SCCM Firewallfragen
Ich hab mir gerad zu Studienzwecken einen SCCM zusammengeschraubt, und zwar anhand dieser Anleitung:
http://eddiejackson.net/web_documents/SCCM_2016_Setup_Created_by_Eddie. ...
Nach Ausmerzung kleiner Konzeptionierungsfehler in seiner Anleitung hatte ich folgenden Zustand:
Windows 2016 Domänenmitglied, SCCM mit allen Rollen, aktiver Firewall
Windows 7 SP1 64 Bit (upgedated bis gestern), in der Domain.
Hier hab ich nun beobachtet:
1.) wenn die Firewall am Client aktiv ist, wird der Client zwar im AD Systemdiscovery - wohl anhand seines Computerkontos - gefunden aber der Client wird nicht installiert.
schalte ich die Firewall aus, dann funktioniert die Clientinstallation ohne weitere Umwege.
Welche Ports braucht das Ding eigentlich eingehend? Push heißt ja daß irgendein Dienst vom SCCM da was installieren will, und versucht dafür halt die Rumpfinstallation nach c:\windows\ccm zu kopieren.
2.) ich hab ein Package zum Ausrollen von Winzip gemacht.
Hier hab ich dann das Verhalten umgekehrt... ich hatte den Eindruck daß mein Package nur ausgerollt wurde nachdem ich am SCCM Server die Firewall ausgeschaltet hab. Lt Dokumentation wird dafür nur Port 80 oder 443 benötigt, und die werden beide eingehend freingeschaltet, wenn ich die IIS Rolle aktiviere.
Oder war ich nur zu ungeduldig?
http://eddiejackson.net/web_documents/SCCM_2016_Setup_Created_by_Eddie. ...
Nach Ausmerzung kleiner Konzeptionierungsfehler in seiner Anleitung hatte ich folgenden Zustand:
Windows 2016 Domänenmitglied, SCCM mit allen Rollen, aktiver Firewall
Windows 7 SP1 64 Bit (upgedated bis gestern), in der Domain.
Hier hab ich nun beobachtet:
1.) wenn die Firewall am Client aktiv ist, wird der Client zwar im AD Systemdiscovery - wohl anhand seines Computerkontos - gefunden aber der Client wird nicht installiert.
schalte ich die Firewall aus, dann funktioniert die Clientinstallation ohne weitere Umwege.
Welche Ports braucht das Ding eigentlich eingehend? Push heißt ja daß irgendein Dienst vom SCCM da was installieren will, und versucht dafür halt die Rumpfinstallation nach c:\windows\ccm zu kopieren.
2.) ich hab ein Package zum Ausrollen von Winzip gemacht.
Hier hab ich dann das Verhalten umgekehrt... ich hatte den Eindruck daß mein Package nur ausgerollt wurde nachdem ich am SCCM Server die Firewall ausgeschaltet hab. Lt Dokumentation wird dafür nur Port 80 oder 443 benötigt, und die werden beide eingehend freingeschaltet, wenn ich die IIS Rolle aktiviere.
Oder war ich nur zu ungeduldig?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 396972
Url: https://administrator.de/forum/sccm-firewallfragen-396972.html
Ausgedruckt am: 06.04.2025 um 11:04 Uhr
2 Kommentare
Neuester Kommentar
Moin,
Ansonsten beide Szenarien mit Wireshark aufzeichnen und anschließed über die Dokumentation legen. Somit siehst du die Ports und verwendete Protokolle.
Gruß,
Dani
Welche Ports braucht das Ding eigentlich eingehend? Push heißt ja daß irgendein Dienst vom SCCM da was installieren will, und versucht dafür halt die Rumpfinstallation nach c:\windows\ccm zu kopieren.
Die notwendigen Ports sind hier dokumentiert.Ansonsten beide Szenarien mit Wireshark aufzeichnen und anschließed über die Dokumentation legen. Somit siehst du die Ports und verwendete Protokolle.
Gruß,
Dani