2
SCCM Firewallfragen
Ich hab mir gerad zu Studienzwecken einen SCCM zusammengeschraubt, und zwar anhand dieser Anleitung:
http://eddiejackson.net/web_documents/SCCM_2016_Setup_Created_by_Eddie. ...
Nach Ausmerzung kleiner Konzeptionierungsfehler in seiner Anleitung hatte ich folgenden Zustand:
Windows 2016 Domänenmitglied, SCCM mit allen Rollen, aktiver Firewall
Windows 7 SP1 64 Bit (upgedated bis gestern), in der Domain.
Hier hab ich nun beobachtet:
1.) wenn die Firewall am Client aktiv ist, wird der Client zwar im AD Systemdiscovery - wohl anhand seines Computerkontos - gefunden aber der Client wird nicht installiert.
schalte ich die Firewall aus, dann funktioniert die Clientinstallation ohne weitere Umwege.
Welche Ports braucht das Ding eigentlich eingehend? Push heißt ja daß irgendein Dienst vom SCCM da was installieren will, und versucht dafür halt die Rumpfinstallation nach c:\windows\ccm zu kopieren.
2.) ich hab ein Package zum Ausrollen von Winzip gemacht.
Hier hab ich dann das Verhalten umgekehrt... ich hatte den Eindruck daß mein Package nur ausgerollt wurde nachdem ich am SCCM Server die Firewall ausgeschaltet hab. Lt Dokumentation wird dafür nur Port 80 oder 443 benötigt, und die werden beide eingehend freingeschaltet, wenn ich die IIS Rolle aktiviere.
Oder war ich nur zu ungeduldig?
http://eddiejackson.net/web_documents/SCCM_2016_Setup_Created_by_Eddie. ...
Nach Ausmerzung kleiner Konzeptionierungsfehler in seiner Anleitung hatte ich folgenden Zustand:
Windows 2016 Domänenmitglied, SCCM mit allen Rollen, aktiver Firewall
Windows 7 SP1 64 Bit (upgedated bis gestern), in der Domain.
Hier hab ich nun beobachtet:
1.) wenn die Firewall am Client aktiv ist, wird der Client zwar im AD Systemdiscovery - wohl anhand seines Computerkontos - gefunden aber der Client wird nicht installiert.
schalte ich die Firewall aus, dann funktioniert die Clientinstallation ohne weitere Umwege.
Welche Ports braucht das Ding eigentlich eingehend? Push heißt ja daß irgendein Dienst vom SCCM da was installieren will, und versucht dafür halt die Rumpfinstallation nach c:\windows\ccm zu kopieren.
2.) ich hab ein Package zum Ausrollen von Winzip gemacht.
Hier hab ich dann das Verhalten umgekehrt... ich hatte den Eindruck daß mein Package nur ausgerollt wurde nachdem ich am SCCM Server die Firewall ausgeschaltet hab. Lt Dokumentation wird dafür nur Port 80 oder 443 benötigt, und die werden beide eingehend freingeschaltet, wenn ich die IIS Rolle aktiviere.
Oder war ich nur zu ungeduldig?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 396972
Url: https://administrator.de/contentid/396972
Printed on: April 26, 2024 at 08:04 o'clock
2 Comments
Latest comment
Moin,
Ansonsten beide Szenarien mit Wireshark aufzeichnen und anschließed über die Dokumentation legen. Somit siehst du die Ports und verwendete Protokolle.
Gruß,
Dani
Welche Ports braucht das Ding eigentlich eingehend? Push heißt ja daß irgendein Dienst vom SCCM da was installieren will, und versucht dafür halt die Rumpfinstallation nach c:\windows\ccm zu kopieren.
Die notwendigen Ports sind hier dokumentiert.Ansonsten beide Szenarien mit Wireshark aufzeichnen und anschließed über die Dokumentation legen. Somit siehst du die Ports und verwendete Protokolle.
Gruß,
Dani
danke..... das mit den Ports beschreibt der Autor von dem PDF nicht auf den ersten 100 Seiten des 320 Seiten langen Dokumentes....
Am Client die Datei und Druckerfreigabe freizuschalten hören Admins garnicht so gerne, aber wenn der automatische Clientpush funktioniert, dann weiß ich, daß ich bei der Installation 99% richtig gemacht habe.
Als nächstes kommt hun der Clientroolout per GPO dran
Am Client die Datei und Druckerfreigabe freizuschalten hören Admins garnicht so gerne, aber wenn der automatische Clientpush funktioniert, dann weiß ich, daß ich bei der Installation 99% richtig gemacht habe.
Als nächstes kommt hun der Clientroolout per GPO dran