Comunicações entre pontos finais no System Center Configuration ManagerCommunications between endpoints in System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Comunicações entre sistemas de sites num site Communications between site systems in a site

Quando os sistemas de site do Configuration Manager ou componentes comunicam através da rede para outros sistemas de sites ou componentes do Configuration Manager no site, utilizam um dos seguintes protocolos, dependendo de como configurar o site:When Configuration Manager site systems or components communicate across the network to other site systems or Configuration Manager components in the site, they use one of the following protocols, depending on how you configure the site:

  • Bloco de mensagem de servidor (SMB)Server message block (SMB)

  • HTTPHTTP

  • HTTPSHTTPS

À exceção da comunicação do servidor do site para um ponto de distribuição, as comunicações de servidor para servidor num site podem ocorrer a qualquer hora e não utilizam mecanismos para controlar a largura de banda de rede.With the exception of communication from the site server to a distribution point, server-to-server communications in a site can occur at any time and do not use mechanisms to control the network bandwidth. Uma vez que não é possível controlar a comunicação entre sistemas de sites, certifique-se de que instala servidores do sistema de sites em localizações com redes com boas ligações e rápidas.Because you cannot control the communication between site systems, ensure that you install site system servers in locations that have fast and well-connected networks.

Para ajudar a gerir a transferência de conteúdo do servidor do site para pontos de distribuição:To help you manage the transfer of content from the site server to distribution points:

  • Configure o ponto de distribuição para o controlo da largura de banda de rede e o agendamento.Configure the distribution point for network bandwidth control and scheduling. Estes controlos assemelham-se as configurações que são utilizadas por endereços entre sites e, muitas vezes, pode utilizar esta configuração em vez de instalar outro site do Configuration Manager quando a transferência de conteúdo para localizações de rede remotas é a sua consideração em termos de largura de banda principal.These controls resemble the configurations that are used by intersite addresses, and you can often use this configuration instead of installing another Configuration Manager site when the transfer of content to remote network locations is your main bandwidth consideration.

  • Pode instalar um ponto de distribuição como um ponto de distribuição pré-configurado.You can install a distribution point as a prestaged distribution point. Um ponto de distribuição pré-configurado permite-lhe utilizar o conteúdo que é manualmente colocado no servidor do ponto de distribuição e remove o requisito de transferir ficheiros de conteúdo através da rede.A prestaged distribution point lets you use content that is manually put on the distribution point server and removes the requirement to transfer content files across the network.

Para obter mais informações, consulte o artigo gerir a largura de banda de rede para a gestão de conteúdo.For more information, see Manage network bandwidth for content management.

Comunicações de clientes para sistemas e serviços do site Communications from clients to site systems and services

Os clientes iniciam a comunicação com funções do sistema de sites, serviços de domínio do Active Directory e os serviços online.Clients initiate communication to site system roles, Active Directory Domain Services, and online services. Para ativar estas comunicações, as firewalls têm de permitir o tráfego de rede entre clientes e o ponto final das suas comunicações.To enable these communications, firewalls must allow the network traffic between clients and the endpoint of their communications. Os pontos finais incluem:Endpoints include:

  • Ponto de Web site do catálogo de aplicações: Suporta comunicações HTTP e HTTPSApplication Catalog website point: Supports HTTP and HTTPS communication

  • Recursos baseados em nuvem: Inclui o Microsoft Azure e o Microsoft IntuneCloud-based resources: Includes Microsoft Azure and Microsoft Intune

  • Módulo de política do Configuration Manager (NDES): Suporta comunicações HTTP e HTTPSConfiguration Manager Policy Module (NDES): Supports HTTP and HTTPS communication

  • Pontos de distribuição: Suporta HTTP e HTTPS e comunicação HTTPS, é necessário por pontos de distribuição baseado na nuvemDistribution points: Supports HTTP and HTTPS communication, and HTTPS is required by cloud-based distribution points

  • Ponto de estado de contingência: Suporta comunicações HTTPFallback status point: Supports HTTP communication

  • Ponto de gestão: Suporta comunicações HTTP e HTTPSManagement point: Supports HTTP and HTTPS communication

