第2章 站點結構

如圖2-1所示，這是一個標準的SMS基礎架構部署，服務器端部分可以大致分為前端SMS應用系統，以及負責儲存所有狀態設置值與各項軟硬件資產、應用程序部署、補丁更新等信息的數據庫服務器，而受管理的客戶端計算機需要安裝SMS代理程序，這樣該客戶端便可以根據服務器的策略設置向服務器報送軟硬件的資產信息，接受IT管理人員的遠程連接排錯，并可以接受管理人員分發的應用程序，以及軟件補丁更新等。

在圖2-1中的SMS部分，我們還可以按照不同的功能需求，將整個架構細分為不同的服務器角色，以便讓管理員方便地使用。

2.1 SMS站點服務器

SMS站點服務器是指在Windows 2000 Server（SP2或更高版本）或Windows Server 2003系統中成功安裝了SMS 2003，并且啟用了相關的組件和服務。該站點的服務器至少是Windows NT 4.0域或者是Windows 2000域，以及更高版本的Active Directory的域成員服務器。如果SMS站點服務器是主站點，那么該服務器必須可以訪問運行Microsoft SQL Server 7.0 Service Pack 3或更高版本的數據庫。我們可以將SMS站點服務器安裝在域的成員服務器上，但不能安裝在處于工作組狀態的服務器上。

注意：在企業的生產環境中不建議將SMS 2003的服務器部署在域控制器上。

2.2 SMS站點層次結構

SMS的站點層次結構類似于一個組織流程圖，只要存在兩個以上SMS站點，并且站點之間定義有父子關系，那么就有相應的層次結構。SMS的站點層次結構提供了一種擴展和縮放不同的組織結構的SMS的方法。

父站點和子站點都是由SMS站點層次結構中的相對關系定義的。父站點下至少應該定義有一個子站點，并且父站點可以管理SMS站點層次結構中下層的任何子站點。子站點則必須定義至少一個父站點。子站點會將系統發現、軟硬件清單和狀態等信息發送給自己的父站點。任何SMS主要或輔助站點都可以作為一個父站點服務器的子站點，SMS主站點可以接收其子站點的報告，但SMS輔助站點則不可以。

SMS主站點是指具有SQL Server數據庫訪問權限的SMS站點。SMS主站點可以直接通過SMS管理控制臺，以及任何SMS站點層次結構中的上層SMS站點進行管理，而SMS主站點也可以管理站點層次結構中下級的任何子站點。SMS主站點可以是其他主站點的子級，但也可以有自己的子站點。只有SMS主站點可以支持站點系統分配管理點、服務器定位點，以及報告點角色。

SMS輔助站點是指沒有SQL Server數據庫訪問權限的SMS站點。SMS輔助站點始終是主站點的子站點，并且只能通過其父站點，或通過SMS站點層次結構中其他上級站點進行管理。輔助站點不能有自己的子站點，但可以支持站點系統分配管理點、服務器定位點，以及報告點角色，而且可以被分配代理管理點。

SMS中心站點是指位于SMS站點層次結構最頂部的SMS主站點。清單數據、狀態消息，以及站點控件的數據和發現數據會從子向父傳遞，最終被收集到中心站點的SMS數據庫中。SMS中心站點可以管理其SMS站點層次結構中下級的任何站點。

如圖2-2所示的是一個簡單的SMS層次結構模型，這個模型中同時包括了主站點和輔助站點，同時這些站點都是中心站點的子站點。

2.3 SMS管理控制臺

SMS管理員是SMS站點或特定對象的實施、維護和技術支持人員，而如圖2-3所示的SMS管理控制臺則是SMS管理員維護SMS站點的主要工具。

SMS 2003管理控制臺對于操作系統平臺的要求如下：

Windows 2000 Professional SP2以上

Windows 2000 Server SP2以上

Windows 2000 Advanced Server SP2以上

Windows 2000 Datacenter Server SP2以上

Windows XP Professional SP2以上

Windows Server 2003 Standard Edition以上

Windows Server 2003 Enterprise Edition以上

Windows Server 2003 Datacenter Edition以上

Windows Vista Enterprise以上

Windows Vista Ultimate以上

Windows Vista Business以上

SMS管理控制臺實際上是建立在MMC管理控制臺上的SMS管理單元。SMS管理控制臺中包含了12個可以通過SMS站點數據庫執行的管理節點，每個管理節點又包含了其他的管理對象，如表2-1所示。正是因為SMS管理控制臺是基于微軟MMC的，因此我們也可以很輕松地通過SMS SDK等方式自定義我們自己的SMS管理控制臺。

