SCCMクライアントのVPN接続PCへのプッシュインストール

すべての返信

• 

  

  0

  サインインして投票

  VPN接続により社内NW(イントラネット)に接続され、社内のSCCMサーバーと通信が可能なのであればインターネットベース管理ではなく、イントラネットの端末として管理されます。もし確認するのであれば、VPN接続しているコンピューターの [コントロールパネル] - [Configuration Manager] - [全般] の [接続の種類] の値が「現在はイントラネット」となっている事を確認して下さい。

   

  VPN環境でのプッシュインストールですが、ポート等は解放済みとの事でしたら名前解決に問題があるのではないでしょうか？

  プッシュインストールを実施しているプライマリサイトサーバーにおいて、nslookup 等でプッシュインストール先コンピューターの名前解決を実行し、VPNにより割り当てられているIPアドレスが解決できるか確認してみて下さい。

   

  また、プッシュインストールに関するログは、サイトサーバーの ccm.log に記録されますので、名前解決に問題が無いのであれば、ccm.log を確認してみて下さい。

  https://docs.microsoft.com/ja-jp/mem/configmgr/core/plan-design/hierarchy/log-files#site-server-and-site-systems?WT.mc_id=EM-MVP-5003093

  2020年11月12日 11:48

  返信

  |

  引用
• 

  

  0

  サインインして投票

  Lapivy様
  
  いつもご教示いただきありがとうございます。

  VPN接続でもイントラネット端末扱いとなる旨、承知しました。
  名前解決の件、追って確認します。
  
  ところで一点お教えいただきたい点がございます。
  クライアント-サイトサーバー間はhttp接続で構成してインストールしてますが、
  サイトのプロパティ-ポートの「クライアントの要求-https(TCP)」の項目で443が既定で有効になっていました。
  
  FWで443も解放が必須になりますでしょうか？
  
  宜しくお願いします。
  
  
  
  
  

  2020年11月13日 1:09

  返信

  |

  引用
• 

  

  0

  サインインして投票

  定義(設定)が有るだけで、実際にはHTTP環境で構築されているならHTTPS(TCP443)の開放は不要でしょう。
  
  ちなみに、VPNについてもポート開放済みとの事ですが、以下に記載されているTCP443以外が開放されている状態で良かったでしょうか。なお、通信方向についてはTCP80はFrom:クライアント/To:サーバーですが、それ以外のSMBやRPCなどはFrom:サーバー/To:クライアントです。
  https://docs.microsoft.com/ja-jp/mem/configmgr/core/clients/deploy/windows-firewall-and-port-settings-for-clients#ports-that-are-used-with-client-push-installation
  

  • 回答としてマーク ts484083 2021年1月17日 23:22

  2020年11月13日 3:07

  返信

  |

  引用