通过

关于受保护的分发点

  • 项目

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

保护 Microsoft System Center Configuration Manager 2007 站点系统意味着受保护边界外部的客户端将无法访问该站点系统上的分发点或状态迁移点角色。保护适用于整个站点系统,不适用于站点角色的属性。但是,保护对于分发点和状态迁移点以外的任何站点系统角色没有任何影响。

回退到未受保护的分发点

保护分发点并不一定会防止受保护的边界内部的客户端访问未受保护的分发点中的内容。如果包在受保护的分发点上不存在,则客户端可能回退到使用未受保护的分发点,具体视您为每个包配置您的播发的方式以及已用多少时间而定。如果分发点已脱机或超过八个小时未设置,并且如果您选择设置“当内容在受保护的分发点上不可用时,允许客户端回退到未受保护的分发点”,则客户端可以接收未受保护的分发点中的内容。

下表显示播发配置如何根据内容在受保护的分发点上是否可用而工作。

方案 选项:当内容在受保护的分发点上不可用时,不允许客户端回退到未受保护的分发点。 选项:当内容在受保护的分发点上不可用时,允许客户端回退到未受保护的分发点。

至少一个分发点满足下列条件:

  • 已添加到包

  • 在客户端的受保护的边界中

  • 已联机且可访问

  • 是标准分发点或分支分发点

仅返回受保护的分发点。客户端从受保护的分发点下载包。

如果内容存在于分发点上,则会返回受保护的分发点。

如果内容在分发点上不存在,则会返回包含内容的任何未受保护的分发点。

如果没有未受保护的分发点包含内容,则客户端将失败,并显示消息“内容不可用”。
  • 一个或多个标准分发点满足下列条件:

    • 在客户端的受保护的边界中

    • 已联机且可访问

  • 未将受保护的标准分发点添加到包。

  • 没有分支分发点在客户端的受保护的边界中。

没有返回分发点。客户端失败,并显示消息“内容不可用”。

将返回包含内容的任何未受保护的分发点。

如果没有未受保护的分发点包含内容,则客户端将失败,并显示消息“内容不可用”。
  • 一个或多个分支分发点满足下列条件:

    • 在客户端的受保护的边界中

    • 已联机且可访问

  • 未将受保护的分支分发点添加到包。

  • 包已配置为进行按需包分发。

管理点将消息发送到分发管理器以将受保护的分支分发点添加到包。

客户端从受保护的分支分发点下载包。

当受保护的分发点边界中的下一个客户端请求内容位置时,将返回受保护的分支分发点。

管理点将消息发送到分发管理器以将受保护的分支分发点添加到包。将来的内容位置请求应该返回受保护的分支分发点。

如果内容在受保护的分支分发点上不存在,则会返回包含内容的任何未受保护的分发点。

客户端从受保护的分支分发点或不受保护的分发点下载包。
  • 一个或多个分支分发点满足下列条件:

    • 在客户端的受保护的边界中

    • 已联机且可访问

  • 未将受保护的分支分发点添加到包。

  • 包未配置为进行按需包分发。

  • 没有标准分发点在客户端的受保护的边界中。

没有返回分发点。客户端失败,并显示消息“内容不可用”。

没有返回分发点。客户端失败,并显示消息“内容不可用”。
  • 分发点满足下列条件:

    • 已添加到包

    • 在客户端的受保护的边界中

    • 是分支分发点或标准分发点

  • 分发点未联机且不可访问。

仅返回受保护的分发点。八小时后,客户端失败,并显示消息“内容不可用”。

仅返回受保护的分发点。八小时后,客户端失败,并显示消息“内容不可用”。

示例

在下图中,子网 192.168.11.0 在位于内珀维尔的分支机构中,但却是芝加哥站点的一部分。该分支机构中的分支分发点受保护的原因是为了仅让 192.168.11.0 中的客户端可以访问它。总部中的标准分发点是不受保护的。在网络 192.168.10.0 上的客户端无法访问 192.168.11.0 上受保护的分支分发点上的包。播发的默认配置为“当内容在受保护的分发点上不可用时,允许客户端回退到未受保护的分发点”。因此,192.168.11.0 网络上的客户端可以从任一分发点获取包。如果您更改设置,则 192.168.11.0 中的客户端将仅尝试检索受保护的分支分发点中的包,即使包尚未复制到该分发点也不例外。(如果您将包配置为进行按需包分发,则管理点将通知分发管理器将包复制到分发点。)如果 ORD 中的客户端漫游到 LON 站点但播发的包在 LON 分发点上不可用,则客户端可以回退到使用 192.168.10.0 上的分发点(假设已将包复制到该分发点),但它永远也不能访问受保护的分发点,因为它不在 192.168.11.0 网络上。

显示受保护的芝加哥站点的图形

可以保护站点中的分发点,但这么做会消除多个分发点提供的冗余。在下图中,如果位于密尔派塔斯的分发点无法访问,则密尔派塔斯分支机构中的客户端无法检索内容,因为所有其他分发点都是受保护的。

显示所有受保护的分发点的图形

另请参阅

任务

如何配置受保护的分发点

概念

关于分发点
Configuration Manager 和内容位置(包源文件)
分发点选择的内容位置流程图
决定是否保护分发点

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。