2.4 SMS站點類型

SMS站點定義了計算機、用戶、組和SMS將管理的其他資源，以便SMS站點能遠程地控制客戶端，播發數據包，查看所有IP設備、庫存系統資源、跟蹤軟件使用情況和相關報表。SMS 2003站點是由活動目錄站點或IP子網地址定義的，這意味著我們在企業內部對于SMS客戶端資源管理的定義上有了很大的靈活性。SMS站點包括：SMS站點服務器、SMS站點系統和SMS客戶端和資源。

2.4.1 主站點

某些主站點或子主站點可能會連接到別的父主站點，或連接到下級的其他輔助站點。在這種樹形的架構中，我們應該盡可能地保持整個樹形結構的簡單，否則可能會導致SMS 2003組織結構中存在較高的延遲。通常建議企業會嘗試限制主站點的數量，因為每個主站點都需要各自的SMS 2003服務器授權，以及SQL Server授權，這樣可能會導致較高的預算，并導致混亂的組織結構，因此在實施之前就要做好規劃。

主站點儲存了自身與旗下所有站點的數據，這些數據會保存在主站點所連接的數據庫站點中，而一個主站點可以包含多個輔助站點，以分別承擔不同的站點系統角色，這些輔助站點將會把所獲得的客戶端相關信息報送給主站點。

2.4.2 輔助站點

輔助站點沒有自己的SQL Server數據庫，同時輔助站點對硬件的要求也沒有主站點高，因此我們可以在企業中不加限制地使用這樣的站點。當然，是在有這個需要的時候。

如果分公司或分支機構有低帶寬或者高延遲的網絡，我們可能會需要安裝輔助站點。通過在這樣的位置放置輔助站點，我們可以配置發送程序控制將SMS 2003的數據傳輸給這些位置，這樣可以實現更好地控制網絡吞吐量，以規劃及網絡使用。如果在這些位置放置有分發點（DP），那么情況會不太一樣，尤其是如果有一個較小的位置，或者擁擠的位置，或者在遠程位置有大量客戶端的情況下，這時候就必須使用分發點。

這里的問題在于，我們并不總是需要讓所有SMS數據包都以最快的速度傳遞給遠程的分發點，尤其是在每天業務最繁忙的時候。我們可能還會選擇使用輔助站點，借助代理管理點（PMP）減少客戶端和主站點之間的網絡通信，關于代理管理點的相關內容會在后面的內容中作介紹。

輔助站點沒有SMS站點數據庫，但可以向主站點報告信息。輔助站點可以由運行被連接到主站點的SMS管理控制臺的SMS管理員管理。

輔助站點會將所收集的客戶端信息直接報送給主站點，所以輔助站點本身并不直接連接到數據庫服務器，并且整個管理過程都是由SMS管理員在管理控制臺中進行統一的管理。輔助站點適合部署在跨廣域網的網路環境中，例如在分支機構需要部署SMS服務器，但分支機構沒有專職的IT管理人員時，這時候最適合部署輔助站點，這樣可以由總公司的SMS管理員進行統一的管理了。圖2-4演示了SMS的主站點與輔助站點之間的架構關系。

2.5 站點關系和層次結構

在安裝第一臺SMS主站點后，我們就可以在該站點的下層或上層添加站點。當我們添加了額外的站點后，可以在這些站點之間創建父子關系，主站點和輔助站點都會向上一級主站點報告。

注意：一般來說，中心站點往往是我們管理整個組織的邏輯中心。

2.5.1 中心站點

中心站點是指SMS網絡架構中最上層的中央管理站點，在整個SMS層次結構中，所有獲得的信息都將發布給該站點，例如軟硬件資產數據、軟件計數信息、軟件打包與分發信息等，此外中心站點還可以統籌管理所有旗下的SMS站點。

2.5.2 父站點

父站點也是主站點，同時在樹形結構中，這樣的站點下級必須附加有至少一個站點。父站點中會包含其下級站點的相關信息，例如計算機清單數據，以及SMS系統狀態信息，同時還可以控制子站點的很多操作。

父站點可以是主站點或者輔助站點，一個父站點可以有多個子站點，但如果某個父站點恰好也是輔助站點時，那么此父站點就只能有一個子站點。父站點不僅存儲本站點的客戶端數據信息，同時也會存儲它的所有子站點的客戶端數據信息。

