VR
тогда я не совсем понимаю, почему 403 тогда
Size: a a a
2020 March 06
VR
а в логе иис 146% будет, что client cert required =)))
Q
Ну тут уж смотреть надо.
Важно что серверный серт этот компонент не задаёт никак
Важно что серверный серт этот компонент не задаёт никак
Q
Это работа админа пойти в ИИС и сделать корректный binding
VR
ой блин... ну что ж такое-то =))) раскатали виртуалку..,
VR
"CSP associated with MP Certificate does not support SHA256 signing. Using SHA1 signing" =)))))))))))))
W
Привет. Есть часть клиентов за НАТом, я правильно понимаю что их тоже можно добавить в систему при услвоии что они будут числиться интернет клиентами? Что налаживает ограничения вида:
The following features are not supported when clients are managed on the internet:
-Client deployment over the internet, such as client push and software update-based client deployment. Instead, use manual client installation.
-Automatic site assignment.
-Wake-on-LAN.
-Operating system deployment. However, you can deploy task sequences that do not deploy an operating system; for example, task sequences that run scripts and maintenance tasks on clients.
Remote control.
-Software deployment to users unless the internet-based management point can authenticate the user in Active Directory Domain Services by using Windows authentication (Kerberos or NTLM). This is possible when the internet-based management point trusts the forest where the user account resides.
То есть можно будет накатывать софт, но используя таски, а также накатывать обновления, при том что обновления можно настроить для них "Брать на ресурсах МС", т.е. какие обновы брать будет решать СЦЦМ, а они их брать будут уже в МС? Устанавливать клиентов и ассайнить их придется вручную, что, в общем, делается одной строкой, прописывая сразу сайт-код.
The following features are not supported when clients are managed on the internet:
-Client deployment over the internet, such as client push and software update-based client deployment. Instead, use manual client installation.
-Automatic site assignment.
-Wake-on-LAN.
-Operating system deployment. However, you can deploy task sequences that do not deploy an operating system; for example, task sequences that run scripts and maintenance tasks on clients.
Remote control.
-Software deployment to users unless the internet-based management point can authenticate the user in Active Directory Domain Services by using Windows authentication (Kerberos or NTLM). This is possible when the internet-based management point trusts the forest where the user account resides.
То есть можно будет накатывать софт, но используя таски, а также накатывать обновления, при том что обновления можно настроить для них "Брать на ресурсах МС", т.е. какие обновы брать будет решать СЦЦМ, а они их брать будут уже в МС? Устанавливать клиентов и ассайнить их придется вручную, что, в общем, делается одной строкой, прописывая сразу сайт-код.
Q
Привет. Есть часть клиентов за НАТом, я правильно понимаю что их тоже можно добавить в систему при услвоии что они будут числиться интернет клиентами? Что налаживает ограничения вида:
The following features are not supported when clients are managed on the internet:
-Client deployment over the internet, such as client push and software update-based client deployment. Instead, use manual client installation.
-Automatic site assignment.
-Wake-on-LAN.
-Operating system deployment. However, you can deploy task sequences that do not deploy an operating system; for example, task sequences that run scripts and maintenance tasks on clients.
Remote control.
-Software deployment to users unless the internet-based management point can authenticate the user in Active Directory Domain Services by using Windows authentication (Kerberos or NTLM). This is possible when the internet-based management point trusts the forest where the user account resides.
То есть можно будет накатывать софт, но используя таски, а также накатывать обновления, при том что обновления можно настроить для них "Брать на ресурсах МС", т.е. какие обновы брать будет решать СЦЦМ, а они их брать будут уже в МС? Устанавливать клиентов и ассайнить их придется вручную, что, в общем, делается одной строкой, прописывая сразу сайт-код.
The following features are not supported when clients are managed on the internet:
-Client deployment over the internet, such as client push and software update-based client deployment. Instead, use manual client installation.
-Automatic site assignment.
-Wake-on-LAN.
-Operating system deployment. However, you can deploy task sequences that do not deploy an operating system; for example, task sequences that run scripts and maintenance tasks on clients.
Remote control.
-Software deployment to users unless the internet-based management point can authenticate the user in Active Directory Domain Services by using Windows authentication (Kerberos or NTLM). This is possible when the internet-based management point trusts the forest where the user account resides.
То есть можно будет накатывать софт, но используя таски, а также накатывать обновления, при том что обновления можно настроить для них "Брать на ресурсах МС", т.е. какие обновы брать будет решать СЦЦМ, а они их брать будут уже в МС? Устанавливать клиентов и ассайнить их придется вручную, что, в общем, делается одной строкой, прописывая сразу сайт-код.
Всё так
W
Мерси!
Q
Не поддерживается, но на страх и риск можно управлять ими как интранет-клиентами - добавив их IP подсеть в ConfigMgr
W
Так было. Часть даже отображались зелеными.
W
Так как компы эти изначально заливались в интранете и деплоились средствами сццма, вероятно клиент запоминал и ассайнился.
W
Но там все равно боль. Некотрые чуть ли на 4г модемах.
Q
Но там все равно боль. Некотрые чуть ли на 4г модемах.
не 2G же
Q
Официальный путь - Intune, CMG, IBCM - на выбор
AV
что тут про Интюн?
Q
Машинки за НАТами обслуживать
ДР
DirectAccess ещё как вариант
ДР
в каком то MS блоге пару лет назад писали типа если есть выбор IBCM или DirectAccess - лучше пользуйте DA. Для SCCM выглядит как полноценный Intranet клиент