Az SMS-szolgáltató megtervezése
A következőre vonatkozik: Configuration Manager (aktuális ág)
A Configuration Manager kezeléséhez egy Configuration Manager-konzolt kell használnia, amely az SMS-szolgáltató egy példányához csatlakozik. Alapértelmezés szerint az SMS-szolgáltató központi adminisztrációs hely (CAS) vagy elsődleges hely telepítésekor telepítheti a helykiszolgálót.
Névjegy
Az SMS Provider egy Windows Management Instrumentation (WMI) szolgáltató, amely olvasási és írási hozzáférést rendel a Configuration Manager adatbázishoz egy helyen.
Minden CAS-hez és elsődleges helyhez legalább egy SMS-szolgáltató szükséges. Szükség szerint további szolgáltatókat is telepíthet.
Az SMS-rendszergazdák biztonsági csoport hozzáférést biztosít az SMS-szolgáltatóhoz. Configuration Manager automatikusan létrehozza ezt a csoportot a helykiszolgálón és minden olyan számítógépen, amelyen az SMS-szolgáltató egy példányát telepíti. További információ: SMS-rendszergazdák.
A másodlagos helyek nem támogatják az SMS-szolgáltató szerepkört.
Configuration Manager rendszergazda felhasználók SMS-szolgáltatót használnak az adatbázisban tárolt információk eléréséhez. Ehhez a rendszergazdák használhatják a Configuration Manager konzolt, az Erőforrás-kezelőt, az eszközöket és az egyéni szkripteket. Az SMS-szolgáltató nem kommunikál Configuration Manager ügyfelekkel. Amikor egy Configuration Manager-konzol csatlakozik egy helyhez, lekérdezi a WMI-t a helykiszolgálón, hogy megkeresse a használni kívánt SMS-szolgáltató egy példányát.
Az SMS-szolgáltató segít Configuration Manager biztonság kikényszerítésében. Csak azokat az információkat adja vissza, amelyeket a konzolfelhasználó jogosult megtekinteni.
Az SMS-szolgáltató API-együttműködési hozzáférést is biztosít HTTPS-en keresztül, amelyet felügyeleti szolgáltatásnak nevezünk. Ez a REST API egy egyéni webszolgáltatás helyett használható a webhely információinak eléréséhez. További információ: Mi az a felügyeleti szolgáltatás?.
Fontos
Ha egy hely SMS-szolgáltatójának minden példánya offline állapotban van, Configuration Manager konzolok nem tudnak csatlakozni a helyhez.
Az SMS-szolgáltató kezelésével kapcsolatos további információkért lásd : Az SMS-szolgáltató kezelése.
Előfeltételek
Az SMS-szolgáltatónak a következő előfeltételei vannak:
Ugyanabban a tartományban, mint a helykiszolgáló és a helyadatbázis helyrendszere
Nem lehet helyrendszerszerepkör egy másik helyről
Még nem lehet SMS-szolgáltató egyik webhelyről sem
Támogatott operációsrendszer-verzió futtatása
Legalább 650 MB szabad lemezterület a Windows ADK összetevőinek támogatásához. További információ a Windows ADK-ról és az SMS-szolgáltatóról: Operációs rendszer üzembehelyezési követelményei.
A felügyeleti szolgáltatás REST API-ja :
A 2107-es verziótól kezdődően az SMS-szolgáltatóhoz a .NET 4.6.2-es verziója szükséges, és a 4.8-es verzió használata ajánlott. A 2103-es és korábbi verziókban ehhez a szerepkörhöz a .NET 4.5-ös vagy újabb verziója szükséges. További információ: Hely- és helyrendszer előfeltételei.
A 2006-os és korábbi verziókban engedélyezze a Windows server role Web Server (IIS) szerepkört. A 2010-es verziótól kezdődően erre a szerepkörre már nincs szükség.
Megjegyzés:
Minden SMS-szolgáltató megkísérli telepíteni a felügyeleti szolgáltatást, amelyhez tanúsítvány szükséges. Ez a szolgáltatás függ az IIS-hez, hogy a tanúsítványt a 443-at tartalmazó HTTPS-porthoz kösse. Ha engedélyezi a Bővített HTTP-t, akkor a webhely IIS API-k használatával köti a tanúsítványt. Ha a webhely PKI-t használ, manuálisan kell kötnie egy PKI-tanúsítványt az IIS-ben az SMS-szolgáltatón. Hacsak a kiszolgáló nem rendelkezik PKI-alapú tanúsítvánnyal, a hely automatikusan a hely önaláírt tanúsítványát használja.
