Plánování systémů lokalit ve Správci konfigurace
Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager používá role systému lokality k podporování operací v jednotlivých lokalitách. Počítače, které jsou hostiteli lokality Configuration Manager, se nazývají servery lokality a počítače, které jsou hostiteli rolí systému lokality, se nazývají servery systému lokality. Server lokality je taky serverem systému lokality.
Servery systému lokality ve stejné lokalitě spolu navzájem komunikují pomocí protokolu bloku zpráv serveru (SMB), HTTP nebo HTTPS, v závislosti na vámi provedeném výběru konfigurace lokality. Protože tyto komunikace nejsou spravované a můžou se vyskytovat kdykoli bez řízení šířky pásma sítě, zkontrolujte vaši dostupnou šířku pásma sítě předtím, než nainstalujete servery systému lokality a nakonfigurujete role systému lokality.
V každé lokalitě můžete nainstalovat dostupné role systému lokality na server lokality nebo můžete nainstalovat jednu nebo víc rolí systému lokality na další server systému lokality.Configuration Manager neomezuje počet rolí systému lokality, které můžete spouštět na jednom serveru systému lokality.Configuration Manager ale nepodporuje role systému lokality z jiných lokalit na stejném serveru systému lokality. Navíc Configuration Manager podporuje některé role systému lokality jenom v určitých lokalitách v hierarchii a některé role systému lokality mají jiná omezení, co se týče možnosti, kde a kdy je můžete instalovat.
Configuration Manager používá účet instalace systému lokality k instalaci rolí systému lokality. Když používáte příslušného průvodce, uvedete tento účet k vytvoření nového serveru systému lokality nebo přidáte role systému lokality na existující server systému lokality. Ve výchozím nastavení je tento účet účtem místního systému počítače serveru lokality, ale můžete zadat účet uživatele domény k použití jako účet instalace systému lokality. Další informace o tomto účtu najdete v části Účet instalace systému lokality v tématu Technické informace o účtech používaných ve Správci konfigurace.
Následující části vám pomůžou plánovat systémy lokalit:
Role systému lokality v Configuration Manageru
Plánování konfigurací proxy serverů pro role systému lokality
Plánování umístění, do kterého se nainstalují role systému lokality v hierarchii
Plánování databázových serverů v Configuration Manageru
Plánování poskytovatele SMS v Configuration Manageru
Plánování vlastních webových stránek v Configuration Manageru
Co je nového v nástroji Configuration Manager SP1
Poznámka
Informace v této části se zobrazují také v – příručka Základy použití nástroje System Center 2012 Configuration Manager.
Pomocí nástroje Configuration Manager SP1 můžete nakonfigurovat proxy server na každém serveru systému lokality, aby je mohly používat všechny role systému lokality nainstalované na tomto počítači. Nejedná se o novou roli systému lokality, ale o konfiguraci pro počítače serverů systému lokality.
Co je nového v nástroji System Center 2012 R2 Configuration Manager
Poznámka
Informace v této části se zobrazují také v – příručka Základy použití nástroje System Center 2012 Configuration Manager.
Následující informace jsou nové pro role systému lokality v nástroji System Center 2012 R2 Configuration Manager:
Existuje nová role systému lokality, bod registrace certifikátu. Tato nová role systému lokality vyžaduje službu IIS a pracuje ve spojení s modulem plugin zásad pro roli serveru Služby zápisu síťových zařízení pro službu Active Directory Domain Services, která se spouští ve Windows Serveru 2012 R2. Toto řešení poskytuje zápis certifikátu pro zařízení, která jsou spravována nástrojem Configuration Manager.
Další informace najdete v tématu Úvod do profilů certifikátů ve Správci konfigurace v příručce Prostředky a kompatibilita v nástroji System Center 2012 Configuration Manager.
Role systému lokality v Configuration Manageru
Když instalujete lokalitu, automaticky se nainstaluje několik rolí systému lokality na servery, které zadáte během instalace. Když nainstalujete lokalitu, můžete nainstalovat další role systému lokality na tyto servery nebo na další počítače, které se rozhodnete používat jako servery systému lokality. Následující části určují výchozí role systému lokality a volitelné role systému lokality, které jsou dostupné v nástroji Configuration Manager.
Výchozí role systému lokality
Když instalujete lokalitu nástroje Configuration Manager, automaticky se pro tuto lokalitu nainstaluje několik výchozích rolí systému lokality. Tyto role systému lokality jsou potřeba pro základní provoz každé lokality, a i když se některé výchozí role systému lokality můžou přemístit na jiné servery, nedají se z této lokality odebrat. Kromě toho jsou některé výchozí role systému lokality nainstalované na další servery systému lokality, když instalujete volitelné role systému lokality.
Výchozí role systému lokality jsou popsané v následující tabulce.
Role systému lokality |
Popis |
---|---|
Server lokality nástroje Configuration Manager |
Role serveru lokality se automaticky nainstaluje na server, na kterém spustíte instalační program nástroje Configuration Manager, když instalujete lokalitu centrální správy nebo primární lokalitu. Když instalujete sekundární lokalitu, role serveru lokality se nainstaluje na server, který určíte jako server sekundární lokality. |
Systém lokality nástroje Configuration Manager |
Systémy lokality jsou počítače, které pro lokalitu zajišťují funkčnost nástroje Configuration Manager. Každý systém lokality je hostitelem jedné nebo víc rolí systému lokality. Většina rolí systému lokality je volitelná a nainstalujete je, jenom když je musíte používat pro určité úlohy správy. Další role systému lokality jsou do systému lokality nainstalované automaticky a nedají se konfigurovat. Tato role se přiřadí během instalace lokality nástroje Configuration Manager nebo když přidáváte volitelnou roli systému lokality na další server. |
Integrální role systému lokality nástroje Configuration Manager |
Jakýkoli systém lokality, který spouští službu SMS Executive Service, nainstaluje taky integrální roli systému lokality. Tato role je potřebná pro podporu dalších rolí, třeba bodu správy, a instaluje se a odebírá spolu s dalšími rolemi systému lokality. Tato role se vždycky přiřazuje serveru lokality, když instalujete Configuration Manager. |
Databázový server lokality nástroje Configuration Manager |
Databázový server lokality je počítač, který spouští podporovanou verzi Microsoft SQL Serveru a ukládá informace pro lokality nástroje Configuration Manager, třeba data zjišťování, data inventáře hardwaru a softwaru a informace o konfiguraci a stavu. Každá lokalita v hierarchii nástroje Configuration Manager obsahuje databázi lokality a server, kterému se přiřazuje role databázového serveru lokality. Na server lokality můžete nainstalovat SQL Server nebo můžete omezit využití CPU na serveru lokality, když instalujete SQL Server na jiný počítač, než je server lokality. Sekundární lokality můžou místo úplné instalace SQL Serveru používat SQL Server Express. Databáze lokality se může nainstalovat na výchozí instanci SQL Serveru nebo na pojmenovanou instanci na samostatném počítači, na kterém běží SQL Server. Může se nainstalovat na pojmenovanou instanci v clusteru SQL Serveru. Server systému lokality obvykle podporuje role systémů lokalit jenom z jedné lokality nástroje Configuration Manager, ale můžete použít různé instance SQL Serveru na clusterovaných nebo neclusterovaných serverech, na kterých běží SQL Server, a hostovat tak databáze pro různé lokality nástroje Configuration Manager. Pro tuto konfiguraci musíte nakonfigurovat jednotlivé instance SQL Serveru tak, aby používaly odlišné porty. Tato role se nainstaluje, když instalujete Configuration Manager. |
Poskytovatel služby SMS |
Poskytovatel SMS je rozhraní mezi konzolou nástroje Configuration Manager a databází lokality. Tato role se nainstaluje, když instalujete lokalitu centrální správy nebo primární lokalitu. Sekundární lokality poskytovatele SMS neinstalují. Poskytovatele SMS můžete nainstalovat na server lokality, databázový server lokality (pokud hostitelem databáze lokality není clusterovaná instance SQL Serveru) nebo na další počítač. Poskytovatele SMS můžete taky po instalaci lokality přemístit na jiný počítač nebo můžete nainstalovat víc poskytovatelů SMS na další počítače. Pro přemístění nebo nainstalování dalších poskytovatelů SMS pro lokalitu spusťte instalační program nástroje Configuration Manager, vyberte Provést údržbu lokality nebo resetovat lokalitu, klikněte na Další a pak na stránce Údržba lokality vyberte Upravit konfiguraci poskytovatele SMS. Poznámka Poskytovatel SMS se podporuje jenom na počítačích, které jsou ve stejné doméně jako server lokality. |
Volitelné role systému lokality
Volitelné role systému lokality jsou role systému lokality, které nejsou potřeba pro základní provoz lokality nástroje Configuration Manager. Ve výchozím nastavení se ale při instalaci primární nebo sekundární lokality na server lokality nainstalují tyto volitelné role systému lokality: bod správy a distribuční bod. I když tyto dvě role systému lokality nejsou potřeba pro základní provoz lokality, je potřeba mít aspoň jeden bod správy k podpoře klientů v těchto umístěních. Když nainstalujete lokalitu, můžete přemístit výchozí umístění bodu správy nebo distribučního bodu na jiný server, nainstalovat další instance jednotlivých rolí systému lokality nebo nainstalovat další volitelné role systému lokality, abyste splnili požadavky vaší organizace.
