Megosztás a következőn keresztül:

  • Cikk

Helyösszetevők konfigurálása a Configuration Manager alkalmazásban

 

Érvényes: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

A helyösszetevők konfigurálásával szabályozhatja a hely helyrendszerszerepköreinek viselkedését és a helyek állapotjelentéseit. A helyrendszerszerepkörök beállítása a szerepkör minden példányára érvényes az adott helyen. Ezeket a beállításokat minden egyes helyen el kell végezni, és nem vonatkoznak más helyekre.

A Configuration Manager helyösszetevőinek konfigurálása

A helyösszetevők konfigurálásával szabályozhatja a hely helyrendszerszerepköreinek viselkedését és a helyek állapotjelentéseit. A helyrendszerszerepkörök beállítása a szerepkör minden példányára érvényes az adott helyen. Ezeket a beállításokat minden egyes helyen el kell végezni, és nem vonatkoznak más helyekre.

Az alábbi eljárás szerint válassza ki a helyösszetevőket, amelyeket konfigurálni szeretne az adott helyen.

Egy hely összetevőinek szerkesztése

  1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

  2. Az Adminisztráció munkaterületen bontsa ki a Helykonfiguráció csomópontot, majd kattintson a Helyek lehetőségre.

  3. Válassza ki azt a helyet, amelynek konfigurálni szeretné a helyösszetevőit.

  4. A KezdőlapBeállítások csoportjában kattintson a Helyösszetevők konfigurálása lehetőségre, és válassza ki a beállítandó helyösszetevőt.

A helyösszetevők beállítási lehetőségei

A helyösszetevők beállítási lehetőségeinek többsége magától értetődő, vagy további információ található hozzájuk a párbeszédpaneleken. Az alábbi részben azokról a beállításokról talál leírást, amelyeknek a beállítása bizonyos ismereteket igényel.

Rendszerállapot-érvényesítési pont összetevő tulajdonságai

Ezeket a beállításokat csak akkor adja meg, ha rendszerállapot-érvényesítési pontokat telepít a helyen, hogy használhassa a hálózatvédelmet a szoftverfrissítések során.

Konfigurációs beállítás

Leírás

Lekérdezési időköz (perc)

Megadja, hogy hány percenként olvassák be és tárolják a rendszerállapot-érvényesítési pontok a Configuration Manager állapotreferenciáit az Active Directory tartományi szolgáltatásokból. Az információk lekérdezése a globáliskatalógus-kiszolgálóhoz intézett LDAP-hívással (Lightweight Directory Access Protocol) történik.

Minél kisebb ez az érték, annál hamarabb észleli a rendszerállapot-érvényesítés a Configuration Manager hálózatvédelmi (NAP) házirendjeinek változásait; ugyanakkor nő annak a valószínűsége, hogy az ügyfelek nem lesznek megfelelőek annak ellenére, hogy a Configuration Manager hálózatvédelmi (NAP) házirendjében meghatározott összes kötelező szoftverfrissítéssel rendelkeznek. Ha ez megtörténik, és a hálózati házirend-kiszolgáló úgy van beállítva, hogy a nem megfelelő ügyfeleknek csak korlátozott hálózati hozzáférést engedjen, akkor az ügyfelek csak azután kapnak teljes hálózati hozzáférést, ha letöltötték a Configuration Manager hálózatvédelmi házirendjét, újraértékelték a megfelelőségüket, és új rendszerállapot-kimutatást küldtek a rendszerállapot-érvényesítési pontnak. Ez eltarthat pár percig.

Minél nagyobb értéket ad meg, annál kisebb a valószínűsége, hogy az ügyfelek nem lesznek megfelelőek, amikor pedig a Configuration Manager hálózatvédelmi (NAP) házirendjében meghatározott összes kötelező szoftverfrissítéssel rendelkeznek Ilyenkor az ügyfeleket nem fenyegeti az a veszély, hogy korlátozott hálózati hozzáférés mellett kell letölteniük a Configuration Manager hálózatvédelmi házirendjét, és újraértékelniük a megfelelőségüket. Ugyanakkor egy magasabb érték esetén az is előfordulhat, hogy a rendszer megfelelőnek találja az ügyfeleket, mielőtt kiértékelték volna a megfelelőségüket a Configuration Manager legfrissebb hálózatvédelmi házirendje szerint.

