Поделиться через

Настройка групп серверов обновлений для защиты доступа к сети в Configuration Manager

  • Статья

Назначение: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Группы сервера исправлений используются с защитой доступа к сети, если для защиты доступа к сети применяется система ограничений DHCP или система ограничений для защиты доступа к сети VPN. Они не используют механизм обеспечения защиты доступа к сети 802.1X Network Access Protection (NAP) или систему ограничений IPsec NAP с центром регистрации работоспособности. Однако при использовании IPsec NAP все серверы обновлений должны быть настроены как пограничные серверы.

Серверами обновлений в механизме защиты доступа к сети являются серверы, доступные в сети с ограниченным доступом. Для Configuration Manager 2007серверы обновлений включают точки управления, точки обновления программного обеспечения и точки распространения, на которых расположены обновления программного обеспечения, необходимые для приведения компьютеров в соответствие. Могут понадобиться также серверы инфраструктуры, такие как DNS-серверы для разрешения имен, контроллеры доменов для проверки подлинности групповой политики и сервер глобального каталога для поиска служб Configuration Manager 2007.

Примечание

Сервер, настроенный в качестве точки обнаружения серверов, может также выступать в роли сервера обновлений Configuration Manager, если клиентам NAP требуется точка обнаружения серверов для доступа к данным сайта, опубликованным в доменных службах Active Directory, или для поиска точек управления. Дополнительные сведения о том, следует ли клиентам иметь доступ к точке обнаружения серверов, см. в разделе Определение необходимости точки обнаружения серверов для клиентов Configuration Manager.

Группы серверов обновлений настраиваются на сервере политики сети и ссылаются на отдельную группу серверов обновлений как на часть политики сети для несоответствующих ей (политике) компьютеров.

За исключением точки обнаружения серверов не добавляйте серверы обновлений Configuration Manager 2007 в группу серверов обновлений "Сервер политики сети". Когда запускаются обновления, клиент автоматически запрашивает соединения со своей точкой обновления, точкой обновления программного обеспечения и ближайшими точками распространения, на которых расположены требуемые обновления программного обеспечения. Однако по-прежнему необходимо создать или настроить группу сервера обновлений, включающую серверы инфраструктуры, такие как DNS-серверы. Если точка обнаружения серверов используется клиентами NAP для обнаружения службы Configuration Manager, то сервер, которому назначена эта роль системы сайта, необходимо также добавить в группу серверов обновлений.

Примечание

Не добавляйте сервер политики сети в группу сервера обновлений. Этот сервер добавляется автоматически, хотя это и не отображается в консоли сервера политики сети.

Чтобы настроить группу сервера обновлений на сервере политики сети, выполните следующие действия:

  1. Загрузите консоль сервера политики сети и разверните Защита доступа к сети.

  2. Щелкните правой кнопкой мыши Группы сервера обновлений и выберите пункт Создать.

  3. В диалоговом окне Новая группа сервера обновлений укажите имя в Имя группы, которое желательно выбрать для несовместимой сети.

  4. Щелкните Добавить и в диалоговом окне Добавить новый сервер введите описательное имя в поле Понятное имя, введите IP-адрес или DNS-имя сервера обновлений.

  5. В случае ввода DNS-имени можно также нажать кнопку Разрешить имя, чтобы быть уверенным в том, что имя будет успешно преобразовано в IP-адрес.

  6. Нажмите кнопку OK, чтобы закрыть диалоговое окно Добавить новый сервер.

  7. Если необходимы дополнительные серверы обновлений, повторите шаги с 4 по 6.

  8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Новая группа сервера обновлений.

См. также

Основные понятия

Об исправлении защиты доступа к сети

Другие ресурсы

Защита доступа к сети в Configuration Manager

Дополнительные сведения см. на странице Configuration Manager 2007 Information and Support [Информация и поддержка Configuration Manager 2007].
Для обращений в группу разработчиков документации используйте адрес электронной почты SMSdocs@microsoft.com.