Windows környezet előkészítése a Configuration Manager részére

 

Hatókör: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

A következő szakaszok segítséget nyújtanak a System Center 2012 Configuration Manager rendszert támogató Windows-környezet kialakításában.

• Active Directory előkészítése a Configuration Manager számára

  • Az Active Directory-séma kiterjesztése

  • A rendszerkezelési tároló létrehozása

  • Biztonsági engedélyek beállítása a rendszerkezelési tárolón

  • Az Active Directory közzétételének engedélyezése a Configuration Manager-helyen

• Windows alapú kiszolgálók konfigurálása a Configuration Manager helyrendszerszerepkörei számára

  • Távoli különbözeti tömörítés

  • Internet Information Services (IIS)

  • Kérelmek szűrése az IIS számára

Active Directory előkészítése a Configuration Manager számára

Amikor kiterjeszti az Active Directory-sémát, ez a művelet a teljes erdőre kiterjedő olyan konfigurációs beállítás, amelyet minden erdőre egyszer kell végrehajtania. A séma kibővítése visszavonhatatlan művelet, amelyet a Sémagazdák csoport tagjának kell végrehajtania, illetve olyan felhasználónak, aki megfelelő engedélyekkel rendelkezik a séma módosításához. Ha az Active Directory-séma kiterjesztése mellett dönt, ezt végrehajthatja a telepítés előtt vagy után. Az Active Directory-séma kiterjesztéséről a szempontokat lásd: A Configuration Manager által használt Active Directory-séma kibővítésének meghatározása.

Tipp
Ha az Active Directory-séma a Configuration Manager 2007 sémakiterjesztéseivel lett kiterjesztve, a sémát nem kell kiterjesztenie a System Center 2012 Configuration Manager számára. Az Active Directory sémakiterjesztései a Configuration Manager 2007 rendszerből változatlanok maradnak.

Négy művelet végrehajtása szükséges ahhoz, hogy sikeresen engedélyezhető legyen a Configuration Manager ügyfelei számára az Active Directory tartományi szolgáltatások lekérdezése helyerőforrások kereséséhez:

• Bővítse ki az Active Directory-sémát.

• A rendszerkezelési tároló létrehozása.

• Biztonsági engedélyek beállítása a rendszerkezelési tárolón.

• Az Active Directory közzétételének engedélyezése a Configuration Manager-helyen

Az Active Directory-séma kiterjesztése

A Configuration Manager két módszert támogat az Active Directory-séma kiterjesztésénél. Az egyik az extadsch.exe segédprogram használata. A másik az LDIFDE segédprogram használata a sémakiterjesztési adatok importálásához a ConfigMgr_ad_schema.ldf fájl használatával.

Megjegyzés
Az Active Directory-séma kiterjesztése előtt ellenőrizze, hogy nincsenek-e ütközések a sémakiterjesztések és az aktuális Active Directory-séma között. Az Active Directory-séma kiterjesztéseinek ellenőrzéséről a tudnivalókat lásd: Active Directory-séma kiterjesztésütközéseinek vizsgálata, Active Directory tartományi szolgáltatások dokumentációja.

Az Active Directory-séma kiterjesztése az ExtADSch.exe használatával

Az Active Directory-sémát kiterjesztheti az extadsch.exe fájl futtatásával, amely az SMSSETUP\BIN\X64 mappában található a Configuration Manager telepítési adathordozóján. Az extadsch.exe fájl a futás közben nem jelenít meg eredményt, de visszajelzést ad, ha parancskonzolról parancssorként futtatja. A extadsch.exe a futtatáskor a rendszermeghajtó gyökérmappájában az extadsch.log nevű naplófájlt állítja elő, amely jelzi a sémamódosítás sikeres befejezését, illetve a séma kiterjesztése során észlelt esetleges problémákat.

Tipp
A naplófájl előállítása mellett az extadsch.exe program a konzolablakban is megjeleníti az eredményeket, ha a parancssorból futtatták.