Volitelné role systému lokality jsou popsané v následující tabulce.
Role systému lokality |
Popis |
||
---|---|---|---|
Bod služeb webu Katalog aplikací |
Role serveru, která poskytuje informace o softwaru webové stránce katalogu aplikací z knihovny softwaru. |
||
Bod lokality Application Catalog |
Role serveru, která poskytuje uživatelům seznam dostupného softwaru z katalogu aplikací. |
||
Bod synchronizace katalogu Asset Intelligence |
Role serveru, která realizuje připojení ke společnosti Microsoft za účelem stažení informací z katalogu Asset Intelligence a přenosu nekategorizovaných názvů tak, aby mohly být zvažovány pro budoucí zahrnutí do katalogu. Tato role systému lokality se dá nainstalovat jenom na lokalitě centrální správy nebo na samostatné primární lokalitě. Další informace o plánování katalogu Asset Intelligence najdete v tématu Předpoklady pro funkci Asset Intelligence v produktu Configuration Manager. |
||
Bod registrace certifikátu |
Role serveru komunikující se serverem, který spouští Službu zápisu síťových zařízení k vyřízení požadavků na certifikáty zařízení využívající protokol SCEP.
|
||
Distribuční bod |
Role serveru, která obsahuje zdrojové soubory pro klienty ke stažení, například obsah aplikace, balíčky softwarů, aktualizace softwarů, obrázky operačních systémů a bootovací obrázky. Distribuci obsahu můžete řídit pomocí šířky pásma, omezování a plánování. Další informace naleznete v části Plánování správy obsahu v nástroji Configuration Manager. |
||
Bod záložního stavu |
Role systému lokality, která vám pomáhá monitorovat instalaci klienta a určit klienty, kteří nejsou spravováni, protože nemohou komunikovat se svým bodem správy. |
||
Bod správy |
Role serveru, která poskytuje klientům informace o umístění zásad a služeb a přijímá konfigurační data od klientů. Musíte nainstalovat aspoň jeden bod správy v každé primární lokalitě, která spravuje klienty, a v každé sekundární lokalitě, ve které chcete klientům poskytnout místní kontaktní bod k získání zásad pro počítače a uživatele. |
||
Bod ochrany koncového bodu Endpoint Protection |
Role systému lokality, kterou nástroj Configuration Manager používá k potvrzení licenčních podmínek ochrany koncového bodu Endpoint Protection a ke konfiguraci výchozího členství pro službu Microsoft Active Protection Service. |
||
Bod registrace |
Role systému lokality, která používá certifikáty PKI pro nástroj Configuration Manager k zápisu mobilních zařízení a počítačů se systémem Mac a ke zřízení počítačů s technologií Intel AMT. |
||
Zprostředkující bod registrace |
Role systému lokality, která spravuje žádosti nástroje Configuration Manager o zápis zaslané z mobilních zařízení a počítačů se systémem Mac. |
||
Bod obsluhy vzdálené správy |
Role serveru, která zajišťuje a konfiguruje počítače na bázi Intel AMT pro vzdálenou správu. |
||
Bod služby Reporting services |
Role systému lokality spolupracující se službou SQL Server Reporting Services za účelem vytváření a správy sestav pro nástroj Configuration Manager. Další informace naleznete v části Plánování vytváření sestav v nástroji Configuration Manager. |
||
Bod aktualizace softwaru |
Role systému lokality, která spolupracuje se službou Windows Server Update Services (WSUS) za účelem zajištění aktualizací softwaru pro klienty nástroje Configuration Manager. Další informace naleznete v části Plánování aktualizací softwaru v nástroji Configuration Manager. |
||
Bod migrace stavu |
Role serveru, která ukládá data o stavu uživatele při migraci počítače do nového operačního systému. Další informace o ukládání stavu uživatele, když nasazujete operační systém, najdete v tématu Správa stavu uživatele v nástroji Configuration Manager. |
||
Bod validátoru stavu systému |
Role systému lokality, která ověřuje zásady architektury Network Access Protection (NAP) nástroje Configuration Manager. Musí být nainstalovaná na serveru zásad stavu NAP. |
||
Konektor Microsoft Intune |
Role systému lokality zavedená v nástroji Configuration Manager SP1, který používá službu Microsoft Intune ke správě mobilních zařízení v konzole nástroje Configuration Manager. |
Plánování konfigurací proxy serverů pro role systému lokality
Pro System Center 2012 Configuration Manager SP1 a novější:
Během normálního provozu vyžaduje několik rolí systému lokality nástroje Configuration Manager připojení k internetu. Toto připojení se obvykle provádí v kontextu systému počítače, kde je nainstalovaná role systému lokality a kde se nedá používat konfigurace proxy serveru pro běžné uživatelské účty. Když je k dokončení připojení k internetu potřeba proxy server, musíte nakonfigurovat počítač k používání proxy serveru. V případě nástroje Configuration Manager bez aktualizace Service Pack musíte proxy server pro kontext systému mimo nástroj Configuration Manager nakonfigurovat ručně. Od verze nástroje Configuration Manager SP1 můžete použít konzolu nástroje Configuration Manager k nakonfigurování každého serveru systému lokality k používání proxy serveru. Tuto konfiguraci proxy serveru používá každá platná role systému lokality, která je nainstalovaná na tomto počítači. Bod aktualizace softwaru se třeba může připojit k Microsoftu a stáhnout aktualizace a v případě nástroje Configuration Manager SP1 a za předpokladu, že používáte cloudový distribuční bod, se server primární lokality, který spravuje cloudový distribuční bod, musí připojit k Windows Azure.
Následující tabulka uvádí role systému lokality, které můžou používat proxy server:
Role systému lokality |
Verze nástroje Configuration Manager |
Podrobnosti |
---|---|---|
Bod synchronizace katalogu Asset Intelligence |
|
Tato role systému lokality se připojuje k Microsoftu a používá konfiguraci proxy serveru na počítači, který je hostitelem bodu synchronizace Asset Intelligence. |
Cloudový distribuční bod |
|
Když používáte cloudový distribuční bod, primární lokalita, která spravuje cloudový distribuční bod, musí být schopná připojit se k Windows Azure kvůli přidělení přístupových práv, monitorování a distribuování obsahu distribučního bodu. Pokud je pro toto připojení potřeba proxy server, musíte proxy server nakonfigurovat na serveru primární lokality. V cloudovém distribučním bodě ve Windows Azure se proxy server nakonfigurovat nedá. Další informace najdete v části Konfigurování nastavení proxy serveru pro primární lokality, které spravují cloudové služby v tématu Instalace a konfigurace rolí systémů lokalit pro nástroj Configuration Manager. |
konektor systému Exchange Server |
|
Tato role systému lokality se připojuje k Exchange Serveru a používá konfiguraci proxy serveru na počítači, který je hostitelem konektoru Exchange Serveru. |
Bod aktualizací softwaru |
|
Tato role systému lokality může vyžadovat připojení ke službě Microsoft Update kvůli stažení oprav a synchronizaci informací o aktualizacích. Pomocí nástroje Configuration Manager bez aktualizace Service Pack můžete provádět konfiguraci nastavení proxy serveru aktivního bodu softwarových aktualizací. Pomocí nástroje Configuration Manager SP1 jsou možnosti proxy serveru dostupné jenom pro bod softwarových aktualizací, pokud je už proxy server nakonfigurovaný pro server systému lokality. Další informace o proxy serverech bodů softwarových aktualizací najdete v části Nastavení proxy serveru v tématu Konfigurace aktualizací softwaru v nástroji Configuration Manager. |
Konektor Microsoft Intune |
|
Tato role systému lokality se připojuje k produktu Microsoft Intune a používá konfiguraci proxy serveru na počítači, který je hostitelem konektoru Microsoft Intune. |
Od verze Configuration Manager SP1 můžete provádět konfiguraci proxy serveru pro server systému lokality, když instalujete roli systému lokality pomocí průvodce přidáním rolí systému lokality nebo průvodce vytvořením serveru systému lokality. Po instalaci serveru systému lokality můžete konfigurovat proxy server úpravou vlastností serveru systému lokality. Každý server systému lokality podporuje jenom jednu konfiguraci proxy serveru. Pokud provedete konfiguraci nového proxy serveru, když instalujete roli systémové lokality nebo upravujete vlastnosti serveru systémové lokality, nová konfigurace proxy serveru nahradí předchozí konfigurovaný proxy server pro daný server systému lokality.
Konfiguraci proxy serveru sdílí všechny role systému lokality, které jsou na počítači spuštěné. Neexistuje žádná podpora pro individuální role systému lokality, které jsou spuštěné na stejném počítači a používají odlišné konfigurace proxy serveru. Pokud potřebujete odlišné role systému lokality, abyste mohli používat odlišné proxy servery, musíte nainstalovat role systému lokality na různé počítače serveru systému lokality.
Obvykle bude při konfiguraci proxy serveru každá role systému lokality v počítači, který podporuje používání proxy serveru, používat proxy server bez další nezbytné konfigurace. Výjimkou je bod softwarové aktualizace. Ve výchozím nastavení bod softwarové aktualizace nepoužívá dostupný proxy server, pokud taky během konfigurace bodu softwarových aktualizací nepovolíte následující možnosti:
Použít proxy server při synchronizaci softwarových aktualizací.
Použít proxy server při stahování obsahu pomocí pravidel automatického nasazení.
Tip
Proxy server je potřeba konfigurovat na serveru systému lokality, který je hostitelem bodu softwarových aktualizací, před výběrem konkrétní možnosti. Proxy server se používá jenom pro konkrétní vybrané možnosti.
Vzhledem k tomu, že každý server systému lokality podporuje jednu konfiguraci proxy serveru, tak pokud přidáte do počítače novou roli systému lokality a určíte jinou konfiguraci proxy serveru, než je ta, která je už nakonfigurovaná, nová konfigurace předchozí konfiguraci proxy serveru nahradí. Podobně když po konfiguraci proxy serveru serveru systému lokality upravíte vlastnosti systému lokality a změníte konfiguraci proxy serveru, tato nová konfigurace nahradí předchozí konfiguraci proxy serveru.
Postupy týkající se konfigurace proxy serveru rolí systému lokality najdete v tématu Instalace a konfigurace rolí systémů lokalit pro nástroj Configuration Manager.
Plánování umístění, do kterého se nainstalují role systému lokality v hierarchii
Před instalací rolí systému lokality identifikujte typy lokality, které můžou nebo nemůžou podporovat konkrétní role systému lokality, a určete počet instancí každé role systému lokality, které se můžou nainstalovat do lokality nebo celé hierarchie.
Některé role systému lokality můžete nainstalovat jenom do lokality nejvyšší úrovně v hierarchii. Lokalita nejvyšší úrovně může představovat centrální lokalitu pro správu hierarchie vícenásobných primárních lokalit nebo samostatné primární lokality, pokud se vaše hierarchie skládá z jedné primární lokality nebo několika sekundárních podřízených lokalit.
Některé role systému lokality navíc podporují jenom jednu instanci na hierarchii. Většina rolí systému lokality ale podporuje víc instancí v celé hierarchii i v jednotlivých lokalitách.
Umístění role systému lokality v hierarchii
Následující tabulku použijte k identifikaci rolí systému lokality, které můžete nainstalovat do každého typu lokality v hierarchii System Center 2012 Configuration Manager, a k zjištění, jestli role systému lokality poskytují funkce jenom pro svoji lokalitu nebo pro celou hierarchii. Na počítač serveru lokality nebo na vzdálený server systému lokality v centrální lokalitě pro správu nebo primární lokalitě můžete nainstalovat libovolnou podporovanou roli systému lokality. V sekundární lokalitě se na vzdáleném serveru systému lokality podporuje jenom distribuční bod.
Role systému lokality |
Lokalita centrální správy |
Podřízená primární lokalita |
Samostatná primární lokalita |
Sekundární lokalita |
Možnost podle lokality nebo v celé hierarchii |
---|---|---|---|---|---|
Bod služeb webu Katalog aplikací |
Ne |
Ano |
Ano |
Ne |
Hierarchie |
Bod lokality Application Catalog |
Ne |
Ano |
Ano |
Ne |
Hierarchie |
Bod synchronizace Asset Intelligence1 |
Ano |
Ne |
Ano |
Ne |
Hierarchie |
Bod registrace certifikátu |
Ano |
Ano |
Ano |
Ne |
Hierarchie |
Distribuční bod2, 5 |
Ne |
Ano |
Ano |
Ano |
Lokalita |
Bod záložního stavu |
Ne |
Ano |
Ano |
Ne |
Hierarchie |
Bod správy2, 3, 5 |
Ne |
Ano |
Ano |
Ano |
Lokalita |
Bod ochrany koncového bodu Endpoint Protection |
Ano |
Ne |
Ano |
Ne |
Hierarchie |
Bod registrace |
Ne |
Ano |
Ano |
Ne |
Lokalita |
Zprostředkující bod registrace |
Ne |
Ano |
Ano |
Ne |
Lokalita |
Bod obsluhy vzdálené správy |
Ne |
Ano |
Ano |
Ne |
Lokalita |
Bod služby Reporting services |
Ano |
Ano |
Ano |
Ne |
Hierarchie |
Bod aktualizace softwaru 4, 5 |
Ano |
Ano |
Ano |
Ano |
Lokalita |
Bod migrace stavu5 |
Ne |
Ano |
Ano |
Ano |
Lokalita |
Bod validátoru stavu systému |
Ano |
Ano |
Ano |
Ne |
Hierarchie |
Konektor Microsoft Intune |
Ano |
Ne |
Ano |
Ne |
Hierarchie |
1Configuration Manager podporuje jenom jednu instanci této role systému lokality v hierarchii.
