System Center Comfiguration Manager 2007 R3をWindows Server 2008 R2で構築する際に気を付けることは、Internet Information Servicesの設定を確実に行っておくこと。
WebDAVの設定がおかしいと、正常にインストールが終わったように見えても、いくつかの設定ができない場合があるみたいです。(今回の教訓)
BITSの設定でmdbを許可する例が書いてありますが、これが必要かどうかは未検証。
たぶん文書からは例と読めるので不要なのでは?と思ってますが・・・
一応エンタープライズCAを構築しているので、ネイティブモードにチャレンジしたけど、証明書の認識がうまくいかず断念。とりあえず混在モードで構築するのが楽ですね。
今回はSCCMを構築するのが目的ではなく、ForeFront Endpoint Protection 2010の構築が目的なので、配布とレポートが動けばいいんです。
で、今回SCCMでハマった原因はWebDAVの設定。
一応ちゃんと設定したんだけど、どっかがおかしかったみたいで、SCCMのセットアップが終わってみるとWebDAV設定が真っ白になってたのに気が付かず、SCCMの設定を弄りまくってたのが解決を遅くしてしまった。まぁ、おかげでその辺の設定の理解度も向上しましたがね。
今は待っているのはクライアントエージェントのプッシュインストール。XPはグループポリシーの設定で問題なくできるようになったけど、Windows7が微妙な感じ。
一応ファイルとプリンタの共有とWMIは許可しているんだけど、OKな端末とNGな端末がある。
たぶん他にも許可しないといけないのかもしれない・・・
来週は、この辺の調整だな~
ちなみに、共有フォルダを使ったインストールなんだけど、アクセス権がないよね。
これって、Windows 2008以降の仕様によるところだと思うんだけど、
ドキュメントに書かれていないですよね。
話は変わって、FEPの感想だけど、ウイルスバスターコーポレートエディションと比べると、使いずらいというか特化していない分弱いですね。
リアルタイムに制御ができないのでなんか心細いし、レポートもなんだかなか~って感じです。CoreCALに含まれるようになるので、ほぼ移行は確定だけど、管理者としては微妙ですね。
管理ノウハウがたまればそれなりに使えると思うけど、ちょっとなぁ~
0 件のコメント:
コメントを投稿