На этом сетевом графике показано размещение сервера и настройка брандмауэра для следующего оперативного сценария интернет-управления клиентами в Configuration Manager 2007.
- Сценарий 1. Сайт Configuration Manager 2007,
который не поддерживает клиенты интрасети и охватывает
демилитаризованную зону и интрасеть. Все интернет-системы сайтов,
предназначенные для работы в Интернете, располагаются в
демилитаризованной зоне и принимают подключения клиентов через
Интернет. Сервер сайта находится в интрасети. Точка управления,
поддерживающая интернет-клиенты, обменивается данными напрямую с
SQL-сервером в интрасети.
Если метаданные обновления программного обеспечения на сервере с ролью точки обновления программного обеспечения необходимо синхронизировать с активной точкой обновления программного обеспечения родительского сайта в интрасети, Configuration Manager синхронизирует метаданные обновлений через подключение этого сервера к активной точке обновления программного обеспечения. Для большинства подключений используется протокол HTTPS. Однако если с метаданными обновлений программного обеспечения связаны условия лицензии (например, если обновление является пакетом обновления), для подключения используется протокол HTTP. Чтобы избежать таких входящих подключений из демилитаризованной зоны к интрасети, для синхронизации обновлений программного обеспечения следует использовать метод экспорта и импорта, описанный в разделе Синхронизация обновлений с помощью импорта и экспорта.
 Примечание |
|---|
| Дополнительные сведения о требованиях к установке для систем сайта см. в разделе "Требования установки для интернет-систем сайта" в Порты, используемые программой Configuration Manager. |