Триколор 

Управление развёртываниями приложений App-V в SCCM. Развертывание пакета установки

Разберемся c интеграцией облачного сервиса Microsoft Intune и System Center Configuration Manager 2012 R2.

Перед интеграцией необходимо выполнить следующие действия:

1. Создать пользовательскую коллекцию в SCCM, например Microsoft Intune Users;

2. Создать во внешнем DNS CNAME записи (domain.ru — ваш публичный домен):

  • CNAME — enterpriseenrollment.domain.ru -> manage.microsoft.com — TTL 1 Hour
  • CNAME — enterpriseregistration.domain.ru -> enterpriseregistration.windows.net — TTL 1 Hour

5. Иметь активную подписку Microsoft Intune (можно триальную на 30 дней);

Открываем консоль SCCM 2012 R2. Переходим в Administration , раскрываем Cloud Services , выбираем Windows Intune Subscriptions и нажимаем Add .

Для продолжения необходимо вайти с учетной записью администратора Microsoft Intune, нажимаем Sign In.

Важный момент

Если вы согласитесь, то ваша подписка Microsoft Intune, после завершения всех шагов мастера, превратится в «тыкву», а точнее Microsoft Intune будет интегрирован с SCCM 2012 R2 и обратной дороги нет.

В новом окне вводим свои учетные данные.

Определяем коллекцию пользователей, которую мы создали ранее. Заполняем поля с именем компании, URL адресов, цвет портала компании и код нашего сайта SCCM. Все это можно будет в будущем изменить, если потребуется.

Пока выбираем 2 платформы: Android и iOS . По Windows Phone здесь будет отдельная ссылка.

Добавляем сертификат от Apple, который мы заранее создали.

Заполняем контакты поддержки (своей;)), чтобы в случае проблем пользователь смог обратиться к вам за помощью или отправить логи с проблемного устройства.

Логотипы компании. Можно изменить в будущем.

Готово. Обратите внимание на предупреждение. «Для завершения конфигурации управления мобильными устройствами, вы должны добавить Windows Intune Connector …».

В консоли SCCM 2012 R2 переходим в Administration — Site Configuration — Sites и добавляем новую роль.

Добавляем Windows Intune Connector .

Не забываем активировать расширения для консоли SCCM 2012 R2 в Administration — Cloud Services — Extensions for Windows Intune.

Коллекции пользователей позволяют устанавливать приложения на всех компьютерах, на которые входит конкретный пользователь. Тенденция к переходу на ориентированное на пользователя (User-centric) управление началась с SCCM 2012 и это вполне логично, т.к. в современном мире пользователь редко привязан к одному единственному устройству. Благодаря этой функции можно гарантировать доступность важного программного обеспечения на любом устройстве, используемом пользователем. В некоторых случаях оправдано развёртывание на устройства, как и раньше, например при развёртывании приложений на серверы. Это также можно продолжать делать.

Особенности использования параметров развёртывания и типов коллекций

Доступно к установке (available) и Обязательное (required)

Для того, чтобы приложения были доступны в Центре программного обеспечения (Sowtware Center) и в каталоге приложений (через браузер) для установки пользователем, необходимо создавать развёртывания доступные к установке (available) и назначать их на коллекции пользователей .
Клиент SCCM не скачивает политики для доступных к установке развёртываний, которые назначены на коллекции пользователей, т.к. пользователи получают список доступных приложений через точку веб-службы каталога приложений (Application Catalog web service point). Для обновления списка приложений достаточно нажать F5 в Центре программного обеспечения и не требуется запрашивать обновлённые политики пользователя или компьютера.
Во всех других сценариях SCCM агент должен загрузить и обновить политики, а это занимает намного больше времени.
Конечно, есть определённый набор приложений обязательный к установке всем, такие приложения необходимо разворачивать как обязательные.

Пример варианта установки и удаления приложения на основе членства в группе Active Directory

В качестве примера рассмотрим установку/удаление App-V приложения 7 zip, как обязательное (Required) на коллекцию пользователей.
Создаём группу безопасности AD «7 zip install » для развёртывания приложения. Создаём коллекцию пользователей для установки виртуального приложения с использованием группы AD в качестве правила запроса (Query rule):




Вставляем запрос следующего вида, где DomainName — имя домена, GroupName — имя группы AD:

Select SMS_R_USER.ResourceID,SMS_R_USER.ResourceType,SMS_R_USER.Name,SMS_R_USER.UniqueUserName,SMS_R_USER.WindowsNTDomain from SMS_R_User where UserGroupName = "DomainName\\GroupName"


Сохраняем коллекцию.

