Planification des systèmes de site dans Configuration Manager
S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager utilise des rôles de système de site pour prendre en charge les opérations effectuées sur chaque site. Les ordinateurs qui hébergent le site Configuration Manager sont appelés serveurs de site et les ordinateurs qui hébergent les autres rôles de système de site sont appelés serveurs de système de site. Le serveur de site est également un serveur de système de site.
Les serveurs de système de site situés au sein du même site communiquent entre eux à l'aide du protocole SMB (server message block), HTTP ou HTTPS, selon les sélections de configuration de site que vous effectuez. Étant donné que ces communications ne sont pas gérées et peuvent se produire à tout moment sans contrôle de la bande passante réseau, vérifiez votre bande passante réseau disponible avant d'installer des serveurs de système de site et configurez les rôles de système de site.
Sur chaque site, vous pouvez installer des rôles de système de site disponibles sur le serveur de site ou installer un ou plusieurs rôles de système de site sur un autre serveur de système de site.Configuration Manager ne limite pas le nombre de rôles de système de site que vous pouvez exécuter sur un même serveur de système de site. Cependant, Configuration Manager ne prend pas en charge les rôles de système de site à partir de différents sites sur le même serveur de système de site. De plus, Configuration Manager prend en charge certains rôles de système de site uniquement au niveau de sites spécifiques dans une hiérarchie et certains rôles de système de site comportent d'autres limites relatives à l'emplacement et au moment où ils peuvent être installés.
Configuration Manager utilise le compte d'Installation du système de site pour installer les rôles de système de site. Vous spécifiez ce compte lorsque vous exécutez l'Assistant applicable pour créer un nouveau serveur de système de site ou ajouter des rôles de système de site à un serveur de système de site existant. Par défaut, ce compte est le compte de système local de l'ordinateur du serveur de site, mais vous pouvez spécifier un compte d'utilisateur de domaine à utiliser comme le compte d'installation du système de site. Pour plus d'informations sur ce compte, voir le compte d'installation du système de site dans la rubrique Référence technique pour les comptes utilisés dans Configuration Manager.
Utilisez les sections suivantes pour vous aider à planifier des systèmes de site :
Rôles de système de site dans Configuration Manager
Planification des configurations de serveur proxy pour les rôles de système de site
Planification de l'emplacement d'installation des rôles de système de site dans la hiérarchie
Planification des serveurs de base de données dans Configuration Manager
Planification du fournisseur SMS dans Configuration Manager
Planification de sites Web personnalisés avec Configuration Manager
Nouveautés de Configuration Manager SP1
Notes
Les informations contenues dans cette section apparaissent également dans le guide Mise en route de System Center 2012 Configuration Manager.
Dans Configuration Manager SP1, vous pouvez configurer un serveur proxy sur chaque serveur de système de site pour que tous les rôles de système de site installés sur cet ordinateur puissent l'utiliser. Il ne s'agit pas d'un nouveau rôle de système de site mais d'une configuration pour les ordinateurs de serveur de système de site.
Nouveautés de System Center 2012 R2 Configuration Manager
Notes
Les informations contenues dans cette section apparaissent également dans le guide Mise en route de System Center 2012 Configuration Manager.
Les points suivants sont des nouveautés en ce qui concerne les rôles de système de site dans System Center 2012 R2 Configuration Manager :
Un nouveau rôle de système de site est le point d'enregistrement de certificat. Ce nouveau rôle de système de site nécessite IIS et fonctionne conjointement à un plug-in de module de stratégie pour le rôle de serveur du service d'inscription d'appareils réseau pour les services de domaine Active Directory s'exécutant sur Windows Server 2012 R2. Cette solution fournit l'inscription de certificats pour des périphériques gérés par Configuration Manager.
Pour plus d'informations, consultez Présentation des profils de certificat dans Configuration Manager dans le guide Biens et compatibilité dans System Center 2012 Configuration Manager.
Rôles de système de site dans Configuration Manager
Lorsque vous installez un site, plusieurs rôles de système de site sont automatiquement installés sur les serveurs que vous spécifiez lors de l'installation. Après avoir installé un site, vous pouvez installer d'autres rôles de système de site sur ces serveurs ou sur d'autres ordinateurs que vous souhaitez utiliser comme serveurs de système de site. Les sections suivantes identifient les rôles de système de site par défaut et les rôles de système de site facultatifs qui sont disponibles dans Configuration Manager.
Rôles de système de site par défaut
Lorsque vous installez un site Configuration Manager, plusieurs rôles de système de site par défaut sont automatiquement installés pour le site. Ces rôles de système de site sont requis pour le fonctionnement de base de chaque site et bien que certains rôles de système de site par défaut puissent être déplacés vers d'autres serveurs, ils ne peuvent pas être supprimés du site. En outre, certains rôles de système de site par défaut sont installés sur d'autres serveurs de système de site lorsque vous installez des rôles de système de site facultatifs.
Les rôles de système de site par défaut sont décrits dans le tableau suivant.
Rôle de système de site |
Description |
---|---|
Serveur de site Configuration Manager |
Le rôle de serveur de site est automatiquement installé sur le serveur à partir duquel vous exécutez l'installation de Configuration Manager lorsque vous installez un site d'administration centrale ou un site principal. Lorsque vous installez un site secondaire, le rôle du serveur de site est installé sur le serveur que vous spécifiez comme serveur de site secondaire. |
Système de site Configuration Manager |
Les systèmes de site sont des ordinateurs qui fournissent la fonctionnalité Configuration Manager à un site. Chaque système de site héberge un ou plusieurs rôles de système de site. La plupart des rôles de système de site sont facultatifs et vous les installez uniquement si vous devez les utiliser pour des tâches de gestion spécifiques. D'autres rôles de système de site sont installés automatiquement sur un système de site et ne peuvent pas être configurés. Ce rôle est attribué lors de l'installation du site Configuration Manager ou lorsque vous ajoutez un rôle de système de site facultatif à un autre serveur. |
Rôle de système de site de composant Configuration Manager |
Tout système de site qui exécute le service SMS Executive installe également le rôle de système de site de composant. Ce rôle est requis pour prendre en charge d'autres rôles, comme un point de gestion, et il est installé et supprimé avec les autres rôles de système de site. Ce rôle est toujours attribué au serveur de site lorsque vous installez Configuration Manager. |
Serveur de base de données de site Configuration Manager |
Le serveur de base de données de site est un ordinateur qui exécute une version prise en charge de Microsoft SQL Server et qui stocke des informations pour les sites Configuration Manager, notamment les données de découverte, les données d'inventaire matériel et logiciel, ainsi que les informations relatives à la configuration et l'état. Chaque site de la hiérarchie Configuration Manager contient une base de données de site et un serveur attribués au rôle du serveur de base de données de site. Vous pouvez installer SQL Server sur le serveur de site ou réduire l'utilisation du processeur du serveur de site lorsque vous installez SQL Server sur un ordinateur autre que le serveur de site. Les sites secondaires peuvent utiliser SQL Server Express au lieu d'une installation complète de SQL Server. La base de données de site peut être installée sur l'instance par défaut de SQL Server ou sur une instance nommée sur un ordinateur unique exécutant SQL Server. Elle peut être installée sur une instance nommée sur un cluster SQL Server. Généralement, un serveur de système de site prend en charge des rôles de système de site à partir d'un site Configuration Manager unique seulement ; toutefois, vous pouvez utiliser différentes instances de SQL Server sur des serveurs en cluster ou non, exécutant SQL Server pour héberger la base de données pour différents sites Configuration Manager. Pour cette configuration, vous devez configurer chaque instance de SQL Server de sorte qu'elle utilise différents ports. Ce rôle est installé lorsque vous installez Configuration Manager. |
Fournisseur SMS |
Le fournisseur SMS représente l'interface entre la console Configuration Manager et la base de données de site. Ce rôle est installé lorsque vous installez un site d'administration centrale ou le site principal. Les sites secondaires n'installent pas le fournisseur SMS. Vous pouvez installer le fournisseur SMS sur le serveur de site, le serveur de base de données de site (sauf si la base de données de site est hébergée sur une instance en cluster de SQL Server) ou sur un autre ordinateur. Une fois le site installé, vous pouvez également déplacer le fournisseur SMS sur un autre ordinateur ou bien installer plusieurs fournisseurs SMS sur d'autres ordinateurs. Pour déplacer ou installer d'autres fournisseurs SMS pour un site, exécutez l'installation de Configuration Manager, sélectionnez l'option Effectuer la maintenance de site ou réinitialiser le site, cliquez sur Suivant, puis sur la page Maintenance de site, sélectionnez l'option Modifier la configuration du fournisseur SMS. Notes Le fournisseur SMS est uniquement pris en charge sur les ordinateurs qui se trouvent dans le même domaine que le serveur de site. |
Rôles de système de site facultatifs
Les rôles de système de site facultatifs sont des rôles de système de site qui ne sont pas requis pour le fonctionnement de base d'un site Configuration Manager. Toutefois, par défaut, le point de gestion et le point de distribution, qui sont des rôles de système de site facultatifs sont installés sur le serveur de site lorsque vous installez un site principal ou secondaire. Bien que ces deux rôles de système de site ne soient pas requis pour le fonctionnement de base du site, vous devez disposer d'un point de gestion au moins pour prendre en charge les clients à ces emplacements. Après avoir installé un site, vous pouvez déplacer l'emplacement par défaut du point de gestion ou du point de distribution vers un autre serveur, installer des instances supplémentaires de chaque rôle de système de site et installer d'autres rôles de système de site facultatifs pour répondre à vos besoins professionnels.