Ha csökkenteni szeretné annak valószínűségét, hogy a kijelölt szoftverfrissítésekkel rendelkező ügyfelek csak korlátozottan férhessenek hozzá a hálózathoz, és biztosítani szeretné, hogy a megfelelőségi eredmények a legfrissebb Configuration Manager hálózatvédelmi házirendet tükrözzék, akkor az Ügyfélházirend lekérdezési időközének kétszeresét adja meg ebben a beállításban. (Az ügyfélházirend lekérdezési időköze alapértelmezés szerint egy óra.)

A beállítás értéke 1 – 10 080 perc lehet, az alapérték 120 perc.

Érvényesség időtartama (óra)

Megadja, hogy hány órán át fogadják el megfelelőként az ügyfél gyorsítótárazott rendszerállapot-kimutatását a rendszerállapot-érvényesítési pontok.

Ha az ügyfél rendszerállapot-kimutatása az érvényességi időnél régebbi, akkor a rendszerállapot-érvényesítési pont nem megfelelő állapotot jelez a hálózati házirend-kiszolgálónak. Ha ez megtörténik, és a hálózati házirend-kiszolgálón lévő házirendek megkövetelik a megfelelőséget, akkor a rendszer kényszeríti az ügyfelet, hogy újraértékelje a megfelelőségét, és küldjön új rendszerállapot-kimutatást. Vagyis hosszabb érvényességi időtartam esetén gyorsabb a feldolgozás (és a kapcsolódási idő), viszont előfordulhat, hogy a megfelelőségi adatok nem naprakészek.

A beállítás értéke 1 – 168 óra lehet, az alapérték 26 óra.

System_CAPS_importantFontos

Ha módosítja az alapértelmezett érvényességi időt, ügyeljen arra, hogy az értéke nagyobb legyen az ügyfélen beállított NAP újraértékelési ütemezésnél. Ha az ügyfél az érvényességi időtartamnál ritkábban értékeli a megfelelőségét, akkor a rendszerállapot-érvényesítési pont nem megfelelőnek fogja találni az ügyfelet.

Ebben az esetben a szervizelés utasítja az ügyfeleket, hogy értékeljék újra a megfelelőségüket, és küldjenek aktuális rendszerállapot-kimutatást. Ez a folyamat eltarthat pár percig, és ha a hálózati házirend-kiszolgálón lévő házirendek úgy vannak beállítva, hogy korlátozzák a nem megfelelő számítógépek hálózati hozzáférését, akkor ezek a gépek nem fogják elérni a hálózati erőforrásokat a teljes hálózaton az újraértékelés ideje alatt.

A létrehozás dátuma (UTC) nem lehet korábbi, mint

Megadja, hogy az ügyfél rendszerállapot-kimutatásának későbbinek kell-e lennie egy meghatározott időpontnál (amely az egyezményes világidő (UTC) szerint van megadva). A beállítás kijelölése után meg kell adni a dátumot és az időpontot. Ez nem lehet jövőbeni érték; csak az aktuális vagy egy korábbi dátumot és időpontot lehet megadni.

Ezt a beállítást akkor célszerű megadni, ha előtte új Configuration Manager hálózatvédelmi házirendet konfiguráltak, és különösen fontos, hogy az abban kijelölt szoftverfrissítések szerepeljenek az értékelésben, az érvényességi időtartamtól függetlenül.

Ez a beállítás alapértelmezés szerint nincs bekapcsolva.

Active Directory-erdő kijelölése

Jelzi, hogy a helykiszolgáló és a hely rendszerállapot-érvényesítési pontjai nem ugyanabban az Active Directory-erdőben vannak. A környezet rendszerállapot-érvényesítési pont összetevőjének konfigurálásához meg kell adni, hogy mely erdőkben találhatók a rendszerállapot-érvényesítési pontok, van-e köztük megbízhatósági kapcsolat, és melyik erdő fogja közzétenni a Configuration Manager állapotreferenciáit.