Нацеливаем развёртывание установки App-V приложения на созданную коллекцию:


Создаём специальную коллекцию для удаления приложения с динамическим запросом поиска пользователей не входящих в группу для развёртывания. Явно исключаем из этой коллекции коллекцию для установки:


Исключаем коллекцию для установки:



Добавляем правило запроса:

Открываем редактор запроса:

Вставляем в редактор запрос вида:

Select SMS_R_USER.ResourceID,SMS_R_USER.ResourceType,SMS_R_USER.Name,SMS_R_USER.UniqueUserName,SMS_R_USER.WindowsNTDomain from SMS_R_User inner join SMS_G_System_AppClientState on SMS_R_USER.UniqueUserName = SMS_G_System_AppClientState.UserName where SMS_G_System_AppClientState.AppName = "Application Name" and G_System_AppClientState.ComplianceState = 1 and SMS_R_USER.UniqueUserName is not in (select distinct SMS_R_USER.UniqueUserName from SMS_R_USER where UserGroupName = "DomainName\\GroupName")

Где в SMS_G_System_AppClientState.AppName = «Application Name» указываем своё приложение, в UserGroupName=»DomainName\\GroupName» указываем нужную группу и свой домен.

Создаём развёртывание приложения с действием удалить на коллекцию для удаления:


Результат :
— При добавлении пользователя в Active Directory группу 7 zip install приложение установится на том компьютере, куда вошёл пользователь.
— При удалении пользователя из группы 7 zip install он попадёт в коллекцию, на которую мы развернули приложение с действием удаления и развёрнутый экземпляр приложения App-V будет удалён.
— Пользователь будет добавлен в коллекцию для удаления и будет там находится до тех пор, пока его снова не включат в группу на установку 7 zip install, либо не удалят из коллекции вручную.
— Приложение удаляется полностью из кэша App-V и из меню Пуск, но все созданные пользователем ярлыки останутся.
— Если компьютер используют два пользователя, одному из которых назначена установка, другому нет, то приложение попадает в кэш App-V, но пользователь, которому не назначено приложение не видит на него ярлыков.

Обновление App-V приложений

В обновлении App-V приложений через SCCM есть серьёзный недостаток. Обновлять их приходится через замену (supersedence), а это приводит к тому, что старая версия приложения остаётся на клиентах. При увесистых пакетах это приводит к бессмысленной потере дискового пространства. Можно, конечно, удалить старое приложение и развернуть новое, но при этом пользовательские настройки обычно не сохраняются, поэтому использование User Experience Virtualization (UE-V) совместно с App-V становится практически необходимым.

Для обновления App-V приложений необходимо использовать секвенсор (Sequencer) через который нужно создать пакет обновления (upgrade package).

Удаление (Uninstall)

Позволяет централизованно управлять программным обеспечением. Роль Администратор приложения дает право сотрудникам группы поддержки самостоятельно создавать пакеты установок и распространять их содержимое на рабочие станции пользователей. Для создания пакета установки необходимо запустить мастер создания пакетов и программ, для этого в консоли управления System Center Configuration Manager 2012 R2 перейдите в менюБиблиотека программного обеспечения — Пакеты — Создать пакет.

На начальном этапе создания пакета развертывания через SCCM необходимо заполнить поля:

  • Описание
  • Производитель ПО
  • Версия

Следующим этапом необходимо указать сетевой путь к папке содержащей исходные файлы если они расположены на сетевом диске (Сетевой путь (UNC_имя) ), либо отметить Локальная папка на сервере сайта , если вы храните дистрибутивы локально. Я буду использовать локальную папку, соответственно ставлю галочку напротив Локальная папка на сервере сайта. Нажимаем обзор и указываем путь до папки.

Проверяем правильность пути и нажимаем Выбор папки.

В итоге у вас должен быть заполнен путь в параметре Исходная папка. Нажимаем ОК и продолжаем Далее .

На странице мастера создания пакетов и программ в разделе Тип программы, вы можете выбрать для какого типа устройства вы создаете пакет. Пакет может быть предназначен для клиентского компьютера, для устройства либо вы можете пропустить этот шаг и создать программу позже. В нашем случае укажем Стандартная программа (программа для клиентского компьютера). И нажмем далее для перехода к следующему этапу конфигурации.

Укажем сведения об стандартной программе . Нам необходимо заполнить следующие поля:

  • Командная строка
  • Тип запуска
  • Требования для запуска

Тип запуска.

Тип запуска может иметь четыре варианта:

  1. Обычный — обычный тип установки
  2. Свернуто — свернуто в трее.
  3. Развернуто — пользователь видит, но не контролирует процесс установки.
  4. Скрытый — пользователь не контролирует процесс установки.

Следует помнить, что одномоментно можно выбрать только один вариант.

Требования для запуска.

Тип запуска имеет три варианта, вы можете выбрать:

  1. Только после входа пользователя
  2. В любом случае
  3. Пока никто не вошел в систему

Выберем setup.exe и нажмем Открыть.

Следует помнить, что в отличии от приложения, установка пакета может быть сделана с помощью любого установочного файла. По умолчанию мастер, в проводнике, показывает файлы с расширением exe, но вы всегда можете это изменить путем выбора типа файла.