Les rôles de système de site facultatifs sont décrits dans le tableau suivant.
Rôle de système de site |
Description |
---|---|
Point de service Web du catalogue des applications |
Un rôle de système de site qui fournit des informations logicielles au site Web du catalogue d'applications à partir de la bibliothèque de logiciels. |
Point du site web du catalogue des applications |
Un rôle de système de site qui fournit aux utilisateurs une liste des logiciels disponibles à partir du catalogue d'applications. |
Point de synchronisation Asset Intelligence |
Rôle de système de site qui se connecte à Microsoft pour télécharger des informations du catalogue Asset Intelligence et transférer des titres sans catégorie afin qu'ils puissent être examinés en vue d'être inclus dans un prochain catalogue. Ce rôle de système de site ne peut être installé que sur le site d'administration centrale ou un site principal autonome. Pour plus d'informations sur la planification d'Asset Intelligence, voir Conditions préalables pour Asset Intelligence dans Configuration Manager. |
Point d'enregistrement de certificat |
Un rôle de système de site communiquant avec un serveur exécutant le service d'inscription de périphériques réseau pour gérer les demandes de certificat d'appareil qui utilisent le protocole d'inscription du certificat simple (SCEP). Important Le point d'enregistrement de certificat ne doit pas être installé sur le serveur qui exécute le service d'inscription de périphériques réseau. |
Point de distribution |
Un rôle de système de site qui contient des fichiers sources que les clients peuvent télécharger, notamment le contenu de l'application, les packages logiciels, les mises à jour logicielles, les images du système d'exploitation et les images de démarrage. Vous pouvez contrôler la distribution du contenu à l'aide de la bande passante, de la limitation et des options de planification. Pour plus d'informations, voir Planification de la gestion de contenu dans Configuration Manager. |
Point d'état de secours |
Un rôle de système de site qui vous aide à surveiller l'installation du client et à identifier les clients qui ne sont pas gérés, car ils ne peuvent pas communiquer avec leur point de gestion. |
Point de gestion |
Un rôle de système de site qui fournit aux clients des informations sur l'emplacement du service et de la stratégie et reçoit les données de configuration de la part des clients. Vous devez installer au moins un point de gestion au niveau de chaque site principal qui gère les clients et au niveau de chaque site secondaire lorsque vous souhaitez fournir un point de contact local pour que les clients obtiennent des stratégies utilisateur et d'ordinateur. |
Point Endpoint Protection |
Rôle système de site utilisé par Configuration Manager pour accepter le contrat de licence Endpoint Protection et pour configurer l'appartenance par défaut pour Microsoft Active Protection Service. |
Point d'inscription |
Rôle de système de site qui utilise des certificats PKI pour permettre à Configuration Manager d'inscrire des appareils mobiles et des ordinateurs Mac, et de mettre en service des ordinateurs Intel AMT. |
Point proxy d'inscription |
Rôle de système de site qui gère les requêtes d'inscription Configuration Manager des appareils mobiles et ordinateurs Mac. |
Point de service hors bande |
Un rôle de système de site qui configure les ordinateurs Intel AMT pour la gestion hors bande. |
Point de Reporting Services |
Un rôle de système de site qui est intégré à SQL Server Reporting Services pour créer et gérer des rapports pour Configuration Manager. Pour plus d'informations, voir Planification des rapports dans Configuration Manager. |
Point de mise à jour logicielle |
Un rôle de système de site qui est intégré à Windows Server Update Services (WSUS) pour fournir des mises à jour logicielles aux clients Configuration Manager. Pour plus d'informations, voir Planification des mises à jour logicielles dans Configuration Manager. |
Point de migration d'état |
Un rôle de système de site qui stocke les données d'état utilisateur lorsqu'un ordinateur est migré vers un nouveau système d'exploitation. Pour plus d'informations sur le stockage de l'état utilisateur lorsque vous déployez un système d'exploitation, voir Comment gérer l'état utilisateur dans Configuration Manager. |
Point du programme de validation d'intégrité système |
Un rôle de système de site qui valide les stratégies de protection d'accès réseau (NAP) de Configuration Manager. Il doit être installé sur un serveur de stratégie d'intégrité NAP. |
Connecteur Microsoft Intune |
Rôle de système de site présenté dans Configuration Manager SP1 qui utilise Microsoft Intune pour gérer des appareils mobiles dans la console Configuration Manager. |
Planification des configurations de serveur proxy pour les rôles de système de site
Pour System Center 2012 Configuration Manager SP1 et ultérieur :
Pendant le fonctionnement standard, plusieurs rôles de système de site Configuration Manager requièrent des connexions à Internet. En règle générale, cette connexion est établie dans le contexte du système de l'ordinateur sur lequel le rôle de système de site est installé et ne peut pas utiliser une configuration du proxy pour les comptes d'utilisateurs standard. Lorsqu'un serveur proxy est requis pour établir une connexion à Internet, vous devez configurer l'ordinateur pour utiliser un serveur proxy. Dans Configuration Manager sans Service Pack, vous devez configurer manuellement le serveur proxy pour le contexte du système en dehors de Configuration Manager. À partir de Configuration Manager SP1, vous pouvez utiliser la console Configuration Manager pour configurer chaque serveur de système de site afin d'utiliser un serveur proxy. Cette configuration de serveur proxy est utilisée par chaque rôle de système de site applicable installé sur cet ordinateur. Par exemple, un point de mise à jour logicielle peut se connecter à Microsoft pour télécharger des mises à jour, et avec Configuration Manager SP1, lorsque vous utilisez un point de distribution cloud, le serveur de site principal qui gère le point de distribution cloud doit se connecter à Windows Azure.
