如何为站点系统配置 Windows Server 2008

  • 项目

应用到: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

使用本主题中的过程可帮助您将 Windows Server 2008 和 Windows Server 2008 R2 配置为支持 Configuration Manager 2007 SP1 或更高版本的站点系统。

备注

Configuration Manager 2007 SP1 或更高版本支持在 Windows Server 2008 和 Windows Server 2008 R2 只读域控制器 (RODC) 计算机上安装主站点系统和辅助站点系统。在站点安装过程中,Configuration Manager 2007 安装向导会识别出正在 RODC 上安装站点,并搜索可写域控制器以创建站点安装类型所需的必要组。但是,在使用安装辅助站点安装向导从 配置管理器 控制台中安装辅助站点时,您必须先在 Active Directory 域服务中创建所需的组,然后才能运行辅助站点安装。

使用以下信息为 配置管理器 配置 Windows Server 2008 和 Windows Server 2008 R2 站点系统:

  • 站点服务器和分支分发点计算机的远程差分压缩

  • Internet Information Services (IIS)

    • 将 WebDAV 配置为支持为“允许客户端使用 BITS、HTTP 和 HTTPS 从此分发点传输内容”而启用的管理点和分发点

    • 在 Windows Server 2008 和 Windows Server 2008 R2 计算机上安装 Internet Information Services (IIS)

    • 为 IIS 7.0 安装 WebDAV

    • 启用 WebDAV 并创建一个创作规则

    • 在分发点上配置 requestFiltering 部分

站点服务器和分支分发点计算机的远程差分压缩

站点服务器和分支分发点需要远程差分压缩 (RDC),才能生成包签名和执行签名比较。默认情况下,Windows Server 2008 或 Windows Server 2008 R2 上未安装 RDC,因此必须手动启用 RDC。

使用以下过程为 Windows Server 2008 和 Windows Server 2008 R2 启用远程差分压缩。

  1. 在 Windows Server 2008 或 Windows Server 2008 R2 计算机上,导航到“开始”/“所有程序”/“管理工具”/“服务器管理器”以启动服务器管理器。在服务器管理器中,选择“功能”节点并单击“添加功能”以启动添加功能向导。

  2. 在“选择功能”页面上,选择“远程差分压缩”,然后单击“下一步”。

  3. 完成向导的剩余步骤。

  4. 关闭服务器管理器。

Internet Information Services (IIS)

如果 Windows Server 2008 和 Windows Server 2008 R2 计算机将用于承载以下任何站点系统角色,则必须为这些计算机安装 Internet Information Services (IIS):

  • 管理点

  • 为“允许客户端使用 BITS、HTTP 和 HTTPS 从此分发点传输内容”而启用的分发点

  • 报表点

  • 软件更新点

  • 服务器定位器点

  • 回退状态点

将 WebDAV 配置为支持为“允许客户端使用 BITS、HTTP 和 HTTPS 从此分发点传输内容”而启用的管理点和分发点

除了配置 IIS 外,还必须针对为“允许客户端使用 BITS、HTTP 和 HTTPS 从此分发点传输内容”而启用的管理点和分发点配置 WebDAV 扩展。

  • 带 IIS 7.0 的 Windows Server 2008:安装 IIS 7.0 后手动安装和配置 WebDAV 扩展。

  • 带 IIS 7.5 的 Windows Server 2008 R2:IIS 附带 WebDAV 扩展,您不必手动下载这些扩展,但在安装 IIS 过程中必须启用 WebDAV 扩展。

在 Windows Server 2008 和 Windows Server 2008 R2 计算机上安装 Internet Information Services (IIS)

使用适用于 Windows Server 2008 和 Windows Server 2008 R2 的以下过程:

  1. 在 Windows Server 计算机上,导航到“开始”/“所有程序”/“管理工具”/“服务器管理器”以启动服务器管理器。在服务器管理器中,选择“功能”节点,然后单击“添加功能”以启动添加功能向导。

  2. 在添加功能向导的“选择功能”页面上:

    • 对于 Windows Server 2008,请选中“BITS 服务器扩展”复选框。对于 Windows Server 2008 R2,请选中“后台智能传输服务(BITS)”复选框。出现提示时,单击“添加必需的角色服务”添加从属组件,包括 Web 服务器 (IIS) 角色。

    • 选中“远程差分压缩”复选框,然后单击“下一步”。

  3. 在添加功能向导的“Web 服务器 (IIS)”页面上,单击“下一步”。

  4. 在添加功能向导的“选择角色服务”页面上:

