我在森林“A”中实现了SCCM 2007,该pipe理器用于pipe理Windows 2008林中的主机。 还有另一个森林/域,“B”,我不信任我需要pipe理主机。 我不需要从SCCM控制台推出客户端,我将手动安装它们。 我只需要域“B”中的主机连接回森林/域“A”用于pipe理目的。 到目前为止,我还没有添加任何AD对象到域“B”为主机查询站点,SLP或pipe理点信息。
我正在使用命令行安装主机:
ccmsetup.exe / mp:SCCM_Server / site:mysite
SCCM_Server =我的sccm服务器的FQDN(可由客户端parsing)
两台服务器之间没有ACL。
从日志中,我可以看到安装完成,客户端尝试查询本地AD为“mysite”的站点信息,但它无法find它,它停下来,从不连接。
任何人都可以给我一些方向,如何设置?
我们有这样的设置来pipe理我们的开发环境中的机器(主要是虚拟机),从我们的实时环境的SCCM基础设施。 这些是完全独立的森林,它们之间有相当严格的防火墙。 我们主要只使用它通过SCCM软件更新进行操作系统/应用程序修补,以及有限的硬件/软件清单报告。
一旦我们在环境之间的防火墙中打开了所需的端口,我们所需要的就是在开发机器上安装SCCM客户端时使用正确的命令行,我们使用以下命令行:
\\server\share\ccmsetup.exe /mp:siteserver.fqdn smssitecode=SMS ccmhttpport=50010 smsslp=siteserver.fqdn FSP=fspservername 显然,回退状态点是可选的(但强烈推荐用于故障排除,特别是如果您当前在安装客户端时遇到问题),并且如果您使用标准端口,则不需要指定端口。
我们发现安装程序无法正确连接到网站,直到我们在安装string中正确指定了站点代码和SLP服务器。
更新请参阅此新的TechNet文章使用ConfigMgr 2007pipe理工作组或不受信任的域中的客户端
在这种情况下,您所要的是违反了微软公布的最佳做法,因为它违反了行政边界,这应该以森林内部结束。
但这并不是说不能做到。 有关更多信息,请参阅此处SCCM遍及UNTRUSTED森林
在这里你会发现如何在微软的最佳做法。 在Microsoftscheme中,林之间必须存在双向信任,或者站点服务器的域与多Active Directory林中的站点系统域configurationpipe理器之间的外部信任