Ссылки на состояние работоспособности Configuration Manager (NAP) в Configuration Manager 2007 хранятся в контейнере System Management в Active Directory и используются точками средств проверки работоспособности системы при проверке уведомлений клиента о состоянии работоспособности.

Ссылки на состояние работоспособности публикуются каждым сервером сайта в иерархии и обновляются при создании, изменении или наследовании политики защиты доступа к сети Configuration Manager на родительском сайте.

Ссылки на состояние работоспособности периодически поступают в точку средств проверки работоспособности системы, кэшируются, а затем используются во время проверки.

Ссылки на состояние работоспособности используются для проверки сайта Configuration Manager клиента и подтверждения факта использования клиентом актуальных политик Configuration Manager NAP при проверке его соответствия программным обновлениям, указанным в политиках защиты доступа к сети Configuration Manager.

После проверки уведомления о состоянии точкой средств проверки работоспособности системы, уведомление клиента о состоянии передается на сервер политики сети Microsoft Windows как совместимое или несовместимое, или с ошибкой.

Сервер сайта публикует ссылку на состояние работоспособности в контроллере домена, используя протокол облегченного доступа к каталогу (порт 389 или 636). Данная ссылка затем реплицируется в глобальный каталог, а точка средств проверки состояния работоспособности системы получает ссылку на состояние работоспособности с запросом глобального каталога (порт 3268 или 3269).

По умолчанию ссылки на состояние работоспособности Configuration Manager публикуются в лесу сервера сайта Active Directory и извлекаются из леса Active Directory точки средств проверки работоспособности системы. Если сервер сайта и средство проверки состояния работоспособности системы находятся в разных лесах, необходимо указать расположение ссылок на состояние работоспособности Configuration Manager. Дополнительные сведения см. в разделах О защите доступа к сети и нескольких лесах Active Directory и Указание расположения ссылки на состояние работоспособности защиты доступа к сети.

Примечание

При реализации защиты доступа к сети Configuration Manager на сайтах Active Directory следует иметь в виду задержку репликации Active Directory. Например, хотя серверы сайта публикуют ссылки на состояние работоспособности Configuration Manager в контроллере домена при редактировании политик защиты доступа к сети Configuration Manager, новые данные доступны для извлечения точкой средств проверки состояния работоспособности системы только после завершения репликации Active Directory. Поэтому, не следует сразу устанавливать агента клиента защиты доступа к сети на новые сайты Configuration Manager. Следует дождаться завершения репликации сведений сайта Configuration Manager на серверах глобального каталога, используемых точками средств проверки состояния работоспособности системы . Это особенно важно при предоставлении сервером политик сети Windows ограниченного доступа к сети несовместимым клиентам.

Задачи

Основные понятия