Freigeben über


Vorbereiten der Windows-Umgebung für Configuration Manager

 

Betrifft: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Verwenden Sie die Informationen in den folgenden Abschnitten, um Ihre Windows-Umgebung für die Unterstützung von System Center 2012 Configuration Manager zu konfigurieren.

  • Vorbereiten von Active Directory für Configuration Manager

    • Erweitern des Active Directory-Schemas

    • Erstellen des System Management-Containers

    • Festlegen der Sicherheitsberechtigungen im System Management-Container

    • Aktivieren der Active Directory-Veröffentlichung am Configuration Manager-Standort

  • Konfigurieren von Windows-basierten Servern für Configuration Manager-Standortsystemrollen

    • Remotedifferenzialkomprimierung

    • Internetinformationsdienste (IIS)

    • Anforderungsfilterung für IIS

Vorbereiten von Active Directory für Configuration Manager

Wenn Sie das Active Directory-Schema erweitern, handelt es sich hierbei um einen gesamtstrukturweiten Konfigurationsvorgang, den Sie einmal pro Gesamtstruktur ausführen müssen. Die Schemaerweiterung kann nicht rückgängig gemacht werden und muss von einem Mitglied der Gruppe Schema-Admins oder einem Benutzer mit den erforderlichen Berechtigungen zum Ändern des Schemas ausgeführt werden. Sie können das Active Directory-Schema vor und nach dem Setup erweitern. Informationen zur Entscheidung, ob das Active Directory-Schema erweitert werden sollte, finden Sie unter Bestimmen, ob das Active Directory-Schema für Configuration Manager erweitert werden soll.

System_CAPS_tipTipp

Wenn das Active Directory-Schema mit den Configuration Manager 2007-Schemaerweiterungen erweitert wurde, müssen Sie das Schema nicht für System Center 2012 Configuration Manager erweitern. Die Active Directory-Schemaerweiterungen wurden seit Configuration Manager 2007 nicht verändert.

Es sind vier Aktionen erforderlich, damit Configuration Manager-Clients Active Directory-Domänendienste erfolgreich nach den Speicherorten von Standortressourcen abfragen können:

  • Erweitern des Active Directory-Schemas

  • Erstellen des System Management-Containers

  • Festlegen der Sicherheitsberechtigungen im System Management-Container

  • Aktivieren der Active Directory-Veröffentlichung am Configuration Manager-Standort

Erweitern des Active Directory-Schemas

Von Configuration Manager werden zwei Methoden zum Erweitern des Active Directory-Schemas unterstützt. Die erste besteht in der Verwendung des Dienstprogramms „extadsch.exe“. Die zweite besteht im Verwenden des Dienstprogramms LDIFDE zum Importieren der Schemaerweiterungsinformationen mithilfe der Datei ConfigMgr_ad_schema.ldf.

System_CAPS_noteHinweis

Bevor Sie Ihr Active Directory-Schema erweitern, testen Sie die Schemaerweiterungen auf Konflikte mit Ihrem aktuellen Active Directory-Schema. Informationen zum Testen der Active Directory-Schemaerweiterungen finden Sie unter Testen auf Konflikte bei der Active Directory-Schemaerweiterung in der Dokumentation zu den Active Directory-Domänendiensten.

Erweitern des Active Directory-Schemas mithilfe von „ExtADSch.exe“

Sie können das Active Directory-Schema erweitern, indem Sie die Datei extadsch.exe ausführen, die auf dem SMSSETUP\BIN\X64-Installationsmedium im Ordner Configuration Manager gespeichert ist. Von der Datei „extadsch.exe“ werden während der Ausführung keine Ausgaben angezeigt; Sie erhalten jedoch Feedback, wenn Sie sie als Befehlszeile von einer Befehlskonsole aus ausführen. Bei Ausführung der Datei „extadsch.exe“ wird eine Protokolldatei mit dem Namen extadsch.log im Stamm des Systemlaufwerks erstellt. In dieser wird angegeben, ob das Schemaupdate erfolgreich abgeschlossen wurde bzw. welche Probleme bei der Schemaerweiterung festgestellt wurden.