2 Ve výchozím nastavení, když instalujete sekundární lokalitu, nainstalují se bod správy a distribuční bod na sekundární server lokality.
3 Tato role je nezbytná pro podporu klientů v nástroji Configuration Manager. Sekundární lokality nepodporují víc než jeden bod správy a tento bod správy nemůže podporovat mobilní zařízení, která jsou zapsaná pomocí nástroje Configuration Manager. Další informace o rolích systému lokality, které podporují klienty v nástroji Configuration Manager, najdete v části Určení rolí systémů lokalit pro nasazení klientů v nástroji Configuration Manager.
4 Pokud vaše hierarchie obsahuje centrální lokalitu pro správu, nainstalujte bod softwarové aktualizace do lokality, která se synchronizuje se službou Windows Server Update Services (WSUS), než nainstalujete bod softwarové aktualizace do kterékoli podřízené primární lokality. Když instalujete body softwarových aktualizací do podřízených primárních lokalit, proveďte jejich konfiguraci, aby se synchronizovaly s bodem softwarových aktualizací v centrální lokalitě pro správu.
5 Před verzí System Center 2012 R2 Configuration Manager se všechny role systému lokality v sekundární lokalitě musí nacházet na počítači serveru lokality. Jedinou výjimkou je distribuční bod. Sekundární lokality podporují instalaci distribučních bodů na počítače serveru lokality a na vzdálené počítače. Od verze System Center 2012 R2 Configuration Manager se dá bod migrace stavu nainstalovat taky na počítač serveru lokality nebo na vzdálený počítač a dá se umístit společně s distribučním bodem.
Možné problémy při umísťování rolí systému lokality
Následující tabulku použijte jako nápovědu při rozhodování, kam nainstalovat role systému lokality.
Role systému lokality |
Pravidla |
||
---|---|---|---|
Bod lokality Application Catalog |
Pokud Katalog aplikací podporuje klientské počítače na internetu (to je nejlepší způsob zabezpečení), nainstalujte bod webu Katalog aplikací na hraniční síť a bod webové služby Katalog aplikací na síť intranet. |
||
Bod synchronizace katalogu Asset Intelligence |
Configuration Manager podporuje samostatnou instanci této role systému lokality v hierarchii a jenom v lokalitě nejvyšší úrovně v hierarchii. |
||
Bod registrace certifikátu |
Configuration Manager podporuje víc instancí této role systémové lokality v každé primární lokalitě nebo centrální lokalitě pro správu. V tomto scénáři jsou klienti nedeterministicky přiřazovaní k jednomu z bodů registrace certifikátu a pomáhají vyvažovat zatížení požadavky certifikátu. Jediný bod registrace certifikátu ale může poskytovat funkce pro celou hierarchii.
Každý bod registrace certifikátu vyžaduje přístup k samostatné instanci Služby zápisu síťových zařízení. Není možné konfigurovat dva nebo víc bodů registrace certifikátu tak, aby používaly stejnou Službu zápisu síťových zařízení. |
||
Bod ochrany koncového bodu Endpoint Protection |
Configuration Manager podporuje samostatnou instanci této role systému lokality v hierarchii a jenom v lokalitě nejvyšší úrovně v hierarchii. |
||
Bod registrace |
Pokud uživatel zapíše mobilní zařízení pomocí nástroje Configuration Manager a jeho účet služby Active Directory se nachází v doménové struktuře, která je pro doménovou strukturu serveru lokality nedůvěryhodná, musíte nainstalovat bod zápisu do doménové struktury uživatele tak, aby bylo možné uživatele ověřit. |
||
Zprostředkující bod registrace |
Pokud podporujete mobilní zařízení na internetu, je nejlepším způsobem zabezpečení instalace proxy bodu zápisu v hraniční síti a bodu zápisu do sítě intranet. |
||
Bod záložního stavu |
I když můžete do primární lokality nainstalovat víc než jeden záložní stavový bod, klienti můžou být přiřazení jenom k jednomu záložnímu stavovému bodu a k tomuto přiřazení dojde během instalace klienta:
|
||
Bod správy |
Bod správy nástroje System Center 2012 Configuration Manager se nedá nainstalovat na server, který obsahuje nainstalovaného klienta Configuration Manager 2007. Nejdřív je potřeba odinstalovat klienta Configuration Manager 2007. |
||
Bod obsluhy vzdálené správy |
Tento systém lokality nainstalujte k podpoře vzdálené správy počítačů založených na technologii Intel AMT. V nástroji Configuration Manager je potřeba tento systém lokality nainstalovat do primární lokality, která taky obsahuje bod zápisu. Vzdálený bod služby nemůže zřizovat počítače založené na technologii AMT v odlišné doménové struktuře. |
||
Bod aktualizace softwaru |
Tento systém lokality nainstalujte v centrální lokalitě pro správu za účelem synchronizace se službou Windows Server Update Services a všemi primárními lokalitami, které používají funkci softwarových aktualizací. Pokud je přenos dat přes síť pomalý, zvažte taky instalaci bodu softwarových aktualizací do sekundárních lokalit. |
||
Bod migrace stavu |
Nainstalujte tuto roli systému lokality do primární lokality nebo sekundární lokality. Pokud je přenos dat přes síť pomalý, zvažte instalaci bodu migrace stavu do sekundárních lokalit. |
||
Bod služby Reporting services |
Nainstalujte tuto roli systému lokality do centrální lokality pro správu a do libovolné primární lokality. Poznámka Bod služby Reporting Services nainstalovaný v primární lokalitě (a ne v centrální lokalitě pro správu) může zobrazit data jenom z dané primární lokality. |
||
Distribuční bod |
Nainstalujte tuto roli systému lokality do primárních lokalit a sekundárních lokalit za účelem distribuce softwaru do klientů pomocí služby Background Intelligent Transfer Service (BITS), Windows BranchCache, vícesměrového vysílání pro nasazení operačního systému a streamování pro virtualizaci aplikací. Poznámka Pokud je distribuční bod offline nebo v režimu spánku třeba z důvodu zásad řízení napájení, může nasazování softwaru selhat. |
||
Konektor Microsoft Intune |
Configuration Manager podporuje samostatnou instanci této role systému lokality v hierarchii a jenom v lokalitě nejvyšší úrovně v hierarchii. |
Plánování databázových serverů v Configuration Manageru
Server databáze lokality je počítač, na kterém je spuštěná podporovaná verze Microsoft SQL Serveru, který obsahuje informace pro lokality Configuration Manager. Každá lokalita v hierarchii nástroje System Center 2012 Configuration Manager obsahuje databázi lokality a server, který má přiřazenou roli databázového serveru lokality. U centrálních lokalit pro správu a primárních lokalit můžete SQL Server nainstalovat na server lokality, nebo můžete SQL Server nainstalovat na jiný počítač než server lokality. U sekundárních lokalit můžete místo plné instalace SQL Serveru použít SQL Server Express. Databázový server ale musí být umístěný na stejném místě jako server lokality.
