Используйте описанные в этом разделе процедуры, чтобы настроить Windows Server 2008 и Windows Server 2008 R2 для поддержки систем сайта Configuration Manager 2007 с пакетом обновления 1 (SP1) и более поздних версий.
Примечание |
---|
Configuration Manager 2007 с пакетом обновления 1 (SP1) и более поздних версий поддерживает установку систем основного и дополнительного сайта на компьютерах контроллера домена только для чтения (RODC) с ОС Windows Server 2008 и Windows Server 2008 R2. Во время установки сайта мастер установки Configuration Manager 2007 определяет, что сайт устанавливается на контроллере домена только для чтения и выполняет поиск контроллера домена, доступного для записи, чтобы создать группы, которые требуются для конкретного типа установки сайта. Однако при установке дополнительных сайтов при помощи мастера установки дополнительного сайта из состава консоли Configuration Manager необходимо предварительно создать требуемые группы в доменных службах Active Directory. |
Сведения, содержащиеся в следующих разделах, помогут настроить системы сайта Windows Server 2008 и Windows Server 2008 R2 для Configuration Manager:
- Удаленное разностное сжатие для
компьютеров сервера сайта и точки распространения филиала
- Службы IIS
- Настройка WebDAV для
поддержки точек управления и точек распространения, для которых
включен параметр "Разрешить клиентам передачу содержимого с этой
точки распространения с использованием протоколов BITS, HTTP и
HTTPS"
- Установка служб IIS на
компьютерах Windows Server 2008 и Windows
Server 2008 R2
- Установка WebDAV
для IIS 7.0
- Включение WebDAV и
создание правила разработки
- Настройка
раздела requestFiltering в точках распространения
- Настройка WebDAV для
поддержки точек управления и точек распространения, для которых
включен параметр "Разрешить клиентам передачу содержимого с этой
точки распространения с использованием протоколов BITS, HTTP и
HTTPS"
Удаленное разностное сжатие для компьютеров сервера сайта и точки распространения филиала
Чтобы создавать подписи пакетов и сравнивать подписи, серверам сайта и точкам распространения филиалов требуется функция удаленного разностного сжатия (RDC). По умолчанию функция удаленного разностного сжатия не устанавливается в Windows Server 2008 и Windows Server 2008 R2 и ее нужно включить вручную.
Чтобы включить удаленное разностное сжатие в Windows Server 2008 и Windows Server 2008 R2, выполните следующие действия.
- На компьютере Windows Server 2008 или Windows
Server 2008 R2 выберите Пуск/Все
программы/Администрирование/Диспетчер сервера,
чтобы запустить диспетчер сервера. В диспетчере сервера выберите
узел Компоненты и нажмите кнопку Добавить компоненты,
чтобы запустить мастер добавления компонентов.
- На странице Выбор компонентов выберите Удаленное
разностное сжатие и нажмите кнопку Далее.
- Выполните остальные инструкции мастера.
- Закройте диспетчер сервера.
Службы IIS
Необходимо установить службы IIS для компьютеров Windows Server 2008 и Windows Server 2008 R2, которым будет назначена любая из следующих ролей системы сайта:
- Точка управления
- Точки распространения, для которых включен
параметр Разрешить клиентам передачу содержимого с этой точки
распространения с использованием протоколов BITS, HTTP и
HTTPS
- Точка формирования отчетов
- Точка обновления программного обеспечения
- Точка обнаружения серверов
- Резервная точка состояния
Настройка WebDAV для поддержки точек управления и точек распространения, для которых включен параметр "Разрешить клиентам передачу содержимого с этой точки распространения с использованием протоколов BITS, HTTP и HTTPS"
Помимо служб IIS необходимо настроить расширения WebDAV для точек управления и точек распространения, для которых включен параметр Разрешить клиентам передачу содержимого с этой точки распространения с использованием протоколов BITS, HTTP и HTTPS.
