none
セカンダリサイトからのクライアントプッシュインストールについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    SCCM2016で、プライマリサイト/セカンダリサイトから端末(Windows7, Windows10)へ、クライアントのプッシュインストールを実施しています。

     【実施環境】

    • 端末、サーバー共に、Active Directory運用
    • Active Directory スキーマ拡張実施済み
    • 本社にプライマリサイト、支社にセカンダリサイトを構築
    • ネットワーク的な制約がある
      本社⇔支社の通信は、回線的な事情により、サーバー間のみ許可されている
      支社端末は、支社内にあるセカンダリサイトにはアクセスできるが、本社にあるプライマリサイトには直接アクセスできない
      その逆も同様、プライマリサイトから支社端末にも直接アクセスできない
    • 本社/支社毎に境界を設定
    • AD探索を実施し、クエリで未インストール端末を抽出し、インストールを実施。

    上記環境において、プライマリサイトから本社端末へのインストールは、問題なく動作しています。(端末にインストールを実施でき、情報もプライマリサイトに上がってきている)

    ただ、セカンダリサイトについては、以下の現象が発生しており、正常な動作をしていない状態です。

    • インストーラーは動作し、Configuration Manager Clientはインストールされている。
      (何台かログを確認したところ、client.msi.logには「構成を正しく完了しました」と出力されていた)
    • client.msi.logを見ると、SMSLP, SMSMP共にセカンダリサイトになっているので、うまくセカンダリサイトを参照したと考えている
    • [資産とコンプライアンス] - [概要] - [デバイスコレクション] - [すべてのデスクトップクライアントおよびサーバークライアント]には支社端末が表示されていない
    • [資産とコンプライアンス] - [概要] - [デバイスコレクション] - [すべてのシステム]には支社端末が表示される。
      サイトコードは支社のサイトコードと一致しているが、「クライアントの種類:なし、クライアント:いいえ」になっている

    支社端末に出力されていた、端末と管理ポイント間の通信ログ(CcmMessage.log)には、プライマリサイトに接続しようとしているログが出力されていたため、初回の通信(初回通信だけなのかもわかりませんが・・・)ができていないことが原因と考えています。

    なお、下記サイトの情報により、[クライアントプッシュインストール]のプロパティ - [インストールのプロパティ]では、SMSSITECODE=AUTOまたはプライマリサイトのサイトコードを指定しています。
    https://docs.microsoft.com/ja-jp/sccm/core/clients/deploy/deploy-clients-to-windows-computers

    プッシュインストールにおいて、すべての通信を支社にあるセカンダリサイトサーバーに向けることはできないのでしょうか。

    • 編集済み Melchior21th 2018年6月5日 13:29 ログ解析により状況が少し変わったため、質問文章を変更しました。
    2018年6月5日 8:59
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    クライアントの種類とクライアントの項目に差異がある原因について心当たりは有りませんが、それらの項目は定期探索 (DDR) により収集されるデータだったかと記憶しています。

     

    試しに事象が発生している端末で「探索データの収集サイクル」を実行してみて下さい。

    また、最後に定期探索 DDR を収集した時間が最近の時間になっているか確認して下さい。(最後に定期探索 DDR を収集した時間は、すべてのシステム等のコレクションでコンピューターを選択した際に画面下部に表示されます)

     

    System Center Configuration Manager の探索方法について

    https://docs.microsoft.com/ja-jp/sccm/core/servers/deploy/configure/about-discovery-methods

    2018年6月6日 8:24
    |
  • Question
    サインインして投票
    1
    サインインして投票

    環境はADスキーマ拡張はされているとのことですが、System Managementコンテナに、セカンダリサイトサーバーのコンピューターアカウントのアクセス権を付与していますか?

    クライアントプッシュインストールウィザードで、セカンダリサイトを指定できないでしょうか?

    通常はプッシュインストールウィザードでサイトを指定できるはずです。

    あとはセカンダリサイトサーバーが境界に割り当てられていることを確認してみてください。

    SundaySilence - Microsoft MVP | Enterprise Mobility (Jan.2011- Jul.2018)

    2018年6月11日 2:39
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Sunday Silence 様

    ADスキーマの拡張時に、CN=System,CN=System Managementにプライマリサイト、セカンダリサイトへフルコントロール+このオブジェクトとすべての子オブジェクトの設定を実施しています。
    現時点で、CN=System Managementには以下が登録されていますが、これは正しい状態なのでしょうか?

    • CN=SMS-MP-<サイトコード>-<サイトサーバー名> (クラス:mSSMSManagementPoint)
    • CN=SMS-Site-<サイトコード> (クラス:mSSMSSite)

    クライアントプッシュウィザード実行時についてですが、クライアントプッシュインストールオプションの指定で、以下を指定しています。

    • クライアントソフトウェアのドメインコントローラーへのインストールを許可する → チェックON
    • クライアントソフトウェアを常にインストールする → チェックON
    • クライアントインストールの前に、既存のConfiguration Manager クライアントをアンインストールする → チェックOFF
    • 指定したサイトからクライアントソフトウェアをインストールする → チェックON、リストからセカンダリサイトを指定

    しています。また、セカンダリサイトサーバーにも、1つ以上の境界/境界グループが指定済みです。


    2018年6月14日 13:21
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Lapivy 様

    前回に引き続き、回答ありがとうございます。

    「探索データの収集サイクル」実行の件、回答までもう少しお待ちください。

    あと、探索方法についてですが、現時点で以下のものが有効になっています。

    • Active Directory グループの探索
    • Active Directory システムの探索
    • Active Directory ユーザーの探索
    • 定期探索

    ネットワーク探索は現在無効になっています。
    端末は基本固定IPですが、一部DHCPで運用している端末があります。この場合、有効にしたほうがいいのでしょうか?本設定が有効/無効に関わらず、プッシュインストールできる認識でいるのと、SCCM管理下に置きたくない端末も一部あるため、無効のままにしています。

    2018年6月14日 13:32
    |
  • Question
    サインインして投票
    1
    サインインして投票

    ネットワーク探索はネットワーク上の端末を DHCP・ARPキャッシュ等を用いて探索する機能ですので、Active Directory 探索等で対象端末が探索 (特定) 出来ているのであれば有効にする必要はありません。

     

    また、認識の通りネットワーク探索の有効・無効に関わらずクライアントのプッシュインストールは可能です。

    2018年6月15日 3:18
    |