Konfigurace správy obsahu v Configuration Manageru
Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Správa obsahu v nástroji Microsoft System Center 2012 Configuration Manager využívá infrastrukturu role lokality distribučního bodu. Tato část obsahuje informace o vytváření role lokality distribučního bodu, konfiguraci vlastností distribučního bodu a vytváření skupin distribučních bodů.
Následující části v tomto tématu můžete využít při instalaci a konfiguraci distribučních bodů a skupin distribučních bodů:
Instalace a konfigurace distribučního bodu
Změna nastavení konfigurace distribučního bodu
Vytváření a konfigurace skupin distribučních bodů
Konfigurace účtu přístupu k síti
Důležité |
---|
Plánování infrastruktury distribučního bodu je důležitým prvním krokem strategie správy obsahu. Další informace o plánování správy obsahu v hierarchii najdete v části Plánování správy obsahu v nástroji Configuration Manager. |
Instalace a konfigurace distribučního bodu
Server systému lokality je třeba určit jako distribuční bod, než bude možné obsah zpřístupnit klientským počítačům. Roli distribučního bodu lokality můžete přidat k novému serveru systému lokality nebo ji můžete přidat k existujícímu serveru systému lokality. Pomocí následujícího postupu lze přidat roli lokality distribučního bodu do nového nebo existujícího serveru systému lokality.
Zabezpečení – Poznámka |
---|
Chcete-li vytvářet a konfigurovat distribuční bod, musíte mít následující oprávnění zabezpečení:
|
Instalace a konfigurace role lokality distribučního bodu na serveru systému lokality
V konzole aplikace Configuration Manager klikněte na položku Správa.
V pracovním prostoru Správa rozbalte nabídku Konfigurace lokality a klikněte na možnost Servery a role serveru.
Přidání role systému lokality distribučního bodu do nového nebo existujícího serveru systému lokality pomocí souvisejícího kroku:
Poznámka
Další informace o instalaci rolí systému lokality naleznete v tématu Instalace a konfigurace rolí systémů lokalit pro nástroj Configuration Manager.
Nový server lokality: Na kartě Domů ve skupině Vytvoření klikněte na možnost Vytvořit server systému lokalit. Otevře se Průvodce vytvořením serveru systému lokality.
Existující server systému lokalit: Klikněte na server, ve kterém chcete instalovat roli systému lokality distribučního bodu. Když na server kliknete, v podokně výsledků se zobrazí seznam rolí systému lokality, které jsou na serveru již nainstalovány.
Na kartě Domů ve skupině Server klikněte na možnost Přidat role systému lokalit. Otevře se Průvodce Přidat role serveru.
Na stránce Obecné definujte obecná nastavení serveru systému lokalit. Pokud přidáte distribuční bod do existujícího serveru systému lokality, ověřte, že hodnoty byly dříve nakonfigurovány.
Na stránce Výběr role systému vyberte možnost Distribuční bod ze seznamu dostupných rolí a poté klikněte na tlačítko Další.
Konfigurace nastavení distribučního bodu na následujících stránkách průvodce:
Stránka Distribuční bod
Proveďte konfiguraci obecných nastavení distribučního bodu.
V případě potřeby nainstalujte a nakonfigurujte IIS pomocí nástroje Configuration Manager: Toto nastavení vyberte, pokud chcete, aby mohl nástroj Configuration Manager instalovat a konfigurovat služby IIS (Internet Information Services) na serveru, pokud ještě nejsou nainstalovány. Služby IIS je třeba nainstalovat na všechny distribuční body. Pokud služba IIS není nainstalována na serveru a toto nastavení nevyberete, je třeba služby IIS nainstalovat dříve, než bude možné úspěšně nainstalovat distribuční bod.
Konfigurace způsobu, kterým klientská zařízení komunikují s distribučním bodem. V případě použití protokolu HTTP a HTTPS existují výhody a nevýhody. Další informace najdete v části Osvědčené postupy zabezpečení pro správu obsahu tématu Zabezpečení a ochrana soukromí pro správu obsahu v nástroji Configuration Manager.
Další informace o komunikaci klientů s distribučním bodem a dalšími systémy lokality si zobrazte část Plánování komunikace klientů v nástroji Configuration Manager v tématu Plánování komunikací v Configuration Manageru.
Povolení anonymního připojení klientů: Toto nastavení určuje, zda bude distribuční bod umožňovat anonymní připojení z klientů nástroje Configuration Manager ke knihovně obsahu.
Důležité Při nasazení aplikace instalační služby systému do klienta nástroje Configuration Manager nástroj Configuration Manager stáhne soubor do místní mezipaměti a soubory budou po dokončení instalace odstraněny. Klient Configuration Manager aktualizuje seznam zdrojů instalačního programu systému Windows pro nainstalované aplikace instalačního programu systému Windows pomocí cesty obsahu knihovny obsahu v přidružených distribučních bodech. Pokud později zahájíte opravu z nabídky Přidat nebo odebrat programy v klientovi nástroje Configuration Manager, nástroj MSIExec se pokusí získat přístup k cestě obsahu pomocí anonymního uživatele. Je třeba vybrat nastavení Povolit klientům připojit se anonymně, jinak se oprava klientů nezdaří.
Pro klienty se systémem Windows XP je třeba vždy vybrat nastavení Povolit klientům připojit se anonymně. Pro všechny ostatní operační systémy je možné instalovat aktualizace a upravovat klíče registru popsané v článku znalostní báze Microsoft Knowledge Base 2619572. Po instalaci aktualizace na klientech získá nástroj MSIExec přístup k cestě obsahu pomocí účtu přihlášeného uživatele, pokud nevyberete nastavení Povolit klientům připojit se anonymně.
Vytvořte certifikát s podpisem držitele nebo naimportujte certifikát klienta infrastruktury veřejných klíčů (PKI) pro distribuční bod. Účelem certifikátu jsou následující položky:
Ověřuje distribuční místo k řídicímu místu předtím, než distribuční místo odešle stavové zprávy.
Pokud zaškrtnete políčko Povolit podporu PXE pro klienty na stránce Nastavení PXE, bude certifikát odeslán do počítačů, které vykonávají spuštění PXE, aby se během nasazení operačního systému mohli připojit k bodu správy.
Když jsou všechna vaše řídicí místa v lokalitě nakonfigurována pro HTTP, vytvořte certifikát podepsaný svým držitelem. Když jsou vaše řídicí místa nakonfigurována pro HTTPS, importujte certifikát klienta PKI.
Provést import certifikátu, prohlížet soubor sady standardů PKSC č. 12 (Public Key Cryptography Standards), který obsahuje certifikát PKI s následujícími požadavky systému Configuration Manager:
Určené použití musí zahrnovat ověření klienta.
Musí být povolen export soukromého klíče.
Poznámka
Na předmět certifikátu nebo alternativní název předmětu (SAN) se nevztahují žádné zvláštní požadavky a stejný certifikát můžete použít pro více distribučních bodů.
Další informace o požadavcích na certifikáty naleznete v tématu Požadavky na certifikát PKI pro nástroj Configuration Manager.
Příklad nasazení tohoto certifikátu, najdete v části Nasazení klientského certifikátu pro distribuční body tématuPodrobný příklad nasazení certifikátů PKI pro nástroj Configuration Manager: certifikační autorita systému Windows Server 2008.
Povolit tento distribuční bod pro připravený obsah: Toto nastavení vyberte, chcete-li povolit distribuční bod pro připravený obsah. Po výběru tohoto nastavení můžete provádět konfiguraci chování distribuce během distribuce obsahu. Můžete vybrat, zda vždy chcete připravovat obsah v distribučním bodě, připravovat původní obsah pro balíček, ale používat normální proces distribuce obsahu, pokud jsou k dispozici aktualizace obsahu, nebo vždy používat normální proces distribuce obsahu pro obsah v balíčku.
Stránka Nastavení jednotky
Definujte nastavení jednotky pro distribuční bod. Konfigurovat lze až dvě diskové jednotky pro knihovnu obsahu a dvě diskové jednotky pro sdílené složky balíčku, i když nástroj System Center 2012 Configuration Manager může používat další jednotky, pokud první dvě dosáhnou konfigurované rezervy místa na disku. Stránka Nastavení jednotky konfiguruje prioritu pro diskové jednotky a velikost volného místa na disku, které na každé diskové jednotce zůstane.
Rezerva místa na disku (MB): Hodnota, kterou konfigurujete pro toto nastavení, určuje, kolik volného místa musí zbývat na jednotce, než nástroj Configuration Manager vybere jinou jednotku a pokračuje v kopírování na tuto jednotku. Soubory obsahu mohou být rozmístěny na několika jednotkách.
Umístění obsahu: Určete umístění obsahu pro sdílené složky knihovny obsahu a balíčků. Nástroj Configuration Manager kopíruje obsah do primárního umístění obsahu, dokud velikost volného místa nedosáhne hodnoty zadané pro položku Rezerva místa na disku (MB). Ve výchozím nastavení jsou umístění obsahu nastavena na hodnotu Automaticky. Primární umístění obsahu je nastaveno na diskovou jednotku, která má při instalaci nejvíce místa na disku, a sekundární umístění bude přiřazeno diskové jednotce, která má druhé největší místo na disku. Pokud primární a sekundární jednotky dosáhnou rezervy místa na disku, nástroj Configuration Manager vybere jinou dostupnou jednotku s největším místem na disku a bude pokračovat v kopírování.
Poznámka
Aby nedošlo k instalaci nástroje Configuration Manager na určitou jednotku, vytvořte prázdný soubor s názvem no_sms_on_drive.sms a zkopírujte jej do kořenové složky na jednotce. Až poté vytvořte distribuční bod.
Stránka Distribuční bod pro vyžádání obsahu
Pro System Center 2012 Configuration Manager SP1 a novější:
Proveďte konfiguraci distribučního bodu jako distribučního bodu pro vyžádání obsahu výběrem položky Povolit tomuto distribučnímu bodu vyžádání obsahu z jiných distribučních bodů.
Klikněte na možnost Přidat a poté vyberte jeden nebo více dostupných distribučních bodů, které mají být nastaveny jako zdrojové distribuční body.
Kliknutím na možnost Odebrat odeberte vybrané distribuční body jako zdrojové distribuční body.
Pomocí tlačítek se šipkami upravte pořadí, ve kterém budou zdrojové distribuční body kontaktovány distribučním bodem pro vyžádání obsahu, když se distribuční bod pro vyžádání obsahu pokusí převést obsah. Distribuční body s nejnižší hodnotou budou kontaktovány jako první.
Stránka Nastavení PXE
Určete, zda chcete povolit PXE v distribučním bodě. Když PXE povolíte, nástroj Configuration Manager v případě potřeby nainstaluje služby Windows Deployment Services na server. Windows Deployment Service je služba, která vykonává spuštění PXE za účelem instalace operačních systémů. Po dokončení průvodce pro vytvoření distribučního bodu nástroj Configuration Manager nainstaluje poskytovatele ve službě Windows Deployment Services, který využívá funkce spuštění PXE.
Pokud vyberete možnost Povolit podporu PXE pro klienty, nakonfigurujte následující nastavení:
Povolit tomuto distribučnímu bodu reagovat na příchozí požadavky PXE: Definuje, zda mají být služby Windows Deployment Services povoleny, aby reagovaly na požadavky služby PXE. Pomocí tohoto zaškrtávacího políčka můžete službu povolit nebo zakázat bez nutnosti odebírání funkce PXE z distribučního bodu.
Povolit podporu neznámých počítačů: Určete, zda má být povolena podpora pro počítače, které nástroj Configuration Manager nespravuje.
Požadovat heslo, když počítače používají PXE: Chcete-li zvýšit zabezpečení nasazení PXE, zadejte silné heslo.
Spřažení uživatelských zařízení: Určete, jak má distribuční bod přiřazovat uživatele k cílovému počítači nasazení PXE. Vyberte jednu z následujících možností:
Povolit spřažení uživatelských zařízení na základě automatického schválení: Toto nastavení vyberte, pokud chcete automaticky přiřazovat uživatele k cílovému počítači bez čekání na schválení.
Povolit spřažení uživatelských zařízení na základě schválení správce: Toto nastavení vyberte, chcete-li čekat na schválení od správce, než budou uživatelé přiřazeni k cílovému počítači.
Nepovolit spřažení uživatelských zařízení: Vyberte toto nastavení, chcete-li určit, že uživatelé nebudou k cílovému počítači přiřazeni.
Další informace o spřažení uživatelských zařízení najdete v části Spojení uživatelů s cílovým počítačem.
Síťová rozhraní: Zadejte, zda má distribuční bod odpovídat na požadavky PXE od všech síťových rozhraní nebo pouze od některých z nich. Pokud má distribuční bod reagovat na určité síťové rozhraní, je třeba zadat adresu MAC pro každé síťové rozhraní.
Zadejte zpoždění odezvy serveru PXE (sekundy): Určuje, kolik sekund má distribuční bod čekat před odpovědí na požadavky počítače, pokud se používá více distribučních bodů s povoleným PXE. Ve výchozím nastavení odpovídá bod obsluhy PXE aplikace Configuration Manager nejprve na síťové požadavky PXE.
Poznámka
Protokol PXE můžete použít ke spuštění nasazení operačního systému na počítače klienta Configuration Manager. Nástroj Configuration Manager používá k zahájení nasazení operačního systému roli lokality distribučního bodu s podporou PXE. Distribuční bod s podporou PXE musí být nakonfigurován, aby odpovídal na požadavky spuštění PXE, které vytvoří klienti nástroje Configuration Manager v síti, a poté musí komunikovat s infrastrukturou nástroje Configuration Manager, aby určila provedení příslušných akcí nasazení. Další informace o nasazování operačních systémů s použitím technologie PXE v nástroji Configuration Manager najdete v části Plánování nasazení operačních systémů v produktu Configuration Manager.
Stránka Vícesměrové vysílání
Určete, zda chcete povolit vícesměrové vysílání v distribučním bodě. Když vícesměrové vysílání povolíte, nástroj Configuration Manager v případě potřeby nainstaluje služby Windows Deployment Services na server.
Pokud zaškrtnete políčko Povolit vícesměrové vysílání pro souběžné odesílání dat na více klientů, konfigurujte následující nastavení:
Účet pro připojení vícesměrového vysílání: Vyberte účet, který má být použit při konfiguraci připojení databáze nástroje Configuration Manager pro vícesměrové vysílání.
Nastavení adresy vícesměrového vysílání: Určete adresy IP použité k odesílání dat do cílových počítačů. Ve výchozím nastavení se IP adresa získá ze serveru DHCP, který je povolen k distribuci adres vícesměrového vysílání. V závislosti na prostředí sítě můžete určit rozsah IP adres mezi 239.0.0.0 a 239.255.255.255.
Důležité Konfigurované adresy IP musí být pro cílové počítače, které požadují bitovou kopii operačního systému, přístupné. Ověřte, zda směrovače a firewally umožňují přenosy vícesměrového vysílání mezi cílovým počítačem a serverem lokality.
Rozsah portů UDP pro vícesměrové vysílání: Určete rozsah portů UDP (User Datagram Protocol), které se používají k odesílání dat do cílových počítačů.
Důležité Porty UDP musí být pro cílové počítače, které požadují bitovou kopii operačního systému, přístupné. Ověřte, zda směrovače a firewally umožňují přenosy vícesměrového vysílání mezi cílovým počítačem a serverem lokality.
Přenosová rychlost klienta: Vyberte rychlost přenosu, která se používá ke stahování dat na cílových počítačích.
Maximální počet klientů: Určete maximální počet cílových počítačů, které mohou zavést operační systém z tohoto distribučního místa.
Povolit naplánované vícesměrové vysílání: Určete, jak Configuration Manager se bude realizovat ovládání při nasazování operačních systémů do cílových počítačů. Je-li tato možnost vybrána, konfigurujte následující možnosti:
Zpoždění začátku relace (minuty): Zadejte dobu v minutách, po kterou nástroj Configuration Manager čeká, než odpoví na první žádost o nasazení.
Minimální velikost relace (klientů): Určete, kolik požadavků musí být přijato, než nástroj Configuration Manager začne s nasazením operačního systému.
Poznámka
Nasazení pomocí vícesměrového vysílání šetří šířku pásma díky současnému odesílání dat do několika klientů nástroje Configuration Manager místo odesílání kopie dat copy do jednotlivých klientů přes samostatné připojení. Další informace o používání vícesměrového vysílání pro nasazení operačního systému najdete v části Plánování strategie vícesměrového vysílání v nástroji Configuration Manager.
