Come i client trovano risorse e servizi del sito
Si applica a: Configuration Manager (Current Branch)
Configuration Manager client usano un processo denominato percorso del servizio per individuare i server del sistema del sito. I client possono comunicare con questi server e forniscono servizi che i client possono usare. Per configurare meglio i siti per supportare correttamente le attività client, è necessario comprendere come e quando i client usano la posizione del servizio per trovare le risorse del sito. Queste configurazioni possono richiedere al sito di interagire con configurazioni di dominio e rete come Active Directory Domain Services e DNS. Possono anche richiedere di configurare alternative più complesse.
Alcuni esempi di ruoli del sistema del sito che forniscono servizi includono:
- Server di sistema del sito principale per i client.
- Punto di gestione.
- Altri server del sistema del sito con cui il client può comunicare, ad esempio punti di distribuzione e punti di aggiornamento software.
Nozioni fondamentali sulla posizione del servizio
Quando un client usa la posizione del servizio per trovare un punto di gestione con cui comunicare, valuta gli aspetti seguenti:
- Percorso di rete corrente
- Preferenza del protocollo di comunicazione
- Sito assegnato
Comunicazione client con un punto di gestione
Un client comunica con un punto di gestione (MP) per:
Scaricare informazioni su altri punti di gestione per il sito. Viene quindi compilato un elenco di punti di gestione noti per i cicli di posizione del servizio futuri. Questo elenco è noto anche come elenco mp.
Caricare i dettagli di configurazione, ad esempio l'inventario e lo stato.
Scaricare un criterio che imposta le configurazioni nel client, informa il software da installare e altre attività correlate.
Richiedere informazioni su altri ruoli del sistema del sito che forniscono servizi che il client può usare. Ad esempio, i punti di distribuzione per il software che il client può installare o un punto di aggiornamento software per i metadati relativi agli aggiornamenti software.
Richieste di percorso del servizio client
Un client Configuration Manager effettua una richiesta di posizione del servizio:
Ogni 25 ore di funzionamento continuo.
Quando il client rileva una modifica nella configurazione o nella posizione di rete.
All'avvio del servizioccmexec.exenel computer. Questo servizio Windows è il servizio client principale.
Quando il client deve individuare un ruolo del sistema del sito che fornisce un servizio richiesto.
Richieste client per i ruoli del sistema del sito
Quando un client tenta di trovare server che ospitano ruoli, usa il percorso del servizio. Tenta di trovare un ruolo che supporti il relativo protocollo di comunicazione, HTTP o HTTPS. Per impostazione predefinita, i client usano il metodo più sicuro disponibile.
Per usare HTTPS, è necessaria un'infrastruttura a chiave pubblica (PKI) e installare i certificati PKI in client e server. Per altre informazioni, vedere Requisiti del certificato PKI per Configuration Manager.
Per i ruoli che usano IIS e supportano la comunicazione client, configurarli per HTTP o HTTPS. Se si usa HTTP, prendere in considerazione anche le scelte di firma e crittografia. Per altre informazioni, vedere Pianificazione della firma e della crittografia.
Importante
A partire da Configuration Manager versione 2103, i siti che consentono la comunicazione client HTTP sono deprecati. Configurare il sito per HTTPS o HTTP avanzato. Per altre informazioni, vedere Abilitare il sito solo PER HTTPS o HTTP avanzato.
Determinare il punto di gestione assegnato
I siti primari supportano più punti di gestione. Ogni client identifica in modo indipendente un punto di gestione come valore predefinito. Quando un client assegna per la prima volta a un sito primario, seleziona il punto di gestione predefinito. Questo punto di gestione predefinito diventa quindi il punto di gestione assegnato al client.
Consiglio
È possibile usare le proprietà di installazione client per impostare il punto di gestione assegnato per un client. Per altre informazioni, vedere Proprietà di installazione client.
Un client seleziona un punto di gestione con cui comunicare in base alle configurazioni correnti del percorso di rete e del gruppo di limiti del client. Anche se ha un punto di gestione assegnato, questo server potrebbe non essere il punto di gestione usato dal client.
Nota
Un client usa sempre il punto di gestione assegnato per i messaggi di registrazione e alcuni messaggi dei criteri. Questo comportamento si verifica anche quando altre comunicazioni vengono inviate a un proxy o a un punto di gestione locale.
È possibile usare i punti di gestione preferiti. I punti di gestione preferiti sono punti di gestione del sito assegnato di un client associati a un gruppo di limiti usato dal client per trovare i server del sistema del sito. L'associazione di un punto di gestione preferito a un gruppo di limiti è simile al modo in cui i punti di distribuzione o i punti di migrazione dello stato sono associati a un gruppo di limiti. Se si abilitano i punti di gestione preferiti per la gerarchia, quando un client usa un punto di gestione dal sito assegnato, tenta di usare un punto di gestione preferito prima di usare altri punti di gestione del sito assegnato.
Consiglio
È possibile configurare l'affinità del punto di gestione con una configurazione della chiave del Registro di sistema nel client. L'affinità dei punti di gestione sostituisce il comportamento predefinito per i punti di gestione assegnati e consente al client di usare uno o più punti di gestione specifici. Per altre informazioni, vedere questo post di blog di un tecnico Microsoft Premier.
Ogni volta che un client deve contattare un punto di gestione, controlla prima l'elenco mp. Il client crea un elenco mp iniziale durante l'installazione. Il client aggiorna quindi periodicamente l'elenco con i dettagli relativi a ogni punto di gestione nella gerarchia.
Quando il client non riesce a trovare un punto di gestione valido nell'elenco mp, cerca le origini dei percorsi del servizio. Usa le origini seguenti in ordine, fino a quando non trova un punto di gestione che può usare:
- Punto di gestione
- Servizi di dominio Active Directory (AD DS)
- DNS
Dopo aver individuato e contattato un punto di gestione, un client scarica l'elenco corrente dei punti di gestione disponibili. Aggiorna quindi il proprio elenco mp locale.
Questo processo è lo stesso per tutti i client. Ad esempio, quando un client Configuration Manager su Internet si connette a un punto di gestione basato su Internet, il punto di gestione invia a tale client un elenco di punti di gestione basati su Internet disponibili. Un client che non si trova su Internet ottiene solo un elenco di punti di gestione interni.
Elenco mp
L'elenco mp è l'origine della posizione del servizio preferita per un client. Si tratta di un elenco con priorità dei punti di gestione identificati in precedenza dal client. Il client ordina l'elenco mp in base al percorso di rete corrente. Archivia l'elenco in locale in WMI.
Compilare l'elenco mp iniziale
Durante l'installazione del client, il client usa le regole seguenti per compilare l'elenco mp iniziale:
Includere i punti di gestione specificati durante l'installazione client. Ad esempio, quando si usa la proprietà o
/mp
ilSMSMP
parametro .Eseguire query su Active Directory Domain Services per i punti di gestione pubblicati. Il client identifica i punti di gestione di Servizi di dominio Active Directory che si trovano nel sito assegnato e nella stessa versione del prodotto.
Se non ottiene alcun punto di gestione dalle prime due regole, il client controlla dns per i punti di gestione pubblicati.
Categorie di elenchi MP
I client organizzano l'elenco dei punti di gestione usando le categorie seguenti:
Proxy: punto di gestione in un sito secondario.
Locale: qualsiasi punto di gestione associato al percorso di rete corrente del client, come definito dai limiti del sito.
Quando un client appartiene a più di un gruppo di limiti, determina l'elenco dei punti di gestione locali dall'unione di tutti i limiti che includono il percorso di rete corrente del client.
I punti di gestione locali sono in genere un subset dei punti di gestione assegnati a un client. A meno che il client non si trova in un percorso di rete associato a un altro sito con punti di gestione che servono i relativi gruppi di limiti.
Assegnato: qualsiasi punto di gestione presente nel sito assegnato del client.
È possibile usare i punti di gestione preferiti. I punti di gestione in un sito non associati a un gruppo di limiti o non inclusi in un gruppo di limiti associato alla posizione di rete corrente di un client non sono considerati preferiti. Il client usa questi punti di gestione quando non riesce a trovare un punto di gestione preferito disponibile.
Selezionare un punto di gestione da usare
Per le comunicazioni tipiche, un client tenta di usare un punto di gestione nell'ordine seguente, in base al percorso di rete del client:
- Proxy
- Locale
- Assegnate
Il client usa sempre il punto di gestione assegnato per i messaggi di registrazione e alcuni messaggi dei criteri. Questo comportamento si verifica anche quando invia altre comunicazioni a un proxy o a un punto di gestione locale.
All'interno di ogni categoria, il client tenta di usare un punto di gestione in base alle preferenze, nell'ordine seguente:
- Quando il client è configurato per la comunicazione HTTPS:
- Supportare HTTPS in una foresta locale o attendibile
- Con supporto HTTPS non in una foresta locale o attendibile
- Con supporto HTTP in una foresta locale o attendibile
- Con supporto HTTP non in una foresta locale o attendibile
Dal set di punti di gestione ordinati in base alle preferenze, il client tenta di usare il primo punto di gestione nell'elenco. Questo elenco ordinato di punti di gestione è altrimenti casuale e non può essere ordinato ulteriormente. L'ordine dell'elenco può cambiare ogni volta che il client aggiorna l'elenco mp.
Quando un client non riesce a contattare il primo punto di gestione, prova ogni punto di gestione successivo nell'elenco. Prova ogni punto di gestione preferito nella categoria prima di provare i punti di gestione non preferiti. Se un client non riesce a comunicare con alcun punto di gestione nella categoria, tenta di contattare un punto di gestione preferito dalla categoria successiva, fino a quando non trova un punto di gestione da usare.
Dopo che un client stabilisce la comunicazione con un punto di gestione, continua a usare lo stesso punto di gestione fino a quando:
- Il client non è in grado di comunicare con il punto di gestione per cinque tentativi in un periodo di 10 minuti.
Il client seleziona quindi in modo casuale un nuovo punto di gestione da usare.
Active Directory
I client aggiunti a un dominio possono usare Servizi di dominio Active Directory per la posizione del servizio. Questo comportamento richiede che i siti pubblichino i dati in Active Directory.
Un client può usare Servizi di dominio Active Directory per la posizione del servizio quando sono vere tutte le condizioni seguenti:
La foresta di Active Directory è stata configurata per la pubblicazione e il sito Configuration Manager è stato configurato per la pubblicazione.
Il computer client è membro di un dominio di Active Directory e può accedere a un server di catalogo globale.
Se un client non riesce a trovare un punto di gestione da usare per la posizione del servizio da Active Directory Domain Services, tenta di usare DNS.
DNS
I client nella Intranet possono usare DNS per il percorso del servizio. Questo comportamento richiede almeno un sito in una gerarchia per pubblicare informazioni sui punti di gestione in DNS.
Prendere in considerazione l'uso di DNS per la posizione del servizio quando si verifica una delle condizioni seguenti:
Lo schema di Active Directory Domain Services non è stato esteso per supportare Configuration Manager.
I client nella Intranet si trovano in una foresta che non è stata abilitata per la pubblicazione Configuration Manager.
I client sono presenti nei computer del gruppo di lavoro e non sono stati configurati per la gestione client solo Internet. Un client del gruppo di lavoro configurato per Internet comunica solo con i punti di gestione con connessione Internet e non usa DNS per la posizione del servizio.
È possibile configurare i client per trovare i punti di gestione da DNS.
Quando un sito pubblica i record della posizione del servizio per i punti di gestione in DNS:
La pubblicazione è applicabile solo ai punti di gestione che accettano connessioni client dalla Intranet.
La pubblicazione aggiunge un record di risorsa del percorso del servizio (SRV RR) nella zona DNS del server del punto di gestione. Tale server necessita di una voce host corrispondente in DNS.