System_CAPS_tipTipp

Zusätzlich werden vom Programm extadsch.exe Ergebnisse im Konsolenfenster angezeigt, wenn das Programm von der Befehlszeile aus ausgeführt wird.

Bei der Verwendung von „extadsch.exe“ gelten folgende Einschränkungen:

  • Die Ausführung von extadsch.exe wird nicht auf Windows 2000-basierten Computern unterstützt. Wenn Sie das Active Directory-Schema von einem Windows 2000-basierten Computer erweitern möchten, müssen Sie die Datei ConfigMgr_ad_schema.ldf verwenden.

  • Sie müssen mit einem Konto mit lokalen Administratorberechtigungen beim Computer angemeldet sein, um die Erstellung von extadsch.log bei der Ausführung von extadsch.exe auf einem Computer mit Windows Vista zu aktivieren.

So erweitern Sie das Active Directory-Schema mithilfe von „Extadsch.exe“

  1. Erstellen Sie eine Sicherung des Systemzustands für den Schemamaster-Domänencontroller.

  2. Stellen Sie sicher, dass Sie auf dem Schemamaster-Domänencontroller über ein Konto angemeldet sind, das Mitglied der Sicherheitsgruppe „Schema-Admins“ ist.

    System_CAPS_importantWichtig

    Zum erfolgreichen Erweitern des Schemas müssen Sie als Mitglied der Sicherheitsgruppe „Schema-Admins“ angemeldet sein. Die Datei extadsch.exe kann zum Erweitern des Schemas mit alternativen Anmeldeinformationen nicht mit dem Befehl Ausführen als ausgeführt werden.

  3. Zum Hinzufügen der neuen Klassen und Attribute zum Active Directory-Schema führen Sie auf dem Installationsmedium im Verzeichnis \SMSSETUP\BIN\X64 die Datei extadsch.exe aus.

  4. Überprüfen Sie in der Datei extadsch.log im Stammverzeichnis des Systemlaufwerks, ob die Schemaerweiterung erfolgreich durchgeführt wurde.

  5. Kann der Vorgang zur Schemaerweiterung nicht ausgeführt werden, stellen Sie den vorherigen Systemzustand des Schemamasters aus der Sicherung wieder her, die Sie in Schritt 1 erstellt haben.

    System_CAPS_noteHinweis

    Um den Systemzustand auf einem Windows-Domänencontroller wiederherzustellen, ist ein Neustart des Systems im Modus „Verzeichnisdienstwiederherstellung“ erforderlich. Weitere Informationen zum Modus „Verzeichnisdienstwiederherstellung“ finden Sie unter Restart the domain controller in Directory Services Restore Mode locally (Lokales Neustarten des Domänencontrollers im Modus „Verzeichnisdienstwiederherstellung“).

Erweitern des Active Directory-Schemas mithilfe einer LDIF-Datei

Mithilfe des Befehlszeilendienstprogramms LDIFDE können Sie Verzeichnisobjekte in LDAP-Datenaustauschformatdateien (LDIF) in Active Directory-Domänendienste importieren.

Wenn Sie eine bessere Übersicht über die Änderungen des Active Directory-Schemas benötigen, als Sie beim Dienstprogramm „extadsch.exe“ erhalten, können Sie das Dienstprogramm LDIFDE verwenden, um Informationen zur Schemaerweiterung mithilfe der Datei ConfigMgr_ad_schema.ldf zu importieren. Diese Datei ist auf dem Configuration Manager-Installationsmedium im Ordner SMSSETUP\BIN\X64 gespeichert.

System_CAPS_noteHinweis

Die Datei „ConfigMgr_ad_schema.ldf“ wurde seit der Version, die mit Configuration Manager 2007 bereitgestellt wurde, nicht verändert.

So erweitern Sie das Active Directory-Schema mithilfe der Datei „ConfigMgr_ad_schema.ldf“

  1. Erstellen Sie eine Sicherung des Systemzustands für den Schemamaster-Domänencontroller.

  2. Öffnen Sie die Datei ConfigMgr_ad_schema.ldf, die sich bei den SMSSETUP\BIN\X64-Installationsdateien im Verzeichnis Configuration Manager befindet. Bearbeiten Sie die Datei, um die Erweiterung der Active Directory-Stammdomäne zu definieren. In der Datei müssen Sie jedes Auftreten des Texts DC=x durch den vollständigen Namen der zu erweiternden Domäne ersetzen.

    Beispiel: Lautet der vollständige Name der zu erweiternden Domäne „widgets.microsoft.com“, ändern Sie in der Datei jede Instanz von DC=x in DC=widgets, DC=microsoft, DC=com.

  3. Importieren Sie den Inhalt der Datei ConfigMgr_ad_schema.ldf mithilfe des Befehlszeilendienstprogramms LDIFDE in die Active Directory-Domänendienste.

    Zum Beispiel werden durch die folgende Befehlszeile die Schemaerweiterungen in die Active Directory-Domänendienste importiert, die ausführliche Protokollierung aktiviert und während des Importvorgangs eine Protokolldatei erstellt: ldifde –i –f ConfigMgr_ad_schema.ldf –v –j <Speicherort der Protokolldatei>

  4. Anhand des über die Befehlszeile in Schritt 3 erstellten Protokolls können Sie überprüfen, ob die Schemaerweiterung erfolgreich durchgeführt wurde.

  5. Kann der Vorgang zur Schemaerweiterung nicht ausgeführt werden, stellen Sie den vorherigen Systemzustand des Schemamasters aus der Sicherung wieder her, die Sie in Schritt 1 erstellt haben.

    System_CAPS_noteHinweis

    Um den Systemzustand auf einem Windows-Domänencontroller wiederherzustellen, ist ein Neustart des Systems im Modus „Verzeichnisdienstwiederherstellung“ erforderlich. Weitere Informationen zum Modus „Verzeichnisdienstwiederherstellung“ finden Sie unter Restart the domain controller in Directory Services Restore Mode locally (Lokales Neustarten des Domänencontrollers im Modus „Verzeichnisdienstwiederherstellung“).

Erstellen des System Management-Containers

Der Configuration Manager-Container in den Active Directory-Domänendiensten wird von System Management nicht automatisch erstellt, wenn das Schema erweitert wird. Der Container muss einmal für jede Domäne erstellt werden, in der ein primärer oder sekundärer Configuration Manager-Standortserver enthalten ist, von dem Standortinformationen in den Active Directory-Domänendiensten veröffentlicht werden.

System_CAPS_tipTipp

Sie können dem Computerkonto des Standortservers die Berechtigung Vollzugriff für den Systemcontainer in den Active Directory-Domänendiensten erteilen. Dann wird der System Management-Container automatisch vom Standortserver erstellt, wenn erstmals Standortinformationen in den Active Directory-Domänendiensten veröffentlicht werden. Es ist jedoch sicherer, den System Management-Container manuell zu erstellen.

Verwenden Sie ADSI Edit, um den System Management-Container in den Active Directory-Domänendiensten zu erstellen. Weitere Informationen zum Installieren und Verwenden von ADSI Edit finden Sie unter ADSI Edit (adsiedit.msc) in der Dokumentation der Active Directory-Domänendienste.

So erstellen Sie den System Management-Container manuell

  1. Melden Sie sich mit einem Konto an, das im Container System in den Active Directory-Domänendiensten über die Rechte „Alle untergeordneten Objekte erstellen“ verfügt.

  2. Führen Sie ADSI Edit aus, und stellen Sie eine Verbindung mit der Domäne her, in der sich der Standortserver befindet.

  3. Erweitern Sie Domäne <vollständig qualifizierter Domänenname des Computers>, erweitern Sie <definierter Name>, klicken Sie mit der rechten Maustaste auf CN=System, klicken Sie auf Neu und dann auf Objekt.

  4. Wählen Sie im Dialogfeld Objekt erstellen die Option Container aus, und klicken Sie auf Weiter.

  5. Geben Sie in das Feld Wert die Zeichenfolge System Management ein, und klicken Sie dann auf Weiter.

  6. Klicken Sie auf Fertig stellen, um den Vorgang abzuschließen.

Festlegen der Sicherheitsberechtigungen im System Management-Container

Nachdem Sie in den Active Directory-Domänendiensten einen System Management-Container erstellt haben, müssen Sie dem Computerkonto des Standortservers die Berechtigungen zum Veröffentlichen von Standortinformationen im Container erteilen.

System_CAPS_importantWichtig

Für das Computerkonto des primären Standortservers ist Vollzugriff auf den System Management-Container und alle ihm untergeordneten Objekte erforderlich. Wenn Sie über sekundäre Standorte verfügen, ist auch für das Computerkonto des sekundären Standortservers Vollzugriff auf den System Management-Container und alle ihm untergeordneten Objekte erforderlich.

Sie können die erforderlichen Berechtigungen mithilfe des Verwaltungstools „Active Directory-Benutzer und -Computer“ oder des Active Directory-Dienstschnittstellen-Editors (ADSI Edit) erteilen. Weitere Informationen zu Installation und Verwendung von ADSI Edit finden Sie unter ADSI Edit (adsiedit.msc).

System_CAPS_noteHinweis

Die folgenden Verfahren sind Beispiele für die Konfiguration von Windows Server 2008 R2-Computern. Wenn Sie eine andere Betriebssystemversion wie z. B. Windows Server 2012 R2 verwenden, lesen Sie die zugehörige Dokumentation, um sich über vergleichbare Konfigurationen zu informieren.

So wenden Sie mithilfe des Verwaltungstools „Active Directory-Benutzer und -Computer“ Berechtigungen auf den System Management-Container an

  1. Klicken Sie auf Start, dann auf Ausführen, und geben Sie dsa.msc ein, um das Verwaltungstool „Active Directory-Benutzer und -Computer“ zu öffnen.

  2. Klicken Sie auf Ansicht und dann auf Erweiterte Funktionen.

  3. Erweitern Sie den Container System, klicken Sie mit der rechten Maustaste auf System Management, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie im Dialogfeld Eigenschaften von „System Management“ auf die Registerkarte Sicherheit und dann auf Hinzufügen, um das Computerkonto des Standortservers hinzuzufügen. Erteilen Sie dem Konto die Berechtigung Vollzugriff.

  5. Klicken Sie auf Erweitert, wählen Sie das Computerkonto des Standortservers aus, und klicken Sie dann auf Bearbeiten.

  6. Wählen Sie in der Liste Übernehmen für den Eintrag Dieses und alle untergeordneten Objekte aus.

  7. Klicken Sie auf OK, und schließen Sie dann das Verwaltungstool „Active Directory-Benutzer und -Computer“, um den Vorgang abzuschließen.

So wenden Sie mithilfe der ADSI Edit-Konsole Berechtigungen auf den Container „System Management“ an

  1. Klicken Sie auf Start und anschließend auf Ausführen, und geben Sie adsiedit.msc ein, um die ADSI Edit-Konsole zu öffnen.

  2. Stellen Sie ggf. eine Verbindung mit der Domäne des Standortservers her.

  3. Erweitern Sie im Konsolenfenster die Domäne des Standortservers, erweitern Sie DC=<definierter Name des Servers> und anschließend CN=System. Klicken Sie mit der rechten Maustaste auf CN=System Management, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie im Dialogfeld Eigenschaften von CN=System Management auf die Registerkarte Sicherheit und dann auf Hinzufügen, um das Computerkonto des Standortservers hinzuzufügen. Erteilen Sie dem Konto die Berechtigung Vollzugriff.

  5. Klicken Sie auf Erweitert, wählen Sie das Computerkonto des Standortservers aus, und klicken Sie dann auf Bearbeiten.

  6. Wählen Sie in der Liste Übernehmen für den Eintrag Dieses und alle untergeordneten Objekte aus.

  7. Klicken Sie auf OK, um die ADSI Edit-Konsole zu schließen und den Vorgang abzuschließen.

Aktivieren der Active Directory-Veröffentlichung am Configuration Manager-Standort

Nachdem Sie das Active Directory-Schema erweitert, den System Management-Container erstellt und die Sicherheitberechtigungen für diesen Container festgelegt haben, müssen Sie in Configuration Manager die Veröffentlichung von Standortdaten in den Active Directory-Domänendiensten aktivieren. Informationen zum Veröffentlichen von Standortdaten finden Sie unter Planen der Veröffentlichung von Standortdaten in Active Directory-Domänendiensten.

