Proxyserverunterstützung in Configuration Manager

Gilt für: Configuration Manager (Current Branch)

Einige Configuration Manager Komponenten erfordern Verbindungen mit dem Internet. Wenn Ihre Umgebung erfordert, dass Internetdatenverkehr einen Proxyserver verwendet, konfigurieren Sie diese Systeme für die Verwendung des Proxys.

• Ein Computer, der einen Standortsystemserver hostet, unterstützt eine einzelne Proxyserverkonfiguration. Alle Standortsystemrollen auf diesem Computer verwenden dieselbe Proxykonfiguration. Wenn Sie separate Proxyserver für verschiedene Rollen oder Instanzen einer Rolle benötigen, platzieren Sie diese Rollen auf separaten Standortsystemservern.

• Wenn Sie neue Proxyservereinstellungen für einen Standortsystemserver konfigurieren, der bereits über eine Proxyserverkonfiguration verfügt, wird die ursprüngliche Konfiguration überschrieben.

• Standardmäßig verwenden Verbindungen mit dem Proxy das Systemkonto des Computers, auf dem die Standortsystemrolle gehostet wird.

• Wenn das Computerkonto nicht authentifiziert werden kann, kann der Standortsystemserver Benutzeranmeldeinformationen speichern, um eine Verbindung mit dem Proxyserver herzustellen. Diese Anmeldeinformationen sind das Proxyserverkonto des Standortsystems.

• Wenn Sie die Configuration Manager-Konsole auf Verwaltungsarbeitsstationen installieren, verwenden einige Verbindungen die Proxykonfiguration.

Standortsystemrollen, die einen Proxy verwenden

Die folgenden Standortsystemrollen stellen eine Verbindung mit dem Internet her und können bei Bedarf einen Proxyserver verwenden:

Asset Intelligence-Synchronisierungspunkt

Wichtig

Ab November 2021 ist dieses Feature von Configuration Manager veraltet. Weitere Informationen finden Sie unter Veraltetkeit von Asset Intelligence.

Diese Standortsystemrolle stellt eine Verbindung mit Microsoft her und verwendet eine Proxyserverkonfiguration auf dem Computer, auf dem der Asset Intelligence-Synchronisierungspunkt gehostet wird.

Cloudverteilungspunkt

Hinweis

Der cloudbasierte Verteilungspunkt (CDP) ist veraltet. Ab Version 2107 können Sie keine neuen CDP-Instanzen erstellen. Um Inhalte für internetbasierte Geräte bereitzustellen, aktivieren Sie ein Cloudverwaltungsgateway (CLOUD Management Gateway, CMG) für die Verteilung von Inhalten. Weitere Informationen finden Sie unter Veraltete Features.

Die Cloudverteilungspunktrolle wird in Microsoft Azure ausgeführt. Sie konfigurieren diese Standortsystemrolle nicht für die Verwendung eines Proxys. Legen Sie die Proxykonfiguration auf dem primären Standortserver fest, der den Cloudverteilungspunkt verwaltet.

Für diese Konfiguration gilt der primäre Standortserver:

• Muss in der Lage sein, eine Verbindung mit Microsoft Azure herzustellen, um Inhalte einzurichten, zu überwachen und an den Cloudverteilungspunkt zu verteilen.

• Standardmäßig verwendet das Systemkonto des Computers, um die Verbindung herzustellen. Bei Bedarf kann auch das Proxyserverkonto des Standortsystems verwendet werden.

• Verwendet Windows-Webbrowser-APIs.

Cloudverwaltungsgateway-Verbindungspunkt

Der CMG-Verbindungspunkt (Cloud Management Gateway) ist eine lokale Rolle, die mit dem CMG-Dienst in Azure kommuniziert. Weitere Informationen finden Sie unter Übersicht über CMG.

Verteilungspunkt

Wenn Sie einen Configuration Manager Verteilungspunkt für Microsoft Connected Cache aktivieren, kann dieser über einen nicht authentifizierten Proxyserver für den Internetzugriff kommunizieren. Weitere Informationen finden Sie unter Microsoft Connected Cache.

Exchange Server-Connector

Diese Standortsystemrolle stellt eine Verbindung mit einem Exchange Server her. Es wird eine Proxyserverkonfiguration auf dem Computer verwendet, auf dem der Exchange Server Connector gehostet wird.

Dienstverbindungspunkt

Diese Standortsystemrolle stellt eine Verbindung mit dem Configuration Manager Clouddienst her, um Versionsupdates für Configuration Manager herunterzuladen. Es wird ein Proxyserver verwendet, der auf dem Computer konfiguriert ist, auf dem der Dienstverbindungspunkt gehostet wird.

