Если устанавливается новый сайт Configuration Manager 2007, в процессе установки необходимо выбрать режим сайта: основной или смешанный. В случае существующего сайта Configuration Manager 2007 можно либо выполнить миграцию в основной режим после установки, либо оставить сайт в смешанном режиме.
Выбирать основной режим следует при выполнении любого из перечисленных ниже условий:
- необходимы максимально надежные средства
безопасности на базе стандартных для отрасли протоколов;
- необходима возможность управления клиентами
по Интернету.
Выбирать смешанный режим следует при выполнении любого из перечисленных ниже условий:
- отсутствует вспомогательная инфраструктура
открытого ключа (PKI);
- не установлены определенные сертификаты,
необходимые для Configuration Manager 2007;
- сайт содержит клиенты SMS 2003;
- сайт содержит клиенты с операционной системой
Windows 2000 Professional или
Windows Server 2000;
- родительский сайт настроен на использование
смешанного режима;
- системы сайта, на которых работает Internet
Information Services (IIS), не выделены под Configuration Manager,
и нельзя настроить специальный веб-сайт;
- для нахождения клиентами своей точки
управления по умолчанию необходимо использовать WINS;
- требуется избежать автоматической миграции
дополнительных сайтов данного сайта.
Преимущества и недостатки основного и смешанного режимов
Если выбрать режим сайта на основании приведенных выше условий не удается, рассмотрите преимущества и недостатки обоих режимов для выбора того из них, который лучше соответствует вашим бизнес-требованиям.
В следующей таблице приведены преимущества и недостатки конфигураций сайтов с основным и смешанным режимом.
Режим сайта | Преимущество | Недостаток |
---|---|---|
Основной режим |
Представляет собой более безопасное решение, чем смешанный режим, так как обеспечивает более надежные проверку подлинности, шифрование и подписывание на базе стандартных для отрасли протоколов безопасности. Поддерживает управление клиентами по Интернету. Не позволяет использовать WINS для поиска клиентами своей точки управления по умолчанию. Возможна интеграция с существующим развертыванием PKI, а управление средствами безопасности можно осуществлять независимо от продукта. |
Требует развертывания PKI и определенных сертификатов. Родительский сайт (если имеется) должен работать в основном режиме. Клиенты с сайта со смешанным режимом, находящиеся в роуминге на данном сайте, не смогут загружать содержимое из точек распространения данного сайта. Если системы сайта, на которых выполняется Internet Information Services (IIS), не выделены под Configuration Manager, необходимо настраивать специальный веб-сайт. Может потребоваться регистрация полных доменных имен (FQDN) в DNS (использование полных доменных имен необходимо для управления клиентами по Интернету и рекомендуется для основного режима в интрасети). Клиент с сайта со смешанным режимом, находящийся в роуминге на данном сайте, не сможет загружать локальное содержимое. |
Смешанный режим |
Не требует развертывания PKI, т. е. не имеет внешних зависимостей. Поддерживает клиенты, работающие под управлением SMS 2003. Поддерживает использование WINS для поиска клиентами своей точки управления по умолчанию, если нельзя использовать Active Directory и DNS. |
Менее совершенные механизмы подписывания, шифрования и проверки подлинности. Не поддерживает управление клиентами по Интернету. Требует утверждения клиентов перед отправкой им политик, которые могут содержать конфиденциальные данные. Находящиеся в роуминге на данном сайте клиенты с сайта с основным режимом не смогут загружать локальное содержимое, если для их сайта не установлен параметр Включить НТТР- связь для роуминга и присоединения сайта. |
См. также
Основные понятия
Требования к сертификатам для работы в основном режимеНеобходимые условия для основного режима
Контрольный список администратора: миграция сайта в основной режим
Обмен данными между клиентами в смешанном и основном режимах
Configuration Manager и расположение службы (сведения о сайте и точки управления)