На этом сетевом графике показано размещение сервера и настройка брандмауэра для следующего оперативного сценария интернет-управления клиентами в Configuration Manager 2007.
- Сценарий 1. Сайт Configuration Manager 2007,
который не поддерживает клиенты интрасети и охватывает
демилитаризованную зону и интрасеть. Все интернет-системы сайта
располагаются в демилитаризованной зоне и принимают подключения
клиентов, соединяющихся через Интернет. Сервер сайта находится в
интрасети. Точка управления, поддерживающая интернет-клиент,
обменивается данными с репликой SQL-сервера в демилитаризованной
зоне.
Если метаданные обновления программного обеспечения на сервере с ролью точки обновления программного обеспечения необходимо синхронизировать с активной точкой обновления программного обеспечения родительского сайта в интрасети, Configuration Manager синхронизирует метаданные обновлений через подключение этого сервера к активной точке обновления программного обеспечения. Для большинства подключений будет использоваться протокол HTTPS. Однако если с метаданными обновлений программного обеспечения связаны условия лицензии (например, если обновление является пакетом обновления), для подключения будет использоваться протокол HTTP. Чтобы избежать таких входящих подключений из демилитаризованной зоны к интрасети, для синхронизации обновлений программного обеспечения следует использовать метод экспорта и импорта, описанный в разделе Синхронизация обновлений с помощью импорта и экспорта.
 Примечание |
|---|
| Дополнительные сведения о требованиях к установке для систем сайта см. в разделе "Требования установки для интернет-систем сайта" в Порты, используемые программой Configuration Manager. |