Plánování pro poskytovatele serveru SMS
Platí pro: Configuration Manager (Current Branch)
Ke správě Configuration Manager použijte konzolu Configuration Manager, která se připojuje k instanci poskytovatele serveru SMS. Ve výchozím nastavení se poskytovatel serveru SMS nainstaluje na server lokality při instalaci lokality centrální správy (CAS) nebo primární lokality.
O
Poskytovatel serveru SMS je zprostředkovatel rozhraní WMI (Windows Management Instrumentation), který přiřazuje přístup pro čtení a zápis k databázi Configuration Manager v lokalitě.
Každý server CAS a primární lokalita vyžadují aspoň jednoho poskytovatele serveru SMS. Podle potřeby můžete nainstalovat více poskytovatelů.
Skupina zabezpečení SPRÁVCI SERVERU SMS poskytuje přístup k poskytovateli serveru SMS. Configuration Manager tuto skupinu automaticky vytvoří na serveru lokality a v každém počítači, do kterého instalujete instanci poskytovatele serveru SMS. Další informace najdete v tématu Správci SMS.
Sekundární lokality nepodporují roli poskytovatele serveru SMS.
Configuration Manager správci používají poskytovatele serveru SMS pro přístup k informacím uloženým v databázi. Správci k tomu můžou použít konzolu Configuration Manager, Průzkumníka prostředků, nástroje a vlastní skripty. Poskytovatel serveru SMS nepracuje s klienty Configuration Manager. Když se konzola Configuration Manager připojí k lokalitě, dotáže se rozhraní WMI na serveru lokality a vyhledá instanci poskytovatele serveru SMS, který se má použít.
Poskytovatel serveru SMS pomáhá vynucovat zabezpečení Configuration Manager. Vrátí pouze informace, ke kterým má uživatel konzoly oprávnění k zobrazení.
Poskytovatel serveru SMS také poskytuje přístup k interoperabilitě rozhraní API přes PROTOKOL HTTPS, který se označuje jako služba pro správu. Toto rozhraní REST API je možné použít místo vlastní webové služby pro přístup k informacím z webu. Další informace najdete v tématu Co je služba správy?.
Důležité
Když je každá instance poskytovatele serveru SMS pro lokalitu offline, Configuration Manager konzoly se k lokalitě nemůžou připojit.
Další informace o správě poskytovatele serveru SMS najdete v tématu Správa poskytovatele serveru SMS.
Požadavky
Poskytovatel serveru SMS má následující požadavky:
Ve stejné doméně jako server lokality a systémy lokality databáze lokality
Nelze mít roli systému lokality z jiné lokality.
Ještě není možné mít poskytovatele serveru SMS z žádného webu.
Spuštění podporované verze operačního systému
Alespoň 650 MB volného místa na disku pro podporu součástí sady Windows ADK. Další informace o sadě Windows ADK a poskytovateli serveru SMS najdete v tématu Požadavky na nasazení operačního systému.
Rozhraní REST API služby pro správu :
Od verze 2107 poskytovatel serveru SMS vyžaduje .NET verze 4.6.2 a doporučuje se verze 4.8. Ve verzi 2103 a starších verzích vyžaduje tato role rozhraní .NET 4.5 nebo novější. Další informace najdete v tématu Požadavky na systém lokality a lokality.
Ve verzi 2006 a starší povolte roli Windows Server Web Server (IIS). Od verze 2010 už se tato role nevyžaduje.
Poznámka
Každý poskytovatel serveru SMS se pokusí nainstalovat službu správy, která vyžaduje certifikát. Tato služba je závislá na službě IIS, která tento certifikát sváže s portem HTTPS 443. Pokud povolíte rozšířený protokol HTTP, web vytvoří vazbu na tento certifikát pomocí rozhraní API služby IIS. Pokud váš web používá infrastrukturu veřejných klíčů, musíte ručně vytvořit vazbu certifikátu PKI ve službě IIS u poskytovatele serveru SMS. Pokud server již nemá certifikát založený na infrastruktuře PKI, používá lokalita automaticky certifikát podepsaný svým držitelem.
Umístění
Při instalaci lokality automaticky nainstalujete prvního poskytovatele serveru SMS pro lokalitu. Pro poskytovatele serveru SMS můžete zadat libovolné z následujících podporovaných umístění:
Server lokality
Server databáze lokality
Jiný server, který splňuje požadavky na instalaci
Zobrazení umístění jednotlivých poskytovatelů serveru SMS pro lokalitu:
V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte položku Konfigurace lokality a pak vyberte uzel Lokality.
Vyberte web ze seznamu a pak na pásu karet zvolte Vlastnosti .
Na kartě Obecné ve vlastnostech webu zobrazte pole Umístění poskytovatele serveru SMS .
Každý poskytovatel serveru SMS podporuje souběžná připojení z více požadavků. Jedinými omezeními těchto připojení jsou počet serverových připojení, která jsou k dispozici pro Windows, a dostupné prostředky na serveru pro obsluhu žádostí o připojení.