- Windows Server 2008 с IIS 7.0 —
вручную установите и настройте расширения WebDAV после установки
служб IIS 7.0.
- Windows Server 2008 R2 с
IIS 7.5 — расширения WebDAV включены в состав IIS и их не
нужно загружать вручную, однако не забудьте включить расширения
WebDAV в процессе установки IIS.
Установка служб IIS на компьютерах Windows Server 2008 и Windows Server 2008 R2
Для Windows Server 2008 и Windows Server 2008 R2 используйте следующую процедуру установки.
- На компьютере Windows Server выберите
Пуск/Все
программы/Администрирование/Диспетчер сервера,
чтобы запустить диспетчер сервера. В диспетчере сервера выберите
узел Компоненты и нажмите кнопку Добавить компоненты,
чтобы запустить мастер добавления компонентов.
- На странице Выбор компонентов мастера добавления
компонентов выполните следующие действия.
- Для Windows Server 2008 установите
флажок Серверные расширения BITS. Для Windows
Server 2008 R2 установите флажок Фоновые интеллектуальные
службы передачи (BITS). Получив запрос, нажмите кнопку
Добавить требуемые службы роли, чтобы добавить зависимые
компоненты, включая роль веб-сервера (IIS).
- Установите флажок Удаленное разностное
сжатие и нажмите кнопку Далее.
- Для Windows Server 2008 установите
флажок Серверные расширения BITS. Для Windows
Server 2008 R2 установите флажок Фоновые интеллектуальные
службы передачи (BITS). Получив запрос, нажмите кнопку
Добавить требуемые службы роли, чтобы добавить зависимые
компоненты, включая роль веб-сервера (IIS).
- На странице Веб-сервер (IIS) мастера добавления
компонентов нажмите кнопку Далее.
- На странице Выбор служб ролей мастера добавления
компонентов выполните следующие действия.
- Только для Windows Server 2008 R2 —
для элемента Основные возможности HTTP установите флажок
Публикация WebDAV.
- Для элемента Разработка приложений
установите флажок ASP.NET и, получив запрос, нажмите кнопку
Добавить требуемые службы роли, чтобы добавить зависимые
компоненты.
Примечание Если система сайта будет настраиваться как точка формирования отчетов, необходимо также установить флажок ASP. - Для элемента Безопасность установите
флажок Проверка подлинности Windows.
- В узле Средства управления (для
элемента Совместимость управления IIS 6) убедитесь, что
установлены флажки Совместимость метабазы IIS 6 и
Совместимость WMI в IIS 6, и нажмите кнопку
Далее.
- Только для Windows Server 2008 R2 —
для элемента Основные возможности HTTP установите флажок
Публикация WebDAV.
- На странице Подтверждение нажмите кнопку
Установить и выполните остальные инструкции мастера.
- Нажмите кнопку Закрыть, чтобы выйти из мастера
добавления компонентов и затем закройте диспетчер сервера.
Установка WebDAV для IIS 7.0
Необходимо вручную установить WebDAV на компьютерах Windows Server 2008 с IIS 7.0. Следующая процедура предназначена для Windows Server 2008 с установленными службами IIS 7.0.
- В зависимости от архитектуры операционной системы сервера
загрузите версию x86 или x64 протокола WebDAV по адресу: http://go.microsoft.com/fwlink/?LinkId=108052.
- В зависимости от того какая версия была загружена, запустите
файл webdav_x86_rtw.msi или webdav_x64_rtw.msi, чтобы
установить расширения WebDAV IIS 7.0.
Включение WebDAV и создание правила разработки
Чтобы включить протокол WebDAV и создать правило разработки для Windows Server 2008 и Windows Server 2008 R2, выполните следующие действия.
- Выберите Пуск / Все программы /
Администрирование / Диспетчер IIS, чтобы запустить
диспетчер сервера приложения IIS 7.
- В области Подключения разверните узел Сайты и
щелкните Веб-сайт по умолчанию, если для системы сайта
используется веб-сайт по умолчанию, или SMSWEB, если для
системы сайта используется собственный веб-сайт.
