À propos du point de connexion de service dans Configuration Manager
S’applique à : Configuration Manager (branche actuelle)
Le point de connexion de service est un rôle de système de site qui fournit plusieurs fonctions importantes pour la hiérarchie. Avant de configurer le point de connexion de service, comprenez et planifiez sa plage d’utilisations. La planification de l’utilisation peut affecter la façon dont vous configurez ce rôle de système de site :
Téléchargez les mises à jour qui s’appliquent à votre infrastructure Configuration Manager. Seules les mises à jour pertinentes pour votre infrastructure sont mises à disposition en fonction des données d’utilisation que vous chargez.
Chargez les données d’utilisation à partir de votre infrastructure Configuration Manager. Vous pouvez contrôler le niveau ou la quantité de détails que vous chargez. Pour plus d’informations, consultez Niveaux et paramètres des données d’utilisation.
Déployer une passerelle de gestion cloud dans Azure
Synchroniser les applications du Microsoft Store pour Entreprises et Éducation
Découvrir des utilisateurs et des groupes dans l’ID Microsoft Entra
Chaque hiérarchie prend en charge une seule instance de ce rôle. Il ne peut être installé que sur le site de niveau supérieur de votre hiérarchie, qui est un site d’administration centrale (CAS) ou un site principal autonome. Si vous développez un site principal autonome vers une hiérarchie plus grande, désinstallez ce rôle du site principal, puis installez-le sur le site d’administration centrale.
Modes de fonctionnement
Le point de connexion de service prend en charge deux modes de fonctionnement :
En ligne : le point de connexion de service vérifie automatiquement toutes les 24 heures les mises à jour. Il télécharge les nouvelles mises à jour disponibles pour votre infrastructure actuelle et la version du produit afin de les rendre disponibles dans la console Configuration Manager.
Hors connexion : le point de connexion de service ne se connecte pas au service cloud Microsoft. Pour importer manuellement les mises à jour disponibles, utilisez l’outil de connexion de service.
Modifier le mode
Si vous changez de mode en ligne ou hors connexion après avoir installé le point de connexion de service, redémarrez le thread SMS_DMP_DOWNLOADER du service SMS_Executive. Le redémarrage de ce thread rend la modification effective. Pour redémarrer ce thread, utilisez Configuration Manager Service Manager.
Conseil
Vous pouvez également redémarrer le service SMS_Executive pour Configuration Manager, qui redémarre la plupart des composants du site. Vous pouvez également attendre une tâche planifiée telle qu’une sauvegarde de site, qui s’arrête et redémarre le service SMS_Executive pour vous.
Pour utiliser Configuration Manager Service Manager afin de redémarrer le thread SMS_DMP_DOWNLOADER :
Dans la console Configuration Manager, accédez à l’espace de travail Surveillance , développez État du système, puis sélectionnez le nœud État du composant . Dans le ruban, choisissez Démarrer, puis sélectionnez Configuration Manager Service Manager.
Dans le volet de navigation du gestionnaire de services, développez le site, développez Composants, puis choisissez le composant que vous souhaitez redémarrer : SMS_DMP_DOWNLOADER.
Accédez au menu Composant , puis choisissez Requête.
Confirmez l’état actuel du composant. Ensuite, accédez au menu Composant , puis choisissez Arrêter.
Interrogez à nouveau le composant pour confirmer qu’il s’est arrêté. Choisissez ensuite l’action Démarrer le composant pour le redémarrer.
Configuration requise pour le site distant
Lorsque vous installez le point de connexion de service sur un serveur de système de site distant du serveur de site, configurez l’une des conditions suivantes :
Le compte d’ordinateur du serveur de site doit être un administrateur local sur l’ordinateur qui héberge un point de connexion de service distant.
ou
Configurez le serveur de système de site qui héberge ce rôle avec un compte d’installation de système de site. Le gestionnaire de distribution sur le serveur de site utilise le compte d’installation du système de site pour transférer les mises à jour à partir du point de connexion de service.
Conditions requises d'accès à l'internet
Si votre organisation restreint la communication réseau avec Internet à l’aide d’un pare-feu ou d’un appareil proxy, vous devez autoriser le point de connexion de service à accéder aux points de terminaison Internet.
Pour plus d’informations, consultez Configuration requise pour l’accès à Internet. D’autres fonctionnalités de Configuration Manager peuvent nécessiter des points de terminaison supplémentaires à partir du point de connexion de service.
Ces configurations s’appliquent au serveur qui héberge le point de connexion de service et aux pare-feu entre ce serveur et Internet. Autorisez la communication via le port HTTPS sortant TCP 443 vers les emplacements Internet.
Le point de connexion de service prend en charge l’utilisation d’un proxy web avec ou sans authentification pour utiliser ces emplacements. Pour plus d’informations, consultez Prise en charge du serveur proxy.
Si le site Configuration Manager ne parvient pas à se connecter aux points de terminaison requis pour un service cloud, il génère un ID de message d’état critique 11488. Lorsqu’il ne peut pas se connecter au service, l’état du composant SMS_SERVICE_CONNECTOR devient critique. Affichez l’état détaillé dans le nœud État du composant de la console Configuration Manager.
