При использовании защиты доступа к сети в Configuration Manager 2007, когда иерархия Configuration Manager охватывает более одного леса Active Directory, имеются дополнительные требования к настройке. Это из-за того, что защита доступа к сети в Configuration Manager сохраняет ссылки на состояние работоспособности в Active Directory. При создании или изменении политики защиты доступа к сети Configuration Manager сервер сайта публикует или публикует обновления ссылки на состояние работоспособности Configuration Manager в Active Directory.

Когда дочерний сайт наследует от родительского сайта политики защиты доступа к сети Configuration Manager, сервер сайта этого дочернего сайта также публикует свою ссылку на состояние работоспособности в Active Directory. Эти ссылки на состояние работоспособности затем извлекаются из Active Directory точками средства проверки работоспособности системы, запрашивающими сервер глобального каталога.

Серверы сайта по умолчанию публикуются в своем собственном лесу Active Directory, а точки средства проверки работоспособности системы извлекают ссылки на состояние работоспособности из своего собственного леса Active Directory. Поэтому, если серверы сайта и точки средства проверки работоспособности системы не находятся в одном и том же лесу Active Directory, необходимо назначить лес Active Directory и домен, где будут храниться ссылки на состояние работоспособности. Этим назначением может быть даже совершенно другой лес, отличный от лесов серверов сайта и точек средства проверки работоспособности системы.

Лес Active Directory, где хранятся ссылки на состояние работоспособности Configuration Manager, необходимо расширить с помощью расширений схемы Configuration Manager 2007; серверы сайта необходимо настроить для публикации идентификационных данных в Active Directory, если их сайт поддерживает защиту доступа к сети; в назначенном лесу должен быть контейнер System Management с соответствующими разрешениями, необходимыми для серверов сайта и точек средства проверки работоспособности системы.

Примечание
Дополнительные сведения о расширении схемы и включении публикации для Configuration Manager 2007 см. в разделах Расширение схемы Active Directory для Configuration Manager и Публикация сведений о сайте Configuration Manager в доменных службах Active Directory.

Шаги настройки, которые требуется выполнить для нескольких лесов Active Directory, зависят от топографии, существующей настройки и принятого решения, где публиковать ссылки на состояние работоспособности Configuration Manager 2007. Далее перечислены четыре основных сценария, поддерживаемых в Configuration Manager, когда серверы сайта находятся в одном лесу Active Directory, а точки средства проверки работоспособности системы находятся в другом лесу Active Directory:

• ссылки на состояние работоспособности Configuration Manager публикуются в лесу, содержащем серверы сайта;
  
  
• ссылки на состояние работоспособности Configuration Manager публикуются в лесу, содержащем точки средства проверки работоспособности системы;
  
  
• ссылки на состояние работоспособности Configuration Manager публикуются в третьем лесу Active Directory, имеющем отношения доверия с двумя другими лесами (либо доверие лесу, либо внешние доверия домену).
  
  
• ссылки на состояние работоспособности Configuration Manager публикуются в третьем лесу Active Directory, у которого нет отношения доверия с двумя другими лесами (ни доверия лесу, ни внешних доверий домену).
  
  

Чтобы решить, в каком лесу будут публиковаться ссылки на состояние работоспособности, см. раздел Определение леса публикации ссылок на состояние работоспособности для защиты доступа к сети.

Шаги процедуры подготовки Active Directory и дополнительные шаги настройки, необходимые в Configuration Manager при использовании защиты доступа к сети через несколько лесов, см. в разделе Развертывание защиты доступа к сети для нескольких лесов.

Задачи

Основные понятия

Другие ресурсы