Informace o spojovacím bodu služby v nástroji Configuration Manager
Platí pro: Configuration Manager (Current Branch)
Spojovací bod služby je role systému lokality, která poskytuje několik důležitých funkcí pro hierarchii. Než nastavíte spojovací bod služby, seznamte se s jeho rozsahem použití a naplánujte ho. Plánování použití může mít vliv na nastavení této role systému lokality:
Stáhněte aktualizace, které platí pro vaši infrastrukturu nástroje Configuration Manager. Na základě dat o využití, které nahrajete, se zpřístupní jenom relevantní aktualizace pro vaši infrastrukturu.
Nahrajte data o využití z infrastruktury nástroje Configuration Manager. Úroveň nebo množství podrobností, které nahrajete, můžete řídit. Další informace najdete v tématu Úrovně a nastavení dat o využití.
Nasazení brány pro správu cloudu v Azure
Synchronizace aplikací z Microsoft Storu pro firmy a vzdělávání
Zjišťování uživatelů a skupin v Microsoft Entra ID
Každá hierarchie podporuje jednu instanci této role. Je možné ji nainstalovat pouze v lokalitě nejvyšší vrstvy vaší hierarchie, což je lokalita centrální správy (CAS) nebo samostatná primární lokalita. Pokud rozbalíte samostatnou primární lokalitu do větší hierarchie, odinstalujte tuto roli z primární lokality a pak ji nainstalujte v cas.
Režimy operací
Spojovací bod služby podporuje dva režimy provozu:
Online: Spojovací bod služby automaticky kontroluje aktualizace každých 24 hodin. Stáhne nové aktualizace, které jsou dostupné pro vaši aktuální infrastrukturu a verzi produktu, aby byly dostupné v konzole nástroje Configuration Manager.
Offline: Spojovací bod služby se nepřipojí ke cloudové službě Microsoftu. Pokud chcete ručně importovat dostupné aktualizace, použijte nástroj pro připojení služby.
Změnit režim
Pokud po instalaci spojovacího bodu služby změníte režim online nebo offline, restartujte SMS_DMP_DOWNLOADER vlákno služby SMS_Executive. Restartováním tohoto vlákna se změna projeví. Pokud chcete toto vlákno restartovat, použijte nástroj Configuration Manager Service Manager.
Tip
Můžete také restartovat službu SMS_Executive pro Configuration Manager, která restartuje většinu součástí lokality. Případně můžete počkat na naplánovanou úlohu, jako je zálohování lokality, která zastaví a restartuje službu SMS_Executive za vás.
Restartování vlákna SMS_DMP_DOWNLOADER pomocí nástroje Configuration Manager Service Manager:
V konzole nástroje Configuration Manager přejděte do pracovního prostoru Monitorování , rozbalte položku Stav systému a vyberte uzel Stav součásti . Na pásu karet zvolte Start a pak vyberte Configuration Manager Service Manager.
V navigačním podokně Service Manageru rozbalte web, rozbalte součásti a pak zvolte komponentu, kterou chcete restartovat: SMS_DMP_DOWNLOADER.
Přejděte do nabídky Komponenta a zvolte Dotaz.
Potvrďte aktuální stav komponenty. Pak přejděte do nabídky Komponenta a zvolte Zastavit.
Znovu odešlete dotaz na komponentu a potvrďte, že se zastavila. Potom zvolte akci Spustit komponentu a restartujte ji.
Požadavky na systém vzdálené lokality
Při instalaci spojovacího bodu služby na server systému lokality, který je vzdálený od serveru lokality, nakonfigurujte jeden z následujících požadavků:
Účet počítače serveru lokality musí být místním správcem na počítači, který je hostitelem spojovacího bodu vzdálené služby.
nebo
Nastavte server systému lokality, který je hostitelem této role, pomocí účtu instalace systému lokality. Správce distribuce na serveru lokality používá účet instalace systému lokality k přenosu aktualizací z spojovacího bodu služby.
Požadavky na přístup k internetu
Pokud vaše organizace omezuje síťovou komunikaci s internetem pomocí brány firewall nebo proxy zařízení, musíte povolit spojovacímu bodu služby přístup ke koncovým bodům internetu.
Další informace najdete v tématu Požadavky na přístup k internetu. Jiné funkce nástroje Configuration Manager můžou vyžadovat další koncové body z spojovacího bodu služby.
Tyto konfigurace platí pro server, který je hostitelem spojovacího bodu služby, a všech bran firewall mezi tímto serverem a internetem. Povolte komunikaci přes odchozí port HTTPS TCP 443 do internetových umístění.
Spojovací bod služby podporuje použití těchto umístění pomocí webového proxy serveru s ověřováním nebo bez ověřování. Další informace najdete v tématu Podpora proxy serveru.
Pokud se lokalitě nástroje Configuration Manager nepodaří připojit se k požadovaným koncovým bodům cloudové služby, zobrazí se kritická stavová zpráva s ID 11488. Pokud se nemůže ke službě připojit, stav SMS_SERVICE_CONNECTOR komponenty se změní na kritický. Podrobný stav zobrazíte v uzlu Stav součásti konzoly nástroje Configuration Manager.