Stránka Ověření obsahu
Určete, zda chcete nastavit plán ověření celistvosti souborů obsahu v distribučním bodě. Pokud povolíte ověření obsahu dle plánu, nástroj Configuration Manager zahájí proces ve stanovenou dobu a veškerý obsah v distribučním bodě bude ověřen. Můžete také provést konfiguraci priority ověření obsahu. Ve výchozím nastavení je priorita nastavena na možnosti Nejnižší.
Chcete-li zobrazit výsledky procesu ověřování obsahu, rozbalte v pracovním prostoru Monitorování možnost Stav distribuce a pak klikněte na uzel Stav obsahu. Zobrazí se obsah každého typu balíčku (například aplikace, balíček aktualizace softwaru a spouštěcí bitová kopie).
Upozornění Plán ověření obsahu je možné definovat použitím místního času pro počítač. Plán se zobrazí v konzole nástroje Configuration Manager ve světovém času.
Stránka Hraniční skupina
Spravujte skupiny hranic, kterým je tento distribuční bod přiřazen. Skupiny hranic lze přiřadit k distribučnímu bodu. Během nasazení obsahu se klienti musí nacházet ve skupině hranic přiřazené k distribučnímu bodu, který má být použit jako zdrojové umístění pro obsahu. Zaškrtnutím políčka Povolit klientům používat náhradní umístění zdroje obsahu klientům mimo tyto skupiny hranic umožníte přejít zpět a použít distribuční bod jako zdrojové umístění obsahu, pokud nejsou k dispozici žádné jiné distribuční body.
Další informace týkající se chráněných distribučních bodů najdete v tématu Nastavení upřednostňovaných a záložních distribučních bodů.
Po dokončení průvodce bude role lokality distribučního bodu přidána na server systému lokality.
Změna nastavení konfigurace distribučního bodu
Po instalaci distribučního bodu je možné upravit nastavení konfigurace ve vlastnostech distribučního bodu. Ve vlastnostech lze konfigurovat nastavení, která byla dostupná během úvodní instalace. Spravovat lze také skupiny distribučního bodů, ke kterým je distribuční bod přiřazen, zkontrolovat balíčky, které jsou přiřazeny k distribučnímu bodu, plánovat, když může být obsah předán do distribučního bodu, a konfigurovat rychlostní limity pro řízení šířky pásma sítě, která je při převodu obsahu použita.
Úprava vlastností distribučního bodu
V konzole aplikace Configuration Manager klikněte na položku Správa.
V pracovním prostoru Správa klikněte na možnost Distribuční body a poté vyberte distribuční bod, který chcete nakonfigurovat.
Na kartě Domů ve skupině Vlastnosti klikněte na možnost Vlastnosti.
Ve vlastnostech distribučního bodu konfigurujte nastavení distribučního bodu na následujících kartách:
Karta Obecné
Určete následující nastavení:
Konfigurace způsobu, kterým klientská zařízení komunikují s distribučním bodem. V případě použití protokolu HTTP a HTTPS existují výhody a nevýhody. Další informace najdete v části Osvědčené postupy zabezpečení pro správu obsahu tématu Zabezpečení a ochrana soukromí pro správu obsahu v nástroji Configuration Manager.
Další informace o komunikaci klientů s distribučním bodem a dalšími systémy lokality si zobrazte část Plánování komunikace klientů v nástroji Configuration Manager v tématu Plánování komunikací v Configuration Manageru.
Povolení anonymního připojení klientů: Toto nastavení definuje, zda distribuční bod umožňuje anonymní připojení z klientů nástroje Configuration Manager ke knihovně obsahu.
Důležité Při nasazení aplikace instalační služby systému do klienta nástroje Configuration Manager nástroj Configuration Manager stáhne soubor do místní mezipaměti a soubory budou po dokončení instalace odstraněny. Klient Configuration Manager aktualizuje seznam zdrojů instalačního programu systému Windows pro nainstalované aplikace instalačního programu systému Windows pomocí cesty obsahu knihovny obsahu v přidružených distribučních bodech. Pokud později zahájíte opravu z nabídky Přidat nebo odebrat programy v klientovi nástroje Configuration Manager, nástroj MSIExec se pokusí získat přístup k cestě obsahu pomocí anonymního uživatele. Je třeba vybrat nastavení Povolit klientům připojit se anonymně, jinak se oprava klientů nezdaří.
Pro klienty se systémem Windows XP je třeba vždy vybrat nastavení Povolit klientům připojit se anonymně. Pro všechny ostatní operační systémy je možné instalovat aktualizace a upravovat klíče registru popsané v článku znalostní báze Microsoft Knowledge Base 2619572. Po instalaci aktualizace na klientech získá nástroj MSIExec přístup k cestě obsahu pomocí účtu přihlášeného uživatele, pokud nevyberete nastavení Povolit klientům připojit se anonymně.
Vytvořte certifikát s podpisem držitele nebo naimportujte certifikát PKI pro distribuční bod. Účelem certifikátu jsou následující položky:
Ověřuje distribuční místo k řídicímu místu předtím, než distribuční místo odešle stavové zprávy.
Pokud je možnost Povolit podporu PXE pro klienty vybrána na stránce Nastavení PXE, bude certifikát odeslán do počítačů, které vykonávají spuštění PXE, aby se během nasazení operačního systému mohli připojit k bodu správy.
Když jsou všechna vaše řídicí místa v lokalitě nakonfigurována pro HTTP, vytvořte certifikát podepsaný svým držitelem. Když jsou vaše řídicí místa nakonfigurována pro HTTPS, importujte certifikát klienta PKI.
