Beispielszenarien für Roaming für Configuration Manager 2007 Komplex
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Letzte Aktualisierung – November 2007
Anhand der Szenarien in diesem Thema können Sie verstehen, wie Roaming und ähnliche Szenarien in Configuration Manager 2007 funktionieren. Diese komplexeren Szenarien bauen auf den einfacheren unter Beispielszenarien für Roaming für Configuration Manager 2007 Einfach auf. Es wird dieselbe fiktive Unternehmensbereitstellung von Configuration Manager mit mehreren Standorten verwendet.
Bevor Sie sich diese Szenarien ansehen, lesen Sie bitte Informationen zum Clientroaming in Configuration Manager.
Der Schwerpunkt in den folgenden Szenarien liegt auf Clients, die Inhalte für Ankündigungen und Softwareupdates erhalten, und deren Netzwerkstandort sich außerhalb ihres zugewiesenen Standorts in der Configuration Manager-Hierarchie befindet.
Der Benutzer kann aufgrund der Standardeinstellung für Ankündigungen beim Roaming keine Inhalte herunterladen
Der Benutzer kann aufgrund geschützter Verteilungspunkte beim Roaming keine Inhalte herunterladen
Ein einem Standort zugewiesener Client, der sich außerhalb der Standortgrenzen befindet, kann keine Ankündigungen ausführen oder Softwareupdates installieren
Ein Client im gemischten Modus wechselt zu einem Standort im einheitlichen Modus
Ein Client im einheitlichen Modus wechselt zu einem Standort im gemischten Modus
Ein Client wechselt zu einer anderen Configuration Manager 2007-Hierarchie
Configuration Manager 2007 unterstützt sowohl das Konzept, dass Clients von überall in einer verteilten Umgebung verwaltet werden können, sowie den Schutz von WANs (Wide Area Networks), sodass diese nicht mit Netzwerkverkehr überflutet werden. Zwischen diesen beiden Konzepten tritt mitunter ein Konflikt auf, bei dem eine Kombination von Konfigurationen und anderen Faktoren möglicherweise zu unerwarteten oder unerwünschten Ergebnissen führen kann.
Um sicherzustellen, dass Clients immer auf die benötigten Inhalte zugreifen können, greifen Clients, die zu einem anderen Standort wechseln, beim Anfordern von Inhalten auf den ihnen zugewiesenen Standort zurück, wenn diese nicht lokal verfügbar sind. Nach der Standardkonfiguration für Ankündigungen und Softwareupdatepakete können diese Inhalte allerdings nicht heruntergeladen werden, wenn ein Client eine Verbindung über eine langsame Grenze herstellt. Durch Konfigurieren von Schutzmaßnahmen für Verteilungspunkte werden Clients von einem anderen Standort möglicherweise daran gehindert, Inhalte herunterzuladen. Auch Clients im selben Standort können am Herunterladen von Inhalten gehindert werden.
Die Szenarien in diesem Thema umfassen eine Reihe typischer Situationen, in denen Clients beim Herunterladen von Inhalten und bei der Kommunikation über WAN-Links ein unerwartetes und in der Regel nicht erwünschtes Verhalten aufweisen. Es gibt aber Situationen, in denen dieses Ergebnis aufgrund einer bestimmten Unternehmensanforderung erwünscht ist.
Es folgen einige bewährte Methoden zum Vermeiden derartiger Konflikte:
Stellen Sie sicher, dass sich der Client-Netzwerkstandort im Intranet innerhalb einer festgelegten Grenze in der Configuration Manager-Hierarchie befindet. Arbeiten Sie mit anderen Dienstadministratoren zusammen, z. B. Active Directory-Administratoren, die Active Directory-Standorte definieren, und DHCP-Administratoren, die von Clients verwendete Adressbereiche definieren (einschließlich der Adressen für VPN-Verbindungen).
Stellen Sie sicher, dass die festgelegten Grenzen keine Client-IP (oder Subnet)-Adresse bzw. einen Active Directory-Standort für mehr als einen Configuration Manager (oder SMS 2003)-Standort enthalten. Wenn diese Konfiguration auftritt, kommt es zu überlappenden Grenzen. Dieses Verhalten wird nicht unterstützt, da das Clientverhalten nicht bestimmt werden kann.
Denken Sie daher beim Konfigurieren der Grenzen als schnell oder langsam an die möglichen Konsequenzen, wenn Clients Inhalte herunterladen können, wenn sie nicht mit einer schnellen Grenze verbunden sind.
