Если все клиентские компьютеры находятся в интрасети, Configuration Manager 2007 не нужно настраивать для интернет-управления клиентами. Однако если клиентские компьютеры всегда или иногда подключены к Интернету и ими нужно управлять, когда они не находятся в интрасети, необходимо определить, является ли интернет-управление клиентами подходящим решением для такой среды.
Удаленными компьютерами можно управлять, когда они подключены к интрасети через виртуальную частную сеть (VPN — Virtual Private Network). Однако такой метод управления может иметь ряд недостатков, например дополнительные затраты на поддержку этой услуги и зависимость от пользователей в вопросе создания дополнительного подключения. Выбирая между интернет-управлением клиентами и виртуальной частной сетью для управления клиентскими компьютерами, не подключенными к интрасети, следует учесть преимущества и недостатки каждого решения, чтобы оно наилучшим образом удовлетворяло бизнес-требованиям.
В приведенной ниже таблице перечислены преимущества и недостатки обоих решений управления. Она поможет определить, нужно ли использовать интернет-управление клиентами для управления удаленными компьютерами.
| Решение управления | Преимущество | Недостаток |
|---|---|---|
|
Configuration Manager с виртуальной частной сетью (VPN) |
Не требуется вносить изменения в сетевую инфраструктуру, если таковая имеется. Поддерживаются все функции Configuration Manager, например распространение программного обеспечения пользователям и защита доступа к сети. Не требуется, чтобы сайт работал в основном режиме со вспомогательной инфраструктурой открытого ключа. |
Затраты и накладные расходы на поддержку этой дополнительной услуги. Передаются большие объемы данных, при том что метод передачи данных не подходит для медленных и ненадежных подключений. Зависит от пользователей в вопросе создания дополнительного подключения, что может задержать или воспрепятствовать выполнению задач управления, например развертыванию программного обеспечения и созданию отчетов об инвентаризации. |
|
Configuration Manager с интернет-управлением клиентами |
Не требуется дополнительная услуга со связанными с ней затратами и накладными расходами. Передаются меньшие объемы данных, при этом метод передачи данных больше подходит для медленных и ненадежных сетей. Не зависит от пользователей в вопросе создания дополнительного подключения (или даже входа), что может повысить эффективность выполнения задач управления. |
Требуется внесение изменений в сетевую инфраструктуру, например установка брандмауэров и размещение систем сайта Configuration Manager в демилитаризованной зоне. Требуется дополнительная настройка Configuration Manager, для которой могут понадобиться дополнительные серверы. Поддерживаются не все функции Configuration Manager. Требуется, чтобы сайт работал в основном режиме со вспомогательной инфраструктурой открытого ключа. |