Share via

Configuration des groupes de serveurs de mise à jour pour la protection d'accès réseau de Configuration Manager

  • Article

Mis à jour: décembre 2009

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Les groupes de serveurs de mise à jour sont utilisés avec la protection d'accès réseau (NAP) si vous utilisez l'application de la protection d'accès réseau DHCP ou VPN. Ils ne sont pas utilisés avec le mécanisme d'application NAP 802.1X ou NAP IPsec avec une autorité d'inscription d'intégrité (HRA, Health Registration Authority). Toutefois, avec l'application NAP IPsec, tous les serveurs de mise à jour doivent être configurés en tant que serveurs limites.

Les serveurs de mise à jour figurant dans la protection d'accès réseau sont des serveurs disponibles sur le réseau restreint. Pour Configuration Manager 2007, les serveurs de mise à jour incluent des points de gestion, des points de mise à jour logicielle et des points de distribution qui hébergent les mises à jour logicielles nécessaires à la compatibilité des ordinateurs. Vous pouvez également avoir besoin de serveurs d'infrastructure, tels que des serveurs DNS pour la résolution de noms, des contrôleurs de domaines pour l'authentification et les stratégies de groupe et un serveur de catalogue global pour rechercher les services Configuration Manager 2007.

Notes

Un serveur qui est configuré comme point de recherche de serveur peut également être un serveur de mise à jour Configuration Manager si les clients NAP ont besoin d'un point de recherche de serveur pour accéder aux informations de site publiées sur les services de domaine Active Directory ou pour localiser des points de gestion. Pour savoir comment déterminer si les clients doivent accéder à un point de recherche de serveur, consultez Déterminer si vous avez besoin d'un Point de recherche de serveur pour les clients Configuration Manager.

Configurez des groupes de serveurs de mise à jour sur le serveur de stratégie réseau et référencez un groupe de serveurs de mise à jour particulier comme faisant partie de la stratégie réseau pour les ordinateurs non compatibles.

À l'exception du point de recherche de serveur, n'ajoutez pas de serveurs de mise à jour Configuration Manager 2007 au groupe de serveurs de mise à jour d'un serveur de stratégie réseau. Lorsqu'une mise à jour est appelée, le client demande automatiquement les connexions au point de gestion, au point de mise à jour logicielle et aux points de distribution les plus proches qui hébergent toute mise à jour logicielle nécessaire. Cependant, vous devrez tout de même créer ou configurer un groupe de serveurs de mise à jour qui contient des serveurs d'infrastructure tels que les serveurs DNS. Si un point de recherche de serveur est utilisé par les clients NAP pour la localisation de service Configuration Manager, le serveur qui exécute ce rôle de système de site doit également être ajouté au groupe de serveurs de mise à jour.

Notes

N'ajoutez pas le serveur de stratégie réseau au groupe de serveurs de mise à jour. Il y est automatiquement ajouté, bien qu'il ne soit pas visible dans la console du serveur de stratégie réseau.

Pour configurer un groupe de serveurs de mise à jour dans le serveur de stratégie réseau, suivez les étapes ci-dessous :

  1. Chargez la console du serveur de stratégie réseau, puis développez Protection d'accès réseau.

  2. Cliquez avec le bouton droit sur Groupes de serveurs de mise à jour, puis cliquez sur Nouveau.

  3. Dans la boîte de dialogue Nouveau groupe de serveurs de mise à jour, indiquez le nom du groupe que vous sélectionnerez dans le réseau non compatible.

  4. Cliquez sur Ajouter et, dans la boîte de dialogue Ajouter un serveur, entrez une description pour votre choix de Nom convivial et tapez l'adresse IP ou le nom DNS du serveur de mise à jour.

  5. Si vous avez tapé un nom DNS, vous pouvez éventuellement cliquer sur Résoudre pour vous assurer que ce nom correspond à une adresse IP.

  6. Cliquez sur OK pour fermer la boîte de dialogue Ajouter un serveur.

  7. Si vous avez besoin de serveurs de mise à jour supplémentaires, répétez les étapes 4 à 6.

  8. Cliquez sur OK pour fermer la boîte de dialogue Nouveau groupe de serveurs de mise à jour.

Voir aussi

Concepts

À propos de la mise à jour de la protection d'accès réseau

Autres ressources

Protection d'accès réseau dans Configuration Manager

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.