Le tableau suivant identifie les rôles de système de site qui peuvent utiliser un serveur proxy :
Rôle de système de site |
Version de Configuration Manager |
Détails |
---|---|---|
Point de synchronisation Asset Intelligence |
|
Ce rôle de système de site se connecte à Microsoft et utilise une configuration de serveur proxy sur l'ordinateur hébergeant le point de synchronisation Asset Intelligence. |
Point de distribution cloud |
|
Lorsque vous utilisez un point de distribution cloud, le site principal qui gère le point de distribution cloud doit être en mesure de se connecter à Windows Azure pour configurer, surveiller et distribuer un contenu au point de distribution. Si un serveur proxy est requis pour cette connexion, vous devez configurer le serveur proxy sur le serveur de site principal. Vous ne pouvez pas configurer un serveur proxy sur le point de distribution cloud dans Windows Azure. Pour plus d'informations, voir la section Configurer les paramètres de proxy pour des sites principaux gérant des services cloud dans la rubrique Installer et configurer des rôles de système de site pour Configuration Manager. |
Connecteur Exchange Server |
|
Ce rôle de système de site se connecte à un serveur Exchange Server et utilise une configuration de serveur proxy sur l'ordinateur qui héberge le connecteur Exchange Server. |
Point de mise à jour logicielle |
|
Ce rôle de système de site peut nécessiter des connexions à Microsoft Update pour télécharger des correctifs et synchroniser les informations sur les mises à jour. Dans Configuration Manager sans Service Pack, vous pouvez configurer les paramètres de serveur proxy pour le point de mise à jour logicielle actif. Dans Configuration Manager SP1, les options de serveur proxy sont seulement disponibles pour le point de mise à jour logicielle lorsqu'un proxy est déjà configuré pour le serveur de système de site. Pour plus d'informations sur les serveurs proxy associés aux points de mise à jour logicielle, voir la section Paramètres du serveur proxy de la rubrique Configuration des mises à jour dans Configuration Manager. |
Connecteur Microsoft Intune |
|
Ce rôle de système de site se connecte à Microsoft Intune et utilise une configuration de serveur proxy sur l'ordinateur qui héberge le connecteur Microsoft Intune. |
À partir de Configuration Manager SP1, vous pouvez configurer le serveur proxy pour un serveur de système de site lors de l'installation d'un rôle de système de site à l'aide de l'Assistant Ajout de rôles de système de site ou Création d'un serveur de système de site. Après avoir installé un serveur de système de site, vous pouvez configurer un serveur proxy en modifiant les propriétés du serveur de système de site. Chaque serveur de système de site prend en charge seulement une configuration de serveur proxy unique. Si vous configurez un nouveau serveur proxy lors de l'installation d'un rôle de système de site ou modifiez les propriétés du serveur de système de site, la nouvelle configuration de serveur proxy remplace le serveur proxy déjà configuré pour ce serveur de système de site.
La configuration du serveur proxy est partagée par tous les rôles de système de site qui s'exécutent sur un ordinateur. Il n'existe pas de prise en charge des rôles de système de site individuels qui s'exécutent sur le même ordinateur pour utiliser des configurations de serveur proxy différentes. S'il est nécessaire que différents rôles de système de site utilisent différents serveurs proxy, vous devez installer les rôles de système de site sur différents ordinateurs de serveur de système de site.
En règle générale, lors de la configuration du serveur proxy, chaque rôle de système de site sur l'ordinateur qui prend en charge l'utilisation du serveur proxy utilise le serveur proxy sans aucune configuration supplémentaire. Le point de mise à jour logicielle est une exception à cette règle. Par défaut, un point de mise à jour logicielle n'utilise pas de serveur proxy disponible, sauf si vous activez également les options suivantes lors de la configuration du point de mise à jour logicielle :
Utiliser un serveur proxy lors de la synchronisation des mises à jour logicielles
Utiliser un serveur proxy lors du téléchargement du contenu avec des règles de déploiement automatiques
Conseil |
---|
Un serveur proxy doit être configuré sur le serveur de système de site qui héberge le point de mise à jour logicielle avant de pouvoir sélectionner l'une des deux options. Le serveur proxy est utilisé uniquement pour les options spécifiques que vous sélectionnez. |
Dans la mesure où chaque serveur de système de site prend en charge une configuration de serveur proxy unique, si vous ajoutez un nouveau rôle de système de site à un ordinateur, puis définissez une configuration de serveur proxy différente de celle qui existe déjà, la nouvelle configuration remplace la précédente. De même, après la configuration d'un serveur proxy pour un serveur de système de site, si vous modifiez les propriétés du système de site et la configuration du serveur proxy, la nouvelle configuration remplace la configuration du serveur proxy précédente.
Pour plus d'informations sur la configuration du serveur proxy pour des rôles de système de site, voir la rubrique Installer et configurer des rôles de système de site pour Configuration Manager.
Planification de l'emplacement d'installation des rôles de système de site dans la hiérarchie
Avant d'installer des rôles de système de site, identifiez les types de site capables ou non de prendre en charge des rôles de système de site spécifiques ainsi que le nombre d'instances de chaque rôle de système de site que vous pouvez installer sur un site ou dans une hiérarchie.
Vous pouvez installer des rôles de système de site uniquement sur le site de niveau supérieur d'une hiérarchie. Un site de niveau supérieur peut être un site d'administration centrale d'une hiérarchie comportant plusieurs sites principaux ou un site principal autonome si votre hiérarchie comporte un site principal unique et un ou plusieurs sites enfants secondaires.
En outre, certains rôles de système de site prennent en charge une seule instance par hiérarchie. Toutefois, la plupart des rôles de système de site prennent en charge plusieurs instances dans la hiérarchie et sur des sites individuels.
Emplacement du rôle de système de site dans la hiérarchie
Utilisez le tableau suivant pour identifier les rôles de système de site que vous pouvez installer sur chaque type de site d'une hiérarchie System Center 2012 Configuration Manager et pour savoir si le rôle de système de site fournit une fonctionnalité pour ce site uniquement ou pour l'ensemble de la hiérarchie. Vous pouvez installer sur un site d'administration centrale ou un site principal n'importe quel rôle de système de site pris en charge sur l'ordinateur du serveur de site ou sur un serveur de système de site distant. Sur un site secondaire, seul le point de distribution est pris en charge sur un serveur de système de site distant.
