הפוך לדף הבית
הוסף למועדפים
מייל אדום
להלן מאמר מקיף בנושא התקנת SCCM בסביבת forests מרובים, אחת הנקודות החשובות הוא שיש להקים TRUSTS בין הדומיינים + הטמעת WINS:
http://blogs.fourtyfivecorp.net/index.php?/archives/10-How-to-configure-SCCM-in-Multiple-Active-Directory-Forests.html
השבוע הטמעתי את המוצר בתצורה זו ולהלן דגשים חשובים להתקנה בסביבה זו, אציין את הנקודות החשובות שיעזרו במהלך ההתקנה:
מושגים:
דומיין חדש – הדומיין בו יוקם שרת ה SCCM.
דומיין ישן – הדומיין בו קיים שרת SMS שממנו נהגר את תחנות העבודה + שרתים (הכוללים מצאי תוכנה + חומרה עבורם) תחת ניהולו של שרת ה SCCM החדש.
יש לשים לב לפני ההתקנה של השרת החדש שיש להתקין את הכלים המקדימים:
http://technet.microsoft.com/en-us/library/bb694113.aspx
יש לשים לב שבאם מתקינים את המוצר על תצורת windows 2008 ומעלה, יש להתקין את ה ROLE של iis 6 management compatibility,
ללא ערכה זו, נקבל הודעת שגיאה בחלון ה prerequisites על נושאי קינפוג ואיפשור של כלי ה- webdav וה Bits.
הרחבת הסכמה (לא חובה), ניתן להרחיב את הסכמה כמעין עזרה לתחנות עבודה למציאת ה Management Point וה Server Locatore Point.
כל תפקידו של ה SLP (erver locator point) הוא לספק מידע לתחנות מי למעשה ה management point, במקרה שלנו שרת ה SCCM שמחזיק את ה ROLE של ה MANAGEMENT POINT שהוא למעשה תפקידו העיקרי של ה SCCM ומקשר את התחנות לשירותי ה SCCM.
להלן תקציר ממה שכתוב במאמר ונקודות חשובות שיש לבצע לאחר התקנת ה SCCM לנושא גילוי התחנות + שרתים בשני הדומיינים :
1. הגדרת boundaries על השרת החדש והסרת ה Boundaries מהשרת הישן:
עבור הדומיין הישן, לאחר לחיצה על new boundary יש להגדיר ב type את ה ip address range.
עבור הדומיין שבו השרת SCCM מותקן, רצוי להגדיר ב TYPE את האופציה של Active Directory Site ולהוסיף את ה Sites שמוגדרים ב AD.
יש לשים לב ב ACTIVE DIRECTORY SITES AND SERVICES ה Subnets אכן פונים ל Site הנכון.
2. הגדרת Discovery Method ל 2 הדומיינים:
בחלון ה Discovery Methods יש לגשת לכל אחד מהאופציות המועדפות על ידכם ולהגדיר הפניית LDAP לדומיינים (ה CONSOLE יזהה באופן אוטומטי את הדומיין בו מותקן שרת ה SCCM).
לדוגמא יש ללחוץ פעמיים על Active Directory System Group Discovery (לזיהוי תחנות העבודה + שרתים בארגון).
יש לסמן Enable Active Directory System Group Discovery וללחוץ על האייקון הצהוב בצידו הימני של הדף.
יש לסמן את Custom Ldap or GC Query ולהזין את כתובת ה LDAP של כל אחד מהדומיינים, לחיצה על Browse יפנה לאותו AD בו נמצא שרת ה SCCM.
3. יש להוסיף Server Locator Point כתפקיד על שרת ה SCCM, יש לגשת ל :
site settings –> site systems
ללחוץ קליק ימני על שם השרת ולאחר מכן new roles, בחלון שיפתח יש ללחוץ על Next ולבחור את התפקיד המתאים.
באותו אופן אנו יכולים להוסיף תפקידים נוספים עבור שרת זה, כמו למשל שרת דו"חות (reporting point):
http://technet.microsoft.com/en-us/library/bb694033.aspx
4. יש לאפשרת WINS עבור המחשבים בדומיין השני ולהוסיף את ערך ה MP וה SLP עבור הדומיין השני:
להגדרה יש לעבור על סעיף 6 במאמר שלעיל, יש לוודא את הוספת שרת ה WINS בשרת ה DHCP.
יש להזין את כתובת השרת ה WINS בכל התחנות שהכתובות מוגדרות static.
5. ביטול ערכי ה MP וה SLP של שרת ה SMS באמצעות ה AD לאחר שה schema הורחבה בעבר:
יש לגשת בדומיין השני ל ACTIVE DIRECTORY USERS AND COMPUTERS ללחוץ על view ולהפעיל את ה advanced features
יש צורך לבדוק אם קיימיים ערכים תחת תקיית system –> system management, במידה וכן, יש למחוק את הערכים (כפי שבתמונה)
כמו כן יש לבטל הרשאות עבור שרת ה SMS הישן לתקייה זו על מנת שהערכים לא יתווספו שוב באופן אוטומטי.
