Comparteix a través de


Preparar servidores windows para admitir Configuration Manager

Se aplica a: Configuration Manager (rama actual)

Para poder usar un equipo Windows como servidor de sistema de sitio para Configuration Manager, debe cumplir los requisitos previos para su uso previsto. Estos requisitos previos suelen incluir una o varias características o roles de Windows. Dado que el método para habilitar las características y los roles de Windows difiere entre las versiones del sistema operativo, consulte la documentación de la versión del sistema operativo para obtener información detallada.

La información de este artículo proporciona información general sobre los tipos de configuraciones de Windows necesarios para admitir Configuration Manager sistemas de sitio. Para obtener detalles de configuración para roles de sistema de sitio específicos, consulte Requisitos previos del sistema de sitio y sitio.

Características y roles de Windows

Al configurar características y roles de Windows en un equipo, es posible que sea necesario reiniciar el equipo para completar esa configuración. Por lo tanto, antes de instalar un servidor de sistema de sitio o sitio de Configuration Manager, identifique los equipos que hospedarán roles de sistema de sitio específicos.

Características

Las siguientes características de Windows son necesarias en determinados servidores de sistema de sitio. Configúrelos antes de instalar un rol de sistema de sitio en ese equipo.

  • .NET Framework: los distintos roles de sistema de sitio requieren versiones diferentes de .NET Framework.

  • Servicios de transferencia inteligente en segundo plano (BITS): los puntos de administración requieren BITS para admitir la comunicación con dispositivos administrados. Esta característica incluye todas las opciones seleccionadas automáticamente.

  • BranchCache: los puntos de distribución se pueden configurar con BranchCache para admitir clientes.

  • Desduplicación de datos: los puntos de distribución se pueden configurar con y beneficiarse de la desduplicación de datos.

  • Compresión diferencial remota (RDC): cada equipo que hospeda un servidor de sitio o un punto de distribución requiere RDC. RDC se usa para generar firmas de paquete y comparar firmas digitales.

Funciones

Los siguientes roles de Windows son necesarios para admitir funciones específicas, como las actualizaciones de software y las implementaciones del sistema operativo. IIS es necesario para los roles de sistema de sitio más comunes.

  • Servicio de inscripción de dispositivos de red (en Servicios de certificados de Active Directory): este rol de Windows es un requisito previo para usar perfiles de certificado en Configuration Manager.

  • Servidor web (IIS): los siguientes roles de sistema de sitio usan IIS:

    • Punto de distribución
    • Punto de inscripción
    • Punto de proxy de inscripción
    • Punto de estado de reserva
    • Punto de administración
    • Punto de actualización de software
    • Punto de migración de estado

    La versión mínima de IIS necesaria es la que se proporciona con el sistema operativo del servidor de sitio.

  • Servicios de implementación de Windows: este rol se usa con la implementación del sistema operativo.

  • Windows Server Update Services: este rol es necesario para las actualizaciones de software.

Filtrado de solicitudes de IIS para puntos de distribución

De forma predeterminada, IIS usa el filtrado de solicitudes para bloquear varias extensiones de nombre de archivo y ubicaciones de carpeta del acceso mediante la comunicación HTTP o HTTPS. En un punto de distribución, esta configuración impide que los clientes descarguen paquetes que tienen extensiones bloqueadas o ubicaciones de carpetas.

Cuando los archivos de origen del paquete tengan extensiones bloqueadas en IIS por la configuración de filtrado de solicitudes, configure el filtrado de solicitudes para permitirlas. Use el Administrador de IIS para editar la característica de filtrado de solicitudes en los equipos de punto de distribución.

Además, los Configuration Manager usan las siguientes extensiones de nombre de archivo para paquetes y aplicaciones. Asegúrese de que las configuraciones de filtrado de solicitudes no bloqueen estas extensiones de archivo:

  • . Pck
  • .PKG
  • . Sta
  • . Alquitrán

Por ejemplo, los archivos de origen de una implementación de software pueden incluir una carpeta denominada bin o tener un archivo que tenga la extensión de nombre de archivo .mdb .

  • De forma predeterminada, el filtrado de solicitudes de IIS bloquea el acceso a estos elementos. Bin se bloquea como un segmento oculto y .mdb se bloquea como una extensión de nombre de archivo.

  • Cuando se usa la configuración predeterminada de IIS en un punto de distribución, los clientes que usan BITS no pueden descargar esta implementación de software desde el punto de distribución e indican que están esperando contenido.

  • Para permitir que los clientes descarguen este contenido, en cada punto de distribución aplicable, edite Filtrado de solicitudes en el Administrador de IIS. Permitir el acceso a las extensiones de archivo y carpetas que se encuentran en los paquetes y aplicaciones que implemente.

Importante

Las modificaciones en el filtro de solicitud pueden aumentar la superficie expuesta a ataques del equipo.

  • Las modificaciones que realice en el nivel de servidor se aplican a todos los sitios web del servidor.
  • Las modificaciones que realice en sitios web individuales se aplican solo a ese sitio web.

Para obtener la mejor seguridad, ejecute Configuration Manager en un servidor web dedicado. Si necesita ejecutar otras aplicaciones en el servidor web, use un sitio web personalizado para Configuration Manager. Para obtener información, consulte Sitios web para servidores de sistema de sitio.

Verbos HTTP

Para obtener más información, vea Configurar el filtrado de solicitudes en IIS.

Puntos de administración

Para asegurarse de que los clientes puedan comunicarse correctamente con un punto de administración, en el servidor de punto de administración asegúrese de que IIS permite los siguientes verbos HTTP:

  • GET
  • POST
  • CCM_POST
  • CABEZA
  • PROPFIND

Puntos de distribución

Los puntos de distribución requieren que IIS permita los siguientes verbos HTTP:

  • GET
  • CABEZA
  • PROPFIND