Provést import certifikátu, prohlížet soubor sady standardů PKSC č. 12 (Public Key Cryptography Standards), který obsahuje certifikát PKI s následujícími požadavky systému Configuration Manager:
Určené použití musí zahrnovat ověření klienta.
Musí být povolen export soukromého klíče.
Poznámka
Na předmět certifikátu nebo alternativní název předmětu (SAN) se nevztahují žádné zvláštní požadavky a stejný certifikát můžete použít pro více distribučních bodů.
Další informace o požadavcích na certifikáty naleznete v tématu Požadavky na certifikát PKI pro nástroj Configuration Manager.
Příklad nasazení tohoto certifikátu, najdete v části Nasazení klientského certifikátu pro distribuční body tématuPodrobný příklad nasazení certifikátů PKI pro nástroj Configuration Manager: certifikační autorita systému Windows Server 2008.
Povolit tento distribuční bod pro připravený obsah: Toto nastavení vyberte, chcete-li povolit distribuční bod pro připravený obsah. Po výběru tohoto nastavení můžete provádět konfiguraci chování distribuce během distribuce obsahu. Můžete vybrat, zda vždy chcete připravovat obsah v distribučním bodě, připravovat původní obsah pro balíček, ale používat normální proces distribuce obsahu, pokud jsou k dispozici aktualizace obsahu, nebo vždy používat normální proces distribuce obsahu pro obsah v balíčku.
Karta Distribuční bod pro vyžádání obsahu
Pro System Center 2012 Configuration Manager SP1 a novější:
Proveďte konfiguraci distribučního bodu jako distribučního bodu pro vyžádání obsahu výběrem položky Povolit tomuto distribučnímu bodu vyžádání obsahu z jiných distribučních bodů.
Klikněte na možnost Přidat a poté vyberte jeden nebo více dostupných distribučních bodů, které mají být nastaveny jako zdrojové distribuční body.
Kliknutím na možnost Odebrat odeberte vybrané distribuční body jako zdrojové distribuční body.
Pomocí tlačítek se šipkami upravte pořadí, ve kterém budou zdrojové distribuční body kontaktovány distribučním bodem pro vyžádání obsahu, když se distribuční bod pro vyžádání obsahu pokusí převést obsah. Distribuční body s nejnižší hodnotou budou kontaktovány jako první.
Karta PXE
Určete, zda chcete povolit PXE v distribučním bodě. Když PXE povolíte, nástroj Configuration Manager v případě potřeby nainstaluje služby Windows Deployment Services na server. Windows Deployment Service je služba, která vykonává spuštění PXE za účelem instalace operačních systémů. Po dokončení průvodce pro vytvoření distribučního bodu nástroj Configuration Manager nainstaluje poskytovatele ve službě Windows Deployment Services, který využívá funkce spuštění PXE.
Pokud vyberete možnost Povolit podporu PXE pro klienty, nakonfigurujte následující nastavení:
Povolit tomuto distribučnímu bodu reagovat na příchozí požadavky PXE: Určuje, zda bod obsluhy PXE odpovídá na požadavky počítače. Pokud toto nastavení nepovolíte, bude bod obsluhy PXE nainstalován, ale nebude aktivní.
Povolit podporu neznámých počítačů: Určuje, zda chcete povolit podporu neznámých počítačů. Neznámé počítače jsou ty, které nejsou spravovány nástrojem Configuration Manager.
Požadovat heslo, když počítače používají PXE: Určete, zda musí klienti pro zahájení spouštění PXE zadat heslo.
Spřažení uživatelských zařízení: Určuje chování přidružení uživatelského zařízení. Vyberte jednu z následujících možností:
Povolit spřažení uživatelských zařízení na základě automatického schválení: Vyberte toto nastavení, chcete-li automaticky přidružit uživatele k cílovému počítači.
Povolit spřažení uživatelských zařízení na základě schválení správce: Vyberte toto nastavení, chcete-li přidružit uživatele k cílovému počítači pouze po udělení potvrzení.
Nepovolit spřažení uživatelských zařízení: Vyberte toto nastavení, nechcete-li přidružit uživatele k cílovému počítači.
Další informace o spřažení uživatelských zařízení najdete v části Spojení uživatelů s cílovým počítačem.
Síťová rozhraní: Určují, zda má distribuční bod odpovídat na požadavky PXE ze všech síťových rozhraní nebo pouze na požadavky PXE od konkrétních síťových rozhraní.
Zadejte zpoždění odezvy serveru PXE (sekundy): Určuje, kolik sekund má distribuční bod čekat před odpovědí na požadavky počítače, pokud se používá více distribučních bodů s povoleným PXE. Ve výchozím nastavení odpovídá bod obsluhy PXE aplikace Configuration Manager nejprve na síťové požadavky PXE.
Poznámka
Protokol PXE můžete použít k zahájení nasazení operačního systému na počítače klienta Configuration Manager. Nástroj Configuration Manager používá ke spuštění nasazení operačního systému roli lokality distribučního bodu s podporou PXE. Distribuční bod s podporou PXE musí být nakonfigurován, aby odpovídal na požadavky spuštění PXE, vytvořené klienty nástroje Configuration Manager v síti, a poté musí komunikovat s infrastrukturou nástroje Configuration Manager, aby určila provedení příslušných akcí nasazení. Další informace o nasazování operačních systémů s použitím technologie PXE v nástroji Configuration Manager najdete v části Plánování nasazení operačních systémů v produktu Configuration Manager.
Karta Vícesměrové vysílání
Určete, zda chcete povolit vícesměrové vysílání v distribučním bodě. Když vícesměrové vysílání povolíte, nástroj Configuration Manager v případě potřeby nainstaluje služby Windows Deployment Services na server.
Pokud zaškrtnete políčko Povolit vícesměrové vysílání pro souběžné odesílání dat na více klientů, konfigurujte následující nastavení:
Účet pro připojení vícesměrového vysílání: Vyberte účet, který má být použit při konfiguraci připojení databáze nástroje Configuration Manager pro vícesměrové vysílání.
Nastavení adresy vícesměrového vysílání: Určete adresy IP použité k odesílání dat do cílových počítačů. Ve výchozím nastavení se IP adresa získá ze serveru DHCP, který je povolen k distribuci adres vícesměrového vysílání. V závislosti na prostředí sítě můžete určit rozsah IP adres mezi 239.0.0.0 a 239.255.255.255.
Důležité Konfigurované adresy IP musí být pro cílové počítače, které požadují bitovou kopii operačního systému, přístupné. Ověřte, zda směrovače a firewally umožňují přenosy vícesměrového vysílání mezi cílovým počítačem a serverem lokality.
Rozsah portů UDP pro vícesměrové vysílání: Určete rozsah portů UDP (User Datagram Protocol), které se používají k odesílání dat do cílových počítačů.
Důležité Porty UDP musí být pro cílové počítače, které požadují bitovou kopii operačního systému, přístupné. Ověřte, zda směrovače a firewally umožňují přenosy vícesměrového vysílání mezi cílovým počítačem a serverem lokality.
Přenosová rychlost klienta: Vyberte rychlost přenosu, která se používá ke stahování dat na cílových počítačích.
Maximální počet klientů: Určete maximální počet cílových počítačů, které mohou zavést operační systém z tohoto distribučního místa.
Povolit naplánované vícesměrové vysílání: Určete, jak Configuration Manager se bude realizovat ovládání při nasazování operačních systémů do cílových počítačů. Je-li tato možnost vybrána, konfigurujte následující možnosti:
Zpoždění začátku relace (minuty): Zadejte dobu v minutách, po kterou nástroj Configuration Manager čeká, než odpoví na první žádost o nasazení.
Minimální velikost relace (klientů): Určete, kolik požadavků musí být přijato, než nástroj Configuration Manager začne s nasazením operačního systému.
Poznámka
Nasazení pomocí vícesměrového vysílání šetří šířku pásma díky současnému odesílání dat do několika klientů nástroje Configuration Manager místo odesílání kopie dat do jednotlivých klientů přes samostatné připojení. Další informace o používání vícesměrového vysílání pro nasazení operačního systému najdete v části Plánování strategie vícesměrového vysílání v nástroji Configuration Manager.
Karta Vztahy ve skupině
Spravuje skupiny distribučních bodů, kterých je tento distribuční bod členem.
Chcete-li přidat tento distribuční bod jako člena stávající skupiny distribučních bodů, klikněte na tlačítko Přidat. Vyberte stávající skupinu distribučních bodů v seznamu v dialogovém okně Přidat do skupiny distribučních bodů a pak klikněte na tlačítko OK.
Chcete-li odebrat tento distribuční bod ze skupiny distribučních bodů, vyberte skupinu distribučních bodů v seznamu a pak klikněte na tlačítko Odebrat.
Karta Obsah
Spravujte obsah, který byl distribuován do distribučního bodu. Část Balíčky pro nasazení poskytuje seznam balíčků distribuovaných do tohoto distribučního bodu. Balíček můžete vybrat ze seznamu a provádět následující akce:
Ověřit: Zahájí proces ověřování integrity souborů obsahu v balíčku. Chcete-li zobrazit výsledky procesu ověřování obsahu, rozbalte v pracovním prostoru Monitorování možnost Stav distribuce a pak klikněte na uzel Stav obsahu.
Znovu distribuovat: Zkopíruje všechny soubory obsahu v balíčku do distribučního bodu a přepíše stávající soubory. Tuto činnost obvykle použijete k opravě souborů obsahu v balíčku.
Odebrat: Odebere soubory obsahu z distribučního bodu balíčku.
Karta Ověřování obsahu
Určete, zda chcete nastavit plán ověření celistvosti souborů obsahu v distribučním bodě. Pokud povolíte ověření obsahu dle plánu, nástroj Configuration Manager zahájí proces ve stanovenou dobu a veškerý obsah v distribučním bodě bude ověřen. Můžete také provést konfiguraci priority ověření obsahu. Ve výchozím nastavení je priorita nastavena na možnosti Nejnižší.
Chcete-li zobrazit výsledky procesu ověřování obsahu, rozbalte v pracovním prostoru Monitorování možnost Stav distribuce a pak klikněte na uzel Stav obsahu. Zobrazí se obsah každého typu balíčku (například aplikace, balíček aktualizace softwaru a spouštěcí bitová kopie).
Upozornění Plán ověření obsahu je možné definovat použitím místního času pro počítač. Plán se zobrazí v konzole nástroje Configuration Manager ve světovém času.
Karta Skupiny hranic
Spravujte skupiny hranic, kterým je tento distribuční bod přiřazen. Distribuční body jsou považovány za chráněné pro klienty, kteří se nachází v hranicích přidružených ke skupině hranic. Během nasazování obsahu mohou používat distribuční bod jako zdroj vyhledávání obsahu pouze klienti, kteří mají přiřazenu skupinu hranic. Zaškrtnutím políčka Povolit klientovi mimo tyto skupiny hranic návrat a použití tohoto systému lokality jako zdrojového umístění obsahu nechte klienty, kteří nejsou v přiřazených skupinách hranic, používat distribuční body, pokud není klientovi k dispozici chráněný distribuční bod.
Další informace týkající se chráněných distribučních bodů najdete v tématu Nastavení upřednostňovaných a záložních distribučních bodů.
