Windows – No Solo Hacking

Ciclos de inventariado en SCCM CB, acalaración y Best Practices

January 17, 2019CarlosM Leave a Comment

En ester apartado y aspecto, creo yo que le gente de Microsoft encargada de este producto no ha esdo muy acertada en los nombres de los ciclos. Esto ocasiona uqe la gente no entienda bien el concepto y se generen espectativas que nunca son cumplidas, en especial con la de software.

Primero, aclaremos qué tipos de inventarios podemos obtener

1. Inventario de hardware (incluye datos de Asset Intelligence)
2. Inventario de software
3. Descubrimiento por Heartbeat

Inventario de hardware

El primer gran conflicto de discordia lo tenemos en el inventario de Hardware. Y es que el inventario de Hardware no solo nos permite inventariar la CPU, RAM, PCIs…. Qué es lo que pensaría uno cuando lee “Inventario de Hardware”.

Continue Reading →

Error 0x80004005 Capturando imagen

May 8, 2018CarlosM Leave a Comment

Tenemos nuestro SCCM funcionando perfectamente pero en cambio tenemos problemas capturando una imágen de referencia. En muchos PCs funciona pero no en uno en concreto… Esto es síntoma que el “fallo/problema” no está en el servidor si no que está en el propio PC.

Cuando utilizamos un mismo PC para capturar durante varias veces, como imagen de referencia, nos encontramos con este error….

Continue Reading →

SCCM updates en estado Client check passed/Active “unknown”. Error 0x80244022 y 0x80244010

November 24, 2017CarlosM 4 Comments

He tenido que echar un vistazo a un SCCM 2012 de un cliente en el que mostraba que todos los dispositivos de la compañía, mostraban el estado “Client check passed/Active” y en deployment status aparecían como “unknown”.

Lo primero que hay que hacer en estos casos es mira los logs. He ido a varios de los dispositivos en ese estado y he comprobado el log WUAHandler.log. Enseguida se veía que estaba lleno de errores cada vez que se hacía una query al servidor para ver que updates había disponibles. El error en concreto es: “OnSearchComplete – Failed to end search job. Error = 0x80244010. OnSearchComplete – Failed to end search job. Error = 0x80244010.” y “OnSearchComplete – Failed to end search job. Error = 0x80244022. OnSearchComplete – Failed to end search job. Error = 0x80244022.”

Continue Reading →

Dónde localizar el log SMSTS.log?

November 8, 2017CarlosM Leave a Comment

Este log es fundamental a la hora de diagnosticar culaquier problema durante un despliegue de un sistema operativo. Normalmente, los logs en SCCM está reunidos en la carpeta LOGS, sin embargo, SMSTS.log es un archivo bastante dinámico que cambia de ruta según la fase en la que se encuentre el despliegue del SO.

A continuación un cuadro resumen de ayuda para poder localizar este fichero en cada fase del despliegue de OS:

SCCM DP no distribuye el contenido, contenido “en progreso”

November 1, 2017CarlosM Leave a Comment

Ayer, en un cliente, tuve que pelearme con algo que parecía un poltergeist. Distribuíamos contenido al distribution point pero se quedaba bloqueado en el estado “en progreso”. Comprobando los logs no hay nada del otro mundo. El log que estuve comprobando es el de distmgr.log que estáe en la carpeta logs dentro de la carpeta de instalación de SCCM.

Después de horas leyendo y comiéndome el coco, veía en los logs que estaba configurado un usuario como NAA que era el encargado de distribuir el contenido, pero no lograba hacerlo. Este usuario puede ser comprobado si vamos a Administration > Overview > Site Configuration > Sites y sobre Configure Site Components seleccionamos Software Distribution.

Continue Reading →

Hardening SCCM, Configuration Tips

October 24, 2017CarlosM Leave a Comment

Posteo a continuación una lista de consejos a la hora de administrar configuration manager para una administración responsable y más segura.

Las cuentas usuarios NAA (Network access Account), CPA (Client push account) y NDJA (Network domain join account) no necesitan ser Domain admins.
Únicamente dar los privilegios adecuados a los distintos administradores de SCCM y no otorgar “Full administrator” a todos los usuarios.
NAA (Network access Account) y CPA (Client push account) no necesitan tener privilegios para añadir máquinas al dominio.
NAA (Network access Account) y CPA (Client push account) no necesitan tener privilegios para loguearse localmente en una máquina.
Si desconoces lo que es un CAS (Central administration site) seguramente es porque no lo necesitas.

Continue Reading →

Error 0x80072efd Windows Update

October 24, 2017CarlosM Leave a Comment

Hoy me he topado con este error a la hora de actualizar un Windows Server 2012 r2.

Sintoma

No se puede acceder a los servidores de microsoft.

Solución

Anadir como trusted sites las siguientes URL:

http://*.update.microsoft.com
https://*.update.microsoft.com
http://download.windowsupdate.com

Modificadlo en vuestras políticas de grupo para pdoer desplegar el cambio a todos los dispositivos del dominio.

Error 0x80240033 OS updates

October 20, 2017CarlosM Leave a Comment

Hoy me he cruzado con este error a la hora de parchear un Windows 7 x64 con SCCM.

Sintoma

El archivo de update puede estar corrupto. Continue Reading →

Deshabilitar por script las actualizaciones de Java.

October 19, 2017CarlosM Leave a Comment

El siguiente script nos va a suprimir las actualizaciones de Java mediante la edición de un par de entradas de registro. Podemos incluso usarlo en una TS en SCCM 🙂


@echo off
REM disable java update by policy
reg add "HKLM\SOFTWARE\JavaSoft\Java Update\Policy" /V EnableJavaUpdate /T REG_DWORD /D 0 /F
if defined programfiles(x86) reg add "HKLM\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy" /V EnableJavaUpdate /T REG_DWORD /D 0 /F
REM Remove java update scheduler
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "SunJavaUpdateSched" /f
if defined programfiles(x86) reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run" /v "SunJavaUpdateSched" /f
REM NoSoloHacking.info
REM kill java updater if started
taskkill /IM jucheck.exe /F
taskkill /IM juscheck.exe /F
exit 0

SCCM OS Query compilation

October 18, 2017CarlosM Leave a Comment

A continuación una lista de t-sql queries para listar información

QUERIES PARA LISTAR OS

Listar todos los Windows 10

select&nbsp;SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM.SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client from SMS_R_System
inner join SMS_G_System_OPERATING_SYSTEM on SMS_G_System_OPERATING_SYSTEM.ResourceId = SMS_R_System.ResourceId where SMS_G_System_OPERATING_SYSTEM.BuildNumber = "10240"

Listar todos los Windows 7

select SMS_R_SYSTEM.ResourceID, SMS_R_SYSTEM.ResourceType, SMS_R_SYSTEM.Name, SMS_R_SYSTEM.SMSUniqueIdentifier,
SMS_R_SYSTEM.ResourceDomainORWorkgroup, SMS_R_SYSTEM.Client from SMS_R_System
where SMS_R_System.OperatingSystemNameandVersion like "Microsoft Windows NT Workstation 6.1%"

Listar todos los Windows 2000

select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM.SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client 
from sms_r_system where OperatingSystemNameandVersion like '%Workstation 5.0%'

Listar todos los Windows XP

select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM.SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client 
from sms_r_system where OperatingSystemNameandVersion like '%Workstation 5.1%'

Listar todos los Windows XP 64 Bit

select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM.SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client 
from sms_r_system where OperatingSystemNameandVersion like '%Workstation 5.2%'

Continue Reading →