SCCM Konfiguration #5 – DistributionPoint

2015-06-10 DistributionPoint QuadratischIn diesem Eintrag wird erläutert, wie in SCCM ein DistributionPoint (DP) konfiguriert wird, um die Ablage der Massendaten für die Anwendungsinstallation zu steuern.

Alle Massendaten werden in einem zentralen Share abgelegt. Erstellen Sie auf einer Partition mit ausreichend Speicherplatz (es müssen mindestens alle OS Quellen und die Anwendungsdaten dort abgelegt werden) einen Ordner.

SCCMConfig_5_DP_01

Dieser Ordner wird freigegeben und in den Freigabe-Einstellungen der „Everyone“ Gruppe das „Full-Control“ Recht verliehen.

HINWEIS: Es ist entscheidend, an dieser Stelle „Full-Control“ zu vergeben und nicht etwa nur Lese- und Schreibzugriff. Ansonsten werden einige Aktionen u.U. nicht funktionieren.

SCCMConfig_5_DP_02

Nach Erstellung der Freigabe müssen die Berechtigungen angepasst werden. Da Pakete immer erst zum Client heruntergeladen werden, ist es nicht notwendig, normale User auf den Share zu lassen. Öffnen Sie die Berechtigungseigenschaften und und konvertieren/kopieren die Berechtigungen von „vererbten“ auf „explizite“ Berechtigungen.

SCCMConfig_5_DP_03

Im Anschluss können die Berechtigungen entsprechend verändert werden. I.d.R. wird der SCCMAdmin Gruppe (hier „APP_SCCMAdmins“) Vollzugriff gewährt und einem expliziten Serviceuser (der ein paar Schritte später in SCCM eingetragen wird) Lese-und Schreibrechte. Die beiden Standarduser „CREATOR OWNER“ und „SYSTEM“ sollten bestehen bleiben. Die Gruppe der lokalen Administratoren kann bestehen bleiben oder entfernt werden, dies richtet sich nach den jeweiligen Anforderungen.

SCCMConfig_5_DP_04

Starten Sie nun die SCCM Konsole. Im Kontextmenü der Site wird der Menüpunkt „Software Distribution“ aufgerufen.

SCCMConfig_5_DP_05

Nun wird ein „Neuer Account“ hinzugefügt. Die Begrifflichkeit ist ggf. etwas irreführend. Die Worte „New“ und „Existing“ beziehen sich auf die SCCM Datenbank, nicht das AD. Der Account muss im AD schon vorweg angelegt werden.

SCCMConfig_5_DP_06

Nachdem der Account eingetragen wurde, kann dieser mit einem Klick auf den „Verify“ Button getestet werden. Geben Sie hierfür den Netzwerk-Share so an, wie später die Clients auch darauf zugreifen sollen und prüfen Sie, ob mit „Test connection“ die Verbindung aufgebaut werden kann.

Schlägt der Test fehl, obwohl alle Daten korrekt eingegeben wurden, kann dies 2 Gründe haben:

  • Windows Server erlaubt es nicht, dass 2 Verbindungen mit unterschiedlichen Credentials von gleicher Quelle zu einem System aufgebaut werden können. Sind Sie schon mit einem User angemeldet, der Zzu dem Share einen Verbindung offen hat, schlägt der Aufbau der zweiten Verbindung fehl.
  • Ist die Berechtigung auf der Freigabe (nur die Freigabe, nicht NTFS) nicht auf „Everyone -> Full Control“ gesetzt, kann es zu diesem Phänomen kommen.

Ist der Test erfolgreich schließen Sie den Dialog. Die Account-Informationen die nun in der SCCM Datenbank gespeichert sind, können in der Administration unter „Administration -> Security -> Accounts“ eingesehen werden.

SCCMConfig_5_DP_08

Sollte der Account nicht eingetragen sein oder keinen Zugriff auf das Depot haben, schlägt sich das in folgendem Fehlerbild in der smsts.log Datei nieder, die unter X:\Windows\Temp\SMSTS\smsts.log zu finden ist:

NoCredentialsDuringWindowsInstallation.PNG

Die Einrichtung des DP ist damit grundsätzlich abgeschlossen. Folgend noch ein Tip aus der Best-Practice Kiste:

I.d.R. ist zu empfehlen, jede Software auf jedem DP des Unternehmens zur Verfügung zu stellen. Somit ist sichergestellt, dass (vor allem bei wachsender Mobilität) jeder Mitarbeiter an jedem Standort auch jede beliebige Software installiert bekommen kann, ohne die WAN Leitungen zu beeinträchtigen. Wird eine Software (Package, Application, OS) „distribuiert“ muss der Paketierer angeben, wohin diese verteilt werden soll. Um nicht bei Änderungen der Infrastruktur für jedes Objekt die Distributionseinstellungen überprüfen zu müssen, wird initial eine Distributionsgruppe „Global“ erstellt.

Erstellen Sie hierfür im Kontextmenü der „Distribution Point Groups“ ein neues Gruppenobjekt.

SCCMConfig_5_DP_09

Über den Button „Add“ wird der DP der Gruppe hinzugefügt. SCCMConfig_5_DP_10

Nun können Paketierer und Administratoren bei der Konfiguration der Distribution von Software diese Gruppe als Ziel angeben. Kommen neue DPs hinzu, werden diese einfach der Gruppe hinzugefügt.

Advertisements

Ein Gedanke zu „SCCM Konfiguration #5 – DistributionPoint

  1. Pingback: SCCM Deployment #1 – Install OS | Crankdesk…

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s