August 24

DP Content Status – Restart might be required

In einer neuen ConfigMgr Current Branch (1602) Umgebung meldete ein Distribution Point seit Tagen dass ein Neustart von nöten wäre:

1
Distribution Point Configuration Status – SMS Client – Restart might be required

Über die Zeit sollten Meldungen an dieser Stelle durch die Wartungsaufgaben verschwinden. Alternativ dazu kann man hier auch in die Datenbank eingreifen:

2
select * from dbo.DistributionStatus where InsStr2 = ‚3010‘

3
select from dbo.DistributionStatus where ID = …

Damit verschwindet die Meldung und der Distribution Point meldet wieder einen grünen Daumen nach oben. Direkte Datenbankeingriffe bei SCCM werden von Microsoft nicht unterstützt, ein ordentliches Datenbank/Server Backup sollte vorhanden sein!

4

Juli 19

Scheduled Content Distribution

Idealerweise verlegt man größere Content Distribution Jobs ausserhalb der Geschäftszeiten um die Beeinträchtigung für die Enduser zu minimieren. Das bedeutete in der Vergangenheit für mich, dass ich mich regelmässig Nachts und am Wochenende per VPN aufgeschalten habe um Jobs zu starten. Inzwischen löse ich das mit einem super Powershell Script von Trever Jones: ConfigMgr Package Distribution Scheduler and Monitor.

19-07-_2016_08-34-57

Mit dem Script kann man einfach Tasks anlegen, um Inhalte zu einer gewissen Uhrzeit zu verteilen. Das Script sendet selbst dann noch Emails wenn die Aufgabe los rennt bzw. wenn sie abgeschlossen ist. Eine ausführliche Erläuterung aller Funktionen findet ihr im Blog von Travor: https://smsagent.wordpress.com/2014/10/27/schedule-and-monitor-configmgr-package-distributions-with-powershell/

Mai 23

Windows 7 „SP2“ ISO erzeugen

Statt einem "echten" Service Pack 2 hat Microsoft ein sogenanntes Convenience Rollup KB3125574 für Windows 7 Service Pack 1 veröffentlicht. Dieses kumulative Update liefert alle Updates für Windows 7 SP1 bis April 2016, jedoch nicht für Middleware wie .NET Framework oder die C++ Runtimes.

Das KB3125574 ist nur direkt im Windows Update Katalog erhältlich, hier sind die direkt Links:

 

Wie auch bei früheren Service Packs kann man auch dieses Update Rollup in das Windows 7 ISO einbinden, Stichwort "slipstream".

Dazu benötigt ihr neben dem KB3125574 und einem Win7SP1 ISO natürlich das Windows AIK und das April 2015 “Servicing Stack” Update KB3020369.

 

Quick and Dirty "How to slipstream"

Schritt 1: Windows 7 SP1 ISO nach C:\Win7SP1ISO entpackacken, die Updates nach C:\Updates kopieren

Schritt 2: WIM entpacken:

Dism /Mount-WIM /WimFile:C:\Win7SP1ISO\sources\install.wim /Name:"Windows 7 ENTERPRISE" /MountDir:C:\Win7SP1ISO\offline

Schritt 2: Beide Updates einspielen:

Dism /Image:C:\Win7SP1ISO\offline /Add-Package /PackagePath:C:\updates\Windows6.1-KB3020369-x64.msu
Dism /Image:C:\Win7SP1ISO\offline /Add-Package /PackagePath:C:\updates\windows6.1-kb3125574-v4-x64_2dafb1d203c8964239af3048b5dd4b1264cd93b9.msu

Schritt 3: Commit ausführen:

Dism /Unmount-WIM /MountDir:C:\Win7SP1ISO\offline /Commit

Schritt 4: ISO per WAIK erstellen: (optional)

oscdimg -n -m -bC:\Win7SP1ISO\boot\etfsboot.com C:\Win7SP1ISO\ C:\Windows7Updated.iso

 

Pfade/Dateinamen bitte ggf. anpassen… :-)

April 28

User State Migration schlägt fehl – DismApi.DLL fehlt

Problem: Während einer ConfigMgr 2012 R2 Task Sequence crashed das User State Migration Tool (USMT) mit einem Fehler, weil die DismApi.DLL nicht auf dem Zielrechner vorhanden ist:

Error_USM

Lösung: Die fehlenden Dateien müssen in das USM Package kopiert werden.

