 GuidCount=1 Executing GetBootAction(8368, SABDN049) No Boot Action for Device (8368) found ProcessDatabaseReply: No Advertisement found in Db for device Lösung: Doppelte Hostobjekte (MAC und/oder SMBIOS GUID) in der SCCM DB vorhanden! SCCM speichert die SMBIOS GUID in den ersten 3 Segmenten mit umgekehrter LB/HB Variante ab: Gelesene SMBIOS GUID beim Startvorgang Client und auch im SMSPXE.log: 00020003-0004-0005-0006-000700080009 Abgespeicherte SMBIOS GUID in der SCCM DB: 03000200-0400-0500-0006-000700080009 Details: http://myitforum.com/myitforumwp/2011/10/21/osdtask-sequencepxe-duplicate-smbios-guids-systemuuids-in-sccm-2007/
  • 10. OS Deployment – Wichtige Punkte Content:  Content Distribution für alle benötigten Images und Packages  Boundaries  Network Access Account Scripts:  Logfile schreiben (am Ende der TS nach C:WindowsLogs kopieren)  Benutzerkontext beachten!  PowerShell: powershell.exe -command "Set-ExecutionPolicy Unrestricted" Updates:  OSD nach jedem Patchday neu testen!  Updates mit mehrfachen Neustarts lassen sich nicht in einer TS installieren: http://support.microsoft.com/kb/2894518
  • 11. OS Deployment – smsts.log WinPE Boot (vor der Festplatten Partitionierung):  X:WindowsTempSMSTSlogsmsts.log WinPE Boot (nach der Festplatten Partitionierung):  X:SMSTSlogsmsts.log  C:_SMSTaskSequenceLogsSMSTSlogsmsts.log Windows Boot (vor der lokalen SCCM Client Installation):  C:_SMSTaskSequenceLogsSMSTSlogsmsts.log Windows Boot (nach der lokalen SCCM Client Installation):  C:WindowsCCMLogsSMSTSLogsmsts.log  x86 und x64! Nach Abschluss der OSD Task Sequence:  C:WindowsCCMLogssmsts.log  x86 und x64!
  • 13. Danke Bewertung der Session: Configmgr.ch Xing: https://www.xing.com/net/cmce Facebook: https://www.facebook.com/groups/411231535670608/ Linkedin: http://www.linkedin.com Twitter: https://twitter.com/configmgr_ch Nächster Event: Freitag 13. Juni Digicomp Bern (begrenzte Anzahl Teilnehmer)
  • 14. Troubleshooting Application Deployments Roman Andres, Netree AG System Engineer / MCSE Mail: roman.andres@netree.ch Blog: http://netecm.netree.ch/blog
  • 15. Das Application Modell  Application  Definiert die Metainformationen einer Applikation und dient als Container für deren Deployment Types  Enthält einen oder mehrere Deployment Types  Deployment Type  Definiert die Installations- / Deinstallationsroutine für eine bestimmte Technologie      MSI Script App-V Windows App usw.
  • 16. Das Application Modell  Deployment Type  Definiert die Detection Methode mit deren Hilfe der Deployment Type (und somit die Application) auf einem Client identifiziert werden kann  Definiert Requirements Requirements dienen dazu zu prüfen, ob eine Application auf einem Zielclient installierbar ist bzw. helfen dem Zielclient zu entscheiden welcher Deployment Type installiert werden soll  Definiert Dependencies Existenz von abhängigen Deployment Types wird vor der Installation geprüft  Definiert das Verhalten des Clients bei spezifischen Exit Codes  Success (no reboot)  Soft/Hard reboot  Fast retry
  • 17. Das Application Modell - Requirements Deployment Application 1 Deployment Type 1A Requirement: OS = Windows 7 Deployment Type 1B Requirement: OS = Windows 8 Client 1 Windows 7 Installiere Deployment Type 1A Clients evaluieren das Deployment für Application 1 und entscheiden anhand festgelegter Requirements welcher Deployment Type installiert wird. Client 2 Windows 8 Installiere Deployment Type 1B
  • 18. Das Application Modell - Dependencies Clients prüfen bzw. stellen sicher, dass der Zielclient die Dependencies erfüllt bevor die eigentliche Application installiert wird. Deployment Application 1 Deployment Type 1A Dependency: Application 2 – Deployment Type 2 A Client Application 2 Deployment Type 2A Installiere Deployment Type 2A Installiere Deployment Type 1A
  • 19. Das Application Modell - Supersedence Deployment Application 1 v2.0 Deployment Type 1A V2.0 Supersedence Application 1 V1.0 Supersedence bietet eine Updatefunktionalität womit sich ältere Application Versionen auf dem Client aktualisieren lassen. Client Application 1 v1.0 bereits installiert Deployment Type 1A V1.0 Update von Application 1 v1.0 zu Application 1 v2.0