Rôle de système de site |
Site d'administration centrale |
Site principal enfant |
Site principal autonome |
Site secondaire |
Option à l'échelle de la hiérarchie ou spécifique au site |
---|---|---|---|---|---|
Point de service Web du catalogue des applications |
Non |
Oui |
Oui |
Non |
Hiérarchie |
Point du site web du catalogue des applications |
Non |
Oui |
Oui |
Non |
Hiérarchie |
Point de synchronisation Asset Intelligence1 |
Oui |
Non |
Oui |
Non |
Hiérarchie |
Point d'enregistrement de certificat |
Oui |
Oui |
Oui |
Non |
Hiérarchie |
Point de distribution2, 5 |
Non |
Oui |
Oui |
Oui |
Site |
Point d'état de secours |
Non |
Oui |
Oui |
Non |
Hiérarchie |
Point de gestion2, 3, 5 |
Non |
Oui |
Oui |
Oui |
Site |
Point Endpoint Protection |
Oui |
Non |
Oui |
Non |
Hiérarchie |
Point d'inscription |
Non |
Oui |
Oui |
Non |
Site |
Point proxy d'inscription |
Non |
Oui |
Oui |
Non |
Site |
Point de service hors bande |
Non |
Oui |
Oui |
Non |
Site |
Point de Reporting Services |
Oui |
Oui |
Oui |
Non |
Hiérarchie |
Point de mise à jour logicielle 4, 5 |
Oui |
Oui |
Oui |
Oui |
Site |
Point de migration d'état5 |
Non |
Oui |
Oui |
Oui |
Site |
Point du programme de validation d'intégrité système |
Oui |
Oui |
Oui |
Non |
Hiérarchie |
Connecteur Microsoft Intune |
Oui |
Non |
Oui |
Non |
Hiérarchie |
1Configuration Manager prend en charge une seule instance de ce rôle de système de site dans une hiérarchie.
2 Par défaut, lorsque vous installez un site secondaire, un point de gestion et un point de distribution sont installés sur le serveur de site secondaire.
3 Ce rôle est nécessaire pour prendre en charge des clients dans Configuration Manager. Les sites secondaires ne prennent en charge qu'un point de gestion, et ce point de gestion ne peut pas prendre en charge les appareils mobiles qui sont inscrits auprès de Configuration Manager. Pour plus d'informations sur les rôles de système de site qui prennent en charge des clients dans Configuration Manager, voir Déterminer les rôles de système de site pour le déploiement du client dans Configuration Manager.
4 Si votre hiérarchie contient un site d'administration centrale, installez un point de mise à jour logicielle sur ce site qui se synchronise avec Windows Server Update Services (WSUS) avant d'installer un point de mise à jour logicielle sur un site principal enfant. Si vous installez des points de mise à jour logicielle sur un site principal enfant, configurez-les pour qu'ils se synchronisent avec le point de mise à jour logicielle sur le site d'administration centrale.
5 Avant System Center 2012 R2 Configuration Manager, tous les rôles de système de site d'un site secondaire doivent se trouver sur l'ordinateur du serveur de site. Le point de distribution est la seule exception. Les sites secondaires prennent en charge l'installation de points de distribution sur l'ordinateur du serveur de site et sur des ordinateurs distants. À partir de System Center 2012 R2 Configuration Manager, le point de migration point d'état peut également être installé sur l'ordinateur du serveur de site ou sur un ordinateur distant, et il peut partager son emplacement avec un point de distribution.
Considérations pour l'emplacement de rôles de système de site
Utilisez le tableau suivant pour vous aider à décider où installer les rôles de système de site.
Rôle de système de site |
Éléments à prendre en considération |
---|---|
Point du site web du catalogue des applications |
Si le catalogue d'applications prend en charge des ordinateurs clients sur Internet, comme meilleure pratique de sécurité, installez le point de site Web du catalogue des applications dans un réseau de périmètre et le point de service Web du catalogue des applications sur l'intranet. |
Point de synchronisation Asset Intelligence |
Configuration Manager prend en charge une seule instance de ce rôle de système de site dans une hiérarchie et uniquement sur le site de niveau supérieur dans la hiérarchie. |
Point d'enregistrement de certificat |
Configuration Manager prend en charge plusieurs instances de ce rôle de système de site au niveau de chaque site principal ou site d'administration centrale. Dans ce scénario, les clients sont affectés de manière non déterministe à l'un des points d'enregistrement de certificat pour aider à équilibrer la charge des demandes de certificat. Toutefois, un point d'enregistrement de certificat unique peut fournir des fonctionnalités à une hiérarchie entière. Important Le point d'enregistrement de certificat ne doit pas être installé sur le serveur qui exécute le service d'inscription de périphériques réseau. Chaque point d'enregistrement de certificat requiert l'accès à une instance distincte d'un service d'inscription d'appareils réseau. Vous ne pouvez pas configurer plusieurs points d'enregistrement de certificat pour utiliser le même service d'inscription d'appareils réseau. |
Point Endpoint Protection |
Configuration Manager prend en charge une seule instance de ce rôle de système de site dans une hiérarchie et uniquement sur le site de niveau supérieur dans la hiérarchie. |
Point d'inscription |
Si un utilisateur inscrit des appareils mobiles à l'aide de Configuration Manager et si leur compte Active Directory se trouve dans une forêt non approuvée par la forêt du serveur de site, vous devez installer un point d'inscription dans la forêt de l'utilisateur afin que ce dernier puisse être authentifié. |
Point proxy d'inscription |
Lors de la prise en charge d'appareils mobiles sur Internet, comme meilleure pratique de sécurité, installez le point proxy d'inscription dans un réseau de périmètre et le point d'inscription sur l'intranet. |
Point d'état de secours |
Bien que vous puissiez installer plusieurs points d'état de secours dans un site principal, les clients ne peuvent être attribués qu'à un seul point d'état de secours, et cette attribution se produit lors de l'installation du client.
|
Point de gestion |
Vous ne pouvez pas installer un point de gestion System Center 2012 Configuration Manager sur un serveur sur lequel un client Configuration Manager 2007 est installé. Vous devez d'abord désinstaller le client Configuration Manager 2007. |
Point de service hors bande |
Installez ce système de site pour que la gestion de bande soit prise en charge pour les ordinateurs Intel AMT. Dans Configuration Manager, ce système de site doit être installé dans un site principal qui contient également le point d'inscription. Le point de service hors bande ne peut pas configurer les ordinateurs AMT dans une forêt différente. |
Point de mise à jour logicielle |
Installez ce système de site dans le site d'administration centrale pour qu'il se synchronise avec Windows Server Update Services et dans tous les sites principaux qui utilisent la fonctionnalité Mises à jour logicielles. Envisagez également d'installer un point de mise à jour logicielle dans des sites secondaires lorsque le transfert de données sur le réseau est lent. |
Point de migration d'état |
Installez ce rôle de système de site dans un site principal ou un site secondaire. Envisagez d'installer un point de migration de l'état dans des sites secondaires lorsque le transfert de données sur le réseau est lent. |
Point de Reporting Services |
Installez ce rôle de système de site dans le site d'administration centrale et sur n'importe quel site principal. Notes Un point de Reporting services installé dans un site principal plutôt qu'un site d'administration centrale peut afficher des données à partir de ce site principal uniquement. |
Point de distribution |
Installez ce rôle de système de site dans des sites principaux et des sites secondaires pour distribuer des logiciels aux clients à l'aide de BITS (Background Intelligent Transfer Service), Windows BranchCache, la multidiffusion pour le déploiement du système d'exploitation et la diffusion pour la virtualisation d'application. Notes Lorsque le point de distribution est hors connexion ou en mode veille selon une stratégie de gestion de l'alimentation, par exemple, les déploiements de logiciel peuvent échouer. |
Connecteur Microsoft Intune |
Configuration Manager prend en charge une seule instance de ce rôle de système de site dans une hiérarchie et uniquement sur le site de niveau supérieur dans la hiérarchie. |
Planification des serveurs de base de données dans Configuration Manager
Le serveur de base de données de site est un ordinateur qui exécute une version prise en charge de Microsoft SQL Server qui stocke des informations pour les sites Configuration Manager. Chaque site d'une hiérarchie System Center 2012 Configuration Manager contient une base de données de site et un serveur qui est attribué au rôle du serveur de base de données de site. Pour les sites d'administration centrale et les sites principaux, vous pouvez installer SQL Server sur le serveur de site, ou vous pouvez installer SQL Server sur un ordinateur autre que le serveur de site. Pour les sites secondaires, vous pouvez utiliser SQL Server Express plutôt que de procéder à l'installation complète de SQL Server. Toutefois, le serveur de base de données doit être installé conjointement avec le serveur de site.
Vous pouvez installer la base de données de site sur l'instance par défaut de SQL Server, une instance nommée sur un seul ordinateur exécutant SQL Server, ou encore sur une instance nommée sur une instance en cluster de SQL Server.
Généralement, un serveur de système de site prend en charge des rôles de système de site à partir d'un site Configuration Manager unique seulement. Toutefois, vous pouvez utiliser différentes instances de SQL Server sur des serveurs en cluster ou non, exécutant SQL Server, pour héberger une base de données de différents sites Configuration Manager. Pour prendre en charge des bases de données à partir de différents sites, vous devez configurer chaque instance de SQL Server afin qu'elle utilise des ports uniques pour la communication.
Configurations de SQL Server pour les serveurs de base de données
Pour configurer correctement une installation de SQL Server afin de l'utiliser comme un serveur de base de données de site Configuration Manager, assurez-vous que les configurations SQL Server requises suivantes sont spécifiées. Familiarisez-vous également avec les configurations facultatives et la planification des noms principaux de service (SPN), la planification de l'emplacement du serveur de base de données, et la façon de modifier la configuration de la base de données une fois que l'installation d'un site est terminée.
Conditions préalables pour les serveurs de base de données
Avant de spécifier un ordinateur pour héberger la base de données de site pour n'importe quel site, assurez-vous qu'il remplit les conditions préalables pour les serveurs de base de données. Avant d'installer SQL Server, vous devez vous familiariser avec la section Configurations pour la base de données de site SQL Server de la rubrique Configurations prises en charge pour Configuration Manager.
Emplacements du serveur de base de données
Sur un site d'administration centrale et sur des sites principaux, vous pouvez créer le serveur de base de données sur le serveur de site ou le placer sur un serveur distant. Sur des sites secondaires, le serveur de base de données est toujours créé au même emplacement sur le serveur de site secondaire.
Si vous utilisez un ordinateur de serveur de base de données distante, vérifiez que la connexion réseau qui intervient est une connexion réseau à large bande passante et haute disponibilité. Cela s'explique par le fait que le serveur de site et certains rôles de système de site doivent communiquer en permanence avec le SQL Server qui héberge la base de données de site.
Lorsque vous sélectionnez un emplacement de serveur de base de données distant, tenez compte des éléments suivants :
La quantité de bande passante requise pour les communications avec le serveur de base de données dépend de l'association de nombreuses configurations de site et de client. Par conséquent, la bande passante réelle requise ne peut pas être déterminée correctement.
Chaque ordinateur qui exécute le fournisseur SMS et qui se connecte à la base de données du site augmente les besoins en bande passante réseau.
L'ordinateur qui exécute SQL Server doit se trouver dans un domaine qui entretient une relation d'approbation bidirectionnelle avec le serveur de site et tous les ordinateurs exécutant le fournisseur SMS.
Vous ne pouvez pas utiliser un SQL Server en cluster pour le serveur de base de données de site lorsque la base de données de site se trouve au même emplacement que le serveur de site.
Noms principaux de service SQL Server
Un nom principal de service (SPN) pour le serveur de base de données de site Configuration Manager doit être enregistré dans des services de domaine Active Directory pour le compte de service SQL Server. Le SPN inscrit permet aux clients SQL d'identifier et d'authentifier le service à l'aide de l'authentification Kerberos.
Lorsque vous configurez SQL Server pour utiliser le compte de système local pour exécuter les services SQL Server, le SPN est créé automatiquement dans les services de domaine Active Directory. Lorsqu'un compte d'utilisateur de domaine local est utilisé, vous devez enregistrer manuellement le SPN pour le compte. Si le SPN n'est pas enregistré pour le compte de service SQL Server, les clients SQL et d'autres systèmes de site ne sont pas en mesure de procéder à l'authentification Kerberos et la communication avec la base de données peut échouer.
Important
L'exécution du service SQL Server à l'aide du compte de système local de l'ordinateur exécutant SQL Server n'est pas une meilleure pratique de SQL Server. Pour pouvoir utiliser des serveurs de base de données de site SQL Server en toute sécurité, configurez un compte d'utilisateur de domaine à faibles privilèges pour exécuter le service SQL Server.
Pour plus d'informations sur la façon d'inscrire le SPN quand vous utilisez un compte d'utilisateur de domaine, consultez Comment gérer un nom principal de service (SPN) pour des serveurs de base de données de site SQL Server dans cette bibliothèque de documentation.
À propos de la modification de la configuration de base de données
Après avoir installé un site, vous pouvez gérer la configuration de la base de données de site et le serveur de base de données de site en exécutant l'installation sur un serveur de site d'administration centrale ou un serveur de site principal. La gestion de la configuration de la base de données n'est pas prise en charge pour un site secondaire.
Pour plus d'informations sur la modification de la configuration de la base de données de site, consultez Modifier la configuration de base de données de site dans cette bibliothèque de documentation.
À propos de la modification du seuil d'alerte du serveur de base de données
Par défaut, Configuration Manager génère des alertes lorsque l'espace disque libre sur un serveur de base de données de site est faible. Les valeurs par défaut sont définies pour générer un avertissement lorsque l'espace disque libre est de 10 Go ou moins et une alerte critique lorsque l'espace disque libre est de 5 Go ou moins. Vous pouvez modifier ces valeurs ou désactiver les alertes pour chaque site.
Pour modifier ces paramètres :
Dans l'espace de travail Administration, développez Configuration du site, puis cliquez sur Sites.
Sélectionnez le site que vous souhaitez configurer et ouvrez les Propriétés de ce site.
Dans la boîte de dialogue Propriétés du site, sélectionnez l'onglet Alerte, puis modifiez les paramètres.
Cliquez sur OK pour fermer la boîte de dialogue des propriétés de site.
Planification du fournisseur SMS dans Configuration Manager
Le fournisseur SMS est un fournisseur WMI (Windows Management Instrumentation) qui attribue un accès en lecture et en écriture à la base de données Configuration Manager d'un site. Le groupe Administrateurs SMS permet d'accéder au fournisseur SMS et Configuration Manager crée automatiquement ce groupe de sécurité sur le serveur de site et sur chaque ordinateur du fournisseur SMS. Vous devez disposer d'au moins un fournisseur SMS dans chaque site d'administration centrale et site principal. Ces sites prennent également en charge l'installation de fournisseurs SMS supplémentaires. Les sites secondaires n'installent pas le fournisseur SMS.
La console Configuration Manager, l'Explorateur de ressources, les outils et les scripts personnalisés utilisent le fournisseur SMS afin que les utilisateurs administratifs Configuration Manager puissent accéder aux informations stockées dans la base de données. Le fournisseur SMS n'interagit pas avec les clients Configuration Manager. Quand une console Configuration Manager se connecte à un site, la console Configuration Manager interroge le service WMI sur le serveur de site pour localiser une instance du fournisseur SMS à utiliser.
Le fournisseur SMS permet d'appliquer la sécurité Configuration Manager. Elle renvoie uniquement les informations que l'utilisateur administratif qui exécute la console Configuration Manager est autorisé à afficher.
