Группы сервера исправлений используются с защитой доступа к сети, если для защиты доступа к сети применяется система ограничений DHCP или система ограничений для защиты доступа к сети VPN. Они не используют механизм обеспечения защиты доступа к сети 802.1X Network Access Protection (NAP) или систему ограничений IPsec NAP с центром регистрации работоспособности. Однако при использовании IPsec NAP все серверы обновлений должны быть настроены как пограничные серверы.
Серверами обновлений в механизме защиты доступа к сети являются серверы, доступные в сети с ограниченным доступом. Для Configuration Manager 2007серверы обновлений включают точки управления, точки обновления программного обеспечения и точки распространения, на которых расположены обновления программного обеспечения, необходимые для приведения компьютеров в соответствие. Могут понадобиться также серверы инфраструктуры, такие как DNS-серверы для разрешения имен, контроллеры доменов для проверки подлинности групповой политики и сервер глобального каталога для поиска служб Configuration Manager 2007.
 Примечание |
|---|
| Сервер, настроенный в качестве точки обнаружения серверов, может также выступать в роли сервера обновлений Configuration Manager, если клиентам NAP требуется точка обнаружения серверов для доступа к данным сайта, опубликованным в доменных службах Active Directory, или для поиска точек управления. Дополнительные сведения о том, следует ли клиентам иметь доступ к точке обнаружения серверов, см. в разделе Определение необходимости точки обнаружения серверов для клиентов Configuration Manager. |
Группы серверов обновлений настраиваются на сервере политики сети и ссылаются на отдельную группу серверов обновлений как на часть политики сети для несоответствующих ей (политике) компьютеров.
За исключением точки обнаружения серверов не добавляйте серверы обновлений Configuration Manager 2007 в группу серверов обновлений "Сервер политики сети". Когда запускаются обновления, клиент автоматически запрашивает соединения со своей точкой обновления, точкой обновления программного обеспечения и ближайшими точками распространения, на которых расположены требуемые обновления программного обеспечения. Однако по-прежнему необходимо создать или настроить группу сервера обновлений, включающую серверы инфраструктуры, такие как DNS-серверы. Если точка обнаружения серверов используется клиентами NAP для обнаружения службы Configuration Manager, то сервер, которому назначена эта роль системы сайта, необходимо также добавить в группу серверов обновлений.
| Примечание |
|---|
| Не добавляйте сервер политики сети в группу сервера обновлений. Этот сервер добавляется автоматически, хотя это и не отображается в консоли сервера политики сети. |
Чтобы настроить группу сервера обновлений на сервере политики сети, выполните следующие действия:
- Загрузите консоль сервера политики сети и разверните Защита
доступа к сети.
- Щелкните правой кнопкой мыши Группы сервера обновлений и
выберите пункт Создать.
- В диалоговом окне Новая группа сервера обновлений
укажите имя в Имя группы, которое желательно выбрать для
несовместимой сети.
- Щелкните Добавить и в диалоговом окне Добавить новый
сервер введите описательное имя в поле Понятное имя,
введите IP-адрес или DNS-имя сервера обновлений.
- В случае ввода DNS-имени можно также нажать кнопку Разрешить
имя, чтобы быть уверенным в том, что имя будет успешно
преобразовано в IP-адрес.
- Нажмите кнопку OK, чтобы закрыть диалоговое окно
Добавить новый сервер.
- Если необходимы дополнительные серверы обновлений, повторите
шаги с 4 по 6.
- Нажмите кнопку ОК, чтобы закрыть диалоговое окно
Новая группа сервера обновлений.