Comment les clients recherchent des ressources et des services de site
S’applique à : Configuration Manager (branche actuelle)
Configuration Manager clients utilisent un processus appelé emplacement de service pour localiser les serveurs de système de site. Les clients peuvent communiquer avec ces serveurs et fournir des services que les clients peuvent utiliser. Pour mieux configurer vos sites afin de prendre en charge les tâches clientes, vous devez comprendre comment et quand les clients utilisent l’emplacement du service pour rechercher des ressources de site. Ces configurations peuvent nécessiter que le site interagisse avec des configurations de domaine et de réseau telles que services de domaine Active Directory et DNS. Ils peuvent également vous obliger à configurer des alternatives plus complexes.
Voici quelques exemples de rôles de système de site qui fournissent des services :
- Serveur de système de site principal pour les clients.
- Point de gestion.
- D’autres serveurs de système de site avec ant le client peuvent communiquer, comme les points de distribution et les points de mise à jour logicielle.
Notions de base de l’emplacement du service
Lorsqu’un client utilise l’emplacement du service pour trouver un point de gestion avec lequel communiquer, il évalue les aspects suivants :
- Emplacement réseau actuel
- Préférence de protocole de communication
- Site affecté
Communication cliente avec un point de gestion
Un client communique avec un point de gestion (MP) pour :
Téléchargez des informations sur les autres points de gestion du site. Il génère ensuite une liste de points de gestion connus pour les futurs cycles d’emplacement de service. Cette liste est également appelée liste mp.
Chargez les détails de configuration, tels que l’inventaire et le status.
Téléchargez une stratégie qui définit des configurations sur le client, l’informe des logiciels à installer et d’autres tâches associées.
Demander des informations sur d’autres rôles de système de site qui fournissent des services que le client peut utiliser. Par exemple, des points de distribution pour les logiciels que le client peut installer, ou un point de mise à jour logicielle pour les métadonnées relatives aux mises à jour logicielles.
Demandes d’emplacement du service client
Un client Configuration Manager effectue une demande d’emplacement de service :
Toutes les 25 heures de fonctionnement continu.
Lorsque le client détecte une modification de sa configuration réseau ou de son emplacement.
Lorsque le serviceccmexec.exe sur l’ordinateur démarre. Ce service Windows est le service client principal.
Lorsque le client doit localiser un rôle de système de site qui fournit un service requis.
Demandes de clients pour les rôles de système de site
Lorsqu’un client tente de trouver des serveurs qui hébergent des rôles, il utilise l’emplacement du service. Il tente de trouver un rôle qui prend en charge son protocole de communication, HTTP ou HTTPS. Par défaut, les clients utilisent la méthode la plus sécurisée à leur disposition.
Pour utiliser HTTPS, vous avez besoin d’une infrastructure à clé publique (PKI) et d’installer des certificats PKI sur les clients et les serveurs. Pour plus d’informations, consultez Configuration requise des certificats PKI pour les Configuration Manager.
Pour les rôles qui utilisent IIS et prennent en charge la communication client, vous les configurez pour HTTP ou HTTPS. Si vous utilisez HTTP, envisagez également de choisir la signature et le chiffrement. Pour plus d’informations, consultez Planification de la signature et du chiffrement.
Importante
À compter de Configuration Manager version 2103, les sites qui autorisent la communication client HTTP sont déconseillés. Configurez le site pour HTTPS ou HTTP amélioré. Pour plus d’informations, consultez Activer le site pour HTTPS uniquement ou HTTP amélioré.
Déterminer le point de gestion attribué
Les sites principaux prennent en charge plusieurs points de gestion. Chaque client identifie indépendamment un point de gestion comme point par défaut. Lorsqu’un client attribue pour la première fois à un site principal, il sélectionne son point de gestion par défaut. Ce point de gestion par défaut devient alors le point de gestion attribué à ce client.
Conseil
Vous pouvez utiliser les propriétés d’installation du client pour définir le point de gestion attribué pour un client. Pour plus d’informations, consultez Propriétés d’installation du client.
Un client sélectionne un point de gestion avec lequel communiquer en fonction de l’emplacement réseau actuel du client et des configurations de groupe de limites. Même s’il a un point de gestion attribué, ce serveur peut ne pas être le point de gestion utilisé par le client.
Remarque
Un client utilise toujours le point de gestion attribué pour les messages d’inscription et certains messages de stratégie. Ce comportement se produit même lorsque d’autres communications sont envoyées à un proxy ou à un point de gestion local.
