通过

确定是否使用 FQDN 服务器名称

  • 项目

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 支持站点系统服务器使用完全限定的域名 (FQDN),也支持短名称,如 NetBIOS 名称或主机名称。

完全限定的域名 (FQDN) 是与域名系统 (DNS) 一起用来表示计算机或资源在 DNS 树层次结构中的位置的分层命名格式。有关 FQDN 和支持的命名结构的详细信息,请参阅向公众开放的 RFC 1035(“域名:实施与规范”)。

备注

Configuration Manager 支持 RFC 1123 有关 FQDN 的规定,即主机名称不包含双字节字符。FQDN 中的主机名称可以包括 ASCII 字符、数字以及连字符或破折号 ('-')。主机名称不能全部为数字,但是可以在开头使用数字。主机名称只能以字母或数字开头和结尾。

在安装 Configuration Manager 2007 站点服务器之前,请确定将使用 FQDN 还是短名称配置它们。请参阅应该使用 FQDN 服务器名称的下列四种情况:

  • 纯模式和基于 Internet 的客户端管理

  • 混合模式和自动批准的受信任的客户端

  • IPv6 和其他不使用 WINS 的环境

  • 服务器名称配置最佳方案

纯模式和基于 Internet 的客户端管理

纯模式的证书要求中所述,如果 PKI 证书的“使用者”字段或“使用者备用名称”字段中只有 FQDN,您必须对使用该 PKI 证书的站点系统服务器使用 FQDN。

混合模式和自动批准的受信任的客户端

如果下列两个条件都适用,您必须将具有默认管理点角色的站点系统服务器配置为使用 FQDN:

  • 站点具有不在站点服务器的域,而在其他域的客户端。

  • 为批准配置了选项“自动批准受信任的域中的计算机(推荐)”,其为默认配置。

有关详细信息,请参阅关于 Configuration Manager 中的客户端批准

IPv6 和其他不使用 WINS 的环境

如果不使用 WINS 进行名称解析,您必须对所有站点系统使用 FQDN。有关详细信息,请参阅 Configuration Manager 和名称解析

服务器名称配置最佳方案

如果不要求 Configuration Manager 2007 中的服务器名称使用 FQDN,最佳方案是使用 FQDN 服务器名称,这样做有下列好处:

  • 名称解析将使用 DNS 而非 WINS,而 DNS 比 WINS 管理更加安全。

  • 要求名称解析的身份验证将使用更安全的 Kerberos 身份验证协议,而非 NTLM。

  • 当使用分布式基础结构、多个域或不连续的命名空间时,使用 DNS 的名称解析比 WINS 更可靠。

将 CNAME(DNS 别名)FQDN 注册为 Kerberos 服务主体名称 (SPN)

如果 Configuration Manager 2007 站点系统配置为使用 CNAME(DNS 别名)FQDN,而非 Active Directory 域服务中注册的计算机名称,则必须使用 Kerberos 服务主体名称 (SPN) 配置 CNAME,以便在需要时成功进行 IIS 身份验证。

使用 Windows Server 2003 支持工具附带的 Setspn 工具注册您在 Intranet 上为 Configuration Manager 2007 站点系统配置的 CNAME(Internet FQDN 不需要此过程)。有关详细信息,请参阅下列文章,其中阐述了在配置 IIS 6.0 上宿主的 Web 应用程序时如何使用 SPN:https://go.microsoft.com/fwlink/?LinkId=94785(页面可能为英文)。

如果在混合模式环境中使用带有 FQDN 的网络负载平衡管理点,请参阅如何为 NLB 管理点站点系统配置 SPN

另请参阅

任务

为 Configuration Manager 站点系统角色配置 DNS
如何将默认管理点自动发布到 DNS
如何配置支持基于 Internet 的客户端管理的站点系统的 Internet FQDN
如何配置站点系统的 Intranet FQDN
如何将默认管理点手动发布到 DNS

概念

纯模式的证书要求
Configuration Manager 服务主体名称要求
确定是否需要发布到 DNS
Configuration Manager 和名称解析

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。