Bonjour
 
Voici ma nouvelle problématique, je dois ajouter les clients d'une autre foret AD dans mon infra SCCM (de mon domaine AD)
 
Plan de l'infra actuelle :
 
1 serveur Sccm 2012 SP2 Standalone
60 clients ccm sur cette infra
 
Nouveau besoin:
 
ajouter les 20 machines d'une autre foret AD constituée d'un domaine parent et d'un domaine enfant.
 
 
Ces 2 forets (celle du mon serveur SCCM standalone ainsi que celle du nouveau besoin) ne disposent pas de relation d'approbation.
Je ne parviens pas a trouver un tuto explicite sur la façon de découvrir ces 20 nouvelles machines.
 
Auriez vous une expérience ou des connaissances a ce sujet ?
 
- doit on impérativement mettre en place des relations d'approbation ?
- pouvons nous rester sur un serveur de site standalone ou doit on installer un serveur de rôle supplémentaire ?
- peux t'on faire une détection par bundaries uniquement ?
 
D'avance merci pour vos retours

J'ai lu que dans ce genre de cas, il fallait mettre ne place un SLP sur Sccm2007.
 
J'ai également lu que sous Sccm 2012, la fonction SLP avait été fusionnée au role Management Point.
 
Peut on avec des ouvertures de flux et des entrées DNS, simplement faire pointer les nouveaux clients sur le Primary Stand-Alone (qui est lui même MP) ?

Tu dois pouvoir mettre en place des méthodes de découverte "réseau" (liés à des boundaries correctement configurées au préalable)
 

 
Faut voir en détail ce que ça peut faire et comment ça le fait car l'AD c'est quand même pratique.

ça dépend des features que tu veux faire. Pour certaines il doit y avoir des restrictions ou des serveurs à installer dans forêt non trustée. Si c'est juste de la découverte faut juste l'ajouter

Merci pour vos réponses.
 
L'objectif final est de leur installer le client ccm et de les mettre dans des collections pour leur publier les Software Updates (kb)
 

Tu as tout ici.
http://blogs.technet.com/b/neilp/a [...] art-1.aspx
 
Pour toi ça serait scénario 1 ou 2

Merci Je@nb
 
J'étais sur ce blog également et je partais sur le Scénario 2. Je voulais votre avis (akizan et toi), car vous m'avez toujours bien conseillé.
 
Peut tu me dire en quoi je vais être limité avec ce scénario ?  
 
Car vu que ce n'est pas uniquement de la découverte, tu semblais sous entendre que si l'on installait pas un secondary site dans la foret non trustée, des features ne serait pas disponible. Qu'en est il exactement ?

Je t'avoue j'ai fait du cross forest que en trusté sauf pour une dmz en non trustée et il y a de ça qq années donc je suis plus trop à jour.
 
un secondary site doit être obligatoirement dans une foret trustée bidir.
Le seul truc que tu peux faire en non trusté c'est rajouter des serveurs comme des MP/DP and co à qq exceptions.
Niveau sécu il me semble que c'est un peu plus light (tu utilises pas l'auth ad mais le NAA pour accéder aux ressources), c'est plus chiant pour faire du remote control ou des trucs comme ça (encore une fois c'est basé sur ma mémoire ).
Le site secondaire, à voir si tu en as besoin, ça peut être intéressant dans certains scénarios à BP très limitée mais ça faut le trust. Donc si tu as pas le trust va falloir s'en passer et peut être architecturer le reste différement

Pas de pb de bande passante, les 2 AD sont hebergé dans les mêmes datacenters
 
L'objectif c'est de la distrib de KB, de la distrip d'app, du reporting, etc. Le remote contrôle ne fait pas partie des actions.
Donc tu me confirme que le scénarios suffit toujours ?
 
Si je peux éviter l'installation d'un MP/DP et resté en Standalone, ça m'arrange d'un point de vue licencing

ouais je pense ça suffit

Je te remercie
 
Je pars sur le scénario 2

Jamais fait de cross forest pour ma part ^^