none
Управление Secondary Site RRS feed

  • Вопрос

  • Здравствуйте,

    Поднял в филиале Secondary Site, но ни как не могу понять, как предоставить, филиальному админу управлять этим сайтом. Уже понял, что на сервере где установлен Secondary Site админ консоль, нужно конектить к первичному сайту, но вот как дать права на управление именно этим сайтом? Нигде не нашел, где указать что "вот этот" пользователь рулит Secondary Site. Так же понятно, что это разруливаеться ролями, но при создании роли, опять же не увидел, где указать что эта роль только для Secondary Site.

    Или может я что-то не так понимаю?

    4 февраля 2015 г. 18:09

Ответы

Все ответы

  • SS полностью управляется первичным сайтом.

    Даже клиенты, подключаясь ко вторичному сайту в консоли отображаются как клиенты первичного.

    Теперь о ролях. 

    Сначала надо разобраться какими правами вы хотите наделить филиального админа.

    Например ему можно ограничить область видимости устройств и пользователей, находящимися в пределах границ его сайта.

    Если же вам необходимо чтобы он мог управлять всеми параметрами своего сайта, то вам надо пересматривать структуру иерархии. Например поставить CAS и два PS.

    4 февраля 2015 г. 18:23
  • ключевое слово: security scope.

    - создаете два скоупа: первичный и вторичный

    - на уровне сайтов выставляете для каждого свой скоуп, так же скоупы выставляются для точек распространения, пакетов приложений, групп границ и т.д. Отличная статья, которая объясняет как все это работает http://blogs.technet.com/b/configmgrteam/archive/2011/09/23/introducing-role-based-administration-in-system-center-2012-configuration-manager.aspx и http://blogs.technet.com/b/hhoy/archive/2012/03/07/role-based-administration-in-system-center-2012-configuration-manager.aspx

    - создаете 2 коллекции для первичного и вторичного сайта, тут запрос сами определяете, можно на уровне ip адресации, сайтов АД и т.д.

    - добавляете группу из АД, для этих групп назначаете нужные скоупы, нужные коллекции и нужные роли в консоли SCCM

    На выходе у вас получается, что каждый видит свой набор девайсов.

    И теперь эта утилита ваш основной инструмент, можно проверить, что доступно для определенных учеток и после проверки импортировать настройки в SCCM - Role-based Administration Modelling and Auditing Tool из состава System Center 2012 R2 Configuration Manager Toolkit.

    зыж и для понимания, консоль sccm подключается к sms provider. В 2012 есть поддержка multiply sms providers.

    Подробней: https://technet.microsoft.com/en-us/library/gg712282.aspx#BKMK_PlanSMSProv и http://henkhoogendoorn.blogspot.ch/2012/11/how-to-install-multiple-sms-provider-in.html

    4 февраля 2015 г. 20:04
    Модератор