Troublesshooting MDT 2012 mit SQL: Systematische Fehlersuche

Hallo liebe MDT 2012 Gemeinde, ich wünsche euch allen ein gutes Jahr 2013, zum Start ins neue Jahr gibt es direkt einen großen Artikel 🙂

In letzter Zeit habe ich immer mal wieder Anfragen von Leuten bekommen, die Fragen zur Microsoft SQL Datenbank und MDT 2012 hatten. Die Microsoft SQL Datenbank Funktion hatten wir uns hier ja schon angesehen. Seit der Version 2012 ist zu bemerken, dass der MDT 2012 gemessen an MDT 2010 deutlich besser auf die Microsoft SQL Datenbankserver der Version 2008/R2 klar kommt. Die Installation gestaltet sich deutlich einfach. Es bleibt noch anzumerken, das man sehr vorsichtig sein sollte mit dem SQL Server und dessen Konfiguration wenn auf dem Server noch andere produktive Datenbanken liegen ! Es macht dann durchaus Sinn lieber einen separaten SQL Server für den MDT 2012 zu verwenden.

Trotzdem ist die Konfiguration Microsoft SQL plus MDT die advanded class des freien OSD, wenn man das richtig baut, dann braucht man schon fast kein Fullsize Software Deployment Tool im Bereich der small und midsized infrastructure. Ich werde dazu mal wieder kleine casestudy schreiben. Deshalb nenne ich diese Kombi aus MDT2012 und Microsoft SQL Datenbank auch gerne MDTSQL² ;).

Wenn im TechNet nach „ZTIerror SQL MDT“ sucht, dann wird man ganz unüblich fürs TechNet SEHR viele Beiträge finden die ungelöst sind….Zeit mal dagegen etwas zu machen 😉

Jetzt aber erstmal zu einem Fehler der sehr oft Auftritt, wenn man mit MDT 2012 und Microsoft SQL Server 2008/R2 (Edition ist des Microsoft SQL Servers ist dabei egal) arbeitet.
Folgende Fehlermeldung könnte man erhalten, wenn man den Client deployen will:

Die customsettings.ini wird abgearbeitet -sonst würde der Client sich nicht installieren, aber der MDT 2012 nimmt sich keine Daten aus der Datenbank, obwohl die MAC Addy usw. absolut korrekt sind.

Das weißt darauf hin, dass der MDT2012 keine saubere Verbindung zur Datenbank, bzw. dem Datenbank Server hat.
Das liegt wiederum meist daran, dass etwas mit den Berechtigung des SQL Servers nicht in Ordnung ist.

Hallo, hallo ?!? oder einfaches prüfen der Verbindung zum Microsoft SQL Server

Damit wir das überprüfen können, gibt es einen ganz einfachen Trick 🙂
Man legt auf dem Client, der nur per customsettings.ini installiert wurde – statt via SQL Datenbank- , eine Textdatei an und benennt sie im Explorer in z.B. „CONNECTION.UDL“ um.

Diese startet man dann und sieht das folgende Fenster:

Im ersten Punkt klickt man dann drop down Menü und sollte eine SQL Server in der Umgebung sein der von diesem PC aus mit dem login erreichbar ist, so wird dieser dort angezeigt.

Wenn dem nicht so ist, dann weiß man das etwas nicht mit der SQL Verbindung stimmig ist.

Als nächstes checkt man denn am besten mal den Account den man für die SQL Verbindung verwendet hat…
Dazu einfach den von integrierter Sicherheit auf die benutzerspezifische Sicherheit wechseln und dort den Account und das Passwort eintragen. Diese Anmeldung erfolgt dann direkt am SQL Server

Dann auf das drop down Menü im Punkt 3 klicken, wenn alles OK ist, dann werden dort alle SQL Datenbanken zu sehen sein, die sich auf dem MS SQL Server befinden.

Wenn das nicht der Fall sein sollte, sieht das dann so aus…..

Das lässt darauf schließen, das der SQL Browser Dienst nicht gestartet ist oder das der Port 1434 (UDP) nicht offen ist.
Sollte dieser Fehler auch auftreten wenn folgende Einstellungen gesetzt sind und man sich testweise mit dem entsprechend MDT/Datenbank Service Account angemeldet hat

……dann stimmt etwas mit den Berechtigungen nicht bei dem angemeldetem Windows Konto. Hier kann es sein das die lokale Sicherheitsrichtlinie „Auf diesen Computer vom Netzwerk aus zugreifen“ nicht zugelassen ist. Des weiteren sollte wir auch die Richtlinie „Zugriff vom Netzwerk auf diesen Computer verweigern“ nicht aktivieren.

Noch ein Test….nochmal das ganze…aber RICHTIG
Eine andere Möglichkeit wäre, dass die Berechtigung oder die Remoteverbindung auf dem Microsoft SQL Server nicht sauber ist. Das kann man aber leicht überprüfen, in dem man einfach die MDT SQL Datenbank neu verknüpft.

Es MUSS auf jedenfall mit dieser Option weiter gemacht werden, verklicken heißt hier viel Arbeit !!

