如何为单个林部署网络访问保护
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
当为所有站点服务器启用了网络访问保护 (NAP),并且系统健康验证程序点驻留在同一 Active Directory 林中时,Configuration Manager 2007 中不需要其他网络访问保护配置就可以支持网络访问保护。但是,必须使用 Configuration Manager 2007 架构扩展来扩展 Active Directory 域服务,并且站点服务器必须发布到 Active Directory 域服务。
网络访问保护是与 Active Directory 域服务集成的 Configuration Manager 多种功能中的一种,因此可能已经执行这些配置过程。
备注
如果 Configuration Manager 中的网络访问保护实施跨多个林,则需要对 Configuration Manager 和 Active Directory 域服务执行其他配置步骤。有关详细信息,请参阅:关于网络访问保护和多个 Active Directory 林。
当 Configuration Manager 层次结构整个都在一个 Active Directory 林中时,您必须在 Configuration Manager 中执行一些配置任务来支持网络访问保护,并且将使用下列默认值:
站点服务器计算机帐户用于安装系统健康验证程序点。
站点服务器计算机帐户用于将 Configuration Manager 健康状况引用发布到 Active Directory。
站点服务器会将 Configuration Manager 健康状况引用发布到其 Active Directory 林。
系统健康验证程序点将查询其 Active Directory 林以获取 Configuration Manager 健康状况引用。
系统健康验证程序点的计算机帐户将用于查询 Active Directory 以获取 Configuration Manager 健康状况引用。
但是,如果您尚未对其他 Configuration Manager 功能执行此操作,则必须设置 Active Directory 并配置 Configuration Manager 以发布到 Active Directory 域服务。
要在 Configuration Manager 中为单个林部署网络访问保护,必须完成下列步骤:
必须使用 Configuration Manager 2007 架构扩展来扩展 Active Directory 架构。
必须在每个域中为将启用网络访问保护的每个主站点创建系统管理容器。
必须在系统管理容器上为每个站点服务器设置正确的权限。
Configuration Manager 中启用了网络访问保护的主站点必须配置为发布到 Active Directory 域服务。
有关完成步骤 1 至 3 的过程信息,请参阅如何为 Configuration Manager 扩展 Active Directory 架构。
有关完成步骤 4 的过程信息,请参阅如何将 Configuration Manager 站点信息发布到 Active Directory 域服务。
另请参阅
概念
如何跨多个林部署网络访问保护
关于网络访问保护和多个 Active Directory 林
关于网络访问保护中的系统健康验证程序点
关于网络访问保护中的 NAP 健康状况引用
其他资源
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。