קליק ימני על קונטיינר ה system management ולאחר מכן לגשת ל properties –> security.
לאחר שכל הנושאים הללו הוזנו בהצלחה, ה SCCM אמור לזהות את שני הדומיינים, כולל מחשבים, משתמשים, קבוצות ב AD, מצאי חומרה, מצאי תוכנה, בנוסף שליטה על תחנות העבודה בארגון באמצעות ה remote tools עבור כלי אחד ספציפי.
מאמר נוסף של מיקרוסופט שניתן להיעזר בו :
השבוע הטמעתי את המוצר בתצורה זו ולהלן דגשים חשובים להתקנה בסביבה זו, אציין את הנקודות החשובות שיעזרו במהלך ההתקנה:
מושגים:
דומיין ישן – הדומיין בו קיים שרת SMS שממנו נהגר את תחנות העבודה + שרתים (הכוללים מצאי תוכנה + חומרה עבורם) תחת ניהולו של שרת ה SCCM החדש.
יש לשים לב לפני ההתקנה של השרת החדש שיש להתקין את הכלים המקדימים:
http://technet.microsoft.com/en-us/library/bb694113.aspx
יש לשים לב שבאם מתקינים את המוצר על תצורת windows 2008 ומעלה, יש להתקין את ה ROLE של iis 6 management compatibility,
ללא ערכה זו, נקבל הודעת שגיאה בחלון ה prerequisites על נושאי קינפוג ואיפשור של כלי ה- webdav וה Bits.
הרחבת הסכמה (לא חובה), ניתן להרחיב את הסכמה כמעין עזרה לתחנות עבודה למציאת ה Management Point וה Server Locatore Point.
כל תפקידו של ה SLP (erver locator point) הוא לספק מידע לתחנות מי למעשה ה management point, במקרה שלנו שרת ה SCCM שמחזיק את ה ROLE של ה MANAGEMENT POINT שהוא למעשה תפקידו העיקרי של ה SCCM ומקשר את התחנות לשירותי ה SCCM.
להלן תקציר ממה שכתוב במאמר ונקודות חשובות שיש לבצע לאחר התקנת ה SCCM לנושא גילוי התחנות + שרתים בשני הדומיינים :
1. הגדרת boundaries על השרת החדש והסרת ה Boundaries מהשרת הישן:
עבור הדומיין הישן, לאחר לחיצה על new boundary יש להגדיר ב type את ה ip address range.
עבור הדומיין שבו השרת SCCM מותקן, רצוי להגדיר ב TYPE את האופציה של Active Directory Site ולהוסיף את ה Sites שמוגדרים ב AD.
יש לשים לב ב ACTIVE DIRECTORY SITES AND SERVICES ה Subnets אכן פונים ל Site הנכון.
בחלון ה Discovery Methods יש לגשת לכל אחד מהאופציות המועדפות על ידכם ולהגדיר הפניית LDAP לדומיינים (ה CONSOLE יזהה באופן אוטומטי את הדומיין בו מותקן שרת ה SCCM).
לדוגמא יש ללחוץ פעמיים על Active Directory System Group Discovery (לזיהוי תחנות העבודה + שרתים בארגון).
יש לסמן את Custom Ldap or GC Query ולהזין את כתובת ה LDAP של כל אחד מהדומיינים, לחיצה על Browse יפנה לאותו AD בו נמצא שרת ה SCCM.
site settings –> site systems
ללחוץ קליק ימני על שם השרת ולאחר מכן new roles, בחלון שיפתח יש ללחוץ על Next ולבחור את התפקיד המתאים.
באותו אופן אנו יכולים להוסיף תפקידים נוספים עבור שרת זה, כמו למשל שרת דו"חות (reporting point):
http://technet.microsoft.com/en-us/library/bb694033.aspx
4. יש לאפשרת WINS עבור המחשבים בדומיין השני ולהוסיף את ערך ה MP וה SLP עבור הדומיין השני:
להגדרה יש לעבור על סעיף 6 במאמר שלעיל, יש לוודא את הוספת שרת ה WINS בשרת ה DHCP.
יש להזין את כתובת השרת ה WINS בכל התחנות שהכתובות מוגדרות static.
5. ביטול ערכי ה MP וה SLP של שרת ה SMS באמצעות ה AD לאחר שה schema הורחבה בעבר:
יש לגשת בדומיין השני ל ACTIVE DIRECTORY USERS AND COMPUTERS ללחוץ על view ולהפעיל את ה advanced features
יש צורך לבדוק אם קיימיים ערכים תחת תקיית system –> system management, במידה וכן, יש למחוק את הערכים (כפי שבתמונה)
כמו כן יש לבטל הרשאות עבור שרת ה SMS הישן לתקייה זו על מנת שהערכים לא יתווספו שוב באופן אוטומטי.
קליק ימני על קונטיינר ה system management ולאחר מכן לגשת ל properties –> security.
גרסת הדפסה
