Serverkonfiguration

Nach der Installation des SCCM Rollout Manager Web APIs befindet sich im Startmenü ein Eintrag für den Start des Settings Eiditors. Hiermit wird der gesamte SCCM Rollout Manager konfiguriert:

Der Settings Editor ist ein eigenständiges Tool, mit dem die Konfiguration der Serverkomponenten vorgenommen werden kann:

Die Konfigurationsdatei muss ServerSettings.dat heißen und im bin-Ordner des Installationsverzeichnisses des SCCM Rollout Manager APIs liegen, z. B. C:\WebSites\SCCMRolloutManagerAPI\bin\ServerSettings.dat.

Die nachfolgende Tabelle beschreibt die einzelnen Konfigurationseinstellungen innerhalb ihrer jeweiligen Kategorie:

SCCM Rollout Manager Web API

Diese Kategorie wird vom Settings Editor während der Konfiguration verwendet. Es handelt sich hierbei nicht um Verbindungseinstellungen zwischen dem Client (SCCM Rollout Manager) und dem Web API.
URL Die URL zum SCCM Rollout Manager Web API.
Authenticator Die Authentifizierungsmethode,
Default: Windows.
User Name Der Benutzername. Wird er weggelassen, wird der aktuelle Benutzer verwendet (pass-through). Wird er gesetzt, muss auch ein Kennwort eingegeben werden.
Password Das Kennwort. Wird nur verwendet, wenn auch ein Benutzername angegeben wurde.

SCCM Rollout Manager Permissions

Der SCCM Rollout Manager verfügt über ein einfaches Berechtigungsmodell, das aus Benutzern und Administratoren besteht. Während Administratoren den SCCM Rollout Manager in vollem Umfang nutzen können, stehen Benutzern nur ein kleinerer Teil der Funktionen zur Verfügung. Dieses Kapitel beschreibt das Rollenmodell.

Permissions Enabled Gibt an, ob der SCCM Rollout Manager intern Berechtigungen berücksichtigt. Wird dieser Wert auf false gesetzt, sind alle Anwender des SCCM Rollout Managers automatisch Administratoren.
Administrators Group Die lokale Gruppe der SCCM Rollout Manager Administratoren wird aus einer Liste ausgewählt. Die entsprechende Gruppe muss vorab angelegt worden sein.
Users Group Die lokale Gruppe der SCCM Rollout Manager Benutzer wird aus einer Liste ausgewählt. Die entsprechende Gruppe muss vorab angelegt worden sein.

SCCM Rollout Manager Processing Period

Während der Planung von Intervallen wird der ausgewählte Datensatz (Rollout) für den Benutzer exklusiv blockiert, um Eindeutigkeit der Daten zu gewährleisten. Die Methode entspricht der eines Buchungssystems, wobei die verbleibende Zeit herunter gezählt wird, sobald der Datensatz nicht mehr bearbeitet wird. Ist der Countdown abgelaufen, wird der Datensatz für andere Benutzer freigegeben.
Maximum Usage Length Seconds Gibt die Länge in Sekunden an, wie lange Datensatz (Rollout) ohne Interaktion durch einen Benutzer blockiert bleibt, bevor er wieder freigegeben wird,
Default: 420.
Usage Tolerance Seconds Gibt die Länge einer Karenzzeit in Sekunden an, nach der ein Datensatz (Rollout) intern endgültig wieder freigegeben wird,
Default: 30.

SQL Connection (SCCM Rollout Manager)

Diese Kategorie beschreibt die Verbindungseinstellungen zum SQL-Server und zur Datenbank des SCCM Rollout Managers.
SQL Server Der Name des SQL-Servers.
Database Der Name der Datenbank,
Default: SCCM RolloutManager (schreibgeschützt)
SQL Username Der SQL-Benutzername. Wird er weggelassen, wird der aktuelle Benutzer verwendet (pass-through). Wird er gesetzt, muss auch ein Kennwort eingegeben werden.
SQL Password Das SQL-Kennwort. Wird nur verwendet, wenn auch ein SQL-Benutzername angegeben wurde.
Timeout Seconds Gibt an, wie viel Zeit (in Sekunden) eine SQL-Abfage in Anspruch nehmen kann, bevor ein Timeout auftritt,
Default: 30.
Port Der verwendete Port bei der Verbindung zu einem SQL-Server,
Default: 1433.

