Freigeben über

Voraussetzungen für den einheitlichen Modus

  • Artikel

Letzte Aktualisierung: März 2009

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Das Ausführen von Configuration Manager 2007 im einheitlichen Modus erstellt sowohl externe Abhängigkeiten als auch Abhängigkeiten innerhalb des Produkts.

Externe Abhängigkeiten von Configuration Manager 2007

Abhängigkeit Weitere Informationen

Sie müssen über eine unterstützende Public Key-Infrastruktur (PKI) verfügen, die die für den einheitlichen Modus erforderlichen Zertifikate bereitstellen und verwalten kann.

Die Standortserver, bestimmte Standortsysteme, Computer und Geräte im Configuration Manager-Standort müssen ein Zertifikat aufweisen, das unabhängig vom Configuration Manager verwaltet wird.

Weitere Informationen finden Sie unter Zertifikatanforderungen für den einheitlichen Modus.

Wenn Sie für Configuration Manager-Standortsysteme den vollständig qualifizierten Domänennamen (FQDNs) verwenden (für die internetbasierte Clientverwaltung erforderlich und im Intranet empfohlen), müssen alle Clients und Server auf DNS (Domain Name System) zugreifen können, um die Computernamen von Servern aufzulösen.

DNS kann von Clients auch verwendet werden, um nach dem Standardverwaltungspunkt zu suchen, wenn der Configuration Manager für die DNS-Veröffentlichung konfiguriert ist. Die DNS-Veröffentlichung sollte in den folgenden Szenarien verwendet werden:

  • Die Active Directory-Domänendienste sind nicht für den Configuration Manager erweitert.

  • Clients sind Teil einer nicht vertrauenswürdigen Domäne oder Arbeitsgruppe.

Hinweis

NLB-Verwaltungspunkte (Network Load Balancing, Netzwerklastenausgleich) können nicht in DNS veröffentlicht werden.

WINS (Windows Internet Name Service) wird im einheitlichen Modus nicht als Methode unterstützt, mit der Clients nach Verwaltungspunkten suchen.

WINS wird im einheitlichen Modus für Clients unterstützt, die nach einem Serverlocatorpunkt suchen.

Weitere Informationen finden Sie unter Configuration Manager und Namensauflösung und

Configuration Manager und Dienstsuche (Standortinformationen und Verwaltungspunkte).

Abhängigkeiten in Configuration Manager 2007

Hinweis

Das Erweitern des Active Directory-Schemas für den Configuration Manager ist keine Voraussetzung für den einheitlichen Modus. Wenn der Configuration Manager jedoch in Active Directory-Domänendienste veröffentlicht wird, erleichtert dies die Konfiguration von Clients für den einheitlichen Modus. Dies setzt voraus, dass das Schema für Configuration Manager 2007 erweitert ist.

Abhängigkeit Weitere Informationen

Der Standort muss Configuration Manager 2007 ausführen, und der primäre Standortserver muss mit dem Standortserver-Signaturzertifikat konfiguriert sein.

Der einheitliche Modus ist beim Ausführen der Configuration Manager 2007-Installation der Standardmodus für alle neuen Standorte. Sie können den Standort auch nach der Installation zum einheitlichen Modus migrieren.

Konfigurieren des Standortservers mit seinem Standortserver-Signaturzertifikat

Migrieren des Standortmodus vom gemischten zum einheitlichen Modus

Ist der Standort ein untergeordneter Standort, muss sich der übergeordnete Standort im einheitlichen Modus befinden.

Aktualisieren Sie primäre Standorte bei der Aktualisierung einer Configuration Manager-Hierarchie von oben nach unten, und überprüfen Sie, ob ein übergeordneter Standort erfolgreich im einheitlichen Modus ausgeführt wird, bevor Sie einen untergeordneten primären Standort zum einheitlichen Modus migrieren.

