しかし、VPN Split Tunneling を利用できる環境であると、VPN 回線でSCCM サーバーとのポリシー情報を同期し、インターネット回線でFU, QU などのソフトウェア更新プログラムを取得することが可能になるかと思います。
じゃあ、実際にどうやるかというと、下記の前提条件を元に、いくつか設定する項目がありますので、そちらを設定して上げるとうまくいくと思われます。
前提条件:VPN クライアントを特定の境界、境界グループに所属させる。
この前提条件を満たすことにより、境界グループの下の設定を利用できます。
この設定にチェックを入れておくことで、通常配布ポイントにコンテンツを取得しに行く動作が、最初にクラウドベースのソース、すなわちWindows Update 等を参照しに行きます。
VPN Split Tunneling を利用して、これにチェックを入れるということは、展開設定はVPN 通信でサーバーからクライアントに同期され、クライアントはこのチェックの通り、インターネット経由でコンテンツをダウンロードする、ということが可能となります。
ただ、インターネット経由でのダウンロードに失敗した場合、やはり配布ポイントにコンテンツを取得しに行こうとする動作は依然として残っています。
その場合は、展開設定で[展開パッケージなし] を選択してあげると、配布ポイントにコンテンツが存在しない状態となります。
これに加えて下記の設定をしてあげることで、配布ポイントにコンテンツがない場合、インターネット経由でコンテンツをダウンロードする動作となりますので、検証して頂ければと思います。
0 件のコメント:
コメントを投稿