2.5.3 子站點

子站點是指附加到樹形結構中的上級站點的站點（如圖2-5所示），同時這些站點會向自己的父站點發送信息。SMS會將由子站點收集的所有信息復制到對應的父站點，子站點可以是主站點或者輔助站點，不過輔助站點只能是子站點。

子站點同樣可以由SMS主站點或輔助站點來承擔，不過子站點的主要工作是收集自己所管理的客戶端數據信息，并將收集的信息報告給自己的父站點。

2.6 SMS站點系統角色

SMS站點系統是指基于Windows 2000 Server（SP2或更高版本）或Windows Server 2003服務器執行一個或多個SMS角色的SMS站點。這些SMS角色包括：客戶端訪問點、分發點、管理點、服務器定位點，以及報告點。默認情況下，客戶端訪問點和分發點角色會被安裝到同一臺SMS站點服務器上。我們可以在SMS站點上啟用其他的SMS站點系統角色。

2.6.1 管理點

SMS管理點（MP）是指SMS站點系統與其分配的SMS站點通信時使用的高級客戶端，它提供了類似客戶端訪問點的功能。管理點只支持一個SMS主站點，因為它需要訪問SMS站點數據庫。支持高級客戶端的漫游功能時，管理點可以在輔助站點中部署代理管理點。

2.6.2 分發點

SMS分發點（DP）是指存儲SMS客戶端計算機上執行所需的程序包文件、程序和腳本的SMS站點系統。在默認情況下，SMS將給具有最大可用空間的硬盤分區根目錄下創建一個隱藏的共享充當分發點。分發點的一項新功能是能夠啟用后臺智能傳輸服務（BITS），高級客戶端可以使用BITS控制數據包文件從分發點使用空閑帶寬下載。如果下載被中斷，無論出于什么原因，BITS都將保持下載停止時的位置，并在下次可以下載的時候繼續從中斷的地方下載該文件。例如，一個使用筆記本電腦的用戶，只連接了很短的時間，然后斷開連接，并離開了辦公室，在這之后，被啟動的程序包下載將會被中斷。當用戶再次登錄到這臺筆記本電腦之后，下載將繼續從中斷的地方下載。

2.6.3 客戶端訪問點

SMS客戶端訪問點（CAP）是指SMS站點系統和作為交換SMS舊客戶端和SMS站點服務器之間的點。它能夠在SMS層次結構中的客戶端和服務器之間提供主通信點。當將某個客戶端分配給一個或多個站點時，該客戶端將接收到一個關于每個站點的客戶端訪問點的列表。舊客戶端向某個客戶端訪問點發送了清單數據和狀態消息，并且從某個客戶端訪問點接收到播發。當某個程序在某個客戶端上啟動時，播發程序客戶端代理將檢查客戶端訪問點以查找該特定程序的可用分發點。

2.6.4 服務器定位點

服務器定位點（SLP）是SMS站點系統在客戶端安裝時的文件來源。它可以為舊客戶端提供站點工作分配信息，并為高級客戶端提供管理點信息，這些信息可以用于定位客戶端訪問點，以及指導客戶端完成安裝。服務器定位點要求在服務器上安裝有Microsoft Internet信息服務（IIS）。

2.6.5 報告點

報告點（RP）是指SMS站點系統集成的基于Web的報表查看器組件。因為報告點可以與本地站點數據庫通信，因此最好安裝在主站點上。和服務器定位點類似，報告點也需要安裝IIS。

2.6.6 代理管理點

代理管理點（PMP）是指輔助站點上的管理點，代理管理點可以為在其內部漫游邊界中，并被指定到其父主站點的高級客戶端提供服務（如圖2-6所示）。

通過在輔助站點上放置代理管理點，我們可以限制或控制從客戶端到主站點的數據通信。代理管理點通常位于SMS 2003層次結構的頂部。代理管理點可以從客戶端和隊列中收集信息，并對其進行壓縮，以準備傳輸到主站點服務器。

注意：SMS高級客戶端可能只分配給對應的主站點，同時也將保留該站點的站點代碼，即使所在的輔助站點上有一個代理管理點。

代理管理點可以從客戶端收集清單數據，并將其轉換為XML格式。一旦數據被成功轉換，最新的數據就會被壓縮傳輸到輔助站點，然后由輔助站點傳送給父站點。代理管理點會使用為發送程序配置的特定的周期和速度執行這些傳輸。輔助站點可以將這些信息發送給自己的父主站點，而大量客戶端則可以用同樣的時間間隔報告清單。

