none
Zusätzlicher Primary Site Server in einem anderen AD Forest RRS feed

  • Frage

  • Hallo Zusammen,

    Ich möchte meiner Primary Site (SCCM 2007 SP2 R3) einen zusätzlichen Site Server hinzufügen. Der neue Site Server befindet sich in einem anderen AD Forest. Es existiert ein Full Trust zwischen den beiden Forests. Gem. TechNet muss dazu die System Health Validator Point Rolle mit Network Access Protection installiert werden.

    Wird NAP trotz des Full Trusts benötigt? Wie soll ich am besten vorgehen?

    Vielen Dank schon mal für eure Hilfe.

    Donnerstag, 20. Dezember 2012 10:01

Antworten

  • "Es werden nur zwei Szenarien unterstützt, bei denen Standortsysteme mit einem einzigen Standort in mehreren Active Directory-Gesamtstrukturen unterstützt werden:

    • Der mit Netzwerkzugriffsschutz verwendete Systemintegritätsprüfungspunkt

    " (http://technet.microsoft.com/de-de/library/bb694003.aspx) D.h. dass alle Site Systeme im gleichen Forest stehen müssen wie der Site Server und die Ausnahme SHV/NAP bilden.

    Cross-forest client support steht auf der gleichen Seite weiter unten, im Abschnitt "Client Support Across Forest Trusts". Prinzipiell werden die Clients in remote forests dann ähnlich wie Workgroup-Clients behandelt.


    Torsten Meringer | http://www.mssccmfaq.de

    Donnerstag, 20. Dezember 2012 14:09
    Beantworter

Alle Antworten

  • Wo steht denn, dass SHV+NAP benötigt werden? Diese spielen überhaupt keine Rolle bei Site-to-Site-Kommunikation und sind ingesamt völlig optional.
    Siehe http://technet.microsoft.com/en-us/library/bb694003.aspx, Abschnitt "Communications Across Forest Trusts Between Configuration Manager Sites"

    Torsten Meringer | http://www.mssccmfaq.de

    Donnerstag, 20. Dezember 2012 10:13
    Beantworter
  • Danke für deine schnelle Antwort.
    Am besten beschreibe ich kurz was ich damit überhaupt erreichen möchte. Ziel ist es Client Staging an einem Aussenstandort zu ermöglichen (DP und PXE). Mir ist es jedoch bis jetzt noch nicht gelungen einen Site System Sever mit diesen Roles in der Filiale (anderer AD Forest) zu installieren.

    Oder ist meine Überlegung mit einem neuen Site System Server in meiner Primary Site falsch?

    Donnerstag, 20. Dezember 2012 12:34
  • Site Systeme müssen im gleichen Forest wie der Site Server stehen.
    Verwaltung von Clients in weiteren Forests: entweder weitere Primary Site im anderen Forest oder Forest-übergreifende Verwaltung. Abhängig von Faktoren wie WAN-Anbindung, Security, Anzahl Clients, usw.

    Torsten Meringer | http://www.mssccmfaq.de

    Donnerstag, 20. Dezember 2012 13:05
    Beantworter
  • Wobei wir wieder bei meiner ersten Frage wären. Für die Forest-übergreifende Verwaltung brauche ich SHV+NAP oder? Siehe http://technet.microsoft.com/en-us/library/bb694003.aspx, Abschnitt "Communications Across Forest Trusts Within a Configuration Manager Site" 

    Es handelt sich nur um eine sehr kleine Anzahl Clients, ich möchte dazu wenn nur möglich keine weiter Primary Site installieren.

    Donnerstag, 20. Dezember 2012 13:23
  • Nein, nicht nötig (wie bereits erwähnt). Dort steht, dass Site Systeme im gleichen Forest stehen müssen wie der Site Server. Ausnahme davon sind SHV/NAP (oder IBCM Rollen).

    Torsten Meringer | http://www.mssccmfaq.de

    Donnerstag, 20. Dezember 2012 13:47
    Beantworter
  • Dann verstehe ich diesen Satz wohl oder übel falsch:

    There are only two supported scenarios in which site systems within a single site are supported across Active Directory forests:

    • The System Health Validator point, used with Network Access Protection
    • Internet-based client management, which supports the following site systems installed in a separate forest to the site server:

    Wie muss ich dann vorgehen um eine Forest-übergreifende Verwaltung mit nur einer Primary Site umzusetzen?

    Donnerstag, 20. Dezember 2012 14:01
  • "Es werden nur zwei Szenarien unterstützt, bei denen Standortsysteme mit einem einzigen Standort in mehreren Active Directory-Gesamtstrukturen unterstützt werden:

    • Der mit Netzwerkzugriffsschutz verwendete Systemintegritätsprüfungspunkt

    " (http://technet.microsoft.com/de-de/library/bb694003.aspx) D.h. dass alle Site Systeme im gleichen Forest stehen müssen wie der Site Server und die Ausnahme SHV/NAP bilden.

    Cross-forest client support steht auf der gleichen Seite weiter unten, im Abschnitt "Client Support Across Forest Trusts". Prinzipiell werden die Clients in remote forests dann ähnlich wie Workgroup-Clients behandelt.


    Torsten Meringer | http://www.mssccmfaq.de

    Donnerstag, 20. Dezember 2012 14:09
    Beantworter
  • Hallo,

    ist jetzt die Thematik abgeklärt?

    Wenn ja, bitte auch die Antworten markieren, die Dir geholfen haben.

    So dass auch andere davon profitieren können.

    Danke und Gruss,
    Raul


    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 21. Dezember 2012 15:42
  • Hallo,

    würde ich ja gerne machen, leider erscheint immer die Meldung: "Unerwarteter Fehler" wenn ich versuche eine Antwort zu markieren.

    Gruss Martin

    Donnerstag, 27. Dezember 2012 13:17