决定哪个林发布网络访问保护的健康状况引用

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

如果您的 Configuration Manager 2007 层次结构跨多个 Active Directory 林,但所有站点服务器和系统健康验证程序点都驻留在已经为 Configuration Manager 2007 扩展的同一个 Active Directory 林中,则您无需确定哪个林发布网络访问保护的健康状况引用。在这种情况下,请以您只有一个林的方式执行配置过程。

但是,如果所有站点服务器和系统健康验证程序点不是驻留在同一个 Active Directory 林中,您必须识别它们驻留在哪个林中、识别它们之间是否存在信任关系并确定哪个林将发布 Configuration Manager 健康状况引用。

必须使用 Configuration Manager 2007 架构扩展来扩展发布健康状况引用的 Active Directory 林,必须将站点服务器发布到 Active Directory 且必须适当设置对 Active Directory 中系统管理容器的权限。这些 Active Directory 依赖关系可能会影响将使用哪个林来发布 Configuration Manager 健康状况引用的决定。

下列方案识别当 Configuration Manager 中的网络访问保护跨多个 Active Directory 林时的四种基本配置。使用这些方案来帮助您确定哪个 Active Directory 林发布健康状况引用。

  1. 站点服务器驻留在一个 Active Directory 林中,所有系统健康验证程序点驻留在另一 Active Directory 林中。Configuration Manager 健康状况引用被发布到包含站点服务器的林中。如果您可以为 Configuration Manager 扩展 Active Directory 域服务,且系统健康验证程序点驻留在外围网络中,请选择此选项。

  2. 站点服务器驻留在一个 Active Directory 林中,所有系统健康验证程序点驻留在另一 Active Directory 林中。Configuration Manager 健康状况引用被发布到包含系统健康验证程序点的林中。如果您不能为 Configuration Manager 扩展 Active Directory 域服务,但您可以扩展第二个林的架构,请选择此选项。

  3. 站点服务器驻留在一个 Active Directory 林中,所有系统健康验证程序点驻留在另一 Active Directory 林中。Configuration Manager 健康状况引用被发布到与其他两个林有信任关系(林信任或外部域信任)的第三个 Active Directory 林中。如果您不能为任意林扩展 Active Directory 域服务,但您可以扩展新林或现有林的架构,请选择此选项。

  4. 站点服务器驻留在一个 Active Directory 林中,所有系统健康验证程序点驻留在另一 Active Directory 林中。Configuration Manager 健康状况引用被发布到与其他两个林没有信任关系(没有林信任或外部域信任)的第三个 Active Directory 林中。如果您不能为任意林扩展 Active Directory 域服务,但您可以扩展与其他两个林没有任何信任关系的新林或现有林的架构,请选择此选项。

有关每种方案如何设置 Active Directory 域服务的信息,请参阅如何跨多个林部署网络访问保护

另请参阅

概念

如何为单个林部署网络访问保护
在多个 Active Directory 林中的 Configuration Manager
关于网络访问保护中的 NAP 健康状况引用

其他资源

配置网络访问保护

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。