Wenn Sie für einen bestimmten Standort WAN-Verkehr nicht zulassen wollen, konfigurieren Sie die Verteilungspunkte innerhalb des Standorts als geschützt.
Um den Verkehr zwischen einem primären und seinem sekundären Standort möglichst gering zu halten, installieren Sie auf dem sekundären Standort einen Proxyverwaltungspunkt.
Um beim Roaming von Clients den Verkehr über WAN-Links möglichst gering zu halten, erweitern Sie das Active Directory-Schema für Configuration Manager 2007.
Weitere Informationen zu Grenzen finden Sie unter den folgenden Themen:
Bei allen Beispielszenarien für Roaming verwendete Hierarchie
Die Hierarchie umfasst drei Ebenen von primären Standorten:
Die oberste Hierarchieebene bildet der zentrale Standort, ein primärer Standort in Toronto mit der Bezeichnung TOR.
Die zweite Ebene der primären Standorte umfasst drei untergeordnete primäre Standorte in Houston, London und Shanghai mit den Bezeichnungen HOU, LON und SHA.
Der untergeordnete primäre Standort Houston umfasst zwei sekundäre Standorte in Seattle und Boston: SEA, BOS.
Der untergeordnete primäre Standort LON umfasst einen sekundären Standort in Manchester: MAN.
Der untergeordnete primäre Standort SHA hat keine sekundären Standorte.
Die dritte Ebene der primären Standorte umfasst zwei Ebenen untergeordneter primärer Standorte in Sydney und Helsinki mit den Bezeichnungen SYD und HEL.
Der zwei Ebenen untergeordnete primäre Standort SYN umfasst zwei sekundäre Standorte in Melbourne und Brisbane: MEL, BRI.
Der zwei Ebenen untergeordnete primäre Standort HEL hat keine sekundären Standorte.
Diese Hierarchie ist in der nachfolgenden Abbildung dargestellt.
.gif "Mit Szenarios verwendete ConfigMgr-Hierarchie")
Der Benutzer kann aufgrund der Standardeinstellung für Ankündigungen beim Roaming keine Inhalte herunterladen
Ein Benutzer, dessen Laptop Houston (HOU) zugewiesen ist, reist nach Sydney (SYD).
Der Administrator in Houston erstellt eine Ankündigung für Microsoft Office 2007 mit der Option Wenn ein Client innerhalb einer langsamen bzw. unzuverlässigen Netzwerkgrenze verbunden ist: Programm nicht ausführen unter Eigenschaften von „Ankündigungsname“: Registerkarte „Verteilungspunkte“. Das Ankündigungspaket wird den Verteilungspunkten in Houston (HOU), Seattle (SEA) und Boston (BOS) hinzugefügt, wie in der folgenden Abbildung illustriert.
.gif "Roaming-Client kann keinen Inhalt abrufen")
Globale Roamingfähigkeit
Bei der Verbindung des Laptops zum Netzwerk in Sydney versucht der Benutzer, die Ankündigung auszuführen. Der Configuration Manager-Client kontaktiert den in Sydney residenten Verwaltungspunkt, aber die Inhalte sind auf diesem Standort nicht verfügbar.
Der Client greift zum Abrufen von Verteilungspunkten auf seinen Standardverwaltungspunkt in Houston zurück, sodass Quellpakete vom ihm zugewiesenen Standort in Houston (HOU) heruntergeladen werden können.
Obwohl die Inhalte in Houston vorliegen, können sie aufgrund der Ankündigungskonfiguration nicht heruntergeladen werden, da der Standardverwaltungspunkt erkennt, dass der Clientnetzwerkstandort nicht innerhalb der für Houston konfigurierten schnellen Grenzen liegt.
Der Benutzer kehrt nach Houston zurück, legt aber eine Zwischenlandung in Seattle (SEA) ein, dem sekundären Standort des ihm zugewiesenen Standorts.
Der Laptop stellt eine Verbindung mit dem Netzwerk in Seattle her, identifiziert den eigenen Standort und findet den Proxyverwaltungspunkt in Active Directory-Domänendiensten. Er kommuniziert mit der Proxyverwaltung in Seattle in Hinblick auf Richtlinien, die Übertragung des Hardwarebestands sowie Inhaltsstandortanfragen.
Der Benutzer versucht erneut, die Ankündigung auszuführen, was in diesem Fall erfolgreich ist, da der Proxyverwaltungspunkt Verteilungspunkte in SEA findet, auf denen die Inhalte gehostet werden. Der Client befindet sich jetzt innerhalb schneller Grenzen für den Standort Seattle.
Regionale Roamingfähigkeit
Bei der Verbindung des Laptops zum Netzwerk in Sydney versucht der Benutzer, die Ankündigung auszuführen. Der Configuration Manager-Client kontaktiert seinen Standardverwaltungspunkt in Houston, dem der Standort in Sydney nicht bekannt ist. Der Verwaltungspunkt kennt jedoch die Verteilungspunkte in Sydney, aber auf diesen Verteilungspunkten werden die vom Client angeforderten Inhalte nicht gehostet.
Der Standardverwaltungspunkt in Houston gibt eine Liste von Verteilungspunkten in Houston zurück, auf denen die für die Ankündigung erforderlichen Inhalte gehostet werden.
Obwohl die Inhalte in Houston vorliegen, können sie aufgrund der Ankündigungskonfiguration nicht heruntergeladen werden, da der Standverwaltungspunkt erkennt, dass die IP-Adresse des Clients nicht innerhalb seiner konfigurierten schnellen Grenzen liegt.
Der Benutzer kehrt nach Houston zurück, legt aber eine Zwischenlandung in Seattle (SEA) ein, dem sekundären Standort des ihm zugewiesenen Standorts.
Wenn der Laptop an das Netzwerk in Seattle angeschlossen wird, kommuniziert er mit dem Standardverwaltungspunkt in Houston. Der Standardverwaltungspunkt informiert den Client über den in SEA zu verwendenden Proxyverwaltungspunkt.
Der Benutzer versucht erneut, die Ankündigung auszuführen, was diesmal erfolgreich ist, da der Proxyverwaltungspunkt Verteilungspunkte in SEA findet, auf denen die Inhalte gehostet werden, und sich der Client für den Standort Seattle innerhalb einer schnellen Grenze befindet.
Der Benutzer kann aufgrund geschützter Verteilungspunkte beim Roaming keine Inhalte herunterladen
Ein Benutzer, dessen Laptop dem Standort Shanghai (SHA) zugewiesen ist, reist nach London (LON).
Der Standort in Shanghai hat ein Add-On für Microsoft Office bereitgestellt und hostet das Softwarepaket auf allen Verteilungspunkten im Standort Shanghai.
Die WAN-Links nach und von Shanghai sind langsam und kostspielig. Um zu verhindern, dass diese Links mit Inhaltsdownloads überflutet werden, sind alle Verteilungspunkte am Standort Shanghai so konfiguriert, dass sie mit den für den Standort Shanghai konfigurierten Grenzen geschützt sind.
Die Inhalte sind im Standort London nicht verfügbar, sodass der Laptop beim Roaming von Shanghai auf den Standardverwaltungspunkt in Shanghai zurückgreift, um eine Liste von Verteilungspunkten abzurufen. Obwohl die Inhalte in Shanghai verfügbar sind, befindet sich der Clientnetzwerkstandort in London nicht innerhalb der für geschützte Verteilungspunkte in Shanghai konfigurierten Grenzen, und der Benutzer kann die Ankündigung erst dann installieren, wenn er an den Standort Shanghai zurückkehrt.
Dieses Szenario ist in der nachfolgenden Abbildung dargestellt.
.gif "Roamingclient und geschützte Verteilungspunkte")
Ähnliches Verhalten
Wenn die geschützten Verteilungspunkte in Shanghai nur für schnelle Grenzen konfiguriert sind, tritt dasselbe Verhalten in den folgenden Fällen auf:
Wenn für den Standort Shanghai eine langsame Grenze für einen VPN-Bereich für Remotebenutzer definiert ist, können Benutzer, die eine Verbindung über das VPN herstellen, die Inhalte erst herunterladen, wenn sie eine direkte Verbindung mit dem Netzwerk in Shanghai (über schnelle Grenzen) herstellen.
Wenn ein Client dem Standort Shanghai zugewiesen ist, sich sein Netzwerkstandort aber nicht innerhalb der für den Standort Shanghai konfigurierten Grenzen befindet, wird die Verbindung automatisch als über eine langsame Grenze angesehen. Dieser Benutzer ist erst dann der Lage, Inhalte von den Verteilungspunkten innerhalb des ihm zugewiesenen Standorts herunterzuladen, wenn sein Netzwerkstandort einer der für die geschützten Verteilungspunkte konfigurierten Grenzen hinzugefügt wird.
