如何将基于 Internet 的站点系统配置为仅允许由站点服务器启动的数据传输
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Configuration Manager 2007 中站点系统的默认行为是启动到站点服务器的连接,以将状态信息发送到站点。但是,您可以配置站点服务器以启动到支持基于 Internet 的站点系统的连接。此配置可能会在发送状态消息方面造成某种程度的延迟,同时降低站点服务器的性能。因此,如果这两种情况都存在,您应配置此选项:
基于 Internet 的站点系统位于外围网络中,站点服务器位于 Intranet 中。
您的网络安全策略禁止从外围网络启动到 Intranet 的服务器消息块(SMB)流量,但允许从 Intranet 启动到外围网络的 SMB 流量。
重要
要使用此选项,您还必须在站点系统服务器上指定站点系统安装帐户。
将基于 Internet 的站点系统配置为仅允许启动了数据传输的站点服务器:
在 Configuration Manager 控制台中,导航到“System Center Configuration Manager/站点数据库/站点管理/<站点代码> – <站点名称>/站点设置/站点系统”。
展开站点系统服务器,然后展开第一个基于 Internet 的站点系统服务器。
右键单击“ConfigMgr 站点系统”,然后单击“属性”。
在“常规”选项卡上,选择“仅允许从此站点系统由站点服务器启动的数据传输”。
重要
选择此选项时,您还必须配置了一个 Windows 用户帐户以安装和配置站点系统(同一选项卡上的“使用另一帐户安装此站点系统”选项),即使站点服务器域和基于 Internet 的站点系统域之间有信任关系。
单击“确定”。
备注
有关此对话框中选项的详细信息,请参阅站点系统属性:“常规”选项卡。
另请参阅
概念
为基于 Internet 的客户端管理确定服务器布局
管理员工作流:为基于 Internet 的客户端管理配置站点
支持基于 Internet 的客户端管理的站点系统角色
在多个 Active Directory 林中的 Configuration Manager
其他资源
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。