После нажатия клавиши открыть, либо двойного щелчка мыши по исполняемому файлу, командная строка будет заполнена и мы сможем перейти на следующий уровень конфигурирования программы. Нажимаем Далее .

На этапе требований для стандартной программы, вы можете указать ряд параметров, которые будут учитываться при развертывании пакета.

Запустить сначала другую программу

Поставив галочку напротив данного поля вы можете указать программу деинсталляции прежней версии программного обеспечения и затем запустить установку новой версии.

Либо указать требования к операционной системе, месту на диске и максимально допустимому времени выполнения установки программы.

После завершения создания пакета вы сможете увидеть окно с информацией об успешном или не успешном создании пакета.

Если все параметры зеленые нажимаем Закрыть. В списке пакетов вы увидите ваш новый пакет.

Переходим к этапу развертывание пакета.

Развертывание пакета установки.

Выделим нужный нам пакет и нажмем правую кнопку мыши, в меню выберемРазвернуть.

У вас откроется Мастер развертывания программного обеспечения , в строке, Пакет, вы увидите название пакета, в нашем случае это Test (Тестовая программа). НажмемОбзор для выбора коллекции на которую мы настроим Развертывание .

Выберем нужную коллекцию компьютеров. И нажмем Далее .

Нажмем Далее и на следующем этапе укажем на какие точки распространения нам необходимо задеплоить наш пакет. Для этого нажмите кнопку Добавить и из выпадающего списка выберете Точка распространения .

Укажем точку распространения и нажмем ОК , затем Делее.

На этапе, параметры развертывания, укажем Намерение — Обязательная установка

Так же можно поставить галку Отправлять пакеты пробуждения. Идем Далее. Необходимо создать расписание установки пакета. Вы можете задать установку с определенной даты и времени с последующим завершением в указанные часы. Но есть вариант немедленной установки, для этого нажмите кнопку Создать

Как известно SCCM 2007 может собирать информацию из Active Directory, им собирается информация по таким объектам AD, как пользователи, компьютеры, группы, OU, сайты и т.д. Данную информацию можно использовать для построения различных SCCM запросов, а на основании этих запросов строить коллекции. В этой статье я постараюсь описать, как можно сформировать коллекцию компьютеров в SCCM, основываясь на их членстве в группе Active Directory. Такая потребность, может возникнуть, например, в случае необходимости настройки системы установки ПО, основанной на группах AD. При такой организации системы установки ПО служба техподдержки вместо необходимости работы с консолью SCCM 2007, может устанавлить необходимый продукт на компьютер пользователя, просто добавив его в определенную группу AD.

Прежде чем приступить к формированию коллекции SCCM, необходимо проверить и выполнить ряд условий.

В первую очередь, необходимо настроить сбор информации SCCM в Active Directory (так называемый Discovery Method). ConfigMgr имеет четыре метода поиска по AD, два из которых собирают информацию о группах:

  • Active Directory System Group Discovery данный метод используется для ресурсов, которые уже присутствуют в базе сайта SCCM. Собирается расширенная о глобальынх и универсальных группах, OU и т.д.
  • Active Directory Security Group Discovery – метод используется для поиска в Active Directory групп безопасности. В качестве области действия может выступать весть домен или определенный Organisational Unit.

Я активирую оба метода обнаружения, включить их можно в консоли SCCM по пути Site Database -> Site Management-> -> Site Settings -> Discovery Methods.


После выполнения процедуру обнаружения в SCCM появиться список групп AD, посмотреть их можно в коллекции ‘All User Groups’.

Затем в Active Directory нужно организовать примерно следующую структуру: создать новый OU (например, Applications Group) и в нем группы для установки различного ПО, например: Office 2003 Users, Office 2007 Users, Firefox Users и Adobe Reader 9 Users.

Затем создадим соответствующие коллекции в SCCM (для удобства создадим по одной коллекции для пользователей и для компьютеров)..

Если группа AD состоит из компьютеров, то запрос для создания коллекции компьютеров на базе информации AD будет выглядеть примерно так:

Select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM .SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client from SMS_R_System where SMS_R_System.SystemGroupName = "winitpro\\Office 2003 Users"

где, winitpro — имя вашего домена, Office 2003 Users – имя группы Active Directory

Для создания коллекции SCCM из пользователей AD, запрос будет таким:

Select SMS_R_USER.ResourceID,SMS_R_USER.ResourceType,SMS_R_USER.Name,SMS_R_USER.UniqueU serName,SMS_R_USER.WindowsNTDomain from SMS_R_User where UserGroupName = " Winitpro \\Office 2003 Users"

После создания коллекция, вы можете понаблюдать, как после добавления компьютера пользователя в группу AD, через некоторое время (в зависимости от параметров сбора информации из AD и частоты перестроения коллекции), соответствующий компьютер появляется в нужной коллекции.

Все что осталось – это создать advertisement для установки ПО и назначить его на созданные коллекции.