Ein einem Standort zugewiesener Client, der sich außerhalb der Standortgrenzen befindet, kann keine Ankündigungen ausführen oder Softwareupdates installieren
Ein Client verfügt über einen Netzwerkstandort, der sich innerhalb einer schnellen Grenze für den Standort London befindet, wird aber irrtümlicherweise dem Standort Houston zugewiesen.
In Toronto wird ein Softwareupdate bereitgestellt und auf allen Verteilungspunkten in der Hierarchie gehostet. Die Softwareupdatebereitstellung ist standardmäßig so konfiguriert, dass sie für Clients innerhalb einer langsamen Grenze nicht ausgeführt wird. Dieses Szenario ist in der nachfolgenden Abbildung dargestellt.
.gif "Client außerhalb der Standortgrenzen")
Globale Roamingfähigkeit
Der Client erhält die Softwareupdateankündigung und kontaktiert den residenten Verwaltungspunkt im Standort London (LON). Der Verwaltungspunkt in London gibt eine Liste von Verteilungspunkten in London zurück, die über die für das Softwareupdate erforderlichen Inhalte verfügen. Der Client befindet sich im Standort London auf einer schnellen Grenze, sodass das Softwareupdate installiert wird.
Regionale Roamingfähigkeit
Der Client erhält die Softwareupdatebenachrichtigung und kontaktiert den Standardverwaltungspunkt in Houston. Der Verwaltungspunkt in Houston gibt eine Liste von Verteilungspunkten in Houston zurück, die über die für das Softwareupdate erforderlichen Inhalte verfügen. Der Client befindet sich im Standort Houston jedoch nicht innerhalb einer schnellen Grenze, sodass die Softwareinstallation nicht initiiert wird.
Der einzige Weg, über den dieser Client das Softwareupdate für diese Bereitstellung erhalten kann, ohne das Softwareupdate neu zu konfigurieren bzw. den Client neu zuzuweisen, ist das Roaming nach London, d. h. sein Netzwerkstandort liegt dann innerhalb einer schnellen Grenze für den Standort.
Ähnliches Verhalten
Clients könnten das Softwareupdate weiterhin nicht erhalten, wenn für den Standort Houston für einen VPN-Bereich für Remotebenutzer eine langsame Grenze (bzw. für den VPN-Bereich keine Grenze) definiert wäre. In diesem Fall sind Benutzer, die eine Verbindung über VPN herstellen, nicht in der Lage, die Inhalte mit einer VPN-Verbindung abzurufen.
Lösungen zu den Szenarien
Führen Sie zur Problemlösung für Clients, die keine Inhalte abrufen können, einen der folgenden Schritte zur Neukonfiguration aus.
| Neukonfiguration | Weitere Informationen |
|---|---|
Wenn ein Client, der nicht über globale Roamingfähigkeiten verfügt, einem Standort zugewiesen wird, sein Netzwerkstandort aber innerhalb der für einen anderen Standort konfigurierten Grenzen fällt (der keinen sekundären Standort des zugewiesenen Standorts darstellt), weisen Sie den Client erneut zu. Im vorliegenden Szenario sollte der Client dem Standort London neu zugewiesen werden. |
Zuweisen von Configuration Manager-Clients zu einem Standort |
Als ausfallsichere Maßnahme sollten Sie bei der Konfiguration wichtiger Ankündigungen und Softwareupdatebereitstellungen anstelle der Standardoption, keine Installation vorzunehmen, wenn Clients innerhalb einer langsamen Netzwerkgrenze verbunden sind, in Betracht ziehen, Inhalte herunterzuladen und lokal auszuführen. Hinweis Diese Konfiguration kann dazu führen, dass andere Clients diese Inhalte beim Roaming zu einem anderen Standort ebenfalls installieren, wenn sie zum Abrufen von Inhalten auf ihren Standardverwaltungspunkt zurückgreifen. |
Konfigurieren Sie diese Optionen in den folgenden Dialogfeldern: |
Überdenken Sie die von Ihnen für den Standort konfigurierten langsamen Grenzen neu. Eine VPN-Verbindung ist möglicherweise schnell und zuverlässig genug, um als schnelle Grenze konfiguriert zu werden, sodass VPN-Benutzer immer Inhalte installieren können, die auf dem ihnen zugewiesenen Standort gehostet werden. |
Ein Client im gemischten Modus wechselt zu einem Standort im einheitlichen Modus
Ein Laptopbenutzer aus Houston wechselt nach Toronto, kurz nachdem ein wichtiges Softwareupdate bereitgestellt und auf allen Verteilungspunkten in der Hierarchie gehostet wurde, wobei Download und lokale Ausführung konfiguriert sind, wenn Clients von einer langsamen Grenze aus eine Verbindung herstellen, wie in der folgenden Abbildung gezeigt.