Vous pouvez utiliser des points de gestion préférés. Les points de gestion préférés sont des points de gestion du site attribué d’un client qui sont associés à un groupe de limites que le client utilise pour rechercher des serveurs de système de site. L’association d’un point de gestion préféré à un groupe de limites est similaire à la façon dont les points de distribution ou les points de migration d’état sont associés à un groupe de limites. Si vous activez les points de gestion préférés pour la hiérarchie, lorsqu’un client utilise un point de gestion à partir de son site attribué, il tente d’utiliser un point de gestion préféré avant d’utiliser d’autres points de gestion à partir de son site attribué.
Conseil
Vous pouvez configurer l’affinité de point de gestion avec une configuration de clé de Registre sur le client. L’affinité de point de gestion remplace le comportement par défaut des points de gestion attribués et permet au client d’utiliser un ou plusieurs points de gestion spécifiques. Pour plus d’informations, consultez ce billet de blog d’un ingénieur Microsoft Premier.
Chaque fois qu’un client doit contacter un point de gestion, il vérifie d’abord la liste mp. Le client crée une liste mp initiale lors de l’installation. Le client met ensuite régulièrement à jour la liste avec des détails sur chaque point de gestion dans la hiérarchie.
Lorsque le client ne trouve pas de point de gestion valide dans sa liste mp, il recherche les sources d’emplacement du service. Il utilise les sources suivantes dans l’ordre, jusqu’à ce qu’il trouve un point de gestion qu’il peut utiliser :
- Point de gestion
- Services de domaine Active Directory (AD DS) ;
- DNS
Une fois qu’un client a correctement localisé et contacté un point de gestion, il télécharge la liste actuelle des points de gestion disponibles. Il met ensuite à jour sa propre liste mp locale.
Ce processus est le même pour tous les clients. Par exemple, lorsqu’un client Configuration Manager qui se trouve sur Internet se connecte à un point de gestion basé sur Internet, le point de gestion envoie à ce client une liste de points de gestion internet disponibles. Un client qui n’est pas sur Internet obtient uniquement une liste de points de gestion internes.
Liste des mps
La liste mp est la source d’emplacement de service par défaut pour un client. Il s’agit d’une liste hiérarchisée des points de gestion que le client a identifiés précédemment. Le client trie sa liste mp en fonction de son emplacement réseau actuel. Il stocke la liste localement dans WMI.
Créer la liste mp initiale
Pendant l’installation du client, le client utilise les règles suivantes pour générer sa liste mp initiale :
Incluez les points de gestion spécifiés lors de l’installation du client. Par exemple, lorsque vous utilisez la propriété ou
/mp
leSMSMP
paramètre .Interrogez AD DS pour connaître les points de gestion publiés. Le client identifie les points de gestion d’AD DS qui se trouvent dans son site attribué et la même version de produit.
S’il n’obtient aucun point de gestion des deux premières règles, le client vérifie dns pour les points de gestion publiés.
Catégories de liste mp
Les clients organisent leur liste de points de gestion en utilisant les catégories suivantes :
Proxy : point de gestion sur un site secondaire.
Local : tout point de gestion associé à l’emplacement réseau actuel du client, tel que défini par les limites du site.
Lorsqu’un client appartient à plusieurs groupes de limites, il détermine la liste des points de gestion locaux à partir de l’union de toutes les limites qui incluent l’emplacement réseau actuel du client.
Les points de gestion locaux sont généralement un sous-ensemble des points de gestion attribués à un client. À moins que le client ne se trouve dans un emplacement réseau associé à un autre site avec des points de gestion qui effectuent la maintenance de ses groupes de limites.
Affecté : tout point de gestion qui se trouve dans le site attribué au client.
Vous pouvez utiliser des points de gestion préférés. Les points de gestion sur un site qui ne sont pas associés à un groupe de limites, ou qui ne se trouvent pas dans un groupe de limites associé à l’emplacement réseau actuel d’un client, ne sont pas considérés comme préférés. Le client utilise ces points de gestion lorsqu’il ne trouve pas de point de gestion préféré disponible.
Sélectionner un point de gestion à utiliser
Pour les communications classiques, un client tente d’utiliser un point de gestion dans l’ordre suivant, en fonction de l’emplacement réseau du client :
- Proxy
- Local
- Affecté
Le client utilise toujours le point de gestion attribué pour les messages d’inscription et certains messages de stratégie. Ce comportement se produit même lorsqu’il envoie d’autres communications à un proxy ou à un point de gestion local.
