Sonntag, 15. August 2010

SCCM und Upgrade des darunterliegenden Betriebssystems

Letzte Woche habe ich ein Windows Server 2003 zu einem Windows Server 2008 machen sollen. Die SCCM Installation darauf sollte weiterlaufen.


Ein In-Place Upgrade des Betriebssystems ist von den SCCM-Jungs bei MS nicht unterstützt, also bin ich folgendermaßen vorgegangen:
Nun folgen die einfachen 21 Schritte des Upgrades ;)
  1. Backup der alten SCCM Site auf dem 2003er Server
  2.  Neuinstallation eines blanken Windows Servers 2008
  3. SQL Server 2005 (Kunde wollte es so) installiert, die Kompatiblitätswarnung weggeklickt und installiert
  4. SQL 2005 SP3 installiert (und damit wieder supportet gewesen)
  5. SCCM Voraussetzungen schaffen auf Server 2008:
  • Features: BITS + Remote Differential Compression + den vorgeschlagenen Abhängigkeiten für BITS installiert
  • IIS Feature Selection: Security: Windows Authentication, Application Development: ASP.NET (+ASP wenn Reporting Point), Management Tools: IIS6 WMI Compatibility
  • Wenn BITS DP: WebDAV herunterladen und installieren: http://go.microsoft.com/fwlink/?LinkId=108052
  • inetmgr.exe -> WebDAV anmachen. In meinem Fall für die "Default Web Site".
  • Im inetmgr Authoring Rules hinzufügen: "Allow Access to All Content for All users: Read"
  • WebDAV Einstellungen:     Allow Anonymous property queries: True
        Allow Custom properties: False
        Allow property queries with infinite depth: True

    %windir%\System32\inetsrv\config\applicationHost.config
        <requestfiltering> (Dritter Hit) -> Für alle Dateiendungen die auf dem BITS-MP liegen: True

    Meine Liste:
    <add fileExtension=".exe" allowed="true" />
    <add fileExtension=".msi" allowed="true" />
    <add fileExtension=".zip" allowed="true" />
    <add fileExtension=".tar" allowed="true" />
    <add fileExtension=".bat" allowed="true" />
    <add fileExtension=".vbs" allowed="true" />
    <add fileExtension=".cmd" allowed="true" />
  • Apply + iisreset
  • Die WSUS Konsole installieren
  • Den SQL 2008 Report Viewer installieren (kommt bei der WSUS Installation am Ende als Hinweis)

     6. SCCM mit demselben Site Code wie der alte 2003er Server installieren, den man hoffentlich schon vom Netz genommen hat.
 
     7. Peinlich genau darauf achten dass man dieselben Einstellungen und vor Allem dieselben Pfade verwendet (weil man ja später das Backup vom SCCM auf 2003 über den Site Repair Wizard einspielen möchte)

     8. Sich darüber wundern warum im MPSetup.log steht dass er den Management Point leider nicht installieren kann weil SCCM die WebDAV Settings nicht so vorfindet wie SCCM es sich vorstellt


     9. SCCM Toolkit v2 herunterladen und den MP Troubleshooter ausführen

     10. vom MP Troubleshooter gesagt bekommen: WebDAV Config: Daumen hoch! Alles klar!

     11. Kopf -> Tisch

     12. Google fragen und sehen es gibt Menschen mit demselben Problem, die aber vorschlagen das Schema zu ändern:  http://www.ithastobecool.com/2009/06/24/sccm-2007-r2-on-server-2008-weird-webdav-errors-on-mp-installation/

    13. Beschließen dass das keine gute Idee ist und sich auf die Suche nach den Einstellungen in der applicationHost.config begeben.

    14.  Die Einstellungen vermissen und von Hand
das:

    <location path="Default Web Site">
        <system.webServer>
            <webdav>
                <authoring enabled="true">
                </authoring>

in das:
<location path="Default Web Site">
        <system.webServer>
            <webdav>
                <authoring enabled="true">
                    <properties allowAnonymousPropfind="true" allowInfinitePropfindDepth="true" allowCustomProperties="false" />
                </authoring>
änden

    15. iisreset und den SMS_SITE_COMPONENT_MANAGER durchstarten

    16. Der Management Point Installation im MPSetup.log zuschauen (*puh*)

    17. Über den Site Repair Wizard die alte Konfiguration importieren
    18. Dem Site Repair Wizard beim auf die Nase fliegen zuschauen, wenn er bei "Stopping Services" ist.

    19. Herausfinden dass es Virenscanner gibt, die sich nicht so einfach stoppen lassen und den Kunden (Admin) den Virenscanner "tmscan" mit einem Passwort beenden lassen

    20. Der Site Repair Wizard läuft bis zu "Importing Registry Settings" durch und fällt dann auf die Nase weil wohl irgendwelche Hives gelockt wären

    21. In der %SCCM_INSTALL_DIR%\inboxes\smsbkup.box gibt es das Backup Control File "smsbkup.ctl". Da steht drin welche Registry Hives wohin gebackupt werden:

# DO NOT MODIFY - Default Registry backup tasks - DO NOT MODIFY:#
#----------------------------------------------------------------------
# Site Server
reg \\%SITE_SERVER%\HKEY_LOCAL_MACHINE\Software\Microsoft\NAL            %SITE_SERVER_DEST%\SMSbkSiteRegNAL.dat
reg \\%SITE_SERVER%\HKEY_LOCAL_MACHINE\Software\Microsoft\SMS            %SITE_SERVER_DEST%\SMSbkSiteRegSMS.dat

 Nachdem ich also wusste welche zwei Hives wohin müssen hab ich einen Export der aktuell auf dem 2008er Server vorhandenen Hives gemacht und diese mit WinDiff gegen die Backup-Dateien des 2003ers verglichen. Es waren Kleinigkeiten, die ich dann in ein .reg mit Copy & Paste verfrachtet habe. Ein Import der daraus resultierenden .reg hat die Sache dann gerichtet . Dann waren seltsamerweise diese Hives nicht mehr gesperrt.

Optionale Stelle zum auf die Nase fliegen:
Wenn man eine Site Hierarchie hat, muss man dafür Sorge tragen dass das neue Computerkonto auch in die lokale Gruppe "SMSSiteToSite Connection" der anderen Site Server kommt. Sonst klappt die Sache mit dem Zertifikatstausch nicht: Die .CT6-Datei wird zwar an die Parent Site übertragen, diese importiert das Zertifikat aber nicht sauber in die hman.box, sondern es bleibt als ein temporäres Zertifikat dort liegen.

Ich glaube das waren alle Stolpersteine ;-)
Geklappt hat's am Ende dann doch noch.

Vielen Dank an WSA und MGL an dieser Stelle fürs
a) Händchen halten
b) Super Wertvolle Tipps geben und
c) Tolle Kollegen sein!

Keine Kommentare:

Kommentar veröffentlichen