  • 20. Was auf dem Client passiert  Policy Retrieval & Evaluation (Policy Refresh)  Erkennt neue und geänderte Application Deployments und forciert wenn nötig eine Application Deployment Evaluation  Application Deployment Evaluation       Evaluiert die auf dem Client bestehenden Application Deployments Prüft die Existenz der Applications mit Hilfe der Detection Methoden Prüft die Requirements der Applications Prüft die Dependencies der Applications Prüft die Supersedence der Applications Entscheidet welche Deployment Types auf dem Client installiert werden können und startet deren Installationsprozesse wenn nötig
  • 21. Was auf dem Client passiert Standard: Alle 7 Tage Standard: Alle 60 Minuten Application Deployment Evaluation Policy Retrieval & Evaluation Installation möglich/notwenig? Ja Neue/Geänderte Application Deployments? Ja Starte Installationsprozess
  • 22. Application Deployment Status  Es gibt keinen «Endstatus»  Application Deployments werden regelmässig re-evaluiert  «Application Deployment Evaluation Cycle» (Standard alle 7 Tage)  Alle Application Deployments  «Policy Retrieval & Evaluation Cycle» (Standard alle 60 Minuten)  Bei neuen Application Deployments  Bei bestehenden Application Deployments wenn eine Änderung an Application oder Deployment Type vorgenommen wird
  • 23. Application Deployment Status  Statuskategorien  Unknown Kein Status. Client hat das Application Deployment noch nicht erhalten/evaluiert  Requirements not met Client erfüllt die Bedingungen keines Deployment Types. Es wird keine Installation stattfinden  In Progress Client downloaded entweder die Dateien für die Installation oder befindet sich bereits mitten im Installationsprozess  Error Ein Fehler ist aufgetreten. Dies muss nicht zwingend ein Fehler des Installationspakets sein.  Success Die Application wurde entweder auf dem Client erkannt oder wurde erfolgreich installiert
  • 24. Application Deployment Statusphasen Kein Status Status 4000 Beschreibung / Mögliche Aktionen Unknown • Client hat das Application Deployment noch nicht erhalten/evaluiert • Client einschalten • Client Netzwerkverbindung prüfen • Warten auf Policy Refresh oder manuell starten
  • 25. Application Deployment Statusphasen Evaluation Status Beschreibung / Mögliche Aktionen 1001 Already Compliant • Keine Installation/Deinstallation notwendig 5001 Evaluation failed • Detection Methode auf Fehler prüfen (z.B. Detection Script) • Requirements auf Fehler prüfen (z.B. Requirement Script) 5006 Conflicts with another application deployment • Application Deployments auf mögliche Konflikte prüfen mit Fokus auf Superseded Applications
  • 26. Application Deployment Statusphasen Evaluation Status Beschreibung / Mögliche Aktionen 3000 Requirements not met • Client erfüllt die Requirements keines Deployment Types • Auf dem Client fehlt eine Dependency die nicht automatisch installiert wird • Die Application wird durch eine andere Application superseded 3001 Host Platform Not Applicable • Prüfung von Requirements / Detection Methode konnte nicht durchgeführt werden. Wenn z.B. ein Requirement oder eine Detection Methode aus einem PowerShell Script besteht muss auf dem Zielhost PowerShell installiert sein
  • 27. Application Deployment Statusphasen Vorbereitung - Download Status Beschreibung / Mögliche Aktionen 2001 4000 Waiting for content Unknown • Installationsdateien werden heruntergeladen Client einschalten Wenn derNetzwerkverbindung prüfen • Client Client in diesem Status «festhängt»: • DistributionPolicy Refresh oder manuell starten Warten auf Point prüfen • Client Boundary prüfen 2006 Downloading dependent content • Installationsdateien von Dependencies werden heruntergeladen Wenn der Client in diesem Status «festhängt»: • Distribution Point prüfen • Client Boundary prüfen 2009 Content downloaded • Installationsdateien wurden heruntergeladen
  • 28. Application Deployment Statusphasen Vorbereitung - Download Status Beschreibung / Mögliche Aktionen 5003 4000 Failed to locate content Unknown 5005 Failed to download dependent content • • • • Distribution Point prüfen Client einschalten Client Boundary prüfen Netzwerkverbindung prüfen Warten auf Policy um herauszufinden um welche Client Logs prüfenRefresh oder manuell starten Dependency es sich handelt • Distribution Point prüfen (Dependencies) • Client Boundary prüfen 5009 Failed to download superseded deployment type • Distribution Point prüfen (Supersedence) • Client Boundary prüfen