Karta Plán
Tip
Tato karta je dostupná, pouze když upravíte vlastnosti distribučního bodu, který je vzdálený od počítače serveru lokality.
Určete, zda chcete konfigurovat plán, který omezuje, kdy lze provádět přenos dat Configuration Manager do distribučního bodu.
Důležité Plán je založený na časovém pásmu odesílající lokality, ne distribučního bodu.
Chcete-li omezit data, vyberte časové období a pak vyberte jedno z následujících nastavení pro Dostupnost:
Otevřít pro všechny priority: Určuje, že Configuration Manager odesílá data do distribučního bodu bez omezení.
Povolit střední a vysokou prioritu: Určuje, že Configuration Manager odesílá do distribučního bodu pouze údaje se střední a vysokou prioritou.
Povolit pouze vysokou prioritu: Určuje, že Configuration Manager odesílá do distribučního bodu pouze údaje s vysokou prioritou.
Uzavřeno: Určuje, že Configuration Manager neodesílá do distribučního bodu žádné údaje.
Data můžete omezit pomocí priority nebo uzavřením připojení po vybrané časové období.
Karta Omezení přenosové rychlosti
Tip
Tato karta je dostupná, pouze když upravíte vlastnosti distribučního bodu, který je vzdálený od počítače serveru lokality.
Určuje, zda bude provedena konfigurace omezení přenosové rychlosti pro ovládání šířky pásma sítě, která se používá při přenosu obsahu do distribučního bodu. Vybírat můžete z těchto možností:
Neomezeno při odesílání do tohoto cíle: Určuje, že Configuration Manager odesílá obsah do distribučního bodu bez omezení přenosové rychlosti.
Pulzní režim: Určuje velikost datových bloků, které jsou odesílány do distribučního bodu. Můžete také určit prodlevu mezi odesíláním jednotlivých bloků dat. Tuto možnost použijte, pokud musíte odesílat data do distribučního bodu pomocí síťového připojení s velmi malou šířkou pásma. Například můžete nastavit omezení k zasílání 1 KB dat každých pět sekund, nezávisle na rychlosti připojení nebo využití v daném okamžiku.
Omezeno dle určených maximálních přenosových rychlostí za hodinu: Toto nastavení použijte, chcete-li odesílat data do distribučního bodu pouze pomocí procenta času, které nastavíte. Pokud použijete tuto možnost, Configuration Manager neidentifikuje dostupnou šířku pásma sítě, ale místo toho rozdělí dobu, po kterou může odesílat data na časové úseky. Data jsou poté odeslány v krátkém časovém úseku, který je následován časovými úseky, kdy nedochází k odesílání dat. Pokud je například maximální rychlost přenosu nastavení na hodnotu 50 %, pak nástroj Configuration Manager přenáší data po určenou dobu následovanou stejně dlouhou dobou, kdy k odesílání dat nedochází. Skutečné množství dat nebo velikost datového bloku není určena. Místo toho je určena pouze doba, během které se odesílají data.
Vytváření a konfigurace skupin distribučních bodů
Skupiny distribučních bodů poskytují možnost logického seskupování distribučních bodů a kolekcí k distribuci obsahu. Z jakékoli lokality v hierarchii Configuration Manager lze do skupiny distribučních bodů přidat další distribuční body. Také lze přidat distribuční bod do více než jedné skupiny distribučních bodů, aby bylo možné spravovat a monitorovat obsah z centrálního umístění pro distribuční body, které jsou rozmístěny v několika lokalitách. Když distribuujete obsah do skupiny distribučních bodů, obsah obdrží všechny distribuční body, které jsou členy skupiny. Pokud je do skupiny distribučních bodů přidán nový distribuční bod, obdrží veškerý obsah, který byl do skupiny dříve distribuován. Ke skupině distribučních bodů lze přiřadit kolekce. Když distribuujete obsah, můžete se zaměřit na kolekci a distribuční body, které jsou členy všech skupin distribučních bodů s přidružením ke kolekci pro příjem obsahu.
Důležité |
---|
Po distribuci obsahu do kolekce a přiřazení kolekce k nové skupině distribučních bodů je třeba obsah znovu distribuovat do kolekce, než bude obsah distribuován do nové skupiny distribučních bodů. |
Postup vytvoření a konfigurace nové skupiny distribučních bodů
V konzole aplikace Configuration Manager klikněte na položku Správa.
V pracovním prostoru Správa klikněte na možnost Skupiny distribučních bodů.
Na kartě Domů ve skupině Vytvořit klikněte na možnost Vytvořit skupinu.
Zadejte název a popis skupiny distribučních bodů.
Na kartě Kolekce kliknutím na tlačítko Přidat vyberte kolekce, které chcete přiřadit ke skupině distribučních bodů. Poté klikněte na tlačítko OK.
Na kartě Členové kliknutím na tlačítko Přidat vyberte distribuční body, které chcete přidat jako členy skupiny distribučních bodů. Poté klikněte na tlačítko OK.
Kliknutím na tlačítko OK vytvořte skupinu distribučních bodů.
Postup přidávání distribučních bodů a přidružení kolekcí ke stávajícím skupinám distribučních bodů
V konzole aplikace Configuration Manager klikněte na položku Správa.
V pracovním prostoru Správa klikněte na možnost Skupiny distribučních bodů a pak vyberte skupinu distribučních bodů, ve které chcete upravit členy.
Na kartě Domů ve skupině Vlastnosti klikněte na možnost Vlastnosti.
Na kartě Kolekce kliknutím na tlačítko Přidat vyberte kolekce, které chcete přiřadit ke skupině distribučních bodů. Poté klikněte na tlačítko OK.
