Поделиться через

О защищенных точках распространения

  • Статья

Назначение: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Последнее обновление раздела: ноябрь 2007 г.

Защита системы сайта Microsoft System Center Configuration Manager 2007 означает, что клиенты, находящиеся вне пределов защищенных границ, не будут иметь доступа к точке распределения или ролям точки миграции состояния в данной системе сайта. Защита применяется ко всей системе сайта, а не только к свойствам роли сайта. Однако защита не влияет на какие-либо роли системы сайта, за исключением точек распространения и точек миграции состояния.

Использование незащищенных точек распространения

Защита точек распространения не обязательно защищает клиентов внутри защищенных границ от доступа к содержимому с незащищенной точки распространения. Если пакет отсутствует в защищенной точке распространения, клиент может вернуться к использованию незащищенной точки распространения, в зависимости от настроек объявления для каждого пакета и количества истекшего времени. Если точка распространения была отключена или не была подготовлена в течение более 8 часов, и выбран параметр Разрешить клиентам использовать незащищенные точки распространения, когда содержимое недоступно в защищенной точке распространения, клиенты могут получать содержимое с незащищенных точек.

В следующей таблице показано как работает конфигурация объявления в зависимости от того, доступно ли содержимое в защищенной точке распространения.

Сценарий Параметр: Не разрешать клиентам использовать незащищенные точки распространения, когда содержимое недоступно в защищенной точке распространения. Параметр: Разрешить клиентам использовать незащищенные точки распространения, когда содержимое недоступно в защищенной точке распространения.

По крайней мере одна точка распространения соответствует следующим критериям:

  • добавлена в пакет

  • находится в защищенной границе клиента

  • находится в сети и доступна

  • является стандартной точкой распространения или точкой распространения филиала

Возвращаются только защищенные точки распространения. Клиент загружает пакет с защищенной точки распространения.

Защищенные точки распространения возвращаются, если в точке распространения имеется содержимое.

Если содержимое в точке распространения отсутствует, возвращаются все незащищенные точки распространения, имеющие содержимое.

Если отсутствуют незащищенные точки с содержимым, произойдет ошибка клиента и будет получено сообщение "Содержимое недоступно".
  • Одна или несколько стандартных точек распространения соответствуют следующим критериям:

    • Находится в защищенной границе клиента

    • Находится в сети и доступна

  • Защищенные стандартные точки распространения не добавляются в пакет.

  • В защищенной границе клиента отсутствуют точки распространения филиала.

Точки распространения не возвращены. Произошла ошибка клиента и получено сообщение "Содержимое недоступно".

Возвращаются все незащищенные точки распространения с содержимым.

Если отсутствуют незащищенные точки с содержимым, произойдет ошибка клиента и будет получено сообщение "Содержимое недоступно".
  • Одна или несколько точек распространения филиала соответствуют следующим критериям:

    • Находится в защищенной границе клиента

    • Находится в сети и доступна

  • Защищенные точки распространения филиала не добавляются в пакет.

  • Пакет настроен для распределения пакетов по запросу.

Точка управления отправляет сообщение в диспетчер распространения, чтобы добавить в пакет защищенную точку распространения филиала.

Клиент загружает пакет с защищенной точки распространения филиала.

Когда следующий клиент в границах защищенной точки распространения запрашивает местоположение содержимого, возвращается защищенная точка распространения филиала.

Точка управления отправляет сообщение в диспетчер распространения, чтобы добавить в пакет защищенную точку распространения филиала. Будущие запросы местоположения содержимого должны возвращать защищенную точку распространения филиала.

Если отсутствует содержимое в защищенной точке распространения филиала, возвращаются все незащищенные точки распространения, имеющие содержимое.

Клиент загружает пакет с защищенной точки распространения филиала или незащищенной точки распространения.
  • Одна или несколько точек распространения филиала соответствуют следующим критериям:

    • Находится в защищенной границе клиента

    • Находится в сети и доступна

  • Защищенные точки распространения филиала не добавляются в пакет.

  • Пакет не настроен для распределения пакетов по запросу.

  • В защищенной границе клиента отсутствуют стандартные точки распространения.

Точки распространения не возвращены. Произошла ошибка клиента и получено сообщение "Содержимое недоступно".

Точки распространения не возвращены. Произошла ошибка клиента и получено сообщение "Содержимое недоступно".
  • Точка распространения соответствует следующим критериям:

    • Добавлена в пакет

    • Находится в защищенной границе клиента

    • Является точкой распространения в филиалах или стандартной точкой распространения

  • Точка распространения не находится в сети и недоступна.

Возвращаются только защищенные точки распространения. Спустя восемь часов происходит ошибка клиента, и получено сообщение "Содержимое недоступно".

Возвращаются только защищенные точки распространения. Спустя восемь часов происходит ошибка клиента, и получено сообщение "Содержимое недоступно".

Примеры

На следующей схеме подсеть 192.168.11.0 находится в филиале в Напервилле, но является частью сайта Чикаго. Точка распространения филиала защищена таким образом, чтобы только клиенты в подсети 192.168.11.0 имели к ней доступ. Стандартная точка распространения в головном офисе является незащищенной. Клиенты в сети 192.168.10.0 не имеют доступа к пакетам в защищенной точке распространения филиала в подсети 192.168.11.0. По умолчанию для объявления установлен параметр Разрешить клиентам использовать незащищенные точки распространения, когда содержимое недоступно в защищенной точке распространения. Поэтому клиенты в сети 192.168.11.0 могут получать пакеты из любой точки распространения. Если изменить данный параметр, клиенты в сети 192.168.11.0 будут пытаться извлечь пакет только из защищенной точки распространения филиала, даже если пакет не был скопирован в данную точку распространения. (Если пакет настроен для распределения пакетов по запросу, точка управления уведомит диспетчер распространения о необходимости копирования пакета в точку распространения). Если клиент из ORD перемещается в сайт LON, и объявленный пакет недоступен в точке распространения LON, клиент может вернуться к использованию точки распространения в сети 192.168.10.0 (при условии, что пакет скопирован в данную точку распространения). Однако у этого клиента не будет доступа к защищенной точке распространения, поскольку он не принадлежит к подсети 192.168.11.0.

рисунок, отображающий защищенный сайт Чикаго

Можно защитить все точки распространения на сайте, но это приведет к потере избыточности, обеспечиваемой несколькими точками распространения. На следующей схеме, если точка распространения в Милпитасе недоступна, клиенты в филиале Милпитаса не смогут извлечь содержимое, так как все другие точки распространения являются защищенными.

рисунок, отображающий все защищенные точки распространения

См. также

Задачи

Настройка защищенной точки распространения

Основные понятия

О точках распространения
Configuration Manager и расположение содержимого (исходные файлы пакета)
Блок-схема размещения содержимого при выборе точки распространения
Определение необходимости защиты точки распространения

Дополнительные сведения см. на странице Configuration Manager 2007 Information and Support [Информация и поддержка Configuration Manager 2007].
Для обращений в группу разработчиков документации используйте адрес электронной почты SMSdocs@microsoft.com.