关于启用了 BITS 的分发点
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
如果已将 Microsoft System Center Configuration Manager 2007 分发点配置为标准分发点,则您可以选择为后台智能传输服务 (BITS) 启用分发点。然而,启用 BITS 并不能保证客户端始终可以使用 BITS 从分发点下载内容。例如,如果播发被配置为从分发点运行,则客户端计算机始终使用服务器消息块 (SMB),而非 BITS。另外,移动设备客户端需要分发点启用 BITS,但它们在下载内容时实际上并不使用 BITS。
使用启用了 BITS 的分发点有助于控制客户端计算机和分发点之间的带宽限制。另外,当客户端计算机正从启用了 BITS 的分发点下载内容而意外中断时,即使客户端计算机连接到其他分发点,下载也可从中断位置继续开始。
备注
BITS 从来不用于从站点服务器向分发点传输数据。站点服务器始终使用 SMB 向分发点复制包,但不使用任何限制或容错。
启用了 BITS 的分发点必须安装 Internet Information Services (IIS) 并启用 WebDAV。
启用了 BITS 的分发点和多虚拟目录
如果分发点启用了 BITS,则 Configuration Manager 2007 将为 BITS 下载创建虚拟目录。如果在站点服务器属性中未配置自定义网站,则虚拟目录会在“默认网站”下创建。Configuration Manager 2007 创建的虚拟目录依赖于分发点和包配置。
混合模式
在混合模式下,如果分发点是服务器而不是服务器共享,则创建下列虚拟目录:
SMS_DP_SMSSIG$
SMS_DP_SMSPKG<驱动器符号>$
如果分发点是服务器共享,则创建的虚拟目录不是 SMS_DP_SMSPKG<驱动器符号>$,而是Configuration Manager 2007 SMS_DP_<共享文件夹>,其中,共享文件夹是为服务器共享创建的文件夹的名称。
如果为包创建了自定义共享文件夹,则会额外创建一个名称为 SMS_DP_<自定义共享> 的虚拟目录。
在混合模式下,客户端计算机使用 Windows 身份验证机制进行验证。
纯模式
在纯模式下,如果分发点被配置为支持 Intranet 客户端,则在分发点服务器上创建下列虚拟目录:
SMS_DP_SMSSIG$
SMS_DP_SMSPKG<驱动器符号>$
NOCERT_SMS_DP_SMSPKG<驱动器符号>$
NOCERT_SMS_DP_SMSSIG$
如果纯模式分发点是服务器共享,则 Configuration Manager 2007 创建 SMS_DP_<共享文件夹> 和 NOCERT_SMS_DP_<共享文件夹>,其中共享文件夹是为服务器共享创建的文件夹名称。
如果为包创建了自定义共享文件夹,则会额外创建下列虚拟目录:
SMS_DP_<自定义共享>
NOCERT_SMS_DP_<自定义共享>
访问 NOCERT_SMS_DP 虚拟目录(例如 NOCERT_SMS_DP_SMSPKG<驱动器符号>$)的客户端使用 Windows 身份验证机制进行验证。访问 SMS_DP_ 虚拟目录(例如 SMS_DP_SMSPKG<驱动器符号>$)的客户端基于其纯模式客户端身份验证证书进行验证。
如果分发点被配置为仅支持基于 Internet 的客户端,则不创建 NOCERT_SMS_DP 虚拟目录,并且只可以使用证书进行身份验证。
纯模式下的证书身份验证
对于使用证书进行身份验证的客户端,验证实体必须能够访问客户端身份验证证书的私钥。例如,如果播发按计划在无用户登录情况下运行,则本地系统帐户拥有管理权限,并且可以访问计算机身份验证证书的私钥。然而,如果程序是向用户播发并由用户启动的,但该用户对计算机不具有管理权限,则该用户无法访问计算机身份验证证书的私钥(假定证书存储具有合适的权限)。
来自 Intranet 的内容位置请求
当纯 Intranet 客户端发出内容位置请求时,管理点会返回如同独立分发点的虚拟目录。客户端会评估内容位置响应并选择一个分发点,如 Configuration Manager 和内容位置(包源文件)中所述。如果客户端基于多种因素可能想要优先选择某个分发点,则会从符合相同条件的分发点中随机进行选择。
在纯模式下,这表示不可能预测客户端是连接到给定分发点上的 SMS_DP 还是 NOCERT_SMS_DP 虚拟目录。如果客户端使用 SMS_DP 虚拟目录无法访问包内容,则会使用 NOCERT_SMS_DP 虚拟目录再次尝试访问该内容,反之亦然。如果返回了多个分发点,并且这些分发点存储在相同类别中,则客户端可能会连接到一个分发点上的 SMS_DP_SMSPKG<驱动器符号>$,访问内容失败,然后尝试连接到其他分发点上的 NOCERT_SMS_DP_SMSPKG<驱动器符号>$ 虚拟目录。
来自 Internet 的内容位置请求
当基于 Internet 的客户端发出内容位置请求时,管理点只会返回分发点上的 SMS_DP 虚拟目录(假定该分发点已配置为支持 Internet 客户端)。如果客户端无法使用客户端身份验证证书进行身份验证,则该客户端无法收到内容,因为基于 Internet 的客户端收不到 NOCERT_SMS_DP 目录。如果程序是在非管理员用户的上下文中启动的,则该用户将无法访问计算机证书的私钥、无法通过分发点的身份验证,并且播发会失败。如果程序是按计划启动的,则本地系统帐户可以运行该程序,并且可以访问计算机证书的私钥以向分发点进行身份验证。
另请参阅
任务
概念
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。