Когда Configuration Manager 2007 работает в основном режиме, клиенты устанавливают связь с сайтом при помощи сертификата клиента, управляемого внешними средствами (не при помощи Configuration Manager 2007). Если для использования доступно несколько сертификатов, важно выбрать правильный сертификат для связи клиентов Configuration Manager 2007 с сайтом. В этом сценарии необходимо задать метод выбора сертификата.
Метод выбора сертификата можно задать двумя способами. Выберите способ, подходящий для данной среды. Ниже описаны две процедуры.
- Публикация параметров в доменных службах
Active Directory. Чтобы опубликовать параметры в доменных службах
Active Directory, укажите их на вкладке Свойства сайта: режим
сайта. Чтобы настроить параметры клиентов при помощи этого
способа, должны выполняться все следующие условия.
- Доменные службы Active Directory должны быть
дополнены расширениями схемы Configuration Manager 2007.
- Сайт должен выполнять публикацию в доменные
службы Active Directory.
- Клиенты должны находиться в интрасети.
- Клиенты должны быть из того же леса Active
Directory, что и сервер сайта.
- Доменные службы Active Directory должны быть
дополнены расширениями схемы Configuration Manager 2007.
- Задайте параметры в виде параметров командной
строки при запуске приложения CCMSetup.exe. Параметры CCMSetup
можно использовать при первой установке клиента или предоставить в
виде сценария, который будет запущен после установки и
переустановит клиент с новой конфигурацией.
Если клиент уже установлен, можно воспользоваться функцией распространения программного обеспечения для передачи команд CCMSetup клиенту, либо использовать для этого последовательности задач Configuration Manager 2007. Если параметры, предоставленные программой CCMSetup, конфликтуют с параметрами, опубликованными в доменных службах Active Directory, и клиент может иметь доступ к параметрам в доменных службах Active Directory, параметры из доменных служб Active Directory будут иметь приоритет, а параметры, определенные программой CCMSetup, не будут использоваться.
Дополнительно можно задать параметры при помощи собственных средств управления клиентами, которые могут включать в себя объединение параметров в стандартном образе сборки и развертывание пользовательских сценариев для редактирования реестра.
Указание критериев выбора сертификата клиента путем публикации параметров в доменных службах Active Directory
-
В консоли Configuration Manager выберите System Center Configuration Manager / База данных сайта / Управление сайтом.
-
Щелкните правой кнопкой мыши элемент <код сайта> - <имя сайта> и выберите пункт Свойства.
-
На вкладке Режим сайта диалогового окна свойств сайта проверьте, что настроен Основной режим сайта, и найдите раздел Параметры клиента, опубликованные в Active Directory.
-
Для элемента Критерии сертификата выберите один из следующих параметров (если для выбранного параметра используется строка или атрибут, введите соответствующее значение в текстовое поле).
- Проверять только назначение
сертификата
- Имя получателя или его альтернативное имя
содержит:
- Получатель или его альтернатива содержит
атрибуты:
- Проверять только назначение
сертификата
-
Для параметра Если критерию соответствует несколько сертификатов выберите один из следующих вариантов.
- Выбрать любые из соответствующих
сертификатов. При выборе этого варианта клиент будет пытаться
установить связь со своим сайтом путем выбора случайного
сертификата из списка возможных сертификатов, соответствующих
критериям выбора сертификата. Однако если на клиенте запущен
Configuration Manager 2007 с пакетом обновления 1 (SP1), будет
выбран сертификат с максимальным сроком действия.
- Прекратить выбор и отправить сообщение об
ошибке. При выборе этого варианта клиент не будет выбирать
сертификат для связи со своим сайтом. В этом сценарии клиент не
будет пытаться установить подключение к своей точке управления,
вместо этого он отправит сообщение об ошибке своей резервной точке
состояния. Этот вариант является более безопасным в случае наличия
нескольких сертификатов, которые можно использовать.
- Выбрать любые из соответствующих
сертификатов. При выборе этого варианта клиент будет пытаться
установить связь со своим сайтом путем выбора случайного
сертификата из списка возможных сертификатов, соответствующих
критериям выбора сертификата. Однако если на клиенте запущен
Configuration Manager 2007 с пакетом обновления 1 (SP1), будет
выбран сертификат с максимальным сроком действия.
-
Нажмите кнопку ОК.
ПримечаниеДополнительные сведения о параметрах в этом диалоговом окне см. в разделе Свойства сайта: вкладка "Режим сайта".
Указание критериев выбора сертификата клиента в виде параметров командной строки при запуске приложения CCMSetup.exe
-
Запустите приложение CCMSetup.exe с параметром client.msi CCMCERTSEL. Дополнительные сведения о параметрах CCMSetup см. в разделе О свойствах установки клиента Configuration Manager.