Если при конфигурировании Essentials 2007 можно зарегистрироваться с помощью учетных данных администратора домена или администратора групповой политики, то все компьютеры, на которых запущены компоненты и агенты Essentials 2007, конфигурируются автоматически.

В случае выбора варианта групповой политики Essentials 2007 выполняет в домене следующие изменения:

• Создается группа Active Directory.
  
  
• К этой группе Active Directory добавляется сервер управления Essentials 2007.
  
  
• Создаются два объекта групповой политики.
  
  
  • Один из них нацеливается на группу Active Directory "Все компьютеры" и содержит сертификаты протокола SSL и служб обновления Windows Server Update, а также настройки брандмауэра Windows.
    
    
  • Другой объект групповой политики специально нацеливается на управляемые компьютеры Essentials 2007. Этот объект групповой политики применяется к группе Active Directory, созданной Essentials 2007, и содержит параметры, имеющие отношение к службе обновления Windows Server Update, безагентному отслеживанию исключений и удаленному помощнику.
    
    
• Создается объект на уровне домена, управляемые компьютеры System Center Essentials (группа компьютеров Active Directory).
  
  
• Создается объект на уровне домена, групповая политика управляемых компьютеров System Center Essentials, и добавляется к списку управления доступом данной группы управляемых компьютеров System Center Essentials.
  
  
• Создается объект на уровне домена, политика всех компьютеров System Center Essentials. Эта групповая политика объекта применяется к компьютерам данного домена.
  
  

Кроме того, в случае выбора варианта групповой политики Essentials 2007 вносит изменения, описанные в следующей таблице.

На сервере управления

На управляемых компьютерах

Essentials 2007 проверяет настройку SSL-сертификата на веб-узле службы обновления Windows Server Update. Если такой сертификат отсутствует, Essentials 2007 создает и настраивает новый сертификат. Essentials 2007 проверяет, настроен ли сертификат службы обновления Windows Server Update на данном сервере управления. Если такой сертификат отсутствует, Essentials 2007 создает и настраивает новый сертификат. Для безагентного отслеживания исключений создается общая папка и список управления доступом, чтобы предоставить домену и пользователям домена доступ на запись. Для безагентного отслеживания исключений настраивается порт HttpListener (порт 51906) с помощью того же SSL-сертификата, что используется на веб-узле службы обновления Windows Server Update. Затем для данного порта включается поддержка SSL и WindowsAuth. Сведения о прокси настраиваются на сервере служб обновления Windows Server Update и сервере управления Essentials 2007.

Нет (управляемые компьютеры получают все необходимые настройки посредством групповой политики) Примечание При включении компьютера в данную группу Active Directory на нем автоматически выполняется задача обновления членства в группе.

Если во время настройки Essentials 2007 нет возможности войти в систему с помощью учетных данных администратора домена или администратора групповой политики, используется локальная политика. Если на компьютерах среды используется брандмауэр Windows или брандмауэр другого поставщика, то на сервере управления и управляемых компьютерах Essentials 2007 необходимо создать исключения брандмауэра. Кроме того, на любой компьютер с установленной удаленной консолью Essentials 2007 необходимо импортировать два сертификата. Дополнительные сведения см. в разделе Установка удаленной консоли System Center Essentials.

В случае выбора варианта локальной политики Essentials 2007 вносит изменения, описанные в следующей таблице.

Задачи