Az állapotreferenciákat közzétevő Active Directory-erdőt ki kell terjeszteni a Configuration Manager sémabővítésekkel, a helykiszolgálóknak az Active Directory-ban kell közzétenniük, és megfelelően kell beállítani az engedélyeket az Active Directory rendszerkezelési tárolójára vonatkozóan. Ezek az Active Directory-feltételek befolyásolhatják, hogy melyik erdőt válasszák a Configuration Manager állapotreferenciáinak közzétételére.

Az alábbi esetek négy alapvető konfigurációt mutatnak be, ahol a Configuration Manager rendszer hálózatvédelme több Active Directory-erdőre is kiterjed. Az esetek segítségével meghatározhatja, hogy melyik Active Directory-erdő tegye közzé az állapotreferenciákat.

  • A helykiszolgálók az egyik Active Directory-erdőben találhatók, a rendszerállapot-érvényesítő pontok pedig egy másik Active Directory-erdőben találhatók. A Configuration Manager állapotreferenciái a helykiszolgálót tartalmazó erdőben kerülnek közzétételre. Akkor válassza ezt a lehetőséget, ha az Active Directory tartományi szolgáltatásokat ki lehet terjeszteni a Configuration Manager számára, és ha a rendszerállapot-érvényesítő pontok egy szegélyhálózaton helyezkednek el.

  • A helykiszolgálók az egyik Active Directory-erdőben találhatók, a rendszerállapot-érvényesítő pontok pedig egy másik Active Directory-erdőben találhatók. A Configuration Manager állapotreferenciái a Rendszerállapot-érvényesítő pontokat tartalmazó erdőben kerülnek közzétételre. Akkor válassza ezt a lehetőséget, ha az Active Directory tartományi szolgáltatások nem terjeszthetők ki a Configuration Manager számára, de a másik erdő sémája bővíthető.

  • A helykiszolgálók az egyik Active Directory-erdőben találhatók, a rendszerállapot-érvényesítő pontok pedig egy másik Active Directory-erdőben találhatók. A Configuration Manager állapotreferenciái egy harmadik Active Directory-erdőben kerülnek közzétételre, amely (erdőszintű vagy külső tartományi) megbízhatósági kapcsolatban áll a másik két erdővel. Akkor válassza ezt a lehetőséget, ha az Active Directory tartományi szolgáltatások nem terjeszthetők ki egyik erdő esetében sem, de egy új vagy már létező másik erdő sémája bővíthető.

  • A helykiszolgálók az egyik Active Directory-erdőben találhatók, a rendszerállapot-érvényesítő pontok pedig egy másik Active Directory-erdőben találhatók. A Configuration Manager állapotreferenciái egy harmadik Active Directory-erdőben kerülnek közzétételre, amelynek nincs (sem erdőszintű, sem külső tartományi) megbízhatósági kapcsolata a másik két erdővel. Akkor válassza ezt a lehetőséget, ha az Active Directory tartományi szolgáltatások nem terjeszthetők ki egyik erdő esetében sem, de egy olyan, új vagy már létező másik erdő sémája bővíthető, amelyiknek nem lehet megbízhatósági kapcsolata a másik két erdővel.

Állapotreferencia-közzétételi fiók

Meghatároz egy Microsoft Windows-felhasználói fiókot a kijelölt Active Directory-erdőben, amennyiben az alábbi esetek valamelyike fennáll:

  • A kijelölt erdő nem azonos a helykiszolgáló erdőjével.

  • Nincs megbízhatósági kapcsolat a helykiszolgáló tartománya és a tartományutótag között.

  • Van megbízhatósági kapcsolat a helykiszolgáló tartománya és a tartományutótag között, de a helykiszolgáló számítógépfiókjának nincs teljes hozzáférési jogosultsága az Active Directory rendszerkezelési tárolójára vonatkozóan.

Állapotreferencia-lekérdezési fiók

Meghatároz egy Windows-felhasználói fiókot a kijelölt Active Directory-erdőben, amennyiben az alábbi esetek valamelyike fennáll:

  • A kijelölt erdő nem azonos a rendszerállapot-érvényesítő pontok erdőjével.

  • Nincs megbízhatósági kapcsolat a rendszerállapot-érvényesítő pontok és a tartományutótag között.

