配置新的或现有的分发服务器

需要使用分发服务器的原因有很多。 在 Windows 环境中,分发服务器可用于存储修补程序以及大多数最新的引擎和可用的定义。 在 Linux 代理环境中,分发服务器可用于下载核心文件,但不能下载修补程序。 Linux 代理使用 YUM 来下载必须部署的所有修补程序。 有关分发服务器的详细信息,请参阅为什么使用分发服务器?

重要事项!除了在 Security Controls 中使用分发服务器对话框来配置分发服务器之外,在某些情况下,您需要提供具有适当的共享和安全权限的本地系统计算机帐户:有关详细信息,请参阅配置系统帐户权限

如何访问分发服务器

要配置分发服务器,可选择工具 > 选项,然后选择分发服务器选项卡。 当前定义的分发服务器显示在顶部窗格中。

无法删除代理策略当前正在使用的分发服务器。 同样,如果编辑并保存代理策略正在使用的分发服务器,则使用该策略的代理会在下一次通过控制台签入时更新。

要配置现有的分发服务器,可选中该分发服务器,然后单击编辑。 要配置新的分发服务器,可单击新建。 随即显示分发服务器对话框。

在对话框的上半部分中,确保指定访问服务器时所有目标计算机都可以使用的位置和身份验证方法。 对话框的下半部分用于指定控制台如何连接至分发服务器上的相同位置。 尽管您在对话框的上下两部分中指定的物理位置必须相同,但在上半部分中,您可以指定目标计算机在访问数据时使用的方法UNC匿名 HTTP经过身份验证的 HTTP)。

字段

说明

名称

希望赋予正在配置的分发服务器的名称。 名称可包含字母、数字和特殊字符。

连接方法

指定目标计算机如何访问分发服务器中的文件存储库。

  • UNC:如果想指定分发服务器中的存储库的路径名称,以及登录分发服务器时目标计算机使用的登录凭据,则启用此选项。 您还必须定义 UNC 路径分配凭据选项。
  • 匿名 HTTP:如果希望目标计算机使用匿名(未经身份验证的)Web 连接来通过 Internet 访问存储库,则启用此选项。 同时必须定义 URL 选项。
  • 经过身份验证的 HTTP:如果希望目标计算机使用安全 Web 连接来通过 Web 浏览器访问存储库,则启用此选项。 您还必须定义端口URL分配凭据选项。

使用 SSL (HTTPS)

如果希望目标计算机使用 SSL 连接联系分发服务器,则选中此复选框。 如果将 UNC 选为客户端连接,则此复选框不可用。

使用指定的端口

指定目标计算机通过 Web 联系分发服务器时使用的端口。 默认值为 80,如果选择 SSL 则为 443。

UNC 路径/URL

此字段的名称会根据选择的连接方式(UNC 或 HTTP)而发生变化。 指定 UNC 路径名称,或者到该分发服务器上的存储库的 URL 路径。

此处指定的由目标计算机使用的物理位置应该与指定的由控制台使用的位置相同(在 UNC 路径选项上)。 目标计算机连接至分发服务器时使用的方法(UNC、匿名 HTTP、经过身份验证的 HTTP)可能不同,但是物理位置应该相同。

客户端用来访问经过身份验证的位置的凭据

此框仅在指定 UNC经过身份验证的 HTTP 时适用。 选择目标计算机使用的凭据(用户名和密码对)以访问分发服务器。 要定义新的凭据,可单击新建

此列表中仅包含共享的凭据。 如果未列出正在查找的凭据,则可能表示该凭据未定义为共享凭据。 有关如何共享凭据的信息,请参阅定义凭据

测试连接

如果要测试用于访问分发服务器的身份验证凭据,则单击测试连接。 对于 HTTP[S] 分发服务器,默认内容页面 (default.htm) 需要位于分发服务器目录才能运行测试。

对话框的下半部分用于指定控制台如何连接至分发服务器,以及如何与分发服务器同步。

字段

说明

UNC 路径

在分发服务器上共享存储库的通用命名约定 (UNC) 路径名称。 此共享必须可通过控制台访问,并在分发服务器的内容与控制台上包含的修补程序和/或引擎和定义文件同步时使用。

如果忘记要在 UNC 路径框中指定的确切路径,或需要创建新的文件夹,则单击 搜索或创建路径名称。

控制台用于同步的凭据

需要身份验证才能访问分发服务器。 选择控制台使用的凭据(域\用户名和密码对)以向分发服务器进行身份验证。 要定义新的凭据,可单击新建

此列表中仅包含共享的凭据。 如果未列出正在查找的凭据,则可能表示该凭据未定义为共享凭据。 有关如何共享凭据的信息,请参阅定义凭据

请注意以下内容:

  • 如果分发服务器正用作定义文件的下载源,则会使用当前登录到控制台的用户的凭据(而非此处提供的凭据)来连接到服务器。 这意味着所有 Security Controls 管理员帐户都必须可以访问分发服务器 UNC 路径。 这也意味着服务器必须位于与控制台相同的域,或位于识别集成凭据的受信任的域。
  • 如果不指定凭据,则默认情况下会使用集成的 Windows 身份验证(当前登录到此控制台计算机的用户的身份验证凭据)。
  • 如果正在使用自动同步,并且组织中有多个管理员使用 Security Controls,则至少有一个管理员必须在此处指定凭据。

如果没有指定凭据,并且正在使用自动同步功能,则必须提供对分发服务器文件夹具有读写权限的控制台计算机的本地系统帐户。 有关详细信息,请参阅配置系统帐户权限

测试连接

如果要测试用于访问分发服务器的身份验证凭据,则单击测试连接。 如果当前会话已连接至共享,则无法验证凭据。

与预计修补程序同步

这与自动同步功能不同,能让您同步控制台上所包含的所有引擎、定义和修补程序。

如果启用,已由预测修补程序功能下载到控制台的修补程序将与此分发服务器同步(复制到此分发服务器)。 此同步中不包含产品等级。 分发服务器选项卡顶部窗格中的修补程序同步列将表明是否为分发服务器启用了预测修补程序。

执行同步时,将创建一个后台任务。 可以使用事件历史记录跟踪同步任务的进度。