Dans chaque catégorie, le client tente d’utiliser un point de gestion en fonction des préférences, dans l’ordre suivant :
- Lorsque le client est configuré pour la communication HTTPS :
- Compatible HTTPS dans une forêt approuvée ou locale
- Compatible HTTPS non dans une forêt approuvée ou locale
- Compatible HTTP dans une forêt approuvée ou locale
- Compatible HTTP dans une forêt locale ou approuvée
À partir de l’ensemble de points de gestion triés par préférence, le client tente d’utiliser le premier point de gestion de la liste. Cette liste triée de points de gestion est par ailleurs aléatoire et ne peut plus être ordonnée. L’ordre de la liste peut changer chaque fois que le client met à jour sa liste mp.
Lorsqu’un client ne peut pas contacter le premier point de gestion, il tente chaque point de gestion successif dans sa liste. Il tente chaque point de gestion préféré dans la catégorie avant d’essayer les points de gestion non préférés. Si un client ne peut pas communiquer avec un point de gestion de la catégorie, il tente de contacter un point de gestion préféré à partir de la catégorie suivante, jusqu’à ce qu’il trouve un point de gestion à utiliser.
Une fois qu’un client établit la communication avec un point de gestion, il continue à utiliser ce même point de gestion jusqu’à ce que :
- Le client ne peut pas communiquer avec le point de gestion pendant cinq tentatives sur une période de 10 minutes.
Le client sélectionne ensuite de manière aléatoire un nouveau point de gestion à utiliser.
Active Directory
Les clients joints à un domaine peuvent utiliser AD DS pour l’emplacement du service. Ce comportement nécessite que les sites publient des données dans Active Directory.
Un client peut utiliser AD DS pour l’emplacement du service lorsque toutes les conditions suivantes sont remplies :
Vous avez configuré la forêt Active Directory pour la publication et vous avez configuré le site Configuration Manager à publier.
L’ordinateur client est membre d’un domaine Active Directory et peut accéder à un serveur de catalogue global.
Si un client ne trouve pas de point de gestion à utiliser pour l’emplacement du service à partir d’AD DS, il tente d’utiliser DNS.
DNS
Les clients sur l’intranet peuvent utiliser DNS pour l’emplacement du service. Ce comportement nécessite qu’au moins un site dans une hiérarchie publie des informations sur les points de gestion dans DNS.
Envisagez d’utiliser DNS pour l’emplacement du service lorsque l’une des conditions suivantes est remplie :
Vous n’avez pas étendu le schéma AD DS pour prendre en charge Configuration Manager.
Les clients sur l’intranet se trouvent dans une forêt que vous n’avez pas activée pour Configuration Manager publication.
Vous avez des clients sur des ordinateurs de groupe de travail, et vous n’avez pas configuré ces clients pour la gestion des clients Internet uniquement. Un client de groupe de travail configuré pour Internet communique uniquement avec les points de gestion accessibles sur Internet et n’utilise pas DNS pour l’emplacement du service.
Vous pouvez configurer les clients pour rechercher des points de gestion à partir de DNS.
Lorsqu’un site publie des enregistrements d’emplacement de service pour les points de gestion sur DNS :
La publication s’applique uniquement aux points de gestion qui acceptent les connexions clientes à partir de l’intranet.
La publication ajoute un enregistrement de ressource d’emplacement de service (SRV RR) dans la zone DNS du serveur de point de gestion. Ce serveur a besoin d’une entrée d’hôte correspondante dans DNS.
Par défaut, les clients joints à un domaine recherchent des enregistrements de points de gestion dans dns à partir du domaine local du client. Vous pouvez configurer une propriété d’installation du client pour spécifier un autre suffixe de domaine.
Pour plus d’informations, consultez Comment configurer des ordinateurs clients pour rechercher des points de gestion à l’aide de la publication DNS.
Publier des points de gestion sur DNS
Pour publier des points de gestion dans DNS, les deux conditions suivantes doivent être remplies :
Vos serveurs DNS prennent en charge les enregistrements de ressources d’emplacement de service, à l’aide d’une version de BIND qui est au moins 8.1.2.
Les noms de domaine complets intranet spécifiés pour les points de gestion dans Configuration Manager ont des entrées d’hôte (enregistrements A) dans DNS.
Importante
Configuration Manager publication DNS ne prend pas en charge un espace de noms disjoint. Si vous avez un espace de noms disjoint, vous pouvez publier manuellement des points de gestion dans DNS. Vous pouvez également utiliser l’une des autres méthodes d’emplacement de service.
