SCCM 2012: SCCM-Clientinstallation auf einem Domänencontroller schlägt fehl

Hintergrund

Die Installation des SCCM Client auf einem Domänencontroller schlägt fehl. Anhand des Logs auf dem SCCM-Server (ccm.log) werden u.A. nachfolgende Einträge protokolliert (anonymisiert):

Hintergrund hierfür, ist dass der SCCM-Maschinen-Account keine Berechtigung hat die Freigabe admin$ besitzt. Auch der für die Client genutzte User-Account hat diese Berechtigung nicht.

Lösung

In dem hier vorliegenden Fall wurde in der Umgebung ein Service-Account in Form eines Users in die Lokalen Administratoren Gruppe aufgenommen, der die Client-Installation vornimmt. Das ganze wird über eine entsprechende Gruppenrichtlinie verteilt. Da die DCs eine eigene Gruppenrichtlinie haben, wurde dies natürlich nicht umgesetzt. Ein Blick in die Computerverwaltung stellt man fest, dass man die lokalen Gruppen bzw. User nicht verwalten kann.

Um dennoch die Installation auf einem Domänencontroller durchzuführen hat man sich dazu entschlossen den SCCM-Server in die Gruppe der Administratoren aufzunehmen. Da dies über die GUI nicht möglich ist, muss der bekannte „NET„-Befehl herhalten. Unter einer administrativen Konsole wird nachfolgender Befehl ausgeführt.

Hinweis: Das „$“ ist hier wichtig, da dies ein Computerkonto bezeichnet. Auf englischen Servern gibt es die Gruppe Administratoren nicht, hier muss die Gruppe „Administrators“ lauten. Der entsprechende Mitgliedschaft wird auf alle DCs repliziert.

Kommentar verfassen