Freigeben über

Entscheiden, welche Gesamtstruktur Integritätszustandsreferenzen für den Netzwerkzugriffsschutz veröffentlichen soll

  • Artikel

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Wenn Ihre Configuration Manager 2007-Hierarchie mehr als eine Active Directory-Gesamtstruktur umfasst, alle Standortserver und Systemintegritätsprüfungspunkte sich aber in derselben, für Configuration Manager 2007 erweiterten Active Directory-Gesamtstruktur befinden, müssen Sie nicht entscheiden, in welcher Gesamtstruktur Integritätszustandsreferenzen für den Netzwerkzugriffsschutz veröffentlicht werden sollen. Befolgen Sie in diesem Szenario die Konfigurationsprozeduren wie bei einer einzelnen Gesamtstruktur.

Wenn sich aber nicht alle Standortserver und Systemintegritätsprüfungspunkte in derselben Active Directory-Gesamtstruktur befinden, müssen Sie identifizieren, in welcher Gesamtstruktur sie sich befinden und ob Vertrauensstellungen zwischen ihnen bestehen, und entscheiden, in welcher Gesamtstruktur die Configuration Manager-Integritätszustandsreferenzen veröffentlicht werden sollen.

Die Active Directory-Gesamtstruktur, in der die Integritätszustandsreferenzen veröffentlicht werden, muss mit den Configuration Manager 2007-Schemaerweiterungen erweitert werden. Die Standortserver müssen in Active Directory veröffentlicht werden, und Berechtigungen müssen im Container „Systemverwaltung“ in Active Directory ordnungsgemäß festgelegt werden. Diese Active Directory-Abhängigkeiten können sich auf Ihre Wahl der Gesamtstruktur auswirken, mit der Configuration Manager-Integritätszustandsreferenzen veröffentlicht werden.

In den folgenden Szenarien lernen Sie vier grundlegende Konfigurationen kennen, die für den Fall gelten, dass der Netzwerkzugriffsschutz im Configuration Manager mehrere Active Directory-Gesamtstrukturen umfasst. Mithilfe dieser Szenarien können Sie entscheiden, in welcher Active Directory-Gesamtstruktur die Integritätszustandsreferenzen veröffentlicht werden sollen.

  1. Standortserver befinden sich in einer Active Directory-Gesamtstruktur, und alle Systemintegritätsprüfungspunkte befinden sich in einer anderen Active Directory-Gesamtstruktur. Configuration Manager-Integritätszustandsreferenzen werden in der Gesamtstruktur veröffentlicht, die die Standortserver enthält. Wählen Sie diese Option aus, wenn Sie Active Directory-Domänendienste für Configuration Manager erweitern können und die Systemintegritätsprüfungspunkte sich in einem Umkreisnetzwerk befinden.

  2. Standortserver befinden sich in einer Active Directory-Gesamtstruktur, und alle Systemintegritätsprüfungspunkte befinden sich in einer anderen Active Directory-Gesamtstruktur. Configuration Manager-Integritätszustandsreferenzen werden in der Gesamtstruktur veröffentlicht, die die Systemintegritätsprüfungspunkte enthält. Wählen Sie diese Option aus, wenn Sie Active Directory-Domänendienste für den Configuration Manager nicht erweitern können, das Schema der zweiten Gesamtstruktur aber erweitert werden kann.

  3. Standortserver befinden sich in einer Active Directory-Gesamtstruktur, und alle Systemintegritätsprüfungspunkte befinden sich in einer anderen Active Directory-Gesamtstruktur. Configuration Manager-Integritätszustandsreferenzen werden in einer dritten Active Directory-Gesamtstruktur veröffentlicht, die Vertrauensstellungen mit den beiden anderen Gesamtstrukturen aufweist (Vertrauensstellung entweder mit Gesamtstruktur oder mit externer Domäne). Wählen Sie diese Option aus, wenn Sie Active Directory-Domänendienste für keine der Gesamtstrukturen erweitern können, das Schema einer neuen oder vorhandenen Gesamtstruktur aber erweitert werden kann.

  4. Standortserver befinden sich in einer Active Directory-Gesamtstruktur, und alle Systemintegritätsprüfungspunkte befinden sich in einer anderen Active Directory-Gesamtstruktur. Configuration Manager-Integritätszustandsreferenzen werden in einer dritten Active Directory-Gesamtstruktur veröffentlicht, die keine Vertrauensstellungen mit den beiden anderen Gesamtstrukturen aufweist (Vertrauensstellung weder mit Gesamtstruktur noch mit externer Domäne). Wählen Sie diese Option aus, wenn Sie Active Directory-Domänendienste für keine der Gesamtstrukturen erweitern können. Dabei ist es aber möglich, das Schema einer neuen oder vorhandenen Gesamtstruktur, die keine Vertrauensstellungen mit den beiden anderen Gesamtstrukturen aufweisen kann, zu erweitern.

Informationen zum Bereitstellen von Active Directory-Domänendiensten für jedes Szenario finden Sie unter Bereitstellen von Netzwerkzugriffsschutz in mehreren Gesamtstrukturen.

Siehe auch

Konzepte

Bereitstellung von Netzwerkzugriffsschutz für eine einzelne Gesamtstruktur
Configuration Manager in mehreren Active Directory-Gesamtstrukturen
Informationen zu NAP-Integritätszustandsreferenzen im Netzwerkzugriffsschutz

Andere Ressourcen

Konfigurieren des Netzwerkzugriffsschutzes

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com