Végpontok közötti kommunikáció a System Center Configuration ManagerbenCommunications between endpoints in System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Helyrendszerei közötti kommunikáció egy adott helyenCommunications between site systems in a site

A Configuration Manager helyrendszerei vagy összetevői a hálózaton lévő más helyrendszerekkel vagy a hely a Configuration Manager-összetevők keresztül kommunikálnak, ha a hely konfigurálásától függően a következő protokollok egyikét használják:When Configuration Manager site systems or components communicate across the network to other site systems or Configuration Manager components in the site, they use one of the following protocols, depending on how you configure the site:

  • Server Message Block (SMB protokoll)Server message block (SMB)

  • HTTPHTTP

  • HTTPSHTTPS

A helyeken a helykiszolgáló és a terjesztési pontok közötti kommunikáció kivételével bármikor lehetséges a kiszolgálók közötti kommunikáció, amelyhez nincs szükség hálózati sávszélességet szabályzó mechanizmusokra.With the exception of communication from the site server to a distribution point, server-to-server communications in a site can occur at any time and do not use mechanisms to control the network bandwidth. Mivel a helyrendszerek közötti kommunikációt nem szabályozhatja, győződjön meg arról, gyors és a megfelelően csatlakoztatott hálózatok rendelkező helyeken található helyrendszer-kiszolgálók telepítése.Because you cannot control the communication between site systems, ensure that you install site system servers in locations that have fast and well-connected networks.

A következőképpen felügyelheti a tartalom átvitelét a helykiszolgálóról a terjesztési pontokra:To help you manage the transfer of content from the site server to distribution points:

  • A terjesztési ponton állítsa be a hálózati sávszélesség szabályozását és az ütemezést.Configure the distribution point for network bandwidth control and scheduling. Ezek a beállítások a helyek közötti címek által használt konfigurációkra hasonlítanak, és gyakran használhatja ezt a konfigurációt egy másik Configuration Manager-hely telepítése, ha távoli hálózati helyekre történő tartalomátvitel a sávszélességgel kapcsolatos elsődleges szempont helyett.These controls resemble the configurations that are used by intersite addresses, and you can often use this configuration instead of installing another Configuration Manager site when the transfer of content to remote network locations is your main bandwidth consideration.

  • A terjesztési pontokat telepítheti előkészített terjesztési pontként.You can install a distribution point as a prestaged distribution point. Az előkészített terjesztési pont lehetővé teszi olyan tartalom használatát, amelyet kézzel helyez el a terjesztési pont kiszolgálóján, és nincs szükség arra, hogy a hálózaton keresztül továbbítsa a tartalomfájlokat.A prestaged distribution point lets you use content that is manually put on the distribution point server and removes the requirement to transfer content files across the network.

További információkért lásd: hálózati sávszélesség szabályozása a Tartalomkezelés.For more information, see Manage network bandwidth for content management.

Ügyfelek által kezdeményezett kommunikáció a helyrendszerekkel és a szolgáltatásokkalCommunications from clients to site systems and services

Ügyfelek kezdeményezik a kommunikációt a helyrendszer-szerepköröket, az Active Directory tartományi szolgáltatások és online szolgáltatások.Clients initiate communication to site system roles, Active Directory Domain Services, and online services. Ahhoz, hogy ezeket az üzeneteket, a tűzfalnak engedélyeznie kell a hálózati forgalmat, ügyfelek és a kommunikáció végpontja között.To enable these communications, firewalls must allow the network traffic between clients and the endpoint of their communications. Ilyen végpontok lehetnek például a következők:Endpoints include:

  • Az Alkalmazáskatalógus weboldal-elérési pontja: Támogatja a HTTP és HTTPS-kommunikációtApplication Catalog website point: Supports HTTP and HTTPS communication

  • Felhőalapú erőforrások: Magában foglalja a Microsoft Azure és a Microsoft IntuneCloud-based resources: Includes Microsoft Azure and Microsoft Intune

  • A Configuration Manager házirendmodul (NDES): Támogatja a HTTP és HTTPS-kommunikációtConfiguration Manager Policy Module (NDES): Supports HTTP and HTTPS communication

