C’è una lunga storia dietro il motivo per cui penso che Run Scripts sia la mia nuova funzione preferita in Configuration Manager (SCCM/ConfigMgr/MEMCM). Un giorno, stavo risolvendo un problema con un computer che si trova in un altro ufficio da dove lavoro. Per andare in loco, avevo bisogno di guidare 20+ minuti lì, passare altri 5 minuti a risolvere il problema, e poi guidare altri 20+ minuti nel mio ufficio. Sembrava una perdita di tempo prezioso. Invece, utilizzando Desktop remoto (RDP) per accedere al computer aveva più senso.
Quando ho tentato di utilizzare RDP per accedere al computer, tuttavia, stava fallendo, quindi ho rapidamente determinato che il problema era il firewall. Mi stava bloccando l’accesso al computer. Al fine di superare questo problema, ho usato gli script di esecuzione per disattivare il firewall, che poi mi ha permesso di utilizzare RDP. Di seguito sono riportati i passaggi che ho preso per disattivare il firewall. Ricorda sempre, però, di rimettere il firewall in seguito!
Disattiva un firewall di Windows utilizzando PowerShell
Una rapida ricerca su Google ha rivelato che il seguente comando PowerShell disattiva tutti i firewall su un computer Windows, quindi lo userò nel mio script.
Set-NetFirewallProfile -Profilo di Dominio,Pubblico,Privato Abilitato False
Come Creare uno Script in SCCM/Sccm/MEMCM
a Partire da console di configuration manager, in Libreria Software, selezionare il nodo Script e quindi fare clic su Crea Script dal nastro.
Inserisci il nome dello script. Nel mio caso, l’ho chiamato ” Disattiva firewall.”Poi nella casella di testo dello script, ho copiato / incollato lo script PowerShell che ti ho mostrato in precedenza. Fare clic su Avanti.
Fai clic su Avanti.
Fai clic su Chiudi.
Di nuovo nella console, si nota che lo script deve essere approvato prima di poter essere utilizzato.
Come approvare uno script
Nota: per impostazione predefinita, la persona che ha creato uno script NON può approvare il proprio script. Perché? La maggior parte delle aziende ha controlli di modifica, quindi questo aiuta con questo, ma è un’opzione di impostazione del sito che può essere modificata. Se si desidera modificare questa impostazione, controllare la sezione successiva, ” Come modificare le impostazioni di approvazione.”
Di seguito sono riportati i passaggi su come approvare uno script.
Fai clic con il pulsante destro del mouse sullo script e seleziona Approva/Nega.
Rivedere lo script e fare clic su Avanti.
Seleziona Approva e inserisci un commento prima di fare clic sul pulsante Avanti.
Conferma i dettagli e fai clic su Avanti.
Fai clic su Chiudi.
Come modificare le impostazioni di approvazione
Nella console, in Amministrazione | Panoramica | Configurazione sito | Siti, selezionare Impostazioni gerarchia dalla barra multifunzione.
Deseleziona la casella di controllo Script authors require additional script approver e fai clic sul pulsante OK.
Come utilizzare uno script di esecuzione su un dispositivo
Selezionare il dispositivo su cui eseguire uno script facendo clic con il pulsante destro del mouse su di esso e quindi selezionando Esegui script.
Seleziona lo script e fai clic su Avanti.
Conferma il riepilogo e fai clic su Avanti.
Attendi l’esecuzione dello script. Generalmente, ci vogliono meno di 30 secondi. Una volta completato lo script, fare clic su Chiudi.
Come eseguire uno script su una raccolta
Questo è dove la funzione Esegui script è estremamente potente! Devi stare attento qui altrimenti questo può causare problemi.
Individua la raccolta su cui si desidera eseguire lo script. Fare clic destro sulla raccolta e selezionare Esegui script.
Seleziona lo script e fai clic su Avanti.
Rivedi il riepilogo, prestando particolare attenzione al numero di risorse che stai prendendo di mira! Quindi fare clic su Avanti.
Se il computer non è in linea, lo script tenta di eseguire per 1 ora prima del timeout. Fare clic su Chiudi dopo aver esaminato i risultati.
Ricorda che puoi sempre vedere i risultati all’interno del nodo Stato script sul nodo Monitoraggio nella console.
Official Run Scripts Documentation
La documentazione viene sempre aggiornata, quindi per i dettagli più aggiornati, consultare la documentazione ufficiale.
Sommario
Credimi quando ti dico che mi ci è voluto molto meno tempo per ricercare, scrivere, approvare e distribuire lo script di esecuzione sul mio computer problematico (ca. 5 minuti) di quanto mi avrebbe portato a guidare dall’altra parte della città al nostro altro ufficio! In definitiva, la funzione Esegui script mi ha salvato circa 35 minuti di tempo di viaggio. Significava anche che l’utente finale non è stato interrotto, quindi nessun tempo di inattività, e il loro problema è stato risolto dietro le quinte.
Ricorda che se stai eseguendo lo stesso script di me, non dimenticare di riaccendere il firewall! Uno dei trucchi che uso per questo è un CI che rileva se un firewall è spento. Vedi il mio post sul blog, Come creare un’impostazione di conformità per rilevare se il firewall è spento, per maggiori dettagli.
Se avete domande, non esitate a contattarmi @GarthMJ.
Condividi via: