Поделиться через

Развертывание защиты доступа к сети для одного леса

  • Статья

Назначение: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Если все серверы сайта, для которых включена защита доступа к сети, и точки средства проверки работоспособности системы находятся в одном лесу Active Directory, для поддержки защиты доступа к сети в Configuration Manager 2007 дополнительная настройка NAP не требуется. Однако доменные службы Active Directory должны быть дополнены расширениями схемы Configuration Manager 2007, а серверы сайта должны осуществлять публикацию в эти службы.

Защита доступа к сети является одной из многочисленных функций Configuration Manager, интегрированных с доменными службами Active Directory, поэтому эти процедуры настройки, возможно, уже были выполнены.

Примечание

Если реализация защиты доступа к сети в Configuration Manager охватывает несколько лесов, необходимо выполнить дополнительные действия по настройке для Configuration Manager и доменных служб Active Directory. Дополнительные сведения см. в следующем разделе: О защите доступа к сети и нескольких лесах Active Directory.

Если вся иерархия Configuration Manager находится в одном лесу Active Directory, для поддержки защиты доступа к сети в Configuration Manager необходимо выполнить меньше задач настройки; при этом будут использоваться следующие значения по умолчанию:

  • Учетная запись сервера сайта используется для установки точки средства проверки работоспособности системы.

  • Учетная запись сервера сайта используется для публикации ссылки на состояние работоспособности Configuration Manager в Active Directory.

  • Сервер сайта осуществляет публикацию ссылки на состояние работоспособности Configuration Manager в свой лес Active Directory.

  • Точка средства проверки работоспособности системы запрашивает в своем лесу Active Directory ссылки на состояние работоспособности Configuration Manager.

  • Учетная запись компьютера точки средства проверки работоспособности системы используется для запроса в Active Directory ссылок на состояние работоспособности Configuration Manager.

Однако если эти задачи еще не выполнены для других функций Configuration Manager, необходимо подготовить Active Directory и настроить Configuration Manager на публикацию в доменные службы Active Directory.

Для развертывания защиты доступа к сети в Configuration Manager в случае одного леса необходимо выполнить следующие шаги:

  1. Дополнение схемы Active Directory расширениями схемы Configuration Manager 2007.

  2. Создание контейнера System Management в каждом домене для каждого основного сайта, для которого будет включена защита доступа к сети.

  3. Задание соответствующих разрешений на доступ к контейнеру System Management для каждого сервера сайта.

  4. Настройка каждого сайта в Configuration Manager, для которого включена защита доступа к сети, на публикацию в доменные службы Active Directory.

Сведения о порядке выполнения шагов 1–3 см. в разделе Расширение схемы Active Directory для Configuration Manager.

Сведения о порядке выполнения шага 4 см. в разделе Публикация сведений о сайте Configuration Manager в доменных службах Active Directory.

См. также

Основные понятия

Развертывание защиты доступа к сети для нескольких лесов
О защите доступа к сети и нескольких лесах Active Directory
О точках средства проверки работоспособности системы в защите доступа к сети
О ссылках на состояние работоспособности NAP в защите доступа к сети

Другие ресурсы

Настройка защиты доступа к сети

Дополнительные сведения см. на странице Configuration Manager 2007 Information and Support [Информация и поддержка Configuration Manager 2007].
Для обращений в группу разработчиков документации используйте адрес электронной почты SMSdocs@microsoft.com.