Поделиться через

Определение необходимости использования полных доменных имен серверов

  • Статья

Назначение: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Программа Configuration Manager 2007 поддерживает для серверов систем сайтов полные доменные имена, а также короткие имена, такие имя NetBIOS или имя узла.

Полное доменное имя – это иерархический формат именования, используемый службой доменных имен (DNS) для обозначения расположения компьютера или ресурса в дереве иерархии DNS. Дополнительные сведения о полных доменных именах и поддерживаемых структурах именования см. в открытом документе RFC 1035 (Доменные имена: внедрение и спецификация (на английском языке).

Примечание

Configuration Manager поддерживает стандарт RFC 1123 для полных доменных имен, который не допускает использование двухбайтовых кодировок для имен узла. Имя узла в полном доменном имени может содержать буквы ASCII, цифры и знак дефиса или тире. Имена узлов не могут быть числами, но могут начинаться с цифры. Имена узлов должны заканчиваться и начаться только с буквы или цифры.

Перед установкой серверов систем сайтов Configuration Manager 2007 определите способ их настройки: с использованием полных доменных или коротких имен. Ниже перечислены 4 условия, при которых следует использовать полные доменные имена серверов:

  • основной режим и управление клиентом через Интернет;

  • смешанный режим и автоматическое утверждение надежных клиентов;

  • IPv6 и другие среды, в которых не используется WINS;

  • Рекомендации по конфигурации имен серверов.

Основной режим и управление клиентом через Интернет

Полные доменные имена следует использовать для серверов систем сайтов, использующих сертификаты PKI, в поле темы или дополнительного имени субъекта которых указывается только полное доменное имя согласно данным раздела Требования к сертификатам для работы в основном режиме.

Смешанный режим и автоматическое утверждение надежных компьютеров

Если выполняются следующие условия, на сервере системы сайта следует настроить использование полного доменного имени для роли точки управления по умолчанию.

  • У сайта есть клиенты, находящиеся в разных доменах с сервером сайта.

  • Утверждение настроено с использованием параметра Автоматически утверждать компьютеры в доверенных доменах (рекомендуется), что является конфигурацией по умолчанию.

Дополнительные сведения см. в разделе Об утверждении клиентов в Configuration Manager.

IPv6 и другие среды, в которых не используется WINS

Если для разрешения имен не используется WINS, полные доменные имена следует использовать для всех систем сайтов. Дополнительные сведения см. в разделе Configuration Manager и разрешение имени.

Рекомендации по конфигурации имен серверов

Если для имен серверов в Configuration Manager 2007 полные доменные имена не требуются, согласно лучшим методикам рекомендуется использовать такие имена для серверов, обеспечивая тем самым перечисленные ниже преимущества.

  • При разрешении имен вместо WINS будет использоваться DNS, а управление DNS можно осуществлять с большей безопасностью, чем WINS.

  • Для проверки подлинности, требующей разрешения имен, будет использоваться Kerberos – более безопасный, по сравнению с NTLM, протокол проверки подлинности.

  • В случае использования распределенной инфраструктуры, множества доменов или разъединенного пространства имен разрешение имен с помощью DNS более надежного по сравнению с использованием WINS.

Регистрация полных доменных имен CNAME (псевдоним DNS) как имен участников-служб Kerberos

Если системы сайта Configuration Manager 2007 настраиваются с использованием полных доменных имен, являющихся CNAME (псевдоним DNS), а не именами компьютеров, зарегистрированных в доменных службах Active Directory, CNAME нужно настраивать с использованием имени участника-службы Kerberos, чтобы при необходимости можно было пройти проверку подлинности IIS.

Чтобы зарегистрировать имена CNAME, настроенные для систем сайтов Configuration Manager 2007 в интрасети, воспользуйтесь средством Setspn, входящим в состав средств поддержки Windows Server 2003 (для полных доменных имен в Интернете эта процедура не требуется). Дополнительные сведения с объяснениями использования имен участников-служб при настройке веб-приложений, размещенных в IIS 6.0, см. в статье https://go.microsoft.com/fwlink/?LinkId=94785.

При использовании точки управления балансировкой сетевой нагрузки с полным доменным именем в среде со смешанным режимом см. раздел Настройка SPN для систем сайта точки управления балансировкой сетевой нагрузки.

См. также

Задачи

Настройка DNS для ролей системы сайта Configuration Manager
Автоматическая публикация точки управления по умолчанию в DNS
Настройка полных доменных имен систем сайта в Интернете, которые будут поддерживать управление интернет-клиентами
Настройка полного доменного имени в интрасети для систем сайтов
Ручная публикация точки управления по умолчанию в DNS

Основные понятия

Требования к сертификатам для работы в основном режиме
Требования к именам участников-служб в Configuration Manager
Определение необходимости публикации в DNS
Configuration Manager и разрешение имени

Дополнительные сведения см. на странице Configuration Manager 2007 Information and Support [Информация и поддержка Configuration Manager 2007].
Для обращений в группу разработчиков документации используйте адрес электронной почты SMSdocs@microsoft.com.