#ConfigMgr Speed up AD-Group discovered Client Push Installation #SCCM

Imagine the following situation:

You have to deploy SCCM a well controlled and step by step. You want to use (automatic) push installation.

This can be done by putting the PCs you want into AD-groups and throw some GPOs at them, to add an ConfigMgrPush Account to local admins for example.

Then Active Directory Group Discovery has to be set up to discover items in the selected AD-Group.

Now, when you put in a PC to this AD-Group, it will be discovered in a short time (5 Minutes in standard delta discovery settings).

After discovery, SCCM will try to push the client to the new PCs but it fails, because the ConfigMgr push account is not a local admin. This happens, because a reboot is needed for the PC to be aware of new group memberships and applying the GPO.

You now can wait until every PC is rebooted, or do the following:

 

Create a collection for PCs without an installed client:

image

Add a new query rule

image

Click “Show query language” and paste the query (delete linebreaks after inserting)

select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,
SMS_R_SYSTEM.SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,
SMS_R_SYSTEM.Client from SMS_R_System where SMS_R_System.ResourceId not in (select SMS_R_System.ResourceId from  SMS_R_System where SMS_R_System.Client = 1) and (SMS_R_System.OperatingSystemNameandVersion = "Microsoft Windows NT Workstation 6.1")     

 

image

 

image

Now that you have created the collection, it´s time for some Powershell and psexec.

Download psexec and place it somewhere on your SCCM Server, e.g. c:\psexec

Create a powershell script that gets all members of the “no client” Collection, refreshes PC AD-Group Membership and forces a gpupdate:

$SiteServer = ‘localhost’

# Replace  YSC with your SiteCode

$SiteCode = ‘YSC’
 
$CollectionName = ‘All Windows 7 PCs without installed Clients’
 
#Retrieve SCCM collection by name
 
$Collection = get-wmiobject -NameSpace "ROOT\SMS\site_$SiteCode" -Class SMS_Collection | where {$_.Name -eq "$CollectionName"}
 
#Retrieve members of collection
 
$SMSClients = Get-WmiObject -ComputerName $SiteServer -Namespace "ROOT\SMS\site_$SiteCode" -Query "SELECT * FROM SMS_FullCollectionMembership WHERE CollectionID=’$($Collection.CollectionID)’ order by name" | select Name
 
#Try to Refresh AD-Goup Membership and force gpupdate for every collectionmember
 
ForEach ($SMSClient in $SMSClients){
 
write-host "Next Client:" $SMSClient.Name
$hostname = $smsclient.name

c:\psexec\psexec.exe \\$hostname -s cmd /c "klist -li 0x3e7 purge"
c:\psexec\psexec.exe \\$hostname -s cmd /c "gpupdate /force"
 
}

If the script runs successfully, you will get an output like

image

To get this working, the account running the script needs to have the right to access the client PC!

Now that the group policy is applied, the ConfigMgr Push Account can install the client.

To go even further you could schedule this task, or even better, let Orchestrator do the job.

 

sources:

http://www.jgsys.co.uk/blog/sccm-2012-pcs-without-client/

http://www.systemcentercentral.com/ping-sccm-collection-members-with-powershell-sample-script-for-configmgr-2007-and-2012/

#ConfigMgr Client install BITS Error on Windows 7 #SCCM

 

Today I struggled with one of 160 Windows 7 Clients I installed the SCCM-Client through push installation.

On this one machine ccmsetup.log was showing

“ BITS job creation failed with 80200014. Unable to check BITS version    ccmsetup    07.08.2013 16:45:25    4420 (0x1144) “

image

After searching a while and trying to repair BITS, setting registry keys etc. the finally working tipp came from this Technet thread:

Try installing ccmsetup manually with the parameter /BITSpriority:low:

ccmsetup.exe /BITSpriority:low

This finally did the trick in my case.

Refresh Active Directory Group Membership of PC without reboot

 

If you ever tested stuff that is based on AD-Groups for Computers – like GPO Software deployment – you have experienced that the PC “knows” its new group membership only after a reboot or after seven days of waiting….

