À propos des points de distribution compatibles avec BITS
S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Dernière mise à jour de la rubrique — Novembre 2007
Si vous avez configuré le point de distribution Microsoft System Center Configuration Manager 2007 comme point de distribution standard, vous pouvez choisir de l'activer pour le service BITS (Background Intelligent Transfer Service). Toutefois, l'activation de BITS ne garantit pas que le client téléchargera toujours le contenu à partir du point de distribution en utilisant BITS. Si, par exemple, une publication est configurée pour s'exécuter à partir d'un point de distribution, l'ordinateur client utilisera toujours le protocole SMB (Server Message Blocks) au lieu de BITS. En outre, les clients de périphériques mobiles requièrent que le point de distribution soit activé pour BITS, mais ils ne l'utilisent pas réellement pour télécharger le contenu.
L'utilisation de points de distribution compatibles BITS permet de contrôler la limitation de bande passante entre les ordinateurs et les points de distribution. Par ailleurs, lorsqu'un ordinateur effectue un téléchargement à partir d'un point de distribution compatible BITS et subit une interruption, il peut reprendre à l'endroit où il s'est arrêté, et cela même si l'ordinateur client se connecte à un autre point de distribution.
Notes
Le service BITS n'est jamais utilisé pour transférer du contenu depuis le serveur de site vers le point de distribution. En effet, le serveur de site utilise toujours le protocole SMB pour copier des packages sur les points de distribution et n'utilise aucune limitation de bande passante ou tolérance aux pannes.
Un point de distribution compatible BITS doit disposer de services Internet (IIS) et le composant WebDAV doit être activé.
Points de distribution compatibles BITS et plusieurs répertoires virtuels
Si le point de distribution est compatible BITS, Configuration Manager 2007 crée des répertoires virtuels pour les téléchargements BITS. Si vous n'avez pas configuré un site Web personnalisé dans les propriétés du serveur de site, les répertoires virtuels sont créés sous le site Web par défaut. Les répertoires virtuels que Configuration Manager 2007 crée dépendent du point de distribution et de la configuration du package.
Mode mixte
En mode mixte, lorsque le point de distribution est un serveur au lieu d'un partage de serveur, les répertoires virtuels suivants sont créés :
SMS_DP_SMSSIG$
SMS_DP_SMSPKG<lettre_lecteur>$
Lorsque le point de distribution est un partage de serveur, au lieu du répertoire virtuel SMS_DP_SMSPKG<lettre_lecteur>$, Configuration Manager 2007 crée le répertoire SMS_DP_<dossier_partagé>, où dossier_partagé représente le nom d'un dossier créé pour le partage de serveur.
Si vous créez un dossier partagé pour un package, un répertoire virtuel supplémentaire appelé SMS_DP_<partage_personnalisé> est créé.
En mode mixte, les ordinateurs clients sont authentifiés à l'aide de l'authentification Windows.
Mode natif
En mode natif, si le point de distribution est configuré pour prendre en charge des clients intranet, les répertoires virtuels suivants sont créés sur les serveurs de points de distribution :
SMS_DP_SMSSIG$
SMS_DP_SMSPKG<lettre_lecteur>$
NOCERT_SMS_DP_SMSPKG<lettre_lecteur>$
NOCERT_SMS_DP_SMSSIG$
Lorsque le point de distribution en mode natif est un partage de serveur, Configuration Manager 2007 crée les répertoires SMS_DP_<dossier_partagé> et NOCERT_SMS_DP_<dossier_partagé>, où dossier_partagé représente le nom du dossier créé pour le partage de serveur.