Az extadsch.exe használatára a következő korlátozások érvényesek:

• Az extadsch.exe nem használható Windows 2000 rendszerű számítógépeken. Windows 2000 rendszerű számítógépen az Active Directory-séma kiterjesztéséhez használja a ConfigMgr_ad_schema.ldf fájlt.

• Az extadsch.log naplófájl létrehozásának engedélyezéséhez, ha az extadsch.exe fájlt Windows Vista rendszerű számítógépen futtatja, helyi rendszergazdai engedélyekkel rendelkező fiókkal kell bejelentkeznie a számítógépre.

Az Active Directory-séma kiterjesztése az Extadsch.exe használatával

1. Készítsen biztonsági másolatot a séma-főkiszolgáló tartományvezérlő rendszerállapotáról.

2. Ügyeljen arra, hogy a séma-főkiszolgáló tartományvezérlőbe olyan fiókkal jelentkezzen be, amely a Sémagazdák biztonsági csoport tagja.

   Fontos!
   A séma sikeres kiterjesztése érdekében a Sémagazdák biztonsági csoport tagjaként kell bejelentkeznie. Ha az extadsch.exe fájlt a Futtatás másként paranccsal futtatva eltérő hitelesítő adatok használatával kísérli meg a séma kiterjesztését, a művelet sikertelen lesz.

3. Futtassa az extadsch.exe fájlt, amely az \SMSSETUP\BIN\X64 mappában található a telepítési adathordozón, az Active Directory-séma új osztályokkal és attribútumokkal való bővítéséhez.

4. Ellenőrizze, hogy sikeres volt-e a séma kiterjesztése: ehhez nézze meg az extadsch.log naplófájlt, amely a rendszermeghajtó gyökérmappájában található.

5. Ha a sémakiterjesztési eljárás sikertelen volt, állítsa vissza a séma-főkiszolgáló előző rendszerállapotát az 1. lépésben létrehozott biztonsági másolatból.

   Megjegyzés
   Windows tartományvezérlőn a rendszerállapot visszaállításához a rendszert újra kell indítani a Címtárszolgáltatások helyreállító módjában. A Címtárszolgáltatások helyreállító módjáról a tudnivalókat lásd: A tartományvezérlő helyi újraindítása a Címtárszolgáltatások helyreállító módjában.

Az Active Directory-séma kiterjesztése LDIF fájl használatával

Az LDIFDE parancssori segédprogramot használhatja címtárobjektumok importálásához az Active Directory tartományi szolgáltatásaiba LDAP Data Interchange Format (LDIF) fájlok használatával.

Az Active Directory-sémán végrehajtott változtatások jobb áttekinthetősége érdekében az extadsch.exe segédprogram helyett az LDIFDE segédprogramot használhatja sémakiterjesztési adatok importálásához a ConfigMgr_ad_schema.ldf fájl használatával, amely az SMSSETUP\BIN\X64 mappában található a Configuration Manager telepítési adathordozóján.

Megjegyzés
A ConfigMgr_ad_schema.ldf fájl Configuration Manager 2007 rendszerbeli verziója nem változott.

Az Active Directory-séma kiterjesztése a ConfigMgr_ad_schema.ldf fájl használatával

1. Készítsen biztonsági másolatot a séma-főkiszolgáló tartományvezérlő rendszerállapotáról.

2. Nyissa meg a ConfigMgr_ad_schema.ldf fájlt, amely az SMSSETUP\BIN\X64 mappában található a Configuration Manager telepítési adathordozóján, és szerkessze a fájlt az Active Directory kiterjeszteni kívánt gyökértartományának definiálásához. A fájlban a DC=x szöveget az összes előfordulásnál a kiterjeszteni kívánt tartomány teljes nevére kell cserélni.

   Ha például a kiterjeszteni kívánt tartomány teljes neve widgets.microsoft.com, a fájlban a DC=x összes előfordulását módosítsa DC=widgets, DC=microsoft, DC=com értékűre.

