О ссылках на состояние работоспособности NAP в защите доступа к сети
Назначение: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Данные сведения помогают понять, как используются ссылки на состояние работоспособности защиты доступа к сети Configuration Manager в Configuration Manager 2007, а также необходимость их использования и настройки в Configuration Manager.
Создание, редактирование и получение ссылок на состояние работоспособности
Ссылки на состояние работоспособности Configuration Manager (NAP) в Configuration Manager 2007 хранятся в контейнере System Management в Active Directory и используются точками средств проверки работоспособности системы при проверке уведомлений клиента о состоянии работоспособности.
Ссылки на состояние работоспособности публикуются каждым сервером сайта в иерархии и обновляются при создании, изменении или наследовании политики защиты доступа к сети Configuration Manager на родительском сайте.
Ссылки на состояние работоспособности периодически поступают в точку средств проверки работоспособности системы, кэшируются, а затем используются во время проверки.
Использование ссылок на состояние работоспособности в процессе подтверждения соответствия
Ссылки на состояние работоспособности используются для проверки сайта Configuration Manager клиента и подтверждения факта использования клиентом актуальных политик Configuration Manager NAP при проверке его соответствия программным обновлениям, указанным в политиках защиты доступа к сети Configuration Manager.
После проверки уведомления о состоянии точкой средств проверки работоспособности системы, уведомление клиента о состоянии передается на сервер политики сети Microsoft Windows как совместимое или несовместимое, или с ошибкой.
Сервер сайта публикует ссылку на состояние работоспособности в контроллере домена, используя протокол облегченного доступа к каталогу (порт 389 или 636). Данная ссылка затем реплицируется в глобальный каталог, а точка средств проверки состояния работоспособности системы получает ссылку на состояние работоспособности с запросом глобального каталога (порт 3268 или 3269).
По умолчанию ссылки на состояние работоспособности Configuration Manager публикуются в лесу сервера сайта Active Directory и извлекаются из леса Active Directory точки средств проверки работоспособности системы. Если сервер сайта и средство проверки состояния работоспособности системы находятся в разных лесах, необходимо указать расположение ссылок на состояние работоспособности Configuration Manager. Дополнительные сведения см. в разделах О защите доступа к сети и нескольких лесах Active Directory и Указание расположения ссылки на состояние работоспособности защиты доступа к сети.
Примечание
При реализации защиты доступа к сети Configuration Manager на сайтах Active Directory следует иметь в виду задержку репликации Active Directory. Например, хотя серверы сайта публикуют ссылки на состояние работоспособности Configuration Manager в контроллере домена при редактировании политик защиты доступа к сети Configuration Manager, новые данные доступны для извлечения точкой средств проверки состояния работоспособности системы только после завершения репликации Active Directory.
Поэтому, не следует сразу устанавливать агента клиента защиты доступа к сети на новые сайты Configuration Manager. Следует дождаться завершения репликации сведений сайта Configuration Manager на серверах глобального каталога, используемых точками средств проверки состояния работоспособности системы . Это особенно важно при предоставлении сервером политик сети Windows ограниченного доступа к сети несовместимым клиентам.См. также
Задачи
Настройка интервала запросов доменных служб Active Directory в средстве проверки работоспособности системы
Установка точки средства проверки работоспособности системы
Настройка учетной записи публикации ссылок на сведения о состоянии работоспособности
Указание учетной записи запросов ссылок на состояние работоспособности
Указание расположения ссылки на состояние работоспособности защиты доступа к сети
Основные понятия
Соответствие для защиты доступа к сети в Configuration Manager
О защите доступа к сети и нескольких лесах Active Directory
О защите доступа к сети в иерархиях Configuration Manager
О политиках защиты доступа к сети Configuration Manager в защите доступа к сети
О состоянии работоспособности в защите доступа к сети
Точка средства проверки работоспособности системы: Процесс проверки для защиты доступа к сети
О точках средства проверки работоспособности системы в защите доступа к сети
Дополнительные сведения см. на странице Configuration Manager 2007 Information and Support [Информация и поддержка Configuration Manager 2007].
Для обращений в группу разработчиков документации используйте адрес электронной почты SMSdocs@microsoft.com.