Hogyan találják meg az ügyfelek a webhely erőforrásait és szolgáltatásait?

A következőre vonatkozik: Configuration Manager (aktuális ág)

Configuration Manager-ügyfelek egy szolgáltatáshely nevű folyamatot használnak a helyrendszer-kiszolgálók megkereséséhez. Az ügyfelek kommunikálhatnak ezekkel a kiszolgálókkal, és olyan szolgáltatásokat nyújtanak, amelyeket az ügyfelek használhatnak. Ahhoz, hogy jobban konfigurálhassa a helyeket az ügyfélfeladatok sikeres támogatására, tisztában kell lennie azzal, hogy az ügyfelek hogyan és mikor használják a szolgáltatáshelyet a helyerőforrások megkereséséhez. Ezekhez a konfigurációkhoz a helynek olyan tartományi és hálózati konfigurációkat kell használnia, mint a Active Directory tartományi szolgáltatások és a DNS. Emellett összetettebb alternatívák konfigurálását is megkövetelhetik.

Néhány példa a szolgáltatásokat biztosító helyrendszerszerepkörökre:

• Az ügyfelek központi helyrendszer-kiszolgálója.
• A felügyeleti pont.
• Az ügyfél által kommunikálható egyéb helyrendszer-kiszolgálók, például a terjesztési pontok és a szoftverfrissítési pontok.

A szolgáltatás helyének alapjai

Amikor egy ügyfél szolgáltatáshelyet használ egy felügyeleti pont megkereséséhez, a következő szempontokat értékeli ki:

• Aktuális hálózati hely
• Kommunikációs protokoll beállítása
• Hozzárendelt webhely

Ügyfél-kommunikáció felügyeleti ponttal

Az ügyfél a következőkkel kommunikál egy felügyeleti ponttal (MP):

• A webhely egyéb felügyeleti pontjaival kapcsolatos információk letöltése. Ezután összeállítja az ismert felügyeleti pontok listáját a jövőbeli szolgáltatásihely-ciklusokhoz. Ez a lista MP-lista néven is ismert.

• Töltse fel a konfiguráció részleteit, például a leltárt és az állapotot.

• Töltsön le egy szabályzatot, amely konfigurációkat állít be az ügyfélen, tájékoztatja a telepítendő szoftverekről és más kapcsolódó feladatokról.

• Információt kérhet az ügyfél által használható szolgáltatásokat biztosító más helyrendszerszerepkörökről. Ilyenek például az ügyfél által telepíthető szoftverek terjesztési pontjai, vagy a szoftverfrissítések metaadatainak szoftverfrissítési pontjai.

Ügyfélszolgáltatás helykérései

Egy Configuration Manager-ügyfél szolgáltatáshely-kérést küld:

• 25 óránként folyamatos működés.

• Amikor az ügyfél változást észlel a hálózati konfigurációjában vagy helyében.

• Amikor elindul a ccmexec.exe szolgáltatás a számítógépen. Ez a Windows-szolgáltatás az alapvető ügyfélszolgáltatás.

• Amikor az ügyfélnek meg kell keresnie egy helyrendszerszerepkört, amely egy szükséges szolgáltatást biztosít.

Ügyfélkérések helyrendszerszerepkörökhöz

Amikor egy ügyfél megkísérli megkeresni a szerepköröket üzemeltető kiszolgálókat, szolgáltatáshelyet használ. Olyan szerepkört próbál megkeresni, amely támogatja a kommunikációs protokollt( HTTP vagy HTTPS). Alapértelmezés szerint az ügyfelek a számukra elérhető legbiztonságosabb módszert használják.

• A HTTPS használatához nyilvános kulcsú infrastruktúrára (PKI) van szüksége, és PKI-tanúsítványokat kell telepítenie az ügyfelekre és kiszolgálókra. További információ: PKI-tanúsítványkövetelmények Configuration Manager.

• Az IIS-t használó és az ügyfélkommunikációt támogató szerepkörök esetében http- vagy HTTPS-kapcsolatra kell konfigurálnia őket. HA HTTP-t használ, fontolja meg az aláírási és titkosítási lehetőségeket is. További információ: Tervezés aláíráshoz és titkosításhoz.

Fontos

A 2103-Configuration Manager verziótól kezdődően a HTTP-ügyfélkommunikációt lehetővé tevő webhelyek elavultak. Konfigurálja a webhelyet HTTPS-hez vagy továbbfejlesztett HTTP-hez. További információ: A webhely engedélyezése csak HTTPS-kapcsolaton vagy továbbfejlesztett HTTP-kapcsolaton.

Hozzárendelt felügyeleti pont meghatározása

Az elsődleges helyek több felügyeleti pontot is támogatnak. Minden ügyfél egymástól függetlenül azonosítja a felügyeleti pontot alapértelmezettként. Amikor egy ügyfél először rendel hozzá egy elsődleges helyet, kiválasztja az alapértelmezett felügyeleti pontját. Ez az alapértelmezett felügyeleti pont lesz az ügyfél hozzárendelt felügyeleti pontja.

Tipp

Az ügyfél telepítési tulajdonságaival beállíthatja az ügyfélhez hozzárendelt felügyeleti pontot. További információ: Ügyféltelepítési tulajdonságok.

Az ügyfél kiválaszt egy felügyeleti pontot, amellyel kommunikálni szeretne az ügyfél aktuális hálózati helye és határcsoport-konfigurációi alapján. Bár rendelkezik hozzárendelt felügyeleti ponttal, előfordulhat, hogy ez a kiszolgáló nem az ügyfél által használt felügyeleti pont.

Megjegyzés:

Az ügyfelek mindig a hozzárendelt felügyeleti pontot használják a regisztrációs üzenetekhez és bizonyos szabályzatüzenetekhez. Ez a viselkedés akkor is előfordul, ha más kommunikációt küldenek proxynak vagy helyi felügyeleti pontnak.

Használhatja az előnyben részesített felügyeleti pontokat. Az előnyben részesített felügyeleti pontok az ügyfél hozzárendelt helyének olyan felügyeleti pontjai, amelyek egy olyan határcsoporthoz vannak társítva, amelyet az ügyfél a helyrendszer-kiszolgálók keresésére használ. Az előnyben részesített felügyeleti pontok határcsoporthoz való társítása hasonló ahhoz, ahogyan a terjesztési pontok vagy az állapotáttelepítési pontok egy határcsoporthoz vannak társítva. Ha engedélyezi az előnyben részesített felügyeleti pontokat a hierarchiában, amikor egy ügyfél a hozzárendelt helyről használ felügyeleti pontot, a hozzárendelt helyről származó egyéb felügyeleti pontok használata előtt megkísérli használni az előnyben részesített felügyeleti pontot.

Tipp

A felügyeletipont-affinitást az ügyfél beállításkulcs-konfigurációjával konfigurálhatja. A felügyeletipont-affinitás felülbírálja a hozzárendelt felügyeleti pontok alapértelmezett viselkedését, és lehetővé teszi, hogy az ügyfél egy vagy több meghatározott felügyeleti pontot használjon. További információt a Microsoft Premier mérnökének blogbejegyzésében talál.

Minden alkalommal, amikor egy ügyfélnek kapcsolatba kell lépnie egy felügyeleti ponttal, először ellenőrzi az MP-listát. Az ügyfél a telepítéskor létrehoz egy kezdeti MP-listát. Az ügyfél ezután rendszeres időközönként frissíti a listát a hierarchia egyes felügyeleti pontjának részleteivel.

Ha az ügyfél nem talál érvényes felügyeleti pontot az MP-listájában, a szolgáltatás helyforrásaiban keres. A következő forrásokat használja sorrendben, amíg meg nem talál egy felügyeleti pontot, amelyet használhat:

1. Felügyeleti pont
2. Active Directory tartományi szolgáltatások (AD DS)
3. DNS

Miután egy ügyfél sikeresen megkeres és kapcsolatba lép egy felügyeleti ponttal, letölti az elérhető felügyeleti pontok aktuális listáját. Ezután frissíti a saját helyi MP-listáját.

Ez a folyamat minden ügyfél esetében ugyanaz. Ha például egy internetes Configuration Manager-ügyfél csatlakozik egy internetalapú felügyeleti ponthoz, a felügyeleti pont elküldi az ügyfélnek az elérhető internetes felügyeleti pontok listáját. Az interneten nem található ügyfelek csak a belső felügyeleti pontok listáját kapják meg.

Az MP-lista

Az MP-lista az ügyfél előnyben részesített szolgáltatáshely-forrása. Ez az ügyfél által korábban azonosított felügyeleti pontok rangsorolása. Az ügyfél az aktuális hálózati helye alapján rendezi az MP-listát. A listát helyileg tárolja a WMI-ben.

A kezdeti MP-lista összeállítása

Az ügyfél telepítése során az ügyfél a következő szabályokat használja a kezdeti MP-lista összeállításához:

• Az ügyfél telepítése során megadott felügyeleti pontok belefoglalása. Ha például a tulajdonságot vagy /mp paramétert SMSMP használja.

• Az AD DS lekérdezése közzétett felügyeleti pontokhoz. Az ügyfél azonosítja a felügyeleti pontokat az AD DS-ből, amelyek a hozzárendelt helyen és ugyanazon termékverzióban találhatók.

• Ha nem kap felügyeleti pontokat az első két szabályból, az ügyfél ellenőrzi a DNS-ben a közzétett felügyeleti pontokat.

MP-listakategóriák

Az ügyfelek a következő kategóriák szerint rendezik a felügyeleti pontok listáját:

• Proxy: Felügyeleti pont egy másodlagos helyen.

• Helyi: Minden felügyeleti pont, amely az ügyfél aktuális hálózati helyéhez van társítva, a helyhatárok által meghatározott módon.

  • Ha egy ügyfél egynél több határcsoporthoz tartozik, meghatározza a helyi felügyeleti pontok listáját az összes olyan határ uniójából, amely tartalmazza az ügyfél aktuális hálózati helyét.

  • A helyi felügyeleti pontok általában az ügyfél hozzárendelt felügyeleti pontjainak egy részhalmazát képezik. Kivéve, ha az ügyfél olyan hálózati helyen van, amely egy másik helyhez van társítva a határcsoportokat kiszolgáló felügyeleti pontokkal.

• Hozzárendelt: Bármely felügyeleti pont, amely az ügyfél hozzárendelt helyén található.

Használhatja az előnyben részesített felügyeleti pontokat. Azok a felügyeleti pontok, amelyek nincsenek határcsoporthoz társítva, vagy amelyek nem egy ügyfél aktuális hálózati helyéhez társított határcsoportban találhatók, nem minősülnek előnyben részesítettnek. Az ügyfél akkor használja ezeket a felügyeleti pontokat, ha nem talál elérhető előnyben részesített felügyeleti pontot.

Válassza ki a használni kívánt felügyeleti pontot

A tipikus kommunikációhoz az ügyfél a következő sorrendben próbál felügyeleti pontot használni az ügyfél hálózati helye alapján:

1. Proxy
2. Helyi
3. Hozzárendelt

Az ügyfél mindig a hozzárendelt felügyeleti pontot használja a regisztrációs üzenetekhez és bizonyos szabályzatüzenetekhez. Ez a viselkedés akkor is előfordul, ha más kommunikációt küld egy proxynak vagy egy helyi felügyeleti pontnak.

Az ügyfél az egyes kategóriákon belül a következő sorrendben próbál felügyeleti pontot használni a beállítások alapján:

1. Ha az ügyfél HTTPS-kommunikációra van konfigurálva:
   1. HTTPS-kompatibilis megbízható vagy helyi erdőben
   2. HTTPS-kompatibilis nem megbízható vagy helyi erdőben
2. HTTP-kompatibilis egy megbízható vagy helyi erdőben
3. HTTP-kompatibilis nem megbízható vagy helyi erdőben

A beállítások szerint rendezett felügyeleti pontok közül az ügyfél megkísérli használni a lista első felügyeleti pontját. A felügyeleti pontok ezen rendezett listája egyébként véletlenszerű, és nem rendezhető tovább. A lista sorrendje minden alkalommal változhat, amikor az ügyfél frissíti az MP-listáját.

Ha egy ügyfél nem tud kapcsolatba lépni az első felügyeleti ponttal, a listán szereplő minden egymást követő felügyeleti ponttal próbálkozik. A kategória minden előnyben részesített felügyeleti pontjára megpróbálkozik, mielőtt kipróbálná a nem előnyben részesített felügyeleti pontokat. Ha egy ügyfél nem tud sikeresen kommunikálni a kategória egyik felügyeleti pontjával sem, megpróbál kapcsolatba lépni egy előnyben részesített felügyeleti ponttal a következő kategóriából, amíg meg nem találja a használni kívánt felügyeleti pontot.

Miután az ügyfél kommunikációt létesített egy felügyeleti ponttal, a következő időpontig továbbra is ugyanazt a felügyeleti pontot fogja használni:

• Az ügyfél 10 percen keresztül öt kísérlet során nem tud kommunikálni a felügyeleti ponttal.

Az ügyfél ezután véletlenszerűen kiválaszt egy új felügyeleti pontot, amelyet használni szeretne.

Active Directory

A tartományhoz csatlakoztatott ügyfelek az AD DS-t használhatják a szolgáltatás helyéhez. Ehhez a viselkedéshez a webhelyeknek adatokat kell közzétennie az Active Directoryban.

Az ügyfél akkor használhatja az AD DS-t a szolgáltatás helyéhez, ha az összes alábbi feltétel teljesül:

• Kiterjesztette az Active Directory-sémát.

• Konfigurálta az Active Directory-erdőt a közzétételhez, és konfigurálta a Configuration Manager webhelyet a közzétételhez.

• Az ügyfélszámítógép egy Active Directory-tartomány tagja, és hozzáférhet egy globális katalóguskiszolgálóhoz.

Ha egy ügyfél nem talál az AD DS szolgáltatáshelyéhez használandó felügyeleti pontot, megpróbál DNS-t használni.

DNS

Az intraneten lévő ügyfelek dns-t használhatnak a szolgáltatás helyéhez. Ehhez a viselkedéshez a hierarchiában legalább egy helynek közzé kell tennie a felügyeleti pontokra vonatkozó információkat a DNS-ben.

Fontolja meg a DNS használatát a szolgáltatás helyéhez, ha az alábbi feltételek bármelyike teljesül:

• Nem bővítette ki az AD DS-sémát a Configuration Manager támogatásához.

• Az intraneten lévő ügyfelek olyan erdőben találhatók, amelyet nem engedélyezett Configuration Manager közzétételhez.

• Munkacsoportbeli számítógépeken vannak ügyfelek, és ezeket az ügyfeleket nem konfigurálta csak internetes ügyfélfelügyeletre. Az internetre konfigurált munkacsoport-ügyfél csak az internetkapcsolattal rendelkező felügyeleti pontokkal kommunikál, és nem használja a DNS-t a szolgáltatás helyéhez.

• Az ügyfeleket úgy konfigurálhatja, hogy felügyeleti pontokat keressenek a DNS-ből.

Amikor egy hely közzéteszi a felügyeleti pontok szolgáltatáshely-rekordjait a DNS-ben:

• A közzététel csak azokra a felügyeleti pontokra vonatkozik, amelyek ügyfélkapcsolatokat fogadnak az intranetről.

• A közzététel hozzáad egy szolgáltatáshelyi erőforrásrekordot (SRV RR) a felügyeletipont-kiszolgáló DNS-zónájában. A kiszolgálónak szüksége van egy megfelelő állomásbejegyzésre a DNS-ben.

A tartományhoz csatlakoztatott ügyfelek alapértelmezés szerint az ügyfél helyi tartományából keresnek felügyeletipont-rekordokat a DNS-ben. Konfigurálhat egy ügyféltelepítési tulajdonságot egy másik tartományi utótag megadásához.

További információ: Ügyfélszámítógépek konfigurálása felügyeleti pontok megkereséséhez DNS-közzététel használatával.

Felügyeleti pontok közzététele a DNS-ben

A felügyeleti pontok DNS-ben való közzétételéhez az alábbi két feltételnek kell teljesülnie:

• A DNS-kiszolgálók támogatják a szolgáltatás helyének erőforrásrekordjait a BIND legalább 8.1.2-es verziójával.

• A felügyeleti pontokhoz megadott intranetes teljes tartománynevek Configuration Manager gazdagépbejegyzésekkel (A rekordokkal) rendelkeznek a DNS-ben.

Fontos

Configuration Manager DNS-közzététel nem támogatja a különálló névtereket. Ha különálló névtérrel rendelkezik, manuálisan közzéteheti a felügyeleti pontokat a DNS-ben. A szolgáltatás helyének másik módszerét is használhatja.

DNS-konfigurációs forgatókönyvek

A DNS-kiszolgáló támogatja az automatikus frissítéseket

Beállíthatja, hogy Configuration Manager automatikusan tegye közzé a felügyeleti pontokat az intraneten a DNS-ben, vagy manuálisan is közzéteheti ezeket a rekordokat a DNS-ben. Amikor Configuration Manager felügyeleti pontokat tesz közzé a DNS-ben, hozzáadja az intranetes teljes tartománynevüket és portszámukat a szolgáltatáshely (SRV) rekordjához. A DNS-közzétételt a hely Felügyeleti pont összetevő tulajdonságai között konfigurálhatja. További információ: Helyösszetevők – Felügyeleti pont.

A DNS-zóna "Csak biztonságos" értékre van állítva a dinamikus frissítésekhez

Az alapértelmezett engedélyekkel csak az első felügyeleti pont tehet közzé sikeresen közzétételt a DNS-ben.

Ha csak egy felügyeleti pont tudja sikeresen közzétenni és módosítani a DNS-rekordját, az ügyfelek lekérhetik a felügyeleti pont teljes MP-listáját. Ha az egyik közzétett felügyeleti pont kifogástalan állapotú, az ügyfelek megtalálhatják az előnyben részesített felügyeleti pontjukat.

A DNS-kiszolgáló nem támogatja az automatikus frissítéseket, de támogatja a szolgáltatás helyrekordjait

Ebben a forgatókönyvben manuálisan tegye közzé a felügyeleti pontokat a DNS-ben. A szolgáltatáshely erőforrásrekordjának (SRV RR) manuális konfigurálása. Configuration Manager támogatja az RFC 2782-t a szolgáltatás helyrekordjaihoz. Ezek a rekordok formátuma a következő: _Service._Protocol.Name TTL Class SRV Priority Weight Port Target

Ha közzé szeretne tenni egy felügyeleti pontot Configuration Manager, adja meg a következő értékeket:

• _Service: _mssms_mp_<sitecode>. Például: _mssms_mp_xyz
• ._Protocol: ._tcp
• . Név: Adja meg a felügyeleti pont DNS-utótagját, például: contoso.com
• TTL: Négy órán át használható 14400 .
• Osztály: Adja meg IN az RFC 1035-öt.
• Prioritás: Configuration Manager nem használja ezt a mezőt.
• Súly: Configuration Manager nem használja ezt a mezőt.
• Port: Adja meg a felügyeleti pont által használt portszámot. Például 443 a HTTPS esetében alapértelmezés szerint.
• Cél: Adja meg a helyrendszer-kiszolgáló intranetes teljes tartománynevét a felügyeleti pont szerepkörrel.

A Windows Server DNS konfigurálása

Ha Windows Server DNS-t használ, az alábbi eljárásokkal adhatja meg ezt a DNS-rekordot az intranetes felügyeleti pontokhoz.

Webhely automatikus közzétételének konfigurálása

1. A Configuration Manager konzolon lépjen az Adminisztráció munkaterületre, bontsa ki a Helykonfiguráció elemet, és válassza a Helyek csomópontot.

2. A közzététel konfigurálásához válassza ki a webhelyet. A menüszalagon válassza a Helyösszetevők konfigurálása , majd a Felügyeleti pont lehetőséget.

3. Válassza ki a közzétenni kívánt felügyeleti pontokat. Ez a beállítás az AD DS-hez és a DNS-hez való közzétételre vonatkozik.

4. Engedélyezze a kiválasztott intranetes felügyeleti pontok közzététele a DNS-ben beállítást.

Felügyeleti pontok manuális közzététele a DNS-ben Windows Serveren

1. A DNS-felügyeleti konzolon válassza ki a felügyeleti pont számítógépének DNS-zónáját.

2. Ellenőrizze, hogy van-e állomásrekord (A vagy AAAA) a helyrendszer intranetes teljes tartománynevéhez. Ha ez a rekord nem létezik, hozza létre.

3. Válassza az Új egyéb rekordok, majd a Szolgáltatás helye (SRV) lehetőséget, majd a Rekord létrehozása lehetőséget.

4. Adja meg a következő adatokat, majd válassza a Kész lehetőséget:

   • Tartomány: Ha szükséges, adja meg a felügyeleti pont DNS-utótagját, például contoso.com: .
   • Szolgáltatás: _mssms_mp_<sitecode>. Például: _mssms_mp_xyz
   • Protokoll: ._tcp
   • Prioritás: Configuration Manager nem használja ezt a mezőt.
   • Súly: Configuration Manager nem használja ezt a mezőt.
   • Port: Adja meg a felügyeleti pont által használt portszámot. Például 443 a HTTPS esetében alapértelmezés szerint.
   • A szolgáltatást kínáló gazdagép: Adja meg a helyrendszer-kiszolgáló intranetes teljes tartománynevét a felügyeleti pont szerepkörrel.

Ismételje meg ezeket a lépéseket az intranet azon felügyeleti pontjára vonatkozóan, amelyet közzé szeretne tenni a DNS-ben.