Configuration Manager-Standortmodi

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Standortmodi dienen zur Konfiguration der Kommunikation zwischen Client und Server. Configuration Manager-Standorte können in zwei verschiedenen Standortmodi betrieben werden: im einheitlichen Modus und im gemischten Modus.

Der einheitliche Modus wurde in Configuration Manager 2007 eingeführt und bietet eine höhere Sicherheit zwischen Clients und Servern als der gemischte Modus. Über den gemischten Modus wird Unterstützung für Netzwerkumgebungen ohne eine vorhandene PKI-Infrastruktur sowie Abwärtskompatibilität mit SMS 2003-Clients und -Standorten bereitgestellt.

Verwenden Sie den einheitlichen Modus, wenn Sie höchstmögliche Sicherheit im Configuration Manager erzielen möchten bzw. internetbasierte Clients unterstützen müssen. Vor der Konfiguration des einheitlichen Modus müssen die folgenden Komponenten konfiguriert sein:

• Eine vorhandene Public Key-Infrastruktur (PKI)

• Ein auf dem Standortserver installiertes Standortserver-Signaturzertifikat

• Webserverzertifikate für bestimmte Standortsystemrollen

• Clientauthentifizierungszertifikate für alle Configuration Manager-Clients sowie den Verwaltungspunkt

Wichtig

Im einheitlichen Modus wird lediglich die Kommunikation zwischen Clients und Servern gesichert.

Für den Schutz der Kommunikation zwischen Servern muss IPsec implementiert werden. Weitere Informationen finden Sie unter Implementieren von IPsec in Configuration Manager 2007.

Verwenden Sie zum Schutz der Kommunikation zwischen Standorten den sicheren Schlüsselaustausch zwischen Standorten. Weitere Informationen finden Sie unter Erfordern des gesicherten Schlüsselaustauschs zwischen Standorten.

Der gemischte Modus sollte verwendet werden, wenn Folgendes zutrifft:

• Der Standort muss SMS 2003-Clients unterstützen.

• Der dem Standort übergeordnete Standort ist für den gemischten Modus konfiguriert.

• Es liegt eine PKI vor, aber das Standortserver-Signaturzertifikat wurde noch nicht auf dem Standortserver installiert.

Standorte im gemischten Modus können zur Clientautorisierung keine Clientzertifikate einsetzen, sondern verwenden konfigurierbare Genehmigungseinstellungen. Weitere Informationen finden Sie unter Informationen zur Clientgenehmigung in Configuration Manager.

In diesem Abschnitt werden folgende Themen behandelt:

• Vorteile der Verwendung des einheitlichen Modus
  Beschreibt die Vorteile des einheitlichen Modus und vergleicht die Sicherheitsvorteile zwischen einheitlichem und gemischtem Modus.

• Voraussetzungen für den einheitlichen Modus
  Beschreibt externe Abhängigkeiten sowie Abhängigkeiten innerhalb des Produkts

• Zertifikatanforderungen für den einheitlichen Modus
  Führt die für den einheitlichen Modus erforderlichen Zertifikate auf.

• Clientkommunikation im gemischten und einheitlichen Modus
  Beschreibt die Auswirkungen der Standortkonfiguration auf die Kommunikation zwischen Client und Server, sowohl innerhalb des zugewiesenen Standorts als auch beim Roaming zwischen Standorten in verschiedenen Modi.

• Configuration Manager – Gemischter Modus
  Beschreibt den Standortbetrieb des Configuration Manager im gemischten Modus.

• Administratorworkflow: Migrieren eines Standorts zum einheitlichen Modus
  Zeigt eine Übersicht der empfohlenen Schritte für die Migration eines Configuration Manager 2007-Standorts im gemischten Modus zum einheitlichen Modus an.

• Administratorcheckliste: Migrieren eines Standorts zum einheitlichen Modus
  Führt die empfohlenen Schritte für die Migration eines Configuration Manager 2007-Standorts im gemischten Modus zum einheitlichen Modus auf.

• Administratorworkflow: Bereitstellen der PKI-Anforderungen für den einheitlichen Modus
  Zeigt eine Übersicht der empfohlenen Schritte zum Bereitstellen der PKI-Anforderungen (Public Key-Infrastruktur) für den einheitlichen Modus in Configuration Manager 2007 an.

• Administratorcheckliste: Bereitstellen der PKI-Anforderungen für den einheitlichen Modus
  Führt die empfohlenen Schritte zum Bereitstellen der PKI-Anforderungen (Public Key-Infrastruktur) auf, die ausgeführt werden müssen, bevor ein Configuration Manager 2007-Standort im einheitlichen Modus betrieben werden kann.

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com