Opsi Clients in verschiedenen Subnetzen

[WolleKette]

Hallo,

wir haben aufgrund einer Firmentrennung für eine Übergangszeit 2 Subnetze in unserem Netzwerk.
Der Opsi Server ist z. B. opsi.firma1.lan, ein Client z. B. client.firma2.lan

firma1.lan und firma2.lan sind zwei getrennte Subnetze, wobei die Clients von firma2.lan auf den Opsi Server zugreifen können. Es existiert also ein entsprechendes Routing.

Kann man das mit einem Opsi Depot Server irgendwie regeln, und wenn ja, wie?

Wenn ich den Client mit \\opsi.firma1.lan\opsi_depot\opsi-client-agent\service_setup.cmd neu einbinden, dann wird in Opsi ein Client mit dem Namen client.firma1.lan angelegt, obwohl er aus firma2 stammt.
Wenn ich ihn entsprechend umbenenne, dann kann ich zwar z. B. eine On_Demand Installation starten, die funktioniert aber nicht, weil sich der Client mit dem Depot über \\opsi\opsi_depot verbinden möchte statt mit \\opsi.firma1.lan\opsi_depot.

Noch ein Hinweis: Wenn die Trennung der Firmen komplett abgeschlossen ist, dann wird in der zweiten Firma ein eigener OPSI Server installiert. Aber das geht im Moment noch nicht und wird auch noch ein paar Monate dauern.

[feltel]

Ich hab aktuell einen ähnlichen Fall. Zwei IP-Subnetze und damit zwei DNS-Suffixe: standort1.firma.tld und standort2.firma.tld. Beide Netzteile sind untereinander geroutet und auch per DNS auflösbar in jeder Richtung.

Der Configserver und das Depot steht unterhalb von standort1.firma.tld. Loggt sich ein PC unterhalb von standort2.firma.tld ein, dann erreicht er den Configserver, da in der Defaultconfig der Configserver über die IP-Adresse angesprochen wird. Das Depot wird aber warum auch immer nur über den Hostnamen angesprochen. Ich dachte eigentlich, das ich über einen Hostparameter das Depot zumindest auf den FQDN setzen kann, aber das klappt nicht. Auch in der opsiclientd.conf kann ich den FQDN eintragen, kontaktiert wird aber immer über den Hostnamen.

Lange Rede kurzer Sinn, ich habe einfach auf dem Router von standort2.firma.tld einen DNS-Eintrag gemacht, so das ein Ping auf den Hostnamen des Depots auch in standort2.firma.tld funktioniert, und damit auch die Softwareinstallation.

[WolleKette]

Das mit dem DNS-Eintrag hab ich auch schon probiert.
Ein Ping auf den Hostnamen (nicht fqdn) funktioniert auch. Aber während ein Zugriff auf \\fqdn\freigabe geht, funktioniert \\hostname\freigabe nicht.

Ich hab sogar schon in der "C:\Program Files (x86)\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.conf" die Depot URL geändert.
Von smb://hostname/opsi_depot zu smb://fqdn/opsi_depot
Aber das wird anscheinend ignoriert bzw. von OPSI wieder zurückgesetzt.

[rat]

Kann das helfen?

viewtopic.php?f=7&t=7868 -> PostNr4

[WolleKette]

Bin begeistert . Der Link hat geholfen. Vielen Dank dafür!

Ich musste in der Depot-Konfiguration auch nur den Wert depotRemoteUrl auf fqdn anpassen.
Dann hab ich den Client mittels service_setup.cmd neu installiert. Er taucht dann erst mal falsch mit client.firma1.lan in OPSI auf.
Ich hab ihn dann umbenannt zu client.firma2.lan.

Dann hab ich ein beliebiges Produkt auf setup gestellt und eine Installation on_demand angefordert. Der Client hat auch brav angefangen.
Es kam dann zwar zuerst eine Fehlermeldung, die Verbindung zum Server wäre fehlgeschlagen weil er den Host client.firma1.lan im Backend nicht findet, die Installation wurde aber trotzdem erfolgreich durchgeführt und auch in OPSI so registriert.

Bei dieser ersten Installation hat der Client dann wohl den geänderten Namen client.firma2.lan mitbekommen. Weitere Installationen liefen dann nämlich fehlerfrei ab.

Zusammengefasst: Es funktioniert jetzt, auch wenn es etwas nervig ist, dass ich jeden Client erst mal "ins richtige Subnetz" umbenennen muss. Aber es sind nicht viele und es ist ja nur für eine kurze Zeit.

Vielen Dank an alle für die schnelle Hilfe.