代理管理點對于軟件分發請求也有一定的好處。雖然代理管理點無法為用戶或計算機緩存策略請求，不過代理管理點可以緩存實際的策略內容中包含的有關特定播發的詳細信息。但定位用于數據包播發的請求不會被緩存，因為這些請求對于每個客戶端都是唯一的。

另外，如果不在性能規劃分析過程中嘗試不同的配置組合，我們可能并不能理解在遠程站點放置代理管理點可以帶來的成本節約或其他好處。如果我們的某個位置只有少量的客戶端系統，通過代理管理點傳輸數據可能要比不在這個位置放置代理管理點耗費較多的成本，而如果客戶端的數量較多，在降低網絡流量方面的好處才會逐漸顯現出來。

如果確實需要使用輔助站點和代理管理點減少跨越廣域網連接的網絡流量，我們還可以嘗試另一種技術，使用SQL Server復制。在為輔助站點執行SQL Server復制時，代理管理點可以將請求直接導向復制的數據庫。當然，這時候我們通過廣域網連接復制的是SQL Server表，以及操作的命令。在這種情況下，我們依然需要審核成本和收益。如果在網絡飽和或者低帶寬的廣域連接后有大量的客戶端，這時候收益才會比較明顯。為了實現這樣的配置，我們必須熟悉SQL Server的復制操作，另外還需要使用SMS管理控制臺配置代理管理點使用被復制的SQL數據庫。只要對SMS 2003有一個良好的規劃，那么我們可以收到事半功倍的效果。

2.7 站點邊界

SMS站點管理客戶端的范圍由站點邊界（如圖2-7 所示）決定。站點邊界可以由IP子網或Active Directory站點名稱定義，客戶端被分配到SMS站點限定范圍內之后，會根據他們的IP地址或Active Directory站點名字進行配置。

注意：與網絡發現或Active Directory系統發現類似，SMS發現功能可以發現沒有安裝SMS客戶端軟件的計算機。如果檢測到這樣的計算機，而且計算機運行了不被支持的操作系統，那么這樣的客戶端計算機發現功能也會被啟用，但客戶端安裝方法不會被啟用。

2.8 SMS站點通信

為了讓SMS 2003站點之間可以互相通信，我們需要定義用于進行通信的機制，以及通信的工作參數。在為站點定義通信參數的時候需要考慮兩個問題：發送程序和地址。

發送程序決定了將要使用的網絡連接或介質，而地址定義了數據將要被發送到的位置或目標。我們可以將地址想象成通信的“聽眾”，而將發送程序看做是數據的傳輸方式。

2.8.1 發送程序

在設計SMS 2003結構時，我們可能會需要多個站點。為了促進多個SMS站點之間的通信，我們可以通過發送程序定義SMS站點用來通信的網絡介質和帶寬的使用情況。如果只有一個單一的SMS站點，那么就不用考慮發送程序的配置問題，因為沒有其他可以接收數據的“收件人”。

在同一個樹形結構中的所有站點都需要使用發送程序傳輸數據。這些數據可能是發往父站點服務器或子站點服務器的，而被傳輸的數據則可能包括配置、集合、數據包，以及播發信息。通過使用發送程序發送數據，我們可以優化信息的傳輸，并在盡可能短的時間里利用盡可能少的網絡帶寬完成通信工作。如果要實施的SMS 2003環境包含多個站點，那么就更有必要考慮對帶寬進行限制和計劃。

在SMS 2003中，我們可以配置下列類型的發送程序：

標準發送程序：用于所有的局域網通信，如果路由器被配置為使用LAN段連接，標準發送程序也可以被用于廣域網通信。

異步RAS：用于通過異步線路進行的遠程訪問服務（RAS）通信。

ISDN RAS：用于通過ISDN線路進行的RAS通信。

SNA RAS：用于通過RAS線路進行的系統網絡架構（SNA）通信。

X25 RAS：用于通過X.25線路進行的RAS通信。

媒體發送程序：用于通過光盤、軟盤或磁帶發送和接收SMS數據包。媒體發送程序主要用于發送過于多，可能通過網絡無法有效傳輸的數據。

標準發送程序可能是最常用的。當我們使用其他類型的發送程序時，確保使用的發送程序已經正確配置。

注意：并非所有類型的站點通信都需要使用發送程序或配置的計劃。例如，如果我們使用SMS管理控制臺或使用遠程工具連接到樹形結構中的其他SMS站點上，或者由客戶端進行的SLP，以及MP通信，都不需要使用發送工具。