  • Microsoft UpdateMicrosoft Update

  • Pontos de atualização de software : Suporta comunicações HTTP e HTTPSSoftware update points : Supports HTTP and HTTPS communication

  • Ponto de migração de estado: Suporta comunicações HTTP e HTTPSState Migration point: Supports HTTP and HTTPS communication

  • Vários serviços de domínioVarious domain services

Para que um cliente possa comunicar com uma função de sistema de sites, o cliente utiliza a localização de serviço para encontrar uma função de sistema de sites que suporte o protocolo do cliente (HTTP ou HTTPS).Before a client can communicate with a site system role, the client uses service location to find a site system role that supports the client's protocol (HTTP or HTTPS). Por predefinição, os clientes utilizam o método mais seguro que esteja disponível para os mesmos:By default, clients use the most secure method that's available to them:

Para obter informações sobre a localização de serviços pelos clientes, veja Compreender a forma como os clientes localizam os recursos e os serviços do site no System Center Configuration Manager.For information about service location by clients, see Understand how clients find site resources and services for System Center Configuration Manager.

Para obter detalhes sobre portas e protocolos utilizados pelos clientes quando comunicam com estes pontos finais, consulte o artigo portas utilizadas no System Center Configuration Manager.For details about ports and protocols used by clients when they communicate to these endpoints, see Ports used in System Center Configuration Manager.

Considerações sobre comunicações do cliente a partir da Internet ou uma floresta não fidedigna Considerations for client communications from the Internet or an untrusted forest

As seguintes funções de sistema de sites instaladas nos sites primários suportam ligações de clientes que se encontram em localizações não fidedignas, como a Internet ou numa floresta não fidedigna.The following site system roles installed at primary sites support connections from clients that are in untrusted locations, such as the Internet or an untrusted forest. (Os sites secundários não suportam ligações de cliente a partir de localizações não fidedignas):(Secondary sites do not support client connections from untrusted locations):

  • Ponto de site do Catálogo de AplicaçõesApplication Catalog website point

  • Módulo de Política do Configuration ManagerConfiguration Manager Policy Module

  • Ponto de distribuição (os pontos de distribuição baseados na nuvem precisam de HTTPS)Distribution point (HTTPS is required by cloud-based distribution points)

  • Ponto proxy de registoEnrollment proxy point

  • Ponto de estado de contingênciaFallback status point

  • Ponto de gestãoManagement point

  • Ponto de atualização de SoftwareSoftware update point

Sobre os sistemas de sites com acesso à Internet: About Internet-facing site systems:
Não existe qualquer requisito de fidedignidade entre a floresta do cliente e do servidor de sistema do site.There is no requirement to have a trust between a client's forest and that of the site system server. No entanto, quando a floresta que contém um sistema de sites com acesso à Internet confia na floresta que contém as contas de utilizador, esta configuração suporta políticas baseadas no utilizador para dispositivos na Internet quando ativa a política de cliente definição de cliente ativar pedidos da política de utilizador dos clientes Internet.However, when the forest that contains an Internet-facing site system trusts the forest that contains the user accounts, this configuration supports user-based policies for devices on the Internet when you enable the Client Policy client setting Enable user policy requests from Internet clients.

Por exemplo, as configurações seguintes ilustram quando a gestão de clientes baseada na Internet suporta políticas de utilizador para dispositivos na Internet:For example, the following configurations illustrate when Internet-based client management supports user policies for devices on the Internet:

  • O ponto de gestão baseado na Internet encontra-se na rede de perímetro em que reside um controlador de domínio para autenticar o utilizador e uma firewall intermediária permite pacotes do Active Directory.The Internet-based management point is in the perimeter network where a read-only domain controller resides to authenticate the user and an intervening firewall allows Active Directory packets.

  • A conta de utilizador encontra-se na Floresta A (a intranet) e o ponto de gestão baseado na Internet encontra-se na Floresta B (a rede de perímetro).The user account is in Forest A (the intranet) and the Internet-based management point is in Forest B (the perimeter network). A Floresta B confia na Floresta A e uma firewall intermediária permite os pacotes de autenticação.Forest B trusts Forest A, and an intervening firewall allows the authentication packets.

