Informationen zu BITS-fähigen Verteilungspunkten

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Letzte Aktualisierung des Themas – November 2007

Wenn Sie den Microsoft System Center Configuration Manager 2007-Verteilungspunkt als Standardverteilungspunkt konfiguriert haben, können Sie ihn wahlweise für den intelligenten Hintergrundübertragungsdienst (Background Intelligent Transfer Service, BITS) aktivieren. Die Aktivierung von BITS garantiert jedoch nicht, dass der Client Inhalt vom Verteilungspunkt immer mithilfe von BITS herunterlädt. Wird beispielsweise eine Ankündigung vom Verteilungspunkt aus ausgeführt, verwendet der Clientcomputer anstelle von BITS immer Server Message Blocks (SMB). Obwohl der Verteilungspunkt für Clients mobiler Geräte BITS-fähig sein muss, wird Inhalt nicht mit BITS heruntergeladen.

Die Verwendung BITS-fähiger Verteilungspunkte erleichtert die Steuerung der Bandbreiteneinschränkung zwischen Clientcomputern und Verteilungspunkten. Darüber hinaus kann auf einem Computer, auf dem das Herunterladen von Inhalt von einem BITS-fähigen Verteilungspunkt unterbrochen wurde, an dem Punkt fortgefahren werden, an dem der Vorgang angehalten wurde. Dies ist auch dann möglich, wenn der Clientcomputer eine Verbindung mit einem anderen Verteilungspunkt herstellt.

noteHinweis
BITS wird in keinem Fall zur Übertragung von Inhalt vom Standortserver zum Verteilungspunkt verwendet. Vom Standortserver werden Pakete stets mit SMB und ohne Einschränkung oder Fehlertoleranz an Verteilungspunkte kopiert.

Auf einem BITS-fähigen Verteilungspunkt müssen Internetinformationsdienste (Internet Information Services, IIS) installiert und für WebDAV aktiviert sein.

BITS-fähige Verteilungspunkte und mehrere virtuelle Verzeichnisse

Wenn der Verteilungspunkt BITS-fähig ist, werden von Configuration Manager 2007 zum Herunterladen mit BITS virtuelle Verzeichnisse erstellt. Wenn Sie in den Eigenschaften des Standortservers keine benutzerdefinierte Website konfiguriert haben, werden die virtuellen Verzeichnisse unter der Standardwebsite erstellt. Welche virtuellen Verzeichnisse von Configuration Manager 2007 erstellt werden, hängt vom Verteilungspunkt und der Paketkonfiguration ab.

Gemischter Modus

Wenn der Verteilungspunkt kein Server, sondern eine Serverfreigabe ist, werden im gemischten Modus die folgenden virtuellen Verzeichnisse erstellt:

  • SMS_DP_SMSSIG$

  • SMS_DP_SMSPKG<Laufwerkbuchstabe>$

Wenn der Verteilungspunkt eine Serverfreigabe ist, wird von Configuration Manager 2007 anstelle des virtuellen Verzeichnisses SMS_DP_SMSPKG<Laufwerkbuchstabe>$ das Verzeichnis SMS_DP_<Freigabeordner> erstellt, wobei Freigabeordner der Name des für die Serverfreigabe erstellten Ordners ist.

Wenn Sie einen benutzerdefinierten Freigabeordner für ein Paket erstellen, wird zusätzlich ein virtuelles Verzeichnis namens SMS_DP_<Benutzerdefinierte_Freigabe> erstellt.

Im gemischten Modus wird für Clientcomputer die Windows-Authentifizierung verwendet.

Einheitlicher Modus

Wenn der Verteilungspunkt im einheitlichen Modus Intranetclients unterstützt, werden auf Verteilungspunktservern die folgenden virtuellen Verzeichnisse erstellt:

  • SMS_DP_SMSSIG$

  • SMS_DP_SMSPKG<Laufwerkbuchstabe>$

  • NOCERT_SMS_DP_SMSPKG<Laufwerkbuchstabe>$

  • NOCERT_SMS_DP_SMSSIG$

Ist der Verteilungspunkt im einheitlichen Modus eine Serverfreigabe, werden von Configuration Manager 2007 die Verzeichnisse SMS_DP_<Freigabeordner> und NOCERT_SMS_DP_<Freigabeordner> erstellt, wobei Freigabeordner der Name des für den Freigabeserver erstellten Ordners ist.

