Helyrendszerszerepkörök telepítése és beállítása a Configuration Managerben

 

Érvényes: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

A hely felügyeleti funkciójának kiterjesztése érdekében egy vagy több választható helyrendszerszerepkört telepíthet a System Center 2012 Configuration Manager egyes helyein. Helyrendszer-kiszolgálóként új kiszolgálót adhat meg, és hozzáadhatja a helyrendszerszerepköröket, vagy a helyrendszerszerepköröket telepítheti a hely meglévő helyrendszer-kiszolgálójára.

Tipp

Ha a helyrendszer-kiszolgáló a helykiszolgálótól eltérő számítógép, erre távoli helyrendszerként hivatkozunk, mivel a hely helykiszolgálója szempontjából távoli. Hasonló módon az ilyen kiszolgálón lévő helyrendszerszerepkört is távolinak nevezzük. Például egy távoli terjesztési pont helyrendszer-kiszolgáló a helykiszolgálótól eltérő számítógépen, és ami ezen van telepítve az a terjesztési pont szerepkör.

Megjegyzés

Ha helyrendszerszerepkört telepít egy távoli számítógépen (beleértve az SMS-szolgáltató példányát is), a távoli számítógép számítógépfiókját hozzáadja a rendszer a helykiszolgáló helyi csoportjához. Ha a hely tartományvezérlőn van telepítve, a helykiszolgálón lévő csoport helyi csoport helyett tartományi csoport, és a távoli helyrendszerszerepkör mindaddig nem működőképes, amíg újra nem indítják a helyrendszerszerepkör számítógépét, vagy nem frissítik a távoli számítógépek fiókjához tartozó Kerberos jegyet.

Új helyrendszerszerepkörök telepítéséhez következő varázslók használhatók:

• Helyrendszerszerepkörök hozzáadása varázsló: ezzel a varázslóval helyrendszerszerepköröket vehet fel a hely meglévő helyrendszer-kiszolgálóján.

• Helyrendszer-kiszolgáló létrehozása varázsló: ezzel a varázslóval új kiszolgálót adhat meg helyrendszer-kiszolgálóként, majd egy vagy több helyrendszerszerepkört telepíthet a kiszolgálón. Ez a varázsló megegyezik a Helyrendszerszerepkörök hozzáadása varázslóval az első oldal kivételével, amelyen meg kell adnia a használni kívánt kiszolgáló nevét és azt a helyet, amelyen telepíteni kívánja azt.

Megjegyzés
A Configuration Manager nem támogatja a helyrendszerszerepköröket adott helyrendszer-kiszolgáló több helyén.

A helyrendszerszerepkör telepítése előtt közvetlenül a Configuration Manager ellenőrzi a célszámítógépet annak biztosításához, hogy az megfelel a kiválasztott helyrendszerszerepkörök előfeltételeinek.

Amikor a Configuration Manager telepít egy helyrendszerszerepkört, alapértelmezés szerint a telepítési fájlok az első elérhető, legtöbb szabad lemezterülettel rendelkező NTFS formátumú lemezegységre lesznek telepítve. Ha el szeretné kerülni, hogy a Configuration Manager adott lemezegységeken hajtsa végre a telepítést, hozzon létre egy no_sms_on_drive.sms nevű üres fájlt, és a helyrendszer-kiszolgáló telepítése előtt másolja azt a lemezegység gyökérmappájába.

A Configuration Manager a Helyrendszer-telepítési fiókot használja a helyrendszerszerepkörök telepítéséhez. Ezt a fiókot akkor adja meg, amikor a megfelelő varázslót futtatja új helyrendszer-kiszolgáló létrehozásához vagy helyrendszerszerepkörök hozzáadásához meglévő helyrendszer-kiszolgálóhoz. Alapértelmezés szerint ez a fiók a helykiszolgáló számítógépének helyi rendszerfiókja, de megadhat tartományi felhasználói fiókot is a helyrendszer telepítési fiókjaként. Erről a fiókról a további tudnivalókat a Helyrendszer-telepítési fióknál találja a következő témakörben: Műszaki útmutató a Configuration Managerben használt fiókokhoz.

A következő szakaszok segítséget nyújtanak helyrendszerszerepkörök telepítéséhez és konfigurálásához a System Center 2012 Configuration Manager rendszeren:

• Helyrendszerszerepkörök telepítése

  • Helyrendszerszerepkörök telepítése meglévő helyrendszer-kiszolgálón

  • Helyrendszerszerepkörök telepítése új helyrendszer-kiszolgálón

• Felhőalapú terjesztési pontok telepítése a Microsoft Azure rendszeren

  • A Microsoft Azure konfigurálása és felhőalapú terjesztési pontok telepítése

  • Névfeloldás konfigurálása felhőalapú terjesztési pontokhoz

  • Proxybeállítások konfigurálása felhőszolgáltatásokat kezelő elsődleges helyekhez

• Konfigurációs beállítások helyrendszerszerepkörökhöz

  • Alkalmazáskatalógus weboldal-elérési pontja

  • Alkalmazáskatalógus webszolgáltatási pontja

  • Tanúsítványregisztrációs pont

  • Terjesztési pont

  • Beléptetési pont

  • Beléptetési proxypont

  • Tartalék állapotkezelő pont

  • Sávon kívüli szolgáltatási pont

• A proxykiszolgáló konfigurálása helyrendszer-kiszolgálókhoz

Megjegyzés
A tervezési tudnivalókról, például a helyrendszerszerepkörök telepítési helyéről a hierarchiában, lásd: Helyrendszerek tervezése a Configuration Manager alkalmazásban.

Helyrendszerszerepkörök telepítése

A helyrendszerszerepkörök telepítési módja attól függ, hogy azokat meglévő helyrendszer-kiszolgálón veszi-e fel, vagy új helyrendszer-kiszolgálót telepít a helyrendszerszerepkörhöz. Használja a következő eljárások közül a megfelelőt.

Megjegyzés

A Configuration Manager felsorolja a telepítéshez rendelkezésre álló helyrendszerszerepköröket. Ez a lista a hierarchia konfigurációjától függ, valamint attól, hogy telepítette-e már a helyrendszerszerepkör példányát. A helyrendszerszerepkörök elérhető elhelyezéséről a további tudnivalókat lásd: A helyrendszerszerepkörök elosztásának megtervezése a hierarchián belül szakasz, Helyrendszerek tervezése a Configuration Manager alkalmazásban témakör.

Helyrendszerszerepkörök telepítése meglévő helyrendszer-kiszolgálón

1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

2. Az Adminisztráció munkaterületen bontsa ki a Helykonfiguráció csomópontot, kattintson a Kiszolgálók és helyrendszerszerepkörök elemre, majd jelölje ki az új helyrendszerszerepkörökhöz használni kívánt kiszolgálót.

3. A KezdőlapKiszolgáló csoportjában kattintson a Helyrendszerszerepkörök hozzáadása elemre.

4. Az Általános oldalon nézze át a beállításokat, majd kattintson a Tovább gombra.

   Tipp
   A helyrendszerszerepkör internetről való eléréséhez ügyeljen az internetes teljes tartománynév (FQDN) megadására.

5. A System Center 2012 Configuration Manager SP1 és újabb verziók esetén:

   A Proxy oldalon adja meg egy proxykiszolgáló beállításait, ha az ezen a helyrendszer-kiszolgálón futó helyrendszerszerepkörökhöz proxykiszolgáló szükséges az interneten lévő helyekhez való csatlakozáshoz, majd kattintson a Tovább gombra.

6. A Rendszerszerepkör kiválasztása oldalon jelölje ki a hozzáadni kívánt helyrendszerszerepköröket, majd kattintson a Tovább gombra.

7. Fejezze be a varázslót.

Tipp
A Windows PowerShell New-CMSiteSystemServer parancsmagja a fenti eljárással azonos funkciót hajt végre. A tudnivalókat lásd: New-CMSiteSystemServer a System Center 2012 Configuration Manager SP1 parancsmagokat ismertető dokumentációjában.

Helyrendszerszerepkörök telepítése új helyrendszer-kiszolgálón

1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

2. Az Adminisztráció munkaterületen bontsa ki a Helykonfiguráció csomópontot, majd kattintson a Kiszolgálók és helyrendszerszerepkörök elemre.

3. A KezdőlapLétrehozás csoportjában kattintson a Helyrendszer-kiszolgáló létrehozása lehetőségre.

4. Az Általános lapon adja meg a helyrendszer általános beállításait, majd kattintson a Tovább gombra.

   Tipp
   Az új helyrendszerszerepkör internetről való eléréséhez ügyeljen az internetes teljes tartománynév (FQDN) megadására.

5. A System Center 2012 Configuration Manager SP1 és újabb verziók esetén:

   A Proxy oldalon adja meg egy proxykiszolgáló beállításait, ha az ezen a helyrendszer-kiszolgálón futó helyrendszerszerepkörökhöz proxykiszolgáló szükséges az interneten lévő helyekhez való csatlakozáshoz, majd kattintson a Tovább gombra.

6. A Rendszerszerepkör kiválasztása oldalon jelölje ki a hozzáadni kívánt helyrendszerszerepköröket, majd kattintson a Tovább gombra.

7. Fejezze be a varázslót.

Tipp
A Windows PowerShell New-CMSiteSystemServer parancsmagja a fenti eljárással azonos funkciót hajt végre. A tudnivalókat lásd: New-CMSiteSystemServer a System Center 2012 Configuration Manager SP1 parancsmagokat ismertető dokumentációjában.

Felhőalapú terjesztési pontok telepítése a Microsoft Azure rendszeren

Megjegyzés
A System Center 2012 Configuration Manager SP1 és újabb verziók esetén:

Felhőalapú terjesztési pont telepítése előtt ellenőrizze, hogy rendelkezik-e a szükséges tanúsítványfájlokkal:

• Microsoft Azure felügyeleti tanúsítvány, amely egy .cer és egy .pfx fájlba van exportálva.

• A Configuration Manager felhőalapú terjesztési pontjának szolgáltatástanúsítványa, amely egy .pfx fájlba van exportálva.

Ezekről a tanúsítványokról a további tudnivalókért lásd a felhőalapú terjesztési pontokról szóló szakaszt a következő témakörben: PKI-tanúsítványkövetelmények a Configuration Managerben. Példa egy felhőalapú terjesztési pont szolgáltatástanúsítványának telepítésére: A szolgáltatástanúsítvány központi telepítése felhőalapú terjesztési pontokhoz című rész, Példa a Configuration Manager PKI tanúsítványainak központi telepítési lépéseire: Windows Server 2008 tanúsítványszolgáltató témakör.

Miután telepítette a felhőalapú terjesztési pontot, a Microsoft Azure automatikusan előállít egy GUID azonosítót a szolgáltatáshoz, és hozzáfűzi ezt a cloudapp.net DNS-utótagjához. Ennek a GUID azonosítónak a használatával konfigurálnia kell a DNS rendszert egy DNS-alias (CNAME rekord) segítségével annak a szolgáltatásnévnek a leképezéséhez, amelyet a Configuration Manager felhőalapú terjesztési pont szolgáltatástanúsítványában definiál az automatikusan előállított GUID azonosítóhoz.

Ha proxywebkiszolgálót használ, szükség lehet a proxybeállítások megadására a kommunikáció engedélyezéséhez a terjesztési pontot üzemeltető felhőszolgáltatással.

A következő szakaszok és eljárások segítségével felhőalapú terjesztési pontot telepíthet.

A Microsoft Azure konfigurálása és felhőalapú terjesztési pontok telepítése

A következő eljárásokkal a Microsoft Azure konfigurálását hajthatja végre terjesztési pontok támogatásához, majd telepítheti a felhőalapú terjesztési pontot a Configuration Managerben.

Felhőszolgáltatás konfigurálása a Microsoft Azure rendszerben terjesztési ponthoz

1. Nyisson meg egy webböngészőt a Microsoft Azure felügyeleti portálon, a https://windows.azure.com címen, és nyissa meg a Microsoft Azure fiókját.

2. Kattintson a Hosted Services, Storage Accounts & CDN elemre, majd válassza a Felügyeleti tanúsítványok elemet.

3. Kattintson a jobb gombbal az előfizetésére, majd válassza a Tanúsítvány hozzáadása parancsot.

4. A Tanúsítványfájl mezőben adja meg azt a .cer fájlt, amely a Microsoft Azure exportált felügyeleti tanúsítványát tartalmazza ennek a felhőszolgáltatásnak a használatához, majd kattintson az OK gombra.

A felügyeleti tanúsítvány betöltődik a Windows Azure rendszerbe, így végrehajthatja felhőalapú terjesztési pont telepítését.

Felhőalapú terjesztési pont telepítése a Configuration Manager rendszerhez

1. Hajtsa végre az előző eljárás lépéseit egy felhőszolgáltatás felügyeleti tanúsítvánnyal való konfigurálásához a Microsoft Azure-ban.

2. Az Adminisztráció munkaterületen a Configuration Manager konzolján bontsa ki a Felhőszolgáltatások csomópontot, válassza a Felhőalapú terjesztési pontok elemet, majd a Kezdőlapon kattintson a Felhőalapú terjesztési pont létrehozása elemre.

   Megjegyzés
   A Configuration Manager SP1 verziótól kezdve a Felhőalapú terjesztési pont létrehozása a Felhő csomópontban található, a Hierarchiakonfigurációk szakaszban.

3. A Felhőalapú terjesztési pont létrehozása varázsló Általános oldalán konfigurálja a következőket:

   - Adja meg a Microsoft Azure fiók **Előfizetésazonosítóját**.
   
     <div class="alert">
   
     <table>
     <colgroup>
     <col style="width: 100%" />
     </colgroup>
     <thead>
     <tr class="header">
     <th><img src="images/Gg696049.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-tip(SC.12).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />Tipp</th>
     </tr>
     </thead>
     <tbody>
     <tr class="odd">
     <td><p>A Microsoft Azure előfizetés-azonosítóját a Microsoft Azure felügyeleti portálon találja.</p></td>
     </tr>
     </tbody>
     </table>
   
     </div>
   
   - Adja meg a **Felügyeleti tanúsítvány** értékét. Kattintson a **Tallózás** gombra, és jelölje ki azt a .pfx fájlt, amely a Microsoft Azure exportált felügyeleti tanúsítványát tartalmazza, majd írja be a tanúsítványhoz tartozó jelszót. Megadhat egy 1. verziójú .publishsettings fájlt a Microsoft Azure SDK 1.7 rendszerről
   

4. Kattintson a Tovább gombra, és a Configuration Manager csatlakozik a Microsoft Azure webhelyhez a felügyeleti tanúsítvány érvényesítéséhez.

5. A Beállítások oldalon adja meg a következő adatokat, majd kattintson a Tovább gombra.

   - A **Régió** mezőben jelölje ki a Microsoft Azure azon régióját, ahol létre kívánja hozni az ezt a terjesztési pontot üzemeltető felhőszolgáltatást.
   
   - A **Tanúsítványfájl** mezőben adja meg azt a .pfx fájlt, amely a Configuration Manager felhőalapú terjesztési pontjának exportált szolgáltatástanúsítványát tartalmazza, majd írja be a jelszót.
   
