1 votes

BoxerBucks avatar

SCCM 2007 gère les hôtes dans une forêt non fiable

Demandé el 12 de Mars, 2011
Quand la question a-t-elle été
1484 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une implémentation de SCCM 2007 dans la forêt "A" qui gère les hôtes dans cette forêt Windows 2008. Il existe une autre forêt/un autre domaine, "B", avec lequel je n'ai aucune confiance et dans lequel je dois également gérer les hôtes. Je n'ai pas besoin de pousser les clients à partir de la console SCCM, je vais les installer manuellement. J'ai simplement besoin que les hôtes du domaine "B" se connectent à la forêt/au domaine "A" à des fins de gestion. Jusqu'à présent, je n'ai pas ajouté d'objets AD au domaine "B" pour que les hôtes puissent demander des informations sur le site, le SLP ou le point de gestion.

J'installe les hôtes avec la ligne de commande :

ccmsetup.exe /mp:SCCM_Server /site:mysite

SCCM_Server = FQDN de mon serveur sccm (qui est résoluble par le client)

Il n'y a pas d'ACL entre les deux serveurs.

D'après les journaux, je vois que l'installation est terminée et que le client tente d'interroger l'AD local pour obtenir les informations sur le site "mysite", mais il ne les trouve pas et s'arrête sans se connecter.

Quelqu'un peut-il me donner des indications sur la façon dont cela doit être configuré ?

Demandé el 12 de Mars, 2011 par BoxerBucks

Réponses

Trop de publicités?

1voto

Jonas Söderberg avatar
Jonas Söderberg Points 21

Nous avons cette configuration pour gérer les machines (principalement les virtuelles) dans notre environnement de développement à partir de l'infrastructure SCCM de notre environnement réel. Ce sont des forêts totalement séparées avec un pare-feu assez strict entre elles. Nous ne l'utilisons principalement que pour OS/app Parcheando via les mises à jour logicielles SCCM, et des rapports limités sur l'inventaire du matériel/logiciel.

Une fois que nous avons ouvert les ports requis dans le pare-feu entre les environnements, tout ce dont nous avions besoin était d'utiliser la ligne de commande correcte lors de l'installation du client SCCM sur les machines de développement, nous utilisons cette ligne de commande :

\\server\share\ccmsetup.exe /mp:siteserver.fqdn smssitecode=SMS ccmhttpport=50010 smsslp=siteserver.fqdn  FSP=fspservername

Évidemment, le point d'état de repli est facultatif (mais fortement recommandé pour le dépannage, surtout si vous rencontrez actuellement des problèmes d'installation de clients), et il n'est pas nécessaire de spécifier le port si vous utilisez le port standard.

Nous avons constaté que les installations ne parvenaient pas à se connecter correctement au site tant que nous n'avions pas spécifié correctement le code du site et le serveur SLP dans la chaîne d'installation.

更新情報 Voir ce nouvel article de TechNet Utilisation de ConfigMgr 2007 pour gérer les clients dans un groupe de travail ou un domaine non fiable

Répondu el 14 de Mars, 2011 par Jonas Söderberg (21 Points )

0voto

Jiju John avatar
Jiju John Points 141

Ce que vous souhaitez dans ce cas va à l'encontre des meilleures pratiques publiées par Microsoft, car il s'agit d'une violation des limites administratives qui doivent se terminer par un au sein d'une forêt.

Mais ça ne veut pas dire que ça ne peut pas être fait. Voir ici pour plus d'informations SCCM dans les forêts non exploitées

Et vous trouverez ici comment faire dans le cadre des meilleures pratiques de Microsoft. Dans le scénario Microsoft, il doit y avoir une confiance bidirectionnelle entre les forêts, ou une confiance externe entre le domaine du serveur du site et le domaine du système du site. Configuration Manager dans plusieurs forêts Active Directory

Répondu el 12 de Mars, 2011 par Jiju John (141 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X