Лучшие практики для обновления паролей на большом количестве машин, выполняющих Windows Server 2012?

У нас есть эта установка для руководящих машин (главным образом virtuals) в нашей среде разработки от инфраструктуры нашей продуктивной среды SCCM. Это полностью отдельные леса с довольно строгим брандмауэром между ними. Мы главным образом только используем его для исправления ОС/приложения через Обновления программного обеспечения SCCM и ограниченное создание отчетов материально-технических ресурсов аппаратных средств/программного обеспечения.

После того как мы открыли требуемые порты в брандмауэре между средами, все, в чем мы нуждались, должен был использовать корректную командную строку при установке клиента SCCM на dev машинах, мы используем эту командную строку:

\\server\share\ccmsetup.exe /mp:siteserver.fqdn smssitecode=SMS ccmhttpport=50010 smsslp=siteserver.fqdn  FSP=fspservername

Очевидно, точка состояния нейтрализации является дополнительной (но настоятельно рекомендованный для поиска и устранения неисправностей, особенно если у Вас в настоящее время есть проблемы при установке клиентов), и нет никакой потребности указать порт при использовании стандартного порта.

Мы нашли, что установкам не удавалось соединиться правильно с сайтом, пока мы правильно не указали код сайта и сервер SLP в строке установки.

Обновление Видит, что эта новая статья TechNet Использует ConfigMgr 2007 для Управления Клиентами в Рабочей группе или Недоверяемом домене