Необходима вспомогательная инфраструктура открытого ключа для развертывания и управления сертификатами, необходимыми для основного режима.

Сервер сайта, конкретные системы сайта, компьютеры и устройства на сайте Configuration Manager должны иметь сертификат, управляемый независимо от Configuration Manager.

Дополнительные сведения см. в разделе Требования к сертификатам для работы в основном режиме.

Если для систем сайта Configuration Manager используются полные доменные имена (FQDN) (необходимо для интернет-управления клиентами и рекомендуется в интрасети), все клиенты и серверы должны иметь доступ к системе доменных имен (DNS) для разрешения имен компьютеров серверов.

DNS может также использоваться клиентами для поиска своих точек управления по умолчанию, если в Configuration Manager настроена публикация DNS. Публикация DNS подходит для описанных ниже сценариев.

• Доменные службы Active Directory не расширены для Configuration Manager.
  
  
• Клиенты находятся в ненадежных доменах или рабочих группах.
  
  

Примечание
Точки управления балансировкой сетевой нагрузки (NLB) не могут публиковаться в DNS.

Служба WINS не поддерживается в основном режиме в качестве средства, с помощью которого клиенты могут находить точки управления.

WINS поддерживается в основном режиме для клиентов, которым требуется найти точку обнаружения серверов.

Дополнительные сведения см. в разделах Configuration Manager и разрешение имени и

Configuration Manager и расположение службы (сведения о сайте и точки управления).

На сайте должен быть запущен Configuration Manager 2007, а на сервере основного сайта должен быть настроен сертификат для подписи сервера сайта.

При выполнении программы установки Configuration Manager 2007 по умолчанию для всех новых сайтов устанавливается основной режим. Сайт можно также перевести в основной режим после установки.

Настройка сервера сайта с помощью сертификата для подписи сервера сайта

Миграция сайта из смешанного режима в основной

Если сайт является дочерним сайтом, родительский сайт должен работать в основном режиме.

При обновлении иерархии Configuration Manager обновление основных сайтов следует выполнять сверху вниз; перед переводом основного дочернего сайта в основной режим нужно убедиться, что родительский сайт успешно работает в основном режиме.

Примечание
При работе основного сайта в основном режиме поддерживается работа основного дочернего сайта в смешанном режиме в течение длительного времени. Не требуется настройка всех основных сайтов в иерархии для работы в одном и том же режиме.

Если у основного сайта основного режима имеются дополнительные сайты, эти дополнительные сайты автоматически настраиваются для работы в основном режиме.

Дополнительные сайты наследуют от своего основного сайта перечисленные ниже параметры сайта:

• Режим сайта
  
  
• Конфигурация портов для запросов клиентов
  
  
• Настраиваемый веб-сайт
  
  

Если в сертификатах PKI серверов систем сайта в качестве имени субъекта сертификата указаны полные доменные имена (FQDN), в Configuration Manager 2007 необходимо задать эти же полные доменные имена систем сайта.

Настройка полного доменного имени в интрасети для систем сайтов

Настройка полных доменных имен систем сайта в Интернете, которые будут поддерживать управление интернет-клиентами

Настройка DNS для ролей системы сайта Configuration Manager

Если в развертывании PKI используется список отзыва сертификатов (CRL), убедитесь, что клиенты Configuration Manager и системы сайта основного режима могут найти этот список. Это требование включает в себя следующие аспекты:

• Список CRL публикуется в местоположении, к которому компьютеры могут подключиться по сети. (Например, для интернет-клиентов могут понадобиться дополнительные точки распространения списка CRL в демилитаризованной зоне, к которым клиенты могут обращаться по HTTP-соединению.)
  
  
• Промежуточные сетевые устройства, такие как брандмауэры, настроены для обеспечения возможности подключения к точке распространения списка CRL.
  
  
• Компьютеры могут успешно разрешать имена точек распространения списка CRL.
  
  

Проверка отзыва сертификата включена по умолчанию для клиентских компьютеров в основном режиме, если сайт установлен в основном режиме, но отключена по умолчанию, если сайт установлен в смешанном режиме, а затем переведен в основной режим. Дополнительные сведения см. в разделе Определение необходимости включения проверки отзыва сертификатов (CRL) на клиентах (основной режим).

Проверка отзыва сертификата включена по умолчанию в IIS и ее нельзя отключить в Configuration Manager. Убедитесь, что системы сайта в основном режиме могут подключаться к точке распространения CRL, внесенной в список в их сертификате системы сайта.

Примечание
Дополнительные сведения о точках распространения CRL (CDP) см. в следующих сведениях инфраструктуры открытого ключа Windows о настройке CDP и расширениях для доступа к сведениям о центрах сертификации: http://go.microsoft.com/fwlink/?LinkId=103608.

На клиентских системах должен выполнятся клиент Configuration Manager 2007.

Не поддерживаются клиенты, работающие на Systems Management Server (SMS) 2003.

Важно!
Клиентские компьютеры с ОС Windows 2000 Professional или Windows 2000 Server не могут поддерживать основной режим и будут неуправляемыми, если они назначены сайту, настроенному для основного режима.