[an error occurred while processing this directive]

Когда Configuration Manager 2007 работает в основном режиме, клиенты устанавливают связь с сайтом при помощи сертификата клиента, управляемого внешними средствами (не при помощи Configuration Manager 2007). Если для использования доступно несколько сертификатов, важно выбрать правильный сертификат для связи клиентов Configuration Manager 2007 с сайтом. В этом сценарии необходимо задать метод выбора сертификата.

Метод выбора сертификата можно задать двумя способами. Выберите способ, подходящий для данной среды. Ниже описаны две процедуры.

Дополнительно можно задать параметры при помощи собственных средств управления клиентами, которые могут включать в себя объединение параметров в стандартном образе сборки и развертывание пользовательских сценариев для редактирования реестра.

Указание критериев выбора сертификата клиента путем публикации параметров в доменных службах Active Directory

  1. В консоли Configuration Manager выберите System Center Configuration Manager / База данных сайта / Управление сайтом.

  2. Щелкните правой кнопкой мыши элемент <код сайта> - <имя сайта> и выберите пункт Свойства.

  3. На вкладке Режим сайта диалогового окна свойств сайта проверьте, что настроен Основной режим сайта, и найдите раздел Параметры клиента, опубликованные в Active Directory.

  4. Для элемента Критерии сертификата выберите один из следующих параметров (если для выбранного параметра используется строка или атрибут, введите соответствующее значение в текстовое поле).

    • Проверять только назначение сертификата

    • Имя получателя или его альтернативное имя содержит:

    • Получатель или его альтернатива содержит атрибуты:

  5. Для параметра Если критерию соответствует несколько сертификатов выберите один из следующих вариантов.

    • Выбрать любые из соответствующих сертификатов. При выборе этого варианта клиент будет пытаться установить связь со своим сайтом путем выбора случайного сертификата из списка возможных сертификатов, соответствующих критериям выбора сертификата. Однако если на клиенте запущен Configuration Manager 2007 с пакетом обновления 1 (SP1), будет выбран сертификат с максимальным сроком действия.

    • Прекратить выбор и отправить сообщение об ошибке. При выборе этого варианта клиент не будет выбирать сертификат для связи со своим сайтом. В этом сценарии клиент не будет пытаться установить подключение к своей точке управления, вместо этого он отправит сообщение об ошибке своей резервной точке состояния. Этот вариант является более безопасным в случае наличия нескольких сертификатов, которые можно использовать.

  6. Нажмите кнопку ОК.

    Примечание
    Дополнительные сведения о параметрах в этом диалоговом окне см. в разделе Свойства сайта: вкладка "Режим сайта".

Указание критериев выбора сертификата клиента в виде параметров командной строки при запуске приложения CCMSetup.exe

См. также

[an error occurred while processing this directive]