Настройка компонентов сайта в Configuration Manager

Интервал между запросами (в минутах)

Указывает в минутах, как часто точки средств проверки работоспособности системы получают у доменных служб Active Directory и сохраняют в кэше ссылки на состояние работоспособности Configuration Manager. Эти сведения поступают при обращении к глобальному каталогу по протоколу LDAP.

Чем ниже это значение, тем быстрее средство проверки работоспособности системы обнаружит изменения в политиках NAP Configuration Manager. Тем не менее, скорее всего, окажутся несоответствующими, несмотря на то, что у них есть все необходимые обновления программного обеспечения, указанные в политиках NAP Configuration Manager. Если в данном сценарии политики на сервере политики сети настроены на предоставление несоответствующим клиентам ограниченного сетевого доступа, клиенты не будут иметь полного доступа к сети, пока они не загрузят политики NAP Configuration Manager, повторно оценят свое соответствие, а затем отправят точке средства проверки работоспособности системы новое сообщение о состоянии работоспособности. Этот процесс может занять несколько минут.

Чем выше это значение, тем ниже вероятность, что клиенты будут считаться несоответствующими при наличии у них всех требуемых обновлений программного обеспечения, указанных в политиках NAP Configuration Manager. При таком сценарии клиенты не рискуют получить ограниченный сетевой доступ для загрузки своих политик NAP Configuration Manager и переоценки соответствия. Тем не менее, боле высокие значения могут означать, что клиенты могут считаться соответствующими, даже если они не оценили соответствия с последними политиками NAP Configuration Manager.

Для снижения вероятности ограниченного сетевого доступа у клиентов с выбранными обновлениями программного обеспечения, но чтобы гарантировать, что результаты соответствия основаны на последних политиках NAP Configuration Manager, следует указать для этого параметра значение, равное удвоенному значению, указанному для Интервала опроса политики клиента (по умолчанию значение этого интервала равно одному часу).

Можно указать значение от 1 до 10080 минут, а значение по умолчанию — 120 минут.

Дата создания (в формате UTC) должна быть более поздней, чем

Указывает, нужно ли гарантировать, что состояние работоспособности клиента создано после указанной даты и времени (по Гринвичу). После выбора этого варианта, выберите дату и время. Для даты и времени нельзя указывать значения в будущем, но только в прошлом или текущую дату и время.

Задание этого параметра полезно, если только что настроена новая политика защиты доступа к сети (NAP) Configuration Manager, и есть обязательное требование, что обновление программного обеспечения, выбранное в политике, включено в оценку, независимо от периода действия.

По умолчанию этот параметр отключен.

Учетная запись публикации ссылок на состояние работоспособности

Указывает учетную запись пользователя Microsoft Windows в выделенном лесу Active Directory, если выполняется одно из указанных ниже условий.

• Выделенный лес не является лесом, в котором находится сервер сайта.

• Между доменом сервера сайта и суффиксом домена отсутствуют отношения доверия.

• Имеется отношение доверия между доменом сервера сайта и суффиксом домена, но контейнеру Active Directory System Management не было предоставлено разрешение "Полный доступ" для учетной записи компьютера сервера.

Учетная запись доступа к сети

Укажите учетную запись пользователя Windows, которая будет использоваться для доступа к сети, когда клиентским компьютерам или доменам без доверия будет требоваться доступ к сетевым ресурсам.

Важно
Учетная запись доступа к сети никогда не используется для обеспечения безопасности выполнения приложений и программ, установки обновлений программного обеспечения или выполнения последовательностей задач. Она используется только для доступа к сетевым ресурсам.

Хотя клиентские компьютеры Configuration Manager используют локальную системную учетную запись для выполнения большей части клиентских операций Configuration Manager на компьютере, локальная системная учетная запись не может использоваться для доступа к сетевым ресурсам. Например, локальная системная учетная запись не позволяет компьютеру проходить проверку подлинности на точках распространения, чтобы данный компьютер мог установить подключение и загрузить программное обеспечение. В этих сценариях клиенты из доверенных доменов используют учетную запись <имя_компьютера>$ для доступа к сетевым ресурсам. Компьютеры, которые не могут использовать учетную запись <имя_компьютера>$ для проверки подлинности компьютера, могут использовать для сетевого доступа указанную учетную запись пользователя Windows.

При развертывании операционной системы также может возникнуть необходимость указания учетной записи пользователя Windows для использования в качестве учетной записи сетевого доступа. Причина этого заключается в том, что компьютер, на котором устанавливается операционная система, не имеет учетной записи, которую можно было бы использовать для доступа к содержимому в сети.

Примечание

При указании учетной записи пользователя Windows для нее следует указать минимальный набор разрешений в отношении содержимого, к которому будет осуществляться доступ с целью загрузки программного обеспечения. Учетной записи должно быть предоставлено право пользователя Доступ к компьютеру из сети на точке распространения или другом сервере, на котором находится содержимое пакета. Не предоставляйте этой учетной записи право интерактивного входа в систему, а также право присоединения компьютеров к домену. Если требуется присоединить компьютеры к домену во время выполнения последовательности задач, используйте учетную запись присоединения доменов редактора последовательностей задач.

Для System Center 2012 R2 Configuration Manager и более поздних версий: Теперь для каждого сайта можно указывать несколько учетных записей сетевого доступа. Когда клиенты пытаются получить доступ к содержимому, а использовать локальную учетную запись компьютера не удается, они сначала воспользуются последней учетной записью сетевого доступа, с помощью которой было установлено успешное подключение.Configuration Manager поддерживает добавление до десяти учетных записей сетевого доступа.

Точки управления

Указывает точки управления на сайте Configuration Manager для публикации в доменных службах Active Driectory.

Клиенты Configuration Manager используют точки управления для нахождения служб, чтобы получить такие сведения о сайте, как членство в группе границ и параметры выбора PKI-сертификатов, а также чтобы найти другие точки управления на сайте и точки распространения, с которых можно загружать программное обеспечение. Клиенты также используют точки управления для назначения сайтов и загрузки политики сайтов, а также для отправки своих клиентских сведений.

Публикация точек управления в доменных службах Active Directory – наиболее надежный метод с точки зрения нахождения точек управления клиентами, поэтому, как правило, следует всегда выбирать публикацию всех действующих точек управления в доменных службах Active Directory. Вместе с тем, данный метод нахождения служб требует расширения схемы для Configuration Manager, наличия контейнера System Management с соответствующими разрешениями безопасности для публикации в нем данных сервера сайта, настройки сайта Configuration Manager на публикацию в доменных службах Active Driectory, а также нахождения клиентов в том же лесу Active Directory, что и лес сервера сайта.

Если клиенты в интрасети не могут использовать доменные службы Active Driectory для нахождения точек управления, следует использовать публикацию в DNS.