    • 仅限 Windows Server 2008 R2:对于“常见 HTTP 功能”,请选中“WebDAV 发布”复选框。

    • 对于“应用程序开发”,请选中“ASP.NET”复选框,出现提示时,单击“添加必需的角色服务”以添加从属组件。

      备注

      如果站点系统将被配置为报表点,则还必须选中“ASP”复选框。

    • 对于“安全”,请选中“Windows 身份验证”复选框。

    • 在“管理工具”节点中,对于“IIS 6 管理兼容性”,请确保选中“IIS 6 元数据库兼容性”和“IIS 6 WMI 兼容性”复选框,然后单击“下一步”。

  5. 在“确认”页面上,单击“安装”,然后完成向导的剩余步骤。

  6. 单击“关闭”退出添加功能向导,然后关闭服务器管理器。

为 IIS 7.0 安装 WebDAV

您必须在包含 IIS 7.0 的 Windows Server 2008 计算机上手动安装 WebDAV。以下过程适用于安装了 IIS 7.0 的 Windows Server 2008:

  1. 根据您的服务器操作系统体系结构,从下列位置下载 x86 或 x64 版本的 WebDAV:https://go.microsoft.com/fwlink/?LinkId=108052(页面可能为英文)。

  2. 根据所下载的版本,运行 webdav_x86_rtw.msi 或 webdav_x64_rtw.msi 文件以安装 WebDAV IIS 7.0 扩展。

启用 WebDAV 并创建一个创作规则

使用以下过程为 Windows Server 2008 和 Windows Server 2008 R2 启用 WebDAV 并创建创作规则:

  1. 导航到“开始/所有程序/管理工具/Internet 信息服务 (IIS) 管理器”以启动 Internet Information Services 7 应用程序服务器管理器。

  2. 在“连接”窗格中,展开“站点”节点,如果对站点系统使用默认网站,则单击“默认网站”,如果对站点系统使用自定义网站,则单击“SMSWEB”。

  3. 在“功能视图”中,双击“WebDAV 创作规则”。

  4. 显示“WebDAV 创作规则”页面后,在“操作”窗格中,单击“启用 WebDAV”。

  5. 在“操作”窗格中,单击“添加创作规则”。

  6. 在“添加创作规则”对话框中,对于“允许访问”,选择“所有内容”。

  7. 对于“允许访问此内容”,选择“所有用户”。

  8. 对于“权限”,选择“读取”,然后单击“确定”。

使用以下过程在 Windows Server 2008 和 Windows Server 2008 R2 上更改 WebDAV 的属性行为:

  1. 在“WebDAV 创作规则”页面的“操作”窗格中,单击“WebDAV 设置”。

  2. 在“WebDAV 设置”页面中,对于“属性行为”,将“允许匿名属性查询”设置为“True”。

  3. 将“允许自定义属性”设置为 False

  4. 将“允许深度不受限制的属性查询”设置为 True

  5. 对于为“允许客户端使用 BITS、HTTP 和 HTTPS 从此分发点传输内容”而启用的分发点,将“WebDAV 行为”的“允许列出隐藏文件”设置为“True”。

  6. 在“操作”窗格中,单击“应用”。

  7. 关闭 Internet Information Services (IIS) 管理器。

在分发点上配置 requestFiltering 部分

如果您使用为“允许客户端使用 BITS、HTTP 和 HTTPS 从此分发点传输内容”而启用的分发点,则适用以下信息。

如果包源文件包含 IIS 7.0 中默认阻止的扩展名,则您必须在为“允许客户端使用 BITS、HTTP 和 HTTPS 从此分发点传输内容”而启用的分发点上配置 applicationHost.config 文件中的 requestFiltering 部分。

重要

如果为网站启用 WebDAV 并修改 applicationHost.config 文件的 requestFiltering 部分,则会增加计算机的攻击面。只有在为“允许客户端使用 BITS、HTTP 和 HTTPS 从此分发点传输内容”而启用的管理点和分发点需要时,才启用 WebDAV。如果在默认网站上启用 WebDAV,则它对于所有使用该默认网站的应用程序均处于启用状态。如果修改 requestFiltering 部分,则是为该服务器上的所有网站修改该部分。最佳安全方案是在专用 Web 服务器上运行 Configuration Manager 2007。如果必须在 Web 服务器上运行其他应用程序,请对 Configuration Manager 2007 使用自定义网站。有关详细信息,请参阅保护站点系统的最佳方案

使用以下过程针对 Windows Server 2008 和 Windows Server 2008 R2 修改 requestFiltering:

  1. 在为“允许客户端使用 BITS、HTTP 和 HTTPS 从此分发点传输内容”而启用的分发点上,打开位于 %Windir%\System32\Inetsrv\Config\ 目录中的 applicationHost.config 文件。

  2. 搜索 <requestFiltering> 部分。

  3. 确定在该分发点上的包中具有的文件扩展名。对于您需要的每一文件扩展名,将已允许更改为true

    例如,如果包中包含扩展名为 .mdb 的文件,请将行 <add fileExtension=".mdb" allowed="false" /> 更改为 <add fileExtension=".mdb" allowed="true" />。

    只允许包所需要的文件扩展名。

  4. 保存并关闭 applicationHost.config 文件。

另请参阅

概念

如何配置站点系统