Helyek
Amikor telepít egy helyet, automatikusan telepíti az első SMS-szolgáltatót a helyhez. Az SMS-szolgáltatóhoz a következő támogatott helyek bármelyikét adhatja meg:
A helykiszolgáló
A helyadatbázis-kiszolgáló
Egy másik kiszolgáló, amely megfelel a telepítési előfeltételeknek
Az egyes SMS-szolgáltatók helyeinek megtekintése egy webhelyen:
Az Configuration Manager konzolon lépjen az Adminisztráció munkaterületre, bontsa ki a Helykonfiguráció elemet, majd válassza a Helyek csomópontot.
Válasszon ki egy webhelyet a listából, majd válassza a menüszalag Tulajdonságok elemét .
A webhely tulajdonságainakÁltalános lapján tekintse meg az SMS-szolgáltató helye mezőt.
Minden SMS-szolgáltató támogatja a több kérés egyidejű kapcsolatait. Ezekre a kapcsolatokra csak a Windows számára elérhető kiszolgálókapcsolatok száma és a kiszolgáló rendelkezésre álló erőforrásai vonatkoznak a kapcsolatkérések kiszolgálására.
A hely telepítése után újra futtathatja Configuration Manager telepítést a helykiszolgálón. A beállítással módosíthatja egy meglévő SMS-szolgáltató helyét, vagy több SMS-szolgáltatót telepíthet ezen a helyen. Csak egy SMS-szolgáltatót telepítsen egy számítógépre. Egy számítógép egynél több helyről nem tud SMS-szolgáltatót üzemeltetni.
Hely kiválasztása
A következő szakaszok az SMS-szolgáltató telepítésének előnyeit és hátrányait ismertetik minden támogatott helyen:
Configuration Manager helykiszolgáló
Előnye:
Az SMS-szolgáltató nem használja a helyadatbázis-számítógép rendszererőforrásait.
Ez a hely jobb teljesítményt nyújthat, mint a helykiszolgálón vagy a helyadatbázis-számítógépen kívüli számítógépen található SMS-szolgáltató.
Hátrányai:
- Az SMS-szolgáltató olyan rendszer- és hálózati erőforrásokat használ, amelyek a helykiszolgáló műveleteihez dedikáltak lehetnek.
a helyadatbázist üzemeltető SQL Server
Előnye:
Az SMS-szolgáltató nem használ rendszererőforrásokat a helykiszolgálón.
Ez a hely biztosítja a legjobb teljesítményt a három hely közül, ha elegendő kiszolgálói erőforrás áll rendelkezésre.
Hátrányai:
Az SMS-szolgáltató olyan rendszer- és hálózati erőforrásokat használ, amelyek helyadatbázis-műveletekhez használhatók.
Ha a helyadatbázist a SQL Server fürtözött példányán üzemeltetik, nem használhatja ezt a helyet.
A helykiszolgálótól vagy a helyadatbázis-kiszolgálótól eltérő számítógép
Előnye:
Az SMS-szolgáltató nem használ helykiszolgálót vagy helyadatbázis-rendszererőforrásokat.
Ez a helytípus lehetővé teszi több SMS-szolgáltató üzembe helyezését, hogy magas rendelkezésre állást biztosítson a kapcsolatok számára.
Hátrányai:
Az SMS-szolgáltató teljesítménye csökkenhet. Ezt a viselkedést a helykiszolgálóval és a helyadatbázis számítógépével való koordinációhoz szükséges további hálózati tevékenység okozza.
A kiszolgálónak mindig elérhetőnek kell lennie a helyadatbázis-kiszolgáló és a telepített Configuration Manager konzollal rendelkező összes számítógép számára.
Ez a hely olyan rendszererőforrásokat használhat, amelyek egyébként más szolgáltatások számára lennének dedikáltak.
Hitelesítés
Megadhatja, hogy a rendszergazdák milyen minimális hitelesítési szintet férjenek hozzá Configuration Manager webhelyekhez. Ez a funkció arra kényszeríti a rendszergazdákat, hogy a szükséges szinttel jelentkezzenek be a Windowsba, mielőtt hozzáférhetnének Configuration Manager. Az SMS-szolgáltatóhoz hozzáférő összes összetevőre vonatkozik. Például a Configuration Manager konzol, az SDK-metódusok és a Windows PowerShell parancsmagok.
