Добрый день! После обновления версии sccm с версии 1810 до 2006, в SUP в All Software при поиске по критерию Product получаю список ПО, среди прочего почему-то Windows 2016 и Windows 2019 дублируются, до обновлениям версии Sccm было по одной записи. В настройках SUP отображается корректно. Возможно как-то убрать дубликат записи т.к. это путает и мешает делать отчёты? Может есть какой то запрос в sql на удаление пустого значения продукта который задублировался?

Привет, Evgeny Bichev (@kumiros)!

Добро пожаловать на канал @ConfigMgr

🔥 Самое интересное читать в канале - @MicrosoftRus
🎧 Подкаст “Мамкин Айтишник” - @MamkinBoyCast
Аудио версия: Apple Podcasts | Google Podcasts | Яндекс Музыка | Spotify | ВКонтакте

▶ Видео версия на YouTube: Усложняем жизнь администраторов Azure AD.

Telegram группы:
@ConfigMgr - Configuration Manager, Intune, MEM
@ConfigMgrEN - Configuration Manager, Intune, MEM - English only
@OpsMgr - Operations Manager, Data Protection Manager, Orchestrator
@ITTalks - разговоры об IT
@ITflood - флуд

Рекомендую открыть кейс в поддержке

Для начала попробовать запустить консоль на другом пк 🙂

а как через эту шляпу сделать продолжительность например 20 часов 30 минут? в примере ниже, он херачит 60 минут всего
New-CMSchedule -Start "$dates$year 10:00:00" -DurationInterval Minutes -DurationCount 1230 -Nonrecurring

@quantum_yupiter  @Sorjo Доброго дня, update по теме с неудачными попытками BGB подключиться к SQL. Я еще обнаружил что после перезапуска службы Sql server в логах есть такое сообщение. Хотя у учетки под которой Sql работает этот SPN есть
Date    1/14/2021 6:09:40 PM
Log    SQL Server (Current - 1/14/2021 6:09:00 PM)

Source    Server

Message
The SQL Server Network Interface library could not register the Service Principal Name (SPN) [ MSSQLSvc/sccm_server.domain.ru:1433 ] for the SQL Server service. Windows return code: 0x2098, state: 15. Failure to register a SPN might cause integrated authentication to use NTLM instead of Kerberos. This is an informational message. Further action is only required if Kerberos authentication is required by authentication policies and if the SPN has not been manually registered.

Занимаюсь той же задачкой, используется керберос, да.

Сервер сам не должен уметь регистрировать SPN, вы должны руками это сделать

https://docs.microsoft.com/en-us/sql/database-engine/configure-windows/register-a-service-principal-name-for-kerberos-connections?view=sql-server-ver15

Так дело в том что службы SQL работают из под доменной учетки. Для этой учетки уже сделаны SPN. Почему тогда эти сообщения идут? Kerberos утилита показывает Good

Может есть лишние SPN?

Там есть пара лишних http, для теста были. Сейчас убью. Оставлю только нужные

На пользователе или на машине?

На пользователе. На машине какието SPN нужны? Для учетной записи машины

на машине:


       WSMAN/TS-CM04
       WSMAN/TS-CM04.fourthcoffee.local
       TERMSRV/TS-CM04
       TERMSRV/TS-CM04.fourthcoffee.local
       RestrictedKrbHost/TS-CM04
       HOST/TS-CM04
       RestrictedKrbHost/TS-CM04.fourthcoffee.local
       HOST/TS-CM04.fourthcoffee.local

Пользователь:

egistered ServicePrincipalNames for CN=SVC-ConfigMgr-CM01,OU=Service Accounts,DC=fourthcoffee,DC=local:
       MSSQLSvc/ts-cm04.fourthcoffee.local
       MSSQLSvc/ts-cm04.fourthcoffee.local:1433

Все один в один. Но думаю проблема все равно не в этом. Надо было понять почему компоненты вроде BGB стремсятся попасть в SQL под учеткой системы по имени (local). За что естественно получает (provider: SSL Provider, error: 0 - The target principal name is incorrect.)

А с чего вы взяли, что BGB под учёткой машины лезет?

А, вру, по имени local

Вот тут написано под какой учёткой лезть и куда:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\NotificationServer