Bestimmen, ob FQDN-Servernamen verwendet werden
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Configuration Manager 2007 unterstützt vollständig qualifizierte Domänennamen (FQDNs) für Standortsystemserver sowie Kurznamen wie den NetBIOS-Namen oder den Hostnamen.
Ein vollständig qualifizierter Domänenname (FQDN) ist ein hierarchisches Namensformat, das vom Domain Name System (DNS) verwendet wird, um den Speicherort eines Computers oder einer Ressource in der DNS-Strukturhierarchie anzuzeigen. Weitere Informationen zu FQDNs und unterstützten Namensstrukturen finden Sie in der veröffentlichten RFC 1035 („Domänennamen: Implementierung und Spezifikation“, in englischer Sprache).
Hinweis
Der Configuration Manager unterstützt RFC 1123 für FQDNs, wobei Doppelbyte-Zeichensätze für Hostnamen ausgeschlossen werden. Der Hostname im FQDN kann ASCII-Buchstaben, Ziffern und Bindestriche (–) enthalten. Hostnamen dürfen nicht ausschließlich aus Ziffern bestehen, das erste Zeichen darf jedoch eine Ziffer sein. Hostnamen müssen auf einen Buchstaben oder eine Ziffer enden und dürfen nur mit einem Buchstaben oder einer Ziffer beginnen.
Bevor Sie Configuration Manager 2007-Standortsystemserver installieren, müssen Sie bestimmen, ob Sie diese mit FQDNs oder Kurznamen konfigurieren. FQDN-Servernamen sollten unter den folgenden vier Bedingungen verwendet werden:
Einheitlicher Modus und internetbasierte Clientverwaltung
Gemischter Modus und automatische Genehmigung vertrauenswürdiger Clients
IPv6 und andere Umgebungen, die kein WINS verwenden
Bewährte Methoden für die Konfiguration von Servernamen
Einheitlicher Modus und internetbasierte Clientverwaltung
FQDNs müssen für die Standortsystemserver verwendet werden, die PKI-Zertifikate verwenden, bei denen nur im Feld „Antragstellername“ oder „Alternativer Antragstellername“ ein FQDN angegeben ist. Dies wird unter Zertifikatanforderungen für den einheitlichen Modus beschrieben.
Gemischter Modus und automatische Genehmigung vertrauenswürdiger Clients
Der Standortsystemserver muss für die Verwendung eines FQDN mit der Standardverwaltungspunktrolle konfiguriert werden, wenn beide der folgenden Bedingungen zutreffen:
Der Standort enthält Clients, die sich in einer anderen Domäne als der Standortserver befinden.
Die Genehmigung ist mit der Option Computer in vertrauenswürdigen Domänen automatisch genehmigen (empfohlen) konfiguriert, was die Standardkonfiguration ist.
Weitere Informationen finden Sie unter Informationen zur Clientgenehmigung in Configuration Manager.
IPv6 und andere Umgebungen, die kein WINS verwenden
Sie müssen für alle Standortsysteme FQDNs verwenden, wenn Sie die Namensauflösung nicht mit WINS durchführen. Weitere Informationen finden Sie unter Configuration Manager und Namensauflösung.
Bewährte Methoden für die Konfiguration von Servernamen
Wenn Sie für Servernamen in Configuration Manager 2007 keine FQDNs benötigen, ist die Verwendung von FQDN-Servernamen die bewährte Methode, da sie folgende Vorteile bietet:
Für die Namensauflösung wird DNS anstatt WINS verwendet, und die Verwaltung von DNS ist sicherer als mit WINS.
Für eine Authentifizierung, die eine Namensauflösung erfordert, wird das Kerbereos-Authentifizierungsprotokoll verwendet, das sicherer als NTLM ist.
Die Namensauflösung mit DNS ist zuverlässiger als mit WINS, wenn eine verteilte Infrastruktur, mehrere Domänen oder ein zusammenhangloser Namespace verwendet werden.
Registrieren von CNAME-FQDNs (DNS-Alias) als Kerberos-Dienstprinzipalnamen (Service Principal Names, SPNs)
Wenn Configuration Manager 2007-Standortsysteme mit einem FQDN, der ein CNAME (DNS-Alias) ist, statt mit dem in den Active Directory-Domänendiensten registrierten Computernamen konfiguriert sind, muss der CNAME mit einem Kerberos-Dienstprinzipalnamen konfiguriert sein, damit bei Bedarf die IIS-Authentifizierung erfolgreich durchgeführt werden kann.
Verwenden Sie das in den Windows Server 2003-Supporttools enthaltene Setspn-Tool, um die CNAMEs zu registrieren, die Sie für Configuration Manager 2007-Standortsysteme im Intranet konfigurieren (dieser Vorgang ist für Internet-FQDNs nicht erforderlich). Weitere Informationen finden Sie im folgenden Artikel, der die Verwendung von SPNs bei der Konfiguration von Webanwendungen erklärt, die auf IIS 6.0 gehostet werden: https://go.microsoft.com/fwlink/?LinkId=94785 (möglicherweise in englischer Sprache).
Wenn Sie einen Netzwerklastenausgleich-Verwaltungspunkt mit einem FQDN in einer Umgebung im gemischten Modus verwenden, finden Sie weitere Informationen unter Konfigurieren eines Dienstprinzipalnamens (SPN) für NLB-Verwaltungspunkt-Standortsysteme.
Siehe auch
Tasks
Konfigurieren des DNS für Configuration Manager-Standortsystemrollen
Automatisches Veröffentlichen des Standardverwaltungspunkts in DNS
Konfigurieren des Internet-FQDN von Standortsystemen, die die internetbasierte Clientverwaltung unterstützen
Konfigurieren des Intranet-FQDN der Standortsysteme
Manuelles Veröffentlichen des Standardverwaltungspunkts in DNS
Konzepte
Zertifikatanforderungen für den einheitlichen Modus
Anforderungen an den Dienstprinzipalnamen in Configuration Manager
Bestimmen, ob DNS-Veröffentlichung notwendig ist
Configuration Manager und Namensauflösung
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com