Sites web pour les serveurs de système de site dans Configuration Manager
S’applique à : Gestionnaire de Configuration (branche actuelle)
Plusieurs rôles de système de site Configuration Manager nécessitent l’utilisation d’Internet Information Services (IIS). Par défaut, ils utilisent le site web IIS par défaut pour héberger les services de système de site. Lorsque vous exécutez d’autres applications web sur le même serveur et que les paramètres ne sont pas compatibles avec Configuration Manager, envisagez d’utiliser un site web personnalisé pour Configuration Manager.
Conseil
Pour améliorer la sécurité, dédiez un serveur pour les systèmes de site Configuration Manager qui nécessitent IIS. Lorsque vous exécutez d’autres applications sur un système de site Configuration Manager, vous augmentez la surface d’attaque de cet ordinateur.
Choix d’utiliser des sites web personnalisés
Par défaut, les rôles de système de site utilisent le site web par défaut dans IIS. Cette configuration est configurée automatiquement lors de l’installation du rôle de système de site. Toutefois, sur les sites principaux, vous pouvez choisir d’utiliser des sites web personnalisés à la place.
Lorsque vous utilisez des sites web personnalisés :
Ils sont activés pour l’ensemble du site plutôt que pour des serveurs ou des rôles de système de site individuels.
Sur les sites principaux, pour chaque ordinateur qui hébergera un rôle de système de site applicable, configurez-le avec un site web personnalisé nommé SMSWEB. Tant que vous n’avez pas créé ce site web et que vous n’avez pas configuré des rôles de système de site sur cet ordinateur pour utiliser le site web personnalisé, les clients ne peuvent pas communiquer avec les rôles de système de site sur cet ordinateur.
Les sites secondaires sont automatiquement configurés pour utiliser un site web personnalisé lorsque leur site parent principal l’utilise. Créez des sites web personnalisés dans IIS sur chaque serveur de système de site secondaire qui nécessite IIS.
Conditions préalables à l’utilisation de sites web personnalisés
Avant d’activer l’option permettant d’utiliser des sites web personnalisés sur un site :
Créez un site web personnalisé nommé SMSWEB dans IIS sur chaque serveur de système de site qui nécessite IIS. Définissez cette configuration sur le site principal et sur tous les sites secondaires enfants.
Configurez le site web personnalisé pour répondre au même port que celui que vous avez configuré pour Configuration Manager communication client. Ce port est appelé port de requête client.
Pour chaque site web personnalisé ou par défaut qui utilise un dossier personnalisé, placez une copie du type de document par défaut que vous utilisez dans le dossier racine qui héberge le site web. Par exemple, avec la configuration par défaut classique, iisstart.htm est l’un des types de documents par défaut disponibles. Ce fichier se trouve à la racine du site web par défaut. Placez une copie de ce fichier ou d’un autre document par défaut dans le dossier racine qui héberge le site web personnalisé SMSWEB. Pour plus d’informations sur les types de documents par défaut, consultez Document par défaut pour IIS.
À propos de la configuration requise d’IIS
Les rôles de système de site suivants nécessitent IIS et un site web pour héberger les services de système de site :
Point de distribution
Point d’inscription
Point de proxy d’inscription
Point d’état de secours
Point de gestion
Point de mise à jour logicielle
Point de migration d’état
Autres considérations :
Lorsqu’un site principal a des sites web personnalisés activés, les clients affectés à ce site sont dirigés pour communiquer avec les sites web personnalisés au lieu des sites web par défaut.
Si vous utilisez des sites web personnalisés pour un site principal, envisagez des sites web personnalisés pour tous les sites principaux de votre hiérarchie. Cette configuration garantit que les clients peuvent être itinérants dans la hiérarchie. L’itinérance se produit lorsqu’un ordinateur client passe à un nouveau segment réseau géré par un autre site. L’itinérance peut affecter les ressources auxquelles un client peut accéder localement plutôt que via une liaison WAN.
Les rôles de système de site qui utilisent IIS mais n’acceptent pas les connexions clientes utilisent également le site web SMSWEB au lieu du site web par défaut. Par exemple, le point reporting services.
Les sites web personnalisés vous obligent à attribuer des numéros de port différents du site web par défaut de l’ordinateur. Un site web par défaut et un site web personnalisé ne peuvent pas s’exécuter en même temps si les deux sites web essaient d’utiliser les mêmes ports TCP/IP.
Les ports TCP/IP que vous avez configurés dans IIS pour le site web personnalisé doivent correspondre aux ports de demande du client pour le site.
Basculer entre les sites web par défaut et les sites web personnalisés
Bien que vous puissiez cocher ou décocher la case pour utiliser des sites web personnalisés sur un site principal à tout moment, planifiez soigneusement avant d’effectuer cette modification. Lorsque cette configuration change, tous les rôles de système de site applicables sur le site principal et les sites secondaires enfants sont désinstallés, puis réinstallés.
Les rôles suivants sont réinstallés automatiquement :
Point de gestion
Point de distribution
Point de mise à jour logicielle
Point d’état de secours
Point de migration d’état
Vous devez réinstaller manuellement les rôles suivants :
Point d’inscription
Point de proxy d’inscription
Lorsque vous remplacez le site web par défaut pour utiliser un site web personnalisé, Configuration Manager ne supprime pas les anciens répertoires virtuels. Si vous souhaitez supprimer les fichiers qui Configuration Manager utilisés, supprimez manuellement les répertoires virtuels créés sous le site web par défaut.
Si vous modifiez le site pour utiliser des sites web personnalisés, les clients déjà affectés au site doivent être reconfigurés pour utiliser les nouveaux ports de demande client pour les sites web personnalisés. Pour plus d’informations, consultez Guide pratique pour configurer des ports de communication client.
Configurer des sites web personnalisés
Les étapes de création d’un site web personnalisé varient selon les versions du système d’exploitation. Pour connaître les étapes exactes, reportez-vous à la documentation relative à la version de votre système d’exploitation.
Utilisez les informations générales suivantes, le cas échéant :
Le nom du site web est SMSWEB.
Lorsque vous configurez HTTPS, spécifiez un certificat PKI avant de pouvoir enregistrer la configuration.
Après avoir créé le site web personnalisé, supprimez les ports de site web personnalisés que vous utilisez d’autres sites web dans IIS :
Modifiez les liaisons des autres sites web pour supprimer les ports correspondant aux ports attribués au site web SMSWEB .
Démarrez le site web SMSWEB .
Redémarrez le service SMS_SITE_COMPONENT_MANAGER sur le serveur de site du site.
Prochaines étapes
Pour configurer le site afin qu’il utilise un site web personnalisé, activez le paramètre Utiliser un site web personnalisé sous l’onglet Ports des propriétés du site. Pour plus d’informations, consultez Configurer les ports de communication client.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour