Remove From My Forums

SCCM2007与域结合问题

问题
0

登录进行投票

我希望SCCM2007的软件分发跟域的OU结合。

目标如下：当我把计算机或者用户移动指定OU后，SCCM2007会自动安装此OU指定的软件。当我把用户或者计算机移出OU后，此软件自动卸载。

我不希望在SCCM2007种操作。

请问，SCCM2007可以实现吗？如何实现？望提供资料链接？谢谢

2011年6月15日 7:20

回复

|

引用

答案

0

登录进行投票
如果是普通软件的话，我想可以这么做：

建立一个collection，collection的membership rule和上面说的一样
把software distribute到这个collection上，但是advertisement的schedule 要never expire(不设置expire date)
再建立一个collection，membership rule和前面的相反 SMS_R_System.SystemOUName ！= "<OU Name>"，这样它就包含了所有非这个ou的机器
对后一个collection，deploy对应软件的卸载命令

谢谢
- 已标记为答案 FrankGuanModerator 2011年6月20日 8:48
2011年6月20日 7:24

回复

|

引用
0

登录进行投票
问题一：

你的WQL query 中的where看起来有问题，应该是sms_r_syetem.systemgroupname="porton\\testsoft" 两个反斜杠。

你可以用下面的SQL query 来看一下在你的security gourp里的机器：

select * from v_R_System inner join v_RA_System_SystemGroupName on v_R_System.ResourceID = v_RA_System_SystemGroupName.ResourceID
where v_RA_System_SystemGroupName.System_Group_Name0 = 'porton\testsoft'

把这个结果和你collection里的结果比较一下。

你的AD system discovery 能不能正常工作？

察看你的adsgdis.log里边有没有error。你可以参考一下AD Security Group Discovery的flowchart：http://technet.microsoft.com/en-us/library/bb892802.aspx

问题二：

关于primary site和secondary site 的boundary，不要用AD site 类型的boundary，因为这样会有cross boundary issue, client assignment会有问题。比较推荐的是使用ip address range.

谢谢
- 已标记为答案温加饱 2011年6月23日 7:03
2011年6月23日 5:56

回复

|

引用

全部回复

0

登录进行投票
你好，

System Center Configuration Manager 2007的software distribution advertisement 的对象是collection of computers, users, user groups.

在SCCM 2007 R2 和 R3 中支持Virtual Application，当一台client从virtual application的advertisement的collection里删除后，这个client上的virtual application 就被卸载了。你的目标可以通过下面的方法来实现：

建立一个新的collection，这个collection的membership rule是一个query：select * from SMS_R_System where SMS_R_System.SystemOUName = "<OU Name>"
建立一个virtual application, 把它advertise到上面的collection

这里是相关的Technet文档：

http://technet.microsoft.com/en-us/library/cc161873.aspx

http://technet.microsoft.com/en-us/library/cc161842.aspx

谢谢
2011年6月17日 8:29

回复

|

引用
0

登录进行投票

这个是虚拟应用程序平台才可实现。普通的软件不行吗？

2011年6月18日 11:05

回复

|

引用
0

登录进行投票
如果是普通软件的话，我想可以这么做：

建立一个collection，collection的membership rule和上面说的一样
把software distribute到这个collection上，但是advertisement的schedule 要never expire(不设置expire date)
再建立一个collection，membership rule和前面的相反 SMS_R_System.SystemOUName ！= "<OU Name>"，这样它就包含了所有非这个ou的机器
对后一个collection，deploy对应软件的卸载命令

谢谢
- 已标记为答案 FrankGuanModerator 2011年6月20日 8:48
2011年6月20日 7:24

回复

|

引用
0

登录进行投票

请勿重复发帖！！！

2011年6月20日 8:48

回复

|

引用

版主
0

登录进行投票

版主：

问题一

我在做SCCM集合的时候采用的是以组的方式收集计算机。我在域中建立一个安全组，让后把计算机加入到这组中。然后在SCCM中新建立一个集合。采用查询用户组的方式来更新此集合下的计算机。

语句：

select sms_r_system.resourceid,sms_r_system.resourcetype,sms_r_system.name,sms_r_system.smsuniqueidentifier,sms_r_system.resourcedomainORworkgroup,sms_r_system.client from sms_r_system where sms_r_syetem.systemgroupname="porton\testsoft"

我就是想把TESTSOFT组下面的计算机都查询出来。但是，我发现，有的计算机可以，有的计算机怎么查也查不出来。我是一个单域，多站点环境。

问题二，请问主站点的边界该如何设置，采用AD site的方式。辅助站点的边界该如设置，采用AD site的方式。

2011年6月21日 11:16

回复

|

引用
0

登录进行投票
问题一：

你的WQL query 中的where看起来有问题，应该是sms_r_syetem.systemgroupname="porton\\testsoft" 两个反斜杠。

你可以用下面的SQL query 来看一下在你的security gourp里的机器：

select * from v_R_System inner join v_RA_System_SystemGroupName on v_R_System.ResourceID = v_RA_System_SystemGroupName.ResourceID
where v_RA_System_SystemGroupName.System_Group_Name0 = 'porton\testsoft'

把这个结果和你collection里的结果比较一下。

你的AD system discovery 能不能正常工作？

察看你的adsgdis.log里边有没有error。你可以参考一下AD Security Group Discovery的flowchart：http://technet.microsoft.com/en-us/library/bb892802.aspx

问题二：

关于primary site和secondary site 的boundary，不要用AD site 类型的boundary，因为这样会有cross boundary issue, client assignment会有问题。比较推荐的是使用ip address range.

谢谢
- 已标记为答案温加饱 2011年6月23日 7:03
2011年6月23日 5:56

回复

|

引用

产品

Resources

Solutions

更新

试用版

相关站点

培训

认证

其他资源

产品支持

其他支持

不是 IT 专业人员？

积极答复者

SCCM2007与域结合问题

问题

答案

全部回复