À compter de la version 2010, le point de connexion de service valide les points de terminaison Internet importants pour l’attachement du locataire. Ces vérifications permettent de s’assurer que les services connectés au cloud sont disponibles. Il vous permet également de résoudre les problèmes en déterminant rapidement si la connectivité réseau est un problème. Pour plus d’informations, consultez Valider l’accès à Internet.
Les URL spécifiques requises par le point de connexion de service varient selon la fonctionnalité Configuration Manager :
- Mises à jour et maintenance
- Maintenance de Windows
- Services Azure
- Application Microsoft Store pour les entreprises (Microsoft Store for Business)
- Services cloud
- Console Configuration Manager
- Attachement du client
- Notifications externes
Conseil
Le point de connexion de service utilise le service Microsoft Intune lorsqu’il se connecte à go.microsoft.com ou manage.microsoft.com. Il existe un problème connu dans lequel le connecteur Intune rencontre des problèmes de connectivité si le certificat racine Baltimore CyberTrust n’est pas installé, a expiré ou est endommagé sur le point de connexion de service. Pour plus d’informations, consultez Point de connexion de service ne télécharge pas les mises à jour.
Valider l’accès à Internet
Si vous utilisez l’attachement client, à compter de la version 2010, le point de connexion de service vérifie désormais les points de terminaison Internet importants. Ces vérifications permettent de s’assurer que les services connectés au cloud sont disponibles. Il vous permet également de résoudre les problèmes en déterminant rapidement si la connectivité réseau est un problème.
Pour obtenir la liste des points de terminaison Internet, consultez la section suivante de l’article Exigences d’accès à Internet : Attachement de locataire.
Pour plus d’informations, consultez le fichier EndpointConnectivityCheckWorker.log sur le point de connexion de service.
Un échec n’est pas toujours déterminé par le code d’état HTTP, mais s’il existe une connectivité réseau à un point de terminaison. Les scénarios suivants peuvent entraîner l’échec d’une vérification :
Délai d’expiration de la connexion réseau
Échec SSL/TLS
Code d’état inattendu :
Code d'état Description Raison possible 407 Authentification proxy requise Peut indiquer un problème de proxy 408 Délai d’expiration de la demande Peut indiquer un problème de proxy 426 Mise à niveau requise Peut indiquer une mauvaise configuration TLS 451 Non disponible pour des raisons juridiques Peut indiquer un problème de proxy 502 Passerelle incorrecte Peut indiquer un problème de proxy 511 Authentification réseau requise Peut indiquer un problème de proxy 598 Erreur de délai de lecture réseau Non conforme À RFC, mais utilisé par certains serveurs proxy pour indiquer un délai d’expiration réseau 599 Erreur de délai d’expiration de connexion réseau Non conforme À RFC, mais utilisé par certains serveurs proxy pour indiquer un délai d’expiration réseau
Il existe également les messages d’état suivants pour le composant SMS_SERVICE_CONNECTOR :
| Message ID | Severity | Notes |
|---|---|---|
| 11410 | Informatif | Toutes les vérifications sont réussies |
| 11411 | Avertissement | Une ou plusieurs défaillances non critiques se sont produites |
| 11412 | Erreur | Une ou plusieurs défaillances critiques se sont produites |
Installer
Lorsque vous exécutez le programme d’installation pour installer le site de niveau supérieur d’une hiérarchie, vous pouvez installer le point de connexion de service.
Après l’exécution de l’installation, ou si vous réinstallez le rôle, utilisez l’Assistant Ajout de rôles de système de site ou l’Assistant Création d’un serveur de système de site . (Installez uniquement le point de connexion de service sur le site de niveau supérieur de votre hiérarchie.) Pour plus d’informations, consultez Installer des rôles de système de site.
Déplacer le rôle
Il existe plusieurs scénarios dans lesquels vous devrez peut-être déplacer le point de connexion de service vers un autre serveur :
Après avoir déplacé le point de connexion de service, vérifiez toutes les fonctions de site. Par exemple, vous devrez peut-être renouveler la clé secrète pour toutes les connexions aux locataires Microsoft Entra. Pour plus d’informations, consultez Renouveler la clé secrète.
Notifications de console pour le point de connexion de service
Parfois, la console Configuration Manager peut vous envoyer une notification sur votre point de connexion de service. La notification vous demande de redémarrer le service SMS_EXECUTIVE sur le serveur qui héberge le point de connexion de service. Cette notification se produit parce qu’une modification de configuration a été apportée par Microsoft sur les services auxquels votre point de connexion de service se connecte. Les fonctionnalités de Configuration Manager qui s’appuient sur ces services peuvent ne pas fonctionner correctement pour votre site tant que le service SMS_EXECUTIVE n’est pas redémarré.
Fichiers journaux
Pour afficher des informations sur les chargements vers Microsoft, affichez les Dmpuploader.log sur le serveur qui exécute le point de connexion de service. Pour connaître la progression du téléchargement des mises à jour, consultez les Dmpdownloader.log. Pour obtenir la liste complète des journaux liés au point de connexion de service, consultez Fichiers journaux - Point de connexion de service.
Étapes suivantes
Utilisez les organigrammes suivants pour comprendre le flux de processus et les entrées de journal de clés. Ce processus inclut les téléchargements de mises à jour et la réplication des mises à jour vers d’autres sites.