Important
Lorsque chaque ordinateur qui héberge un fournisseur SMS pour un site est hors connexion, la console Configuration Manager ne peut pas se connecter à la base de données de ce site.
Utilisez les sections suivantes de cette rubrique pour planifier le fournisseur SMS. Pour obtenir des informations sur la façon de gérer le fournisseur SMS, voir Gérer la configuration du fournisseur SMS pour un site.
Conditions requises pour le fournisseur SMS
Avant d'installer le fournisseur SMS sur un ordinateur, assurez-vous que l'ordinateur satisfait aux conditions préalables suivantes :
L'ordinateur doit être dans un domaine qui entretient une relation d'approbation bidirectionnelle avec le serveur de site et les systèmes de site de base de données du site.
L'ordinateur ne peut pas disposer d'un rôle de système de site à partir d'un autre site.
L'ordinateur ne peut pas disposer d'un fournisseur SMS à partir de n'importe quel site.
L'ordinateur doit exécuter un système d'exploitation pris en charge pour un serveur de site.
L'ordinateur doit disposer d'au moins 650 Mo d'espace disque libre pour prendre en charge les composants du kit d'installation automatisée Windows (Windows AIK) qui sont installés avec le fournisseur SMS. Pour plus d'informations sur le kit Windows AIK et sur le fournisseur SMS, consultez la section Configuration de déploiement de système d'exploitation requise pour le fournisseur SMS dans cette rubrique.
Notes
À partir de Configuration Manager SP1, le kit de déploiement et d'évaluation (Windows ADK) remplace le kit d'installation automatisée (Windows AIK). Pour plus d'informations, voir la rubrique Configuration requise pour le déploiement de systèmes d'exploitation dans Configuration Manager dans le guide Déploiement de logiciels et de systèmes d'exploitation dans System Center 2012 Configuration Manager.
À propos des emplacements du fournisseur SMS
Lorsque vous installez un site, le premier fournisseur SMS du site est installé automatiquement. Vous pouvez spécifier l'un des emplacements suivants pris en charge pour le fournisseur SMS :
L'ordinateur de serveur de site ;
L'ordinateur de base de données du site
Un ordinateur de classe serveur qui ne possède pas de fournisseur SMS, ou un rôle de système de site à partir d'un autre site
Chaque fournisseur SMS prend en charge des connexions simultanées à partir de plusieurs demandes. Les seules limites sur ces connexions sont le nombre de connexions au serveur qui sont disponibles sur l'ordinateur du fournisseur SMS et les ressources disponibles sur l'ordinateur du fournisseur SMS pour répondre aux demandes de connexion.
Après avoir installé un site, vous pouvez procéder à nouveau à l'installation sur le serveur de site pour modifier l'emplacement d'un fournisseur SMS existant ou pour installer d'autres fournisseurs SMS sur ce site. Vous pouvez installer un seul fournisseur SMS sur un ordinateur et un ordinateur ne peut pas installer un fournisseur SMS à partir de plusieurs sites.
Utilisez le tableau suivant pour identifier les avantages et inconvénients liés à l'installation d'un fournisseur SMS sur chaque emplacement pris en charge.
Emplacement |
Avantages |
Inconvénients |
---|---|---|
Serveur de site Configuration Manager |
|
|
SQL Server qui héberge la base de données du site |
|
|
Ordinateur autre que le serveur de site ou l'ordinateur de base de données du site |
|
|
Pour afficher les emplacements de chaque fournisseur SMS installé sur un site, affichez l'onglet Général onglet de la boîte de dialogue Propriétés du site.
À propos des langues du fournisseur SMS
Le fournisseur SMS fonctionne indépendamment de la langue d'affichage de l'ordinateur sur lequel il est installé.
Lorsqu'un utilisateur administratif ou un processus Configuration Manager sollicite des données à l'aide du fournisseur SMS, le fournisseur SMS tente de renvoyer ces données dans un format correspondant à la langue du système d'exploitation de l'ordinateur qui émet la demande. Le fournisseur SMS ne traduit pas les informations d'une langue à l'autre. Au lieu de cela, lorsque les données sont renvoyées pour affichage dans la console Configuration Manager, la langue d'affichage des données dépend de la source de l'objet et du type de stockage.
Lorsque les données d'un objet sont stockées dans la base de données, les langues qui seront disponibles dépendent des éléments suivants :
Les objets créés par Configuration Manager sont stockés dans la base de données à l'aide de la prise en charge de plusieurs langues. L'objet est stocké à l'aide des langues qui sont configurées sur le site sur lequel l'objet est créé lorsque vous procédez à l'installation. Ces objets sont affichés dans la console Configuration Manager dans la langue d'affichage de l'ordinateur qui émet la demande, lorsque cette langue est disponible pour l'objet. Si l'objet ne peut pas être affiché dans la langue d'affichage de l'ordinateur qui émet la demande, il est affiché dans la langue par défaut, à savoir l'anglais.
Les objets créés par un utilisateur administratif sont stockés dans la base de données à l'aide de la langue utilisée pour créer l'objet. Ces objets s'affichent dans la console Configuration Manager dans cette même langue. Ils ne peuvent pas être traduits par le fournisseur SMS et ne possèdent pas plusieurs options de langue.
À propos des fournisseurs SMS multiples
Après l'installation d'un site, vous pouvez installer des fournisseurs SMS supplémentaires pour ce site. Pour installer des fournisseurs SMS supplémentaires, exécutez le programme d'installation Configuration Manager sur le serveur de site. Envisagez l'installation de fournisseurs SMS supplémentaires lorsque l'une des affirmations suivantes est vraie :
Un grand nombre d'utilisateurs administratifs exécuteront une console Configuration Manager et se connecteront à un site en même temps.
Vous pensez utiliser le kit de développement logiciel (SDK) Configuration Manager, ou d'autres produits, qui peuvent générer des appels fréquents au fournisseur SMS.
Vous voulez garantir une haute disponibilité pour le fournisseur SMS.
Lorsque plusieurs fournisseurs SMS sont installés sur un site, et qu'une demande de connexion est effectuée, le site attribue de façon non déterminante à chaque nouvelle demande de connexion l'utilisation d'un fournisseur SMS installé. Vous ne pouvez pas spécifier l'emplacement du fournisseur SMS à utiliser avec une session de connexion spécifique.
Notes
Tenez compte des avantages et des inconvénients de chaque emplacement du fournisseur SMS et du fait que vous ne pouvez pas contrôler le fournisseur SMS qui sera utilisé pour chaque nouvelle connexion et trouvez le meilleur équilibre entre ces diverses informations.
Lorsqu'une console Configuration Manager se connecte à un site, elle interroge le service WMI sur le serveur de site pour localiser une instance du fournisseur SMS à utiliser. Cette instance spécifique du fournisseur SMS continue à être utilisée par la console Configuration Manager jusqu'à ce que la session de console Configuration Manager se termine. Si la session se termine parce que l'ordinateur du fournisseur SMS n'est plus disponible sur le réseau, au moment de la reconnexion de la console Configuration Manager, le site attribue de façon non déterminante un ordinateur de fournisseur SMS à la nouvelle session de connexion. Il est possible que le même ordinateur du fournisseur SMS non disponible soit attribué. Dans ce cas, vous pouvez tenter de reconnecter la console Configuration Manager jusqu'à ce qu'un ordinateur de fournisseur SMS disponible soit attribué.
