Configuration Manager 示例分配方案:主站点
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
本主题中的方案将帮助您在 Configuration Manager 2007 中使用一些方案将客户端分配给 Configuration Manager 的虚构公司多站点部署中的站点,以便了解站点分配如何工作。
在阅读这些方案之前,请参阅关于 Configuration Manager 中的客户端站点分配。
将介绍下列方案:
使用手动安装自动站点分配成功
使用手动安装自动站点分配失败
自动站点分配将客户端分配到错误站点
使用客户端请求安装向导从中央站点执行客户端请求安装成功
基于 Internet 的客户端的站点分配
将 Configuration Manager 客户端分配到 SMS 2003 站点时的站点分配
客户端的通信与其已分配站点的模式不匹配时的站点分配
这些方案介绍了分配过程中客户端的网络位置在主站点的已定义边界之内时的站点分配。例如,客户端的 Active Directory 站点已定义为边界,或者客户端的 IP 地址或子网在定义为边界的 IP 地址范围或子网之内。
有关客户端的网络位置在辅助站点的边界之内时的示例分配方案,请参阅Configuration Manager 示例分配方案:辅助站点。
有关客户端的网络位置不在层次结构的任何已定义边界之内时的示例方案,请参阅Configuration Manager 的示例漫游方案:复杂。
依照客户端是具有全局漫游功能还是仅具有区域漫游功能对每个分配方案进行了解释:
全局漫游功能是指客户端从 Active Directory 域服务访问站点信息的能力。这要求对 Configuration Manager 2007 扩展了 Active Directory 架构、所有站点均正在发布到 Active Directory 域服务以及客户端属于同一个林。有关详细信息,请参阅如何为 Configuration Manager 扩展 Active Directory 架构。
区域漫游功能是指由于以下原因无法进行全局漫游时客户端的漫游行为:尚未对 Configuration Manager 2007 扩展 Active Directory 架构、架构已扩展但并非所有站点都正在发布到 Active Directory 域服务,或者客户端不属于同一个林(例如,它是工作组客户端)。
所有漫游方案示例中使用的层次结构
层次结构具有三层主站点:
在层次结构的顶层是中央站点,一个位于多伦多的 TOR 主站点。
在主站点的第二层有三个主子站点,分别是休斯顿的 HOU、伦敦的 LON 和上海的 SHA。
休斯顿子主站点在西雅图和波斯顿分别具有一个辅助站点:SEA 和 BOS。
LON 子主站点在曼彻斯特具有一个辅助站点:MAN。
SHA 子主站点没有辅助站点。
在主站点的第三层有两个孙主站点,分别是悉尼的 SYD 和赫尔辛基的 HEL。
SYN 孙主站点在墨尔本和布里斯班具有两个辅助站点:MEL 和 BRI。
HEL 孙主站点没有辅助站点。
下图显示了此层次结构。
.gif "与方案一起使用的 ConfigMgr 层次结构")
使用手动安装自动站点分配成功
休斯顿 (HOU) 的管理员使用自动站点分配手动安装 Configuration Manager 2007 客户端,并且想要将该客户端分配到悉尼站点。计算机的网络位置在悉尼站点 (SYD) 的已配置边界之内。
下图描述了此方案。
.gif "自动站点分配成功")
全局漫游功能
触发站点分配时,Configuration Manager 客户端会将其当前 IP 地址、IP 子网和 Active Directory 站点与为 Active Directory 域服务中的每个站点定义的边界列表进行比较。它将找到悉尼站点 (SYD) 的匹配项,并随后查找悉尼站点的站点兼容性信息。站点兼容性成功(站点正在运行 Configuration Manager 2007,并且客户端未在运行 Windows 2000 且未分配到纯模式站点),然后客户端分配到站点并配置悉尼站点的默认管理点。
区域漫游功能
