Клиенты, управление которыми будет осуществляться через Интернет, должны быть подключены к Интернету.

Configuration Manager 2007 использует существующие подключения к Интернету через поставщика услуг Интернета, которые могут быть постоянными или временными. Клиентские мобильные устройства должны быть подключены к Интернету напрямую, а клиентские компьютеры могут быть подключены как напрямую, так и через веб-прокси-сервер.

Определение требований к прокси-серверам для использования интернет-управления клиентами

Системы сайта, которые будут поддерживать интернет-управление клиентами, должны иметь возможность подключения к Интернету.

Роли системы сайты, поддерживающие интернет-управление клиентами

Определение размещения сервера для интернет-управления клиентами

Системы сайта, которые будут поддерживать интернет-управление клиентами, должны находиться в домене Active Directory, но могут быть в другом лесу Active Directory, чем лес, содержащий сервер сайта.

Примечание
интернет-системам сайта не требуется отношение доверия с лесом Active Directory, в котором находится сервер сайта.

Использование Configuration Manager в нескольких лесах Active Directory

Необходима вспомогательная инфраструктура открытого ключа для развертывания и управления сертификатами, необходимыми для основного режима.

Требования к сертификатам для работы в основном режиме

Полное доменные имена в Интернете для систем сайта, поддерживающих интернет-управление клиентами, должны быть зарегистрированы как записи узлов на общедоступных DNS-серверах.

Настройка DNS для ролей системы сайта Configuration Manager

К промежуточным брандмауэрам и прокси-серверам, расположенным между клиентом и интернет-системами, предъявляются следующие требования, касающиеся соединения:

• поддержка HTTP 1.1;
  
  
• должен быть разрешен тип содержимого HTTP "составное MIME-вложение" (multipart/mixed и application/octet-stream);
  
  
• для интернет-точки управления должны быть разрешены следующие команды:
  
  
  • HEAD
    
    
  • CCM_POST
    
    
  • BITS_POST
    
    
  • GET
    
    
  • PROPFIND
    
    
• для интернет-точки распространения должны быть разрешены следующие команды:
  
  
  • HEAD
    
    
  • GET
    
    
  • PROPFIND
    
    
• для резервной интернет-точки состояния должны быть разрешены следующие команды:
  
  
  • POST
    
    
• для интернет-точки управления должны быть разрешены следующие заголовки HTTP:
  
  
  • Range:
    
    
  • CCMClientID:
    
    
  • CCMClientIDSignature:
    
    
  • CCMClientTimestamp:
    
    
  • CCMClientTimestampsSignature:
    
    
• для интернет-точки распространения должен быть разрешен следующий заголовок HTTP:
  
  
  • Range:
    
    

Сведения о настройке брандмауэра или прокси-сервера в соответствии с вышеназванными требованиями см. в документации по этим продуктам.

Аналогичные требования, касающиеся соединения с использованием точки обновления программного обеспечения для подключений клиентов из Интернета, см. в документации по WSUS. Например, параметры безопасности для WSUS в Windows Server 2003 см. в приложении по развертыванию по адресу http://go.microsoft.com/fwlink/?LinkId=143368.

Сайт Configuration Manager 2007 должен работать в основном режиме и являться основным сайтом.

Необходимые условия для основного режима

Примечание
В одном сайте нельзя задать различные номера портов для клиентских запросов, поступающих из интрасети и Интернета.

Клиенты должны быть настроены для использования интернет-точки управления из назначенного им сайта.

Клиенты не могут использовать интернет-точку управления (или любую другую интернет-систему сайта) из другого сайта.

Настройку клиентов для использования интернет-точки управления см. в разделе Назначение клиентских компьютеров Configuration Manager интернет-точкам управления.

Для систем сайта, которые будут поддерживать интернет-управление клиентами, в Configuration Manager 2007 должно быть настроено полное доменное имя в Интернете.

Настройка полных доменных имен систем сайта в Интернете, которые будут поддерживать управление интернет-клиентами

Настройка полного доменного имени в Интернете для интернет-точки управления NLB.

Для систем сайта, которые будут поддерживать интернет-управление клиентами, в Configuration Manager 2007 должен быть настроен прием подключений из Интернета.

Примечание
Систему сайта нельзя настроить для интернет-управления клиентами, если она настроена как общий ресурс сервера сайта, защищенная система сайта или точка распространения филиала.

Настройка точки управления для подключений интернет-клиентов

Настройка точки распространения для подключений интернет-клиентов

Настройка резервной точки состояния для подключений интернет-клиентов

Настройка точки обновления программного обеспечения для подключений клиентов через Интернет

интернет-системы сайта в Configuration Manager 2007 должны быть настроены с теми же полными доменными именами в Интернете, которые зарегистрированы как записи узлов на общедоступных DNS-серверах.

Настройка полных доменных имен систем сайта в Интернете, которые будут поддерживать управление интернет-клиентами

Точки распространения должны быть настроены в Configuration Manager 2007 для передачи содержимого по протоколам BITS, HTTP и HTTPS.

Настройка передачи содержимого в точках распространения по протоколам BITS, HTTP и HTTPS

Если интернет-системы сайта находятся в другом лесе Active Directory, чем лес, в котором находится сервер сайта, для них необходимо указать следующие свойства:

• учетную запись установки системы сайта;
  
  
• флажок "Разрешить передачу только тех данных с этой системы сайта, которые были инициированы на сервере сайта".
  
  

Настройка учетной записи установки системы сайта

Настройка интернет-систем сайтов для передачи только тех данных, которые инициированы сервером сайта