  • Terjesztési pontok: Támogatja a HTTP és HTTPS-kommunikációt, és a HTTPS felhő alapú terjesztési pontok által igényeltDistribution points: Supports HTTP and HTTPS communication, and HTTPS is required by cloud-based distribution points

  • Tartalék állapotkezelő pont: Támogatja a HTTP-kommunikációhozFallback status point: Supports HTTP communication

  • Felügyeleti pont: Támogatja a HTTP és HTTPS-kommunikációtManagement point: Supports HTTP and HTTPS communication

  • Microsoft UpdateMicrosoft Update

  • Szoftverfrissítési pontok : Támogatja a HTTP és HTTPS-kommunikációtSoftware update points : Supports HTTP and HTTPS communication

  • Állapotáttelepítési pont: Támogatja a HTTP és HTTPS-kommunikációtState Migration point: Supports HTTP and HTTPS communication

  • Különböző tartományi szolgáltatásokVarious domain services

Egy ügyfél képes kommunikálni a helyrendszer-szerepkör, mielőtt az ügyfél használja szolgáltatáskeresés olyan helyrendszerszerepkör, amely támogatja az ügyfél protokollt (HTTP vagy HTTPS).Before a client can communicate with a site system role, the client uses service location to find a site system role that supports the client's protocol (HTTP or HTTPS). Alapértelmezés szerint az ügyfelek rendelkezésükre álló legbiztonságosabb módszert használják:By default, clients use the most secure method that's available to them:

További információk a szolgáltatások ügyfél általi kereséséről: A System Center Configuration Managerben az ügyfelek által végzett helyerőforrás- és szolgáltatáskeresés ismertetése.For information about service location by clients, see Understand how clients find site resources and services for System Center Configuration Manager.

További információk a fenti végpontokkal való kommunikáció során az ügyfelek által használt portokról és protokollokról: a System Center Configuration Managerben használt portok.For details about ports and protocols used by clients when they communicate to these endpoints, see Ports used in System Center Configuration Manager.

Az internetről vagy nem megbízható erdőből kapcsolódó ügyfelekkel folytatott kommunikáció esetén megfontolandó szempontokConsiderations for client communications from the Internet or an untrusted forest

A következő helyrendszer-szerepkörök telepítve az elsődleges helyeken támogatási kapcsolatok olyan ügyfelektől, amelyek a nem megbízható helyen, például az interneten vagy nem megbízható erdőben.The following site system roles installed at primary sites support connections from clients that are in untrusted locations, such as the Internet or an untrusted forest. (A másodlagos helyek nem támogatják az ügyfelek kapcsolódását nem megbízható helyekről):(Secondary sites do not support client connections from untrusted locations):

  • Alkalmazáskatalógus weboldal-elérési pontjaApplication Catalog website point

  • Configuration Manager-házirendmodulConfiguration Manager Policy Module

  • Terjesztési pont (felhőalapú terjesztési pontok esetén HTTPS protokoll használata kötelező)Distribution point (HTTPS is required by cloud-based distribution points)

  • Beléptetési proxypontEnrollment proxy point

  • Tartalék állapotkezelő pontFallback status point

  • Felügyeleti pontManagement point

  • Szoftverfrissítési pontSoftware update point

Internetes webhely rendszerek: About Internet-facing site systems:
Nem követelmény, hogy egy ügyfél erdőjében, és hogy a helyrendszer-kiszolgáló közötti bizalmi kapcsolat van.There is no requirement to have a trust between a client's forest and that of the site system server. Azonban ha az egy internetes helyrendszert tartalmazó erdő megbízhatónak tekinti az erdő, amely a felhasználói fiókokat tartalmazza, ez a konfiguráció támogatja felhasználóalapú irányelveit eszközök az interneten engedélyezésekor a ügyfélházirend ügyfélbeállítás internetes ügyfelek kérelmeinek felhasználói házirend engedélyezése.However, when the forest that contains an Internet-facing site system trusts the forest that contains the user accounts, this configuration supports user-based policies for devices on the Internet when you enable the Client Policy client setting Enable user policy requests from Internet clients.

A következő konfigurációk bemutatják, hogy az internetes ügyfélfelügyelet mikor támogatja az interneten lévő eszközökre vonatkozó felhasználói házirendeket:For example, the following configurations illustrate when Internet-based client management supports user policies for devices on the Internet:

  • Az internetes felügyeleti pont a szegélyhálózatban található, ahol egy csak olvasható tartományvezérlő hitelesíti a felhasználót, és egy beavatkozó tűzfal engedélyezi az Active Directory-csomagokat.The Internet-based management point is in the perimeter network where a read-only domain controller resides to authenticate the user and an intervening firewall allows Active Directory packets.

  • A felhasználói fiók az A erdőben (az intraneten), az internetes felügyeleti pont pedig a B erdőben (a szegélyhálózatban) található.The user account is in Forest A (the intranet) and the Internet-based management point is in Forest B (the perimeter network). A B erdő megbízhatónak tekinti az A erdőt, és egy beavatkozó tűzfal engedélyezi a hitelesítési csomagokat.Forest B trusts Forest A, and an intervening firewall allows the authentication packets.

  • A felhasználói fiók és az internetes felügyeleti pont az A erdőben (az intraneten) található.The user account and the Internet-based management point are in Forest A (the intranet). A felügyeleti pont proxy-webkiszolgáló (például a Forefront Threat Management Gateway) használatával van közzétéve az interneten.The management point is published to the Internet by using a web proxy server (like Forefront Threat Management Gateway).

Megjegyzés

Ha a Kerberos-hitelesítés nem sikerül, a rendszer automatikusan az NTLM-hitelesítéssel próbálkozik.If Kerberos authentication fails, NTLM authentication is then automatically tried.

Amint az előző példa is mutatja, az internetes helyrendszereket elhelyezheti az intraneten, amikor proxy-webkiszolgáló, például az ISA Server és a Forefront Threat Management Gateway használatával teszi közzé azokat az interneten.As the previous example shows, you can place Internet-based site systems in the intranet when they are published to the Internet by using a web proxy server, such as ISA Server and Forefront Threat Management Gateway. Ezek a helyrendszerek az internetről érkező ügyfélkapcsolatot csak, vagy az internetes és intranetes ügyfélkapcsolatok konfigurálhatók.These site systems can be configured for client connection from the Internet only, or for client connections from the Internet and intranet. Ha proxy-webkiszolgálót használ, a Secure Sockets Layer (SSL)-hídképzés (Biztonságosabb) vagy az SSL-bújtatást az alábbiak szerint konfigurálhatja:When you use a web proxy server, you can configure it for Secure Sockets Layer (SSL) bridging to SSL (more secure) or SSL tunneling as follows:

  • SSL–SSL hídképzés: SSL bridging to SSL:
    Ha proxy webkiszolgálókat alkalmaz az internetalapú ügyfélfelügyelethez, javasolt beállítani az SSL–SSL hídképzést, amely SSL-lezárást használ hitelesítéssel.The recommended configuration when you use proxy web servers for Internet-based client management is SSL bridging to SSL, which uses SSL termination with authentication. Az ügyfélszámítógépeket számítógép-hitelesítéssel kell hitelesíteni, míg a régebbi mobileszközügyfelek felhasználói hitelesítést használnak.Client computers must be authenticated by using computer authentication, and mobile device legacy clients are authenticated by using user authentication. A Configuration Manager által beléptetett mobileszközök nem támogatják az SSL-hídképzés.Mobile devices that are enrolled by Configuration Manager do not support SSL bridging.

    A proxy webkiszolgálón történő SSL-lezárás előnye, hogy a rendszer megvizsgálja az internetről érkező csomagokat, mielőtt továbbítaná őket a belső hálózatra.The benefit of SSL termination at the proxy web server is that packets from the Internet are subject to inspection before they are forwarded to the internal network. A proxy-webkiszolgáló hitelesíti az ügyféltől érkező kapcsolatot, lezárja azt, majd új hitelesített kapcsolatot nyit az internetes helyrendszerek felé.The proxy web server authenticates the connection from the client, terminates it, and then opens a new authenticated connection to the Internet-based site systems. Configuration Manager-ügyfelek proxy webkiszolgálót használ, amikor az ügyfél azonosítójának (GUID) tárolása biztonságosan történik a csomag tartalmát a, hogy a felügyeleti pont nem tekinti a proxy-webkiszolgálót az ügyfélnek.When Configuration Manager clients use a proxy web server, the client identity (client GUID) is securely contained in the packet payload so that the management point does not consider the proxy web server to be the client. Adatközponthíd-képzés a Configuration Manager HTTP – HTTPS vagy HTTPS – HTTP nem támogatott.Bridging is not supported in Configuration Manager with HTTP to HTTPS, or from HTTPS to HTTP.

  • Bújtatás:Tunneling:
    Ha a proxy webkiszolgáló nem támogatja az SSL-hídképzés követelményeit, vagy internetes támogatást a Configuration Manager által beléptetett mobileszközök konfigurálni szeretné, SSL-bújtatást is alkalmazhat.If your proxy web server cannot support the requirements for SSL bridging, or you want to configure Internet support for mobile devices that are enrolled by Configuration Manager, SSL tunneling is also supported. Ez a megoldás kevésbé biztonságos, mivel az internetről érkező SSL-csomagok SSL-lezárás nélkül jutnak el a helyrendszerekhez, ezért nem lehet ellenőrizni, hogy nincs-e bennük kártékony tartalom.It is a less secure option because the SSL packets from the Internet are forwarded to the site systems without SSL termination, so they cannot be inspected for malicious content. SSL-bújtatás használata esetén a proxy webkiszolgáló nem végez hitelesítést.When you use SSL tunneling, there are no certificate requirements for the proxy web server.

Active Directory-erdőkön keresztüli kommunikációCommunications across Active Directory forests

A System Center Configuration Manager-helyek és hierarchiák, amelyek több Active Directory-erdők támogatja.System Center Configuration Manager supports sites and hierarchies that span Active Directory forests.

A Configuration Manager is támogatja, amelyek nem a helykiszolgálóval azonos Active Directory-erdőben lévő tartományi számítógépek és a munkacsoportban lévő számítógépek:Configuration Manager also supports domain computers that are not in the same Active Directory forest as the site server, and computers that are in workgroups:

  • A helykiszolgáló számára nem megbízható erdőben lévő tartományi számítógépek támogatását, akkor is:To support domain computers in a forest that is not trusted by your site server's forest, you can:

    • Telepítsen helyrendszerszerepköröket a nem megbízható erdőben, és állítsa be a helyadatok közzétételét az Active Directory-erdő számára.Install site system roles in that untrusted forest, with the option to publish site information to that Active Directory forest

    • Ezeket a számítógépeket felügyelni, mintha munkacsoport-számítógépeket.Manage these computers as if they were workgroup computers.

    Telepítése helyrendszer-kiszolgálók a nem megbízható Active Directory-erdőben, az ügyfél – kiszolgáló kommunikáció az ügyfelektől, hogy a erdejében fog zajlani adott erdőben, a Configuration Manager Kerberos használatával képes hitelesíteni a számítógépet.When you install site system servers in an untrusted Active Directory forest, the client-to-server communication from clients in that forest is kept within that forest, and Configuration Manager can authenticate the computer by using Kerberos. Helyadatok közzétételéhez az ügyfél erdőjében, amikor a az ügyfelek számára előnyös az elérhető felügyeleti pontok listáját – például lekérése az Active Directory-erdejükben, nem pedig a hozzárendelt felügyeleti pontról töltse le ezt az információt.When you publish site information to the client's forest, clients benefit from retrieving site information, such as a list of available management points, from their Active Directory forest, rather than downloading this information from their assigned management point.

    Megjegyzés

    Ha interneten lévő eszközöket szeretne kezelni, internetalapú helyrendszerszerepköröket telepíthet a szegélyhálózatban, ha a helyrendszer-kiszolgálók Active Directory-erdőben találhatók.If you want to manage devices that are on the Internet, you can install Internet-based site system roles in your perimeter network when the site system servers are in an Active Directory forest. Ez a forgatókönyv nem igényel kétirányú megbízhatósági kapcsolattal a szegélyhálózat és a helykiszolgáló között.This scenario does not require two-way trust between the perimeter network and the site server's forest.

  • Munkacsoportban lévő számítógépek támogatásáhoza következőket kell tennie:To support computers in a workgroup, you must:

    • Manuálisan hagyja jóvá a munkacsoportban lévő számítógépeket, ha azok HTTP-ügyfélkapcsolattal csatlakoznak a helyrendszerszerepkörökhöz.Manually approve workgroup computers when they use HTTP client connections to site system roles. Ennek oka az, a Configuration Manager nem tudja ezeket a számítógépeket képes Kerberos segítségével hitelesíteni.This is because Configuration Manager cannot authenticate these computers by using Kerberos.

    • A munkacsoport ügyfeleit konfigurálja a hálózatelérési fiókok használatára, hogy ezek a számítógépek lekérhessenek tartalmakat a terjesztési pontokról.Configure workgroup clients to use the Network Access Account so that these computers can retrieve content from distribution points.

    • Biztosítson alternatív módszereket a felügyeleti pontok eléréséhez a munkacsoportban lévő ügyfelek számára.Provide an alternative mechanism for workgroup clients to find management points. Használhatja a DNS-közzétételről, WINS, vagy közvetlenül a felügyeleti pontot rendelhet.You can use DNS publishing, WINS, or you can directly assign a management point. Ez azért szükséges, mert ezek az ügyfelek nem kérhetnek le helyinformációkat az Active Directory tartományi szolgáltatásokból.This is because these clients cannot retrieve site information from Active Directory Domain Services.

    E tartalomtárhoz kapcsolódó erőforrások:Related resources in this content library:

Forgatókönyvek a több tartományra és erdőre kiterjedő hely vagy hierarchia támogatásáhozScenarios to support a site or hierarchy that spans multiple domains and forests

A több erdőre kiterjedő hierarchiában lévő helyek közötti kommunikációCommunication between sites in a hierarchy that spans forests

Ebben a forgatókönyvben, amely támogatja a Kerberos-hitelesítés kétirányú, erdőszintű megbízható kapcsolatot igényel.This scenario requires a two-way forest trust that supports Kerberos authentication. Ha nem rendelkezik kétirányú erdőszintű megbízható kapcsolattal, amely támogatja a Kerberos-hitelesítést, majd a Configuration Manager nem támogatja egy alárendelt helyre a távoli erdőben lévő.If you do not have a two-way forest trust that supports Kerberos authentication, then Configuration Manager does not support a child site in the remote forest.

A Configuration Manager támogatja a gyermekhelyek telepítését olyan távoli erdőbe, amely rendelkezik a szükséges kétirányú megbízhatósági kapcsolattal a szülőhely erdőConfiguration Manager supports installing a child site in a remote forest that has the required two-way trust with the forest of the parent site

  • Például elhelyezhet egy másodlagos hely az elsődleges szülőhelyük másik erdőben, amíg a szükséges megbízható kapcsolat fennáll.For example, you can place a secondary site in a different forest from its primary parent site as long as the required trust exists.

Megjegyzés

Egy alárendelt hely lehet elsődleges (ahol a központi adminisztrációs hely a fölérendelt hely) vagy egy másodlagos helyen.A child site can be primary site (where the central administration site is the parent site) or a secondary site.

A Configuration Manager helyek közötti kommunikáció adatbázis-replikációt és fájlalapú átvitelt használ.Intersite communication in Configuration Manager uses database replication and file-based transfers. Amikor helyet telepít, meg kell adnia a fiókot, amellyel a hely telepítéséhez a kijelölt kiszolgálón.When you install a site, you must specify an account with which to install the site on the designated server. Ez a fiók hozza létre és kezeli a helyek közötti kommunikációt is.This account also establishes and maintains communication between sites.

Miután sikeresen befejeződött a hely telepítése, és elkezdődik a fájlalapú átvitel és az adatbázis-replikáció, nincs szükség további beállítások megadására a hellyel való kommunikációhoz.After the site successfully installs and initiates file-based transfers and database replication, you do not have to configure anything else for communication to the site.

Ha létezik kétirányú erdőszintű megbízható, nem igényli a Configuration Manager további konfigurációs lépéseket.When a two-way forest trust exists, Configuration Manager does not require any additional configuration steps.

Alapértelmezés szerint amikor új helyet telepít egy másik hely gyermekeként Configuration Manager konfigurálja a következő:By default, when you install a new site as a child of another site, Configuration Manager configures the following:

  • Helyek közötti fájlalapú replikációs útvonal minden olyan helyen, amely a helykiszolgálói számítógépfiókot használja.An intersite file-based replication route at each site that uses the site server computer account. A Configuration Manager felveszi az egyes számítógépek számítógépfiókját az SMS_SiteToSiteConnection_<Helykód> csoportba a célszámítógépen.Configuration Manager adds the computer account of each computer to the SMS_SiteToSiteConnection_<sitecode> group on the destination computer.

  • Beállítja az adatbázis-replikációt az egyes helyeken található SQL Server rendszerek között.Database replication between the SQL Server at each site.

A következő beállításokat is meg kell adni:The following configurations must also be set:

  • Beavatkozó tűzfalak vagy hálózati eszközök engedélyeznie kell a Configuration Managerhez szükséges hálózati csomagokat.Intervening firewalls and network devices must allow the network packets that Configuration Manager requires.

  • A névfeloldásnak működnie kell az erdők között.Name resolution must work between the forests.

  • Hely vagy helyrendszerszerepkör telepítéséhez olyan fiókot kell megadnia, amely helyi rendszergazdai engedélyekkel rendelkezik a megadott számítógépen.To install a site or site system role, you must specify an account that has local administrator permissions on the specified computer.

A több erdőre kiterjedő helyen folytatott kommunikációCommunication in a site that spans forests

Ez a forgatókönyv nem igényel kétirányú, erdőszintű megbízható kapcsolatot.This scenario does not require a two-way forest trust.

Az elsődleges helyek támogatják a helyrendszerszerepkörök telepítését a távoli erdőkben lévő számítógépekre.Primary sites support the installation of site system roles on computers in remote forests.

  • Az Alkalmazáskatalógus webszolgáltatási pontja az egyetlen kivétel,The Application Catalog web service point is the only exception. amely csak a helykiszolgálót tartalmazó erdőben támogatott.It is only supported in the same forest as the site server.

  • Ha a helyrendszerszerepkör fogadja az internetről érkező kapcsolatokat, biztonsági szempontból célszerű olyan helyre telepíteni a helyrendszerszerepköröket, ahol az erdő határa védelmet biztosít a helykiszolgáló számára (például szegélyhálózaton).When a site system role accepts connections from the Internet, as a security best practice, install the site system roles in a location where the forest boundary provides protection for the site server (for example, in a perimeter network).

Helyrendszerszerepkör telepítése nem megbízható erdőben található számítógépekre:To install a site system role on a computer in an untrusted forest:

  • Meg kell adnia egy helyrendszer-telepítési fiók, amely a helyrendszerszerepkör telepítésére fog szolgálni.You must specify a Site System Installation Account, which is used to install the site system role. (Ennek a fióknak helyi rendszergazdai hitelesítő adatokkal való csatlakozáshoz szükséges.) A megadott számítógépen telepítse a helyrendszerszerepköröket.(This account must have local administrative credentials to connect to.) Then install site system roles on the specified computer.

  • Jelölje be a Kapcsolatok kezdeményezésének megkövetelése a helykiszolgálótól ehhez a helyrendszerhezhelyrendszer-beállítást.You must select the site system option Require the site server to initiate connections to this site system. Ez a konfiguráció lehetővé teszi, hogy a helykiszolgáló kapcsolatot hozzon létre a helyrendszer-kiszolgálóval az adatok átviteléhez.This requires the site server to establish connections to the site system server to transfer data. Ez megakadályozza, hogy a megbízható hálózatban helyrendszer-kiszolgáló kapcsolatot kezdeményezzen a nem megbízható helyen lévő számítógépet.This prevents the computer in the untrusted location from initiating contact with the site server that's inside your trusted network. Ezek a kapcsolatok a helyrendszer-telepítési fiókhasználatával működnek.These connections use the Site System Installation Account.

Nem megbízható erdőben telepített helyrendszerszerepkör használatához a tűzfalnak akkor is engedélyeznie kell a hálózati forgalmat, ha az adatátvitelt a helykiszolgáló kezdeményezi.To use a site system role that was installed in an untrusted forest, firewalls must allow the network traffic even when the site server initiates the transfer of data.

A következő helyrendszerszerepkörök emellett közvetlen hozzáférést igényelnek a helyadatbázishoz,Additionally, the following site system roles require direct access to the site database. Ezért a tűzfalnak engedélyeznie kell a nem megbízható erdőből a hely SQL Server megfelelő forgalmat:Therefore, firewalls must allow applicable traffic from the untrusted forest to the site's SQL Server:

  • Eszközintelligencia-katalógus szinkronizálási pontjaAsset Intelligence synchronization point

  • Endpoint Protection-pontEndpoint Protection point

  • Beléptetési pontEnrollment point

  • Felügyeleti pontManagement point

  • Jelentéskészítési szolgáltatási pontReporting service point

  • állapotáttelepítési pontState migration point

További információkért lásd: a System Center Configuration Managerben használt portok.For more information, see Ports used in System Center Configuration Manager.

Előfordulhat, hogy konfigurálnia kell a helyrendszerszerepkört a helyadatbázis eléréséhez:You might need to configure site system role access to the site database:

A felügyeleti pont és a beléptetési pont helyrendszerszerepkörei is csatlakoznak a helyadatbázishoz.Both the management point and enrollment point site system roles connect to the site database.

  • Alapértelmezés szerint ha ezen helyrendszerszerepkörök vannak telepítve, a Configuration Manager szerint a helyrendszerszerepkör kapcsolatfiókjaként állítja be az új helyrendszer-kiszolgáló számítógépfiókját, és majd felveszi a fiókot az SQL Server megfelelő adatbázis-szerepkörébe.By default, when these site system roles are installed, Configuration Manager configures the computer account of the new site system server as the connection account for the site system role, and then adds the account to the appropriate SQL Server database role.

  • Amikor nem megbízható tartományba telepíti ezeket a helyrendszerszerepköröket, a helyrendszerszerepkör csatlakozási fiókját úgy kell beállítania, hogy engedélyezze a helyrendszerszerepkör számára az adatok lekérését az adatbázisból.When you install these site system roles in an untrusted domain, you must configure the site system role connection account to enable the site system role to obtain information from the database.

Ha tartományi felhasználói fiókot konfigurál a helyrendszerszerepkör kapcsolatfiókjaként, ügyeljen arra, hogy az adott helyen a fióknak megfelelő hozzáférése legyen az SQL Server adatbázisához:If you configure a domain user account to be the connection account for these site system roles, ensure that the domain user account has appropriate access to the SQL Server database at that site:

  • Felügyeleti pont: Felügyeleti pont adatbázis-csatlakozási fiókjaManagement point: Management Point Database Connection Account

  • A beléptetési pont: Beléptetési pont KapcsolatfiókjaEnrollment point: Enrollment Point Connection Account

Vegye figyelembe a következő információt, amikor a más erdőkben használandó helyrendszerszerepköröket tervezi:Consider the following additional information when you plan for site system roles in other forests:

  • Ha futtatja a Windows tűzfal, konfigurálja a megfelelő tűzfalprofilokat továbbítani a kommunikációt a Helyadatbázis-kiszolgáló és a távoli helyrendszerszerepköröket tartalmazzák, telepített számítógépek között.If you run Windows Firewall, configure the applicable firewall profiles to pass communications between the site database server and computers that are installed with remote site system roles. További információ a tűzfalprofilokról: tűzfalprofilt ismertetése.For information about firewall profiles, see Understanding firewall profiles.

