我有几个使用SCCM在Windows笔记本电脑上为用户部署软件的问题:
- 用户是否需要login到目标便携式计算机,还是足够在公司networking上?
通常情况下,答案是否定的,用户不需要login,唯一的例外是,如果在应用程序模型中,您在此实例中使用的部署types需要用户在线(部署types – 用户体验 – login需求)。 我对包程序模型并不是很熟悉,但我相信它没有能力做出这种区分。
所有软件部署所需要的是,SCCM客户端可以成功地取得机器策略,通过BITS将内容从分发点下载到本地ccmcache,拥有一个可操作的服务窗口(维护窗口或过期的截止date)你走。
客户端可以通过HTTP和HTTPS访问pipe理点和分发点。 对于软件更新(例如,SUP / WSUS),如果使用替代端口,则需要HTTP / HTTPS或8530/8531。
详情请看这里 。
您还需要分配您的边界组和分配点。 当然,您还需要新的DNSlogging和从客户端到MP和DP的networkingpath。 一般来说,如果笔记本电脑进入企业networking的时间足够长,以便“正常化”,则无需对SCCM基础架构进行任何额外configuration即可使用。
- 还是只是目标笔记本电脑只是在线? 这意味着,不一定在企业领域,但可能在用户家庭networking(对于在家工作的用户)。 这可能需要在用户笔记本电脑上运行某种组件,但SCCM是否提供了这种function?
这不会工作…没有一些工作。 🙂
您正在寻找的function称为基于Internet的客户端pipe理 ,简而言之,您可以设置或使用PKI层次结构,以便您的SCCM客户端可以在其HTTPS协商中执行客户端身份validation,configuration您的pipe理点,分发点/ s和软件更新点使用HTTPS,并在您的DMZ中为互联网提供MP和DP。
客户将能够知道他们何时离开networking,并将利用他们所需的任何连接来尝试访问基于互联网的MP和DP。 SCCM完全是一种拉式技术,只要你的客户能够到达那些服务器和端口,他们就可以获得更新并发送状态消息。 漂亮frickin'甜美。
这是一个PiTA的设置,特别是证书正确,因为IBCM需要特定的OID,但是完成之后它是非常整洁的。
我推荐使用不带SQL Server副本的scheme3进行安全性和复杂性之间的一般折衷,但显然您的需求会因您的组织而异。