  • A conta de utilizador e o ponto de gestão baseado na Internet encontram-se na Floresta A (a intranet).The user account and the Internet-based management point are in Forest A (the intranet). O ponto de gestão é publicado na Internet através de um servidor Web proxy (como o Forefront Threat Management Gateway).The management point is published to the Internet by using a web proxy server (like Forefront Threat Management Gateway).

Nota

Se a autenticação Kerberos falhar, será automaticamente tentada a autenticação NTLM.If Kerberos authentication fails, NTLM authentication is then automatically tried.

Como mostra o exemplo anterior, é possível colocar sistemas de sites baseados na Internet na intranet quando estes forem publicados na Internet utilizando um servidor Web proxy, tal como o ISA Server ou o Forefront Threat Management Gateway.As the previous example shows, you can place Internet-based site systems in the intranet when they are published to the Internet by using a web proxy server, such as ISA Server and Forefront Threat Management Gateway. Estes sistemas de sites podem ser configurados para ligação de cliente a partir da Internet apenas, ou para ligações de cliente provenientes da Internet e intranet.These site systems can be configured for client connection from the Internet only, or for client connections from the Internet and intranet. Quando utiliza um servidor web proxy, pode configurá-lo para segura Sockets Layer (SSL) protocolo de bridge SSL (mais segura) ou o protocolo de túnel SSL da seguinte forma:When you use a web proxy server, you can configure it for Secure Sockets Layer (SSL) bridging to SSL (more secure) or SSL tunneling as follows:

  • Protocolo de bridge SSL para SSL: SSL bridging to SSL:
    A configuração recomendada quando utiliza servidores Web proxy para a gestão de clientes baseados na Internet é o protocolo de bridge SSL para SSL, que utiliza a terminação de SSL com a autenticação de SSL.The recommended configuration when you use proxy web servers for Internet-based client management is SSL bridging to SSL, which uses SSL termination with authentication. Os computadores cliente têm de ser autenticados utilizando a autenticação de computador e os clientes antigos do dispositivo móvel são autenticados utilizando a autenticação de utilizador.Client computers must be authenticated by using computer authentication, and mobile device legacy clients are authenticated by using user authentication. Dispositivos móveis que são inscritos pelo Configuration Manager não suportam o protocolo de bridge SSL.Mobile devices that are enrolled by Configuration Manager do not support SSL bridging.

    A vantagem da terminação de SSL no servidor Web proxy é que os pacotes da Internet são sujeitos a inspeção antes de serem encaminhados para a rede interna.The benefit of SSL termination at the proxy web server is that packets from the Internet are subject to inspection before they are forwarded to the internal network. O servidor Web proxy autentica a ligação do cliente, termina-a e, em seguida, abre uma nova ligação autenticada para os sistemas de sites baseados na Internet.The proxy web server authenticates the connection from the client, terminates it, and then opens a new authenticated connection to the Internet-based site systems. Quando os clientes do Configuration Manager utilizam um servidor web proxy, a identidade do cliente (GUID do cliente) está contida em segurança no payload do pacote para que o ponto de gestão não considere o servidor web proxy como o cliente.When Configuration Manager clients use a proxy web server, the client identity (client GUID) is securely contained in the packet payload so that the management point does not consider the proxy web server to be the client. Protocolo de bridge não é suportado no Configuration Manager com HTTP para HTTPS ou de HTTPS para HTTP.Bridging is not supported in Configuration Manager with HTTP to HTTPS, or from HTTPS to HTTP.

  • Protocolo de túnel:Tunneling:
    Se o servidor web proxy não suporta os requisitos para o protocolo de bridge SSL ou se pretende configurar o suporte de Internet para dispositivos móveis inscritos pelo Configuration Manager, a utilização de túnel SSL também é suportada.If your proxy web server cannot support the requirements for SSL bridging, or you want to configure Internet support for mobile devices that are enrolled by Configuration Manager, SSL tunneling is also supported. É uma opção menos segura porque os pacotes SSL da Internet são encaminhados para os sistemas de sites sem a terminação de SSL, não podendo ser, assim, inspecionados quanto a conteúdo malicioso.It is a less secure option because the SSL packets from the Internet are forwarded to the site systems without SSL termination, so they cannot be inspected for malicious content. Quando utiliza o protocolo de túnel SSL, não existem requisitos de certificado para o servidor Web proxy.When you use SSL tunneling, there are no certificate requirements for the proxy web server.

Comunicação entre florestas do Active Directory Communications across Active Directory forests

System Center Configuration Manager suporta sites e hierarquias que abrangem florestas do Active Directory.System Center Configuration Manager supports sites and hierarchies that span Active Directory forests.

O Configuration Manager também suporta computadores de domínio que não estejam na mesma floresta do Active Directory que o servidor do site e computadores que estão em grupos de trabalho:Configuration Manager also supports domain computers that are not in the same Active Directory forest as the site server, and computers that are in workgroups:

  • Para suportar computadores de domínio localizados numa floresta que não seja considerada fidedigna pela floresta do servidor do site, pode:To support domain computers in a forest that is not trusted by your site server's forest, you can:

    • Instalar funções do sistema de sites nessa floresta não fidedigna, com a opção de publicar informações do site nessa floresta do Active DirectoryInstall site system roles in that untrusted forest, with the option to publish site information to that Active Directory forest

    • Gerir estes computadores como se fossem computadores de grupo de trabalho.Manage these computers as if they were workgroup computers.

    Quando instala servidores do sistema de sites numa floresta do Active Directory não fidedigna, a comunicação de cliente-servidor a partir de clientes dessa floresta é mantida dentro dessa floresta e do Configuration Manager pode autenticar o computador utilizando Kerberos.When you install site system servers in an untrusted Active Directory forest, the client-to-server communication from clients in that forest is kept within that forest, and Configuration Manager can authenticate the computer by using Kerberos. Quando publicar informações do site na floresta do cliente, os clientes beneficiar das funcionalidades ao obter informações de site, tais como uma lista dos pontos de gestão disponíveis, a partir da respetiva floresta do Active Directory, em vez de transferir estas informações a partir do respetivo ponto de gestão atribuído.When you publish site information to the client's forest, clients benefit from retrieving site information, such as a list of available management points, from their Active Directory forest, rather than downloading this information from their assigned management point.

    Nota

    Para gerir os dispositivos que se encontrem na Internet, pode instalar funções de sistema de sites baseadas na Internet na sua rede de perímetro desde que os servidores do sistema de sites se encontrem numa floresta do Active Directory.If you want to manage devices that are on the Internet, you can install Internet-based site system roles in your perimeter network when the site system servers are in an Active Directory forest. Este cenário não requer uma fidedignidade bidirecional entre a rede de perímetro e a floresta do servidor de site.This scenario does not require two-way trust between the perimeter network and the site server's forest.

  • Para suportar computadores num grupo de trabalho, tem de:To support computers in a workgroup, you must:

    • Aprovar manualmente os computadores do grupo de trabalho quando utilizam ligações de cliente HTTP para as funções do sistema de sites.Manually approve workgroup computers when they use HTTP client connections to site system roles. Isto acontece porque o Configuration Manager não pode autenticar estes computadores através de Kerberos.This is because Configuration Manager cannot authenticate these computers by using Kerberos.

    • Configurar a Conta de Acesso à Rede para que estes computadores possam receber conteúdos dos pontos de distribuição.Configure workgroup clients to use the Network Access Account so that these computers can retrieve content from distribution points.

    • Fornecer um mecanismo alternativo para que os clientes do grupo de trabalho localizem pontos de gestão.Provide an alternative mechanism for workgroup clients to find management points. Pode utilizar a publicação de DNS, WINS, ou pode atribuir diretamente um ponto de gestão.You can use DNS publishing, WINS, or you can directly assign a management point. Isto acontece porque estes clientes não conseguem obter as informações do site dos Serviços de Domínio do Active Directory.This is because these clients cannot retrieve site information from Active Directory Domain Services.

