SCCM включает в себя большое количество отчётов. Разберёмся, как их настроить и предоставить к ним доступ нескольким сотрудникам.

Отчёты помогают быстро овладеть нужной информацией за счёт предоставления её в удобном и понятном виде. В SCCM для этого существуют несколько сотен отчётов, которые собирают, сортируют и отображают данные об аппаратной и программной части пользовательских компьютеров и серверов, соответствии параметров, состоянии клиентов и компонентов сайта, миграции, управлении электропитанием, распространённых обновлениях, операционных систем, драйверов, программ и другие. Если система отчётов не настроена, то данной возможностью очень удобно воспользоваться, особенно когда планируется списание старых и закупка новых комплектующих или компьютеров, переход на более современное программное обеспечение.

 

Требования

Приведу несколько запросов руководства о надобности предоставления для них различных данных.

Пример 1. С появлением возможности заменить старые ПК необходимо предоставить информацию о количестве компьютеров с ОС Windows XP, Linux, оперативной памятью 512 Мб.

Пример 2. Получить данные о количестве и названии компьютеров, на которых установлен MS Office 2003 для дальнейшего перехода на версию 2010 - 2016.

Пример 3. Ежеквартально предоставить список компьютеров, на которых установлены бесплатные версии антивирусов, нежелательное ПО (агент Mail.ru, Yandex броузер, торрент клиент и т.д.), игры.

 

Активация отчётов

Мы имеем выделенный сервер баз данных, однако система отчётов Reporting Services [ https://www.systemcenterdudes.com/install-sccm-2012-reporting-services-point/ , http://prajwaldesai.com/deploying-sccm-2012-part-12-installing-and-configuring-reporting-services-point/ ] в нём не была включена. Теперь в этом есть необходимость.

Запускаем установку SQL Server, доходим до места выбора компонентов, активируем галочку Reporting ServicesNative и дальше просто переходим к следующему шагу мастера. В результате у нас появятся 2 базы данных ReportServer (основная, для хранения отчётов и безопасности) и ReportServerTempDB (используется как дополнительное временное пространство при формировании отчётов). Теперь нужно связать SCCM с только что созданной базой данных.

В Configuration Manager за отчёты отвечает отдельная роль, которая по умолчанию не установлена. Чтобы добавить её, нужно зайти в Administration->Overview->Site Configuration->Server and Site System Roles, нажать правой кнопкой мыши на сайте с базой данных (в нашем случае B-SQL.es), выбрать первый пункт Add Site System Roles → Next→ Next → Next→ Next и активировать Reporting services point (рис. 1), затем указать сервер БД и экземпляр, а также учётную запись, под которой производится подключение.

Рисунок 1. Добавление роли в Configuration Manager.

Чтобы сервер SCCM мог опрашивать клиентов, нужно произвести соответствующие настройки. Для этого переходим в раздел Administration->Overview->Client Settings, открываем Default Client Settings.

За получение характеристик аппаратной части компьютеров отвечает пункт Hardware Inventory, в нём для параметра Enable hardware inventory on clients устанавливаем значение Yes. По умолчанию период опроса клиентов составляет 7 дней, но его можно изменить, нажав на кнопку Schedule.

Для сбора данных о программной составляющей необходимо зайти в пункт Software Inventory и активировать параметр Enable software inventory on clients значением Yes. Здесь имеется дополнительная возможность – собирать информацию относительно указанного файла. То есть, если нам нужно выполнить 3-е требование, можно указать какой-то файл программы (см. рис. 2), новое расписание опроса и немного подождать.

Рисунок 2. Настройка опроса клиента.

 

Работа с отчётами

По умолчанию в SCCM доступно большое количество отчётов (в пределах 400), разделённых по группам, работа с ними ведется в браузере, что не требует установки дополнительных программ.

По завершению инсталляции “отчётной” роли на сервере баз данных появится Reporting Services Configuration Manager (мастер по настройке отчётов). Он состоит из 9 закладок, но нас будут интересовать первые 5:

  • Server\instance – отображает имя экземпляра, версию SQL-сервера, имя базы данных и имеет возможность остановить\запустить службу отчётов;
  • Account – предоставляет возможность подключиться под другими учётными данными;
  • Service URL – содержит данные для подключения (IP-адрес, TCP-порт, SSL-сертификат, SSL-порт, а также адресную строку для доступа к отчётам);
  •   – выводит информацию о подключенной базе данных, а также позволяет сменить её на другую;
  • Manager URL – включает в себя адресную строку для управления некоторыми дополнительными настройками.

Пройдя сейчас по ссылке http://b-sql/ReportServer, мы увидим в браузере полный список групп отчётов, предоставляемый Configuration Manager, а если зайти вглубь, выбрать конкретный шаблон, задать параметры, то увидим сгенерированный отчёт.

Например, выполним вторую задачу и выведем список компьютеров, на которых установлен MS Office 2003. Входим в группу SoftwareCompanies and Products, в ней среди 10 шаблонов находим Computers with a specific product, далее в выпадающем списке выбираем Microsoft Office 2003 и жмём кнопку View report, результат предоставлен на рисунке 3.

Рисунок 3. Пример стандартного отчёта.

Такой же результат можно получить, если работать из консоли. Все эти отчёты доступны в разделе Monitoring->Overview->Reporting->Reports (рис. 4).

