Эта учетная запись отвечает за установку соединения и передачу данных между родительскими и дочерними сайтами Microsoft System Center Configuration Manager 2007, в том числе дочерними сайтами второго уровня. Родительские сайты используют эту учетную запись для передачи административных данных (например, данных пакетов или коллекций) на дочерние сайты первого или второго уровня. Дочерние сайты используют эту учетную запись для передачи данных (например, данных инвентаризации, записей обнаружения и сообщений об изменении состояния) на родительские сайты.
Учетная запись адреса сайта требуется не всегда. В пределах одного леса в качестве учетной записи адреса сайта следует использовать учетную запись компьютера сервера сайта. Если требуется подключаться к сайту из другого леса, необходимо настраивать учетную запись адреса сайта даже в том случае, если между лесами установлено доверие. Учетная запись компьютера не может использоваться за пределами своего леса.
 Примечание |
|---|
| Дополнительные сайты должны размещаться в том же лесу, что и родительский сайт, поэтому настроить учетную запись адреса сайта между дополнительным дочерним сайтом и основным родительским сайтом невозможно. |
Необходимые права и разрешения
Учетной записи требуются разрешения на Чтение, Запись, Выполнение и Удаление для папки SMS\Inboxes\Despooler.box\Receive на сервере сайта назначения.
Добавьте учетную запись адреса сайта в группу подключения сайта к сайту на сервере сайта назначения, имеющем соответствующие разрешения для общей папки SMS_Site. Учетной записи адреса сайта не нужно выдавать разрешения на непосредственный доступ к общей папке SMS_Site.
Кроме того, в используемой политике безопасности для учетной записи адреса сайта должно быть включено разрешение Доступ к этому компьютеру из сети на сервере сайта назначения. Дополнительные сведения о настройке политики безопасности Microsoft Windows см. в справке Windows.
Создание учетной записи и пароля
Администратор создает учетную запись и пароль, а затем настраивает Configuration Manager 2007 для использования этой записи при создании адреса между сайтами. Должна существовать возможность проверки учетной записи на сервере сайта назначения. Ее не нужно проверять на сервере исходного сайта, на котором определен адрес.
Расположение учетной записи
Учетную запись можно создать там, где удобно администратору. Одну учетную запись можно использовать для нескольких сайтов и доменов, если у нее имеются достаточные разрешения.
Обслуживание учетной записи
Все необходимые действия по обслуживанию учетной записи и пароля выполняет администратор. При изменении учетной записи в базе данных учетных записей нужно также обновить конфигурацию в консоли Configuration Manager 2007.
 Важно! |
|---|
| Если для адреса задана учетная запись адреса сайта, после чего принято решение использовать в качестве учетной записи адреса сайта учетную запись компьютера, необходимо удалить адрес и создать его заново или воспользоваться средством управления учетными записями сайта (MSAC.exe). Недостаточно изменить имя учетной записи при переключении с учетной записи пользователя на учетную запись имя_компьютера$. |
Рекомендации по безопасности
Используйте учетную запись компьютера сервера, если только не требуется взаимодействовать с удаленным лесом, чтобы пароль учетной записи компьютера сервера сайта управлялся операционной системой и был менее уязвимым к обнаружению и злоупотреблению.
Если имеется много контроллеров домена и данная учетная запись будет использоваться в разных доменах, проверьте, что эта учетная запись реплицирована, прежде чем настраивать ее на консоли Configuration Manager 2007.