Wenn Sie einen benutzerdefinierten Freigabeordner für ein Paket erstellen, werden zusätzlich die folgenden virtuellen Verzeichnisse erstellt:

  • SMS_DP_<Benutzerdefinierte_Freigabe>

  • NOCERT_SMS_DP_<Benutzerdefinierte_Freigabe>

Für Clients, die auf das virtuelle Verzeichnis NOCERT_SMS_DP zugreifen, z. B. NOCERT_SMS_DP_SMSPKG<Laufwerkbuchstabe>$, wird die Windows-Authentifizierung verwendet. Bei Clients, die auf das virtuelle Verzeichnis SMS_DP_ zugreifen, z. B. SMS_DP_SMSPKG<Laufwerkbuchstabe>$, erfolgt die Authentifizierung basierend auf den Clientauthentifizierungszertifikaten für den einheitlichen Modus.

Falls der Verteilungspunkt nur internetbasierte Clients unterstützt, werden keine virtuellen Verzeichnisse NOCERT_SMS_DP erstellt, und die Authentifizierung kann nur mithilfe von Zertifikaten erfolgen.

Zertifikatauthentifizierung im einheitlichen Modus

Für die Clientauthentifizierung mithilfe des Zertifikats muss die Authentifizierungsentität Zugriff auf den privaten Schlüssel des Clientauthentifizierungszertifikats haben. Wenn die Ankündigung beispielsweise nach einem Zeitplan ausgeführt wird, ohne dass ein Benutzer angemeldet ist, hat das lokale Systemkonto Administratorrechte und kann auf den privaten Schlüssel des Authentifizierungszertifikats für den Computer zugreifen. Falls ein Programm jedoch einem Benutzer ohne Administratorrechte auf dem Computer angekündigt und von diesem Benutzer initiiert wird und der Zertifikatspeicher über die erforderlichen Berechtigungen verfügt, kann der Benutzer nicht auf den privaten Schlüssel des Authentifizierungszertifikats für den Computer zugreifen.

Inhaltsortanfragen im Intranet

Wenn ein reiner Intranetclient eine Inhaltsortanfrage ausgibt, werden die virtuellen Verzeichnisse vom Verwaltungspunkt wie separate Verteilungspunkte zurückgegeben. Der Client bewertet die Inhaltsortantworten wie unter Configuration Manager und Inhaltssuche (Paketquelldateien) beschrieben und wählt einen Verteilungspunkt aus. Während ein Client einen bestimmten Verteilungspunkt aufgrund verschiedener Faktoren vorziehen kann, trifft er an einem bestimmten Punkt nach dem Zufallsprinzip eine Auswahl aus Verteilungspunkten, die dieselben Kriterien erfüllen.

Im einheitlichen Modus bedeutet dies, dass nicht vorhergesagt werden kann, ob auf einem gegebenen Verteilungspunkt eine Verbindung mit dem virtuellen Verzeichnis SMS_DP oder NOCERT_SMS_DP hergestellt wird. Wenn der Client mithilfe des virtuellen Verzeichnisses SMS_DP nicht auf den Paketinhalt zugreifen kann, wird der Zugriff mit dem virtuellen Verzeichnis NOCERT_SMS_DP wiederholt, und umgekehrt. Werden mehrere Verteilungspunkte zurückgegeben und in die gleiche Kategorie eingeteilt, kann es vorkommen, dass der Client auf einem Verteilungspunkt eine Verbindung mit SMS_DP_SMSPKG<Laufwerkbuchstabe>$ herstellt, nicht auf den Inhalt zugreifen kann und dann versucht, über einen anderen Verteilungspunkt eine Verbindung mit dem virtuellen Verzeichnis NOCERT_SMS_DP_SMSPKG<Laufwerkbuchstabe>$ herzustellen.

Inhaltsortanfragen vom Internet

Wenn ein internetbasierter Client eine Inhaltsortanfrage stellt, wird vom Verwaltungspunkt nur das virtuelle Verzeichnis SMS_DP auf diesem Verteilungspunkt zurückgegeben, vorausgesetzt, dieser Verteilungspunkt unterstützt Internetclients. Falls der Client mithilfe des Clientauthentifizierungszertifikats keine Authentifizierung durchführen kann, kann er den Inhalt nicht empfangen, da das virtuelle Verzeichnis NOCERT_SMS_DP nicht an internetbasierte Clients gesendet wird. Wird das Programm von einem Benutzer ohne Administratorrechte initiiert, kann dieser nicht auf den privaten Schlüssel des Computerzertifikats zugreifen und vom Verteilungspunkt authentifiziert werden, wodurch keine Ankündigung erfolgt. Wenn das Programm nach einem Zeitplan initiiert wird, wird es vom Benutzerkonto ausgeführt und kann zur Authentifizierung auf dem Verteilungspunkt auf den privaten Schlüssel des Computerzertifikats zugreifen.

Siehe auch

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com
Anzeigen: