none
problème avec SCCM 2007 RRS feed

  • Discussion générale

  • Bonjour

    Je rencontre un petit problème avec SCCM 2007.

    Mon architecture est composée :

    -          D’un serveur primaire que j’appellerai SCCMP contenant les rôles suivants :

    o   Base de données SQL

    o   Point de distribution

    o   Point d’état de secours

    o   Point de gestion

    o   Point de rapport

    o   Point de recherché de serveur

    o   Point de mise à jour logicielle

    o   Point de rapport

    o   Point de migration d’état

    -          D’un serveur secondaire que j’appellerai SCCMS

    o   Point de distribution

    o   Point de gestion

    o   Point de mise à jour logicielle

    Deux domaines se côtoient : 

    -          “domain.lan”

    -          “new.domain.lan”

    Il y a deux VLAN:

    -          172.16.111.0/24

    -          172.16.99.0/24

    Mon organisation est en mode mixte.

    Tous les contrôleurs de domaines sont le VLAN 111, tout comme SCCMP.

    SCCMS se trouve dans le VLAN 99.

    Le site secondaire a été déployé depuis la console configuration manager. Tous les prérequis ont été respectés.

    Le domaine domain.lan a été étendu et tous les droits ont été appliqués sur les OU.

    Deux limites de site ont été configurées :

    -          Le VLAN 111 est géré par SCCMP

    -          Le VLAN 99 est géré par SCCMS

    Les postes présent dans le domaine « domain.lan » sont découverts par le découverte de systèmes Active Directory. La découverte du réseau est également configurée.

    Il y a des postes des deux domaines dans les deux VLAN.

    Les ports TCP 135, 139, 445, 1723, RPC-ANY, MS-SQL, et le port UDP 137 sont ouvert dans les deux sens entre SCCMP et SCCMS. Tous les ports sont ouverts entre le VLAN 99 et les contrôleurs de domaines.

    Le port 80 est ouvert du VLAN 99 vers SCCMP.

    Il n’y a aucun autre port d’ouvert.

    Dans le VLAN 111, les postes remontent bien dans la console SCCM et j’arriver à « pusher » les clients.

    Dans le VLAN 99, les postes remontent dans la console, ils sont bien découverts par SCCMS, mais je n’arrive pas à déployer les clients. Si j’essaie de « pusher » les clients depuis la console, le fichier de log ccm.log indique que SCCMP essai d’installer le client. Il n’y arrive pas, ce qui est logique puisque le serveur et le poste sont dans deux VLAN différents. Il n’y a rien par contre dans les fichiers log de SCCMS.

    Voici ce qu’il y dans le ccm.log de SCCMP :

    Received request: "DDLXBMPL" for machine name: "7ENT-10" on queue: "Incoming".

    Stored request "DDLXBMPL", machine name "7ENT-10", in queue "Processing".

    ======>Begin Processing request: "DDLXBMPL", machine name: "7ENT-10"

    ---> Trying the 'best-shot' account which worked for previous CCRs (index = 0x0)

    ---> Attempting to connect to administrative share '\\7ENT-10\admin$' using account 'domain\administrateur'

    Submitted request successfully

    Getting a new request from queue "Incoming" after 100 millisecond delay.

    Waiting for change in directory "C:\Program Files (x86)\Microsoft Configuration Manager\inboxes\ccr.box" for queue "Incoming", (30 minute backup timeout).

    ---> WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account domain\administrateur (00000035)

    ---> WNetAddConnection2 failed (LOGON32_LOGON_INTERACTIVE) using account domain\administrateur (00000035)

    ---> The device 7ENT-10 does not exist on the network. Giving up

    ---> Trying the 'best-shot' account which worked for previous CCRs (index = 0x0)

    ---> Attempting to connect to administrative share '\\7ENT-10\admin$' using account 'domain\administrateur'

    ---> WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account domain\administrateur (00000035)

    ---> WNetAddConnection2 failed (LOGON32_LOGON_INTERACTIVE) using account domain\administrateur (00000035)

    ---> The device 7ENT-10 does not exist on the network. Giving up

    ---> ERROR: Unable to access target machine for request: "DDLXBMPL", machine name: "7ENT-10", access denied or invalid network path.

    Retry request id for "DDLXBMPL" set to "7ENT-10"

    Stored request "7ENT-10", machine name "7ENT-10", in queue "Retry".

    <======End request: "7ENT-10", machine name: "7ENT-10".

     

     

    Je ne sais pas pourquoi ce n’est pas SCCMS qui déploie les clients dans la limite de site qu’il gère. Peut-être n’ai-je pas compris comment le déploiement se déroulait.

    Quelqu’un a-t-il une idée ou une réponse à m’apporter ?

    Merci d’avance

    vendredi 23 septembre 2011 13:04

Toutes les réponses