Назад | Перейти на главную страницу

Настройка SCCM на нескольких доменах

В лабораторной среде я пытаюсь настроить сервер SCCM (2007) в качестве нашего исправления в трех разных доменах.

DOMAIN A (domA.sample):
The trusted domain. SCCM01 (Server) is on this network.

DOMAIN B (domB.sample):
One way trust between the two domains. DOMAIN B trusts DOMAIN A, but not the other way around.

DOMAIN C (domC.sample):
No trust between this domain and any other domain.

SCCM настроен и работает в ДОМЕНЕ A. Любой сервер в этом домене получит исправления. В настоящее время я работаю над доменом B (одностороннее доверие). Я не могу добавить системы поиска на свой сервер SCCM. Я могу установить клиент вручную на ServerA.domB.sample, и код сайта вернется правильно, даже если я заново открою код сайта, но каким-то образом ServerA не взаимодействует с SCCM01.

Что я пробовал:

http://social.technet.microsoft.com/Forums/en-US/configmgrgeneral/thread/6f06bbf1-6ff4-4a41-9d42-894c1a6e13ea
http://scexblog.blogspot.com/2010/06/sccm-discover-another-trusted-domain.html

У кого-нибудь есть опыт работы с SCCM?

Я хочу сказать, что не думаю, что доверие имеет такое большое значение. Прошло некоторое время с тех пор, как я прошел через это, поэтому я не хочу давать вам какие-либо ответы на вопросы. Но из того, что я смутно припоминаю, я думаю, что это как-то связано с настройкой учетной записи доступа к сети SCCM.

Вот вам кое-что для чтения:

Другой вариант «обходного» типа ответа:

cls

$myScriptPurpose = "Welcome!"

$mytrash = "c:\temp\trashFile.txt"


function getCred {

    $mycredential = $host.ui.promptforcredential("patch systens", "Please enter your user name and password.", "", "NetBiosUserName") 

    if(!$mycredential) {
        $myErr = "Please enter a value!"
        $myErr
        exit
    }

    $mypass = $mycredential.getNetworkCredential().password
    $myuser = $mycredential.getNetworkCredential().username
    $mydomain = $mycredential.getNetworkCredential().domain



    $isDomain1 = [string]::Compare($mydomain, "domain1", $True)
    $isDomain2 = [string]::Compare($mydomain, "domain2", $True)




    if ($isDomain1 -eq 0) {
        $myservers = get-content input\domain1ListOfServers.txt
        $myoutputfile = "output-domain1.txt"
    }
    elseif ($isDomain2 -eq 0) {
        $myservers = get-content input\domain2ListOfServers.txt
        $myoutputfile = "output-domain2.txt"
    }
    else {
        $myErr = "Unknown domain!"
        $myErr
        exit

    }


    $emptyStr | out-file $Myoutputfile

}



function patch {

    foreach ($server in $myservers) {
                Write-host "Copying folder."
        xcopy  c:\pathToPatches \\$server\c$\temp\patchJob /Y > $myTrash
        write-host "Installing patches on $server."
        psexec \\$server -u $mydomain\$myuser -p $mypass -i c:\temp\patchjob\install.vbs 2> $myTrash

        write-host "Cleaning up."
                psexec \\$server -u $mydomain\$myuser -p $mypass -i del "c:\temp\patchjob\install.vbs" 2> $myTrash
        Write-host " Done."

    }
}


function cleanUp {

    del c:\temp\trashFile.txt

    Remove-Variable my*
    Remove-Variable is*
}





getCred
patch
cleanup

Если конечной целью является простое решение для исправления разрозненных доменов, SCCM, вероятно, доставит больше проблем, чем оно того стоит. Вы можете настроить WSUS и просто использовать групповую политику в каждом домене, чтобы указывать на него. Таргетинг на стороне клиента также позволит вам разделять группы систем.

Если SCCM действительно требуется по другим причинам, я оставлю это на усмотрение других ответов, чтобы предоставить эту помощь.