Softwareupdatepunkt

Diese Standortsystemrolle verwendet den Proxy, wenn sie eine Verbindung mit Microsoft Update herstellt, um Patches herunterzuladen und Informationen zu Updates zu synchronisieren. Konfigurieren Sie wie jede andere Standortsystemrolle zuerst die Proxyeinstellungen des Standortsystems. Konfigurieren Sie dann die folgenden Optionen speziell für den Softwareupdatepunkt:

• Verwenden eines Proxyservers beim Synchronisieren von Softwareupdates

• Verwenden eines Proxyservers beim Herunterladen von Inhalten mithilfe von Automatischen Bereitstellungsregeln

  Hinweis

  Diese Einstellung kann zwar verwendet werden, wird aber nicht von Softwareupdatepunkten an sekundären Standorten verwendet.

Diese Einstellungen befinden sich auf der Registerkarte Proxy- und Kontoeinstellungen der Eigenschaften des Softwareupdatepunkts.

Hinweis

Wenn die Regeln für die automatische Bereitstellung ausgeführt werden, wird standardmäßig das Systemkonto auf dem Standortserver des Standorts verwendet, auf dem eine automatische Bereitstellungsregel erstellt wurde, um eine Verbindung mit dem Internet herzustellen und Softwareupdates herunterzuladen. Alternativ können Sie das Proxyserverkonto des Standortsystems konfigurieren und verwenden.

Wenn dieses Konto nicht auf das Internet zugreifen kann, können Softwareupdates nicht heruntergeladen werden. Der folgende Eintrag wird in ruleengine.log protokolliert: Failed to download the update from internet. Error = 12007.

Andere Features, die den Proxy verwenden

Die folgenden Features verwenden den Proxy des Standortsystems, das die Dienstverbindungspunktrolle hostet:

• Microsoft Entra Benutzerermittlung
• Microsoft Entra Benutzergruppenermittlung
• Synchronisieren der Ergebnisse der Sammlungsmitgliedschaft mit Microsoft Entra Gruppen

Konfigurieren des Proxys für einen Standortsystemserver

1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung. Erweitern Sie Standortkonfiguration, und wählen Sie dann den Knoten Server und Standortsystemrollen aus.

2. Wählen Sie den Standortsystemserver aus, den Sie bearbeiten möchten. Klicken Sie im Detailbereich mit der rechten Maustaste auf die Standortsystemrolle , und wählen Sie Eigenschaften aus.

3. Wechseln Sie unter Eigenschaften des Standortsystems zur Registerkarte Proxy . Konfigurieren Sie die folgenden Proxyeinstellungen:

   • Verwenden eines Proxyservers beim Synchronisieren von Informationen aus dem Internet: Wählen Sie diese Option aus, um dem Standortsystemserver die Verwendung eines Proxyservers zu ermöglichen.

   • Proxyservername: Geben Sie den Hostnamen oder FQDN des Proxyservers in Ihrer Umgebung an.

   • Port: Geben Sie den Netzwerkport an, über den mit dem Proxyserver kommuniziert werden soll. Standardmäßig wird Port 80 verwendet.

   • Verwenden von Anmeldeinformationen zum Herstellen einer Verbindung mit dem Proxyserver: Viele Proxyserver erfordern einen Benutzer zur Authentifizierung. Standardmäßig verwendet der Standortsystemserver sein Computerkonto, um eine Verbindung mit dem Proxyserver herzustellen. Aktivieren Sie bei Bedarf diese Option, klicken Sie auf Festlegen, und wählen Sie dann ein vorhandenes Konto aus, oder geben Sie ein neues Konto an. Diese Anmeldeinformationen sind das Proxyserverkonto des Standortsystems. Weitere Informationen finden Sie unter In Configuration Manager verwendete Konten.

4. Wählen Sie OK aus, um die neue Proxyserverkonfiguration zu speichern.

Configuration Manager-Konsole

Wenn Sie die Configuration Manager-Konsole auf einer Verwaltungsarbeitsstation installieren, verwenden einige Verbindungen die Proxykonfiguration. Die Konsole kann aufgrund einer Proxykonfiguration möglicherweise keine Verbindung mit dem Standort herstellen. Zur Unterstützung der Problembehandlung können Sie die Konsolenkonfigurationsdatei ändern. Microsoft.ConfigurationManagement.exe.config Standardmäßig befindet sich diese Datei in C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin. Öffnen Sie es im Windows-Editor oder einem anderen XML-Editor.

Ändern Sie diese ursprüngliche Einstellung:

  <system.net>
    <defaultProxy useDefaultCredentials="true" />
  </system.net>

Fügen Sie das folgende Element mit dem -Element hinzu defaultProxy : <proxy usesystemdefault="False"/></defaultProxy>

Zum Beispiel:

  <system.net>
    <defaultProxy useDefaultCredentials="true"><proxy usesystemdefault="False"/></defaultProxy>
  </system.net>

Nächste Schritte

Wenn Ihre organization die Netzwerkkommunikation mit dem Internet über eine Firewall oder ein Proxygerät einschränkt, müssen Sie den Zugriff auf Internetendpunkte zulassen. Weitere Informationen finden Sie unter Internetzugriffsanforderungen.