     <div class="alert">
   
     <table>
     <colgroup>
     <col style="width: 100%" />
     </colgroup>
     <thead>
     <tr class="header">
     <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th>
     </tr>
     </thead>
     <tbody>
     <tr class="odd">
     <td><p>A <strong>Szolgáltatás FQDN</strong> mezőt automatikusan kitölti a rendszer a tanúsítvány Tulajdonos neve beállítása alapján, és általában nincs szükség ennek szerkesztésére. Kivételt képez, amikor tesztelési környezetben helyettesítő tanúsítványt használ, ahol nincs megadva az állomásnév, és így azonos DNS-utótaggal rendelkező több számítógép használhatja a tanúsítványt. Ebben az esetben a tanúsítvány tulajdonosánál a <strong>CN=*.contoso.com</strong> értékékhez hasonló szerepelhet, és a Configuration Manager üzenetet jelenít meg, amelyben a helyes FQDN megadását kéri. Az üzenet bezárásához kattintson az <strong>OK</strong> gombra, majd a teljes FQDN megadásához írjon be megfelelő nevet a DNS-utótag elé. Például a <strong>clouddp1</strong> értéket használhatja a <strong>clouddp1.contoso.com</strong> teljes szolgáltatási FQDN megadásához. A Szolgáltatás FQDN értékének egyedinek kell lennie a tartományában, és nem egyezhet meg a tartomány egyetlen csatlakoztatott eszközével sem.</p>
     <p>A helyettesítő tanúsítványok csak tesztelési környezetben használhatók.</p></td>
     </tr>
     </tbody>
     </table>
   
     </div>
   

6. A Riasztások oldalon adja meg a tárolási kvótákat, az átviteli kvótákat, valamint azt, hogy ezek mely százalékértékénél kéri, hogy a Configuration Manager riasztást állítson elő, majd kattintson a Tovább gombra.

7. Fejezze be a varázslót.

A varázsló létrehoz egy új kezelt szolgáltatást a felhőalapú terjesztési ponthoz. A varázsló bezárása után figyelemmel kísérheti a felhőalapú terjesztési pont telepítésének állapotát a Configuration Manager konzolján, illetve az elsődleges helykiszolgálóhoz tartozó CloudMgr.log fájl figyelésével. A felhőszolgáltatás kiépítését a Microsoft Azure felügyeleti portálján is ellenőrizheti.

Megjegyzés
Egy új terjesztési pont létesítése akár 30 percet is igénybe vehet a Microsoft Azure rendszerben. A tárolási fiók kiépítéséig a következő üzenet ismételten megjelenhet a CloudMgr.log fájlban: Várakozás a tároló létezésének ellenőrzésére. Ellenőrzés 10 másodperc múlva. Ezután megtörténik a szolgáltatás létrehozása és konfigurálása.

A felhőalapú terjesztési pont telepítésének befejezését a következő módszerekkel állapíthatja meg:

• A Microsoft Azure felügyeleti portálján a felhőalapú terjesztési pont Központi telepítés mezőjében a Kész állapot szerepel.

• Az Adminisztráció munkaterületen a Hierarchiakonfiguráció, Felhő csomópontnál a Configuration Manager konzolján a felhőalapú terjesztési pont állapotánál a Kész érték jelenik meg.

• A Configuration Manager a 9409 azonosítójú állapotüzenetet jeleníti meg az SMS_CLOUD_SERVICES_MANAGER összetevőhöz.

Névfeloldás konfigurálása felhőalapú terjesztési pontokhoz

Ahhoz, hogy az ügyfelek hozzáférhessenek a felhőalapú terjesztési ponthoz, fel kell tudniuk oldani a felhőalapú terjesztési pont nevét egy Microsoft Azure által kezelt IP-címre. Az ügyfelek ezt két szakaszban végzik:

1. A Configuration Manager felhőalapú terjesztési pont szolgáltatási tanúsítványához megadott szolgáltatásnevet leképezik a Microsoft Azure szolgáltatásbeli teljes tartománynévre. Ez a teljes tartománynév tartalmaz egy GUID azonosítót és a cloudapp.net DNS-utótagját. A GUID azonosító automatikusan jön létre a felhőalapú terjesztési pont telepítése után. A teljes tartománynevet a Windows Azure felügyeleti portálján is ellenőrizheti a felhőszolgáltatás vezérlőpultjának SITE URL beállításában. A hely URL-címe a következő formátumú: http://d1594d4527614a09b934d470.cloudapp.net.

2. A Microsoft Azure szolgáltatásbeli teljes tartománynevet a Microsoft Azure által lefoglalt IP-címre oldja fel. Ez az IP-cím ellenőrizhető a felhőszolgáltatás irányítópultján is, a Microsoft Azure portálon a PUBLIC VIRTUAL IP ADDRESS (VIP) beállításban.

A Configuration Manager felhőalapú terjesztési pont szolgáltatási tanúsítványához megadott szolgáltatásnév (például clouddp1.contoso.com) Microsoft Azure szolgáltatásbeli teljes tartománynévre (például d1594d4527614a09b934d470.cloudapp.net) történő leképezéséhez az interneten lévő DNS-kiszolgálóknak rendelkezniük kell DNS-aliasnévvel (CNAME rekorddal). Ekkor az ügyfelek fel tudják oldani a Microsoft Azure szolgáltatásbeli teljes tartománynevet az IP-címre az interneten lévő DNS-kiszolgálók használatával.

Proxybeállítások konfigurálása felhőszolgáltatásokat kezelő elsődleges helyekhez

Ha felhőszolgáltatásokat használ a Configuration Managerrel, a felhőalapú terjesztési pontot kezelő elsődleges helynek kapcsolódnia kell a Microsoft Azure kezelési portáljához az elsődleges hely számítógépének System-fiókjával. A kapcsolódás az elsődleges helykiszolgáló számítógép alapértelmezett webböngészőjével történik.

A felhőalapú terjesztési pontot kezelő elsődleges helykiszolgálón szükséges lehet a proxybeállítások konfigurálása ahhoz, hogy az elsődleges hely elérje az internetet és a Microsoft Azure-t.

Az alábbi eljárással konfigurálhatja a proxybeállításokat az elsődleges helykiszolgálóhoz a Configuration Manager konzolon.

Tipp
A proxykiszolgálót akkor is konfigurálhatja, amikor új helyrendszerszerepköröket telepít az elsődleges helykiszolgálón a Helyrendszerszerepkörök hozzáadása varázslóval.

Proxybeállítások konfigurálása az elsődleges helykiszolgálóhoz

1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

2. A Felügyelet munkaterületen bontsa ki a Helykonfiguráció csomópontot, válassza a Kiszolgálók és helyrendszerszerepkörök lehetőséget, majd jelölje ki a felhőalapú terjesztési pontot kezelő elsődleges helykiszolgálót.

3. A részleteket megjelenítő ablaktáblán kattintson a jobb gombbal a Helyrendszer lehetőségre, majd kattintson a Tulajdonságok parancsra.

4. A Helyrendszer-tulajdonságok területen válassza ki a Proxy lapot, majd konfigurálja a proxybeállításokat ehhez az elsődleges helykiszolgálóhoz.

5. A proxykiszolgáló-konfiguráció mentéséhez kattintson az OK gombra.

Konfigurációs beállítások helyrendszerszerepkörökhöz

A helyrendszerszerepkörök számos konfigurációs beállítása magától értetődő, illetve magyarázatot jelenít meg a varázslóban vagy a párbeszédpaneleken. Az alábbi táblázatokban további tudnivalókat talál azokról, amelyek konfigurálásához némi információra lehet szükség.

Alkalmazáskatalógus weboldal-elérési pontja

Az alkalmazáskatalógus weboldal-elérési pontjának konfigurálásával kapcsolatos tudnivalók: Az Alkalmazáskatalógus és a Szoftverközpont beállítása a Configuration Managerben.

Konfigurációs beállítás	Leírás
Ügyfélkapcsolatok	A HTTPS beállítás választása esetén a biztonságosabb beállítással kapcsolódhat, és megállapíthatja, hogy az ügyfelek az internetről kapcsolódnak-e. A beállítás használata esetén a kiszolgálón PKI-tanúsítvány szükséges a kiszolgáló hitelesítésére az ügyfelek felé, valamint az adatok SSL használatával történő titkosítására. További információ a tanúsítványkövetelményekről: PKI-tanúsítványkövetelmények a Configuration Managerben. A következő témakör A webkiszolgáló-tanúsítvány telepítése az IIS-t futtató helyrendszereken című szakasza egy példával szemlélteti a kiszolgálótanúsítvány telepítését és az Internet Information Services (IIS) konfigurálását: Példa a Configuration Manager PKI tanúsítványainak központi telepítési lépéseire: Windows Server 2008 tanúsítványszolgáltató.
Az alkalmazáskatalógus weboldalának hozzáadása a megbízható helyek zónájához	Ez az üzenet megjeleníti az alapértelmezett ügyfélbeállításban lévő értéket, akár Igaz, akár Hamis az Alkalmazáskatalógus hozzáadása az Internet Explorer megbízható webhelyek zónához beállítás értéke. Ha egyéni ügyfélbeállításokkal konfigurálta ezt a beállítást, saját magának kell ellenőriznie ezt az értéket. Ha a helyrendszer teljes tartománynévhez van konfigurálva, és a webhely nincs az Internet Explorer megbízható webhelyek zónájában, a rendszer hitelesítő adatokat kér a felhasználóktól az alkalmazáskatalógushoz történő csatlakozáskor.
Szervezet neve	Írja be a felhasználók számára az alkalmazáskatalógusban megjelenített nevet. A márkajelzés alapján a felhasználók megállapíthatják, hogy a webhely megbízható forrásból származik.

Alkalmazáskatalógus webszolgáltatási pontja

Az alkalmazáskatalógus webszolgáltatási pontjának konfigurálásával kapcsolatos tudnivalók: Az Alkalmazáskatalógus és a Szoftverközpont beállítása a Configuration Managerben.

Konfigurációs beállítás

Leírás

HTTPS

A HTTPS beállítással hitelesítheti az alkalmazáskatalógus weboldal-elérési pontjait ezen alkalmazáskatalógus webszolgáltatási pontjai számára. A beállítás használata esetén az alkalmazáskatalógus weboldal-elérési pontját futtató kiszolgálón PKI-tanúsítvány szükséges a kiszolgáló hitelesítésére, valamint az adatok SSL használatával történő titkosítására. További információ a tanúsítványkövetelményekről: PKI-tanúsítványkövetelmények a Configuration Managerben. A következő témakör A webkiszolgáló-tanúsítvány telepítése az IIS-t futtató helyrendszereken című szakasza egy példával szemlélteti a kiszolgálótanúsítvány telepítését és az IIS konfigurálását: Példa a Configuration Manager PKI tanúsítványainak központi telepítési lépéseire: Windows Server 2008 tanúsítványszolgáltató.

