站点系统属性:“常规”选项卡

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

使用此选项卡指定 Configuration Manager 2007 站点中站点系统的配置。站点系统是指向站点提供功能的服务器或共享,具体视分配的角色而定。站点系统可以执行一个或多个角色。

此选项卡适用于所有站点系统类型(如服务器计算机和服务器共享)。

此选项卡包含下列元素:

  • 名称:
    显示所选站点系统的名称,不可编辑。如果名称不正确,请删除站点系统,并使用正确的名称重新安装它。有关删除站点系统的详细信息,请参阅如何删除站点系统
  • 指定此站点系统在 Intranet 上的完全限定的域名 (FQDN)。
    启用或取消 Intranet FQDN 文本框,它允许您为站点系统指定 Intranet FQDN。

    Configuration Manager 中的许多方案均需要 FQDN,包括:

    • 在混合模式下自动批准受信任的客户端

    • 如果站点系统 PKI 证书按照纯模式的证书要求所指定使用 FQDN,则为纯模式。

    • 拥有多个域并且不使用完全复制的 WINS 的环境。

    如果此站点系统将宿主要发布到域名系统 (DNS) 的默认管理点,则还建议配置 FQDN。

    有关详细信息,请参阅确定是否使用 FQDN 服务器名称确定是否需要发布到 DNS

  • Intranet FQDN
    为 Intranet 上的站点系统输入完全限定的域名 (FQDN)。这可以是与服务器的网络配置相同的 FQDN,也可以是在 Intranet DNS 上配置的 CNAME(别名)。

    备注

    如果使用 CNAME(DNS 别名)而非计算机名称作为 FQDN,您可能需要将其注册为 Kerberos 服务主体名称 (SPN),从而使 IIS 身份验证成功。使用随 Windows Server 支持工具提供的 Setspn 实用程序,将 CNAME 注册为 Active Directory 域服务中的 SPN。有关详细信息,请参阅Configuration Manager 客户端问题疑难解答

    如果站点是在纯模式下,则您在此处指定的 Intranet FQDN 必须与服务器的证书使用者名称(或使用者备用名称)中指定的 Intranet FQDN 相匹配。有关用于纯模式的证书的详细信息,请参阅纯模式的证书要求

    输入符合 RFC 1123 的 FQDN:

    • ASCII 字母、数字和“-”(连字符或破折号)字符。

    • 标签不能全部为数字,但是可以在开头使用数字。

    • 标签必须仅以字母或数字开头和结尾。

    重要

    Configuration Manager 无法验证是否在 Intranet DNS 服务器上配置了指定名称。

  • 为此站点系统指定基于 Internet 的完全限定的域名
    启用或取消 Internet FQDN 文本框,如果您正在使用基于 Internet 的客户端管理,则它允许您为站点系统指定 Internet FQDN。除非此站点系统将支持基于 Internet 的客户端管理,否则不需要此选项。

    有关基于 Internet 的客户端管理的详细信息,请参阅部署 Configuration Manager 站点以支持基于 Internet 的客户端

    备注

    此名称必须在公共 Internet DNS 服务器上注册,这样基于 Internet 的客户端在 Internet 上时才可以解析该名称。

  • Internet FQDN
    为 Internet 上的站点系统输入完全限定的域名 (FQDN)。这可以是与服务器的网络配置相同的 FQDN,也可以是在 Intranet DNS 上配置的 CNAME(别名)。

    备注

    如果使用 CNAME(DNS 别名)而非计算机名称作为 FQDN,而且此站点系统宿主基于 Internet 的分发点,则您不需要将此 CNAME 注册为 Kerberos 服务主体名称 (SPN),除非您已将默认的 Configuration Manager 包权限修改为更具限制性,而且您通过将计算机证书与 Active Directory 帐户相映射来验证对它们的访问权限。

    此处指定的 Internet FQDN 必须与服务器的证书使用者名称(或使用者备用名称)中指定的 Internet FQDN 相匹配。有关用于纯模式的证书的详细信息,请参阅纯模式的证书要求

    重要

    Configuration Manager 无法验证是否在 Internet DNS 服务器上配置了指定名称。

  • 使用站点服务器的计算机帐户安装此站点系统
    站点服务器需要在站点系统上进行身份验证才能安装、配置和监视站点系统角色。实现此身份验证最安全的方法是使用站点服务器的计算机帐户(如果站点系统信任此帐户)。在下列情形下,此受信任的通信将自动可用:

    • 站点系统在站点服务器所在的 Active Directory 林中。

    • 站点服务在与站点服务器不同的 Active Directory 林中,但是存在合适的林信任。

    • 站点系统的域与站点服务器的域之间存在合适的外部信任(站点系统的域信任站点服务器的域)。

    如果两台服务器之间不存在合适的信任机制,则您必须使用并配置在站点系统服务器上受信任的 Microsoft Windows 用户帐户。

  • 使用另一帐户安装此站点系统
    如果不能使用站点服务器的计算机帐户来向站点系统进行身份验证,请使用此选项。

    如果您还选择此选项卡上的“仅允许从此站点系统由站点服务器启动的数据传输”选项,则还必须指定此选项。

  • 站点系统安装帐户
    显示指定用于站点系统安装的 Windows 用户帐户。
  • 设置
    单击打开“Windows 用户帐户”对话框,以指定用于向站点系统服务器验证站点服务器的 Windows 用户帐户和密码。

    备注

    Configuration Manager 2007 不支持通用主体名称 (UPN),因此名称格式必须按照域\用户指定。

  • 启用此站点系统作为受保护的站点系统
    启用或取消该选项,以防止客户端访问站点系统,除非它们位于所配置的、站点系统的受保护边界内。如果站点系统被配置为受保护的站点系统,并且没有指定边界,则客户端将不能够访问该站点系统。

    此选项仅适用于配置为分发点和状态迁移点的站点系统。

    受保护的站点系统不能配置为通过 Internet 从客户端进行连接。

  • 选择边界
    单击打开“边界”对话框,以为站点系统指定受保护的边界。
  • 仅允许从此站点系统由站点服务器启动的数据传输
    默认情况下,站点系统会启动到站点服务器的连接,以向站点发送状态信息。如果启用此选项,则站点服务器会启动到为跨林支持的站点系统角色配置的站点系统的连接。此配置可能会在发送状态消息方面造成某种程度的延迟,同时降低站点服务器的性能。

    支持此选项的站点系统角色包括:

    • 管理点

    • 分发点

    • 软件更新点

    • 回退状态点

    • 多播点

    如果这些站点系统服务器位于与站点服务器不同的林中,并且您需要控制服务器之间的连接方向,则启用此选项。此要求最可能的情形是:站点是为基于 Internet 的客户端管理进行配置的,而且站点系统位于 Intranet 上存在站点服务器的外围网络中。有关详细信息,请参阅支持基于 Internet 的客户端管理的站点系统角色

    重要

    您必须将站点系统安装帐户与此选项配合使用,即使存在信任,也不能使用站点服务器的计算机帐户。

  • 确定
    保存更改并退出对话框。
  • 取消
    退出对话框而不保存任何更改。
  • 应用
    保存更改并保留在对话框中。

另请参阅

任务

为 Configuration Manager 站点系统角色配置 DNS

概念

确定是否使用 FQDN 服务器名称

其他资源

部署 Configuration Manager 站点以支持基于 Internet 的客户端
站点系统属性

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。