Databázi lokality můžete nainstalovat na výchozí instanci SQL Serveru nebo na pojmenovanou instanci v samostatném počítači, na kterém běží SQL Server, nebo do pojmenované instance na klastrované instanci SQL Serveru.
Server systému lokality obvykle podporuje role systémů lokalit jenom z jedné lokality nástroje Configuration Manager, můžete ale použít různé instance SQL Serveru na klastrovaných nebo neklastrovaných serverech, na kterých běží SQL Server, k hostování databáze z odlišných lokalit nástroje Configuration Manager. K podpoře databází z různých lokalit musíte nakonfigurovat jednotlivé instance SQL Serveru tak, aby ke komunikaci používaly odlišné porty.
Konfigurace SQL Serveru pro databázové servery
K úspěšné konfiguraci instalace SQL Serveru, kdy ho bude možné použít jako databázový server lokality Configuration Manager, zajistěte zadání následujících nezbytných konfigurací SQL Serveru. Taky se seznamte s volitelnými konfiguracemi a plánováním hlavních názvů služby (SPN), plánováním umístění databázového serveru a způsobem úpravy konfigurace databáze po dokončení instalace lokality.
Předpoklady pro databázové servery
Než určíte počítač, který bude hostitelem databáze lokality pro libovolnou lokalitu, ověřte, jestli splňuje předpoklady pro databázové servery. Před instalací SQL Serveru je potřeba, abyste si prošli část tématu .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSQLDBconfig
Umístění databázového serveru
V centrální lokalitě pro správu a v primárních lokalitách můžete databázový server umístit společně na server lokality nebo ho můžete umístit na vzdálený server. V sekundárních lokalitách se databázový server umísťuje vždycky společně na server sekundární lokality.
Pokud použijete počítač vzdáleného databázového serveru, ověřte, jestli má použité síťové připojení vysokou dostupnost a velkou šířku pásma. To je důležité kvůli tomu, že server lokality a některé role systému lokality musí s SQL Serverem, který je hostitelem databáze lokality, neustále komunikovat.
Při výběru umístění vzdáleného databázového serveru vezměte v úvahu následující skutečnosti:
Šířka pásma potřebná pro komunikaci s databázovým serverem závisí na kombinaci celé řady různých lokalit a konfigurací klienta. Proto se nedá přesně určit skutečně nezbytná šířka pásma.
Každý počítač, který používá poskytovatele SMS a který se připojuje k databázi lokality, zvyšuje požadavky na šířku pásma sítě.
Počítač, kde běží SQL Server, se musí nacházet v doméně, která má oboustranný vztah důvěryhodnosti se serverem lokality a všemi počítače, kde běží poskytovatel SMS.
Klastrovaný SQL Server nemůžete používat pro databázový server lokality, pokud se databáze lokality nachází na stejném místě jako server lokality.
Hlavní názvy služby SQL Server Service
Hlavní název služby (SPN) pro server databáze lokality nástroje Configuration Manager musí být zaregistrovaný ve službě Active Directory Domain Services pro účet služby SQL Serveru. Zaregistrovaný hlavní název služby (SPN) umožňuje klientům SQL identifikovat a ověřovat službu pomocí ověřování protokolu Kerberos.
Když konfigurujete SQL Serveru na použití účtu místního systému ke spouštění služeb SQL Serveru, vytvoří se ve službě Active Directory Domain Services automaticky hlavní název služby (SPN). Když se používá místní uživatelský účet domény, je potřeba pro něj hlavní název služby (SPN) zaregistrovat ručně. Bez registrace hlavního názvu služby (SPN) pro účet služby SQL Serveru nemůžou klienti SQL a jiné systémy lokality provádět ověřování protokolu Kerberos a může selhat komunikace s databází.
Důležité |
---|
Spouštění služby SQL Serveru pomocí účtu místního systému počítače, na kterém běží SQL Server, nepatří mezi doporučené postupy SQL Serveru. Nejbezpečnější operace serverů databáze lokality SQL Serveru je konfigurace uživatelského účtu domény s omezenými právy ke spouštění služby SQL Serveru. |
Informace o tom, jak zaregistrovat hlavní název služby (SPN), pokud použijete uživatelský účet domény, najdete v tématu Správa SPN pro servery databázového serveru SQL Server lokality v této knihovně dokumentace.
Úprava konfigurace databáze
Po instalaci lokality můžete spravovat konfiguraci databáze lokality a serveru databáze lokality spuštěním instalace na serveru lokality centrální správy nebo na primárním serveru lokality. Správa konfigurace databáze pro sekundární lokalitu se nepodporuje.
Další informace o změnách konfigurace databáze lokality najdete v tématu Upravte nastavení databáze lokality v této knihovně dokumentace.
Úprava prahové hodnoty výstrahy serveru databáze
Když je na disku na serveru databáze lokality příliš málo volného místo, vygeneruje Configuration Manager ve výchozím nastavení výstrahu. Výchozí hodnoty jsou nastavené tak, aby se vygenerovalo varování, když volné místo na disku klesne na 10 GB nebo míň, a kritická výstraha, když volné místo na disku klesne na 5 GB nebo míň. Pro jednotlivé lokality můžete tyto hodnoty změnit nebo je můžete zakázat.
Změna těchto nastavení:
V pracovním prostoru Správa rozbalte nabídku Konfigurace webu a klikněte na položku Weby.
Vyberte lokalitu, kterou chcete konfigurovat, a otevřete Vlastnosti této lokality.
V dialogovém okně Vlastnosti lokality vyberte kartu Výstraha a potom upravte nastavení.
Dialogové okno s vlastnostmi lokality zavřete kliknutím na OK.
Plánování poskytovatele SMS v Configuration Manageru
Poskytovatel SMS je poskytovatel rozhraní WMI (Windows Management Instrumentation), který přiřazuje přístup pro čtení a zápis do databáze nástroje Configuration Manager v lokalitě. Skupina SMS Admins (Správci SMS) poskytuje přístup k poskytovateli SMS a Configuration Manager tuto skupinu zabezpečení automaticky vytváří na serveru lokality a na jednotlivých počítačích poskytovatele SMS. V každé lokalitě centrální správy a v každé primární lokalitě musíte mít aspoň jednoho poskytovatele SMS. Tyto lokality podporují taky instalaci dalších poskytovatelů SMS. Sekundární lokality poskytovatele SMS neinstalují.
Konzola nástroje Configuration Manager, Průzkumník prostředků, nástroje a vlastní skripty využívají poskytovatele SMS k tomu, aby mohli administrativní uživatelé nástroje Configuration Manager přistupovat k informacím, které jsou uložené v databázi. Poskytovatel SMS nekomunikuje s klienty nástroje Configuration Manager. Když se konzola nástroje Configuration Manager připojuje k lokalitě, dotazuje konzola nástroje Configuration Manager rozhraní WMI na serveru lokality s cílem najít instanci poskytovatele SMS, kterou by bylo možné použít.
