Partager via


Décider quelle forêt publiera les références de l'état d'intégrité pour la protection d'accès réseau

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Si votre hiérarchie Configuration Manager 2007 s'étend sur plusieurs forêts Active Directory, mais que tous les serveurs de site et les points du programme de validation d'intégrité système se trouvent dans la forêt Active Directory qui a été étendue pour Configuration Manager 2007, vous n'avez pas besoin de déterminer la forêt qui publie les références de l'état d'intégrité pour la protection d'accès réseau. Vous pouvez alors suivre les mêmes procédures de configuration que celles utilisées pour les hiérarchies à forêt unique.

Cependant, si tous les serveurs de site et tous les points du programme de validation d'intégrité système ne se trouvent pas dans la même forêt Active Directory, vous devez identifier la forêt dans laquelle ils se trouvent, identifier s'il existe ou non des relations d'approbation entre eux et déterminer la forêt qui publie les références de l'état d'intégrité de Configuration Manager.

La forêt Active Directory qui publie les références de l'état d'intégrité doit être étendue à l'aide des extensions de schéma Configuration Manager 2007, les serveurs de site doivent effectuer des publications dans Active Directory et des autorisations sur le conteneur System Management doivent être définies de manière appropriée dans Active Directory. Vous devrez déterminer la forêt à utiliser pour publier les références de l'état d'intégrité de Configuration Manager en fonction de ces dépendances Active Directory.

Les exemples ci-dessous présentent quatre configurations de base utilisées dans des situations dans lesquelles la protection d'accès réseau dans Configuration Manager s'étend sur plusieurs forêts Active Directory. Ils vous aident à déterminer la forêt Active Directory qui publie les références de l'état d'intégrité.

  1. Les serveurs de site se trouvent dans une forêt Active Directory et tous les points du programme de validation d'intégrité système se trouvent dans une autre forêt Active Directory. Les références de l'état d'intégrité de Configuration Manager sont publiées dans la forêt qui contient les serveurs de site. Choisissez cette option si vous pouvez étendre les services de domaine Active Directory de Configuration Manager et si les points du programme de validation d'intégrité système se trouvent sur un réseau de périmètre.

  2. Les serveurs de site se trouvent dans une forêt Active Directory et tous les points du programme de validation d'intégrité système se trouvent dans une autre forêt Active Directory. Les références de l'état d'intégrité de Configuration Manager sont publiées dans la forêt qui contient les points du programme de validation d'intégrité système. Choisissez cette option si vous ne pouvez pas étendre les services de domaine Active Directory de Configuration Manager, mais que pouvez étendre le schéma de la deuxième forêt.

  3. Les serveurs de site se trouvent dans une forêt Active Directory et tous les points du programme de validation d'intégrité système se trouvent dans une autre forêt Active Directory. Les références de l'état d'intégrité de Configuration Manager sont publiées dans une troisième forêt Active Directory, qui bénéficie de relations d'approbation avec les deux autres forêts (soit une approbation de forêt, soit des approbations de domaines externes). Choisissez cette option si vous ne pouvez étendre les services de domaine Active Directory pour aucune forêt, mais que pouvez étendre le schéma d'une forêt existante ou d'une nouvelle forêt.

  4. Les serveurs de site se trouvent dans une forêt Active Directory et tous les points du programme de validation d'intégrité système se trouvent dans une autre forêt Active Directory. Les références de l'état d'intégrité de Configuration Manager sont publiées dans une troisième forêt Active Directory, qui ne bénéficie pas de relations d'approbation avec les deux autres forêts (ni d'une approbation de forêt, ni d'approbations de domaines externes). Choisissez cette option si vous ne pouvez étendre les services de domaine Active Directory pour aucune forêt, mais que pouvez étendre le schéma d'une forêt existante ou d'une nouvelle forêt qui ne peut pas bénéficier de relations d'approbation avec les deux autres forêts.

Pour plus d'informations sur la fourniture de services de domaine Active Directory dans le cadre de chacun de ces exemples, consultez la rubrique Comment déployer la protection d'accès réseau vers plusieurs forêts.

Voir aussi

Concepts

Comment déployer la protection d'accès réseau pour une forêt unique
Configuration Manager dans plusieurs forêts Active Directory
À propos des références de l'état d'intégrité NAP dans la protection d'accès réseau

Autres ressources

Configuration de la protection d'accès réseau

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.