Tags: SCCM, Active Directory
Nach der Installation von SCCM ist das System leer, es sind keine User und auch keine Computer enthalten. Diese muss der Administrator daher erst importieren. Dafür stehen mehrere Verfahren zur Auswahl. Ich beschreibe hier die manuelle Eingabe eines Computers sowie die Übernahme aus dem Active Directory.
Grundsätzlich gibt es zwei Methoden, um Computer und User in den SCCM zu importieren:
- Manuell oder über eine CSV Datei
- Das so genannte Discovery, also die Suche von SCCM im Active Directory.
Computer manuell eintragen
Dies ist die umständlichste Methode, um Computer im SCCM zu registrieren. Wenn sie jedoch nicht Mitglied in einer AD-Domäne sind, dann kommt man an diesem Verfahren nicht vorbei.
Im ersten Schritt führt man in der SCCM-Konsole unter Assets und Konformität => Geräte den Befehl Computerinformationen importieren aus.
Es erscheint dann ein Dialog, in dem wir zwischen Computer aus Datei importieren und Einzelnen Computer importieren wählen können. Der Einfachheit halber entscheide ich mich hier für die zweite Möglichkeit.
Es wird nun eine Maske angezeigt, in der vor allem der Computername und die MAC-Adresse wichtig sind. Diese müssen bei diesem Vorgehen von Hand eingetragen werden, Schreibfehler sollte man besonders bei der MAC-Adresse vermeiden.
Die anschließende Datenvorschau ist unspektakulär, weil dort genau das angezeigt wird, was wir eben eingeben haben.
Bei der Zielsammlung wird es nun wieder interessant, da sowohl Geräte als auch User im SCCM über Sammlungen (Collections) verwaltet werden. Da ich erstmal nur möchte, dass meine Computer überhaupt im SCCM aufscheinen, lasse ich das Feld frei. Der Computer wird dadurch automatisch der Sammlung Alle Systeme hinzugefügt.
Die Verarbeitung dauert wenige Sekunden und der Vorgang ist damit abgeschlossen. Unter Geräte sollte nun der frisch hinzugefügte Client zu finden sein.
Die manuelle Importmethode für einzelne Computer unterscheidet sich nur unwesentlich vom CSV-Import. Bei der Option Computer aus Datei importieren muss die betreffende Datei die Computernamen und MAC-Adressen im CSV-Format enthalten.
Computer aus Active Directory auslesen
Einfacher und effizienter ist die Methode, die Clients im Active Directory durch den SCCM suchen zu lassen. Die Funktion Active Directory-Systemermittlung ist per Default abgeschaltet und muss nach der Installation des SCCM manuell aktiviert werden. Dies geschieht unter Verwaltung => Hierachiekonfiguration => Ermittlungsmethoden.
Hier wird auch sehr gut beschrieben, welche Funktion welche Ermittlungsmethode hat. So dient etwa Active Directory-Benutzerermittlung erwartungsgemäß der Suche nach User-Konten.
Zusätzlich sollte man einen Filter angeben, da SCCM sonst alle Computer importiert, die er so findet. Ich möchte hier aber nur Clients verwalten. Daher beschränke ich die Suche auf eine bestimmte OU.
Sinnvoll ist es zudem, einen Zeitplan für die Ermittlung festzulegen, weil dieser Vorgang abhängig von der Größe der Umgebung einige Last produzieren kann, wenn alle 5 Minuten nach Clients gesucht wird.
Schließlich bietet der Reiter Optionen weitere Möglichkeiten, bestimmte Computer auszuschließen. So kann man hier festlegen, dass alle Computer, die sich in einem gewissen Zeitraum nicht mehr an der Domäne angemeldet haben, ignoriert werden.
Zum Schluss bestätigen wir die Abfrage mit Ja, damit die erste Ermittlung loslegen kann.
Nach kurzer Zeit ist in der Gerätesammlung zu sehen, dass weitere Clients gefunden wurden.
Es kann nun damit begonnen werden, den SCCM-Agent auf dem Client zu installieren, um diesen zu verwalten und mehr Informationen von dort abrufen zu können.
Täglich Know-how für IT-Pros mit unserem Newsletter
Roland Eich ist gelernter Fachinformatiker für Systemintegration und in der IT seit über 14 Jahren zu Hause. Roland deckt aufgrund seiner Erfahrungen ein breites Spektrum der Microsoft-Produktpalette ab.Zudem besitzt er verschiedene Zertifizierungen (MCITP, MCSA und MCSE, ITIL, PRINCE2).
// Kontakt: E-Mail //
Verwandte Beiträge
- Endpoint Configuration Manager installieren: Design-Entscheidungen und Vorarbeiten (AD-Schema, Rollen und Features, Konten und Gruppen, ADK, etc.)
- Neue Policy für Authentifizierung ohne Passwort und erweiterte Web-Anmeldung für Windows 11
- Schwache, kompromittierte und mehrfach genutzte Kennwörter finden mit Enzoic for Active Directory Lite
- Configuration Manager 2309: zeitgesteuerte Script-Ausführung, Dashboard für Windows 11, Integration von Azure Logic App
- Active Directory in Windows Server 2025: Neue Funktionsebene, leistungsfähigere Datenbank, Security-Verbesserungen
Weitere Links