标签: sccm

所以这听起来像是一个简单的问题，但在互联网上搜索我一直无法找到 SCCM 客户端中不同操作实际执行的操作的列表。

在我的机器上，它被称为配置管理器，我专门谈论操作选项卡。

是否有人列出了每个动作及其所做的事情？我会发现在一个地方有一个参考真的很有帮助，我也可以指出一些技术同行。

我是一所高中的 IT 技术人员，拥有大约 1600 名学生、250 名员工和 800 多台主要运行 Windows 7 的客户端计算机。我们的团队由三名成员组成。我的老板似乎对一个有效的网络（几乎）感到满意，不一定是一个易于运行和维护的高效维护良好的网络。我的 IT 职业生涯还处于起步阶段，所以我无法跟上所有可用的不同端点管理解决方案的速度。

我正在寻找一种更好的方式来管理客户（部署软件、跟踪变更、库存等） 我喜欢 SCCM 2012 功能的外观，但案例研究似乎针对大型多站点基础设施而不是单个中型站点.

SCCM 适合中型单一站点还是针对更大的公司？我如何确定像 SCCM 这样的端点管理解决方案是否适合我们的组织？

编辑：感谢所有的帮助，我会看看 SCE 和 SCCM 并起草一些建议给我的老板/副主管

我们注意到我们的软件更新自动部署规则未能自动从Microsoft下载并应用本月的补丁，尽管它们已正确列在目录中。

自动部署规则将其最后一个错误代码列为0X87D20417，最后一个错误描述列为“自动部署规则下载失败”。手动重新运行规则会重现此错误。删除并重新创建自动部署规则也会重现相同的错误。

查看 SMS_RULE_ENGINE 日志显示以下错误：

Error   Milestone   004 6/19/2013 3:42:21 PM    SCCM.ad.example.com SMS_RULE_ENGINE 8706     Content download failed.   Message: Failed to download one or more content files.   Source: SMS Rule Engine.   
Error   Milestone   004 6/19/2013 3:42:07 PM    SCCM.ad.example.com SMS_RULE_ENGINE 8706     Content download failed.   Message: Failed to download one or more content files.   Source: SMS Rule Engine.   
Error   Milestone   004 6/19/2013 2:45:44 PM    SCCM.ad.example.com SMS_RULE_ENGINE 8706     Content download failed.   Message: Failed to download one or more content files. …

它不时发生。我更新了一个包，需要更新分发点。我们有多个 DP，通常一切都很好，但是每隔一段时间，我们的主 DP 就无法更新包。

内容状态日志从不详细说明失败。我没有对管理点或 DP 的后端服务器访问权限，我只是 SCCM 管理员。我可以检查 SCCM 中的任何日志、运行报告以及所有内容，但我不知道在哪里查看。

过去我曾尝试在问题包上设置“断开用户与分发点的连接”设置，这两个子设置都为 0，但它对我们来说并不真正有效。一段时间后，问题似乎会自行消失，但有时需要几天时间。对于大多数（实际上是全部，但可能有一两个我忽略了），我们将客户端设置为“从分发点运行程序”在部署程序时，不确定这是否与它有关，或者根目录是什么原因是。

更新

我在报告中发现了更多信息，特别是All Status Messages for a Specific Package at a Specific Site查询。使用我的包 ID 进行查询，在 DP 更新再次失败后，我确实看到了一个突出的条目：

分发管理器无法处理包“配置更新”（包 ID = SOM00013）。

可能的原因：分发管理器无权访问包源目录或分发点。解决方案：验证分发管理器可以访问包源目录/分发点。

可能原因：包源目录包含长文件名的文件，路径总长度超过操作系统支持的最大长度。解决方案：减少为包定义的文件夹数量，缩短文件名，或考虑使用压缩实用程序捆绑文件。

可能的原因：站点服务器计算机或分发点上没有足够的可用磁盘空间。解决方案：验证站点服务器计算机和分发点上是否有足够的可用磁盘空间。

可能的原因：包源目录包含活动进程可能正在使用的文件。解决方案：关闭所有可能使用源目录中文件的进程。如果此故障仍然存在，请创建源目录的备用副本并更新包源以指向它。

出于简单的原因，我怀疑中间的两个原因

• 尽管我会尝试检查完整性，但源文件夹并没有那么深，无法包含 NTFS 的长文件名。

• 我可以将文件添加到DP就好了，所以这不是文件空间问题，其他包可以正常更新。

我没想到的是，第三个原因说源目录正在某处使用。无论如何，这会有什么不同？是不是只是将文件从文件共享复制到 SCCM DP 共享中？进一步让我循环 b/c 客户端甚至不访问源目录，它几乎只是 sccm 从中复制文件的暂存目录。

这只是留下了第一个原因，但这又回到了同样的事情：其他包可以很好地更新。

我们有很多运行 Windows Embedded Standard 7 的瘦客户端和一个 SCCM 2012 R2 服务器来管理它们。瘦客户端启用了它们的写入过滤器 (FBWF)，因此机器更改不是持久的。在极少数情况下，我们必须更新它们的某些内容，我们只需通过 SCCM 部署它，它就会自动关闭并重新打开写入过滤器以提交更改。

以下是应该发生的情况：
SCCM 客户端向用户发出通知并进行 30 分钟的倒计时以保存他们的工作并退出系统。然后瘦客户端重新启动并禁用写入过滤器。登录屏幕会显示一个挂锁并通知设备正在维修，并且在 SCCM 执行此操作时不允许普通（非管理员）用户登录。SCCM 完成后，它会重新启用写入过滤器、重新启动，然后用户可以再次登录。