.gif "Roaming eines Clients im gemischten Modus zu Standort im systemeigenen Modus")
Globale Roamingfähigkeit
Ein Client mit globalen Roamingfähigkeiten kann in diesem Fall feststellen, dass er mit dem Standort Toronto verbunden ist und versucht, mit dem residenten Verwaltungspunkt zu kommunizieren. Der Standort Toronto befindet sich jedoch im einheitlichen Modus und lässt keine Kommunikation von einem Client im gemischten Modus zu. Der Client greift auf die Kommunikation mit seinem Standardverwaltungspunkt in Houston zurück und installiert das Softwareupdate von einem Verteilungspunkt in Houston.
Regionale Roamingfähigkeit
Ein Client, der über regionale Roamingfähigkeiten verfügt, stellt nicht fest, dass er zu einem anderen Standort gewechselt hat. Er kommuniziert weiterhin mit seinem Standardverwaltungspunkt in Houston und fordert die nächsten Verteilungspunkte an, von denen er das Softwareupdate herunterladen kann. Der Verwaltungspunkt in Houston kann keine Verteilungspunkte in Toronto finden, sodass er eine Liste von Verteilungspunkten des Standorts Houston zurückgibt, und der Client installiert das Softwareupdate von einem Verteilungspunkt in Houston.
Lösungen zu den Szenarien
Für diesen zusätzlichen Verkehr zwischen dem Client, der zum Standort Toronto wechselt, und dem ihm zugewiesenen Standort in Houston gibt es keine Lösung. Wenn sich ein Standort im einheitlichen Modus befindet, weist er Clientkommunikationen von Standorten im gemischten Modus zurück, um die Integrität des Standorts zu wahren.
Wenn der Standort Houston zum einheitlichen Modus migrieren würde, wäre ein Client mit globalen Roamingfähigkeiten in der Lage, mit dem residenten Verwaltungspunkt in Toronto zu kommunizieren und Inhalte von Verteilungspunkten in Toronto herunterzuladen.
Ein Client im einheitlichen Modus wechselt zu einem Standort im gemischten Modus
Ein Laptopbenutzer aus Toronto wechselt nach Houston, kurz nachdem ein wichtiges Softwareupdate bereitgestellt und auf allen Verteilungspunkten in der Hierarchie gehostet wurde, wobei Download und lokale Ausführung konfiguriert sind, wenn Clients von einer langsamen Grenze aus eine Verbindung herstellen, wie in der folgenden Abbildung gezeigt.
.gif "Roaming eines Clients im systemeigenen Modus zu Standort im gemischten Modus")
Globale Roamingfähigkeit
Ein Client mit globalen Roamingfähigkeiten kann in diesem Fall feststellen, dass er mit dem Standort Houston verbunden ist und versucht, mit dem residenten Verwaltungspunkt zu kommunizieren. Der Standort Houston befindet sich jedoch im gemischten Modus, und bei der gegenseitigen Authentifizierung zwischen dem Client und dem residenten Verwaltungspunkt unter Verwendung einer Zertifizierungsstelle tritt ein Fehler auf.
Wenn im Client die Option HTTP-Kommunikation für Roaming und Standortzuweisung zulassen konfiguriert ist, kann er über Kommunikation im gemischten Modus mit dem residenten Verwaltungspunkt in Houston kommunizieren und Verteilungspunkte im Standort Houston anfordern.
Wenn im Client die Option HTTP-Kommunikation für Roaming und Standortzuweisung zulassen jedoch nicht konfiguriert ist, kann er nicht über Kommunikation im gemischten Modus mit dem residenten Verwaltungspunkt in Houston kommunizieren. Er greift auf seinen Standardverwaltungspunkt in Toronto zurück und lädt das Softwareupdate von einem der Verteilungspunkte im Standort Toronto herunter.