Configuration Manager a következő hitelesítési szinteket támogatja:
Windows-hitelesítés: Hitelesítés megkövetelése Active Directory-tartományi hitelesítő adatokkal. Ez a beállítás az előző és az aktuális alapértelmezett beállítás.
Tanúsítványhitelesítés: Hitelesítés megkövetelése egy megbízható PKI-hitelesítésszolgáltató által kiállított érvényes tanúsítvánnyal. Ezt a tanúsítványt nem a Configuration Manager konfigurálja. Configuration Manager megköveteli, hogy a rendszergazda PKI használatával legyen bejelentkezve a Windowsba.
Vállalati Windows Hello hitelesítés: Olyan erős kétfaktoros hitelesítés megkövetelése, amely egy eszközhöz van kötve, és biometrikus adatokat vagy PIN-kódot használ. További információ: Vállalati Windows Hello.
Fontos
Ha ezt a beállítást választja, az SMS-szolgáltató és a felügyeleti szolgáltatás megköveteli, hogy a felhasználó hitelesítési jogkivonata tartalmazzon egy többtényezős hitelesítési (MFA) jogcímet Vállalati Windows Hello. Más szóval a konzol, az SDK, a PowerShell vagy a felügyeleti szolgáltatás felhasználójának hitelesítenie kell magát a Windowsban a Vállalati Windows Hello PIN-kódjával vagy biometrikus azonosítójával. Ellenkező esetben a webhely elutasítja a felhasználó műveletét.
Ez a viselkedés Vállalati Windows Hello, nem Windows Hello.
A beállítás konfigurálásával kapcsolatos további információkért lásd: Az SMS-szolgáltató hitelesítésének konfigurálása.
SMS-szolgáltató nyelvei
Az SMS-szolgáltató a telepítési kiszolgáló megjelenítési nyelvétől függetlenül működik.
Amikor egy rendszergazda felhasználó vagy Configuration Manager sms-szolgáltató használatával dolgozza fel az adatokat, az adatokat a kérelmező számítógép operációs rendszerének megfelelő formátumban kísérli meg visszaadni.
A nyelvnek való megfeleltetés módja közvetett. Az SMS-szolgáltató nem fordítja le az információkat egyik nyelvről a másikra. Amikor adatokat ad vissza a Configuration Manager konzolon való megjelenítéshez, az adatok megjelenítési nyelve az objektum forrásától és a tároló típusától függ.
Ha Configuration Manager egy objektum adatait tárolja az adatbázisban, az elérhető nyelvek a következő tényezőktől függnek:
Configuration Manager több nyelv támogatásával tárolja az általa létrehozott objektumokat. Az objektumot a helyadatbázisban tárolja a helyhez a telepítés futtatásakor konfigurált nyelvek használatával. A Configuration Manager konzol megjeleníti ezeket az objektumokat a kérelmező számítógép megjelenítési nyelvén, ha az adott nyelv elérhető az objektumhoz. Ha a konzol nem tudja megjeleníteni az objektumot a kérelmező számítógép megjelenítési nyelvén, akkor az objektumot az alapértelmezett, angol nyelvű nyelven jeleníti meg.
Configuration Manager tárolja azokat az objektumokat, amelyeket a rendszergazda felhasználó az objektum létrehozásához használt nyelvvel hoz létre. Ezek az objektumok ugyanazon a nyelven jelennek meg az Configuration Manager konzolon. Az SMS-szolgáltató nem tudja lefordítani őket, és nem rendelkezik több nyelvi lehetőséggel.
Több SMS-szolgáltató használata
Miután a hely telepítése befejeződött, további SMS-szolgáltatókat telepíthet a helyhez. További SMS-szolgáltatók telepítéséhez futtassa Configuration Manager telepítést a helykiszolgálón.
Fontolja meg további SMS-szolgáltatók telepítését, ha az alábbiak bármelyike igaz:
Sok rendszergazda felhasználónak egyszerre kell használnia a Configuration Manager konzolt, és csatlakoznia kell egy webhelyhez.
A Configuration Manager SDK-t vagy más olyan terméket használ, amely gyakran hívhatja meg az SMS-szolgáltatót.