Scénarios de configuration DNS
Le serveur DNS prend en charge les mises à jour automatiques
Vous pouvez configurer Configuration Manager pour publier automatiquement des points de gestion sur l’intranet dans DNS, ou vous pouvez publier manuellement ces enregistrements sur DNS. Lorsque Configuration Manager publie des points de gestion dans DNS, il ajoute leur nom de domaine complet intranet et leur numéro de port dans l’enregistrement DRV (Service Location). Vous configurez la publication DNS dans les propriétés du composant de point de gestion du site. Pour plus d’informations, consultez Composants de site - Point de gestion.
La zone DNS est définie sur « Sécuriser uniquement » pour les mises à jour dynamiques
Avec les autorisations par défaut, seul le premier point de gestion peut publier correctement sur DNS.
Si un seul point de gestion peut publier et modifier correctement son enregistrement DNS, les clients peuvent obtenir la liste complète des mp à partir de ce point de gestion. Tant que ce point de gestion publié est sain, les clients peuvent trouver leur point de gestion préféré.
Le serveur DNS ne prend pas en charge les mises à jour automatiques, mais prend en charge les enregistrements d’emplacement de service
Dans ce scénario, publiez manuellement des points de gestion sur DNS. Configurez manuellement l’enregistrement de ressource d’emplacement de service (SRV RR). Configuration Manager prend en charge RFC 2782 pour les enregistrements d’emplacement de service. Ces enregistrements ont le format suivant : _Service._Protocol.Name TTL Class SRV Priority Weight Port Target
Pour publier un point de gestion sur Configuration Manager, spécifiez les valeurs suivantes :
-
_Service :
_mssms_mp_<sitecode>
. Par exemple,_mssms_mp_xyz
-
._Protocol :
._tcp
-
. Nom : spécifiez le suffixe DNS du point de gestion, par exemple
contoso.com
-
TTL : à utiliser
14400
pendant quatre heures. -
Classe : spécifiez
IN
pour RFC 1035. - Priorité : Configuration Manager n’utilise pas ce champ.
- Poids : Configuration Manager n’utilise pas ce champ.
-
Port : spécifiez le numéro de port utilisé par le point de gestion. Par exemple,
443
par défaut pour HTTPS. - Cible : spécifiez le nom de domaine complet intranet du serveur de système de site avec le rôle de point de gestion.
Configurer LE DNS Windows Server
Si vous utilisez LE DNS Windows Server, utilisez les procédures suivantes pour entrer cet enregistrement DNS pour les points de gestion intranet.
Configurer la publication automatique pour un site
Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Configuration du site, puis sélectionnez le nœud Sites.
Sélectionnez le site pour configurer la publication. Dans le ruban, sélectionnez Configurer les composants de site et choisissez Point de gestion.
Sélectionnez les points de gestion que vous souhaitez publier. Cette sélection s’applique à la publication pour AD DS et DNS.
Activez l’option Publier les points de gestion intranet sélectionnés dans DNS.
Publier manuellement des points de gestion sur DNS sur Windows Server
Dans le console de gestion DNS, sélectionnez la zone DNS pour l’ordinateur du point de gestion.
Vérifiez qu’il existe un enregistrement hôte (A ou AAAA) pour le nom de domaine complet intranet du système de site. Si cet enregistrement n’existe pas, créez-le.
Sélectionnez Nouveaux autres enregistrements, choisissez Emplacement du service (SRV), puis Créer un enregistrement.
Spécifiez les informations suivantes, puis sélectionnez Terminé :
-
Domaine : si nécessaire, entrez le suffixe DNS du point de gestion, par exemple
contoso.com
. -
Service :
_mssms_mp_<sitecode>
. Par exemple,_mssms_mp_xyz
-
Protocole :
._tcp
- Priorité : Configuration Manager n’utilise pas ce champ.
- Poids : Configuration Manager n’utilise pas ce champ.
-
Port : spécifiez le numéro de port utilisé par le point de gestion. Par exemple,
443
par défaut pour HTTPS. - Hôte offrant ce service : spécifiez le nom de domaine complet intranet du serveur de système de site avec le rôle de point de gestion.
-
Domaine : si nécessaire, entrez le suffixe DNS du point de gestion, par exemple
Répétez ces étapes pour chaque point de gestion sur l’intranet que vous souhaitez publier sur DNS.