    Recursos relacionados nesta biblioteca de conteúdos:Related resources in this content library:

Cenários para suportar um site ou uma hierarquia que abranja vários domínios e florestas Scenarios to support a site or hierarchy that spans multiple domains and forests

Comunicação entre sites numa hierarquia que abranja florestasCommunication between sites in a hierarchy that spans forests

Este cenário requer uma fidedignidade de floresta bidirecional que suporte a autenticação Kerberos.This scenario requires a two-way forest trust that supports Kerberos authentication. Se não tem uma fidedignidade de floresta bidirecional que suporte a autenticação Kerberos, em seguida, o Configuration Manager não suporta um site subordinado na floresta remota.If you do not have a two-way forest trust that supports Kerberos authentication, then Configuration Manager does not support a child site in the remote forest.

O Configuration Manager suporta a instalação de um site subordinado numa floresta remota que possua a fidedignidade bidirecional necessária com a floresta do site principalConfiguration Manager supports installing a child site in a remote forest that has the required two-way trust with the forest of the parent site

  • Por exemplo, pode colocar um site secundário noutra floresta do respetivo site primário principal, desde que a fidedignidade necessária exista.For example, you can place a secondary site in a different forest from its primary parent site as long as the required trust exists.
Nota

Um site subordinado pode ser site primário (em que o site de administração central é o site principal) ou um site secundário.A child site can be primary site (where the central administration site is the parent site) or a secondary site.

Comunicação entre sites no Configuration Manager utiliza a replicação de base de dados e transferências de ficheiros.Intersite communication in Configuration Manager uses database replication and file-based transfers. Quando instala um site, tem de especificar uma conta com o qual vai instalar o site no servidor designado.When you install a site, you must specify an account with which to install the site on the designated server. Esta conta também estabelece e mantém a comunicação entre sites.This account also establishes and maintains communication between sites.

Após o site ter sido instalado com êxito e ter iniciado transferências baseadas em ficheiros e a replicação de base de dados, não será necessária qualquer configuração adicional para a comunicação com o site.After the site successfully installs and initiates file-based transfers and database replication, you do not have to configure anything else for communication to the site.

Se existir uma fidedignidade de floresta bidirecional, o Configuration Manager não requer quaisquer passos de configuração adicionais.When a two-way forest trust exists, Configuration Manager does not require any additional configuration steps.

Por predefinição, quando instala um novo site como subordinado de outro site, o Configuration Manager configura o seguinte:By default, when you install a new site as a child of another site, Configuration Manager configures the following:

  • Uma rota de replicação entre sites, baseada em ficheiros em cada site que utiliza a conta do computador servidor de sites.An intersite file-based replication route at each site that uses the site server computer account. O Configuration Manager adiciona a conta de computador de cada computador para o SMS_SiteToSiteConnection_<sitecode> grupo no computador de destino.Configuration Manager adds the computer account of each computer to the SMS_SiteToSiteConnection_<sitecode> group on the destination computer.

  • A replicação de base de dados entre o SQL Server de cada site.Database replication between the SQL Server at each site.

É também necessário definir as seguintes configurações:The following configurations must also be set:

  • As firewalls e dispositivos de rede tem de permitir os pacotes de rede exigidos pelo Configuration Manager.Intervening firewalls and network devices must allow the network packets that Configuration Manager requires.

  • A resolução de nomes tem de funcionar entre as florestas.Name resolution must work between the forests.

  • Para instalar um site ou função do sistema de sites, terá de especificar uma conta com permissões de administrador local no computador especificado.To install a site or site system role, you must specify an account that has local administrator permissions on the specified computer.

Comunicação num site que abranja florestasCommunication in a site that spans forests

Este cenário não requer uma fidedignidade de floresta bidirecional.This scenario does not require a two-way forest trust.

Os sites primários suportam a instalação de funções do sistema de sites em computadores em florestas remotas.Primary sites support the installation of site system roles on computers in remote forests.

  • O ponto de serviço Web do Catálogo de Aplicações é a única exceção.The Application Catalog web service point is the only exception. Apenas é suportado na mesma floresta do servidor do site.It is only supported in the same forest as the site server.

  • Se uma função do sistema de sites aceitar ligações a partir da Internet, como uma melhor prática de segurança, instale as funções do sistema de sites numa localização onde o limite da floresta forneça proteção ao servidor do site (por exemplo, numa rede de perímetro).When a site system role accepts connections from the Internet, as a security best practice, install the site system roles in a location where the forest boundary provides protection for the site server (for example, in a perimeter network).

Para instalar uma função do sistema de sites num computador numa floresta não fidedigna:To install a site system role on a computer in an untrusted forest:

  • Tem de especificar um conta de instalação do sistema de sites, que é utilizado para instalar a função de sistema de sites.You must specify a Site System Installation Account, which is used to install the site system role. (Esta conta tem de ter credenciais administrativas locais para estabelecer ligação ao.) Em seguida, instale funções do sistema de sites no computador especificado.(This account must have local administrative credentials to connect to.) Then install site system roles on the specified computer.

  • Tem de selecionar a opção de sistema de sites Exigir que o servidor do site inicie ligações a este sistema de sites.You must select the site system option Require the site server to initiate connections to this site system. Isto requer que o servidor do site estabeleça ligações ao servidor do sistema de sites para transferir dados.This requires the site server to establish connections to the site system server to transfer data. Isto impede que o computador na localização não fidedigna estabeleça contacto com o servidor do site que está no interior da rede fidedigna.This prevents the computer in the untrusted location from initiating contact with the site server that's inside your trusted network. Estas ligações utilizam a Conta de Instalação do Sistema de Sites.These connections use the Site System Installation Account.

Ao utilizar uma função do sistema de sites que foi instalada numa floresta não fidedigna, as firewalls têm de permitir o tráfego de rede, mesmo quando o servidor do site inicia a transferência dos dados.To use a site system role that was installed in an untrusted forest, firewalls must allow the network traffic even when the site server initiates the transfer of data.

Além disso, as seguintes funções do sistema de sites requerem acesso direto à base de dados do site.Additionally, the following site system roles require direct access to the site database. Por conseguinte, as firewalls têm de permitir tráfego aplicável das florestas não fidedignas para SQL Server do site:Therefore, firewalls must allow applicable traffic from the untrusted forest to the site's SQL Server:

  • Ponto de sincronização do Asset IntelligenceAsset Intelligence synchronization point

  • Ponto de Endpoint ProtectionEndpoint Protection point

  • Ponto de inscriçãoEnrollment point

  • Ponto de gestãoManagement point

  • Ponto do sistema de reporteReporting service point

  • Ponto de migração de estadoState migration point

Para obter mais informações, consulte o artigo portas utilizadas no System Center Configuration Manager.For more information, see Ports used in System Center Configuration Manager.

Pode ser necessário configurar o acesso à função do sistema de sites para a base de dados do site:You might need to configure site system role access to the site database:

As funções do sistema de sites do ponto de gestão e do ponto de registo estabelecem ligação à base de dados do site.Both the management point and enrollment point site system roles connect to the site database.

  • Por predefinição, quando estas funções de sistema de sites são instaladas, do Configuration Manager configura a conta de computador do novo servidor do sistema de sites como conta de ligação para a função de sistema de sites e, em seguida, adiciona a conta à função adequada para a base de dados de SQL Server.By default, when these site system roles are installed, Configuration Manager configures the computer account of the new site system server as the connection account for the site system role, and then adds the account to the appropriate SQL Server database role.

  • Ao instalar estas funções do sistema de sites num domínio não fidedigno, terá de configurar a conta de ligação da função do sistema de sites para permitir que a função do sistema de sites obtenha informações da base de dados.When you install these site system roles in an untrusted domain, you must configure the site system role connection account to enable the site system role to obtain information from the database.