Tanúsítványregisztrációs pont

További információ a tanúsítványregisztrációs pont konfigurálásáról: Tanúsítványprofilok konfigurálása a Configuration Managerben.

Terjesztési pont

További információ a terjesztési pontnak a tartalom központi telepítéséhez történő konfigurálásáról: Tartalomkezelés konfigurálása a Configuration Managerben.

További információ a terjesztési pont PXE központi telepítéshez történő konfigurálásáról: Operációs rendszerek központi telepítése a PXE környezet használatával a Configuration Managerben.

További információ a terjesztési pont konfigurálásáról csoportos küldéssel történő telepítéshez: Csoportos küldés kezelése a Configuration Managerben.

Configuration	Leírás
IIS telepítése és konfigurálása, ha a Configuration Manager megköveteli	Ezzel a beállítással lehetővé teheti a Configuration Manager számára az IIS telepítését és konfigurálását a helyrendszeren, ha még nincs telepítve. Az IIS-t minden terjesztési pontra telepíteni kell, és ezt a beállítást kell kiválasztani a varázslóban a folytatáshoz.
Helyrendszer-telepítési fiók	A helykiszolgálón telepített terjesztési pontokhoz csak a helykiszolgáló számítógépfiókja támogatott a helyrendszer-telepítési fiókként való használatra.
Önaláírt tanúsítvány létrehozása vagy PKI-ügyféltanúsítvány importálása	Ennek a tanúsítványnak két célja van: Hitelesíti a terjesztési pontot egy felügyeleti ponton, mielőtt a terjesztési pont elküldi az állapotüzeneteket. Ha a PXE-támogatás engedélyezése ügyfeleknek beállítás meg van adva, a rendszer elküldi a tanúsítványt a PXE által elindított számítógépeknek, hogy csatlakozhassanak egy felügyeleti ponthoz az operációs rendszer telepítése közben. Ha a hely összes felügyeleti pontja a HTTP használatára van beállítva, hozzon létre egy önaláírt tanúsítványt. Ha a felügyeleti pontok a HTTPS használatára vannak beállítva, importáljon egy PKI ügyféltanúsítványt. A tanúsítvány importálásához jelöljön ki egy szabványos nyilvános kulcsú titkosítási (Public Key Cryptography Standard, PKCS #12) fájlt, amely PKI-tanúsítványt tartalmaz, és a Configuration Manager rendszerrel szemben az alábbi követelményeket támasztja: A felhasználási célnak tartalmaznia kell az ügyfél-hitelesítést. A titkos kulcs exportálásának konfigurálva kell lennie. Megjegyzés A tanúsítvány tulajdonosára vagy a tulajdonos alternatív nevére (SAN) nem vonatkoznak konkrét követelmények, egy tanúsítvány pedig több terjesztési ponthoz is használható. További információ a tanúsítványkövetelményekről: PKI-tanúsítványkövetelmények a Configuration Managerben. A következő témakör Az ügyféltanúsítvány központi telepítése terjesztési pontokon című szakasza egy példával szemlélteti a tanúsítvány telepítését: Példa a Configuration Manager PKI tanúsítványainak központi telepítési lépéseire: Windows Server 2008 tanúsítványszolgáltató.
Előzetesen beállított tartalom engedélyezése ehhez a terjesztési ponthoz	A jelölőnégyzet bejelölésével engedélyezheti a terjesztési pont használatát előzetesen beállított tartalomhoz. Ha a jelölőnégyzet aktív, tartalom terjesztésekor konfigurálhatja a terjesztés működését. Kiválaszthatja, hogy mindig szeretné-e előkészíteni a tartalmat a terjesztési ponton; a csomag kezdő tartalmát szeretné-e előkészíteni, viszont a normál tartalomterjesztési folyamattal szeretné kezelni a tartalom frissítéseit; vagy mindig a normál tartalomterjesztési folyamatot kívánja-e használni a csomag tartalmához.
Határcsoportok	Határcsoportokat társíthat a terjesztési ponthoz. Tartalom központi telepítésekor az ügyfeleknek olyan határcsoportban kell lenniük, amely társítva van a terjesztési ponthoz, hogy használhassák azt a tartalom forráshelyeként. Bejelölheti a Tartalék forráshely engedélyezése a tartalomhoz jelölőnégyzetet, hogy lehetővé tegye a határcsoportokon kívüli ügyfeleknek a visszaállást a terjesztési pont tartalomforráshelyként történő használatára, ha nem érhetők el más terjesztési pontok.

Beléptetési pont

A Configuration Manager SP1 rendszerrel kezdődően a Mac számítógépek telepítése, a mobileszközök beléptetése és az AMT-alapú számítógépek kiépítése beléptetési pontokkal történik. További információkért tekintse át a következőket:

• Ügyfélszoftverek telepítése Mac alapú számítógépekre a Configuration Manager alkalmazásban

• Ügyfélszoftverek mobileszközökre telepítése és igénylése a Configuration Manager használatával

• How to kiépítése, és a Configuration Manager konfigurálása az AMT-alapú számítógépek

Konfigurációs beállítás

Leírás

Megengedett kapcsolatok

A HTTPS beállítás automatikusan ki van jelölve, és PKI-tanúsítványt igényel a kiszolgálón a kiszolgáló beléptetési proxyponthoz és sávon kívüli szolgáltatási ponthoz való hitelesítéséhez, valamint az adatok SSL használatával történő titkosításához. További információ a tanúsítványkövetelményekről: PKI-tanúsítványkövetelmények a Configuration Managerben. A következő témakör A webkiszolgáló-tanúsítvány telepítése az IIS-t futtató helyrendszereken című szakasza egy példával szemlélteti a kiszolgálótanúsítvány telepítését és az IIS konfigurálását: Példa a Configuration Manager PKI tanúsítványainak központi telepítési lépéseire: Windows Server 2008 tanúsítványszolgáltató.

