none
还是站点问题sccm2007问题(高手指教) RRS feed

  • 问题

  • 对分权有点头晕!! 说点具体问题!!
    1.我主站点是001 总部   , 辅助站点是011  分公司, 辅助站点是不是只是收集其下的计算机信息发送到主站点,主站点分发的软件等,先到辅助站点,然后辅助站点在分发下去,省去了主站点分区必须到每个计算机。
    2.主站点是001,做为父站点,另一个111主站点作为子站点,在主站点上能看到子站点收集其下的计算机,但是要分发软件到子站点的计算机中,主站点上无法分发,只能在子站点上分发。

    问题:要实现主中央站点能分发软件等到所有计算机,子站点能够分发其下的计算机,是不是在第2中情况能实现,将中央站点的用户,计算机添加到子站点中相应的权限,来实现,还是根本就不能实现。
    2009年10月27日 6:44

答案

  • 1.  子站点可以是主站点 primary site ,也可以是辅助站点 secondary site,概念不能乱。
    区别就是 secondary site server没有SQL server,所以它只能起二传手的作用,用户连接到它,它把用户的数据发给它的父一级的primary site server。 而primary site 有SQL server,它可以把用户发来的数据先处理,只把必要的原始数据和处理的结果发给父一级的primary site server,WAN带宽占用要小很多,而且性能上它支持更多的client。  对于软件分发有一点要说明,无论子站点是secondary site server 还是primary site server,它们上的MP发给客户端的是 policy,软件本身是发到distribution point 去的,DP 可以在primary site server 或 secondary site server上,也可以在其它server上。

    2.  主站点永远可以看见所有客户端的信息,无论是直接assign到这个主站点的client,还是assing给其它各个子站点的client。 软件分发同样永远是从主站点来开始分发的,package,programs,collection,advertisement这些都在主站点定义,并复制到子站点。打开子站点的 console,可以看见这些对象都是被锁定,不允许修改的。子站点上也无法创建这些对象,只能在主站点创建。也不可能在主站点上无法分发。

    SCCM 是彻底的单点管理,无论架构有多么庞大。
    2009年10月27日 13:21
    版主

全部回复

  • 如题。。。。
    2009年10月23日 3:37
  • 既然叫 “system center”,那就是中央管理了 :-)


    SCCM 是典型的多层级来管理。但是这里的层级只是因为客户端数量,地理位置分布,网络架构拓扑,管理要求等等,造成需要多层级来支持这些需求,这体现了它们的扩展性能,但是并不是按层级分权。 它们是按照管理需求进行分权,或者说按照功能来分权。SCCM中,collection,program,advertisement 等等这些 class,以及它们的每一个实例都可以设置权限大小程度不同的权限。通过组合这些,就可以给一些windows用户或者组对某部分功能只读,某些用户对某些功能可管理,某些用户对整个系统有完全管理权限,等等。 而在下级服务器上,例如作为 子站点的 primary site server上,打开console,绝大部分对象都是锁定的,绝大部分功能都是灰色,或者根本不显示的。

    SCOM 中的管理比较扁平,同样是按照管理需求来分权。它是基于role的安全模型, windows 用户和组映射到role上,role由 profile和scope组成,profile是你能有哪些操作, scope是你能在哪些范围内操作。
    2009年10月26日 5:09
    版主
  • 对分权有点头晕!! 说点具体问题!!
    1.我主站点是001 总部   , 辅助站点是011  分公司, 辅助站点是不是只是收集其下的计算机信息发送到主站点,主站点分发的软件等,先到辅助站点,然后辅助站点在分发下去,省去了主站点分区必须到每个计算机。
    2.主站点是001,做为父站点,另一个111主站点作为子站点,在主站点上能看到子站点收集其下的计算机,但是要分发软件到子站点的计算机中,主站点上无法分发,只能在子站点上分发。

    问题:要实现主中央站点能分发软件等到所有计算机,子站点能够分发其下的计算机,是不是在第2中情况能实现,将中央站点的用户,计算机添加到子站点中相应的权限,来实现,还是根本就不能实现。
    2009年10月27日 6:10
  • 1.  子站点可以是主站点 primary site ,也可以是辅助站点 secondary site,概念不能乱。
    区别就是 secondary site server没有SQL server,所以它只能起二传手的作用,用户连接到它,它把用户的数据发给它的父一级的primary site server。 而primary site 有SQL server,它可以把用户发来的数据先处理,只把必要的原始数据和处理的结果发给父一级的primary site server,WAN带宽占用要小很多,而且性能上它支持更多的client。  对于软件分发有一点要说明,无论子站点是secondary site server 还是primary site server,它们上的MP发给客户端的是 policy,软件本身是发到distribution point 去的,DP 可以在primary site server 或 secondary site server上,也可以在其它server上。

    2.  主站点永远可以看见所有客户端的信息,无论是直接assign到这个主站点的client,还是assing给其它各个子站点的client。 软件分发同样永远是从主站点来开始分发的,package,programs,collection,advertisement这些都在主站点定义,并复制到子站点。打开子站点的 console,可以看见这些对象都是被锁定,不允许修改的。子站点上也无法创建这些对象,只能在主站点创建。也不可能在主站点上无法分发。

    SCCM 是彻底的单点管理,无论架构有多么庞大。
    2009年10月27日 13:21
    版主