Последнее обновление раздела: ноябрь 2007 г.
Если в качестве стандартной точки настроена точка распространения Microsoft System Center Configuration Manager 2007, можно включить точку распространения для фоновой интеллектуальной службы передачи (BITS). Однако включение службы BITS не гарантирует, что клиент всегда будет загружать содержимое с точки распространения при помощи службы BITS. Например, если объявление настроено на запуск с точки распространения, клиентский компьютер всегда использует блоки сообщений сервера (SMB) вместо службы BITS. Кроме того, клиенты мобильных устройств требуют, чтобы точка распространения поддерживала службу BITS, но в действительности они не используют ее при загрузке содержимого.
Использование точек распространения с поддержкой службы BITS позволяет управлять регулированием полосы пропускания между клиентскими компьютерами и точками распространения. Кроме того, в случае прерывания загрузки на компьютере из точки распространения с поддержкой службы BITS загрузку можно восстановить при возобновлении подключения даже в случае подключения клиентского компьютера к другой точке распространения.
Примечание |
---|
Служба BITS никогда не используется для передачи из сервера сайта на точку распространения. Сервер сайта всегда использует протокол SMB для копирования пакетов на точки распространения и не применяет регулирование или отказоустойчивость. |
Точка распространения с поддержкой службы BITS требует, чтобы были установлены службы IIS и включен протокол WebDAV.
Точки распространения с поддержкой BITS и множества виртуальных каталогов
Если точка распространения поддерживает службу BITS, Configuration Manager 2007 создает виртуальные каталоги для загрузки при помощи BITS. Если в свойствах сервера сайта не настроен пользовательский веб-сайт, виртуальные каталоги создаются под веб-сайтом по умолчанию. Виртуальные каталоги, которые создает Configuration Manager 2007, зависят от точки распространения и конфигурации пакета.
Смешанный режим
Если точкой распространения в смешанном режиме является сервер, а не общий ресурс сервера, создаются приведенные ниже виртуальные каталоги.
- SMS_DP_SMSSIG$
- SMS_DP_SMSPKG<буква_диска>$
Если точкой распространения является общий ресурс сервера, вместо виртуального каталога SMS_DP_SMSPKG<буква_диска>$ Configuration Manager 2007 создает объект SMS_DP_<общая_папка>, где общая_папка — это имя папки, созданной для общего ресурса сервера.
Если создать пользовательскую общую папку для пакета, будет создан дополнительный виртуальный каталог под названием SMS_DP_<CustomShare>.
В смешанном режиме проверка подлинности клиентских компьютеров выполняется при помощи проверки подлинности Windows.
Основной режим
Если точка распространения в основном режиме настроена на поддержку клиентов интрасети, на серверах точки распространения создаются приведенные ниже виртуальные каталоги.
- SMS_DP_SMSSIG$
- SMS_DP_SMSPKG<буква_диска>$
-
NOCERT_SMS_DP_SMSPKG<буква_диска>$
- NOCERT_SMS_DP_SMSSIG$
Если точкой распространения в основном режиме является общий ресурс сервера, Configuration Manager 2007 создает объекты SMS_DP_<общая_папка> и NOCERT_SMS_DP_<общая_папка>, где общая_папка – это имя папки, созданной для общего ресурса сервера.
Если создать пользовательскую общую папку для пакета, будут созданы приведенные ниже дополнительные виртуальные каталоги.
- SMS_DP_<CustomShare>
- NOCERT_SMS_DP_<CustomShare>
Проверка подлинности клиентов, получающих доступ к виртуальному каталогу NOCERT_SMS_DP, например NOCERT_SMS_DP_SMSPKG<буква_диска>$, выполняется при помощи проверки подлинности Windows. Проверка подлинности клиентов, получающих доступ к виртуальному каталогу SMS_DP_, например SMS_DP_SMSPKG<буква_диска>$, выполняется на основе их сертификатов проверки подлинности клиента в основном режиме.
Если точка распространения настроена на поддержку только интернет-клиентов, виртуальный каталог NOCERT_SMS_DP не создается, а проверку подлинности можно выполнить только при помощи сертификатов.
Проверка подлинности с помощью сертификатов в основном режиме
Для проверки подлинности клиента с помощью сертификата объект, выполняющий проверку подлинности, должен иметь доступ к закрытому ключу сертификата проверки подлинности клиента. Например, если объявление запускается по расписанию, и ни один пользователь не выполнил вход, локальная системная учетная запись имеет права администратора и может получить доступ к закрытому ключу сертификата проверки подлинности компьютера. Однако, если программа объявлена и инициирована пользователем, у которого нет прав администратора на компьютере, пользователь не может получить доступ к закрытому ключу сертификата проверки подлинности компьютера, при условии наличия соответствующих разрешений у хранилища сертификатов.
Запросы расположения содержимого в интрасети
Если клиент интрасети выдает запрос расположения содержимого, точка управления возвращает виртуальные каталоги, как будто они являются отдельными точками распространения. Клиент оценивает ответ на запрос расположения содержимого и выбирает точку распространения, как описано в разделе Configuration Manager и расположение содержимого (исходные файлы пакета). В то время как клиент может предпочесть одну точку распространения другой на основе нескольких факторов, в определенный момент времени он случайным образом выбирает между точками распространения, соответствующими тем же условиям.
В основном режиме это значит, что невозможно предугадать, к какому виртуальному каталогу (SMS_DP или NOCERT_SMS_DP) клиент подключится на данной точке распространения. Если клиент не может получить доступ к содержимому пакета при помощи виртуального каталога SMS_DP, он попытается снова получить к нему доступ при помощи виртуального каталога NOCERT_SMS_DP и наоборот. Если возвращается несколько точек распространения, которые упорядочиваются в одной категории, клиент может подключиться к каталогу SMS_DP_SMSPKG<буква_диска>$ на одной точке распространения, получить отказ доступа к содержимому, а потом попытаться подключиться к виртуальному каталогу NOCERT_SMS_DP_SMSPKG<буква_диска>$ на другой точке распространения.
Запросы расположения содержимого по Интернету
Если интернет-клиент выдает запрос расположения содержимого, точка управления возвращает только виртуальный каталог SMS_DP на этой точке распространения, при условии, что точка распространения настроена на поддержку интернет-клиентов. Если клиенту не удается подтвердить свою подлинность при помощи сертификата проверки подлинности клиента, ему не удастся получить содержимое, поскольку интернет-клиенты не получают виртуальный каталог NOCERT_SMS_DP. Если программа инициирована пользователем, не являющимся администратором, пользователь не может получить доступ к закрытому ключу сертификата компьютера и не может подтвердить свою подлинность на точке распространения, вследствие чего происходит ошибка объявления. Если программа активирована по расписанию, она запускается локальной системной учетной записью, которая может получить доступ к закрытому ключу сертификата компьютера для проверки подлинности на точке распространения.