  • 29. Application Deployment Statusphasen Vorbereitung Status Beschreibung / Mögliche Aktionen 2000 4000 In progress Unknown 2004 Waiting for maintenance window 2005 Waiting for schedule • • • • • 2010 Waiting for update • Warten auf Update Installation 2011 Waiting for user session reconnect • Damit der Installationsprozess gestartet werden kann, muss die Benutzersession wiederhergestellt werden 2012 Waiting for user logoff • Damit der Installationsprozess gestartet werden kann, muss sich der angemeldete Benutzer abmelden 2013 Waiting for user logon • Damit der Installationsprozess gestartet werden kann, muss ein Benutzer angemeldet sein Das Application Deployment wurde gestartet Client einschalten Client Netzwerkverbindung Warten auf Wartungsfensterprüfen Warten auf Policy Refresh oder manuell starten Warten auf Installationstermin
  • 30. Application Deployment Statusphasen Vorbereitung Status Beschreibung / Mögliche Aktionen 2014 4000 Waiting To Install Unknown 2015 Waiting Retry 2016 Waiting For Presentation Mode • • • • • Warten auf Installationsbeginn Client einschalten Client Netzwerkverbindung prüfen Warten auf erneuten Installationsversuch Warten auf Policy Refresh oder manuell starten Der Installationsprozess kann erst gestartet werden, wenn der Präsentationsmodus beenden wurde
  • 31. Application Deployment Statusphasen Installationsprozess Status Beschreibung / Mögliche Aktionen 2007 4000 Installing dependent content Unknown 2002 Installing 2003 Restart to continue 2008 Restart to complete • • • • • • • Dependencies werden installiert Warten Client einschalten Installationsprozess ist im Gange Client Netzwerkverbindung prüfen Client neu starten Refresh oder manuell starten Warten auf Policy um Installation fortzusetzen Client neu starten um Installation abzuschliessen
  • 32. Application Deployment Statusphasen Installationsprozess abgeschlossen Status Beschreibung / Mögliche Aktionen 1000 Success • Installation/Deinstallation wurde erfolgreich abgeschlossen 5007 Waiting Retry • Installationsfehler -> Fast Retry Exit Code, Installation wird in Kürze erneut ausgeführt • SCCM Logfiles, Setup Logfiles und Event Viewer prüfen 5008 Failed to uninstall superseded deployment type • Installationsfehler -> Fehler bei Supersedence Deinstallation • SCCM Logfiles prüfen und ermitteln, welcher Deployment Type nicht deinstalliert werden konnte, Setup Logfiles und Event Viewer prüfen 5004 Dependency installation failed • Installationsfehler -> Fehler bei Dependency Installation • SCCM Logfiles prüfen und ermitteln, welche Dependecy nicht installiert werden konnte, Setup Logfiles und Event Viewer prüfen 5000 5001 Deployment failed • Installationsfehler -> Fehler bei Installation • SCCM Logfiles, Setup Logfiles und Event Viewer prüfen
  • 33. Logfiles  AppDiscovery.log Prüft ob die auf den Client verteilten Applications bereits installiert sind oder nicht  AppIntentEval.log Prüft ob die benötigten Dependencies auf dem Client installiert sind  AppEnforce.log Führt die Installationsprozesse aus. Im Logfile enthalten sind der Kommandozeilenaufruf für das Setup und der Exit Code. Am Ende eines Installationsprozesses wird geprüft ob eine Application mit deren Detection Methode erkannt werden kann oder nicht.  CAS.log / ContentTransferManager.log / DataTransferService.log Download von Installationsdateien
  • 34. Noch ein Tipp zu Exit Codes  Prüfen ob sich das Setupprogramm an den Windows Standard hält und die zugehörigen Fehlermeldungen verwendet werden oder ob eigene Fehlermeldungen verwendet werden (bei Zweifel siehe Logfile des Setupprogramms)  Beispiel  Application Deployment steht auf Fehler 5001 Deployment failed.  Exit Code ist 9. Die Konsole zeigt die zugehörige Windows Fehlermeldung an: «The storage control block address is invalid».  Das Setupprogramm hielt sich aber nicht an den Standard. Durch Analyse des Logfiles des Setupprogramms liess sich ableiten dass Exit Code 9 bedeuted, dass die Installation nicht ausgeführt werden kann, solange der Internet Explorer geöffnet ist.
  • 35. Danke Bewertung der Session: Configmgr.ch Xing: https://www.xing.com/net/cmce Facebook: https://www.facebook.com/groups/411231535670608/ Linkedin: http://www.linkedin.com Twitter: https://twitter.com/configmgr_ch Nächster Event: Freitag 13. Juni Digicomp Bern (begrenzte Anzahl Teilnehmer)