Megosztás a következőn keresztül:


Proxykiszolgálók támogatása a Configuration Manager

A következőre vonatkozik: Configuration Manager (aktuális ág)

Egyes Configuration Manager összetevők internetkapcsolatot igényelnek. Ha a környezet megköveteli, hogy az internetes forgalom proxykiszolgálót használjon, konfigurálja ezeket a rendszereket a proxy használatára.

  • A helyrendszer-kiszolgálót futtató számítógépek egyetlen proxykiszolgáló-konfigurációt támogatnak. A számítógépen található összes helyrendszerszerepkör ugyanazt a proxykonfigurációt használja. Ha különálló proxykiszolgálókra van szüksége egy szerepkör különböző szerepköreihez vagy példányaihoz, helyezze ezeket a szerepköröket külön helyrendszer-kiszolgálókra.

  • Amikor új proxykiszolgáló-beállításokat konfigurál egy olyan helyrendszer-kiszolgálóhoz, amely már rendelkezik proxykiszolgáló-konfigurációval, a rendszer felülírja az eredeti konfigurációt.

  • A proxykapcsolatok alapértelmezés szerint a helyrendszerszerepkört futtató számítógép Rendszer fiókját használják.

  • Ha a számítógépfiók nem tud hitelesítést végezni, a helyrendszer-kiszolgáló tárolhatja a felhasználói hitelesítő adatokat a proxykiszolgálóhoz való csatlakozáshoz. Ezek a hitelesítő adatok a helyrendszer proxykiszolgálójának fiókjai.

  • Ha a Configuration Manager konzolt felügyeleti munkaállomásokra telepíti, egyes kapcsolatok a proxykonfigurációt fogják használni.

Proxyt használó helyrendszerszerepkörök

A következő helyrendszerszerepkörök csatlakoznak az internethez, és szükség esetén használhatnak proxykiszolgálót:

Eszközintelligencia szinkronizálási pontja

Fontos

2021 novemberétől a Configuration Manager ezen funkciója elavult. További információ: Eszközintelligencia elavulása.

Ez a helyrendszerszerepkör csatlakozik a Microsofthoz, és proxykiszolgáló-konfigurációt használ azon a számítógépen, amelyen az Eszközintelligencia szinkronizálási pontja található.

Felhőbeli terjesztési pont

Megjegyzés:

A felhőalapú terjesztési pont (CDP) elavult. A 2107-es verziótól kezdődően nem hozhat létre új CDP-példányokat. Ha tartalmat szeretne biztosítani az internetalapú eszközöknek, engedélyezze a felhőfelügyeleti átjáró (CMG) számára a tartalmak terjesztését. További információ: Elavult funkciók.

A felhőbeli terjesztési pont szerepkör a Microsoft Azure-ban fut. Nem konfigurálja ezt a helyrendszerszerepkört proxy használatára. Állítsa be a proxykonfigurációt a felhőbeli terjesztési pontot kezelő elsődleges helykiszolgálón.

Ehhez a konfigurációhoz az elsődleges helykiszolgáló:

  • A tartalmak felhőbeli terjesztési ponthoz való beállításához, monitorozásához és terjesztéséhez csatlakoznia kell a Microsoft Azure-hoz.

  • Alapértelmezés szerint a a számítógép rendszerfiókját használja a kapcsolat létrehozásához. Szükség esetén a helyrendszer proxykiszolgálói fiókját is használhatja.

  • Windows webböngésző API-kat használ.

Felhőfelügyeleti átjáró csatlakozási pontja

A felhőfelügyeleti átjáró (CMG) csatlakozási pontja egy helyszíni szerepkör, amely kommunikál az Azure CMG szolgáltatásával. További információ: A CMG áttekintése.

Terjesztési pont

Ha engedélyezi a microsoftos csatlakoztatott gyorsítótár Configuration Manager terjesztési pontját, az nem hitelesített proxykiszolgálón keresztül tud kommunikálni az internet-hozzáféréshez. További információ: Microsoft Connected Cache.

Exchange Server összekötő

Ez a helyrendszerszerepkör egy Exchange Server csatlakozik. Proxykiszolgáló-konfigurációt használ azon a számítógépen, amelyen az Exchange Server-összekötő található.

Szolgáltatáskapcsolódási pont

Ez a helyrendszerszerepkör csatlakozik a Configuration Manager felhőszolgáltatáshoz, hogy letöltse a Configuration Manager verziófrissítéseit. A szolgáltatáskapcsolódási pontot futtató számítógépen konfigurált proxykiszolgálót használ.

