Для правильного взаимодействия System Center Essentials с другими компонентами, запущенными в операционных системах Microsoft Windows, требуется внести некоторые изменения на сервере управления Essentials 2007, управляемых компьютерах и любом другом удаленном компьютере, на котором запущен такой компонент Essentials 2007, как удаленная консоль или удаленная база данных. Способ внесения изменений зависит от того, какие учетные данные использовались для регистрации на таких компьютерах: администратора домена или администратора групповой политики.
Групповая политика
Если при конфигурировании Essentials 2007 можно зарегистрироваться с помощью учетных данных администратора домена или администратора групповой политики, то все компьютеры, на которых запущены компоненты и агенты Essentials 2007, конфигурируются автоматически.
В случае выбора варианта групповой политики Essentials 2007 выполняет в домене следующие изменения:
- Создается группа Active Directory.
- К этой группе Active Directory добавляется сервер управления
Essentials 2007.
- Создаются два объекта групповой политики.
- Один из них нацеливается на группу Active Directory "Все
компьютеры" и содержит сертификаты протокола SSL и служб обновления
Windows Server Update, а также настройки брандмауэра Windows.
- Другой объект групповой политики специально нацеливается на
управляемые компьютеры Essentials 2007. Этот объект групповой
политики применяется к группе Active Directory, созданной
Essentials 2007, и содержит параметры, имеющие отношение к
службе обновления Windows Server Update, безагентному отслеживанию
исключений и удаленному помощнику.
- Один из них нацеливается на группу Active Directory "Все
компьютеры" и содержит сертификаты протокола SSL и служб обновления
Windows Server Update, а также настройки брандмауэра Windows.
- Создается объект на уровне домена, управляемые компьютеры
System Center Essentials (группа компьютеров Active Directory).
- Создается объект на уровне домена, групповая политика
управляемых компьютеров System Center Essentials, и добавляется к
списку управления доступом данной группы управляемых компьютеров
System Center Essentials.
- Создается объект на уровне домена, политика всех компьютеров
System Center Essentials. Эта групповая политика объекта
применяется к компьютерам данного домена.
Кроме того, в случае выбора варианта групповой политики Essentials 2007 вносит изменения, описанные в следующей таблице.
На сервере управления | На управляемых компьютерах | ||
---|---|---|---|
|
|
Локальная политика
Если во время настройки Essentials 2007 нет возможности войти в систему с помощью учетных данных администратора домена или администратора групповой политики, используется локальная политика. Если на компьютерах среды используется брандмауэр Windows или брандмауэр другого поставщика, то на сервере управления и управляемых компьютерах Essentials 2007 необходимо создать исключения брандмауэра. Кроме того, на любой компьютер с установленной удаленной консолью Essentials 2007 необходимо импортировать два сертификата. Дополнительные сведения см. в разделе Установка удаленной консоли System Center Essentials.
В случае выбора варианта локальной политики Essentials 2007 вносит изменения, описанные в следующей таблице.
На сервере управления | На управляемых компьютерах |
---|---|
|
|
См. также
Задачи
Изменение исключений брандмауэра Windows для System Center EssentialsУстановка удаленной консоли System Center Essentials
Учетная запись для администрирования
Выбор расположения базы данных
Хранение обновлений
Поддерживаемые топологии развертывания в System Center Essentials
Требования к системе и поддерживаемые платформы для System Center Essentials