触发站点分配时,Configuration Manager 客户端将其网络位置(IP 地址、IP 子网以及可能具有的 Active Directory 站点)发送到服务器定位器点。服务器定位器点将在为每个站点定义的边界列表中查找匹配项。它将找到悉尼站点 (SYD) 的匹配项,然后将 SYD 的站点信息发送到客户端。客户端将检查悉尼站点的站点兼容性信息。站点兼容性成功(站点正在运行 Configuration Manager 2007,并且客户端未在运行 Windows 2000 且未分配到纯模式站点),然后客户端分配到站点并配置悉尼站点的默认管理点。
关键配置步骤
需要下列配置步骤才能使此方案成功。
| 要求 | 更多信息 |
|---|---|
必须使用包括客户端的网络位置(例如 Active Directory 站点或 IP 子网)的边界来配置悉尼站点。 |
|
如果您正在安装具有区域漫游功能的客户端,则它们必须能够使用下列机制之一找到服务器定位器点:
|
使用手动安装自动站点分配失败
休斯顿的管理员想要将新计算机分配到休斯顿站点 (HOU),然后使用自动站点分配手动安装 Configuration Manager 2007 客户端。该计算机的网络位置不在 Configuration Manager 2007 层次结构的所有已配置边界之内。在下列情况下可能发生这种情况:
DHCP 管理员添加了新的作用域,但未通知 Configuration Manager。
Active Directory 域服务管理员添加了新的 Active Directory 站点,但未通知正在使用 Active Directory 站点来配置边界的 Configuration Manager 管理员。
Configuration Manager 管理员未意识到确保将所有可能的网络位置均表示为 Configuration Manager 层次结构中的边界信息的重要性。
全局漫游功能
触发站点分配时,Configuration Manager 客户端会将其当前 IP 地址、IP 子网和 Active Directory 站点与为 Active Directory 域服务中的每个站点定义的边界列表进行比较。它找不到匹配项,站点分配失败,因此客户端是不受管理的。
区域漫游功能
触发站点分配时,Configuration Manager 客户端将其网络位置(IP 地址、IP 子网以及可能具有的 Active Directory 站点)发送到服务器定位器点。服务器定位器点将在为每个站点定义的边界列表中查找匹配项。它找不到匹配项,站点分配失败,因此客户端是不受管理的。
分配解决方案
通过实现下列配置步骤之一来解决此情况。
| 要求 | 更多信息 |
|---|---|
必须使用包括客户端的网络位置(例如客户端的 Active Directory 站点或 IP 子网)的边界来配置休斯顿站点。 |
|
将客户端直接分配到休斯顿站点,而不使用自动站点分配。 |
自动站点分配将客户端分配到错误站点
伦敦的管理员想要安装 5 台新的便携式计算机并将其分配到伦敦站点 (LON)。她使用自动站点分配为 Configuration Manager 2007 客户端添加登录脚本安装说明。虽然这些便携式计算机的网络位置通常在伦敦站点的已配置边界之内,但一个用户旅行到悉尼并且将计算机连接到悉尼 (SYD) 的网络,此时将安装客户端。
下图描述了此方案。
.gif "分配到错误站点的客户端")
全局漫游功能
对在悉尼安装客户端的便携式计算机触发站点分配时,Configuration Manager 客户端会将其当前 IP 地址、IP 子网和 Active Directory 站点与为 Active Directory 域服务中的每个站点定义的边界列表进行比较。它将找到悉尼站点 (SYD) 的匹配项,并随后查找悉尼站点的站点兼容性信息。站点兼容性成功(站点正在运行 Configuration Manager 2007,并且客户端未在运行 Windows 2000 且未分配到纯模式站点),然后客户端分配到站点并配置悉尼站点的默认管理点。
便携式计算机用户返回伦敦 (LON)。虽然伦敦被假定为便携式计算机的已分配站点,但该计算机实际上被分配给悉尼 (SYD) 并且仍保持分配给悉尼 (SYD),即使它更改了网络位置亦如此。当便携式计算机重新连接到伦敦站点 (LON) 时,它将继续联系它在悉尼的默认管理点以获取策略,以及向该管理点发送清单和状态信息。然而,它将要求伦敦的常驻管理点提供软件包和软件更新。