3. Használja az LDIFDE parancssori segédprogramot a ConfigMgr_ad_schema.ldf fájl tartalmának importálásához az Active Directory tartományi szolgáltatásaiba.

   Az alábbi parancsal például az Active Directory tartományi szolgáltatásokba importálhatja a sémakiterjesztéseket, bekapcsolhatja a részletes naplózást, és létrehozhat egy naplófájlt az importálási folyamat során: ldifde –i –f ConfigMgr_ad_schema.ldf –v –j <location to store log file>

4. Annak ellenőrzéséhez, hogy sikeres volt-e a séma kiterjesztése, nézze meg a 3. lépésben használt parancssorral létrehozott naplófájlt.

5. Ha a sémakiterjesztési eljárás sikertelen volt, állítsa vissza a séma-főkiszolgáló előző rendszerállapotát az 1. lépésben létrehozott biztonsági másolatból.

   Megjegyzés
   Windows tartományvezérlőn a rendszerállapot visszaállításához a rendszert újra kell indítani a Címtárszolgáltatások helyreállító módjában. A Címtárszolgáltatások helyreállító módjáról a tudnivalókat lásd: A tartományvezérlő helyi újraindítása a Címtárszolgáltatások helyreállító módjában.

A rendszerkezelési tároló létrehozása

A Configuration Manager nem hozza létre automatikusan a System Management tárolót az Active Directory tartományi szolgáltatásaiban a séma kiterjesztésekor. A tárolót egyidejűleg létre kell hozni minden tartományhoz, amely a Configuration Manager olyan elsődleges helykiszolgálóját vagy másodlagos helykiszolgálóját tartalmazza, amely helyadatokat tesz közzé az Active Directory tartományi szolgáltatásai számára.

Tipp

A helykiszolgálók számítógépfiókjának Teljes hozzáférés engedélyt adhat az Active Directory tartományi szolgáltatásaiban lévő rendszertárolóhoz, amelynek eredményeként a helykiszolgáló automatikusan létrehozza a System Management tárolót a helyadatok első alkalommal való közzétételekor az Active Directory tartományi szolgáltatásai számára. A System Management tároló kézi létrehozása azonban biztonságosabb.

Használja az ADSI-szerkesztő szolgáltatást a System Management tároló létrehozásához az Active Directory tartományi szolgáltatásaiban. Az ADSI-szerkesztő telepítéséről és használatáról a további tudnivalókat lásd: ADSI-szerkesztő (adsiedit.msc), Active Directory tartományi szolgáltatások dokumentációja.

A rendszerkezelési tároló kézi létrehozása

1. Jelentkezzen be olyan fiókkal, amely Az összes gyermekobjektum létrehozása engedéllyel rendelkezik a rendszertárolón az Active Directory tartományi szolgáltatásaiban.

2. Futtassa az ADSI-szerkesztő szolgáltatást, és csatlakozzon ahhoz a tartományhoz, amelyben a helykiszolgáló található.

3. Bontsa ki a Tartomány <számítógép teljes tartományneve>, majd a <megkülönböztető név> elemet, kattintson a jobb gombbal a CN=Rendszer elemre, kattintson az Új, majd az Objektum elemre.

4. Az Objektum létrehozása párbeszédpanelen válassza a Tároló elemet, majd kattintson a Tovább gombra.

5. Az Érték mezőbe írja be a Rendszerkezelés beállítást, majd kattintson a Tovább gombra.

6. Az eljárás befejezéséhez kattintson a Befejezés gombra.

Biztonsági engedélyek beállítása a rendszerkezelési tárolón

Miután létrehozta a System Management tárolót az Active Directory tartományi szolgáltatásaiban, meg kell adnia a helykiszolgáló számítógépfiókjának a helyadatok tárolóban való közzétételéhez szükséges engedélyeket.

Fontos!
Az elsődleges helykiszolgáló számítógépfiókjának Teljes hozzáférés engedéllyel kell rendelkeznie a System Management tárolóhoz és annak minden gyermekobjektumához. Ha másodlagos helyekkel is rendelkezik, a másodlagos helykiszolgáló számítógépfiókjának szintén Teljes hozzáférés engedéllyel kell rendelkeznie a System Management tárolóhoz és annak minden gyermekobjektumához.

