Standardowa konfiguracja punktów dystrybucji: Małe zdalne biura

19 marca 2024

ID 92431

Ta standardowa konfiguracja została utworzona z myślą o małych zdalnych biurach, które mogą kontaktować się z główną siedzibą za pośrednictwem internetu. Każde zdalne biuro znajduje się poza NAT, czyli połączenie jednego zdalnego biura z innym jest niemożliwe, gdyż biura są od siebie odizolowane.

Konfiguracja musi być odzwierciedlona w strukturze grup administracyjnych: dla każdego zdalnego biura musi zostać utworzona oddzielna grupa administracyjna (grupy Office 1 i Office 2 na rysunku poniżej).

Węzeł Urządzenia zarządzane zawiera folder Grupa główna dla biur zawierający Serwery administracyjne oraz grupy Biuro 1 i Biuro 2.

Zdalne biura uwzględnione w strukturze grupy administracyjnej

Do każdej grupy administracyjnej odpowiadającej biuru należy przydzielić jeden lub kilka punktów dystrybucji. Punktami dystrybucji muszą być urządzenia w zdalnym biurze, które posiadają wystarczającą ilość wolnego miejsca na dysku. Urządzenia z grupy Office 1 będą, na przykład, łączyć się z punktami dystrybucji przydzielonymi do grupy administracyjnej Office 1.

Jeśli niektórzy użytkownicy poruszają się między biurami ze swoimi laptopami, w każdym zdalnym biurze, dla grupy administracyjnej najwyższego poziomu (Główna grupa dla biur na poniższym rysunku) należy wskazać dwa lub więcej urządzeń jako punkty dystrybucji (oprócz już istniejących punktów dystrybucji).

Na przykład: Laptop znajduje się w grupie administracyjnej Office 1, a następnie zostaje fizycznie przeniesiony do biura, które odpowiada grupie administracyjnej Office 2. Po przeniesieniu laptopa, Agent sieciowy spróbuje połączyć się z punktami dystrybucji przypisanymi do grupy Office 1, ale te punkty dystrybucji są niedostępne. Następnie Agent sieciowy próbuje połączyć się z punktami dystrybucji, które zostały przypisane do Głównej grupy dla biur. Ponieważ zdalne biura są odizolowane od siebie, próby nawiązania połączenia z punktami dystrybucji przypisanymi do grupy administracyjnej Główna grupa dla biur zakończą się pomyślnie tylko wtedy, gdy Agent sieciowy spróbuje połączyć się z punktami dystrybucji w grupie Office 2. Oznacza to, że laptop pozostanie w grupie administracyjnej, która odpowiada pierwszemu biuru, ale będzie korzystał z punktu dystrybucji biura, w którym aktualnie się znajduje.

Zobacz również:

Dostosowanie punktów dystrybucji i bram połączenia

Wymagania wobec punktu dystrybucji

Informacje o punktach dystrybucji

Scenariusz: Regularne aktualizowanie baz danych i aplikacji Kaspersky

Scenariusz: Wykrywanie urządzeń w sieci

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.