Az SMS-szolgáltató magas rendelkezésre állásának üzleti követelménye van.
Ha több SMS-szolgáltatót telepít egy helyen, és a rendszer csatlakozási kérelmet küld, a hely véletlenszerűen rendeli hozzá az egyes új kapcsolatkéréseket egy telepített SMS-szolgáltató használatához. Nem adhatja meg az adott kapcsolati munkamenethez használandó SMS-szolgáltatót.
Megjegyzés:
Vegye figyelembe az egyes SMS-szolgáltatók helyének előnyeit és hátrányait. További információ: Helyek. Egyensúlyba hozhatja ezeket a szempontokat azokkal az információkkal, amelyeket nem szabályozhat, hogy melyik SMS-szolgáltatót használja az egyes új kapcsolatokhoz.
Amikor először csatlakoztat egy Configuration Manager-konzolt egy helyhez, a kapcsolat lekérdezi a WMI-t a helykiszolgálón. Ez a lekérdezés azonosítja a konzol által használt SMS-szolgáltató egy példányát. Az SMS-szolgáltató ezen példánya a munkamenet végéig használatban marad a konzolon. Ha a munkamenet azért fejeződik be, mert az SMS-szolgáltató kiszolgáló nem érhető el a hálózaton, a konzol helyhez való újracsatlakozásakor megismétli a kezdeti lekérdezést. Lehetséges, hogy a webhely ugyanazt az SMS Provider-példányt rendeli hozzá, amely nem érhető el. Ha ez a viselkedés jelentkezik, próbálja meg újból csatlakoztatni a konzolt, amíg a hely nem ad vissza egy elérhető SMS-szolgáltatót.
SMS-szolgáltató névtere
A Configuration Manager WMI-séma határozza meg az SMS-szolgáltató struktúráját. A sémanévterek az SMS-szolgáltató sémájában Configuration Manager adatok helyét írják le. Az alábbi táblázat az SMS-szolgáltató által használt néhány gyakori névteret tartalmazza:
| Névtér | Leírás |
|---|---|
Root\SMS\site_<site code> |
Az SMS-szolgáltatót, amelyet széles körben használ a Configuration Manager konzol, az Erőforrás-kezelő, Configuration Manager eszközök és szkriptek. |
Root\SMS\SMS_ProviderLocation |
A hely SMS-szolgáltató számítógépeinek helye. |
Root\CIMv2 |
A WMI-névtér adatainak leltározott helye a hardver- és szoftverleltár során. |
Root\CCM |
Configuration Manager ügyfélkonfigurációs szabályzatokat és ügyféladatokat. |
Root\CIMv2\SMS |
A leltárügyfél ügynöke által gyűjtött leltárjelentési osztályok helye. Az ügyfelek ezeket a beállításokat a számítógépházirend-kiértékelés során állítják össze. Ezek a beállítások a számítógép ügyfélbeállításainak konfigurációján alapulnak. |
Az operációs rendszer üzembe helyezési követelményei
Ahhoz a számítógéphez, amelyen az SMS-szolgáltató egy példányát telepíti, a Windows ADK támogatott verziójára van szükség.
További információ erről a követelményről: Az operációs rendszer üzembe helyezésének infrastruktúrakövetelményei és a Windows ADK támogatása.
Az operációs rendszerek központi telepítésének kezelésekor a Windows ADK lehetővé teszi, hogy az SMS-szolgáltató különböző feladatokat végezzen el, például:
WIM-fájl részleteinek megtekintése
Illesztőprogram-fájlok hozzáadása meglévő rendszerindító lemezképhez
Rendszerindító ISO-fájlok létrehozása
A Windows ADK telepítéséhez legfeljebb 650 MB szabad lemezterületre lehet szükség minden olyan számítógépen, amely az SMS-szolgáltatót telepíti. Ez a magas lemezterület-követelmény szükséges ahhoz, hogy Configuration Manager telepíteni a Windows PE rendszerindító lemezképeket.
Felügyeleti szolgáltatás
Az SMS-szolgáltató API-együttműködési hozzáférést biztosít egy HTTPS OData-kapcsolaton, az úgynevezett felügyeleti szolgáltatáson keresztül. Ez a REST API egy egyéni webszolgáltatás helyett használható a webhely információinak eléréséhez.
További információ: Mi az a felügyeleti szolgáltatás?