Интернет-управление клиентами в Configuration Manager 2007 имеет перечисленные ниже внешние и внутренние зависимости.

Внешние зависимости Configuration Manager 2007

Зависимость Дополнительные сведения

Клиенты, управление которыми будет осуществляться через Интернет, должны быть подключены к Интернету.

Configuration Manager 2007 использует существующие подключения к Интернету через поставщика услуг Интернета, которые могут быть постоянными или временными. Клиентские мобильные устройства должны быть подключены к Интернету напрямую, а клиентские компьютеры могут быть подключены как напрямую, так и через веб-прокси-сервер.

Определение требований к прокси-серверам для использования интернет-управления клиентами

Системы сайта, которые будут поддерживать интернет-управление клиентами, должны иметь возможность подключения к Интернету.

Роли системы сайты, поддерживающие интернет-управление клиентами

Определение размещения сервера для интернет-управления клиентами

Системы сайта, которые будут поддерживать интернет-управление клиентами, должны находиться в домене Active Directory, но могут быть в другом лесу Active Directory, чем лес, содержащий сервер сайта.

Примечание
интернет-системам сайта не требуется отношение доверия с лесом Active Directory, в котором находится сервер сайта.

Использование Configuration Manager в нескольких лесах Active Directory

Необходима вспомогательная инфраструктура открытого ключа для развертывания и управления сертификатами, необходимыми для основного режима.

Требования к сертификатам для работы в основном режиме

Полное доменные имена в Интернете для систем сайта, поддерживающих интернет-управление клиентами, должны быть зарегистрированы как записи узлов на общедоступных DNS-серверах.

Настройка DNS для ролей системы сайта Configuration Manager

К промежуточным брандмауэрам и прокси-серверам, расположенным между клиентом и интернет-системами, предъявляются следующие требования, касающиеся соединения:

  • поддержка HTTP 1.1;

  • должен быть разрешен тип содержимого HTTP "составное MIME-вложение" (multipart/mixed и application/octet-stream);

  • для интернет-точки управления должны быть разрешены следующие команды:

    • HEAD

    • CCM_POST

    • BITS_POST

    • GET

    • PROPFIND

  • для интернет-точки распространения должны быть разрешены следующие команды:

    • HEAD

    • GET

    • PROPFIND

  • для резервной интернет-точки состояния должны быть разрешены следующие команды:

    • POST

  • для интернет-точки управления должны быть разрешены следующие заголовки HTTP:

    • Range:

    • CCMClientID:

    • CCMClientIDSignature:

    • CCMClientTimestamp:

    • CCMClientTimestampsSignature:

  • для интернет-точки распространения должен быть разрешен следующий заголовок HTTP:

    • Range:

Сведения о настройке брандмауэра или прокси-сервера в соответствии с вышеназванными требованиями см. в документации по этим продуктам.

Аналогичные требования, касающиеся соединения с использованием точки обновления программного обеспечения для подключений клиентов из Интернета, см. в документации по WSUS. Например, параметры безопасности для WSUS в Windows Server 2003 см. в приложении по развертыванию по адресу http://go.microsoft.com/fwlink/?LinkId=143368.

Зависимости Configuration Manager 2007

Зависимость Дополнительные сведения

Сайт Configuration Manager 2007 должен работать в основном режиме и являться основным сайтом.

Необходимые условия для основного режима

Примечание
В одном сайте нельзя задать различные номера портов для клиентских запросов, поступающих из интрасети и Интернета.

Клиенты должны быть настроены для использования интернет-точки управления из назначенного им сайта.

Клиенты не могут использовать интернет-точку управления (или любую другую интернет-систему сайта) из другого сайта.

Настройку клиентов для использования интернет-точки управления см. в разделе Назначение клиентских компьютеров Configuration Manager интернет-точкам управления.

Для систем сайта, которые будут поддерживать интернет-управление клиентами, в Configuration Manager 2007 должно быть настроено полное доменное имя в Интернете.

Настройка полных доменных имен систем сайта в Интернете, которые будут поддерживать управление интернет-клиентами

Настройка полного доменного имени в Интернете для интернет-точки управления NLB.

Для систем сайта, которые будут поддерживать интернет-управление клиентами, в Configuration Manager 2007 должен быть настроен прием подключений из Интернета.

Примечание
Систему сайта нельзя настроить для интернет-управления клиентами, если она настроена как общий ресурс сервера сайта, защищенная система сайта или точка распространения филиала.

Настройка точки управления для подключений интернет-клиентов

Настройка точки распространения для подключений интернет-клиентов

Настройка резервной точки состояния для подключений интернет-клиентов

Настройка точки обновления программного обеспечения для подключений клиентов через Интернет

интернет-системы сайта в Configuration Manager 2007 должны быть настроены с теми же полными доменными именами в Интернете, которые зарегистрированы как записи узлов на общедоступных DNS-серверах.

Настройка полных доменных имен систем сайта в Интернете, которые будут поддерживать управление интернет-клиентами

Точки распространения должны быть настроены в Configuration Manager 2007 для передачи содержимого по протоколам BITS, HTTP и HTTPS.

Настройка передачи содержимого в точках распространения по протоколам BITS, HTTP и HTTPS

Если интернет-системы сайта находятся в другом лесе Active Directory, чем лес, в котором находится сервер сайта, для них необходимо указать следующие свойства:

  • учетную запись установки системы сайта;

  • флажок "Разрешить передачу только тех данных с этой системы сайта, которые были инициированы на сервере сайта".

Настройка учетной записи установки системы сайта

Настройка интернет-систем сайтов для передачи только тех данных, которые инициированы сервером сайта

См. также