Regionale Roamingfähigkeit
Ein Client, der über regionale Roamingfähigkeiten verfügt, stellt nicht fest, dass er zu einem anderen Standort gewechselt hat. Er kommuniziert weiterhin mit seinem Standardverwaltungspunkt in Toronto und fordert die nächsten Verteilungspunkte an, von denen er das Softwareupdate herunterladen kann. Der Verwaltungspunkt in Toronto gibt eine Liste von Verteilungspunkten in Houston zurück.
Wenn im Client die Option HTTP-Kommunikation für Roaming und Standortzuweisung zulassen konfiguriert ist, kann er über Kommunikation im gemischten Modus mit den Verteilungspunkten in Houston kommunizieren und dann das Softwareupdate vom Standort Houston installieren.
Wenn im Client die Option HTTP-Kommunikation für Roaming und Standortzuweisung zulassen jedoch nicht konfiguriert ist, kann er nicht über Kommunikation im gemischten Modus mit dem Verteilungspunkt in Houston kommunizieren. Stattdessen installiert er das Softwareupdate von dem ihm zugewiesenen Standort in Toronto.
Wichtige Konfigurationsschritte
Der folgende Konfigurationsschritt ist erforderlich, damit dieses Szenario erfolgreich ist.
| Konfiguration | Weitere Informationen |
|---|---|
Wenn ein Client im einheitlichen Modus zu einem Client im gemischten Modus wechseln und Inhalte lokal vom Standort im gemischten Modus herunterladen können soll, konfigurieren Sie ihn mit der Option HTTP-Kommunikation für Roaming und Standortzuweisung zulassen. Hinweis Diese Konfiguration ist weniger sicher, als gar keine HTTP-Kommunikation zuzulassen. |
Clientkommunikation im gemischten und einheitlichen Modus Konfigurieren der HTTP-Kommunikation für Roaming und Standortzuweisung |
Ein Client wechselt zu einer anderen Configuration Manager 2007-Hierarchie
Ein Berater vom Standort Houston besucht ein anderes Unternehmen in Michigan, wo Configuration Manager 2007 ebenfalls installiert ist. Wenn der Laptop mit dem Netzwerk des anderen Unternehmens verbunden wird, empfängt er eine IP-Adresse von einem DHCP-Server und verfügt über eine Netzwerkverbindung. Der Berater versucht, eine optionale, bereits vorher empfangene Ankündigung zum Installieren eines Add-Ons für Microsoft Office 2007 auszuführen.
Das Microsoft Office 2007-Add-On ist ebenfalls als optionale Ankündigung in der Configuration Manager 2007-Hierarchie des anderen Unternehmens verfügbar. Der Benutzer nimmt daher an, dass die Installation vorgenommen wird. Die Inhalte stehen diesem Benutzer innerhalb der Unternehmenshierarchie des anderen Unternehmens jedoch nicht zur Verfügung, wie in der folgenden Abbildung gezeigt.
.gif "Clientroaming zu einer anderen Hierarchie")
Globale Roamingfähigkeit
Ein Client mit globalen Roamingfähigkeiten fragt Active Directory-Domänendienste nach seinem Standort und Standardverwaltungspunkt ab.
In einem anderen Netzwerk wird der Clientcomputer nicht authentifiziert und kann nicht auf Active Directory-Domänendienste zugreifen. Wenn ein Fehler bei den globalen Roamingfähigkeiten auftritt, greift der Client auf regionales Roamingverhalten zurück.
Regionale Roamingfähigkeit
Ein Client mit regionalen Roamingfähigkeiten versucht, den Standardverwaltungspunkt des ihm zugewiesenen Standorts zu finden, wenn er eine Verbindung mit dem neuen Netzwerk herstellt.
Im wahrscheinlichsten Szenario kann der Client im neuen Netzwerk keinen Verwaltungspunkt für den ihm zugewiesenen Standort finden. Wenn im neuen Netzwerk nicht der gleiche Standortcode verwendet wird, oder wenn der Client keinen Verwaltungspunkt finden kann, greift der Client auf den ihm aktuell zugewiesenen Verwaltungspunkt in Houston zurück. Wenn die beiden Hierarchien nicht über eine gemeinsame Netzwerkverbindung verfügen, tritt ein Fehler auf, und der Client ist erst in der Lage, die Inhalte herunterzuladen, wenn er zu seiner eigenen Configuration Manager 2007-Hierarchie zurückkehrt.