区域漫游功能
对在悉尼安装客户端的便携式计算机触发站点分配时,Configuration Manager 客户端将其网络位置(IP 地址、IP 子网以及可能具有的 Active Directory 站点)发送到服务器定位器点。服务器定位器点将在为每个站点定义的边界列表中查找匹配项。它将找到悉尼站点 (SYD) 的匹配项,然后将 SYD 的站点信息发送到客户端。客户端将检查悉尼站点的站点兼容性信息。站点兼容性成功(站点正在运行 Configuration Manager 2007,并且客户端未在运行 Windows 2000 且未分配到纯模式站点),然后客户端分配到站点并配置悉尼站点的默认管理点。
便携式计算机用户返回伦敦 (LON)。虽然伦敦被假定为客户端的已分配站点,但该计算机实际上被分配给悉尼 (SYD) 并且仍保持分配给悉尼 (SYD),即使它更改了网络位置亦如此。当便携式计算机重新连接到伦敦站点 (LON) 时,它将继续联系它在悉尼的默认管理点以获取策略,以及向该管理点发送清单和状态信息。悉尼的管理点不了解伦敦的软件包和软件更新,因此当客户端请求内容时,它将返回来自悉尼站点的分发点列表。
类似行为
如果便携式计算机未漫游,但发生了下列情况,则将看到相同的行为:
未使用自动站点分配,但客户端被错误地分配给伦敦之外的站点。
另一个站点已使用与客户端的网络位置相匹配的边界进行配置。如果首次安装客户端后更改了边界信息,则在升级方案中可能会发生这种情况。
层次结构错误地使用重叠的边界进行配置。
分配解决方案
要解决这种情况,请将客户端重新分配到伦敦站点 (LON)。有关详细信息,请参阅如何向站点分配 Configuration Manager 客户端。
要避免这种情况,请不要对漫游出其正常主站点的便携式计算机使用自动站点分配,除非是漫游到连接到其正常主站点的辅助站点。
使用客户端请求安装向导从中央站点执行客户端请求安装成功
对赫尔辛基站点的网络添加了新计算机,但未安装 Configuration Manager 2007 客户端,并且 Configuration Manager 使用在赫尔辛基站点配置的发现方法之一发现这些新计算机为资源。这些被发现的计算机将沿层次结构向上复制,以便它们显示在多伦多站点的“所有系统”集合中。
这些客户端具有一些在赫尔辛基 (HEL) 站点的已配置 IP 子网边界之内的 IP 网络地址。赫尔辛基站点未在客户端请求安装属性:“常规”选项卡上启用“对已分配资源启用客户端请求安装”选项。
多伦多中央站点的管理员可通过右键单击这些客户端并运行客户端请求安装向导来启动这些客户端的安装。她确保未在向导的“安装选项”页面上设置下列选项:仅包括此站点范围内的客户端。
下图描述了此方案。
.gif "带客户端请求的站点分配")
全局漫游功能
已成功安装了客户端并触发了站点分配。Configuration Manager 客户端会将其当前的网络位置(IP 地址、IP 子网和 Active Directory 站点)与为 Active Directory 域服务中的每个站点定义的边界列表进行比较。它将找到赫尔辛基站点 (HEL) 的匹配项,并随后查找赫尔辛基站点的站点兼容性信息。站点兼容性成功(站点正在运行 Configuration Manager 2007,并且客户端未在运行 Windows 2000 且未分配到纯模式站点),然后客户端分配到站点并配置赫尔辛基站点 (HEL) 的默认管理点。
区域漫游功能
已成功安装了客户端并触发了站点分配。Configuration Manager 客户端将其网络位置(IP 地址、IP 子网以及可能具有的 Active Directory 站点)发送到服务器定位器点。服务器定位器点将找到赫尔辛基站点 (HEL) 的匹配项并将 HEL 的站点信息发送到客户端。客户端将检查赫尔辛基站点的站点兼容性信息。站点兼容性成功(站点正在运行 Configuration Manager 2007,并且客户端未在运行 Windows 2000 且未分配到纯模式站点),然后客户端分配到站点并配置赫尔辛基站点 (HEL) 的默认管理点。
关键配置步骤
需要下列配置步骤才能使此方案成功。
| 要求 | 更多信息 |
