Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1888 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [AIDE] SCCM 2012 : Détection et Ciblage des Machines d'un autre AD

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[AIDE] SCCM 2012 : Détection et Ciblage des Machines d'un autre AD

n°137041
dj-zoltan
Posté le 18-01-2016 à 16:23:06  profilanswer
 

Bonjour
 
Voici ma nouvelle problématique, je dois ajouter les clients d'une autre foret AD dans mon infra SCCM (de mon domaine AD)
 
Plan de l'infra actuelle :
 
1 serveur Sccm 2012 SP2 Standalone
60 clients ccm sur cette infra
 
Nouveau besoin:
 
ajouter les 20 machines d'une autre foret AD constituée d'un domaine parent et d'un domaine enfant.
 
 
Ces 2 forets (celle du mon serveur SCCM standalone ainsi que celle du nouveau besoin) ne disposent pas de relation d'approbation.
Je ne parviens pas a trouver un tuto explicite sur la façon de découvrir ces 20 nouvelles machines.
 
Auriez vous une expérience ou des connaissances a ce sujet ?
 
- doit on impérativement mettre en place des relations d'approbation ?
- pouvons nous rester sur un serveur de site standalone ou doit on installer un serveur de rôle supplémentaire ?
- peux t'on faire une détection par bundaries uniquement ?
 
D'avance merci pour vos retours


Message édité par dj-zoltan le 18-01-2016 à 16:52:24
mood
Publicité
Posté le 18-01-2016 à 16:23:06  profilanswer
 

n°137064
dj-zoltan
Posté le 19-01-2016 à 11:38:41  profilanswer
 

J'ai lu que dans ce genre de cas, il fallait mettre ne place un SLP sur Sccm2007.
 
J'ai également lu que sous Sccm 2012, la fonction SLP avait été fusionnée au role Management Point.
 
Peut on avec des ouvertures de flux et des entrées DNS, simplement faire pointer les nouveaux clients sur le Primary Stand-Alone (qui est lui même MP) ?


Message édité par dj-zoltan le 19-01-2016 à 11:39:27
n°137069
akizan
Eye Sca Zi
Posté le 19-01-2016 à 13:04:47  profilanswer
 

Tu dois pouvoir mettre en place des méthodes de découverte "réseau" (liés à des boundaries correctement configurées au préalable)
 
http://img11.hostingpics.net/pics/149667methode.png
 
Faut voir en détail ce que ça peut faire et comment ça le fait car l'AD c'est quand même pratique.

n°137072
Je@nb
Modérateur
Kindly give dime
Posté le 19-01-2016 à 13:57:48  profilanswer
 

ça dépend des features que tu veux faire. Pour certaines il doit y avoir des restrictions ou des serveurs à installer dans forêt non trustée. Si c'est juste de la découverte faut juste l'ajouter

n°137097
dj-zoltan
Posté le 20-01-2016 à 09:54:35  profilanswer
 

Merci pour vos réponses.
 
L'objectif final est de leur installer le client ccm et de les mettre dans des collections pour leur publier les Software Updates (kb)
 

n°137098
Je@nb
Modérateur
Kindly give dime
Posté le 20-01-2016 à 10:07:07  profilanswer
 

Tu as tout ici.
http://blogs.technet.com/b/neilp/a [...] art-1.aspx
 
Pour toi ça serait scénario 1 ou 2

n°137099
dj-zoltan
Posté le 20-01-2016 à 11:12:53  profilanswer
 

Merci Je@nb
 
J'étais sur ce blog également et je partais sur le Scénario 2. Je voulais votre avis (akizan et toi), car vous m'avez toujours bien conseillé.
 
Peut tu me dire en quoi je vais être limité avec ce scénario ?  
 
Car vu que ce n'est pas uniquement de la découverte, tu semblais sous entendre que si l'on installait pas un secondary site dans la foret non trustée, des features ne serait pas disponible. Qu'en est il exactement ?

n°137100
Je@nb
Modérateur
Kindly give dime
Posté le 20-01-2016 à 11:54:46  profilanswer
 

Je t'avoue j'ai fait du cross forest que en trusté sauf pour une dmz en non trustée et il y a de ça qq années :D donc je suis plus trop à jour.
 
un secondary site doit être obligatoirement dans une foret trustée bidir.
Le seul truc que tu peux faire en non trusté c'est rajouter des serveurs comme des MP/DP and co à qq exceptions.
Niveau sécu il me semble que c'est un peu plus light (tu utilises pas l'auth ad mais le NAA pour accéder aux ressources), c'est plus chiant pour faire du remote control ou des trucs comme ça (encore une fois c'est basé sur ma mémoire :D).
Le site secondaire, à voir si tu en as besoin, ça peut être intéressant dans certains scénarios à BP très limitée mais ça faut le trust. Donc si tu as pas le trust va falloir s'en passer et peut être architecturer le reste différement

n°137105
dj-zoltan
Posté le 20-01-2016 à 14:29:10  profilanswer
 

Pas de pb de bande passante, les 2 AD sont hebergé dans les mêmes datacenters
 
L'objectif c'est de la distrib de KB, de la distrip d'app, du reporting, etc. Le remote contrôle ne fait pas partie des actions.
Donc tu me confirme que le scénarios suffit toujours ?
 
Si je peux éviter l'installation d'un MP/DP et resté en Standalone, ça m'arrange d'un point de vue licencing

n°137106
Je@nb
Modérateur
Kindly give dime
Posté le 20-01-2016 à 14:43:57  profilanswer
 

ouais je pense ça suffit

mood
Publicité
Posté le 20-01-2016 à 14:43:57  profilanswer
 

n°137109
dj-zoltan
Posté le 20-01-2016 à 16:25:20  profilanswer
 

Je te remercie
 
Je pars sur le scénario 2

n°137134
akizan
Eye Sca Zi
Posté le 21-01-2016 à 13:04:46  profilanswer
 

Jamais fait de cross forest pour ma part ^^


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [AIDE] SCCM 2012 : Détection et Ciblage des Machines d'un autre AD

 

Sujets relatifs
Work Folders avec Windows 2012 R2Windows 2012; accès administrateur restreint
Besoin d'aide pour NAS évolutifExchange 2013 : erreur AD dans les pré-requis
Revendeur machines bureautiqueAD bonnes pratiques administrateurs
Migration AD 2008 R2 avec exchange 2010Migration Domaine 2008 vers 2012 R2 + exchange 2010
Infrastructure RDS 2012 - Gestion, rétention, externa. des logs/eventsProfil itinérant - Données perdues - Windows server 2012 r2
Plus de sujets relatifs à : [AIDE] SCCM 2012 : Détection et Ciblage des Machines d'un autre AD


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR