为基于 Internet 的客户端管理确定管理员角色和流程
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
在生产环境中,实施基于 Internet 的客户端管理将需要与整个企业内许多不同的组交互与协作。例如,这些组可能包括:
- Active Directory 域服务服务管理员,负责扩展架构并为系统管理容器配置所需的安全权限。
备注
扩展 Configuration Manager 架构对基于 Internet 的客户端管理不是必需的。但是,当您的客户端要在 Intranet 和 Internet 上管理时,在 Configuration Manager 发布到 Active Directory 域服务时更容易在 Intranet 上配置纯模式客户端。
Active Directory 域服务数据管理员,负责创建在单独的 Active Directory 林中部署基于 Internet 的站点系统时可能需要的任何帐户。
公钥基础结构 (PKI) 专家,负责创建、部署和管理纯模式所需的 PKI 证书。
基础结构架构师和安全顾问,负责确定将用于支持基于 Internet 的客户端管理的最合适的网络拓扑和服务器布局。
Windows Server 管理员,负责构建、配置和强化将支持 Internet 连接的服务器。
防火墙和 Web 代理管理员,负责更改支持基于 Internet 的连接所需的防火墙和网络设备的配置。
DNS 管理员,负责为基于 Internet 的站点系统添加主机条目。
数据库管理员,负责配置 SQL 复制(如果这是基于 Internet 的站点设计的一部分)。
包装管理员,负责为不能安装在 Intranet 上的客户端创建从可移动媒体安装和配置 Configuration Manager 客户端的安装包。
咨询台工程师,负责接听通过 Internet 接收应用程序和软件更新时遇到问题的 Internet 上的用户的呼叫。
需要接受下列培训的最终用户:如何从可移动媒体安装客户端、如何更改其基于 Internet 的管理点和代理服务器设置以及遇到问题时要按哪些过程操作。
由于实施站点以支持基于 Internet 的客户端涉及太多角色,因此提前确定谁负责各种角色并与他们合作来合并其要求和过程至关重要。
例如,如果更新公共 DNS 服务器要花一个月时间,则尽早启动此请求,以便在您准备为其基于 Internet 的站点配置客户端时已完成更新,而不是假定更新会很快完成的前一天。
持续成功实施依赖于识别和遵循协调角色之间的各种功能的过程。
在生产环境中实施基于 Internet 的客户端管理时没有定义过程并且没有按定义的过程执行操作的部分可能的结果如下:
关键组件(例如 DNS 配置或防火墙配置)由于未及时得到请求而延迟部署。
用户接收到没有说明的安装盘,咨询台在用户要求提供更多信息时也没有有关该磁盘的任何信息。
在外围网络中安装服务器而不采取正常的安全强化措施,违反了公司安全策略。
由于无法确定后端防火墙是否需要配置,基于 Internet 的站点系统与站点服务器之间没有网络连接。
使用诸如 ITIL 或 Microsoft Operations Framework (https://go.microsoft.com/fwlink/?LinkId=88047)(页面可能为英文)之类的方法帮助您在定义过程的框架内实施基于 Internet 的客户端管理。请确保记录您的设计、测试过程、职责范围以及进行配置和疑难解答要遵循的过程,然后传播此信息,以确保集中提供并更新此信息。
备注
检查现有的公司安全策略,如有必要,修改它们以包括基于 Internet 的客户端管理的实施。
另请参阅
概念
管理员工作流:为基于 Internet 的客户端管理配置站点
基于 Internet 的客户端管理概述
其他资源
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。