基于 Internet 的客户端管理的先决条件

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 中基于 Internet 的客户端管理具有下列外部依赖关系和产品内依赖关系。

Configuration Manager 2007 的外部依赖关系

依赖关系 更多信息

将在 Internet 上管理的客户端必须连接到 Internet。

Configuration Manager 2007 使用现有的 Internet 服务提供商 (ISP) 连接到 Internet,这可以是永久连接或临时连接。客户端移动设备必须直接与 Internet 连接,但是客户端计算机可直接连接到 Internet,也可使用代理 Web 服务器连接。

确定将代理 Web 服务器与基于 Internet 的客户端管理配合使用的要求

将支持基于 Internet 的客户端管理的站点系统必须连接到 Internet。

支持基于 Internet 的客户端管理的站点系统角色

为基于 Internet 的客户端管理确定服务器布局

将支持基于 Internet 的客户端管理的站点系统必须在 Active Directory 域中,但是可以在与包含站点服务器的林不同的 Active Directory 林中。

备注

基于 Internet 的站点系统不需要与站点服务器的 Active Directory 林的信任关系。

在多个 Active Directory 林中的 Configuration Manager

您必须具有可以部署和管理纯模式所需的证书的支持公钥基础结构 (PKI)。

纯模式的证书要求

支持基于 Internet 的客户端管理的站点系统的 Internet 完全限定的域名 (FQDN) 必须注册为公共 DNS 服务器上的主机条目。

为 Configuration Manager 站点系统角色配置 DNS

介于客户端和基于 Internet 的系统之间的干预防火墙或代理服务器具有下列通信要求:

  • 支持 HTTP 1.1

  • 允许 HTTP 内容类型的多部分 MIME 附件(多部分/混合和应用程序/八进制流)

  • 允许以下谓词用于基于 Internet 的管理点:

    • HEAD

    • CCM_POST

    • BITS_POST

    • GET

    • PROPFIND

  • 允许以下谓词用于基于 Internet 的分发点:

    • HEAD

    • GET

    • PROPFIND

  • 允许以下谓词用于基于 Internet 的回退状态点:

    • POST

  • 允许以下 HTTP 标头用于基于 Internet 的管理点:

    • Range:

    • CCMClientID:

    • CCMClientIDSignature:

    • CCMClientTimestamp:

    • CCMClientTimestampsSignature:

  • 允许以下 HTTP 标头用于基于 Internet 的分发点:

    • Range:

参考您的防火墙或代理服务器文档,了解支持这些要求的配置信息。

有关使用软件更新点从 Internet 进行客户端连接时的类似通信要求,请参阅 WSUS 文档。例如,对于 Windows Server 2003 上的 WSUS,请参阅安全设置的部署附录:https://go.microsoft.com/fwlink/?LinkId=143368(页面可能为英文)。

Configuration Manager 2007 依赖关系

依赖关系 更多信息

Configuration Manager 2007 站点必须处于纯模式,并且是主站点。

纯模式的先决条件

备注

不能为同一站点上的 Intranet 和 Internet 客户端请求指定不同的端口号。

客户端必须配置为使用其已分配站点中基于 Internet 的管理点。

客户端无法使用其他站点中基于 Internet 的管理点(或其他任何基于 Internet 的站点系统)。

要将客户端配置为使用基于 Internet 的管理点,请参阅如何将 Configuration Manager 客户端计算机分配到基于 Internet 的管理点

将支持基于 Internet 的客户端管理的站点系统必须在 Configuration Manager 2007 中配置 Internet 完全限定的域名。

如何配置支持基于 Internet 的客户端管理的站点系统的 Internet FQDN

如何配置基于 Internet 的 NLB 管理点的 Internet FQDN

将支持基于 Internet 的客户端管理的站点系统必须在 Configuration Manager 2007 中配置为接收 Internet 连接。

备注

如果站点系统配置为站点服务器共享、受保护的站点系统或分支分发点,则不能为基于 Internet 的客户端管理配置站点系统。

如何为基于 Internet 的客户端连接配置管理点

如何为基于 Internet 的客户端连接配置分发点

如何为基于 Internet 的客户端连接配置回退状态点

如何为基于 Internet 的客户端连接配置软件更新点

Configuration Manager 2007 中基于 Internet 的站点系统必须配置为与注册为公共 DNS 服务器上的主机条目相同的 Internet 完全限定的域名 (FQDN)。

如何配置支持基于 Internet 的客户端管理的站点系统的 Internet FQDN

分发点必须在 Configuration Manager 2007 中配置以使用 BITS、HTTP 和 HTTPS 传输内容。

如何将分发点配置为使用 BITS、HTTP 和 HTTPS 传输内容

如果基于 Internet 的站点系统位于与站点服务器的林不同的 Active Directory 林中,则必须为这些站点系统指定下列属性:

  • 站点系统安装帐户

  • 仅允许从此站点系统由站点服务器启动的数据传输

如何配置站点系统安装帐户

如何将基于 Internet 的站点系统配置为仅允许由站点服务器启动的数据传输

另请参阅

概念

基于 Internet 的客户端管理概述
管理员工作流:为基于 Internet 的客户端管理配置站点
管理员清单:为基于 Internet 的客户端管理配置站点
管理员清单:为支持基于 Internet 的客户端管理的站点配置客户端计算机
管理员清单:为支持基于 Internet 的客户端管理的站点配置移动设备

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。