Diese sollten sich auf dem dem Server mit dem installierten Windows Assessment and Deployment Toolkit (ADK) befinden, normalerweise unter %programfiles(x86)\Windows Kits\10\Assessment and Deployment Tools\amd64\DISM (für 64bit).

Die dann in den Source Ordner des USM Package kopieren und dieses dann im ConfigMgr neu einlesen.

Error_USM2

Folgende Dateien müssen kopiert werden:

  • dismapi.dll
  • api-ms-win-downlevel-advapi32-l1-1-1.dll
  • api-ms-win-downlevel-kernel32-l1-1-0.dll
  • api-ms-win-downlevel-kernel32-l2-1-0.dll
  • api-ms-win-downlevel-ole32-l1-1-1.dll
  • api-ms-win-downlevel-user32-l1-1-1.dll
  • api-ms-win-downlevel-version-l1-1-0.dll

 

Siehe Microsoft KB3084782

April 7

VDI Maintenance Mode Switcher Powershell Script

Problem: VDI Maschinen in unserer Farm werden bei Inaktivität heruntergefahren und nur bei Bedarf gestartet. Dadurch kann es vereinzelt Maschinen geben, die nur sehr selten Online sind. Daher fehlen hier aktuelle Polices, Patches und Softwarepakete.

Lösung: Ich habe ein PowerShell Script geschrieben, welches über den Aufgabenplaner am Wochenende ausgeführt werden kann. Das Script aktiviert/deaktiviert den Maintenance Mode und (neu-)stratet die entsprechenden Maschinen.

Mal sehen ob sich das bewährt… :-)
Dies ist so nebenbei auch mein erstes handgeklöppeltes Powershell Script, für Fehler übernehme ich keine Haftung.

 

VDI_MM_Switcher_v1.4.ps1

<#
.SYNOPSIS
    This script enable or disable Maintenance Mode for Citrix VDI machines.
.DESCRIPTION
    The script read a static text file with hostnames and enable or disable maintance mode for each machine.
    The script will wait 60 seconds after each machine.
    If a target VDI is powered off it will be started automatically, if a target VDI is powered on it will be restarted if not in use.
.PARAMETER MaintenanceMode
    Specifies if the Maintenance Mode should be switched on or off. Options: Enable, Disable.
.PARAMETER HostListFile
    List of target Host names without Domain.
.EXAMPLE
    powershell.exe '.\VDI_MM_Switcher_v1.4.ps1' -MaintenanceMode "Enable" -HostListFile "C:\VDI_MM_Switcher\hosts.txt"
.EXAMPLE
    powershell.exe '.\VDI_MM_Switcher_v1.4.ps1' -MaintenanceMode "Disable" -HostListFile "C:\VDI_MM_Switcher\hosts.txt"
.NOTES
    Change Log
    V1.0 - 05.04.2016 - Manuel Kuss - frist release
    V1.1 - 05.04.2016 - Manuel Kuss - added logging
    V1.3 - 06.04.2016 - Manuel Kuss - added param()
    V1.4 - 07.04.2016 - Manuel Kuss - added SummaryState check
.LINK 
    http://www.nova17.de
#>

param(
    [string]$MaintenanceMode,
    [string]$HostListFile
)

Clear

## Load Addins
Add-PSSnapin Citrix.*

## Syntax Checker
If (($MaintenanceMode -eq "") -or ($HostListFile -eq "")) {
    Write-Host "ERROR MISSING PARAMETER`nSyntax: .\VDI_MM_Switcher_v1.4.ps1 -MaintenanceMode `"Enable/Disable`" -HostListFile `"C:\Path\hosts.txt`"" -ForegroundColor Red
    Exit
} 