Szoftverfrissítési pont

Ez a helyrendszerszerepkör a proxyt használja, amikor a Microsoft Update-hez csatlakozik a javítások letöltéséhez és a frissítések adatainak szinkronizálásához. Mint minden más helyrendszerszerepkör, először konfigurálja a helyrendszerproxy beállításait. Ezután konfigurálja a szoftverfrissítési pontra vonatkozó alábbi beállításokat:

  • Proxykiszolgáló használata szoftverfrissítések szinkronizálásakor

  • Proxykiszolgáló használata tartalom automatikus központi telepítési szabályokkal történő letöltésekor

    Megjegyzés:

    Bár használható, ezt a beállítást a másodlagos helyeken lévő szoftverfrissítési pontok nem használják.

Ezek a beállítások a szoftverfrissítési pont tulajdonságainak Proxy- és Fiókbeállítások lapján találhatók.

Megjegyzés:

Az automatikus központi telepítési szabályok futtatásakor a rendszer alapértelmezés szerint annak a helynek a helykiszolgálóján található rendszerfiókot használja, amelyen automatikus központi telepítési szabályt hoztak létre az internethez való csatlakozáshoz és a szoftverfrissítések letöltéséhez. Másik lehetőségként konfigurálhatja és használhatja a helyrendszer proxykiszolgáló-fiókját.

Ha ez a fiók nem fér hozzá az internethez, a szoftverfrissítések letöltése sikertelen. A rendszer a következő bejegyzést naplózza a ruleengine.log fájlba: Failed to download the update from internet. Error = 12007.

A proxyt használó egyéb szolgáltatások

A következő funkciók a szolgáltatáskapcsolódási pont szerepkört futtató helyrendszer proxyját használják:

Proxy konfigurálása helyrendszer-kiszolgálóhoz

  1. A Configuration Manager konzolon lépjen az Adminisztráció munkaterületre. Bontsa ki a Helykonfiguráció csomópontot, majd válassza a Kiszolgálók és helyrendszerszerepkörök csomópontot .

  2. Válassza ki a szerkeszteni kívánt helyrendszer-kiszolgálót. A részletek ablaktáblán kattintson a jobb gombbal a Helyrendszerszerepkörre , és válassza a Tulajdonságok lehetőséget.

  3. A Helyrendszer tulajdonságai területen váltson a Proxy lapra. Konfigurálja a következő proxybeállításokat:

    • Használjon proxykiszolgálót az internetről származó információk szinkronizálásához: Ezt a lehetőséget választva engedélyezheti a helyrendszer-kiszolgáló számára, hogy proxykiszolgálót használjon.

    • Proxykiszolgáló neve: Adja meg a környezet proxykiszolgálójának állomásnevét vagy teljes tartománynevét.

    • Port: Adja meg azt a hálózati portot, amelyen kommunikálni szeretne a proxykiszolgálóval. Alapértelmezés szerint a 80-ás portot használja.

    • Hitelesítő adatok használata a proxykiszolgálóhoz való csatlakozáshoz: Számos proxykiszolgálóhoz felhasználónak kell hitelesítenie magát. Alapértelmezés szerint a helyrendszer-kiszolgáló a számítógépfiókjával csatlakozik a proxykiszolgálóhoz. Ha szükséges, engedélyezze ezt a beállítást, kattintson a Beállítás gombra, majd válasszon egy meglévő fiókot , vagy adjon meg egy új fiókot. Ezek a hitelesítő adatok a helyrendszer proxykiszolgálójának fiókjai. További információ: A Configuration Manager használt fiókok.

  4. Az új proxykiszolgáló konfigurációjának mentéséhez kattintson az OK gombra .

Configuration Manager konzol

Ha a Configuration Manager-konzolt egy felügyeleti munkaállomásra telepíti, egyes kapcsolatok a proxykonfigurációt fogják használni. Proxykonfiguráció miatt előfordulhat, hogy a konzol nem tud csatlakozni a helyhez. A hibaelhárításhoz módosíthatja a konzol konfigurációs fájlját( Microsoft.ConfigurationManagement.exe.config). Ez a fájl alapértelmezés szerint a következő helyen C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bintalálható: . Nyissa meg a Windows Jegyzettömbben vagy egy másik XML-szerkesztőben.

Az eredeti beállítás módosítása:

  <system.net>
    <defaultProxy useDefaultCredentials="true" />
  </system.net>

Adja hozzá a következő elemet a defaultProxy elemhez: <proxy usesystemdefault="False"/></defaultProxy>

Például:

  <system.net>
    <defaultProxy useDefaultCredentials="true"><proxy usesystemdefault="False"/></defaultProxy>
  </system.net>

Következő lépések

Ha a szervezet tűzfal vagy proxyeszköz használatával korlátozza az internettel folytatott hálózati kommunikációt, engedélyeznie kell az internetes végpontokhoz való hozzáférést. További információ: Internet-hozzáférési követelmények.