Modes du site Configuration Manager
S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Les modes du site sont utilisés pour configurer les communications client à serveur. Deux modes de site sont disponibles pour les sites Configuration Manager : le mode natif et le mode mixte.
Le mode natif a été ajouté à Configuration Manager 2007 pour proposer un niveau de sécurité entre des clients et des serveurs plus élevé que celui offert par le mode mixte. Le mode mixte garantit la prise en charge d'environnements réseau sans infrastructure de clé publique (PKI) existante et la compatibilité descendante avec des clients et des sites SMS 2003.
Vous devez utiliser le mode natif lorsqu'un niveau de sécurité maximal est requis dans Configuration Manager ou si des clients basés sur Internet doivent être pris en charge. Avant de configurer le mode natif, vérifiez que tous les éléments ci-dessous sont configurés :
une infrastructure de clé publique (PKI) existante ;
un certificat de signature du serveur de site installé sur le serveur de site ;
des certificats Web sur certains rôles système de site ;
des certificats d'authentification du client sur tous les clients Configuration Manager et sur le point de gestion.
Important
Le mode natif protège les communications client à serveur uniquement.
Pour protéger les communications serveur à serveur, implémentez IPsec. Pour plus d'informations, consultez Implémentation IPsec dans Configuration Manager 2007. Pour protéger les communications de site à site, utilisez l'échange de clé sécurisée entre sites. Pour plus d'informations, consultez Comment exiger un échange de clé sécurisée entre des sites.Le mode mixte doit être utilisé dans l'un des cas suivants :
Le site prend en charge des clients SMS 2003.
Le site possède un site parent configuré pour le mode mixte.
Vous disposez d'une infrastructure de clé publique (PKI) existante mais n'avez pas encore installé le certificat de signature du serveur de site sur le serveur de site.
Les sites en mode mixte ne peuvent pas utiliser de certificats de client pour autoriser des clients et utilisent par conséquent un paramètre d'approbation configurable. Pour plus d'informations, consultez À propos de l'approbation du client dans Configuration Manager.
Dans cette section
- Avantages du mode natif
Décrit les avantages que présente l'utilisation du mode natif et compare les avantages de ce mode par rapport au mode mixte en termes de sécurité.
- Configuration requise pour le mode natif
Décrit les dépendances externes et les dépendances internes au produit.
- Certificats requis pour le mode natif
Répertorie les certificats requis pour le mode natif.
- Communication des clients en mode mixte et en mode natif
Décrit comment la configuration de site affecte les communications client à serveur, au sein du site attribué et également lors de l'itinérance entre différents sites qui utilisent des modes distincts.
- Mode mixte de Configuration Manager
Décrit le fonctionnement du site en mode mixte de Configuration Manager.
- Flux de travail d'administration : Migration d'un site en mode natif
Décrit les étapes recommandées de niveau élevé pour faire migrer un site Configuration Manager 2007 en mode mixte vers le mode natif.
- Liste de vérification de l'administrateur : Migration d'un site en mode natif
Décrit les étapes recommandées pour faire migrer un site Configuration Manager 2007 en mode mixte vers le mode natif.
- Flux de travail d'administration : Déploiement de la configuration PKI requise pour le mode natif
Décrit les étapes recommandées de niveau élevé pour déployer la configuration PKI requise pour le mode natif dans Configuration Manager 2007.
- Liste de vérification de l'administrateur : déploiement de la configuration PKI requise pour le mode natif
Décrit les étapes recommandées pour déployer la configuration PKI requise pour que Configuration Manager 2007 puisse fonctionner en mode natif.
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.