A szükséges engedélyek megadásához az Active Directory – felhasználók és számítógépek felügyeleti eszközt vagy az Active Directory Service Interfaces szerkesztőprogramját (ADSI-szerkesztő) használhatja. Az ADSI-szerkesztő telepítéséről és használatáról a további tudnivalókat lásd: ADSI-szerkesztő (adsiedit.msc).

Megjegyzés
A következő eljárások példaként szolgálnak, amelyek Windows Server 2008 R2 rendszerű számítógépek konfigurálását mutatják be. Eltérő verziójú operációs rendszer – például Windows Server 2012 R2 – használata esetén az adott operációs rendszer dokumentációjában talál útmutatást e konfigurációs műveletek végrehajtásához.

Engedélyek alkalmazása a rendszerkezelési tárolóra az Active Directory – felhasználók és számítógépek felügyeleti eszköz használatával

1. Kattintson a Start gombra, majd a Futtatás elemre, és írja be a dsa.msc nevet az Active Directory – felhasználók és számítógépek felügyeleti eszköz megnyitásához.

2. Kattintson a Nézet, majd a Speciális funkciók elemre.

3. Bontsa ki a Rendszertároló elemet, kattintson a jobb gombbal a Rendszerkezelés elemre, majd válassza a Tulajdonságok parancsot.

4. A Rendszerkezelés tulajdonságai párbeszédpanelen jelenítse meg a Biztonság lapot, majd kattintson a Hozzáadás gombra a helykiszolgáló számítógépfiókjának hozzáadásához. Adjon a fióknak Teljes hozzáférés engedélyt.

5. Kattintson a Speciális elemre, jelölje ki a helykiszolgáló számítógépfiókját, majd kattintson a Szerkesztés gombra.

6. Az Alkalmazás listán válassza az Ez az objektum és a gyermekobjektumok beállítást.

7. Kattintson az OK gombra, majd az eljárás befejezéséhez zárja be az Active Directory – felhasználók és számítógépek felügyeleti eszközt.

Engedélyek alkalmazása a rendszerkezelési tárolóra az ADSI-szerkesztő konzol használatával

1. Kattintson a Start gombra, majd a Futtatás elemre, és írja be az adsiedit.msc nevet az ADSIEdit konzol megnyitásához.

2. Ha szükséges, csatlakozzon a helykiszolgáló tartományához.

3. A konzol ablaktáblájában bontsa ki a helykiszolgáló tartományát, a DC=<kiszolgáló megkülönböztető neve>, majd a CN=Rendszer csomópontot. Kattintson a jobb gombbal a CN=Rendszerkezelés elemre, majd válassza a Tulajdonságok parancsot.

4. A CN=Rendszerkezelés tulajdonságai párbeszédpanelen jelenítse meg a Biztonság lapot, majd kattintson a Hozzáadás gombra a helykiszolgáló számítógépfiókjának hozzáadásához. Adjon a fióknak Teljes hozzáférés engedélyt.

5. Kattintson a Speciális elemre, jelölje ki a helykiszolgáló számítógépfiókját, majd kattintson a Szerkesztés gombra.

6. Az Alkalmazás listán válassza az Ez az objektum és a gyermekobjektumok beállítást.

7. Az ADSIEdit konzol bezárásához és az eljárás befejezéséhez kattintson az OK gombra.

Az Active Directory közzétételének engedélyezése a Configuration Manager-helyen

Az Active Directory-séma kiterjesztése, a System Management tároló létrehozása és a tároló engedélyeinek beállítása mellett engedélyeznie kell,hogy a Configuration Manager helyadatokat tegyen közzé az Active Directory tartományi szolgáltatásai számára. Helyadatok közzétételéről a tudnivalókat lásd: Helyadatok közzétételének tervezése az Active Directory tartományszolgáltatásokkal.

