Локальная политика и групповая политика в System Center Essentials 2010
Назначение: System Center Essentials 2010
Для правильного взаимодействия System Center Essentials 2010 с другими компонентами, запущенными в операционных системах Windows, требуется внести некоторые изменения на сервере управления Essentials, управляемых компьютерах и любом другом удаленном компьютере, на котором запущен такой компонент Essentials, как удаленная консоль или удаленная база данных. Способ внесения изменений зависит от того, какие учетные данные использовались для регистрации на таких компьютерах: администратора домена или администратора групповой политики.
Групповая политика
Если при конфигурировании Essentials 2010 можно зарегистрироваться с помощью учетных данных администратора домена или администратора групповой политики, то можно выбрать вариант групповой политики домена и все компьютеры, на которых запущены компоненты или агенты Essentials, будут настроены автоматически.
В случае выбора варианта групповой политики Essentials 2010 выполняет в домене следующие изменения:
Создается группа безопасности Active Directory.
К этой группе безопасности Active Directory добавляется сервер управления Essentials.
Создаются два объекта групповой политики.
Один из них предназначен для всех компьютеров в домене и содержит сертификаты протокола SSL и служб обновления Windows Server Update Services, а также исключения брандмауэра Windows.
Другой объект групповой политики предназначен для управляемых компьютеров Essentials. Этот объект групповой политики применяется к группе безопасности Active Directory, созданной Essentials 2010, и содержит параметры, имеющие отношение к агенту Центра обновления Windows, безагентному отслеживанию исключений и удаленному помощнику.
Кроме того, в случае выбора варианта Групповая политика решением Essentials 2010 вносятся изменения, описанные в следующей таблице.
На сервере управления Essentials | На управляемых компьютерах |
---|---|
|
Примечание При включении компьютера в группу безопасности Active Directory автоматически выполняется задача, обновляющая сведения о членстве этого компьютера в группах. |
Локальная политика
Если во время настройки Essentials 2010 нет возможности войти в систему с помощью учетных данных администратора домена или администратора групповой политики, используется локальная политика. Если на компьютерах среды используется брандмауэр Windows или брандмауэр другого поставщика, то на сервере управления Essentials и управляемых компьютерах необходимо создать исключения брандмауэра. Кроме того, на любой компьютер с установленной удаленной консолью Essentials необходимо импортировать два сертификата, если управление ими не осуществляется с помощью сервера управления Essentials. Дополнительные сведения см. в разделе Установка консоли System Center Essentials 2010 на удаленном компьютере.
В случае выбора варианта Локальная политика решение Essentials 2010 вносит изменения, описанные в следующей таблице.
На сервере управления Essentials | На управляемых компьютерах |
---|---|
|
|