Bonjour à tous,
 
PEERCACHE Sccm 1710
 
J'ai quelques questions a propos de la fonctionnalité Peer Cache.
 
Cette fonctionnalité se base sur les Bundaries Groups. Dans mon contexte, les subnets des petits sites dépourvus de DC / DP SCCM sont attachés l'AD Site le plus proche géographiquement. Les BG se base sur les AD Sites. Ce qui sous entend qu'avec Peer Cache, les machines des subnets de Lille en ADSL (sans DC / CP) attachés a l'AD Site de Paris, sont susceptible d'établir des connexions Peer avec les machines Peer Cache du site de Nantes, lui aussi en ADSL (sans DC ni DP, et également rattaché a l'AD Site Paris (donc dans le même BG).
 
Quelles sont les solutions pour empêcher cela ?  
    1. Doit on impérativement sortir les subnets de ces sites ADSL de l'AD Site de Paris, afin de créer de nouveaux AD Sites et BG respectifs à chaque site  
        géographique ?
 
    2. Si nous n’ouvrons pas les flux sur le port utilisé par PeerCache entre les vlan, les clients de Lille ne pourront en théorie se connecter uniquement sur  
        les Peers du/des Vlan de Lille.  
        Est-ce viable comme zoning ?  
        N'y a t'il pas un processus de timeout ou d’échec si les machines ne parviennent pas à se connecter aux differents Peers ? (exemple, les 20  
        premières tentatives de connexion sont sur des Peers listé dans le BG, mais inaccessible car sur un site distant)
        Avez vous déjà tester ?
 
 
 
WINDOWS UPDATES DELIVERY OPTIMIZATION
 
Dans le cadre de l'installation de Cloud DP dans azure, les sites sans DP on prem (exemple Lille et Nantes), vont être amener a télécharger les sources windows updates sur un cloud DP. Hors, le trafic sortant est facturé par Microsoft.
L'idée est donc de faire en sorte qu'un minimum de trafic sortant ne soit émis par le cloud DP, les update étant download que par un nombre de postes limité, et que par la suite l'ensemble des machines du site télécharge leurs mises a jour via DO par le LAN.
 
Il est clairement spécifié que même dans le cadre d'une utilisation DO sur LAN uniquement, il faut que les postes puissent contacter *.do.dsp.mp.microsoft.com
 
Delivery Optimization (DO) utilise un service de cloud pour la découverte des homologues et la gestion des homologues. Ce service utilise HTTPS pour * .do.dsp.mp.microsoft.com (qui doit donc être autorisé à se connecter à Internet même si seul le partage de réseau local est activé).
 
     1. Quel type d'information est envoyée par les Postes a MS et stocké par MS dans le cloud pour permettre la découverte des peers ? (IP publique ? /  
         FQDN ? / Netbios name ? / MAC Adress ? / ???)
 
     2. Quand le poste demandeur émet une demande de Peers auprès de *.do.dsp.mp.microsoft.com, quel paramètre va lui être fourni pour trouver les  
         peers de son vlan (MAC ? FQDN ?)
 
 
Par avance merci pour vos réponses.
 
Jay