Як сформувати колекцію в SCCM на основі групи в Active Directory

Як відомо SCCM 2007 може збирати інформацію з Active Directory, їм збирається інформація по таким об'єктам AD, як користувачі, комп'ютери, групи, OU, сайти і т.д. Дану інформацію можна використовувати для побудови різних SCCM запитів, а на підставі цих запитів будувати колекції. У цій статті я постараюся описати, як можна сформувати колекцію комп'ютерів в SCCM, грунтуючись на їх членство в групі Active Directory. Така потреба, може виникнути, наприклад, у випадку необхідності настройки системи установки ПО, заснованої на групах AD. При такій організації системи установки ПО служба техпідтримки замість необхідності роботи з консоллю SCCM 2007, може встанов необхідний продукт на комп'ютер користувача, просто додавши його в певну групу AD.

Перш ніж приступити до формування колекції SCCM, необхідно перевірити і виконати ряд умов.

В першу чергу, необхідно налаштувати збір інформації SCCM в Active Directory (так званий Discovery Method). ConfigMgr має чотири методи пошуку по AD, два з яких збирають інформацію про групах:

  • Active Directory System Group Discovery - даний метод використовується для ресурсів, які вже присутні в базі сайту SCCM. Збирається розширена про глобальинх і універсальних групах, OU і т.д.
  • Active Directory Security Group Discovery - метод використовується для пошуку в Active Directory груп безпеки. Як області дії може виступати звістку домен або певний Organisational Unit.

Я активують обидва методи виявлення, включити їх можна в консолі SCCM по шляху Site Database -> Site Management-> [Site Name] -> Site Settings -> Discovery Methods.


Після виконання процедуру виявлення в SCCM з'явитися список груп AD, подивитися їх можна в колекції 'All User Groups'.

Потім в Active Directory потрібно організувати приблизно таку структуру: створити новий OU (наприклад, Applications Group) і в ньому групи для установки різного ПО, наприклад: Office 2003 Users, Office 2007 Users, Firefox Users і Adobe Reader 9 Users.

Потім створимо відповідні колекції в SCCM (для зручності створимо по одній колекції для користувачів і для комп'ютерів) ...

Якщо група AD складається з комп'ютерів, то запит для створення колекції комп'ютерів на базі інформації AD буде виглядати приблизно так:

select SMS_R_SYSTEM.ResourceID, SMS_R_SYSTEM.ResourceType, SMS_R_SYSTEM.Name, SMS_R_SYSTEM .SMSUniqueIdentifier, SMS_R_SYSTEM.ResourceDomainORWorkgroup, SMS_R_SYSTEM.Client from SMS_R_System where SMS_R_System.SystemGroupName = "winitpro \\ Office 2003 Users"

де, winitpro- ім'я вашого домену, Office 2003 Users - ім'я групи Active Directory

Для створення колекції SCCM з користувачів AD, запит буде таким:

select SMS_R_USER.ResourceID, SMS_R_USER.ResourceType, SMS_R_USER.Name, SMS_R_USER.UniqueU serName, SMS_R_USER.WindowsNTDomain from SMS_R_User where UserGroupName = "Winitpro \\ Office 2003 Users"

Після створення колекція, ви можете поспостерігати, як після додавання комп'ютера користувача в групу AD, через деякий час (в залежності від параметрів збору інформації з AD і частоти перестроювання колекції), відповідний комп'ютер з'являється в потрібній колекції.

Все що залишилося - це створити advertisement для установки ПО і призначити його на створені колекції.