Szoftverterjesztési összetevő tulajdonságai

Konfigurációs beállítás

Leírás

Hálózatelérési fiók

Meghatároz egy Windows-felhasználói fiókot a hálózatvédelem számára arra az esetre, amikor munkacsoportok vagy nem megbízható tartományok számítógépei kérnek hozzáférést a hálózati erőforrásokhoz.

System_CAPS_importantFontos

A rendszer nem használja a hálózatelérési fiókot alkalmazások és programok futtatására, szoftverfrissítés telepítésére vagy feladatütemezésre. Kizárólag a hálózaton található erőforrások elérésére szolgál.

Bár a Configuration Manager-ügyfélszámítógépek a Helyi rendszerfiók segítségével végzik a Configuration Manager-ügyfélműveletek többségét a számítógépen, a Helyi rendszerfiók nem fér hozzá a hálózati erőforrásokhoz. Például a Helyi rendszerfiók nem tudja hitelesíteni a számítógépet a terjesztési pontok számára, hogy a számítógép csatlakozhasson, és letölthesse a szükséges szoftvereket. Ezekben a forgatókönyvekben a megbízható tartományokból származó ügyfelek a <számítógépnév>$ fiókot használják a hálózati erőforrások eléréséhez. Azok a számítógépek, amelyek nem használhatják a{b> <b}<zámítógépnév>$ fiókot a számítógép hitelesítéséhez, a hálózatelérési fiókként egy meghatározott Windows-felhasználói fiókot használhatnak.

Operációs rendszer telepítése esetén is szükség lehet arra, hogy megadjon egy Windows felhasználói fiókot hálózatelérési fiókként. Ennek az az oka, hogy annak a számítógépnek, amelyre az operációs rendszert telepíti, nincs biztonsági környezete, amelyből elérhetné a hálózati tartalmakat.

System_CAPS_noteMegjegyzés

Ha megad egy Windows-felhasználói fiókot, csak annyi jogosultságot engedélyezzen neki, amennyi feltétlenül szükséges a tartalom eléréséhez, hogy letölthesse a szoftvert. A fióknak rendelkeznie kell A számítógép elérése a hálózatról jogosultsággal a terjesztési ponton vagy a csomagtartalmat tároló más kiszolgálón.

Ne adjon interaktív bejelentkezési jogosultságot a fióknak, és ne engedélyezze, hogy számítógépeket csatlakoztasson a tartományhoz. Ha egy feladatütemezés végrehajtása közben tartományhoz kell csatlakoztatnia a számítógépeket, használja a Feladatütemezés-szerkesztő tartományhoz való csatlakozásra szolgáló fiókját.

A System Center 2012 R2 Configuration Manager és újabb verziók esetén: Mostantól kezdve egy helyhez több hálózatelérési fiók is megadható. Amikor az ügyfelek tartalmat próbálnak elérni és nem használhatják a helyi számítógépes fiókot, először azt a hálózati hozzáférési fiókot használják, amelyhez utoljára csatlakoztak sikeresen. A Configuration Manager legfeljebb tíz hálózati hozzáférési fiók hozzáadását támogatja.

Szoftverfrissítési pont összetevő tulajdonságai

További információ a szoftverfrissítési pont összetevő beállítási lehetőségeiről: A szoftverfrissítések konfigurálása a Configuration Managerben.

Felügyeleti pont összetevő tulajdonságai

Konfigurációs beállítás

Leírás

Felügyeleti pontok

Meghatározza a Configuration Manager-hely felügyeleti pontjait az Active Directory tartományi szolgáltatásokban való közzétételhez.

A Configuration Manager ügyfelek felügyeleti pontokat használnak a szolgáltatáshelyekhez: olyan webhelyadatok megkereséséhez, mint a határcsoporttagság és a PKI tanúsítványválasztási beállítások; valamint más felügyeleti pontok megkereséséhez a webhelyen és olyan terjesztési pontokon, ahonnan letölthető a szoftver. Ezenkívül az ügyfelek a felügyeleti pontok segítségével végzik a helyhozzárendelést, az ügyfélházirend letöltését és az ügyfél-információk feltöltését.