SQL Connection (SCCM)

Diese Kategorie beschreibt die Verbindungseinstellungen zum SQL-Server, der vom Microsoft® Content Manager verwendet wird. Auf diese Datenbank wird ausschließlich lesend zugegriffen.
SQL Server Der Name des SQL-Servers.
Database Der Name der Datenbank.
SQL Username Der SQL-Benutzername. Wird er weggelassen, wird der aktuelle Benutzer verwendet (pass-through). Wird er gesetzt, muss auch ein Kennwort eingegeben werden.
SQL Password Das SQL-Kennwort. Wird nur verwendet, wenn auch ein SQL-Benutzername angegeben wurde.
Timeout Seconds Gibt an, wie viel Zeit (in Sekunden) eine SQL-Abfage in Anspruch nehmen kann, bevor ein Timeout auftritt,
Default: 30.
Port Der verwendete Port bei der Verbindung zu einem SQL-Server,
Default: 1433.

SMTP Settings

Diese Kategorie beschreibt die Verbindungseinstellungen zu einem SMTP-Server, der verwendet wird, wenn E-Mails versendet werden sollen, wie in diesem Kapitel beschrieben.

Es wird empfohlen, eine Noreply-E-Mail-Adresse zu verwenden, da es sich um automatisch generierte Nachrichten des SCCM Rollout Managers handelt, auf die der Empfänger im Normalfall nicht antworten sollte.

Aus technischen Gründen ist es notwendig, einen Benutzernamen und ein Kennwort zu hinterlegen, da anonyme E-Mails nicht unterstützt werden.
Mailing Enabled Gibt an, ob der E-Mail-Versand aktiviert werden soll. Ist der E-Mail-Versand deaktiviert, werden die nachfolgenden Einstellungen nicht verwendet und es werden keine E-Mails verschickt.
Sender Der Absender aller E-Mails.
Server Der SMTP Server.
Port Der verwendete Port des SMTP Servers.
Use SSL Definiert, ob SSL verwendet werden soll.
Username Der Benutzername für das Konto, mit dem E-Mails verschickt werden sollen.
Password Das Password für das Konto, mit dem E-Mails verschickt werden sollen.
Max Retries Die Anzahl der Versuche, eine E-Mail zu senden
Default: 3 Gültiger Bereich: 1 - 5.

Nachschlagetabellen für Computer und Benutzer

Für die Arbeit mit dem SCCM Rollout Manager sind zwei gültige Nachschlagetabellen unerlässlich: die eine für Geräte (Computer), die andere für Benutzer. Sie dienen als Grundlage für die Objektauswahl für die Rollouts und müssen mindestens die Spalte ComputerName bzw. UserName beinhalten. An welcher Stelle die Spalte ComputerName oder UserName angegeben werden, ist nicht entscheidend, empfohlen wird die erste Position. Welche Spalten darüber hinaus angegeben werden, kann frei entschieden werden.

Es spielt in diesem Zusammenhang auch keine Rolle, aus welcher Datenbank, Tabelle oder Sicht die Daten abgefragt werden, solange auf die Daten lesend zugegriffen werden kann.

Computer-Abfrage

Die Ergebnisse der Spalte ComputerName müssen NetBIOS-Namen sein, damit im späteren Verlauf die ResourceID ermittelt werden kann (Referenz: v_R_System.Netbios_Name0). Beispiel einer gültigen Abfrage:

SELECT
	[Netbios_Name0] AS ComputerName, /* Beachten Sie bitte die Verwendung des Alias */
	[Operating_System_Name_and0],
	[OSBranch01],
	[Build01],
	[CPUType0]
FROM
	[v_R_System]

Benutzer-Abfrage

Die Ergebnisse der Spalte UserName müssen in Form von Domäne\Benutzername zurückgeliefert werden, damit im späteren Verlauf die ResourceID ermittelt werden kann (Referenz: v_R_User.Unique_User_Name0). Beispiel einer gültigen Abfrage:

SELECT
	[Unique_User_Name0] AS UserName, /* Beachten Sie bitte die Verwendung des Alias */
	[Distinguished_Name0],
	[Mail0]
FROM
	[CM_TRU].[dbo].[v_R_User]