À propos du groupe Administrateurs SMS
Le groupe Administrateurs SMS permet de fournir aux utilisateurs administratifs l'accès au fournisseur SMS. Le groupe est créé automatiquement sur le serveur de site au moment de l'installation du site, et sur chaque ordinateur qui installe un fournisseur SMS. Informations supplémentaires concernant le groupe Administrateurs SMS :
Lorsque l'ordinateur est un serveur membre, le groupe Administrateurs SMS est créé en tant que groupe local.
Lorsque l'ordinateur est un contrôleur de domaine, le groupe Administrateurs SMS est créé en tant que groupe de domaine local.
Lorsque le fournisseur SMS est désinstallé d'un ordinateur, le groupe Administrateurs SMS n'est pas supprimé de l'ordinateur.
Avant qu'un utilisateur puisse établir une connexion correcte à un fournisseur SMS, son compte d'utilisateur doit être un membre du groupe Administrateurs SMS. Chaque utilisateur administratif que vous configurez dans la console Configuration Manager est automatiquement ajouté au groupe Administrateurs SMS sur chaque serveur de site et chaque ordinateur du fournisseur SMS dans la hiérarchie. Lorsque vous supprimez un utilisateur administratif de la console Configuration Manager, cet utilisateur est supprimé du groupe Administrateurs SMS sur chaque serveur de site et chaque ordinateur du fournisseur SMS dans la hiérarchie.
Une fois la connexion réussie au fournisseur SMS, l'administration basée sur un rôle détermine les ressources Configuration Manager auxquelles cet utilisateur peut accéder ou qu'il peut gérer.
Vous pouvez afficher et configurer les autorisations et les droits du groupe Administrateurs SMS à l'aide du composant logiciel enfichable MMC Contrôle WMI. Par défaut, Tout le monde dispose des autorisations Méthodes d'exécution, Écriture fournisseur et Activer le compte. Une fois connecté au fournisseur SMS, l'utilisateur se voit accorder l'accès aux données dans la base de données de site en fonction des droits de sécurité d'administration définis dans la console Configuration Manager. Les autorisations Activer le compte et Appel à distance autorisé sont accordées explicitement au groupe Administrateurs SMS dans l'espace de noms Root\SMS.
Notes
Chaque utilisateur administratif qui utilise une console Configuration Manager distante doit posséder des autorisations DCOM d'activation à distance à la fois sur le serveur de site et sur l'ordinateur du fournisseur SMS. Même si ces droits peuvent être accordés à des utilisateurs ou des groupes, il est recommandé de les accorder au groupe Administrateurs SMS pour simplifier l'administration. Pour plus d'informations, voir la section Configurer des autorisations DCOM pour les connexions à distance à la console Configuration Manager dans la rubrique Gérer les configurations de site et de hiérarchie.
À propos de l'espace de noms du fournisseur SMS
La structure du fournisseur SMS est définie par le schéma WMI. Les espaces de noms du schéma décrivent l'emplacement des données Configuration Manager dans le schéma du fournisseur SMS. Le tableau ci-dessous contient certains des espaces de noms communs utilisés par le fournisseur SMS.
Espace de noms |
Description |
---|---|
Root\SMS\site_<code_site> |
Fournisseur SMS, qui est utilisé de façon intensive par la console Configuration Manager, l'Explorateur de ressources, des outils et des scripts Configuration Manager. |
Root\SMS\SMS_ProviderLocation |
Fournit l'emplacement des ordinateurs de fournisseur SMS pour un site. |
Root\CIMv2 |
Emplacement inventorié pour des informations d'espaces de noms WMI au cours de l'inventaire matériel et logiciel. |
Root\CCM |
Stratégies de configuration et données du client Configuration Manager. |
root\CIMv2\SMS |
Emplacement des classes de rapports d'inventaire collectées par l'Agent du client d'inventaire. Ces paramètres compilés par des clients au cours de l'évaluation des stratégies de l'ordinateur sont basés sur la configuration des paramètres du client de l'ordinateur. |
Configuration de déploiement de système d'exploitation requise pour le fournisseur SMS
Le fournisseur SMS requiert l'installation des dépendances externes suivantes sur l'ordinateur qui exécute le fournisseur SMS pour vous permettre d'utiliser la fonctionnalité de tâches de déploiement du système d'exploitation à l'aide de la console Configuration Manager :
Pour Configuration Manager sans Service Pack : Kit d'installation automatisée (Windows AIK)
Pour Configuration Manager SP1 : Kit de déploiement et d'évaluation Windows 8.0 (Windows ADK)
Pour System Center 2012 R2 Configuration Manager : Évaluation et déploiement Windows 8.1
Pour Configuration Manager sans Service Pack, le kit Windows AIK est installé comme composant du fournisseur SMS. À partir de Configuration Manager avec SP1, vous devez installer manuellement le kit Windows ADK sur un ordinateur avant de pouvoir installer le fournisseur SMS.
Lorsque vous gérez des déploiements de système d'exploitation, le kit d'installation automatisée Windows ou le kit de déploiement et d'évaluation Windows permet au fournisseur SMS d'effectuer diverses tâches, notamment :
Afficher les informations du fichier WIM
Ajouter des fichiers de pilote aux images de démarrage existantes
Créer des fichiers .ISO de démarrage
L'installation du kit d'installation automatisée Windows ou du kit de déploiement et d'évaluation Windows peut requérir jusqu'à 650 Mo d'espace disque disponible sur chaque ordinateur pour l'installation du fournisseur SMS. Cet espace disque élevé requis prend en compte l'installation des images de démarrage Windows PE par Configuration Manager.
Notes
À partir de Configuration Manager SP1, le kit de déploiement et d'évaluation (Windows ADK) remplace le kit d'installation automatisée (Windows AIK). Pour plus d'informations, voir la rubrique Configuration requise pour le déploiement de systèmes d'exploitation dans Configuration Manager dans le guide Déploiement de logiciels et de systèmes d'exploitation dans System Center 2012 Configuration Manager.
Planification de sites Web personnalisés avec Configuration Manager
Les rôles de système de site Configuration Manager qui nécessitent Microsoft Internet Information Services (IIS) requièrent également un site Web pour héberger les services du système de site. Par défaut, les systèmes de site utilisent le site Web IIS nommé Site Web par défaut sur un serveur de système de site. Toutefois, vous pouvez utiliser un site Web personnalisé nommé SMSWEB. Cette option est utile si vous devez exécuter d'autres applications Web sur le même serveur, dont les paramètres sont incompatibles avec Configuration Manager, ou que vous souhaitez la résilience supplémentaire d'un site Web distinct. Dans ce cas de figure, ces applications continuent à utiliser le site Web IIS par défaut, et les opérations Configuration Manager utilisent le site Web personnalisé.
Important
Lorsque vous exécutez d'autres applications sur un système de site Configuration Manager, vous augmentez la surface d'attaque sur ce système de site. Un meilleure pratique en matière de sécurité consiste à dédier un serveur aux systèmes de site Configuration Manager nécessitant IIS.
Vous pouvez utiliser des sites Web personnalisés sur tous les sites principaux. Lorsque vous utilisez un site Web personnalisé sur un site, toutes les communications du client au niveau du site sont dirigées vers le site Web personnalisé nommé SMSWEB sur chaque système de site et non vers le site Web par défaut des Services Internet (IIS). En outre, les rôles de système de site qui utilisent les services Internet (IIS) mais n'acceptent pas les connexions client, par exemple, le point de Reporting Services, utilisent également le site Web SMSWEB au lieu du site Web par défaut. Pour savoir quels sont les systèmes de site qui requièrent les Services IIS, voir Configurations prises en charge pour Configuration Manager.