Mivel a legbiztonságosabb mód arra, hogy az ügyfelek megtalálják a felügyeleti pontokat, az, ha közzétesszük őket az Active Directory tartományi szolgáltatásokban, ezért általában az összes működő felügyeleti pontot ki szokták jelölni az Active Directory tartományi szolgáltatásokban való közzétételre. A szolgáltatáshely működéséhez azonban szükség van a következőkre: bővíteni kell a sémát a Configuration Manager számára; megfelelő biztonsági engedélyeket kell adni a helykiszolgálónak a Rendszerkezelés tárolóhoz, hogy közzétehessen a tárolóban; be kell állítani a Configuration Manager-helyet az Active Directory tartományi szolgáltatásokban való közzétételre; és az ügyfeleknek ugyanahhoz az Active Directory-erdőhöz kell tartozniuk, amelyikben a helykiszolgáló van.

Ha az intraneten levő ügyfelek nem használhatják az Active Directory tartományi szolgáltatásokat a felügyeleti pontok azonosításához, akkor használja a DNS-közzétételt.

A kiválasztott intranet felügyeleti pontok közzététele a DNS-ben

Akkor használja ezt a beállítást, ha az intraneten levő ügyfelek nem használhatják az Active Directory tartományi szolgáltatásokat a felügyeleti pontok azonosításához, de a DNS szolgáltatási erőforrásrekord (SRV RR) segítségével megkereshetik a hozzájuk rendelt hely felügyeleti pontjait.

A Configuration Manager csak akkor tudja közzétenni az intranetes felügyeleti pontokat a DNS-ben, ha teljesülnek az alábbi feltételek:

  • A DNS-kiszolgálóknak 8.1.2-es vagy későbbi BIND-dal kell rendelkeznie.

  • A DNS-kiszolgálókon be kell állítani az automatikus frissítést és a szolgáltatási erőforrásrekordok kezelését.

  • A Configuration Manager felügyeleti pontjai számára meghatározott FQDN-neveknek DNS állomásbejegyzéssel kell rendelkezniük (A vagy AAA rekordokkal).

System_CAPS_warningFigyelmeztetés

Ahhoz, hogy az ügyfelek megtalálják a DNS-ben közzétett felügyeleti pontokat, hozzá kell rendelni az ügyfeleket egy bizonyos helyhez (az automatikus helyhozzárendelés helyett), és be kell állítani az ügyfeleket, hogy a helykódot használják a felügyeleti pontjuk tartományutótagjával. További információ: Ügyfélgépek konfigurálása felügyeleti pont keresésére DNS-közzététel segítségével a Configuration Managerben.

Ha a Configuration Manager-ügyfelek nem használhatják az Active Directory tartományi szolgáltatást vagy a DNS-t az intraneten lévő felügyeleti pontok azonosításához, akkor a WINS szolgáltatást kell használniuk. A hely elsőként telepített felügyeleti pontja automatikusan bekerül a WINS szolgáltatásba, amikor beállítják, hogy fogadja el az intranetről érkező HTTP-ügyfélkapcsolatokat.

Sávon kívüli felügyeleti pont összetevő tulajdonságai

System_CAPS_importantFontos

A sávon kívüli felügyeleti összetevő konfigurációját csak akkor menteni, ha a helynek van legalább egy beléptetési pontja.

További információ a sávon kívüli felügyeleti pont összetevő beállítási lehetőségeiről: 5. lépés: A kimenő sávon felügyeleti összetevő konfigurálása.

Gyűjteménytagság értékelése

System_CAPS_noteMegjegyzés

A System Center 2012 Configuration Manager SP1 és újabb verziók esetén:

Ezzel a feladattal módosíthatja, hogy milyen gyakran végezze el a rendszer a gyűjteménytagság növekményes értékelését. A növekményes kiértékelés a gyűjtemény tagságát csak az új vagy megváltozott erőforrásokkal frissíti.

A Configuration Manager szervizcsomag nélküli verziója esetén helykarbantartási feladatként lehet beállítani a gyűjteménytagság értékelését. További információk: A Configuration Manager karbantartási feladatainak tervezése szakasz, A helyműveletek tervezése a Configuration Manager alkalmazásban témakör.