Po instalaci lokality můžete znovu spustit instalaci Configuration Manager na serveru lokality. Pomocí nastavení můžete změnit umístění existujícího poskytovatele serveru SMS nebo v této lokalitě nainstalovat další poskytovatele serveru SMS. Na počítač nainstalujte pouze jednoho poskytovatele serveru SMS. Počítač nemůže hostovat poskytovatele serveru SMS z více než jedné lokality.
Volba umístění
Následující části popisují výhody a nevýhody instalace poskytovatele serveru SMS v každém podporovaném umístění:
Configuration Manager server lokality
Výhody:
Poskytovatel serveru SMS nepoužívá systémové prostředky počítače databáze lokality.
Toto umístění může poskytovat lepší výkon než poskytovatel serveru SMS umístěný v jiném počítači, než je server lokality nebo počítač databáze lokality.
Nevýhody:
- Poskytovatel serveru SMS používá systémové a síťové prostředky, které by mohly být vyhrazené pro operace serveru lokality.
SQL Server, která je hostitelem databáze lokality
Výhody:
Poskytovatel serveru SMS nepoužívá systémové prostředky na serveru lokality.
Toto umístění může poskytovat nejlepší výkon ze tří umístění, pokud je k dispozici dostatek prostředků serveru.
Nevýhody:
Poskytovatel serveru SMS používá systémové a síťové prostředky, které by mohly být vyhrazené pro operace databáze lokality.
Pokud je databáze lokality hostovaná v clusterované instanci SQL Server, nemůžete toto umístění použít.
Jiný počítač než server lokality nebo server databáze lokality
Výhody:
Poskytovatel serveru SMS nepoužívá server lokality ani systémové prostředky databáze lokality.
Tento typ umístění umožňuje nasadit více poskytovatelů serveru SMS, abyste zajistili vysokou dostupnost připojení.
Nevýhody:
Může se snížit výkon poskytovatele serveru SMS. Toto chování je způsobeno větší aktivitou sítě, kterou vyžaduje ke koordinaci se serverem lokality a počítačem databáze lokality.
Tento server musí být vždy přístupný pro server databáze lokality a pro všechny počítače s nainstalovanou konzolou Configuration Manager.
Toto umístění může používat systémové prostředky, které by jinak byly vyhrazené pro jiné služby.
Ověřování
Můžete zadat minimální úroveň ověřování pro přístup správců k Configuration Manager webům. Tato funkce vynucuje, aby se správci přihlásili k Windows s požadovanou úrovní, než získají přístup k Configuration Manager. Vztahuje se na všechny komponenty, které přistupuje k poskytovateli serveru SMS. Například konzola Configuration Manager, metody sady SDK a rutiny Windows PowerShell.
Configuration Manager podporuje následující úrovně ověřování:
Ověřování Systému Windows: Vyžaduje ověření pomocí přihlašovacích údajů domény služby Active Directory. Toto nastavení představuje předchozí chování a aktuální výchozí nastavení.
Ověřování certifikátu: Vyžaduje ověření pomocí platného certifikátu vydaného důvěryhodnou certifikační autoritou PKI. Tento certifikát nenakonfigurujete v Configuration Manager. Configuration Manager vyžaduje, aby byl správce přihlášený k Windows pomocí infrastruktury veřejných klíčů.
Windows Hello pro firmy ověřování: Vyžaduje ověření pomocí silného dvojúrovňového ověřování, které je svázané se zařízením a používá biometriku nebo PIN kód. Další informace najdete v tématu Windows Hello pro firmy.
Důležité
Když vyberete toto nastavení, poskytovatel serveru SMS a služba pro správu vyžadují, aby ověřovací token uživatele obsahoval deklaraci vícefaktorového ověřování (MFA) z Windows Hello pro firmy. Jinými slovy, uživatel konzoly, sady SDK, PowerShellu nebo služby pro správu se musí ověřit ve Windows pomocí Windows Hello pro firmy PIN nebo biometriky. V opačném případě web odmítne akci uživatele.
Toto chování je pro Windows Hello pro firmy, ne pro Windows Hello.
Další informace o konfiguraci tohoto nastavení najdete v tématu Konfigurace ověřování poskytovatele serveru SMS.
Jazyky poskytovatele serveru SMS
Poskytovatel serveru SMS funguje nezávisle na jazyce zobrazení serveru, na kterém ho instalujete.
Když správce nebo Configuration Manager zpracovává data pomocí poskytovatele serveru SMS, pokusí se tato data vrátit ve formátu, který odpovídá jazyku operačního systému žádajícího počítače.
Způsob, jakým se pokusí shodovat s jazykem, je nepřímý. Poskytovatel serveru SMS nepřekládá informace z jednoho jazyka do jiného. Když vrátí data pro zobrazení v konzole Configuration Manager, jazyk zobrazení dat závisí na zdroji objektu a typu úložiště.
Když Configuration Manager ukládá data pro objekt v databázi, závisí dostupné jazyky na následujících faktorech:
Configuration Manager ukládá objekty, které vytváří pomocí podpory pro více jazyků. Ukládá objekt v databázi lokality pomocí jazyků, které pro lokalitu nakonfigurujete při spuštění instalace. Konzola Configuration Manager zobrazí tyto objekty v jazyce zobrazení požadovaného počítače, pokud je tento jazyk pro objekt k dispozici. Pokud konzola nemůže zobrazit objekt v jazyce zobrazení požadovaného počítače, zobrazí objekt ve výchozím jazyce, kterým je angličtina.