Poskytovatel SMS pomáhá vynucovat zabezpečení nástroje Configuration Manager. Vrací jenom informace, které je administrativní uživatel spouštějící konzolu nástroj Configuration Manager oprávněný zobrazovat.
Důležité |
---|
Když jsou všechny počítače, na kterých se nachází poskytovatel SMS pro určitou lokalitu, ve stavu offline, konzoly nástroje Configuration Manager se k databázi této lokality nemůžou připojit. |
Poskytovatele SMS naplánujte podle pokynů v následujících částech tohoto tématu. Informace o správě poskytovatele SMS najdete v tématu Správa konfigurace poskytovatele služby SMS pro danou lokalitu.
Požadavky na poskytovatele SMS
Před instalací poskytovatele SMS na počítači se ujistěte, že počítač splňuje následující požadavky:
Počítač musí být v doméně, která má oboustranný vztah důvěryhodnosti se serverem lokality a systémy lokality databáze lokality.
Počítač nemůže mít roli systému lokality z jiné lokality.
Počítač nemůže mít poskytovatele SMS z jakékoli lokality.
Na počítači musí běžet operační systém, který je pro server lokality podporovaný.
Počítač musí mít aspoň 650 MB volného místa na disku, aby mohl podporovat komponenty sady Windows Automated Installation Kit (Windows AIK), které jsou nainstalované s poskytovatelem SMS. Další informace o sadě Windows AIK a poskytovateli SMS najdete v části Požadavky na nasazení operačního systému pro poskytovatele SMS v tomto tématu.
Poznámka
Od verze Configuration Manager SP1 nahrazuje sadu Windows AIK sada Windows ADK. Další informace najdete v tématu Požadavky pro nasazování operačních systémů v nástroji Configuration Manager v příručce Nasazení softwaru a operačních systémů v nástroji System Center 2012 Configuration Manager.
O umístěních poskytovatele SMS
Při instalaci lokality instalace automaticky instaluje prvního poskytovatele SMS pro lokalitu. Pro poskytovatele SMS můžete určit kterékoli z následujících podporovaných umístění:
Počítač severu lokality
Počítač databáze lokality
Serverový počítač, na kterém není uložený poskytovatel SMS, nebo role systému lokality z jiné lokality
Všichni poskytovatelé SMS podporují souběžná připojení většího počtu požadavků. Jediná dvě omezení u těchto připojení jsou počet připojení serverů dostupných na počítači poskytovatele SMS a dostupné prostředky na počítači poskytovatele SMS pro službu, kterou připojení požaduje.
Po nainstalování lokality můžete znovu spustit instalaci na serveru lokality a změnit umístění existujícího poskytovatele SMS nebo v dané lokalitě nainstalovat další poskytovatele SMS. Na jeden počítač se dá nainstalovat jenom jeden poskytovatel SMS a počítač nemůže instalovat poskytovatele SMS z víc než jedné lokality.
Následující tabulka vám pomůže s identifikací výhod a nevýhod instalace poskytovatele SMS na jednotlivých podporovaných umístěních.
Umístění |
Výhody |
Nevýhody |
---|---|---|
Server lokality nástroje Configuration Manager |
|
|
SQL Server hostující databázi lokality |
|
|
Jiný počítač, než je server lokality nebo počítač databáze lokality |
|
|
Pokud chcete zobrazit umístění jednotlivých poskytovatelů SMS, které jsou nainstalované v lokalitě, zobrazte v dialogovém okně Vlastnosti lokality kartu Obecné.
O jazycích poskytovatele SMS
Poskytovatel SMS pracuje nezávisle na jazyce zobrazení počítače, kde je nainstalovaný.
Když administrativní uživatel nebo proces nástroje Configuration Manager požaduje data pomocí poskytovatele SMS, pokusí se poskytovatel SMS vrátit tato data ve formátu, který odpovídá jazyku operačního systému počítače, který požadavek odeslal. Poskytovatel SMS nepřekládá informace z jednoho jazyka do druhého. Místo toho, když se data v konzole nástroje Configuration Manager vrátí k zobrazení, závisí jazyk zobrazení dat na zdroji objektu a typu úložiště.
Když jsou data pro objekt uložená v databázi, závisí data, která budou dostupná, na následujících podmínkách:
Objekty, které vytváří nástroj Configuration Manager, jsou uložené v databázi s využitím podpory pro víc jazyků. Objekt se uloží s použitím jazyků nakonfigurovaných v lokalitě, ve které se objekt při spuštění instalace vytvořil. Tyto objekty se v konzole nástroje Configuration Manager zobrazí v jazyce zobrazení toho počítače, který odeslal požadavek (pokud je tento jazyk pro objekt dostupný). Pokud objekt nejde zobrazit v jazyce zobrazení počítače, který odeslal požadavek, zobrazí se ve výchozím jazyce, kterým je angličtina.
Objekty, které vytváří administrativní uživatel, se do databáze ukládají pomocí jazyka, který se použil k vytvoření objektu. Tyto objekty se v konzole nástroje Configuration Manager zobrazí ve stejném jazyce. Nedají se přeložit poskytovatelem SMS a nemají víc jazykových možností.
Informace o větším počtu poskytovatelů SMS
Po dokončení instalace lokality můžete pro tuto lokalitu nainstalovat další poskytovatele SMS. Pokud chcete nainstalovat další poskytovatele SMS, spusťte instalaci nástroje Configuration Manager na serveru lokality. Zvažte instalaci dalších poskytovatelů SMS, pokud pro vás platí kterýkoli z následujících scénářů:
Máte velký počet administrativních uživatelů, kteří spouštějí konzolu nástroje Configuration Manager a souběžně se připojují k lokalitě.
Budete používat službu SDK nástroje Configuration Manager nebo jiné produkty, u kterých je možnost výskytu častých volání poskytovateli SMS.
Chcete zajistit vysokou dostupnost poskytovatele SMS.
Když se do lokality nainstaluje víc poskytovatelů SMS a vytvoří se požadavek na připojení, lokalita nedeterministicky přiřazuje každému novému požadavku na připojení použití nainstalovaného poskytovatele SMS. Není možné určit konkrétní umístění poskytovatele SMS pro použití s konkrétní relací připojení.
Poznámka
Zvažte výhody a nevýhody jednotlivých umístění poskytovatele SMS a zohledněte taky fakt, že pro nová připojení nemůžete určit konkrétního poskytovatele SMS.
Když třeba poprvé připojujete konzolu nástroje Configuration Manager k lokalitě, dotazuje připojení rozhraní WMI na serveru lokality, aby nedeterministicky identifikovalo instanci poskytovatele SMS, kterou konzola použije. Tuto konkrétní instanci poskytovatele SMS dál používá konzola nástroje Configuration Manager, dokud se neukončí relace konzoly nástroje Configuration Manager. Pokud relace skončí kvůli tomu, že už počítač poskytovatele SMS není dostupný v síti, pak když konzolu nástroje Configuration Manager znovu připojíte, lokalita nedeterministicky přidělí počítač poskytovatele SMS k nové relaci připojení. Může se stát, že dojde k přiřazení ke stejnému počítači poskytovatele SMS, který není k dispozici. Pokud k tomu dojde, můžete opakovat pokus o připojení konzoly nástroje Configuration Manager, dokud se nepřidělí dostupný počítač poskytovatele SMS.
