Možnosti konfigurace pro role systému lokality v Configuration Manager

Platí pro: Configuration Manager (Current Branch)

Většina možností konfigurace pro role systému lokality Configuration Manager je vysvětlující nebo jsou vysvětleny v průvodci nebo dialogových oknech při jejich konfiguraci. Následující části popisují role systému lokality, jejichž nastavení může vyžadovat další informace.

Bod registrace certifikátu

Upozornění

Od verze 2203 se bod registrace certifikátu už nepodporuje. Další informace najdete v tématu Nejčastější dotazy týkající se vyřazení přístupu k prostředkům.

Další informace o tom, jak nastavit bod registrace certifikátu, najdete v tématu Úvod do profilů certifikátů.

Distribuční bod

Další informace o tom, jak nastavit distribuční bod pro nasazení obsahu, najdete v tématu Správa obsahu a infrastruktury obsahu.

Další informace o tom, jak nastavit distribuční bod pro nasazení PXE, najdete v tématu Použití technologie PXE k nasazení Windows přes síť.

Další informace o tom, jak nastavit distribuční bod pro nasazení vícesměrového vysílání, najdete v tématu Použití vícesměrového vysílání k nasazení Windows přes síť.

Instalace a konfigurace služby IIS v případě potřeby Configuration Manager

Tuto možnost vyberte, pokud chcete Configuration Manager nainstalovat a nastavit službu IIS v systému lokality, pokud ještě není nainstalovaná. Služba IIS musí být nainstalovaná na všech distribučních bodech a pokud chcete pokračovat v průvodci, musíte toto nastavení vybrat.

Účet instalace systému lokality

U distribučních bodů, které jsou nainstalovány na serveru lokality, se jako účet instalace systému lokality podporuje pouze účet počítače serveru lokality. Další informace najdete v tématu Účty.

Bod registrace

Registrační body se používají k instalaci počítačů s macOS a registraci zařízení, která spravujete pomocí místní správy mobilních zařízení. Další informace najdete v následujících článcích:

• Postup nasazení klientů na počítače Mac

• Jak uživatelé registruje zařízení pomocí místního MDM

Povolená připojení

Nastavení HTTPS se vybere automaticky a vyžaduje certifikát PKI na serveru pro ověření serveru k zprostředkovému bodu registrace a šifrování dat přes PROTOKOL SSL. Další informace najdete v tématu Požadavky na certifikát PKI.

Příklad nasazení certifikátu serveru a informace o tom, jak ho nakonfigurovat ve službě IIS, najdete v tématu Nasazení certifikátu webového serveru pro systémy lokality se službou IIS.

Zprostředkuje bod registrace

Další informace o tom, jak nastavit zprostředkovací bod registrace pro mobilní zařízení, najdete v tématu Postup registrace zařízení pomocí místního MDM.

Připojení klientů

Automaticky se vybere nastavení HTTPS. Vyžaduje následující certifikáty PKI na serveru:

• Ověřování serveru na mobilních zařízeních a počítačích Mac, které zaregistrujete pomocí Configuration Manager
• Šifrování dat přes protokol SSL (Secure Sockets Layer)

Další informace o požadavcích na certifikáty najdete v tématu Požadavky na certifikát PKI.

Příklad nasazení certifikátu serveru a informace o tom, jak ho nakonfigurovat ve službě IIS, najdete v tématu Nasazení certifikátu webového serveru pro systémy lokality se službou IIS.

Bod stavu náhradního stavu

Počet stavových zpráv a interval omezení (v sekundách)

Výchozí nastavení těchto možností je 10 000 stavových zpráv a 3 600 sekund pro interval omezení. I když jsou tato nastavení pro většinu okolností dostatečná, možná je budete muset změnit, pokud platí obě následující podmínky:

• Bod záložního stavu přijímá připojení pouze z intranetu.

• Bod záložního stavu použijete při zavádění nasazení klienta pro mnoho počítačů.

V tomto scénáři může nepřetržitý proud stavových zpráv vytvořit backlog stavových zpráv, který způsobuje vysoké využití procesoru na serveru lokality po trvalou dobu. Kromě toho se v konzole Configuration Manager a sestavách nasazení klienta nemusí zobrazovat aktuální informace o nasazení klienta.

Tato nastavení záložního stavového bodu jsou navržená tak, aby se nastavovala pro stavové zprávy, které se generují během nasazování klienta. Nastavení nejsou navržená tak, aby se nastavila pro problémy s komunikací klientů, například když se klienti na internetu nemůžou připojit ke svému internetovému bodu správy. Vzhledem k tomu, že záložní stavový bod nemůže tato nastavení použít pouze pro stavové zprávy, které se vygenerují během nasazování klienta, nekonfigurujte tato nastavení, když záložní stavový bod přijímá připojení z internetu.

Každý počítač, který úspěšně nainstaluje klienta Configuration Manager, odešle do záložního stavového bodu následující čtyři stavové zprávy:

• Nasazení klienta bylo zahájeno.

• Nasazení klienta proběhlo úspěšně

• Přiřazování klienta bylo zahájeno.

• Přiřazení klienta bylo úspěšné.

Počítače, které nelze nainstalovat nebo které přiřazují klienta Configuration Manager, odesílají další stavové zprávy.

Pokud například nasadíte klienta Configuration Manager do 20 000 počítačů, může nasazení odeslat 80 000 stavových zpráv do bodu stavu náhradní lokality. Vzhledem k tomu, že výchozí konfigurace omezování umožňuje 10 000 stavových zpráv, které se mají do záložního stavového bodu posílat každých 3 600 sekund (1 hodina), stavové zprávy se můžou v záložním stavovém bodu zasunout do backlogu. Vezměte také v úvahu dostupnou šířku pásma sítě mezi záložním stavovým bodem a serverem lokality a výpočetní výkon serveru lokality pro zpracování mnoha stavových zpráv.

Pokud chcete těmto problémům předejít, zvažte zvýšení počtu stavových zpráv a snížení intervalu omezení.

Resetujte hodnoty omezení pro bod stavu náhradního stavu, pokud platí jedna z následujících podmínek:

• Vypočítáte, že aktuální hodnoty omezení jsou vyšší, než je nutné ke zpracování stavových zpráv z záložního stavového bodu.

• Zjistíte, že aktuální nastavení omezení vytváří vysoké využití procesoru na serveru lokality.

Neměňte nastavení omezení záložního bodu stavu, dokud nepochopíte důsledky. Když například zvýšíte nastavení omezení na vysoké, může se využití procesoru na serveru lokality zvýšit na vysoké, což zpomalí všechny operace lokality.