Konfigurieren von Windows-basierten Servern für Configuration Manager-Standortsystemrollen

Bevor Sie einen Windows-Server mit System Center 2012 Configuration Manager verwenden können, müssen Sie sich vergewissern, dass der Computer für die Unterstützung von Configuration Manager-Vorgängen konfiguriert ist. Verwenden Sie die Informationen in den folgenden Abschnitten, um Windows-Server für Configuration Manager zu konfigurieren. Weitere Informationen zu Voraussetzungen für Standortsystemrollen finden Sie im Abschnitt Voraussetzungen für Standortsystemrollen des Themas Unterstützte Konfigurationen für den Konfigurations-Manager.

System_CAPS_noteHinweis

Verwenden Sie die Verfahren in den folgenden Abschnitten als Beispiele für die Konfiguration von Windows Server 2008- oder Windows Server 2008 R2-Computern. Wenn Sie eine andere Betriebssystemversion wie z. B. Windows Server 2012 R2 verwenden, lesen Sie die zugehörige Dokumentation, um sich über vergleichbare Konfigurationen zu informieren.

Remotedifferenzialkomprimierung

Zum Erstellen von Paketsignaturen und zum Ausführen eines Signaturenvergleichs ist eine Remotedifferenzialkomprimierung auf den Standortservern und Verteilungspunkten erforderlich. Wenn die Remotedifferenzialkomprimierung nicht aktiviert ist, müssen Sie sie auf diesen Standortsystemservern aktivieren.

Verwenden Sie das folgende Verfahren als Beispiel für die Aktivierung der Remotedifferenzialkomprimierung auf Computern mit Windows Server 2008 und Windows Server 2008 R2. Wenn Sie eine andere Betriebssystemversion verwenden, lesen Sie die zugehörige Dokumentation, um sich über ein vergleichbares Verfahren zu informieren.

So konfigurieren Sie die Remotedifferenzialkomprimierung für Windows Server 2008 oder Windows Server 2008 R2

  1. Navigieren Sie auf dem Windows Server 2008- oder Windows Server 2008 R2-Computer zu Start > Alle Programme > Verwaltung > Server-Manager, um denServer-Manager zu starten. Wählen Sie im Server-Manager den Knoten Features aus, und klicken Sie auf Features hinzufügen, um denAssistenten zum Hinzufügen von Features zu starten.

  2. Wählen Sie auf der Seite Features auswählen die Option Remotedifferenzialkomprimierung aus, und klicken Sie auf Weiter.

  3. Schließen Sie den Assistenten ab, und schließen Sie den Server-Manager, um die Konfiguration abzuschließen.

Internetinformationsdienste (IIS)

Für mehrere Standortsystemrollen sind Internetinformationsdienste (Internet Information Services, IIS) erforderlich. Wenn die Internetinformationsdienste noch nicht aktiviert sind, müssen Sie sie auf den Standortsystemservern aktivieren, bevor Sie eine Standortsystemrolle installieren, für die IIS erforderlich sind. Zusätzlich zum Standortsystemserver sind die Internetinformationsdienste für die folgenden Standortsystemrollen erforderlich:

  • Anwendungskatalog-Webdienstpunkt

  • Anwendungskatalog-Websitepunkt

  • Verteilungspunkt

  • Anmeldungspunkt

  • Anmeldungsproxypunkt

  • Fallbackstatuspunkt

  • Verwaltungspunkt

  • Softwareupdatepunkt

Für Configuration Manager ist mindestens die IIS-Standardversion erforderlich, die mit dem Betriebssystem des Servers ausgeliefert wurde, auf dem das Standortsystem ausgeführt wird.

Wenn Sie IIS beispielsweise auf einem Windows Server 2008-Computer aktivieren, den Sie als Verteilungspunkt verwenden möchten, wird IIS 7.0 installiert. Sie können auch IIS 7.5 installieren. Wenn Sie IIS auf einem Windows 7-Computer als Verteilungspunkt aktivieren, wird automatisch IIS 7.5 installiert. Sie können die IIS-Version 7.0 nicht für einen Verteilungspunkt verwenden, von dem Windows 7 ausgeführt wird.

