Данные сведения помогают понять, как используются ссылки на состояние работоспособности защиты доступа к сети Configuration Manager в Configuration Manager 2007, а также необходимость их использования и настройки в Configuration Manager.
Создание, редактирование и получение ссылок на состояние работоспособности
Ссылки на состояние работоспособности Configuration Manager (NAP) в Configuration Manager 2007 хранятся в контейнере System Management в Active Directory и используются точками средств проверки работоспособности системы при проверке уведомлений клиента о состоянии работоспособности.
Ссылки на состояние работоспособности публикуются каждым сервером сайта в иерархии и обновляются при создании, изменении или наследовании политики защиты доступа к сети Configuration Manager на родительском сайте.
Ссылки на состояние работоспособности периодически поступают в точку средств проверки работоспособности системы, кэшируются, а затем используются во время проверки.
Использование ссылок на состояние работоспособности в процессе подтверждения соответствия
Ссылки на состояние работоспособности используются для проверки сайта Configuration Manager клиента и подтверждения факта использования клиентом актуальных политик Configuration Manager NAP при проверке его соответствия программным обновлениям, указанным в политиках защиты доступа к сети Configuration Manager.
После проверки уведомления о состоянии точкой средств проверки работоспособности системы, уведомление клиента о состоянии передается на сервер политики сети Microsoft Windows как совместимое или несовместимое, или с ошибкой.
Сервер сайта публикует ссылку на состояние работоспособности в контроллере домена, используя протокол облегченного доступа к каталогу (порт 389 или 636). Данная ссылка затем реплицируется в глобальный каталог, а точка средств проверки состояния работоспособности системы получает ссылку на состояние работоспособности с запросом глобального каталога (порт 3268 или 3269).
По умолчанию ссылки на состояние работоспособности Configuration Manager публикуются в лесу сервера сайта Active Directory и извлекаются из леса Active Directory точки средств проверки работоспособности системы. Если сервер сайта и средство проверки состояния работоспособности системы находятся в разных лесах, необходимо указать расположение ссылок на состояние работоспособности Configuration Manager. Дополнительные сведения см. в разделах О защите доступа к сети и нескольких лесах Active Directory и Указание расположения ссылки на состояние работоспособности защиты доступа к сети.
Примечание |
---|
При реализации защиты доступа к сети Configuration Manager на сайтах Active Directory следует иметь в виду задержку репликации Active Directory. Например, хотя серверы сайта публикуют ссылки на состояние работоспособности Configuration Manager в контроллере домена при редактировании политик защиты доступа к сети Configuration Manager, новые данные доступны для извлечения точкой средств проверки состояния работоспособности системы только после завершения репликации Active Directory. Поэтому, не следует сразу устанавливать агента клиента защиты доступа к сети на новые сайты Configuration Manager. Следует дождаться завершения репликации сведений сайта Configuration Manager на серверах глобального каталога, используемых точками средств проверки состояния работоспособности системы . Это особенно важно при предоставлении сервером политик сети Windows ограниченного доступа к сети несовместимым клиентам. |
См. также
Задачи
Настройка интервала запросов доменных служб Active Directory в средстве проверки работоспособности системыУстановка точки средства проверки работоспособности системы
Настройка учетной записи публикации ссылок на сведения о состоянии работоспособности
Указание учетной записи запросов ссылок на состояние работоспособности
Указание расположения ссылки на состояние работоспособности защиты доступа к сети
Основные понятия
Соответствие для защиты доступа к сети в Configuration ManagerО защите доступа к сети и нескольких лесах Active Directory
О защите доступа к сети в иерархиях Configuration Manager
О политиках защиты доступа к сети Configuration Manager в защите доступа к сети
О состоянии работоспособности в защите доступа к сети
Точка средства проверки работоспособности системы: Процесс проверки для защиты доступа к сети
О точках средства проверки работоспособности системы в защите доступа к сети