У меня есть реализация SCCM 2007 в лесу «A», которая управляет хостами в этом лесу Windows 2008. Есть еще один лес / домен, «B», которому я не доверяю, и в котором мне также нужно управлять хостами. Мне не нужно выталкивать клиентов из консоли SCCM, я собираюсь установить их вручную. Мне просто нужно, чтобы хосты в домене «B» подключились обратно к лесу / домену «A» в целях управления. На сегодняшний день я не добавил никаких объектов AD в домен «B», чтобы хосты могли запрашивать информацию о сайте, SLP или точке управления.
Я устанавливаю хосты из командной строки:
ccmsetup.exe / mp: SCCM_Server / сайт: mysite
SCCM_Server = FQDN моего сервера sccm (разрешается клиентом)
Между двумя серверами нет списков ACL.
Из журналов я вижу, что установка завершена, и клиент пытается запросить локальную AD информацию о сайте для «mysite», но не может ее найти, останавливается и никогда не подключается.
Может ли кто-нибудь дать мне какое-то направление относительно того, как это должно быть настроено?
У нас есть эта настройка для управления машинами (в основном виртуальными) в нашей среде разработки из инфраструктуры SCCM нашей живой среды. Это совершенно отдельные леса с довольно строгим межсетевым экраном между ними. В основном мы используем его только для исправления ОС / приложений с помощью обновлений программного обеспечения SCCM и для ограниченной отчетности об инвентаризации оборудования / программного обеспечения.
После того, как мы открыли необходимые порты в брандмауэре между средами, все, что нам нужно было, - это использовать правильную командную строку при установке клиента SCCM на машины разработчика, мы используем эту командную строку:
\\server\share\ccmsetup.exe /mp:siteserver.fqdn smssitecode=SMS ccmhttpport=50010 smsslp=siteserver.fqdn FSP=fspservername
Очевидно, что резервная точка состояния не является обязательной (но настоятельно рекомендуется для устранения неполадок, особенно если у вас в настоящее время возникают проблемы с установкой клиентов), и нет необходимости указывать порт, если вы используете стандартный порт.
Мы обнаружили, что при установке не удавалось правильно подключиться к сайту, пока мы не указали код сайта и сервер SLP в строке установки.
Обновить См. Эту новую статью TechNet Использование ConfigMgr 2007 для управления клиентами в рабочей группе или ненадежном домене
В этом случае вы хотите противоречить опубликованным передовым методам Microsoft, поскольку они нарушают административные границы, которые должны заканчиваться символом в лесу.
Но это не говорит о том, что это невозможно. Смотрите здесь для получения дополнительной информации SCCM в ненадежных лесах
И здесь вы узнаете, как это сделать в соответствии с лучшими практиками Microsoft. В сценарии Microsoft должно быть двустороннее доверие между лесами или внешнее доверие между доменом сервера сайта и доменом системы сайта. Диспетчер конфигураций в нескольких лесах Active Directory