我遇到的问题是我们使用感应读卡器登录系统。员工不输入密码。他们只需点击他们的徽章。这个系统很好，但运行它的软件打破了 Windows Embedded 的写入过滤器自动化。

以下是实际发生的情况：
SCCM 客户端在关闭写过滤器的情况下重新启动之前通常会发出 15 分钟的通知。当它重新启动时，会显示正常的登录屏幕。用户可以在 SCCM 安装软件时登录系统并使用它。并且由于用户会话处于活动状态，它会再次发出另外 30 分钟的通知，然后重新启动写入过滤器。

在这种情况下，它不仅增加了 30 分钟的部署时间，而且还为普通用户提供了 30 到 60 分钟在瘦客户端上不受保护的可靠时间，他们所做的任何更改都会永久地融入到映像中。写过滤器重新打开。

该问题源于这样一个事实，即 Windows Embedded 7 使用与常规 Windows 7 不同的凭据提供程序（又名 GINA），但 SSO 产品必须替换 Windows 凭据提供程序才能正常运行。我已经就此事联系了供应商，但他们只是说这是一个已知问题，并且没有修复或解决方法。

所以这是我的问题：
如何以另一种方式模拟所需的行为？我知道有一个组策略设置，您可以在其中拒绝特定用户组的本地登录。我想我可以在安装前后翻转相应的注册表设置，但我对其他想法持开放态度。

如果必须的话，我不会超过脚本安装。我精通脚本、PowerShell、VBScript 等。我只是想知道是否有人对如何解决这个问题有任何聪明的想法。

更新：
我没有提到这些设备正在医院环境中用于工作人员为他们的患者绘制图表。它们必须全天 24 小时可用，因此我们无法限制登录时间或配置维护时段。我们通过提前通知轮班主管来管理停机时间，但任何超过一个小时的事情都会成为法律合规问题，需要正式的停机程序才能生效。

我终于在具有AllSigned执行策略的客户端上使用 PowerShell 检测脚本取得了成功。（提示：它在安装最新的服务包并使用Adam Meltzer 的解决方法后开始工作。）

现在使用 PowerShell 脚本进行应用程序检测是实用的，这让我想知道以下几点：

1. SCCM 客户端在什么上下文中运行 PowerShell 检测脚本？系统？用户？
2. 上下文是否取决于您在“部署类型”中选择“为用户安装”还是“为系统安装”？

关于这个主题的文档很少。我为 SCCM PowerShell 检测脚本找到的最佳资源是这篇 Kloud 博客文章，但是，它对上下文问题保持沉默。

我正在使用 SCCM 2012 应用程序部署来安装软件。特定的安装类型是脚本安装程序，因为 SCCM 一直因 exe 验证错误而失败。该脚本是 powershell，即使由 SCCM 执行也能成功安装软件。

问题是 SCCM 只能从脚本的完成中看到 0 的返回。我试过write-host, return, write-output, 和只是一个带有软重启代码的行项目。SCCM 似乎没有读取它们，因为应用程序执行日志捕获了 0 的返回值。

您如何从 powershell 输出返回代码，以便 SCCM 可以解释它们？

有人告诉我，不应将 Windows 映像 sysprep 太多次......有点像在一个人身上使用 Nuralizer 太多次 :) 任何人都可以提供有关此的其他信息吗？

我们喜欢定期将更新滚动到我们使用 SCCM 部署的映像中（以便部署补丁相当短），我们的过程采用最后制作的 wim、补丁和 sysprep。由于到目前为止我们已经对我们的 Windows 7 映像进行了大约六次这样的操作，只是希望它不会导致某种类型的近亲繁殖情况......

我最近在我的工作场所设置了一个新的 SCCM 2012 环境，现在我们正在创建我们的应用程序以进行分发。

某些应用程序是使用脚本设置的。在测试过程中，出现问题，需要更改应用程序的内容。分发点继续向客户端提供旧内容。

我想知道当应用程序的内容更改时更新 DP 的正确程序是什么。我曾尝试重新分发到分发点并删除旧版本，但无济于事。

长话短说（ish），我们正处于 XP 到 Windows 7 迁移项目的尾端，终于让一些 VIP 的机器进行了迁移。由于这台机器几乎与其上的操作系统一样老，因此除了新操作系统之外，这个特定用户还获得了新硬件的“祝福”。

问题是我们让实习生做这个特殊的迁移，他把它搞砸了。严重地。简而言之，用户状态迁移的一般过程是在 SCCM 中创建新旧计算机之间的关联，在旧计算机上运行捕获任务序列，然后在新计算机上执行还原序列。在这种情况下，捕获任务序列在计算机关联之前运行，因此 SCCM 拒绝进行还原，并且旧机器被重新格式化......出于某种原因......在这被发现之前。

现在，当我们尝试通过“恢复”USMT.mig捕获并上传到 SCCM 服务器来迁移用户时，我们在执行Request State Store操作后收到以下错误。

 Task Sequence: USMT - Restore State has failed with the error code  (0x00004005). 
 For more information, contact your system administrator or helpdesk operator.

来自的相关日志条目smsts[date-time].log似乎是：

<![LOG[Requesting SMP Root share config information from http://[Our SCCM server]:0]LOG]!><time="15:45:28.823+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="smpclient.cpp:2348">
<![LOG[Received 4027 byte response.]LOG]!><time="15:45:28.892+240" date="06-13-2014" component="OSDSMPClient" context="" type="0" thread="5136" file="smpclient.cpp:2363">
<![LOG[Adding \\[Our SCCM server]\SMPSTORED_378B856C$ to list …