À propos du compte d'installation du système de site

  • Article

Mis à jour: juillet 2009

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Les comptes d'installation du système de site sont utilisés par le service Gestionnaire de composant de site de Microsoft System Center Configuration Manager 2007 pour installer, réinstaller, désinstaller et configurer les systèmes de site. Si vous configurez le système de site avec le paramètre Autoriser uniquement les transferts de données occasionnés par le serveur de site à partir de ce serveur de site, Configuration Manager 2007 utilise également ce compte pour extraire les données de ce système de site.

Si vous ne configurez pas un compte d'installation du système de site pour un système de site, Configuration Manager 2007 tente d'utiliser le compte d'ordinateur du serveur de site pour installer et configurer ce système de site et pour extraire des données. Si le site se trouve dans une forêt distante et non approuvée, le compte d'ordinateur du serveur de site ne dispose pas d'un accès, et vous devez configurer ce compte pour l'utiliser à la place.

Chaque système de site peut posséder un autre compte d'installation du système de site, mais vous ne pouvez configurer qu'un compte d'installation du système de site pour gérer tous les rôles sur ce système de site.

Autorisations et droits requis

Les comptes d'installation du système de site doivent posséder des droits administratifs sur les systèmes de site qu'ils installent et configurent. De plus, ces comptes doivent posséder un Accès à cet ordinateur à partir du réseau dans la stratégie de sécurité des systèmes de site qu'ils installent et configurent.

Emplacement du compte

Vous pouvez créer ces comptes n'importe où, à condition que ceux-ci possèdent les autorisations et les droits requis sur les systèmes de site qu'ils installent et configurent. Ce compte est fourni pour prendre en charge les systèmes de site qui peuvent être configurés dans une forêt autre que celle du serveur de site. C'est par exemple le cas d'un point de gestion configuré pour prendre en charge les clients basés sur Internet, ou d'un point du programme de validation d'intégrité système appartenant à une forêt non approuvée.

Les systèmes de site suivants sont pris en charge s'ils sont installés dans une forêt différente de celle du serveur de site.

  • Point de recherche de serveur

  • Point du service PXE

  • point d'état de secours ;

  • Point de distribution configuré pour prendre en charge les clients basés sur Internet

  • Point de gestion configuré pour prendre en charge les clients basés sur Internet

  • Point de mise à jour logicielle configuré pour prendre en charge les clients basés sur Internet

  • Pour la protection d'accès réseau, si vous devez posséder un point du programme de validation d'intégrité système dans une forêt distante, parce que le serveur de stratégie réseau (NPS) ne se trouve pas dans la même forêt que le serveur de site.

Création du compte et de son mot de passe

Les comptes d'installation du système de site sont créés et gérés par l'administrateur Configuration Manager 2007. Si vous modifiez le mot de passe du compte, vous devez reconfigurer le compte dans la console Configuration Manager 2007 pour fournir les informations d'identification actuelles à Configuration Manager 2007.

Meilleures pratiques pour la sécurité

Si le système de site se trouve dans la même forêt que le serveur de site, ou dans un domaine approuvé par le serveur de site, utilisez le compte d'ordinateur du serveur de site pour installer et configurer le système de site à l'aide d'une approbation de forêt ou d'une approbation explicite. Le mot de passe du compte d'ordinateur du serveur de site est géré par le système d'exploitation, et il est plus difficile de le découvrir ou de l'utiliser de manière incorrecte.

Si vous disposez de plusieurs contrôleurs de domaine et que ces comptes doivent être utilisés dans plusieurs domaines, vérifiez qu'ils ont été répliqués avant de configurer le système de site.

La création de comptes locaux sur chaque système de site à gérer est la procédure la plus sécurisée. Elle limite en effet les dommages que les personnes malveillantes peuvent provoquer en cas de compromission du compte. Toutefois, la création de comptes de domaine est plus facile à gérer. Vous devez donc trouver un compromis entre la sécurité et une administration efficace.

Voir aussi

Tâches

Comment configurer le compte d'installation du système de site

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.