Jak klienti najdou prostředky a služby lokality

  • Článek

Platí pro: Configuration Manager (Current Branch)

Configuration Manager klienti používají k vyhledání serverů systému lokality proces označovaný jako umístění služby. Klienti můžou s těmito servery komunikovat a poskytovat služby, které můžou klienti používat. Pokud chcete lépe nakonfigurovat lokality tak, aby podporovaly klientské úlohy, potřebujete pochopit, jak a kdy klienti používají umístění služby k vyhledání prostředků lokality. Tyto konfigurace můžou vyžadovat, aby lokalita pracovala s doménovými a síťovými konfiguracemi, jako jsou Active Directory Domain Services a DNS. Můžou také vyžadovat, abyste nakonfigurovali složitější alternativy.

Mezi příklady rolí systému lokality, které poskytují služby, patří:

  • Základní server systému lokality pro klienty.
  • Bod správy.
  • Jiné servery systému lokality, se kterými může klient komunikovat, jako jsou distribuční body a body aktualizace softwaru.

Základy umístění služby

Když klient použije umístění služby k vyhledání bodu správy pro komunikaci, vyhodnotí následující aspekty:

  • Aktuální umístění v síti
  • Předvolba komunikačního protokolu
  • Přiřazený web

Komunikace klienta s bodem správy

Klient komunikuje s bodem správy za účelem:

  • Stáhněte si informace o dalších bodech správy pro lokalitu. Pak sestaví seznam známých bodů správy pro budoucí cykly umístění služby. Tento seznam se také označuje jako seznam MP.

  • Nahrajte podrobnosti o konfiguraci, jako je inventář a stav.

  • Stáhněte si zásadu, která nastavuje konfigurace klienta, informuje ho o softwaru, který se má nainstalovat, a dalších souvisejících úlohách.

  • Vyžádejte si informace o dalších rolích systému lokality, které poskytují služby, které může klient používat. Například distribuční body pro software, který může klient nainstalovat, nebo bod aktualizace softwaru pro metadata o aktualizacích softwaru.

Žádosti o umístění klientské služby

Klient Configuration Manager vytvoří žádost o umístění služby:

  • Každých 25 hodin nepřetržitého provozu.

  • Když klient zjistí změnu v konfiguraci nebo umístění sítě.

  • Při spuštění službyccmexec.exe v počítači. Tato služba windows je základní klientskou službou.

  • Když klient potřebuje najít roli systému lokality, která poskytuje požadovanou službu.

Požadavky klientů na role systému lokality

Když se klient pokusí najít servery, které hostují role, použije umístění služby. Pokusí se najít roli, která podporuje její komunikační protokol, a to buď HTTP, nebo HTTPS. Ve výchozím nastavení používají klienti nejbezpečnější dostupnou metodu.

  • Pokud chcete používat HTTPS, potřebujete infrastrukturu veřejných klíčů (PKI) a nainstalovat certifikáty PKI na klienty a servery. Další informace najdete v tématu Požadavky na certifikát PKI pro Configuration Manager.

  • Pro role, které používají službu IIS a podporují komunikaci klientů, nakonfigurujte pro tyto role protokol HTTP nebo HTTPS. Pokud používáte PROTOKOL HTTP, zvažte také možnosti podepisování a šifrování. Další informace najdete v tématu Plánování podepisování a šifrování.

Důležité

Od Configuration Manager verze 2103 jsou lokality, které umožňují komunikaci klientů HTTP, zastaralé. Nakonfigurujte web pro https nebo rozšířený protokol HTTP. Další informace najdete v tématu Povolení webu pouze pro HTTPS nebo rozšířené http.

Určení přiřazeného bodu správy

Primární lokality podporují více bodů správy. Každý klient nezávisle identifikuje bod správy jako výchozí. Když klient poprvé přiřadí primární lokalitě, vybere svůj výchozí bod správy. Tento výchozí bod správy se pak stane bodem správy přiřazeným danému klientovi.

Tip

Vlastnosti instalace klienta můžete použít k nastavení přiřazeného bodu správy pro klienta. Další informace najdete v tématu Vlastnosti instalace klienta.

Klient vybere bod správy, se kterým bude komunikovat na základě aktuálního umístění v síti klienta a konfigurací skupiny hranic. I když má přiřazený bod správy, nemusí být tento server bodem správy, který klient používá.