Od verze 2010 ověřuje spojovací bod služby důležité internetové koncové body pro připojení tenanta. Tyto kontroly pomáhají zajistit dostupnost služeb připojených ke cloudu. Pomáhá vám také řešit problémy tím, že rychle určí, jestli je problém s připojením k síti. Další informace najdete v tématu Ověření přístupu k internetu.
Konkrétní adresy URL vyžadované spojovacím bodem služby se liší podle funkce nástroje Configuration Manager:
- Aktualizace a servis
- Údržba Windows
- Služby Azure
- Microsoft Store pro firmy
- Cloudové služby
- Konzola nástroje Configuration Manager
- Připojení tenanta
- Externí oznámení
Tip
Spojovací bod služby používá službu Microsoft Intune, když se připojuje k go.microsoft.com nebo manage.microsoft.com. Existuje známý problém, kdy u konektoru Intune dochází k problémům s připojením v případě, že kořenový certifikát Baltimore CyberTrust není nainstalovaný, vypršela jeho platnost nebo je poškozen v spojovacím bodu služby. Další informace najdete v tématu Spojovací bod služby nestahuje aktualizace.
Ověření přístupu k internetu
Pokud používáte připojení tenanta, od verze 2010 teď spojovací bod služby kontroluje důležité internetové koncové body. Tyto kontroly pomáhají zajistit dostupnost služeb připojených ke cloudu. Pomáhá vám také řešit problémy tím, že rychle určí, jestli je problém s připojením k síti.
Seznam internetových koncových bodů najdete v následující části článku Požadavky na přístup k internetu : Připojení tenanta.
Další podrobnosti najdete v souboru EndpointConnectivityCheckWorker.log na spojovacím bodu služby.
Selhání není vždy určeno stavovým kódem HTTP, ale pokud existuje síťové připojení ke koncovému bodu. Následující scénáře můžou způsobit selhání kontroly:
Vypršení časového limitu síťového připojení
Selhání PROTOKOLU SSL/TLS
Neočekávaný stavový kód:
Stavový kód Popis Možný důvod 407 Vyžaduje se ověřování proxy serverem. Může značit problém s proxy serverem. 408 Vypršení časového limitu požadavku Může značit problém s proxy serverem. 426 Vyžaduje se upgrade. Může znamenat chybnou konfiguraci protokolu TLS. 451 Nedostupné z právních důvodů Může značit problém s proxy serverem. 502 Chybná brána Může značit problém s proxy serverem. 511 Vyžaduje se síťové ověřování. Může značit problém s proxy serverem. 598 Chyba časového limitu čtení v síti Není kompatibilní s RFC, ale používá se některými proxy servery k označení časového limitu sítě. 599 Chyba vypršení časového limitu síťového připojení Není kompatibilní s RFC, ale používá se některými proxy servery k označení časového limitu sítě.
K dispozici jsou také následující stavové zprávy pro komponentu SMS_SERVICE_CONNECTOR :
| ID zprávy | Závažnost | Poznámky |
|---|---|---|
| 11410 | Informační | Všechny kontroly jsou úspěšné. |
| 11411 | Upozornění | Došlo k jednomu nebo více nekritičtějším selháním |
| 11412 | Error | Došlo k jednomu nebo více kritickým selháním |
Instalace
Když spustíte instalační program pro instalaci lokality nejvyšší vrstvy hierarchie, můžete nainstalovat spojovací bod služby.
Po spuštění instalace nebo při přeinstalaci role použijte průvodce Přidat role systému lokality nebo Průvodce vytvořením serveru systému lokality . (Nainstalujte pouze spojovací bod služby v lokalitě nejvyšší vrstvy vaší hierarchie.) Další informace najdete v tématu Instalace rolí systému lokality.
Přesunutí role
Existuje několik scénářů, ve kterých možná budete muset přesunout spojovací bod služby na jiný server:
Po přesunutí spojovacího bodu služby zkontrolujte všechny funkce lokality. Možná budete muset obnovit tajný klíč pro všechna připojení k tenantům Microsoft Entra. Další informace najdete v tématu Prodloužení platnosti tajného klíče.
Oznámení konzoly pro spojovací bod služby
Konzola nástroje Configuration Manager vám může občas dát oznámení o spojovacím bodu služby. Oznámení vás vyzve k restartování služby SMS_EXECUTIVE na serveru, který je hostitelem spojovacího bodu služby. K tomuto oznámení dochází, protože Microsoft provedl změnu konfigurace ve službách, ke kterým se připojuje váš spojovací bod služby. Funkce nástroje Configuration Manager, které jsou závislé na těchto službách, nemusí pro vaši lokalitu správně fungovat, dokud se služba SMS_EXECUTIVE nerestartuje.
Soubory protokolů
Pokud chcete zobrazit informace o nahrávání do Microsoftu, podívejte se na Dmpuploader.log na serveru, na kterém běží spojovací bod služby. Průběh stahování aktualizací najdete v Dmpdownloader.log. Úplný seznam protokolů souvisejících s spojovacím bodem služby najdete v tématu Soubory protokolu – spojovací bod služby.
Další kroky
Pomocí následujících vývojových diagramů se seznamte s tokem procesu a položkami protokolu klíčů. Tento proces zahrnuje stahování aktualizací a replikaci aktualizací do jiných lokalit.