2.8.2 地址

為了讓我們定義的發送程序可以正常工作，我們還必須定義通信位置的路由或地址。這個地址需要被定義為特定的父或子站點，有時候，可能還需要定義到毗鄰當前站點的其他站點。

對于每個通信的雙方，都需要定義一個有效的地址。地址是和特定發送程序相關的，這意味著對于每個通信目標，我們必須為要在站點通信中使用的每個發送程序配置不同的地址。當然，我們也可以配置多個地址，每個地址對應一個不同的發送程序，這樣可以提供一定程度的冗余。如果站點之間的通信丟失了，而且所有發送程序都無法提供連接，站點依然會收集數據，并等待連接還原后統一發布。

然而我們并不需要為一個通信的雙方都配置發送程序和地址，只需要從一端進行配置即可，只要能讓數據發送到正確的位置，就可以實現通信。

注意：在某些特定配置的站點中，這個特性可能會很有用，然而如果配置錯誤則可能導致很多問題。

2.9 SMS客戶端

SMS客戶端是指可以被SMS 2003管理的計算機。SMS客戶端可以是用戶的臺式機、筆記本電腦、工作站或者是Windows服務器，這可以包括SMS站點服務器或站點系統。SMS客戶端可以分為高級客戶端和舊客戶端兩類。這兩個客戶端類型之間的差異在本書下文會有比較詳細的介紹。

SMS 2003可以利用Active Directory管理高級客戶端。高級客戶端可以通過管理點、服務器定位器點、報告點和Active Directory與站點進行通信。

注意：SMS 2003不支持所有非企業版的Windows客戶端操作系統，包括Windows ME、Windows XP Home Edition、Windows Vista Home Basic。以及Windows Vista Home Premium，同時也不支持Macintosh、Novell NetWare或者所有版本的Microsoft Small Business Server系統。

2.10 遠程漫游和漫游邊界

某些SMS高級客戶端可能是便攜式計算機。例如，筆記本電腦，經常會從一個網段移動到另一個網段。例如，當我們在辦公室中把筆記本電腦從網絡連接中斷開，然后帶到家中或其他地方重新接入撥號連接（或其他Internet服務提供商連接）時，這一過程被稱為“漫游”。當我們在辦公室中把筆記本電腦從網絡連接中斷開，然后沿著走廊來到會議室，使用無線網卡把該機器連接到企業的無線網絡時，這個過程也稱為漫游。

漫游是指把運行SMS高級客戶端的計算機從一個IP子網或Active Directory站點移動到另一個位置的能力。漫游始終會涉及客戶端上的IP地址變化。

基于SMS站點的漫游邊界配置（如圖2-8所示），設置為SMS高級客戶端自動指派SMS站點。我們還可以將高級客戶端手工指定給某個SMS站點，而不用考慮邊界問題。

通過使用“漫游邊界”，安裝了SMS高級客戶端的計算機可以從企業中的一個位置移動到另一個位置，并仍然被SMS所管理。即使在客戶端計算機漫游時，這臺計算機可能仍然需要接收來自SMS的軟件包。漫游邊界使SMS能夠向正在漫游的高級客戶端提供軟件發布服務。漫游邊界還可以用于配置受保護的分發點。訪問受保護的分發點時會受到限制，只有在SMS管理員配置的特定邊界集合中的高級客戶端才能訪問。

漫游邊界可以由IP子網、IP地址范圍或Active Directory站點名稱指定。SMS站點的漫游邊界配置能夠控制高級客戶端訪問其分發點。SMS站點邊界也被默認配置為本地漫游邊界。

注意：不要將漫游邊界設置為彼此重疊。如果高級客戶端在多個SMS站點的漫游邊界之內，則可能無法與正確的站點進行通信。如果客戶端漫游到未定義漫游邊界的位置，那么客戶端將返回其指定站點的管理點和分發點。在這種情況下，客戶端將把分發點視為遠程分發點。

2.10.1 管理點和正在漫游的高級客戶端

要了解高級客戶端在漫游時如何與管理點進行交互，我們需要熟悉以下相關術語。

指定管理點：對高級客戶端指定的站點的默認管理點。客戶端數據（包括狀態、硬件清單和軟件清單）始終會被發送到該指定管理點，除非存在代理管理點。

駐留管理點：高級客戶端（無論是否漫游）目前所在站點的漫游邊界的默認管理點。當客戶端在其指定站點中時，站點默認管理點就是站點的駐留管理點；當客戶端漫游時，作為客戶端駐留管理點的管理點取決于客戶端所在的漫游邊界。

