纯模式的先决条件

项目
12/19/2014

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

以纯模式运行 Configuration Manager 2007 会同时创建外部依赖关系和产品内部的依赖关系。

Configuration Manager 2007 的外部依赖关系

依赖关系	更多信息
您必须具有可以部署和管理纯模式所需的证书的支持公钥基础结构 (PKI)。	Configuration Manager 站点中的站点服务器、特定站点系统、计算机和设备必须拥有独立于 Configuration Manager 管理的证书。有关详细信息，请参阅纯模式的证书要求。
如果您使用的是 Configuration Manager 站点系统的完全限定的域名 (FQDN)（需要基于 Internet 的客户端管理并建议在 Intranet 上），则所有客户端和服务器必须具有访问域名系统 (DNS) 的权限才能解析服务器的计算机名称。如果 Configuration Manager 已配置为 DNS 发布，则客户端也可以使用 DNS 来查找其默认的管理点。DNS 发布适用于下列情况： Active Directory 域服务未针对 Configuration Manager 进行扩展。客户端来自受信任的域或工作组。备注网络负载平衡 (NLB) 管理点无法发布到 DNS。	纯模式不支持将 Windows Internet 名称服务 (WINS) 作为客户端查找管理点的方式。纯模式支持将 WINS 用于需要查找服务器定位器点的客户端。有关详细信息，请参阅Configuration Manager 和名称解析和 Configuration Manager 和服务定位（站点信息和管理点）.

您必须具有可以部署和管理纯模式所需的证书的支持公钥基础结构 (PKI)。

Configuration Manager 站点中的站点服务器、特定站点系统、计算机和设备必须拥有独立于 Configuration Manager 管理的证书。

有关详细信息，请参阅纯模式的证书要求。

如果您使用的是 Configuration Manager 站点系统的完全限定的域名 (FQDN)（需要基于 Internet 的客户端管理并建议在 Intranet 上），则所有客户端和服务器必须具有访问域名系统 (DNS) 的权限才能解析服务器的计算机名称。

如果 Configuration Manager 已配置为 DNS 发布，则客户端也可以使用 DNS 来查找其默认的管理点。DNS 发布适用于下列情况：

Active Directory 域服务未针对 Configuration Manager 进行扩展。
客户端来自受信任的域或工作组。

备注

网络负载平衡 (NLB) 管理点无法发布到 DNS。

纯模式不支持将 Windows Internet 名称服务 (WINS) 作为客户端查找管理点的方式。

纯模式支持将 WINS 用于需要查找服务器定位器点的客户端。

有关详细信息，请参阅Configuration Manager 和名称解析和

Configuration Manager 和服务定位（站点信息和管理点）.

Configuration Manager 2007 依赖关系

备注

为 Configuration Manager 扩展 Active Directory 架构虽然不是纯模式的要求，但是，在将 Configuration Manager 发布到 Active Directory 域服务时配置纯模式客户端将会容易得多，而这需要将架构扩展为 Configuration Manager 2007。

依赖关系	更多信息
站点必须运行 Configuration Manager 2007，并且主站点服务器必须配置了站点服务器签名证书。	在运行 Configuration Manager 2007 安装程序时，所有新站点均默认为纯模式。您也可以在安装后将站点迁移到纯模式。如何使用站点服务器签名证书配置站点服务器如何将站点模式从混合模式迁移到纯模式
如果站点为子站点，则父站点必须使用纯模式。	在升级 Configuration Manager 层次结构时，请按从上到下的顺序升级主站点，并确保父站点在将子主站点迁移到纯模式之前已使用纯模式成功运行。备注当主站点处于纯模式下时，系统可支持子主站点以混合模式运行一段时间。不要求层次结构中的所有主站点都配置为同一站点模式。
如果纯模式主站点具有辅助站点，则辅助站点将自动配置为纯模式。	辅助站点从其主站点继承了下列站点设置：站点模式面向客户端请求的端口配置自定义网站
如果站点系统服务器 PKI 证书的证书主题名称中具有完全限定的域名 (FQDN)，则必须在 Configuration Manager 2007 中配置站点系统的同一完全限定的域名。	如何配置站点系统的 Intranet FQDN 如何配置支持基于 Internet 的客户端管理的站点系统的 Internet FQDN 为 Configuration Manager 站点系统角色配置 DNS
如果 PKI 部署使用证书吊销列表 (CRL)，请确保 Configuration Manager 客户端和纯模式站点系统可以找到该列表。此项要求需要注意下列事项：在可通过网络来连接 CRL 的计算机中发布了该 CRL。（例如，对于基于 Internet 的客户端，在外围网络中可能需要其他 CRL 分发点，客户端通过使用 http 连接与这些分发点联系。）干预网络设备（例如防火墙）已配置为允许连接 CRL 分发点。计算机可以成功地解析 CRL 分发点的名称。	当以纯模式安装站点时，默认情况下为处于纯模式的客户端计算机启用证书吊销检查，但当以混合模式安装站点，然后迁移到纯模式时，默认情况下禁用证书吊销检查。有关详细信息，请参阅确定是否需要在客户端上启用证书吊销检查 (CRL)（纯模式）。默认情况下，证书吊销检查随 IIS 启用，且无法在 Configuration Manager 中禁用。确保纯模式站点系统可以连接到在它们的站点系统证书中列出的 CRL 分发点。备注有关 CRL 分发点 (CDP) 的详细信息，请参阅下列关于配置 CDP 和 AIA 扩展的 Windows PKI 信息：https://go.microsoft.com/fwlink/?LinkId=103608（页面可能为英文）。
客户端必须正在运行 Configuration Manager 2007 客户端。	不支持运行 Systems Management Server (SMS) 2003 的客户端。重要运行 Windows 2000 Professional 或 Windows 2000 Server 的客户端计算机无法支持纯模式，如果分配给配置为纯模式的站点，该客户端将不受管理。

另请参阅

概念

使用纯模式的优势
 Configuration Manager 站点模式

有关其他信息，请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系，请将电子邮件发送至 SMSdocs@microsoft.com。

通过

纯模式的先决条件

Configuration Manager 2007 的外部依赖关系

Configuration Manager 2007 依赖关系

另请参阅

概念

其他资源