Poznámka

Klient vždy používá přiřazený bod správy pro registrační zprávy a určité zprávy zásad. K tomuto chování dochází i v případě, že se do proxy nebo místního bodu správy odesílají jiné komunikace.

Můžete použít upřednostňované body správy. Upřednostňované body správy jsou body správy z lokality přiřazené klientem, které jsou přidružené ke skupině hranic, kterou klient používá k vyhledání serverů systému lokality. Přidružení upřednostňovaného bodu správy ke skupině hranic se podobá způsobu, jakým jsou distribuční body nebo body migrace stavu přidruženy ke skupině hranic. Pokud povolíte upřednostňované body správy pro hierarchii, když klient použije bod správy z přiřazené lokality, pokusí se před použitím jiných bodů správy z přiřazené lokality použít upřednostňovaný bod správy.

Tip

Spřažení bodu správy můžete nakonfigurovat pomocí konfigurace klíče registru v klientovi. Spřažení bodů správy přepisuje výchozí chování přiřazených bodů správy a umožňuje klientovi používat jeden nebo více konkrétních bodů správy. Další informace najdete v tomto blogovém příspěvku od technika Microsoft Premier.

Pokaždé, když klient potřebuje kontaktovat bod správy, nejprve zkontroluje seznam správy. Klient při instalaci vytvoří počáteční seznam sady MP. Klient pak pravidelně aktualizuje seznam podrobnostmi o jednotlivých bodech správy v hierarchii.

Když klient nemůže najít platný bod správy ve svém seznamu sady Management Pack, vyhledá zdroje umístění služby. Používá následující zdroje v pořadí, dokud nenajde bod správy, který může použít:

  1. Bod správy
  2. Active Directory Domain Services (AD DS)
  3. DNS

Jakmile klient úspěšně najde a kontaktuje bod správy, stáhne aktuální seznam dostupných bodů správy. Potom aktualizuje svůj vlastní místní seznam sady MP.

Tento proces je stejný pro všechny klienty. Když se například Configuration Manager klient, který je na internetu, připojí k internetovému bodu správy, bod správy odešle klientovi seznam dostupných internetových bodů správy. Klient, který není na internetu, získá jenom seznam interních bodů správy.

Seznam sadě MP

Seznam MP je upřednostňovaným zdrojem umístění služby pro klienta. Jedná se o prioritní seznam bodů správy, které klient dříve identifikoval. Klient seřadí seznam sady MP na základě aktuálního umístění v síti. Tento seznam se ukládá místně ve službě WMI.

Sestavení počátečního seznamu sadě MP

Během instalace klienta klient používá k sestavení počátečního seznamu sady MP následující pravidla:

  • Zahrňte body správy zadané během instalace klienta. Například při použití vlastnosti nebo /mp parametruSMSMP.

  • Dotazování služby AD DS na publikované body správy Klient identifikuje body správy ze služby AD DS, které jsou v jeho přiřazené lokalitě a ve stejné verzi produktu.

  • Pokud z prvních dvou pravidel nezíská žádné body správy, klient zkontroluje dns publikované body správy.

Kategorie seznamu MP

Klienti uspořádají svůj seznam bodů správy pomocí následujících kategorií:

  • Proxy: Bod správy v sekundární lokalitě.

  • Místní: Libovolný bod správy, který je přidružený k aktuálnímu síťovému umístění klienta, jak je definováno hranicemi lokality.

    • Pokud klient patří do více než jedné skupiny hranic, určí seznam místních bodů správy ze sjednocení všech hranic, které zahrnují aktuální síťové umístění klienta.

    • Místní body správy jsou obvykle podmnožinou bodů správy přiřazených klientem. Pokud klient není v síťovém umístění, které je přidružené k jiné lokalitě s body správy obsluhujícími jeho hraniční skupiny.

  • Přiřazeno: Libovolný bod správy, který je v lokalitě přiřazené klientem.

Můžete použít upřednostňované body správy. Body správy v lokalitě, které nejsou přidružené ke skupině hranic nebo které nejsou ve skupině hranic přidružené k aktuálnímu umístění v síti klienta, se nepovažují za upřednostňované. Klient tyto body správy použije, když nemůže najít dostupný upřednostňovaný bod správy.

Vyberte bod správy, který chcete použít.

Pro typickou komunikaci se klient pokusí použít bod správy v následujícím pořadí na základě umístění klienta v síti:

  1. Proxy
  2. Místní
  3. Přiřazen

Klient vždy používá přiřazený bod správy pro registrační zprávy a určité zprávy zásad. K tomuto chování dochází i v případě, že odesílá jinou komunikaci do proxy serveru nebo místního bodu správy.

V každé kategorii se klient pokusí použít bod správy na základě předvoleb v následujícím pořadí:

  1. Když je klient nakonfigurovaný pro komunikaci HTTPS:
    1. Protokol HTTPS v důvěryhodné nebo místní doménové struktuře
    2. S podporou HTTPS není v důvěryhodné nebo místní doménové struktuře
  2. V důvěryhodné nebo místní doménové struktuře s podporou PROTOKOLU HTTP
  3. Ne v důvěryhodné nebo místní doménové struktuře s podporou PROTOKOLU HTTP

Ze sady bodů správy seřazených podle předvoleb se klient pokusí použít první bod správy v seznamu. Tento seřazený seznam bodů správy je jinak randomizován a nelze ho dále řadit. Pořadí seznamu se může změnit pokaždé, když klient aktualizuje seznam sady MP.

Když klient nemůže kontaktovat první bod správy, vyzkouší každý následující bod správy ve svém seznamu. Před vyzkoušením nepreferovaných bodů správy vyzkouší každý upřednostňovaný bod správy v kategorii. Pokud klient nemůže úspěšně komunikovat s žádným bodem správy v kategorii, pokusí se kontaktovat upřednostňovaný bod správy z další kategorie, dokud nenajde bod správy, který by mohl použít.

Jakmile klient naváže komunikaci s bodem správy, bude dál používat stejný bod správy, dokud:

  • Klient nemůže komunikovat s bodem správy po dobu pěti pokusů po dobu 10 minut.

Klient pak náhodně vybere nový bod správy, který se má použít.

Active Directory

Klienti připojení k doméně můžou k umístění služby používat službu AD DS. Toto chování vyžaduje, aby weby publikovaly data do služby Active Directory.

Klient může použít službu AD DS pro umístění služby, pokud jsou splněny všechny následující podmínky:

Pokud klient nemůže najít bod správy, který by se použil pro umístění služby ze služby AD DS, pokusí se použít DNS.

DNS

Klienti v intranetu můžou pro umístění služby používat DNS. Toto chování vyžaduje alespoň jednu lokalitu v hierarchii pro publikování informací o bodech správy do DNS.

Použití DNS pro umístění služby zvažte, pokud platí některá z následujících podmínek:

  • Neprodloužili jste schéma služby AD DS pro podporu Configuration Manager.

  • Klienti v intranetu jsou v doménové struktuře, u které jste nepovolili publikování Configuration Manager.

  • Máte klienty na počítačích pracovní skupiny a nenakonfigurovali jste tyto klienty pro správu pouze internetových klientů. Klient pracovní skupiny nakonfigurovaný pro internet komunikuje pouze s internetovými body správy a pro umístění služby nebude používat DNS.

  • Klienty můžete nakonfigurovat tak, aby hledali body správy ze služby DNS.

Když lokalita publikuje záznamy umístění služby pro body správy do DNS:

  • Publikování se vztahuje pouze na body správy, které přijímají připojení klientů z intranetu.

  • Publikování přidá záznam o prostředku umístění služby (SRV RR) do zóny DNS serveru bodu správy. Tento server potřebuje odpovídající položku hostitele v DNS.

Ve výchozím nastavení vyhledávají klienti připojení k doméně v DNS záznamy bodů správy z místní domény klienta. Vlastnost instalace klienta můžete nakonfigurovat tak, aby určila jinou příponu domény.

Další informace najdete v tématu Konfigurace klientských počítačů pro hledání bodů správy pomocí publikování DNS.

Publikování bodů správy do DNS

Pokud chcete publikovat body správy do DNS, musí být splněné následující dvě podmínky:

  • Vaše servery DNS podporují záznamy o prostředcích umístění služby pomocí verze BIND, která je alespoň 8.1.2.

  • Zadané plně kvalifikované názvy domén intranetu pro body správy v Configuration Manager obsahovat záznamy hostitele (záznamy A) v DNS.

Důležité

Configuration Manager publikování DNS nepodporuje oddělený obor názvů. Pokud máte oddělený obor názvů, můžete body správy do DNS publikovat ručně. Můžete také použít jednu z dalších metod umístění služby.

Scénáře konfigurace DNS

Server DNS podporuje automatické aktualizace.

Můžete nakonfigurovat Configuration Manager tak, aby automaticky publikovala body správy v intranetu do DNS, nebo můžete tyto záznamy do DNS publikovat ručně. Když Configuration Manager publikuje body správy do DNS, přidá jejich intranetový plně kvalifikovaný název domény a číslo portu do záznamu umístění služby (SRV). Publikování DNS nakonfigurujete ve vlastnostech komponenty bodu správy lokality. Další informace najdete v tématu Součásti lokality – bod správy.

Zóna DNS je pro dynamické aktualizace nastavená na "Pouze zabezpečení".

S výchozími oprávněními může do DNS úspěšně publikovat jenom první bod správy.

Pokud pouze jeden bod správy může úspěšně publikovat a změnit svůj záznam DNS, klienti můžou získat úplný seznam správy z tohoto bodu správy. Pokud je jeden publikovaný bod správy v pořádku, klienti pak můžou najít svůj upřednostňovaný bod správy.

Server DNS nepodporuje automatické aktualizace, ale podporuje záznamy umístění služby.

V tomto scénáři ručně publikujte body správy do DNS. Ručně nakonfigurujte záznam prostředku umístění služby (SRV RR). Configuration Manager podporuje RFC 2782 pro záznamy umístění služby. Tyto záznamy mají následující formát: _Service._Protocol.Name TTL Class SRV Priority Weight Port Target

Pokud chcete publikovat bod správy do Configuration Manager, zadejte následující hodnoty:

  • _Service: _mssms_mp_<sitecode>. Například _mssms_mp_xyz
  • ._Protocol: ._tcp
  • . Název: Zadejte příponu DNS bodu správy, například contoso.com
  • TTL: Používejte 14400 čtyři hodiny.
  • Třída: Zadejte IN pro RFC 1035.
  • Priorita: Configuration Manager toto pole nepoužívá.
  • Váha: Configuration Manager toto pole nepoužívá.
  • Port: Zadejte číslo portu, který bod správy používá. 443 Například ve výchozím nastavení pro HTTPS.
  • Cíl: Zadejte intranetový plně kvalifikovaný název domény serveru systému lokality s rolí bodu správy.

Konfigurace DNS Windows Serveru

Pokud používáte windows server DNS, zadejte tento záznam DNS pro intranetové body správy pomocí následujících postupů.

Konfigurace automatického publikování pro web

  1. V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte Položku Konfigurace lokality a vyberte uzel Lokality.

  2. Vyberte web, na který chcete nakonfigurovat publikování. Na pásu karet vyberte Konfigurovat součásti lokality a zvolte Bod správy.

  3. Vyberte body správy, které chcete publikovat. Tento výběr se vztahuje na publikování pro služby AD DS a DNS.

  4. Povolte možnost Publikovat vybrané intranetové body správy v DNS.

Ruční publikování bodů správy do DNS na Windows Serveru

  1. V konzole pro správu DNS vyberte zónu DNS pro počítač bodu správy.

  2. Ověřte, že pro intranetový plně kvalifikovaný název domény systému lokality existuje záznam hostitele (A nebo AAAA). Pokud tento záznam neexistuje, vytvořte ho.

  3. Vyberte Nové další záznamy, zvolte Umístění služby (SRV) a pak zvolte Vytvořit záznam.

  4. Zadejte následující informace a pak vyberte Hotovo:

    • Doména: V případě potřeby zadejte příponu DNS bodu správy, například contoso.com.
    • Služba: _mssms_mp_<sitecode>. Například _mssms_mp_xyz
    • Protokol: ._tcp
    • Priorita: Configuration Manager toto pole nepoužívá.
    • Váha: Configuration Manager toto pole nepoužívá.
    • Port: Zadejte číslo portu, který bod správy používá. 443 Například ve výchozím nastavení pro HTTPS.
    • Hostitel nabízející tuto službu: Zadejte intranetový plně kvalifikovaný název domény serveru systému lokality s rolí bodu správy.

Tento postup opakujte pro každý bod správy v intranetu, který chcete publikovat do DNS.