Das funktioniert gut solange alles auf dem selben Server läuft….nur für die Remoteverbindungen sieht die Sache ein wenig mehr „tricky“ aus.
Hier sollte wir auf einige Fallstricke aufpassen, die das System und die Konfiguration auf dem Microsoft SQL 2008/R2 bereit:

Firewall Einstellung:
Für die kommunikation mit dem Microsoft SQL 2005/2008/R2/2012 ist der Port der freizugeben ist Port 1433 TCP. Das macht man am besten über eine GPO, dann haben alle in der Domain was davon 😉
Ich gebe den Port  1434 UDP auch immer direkt mit frei, der ist für den SQL Browser, da spart auch ne Menge Ärger 🙂

Wichtig ist für die Sicherheit, dass die Firewall Regel nur für privat und Domain erlaubt ist, NICHT für öffentlich !

Microsoft SQL Server:
Auf dem SQL Server MÜSSEN die Pipes und/oder die TCP Socks aktiviert sein, dies sieht dann so korrekt aus…

…dann sollen der Port 1433 TCP auch in den TCP/IP Einstellungen eingetragen sein (geht auch ohne aber ich trage den 1433 trotzdem immer dort ein, seit ich mich mal bei einem Deployment dusselig gesucht habe). GANZ wichtig ist das man bei „Dynamische TCP-Ports die „0“ rauslöscht….sonst greift die Eingabe der 1433 nicht und die Port bleiben dynamisch.

Wenn man alle IP auf 1433 setzen will, dann diese Einstellung

Deshalb rate ich auch immer zur Verwendung von named pips, aber leider ist das Leben, beim Kunden im Feld draußen ,nicht immer ein Wunschkonzert 🙂
Entscheidet man sich für die named pipes, so muss man den SQL Share bei der DB Config angeben (als Verifizierung), sonst wird keine Verbindung hergestellt.

Nicht vergessen danach den SQL Serverdienst neu zu starten, damit unsere Änderungen auch wirken !

Wir können auch testen,ob das erfolgreich war. Ich mache das mit dem Befehl netstat -a, da bekommt man dann die Ports inkl. deren Status geliefert. Eine weitere Testmöglichkeit ist auf einem Client den Befehl telnet xxx.xxx.xxx.xxx  1433 (IP oder Hostname vom SQL Server) einzugeben. Natürlich muss dafür der Telnet Client installiert sein und wenn dann ein leeres cmd Fenster kommt, ist die Verbindung zum Microsoft SQL Server OK.

Fazit:
Wir haben jetzt hier die häufigsten Fehler, die mir so im Laufe meiner Arbeit mit MDTSQL² begegenet sind, erörtert.
Wird aber sicher nicht das letzte mal sein, das wir Fehler hier beleuchten 😉

Veröffentlicht unter Troubleshooing | Verschlagwortet mit , | Hinterlasse einen Kommentar

Das User State Migration Tool (USMT) 3.0 und 4.0 – Die GUI

Wie im letzten Teil schon angedeutet wenden wir uns jetzt dem USMT 4.0 zu das wir aber nicht als Kommandozeilen Powershell Tool verwenden, sondern mit einer einfach zu benutzenden GUI.
Das Ziel ist es die mig*.xml Dateien für eine automatische Migration zu erstellen.

Normalerweise versuche ich hier im blog so viel wie möglich open scource Software einzusetzen, die USMT GUI  kostet allerdings 10$, was in Anbetracht dessen was dieses Tool leisten kann ein echter Schnapp.

Vorbereitung
Zunächst mal habe ich eine VM mit Windows XP 32bit SP3 (das ganze klappt NICHT mit Windows XP x64 Edition !) und Office pro 2003 vorbereitet. Ich habe in die eigenen Dateien ein paar Bilder, ein paar *.docs/*.mp3 Dateien kopiert und habe einen individuelles wallpaper und noch den Dolfines Dream screensaver installiert. Im Office 2003 habe ich in Outlook ein pop3 Konto konfiguriert das einige mails in verschiedenen Ordnern hat. Außerdem liegen auf dem Desktop noch ein paar Verknüpfungen und Dateien.

Im Internet Explorer haben ich ein paar Harken gemacht (z.B. leeren der Temp Dateien nach jeden schließen), ein paar Favoriten hinzugefügt und die Startseite geändert.

Weiterhin

Das ist zwar kein opulenter Client, reicht aber aus um zu demonstrieren was das User State Miration Tool alles kann 😉

Das USMT und die USMT GUI

***Zunächst einmal kopieren wir das USMT 4.0 aus dem Ordner C:\Program Files\Windows AIK\Tools\USMT oder dem Deployment Share C:\DeploymentShare\USMT auf unseren Client, das geht z.B. ganz einfach mit xcopy \\DeploymentShare\USMT\xx86 c:\USMT

Auf dem Client führen wir jetzt einfach die USMT GUI 4.0 als Admin aus, die GUI checkt zu erst ob das USMT installiert ist.


Man kann die Installation auch natürlich via Softwareverteilung oder Gruppenrichtlinie durchführen, dazu muss man aber zuerst die USMT GUI 4.0 als *.msi Datei um konvertieren, wie das gemacht steht ja auch hier im Blog 😉.