Beléptetési proxypont

További információ a beléptetési proxypont mobileszközökhöz történő konfigurálásáról: Ügyfélszoftverek mobileszközökre telepítése és igénylése a Configuration Manager használatával.

Konfigurációs beállítás

Leírás

Ügyfélkapcsolatok

A HTTPS beállítás automatikusan ki van jelölve, és PKI-tanúsítványt igényel a kiszolgálón a kiszolgáló Configuration Manager által beléptetett mobileszközökhöz és Mac számítógépekhez (Configuration Manager SP1 vagy újabb) történő hitelesítéséhez, valamint az adatok SSL használatával történő titkosításához. További információ a tanúsítványkövetelményekről: PKI-tanúsítványkövetelmények a Configuration Managerben. A következő témakör A webkiszolgáló-tanúsítvány telepítése az IIS-t futtató helyrendszereken című szakasza egy példával szemlélteti a kiszolgálótanúsítvány telepítését és az IIS konfigurálását: Példa a Configuration Manager PKI tanúsítványainak központi telepítési lépéseire: Windows Server 2008 tanúsítványszolgáltató.

Tartalék állapotkezelő pont

Konfigurációs beállítás

Leírás

Állapotüzenetek száma és Késleltetési időköz (másodpercben)

Bár ezen beállítások alapértékei (10000 állapotüzenet és 3600 másodperces késleltetési időköz) megfelelőek a legtöbb esetre, szükség lehet a módosításukra, ha az alábbi körülmények közül mindkettő fennáll: A tartalék állapotkezelő pont csak az internetről fogad kapcsolatokat. Tartalék állapotkezelő pontra akkor van szükség, ha sok számítógépre telepít központilag ügyfelet. Ilyen esetben az állapotüzenetek állandó folyama miatt várakozó állapotüzenetek halmozódhatnak fel, ami magas processzorterhelést okoz a helykiszolgálón huzamosabb ideig. Ezenkívül előfordulhat, hogy nem jelennek meg a friss információk az ügyféltelepítésről a Configuration Manager konzolon és az ügyfél-telepítési jelentésekben. Megjegyzés A tartalék állapotkezelő pont ezen beállításait olyan állapotüzenetekhez kell konfigurálni, amelyek ügyféltelepítés közben keletkeznek. Nem javasolt az ügyfél-kommunikációs problémákhoz konfigurálni őket, például amikor az interneten lévő ügyfelek nem tudnak csatlakozni internetalapú felügyeleti pontjukhoz. Mivel a tartalék állapotkezelő pont nem tudja kizárólag az ügyféltelepítéskor keletkező állapotüzenetekre alkalmazni ezeket a beállításokat, ne konfigurálja őket, ha a tartalék állapotkezelő pont az internetről fogad kapcsolatokat. Minden olyan számítógép, amely sikeresen telepíti a System Center 2012 Configuration Manager-ügyfelet, a következő négy állapotüzenetet küldi a tartalék állapotkezelő pontra: Ügyfél-központitelepítés elindítva Az ügyfél-központitelepítés sikerült Ügyfél-hozzárendelés elindítva Az ügyfél-hozzárendelés sikerült Azok a számítógépek, amelyekre nem telepíthető vagy amelyekhez nem rendelhető hozzá a Configuration Manager-ügyfél, további állapotüzeneteket küldenek. Ha például 20000 számítógépre telepíti központilag a Configuration Manager-ügyfelet, a központi telepítés akár 80000 állapotüzenetet is küldhet a tartalék állapotkezelő pontra. Mivel az alapértelmezett késleltetési konfiguráció lehetővé teszi 10000 állapotüzenet küldését a tartalék állapotkezelő pontra 3600 másodpercenként (1 óránként), az állapotüzenetek várakozhatnak a tartalék állapotkezelő ponton a késleltetési konfiguráció miatt. Figyelembe kell venni az elérhető hálózati sávszélességet a tartalék állapotkezelő pont és a helykiszolgáló között, valamint a helykiszolgáló feldolgozási kapacitását a sok állapotüzenet feldolgozásához. Az ilyen problémák megelőzésére érdemes megnövelni az állapotüzenetek számát és csökkenteni a késleltetési időközt. Állítsa alapértékre a késleltetési értékeket a tartalék állapotkezelő ponthoz, ha az alábbi körülmények valamelyike fennáll: A kiszámított aktuális késleltetési értékek magasabbak, mint ami a tartalék állapotkezelő pontról érkező állapotüzenetek feldolgozásához szükséges. Úgy érzékeli, hogy az aktuális késleltetési beállítások nagyon megterhelik a helykiszolgáló processzorát. Figyelmeztetés Ne módosítsa a tartalék állapotkezelő pont késleltetési beállításait, ha nincs tisztában a következményekkel. Ha például magas értékre növeli a késleltetési beállításokat, a helykiszolgáló processzorának terhelése magassá válhat, ami lelassítja az összes műveletet a helyen.