O skupině Admins služby SMS
Pomocí skupiny Admins služby SMS můžete poskytnout administrativním uživatelům přístup k poskytovateli SMS. Skupina se automaticky vytvoří při instalaci lokality na serveru lokality a na jednotlivých počítačích, které instalují poskytovatele SMS. Další informace o skupině Admins služby SMS:
Když je počítač členským serverem, vytvoří se skupina Admins služby SMS jako místní skupina.
Když je počítač řadičem domény, skupina Admins služby SMS se vytvoří jako místní doménová skupina.
Když se poskytovatel SMS odinstaluje z počítače, skupina Admins služby SMS se z počítače neodebere.
Než se bude moct uživatel úspěšně připojit k poskytovateli SMS, musí se jeho uživatelský účet stát členem skupiny Admins služby SMS. Každý administrativní uživatel, kterého konfigurujete v konzole nástroje Configuration Manager, se automaticky přidá do skupiny Admins služby SMS na jednotlivých serverech lokality a na jednotlivých počítačích poskytovatelů SMS v hierarchii. Když odstraníte administrativního uživatele z konzoly nástroje Configuration Manager, odebere se tento uživatel ze skupiny Admins služby SMS na jednotlivých serverech lokality a na jednotlivých počítačích poskytovatelů SMS v hierarchii.
Jakmile se uživatel úspěšně připojí k poskytovateli SMS, správa fungující na bázi rolí určí, ke kterým prostředkům nástroje Configuration Manager může daný uživatel přistupovat a které může spravovat.
Oprávnění skupiny Admins služby SMS můžete zobrazit a konfigurovat pomocí modulu snap-in konzoly MMC řízení služby WMI. Standardně je hodnota Všichni nastavená u oprávnění Spouštět metody, Zapisovat zprostředkovatele a Povolit účet. Jakmile se uživatel připojí k poskytovateli SMS, přidělí se tomuto uživateli přístup k datům v databázi lokality na základě jeho bezpečnostních oprávnění správy odvozených od rolí, které jsou definované v konzole nástroje Configuration Manager. Skupině Admins služby SMS se explicitně udělí oprávnění Povolit účet a Povolovat vzdálený přístup v oboru názvů Root\SMS.
Poznámka
Každý administrativní uživatel, který používá vzdálenou konzolu Configuration Manager, taky vyžaduje oprávnění modelu DCOM pro vzdálenou aktivaci na počítači serveru lokality a na počítači poskytovatele SMS. I když můžete tato oprávnění udělit jakémukoli uživateli nebo skupině, osvědčeným postupem je jejich přidělení skupině Admins služby SMS. Tím se zjednoduší jejich správa. Další informace najdete v části Nastavte oprávnění modelu DCOM pro vzdálená připojení konzoly nástroje Configuration Manager v tématu Správa konfigurací lokality a hierarchie.
O oborech názvů poskytovatele SMS
Struktura poskytovatele SMS je definovaná pomocí schématu rozhraní WMI. Obory názvů schématu popisují umístění dat nástroje Configuration Manager ve schématu poskytovatele SMS. Následující tabulka obsahuje některé běžné obory názvů, které používá poskytovatel SMS.
Obor názvů |
Popis |
---|---|
Root\SMS\site_<kód_lokality> |
Poskytovatel SMS, který je hojně používaný konzolou nástroje Configuration Manager, Průzkumníkem prostředků, nástroji Configuration Manager a skripty. |
Root\SMS\SMS_ProviderLocation |
Poskytuje umístění počítačů poskytovatele SMS pro lokalitu. |
Root\CIMv2 |
Umístění inventarizované pro informace oboru názvů rozhraní WMI během inventarizace hardwaru a softwaru. |
Root\CCM |
Klientská data a zásady konfigurace klienta nástroje Configuration Manager. |
root\CIMv2\SMS |
Umístění tříd vytváření zpráv inventáře, které jsou shromažďované klientským agentem inventáře. Tato nastavení jsou kompilovaná klienty během hodnocení zásad počítače a jsou založená na konfiguraci klientských nastavení pro počítač. |
Požadavky na nasazení operačního systému pro poskytovatele SMS
Poskytovatel SMS vyžaduje instalaci následující vnější závislosti na počítači, na kterém běží poskytovatel SMS, abyste mohli využívat funkce úloh nasazení operačního systému pomocí konzoly nástroje Configuration Manager:
Pro nástroj Configuration Manager bez aktualizace Service Pack: Sada Automated Installation Kit (Windows AIK)
Configuration Manager SP1: Sada Windows Assessment and Deployment Kit 8.0 (Windows ADK)
Nástroj System Center 2012 R2 Configuration Manager: Sada Windows Assessment and Deployment Kit 8.1
Pro nástroj Configuration Manager bez aktualizace Service Pack se sada Windows AIK nainstaluje jako součást poskytovatele SMS. Od verze Configuration Manager s aktualizací SP1 musíte sadu Windows ADK nainstalovat do počítače ručně předtím, než nainstalujete poskytovatele SMS.
Když spravujete nasazení operačního systému, umožňuje sada Windows AIK nebo Windows ADK poskytovateli SMS dokončit různé úkoly, mezi které patří třeba následující:
Zobrazení podrobností souboru WIM
Přidání souborů ovladače do stávajících spouštěcích bitových kopiích
Vytvoření spouštěcích souborů .ISO
Instalace sady Windows AIK nebo Windows ADK může vyžadovat až 650 MB volného místa na disku každého počítače, který instaluje poskytovatele SMS. Tento vysoký požadavek na diskový prostor je potřebný k tomu, aby nástroj Configuration Manager nainstaloval spouštěcí bitové kopie prostředí Windows PE.
Poznámka
Od verze Configuration Manager SP1 nahrazuje sadu Windows AIK sada Windows ADK. Další informace najdete v tématu Požadavky pro nasazování operačních systémů v nástroji Configuration Manager v příručce Nasazení softwaru a operačních systémů v nástroji System Center 2012 Configuration Manager.
Plánování vlastních webových stránek v Configuration Manageru
Role systému lokality nástroje Configuration Manager vyžadující Internetovou informační službu (IIS) taky vyžadují web, na který by se umístily systémové služby lokality. Systémy lokality standardně používají web služby IIS pojmenovaný Výchozí web na serveru systému lokality Můžete ale použít vlastní web s názvem SMSWEB. Tato možnost může být vhodná, když musíte spouštět ostatní webové aplikace na stejném serveru a buď je jejich nastavení nekompatibilní s nástrojem Configuration Manager, nebo chcete pomocí samostatného webu dosáhnout vyšší odolnosti. V takovém případě používají tyto další aplikace výchozí web služby IIS a operace nástroje Configuration Manager používají vlastní web.
Důležité |
---|
Pokud spouštíte na systému lokality nástroje Configuration Manager jiné aplikace, zvyšujete tak prostor pro útoky na daný systém lokality Z pohledu zabezpečení je nejvhodnějším postupem vyhradit server pro systémy lokality nástroje Configuration Manager vyžadující službu IIS. |
Ve všech primárních lokalitách můžete použít vlastní weby. Pokud v lokalitě používáte vlastní web, směruje se veškerá komunikace klienta v lokalitě na použití vlastního webu s názvem SMSWEB v každém systému lokality, a ne na výchozí web služby IIS. Kromě toho role systému lokality využívající službu IIS, ale nepřijímající připojení klientů, třeba bod služby Reporting Services, používají taky místo výchozího webu web SMSWEB. Další informace o systémech lokality vyžadujících službu IIS najdete v části .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.