Na kartě Členové kliknutím na tlačítko Přidat vyberte distribuční body, které chcete přidat jako členy skupiny distribučních bodů. Poté klikněte na tlačítko OK.
Kliknutím na tlačítko OK uložte změny skupiny distribučních bodů.
Postup přidání vybraných distribučních bodů do nové skupiny distribučních bodů
V konzole aplikace Configuration Manager klikněte na položku Správa.
V pracovním prostoru Správa klikněte na možnost Distribuční body a pak vyberte distribuční body, které chcete přidat do nové skupiny distribučních bodů.
Na kartě Domů ve skupině Distribuční bod rozbalte možnost Přidat vybrané položky a pak klikněte na možnost Přidat vybrané položky do nové skupiny distribučních bodů.
Zadejte název a popis skupiny distribučních bodů.
Na kartě Kolekce kliknutím na tlačítko Přidat vyberte kolekce, které chcete přiřadit ke skupině distribučních bodů. Poté klikněte na tlačítko OK.
Na kartě Členové ověřte, zda chcete, aby nástroj Configuration Manager přidal uvedené distribuční body jako členy skupiny distribučních bodů. Klikněte na tlačítko Přidat a upravte distribuční body, které chcete přidat jako členy skupiny distribučních bodů. Poté klikněte na tlačítko OK.
Kliknutím na tlačítko OK vytvořte skupinu distribučních bodů.
Postup přidání vybraných distribučních bodů do stávajících skupin distribučních bodů
V konzole aplikace Configuration Manager klikněte na položku Správa.
V pracovním prostoru Správa klikněte na možnost Distribuční body a pak vyberte distribuční body, které chcete přidat do nové skupiny distribučních bodů.
Na kartě Domů ve skupině Distribuční bod rozbalte možnost Přidat vybrané položky a pak klikněte na možnost Přidat vybrané položky do existující skupiny distribučních bodů.
V nabídce Dostupné skupiny distribučních bodů vyberte skupiny distribučních bodů, do kterých budou vybrané distribuční body přidány jako členové, a pak klikněte na tlačítko OK.
Konfigurace účtu přístupu k síti
Klientské počítače používají účet přístupu k síti, když nemohou použít svůj místní počítačový účet k přístupu k obsahu v distribučních bodech. Toto pravidlo například platí pro klienty pracovní skupiny a počítače z nedůvěryhodných domén. Tento účet lze také použít během nasazování operačního systému, když počítač instalující operační systém nemá ještě počítačový účet v doméně.
Poznámka
Klienti používají účet přístupu k síti pouze k přístupu ke zdrojům v síti.
Udělte tomuto účtu minimální vhodná oprávnění k přístupu k softwaru pro obsah, který klient vyžaduje. Účet musí obsahovat právo Přístup k tomuto počítači ze sítě v distribučním bodě. Před verzí nástroje System Center 2012 R2 Configuration Manager jste mohli vytvořit pouze jeden účet přístupu k síti na lokalitu a tento účet musel fungovat pro všechny balíčky a pořadí úloh, pro které byl nezbytný. Počínaje nástrojem System Center 2012 R2 Configuration Manager můžete konfigurovat více účtů pro použití jako účtu přístupu k síti v každé lokalitě. Další informace o použití účtů přístupu k síti najdete v části Správa účtů pro přístup k obsahu balíčků tématu Operace a údržba pro správu obsahu v nástroji Configuration Manager.
Upozornění |
---|
Pokud se nástroj Configuration Manager pokusí použít účet computername$ ke stažení obsahu a selže, automaticky se pokusí znovu použít účet přístupu k síti, i když se o to dříve pokusil a pokus se nezdařil. |
Vytvořte účet v libovolné doméně, která poskytuje nezbytný přístup ke zdrojům. Účet přístupu k síti musí vždy zahrnovat název domény. Předávací zabezpečení není u tohoto účtu podporováno. Pokud máte distribuční body ve více doménách, vytvořte účet v důvěryhodné doméně.
Tip
Chcete-li se vyhnout uzamknutí účtu, neměňte heslo stávajícího účtu přístupu k síti. Místo toho vytvořte nový účet a proveďte konfiguraci nového účtu v Configuration Manager. Po uplynutí dostatečné doby, aby všichni klienti obdrželi nové podrobnosti účtu, odstraňte starý účet ze sdílených síťových složek a účet odstraňte.
Zabezpečení – Poznámka |
---|
Neudělujte tomuto účtu interaktivní přihlašovací práva. Neudělujte tomuto účtu oprávnění k připojování počítačů do domény. Pokud musíte během sekvence úlohy připojit počítače k doméně, použijte účet připojení domény editoru sekvence úlohy. |
Pomocí následujícího postupu můžete nakonfigurovat účet přístupu k síti.
Poznámka
Účet přístupu k síti nelze konfigurovat v centrální lokalitě pro správu.
Postup konfigurace účtu přístupu k síti
V konzole aplikace Configuration Manager klikněte na položku Správa.
V pracovním prostoru Správa rozbalte nabídku Konfigurace lokality, klikněte na položku Lokality a pak vyberte lokalitu.
Ve skupině Nastavení klikněte na volbu Konfigurovat součásti lokality a následně klikněte na volbu Distribuce softwaru.
Klikněte na kartu Účet přístupu k síti. Pokud použijete nástroj System Center 2012 Configuration Manager bez aktualizace Service Pack nebo s aktualizací SP1, proveďte konfiguraci účtu a pak klikněte na tlačítko OK. Začínáte-li s nástrojem System Center 2012 R2 Configuration Manager, proveďte konfiguraci jednoho nebo více účtů a pak klikněte na tlačítko OK.