Qualche giorno fa, presso un Site di un cliente, mi è stato chiesto di installare il client SCCM per gestire alcuni client fuori dominio Active Directory e quindi appartenti ad un gruppo di lavoro. Personalmente la mia idea è quella che all’interno di ogni organizzazione indipendentemente dalle dimensioni tutti i PC e/o Server siano agganciati al dominio AD.
Esistono però dei casi come macchine in DMZ o altri scenari dove questo non è possibile e quindi in un’ottica di gestione centralizzata tramite Microsoft System Center Configuration Manager è necessario applicare alcune configurazioni per portare a termine l’attività.
Prerequisiti per il deploy del client SCCM in Workgroup
Esistono diversi prerequisiti che devono essere rispettati, a fine di portare a termine con successo il deployment dei client SCCM in ambiente Workgroup. Tra questi alcuni riguardano il DNS, altri la connettività a livello rete.
Anche comunque rispettati i prerequisiti, per questa tipologia di installazione non sarà possibile gestire la modalità di “Push installation“, tipicamente utilizzata per il deployment massivi degli agent SCCM in una configurazione di dominio. Sarà quindi necessario agire su ogni singola postazione ed utilizzare una Command-Line ad-hoc per questo tipo di deployment.
Tornando ai prerequisiti sul client, quest’ultimo dovrà essere in grado di risolvere lato DNS il nome completo del Server SCCM avente il ruolo di Management Point ed avere visibilità sulla porta 80 e 443 in modo da poterlo correttamente contattare. Se si intenderà anche poi gestire centralmente con SCCM gli aggiornamenti Windows, sarà necessario avere visibilità anche sulla 8530 e 8531 TCP.
Installazione SCCM Client PC in Workgroup
Non essendo disponibile l’opzione PUSH sarà quindi necessario agire localmente su ogni PC uno ad uno; per prima cosa copiare il contenuto del pacchetto di SETUP del Client SCCM direttamente dal Server in modo da individuare l’ultima versione dell’agent client SCCM disponibile.
Una volta copiato in locale, eseguendo il CMD come Administrator sarà necessario puntare al CCMSETUP.EXE ed inserire degli appositi switch, del tipo:
ccmsetup.exe /mp:<Management Point FQDN> SMSSITECODE=<Codice Sito SMS> SMSMP=<Management Point FQDN> DNSSUFFIX=<domain suffix>
laddove al posto delle variabili andranno inseriti i nomi del Management Point in formato FQDN (per esteso, completo quindi di suffisso di dominio), il codice del sito SMS (valore di 3 caratteri) ed eventuale suffisso DNS di dominio
Terminato il Setup dopo qualche minuto apparirà in pannello di controllo una nuova icona Configuration Manager, dove inizialmente però non saranno presenti tutte le azioni disponibili usualmente ma solo 2 Actions:
Dopo che il client e il Management Point avranno stabilito una comunicazione valida, dopo qualche minuto saranno disponibili tutte le azioni sul client:
Approvazione Client Workgroup in SCCM
Di default nelle organizzazioni SCCM l’approvazione dei client è automatica per impostazione predefinita per i client a dominio; qualora l’approvazione fosse in manuale è possibile agire da
Administration / Site Configuration / Sites / Hierarchy Settings
in modo da scegliere la configurazione ottimale per la gestione dell’approvazione automatica o manuale (richiedendo quindi l’intervento dell’amministratore) del singolo client. Qualora già approvato il client, tale opzione diventa in grigio e quindi non cliccable.
Una volta approvato il client, questo effettivamente sarà in grado di comunicare correttamente con il server SCCM ed acquisire pacchetti ed update dal server stesso.
Queste ed altre tematiche le trattiamo nel corso ufficiale Microsoft su System Center Configuration Manager, MOC 20703 della durata di 5 giorni.