Если иерархия Configuration Manager 2007 охватывает больше одного леса Active Directory, но все серверы сайта и средство проверки работоспособности системы размещены в том же лесу Active Directory, который можно расширить под Configuration Manager 2007, нет необходимости решать, какой именно лес будет опубликовывать ссылки на работоспособность системы для защиты доступа к сети. В данном сценарии следуйте этапам настройки, словно у вас только один лес.
Однако когда все серверы сайта и средство проверки работоспособности системы размещены в разных лесах Active Directory, нужно различать, в каком лесу что находится, следить, насколько они друг с другом сочетаются и решать, в каком из лесов будут приведены ссылки на работоспособность системы Configuration Manager.
Лес Active Directory, в котором отображаются ссылки на работоспособность системы, необходимо расширять с помощью расширений схемы Configuration Manager 2007, серверы сайта необходимо публиковать в Active Directory, а разрешения необходимо соответственным образом настроить в контейнере System Management в Active Directory. Такого рода зависимости в рамках Active Directory могут повлиять на решение, в каком лесу разместить ссылки на состояние работоспособности Configuration Manager.
Приведенные ниже сценарии определяют четыре основных настройки защиты доступа к сети в Configuration Manager для случаев, когда занято более одного леса Active Directory. Используйте эти сценарии как подсказку при решении, в каком лесу Active Directory разместить ссылки на состояние работоспособности системы.
- Серверы сайта находятся в одном лесу Active Directory, а все
точки средства проверки работоспособности системы – в другом лесу
Active Directory. Ссылки на состояние работоспособности
Configuration Manager публикуются в лесу, содержащем серверы сайта.
Выберите эту функцию, если есть возможность расширить доменные
службы Active Directory для Configuration Manager и если
средство проверки работоспособности системы расположено в
демилитаризованной зоне.
- Серверы сайта находятся в одном лесу Active Directory, а все
точки средства проверки работоспособности системы – в другом лесу
Active Directory. Ссылки на состояние работоспособности
Configuration Manager публикуются в лесу, содержащем точки средства
проверки работоспособности системы. Выберите эту функцию, если нет
возможности расширить доменные службы Active Directory для
Configuration Manager, но есть возможность расширить схему для
второго леса.
- Серверы сайта находятся в одном лесу Active Directory, а все
точки средства проверки работоспособности системы – в другом лесу
Active Directory. Ссылки на состояние работоспособности
Configuration Manager публикуются в третьем лесу
Active Directory, имеющем отношения доверия с двумя другими
лесами (либо доверие лесу, либо доверия внешнему домену). Выберите
эту функцию, если нет возможности расширить доменные службы Active
Directory для лесов, но есть возможность расширить схему нового или
одного из существующих лесов.
- Серверы сайта находятся в одном лесу Active Directory, а все
точки средства проверки работоспособности системы – в другом лесу
Active Directory. Ссылки на состояние работоспособности
Configuration Manager публикуются в третьем лесу
Active Directory, у которого нет отношения доверия с двумя
другими лесами (ни доверия лесу, ни доверия внешнему домену).
Выберите эту функцию, если нет возможности расширить доменные
службы Active Directory в лесах, но есть возможность расширить
схему нового или существующего леса, у которого нет доверия с двумя
другими лесами.
Более подробно о том, как подготовить к работе доменные службы Active Directory для каждого сценария, смотрите здесь: Развертывание защиты доступа к сети для нескольких лесов.