Wenn der dem Client zugewiesene Standortcode mit dem Standortcode des neuen Netzwerks übereinstimmt, versucht der Client, den Standardverwaltungspunkt des Standorts über DNS, den Serverlocatorpunkt und WINS zu finden. Dies ist nur erfolgreich, wenn die neue Hierarchie den gleichen Standortcode enthält, wie der dem Client zugewiesene Standort. Außerdem muss eine der folgenden Bedingungen erfüllt sein:
Damit der Client mithilfe der DNS-Veröffentlichung einen Verwaltungspunkt für den ihm zugewiesenen Standortcode findet, muss der Client im neuen Netzwerk für DNS-Server konfiguriert sein, und entweder der Verwaltungspunkt im neuen Netzwerk oder das neue Netzwerk selbst müssen über das gleiche Domänensuffix wie der Verwaltungspunkt in Houston verfügen, oder der Wert für die Option DNS-Suffix für Standortzuweisung angeben oder bearbeiten ist auf dem Client neu konfiguriert.
Damit der Client unter Verwendung des Serverlocatorpunkts einen Verwaltungspunkt findet, muss genau der gleiche Locatorpunktname bzw. die gleiche IP-Adresse im neuen Netzwerk verwendet werden, wenn dem Client ein Serverlocatorpunkt zugewiesen wurde, oder der Client muss für WINS-Server im neuen Netzwerk konfiguriert sein, die einen manuellen Eintrag für den WINS-Eintrag für einen Serverlocatorpunkt aufweisen. Wenn ein Client im einheitlichen Modus mit einem Serverlocatorpunkt kommunizieren soll, muss außerdem die Option HTTP-Kommunikation für Roaming und Standortzuweisung zulassen konfiguriert sein.
Der Client muss im gemischten Modus betrieben und im neuen Netzwerk für WINS-Server konfiguriert sein, damit er unter Verwendung von WINS einen Verwaltungspunkt finden kann.
Wenn eine dieser Bedingungen erfüllt ist, aktualisiert der Client den ihm zugewiesenen Verwaltungspunkt mit einem Verwaltungspunkt auf der alternativen Hierarchie. Der Client kann jedoch nicht verwaltet werden, da er dem Verwaltungspunkt in der neuen Hierarchie aus einem der folgenden Gründe nicht vertraut:
Bei der gegenseitigen Authentifizierung im einheitlichen Modus tritt ein Fehler auf.
Der Clientkommunikationsmodus unterscheidet sich vom Standortmodus des Verwaltungspunkts.
Der Client wurde mit einer anderen Portnummer für Clientanfragen konfiguriert, als vom Standort verwendet wird.
Bei der Authentifizierung des Verwaltungspunktzertifikats durch den Client unter Verwendung des vertrauenswürdigen Stammschlüssels seiner eigenen Hierarchie tritt ein Fehler auf.
Lösungen zu den Szenarien
Wenn die Ankündigung als erforderlich sowie für den Download und die lokale Installation konfiguriert ist, würde dieses Szenario erfolgreich verlaufen, wenn die Inhalte vollständig heruntergeladen werden, bevor der Laptop vom Standort Houston entfernt wird.
Die internetbasierte Clientverwaltung bietet eine weitere mögliche Lösung für Laptops, deren Verbindung zum Unternehmensintranet regelmäßig getrennt wird. Im Intranet eines anderen Unternehmens versucht der Client, eine Verbindung mit seinem internetbasierten Verwaltungspunkt aufzunehmen und Inhalte über das Internet abzurufen. Dazu muss der Benutzer den Configuration Manager-Client möglicherweise so konfigurieren, dass für den Internetzugriff ein lokaler Proxyserver verwendet wird. Weitere Informationen finden Sie unter:
Siehe auch
Tasks
Festlegen von Verteilungspunkten
Konzepte
Informationen zur Clientstandortzuweisung in Configuration Manager
Informationen zum Clientroaming in Configuration Manager
Informationen zu Verteilungspunkten
Beispielszenarien für die Zuweisung in Configuration Manager: Primäre Standorte
Beispielszenarien für die Zuweisung in Configuration Manager: Sekundäre Standorte
Beispielszenarien für Roaming für Configuration Manager 2007 Einfach
Andere Ressourcen
Technische Referenz für die Configuration Manager-Clientbereitstellung
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com