Pianificare il provider SMS
Si applica a: Configuration Manager (Current Branch)
Per gestire Configuration Manager, usare una console di Configuration Manager che si connette a un'istanza del provider SMS. Per impostazione predefinita, un provider SMS viene installato nel server del sito quando si installa un sito di amministrazione centrale o un sito primario.
Informazioni
Il provider SMS è un provider WMI (Windows Management Instrumentation) che assegna l'accesso in lettura e scrittura al database Configuration Manager in un sito.
Ogni sito cas e primario richiede almeno un provider SMS. È possibile installare più provider in base alle esigenze.
Il gruppo di sicurezza SMS Admins fornisce l'accesso al provider SMS. Configuration Manager crea automaticamente questo gruppo nel server del sito e in ogni computer in cui si installa un'istanza del provider SMS. Per altre informazioni, vedere Sms Admins( Amministratori SMS).
I siti secondari non supportano il ruolo provider SMS.
Configuration Manager gli utenti amministratori usano un provider SMS per accedere alle informazioni archiviate nel database. A tale scopo, gli amministratori possono usare la console Configuration Manager, Esplora risorse, gli strumenti e gli script personalizzati. Il provider SMS non interagisce con i client Configuration Manager. Quando una console di Configuration Manager si connette a un sito, esegue una query su WMI nel server del sito per individuare un'istanza del provider SMS da usare.
Il provider SMS consente di applicare la sicurezza Configuration Manager. Restituisce solo le informazioni che l'utente della console è autorizzato a visualizzare.
Il provider SMS fornisce anche l'accesso all'interoperabilità API tramite HTTPS, denominato servizio di amministrazione. Questa API REST può essere usata al posto di un servizio Web personalizzato per accedere alle informazioni dal sito. Per altre informazioni, vedere Che cos'è il servizio di amministrazione?.
Importante
Quando ogni istanza del provider SMS per un sito è offline, Configuration Manager console non possono connettersi al sito.
Per altre informazioni su come gestire il provider SMS, vedere Gestire il provider SMS.
Prerequisiti
Il provider SMS presenta i prerequisiti seguenti:
Nello stesso dominio del server del sito e dei sistemi del sito del database del sito
Non è possibile avere un ruolo del sistema del sito da un sito diverso
Non è già possibile avere un provider SMS da qualsiasi sito
Eseguire una versione del sistema operativo supportata
Almeno 650 MB di spazio libero su disco per supportare i componenti di Windows ADK. Per altre informazioni su Windows ADK e sul provider SMS, vedere Requisiti di distribuzione del sistema operativo.
Per l'API REST del servizio di amministrazione :
A partire dalla versione 2107, il provider SMS richiede .NET versione 4.6.2 e la versione 4.8 è consigliata. Nella versione 2103 e versioni precedenti, questo ruolo richiede .NET 4.5 o versione successiva. Per altre informazioni, vedere Prerequisiti del sito e del sistema del sito.
Nella versione 2006 e versioni precedenti abilitare il server Web (IIS) del ruolo del server Windows. A partire dalla versione 2010, questo ruolo non è più necessario.
Nota
Ogni provider SMS tenta di installare il servizio di amministrazione, che richiede un certificato. Questo servizio ha una dipendenza da IIS per associare il certificato alla porta HTTPS 443. Se si abilita HTTP avanzato, il sito associa tale certificato usando le API IIS. Se il sito usa L'infrastruttura a chiave pubblica, è necessario associare manualmente un certificato PKI in IIS nel provider SMS. A meno che il server non disponga già di un certificato basato su PKI, il sito usa automaticamente il certificato autofirma del sito.
Posizioni
Quando si installa un sito, si installa automaticamente il primo provider SMS per il sito. È possibile specificare una delle posizioni supportate seguenti per il provider SMS:
Server del sito
Server di database del sito
Un altro server, che soddisfa i prerequisiti di installazione
Per visualizzare le posizioni di ogni provider SMS per un sito:
Nella console Configuration Manager passare all'area di lavoro Amministrazione, espandere Configurazione sito e quindi selezionare il nodo Siti.
Selezionare un sito dall'elenco e quindi scegliere Proprietà nella barra multifunzione.
Nella scheda Generale delle proprietà del sito visualizzare il campo Percorso provider SMS .
Ogni provider SMS supporta connessioni simultanee da più richieste. Le uniche limitazioni di queste connessioni sono il numero di connessioni server disponibili per Windows e le risorse disponibili nel server per gestire le richieste di connessione.
