Приведенные ниже сведения описывают, как Configuration Manager 2007 определяет соответствие обновлений программного обеспечения для защиты доступа к сети. Эта информация поможет реализовать защиту доступа к сети и устранить неполадки, в случаях, когда проверка соответствия приводит к непредвиденным результатам.

Проверка соответствия как многоэтапный процесс

Определение соответствия для защиты доступа к сети Configuration Manager является многоэтапным процессом.

  • Поддерживающий защиту доступа к сети клиент Configuration Manager проверяет, имеет ли он все необходимые обновления программного обеспечения по их дате окончания срока действия. Клиент передает сведения о соответствии или несоответствии точке средства проверки работоспособности системы в данных состояния работоспособности. Если проверка завершается неудачно, то клиент передает в данных состояния работоспособности сведения о сбое.

  • Затем точка средства проверки работоспособности системы проверяет состояние работоспособности клиента с помощью системы критериев соответствия. В процессе проверки используется ссылка на состояние работоспособности Configuration Manager, опубликованная в доменных службах Active Directory, и настроенные параметры точки средства проверки работоспособности системы.

  • В некоторых случаях критериев проверки недостаточно для того, чтобы точка средства проверки работоспособности могла определить соответствие или несоответствие клиента. Это может произойти в случае, если клиент неизвестен или произошла ошибка. Затем конфигурация средства проверки работоспособности системы на сервере политики сети проверяет, является ли клиент соответствующим или несоответствующим. По умолчанию определяется несоответствие.

Почему клиент, которому требуются обновления программного обеспечения, может оказаться несоответствующим

Использование до трех этапов проверки работоспособности обеспечивает для Configuration Manager сложный, но эффективный метод проверки соответствия клиента обновлениям программного обеспечения. Однако, эта схема может представлять некоторую сложность для администраторов, когда они пытаются понять, почему клиент был определен как несоответствующий. Например, хотя клиентам, которым требуются обновления программного обеспечения, всегда присваивается состояние работоспособности "не соответствует", клиенты, которые имеют все требуемые обновления, также могут определяться как несоответствующие средством проверки работоспособности.

Ситуации, в которых клиент имеет все необходимые обновления программного обеспечения, но считается несоответствующим, включают следующие:

  • Если сайт клиента не известен точке средства проверки работоспособности, клиенту будет присвоено состояние "неизвестный", а не "соответствует" или "не соответствует". Это состояние ошибки возникает, когда точка средства проверки работоспособности не может найти ссылку на состояние работоспособности для имени и кода сайта в состоянии работоспособности клиента. Это может произойти из-за того, что сайт Configuration Manager был установлен, а репликация Active Directory не завершилась. Также это может произойти, если клиент находится за пределами своей иерархии Configuration Manager. Состояние ошибки "неизвестный" соответствует категории сбоя Получен код ошибки поставщика агента SHA средства проверки работоспособности системы на сервере, которая по умолчанию считается несоответствием. Однако, можно настроить эту категорию сбоя так, чтобы она считалась соответствием или несоответствием.

  • Если при проверке возникают ошибки, состояние соответствия клиента может измениться на одну из двух категорий сбоя сервера. По умолчанию обе категории сбоя сервера настроены в средстве проверки работоспособности системы сервера политики сети Windows так, чтобы считаться несоответствием, но обе категории можно настроить как соответствие или несоответствие.

  • Если одна из следующих проверок завершается неудачно, клиент, который соответствует политикам защиты доступа к сети Configuration Manager, будет считаться несоответствующим.

    • Данные о состоянии работоспособности клиента созданы раньше, чем указывает параметр точки средства проверки работоспособности Дата создания должна быть позже.. При этом сценарии предполагается, что новые и важные политики защиты доступа к сети Configuration Manager были настроены, и, как следствие, клиент оценивает свое соответствие с последними политиками защиты доступа к сети Configuration Manager.

    • Данные о состоянии работоспособности клиента не отвечают значению параметра точки средства проверки работоспособности Период действия. При этом сценарии клиент использует кэшированное состояние работоспособности. Если клиент повторно оценит свое соответствие, может оказаться, что он уже не является соответствующим (например, если были удалены обновления программного обеспечения).

    • Клиент не проверял свое соответствие с помощью текущих политик защиты доступа к сети Configuration Manager. При этом сценарии временная метка политики в состоянии работоспособности клиента старше, чем временная метка в ссылке на состояние работоспособности, что указывает, что в политики защиты доступа к сети Configuration Manager были внесены изменения после того, как клиент последний раз загружал их.

Действия по исправлению для клиента, который запросил обновления программного обеспечения

Если клиент соответствует политикам защиты доступа к сети Configuration Manager, но не соответствует критериям средства проверки работоспособности системы, успешное исправление включает в себя следующую последовательность действий:

  • Если клиент не был проверен на соответствие последним политикам защиты доступа к сети Configuration Manager, то он получает инструкцию загрузить политику для своего компьютера, куда входят политики защиты доступа к сети Configuration Manager.

  • Клиент повторно проверяет свое соответствие и отправляет новое состояние работоспособности в точку средства проверки работоспособности системы.

  • Если состояние остается соответствующим и успешно проходит проверки, то клиент получит состояние работоспособности "соответствует".

См. также