Verwenden Sie das folgende Verfahren als Beispiel für die Installation von IIS auf Computern mit Windows Server 2008 oder Windows Server 2008 R2. Wenn Sie eine andere Betriebssystemversion verwenden, lesen Sie die zugehörige Dokumentation, um sich über ein vergleichbares Verfahren zu informieren.

So installieren Sie Internetinformationsdienste (Internet Information Services, IIS) auf Windows Server 2008- und Windows Server 2008 R2-Computern

  1. Navigieren Sie auf dem Windows Server 2008- oder Windows Server 2008 R2-Computer zu Start > Alle Programme > Verwaltung > Server-Manager, um denServer-Manager zu starten. Wählen Sie im Server-Manager den Knoten Features aus, und klicken Sie auf Features hinzufügen, um denAssistenten zum Hinzufügen von Features zu starten.

  2. Installieren Sie im Assistenten zum Hinzufügen von Features auf der Seite Features auswählen alle zusätzlichen Funktionen, die zum Unterstützen der Standortsystemrollen, die Sie auf diesem Computer installieren, erforderlich sind. So fügen Sie beispielsweise BITS-Servererweiterungen hinzu:

    - Aktivieren Sie für Windows Server 2008 das Kontrollkästchen **BITS-Servererweiterungen**. Aktivieren Sie für Windows Server 2008 R2 das Kontrollkästchen **Intelligenter Hintergrundübertragungsdienst (Background Intelligent Transfer Service, BITS)**. Klicken Sie bei Aufforderung auf **Erforderliche Rollendienste hinzufügen**, um die abhängigen Komponenten einschließlich der Rolle „Webserver (IIS)“ hinzuzufügen, und klicken Sie dann auf **Weiter**.
    
      <div class="alert">
    
      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/Hh427330.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-tip(TechNet.10).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />Tipp</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>Wenn Sie einen Computer konfigurieren, den Sie als Standortserver oder Verteilungspunkt verwenden möchten, vergewissern Sie sich, dass das Kontrollkästchen <strong>Remotedifferenzialkomprimierung</strong> aktiviert ist.</p></td>
      </tr>
      </tbody>
      </table>
    
      </div>
    
  3. Klicken Sie auf der Seite Webserver (IIS) des Assistenten zum Hinzufügen von Features auf Weiter.

  4. Installieren Sie im Assistenten zum Hinzufügen von Features auf der Seite Rollendienste auswählen alle zusätzlichen Rollendienste, die zum Unterstützen der Standortsystemrollen, die Sie auf diesem Computer installieren, erforderlich sind. So fügen Sie beispielsweise ASP.NET und Windows-Authentifizierung hinzu:

    - Aktivieren Sie für **Anwendungsentwicklung** das Kontrollkästchen **ASP.NET**. Klicken Sie bei Aufforderung auf „Erforderliche Rollendienste hinzufügen“, um die abhängigen Komponenten hinzuzufügen.
    
    - Aktivieren Sie für **Sicherheit** das Kontrollkästchen **Windows-Authentifizierung**.
    
  5. Vergewissern Sie sich, dass unter IIS 6-Verwaltungskompatibilität im Knoten Verwaltungstools sowohl das Kontrollkästchen IIS 6-Metabasiskompatibiltät als auch das Kontrollkästchen IIS 6-WMI-Kompatibilität aktiviert ist, und klicken Sie dann auf Weiter.

  6. Klicken Sie auf der Seite Bestätigung auf Installieren, schließen Sie den Assistenten ab. Schließen Sie dann den Server-Manager, um die Konfiguration abzuschließen.

Anforderungsfilterung für IIS

Von IIS werden standardmäßig mehrere Dateinamenserweiterungen sowie Speicherorte von Ordnern vom Zugriff durch HTTP- oder HTTPS-Kommunikation blockiert. Wenn Ihre Paketquelldateien Erweiterungen enthalten, die in IIS blockiert werden, müssen Sie den Abschnitt requestFiltering in der Datei „applicationHost.config“ auf den Verteilungspunktcomputern konfigurieren.