Před konfigurováním lokality nástroje Configuration Manager k použití vlastního webu musíte ručně vytvořit vlastní web služby IIS na každém serveru systému lokality, který v dané lokalitě vyžaduje Internetovou informační službu (IIS). Protože se sekundární lokality automaticky konfigurují pro použití vlastního webu, musíte v případě, že je v nadřazené lokalitě tato možnosti povolená, taky vytvořit vlastní web služby IIS na každém sekundárním serveru systému lokality, který službu IIS vyžaduje.
Když povolíte vlastní weby pro jednu lokalitu, zvažte použití vlastních webů pro všechny lokality ve vaší hierarchii, abyste zajistili, že se klienti budou moct v hierarchii úspěšně přemístit.
Poznámka
Pokud zaškrtnete nebo zrušíte zaškrtnutí políčka použití vlastního webu pro danou lokalitu, automaticky se odinstalují nebo přeinstalují následující role systému lokality, které jsou nainstalované na všech serverech systému lokality v dané lokalitě.
-
Bod správy
-
Distribuční bod
-
Bod aktualizace softwaru
-
Bod záložního stavu
-
Bod migrace stavu
Role systému lokality používající vlastní weby
Následující role systému lokality nástroje Configuration Manager vyžadují službu IIS a používají výchozí nebo vlastní web na serveru systému lokality:
Bod služeb webu Katalog aplikací
Bod lokality Application Catalog
Distribuční bod
Bod registrace
Zprostředkující bod registrace
Bod záložního stavu
Bod správy
Bod aktualizace softwaru
Bod migrace stavu
Porty vlastního webu
Pokud vytvoříte vlastní web, musíte mu přiřadit čísla portů, která se budou lišit od čísel portů používaných výchozím webem. Výchozí web a vlastní web se nedají spouštět současně, pokud nejsou obě lokality nakonfigurované pro použití stejných portů TCP/IP.
Po přeinstalování rolí systému lokality ověřte, jestli jsou porty TCP/IP nakonfigurované ve službě IIS pro vlastní web tak, aby odpovídaly klientem požadovaným portům pro danou lokalitu.
Informace týkající se konfigurace portů na komunikaci s klientem najdete v tématu Konfigurace čísel portů pro komunikaci klientů v nástroji Configuration Manager.
Přepínání mezi výchozími a vlastními weby
I když můžete políčko použití vlastního webu kdykoliv zaškrtnout nebo jeho zaškrtnutí zrušit, pokud je to možné, nakonfigurujte tuto možnost co nejdřív po instalaci lokality a minimalizujte tak možnost narušení chodu služby. Když provedete tuto změnu konfigurace lokality, naplánujte pro role systému lokality automatické odinstalování nebo přeinstalování s novou konfigurací webu a portů. Musíte taky naplánovat ruční odinstalování a přeinstalování jakýchkoli rolí systému lokality, které nejsou přeinstalované automaticky tak, aby používaly novou konfiguraci webu a portů.
Když změníte nastavení, aby se místo výchozího webu používal vlastní web, nástroj Configuration Manager neodebere automaticky staré virtuální adresáře. Pokud chcete odebrat soubory používané nástrojem Configuration Manager, musíte ručně odebrat virtuální adresáře, které se vytvořily pod výchozím webem.
Když změníte možnost lokality tak, aby se použil vlastní web, musí být klienti přiřazení k dané lokalitě nakonfigurovaní tak, aby používali port požadovaný klientem, který odpovídá portu nového webu. Informace týkající se konfigurace portů na komunikaci s klientem najdete v tématu Konfigurace čísel portů pro komunikaci klientů v nástroji Configuration Manager.
Vytvoření vlastního webu v Internetové informační službě (IIS)
Jestli chcete pro lokalitu používat vlastní web, musíte před povolením možnosti použití vlastního webu v nástroji Configuration Manager provést následující akce:
Vytvořte ve službě vlastní web pro všechny servery systému lokality, které vyžadují službu IIS v primární lokalitě a všech podřízených sekundárních lokalitách.
Pojmenujte vlastní web SMSWEB.
Nakonfigurujte vlastní web tak, aby odpovídal na stejném portu, který jste nakonfigurovali pro komunikaci nástroje Configuration Manager s klientem.
Pro všechny vlastní weby nebo výchozí weby, které používají vlastní složku, umístěte do kořenové složky, která hostuje web, kopii výchozího typu dokumentu, který používáte. Třeba na počítači s Windows Serverem 2008 R2 s výchozí konfigurací je soubor iisstart.htm jedním z několika dostupných výchozích typů dokumentů. Tento soubor můžete najít v kořenovém adresáři výchozího webu a pak můžete jeho kopii (nebo kopii vámi používaného výchozího typu dokumentu) umístit do kořenové složky, která hostuje vlastní web SMSWEB. Další informace o výchozích typech dokumentů obsahuje část Výchozí dokument <defaultDocument> pro IIS.
Důležité |
---|
Když přepnete z použití výchozího webu na použití vlastního webu, přidá aplikace Configuration Manager k vlastnímu webu porty požadavku klienta, které jsou nakonfigurované na výchozím webu. Aplikace Configuration Manager neodebere tyto porty z vlastního webu. Porty budou naopak uvedeny pro výchozí i vlastní web. Služba IIS nemůže spustit oba weby, když jsou nakonfigurované k provozu na stejných portech TCP/IP a klienti nemůžou kontaktovat bod správy. |
Informace v následujících postupech vám pomůžou nakonfigurovat vlastní weby ve službě IIS.
Poznámka
Následující postupy jsou určené pro Internetovou informační službu (IIS) 7.0 ve Windows Serveru 2008 R2. Pokud tyto postupy nemůžete použít, protože má server jinou verzi operačního systému, vyhledejte obdobný postup v dokumentaci služby IIS k vaší verzi operačního systému.
Vytvoření vlastního webu v Internetové informační službě (IIS)
Na počítači, který má spuštěný systém lokality nástroje Configuration Manager klikněte na Start, pak na Nástroje pro správu a pak na Správce Internetové informační služby (IIS).
V konzole Správce Internetové informační služby (IIS) klikněte v podokně Připojení pravým tlačítkem na uzel Lokality a vyberte možnost Přidat web.
V dialogovém okně Přidat web zadejte do pole Název lokality název SMSWEB.
Důležité SMSWEB je požadovaný název vlastních webů nástroje Configuration Manager.
Do pole Fyzická cesta zadejte fyzickou cestu pro použití u složky webu.
Zadejte protokol a vlastní port pro tento web.
Po vytvoření webu můžete tento web upravit přidáním dalších vazeb webu pro další protokoly.
Když nakonfigurujete protokol HTTPS, musíte nejdřív zadat certifikát protokolu SSL a až pak můžete uložit konfiguraci.
Kliknutím na OK vytvoříte vlastní web.
Do kořenové složky, která hostuje vlastní web, umístěte kopii výchozího typu dokumentu, který používáte.
Odebrání portů vlastního webu z výchozího webu v Internetové informační službě (IIS)
Ve Správci Internetové informační služby (IIS) upravte Vazby webu služby IIS, který má duplicitní porty (Výchozí web). Odeberte porty shodující se s porty přiřazenými k vlastnímu webu (SMSWEB).
Spusťte vlastní web (SMSWEB).
Restartujte službu SMS_SITE_COMPONENT_MANAGER na serveru lokality.
Viz také
Plánování lokalit a hierarchie nástroje Configuration Manager