|---|---|
必须使用包括客户端的网络位置(例如 Active Directory 站点或 IP 子网)的边界来配置赫尔辛基站点。 |
|
必须在赫尔辛基站点(或层次结构中的另一个站点)配置一种查找计算机资源的发现方法。 |
|
必须在多伦多站点配置客户端请求安装帐户。 |
|
防火墙设置不能阻止客户端安装流量。 |
|
如果您正在安装具有区域漫游功能的客户端,则它们必须能够使用下列机制之一找到服务器定位器点:
|
|
不要在向导的“安装选项”页面上选择下列选项:仅包括此站点范围内的客户端。 |
基于 Internet 的客户端的站点分配
对多伦多站点 (TOR) 的网络添加了旅行销售员工的新便携式计算机,该站点处于纯模式,并配置为支持基于 Internet 的客户端管理。当这些便携式计算机返回公司网络时,它们将在 Intranet 上进行管理。然而,销售员工的大部分时间都花在 Internet 连接和全国各地的旅行上。
多伦多的管理员会将准备好的安装 CD 邮寄给这些便携式计算机的所有者并附上说明。有些用户在使用 Intranet 时安装客户端,而有些用户在使用 Internet 时安装客户端。
下图描述了此方案。
.gif "Internet 客户端的站点分配")
全局漫游功能和区域漫游功能
当便携式计算机连接到 Intranet 时,将成功安装客户端并触发站点分配。Configuration Manager 客户端已针对基于 Internet 的客户端管理进行配置,因此不执行站点兼容性检查。客户端将分配到多伦多站点,并识别它当前在 Intranet 上。它将找到它在多伦多站点的默认管理点。当它移到 Internet 时,将联系它在多伦多 (TOR) 中已分配的基于 Internet 的管理点。
当便携式计算机连接到 Internet 时,将成功安装客户端并触发站点分配。Configuration Manager 客户端已针对基于 Internet 的客户端管理进行配置,因此不执行站点兼容性检查。客户端分配到多伦多站点,并识别它当前在 Internet 上,因此不会查找其默认管理点。它直接分配到多伦多站点,而不检查站点兼容性,并且它将直接分配到已指定的基于 Internet 的管理点。
备注
当客户端已配置为进行基于 Internet 的客户端管理时,它不检查站点兼容性,但是将直接分配到指定的站点。
关键配置步骤
需要下列配置步骤才能使此方案成功。
| 要求 | 更多信息 |
|---|---|
多伦多站点必须处于纯模式,并且配置为进行基于 Internet 的客户端管理。 |
|
客户端必须已经具有它们的纯模式客户端证书。 |
|
必须准备一张具有所有必需 CCMSetup 安装属性的安装 CD 或类似媒体。 |
将 Configuration Manager 客户端分配到 SMS 2003 站点时的站点分配
对上海站点 (SHA) 的网络添加了新计算机,该站点仍在运行 SMS 2003。已要求伦敦的管理员为上海站点安装这些客户端,但该管理员未注意到上海站点尚未升级到 Configuration Manager 2007。
下图描述了此方案。
.gif "分配到 SMS 2003 站点的 ConfigMgr 客户端")
全局漫游功能
已成功安装了客户端并触发了站点分配。Configuration Manager 客户端会将其当前 IP 地址、IP 子网和 Active Directory 站点与为 Active Directory 域服务中的每个站点定义的边界列表进行比较。它将找到上海站点 (SHA) 的匹配项,并随后查找上海站点的站点兼容性信息。站点兼容性失败,因为客户端正在运行 Configuration Manager 2007,而站点正在运行 SMS 2003。客户端分配失败且不受管理,此时会将此站点分配失败信息发送到它在多伦多 (TOR) 的已分配回退状态点。
区域漫游功能
已成功安装了客户端并触发了站点分配。Configuration Manager 客户端将其网络位置(IP 地址、IP 子网以及可能具有的 Active Directory 站点)发送到服务器定位器点。服务器定位器点将在为每个站点定义的边界列表中查找匹配项。服务器定位器将找到上海站点 (SHA) 的匹配项,并将 SHA 的站点信息发送到客户端。客户端将检查上海站点的站点兼容性信息。站点兼容性失败,因为客户端正在运行 Configuration Manager 2007,而站点正在运行 SMS 2003。客户端分配失败且不受管理,此时会将此站点分配失败信息发送到它在多伦多的已分配回退状态点。