代理管理點：高級客戶端向其駐留管理點發送軟件包源位置請求。如果存在代理管理點，那么所有其他請求和數據（包括高級客戶端策略請求、清單數據和狀態消息）均會被發送到該代理管理點；如果不存在代理管理點，那么這些請求和數據將被發送到指定管理點。除高級客戶端策略之外，所有在管理點和高級客戶端之間傳送的消息都經過壓縮。

代理管理點把清單數據和狀態消息傳送到輔助站點服務器，輔助站點服務器隨后把數據復制到主站點。因為發送減少了站點對站點的通信，這種代理方法可以提高帶寬使用率。對于高級客戶端策略和軟件包源位置請求來說，代理管理點可以繞過輔助站點發送方，直接訪問SMS站點數據庫或已復制的SQL Server數據庫。

注意：為了減少到SMS站點數據庫服務器的網絡流量，我們應實施SQL Server數據庫復制功能。

2.10.2 使用受保護的分發點

如果SMS站點服務器之間有廣域網連接，則SMS管理員必須了解并謹慎考慮帶寬的使用情況。高級客戶端默認會在產生軟件包源文件請求時從駐留管理點提供的可用分發點列表中隨機選擇一個分發點。為了限制通過低速網絡或不可靠的網絡鏈接對分發點的訪問，我們可以將其作為一個受保護的分發點使用。這樣，在受保護分發點特別配置的邊界之外的高級客戶端將不會嘗試從受保護分發點下載或運行軟件包。這在遠程位置（有少數SMS客戶端和分發點通過WAN連接到主站點）中，這是非常有用的。

為了下載或運行軟件包程序，客戶端通常會向其駐留管理點發送軟件包源文件請求。如果客戶端是在為受保護分發點配置的邊界之中，管理點將為客戶端提供分發點位置列表，其中包含了所請求的軟件包源文件的路徑。如果客戶端不在為受保護分發點配置的邊界之中，則管理點不把受保護分發點作為源文件位置提供給客戶端。

受保護分發點不允許在其特別配置的邊界之外的高級客戶端從它那里下載或運行公開的軟件包。如果配置正確，受保護分發點能夠確保與SMS站點建立良好連接的高級客戶端無法從位于廣域網鏈路上的分發點下載軟件包。

例如，我們可能在主要辦公地點擁有一個主站點，在遠程辦公地點擁有一個輔助站點。輔助站點邊界被當做本地漫游邊界。我們指定了在遠程辦公地點的受保護分發點，并在受保護分發點配置中指定了站點邊界。這樣只有在受保護分發點邊界內的高級客戶端能夠使用受保護分發點來下載或運行數據包程序。這些客戶端可以避免使用父主站點分發點，除非播發的軟件包在受保護分發點上是不可用的。如果我們在把軟件包源文件復制到受保護分發點之前，不小心向在受保護分發點邊界中的客戶端發出通告，就會出現這種情況。同樣，主站點中的高級客戶端不能從遠程辦公地點的受保護分發點下載或運行軟件包程序。

受保護分發點提供了帶寬保護，可使帶寬完全用于軟件包運行或軟件包下載。在沒有代理管理點來處理清單數據、狀態消息和高級客戶端策略請求的時候，受保護分發點不阻止高級客戶端與其指定管理點進行通信。

2.10.3 局部漫游和全局漫游

如果Active Directory是不可用的，或者如果支持SMS的Active Directory架構未經擴展，那么高級客戶端只能漫游到其指定站點的低級站點，這叫做“局部漫游”。在局部漫游情況下，高級客戶端可以漫游到較低級的站點，同時仍然從分發點接收軟件包。

當向高級客戶端發送通告時，客戶端從其指定管理點接收與公開的軟件包位置有關的信息。或者，如果客戶端已經漫游到輔助站點，并且代理管理點可用，則客戶端將從代理管理點接收有關公開軟件包的位置的信息。客戶端隨后使用其指定站點的低級站點之一的分發點。其使用哪個分發點取決于客戶端在哪個漫游邊界中，以及公開的軟件包在分發點上是否可用。

全局漫游允許高級客戶端漫游到更高級站點、同級站點以及SMS分層結構中其他分支的站點，同時仍然從分發點接收軟件包。全局漫游需要Active Directory和為SMS擴展Active Directory架構。全局漫游不能跨Active Directory森林進行漫游。