Для проверки подлинности клиентских компьютеров в точке управления на сайте Configuration Manager 2007, который работает в основном режиме, необходимы сертификаты с инфраструктурой открытого ключа (PKI). Без такой проверки подлинности клиенты сайта Configuration Manager 2007, который работает в основном режиме, являются неуправляемыми и отправляют сообщение об изменении состояния в свою резервную точку состояния. Кроме того, в точке управления необходим сертификат клиента, чтобы клиентом можно было управлять, и чтобы он мог отправлять сообщения о своем состоянии на сервер сайта. Если используется функция развертывания операционной системы, в точке миграции состояния также необходим сертификат клиента, чтобы управлять клиентом.
 Важно! |
|---|
| Сертификат клиента необходим в точке управления и в точке миграции состояния, даже если на этих системах сайта не установлен клиент Configuration Manager 2007. |
Сертификаты клиентского компьютера можно установить несколькими способами. Дополнительные сведения см. в документации по PKI. Если используется инфраструктура Microsoft PKI, рекомендуется метод, в котором сертификаты создаются с помощью шаблона компьютера версии 1 (v1) или шаблона клиентской рабочей станции версии 2 (v2), а затем автоматически развертываются с помощью групповой политики.
Перечислим также другие методы развертывания.
- Если используется инфраструктура Microsoft
PKI с веб-развертыванием, можно запросить сертификат с каждого
компьютера с помощью страниц веб-развертывания.
- Если используется инфраструктура Microsoft
PKI с сертификатом CA, можно импортировать или запросить сертификат
с каждого компьютера с помощью оснастки "консоль управления
сертификатами" (Майкрософт). Выполните задачу Запросить новый
сертификат или задачу Импортировать в хранилище
сертификатов Личное локального компьютера.
- Сертификат можно запросить и получить с
помощью средства командной строки Microsoft Certreq.
- Если сертификат можно создать с помощью
средств управления сертификатами, его можно экспортировать и
импортировать на каждом компьютере.
 Примечание |
|---|
| Если клиенты устанавливаются с помощью функции развертывания операционной системы, для завершения развертывания может потребоваться сертификат клиента. Сертификат необходимо создать и экспортировать в файл PFX, чтобы его можно было импортировать в Configuration Manager 2007 при настройке развертывания операционной системы. Дополнительные сведения о такой ситуации см. в разделе Экспорт сертификатов для развертывания операционной системы. |
См. также
Основные понятия
Требования к сертификатам для работы в основном режимеОпределение необходимости задания параметров сертификата клиента (основной режим)
Другие ресурсы
Развертывание сертификатов PKI, необходимых для работы в основном режимеУправление сертификатами основного режима и развертывание операционной системы