Учетные записи установки системы сайта используются службой диспетчера компонентов сайта Microsoft System Center Configuration Manager 2007 для установки, переустановки, удаления и настройки систем сайтов. Если система сайта настроена с параметром Разрешить только инициированные системой сайта передачи данных из этой системы сайта, Configuration Manager 2007 также использует эту учетную запись для извлечения данных из системы сайта.

Если для системы сайта не настроена учетная запись установки системы сайта, Configuration Manager 2007 пытается использовать учетную запись компьютера-сервера сайта для установки и настройки этой системы сайта и для извлечения данных. Если система сайта расположена в удаленном недоверенном лесу, учетная запись компьютера-сервера сайта не получит доступа, и нужно будет настроить вместо этого использование данной учетной записи.

У каждой системы сайта может быть своя учетная запись установки системы сайта, но можно настроить только одну учетную запись установки системы сайта для управления всеми ролями в этой системе сайта.

Необходимые права и разрешения

Учетные записи установки системы сайта должны иметь административные права в системах сайтов, которые они устанавливают и настраивают. Кроме того, учетные записи установки системы сайта должны иметь Доступ к этому компьютеру из сети в политике безопасности для систем сайтов, которые они устанавливают и настраивают.

Расположение учетной записи

Эти учетные записи можно создавать в любом месте, при условии, что у них будут необходимые права и разрешения в системах сайтов, которые они устанавливают и настраивают. Эта учетная запись предоставляется для поддержки систем сайтов, которые могут быть настроены в лесу, отличном от сервера сайта, например, для точки управления, которая настроена на поддержку интернет-клиентов, или точки средства проверки работоспособности системы, принадлежащей к недоверенному лесу.

Следующие системы сайтов поддерживаются, если они установлены в лесу, отличном от леса сервера сайта.

  • Точка обнаружения серверов

  • Точка обслуживания PXE

  • Резервная точка состояния

  • Точка распространения, настроенная на поддержку интернет-клиентов.

  • Точка управления, настроенная на поддержку интернет-клиентов.

  • Точка обновления программного обеспечения, настроенная на поддержку интернет-клиентов.

  • Для защиты доступа к сети, если необходимо наличие точки средства проверки работоспособности системы в удаленном лесу, так как сервер политики сети (NPS) расположен не в том лесу, в котором находится сервер сайта.

Создание учетной записи и пароля

Учетные записи установки системы сайта создаются и обслуживаются администратором Configuration Manager 2007. Если изменить пароль для учетной записи, необходимо перенастроить учетную запись в консоли Configuration Manager 2007, чтобы предоставить Configuration Manager 2007 текущие учетные данные.

Рекомендации по безопасности

Если система сайта расположена в том же лесу, что и сервер сайта, или в домене, которому доверяет сервер сайта либо посредством доверия леса, либо посредством явного доверия, используйте для установки и настройки системы сайта учетную запись компьютера сервера сайта. Пароль учетной записи компьютера-сервера сайта управляется операционной системой и менее уязвим к обнаружению и злоупотреблению.

Если имеется много контроллеров доменов и учетные записи будут использоваться между доменами, проверьте, что эти учетные записи реплицированы, прежде, чем настраивать систему сайта.

Создание локальных учетных записей на каждой управляемой системе сайта наиболее безопасно, так как оно ограничивает ущерб, который могут причинить атакующие стороны, если учетная запись будет скомпрометирована. Однако созданием учетных записей в домене легче управлять, поэтому необходим компромисс между безопасностью и эффективным администрированием.

См. также