Программа Configuration Manager 2007 поддерживает для серверов систем сайтов полные доменные имена, а также короткие имена, такие имя NetBIOS или имя узла.

Полное доменное имя – это иерархический формат именования, используемый службой доменных имен (DNS) для обозначения расположения компьютера или ресурса в дереве иерархии DNS. Дополнительные сведения о полных доменных именах и поддерживаемых структурах именования см. в открытом документе RFC 1035 (Доменные имена: внедрение и спецификация (на английском языке).

Примечание
Configuration Manager поддерживает стандарт RFC 1123 для полных доменных имен, который не допускает использование двухбайтовых кодировок для имен узла. Имя узла в полном доменном имени может содержать буквы ASCII, цифры и знак дефиса или тире. Имена узлов не могут быть числами, но могут начинаться с цифры. Имена узлов должны заканчиваться и начаться только с буквы или цифры.

Перед установкой серверов систем сайтов Configuration Manager 2007 определите способ их настройки: с использованием полных доменных или коротких имен. Ниже перечислены 4 условия, при которых следует использовать полные доменные имена серверов:

Основной режим и управление клиентом через Интернет

Полные доменные имена следует использовать для серверов систем сайтов, использующих сертификаты PKI, в поле темы или дополнительного имени субъекта которых указывается только полное доменное имя согласно данным раздела Требования к сертификатам для работы в основном режиме.

Смешанный режим и автоматическое утверждение надежных компьютеров

Если выполняются следующие условия, на сервере системы сайта следует настроить использование полного доменного имени для роли точки управления по умолчанию.

  • У сайта есть клиенты, находящиеся в разных доменах с сервером сайта.

  • Утверждение настроено с использованием параметра Автоматически утверждать компьютеры в доверенных доменах (рекомендуется), что является конфигурацией по умолчанию.

Дополнительные сведения см. в разделе Об утверждении клиентов в Configuration Manager.

IPv6 и другие среды, в которых не используется WINS

Если для разрешения имен не используется WINS, полные доменные имена следует использовать для всех систем сайтов. Дополнительные сведения см. в разделе Configuration Manager и разрешение имени.

Рекомендации по конфигурации имен серверов

Если для имен серверов в Configuration Manager 2007 полные доменные имена не требуются, согласно лучшим методикам рекомендуется использовать такие имена для серверов, обеспечивая тем самым перечисленные ниже преимущества.

  • При разрешении имен вместо WINS будет использоваться DNS, а управление DNS можно осуществлять с большей безопасностью, чем WINS.

  • Для проверки подлинности, требующей разрешения имен, будет использоваться Kerberos – более безопасный, по сравнению с NTLM, протокол проверки подлинности.

  • В случае использования распределенной инфраструктуры, множества доменов или разъединенного пространства имен разрешение имен с помощью DNS более надежного по сравнению с использованием WINS.

Регистрация полных доменных имен CNAME (псевдоним DNS) как имен участников-служб Kerberos

Если системы сайта Configuration Manager 2007 настраиваются с использованием полных доменных имен, являющихся CNAME (псевдоним DNS), а не именами компьютеров, зарегистрированных в доменных службах Active Directory, CNAME нужно настраивать с использованием имени участника-службы Kerberos, чтобы при необходимости можно было пройти проверку подлинности IIS.

Чтобы зарегистрировать имена CNAME, настроенные для систем сайтов Configuration Manager 2007 в интрасети, воспользуйтесь средством Setspn, входящим в состав средств поддержки Windows Server 2003 (для полных доменных имен в Интернете эта процедура не требуется). Дополнительные сведения с объяснениями использования имен участников-служб при настройке веб-приложений, размещенных в IIS 6.0, см. в статье http://go.microsoft.com/fwlink/?LinkId=94785.

При использовании точки управления балансировкой сетевой нагрузки с полным доменным именем в среде со смешанным режимом см. раздел Настройка SPN для систем сайта точки управления балансировкой сетевой нагрузки.

См. также