  • Amikor az internetes felügyeleti pont megbízhatónak tekinti a felhasználói fiókokat tartalmazó erdőt, a rendszer támogatja a felhasználói irányelveket.When the Internet-based management point trusts the forest that contains the user accounts, user policies are supported. Ellenkező esetben csak a számítógép-irányelvek támogatottak.When no trust exists, only computer policies are supported.

Az ügyfelek és a helyrendszerszerepkörök közötti kommunikáció, amikor az ügyfelek nem abban az Active Directory-erdőben találhatók, mint a helykiszolgálójukCommunication between clients and site system roles when the clients are not in the same Active Directory forest as their site server

A Configuration Manager a helykiszolgáló ugyanabban az erdőben lévő ügyfelek nem támogatja a következő esetekben:Configuration Manager supports the following scenarios for clients that are not in the same forest as their site's site server:

  • Nincs az erdőben, az ügyfél és a helykiszolgáló az erdő között kétirányú erdőszintű megbízható.There is a two-way forest trust between the forest of the client and the forest of the site server.

  • A helyrendszer-szerepkör kiszolgálót az ügyféllel azonos erdőben található.The site system role server is located in the same forest as the client.

  • Az ügyfél, amely nem rendelkezik egy kétirányú, erdőszintű megbízható a helykiszolgálóval, és a helyadatok tartományi számítógépen, az ügyfél erdőjében nincsenek telepítve a helyrendszerszerepköröket.The client is on a domain computer that does not have a two-way forest trust with the site server, and site system roles are not installed in the client's forest.

  • Az ügyfél csatlakozik egy munkacsoportban működő számítógép.The client is on a workgroup computer.

Egy tartományhoz csatlakozó számítógép található ügyfelek akkor használhatják szolgáltatáskeresésre az Active Directory tartományi szolgáltatások, amikor a helyük közzé van téve az Active Directory-erdejükben.Clients on a domain-joined computer can use Active Directory Domain Services for service location when their site is published to their Active Directory forest.

Ha helyinformációkat szeretne közzétenni egy másik Active Directory-erdőbe, a következőket kell tennie:To publish site information to another Active Directory forest, you must:

  • Adja meg az erdőt, majd engedélyezze a közzétételt az adott erdőbe a Felügyelet munkaterület Active Directory-erdők csomópontjában.Specify the forest and then enable publishing to that forest in the Active Directory Forests node of the Administration workspace.

  • Az egyes helyeket pedig konfigurálja úgy, hogy azok közzétegyék az adataikat az Active Directory tartományi szolgáltatásokba.Configure each site to publish its data to Active Directory Domain Services. Ez a konfiguráció lehetővé teszi, hogy az adott erdőben található ügyfelek lekérjék a helyadatokat és megkeressék a felügyeleti pontokat.This configuration enables clients in that forest to retrieve site information and find management points. Az olyan ügyfelek, amelyek nem használhatják szolgáltatáskeresésre az Active Directory tartományi szolgáltatások DNS, a WINS is használhatja, vagy az ügyfélhez rendelt felügyeleti pont.For clients that cannot use Active Directory Domain Services for service location, you can use DNS, WINS, or the client's assigned management point.

Az Exchange Server-összekötő elhelyezése egy távoli erdőbenPut the Exchange Server connector in a remote forest

Ennek támogatásához ellenőrizze, hogy névfeloldás működik-e az erdők között (például állítsa be a DNS-továbbítást), és az Exchange Server-összekötő konfigurálásakor adja meg az intranetes Exchange Server teljes tartománynevét.To support this scenario, ensure that name resolution works between the forests (for example, configure DNS forwards), and when you configure the Exchange Server connector, specify the intranet FQDN of the Exchange Server. További információkért lásd: Mobileszközök kezelése a System Center Configuration Manager és az Exchange használatával.For more information, see Manage mobile devices with System Center Configuration Manager and Exchange.