Рисунок 4. Перечень стандартных отчётов в консоли SCCM.

Теперь мы уже можем предоставлять информацию, относительно всех требований. Проделанных действий достаточно, когда в компании всего несколько ИТ-специалистов. В ином случае подобные отчёты могут быть полезны для сотрудников техподдержки, поэтому предстоит ещё проделать шаги по предоставлению прав доступа нескольким коллегам. 

 

Настройка прав доступа

Configuration Manager позволяет подключать множество пользователей, предоставляя им разные права на основании ролей безопасности. Эти роли содержат в себе большое количество разделов и действий, с помощью которых и задаётся определённый доступ, активация происходит установкой значения Yes.

Сначала необходимо в Active Directory создать группу, в которую занести пользователей техподдержки, назовём её Пользователи отчётов SCCM. Затем добавить её в состав локальных администраторов SQL-сервера. После этого в консоли SCCM заходим в раздел Administration->Overview->Security->Administrative Users. По щелчку правой кнопкой мыши вызываем меню, состоящее лишь из одного пункта Add User or Group, по нажатию на него появляется окно, в котором выбираем только что созданную группу.

Далее переходим в подраздел Security Roles, где увидим 15 стандартных (по умолчанию) ролей доступа [ https://blog.eaglenn.ru/rol-bezopasnosti-chtenie-otchetov-v-sccm-2012-r2/ ], они не подлежат изменению. Просмотрев каждую роль, стало понятно, что ни одна из них полностью не подходит под требования руководства. Но SCCM позволяет создавать и свои роли, что иногда более предпочтительнее. В этом случае нужно скопировать одну из ролей (любую), переименовать и включить конкретную коллекцию, доступ к разделу или выполнение действий.

На первый взгляд покажется, что для наших целей достаточно лишь одной созданной роли для отчётов, включающую в себя только Inventory reports (рис. 5). Однако, это не так. Ведь если не предоставить доступ к разделу Site, то никакие отчёты у пользователей техподдержки не отобразятся.

Для большего удобства группу Пользователи отчётов SCCM добавим и в состав стандартной роли Remote Tools Operator, что позволит удалённо подключаться к рабочему столу любого сотрудника не завершая сеанс, а также просмотреть характеристики его компьютера и установленное ПО, это удобно, так как не нужно переходить в другой раздел – Моnitoring - для создания отчёта.

И последнее, предоставим доступ к настройкам клиентской части – агентам сбора информации, чтобы коллеги самостоятельно могли изменять файлы программ для опроса клиента. 

Рисунок 5. Предоставление прав доступа к отчётам.

Итак, перечислим роли и коллекции, которые мы выбрали и активировали.

  1. роль Remote Tools Operator содержит Collection (Control AMT, Read, Read Resource, Remote Control);
  2. роль Read-only Inventory включает в себя Collection (Read, Read Resource, View Collected File), Site (Read), Inventory Reports (Create, Modify, Modify Report, Read, Run Report);
  3. озданная роль Access for client settings содержит Client agent settings (Create, Delete, Modify, Read).

Для удалённого подключения к пользователям, сотрудники техподдержки должны установить консоль SCCM, сделать это можно с установочного диска.

Часто бывает, когда готовыми шаблонами отчётов не обойтись, например, при необходимости вывести разную информацию одним списком – ФИО, название ПК, название отдела, номер кабинета, операционная система, количество памяти, название процессора. В этом случае нужно создавать отчёты вручную, а чтобы получать регулярно отчёты по почте, можно создать на них подписку. 

 

Troubleshooting

После установки роли в SCCM следует проверить её состояние, чтобы иметь полную уверенность в работоспособности. Для этого заходим в раздел Monitoring->Overview->System Status. Если инсталляция прошла успешно, то в подразделе Site Status роль Reporting services point должна иметь статус OK и зелёный индикатор (кружок), и в подразделе Component Status компонент SMS_SRS_REPORTING_POINT должен иметь аналогичный статус.

Если же по какой-то причине возникли ошибки, то на конкретном компоненте жмём правой кнопкой мыши и в появившемся меню выбираем Show Messages->Error (Information или All), устанавливаем период (по умолчанию 1 день) и анализируем неполадку.

Ещё один немаловажный способ сделать выводы об удачном или неудачном процессе установки – это просмотреть лог-файл. Для отчётной системы он называется

srsrp.log и находится в C:\Program Files\Microsoft Configuration Manager\Logs.   

Если на сервере SQL или SCCM (зависит, установлены ли они вместе или разделены) закончиться место на диске C:\, то необходимо проверить размер лог-файла ReportServer_log.ldf базы данных отчётов, который находится в папке С:\Program Files\Microsoft SQL Server\MSSQL11.SQL\MSSQL\DATA. Он может достигать больших размеров, так как по умолчанию в SQL-сервере включено авторасширение лог-файла до 2 Тб. Чтобы этого избежать [4], нужно зайти в SQL Management Studio, в контекстном меню БД ReportServer выбрать Tasks->Shrink->Files и для File Type установить значение Log вместо Data. Снова вызвать контекстное меню базы данных, выделить раздел Files, во второй строке найти столбец Autogrowth/Maxsize, изменить значение с 2 Тб на более подходящее (см. рис. 6).

Рисунок 6. Изменение размера лог-файла.

Продолжение следует...