Die folgenden Dateinamenerweiterungen werden von Configuration Manager für Pakete und Anwendungen verwendet. Lassen Sie die folgenden Dateinamenerweiterungen auf Verteilungspunkten zu:

  • .PCK

  • .PKG

  • .STA

  • .TAR

Beispiel: Sie verfügen über Quelldateien für eine Softwarebereitstellung, die einen Ordner mit der Bezeichnung bin oder eine Datei mit der Dateinamenerweiterung .mdb enthalten. Standardmäßig wird der Zugriff auf diese Elemente durch die IIS-Anforderungsfilterung blockiert. Wenn Sie die IIS-Standardkonfiguration auf einem Verteilungspunkt verwenden, treten beim Herunterladen dieser Softwarebereitstellung vom Verteilungspunkt Fehler auf, wenn die Clients BITS verwenden. In diesem Szenario melden die Clients, dass sie auf Inhalt warten. Damit die Clients diesen Inhalt mithilfe von BITS herunterladen können, bearbeiten Sie auf jedem entsprechenden Verteilungspunkt in der Datei „applicationHost.config“ den Abschnitt requestFiltering, um den Zugriff auf die Dateien und Ordner in der Softwarebereitstellung zu gewähren.

System_CAPS_importantWichtig

Änderungen des Abschnitts requestFiltering wirken sich auf alle Websites auf diesem Server aus. Dies bedeutet, dass der Computer durch diese Konfiguration leichter angreifbar wird. Eine bewährte Sicherheitsmethode besteht darin, Configuration Manager auf einem dedizierten Webserver auszuführen. Wenn das Ausführen anderer Webanwendungen auf dem Webserver erforderlich ist, verwenden Sie für Configuration Manager eine benutzerdefinierte Website. Informationen zu benutzerdefinierten Websites finden Sie im Abschnitt Planen benutzerdefinierter Websites mit Configuration Manager des Themas Planen der Standortsysteme in Configuration Manager.

Verwenden Sie das folgende Verfahren als Beispiel für das Ändern des Abschnitts requestFiltering auf Computern mit Windows Server 2008 oder Windows Server 2008 R2. Wenn Sie eine andere Betriebssystemversion verwenden, lesen Sie die zugehörige Dokumentation, um sich über ein vergleichbares Verfahren zu informieren.

So konfigurieren Sie die Anforderungsfilterung für IIS auf Verteilungspunkten

  1. Öffnen Sie auf dem Computer des Verteilungspunkts im Verzeichnis %Windir%\System32\Inetsrv\Config\.

  2. Suchen Sie nach dem Abschnitt <requestFiltering>.

  3. Ermitteln Sie die Dateinamenerweiterungen und Ordnernamen, die von den Paketen auf diesem Verteilungspunkt verwendet werden. Führen Sie für jede erforderliche Erweiterung und jeden Ordnernamen die folgenden Schritte aus:

    - Wenn die gewünschte Erweiterung als Element unter **fileExtension** aufgelistet ist, legen Sie für **allowed** den Wert **true** fest.
    
      Beispiel: Wenn Ihr Inhalt eine Datei mit der Erweiterung „.mdb“ enthält, ändern Sie die Zeile **\<add fileExtension=".mdb" allowed="false" /\>** in **\<add fileExtension=".mdb" allowed="true" /\>**.
    
      Lassen Sie nur die für die Pakete erforderlichen Dateinamenerweiterungen zu.
    
    - Wenn die gewünschte Dateinamenerweiterung oder der Ordnername als Element unter **\<hiddenSegments\>** aufgelistet ist, löschen Sie den entsprechenden Eintrag aus der Datei.
    
      Beispiel: Wenn Ihr Inhalt einen Ordner mit der Bezeichnung **bin** enthält, entfernen Sie die Zeile \<**add segment="bin" /\>** aus der Datei.
    
  4. Speichern und schließen Sie die Datei „applicationHost.config“, um die Konfiguration abzuschließen.