Обмен открытыми ключами между сайтами вручную

Последнее обновление раздела: август 2007 г.

Параметр Требовать обмен ключами безопасности по умолчанию включен для сайтов Configuration Manager 2007. Если необходим обмен ключами безопасности, возможны три ситуации, при которых потребуется произвести обмен ключами между сайтами вручную:

схема Active Directory не расширена для поддержки Configuration Manager 2007;
данные сайтов Configuration Manager 2007 не публикуются в Active Directory;
выполняется настройка обмена данными между двумя основными сайтами в разных лесах Active Directory.

Чтобы вручную выполнить обмен открытыми ключами для каждого сайта, можно воспользоваться средством обслуживании иерархии (Preinst.exe). Программа Preinst.exe автоматически устанавливается вместе с Configuration Manager 2007 и находится в общем каталоге \SMS_<код_сайта>\bin\i386\<код_языка> на сервере сайта, а также в каталоге \SMSSETUP\BIN\I386\<код_языка> установочных файлов Configuration Manager 2007.

Программу Preinst.exe можно использовать для экспорта открытых ключей для каждого сайта. После завершения экспорта необходимо вручную выполнить обмен ключами между сайтами с помощью процедур, описанных в данном разделе.

Примечание
После обмена открытыми ключами вручную можно просмотреть файл журнала hman.log (в котором записываются изменения конфигурации сайта и публикации сведений сайта в доменных службах Active Directory) на сервере родительского сайта, чтобы убедиться в том, что основной сайт обработал новый открытый ключ.

Примечание

После обмена открытыми ключами вручную можно просмотреть файл журнала hman.log (в котором записываются изменения конфигурации сайта и публикации сведений сайта в доменных службах Active Directory) на сервере родительского сайта, чтобы убедиться в том, что основной сайт обработал новый открытый ключ.

Перенос вручную открытого ключа дочернего сайта на родительский сайт

После входа в систему на дочернем сайте откройте командную строку и перейдите в папку, в которой расположен файл Preinst.exe.
Чтобы экспортировать открытый ключ дочернего сайта выполните следующую команду: Preinst /keyforparent
Команда Preinst /keyforparent размещает открытый ключ дочернего сайта в файл <код_сайта>.CT4, расположенный в корневом каталоге системного диска.
Переместите файл <код сайта>.CT4 в каталог <каталог_установки>\inboxes\hman.box.

Перенос вручную открытого ключа родительского сайта на дочерний сайт

После входа в систему на родительском сайте откройте командную строку и перейдите в папку, в которой расположен файл Preinst.exe.
Чтобы экспортировать открытый ключ родительского сайта выполните следующую команду: Preinst /keyforchild.
Команда Preinst /keyforchild размещает открытый ключ родительского сайта в файл <код_сайта>.CT5, расположенный в корневом каталоге системного диска.
Переместите файл <код сайта>.CT5 в каталог <каталог_установки>\inboxes\hman.box на дочернем сайте.

См. также

Основные понятия

О параметрах обмена ключами безопасности
Средство обслуживания иерархии (Preinst.exe)
Устранение неполадок, связанных с безопасным обменом ключами