分配解决方案
通过实现下列配置步骤之一来解决此情况。
| 要求 | 更多信息 |
|---|---|
卸载 Configuration Manager 2007 客户端,然后重新安装 SMS 2003 客户端。 |
|
将此客户端重新分配到另一个正在运行 Configuration Manager 2007 的站点。这将导致客户端永久漫游到上海站点,同时给它的已分配站点带来一些额外的 WAN 流量。 |
|
升级上海站点,然后重新安装 Configuration Manager 2007 客户端。 |
客户端的通信与其已分配站点的模式不匹配时的站点分配
对多伦多站点 (TOR) 的网络添加了新计算机,该站点已配置为处于纯模式。这些计算机已经具有了纯模式所需的客户端计算机证书。管理员手动安装了客户端,但这些客户端没有纯模式的 CCMSetup 安装属性。
下图描述了此方案。
.gif "混合模式客户端分配到本机模式站点")
全局漫游功能
已成功安装了客户端并触发了站点分配。Configuration Manager 客户端会将其当前 IP 地址、IP 子网和 Active Directory 站点与为 Active Directory 域服务中的每个站点定义的边界列表进行比较。它将找到多伦多站点 (TOR) 的匹配项,并随后查找多伦多站点的站点兼容性信息。站点检查通过(站点正在运行 Configuration Manager 2007 且客户端未在运行 Windows 2000)。
客户端成功分配,找到它在多伦多 (TOR) 的默认管理点,然后从 Active Directory 域服务读取站点设置。站点设置包括纯模式的站点模式配置,因此客户端将自动更改其客户端通信模式以与纯站点模式配置相匹配。
此客户端现在可以成功地与它在多伦多 (TOR) 的纯模式站点进行通信。
区域漫游功能
已成功安装了客户端并触发了站点分配。Configuration Manager 客户端将其网络位置(IP 地址、IP 子网以及可能具有的 Active Directory 站点)发送到服务器定位器点。服务器定位器点将在为每个站点定义的边界列表中查找匹配项。服务器定位器将找到多伦多站点 (TOR) 的匹配项,并将 TOR 的站点信息发送到客户端。客户端将检查多伦多站点的站点兼容性信息。站点检查通过(站点正在运行 Configuration Manager 2007 且客户端未在运行 Windows 2000)。
客户端将成功分配,找到它在多伦多 (TOR) 的默认管理点,但无法与它进行通信,因为客户端通信模式与纯站点模式配置不匹配。由于在 Active Directory 域服务中找不到站点模式设置,因此具有区域漫游功能的客户端无法自动重新配置其客户端通信模式。
客户端成功分配,但不受管理。它将此失败信息发送到它在多伦多 (TOR) 的已分配回退状态点。
分配解决方案
使用下列配置步骤之一解决没有全局漫游功能的不受管理的客户端。
| 要求 | 更多信息 |
|---|---|
使用 CCMSetup 命令行属性 /native:[<纯模式选项>] 重新安装客户端。 |
|
使用客户端请求向导从多伦多站点重新安装客户端。 |
另请参阅
任务
如何向 Configuration Manager 客户端计算机分配回退状态点
概念
关于 Configuration Manager 中的客户端站点分配
确定是否需要 Configuration Manager 客户端的服务器定位器点
Configuration Manager 示例分配方案:辅助站点
Configuration Manager 的示例漫游方案:简单
Configuration Manager 站点分配数据流
了解 Configuration Manager 站点
其他资源
Configuration Manager 客户端部署的技术参考
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。