如果要安装新的 Configuration Manager 2007 站点,您在安装期间必须选择纯模式或混合模式。如果现在已有 Configuration Manager 2007 站点,您可以选择在安装之后将站点迁移到纯模式,或保持站点为混合模式。
如果下列任何条件适用,请选择纯模式:
- 您需要使用行业标准协议实施最高级的安全控制。
- 您需要基于 Internet 的客户端管理。
如果下列任何条件适用,请选择混合模式:
- 您没有支持的公钥基础结构 (PKI)。
- 您没有安装 Configuration Manager 2007 所需的特定证书。
- 站点包含 SMS 2003 客户端。
- 站点包含运行 Windows 2000 Professional 或 Windows Server 2000 的客户端。
- 父站点配置为混合模式。
- 运行 Internet Information Services (IIS) 的站点系统未专用于 Configuration Manager,您无法配置自定义网站。
- 您必须使用 WINS 作为客户端查找其默认管理点的手段。
- 不希望自动迁移站点的辅助站点。
两种站点模式的优点和缺点
如果无法根据这些条件选择站点模式,您应该考虑两种站点模式的优点和缺点,以便最好地满足您的业务需求。
下表概述了纯模式和混合模式站点配置的优点和缺点,可帮助您选择要配置哪种站点模式。
站点模式 | 优点 | 缺点 |
---|---|---|
纯模式 | 此解决方案比混合模式更加安全,因为它通过标准的行业安全协议提供更好的身份验证、加密和签名。 支持基于 Internet 的客户端管理。 不使用 WINS 作为客户端查找其默认管理点的手段。 可与现有的 PKI 部署集成,而且可独立于产品管理安全控制。 | 需要 PKI 部署和特定证书。 父站点(如适用)必须为纯模式。 从混合模式站点漫游到此站点的客户端将不能从站点的分发点下载数据。 如果运行 Internet Information Services (IIS) 的站点系统不专用于 Configuration Manager,必须配置自定义网站。 可能需要在 DNS 中注册完全限定的域名 (FQDN)(FQDN 是基于 Internet 的客户端管理所必需的,对于 Intranet 上的纯模式则建议使用)。 如果混合模式客户端漫游到站点,将不能下载本地内容。 |
混合模式 | 不需要 PKI 部署,因此没有外部依赖关系。 支持运行 SMS 2003 的客户端。 如果 Active Directory 和 DNS 无法使用,则支持使用 WINS 作为客户端查找其默认管理点的手段。 | 提供的签名、加密和身份验证不够完整。 不支持基于 Internet 的客户端管理。 在客户端可以接收可能包含敏感数据的策略之前需要批准。 从纯模式站点漫游到此站点的客户端将不能下载本地内容,除非其站点配置了下列选项:允许对漫游和站点分配使用 HTTP 通信。 |