pitblack
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to ITeXPert
Можете ответить еще на пару вопросов? Если не лень ответить конечно-сижу неделю все свободное от семьи и на работе-от текучки время-сдвигов ноль.
На сервере открыл 445 порт (на клиентах закрыт) -с сервера \\клиент\Admin$ подрубается руками. Запись входит в группу Доменных админов и в группу SCCM админов-но явно на компе не прописана-так ведь пойдет?
Теперь вопросы
1) И главный. Не поделитесь образцом такого логон -скрипта? Дело осложняется следующим-в vbs пока-ни бум-бум, а батником не отделаешься-во-первых
пользователи у нас сидят под доменными юзерами, а логон-скрипт должен ставить агента SCCM 2007 (не sms) c правами админа, во-вторых локальному админу (требование безопасников)-т.е. записи Администратор запрещен доступ по сети групповой политикой, в третьих должна быть проверка -если скажем служба ccmexec
уже запущена -то по новой не ставить. так что если скрипта не жаль-в студию, пожалуйста.
2) вопрос два -наш домен AD-дочерний от домена Управляющей компании, на нашем
сайте прописана подсеть 10.50.x.x/16, мы в свою очередь бьем ее на подсети вида,
10.50.1.x/24 и т.д.(бьются третьим битом), но такая адресация еще не вездене все перевели-много подсетей вида
10.1.x.0/16,10.2.x.0/16(бьются вторым битом) и т.д. -сеть большая и разбросанная. Я указал метод обнаружения AD SYSTEM DISCOVERY- и у меня много клиентов assign и код сайта виден,
много no assign и кода нет(но клиет push методом не ставится никуда). Так что решил включить еще и network discovery, по этому методу вопросы тоже есть, достаточно ли указать две укрупненные подсети-10.x.x.x/8 и 10.50.x.x/16 или тупо бить все подсети?
3) После того как начал пробивать подсети к ошибкам из предыдущего поста(отказано в доступе), прибавились-
"SMS Discovery Data Manager failed to process the discovery data record (DDR) "", because it cannot update the data source.
Possible cause: On a Primary site, it is probably a SQL Server problem.
Solution:
1. Review the immediately preceding status messages from this component about SQL Server errors.
2. Verify that this computer can reach the SQL Server computer.
3. Verify that SQL Server services are running.
4. Verify that SMS can access the SMS site database.
5. Verify that the SMS site database, transaction log, and tempdb are not full.
6. Verify that there are at least 50 SQL Server user connections, plus 5 for each SMS Administrator console.
If the problem persists, check the SQL Server error logs.
Possible cause: On a secondary site, SMS Discovery Data Manager probably cannot write to a file on the site server, so check for low disk space on the site server.
Solution: Make more space available on the site server."
Сайт один, в SQL ни бум-бум -на сервере места очень много свободного это точно могу сказать, а как это сделать пп.2,4,6 -х.з. И по ошибкам отказано в доступе -я ж точно знаю на шары клиента с сервера вручную зайти можно.
Ладно еще есть пара вопросов-но посижу еще сам поэкспериментирую прежде чем задавать их. |