Eine der Stärken des SCCM Rollout Managers ist die Verwendung beliebiger Spalten innerhalb der Nachschlagetabelle, damit im späteren Verlauf Rollouts nicht nur aufgrund von Computer- oder Benutzernamen zusammengestellt werden können, sondern auch auf Basis anderer Kriterien wie Land, Stadt, Werk, Gebäude, Etage, Raum, Hardware-Modell, Festplattengröße, Arbeitsspeicher, Betriebssystem, Benutzerinformationen, AD-Eigenschaften u. v. m. Hier ist Kreativität gefragt. Das Hinzufügen von Spalten, bezogen auf die jeweiligen Anforderungen, erleichtert die spätere Organisation von Rollouts nach unterschiedlichen Gesichtspunkten. Wenn es erforderlich ist, kann die Nachschlagetabelle zu jeder Zeit angepasst werden, ohne dass bereits geplante Intervalle verloren gehen.

Lookup Query Computer
Lookup Query User 		Die Abfrage für die Nachschlagetabellen wird mittels eines SQL-Query-Designers erstellt.

Der Designer verwendet jene Verbindungseinstellungen, die an dieser Stelle definiert wurden. Demnach muss mit diesen Verbindungseinstellungen die entsprechende SQL-Abfrage möglich sein. Befinden sich die Daten für die Abfragetabelle auf einem anderen SQL-Server, kann mit einem Verbindungsserver (Linked Server) gearbeitet werden. Eine andere Alternative besteht darin, auf diesem SQL-Server eine Datenbank einzurichten und die entsprechenden Tabellen in regelmäßigen Abständen mittels SQL Server Integration Services (SSIS) zu befüllen.


Anstelle der Eingabe einer komplexen SQL-Abfrage können auch Abfragen auf Views verwendet werden, die zuvor angelegt werden müssen. Das hat den Vorteil, dass diese Views im Nachhinein angepasset werden können, ohne den Settings Editor erneut verwenden zu müssen.

SCCM WMI Connection (SCCM Rollout Worker)

Der SCCM Rollout Manager stellt die planerische Sicht auf die Rollouts dar, während der SCCM Rollout Worker im Hintergrund das umsetzt, was der Benutzer vorab mit dem SCCM Rollout Manager vorgegeben hat.

Hinweis

Befinden sich der SCCM Rollout Worker und das Microsoft® System Center auf demselben Server, dürfen für die WMI-Verbindung weder Benutzername noch Kennwort angegeben werden, da lokale Anmeldungen an WMI nicht möglich sind (Fehler 0x80041064: "user credentials cannot be used for local connections").
Site Server Der Name des Site Servers. Hier sollte unbedingt ein Fully-Qualified Domain Name (FQDN) anggegeben werden.

Die Eingabe einer IP-Adresse aufgrund einer fehlenden Namensauflösung funktioniert aus folgendem Grund nicht: Das SDK für den Microsoft® Content Manager verbindet sich mit dem WMI-Provider des Site Servers (bis dahin funktioniert eine IP-Adresse), liest unter \\SiteServer\root\SMS\SMS_ProviderLocation den Wert für Machine aus und verwendet diesen für den weiteren Verbindungsaufbau. Der Wert für \\SiteServer\root\SMS\SMS_ProviderLocation:Machine enthält aber immer einen FQDN, weshalb ab diesem Punkt eine funktionierende Namensauflösung zwingend erforderlich ist.

User Name

Der Benutzername. Wird er weggelassen, wird der aktuelle Benutzer verwendet (pass-through). Wird er gesetzt, muss auch ein Kennwort eingegeben werden.
Password

Das Kennwort. Wird nur verwendet, wenn auch ein Benutzername angegeben wurde.
SCCM Permissions Der SCCM Rollout Worker ist ein administratives Tool, das Objekte innerhalb von SCCM anlegt, ändert oder löscht. Dazu sind bestimmte Berechtigungen notwendig, die an dieser Stelle hinterlegt sind.

Das Ändern dieser Werte ist nicht empfohlen.
Collection Folder ID
User Collection Folder ID 		Der SCCM Rollout Worker arbeitet intern mit Arbeitssammlungen (für Geräte und Benutzer), die während der Laufzeit eines Rollouts existieren. Damit diese Sammlungen nicht auf der Root-Ebene der Sammlungen angelegt werden, können sowohl für Devices als auch für User Sammlungsordner angegeben werden, die zuvor mit Hilfe der Configuration Manager Console angelegt worden sind. Die nachfolgende Listenauswahl funktioniert, sobald der Site Server und entsprechende Anmeldeinformationen angegeben wurden.