О защищенных точках распространения

Последнее обновление раздела: ноябрь 2007 г.

Защита системы сайта Microsoft System Center Configuration Manager 2007 означает, что клиенты, находящиеся вне пределов защищенных границ, не будут иметь доступа к точке распределения или ролям точки миграции состояния в данной системе сайта. Защита применяется ко всей системе сайта, а не только к свойствам роли сайта. Однако защита не влияет на какие-либо роли системы сайта, за исключением точек распространения и точек миграции состояния.

Использование незащищенных точек распространения

Защита точек распространения не обязательно защищает клиентов внутри защищенных границ от доступа к содержимому с незащищенной точки распространения. Если пакет отсутствует в защищенной точке распространения, клиент может вернуться к использованию незащищенной точки распространения, в зависимости от настроек объявления для каждого пакета и количества истекшего времени. Если точка распространения была отключена или не была подготовлена в течение более 8 часов, и выбран параметр Разрешить клиентам использовать незащищенные точки распространения, когда содержимое недоступно в защищенной точке распространения, клиенты могут получать содержимое с незащищенных точек.

В следующей таблице показано как работает конфигурация объявления в зависимости от того, доступно ли содержимое в защищенной точке распространения.

Сценарий	Параметр: Не разрешать клиентам использовать незащищенные точки распространения, когда содержимое недоступно в защищенной точке распространения.	Параметр: Разрешить клиентам использовать незащищенные точки распространения, когда содержимое недоступно в защищенной точке распространения.
По крайней мере одна точка распространения соответствует следующим критериям: добавлена в пакет находится в защищенной границе клиента находится в сети и доступна является стандартной точкой распространения или точкой распространения филиала	Возвращаются только защищенные точки распространения. Клиент загружает пакет с защищенной точки распространения.	Защищенные точки распространения возвращаются, если в точке распространения имеется содержимое. Если содержимое в точке распространения отсутствует, возвращаются все незащищенные точки распространения, имеющие содержимое. Если отсутствуют незащищенные точки с содержимым, произойдет ошибка клиента и будет получено сообщение "Содержимое недоступно".
Одна или несколько стандартных точек распространения соответствуют следующим критериям: Находится в защищенной границе клиента Находится в сети и доступна Защищенные стандартные точки распространения не добавляются в пакет. В защищенной границе клиента отсутствуют точки распространения филиала.	Точки распространения не возвращены. Произошла ошибка клиента и получено сообщение "Содержимое недоступно".	Возвращаются все незащищенные точки распространения с содержимым. Если отсутствуют незащищенные точки с содержимым, произойдет ошибка клиента и будет получено сообщение "Содержимое недоступно".
Одна или несколько точек распространения филиала соответствуют следующим критериям: Находится в защищенной границе клиента Находится в сети и доступна Защищенные точки распространения филиала не добавляются в пакет. Пакет настроен для распределения пакетов по запросу.	Точка управления отправляет сообщение в диспетчер распространения, чтобы добавить в пакет защищенную точку распространения филиала. Клиент загружает пакет с защищенной точки распространения филиала. Когда следующий клиент в границах защищенной точки распространения запрашивает местоположение содержимого, возвращается защищенная точка распространения филиала.	Точка управления отправляет сообщение в диспетчер распространения, чтобы добавить в пакет защищенную точку распространения филиала. Будущие запросы местоположения содержимого должны возвращать защищенную точку распространения филиала. Если отсутствует содержимое в защищенной точке распространения филиала, возвращаются все незащищенные точки распространения, имеющие содержимое. Клиент загружает пакет с защищенной точки распространения филиала или незащищенной точки распространения.
Одна или несколько точек распространения филиала соответствуют следующим критериям: Находится в защищенной границе клиента Находится в сети и доступна Защищенные точки распространения филиала не добавляются в пакет. Пакет не настроен для распределения пакетов по запросу. В защищенной границе клиента отсутствуют стандартные точки распространения.	Точки распространения не возвращены. Произошла ошибка клиента и получено сообщение "Содержимое недоступно".	Точки распространения не возвращены. Произошла ошибка клиента и получено сообщение "Содержимое недоступно".
Точка распространения соответствует следующим критериям: Добавлена в пакет Находится в защищенной границе клиента Является точкой распространения в филиалах или стандартной точкой распространения Точка распространения не находится в сети и недоступна.	Возвращаются только защищенные точки распространения. Спустя восемь часов происходит ошибка клиента, и получено сообщение "Содержимое недоступно".	Возвращаются только защищенные точки распространения. Спустя восемь часов происходит ошибка клиента, и получено сообщение "Содержимое недоступно".

Примеры

На следующей схеме подсеть 192.168.11.0 находится в филиале в Напервилле, но является частью сайта Чикаго. Точка распространения филиала защищена таким образом, чтобы только клиенты в подсети 192.168.11.0 имели к ней доступ. Стандартная точка распространения в головном офисе является незащищенной. Клиенты в сети 192.168.10.0 не имеют доступа к пакетам в защищенной точке распространения филиала в подсети 192.168.11.0. По умолчанию для объявления установлен параметр Разрешить клиентам использовать незащищенные точки распространения, когда содержимое недоступно в защищенной точке распространения. Поэтому клиенты в сети 192.168.11.0 могут получать пакеты из любой точки распространения. Если изменить данный параметр, клиенты в сети 192.168.11.0 будут пытаться извлечь пакет только из защищенной точки распространения филиала, даже если пакет не был скопирован в данную точку распространения. (Если пакет настроен для распределения пакетов по запросу, точка управления уведомит диспетчер распространения о необходимости копирования пакета в точку распространения). Если клиент из ORD перемещается в сайт LON, и объявленный пакет недоступен в точке распространения LON, клиент может вернуться к использованию точки распространения в сети 192.168.10.0 (при условии, что пакет скопирован в данную точку распространения). Однако у этого клиента не будет доступа к защищенной точке распространения, поскольку он не принадлежит к подсети 192.168.11.0.

рисунок, отображающий защищенный сайт Чикаго

Можно защитить все точки распространения на сайте, но это приведет к потере избыточности, обеспечиваемой несколькими точками распространения. На следующей схеме, если точка распространения в Милпитасе недоступна, клиенты в филиале Милпитаса не смогут извлечь содержимое, так как все другие точки распространения являются защищенными.

рисунок, отображающий все защищенные точки распространения

См. также

Задачи

Настройка защищенной точки распространения

Основные понятия

О точках распространения
Configuration Manager и расположение содержимого (исходные файлы пакета)
Блок-схема размещения содержимого при выборе точки распространения
Определение необходимости защиты точки распространения