Windows alapú kiszolgálók konfigurálása a Configuration Manager helyrendszerszerepkörei számára

Mielőtt Windows Server rendszert használhatna a System Center 2012 Configuration Manager rendszerrel, a számítógépet a Configuration Manager műveleteinek támogatására kell konfigurálnia. A következő szakaszok Windows kiszolgálók konfigurálását mutatják be a Configuration Manager használatára. További információt a helyrendszer-szerepkörök előfeltételeiről a következő témakör Helyrendszerszerepkörök előfeltételei című szakaszában talál: A Configuration Manager által támogatott konfigurációk.

Megjegyzés
A következő szakaszok eljárásai példaként szolgálnak, amelyek Windows Server 2008 vagy Windows Server 2008 R2 rendszerű számítógépek konfigurálását mutatják be. Eltérő verziójú operációs rendszer – például Windows Server 2012 R2 – használata esetén az adott operációs rendszer dokumentációjában talál útmutatást e konfigurációs műveletek végrehajtásához.

Távoli különbözeti tömörítés

A helykiszolgálóknál és a terjesztési pontoknál a távoli különbözeti tömörítés (RDC) szükséges a csomagaláírások előállításához és az aláírás-összehasonlítás végrehajtásához. Ha az RDC nincs engedélyezve, engedélyeznie kell azt ezeknél a helyrendszer-kiszolgálóknál.

A következő eljárás példaként szolgál, és a távoli különbözeti tömörítés engedélyezését mutatja be Windows Server 2008 és Windows Server 2008 R2 rendszerű számítógépeken. Eltérő operációs rendszer esetén a megfelelő eljárás megtalálásában az operációs rendszer dokumentációjára támaszkodhat.

A távoli különbözeti tömörítés konfigurálása Windows Server 2008 vagy Windows Server 2008 R2 rendszerű számítógépeken

1. A Windows Server 2008 vagy Windows Server 2008 R2 számítógépen a Kiszolgálókezelő elindításához válassza sorban a következő elemeket: Start / Minden program / Felügyeleti eszközök / Kiszolgálókezelő. A Kiszolgálókezelő ablakában válassza a Szolgáltatások csomópontot, és kattintson a Szolgáltatások hozzáadása elemre a Szolgáltatások hozzáadása varázsló elindításához.

2. A Szolgáltatások kiválasztása oldalon adja meg a Távoli különbözeti tömörítés beállítást, majd kattintson a Tovább gombra.

3. Fejezze be a varázslót és a konfigurálás befejezéséhez zárja be a Kiszolgálókezelőt.

Internet Information Services (IIS)

Néhány helyrendszerszerepkörnek szüksége van az Internet Information Services (IIS) szolgáltatásra. Ha az IIS még nem engedélyezett, azt még az IIS szolgáltatást igénylő helyrendszerszerepkör telepítése előtt engedélyezni kell a helyrendszer-kiszolgálókon. A helyrendszer-kiszolgálón kívül a következő helyrendszerszerepkörök is igénylik az IIS szolgáltatást:

• Alkalmazáskatalógus webszolgáltatási pontja

• Alkalmazáskatalógus weboldal-elérési pontja

• Terjesztési pont

• Beléptetési pont

• Beléptetési proxypont

• Tartalék állapotkezelő pont

• Felügyeleti pont

• Szoftverfrissítési pont

A Configuration Manager által igényelt IIS szolgáltatásnak az lehet a minimális verziója, ami a helyrendszert futtató kiszolgálónak operációs rendszerrel szállítottnak az alapértelmezett verziója.

Ha az IIS szolgáltatást például olyan Windows Server 2008 rendszerű számítógépen engedélyezi, amelyiket terjesztési pontként tervez használni, azon az IIS 7.0 van telepítve. Telepítheti az IIS 7.5 verziót is. Ha az IIS szolgáltatást Windows 7 rendszerű számítógépen engedélyezi terjesztési pont részére, automatikusan az IIS 7.5 lesz telepítve. Az IIS 7.0 verzió nem használható terjesztési ponthoz a Windows 7 rendszerű számítógépen.