Dopo aver installato un sito, è possibile eseguire di nuovo Configuration Manager installazione nel server del sito. Usare il programma di installazione per modificare il percorso di un provider SMS esistente o per installare altri provider SMS in tale sito. Installare un solo provider SMS in un computer. Un computer non può ospitare un provider SMS da più siti.
Scelta di una posizione
Le sezioni seguenti descrivono i vantaggi e gli svantaggi dell'installazione di un provider SMS in ogni posizione supportata:
Configuration Manager server del sito
Vantaggi:
Il provider SMS non usa le risorse di sistema del computer del database del sito.
Questa posizione può offrire prestazioni migliori rispetto a un provider SMS che si trova in un computer diverso dal server del sito o dal computer del database del sito.
Svantaggi:
- Il provider SMS usa risorse di sistema e di rete che potrebbero essere dedicate alle operazioni del server del sito.
SQL Server che ospita il database del sito
Vantaggi:
Il provider SMS non usa le risorse di sistema nel server del sito.
Questa posizione può offrire le migliori prestazioni delle tre posizioni, se sono disponibili risorse server sufficienti.
Svantaggi:
Il provider SMS usa risorse di sistema e di rete che potrebbero essere dedicate alle operazioni del database del sito.
Quando il database del sito è ospitato in un'istanza cluster di SQL Server, non è possibile usare questo percorso.
Computer diverso dal server del sito o dal server di database del sito
Vantaggi:
Il provider SMS non usa le risorse del server del sito o del sistema del database del sito.
Questo tipo di percorso consente di distribuire più provider SMS per fornire disponibilità elevata per le connessioni.
Svantaggi:
Le prestazioni del provider SMS potrebbero essere ridotte. Questo comportamento è dovuto all'attività di rete più necessaria per coordinarsi con il server del sito e il computer del database del sito.
Questo server deve essere sempre accessibile al server di database del sito e a tutti i computer in cui è installata la console di Configuration Manager.
Questa posizione può usare risorse di sistema altrimenti dedicate ad altri servizi.
Autenticazione
È possibile specificare il livello di autenticazione minimo per consentire agli amministratori di accedere ai siti Configuration Manager. Questa funzionalità impone agli amministratori di accedere a Windows con il livello richiesto prima di poter accedere a Configuration Manager. Si applica a tutti i componenti che accedono al provider SMS. Ad esempio, la console Configuration Manager, i metodi SDK e i cmdlet di Windows PowerShell.
Configuration Manager supporta i livelli di autenticazione seguenti:
autenticazione di Windows: richiedere l'autenticazione con le credenziali di dominio di Active Directory. Questa impostazione è il comportamento precedente e l'impostazione predefinita corrente.
Autenticazione del certificato: richiedere l'autenticazione con un certificato valido emesso da un'autorità di certificazione PKI attendibile. Il certificato non viene configurato in Configuration Manager. Configuration Manager richiede l'accesso dell'amministratore a Windows tramite PKI.
Windows Hello for Business autenticazione: richiedere l'autenticazione con autenticazione a due fattori avanzata collegata a un dispositivo e che usa la biometria o un PIN. Per ulteriori informazioni, vedere Windows Hello for Business.
Importante
Quando si seleziona questa impostazione, il provider SMS e il servizio di amministrazione richiedono che il token di autenticazione dell'utente contenga un'attestazione MFA (Multi-Factor Authentication) da Windows Hello for Business. In altre parole, un utente della console, dell'SDK, di PowerShell o del servizio di amministrazione deve eseguire l'autenticazione a Windows con il PIN o la biometria Windows Hello for Business. In caso contrario, il sito rifiuta l'azione dell'utente.
Questo comportamento è per Windows Hello for Business, non per Windows Hello.
Per altre informazioni su come configurare questa impostazione, vedere Configurare l'autenticazione del provider SMS.
Lingue del provider SMS
Il provider SMS opera indipendentemente dalla lingua di visualizzazione del server in cui viene installato.
Quando un utente amministrativo o un processo di Configuration Manager richiede dati usando il provider SMS, tenta di restituire tali dati in un formato corrispondente alla lingua del sistema operativo del computer richiedente.
Il modo in cui tenta di trovare la corrispondenza con la lingua è indiretto. Il provider SMS non traduce le informazioni da una lingua a un'altra. Quando restituisce i dati per la visualizzazione nella console Configuration Manager, la lingua di visualizzazione dei dati dipende dall'origine dell'oggetto e dal tipo di archiviazione.