## Variables (customize)
$AdminServer = 'sde01cxd1.optima-group.org'
$ADDomain = 'OPTIMA-GROUP'
## Variables
$HostList = Get-Content $HostListFile
$Logfile = "$HostListFile" + "_$MaintenanceMode" + ".log"

## Output
Write-Host "Executing..." -ForegroundColor Yellow
$starttime = Get-Date -Format G
write "--------------------------------------------------------" | Out-File $Logfile
Write "Script Start Time: $starttime" | Out-File $Logfile -Append
write "--------------------------------------------------------" | Out-File $Logfile -Append

## Enable Maintenance Mode Loop ##
if ($MaintenanceMode -eq 'Enable') 
    {
    foreach ($item in $HostList)
        {
            ## Write DOMAIN\HOSTNAME to $TargetVDI
            $TargetVDI = "$ADDomain" + "\" + "$item"
            
            ## Enable Maintenance Mode
            Write "Enable MaintenanceMode for $TargetVDI" | Out-File $Logfile -Append
            Set-BrokerMachineMaintenanceMode -InputObject $TargetVDI $true -adminaddress $AdminServer

            ## Restart if TargetVDI is not in use
            foreach ($item in Get-BrokerDesktop | Where-Object{($_.MachineName -eq "$TargetVDI") -and ($_.PowerState -eq "On") -and ($_.SummaryState -ne "InUse")} | Select-Object -Property MachineName)
                { New-BrokerHostingPowerAction -MachineName $TargetVDI -Action Restart -adminaddress $AdminServer | Out-File $Logfile -Append }

            ## If TargetVDI is powered off
            foreach ($item in Get-BrokerDesktop | Where-Object{($_.MachineName -eq "$TargetVDI") -and ($_.PowerState -eq "Off")} | Select-Object -Property MachineName)
                { New-BrokerHostingPowerAction -MachineName $TargetVDI -Action TurnOn -adminaddress $AdminServer | Out-File $Logfile -Append }
            
            ## Pause
            Write "--------------------------------------------------------" | Out-File $Logfile -Append
            Start-Sleep 60
        }
    }

## Disable Maintenance Mode Loop ##
if ($MaintenanceMode -eq 'Disable') 
    {
    foreach ($item in $HostList)
        {
            ## Write DOMAIN\HOSTNAME to $TargetVDI
            $TargetVDI = "$ADDomain" + "\" + "$item"
          
            ## Disable MaintenanceMode
            Write "Disable MaintenanceMode for $TargetVDI" | Out-File $Logfile -Append
            Set-BrokerMachineMaintenanceMode -InputObject $TargetVDI $false -adminaddress $AdminServer
            
            ## Restart if TargetVDI is not in use
            foreach ($item in Get-BrokerDesktop | Where-Object{($_.MachineName -eq "$TargetVDI") -and ($_.PowerState -eq "On") -and ($_.SummaryState -ne "InUse")} | Select-Object -Property MachineName)
                { New-BrokerHostingPowerAction -MachineName $TargetVDI -Action Restart -adminaddress $AdminServer | Out-File $Logfile -Append }
                           
            ## Pause
            Write "--------------------------------------------------------" | Out-File $Logfile -Append
            Start-Sleep 60
        }
    }

## Output
$endtime = Get-Date -Format G
Write "Script End Time: $endtime" | Out-File $Logfile -Append
write "--------------------------------------------------------" | Out-File $Logfile -Append
Write-Host "Script Execuded." -ForegroundColor Yellow
April 4

Let’s Encrypt bei All-Inkl

All-Inkl.com hat als Beta Test LET'S ENCRYPT eingebunden. Somit kann nun direkt über das KAS Backend ein Let's Encrypt Zertifikat pro Domain kostenlos ausgestellt werden. Die Zertifikate sind jeweils immer 90 Tage gültig und werden automatisch verlängert, d.h. es ist kein weiterer manueller Eingriff notwendig. Der Bestell-/Einbindevorgang ist denkbar einfach:

Zu bearbeitende Domain ausw&auml;hlen
Zu bearbeitende Domain ausw&auml;hlen
SSL Schutz bearbeiten
SSL Schutz bearbeiten
Let's Encrypt ausw&auml;hlen und Hinweise lesen
Let’s Encrypt ausw&auml;hlen und Hinweise lesen
Dann wird das Zertifikat beantragt und eingebunden
Dann wird das Zertifikat beantragt und eingebunden

Es werden starke 2048 Bit Zertifikate mit allem und scharf eingebunden, daher an All-Inkl.com: Alles richtig gemacht!

le5

Februar 12

ConfigMgr Client – Downloading 0%

An einen Client hatte ich soeben das Problem, dass seit Tagen keine Updates und Anwendungen über den ConfigMgr Client installiert bzw. heruntergeladen werden. Der Download bleibt einfach bei 0% stehen, im %windir%\ccmcache Verzeichniss findet man entsprechend auch nur *.BDRTEMP Ordner.

Ein Blick ins LocationServices.log zeigte regelmässige "Unable to retrieve AD site membership" Fehler, dadurch findet der Client dann seinen zugeordneten Distribution Point nicht und der Download bleibt bei 0% stehen (sofern man seine Landschaft ohne automatischen Failover auf andere Distribution Points konfiguriert hat).

Die AD Site Zuordnung kann man schnell mit dem Befehl nltest /dsgetsite prüfen:

12-02-_2016_10-03-46

Getting DC name failed: Status = 1919 9x77f ERROR_NO_SITENAME

 

In diesem Fall sollte man sich mal anschauen: Client IP Addresse & Subnet und der AD Site zugeordnete Subnets. In meinem Fall war das alles in Ordnung, die Lösung war letztlich sogar recht trivial: Ich habe den Client neu in die AD Domain aufgenommen und nach einem Neustart passt die Site Zuordnung wieder, die fehlenden Updates und Anwendungen wurden nach ein paar Minuten geladen und installiert.

 

Passend zum Thema: Man kann anstehende BITS Jobs mit dem Befehl bitsadmin /list /allusers anzeigen lassen.

Februar 9

ConfigMgr: Netzwerkkarte mehrfach für OSD nutzen

Fährt man sein OS-Deployment auf Unbekannte Geräte (Unknown Devices) wird die MAC Adresse der verwendeten Netzwerkkarte im ConfigMgr am Gerät zusammen mit der GUID gespeichert und kann nicht wieder verwendet werden (weil das Gerät dann ja nicht mehr unbekannt ist…).

Will man nun mehrere Geräte deployen, welche keine Onboard NIC haben (Tablets, Surface, …) hat man nun das Problem, dass man jeden USB-Ethernet Adapter nur einmalig verwenden kann. Eine Abhilfe schafft hier der Regkey ExcludeMACAddress welcher auf der Primary Site definiert werden kann. Damit kann man einen oder mehrere spezielle "OSD Netzwerk Adapter" einrichten da sich die Geräte dann vorerst nur mit der GUID im ConfigMgr anmelden.

Eine Umfangreiche Erklärung gibt es dazu im Technet von Wilhelm Kocher.

Januar 18

Windows 10 Offline Feature Installation

feature1

Meldung: Von einer App auf dem PC wird das folgende Windows-Feature benötig: .NET Framework 3.5 (enthält .NET 2.0 und 3.0)

Problem: Der Client hat keinen online Zugriff auf Windows Update

Lösung: Offline Feature Installation mittels DISM und der install.wim (=Windows Installationsdatenträger)

feature2

Dism /online /enable-feature /featurename:NetFX3 /All /Source:D:\sources\sxs /LimitAccess

 

Kurze Zeit später, ist das fehlende Feature installiert:

feature3