Hinweis

Wenn ein primärer Standort im einheitlichen Modus ausgeführt wird, ist die Ausführung eines untergeordneten primären Standorts im gemischten Modus über einen längeren Zeitraum ein unterstütztes Szenario. Es ist gibt keine Anforderung, derzufolge alle primären Standorte in der Hierarchie für denselben Standortmodus konfiguriert werden müssen.

Wenn der primäre Standort im einheitlichen Modus sekundäre Standorte aufweist, werden die sekundären Standorte automatisch für den einheitlichen Modus konfiguriert.

Sekundäre Standorte erben die folgenden Standorteinstellungen vom primären Standort:

  • Standortmodus

  • Portkonfigurationen für Clientanforderungen

  • Benutzerdefinierte Website

Wenn die Standortsystemserver PKI-Zertifikate mit ihrem vollständig qualifizierten Domänennamen (FQDN) im Zertifikatantragstellername aufweisen, müssen Sie in Configuration Manager 2007 die gleichen FQDNs der Standortsysteme konfigurieren.

Konfigurieren des Intranet-FQDN der Standortsysteme

Konfigurieren des Internet-FQDN von Standortsystemen, die die internetbasierte Clientverwaltung unterstützen

Konfigurieren des DNS für Configuration Manager-Standortsystemrollen

Wenn in der PKI-Bereitstellung eine Zertifikatsperrliste (Certificate Revocation List, CRL) verwendet wird, müssen Sie sicherstellen, dass die Configuration Manager-Clients und Standortsysteme im einheitlichen Modus darauf zugreifen können. Aufgrund dieser Anforderung ist Folgendes erforderlich:

  • Die Zertifikatsperrliste wird an einem Ort veröffentlicht, für den Computer über eine Netzwerkverbindung verfügen. (Möglicherweise benötigen Sie z. B. für internetbasierte Clients zusätzliche CRL-Verteilungspunkte im Umkreisnetzwerk, auf die Clients mithilfe einer HTTP-Verbindung zugreifen.)

  • Beteiligte Netzwerkgeräte wie Firewalls werden so konfiguriert, dass der Datenverkehr zum CRL-Verteilungspunkt zugelassen wird.

  • Computer können erfolgreich den Namen der CRL-Verteilungspunkte auflösen.

Die Überprüfung der Zertifikatsperrung ist standardmäßig für Clientcomputer im einheitlichen Modus aktiviert, sofern der Standort im einheitlichen Modus installiert wurde. Wurde der Standort im gemischten Modus installiert und später zum einheitlichen Modus migriert, ist die CRL-Prüfung standardmäßig deaktiviert. Weitere Informationen finden Sie unter Bestimmen, ob die CRL-Prüfung (Certificate Revocation List) auf Clients aktiviert werden muss (einheitlicher Modus).

Die Zertifikatsperrprüfung ist standardmäßig mit IIS aktiviert und kann nicht mit Configuration Manager-Clients deaktiviert werden. Vergewissern Sie sich, dass Standortsysteme im einheitlichen Modus eine Verbindung zu einem CRL-Verteilungspunkt herstellen können, der in ihrem Standortsystemzertifikat aufgelistet ist.

Hinweis

Weitere Informationen zu CRL-Verteilungspunkten finden Sie in den folgenden Windows PKI-Informationen zum Konfigurieren von CDP- und AIA-Erweiterungen: https://go.microsoft.com/fwlink/?LinkId=103608 (möglicherweise in englischer Sprache).

Clients müssen den Configuration Manager 2007-Client ausführen.

Clients, die Systems Management Server (SMS) 2003 ausführen, werden nicht unterstützt.

Wichtig

Clientcomputer, die Windows 2000 Professional oder Windows 2000 Server ausführen, können den einheitlichen Modus nicht unterstützen und werden nicht verwaltet, wenn sie einem für den einheitlichen Modus konfigurierten Standort zugewiesen werden.

Siehe auch

Konzepte

Vorteile der Verwendung des einheitlichen Modus
Configuration Manager-Standortmodi

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com