Quando Configuration Manager archivia i dati per un oggetto nel database, le lingue disponibili dipendono dai fattori seguenti:
Configuration Manager archivia gli oggetti creati usando il supporto per più lingue. Archivia l'oggetto nel database del sito usando le lingue configurate per il sito durante l'esecuzione del programma di installazione. La console Configuration Manager visualizza questi oggetti nella lingua di visualizzazione del computer richiedente, quando tale lingua è disponibile per l'oggetto . Se la console non è in grado di visualizzare l'oggetto nella lingua di visualizzazione del computer richiedente, l'oggetto viene visualizzato nella lingua predefinita, ovvero l'inglese.
Configuration Manager archivia gli oggetti creati da un utente amministratore usando il linguaggio utilizzato per creare l'oggetto. Questi oggetti vengono visualizzati nella console Configuration Manager nello stesso linguaggio. Il provider SMS non è in grado di tradurli e non ha più opzioni di lingua.
Usare più provider SMS
Al termine dell'installazione di un sito, è possibile installare altri provider SMS per il sito. Per installare altri provider SMS, eseguire Configuration Manager programma di installazione nel server del sito.
Prendere in considerazione l'installazione di altri provider SMS quando si verifica una delle condizioni seguenti:
Molti utenti amministratori devono usare la console Configuration Manager e connettersi contemporaneamente a un sito.
Si usa l'SDK Configuration Manager o altri prodotti che potrebbero introdurre chiamate frequenti al provider SMS.
Si dispone di un requisito aziendale per la disponibilità elevata del provider SMS.
Quando si installano più provider SMS in un sito e viene effettuata una richiesta di connessione, il sito assegna in modo casuale ogni nuova richiesta di connessione per l'uso di un provider SMS installato. Non è possibile specificare il provider SMS da usare con una sessione di connessione specifica.
Nota
Considerare i vantaggi e gli svantaggi di ogni posizione del provider SMS. Per altre informazioni, vedere Posizioni. Bilanciare queste considerazioni con le informazioni che non è possibile controllare quale provider SMS viene usato per ogni nuova connessione.
Quando si connette per la prima volta una console di Configuration Manager a un sito, la connessione esegue query su WMI nel server del sito. Questa query identifica un'istanza del provider SMS usato dalla console. Questa istanza specifica del provider SMS rimane in uso dalla console fino al termine della sessione. Se la sessione termina perché il server del provider SMS non è disponibile in rete, quando si riconnette la console al sito, viene ripetuta la query iniziale. È possibile che il sito assegni la stessa istanza del provider SMS non disponibile. Se si verifica questo comportamento, provare a riconnettere la console fino a quando il sito non restituisce un provider SMS disponibile.
Spazio dei nomi del provider SMS
Lo schema WMI Configuration Manager definisce la struttura del provider SMS. Gli spazi dei nomi dello schema descrivono il percorso dei dati Configuration Manager all'interno dello schema del provider SMS. La tabella seguente contiene alcuni degli spazi dei nomi comuni usati dal provider SMS:
Namespace | Descrizione |
---|---|
Root\SMS\site_<site code> |
Provider SMS, ampiamente usato dalla console di Configuration Manager, da Esplora risorse, dagli strumenti di Configuration Manager e dagli script. |
Root\SMS\SMS_ProviderLocation |
Posizione dei computer del provider SMS per un sito. |
Root\CIMv2 |
Percorso di inventario delle informazioni sullo spazio dei nomi WMI durante l'inventario hardware e software. |
Root\CCM |
Configuration Manager i criteri di configurazione client e i dati client. |
Root\CIMv2\SMS |
Posizione delle classi di report di inventario raccolte dall'agente client di inventario. I client compilano queste impostazioni durante la valutazione dei criteri del computer. Queste impostazioni si basano sulla configurazione delle impostazioni client per il computer. |
Requisiti di distribuzione del sistema operativo
Il computer in cui si installa un'istanza del provider SMS richiede una versione supportata di Windows ADK.
Per altre informazioni su questo requisito, vedere Requisiti dell'infrastruttura per la distribuzione del sistema operativo e Supporto per Windows ADK.
Quando gestisci le distribuzioni del sistema operativo, Windows ADK consente al provider SMS di completare varie attività, ad esempio:
Visualizzare i dettagli del file WIM
Aggiungere file driver alle immagini di avvio esistenti
Creare file ISO di avvio
L'installazione di Windows ADK può richiedere fino a 650 MB di spazio libero su disco in ogni computer che installa il provider SMS. Questo requisito di spazio su disco elevato è necessario per Configuration Manager installare le immagini di avvio di Windows PE.
Administration
Il provider SMS fornisce l'accesso all'interoperabilità API tramite una connessione OData HTTPS, denominata servizio di amministrazione. Questa API REST può essere usata al posto di un servizio Web personalizzato per accedere alle informazioni dal sito.
Per altre informazioni, vedere Che cos'è il servizio di amministrazione?