- В области Просмотр компонентов дважды щелкните
Авторские правила WebDAV.
- Когда появится страница Правила разработки WebDAV, в
области Действия щелкните Включить WebDAV.
- В области Действия нажмите кнопку Добавить правило
разработки.
- В диалоговом окне Добавить правило разработки выберите
для параметра Разрешить доступ к значение Все
содержимое.
- Для параметра Разрешить доступ к этому содержимому
выберите значение Все пользователи.
- Для параметра Разрешения выберите значение Чтение
и нажмите кнопку ОК.
Используйте следующую процедуру, чтобы изменить поведение свойства WebDAV на компьютерах Windows Server 2008 и Windows Server 2008 R2.
- В области Действия страницы Авторские правила
WebDAV нажмите кнопку Параметры WebDAV.
- В разделе Поведение свойства страницы Параметры
WebDAV задайте для параметра Разрешить анонимные запросы
свойств значение Истина.
- Для параметра Разрешить пользовательские свойства
задайте значение False.
- Для параметра Разрешить запросы свойств с бесконечной
глубиной задайте значение True.
- Для точки распространения, для которой включен параметр
Разрешить клиентам передачу содержимого с этой точки
распространения с использованием протоколов BITS, HTTP и HTTPS,
в разделе Поведение WebDAV присвойте параметру Разрешить
отображение скрытых файлов в списке значение Истина.
- В области Действие нажмите кнопку Применить.
- Закройте диспетчер IIS.
Настройка раздела requestFiltering в точках распространения
Следующие сведения применимы, если используются точки распространения, для которых включен параметр Разрешить клиентам передачу содержимого с этой точки распространения с использованием протоколов BITS, HTTP и HTTPS.
Если исходные файлы пакета содержат расширения, которые по умолчанию блокируются в IIS, то необходимо настроить раздел requestFiltering в файле applicationHost.config на точках распространения, для которых включен параметр Разрешить клиентам передачу содержимого с этой точки распространения с использованием протоколов BITS, HTTP и HTTPS.
Важно! |
---|
Включение протокола WebDAV и изменение раздела requestFiltering в файле applicationHost.config для веб-сайта расширяет возможности атаки на компьютер. Включайте протокол WebDAV только для точек управления и точек распространения, для которых включен параметр Разрешить клиентам передачу содержимого с этой точки распространения с использованием протоколов BITS, HTTP и HTTPS. Если протокол WebDAV включен на веб-сайте по умолчанию, то он включается для всех приложений, использующих веб-сайт по умолчанию. В случае изменения раздела requestFiltering этот раздел изменяется для всех веб-сайтов на данном сервере. Для безопасности рекомендуется использовать Configuration Manager 2007 на выделенном веб-сервере. Если на веб-сервере требуется запускать другие приложения, используйте для Configuration Manager 2007 собственный веб-сайт. Дополнительные сведения см. в разделе Рекомендации по защите систем сайтов. |
Процедура изменения раздела requestFiltering для Windows Server 2008 и Windows Server 2008 R2 выглядит следующим образом.
- Откройте файл applicationHost.config, расположенный в
папке %Windir%\System32\Inetsrv\Config\ в точках распространения,
для которых включен параметр Разрешить клиентам передачу
содержимого с этой точки распространения с использованием
протоколов BITS, HTTP и HTTPS.
- Найдите раздел <requestFiltering>.
- Определите расширения файлов, которые будут присутствовать в
пакетах в данной точке распространения. Для каждого требуемого
расширения файла измените значение параметра allowed на
true.
Например, если пакет будет содержать файл с расширением MDB, измените строку <add fileExtension=".mdb" allowed="false" /> на строку <add fileExtension=".mdb" allowed="true" />.
Разрешите только расширения файлов, которые требуются для пакетов.
- Сохраните файл applicationHost.config и закройте его.