Wenn die GUI auf dem Client installiert ist, können wir mit dem Vorkonfigurationsprozess beginnen.

Wenn wir nicht als Admin angemeldet sind erscheint diese Warnung

Im nächsten Schritt können wir uns dann als Admin anmelden

Danach wird dann die Installation gestartet.

Das gute hierbei ist das wir das USMT 4.0 NICHT auf dem Client installieren müssen, die USMT GUI bringt die jeweilig benötigte USMT Dateien mit.

Da wir uns ja auf dem Quell Client befinden klicken wir zunächst auf „Source PC“ und schließen vorher ALLE offenen Programme.

Im nächsten Schritt setzen wir den Pfad zu Migration Store Share eingeben wo unsere User States abgelegt werden.

FAZIT:

Gutes Tool, wenn man ein User Self Service Portal für die Migration bauen will !

Veröffentlicht unter Windows 7 Deployment | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Microsoft App-V 5.0 Beta 2 ist da

Microsoft App-V 5.0 Beta 2 ist über Microsoft Connect verfügbar…..

Nach Registrierung kann man es hier herunterladen….

https://connect.microsoft.com/MDOPTAP/content/content.aspx?ContentID=28352

Viel Spass beim Testen 🙂

Veröffentlicht unter Virtualisierung | Hinterlasse einen Kommentar

In eigener Sache…..

Hallo liebe  MDT Gemeinde,

Ich habe vor längerer Zeit eine Facebook Gruppe für MDT 2010/2012 eingerichtet, diese aber noch nicht hier im Blog wirklich beworben, das hole ich hier mit nach…..

Ihr findet sie unter diesem Link:

http://www.facebook.com/groups/388851346806/

Würde mich freuen wenn ihr, die treuen Stammleser vom Blog und natürlich auch die newbies dort beitretet damit wir uns alle mal sehen.
Dort sind schon so einige high grade Microsoft Community Worker am Start, sodass wir dort eine schöne Gruppe haben die sich über Zuwachs immer freut 🙂

Zuwachs ist das Stichwort….

Dieser Blog wird bald einen Co Autor bekommen, Daniel Metzger von der Fimal bitline.ch, er ist ein echter Microsoft Veteran und Microsoft certifed Master für Active Directory Server 2008 R2.

Er wird hier zu extended Themen rund um den MDT 2012 schreiben und somit eine echte Bereicherung für den Content hier sein.

Also, Leute, RSS abonnieren und der Facebook Gruppe beitreten 😉

Veröffentlicht unter News | Hinterlasse einen Kommentar

Multible MDT 2012 Konfigurationen

Ich werde in letzter Zeit öfter angeschrieben von Leuten die wissen möchten, wie man dem MDT 2012 bei bringt mit mehrere verschiedenen Konfigurationen zu laufen.
Das kann durchaus Sinn machen, wenn man beispielsweise aus einem zentralen Deployment Share Clients und Server in mehreren Domains betanken will und den Domain Join nicht von Hand machen möchte.

Ist eigentlich ganz einfach wenn man weiß wie, ich zeige es am Beispiel von 2 Task Sequences (TS-001 und TS-002)  😉

Zuerst müssen wir in den beiden Task Sequences die process rule auf „customsettings.ini“ umstellen

Dann muss logischerweise die cs.ini auch angepasst werden, farbig sind immer die wichtigen Einträge.

[Settings]
Priority=TaskSequenceID, Default

[Default]
OSInstall=Y
SkipBDDWelcome=YES
SkipAppsOnUpgrade=NO
SkipAdminPassword=YES
SkipProductKey=YES
SkipBDDWelcome=YES
SkipComputerName=YES
SkipDomainMembership=YES
SkipUserData=YES
SkipCapture=YES
DoCapture=NO
SkipLocaleSelection=YES
SkipTaskSequence=NO
SkipTimeZone=YES
SkipApplications=YES
SkipBitLocker=YES
SkipSummary=YES
Skip…….

[TS-001]
JoinDomain=IPCTEC
DomainAdmin=IPCTEC\DomJoint
DomainAdminPassword=Passw0rd
MachineObjectOU=ou=Clients,dc=ipctec,dc=net
Applications001={xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx}

[TS-002]
JoinWorkgroup=IPCTEC-WG
Applications002={xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx}

Jetzt noch den Deployment Share updaten und alle PCs die Task Sequence TS-001 verwenden werden in die Domain IPCTEC in die OU /Clients verschoben und es wird die Applikation 001 installiert.

Alle Clients, welche die TaskSequence TS-002 nutzen, werden in die Arbeitsgruppe IPCTEC-WG verschoben und bekommen die Applikation 002 installiert.
Man könnte auch eine andere Domain wählen wie z.B. Standort1.ipctec.de, Standort02.ipctec.de usw.

Auf diese Art und Weise kann man sehr schön andere Konfigurationen auch ganz ohne SQL Datenbank mit dem MDT2012 verteilen, das ist ideal für kleine gemischte Umgebungen.

Veröffentlicht unter Deployment Szenarien | Verschlagwortet mit , , | Hinterlasse einen Kommentar