В производственной среде реализация интернет-управления клиента потребует взаимодействия и совместной работы нескольких различных групп по всей компании. Например, эти группы могут содержать следующее:
- Администраторы служб домена Active Directory
расширяют схему и настраивают в контейнере управления системой
необходимые разрешения безопасности.
 Примечание |
|---|
| Расширение схемы для Configuration Manager не является необходимым для интернет-управления клиентами. Однако, при наличии клиентов, управление которыми будет осуществляться и через Интернет, и в интранет, клиентов основного режима намного проще настраивать в интранет, если Configuration Manager производит публикацию в доменных службах Active Directory. |
- Администраторы данных служб домена Active
Directory создают учетные записи, которые могут понадобиться, если
интернет-системы развертываются в отдельном лесе Active
Directory.
- Специалисты по инфраструктуре открытого ключа
(ИОК) создают, развертывают и управляют сертификатами ИОК,
необходимыми для основного режима.
- Архитекторы инфраструктуры и специалисты по
безопасности разрабатывают наиболее подходящую топологию сети и
размещения серверов, которая будет использоваться для поддержки
интернет-управления клиентами.
- Администраторы Windows Server создают,
настраивают и защищают сервера, которые будут поддерживать
подключения из Интернета.
- Администраторы брандмауэров и веб-прокси
серверов вносят изменения в конфигурацию в брандмауэрах и сетевых
устройствах, необходимые для поддержки сетевых подключений.
- Администраторы DNS добавляют записи узлов
Интернете-систем сайтов.
- Администраторы баз данных настраивают
репликацию SQL-сервера, если это является частью структуры сайта,
основанного на Интернете.
- Администраторы пакетов создают установочный
пакет, с помощью которого можно будет установить и настроить клиент
Configuration Manager со съемного носителя, для клиентов, установку
на которых нельзя выполнить из интранет.
- Специалисты службы тех. поддержки будут
получать звонки от пользователей в Интернете, у которых возникли
проблемы с получением обновлений приложений и ПО через
Интернет.
- Конечные пользователи, которые могут получать
обучающие материалы, касающиеся установки клиента со съемного
носителя, изменения параметров основанных на Интернете точек
управления и параметров прокси-сервера, а также процессов, которым
необходимо следовать при возникновении проблем.
Поскольку развертывание сайта для поддержки клиентов в Интернете затрагивает множество ролей, важно на ранних этапах определить ответственных за различные роли и работать с ними для включения их требований и процессов.
Например, если обновление публичных DNS-серверов может занять месяц, сделайте этот запрос заблаговременно, чтобы он уже был выполнен до начала настройки клиентов для сайта на основе Интернета, вместо того, чтобы решать этот вопрос за день до внедрения, предполагает, что эта задача будет выполнена быстро.
Успешность текущей реализации будет зависеть от распознавания и согласованности с процессами, которые координируют различные функции всех ролей.
Если при реализации развертывания интернет-управления клиентами в Configuration Manager в рабочей среде отсутствуют или не соблюдаются определенные процессы, потенциальные последствия могут быть следующими:
- Неотъемлемые компоненты, такие как настройка
DNS или брандмауэра, могут привести к задержкам развертывания,
поскольку не были своевременно спланированы.
- Пользователи получают установочный диск без
инструкций, и служба технической поддержки также не имеет сведений
о диске, когда пользователь запрашивает дополнительные
сведения.
- Без обычных мер ужесточения безопасности при
установке серверов возникает угроза корпоративной политике
безопасности.
- Между интернет-системами сайтов и сервером
сайта нет связи, поскольку не удалось установить, что конечный
брандмауэр требует настройки.
Используйте определенную методологию, например, ITIL или Microsoft Operations Framework (http://go.microsoft.com/fwlink/?LinkId=88047), которая поможет реализовать интернет-управления клиентами в рамках архитектуры определенных процессов. Обязательно документируйте проектирование, процедуры тестирования, сферы ответственности и процессы конфигурации, а затем распространите эти данные, чтобы обеспечить ее наличие для всех пользователей и обновление.
| Примечание |
|---|
| Анализируйте существующие корпоративные политики безопасности и, если необходимо, изменяйте их, включая реализацию интернет-управления клиентами. |