Configuration Manager 站点模式
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
站点模式用于配置客户端到服务器通信。有两种站点模式可用于 Configuration Manager 站点:纯模式和混合模式。
纯模式在 Configuration Manager 2007 中引入,与混合模式相比,它可在客户端和服务器之间提供更高级别的安全。混合模式用于为联网环境提供支持的站点模式,无需现有的 PKI 基础结构并且不与 SMS 2003 客户端和站点向后兼容。
如果在 Configuration Manager 中需要更高级别的安全或必须支持基于 Internet 的客户端,则应该使用纯模式。在配置纯模式之前,您必须具有下列所有配置:
现有的公钥基础结构 (PKI)
安装在站点服务器上的站点服务器签名证书
在某些站点系统角色上的 Web 证书
所有 Configuration Manager 客户端和管理点上的客户端身份验证证书。
重要
纯模式仅保护客户端到服务器通信。
要保护服务器到服务器通信,请实施 IPsec。有关详细信息,请参阅在 Configuration Manager 2007 中实施 IPsec。 要保护站点到站点通信,请在站点之间使用安全密钥交换。有关详细信息,请参阅如何要求在站点之间进行安全密钥交换。如果下列任何条件成立,则应该使用混合模式:
站点将支持 SMS 2003 客户端
站点具有配置为混合模式的父站点
您具有现有的 PKI,但是尚未在站点服务器上安装站点服务器签名证书。
混合模式站点不能使用客户端证书来对客户端进行授权,因此使用可配置的批准设置。有关详细信息,请参阅关于 Configuration Manager 中的客户端批准。
本节内容
- 使用纯模式的优势
描述使用纯模式的优势,并就安全优势将纯模式与混合模式进行比较。
- 纯模式的先决条件
描述产品的外部依赖关系和内部依赖关系。
- 纯模式的证书要求
列出纯模式所需的证书。
- 在混合模式和纯模式下的客户端通信
描述站点配置如何影响客户端到服务器通信,包括在其分配的站点中和在处于不同模式的站点之间漫游时。
- Configuration Manager 混合模式
描述 Configuration Manager 混合模式站点操作。
- 管理员工作流:将站点迁移到纯模式
显示将 Configuration Manager 2007 混合模式站点迁移到纯模式的高级建议步骤。
- 管理员清单:将站点迁移到纯模式
列出将 Configuration Manager 2007 混合模式站点迁移到纯模式所需的建议步骤。
- 管理员工作流:部署纯模式的 PKI 要求
显示在 Configuration Manager 2007 中为纯模式部署公钥基础结构 (PKI) 要求的高级建议步骤。
- 管理员清单:部署纯模式的 PKI 要求
列出部署公钥基础结构 (PKI) 要求以使 Configuration Manager 2007 站点可以在纯模式下操作所需的建议步骤。
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。