Configuration requise pour le mode natif
Mis à jour: mars 2009
S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
L'exécution de Configuration Manager 2007 en mode natif crée des dépendances externes et des dépendances internes au produit.
Dépendances extérieures à Configuration Manager 2007
| Dépendance | Informations complémentaires |
|---|---|
Vous devez posséder une infrastructure de clé publique (PKI) pour déployer et gérer les certificats requis pour le mode natif. |
Le serveur de site, les systèmes de site spécifiques, les ordinateurs et les périphériques du site Configuration Manager doivent posséder un certificat géré indépendamment de Configuration Manager. Pour plus d'informations, consultez Certificats requis pour le mode natif. |
Si vous utilisez des noms de domaine complet (FQDN) pour les systèmes de site Configuration Manager (obligatoire pour la gestion des clients Internet et recommandé sur l'intranet), tous les clients et les serveurs doivent avoir accès au système DNS (Domain Name System) pour convertir les noms des serveurs. DNS peut également être utilisé par les clients pour localiser leur point de gestion par défaut si Configuration Manager est configuré pour la publication DNS. La publication DNS est appropriée pour les scénarios suivants :
Notes Les points de gestion d'équilibrage de charge réseau (NLB) ne peuvent pas être publiés dans DNS. |
WINS (Windows Internet Name Service) n'est pas pris en charge en mode natif comme moyen de recherche des points de gestion par les clients. WINS est pris en charge en mode natif pour les clients recherchant un point de recherche de serveur. Pour plus d'informations, consultez Configuration Manager et résolution de noms et Configuration Manager et emplacement des services (points d'informations et de gestion de site). |
Dépendances Configuration Manager 2007
Notes
L'extension du schéma Active Directory pour Configuration Manager n'est pas obligatoire en mode natif. Cependant, il est beaucoup plus facile de configurer les clients en mode natif lorsque Configuration Manager publie dans les services de domaine Active Directory, ce qui requiert une extension du schéma de Configuration Manager 2007.
| Dépendance | Informations complémentaires |
|---|---|
Le site doit exécuter Configuration Manager 2007, et le serveur de site principal doit être configuré avec le certificat de signature du serveur de site. |
Le mode natif est défini par défaut pour tous les nouveaux sites pendant l'exécution du programme d'installation de Configuration Manager 2007. Vous pouvez également migrer le site vers le mode natif à l'issue de l'installation. Comment configurer le serveur de site à l'aide de son certificat de signature du serveur de site |
Si le site est un site enfant, le site parent doit être en mode natif. |
Lorsque vous mettez à niveau une hiérarchie Configuration Manager, procédez à la mise à niveau des sites principaux dans l'ordre descendant (du haut vers le bas), et assurez-vous qu'un site parent est en cours d'exécution en mode natif avant de migrer un site principal enfant vers le mode natif. Notes Lorsqu'un site principal est en mode natif, l'exécution d'un site principal enfant en mode mixte pendant une période prolongée est un scénario pris en charge. Il n'est pas exigé que tous les sites principaux de la hiérarchie soient configurés dans le même mode. |
Si le site principal en mode natif possède des sites secondaires, ceux-ci seront configurés automatiquement en mode natif. |
Les sites secondaires héritent des paramètres de site suivants de leur site principal :
|
Si les serveurs de système de site possèdent des certificats PKI avec des noms de domaine complets (FQDN) dans le nom du sujet du certificat, vous devez configurer les mêmes noms de domaine complets des systèmes de site dans Configuration Manager 2007. |
Comment configurer le nom de domaine complet intranet des systèmes de site Configuration DNS pour les rôles de système de site Configuration Manager |
Si votre déploiement PKI utilise une liste de révocation de certificats, vérifiez que les clients Configuration Manager et les systèmes de site en mode natif peuvent la localiser. Remarques concernant cet impératif :
|
La vérification de la liste de révocation des certificats est activée par défaut pour les ordinateurs client en mode natif lorsque le site est installé dans ce mode. Cependant, elle est désactivée par défaut lorsque le site est installé en mode mixte, puis migré en mode natif. Pour plus d'informations, consultez Déterminer si vous devez activer la vérification de la révocation des certificats sur des clients (Mode natif). La vérification de la révocation des certificats est activée par défaut avec IIS et ne peut pas être désactivée avec Configuration Manager. Vérifiez que les systèmes de site en mode natif peuvent se connecter à un point de distribution de liste de révocation des certificats qui est répertorié dans leur certificat de système de site. Notes Pour plus d'informations sur les points de distribution de liste de révocation des certificats, consultez les informations suivantes sur les PKI Windows concernant la configuration des extensions CDP et AIA : https://go.microsoft.com/fwlink/?LinkId=103608. |
Les clients doivent exécuter le client Configuration Manager 2007. |
Les clients exécutant Systems Management Server (SMS) 2003 ne sont pas pris en charge. Important Les ordinateurs clients exécutant Windows 2000 Professional ou Windows 2000 Server ne prennent pas en charge le mode natif et ne sont pas gérés s'ils sont attribués à un site configuré en mode natif. |
Voir aussi
Concepts
Avantages du mode natif
Modes du site Configuration Manager
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.