Si vous créez un dossier partagé personnalisé pour un package, les répertoires virtuels supplémentaires suivants sont créés :
SMS_DP_<partage_personnalisé>
NOCERT_SMS_DP_<partage_personnalisé>
Les clients accédant au répertoire virtuel NOCERT_SMS_DP (NOCERT_SMS_DP_SMSPKG<lettre_lecteur>$, par exemple) sont authentifiés à l'aide de l'authentification Windows. Les clients accédant au répertoire virtuel SMS_DP_ (SMS_DP_SMSPKG<lettre_lecteur>$, par exemple), sont authentifiés en fonction de leurs certificats d'authentification en mode natif.
Si le point de distribution est configuré pour uniquement prendre en charge des clients Internet, les répertoires virtuels NOCERT_SMS_DP ne sont pas créés et l'authentification ne peut s'effectuer qu'à l'aide de certificats.
Authentification par certificats en mode natif
Pour qu'un client puisse être authentifié à l'aide d'un certificat, l'entité d'authentification doit pouvoir accéder à la clé privée du certificat d'authentification du client. Si, par exemple, la publication est exécutée selon une planification et sans qu'un utilisateur n'ouvre de session, le compte du système local dispose des droits d'administration et peut accéder à la clé privée du certificat d'authentification de l'ordinateur. Toutefois, si un programme est publié auprès d'un utilisateur et lancé par un utilisateur et que celui-ci ne dispose pas des droits d'administration sur l'ordinateur, il ne peut pas accéder à la clé privée du certificat d'authentification de l'ordinateur (en supposant que le magasin de certificats détient les autorisations appropriées).
Requêtes sur l'emplacement du contenu via l'intranet
Lorsqu'un client utilisant uniquement l'intranet émet une requête sur l'emplacement d'un contenu, le point de gestion renvoie les répertoires virtuels comme s'ils étaient des points de distribution séparés. Le client évalue la réponse relative à l'emplacement du contenu et sélectionne un point de distribution comme décrit dans Configuration Manager et emplacement du contenu (fichiers sources du package). S'il peut arriver qu'un client préfère un point de distribution à un autre en fonction de plusieurs facteurs ; le client est aussi parfois amené à choisir au hasard parmi les points de distribution appropriés.
En mode natif, cela signifie qu'il est impossible de déterminer à l'avance si un client se connectera au répertoire virtuel SMS_DP ou NOCERT_SMS_DP sur un point de distribution donné. Si le client ne peut pas accéder au contenu du package à l'aide du répertoire virtuel SMS_DP, il essaiera d'y accéder via le répertoire virtuel NOCERT_SMS_DP, et inversement. Si plusieurs points de distribution sont renvoyés et qu'ils appartiennent tous à la même catégorie, le client peut se connecter au répertoire SMS_DP_SMSPKG<lettre_lecteur>$ sur un de ces points de distribution, échouer lors de sa tentative pour accéder au contenu, puis essayer de se connecter au répertoire virtuel NOCERT_SMS_DP_SMSPKG<lettre_lecteur>$ sur un autre point de distribution.
Requêtes sur l'emplacement du contenu via Internet
Lorsqu'un client Internet émet une requête sur l'emplacement d'un contenu, le point de gestion renvoie uniquement le répertoire virtuel SMS_DP sur ce point de distribution, à condition que ce point de distribution ait été configuré pour prendre en charge des clients Internet. Si le client n'est pas en mesure de s'authentifier à l'aide de son certificat d'authentification, il ne reçoit aucun contenu. En effet, les clients Internet ne reçoivent pas le répertoire virtuel NOCERT_SMS_DP. Si le programme est lancé dans le contexte d'un utilisateur ne disposant pas de droits d'administration, l'utilisateur ne peut pas accéder à la clé privée du certificat de l'ordinateur et ne peut pas être authentifié par le point de distribution ; aussi, la publication échoue-t-elle. Si le programme est initié selon une planification, le compte du système local exécute le programme et peut accéder à la clé privée du certificat de l'ordinateur pour une authentification auprès du point de distribution.
Voir aussi
Tâches
Comment configurer un point de distribution compatible BITS
Concepts
Décider d'activer ou non le service BITS sur un point de distribution
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.