Если все серверы сайта, для которых включена защита доступа к сети, и точки средства проверки работоспособности системы находятся в одном лесу Active Directory, для поддержки защиты доступа к сети в Configuration Manager 2007 дополнительная настройка NAP не требуется. Однако доменные службы Active Directory должны быть дополнены расширениями схемы Configuration Manager 2007, а серверы сайта должны осуществлять публикацию в эти службы.
Защита доступа к сети является одной из многочисленных функций Configuration Manager, интегрированных с доменными службами Active Directory, поэтому эти процедуры настройки, возможно, уже были выполнены.
 Примечание |
|---|
| Если реализация защиты доступа к сети в Configuration Manager охватывает несколько лесов, необходимо выполнить дополнительные действия по настройке для Configuration Manager и доменных служб Active Directory. Дополнительные сведения см. в следующем разделе: О защите доступа к сети и нескольких лесах Active Directory. |
Если вся иерархия Configuration Manager находится в одном лесу Active Directory, для поддержки защиты доступа к сети в Configuration Manager необходимо выполнить меньше задач настройки; при этом будут использоваться следующие значения по умолчанию:
- Учетная запись сервера сайта используется для
установки точки средства проверки работоспособности системы.
- Учетная запись сервера сайта используется для
публикации ссылки на состояние работоспособности Configuration
Manager в Active Directory.
- Сервер сайта осуществляет публикацию ссылки
на состояние работоспособности Configuration Manager в свой лес
Active Directory.
- Точка средства проверки работоспособности
системы запрашивает в своем лесу Active Directory ссылки на
состояние работоспособности Configuration Manager.
- Учетная запись компьютера точки средства
проверки работоспособности системы используется для запроса в
Active Directory ссылок на состояние работоспособности
Configuration Manager.
Однако если эти задачи еще не выполнены для других функций Configuration Manager, необходимо подготовить Active Directory и настроить Configuration Manager на публикацию в доменные службы Active Directory.
Для развертывания защиты доступа к сети в Configuration Manager в случае одного леса необходимо выполнить следующие шаги:
- Дополнение схемы Active Directory расширениями схемы
Configuration Manager 2007.
- Создание контейнера System Management в каждом домене для
каждого основного сайта, для которого будет включена защита доступа
к сети.
- Задание соответствующих разрешений на доступ к контейнеру
System Management для каждого сервера сайта.
- Настройка каждого сайта в Configuration Manager, для которого
включена защита доступа к сети, на публикацию в
доменные службы Active Directory.
Сведения о порядке выполнения шагов 1–3 см. в разделе Расширение схемы Active Directory для Configuration Manager.
Сведения о порядке выполнения шага 4 см. в разделе Публикация сведений о сайте Configuration Manager в доменных службах Active Directory.
См. также
Основные понятия
Развертывание защиты доступа к сети для нескольких лесовО защите доступа к сети и нескольких лесах Active Directory
О точках средства проверки работоспособности системы в защите доступа к сети
О ссылках на состояние работоспособности NAP в защите доступа к сети