Sávon kívüli szolgáltatási pont

A sávon kívüli szolgáltatási pont alapértelmezett beállításai a legtöbb esetben megfelelőek. Csak akkor módosítsa őket, ha befolyásolnia kell a processzorterhelést a sávon kívüli szolgáltatási ponthoz és a hálózati sávszélességet, amikor az Intel AMT-alapú számítógépek ütemezett ébresztési tevékenységekre és bekapcsolási parancsokra vannak konfigurálva.

Az sávon kívüli szolgáltatási pont AMT-alapú számítógépekhez történő konfigurálásával kapcsolatos tudnivalók: How to kiépítése, és a Configuration Manager konfigurálása az AMT-alapú számítógépek.

Konfigurációs beállítás	Leírás
Újrapróbálkozások	Adja meg, hogy a bekapcsolási parancs hányszor legyen elküldve a célszámítógépre. Miután egy bekapcsolási parancs el lett küldve minden célszámítógépre, az átvitel szünetel a Késleltetés beállításban megadott ideig. Ha ez az újrapróbálási érték 1-nél nagyobb, a rendszer egy második bekapcsolási parancsot is küld ugyanazokra a számítógépekre, és ezt addig ismétli, amíg el nem éri az újrapróbálási értéket. A második és az utána következő bekapcsolási parancsokat csak akkor küldi el a rendszer, ha a célszámítógép nem válaszolt. A felébresztési csomagoktól eltérően a bekapcsolási parancsok munkamenetet létesítenek a célszámítógéppel. Ezért az újrapróbálások szükségessége kevésbé valószínű. Azonban az újrapróbálásokra szükség lehet, ha a hely sok csomagot továbbít (például ébresztési csomagokat is küld), és a bekapcsolási parancsok nem érik el a célszámítógépet a hálózati sávszélesség magas kihasználtsága miatt. Az alapértelmezett érték 3 újrapróbálás. Az érték 0 és 5 között lehet.
Késleltetés (perc)	Az az idő percben megadva, ameddig a bekapcsolási parancsok szünetelnek az újrapróbálások között. Az alapértelmezett érték 2 perc. Az érték 1 és 30 perc között lehet.
Átviteli szálak	Azon szálak száma, amelyeket a sávon kívüli szolgáltatási pont használ, amikor bekapcsolási parancsokat küld. Ha növeli a szálak számát, nagyobb valószínűséggel használja ki teljesen a rendelkezésre álló hálózati sávszélességet, főként ha a sávon kívüli szolgáltatási pont helyrendszer-kiszolgálója több maggal vagy processzorral rendelkezik. Amikor azonban növeli a szálak számát, a megnövelt szálszám jelentősen növelheti is a processzorterhelést. Az alapértelmezett érték 60 átviteli szál. Az érték 1 és 120 szál között lehet.
Átviteli eltolás	Az az idő percben megadva, amennyivel korábban a rendszer bekapcsolási parancsot küld egy ébresztési csomagokhoz engedélyezett ütemezett művelet előtt. Állítson be olyan értéket, amely elegendő időt biztosít az ütemezett művelet előtt a számítógépek elindulásához, de ne adjon annyi időt, hogy a számítógép újból alvó állapotba lépjen az ütemezett művelet előtt. Az alapértelmezett érték 10 perc. Az érték 1 és 480 perc között lehet.

A proxykiszolgáló konfigurálása helyrendszer-kiszolgálókhoz

A helyrendszer-kiszolgálót konfigurálhatja úgy, hogy proxykiszolgálót használjon az adott számítógépen futó helyrendszerszerepkörök által az internetre létesített kapcsolatokhoz. További információ a proxykiszolgáló konfigurációt használó helyrendszerszerepkörökről: Proxykiszolgálók konfigurálásának tervezése helyrendszerszerepkörökhöz című rész, Helyrendszerek tervezése a Configuration Manager alkalmazásban témakör.

A következő művelet során szerkesztheti a helyrendszer-kiszolgálók proxykiszolgáló-konfigurációit.

A proxykiszolgáló konfigurálása helyrendszer-kiszolgálókhoz

1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

2. Az Adminisztráció munkaterületen bontsa ki a Helykonfiguráció csomópontot, majd kattintson a Kiszolgálók és helyrendszerszerepkörök lehetőségre.

3. Válassza ki a szerkeszteni kívánt helyrendszer-kiszolgálót, majd a részletek ablaktáblán kattintson jobb gombbal a Helyrendszer, majd a Tulajdonságok elemre.

   Tipp
   Nem konfigurálhatja a proxykiszolgálót felhőalapú terjesztési ponton a Microsoft Azure rendszeren. Ehelyett azon az elsődleges helyen konfigurálhatja, amely kezeli a felhőalapú terjesztési pontot.

4. A Helyrendszer-tulajdonságok területen válassza ki a Proxy lapot, majd konfigurálja a proxybeállításokat ehhez az elsődleges helykiszolgálóhoz.

5. A proxykiszolgáló-konfiguráció mentéséhez kattintson az OK gombra.

Lásd még

Helyek és hierarchiák konfigurálása a Configuration Manager alkalmazásban