Se configurar uma conta de utilizador de domínio como conta de ligação para estas funções do sistema de sites, certifique-se de que a conta de utilizador de domínio possui acesso adequado à base de dados do SQL Server nesse site:If you configure a domain user account to be the connection account for these site system roles, ensure that the domain user account has appropriate access to the SQL Server database at that site:

  • Ponto de gestão: Conta de ligação de base de dados do ponto de gestãoManagement point: Management Point Database Connection Account

  • Ponto de registo: Conta de ligação de ponto de inscriçãoEnrollment point: Enrollment Point Connection Account

Ao planear funções do sistema de sites noutras florestas, considere as seguintes informações adicionais:Consider the following additional information when you plan for site system roles in other forests:

  • Se executar a Firewall do Windows, configure os perfis de firewall aplicáveis para transmitirem comunicações entre o servidor de base de dados do site e os computadores que são instalados com funções do sistema de sites remoto.If you run Windows Firewall, configure the applicable firewall profiles to pass communications between the site database server and computers that are installed with remote site system roles. Para obter informações sobre perfis de firewall, consulte o artigo Noções sobre perfis de firewall.For information about firewall profiles, see Understanding firewall profiles.

  • Se o ponto de gestão baseado na Internet confiar na floresta que contém as contas de utilizador, são suportadas políticas de utilizador.When the Internet-based management point trusts the forest that contains the user accounts, user policies are supported. Se não existir qualquer fidedignidade, só são suportadas políticas de computador.When no trust exists, only computer policies are supported.

Comunicação entre clientes e funções do sistema de sites quando os clientes não estão na mesma floresta do Active Directory que o respetivo servidor de siteCommunication between clients and site system roles when the clients are not in the same Active Directory forest as their site server

O Configuration Manager suporta os seguintes cenários para clientes que não estejam na mesma floresta que o seu servidor do site:Configuration Manager supports the following scenarios for clients that are not in the same forest as their site's site server:

  • Existe uma fidedignidade de floresta bidirecional entre a floresta do cliente e a floresta do servidor do site.There is a two-way forest trust between the forest of the client and the forest of the site server.

  • O servidor de funções de sistema de sites está localizado na mesma floresta que o cliente.The site system role server is located in the same forest as the client.

  • O cliente é num computador do domínio que não tenha uma floresta bidirecional fidedignidade com o servidor do site e do site as funções do sistema não estão instaladas na floresta do cliente.The client is on a domain computer that does not have a two-way forest trust with the site server, and site system roles are not installed in the client's forest.

  • O cliente se encontre num computador de grupo de trabalho.The client is on a workgroup computer.

Os clientes num computador associado a um domínio podem utilizar serviços de domínio do Active Directory para localização de serviços quando o respetivo site é publicado na sua floresta do Active Directory.Clients on a domain-joined computer can use Active Directory Domain Services for service location when their site is published to their Active Directory forest.

Para publicar informações do site noutra floresta do Active Directory, tem de:To publish site information to another Active Directory forest, you must:

  • Especificar primeiro a floresta, ativando em seguida a publicação nessa floresta no nó Florestas do Active Directory da área de trabalho Administração .Specify the forest and then enable publishing to that forest in the Active Directory Forests node of the Administration workspace.

  • Configurar cada site para publicar os respetivos dados nos Serviços de Domínio do Active Directory.Configure each site to publish its data to Active Directory Domain Services. Esta configuração permite aos clientes dessa floresta obter as informações de site e localizar pontos de gestão.This configuration enables clients in that forest to retrieve site information and find management points. Para clientes que não é possível utilizar serviços de domínio do Active Directory para localização de serviços, pode utilizar DNS, WINS ou o cliente do ponto de gestão atribuído.For clients that cannot use Active Directory Domain Services for service location, you can use DNS, WINS, or the client's assigned management point.

Colocar o conector do Exchange Server numa floresta remota Put the Exchange Server connector in a remote forest

Para suportar este cenário, certifique-se de que a resolução de nomes funciona entre as florestas (por exemplo, configurando reencaminhamentos de DNS) e quando configurar o conector do Exchange Server, especifique o FQDN da intranet do Exchange Server.To support this scenario, ensure that name resolution works between the forests (for example, configure DNS forwards), and when you configure the Exchange Server connector, specify the intranet FQDN of the Exchange Server. Para obter mais informações, veja Gerir dispositivos móveis com o System Center Configuration Manager e o Exchange.For more information, see Manage mobile devices with System Center Configuration Manager and Exchange.