Configuration Manager ukládá objekty, které administrativní uživatel vytvoří pomocí jazyka použitého k vytvoření objektu. Tyto objekty se zobrazují v konzole Configuration Manager ve stejném jazyce. Poskytovatel serveru SMS je nemůže přeložit a nemá více jazykových možností.
Použití více poskytovatelů sms
Po dokončení instalace lokality můžete pro lokalitu nainstalovat další poskytovatele serveru SMS. Pokud chcete nainstalovat více poskytovatelů serveru SMS, spusťte Configuration Manager instalaci na serveru lokality.
Zvažte instalaci dalších poskytovatelů serveru SMS, pokud platí některá z následujících podmínek:
Mnoho správců musí používat konzolu Configuration Manager a současně se připojit k lokalitě.
Používáte Configuration Manager SDK nebo jiné produkty, které můžou často volat poskytovatele serveru SMS.
Máte obchodní požadavek na vysokou dostupnost poskytovatele serveru SMS.
Když v lokalitě nainstalujete více poskytovatelů serveru SMS a vytvoří se žádost o připojení, lokalita náhodně přiřadí každému novému požadavku na připojení, aby používala nainstalovaného poskytovatele serveru SMS. Nemůžete určit poskytovatele serveru SMS, který se má používat s konkrétní relací připojení.
Poznámka
Zvažte výhody a nevýhody jednotlivých umístění poskytovatele serveru SMS. Další informace najdete v tématu Umístění. Vyvažte tyto aspekty informacemi, že nemůžete určit, který poskytovatel serveru SMS se použije pro každé nové připojení.
Při prvním připojení konzoly Configuration Manager k lokalitě se připojení dotazuje rozhraní WMI na serveru lokality. Tento dotaz identifikuje instanci poskytovatele serveru SMS, kterou konzola používá. Tuto konkrétní instanci poskytovatele serveru SMS bude konzola dál používat až do ukončení relace. Pokud relace skončí, protože server poskytovatele serveru SMS není v síti dostupný, při opětovném připojení konzoly k lokalitě se zopakuje počáteční dotaz. Je možné, že lokalita přiřadí stejnou instanci poskytovatele serveru SMS, která není k dispozici. Pokud k tomuto chování dojde, zkuste konzolu znovu připojit, dokud lokalita nevrátí dostupného poskytovatele serveru SMS.
Obor názvů poskytovatele SERVERU SMS
Schéma Configuration Manager rozhraní WMI definuje strukturu poskytovatele serveru SMS. Obory názvů schémat popisují umístění Configuration Manager dat ve schématu poskytovatele serveru SMS. Následující tabulka obsahuje některé běžné obory názvů, které poskytovatel serveru SMS používá:
| Obor názvů | Popis |
|---|---|
Root\SMS\site_<site code> |
Poskytovatel serveru SMS, který je často používán konzolou Configuration Manager, Průzkumníkem prostředků, nástroji Configuration Manager a skripty. |
Root\SMS\SMS_ProviderLocation |
Umístění počítačů poskytovatele serveru SMS pro lokalitu. |
Root\CIMv2 |
Umístění inventarizované pro informace o oboru názvů rozhraní WMI během inventáře hardwaru a softwaru. |
Root\CCM |
Configuration Manager zásady konfigurace klienta a klientská data. |
Root\CIMv2\SMS |
Umístění tříd generování sestav inventáře, které klientský agent inventáře shromažďuje. Klienti tato nastavení kompilují během vyhodnocování zásad počítače. Tato nastavení jsou založená na konfiguraci nastavení klienta pro počítač. |
Požadavky na nasazení operačního systému
Počítač, do kterého instalujete instanci poskytovatele serveru SMS, vyžaduje podporovanou verzi sady Windows ADK.
Další informace o tomto požadavku najdete v tématu Požadavky na infrastrukturu pro nasazení operačního systému a Podpora sady Windows ADK.
Při správě nasazení operačního systému umožňuje sada Windows ADK poskytovateli serveru SMS provádět různé úlohy, například:
Zobrazit podrobnosti o souboru WIM
Přidání souborů ovladačů do existujících spouštěcích imagí
Vytvoření spouštěcích souborů ISO
Instalace sady Windows ADK může vyžadovat až 650 MB volného místa na disku na každém počítači, který instaluje poskytovatele serveru SMS. Tento požadavek na vysoké místo na disku je nezbytný pro Configuration Manager k instalaci spouštěcích imagí prostředí Windows PE.
Služba správy
Poskytovatel serveru SMS poskytuje přístup k interoperabilitě rozhraní API přes připojení HTTPS OData, které se označuje jako služba pro správu. Toto rozhraní REST API je možné použít místo vlastní webové služby pro přístup k informacím z webu.
Další informace najdete v tématu Co je služba správy?
Další kroky
Správa poskytovatele serveru SMS
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro