В лабораторной среде я пытаюсь настроить сервер SCCM (2007) в качестве нашего исправления в трех разных доменах.
DOMAIN A (domA.sample):
The trusted domain. SCCM01 (Server) is on this network.
DOMAIN B (domB.sample):
One way trust between the two domains. DOMAIN B trusts DOMAIN A, but not the other way around.
DOMAIN C (domC.sample):
No trust between this domain and any other domain.
SCCM настроен и работает в ДОМЕНЕ A. Любой сервер в этом домене получит исправления. В настоящее время я работаю над доменом B (одностороннее доверие). Я не могу добавить системы поиска на свой сервер SCCM. Я могу установить клиент вручную на ServerA.domB.sample, и код сайта вернется правильно, даже если я заново открою код сайта, но каким-то образом ServerA не взаимодействует с SCCM01.
Что я пробовал:
http://social.technet.microsoft.com/Forums/en-US/configmgrgeneral/thread/6f06bbf1-6ff4-4a41-9d42-894c1a6e13ea
http://scexblog.blogspot.com/2010/06/sccm-discover-another-trusted-domain.html
У кого-нибудь есть опыт работы с SCCM?
Я хочу сказать, что не думаю, что доверие имеет такое большое значение. Прошло некоторое время с тех пор, как я прошел через это, поэтому я не хочу давать вам какие-либо ответы на вопросы. Но из того, что я смутно припоминаю, я думаю, что это как-то связано с настройкой учетной записи доступа к сети SCCM.
Вот вам кое-что для чтения:
Другой вариант «обходного» типа ответа:
cls
$myScriptPurpose = "Welcome!"
$mytrash = "c:\temp\trashFile.txt"
function getCred {
$mycredential = $host.ui.promptforcredential("patch systens", "Please enter your user name and password.", "", "NetBiosUserName")
if(!$mycredential) {
$myErr = "Please enter a value!"
$myErr
exit
}
$mypass = $mycredential.getNetworkCredential().password
$myuser = $mycredential.getNetworkCredential().username
$mydomain = $mycredential.getNetworkCredential().domain
$isDomain1 = [string]::Compare($mydomain, "domain1", $True)
$isDomain2 = [string]::Compare($mydomain, "domain2", $True)
if ($isDomain1 -eq 0) {
$myservers = get-content input\domain1ListOfServers.txt
$myoutputfile = "output-domain1.txt"
}
elseif ($isDomain2 -eq 0) {
$myservers = get-content input\domain2ListOfServers.txt
$myoutputfile = "output-domain2.txt"
}
else {
$myErr = "Unknown domain!"
$myErr
exit
}
$emptyStr | out-file $Myoutputfile
}
function patch {
foreach ($server in $myservers) {
Write-host "Copying folder."
xcopy c:\pathToPatches \\$server\c$\temp\patchJob /Y > $myTrash
write-host "Installing patches on $server."
psexec \\$server -u $mydomain\$myuser -p $mypass -i c:\temp\patchjob\install.vbs 2> $myTrash
write-host "Cleaning up."
psexec \\$server -u $mydomain\$myuser -p $mypass -i del "c:\temp\patchjob\install.vbs" 2> $myTrash
Write-host " Done."
}
}
function cleanUp {
del c:\temp\trashFile.txt
Remove-Variable my*
Remove-Variable is*
}
getCred
patch
cleanup
Если конечной целью является простое решение для исправления разрозненных доменов, SCCM, вероятно, доставит больше проблем, чем оно того стоит. Вы можете настроить WSUS и просто использовать групповую политику в каждом домене, чтобы указывать на него. Таргетинг на стороне клиента также позволит вам разделять группы систем.
Если SCCM действительно требуется по другим причинам, я оставлю это на усмотрение других ответов, чтобы предоставить эту помощь.