服务连续性最佳方案

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

通常需要安全人员来设计计算机系统的保密性、完整性和可用性。为了确保 Configuration Manager 2007 层次结构可用,制订提供服务连续性的计划并经常对其进行测试非常重要。

最佳方案

设计容错站点    脱机站点面临的风险通常较低,除非急需部署关键更新或需要创建 Configuration Manager 2007 网络访问保护策略来限制网络访问。如果 Configuration Manager 2007 站点服务器处于脱机状态,则无需停止所有 Configuration Manager 2007 操作。例如,如果分发点上的内容可用,则客户端仍可以处理现有的播发。Configuration Manager 2007 支持聚类分析站点数据库。您还可以复制站点数据库信息(通常是出于性能原因),但这样也会允许站点系统访问复制的数据,即使站点数据库脱机。

创建备份和恢复计划    恢复 Configuration Manager 2007 故障站点是一项复杂的任务。有关详细信息,请参阅维护 Configuration Manager 2007

测试备份和恢复过程     除非定期测试备份过程,否则该过程毫无意义。Configuration Manager 2007 备份和恢复是复杂的过程,应定期进行测试以确保在发生站点故障的情况下服务的连续性。

保护备份媒体    Configuration Manager 2007 备份任务生成注册表、文件结构和 Configuration Manager 2007 站点数据库的副本。获得备份媒体访问权限的攻击者可能获得有关网络的重要信息,如 IP 地址、Active Directory 站点名称以及所有客户端计算机的状态。涉及备份媒体的攻击可能与对服务器的物理攻击同样严重。对于所有备份,将 Configuration Manager 2007 备份媒体存储在安全的位置,考虑加密备份文件,并建立受控过程来检查和还原媒体。

使用角色分离来提高可恢复性    在小型站点中,通常将所有角色安装在站点服务器上。这增加了当站点服务器不可用时禁用所有 Configuration Manager 2007 功能的风险。如果可能,请配置不在站点服务器上的管理点以提高客户端的可用性。配置多个报表点和分发点。您无法为站点创建多个默认管理点,但是可以使用具有 RAID 的计算机或其他容错功能。或者,您可以让备用管理点保持运行,并将其配置为第一个管理点脱机时的默认管理点。

下表描述了各种站点系统脱机的影响。

站点服务器 站点数据库 管理点 分发点 结果

禁用

联机

联机

联机

不可能进行站点管理,包括创建新播发。

在站点服务器恢复联机之前,管理点将收集并缓存客户端信息。

现有播发将运行,并且客户端可找到分发点。

联机

禁用

联机

联机

不可能进行站点管理,包括创建新播发。

如果客户端已经有使用新策略的策略分配,并且管理点缓存了策略正文,则客户端可以发出策略正文请求并接收策略正文回复。没有可以服务的新策略分配请求。

只有当已检测到客户端,而且关联的源文件已经在客户端本地缓存时,客户端才能够运行程序。

联机

联机

禁用

联机

尽管可以创建新播发,但是在管理点再次联机之前,客户端将无法接收新播发。

在管理点可用之前,客户端仍将收集清单、软件计数和状态信息并将其存储在本地。

只有当已检测到客户端,而且关联的源文件已经在客户端本地缓存时,客户端才能够运行程序。

联机

联机

联机

禁用

只有当关联的源文件已经下载到本地时,客户端才能运行播发。

另请参阅

其他资源

维护 Configuration Manager 2007
Configuration Manager 安全最佳方案

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。