Хотя обновление с использованием защиты доступа к сети должно происходить в Configuration Manager 2007 автоматически, необходимо продумать процедуру взаимодействия с пользователем, чтобы пользователи могли получить сведения об устранении неполадок, необходимые именно им, если выполнить обновление не удастся. Эти сведения могут включать описание причин задержки в доступе к сети и телефонный номер службы технической поддержки. Либо они могут содержать ссылки, помогающие диагностировать и устранить проблему вне Configuration Manager. Предоставление пользователям справочной информации имеет огромное значение, особенно если сервер политики сети ограничивает работу несоответствующих политикам компьютеров, а выполнить обновление не удается.
Сбой при попытке обновления может быть вызван разными причинами, в том числе следующими:
- на компьютерах не установлен клиент
Configuration Manager;
- клиенту не удается подключиться к своей точке
управления (например, в связи с проблемой в сети);
- содержимое недоступно (например, если пакет
обновления программного обеспечения был удален или возникли
проблемы в работе сети, связывающей клиент и точки
распространения).
Для каждой политики сети, требующей соответствия в сети с ограниченным доступом, можно указать URL-адрес для устранения неполадок, который указывает на локальный веб-сайт, доступный из сети с ограниченным доступом. Если политика содержит ссылки на ресурсы, эти ресурсы также должны быть доступны из сети с ограниченным доступом. Необходимо подготовить локальный веб-сайт и создать специальную страницу, используя базовые элементы языка HTML. Если выполнить обновление не удается, клиент защиты доступа к сети выдает сообщение, которое содержит кнопку Подробнее для перехода к этому веб-сайту.
Например, эта веб-страница может содержать элементы фирменной символики и телефонный номер службы поддержки, чтобы пользователи понимали, что отказ в доступе к сети является частью принятых в компании процедур. Кроме того, можно разместить на этой странице специальный раздел, посвященный диагностике, например инструкции по автоматической и ручной проверке наличия клиента Configuration Manager и ссылку для его установки, если это необходимо. С помощью раздела диагностики можно создавать файл для отправки в службу поддержки или сохранения на локальном диске. Этот файл может содержать сведения о конфигурации компьютера, которые позволят идентифицировать компьютер и определить состояние его параметров.
Перед развертыванием защиты доступа к сети необходимо убедиться, что эта страница доступна, и проверить работоспособность всех ссылок.
Чтобы указать URL-адрес для устранения неполадок, выполните следующие действия.
- На сервере политики сети измените политику сети для
компьютеров, которые не соответствуют политике.
- На вкладке Параметры в разделе Защита доступа к
сети установите параметр Принудительная защита доступа к
сети.
- В разделе Группа серверов обновлений и URL-адрес устранения
неполадок щелкните команду Настроить.
- В разделе URL-адрес устранения неполадок введите ссылку
на веб-страницу, доступную из сети с ограниченном доступом, которую
будут видеть пользователи, когда они будут находиться в состоянии
обновления.
- Нажмите кнопку OK, чтобы закрыть диалоговое окно
Серверы обновления и URL-адрес устранения неполадок, а затем
нажмите кнопку ОК, чтобы закрыть окно свойств политики
сети.
С помощью параметров групповой политики можно также задать для клиента защиты доступа к сети элементы фирменной символики, которые появляются в области уведомлений компьютера. Выберите заголовок, описание и изображение в разделе Параметры интерфейса пользователя, расположенном в следующем узле групповой политики: Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Защита доступа к сети. На уровне локального компьютера эти же параметры можно задать с помощью оснастки консоли управления MMC Windows Vista, которая называется "Конфигурация клиента защиты доступа к сети".