Vorbereitung sowie Erstellung von User/Group basierten Collections
Die bislang bekannte Verteilung von Software über System Collections wird nun erweitert um den Punkt "User based Collections". Dies bietet die Möglichkeit der Verteilung von Software auf Maschinen, an denen sich ein User der Mitglied einer Collection ist.
Das klingt aber nicht neu?
Stimmt, mit einem gewaltigen Unterschied. Es besteht nunmehr die Option, einen User ein oder mehrere primary Device/s zuzuordnen.
Was bedeutet das?
Zu jeder Application können mehrere Deploymenttypes erstellt werden. Diese neu erstellten Deploymenttypes können so reglementiert werden, dass dem primary User eines Clients ein anderer Deploymentype zugewiesen wird, wie einem temporären Nutzer.
Ein Beispiel:
Sollte sich der User an einer anderen Maschine anmelden, besteht die Möglichkeit dem User ein z.B. App-V Paket zur temporären Nutzung anzubieten.
Was sind Deployments?
In SCCM2007 gab es das gute alte Advertisement. Die neuen Advertisements heißen nun Deployments.
Zurück zum Hauptthema des Blogeintrages:
Um die User based Collections nutzen zu können, muss Discovery Methode "Active User USer Discovery" aktiviert und konfiguriert werden.
Die Konfiguration hierzu findet Ihr unter: "Administration|Site Hierachy|Discovery Methods|Active Directory User Discovery".
Wählt die Properties und erstellt eine Query für die benötigten Container/OU.
Wählt anschließend den ldap path aus, von dem Ihr aus discovern wollt.
Nachdem alles eingerichtet ist, dann bitte einmalig ein Full Discovery ausführen. Diesen Punkt findet Ihr ebenfalls im Kontextmenü der Discoverymethode.
Hinweis:
1. Übrigens kann man alles im adusrdis.log mit beobachten.
2. Keine Angst vorm Discovery, da wir ja wissen, dass seit SCCM2007R2, für jedes weitere Discovery, ein Delta discovery ausgeführt wird.
Nun ist das Userdiscovery konfiguriert. Um Software an Gruppen deployen zu können wäre es aber auch hilfreich Software auf SecurityGroups zu deployen. Hierzu nachfolgend die Beschreibung der Einrichtung des Security Group discovery.
Hierzu geht auf Administration|Site Hierachy|Discovery Methods|Active Directory Security Group Discovery.
Im Kontextmenü wählt die Properties und erstellt eine Active Directory Container Query.
Wählt nun den entsprechenden LDAP Container.
Nachdem alles eingerichtet ist, bitte dann einmalig ein Full Discovery ausführen. Diesen Punkt findet Ihr ebenfalls im Kontextmenü der Discoverymethode.
Hinweis:
Übrigens kann man alles im adsgdis.log mit beobachten.
Erstellung User based Collections:
Nachfolgend beschreibe ich das Erstellen von Userbasierten Collections.
Im Kontextmenü von Asset and Compliance| User Collections wählt Create User Collection.
Der nun startende WIzard ist entsprechend zu benennen.
Ihr müsste bei der Erstellung den Punkt "Limited Collection" auswählen. Diese Funktion war uns ja aus der SCCM2007 Version innerhalb von Querycollections bereits bekannt.
Dort könnt Ihr eine bereits definierte Collection oder aber eine Standardcollection eintragen. Ich habe in diesem Fall die Collection "Users and Groups" gewählt.
Im nächsten Step könnt Ihr Filter setzen. Dies sind die sogenannten "Membership Rules". Ich habe zur Anschauung die SID der Group "all domain users" gewählt.
Hinweis:
Die SID findet Ihr ohne Probleme in der SCCM DB unter folgender Query:
select Name0, SID0 from v_R_UserGroup
where Name0 like '%domain users%'
Alle weiteren Schritte sind mit next zu bestätigen oder klickt gleich auf summary.
Vorschau:
Erstellung von Device Collections