A következő eljárás példaként az IIS telepítését mutatja be Windows Server 2008 és Windows Server 2008 R2 rendszerű számítógépeken. Eltérő operációs rendszer esetén a megfelelő eljárás megtalálásában az operációs rendszer dokumentációjára támaszkodhat.

Az IIS telepítése Windows Server 2008 és Windows Server 2008 R2 rendszerű számítógépekre

1. A Windows Server 2008 vagy Windows Server 2008 R2 számítógépen a Kiszolgálókezelő elindításához válassza sorban a következő elemeket: Start / Minden program / Felügyeleti eszközök / Kiszolgálókezelő. A Kiszolgálókezelő ablakában válassza a Szolgáltatások csomópontot, és kattintson a Szolgáltatások hozzáadása elemre a Szolgáltatások hozzáadása varázsló elindításához.

2. A Szolgáltatások hozzáadása varázsló Szolgáltatások kiválasztása oldalán telepítse azokat a további szolgáltatásokat, amelyekre szükség van az erre a számítógépre telepített helyrendszerszerepkörök támogatásához. Például a BITS kiszolgálói bővítmények hozzáadásához:

   - A Windows Server 2008 esetén jelölje be a **BITS kiszolgálói bővítmények** jelölőnégyzetet. A Windows Server 2008 R2 esetén jelölje be a **Background Intelligent Transfer Services (BITS)** jelölőnégyzetet. A felkéréskor kattintson a **Szükséges szerepkör-szolgáltatások hozzáadása** elemre, hogy felvegye a függő összetevőket, beleértve a Webkiszolgáló (IIS) szerepkört is, majd kattintson a **Tovább** gombra.
   
     <div class="alert">
   
     <table>
     <colgroup>
     <col style="width: 100%" />
     </colgroup>
     <thead>
     <tr class="header">
     <th><img src="images/Gg696049.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-tip(SC.12).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />Tipp</th>
     </tr>
     </thead>
     <tbody>
     <tr class="odd">
     <td><p>Ha olyan számítógépet konfigurál, amelyik helykiszolgáló vagy terjesztési pont lesz, gondoskodjon róla, hogy be legyen jelölve a <strong>Távoli különbözeti tömörítés</strong> jelölőnégyzet.</p></td>
     </tr>
     </tbody>
     </table>
   
     </div>
   

3. A Központi telepítési típus varázsló Webkiszolgáló (IIS) lapján kattintson a Tovább gombra.

4. A Szolgáltatások hozzáadása varázsló Szerepkör-szolgáltatások kiválasztása oldalán telepítse azokat a további szerepkörszolgáltatásokat, amelyekre szükség van az erre a számítógépre telepített helyrendszerszerepkörök támogatásához. Például az ASP.NET és a Windows-hitelesítés hozzáadásához:

   - Az **Alkalmazásfejlesztés** esetén jelölje be az **ASP.NET** jelölőnégyzetet, és a felkéréskor kattintson a Szükséges szerepkör-szolgáltatások hozzáadása elemre, hogy hozzáadja a függő összetevőket.
   
   - A **Biztonság** esetén jelölje be a **Windows-hitelesítés** jelölőnégyzetet.
   

5. A Kezelőeszközök csomópontban az IIS 6 kompatibilitási üzemmód esetén legyen biztos benne, hogy a Kompatibilitás az IIS 6 metabázisával és az IIS 6 WMI kompatibilitási mód jelölőnégyzet is be van jelölve, majd kattintson a Tovább gombra.

6. A Jóváhagyás lapon kattintson a Telepítés gombra, fejezze be a varázslót, majd zárja be a Kiszolgálókezelőt, hogy befejezze a konfigurálást.

Kérelmek szűrése az IIS számára

Alapértelmezés szerint az IIS néhány fájlnév-kiterjesztést és mappahelyet kizár a HTTP vagy a HTTPS használatával végzett kommunikációból. Ha a csomag forrásfájljai olyan kiterjesztéseket tartalmaznak, melyeket az IIS blokkol, a terjesztési pontok számítógépein konfigurálni kell a requestFiltering szakaszt az applicationHost.config fájlban.