After searching a while I found a way to get membership changes without reboot:

Open a command promt in the system user context and purge the kerberos tickets to get new ones, e.g. with the great tool psexec :

a) Download psexec

b) open an elevated command promt, navigate to the folder you downloaded psexec to and start psexec with the paramter “-s” to start the session on the local PC in system user context:

psexec –s cmd

image

c) run “klist –li 0x3e7 purge

image

d) the Keberos tickets get renewed and the new group membership is also populated Smiley

 

On Windows 7 and beyond/Server 2008 and beyond klist is coming with the OS, on Windows XP/Vista/Server 2003 you have to get klist form the Windows Server 2003 Resource Kit Tools.

 

Thanks to Darren for sharing this great tipp!

Silverlight clean uninstall – Silverlight lädt Applikationen nicht richtig

Sollte Silvelright im Browser Applikationen nicht richtig laden, d.h. man sieht keine Applikation aber das PlugIn wird geladen, kann es hilfreich sein Silverlight sauber zu deinstallieren und neu zu installieren.

Dazu Silverlight über die Systemsteuerung deinstallieren und danach eine batch mit folgendem Inhalt ausführen:


reg delete HKLM\Software\Microsoft\Silverlight /f
reg delete HKEY_CLASSES_ROOT\Installer\Products\{D7314F9862C648A4DB8BE2A5B47BE100} /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\{D7314F9862C648A4DB8BE2A5B47BE100} /f
reg delete HKEY_CLASSES_ROOT\TypeLib\{283C8576-0726-4DBC-9609-3F855162009A} /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\install.exe /f
reg delete HKEY_CLASSES_ROOT\AgControl.AgControl /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} /f
rmdir /s /q "%ProgramFiles%\Microsoft Silverlight"
rmdir /s /q "%ProgramFiles(x86)%\Microsoft Silverlight"

Jetzt ist Silverlight tatsächlich weg.
Nach einer Neuinstallation stehen die Chancen gut, dass das PlugIn tut was es soll.

Quelle: http://support.microsoft.com/kb/2608523

Don´t use Silverlight 64Bit on Windows 7 64Bit!

Heute habe ich ein tolles Erlebnis gehabt:

Für Microsoft System Center Service Manager wird das Silverlight Plugin benötigt.
Auf den Microsoftseiten wird einem 64Bit Betriebssystem automatisch die 64Bit Silverlight Version zum Download angeboten.
Diese habe ich installiert und mich sehr gewundert warum die Applikation nicht geladen wird.
Nach mehreren uninstall/install Versuchen wies mich ein Kollege darauf hin, dass die von Microsoft angebotene Silverlightx64 Version meist nicht funktioniert.

Die Lösung in meinem Fall:

Die 32Bit Version von Silverlight installieren – scho funktioniert die Anwenundung!

Shame on you, Microsoft!

“USB-Ansteck-Geräusch” beim Abschalten des Monitors durch Energiesparoptionen

Ein schönes Phänomen beim Einrichten eines neuen Rechners (DELL Optiplex 380, DELL 1909Wb Monitor) mit Windows7 Ultimate 64Bit:

Wenn der PC durch den Energiesparplan den Monitor ausschaltet, ertönt im Sekundentakt das typische “Neue Hardware erkannt”-Geräusch. Nach langer Suche hat sich herausgestellt, dass der Monitor das Problem ist.

Der Monitor hat einen DVI und einen VGA Eingang. Zusätzlich zu der manuellen Auswahl des Eingangssignals hat der Monitor einen “Auto-Detect” Modus, der, wie der Name schon sagt selbständig das Eingangssignal prüft und auswählt.

Dazu scheint sekündlich abgefragt zu werden ob der Monitor ein Signal an den Anschlüssen anliegen hat, bzw. es wird ein DDC Signal an den Rechner geschickt. Hier scheint Win7 dann zu reagieren und den Sound abzuspielen.

Lösung in diesem Fall:

Abschalten des “Auto-Detect” Modus am Monitor. Danach ist Ruhe Smiley

 

Anscheinend gibt es auch Monitortreiber (zumindest bei anderen Monitoren) bei denen die DDC-Signale komplett abgeschaltet werden können, hierzu kann ich aber selber nichts sagen.