Avant de configurer un site Configuration Manager pour utiliser un site Web personnalisé, vous devez créer manuellement le site Web personnalisé dans IIS sur chaque serveur de système de site qui nécessite les services IIS sur ce site. Dans la mesure où les sites secondaires sont configurés automatiquement pour utiliser un site Web personnalisé lorsque vous activez cette option sur le site parent, vous devez également créer un site Web personnalisé dans IIS sur chaque serveur de système de site secondaire qui nécessite les services IIS.
Si vous activez des sites Web personnalisés pour un site, envisagez d'utiliser des sites Web personnalisés pour tous les sites de votre hiérarchie afin d'assurer la bonne itinérance des clients dans la hiérarchie.
Notes
Lorsque vous activez ou désactivez la case à cocher pour utiliser un site Web personnalisé pour un site, les rôles de système de site suivants installés sur chaque serveur de système de site dans le site sont désinstallés puis réinstallés automatiquement :
-
Point de gestion
-
Point de distribution
-
Point de mise à jour logicielle
-
Point d'état de secours
-
Point de migration d'état
Rôles de système de site qui peuvent utiliser des sites Web personnalisés
Les rôles de système de site Configuration Manager suivants nécessitent IIS et utilisent le site Web par défaut ou le site Web personnalisé sur le serveur de système de site :
Point de service Web du catalogue des applications
Point du site web du catalogue des applications
Point de distribution
Point d'inscription
Point proxy d'inscription
Point d'état de secours
Point de gestion
Point de mise à jour logicielle
Point de migration d'état
Ports du site Web personnalisé
Lorsque vous créez un site Web personnalisé, vous devez attribuer des numéros de port au site Web personnalisé qui sont différents de ceux utilisés pour le site Web par défaut. Le site Web par défaut et le site Web personnalisé ne peuvent s'exécuter simultanément s'ils sont tous deux configurés pour fonctionner sur les mêmes ports TCP/IP.
Après la réinstallation des rôles de système de site, vous devez vérifier que les ports TCP/IP configurés dans IIS pour le site Web personnalisé correspondent aux ports de requête client pour le site.
Pour plus d'informations sur la configuration des ports pour la communication client, voir Comment configurer des numéros de ports de communication des clients dans Configuration Manager.
Bascule entre les sites Web par défaut et les sites Web personnalisés
Même si vous pouvez activer ou désactiver la case à cocher pour utiliser un site Web personnalisé à tout moment, lorsque cela est possible, configurez cette option dès l'installation du site pour minimiser toute perturbation de la continuité du service. Lorsque vous modifiez cette configuration de site, planifiez les rôles de système de site qui sont désinstallés puis réinstallés automatiquement avec la nouvelle configuration de site Web et de port. Vous devez également planifier la désinstallation et la réinstallation manuelle de tous les rôles de système de site qui ne sont pas réinstallés automatiquement pour utiliser la nouvelle configuration de site Web et de port.
Lorsque vous utilisez un site Web personnalisé au lieu du site Web par défaut, Configuration Manager ne supprime pas automatiquement les anciens répertoires virtuels. Si vous souhaitez supprimer les fichiers utilisés par Configuration Manager, vous devez supprimer manuellement les répertoires virtuels créés sous le site Web par défaut.
Si vous modifiez l'option de site pour utiliser un site Web personnalisé, vous devez configurer les clients attribués au site pour utiliser le port de requête client correspondant au nouveau port de site Web. Pour plus d'informations sur la configuration des ports pour la communication client, voir Comment configurer des numéros de ports de communication des clients dans Configuration Manager.
Comment créer le site Web personnalisé dans IIS (Internet Information Services)
Pour utiliser un site Web personnalisé pour un site, vous devez effectuer les actions suivantes avant d'activer l'option pour utiliser un site Web personnalisé dans Configuration Manager :
Créer le site Web personnalisé dans IIS pour chaque serveur de système de site nécessitant IIS dans le site principal et les sites secondaires enfants.
Nommer le site Web personnalisé SMSWEB.
Configurer le site Web personnalisé pour répondre sur le même port que vous configurez pour la communication client Configuration Manager.
Pour chaque site web personnalisé ou site web par défaut qui utilise un dossier personnalisé, placez une copie du type de document par défaut que vous utilisez dans le dossier racine qui héberge le site web. Par exemple, sur un ordinateur Windows Server 2008 R2 avec des configurations par défaut, iisstart.htm est l'un des types de documents par défaut disponibles. Ce fichier se trouve à la racine du site web par défaut. Vous pouvez en placer une copie (ou une copie du type de document par défaut que vous utilisez) dans le dossier racine qui héberge le site web personnalisé SMSWEB. Pour plus d'informations sur les types de documents par défaut, consultez Document par défaut <defaultDocument> pour IIS.
Important
Quand vous basculez de l'utilisation du site web par défaut à l'utilisation d'un site web personnalisé, Configuration Manager ajoute les ports de requêtes client qui sont configurés sur le site web par défaut au site web personnalisé.Configuration Manager ne supprime pas ces ports du site web par défaut et les ports sont répertoriés à la fois pour le site web par défaut et pour le site web personnalisé. IIS ne peut pas démarrer les deux sites Web lorsque ceux-ci sont configurés pour fonctionner sur les mêmes ports TCP/IP, et les clients ne peuvent pas contacter le point de gestion.
Utilisez les informations dans les procédures suivantes pour vous aider à configurer les sites Web personnalisés dans IIS.
Notes
Les procédures suivantes s'appliquent à Internet Information Services (IIS) 7.0 sur Windows Server 2008 R2. Si vous ne pouvez pas utiliser ces procédures car votre serveur dispose d'une version du système d'exploitation différente, consultez la documentation IIS de votre version de système d'exploitation.
Pour créer un site Web personnalisé dans IIS (Internet Information Services)
-
Sur le serveur qui exécute le système de site Configuration Manager, cliquez sur Démarrer, cliquez sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS).
-
Dans la console Gestionnaire des services Internet (IIS), dans le volet Connexions, cliquez avec le bouton droit sur le nœud Sites pour sélectionner Ajouter un site Web.
-
Dans la boîte de dialogue Ajouter un site Web, entrez SMSWEB dans le champ Nom du site.
Important
SMSWEB est le nom requis pour les sites Web personnalisés Configuration Manager.
-
Dans le champ Chemin physique, spécifiez le chemin physique à utiliser pour le dossier de site Web.
-
Spécifiez le protocole et le port personnalisé pour ce site Web.
- Une fois le site Web créé, vous pouvez le modifier et ajouter des liaisons de site Web supplémentaires pour d'autres protocoles. - Lorsque vous configurez le protocole **HTTPS**, vous devez spécifier un **certificat SSL** pour pouvoir enregistrer la configuration.
-
Cliquez sur OK pour créer le site Web personnalisé.
-
Placez une copie du type de document par défaut que vous utilisez dans le dossier racine qui héberge le site web personnalisé.
Supprimer les ports de site Web personnalisé du site Web par défaut dans IIS (Internet Information Services)
-
Dans le Gestionnaire des services Internet (IIS), modifiez les liaisons du site Web IIS dont les ports sont dupliqués (Site Web par défaut). Supprimez les ports qui correspondent aux ports attribués au site Web personnalisé (SMSWEB).
-
Démarrez le site Web (SMSWEB).
-
Redémarrez le service SMS_SITE_COMPONENT_MANAGER sur le serveur de site.