Csomagokhoz és alkalmazásokhoz a Configuration Manager a következő kiterjesztéseket használja. A terjesztési pontokon engedélyezze a következő fájlnév-kiterjesztéseket:

• .PCK

• .PKG

• .STA

• .TAR

Előfordulhat például, hogy egy szoftvertelepítés forrásfájljai egy bin nevű mappát vagy egy olyan fájlt tartalmaznak, amelynek .mdb a fájlnévkiterjesztése. Az IIS kérelemszűrése alapértelmezetten blokkolja az ilyen elemek hozzáférését. Ha az IIS alapértelmezett konfigurálását terjesztési ponton használja, a BITS szolgáltatást használó ügyfeleknek nem fog sikerülni letölteni a terjesztési pontról a szoftver központi telepítésének tartalmát. Ebben az esetben az ügyfelek azt jelzik, hogy a tartalomra várnak. Hogy az ilyen tartalmat a BITS szolgáltatást használó ügyfelek is letölthessék, mindegyik vonatkozó terjesztési ponton módosítani kell az applicationHost.config fájl requestFiltering szakaszát, hogy a szoftverek központi telepítésénél hozzáférést engedjen az ilyen fájlokhoz és mappákhoz.

Fontos!

A requestFiltering szakasz módosításai az adott kiszolgáló összes webhelyén érvénybe lépnek. Ez a konfigurálás a számítógép támadási felületét is növeli. Biztonsági vonatkozásban a bevált gyakorlat az, hogy a Configuration Manager dedikált webkiszolgálón fusson. Ha más webalkalmazásokat is futtatnia kell a webkiszolgálón, a Configuration Manager részére egyéni webhelyet kell használnia. További információt az egyéni webhelyekről a Egyéni webhelyek tervezése a Configuration Manager alkalmazáshoz című témakör Helyrendszerek tervezése a Configuration Manager alkalmazásban című szakaszában talál.

A következő eljárás példaként a requestFiltering módosítását mutatja be Windows Server 2008 és Windows Server 2008 R2 rendszerű számítógépeken. Eltérő operációs rendszer esetén a megfelelő eljárás megtalálásában az operációs rendszer dokumentációjára támaszkodhat.

Kérelmek szűrése az IIS számára terjesztési pontokon

1. A terjesztési pont számítógépén nyissa meg a %Windir%\System32\Inetsrv\Config\ könyvtárban található applicationHost.config fájlt.

2. Keresse meg a <requestFiltering> szakaszt.

3. Határozza meg, hogy a csomagokban melyek azok a fájlnév-kiterjesztések és mappanevek, amelyekre ezen terjesztési ponton szükség lesz. Minden szükséges kiterjesztéshez és mappanévhez hajtsa végre a következő lépéseket:

   - Ha az mint **fileExtension** elem van a listában, módosítsa az **allowed** értékét, hogy az **true** legyen.
   
     Ha például a tartalomban van .mdb kiterjesztésű fájl, módosítsa az **\<add fileExtension=".mdb" allowed="false" /\>** sort a következőre: **\<add fileExtension=".mdb" allowed="true" /\>**.
   
     Csak azokat a fájlnév-kiterjesztéseket engedélyezze, amelyekre a tartalomhoz szüksége van.
   
   - Ha a kiterjesztés **\<hiddenSegments\>** elemként szerepel, törölje a fájlból a fájlnév kiterjesztésével vagy a mappanévvel egyező bejegyzéseket.
   
     Ha például a tartalomban van **bin** nevű mappa, törölje a fájlból az \<**add segment=”bin” /\>** sort.
   

4. A konfigurálás befejezéséhez mentse és zárja be az applicationHost.config fájlt.

Lásd még

Helyek és hierarchiák konfigurálása a Configuration Manager alkalmazásban