该产品的架构与网络无关，因此可以帮助管理员在安装了Microsoft Windows的计算机中实施应用控制，而无需考虑其网络组织形式。您的网络组织形式可能包括以下内容：

• 活动目录
• Novell eDirectories
• 工作组
• 分支机构或远程办公室
• 漫游用户
• 多个域

活动目录

如果您的网络基于Windows活动目录，则可以将Central Server安装在一个位置，以便集中管理活动目录中的所有计算机。有关更多信息，请参见LAN架构。

Novell eDirectory

如果您的网络基于Novell eDirectory，则应确保在此网络中管理的所有计算机都具有一组通用的凭证。

 

工作组

如果您的网络基于工作组，则可以从中央位置管理工作组中的计算机。您应该确保所有计算机都具有一组通用的凭证。有关更多信息，请参见LAN架构。

分支机构或远程办公室

WAN架构可帮助您管理跨多个位置的Windows计算机。这些计算机可以使用虚拟专用网络（VPN）或通过Internet连接。当使用Internet连接位于不同位置的计算机时，应将Central Server安装并配置为边界设备。这意味着可以通过Internet访问指定的端口。您需要采用必要的安全标准来强化安装Central Server的操作系统。

您必须在服务器中打开以下Web端口：

• 8020：用于代理服务器通信和访问Web控制台
• 8027：用于完成从一个远程办公室到另一个和多个远程办公室的按需任务

有关更多信息，请参见WAN架构。

漫游用户

您可以管理使用VPN连接或Internet连接到网络的移动或漫游用户的计算机。安装在其计算机上的代理会定期与网络中安装的Central Server联系。它将收集有关必要指令的信息并执行。它还会更新Central Server中的数据和状态信息。有关更多信息，请参见管理漫游用户。

多个域

如果以以下方式设置多个域，则可以管理多个域中的计算机：

• 同一局域网中的多个域
• 遍布全局的多个领域
• 基于活动目录、工作组或Novell eDirectory的任意网络组合

同一域或工作组中的计算机，不管与哪些域组合，都应具有一组通用的凭证。了解更多信息，请参见WAN架构和LAN架构。

*指的是活动目录、工作组或其他基于目录的网络