Группы сервера исправлений используются с защитой доступа к сети, если для защиты доступа к сети применяется система ограничений DHCP или система ограничений для защиты доступа к сети VPN. Они не используют механизм обеспечения защиты доступа к сети 802.1X Network Access Protection (NAP) или систему ограничений IPsec NAP с центром регистрации работоспособности. Однако при использовании IPsec NAP все серверы обновлений должны быть настроены как пограничные серверы.

Серверами обновлений в механизме защиты доступа к сети являются серверы, доступные в сети с ограниченным доступом. Для Configuration Manager 2007серверы обновлений включают точки управления, точки обновления программного обеспечения и точки распространения, на которых расположены обновления программного обеспечения, необходимые для приведения компьютеров в соответствие. Могут понадобиться также серверы инфраструктуры, такие как DNS-серверы для разрешения имен, контроллеры доменов для проверки подлинности групповой политики и сервер глобального каталога для поиска служб Configuration Manager 2007.

Примечание
Сервер, настроенный в качестве точки обнаружения серверов, может также выступать в роли сервера обновлений Configuration Manager, если клиентам NAP требуется точка обнаружения серверов для доступа к данным сайта, опубликованным в доменных службах Active Directory, или для поиска точек управления. Дополнительные сведения о том, следует ли клиентам иметь доступ к точке обнаружения серверов, см. в разделе Определение необходимости точки обнаружения серверов для клиентов Configuration Manager.

Группы серверов обновлений настраиваются на сервере политики сети и ссылаются на отдельную группу серверов обновлений как на часть политики сети для несоответствующих ей (политике) компьютеров.

За исключением точки обнаружения серверов не добавляйте серверы обновлений Configuration Manager 2007 в группу серверов обновлений "Сервер политики сети". Когда запускаются обновления, клиент автоматически запрашивает соединения со своей точкой обновления, точкой обновления программного обеспечения и ближайшими точками распространения, на которых расположены требуемые обновления программного обеспечения. Однако по-прежнему необходимо создать или настроить группу сервера обновлений, включающую серверы инфраструктуры, такие как DNS-серверы. Если точка обнаружения серверов используется клиентами NAP для обнаружения службы Configuration Manager, то сервер, которому назначена эта роль системы сайта, необходимо также добавить в группу серверов обновлений.

Примечание
Не добавляйте сервер политики сети в группу сервера обновлений. Этот сервер добавляется автоматически, хотя это и не отображается в консоли сервера политики сети.

Чтобы настроить группу сервера обновлений на сервере политики сети, выполните следующие действия:

  1. Загрузите консоль сервера политики сети и разверните Защита доступа к сети.

  2. Щелкните правой кнопкой мыши Группы сервера обновлений и выберите пункт Создать.

  3. В диалоговом окне Новая группа сервера обновлений укажите имя в Имя группы, которое желательно выбрать для несовместимой сети.

  4. Щелкните Добавить и в диалоговом окне Добавить новый сервер введите описательное имя в поле Понятное имя, введите IP-адрес или DNS-имя сервера обновлений.

  5. В случае ввода DNS-имени можно также нажать кнопку Разрешить имя, чтобы быть уверенным в том, что имя будет успешно преобразовано в IP-адрес.

  6. Нажмите кнопку OK, чтобы закрыть диалоговое окно Добавить новый сервер.

  7. Если необходимы дополнительные серверы обновлений, повторите шаги с 4 по 6.

  8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Новая группа сервера обновлений.

См. также