Per impostazione predefinita, i client aggiunti a un dominio cercano i record dei punti di gestione da DNS dal dominio locale del client. È possibile configurare una proprietà di installazione client per specificare un altro suffisso di dominio.
Per altre informazioni, vedere Come configurare i computer client per trovare punti di gestione tramite la pubblicazione DNS.
Pubblicare i punti di gestione in DNS
Per pubblicare i punti di gestione in DNS, le due condizioni seguenti devono essere vere:
I server DNS supportano i record di risorse della posizione del servizio, usando una versione di BIND almeno 8.1.2.
I nomi FQDN Intranet specificati per i punti di gestione in Configuration Manager dispongono di voci host (record A) in DNS.
Importante
Configuration Manager pubblicazione DNS non supporta uno spazio dei nomi non contiguo. Se si dispone di uno spazio dei nomi non contiguo, è possibile pubblicare manualmente i punti di gestione in DNS. È anche possibile usare uno degli altri metodi di posizione del servizio.
Scenari di configurazione DNS
Il server DNS supporta gli aggiornamenti automatici
È possibile configurare Configuration Manager per pubblicare automaticamente i punti di gestione nella intranet in DNS oppure pubblicare manualmente questi record in DNS. Quando Configuration Manager pubblica i punti di gestione in DNS, aggiunge il nome di dominio completo e il numero di porta intranet nel record del percorso del servizio (SRV). È possibile configurare la pubblicazione DNS nelle proprietà del componente del punto di gestione del sito. Per altre informazioni, vedere Componenti del sito - Punto di gestione.
La zona DNS è impostata su "Solo sicuro" per gli aggiornamenti dinamici
Con le autorizzazioni predefinite, solo il primo punto di gestione può essere pubblicato correttamente in DNS.
Se solo un punto di gestione può pubblicare e modificare correttamente il record DNS, i client possono ottenere l'elenco mp completo da tale punto di gestione. Finché un punto di gestione pubblicato è integro, i client possono quindi trovare il punto di gestione preferito.
Il server DNS non supporta gli aggiornamenti automatici, ma supporta i record di posizione del servizio
In questo scenario pubblicare manualmente i punti di gestione in DNS. Configurare manualmente il record della risorsa percorso del servizio (SRV RR). Configuration Manager supporta RFC 2782 per i record della posizione del servizio. Questi record hanno il formato seguente: _Service._Protocol.Name TTL Class SRV Priority Weight Port Target
Per pubblicare un punto di gestione in Configuration Manager, specificare i valori seguenti:
-
_Service:
_mssms_mp_<sitecode>
. Ad esempio,_mssms_mp_xyz
-
._Protocol:
._tcp
-
. Nome: specificare il suffisso DNS del punto di gestione, ad esempio
contoso.com
-
TTL: usare
14400
per quattro ore. -
Classe: specificare
IN
per RFC 1035. - Priorità: Configuration Manager non usa questo campo.
- Peso: Configuration Manager non usa questo campo.
-
Porta: specificare il numero di porta utilizzato dal punto di gestione. Ad esempio,
443
per impostazione predefinita per HTTPS. - Destinazione: specificare il nome di dominio completo intranet del server del sistema del sito con il ruolo del punto di gestione.
Configurare IL DNS di Windows Server
Se si usa DNS di Windows Server, usare le procedure seguenti per immettere questo record DNS per i punti di gestione Intranet.
Configurare la pubblicazione automatica per un sito
Nella console Configuration Manager passare all'area di lavoro Amministrazione, espandere Configurazione sito e selezionare il nodo Siti.
Selezionare il sito per configurare la pubblicazione. Nella barra multifunzione selezionare Configura componenti del sito e scegliere Punto di gestione.
Selezionare i punti di gestione da pubblicare. Questa selezione si applica alla pubblicazione per Servizi di dominio Active Directory e DNS.
Abilitare l'opzione Pubblica punti di gestione Intranet selezionati in DNS.
Pubblicare manualmente i punti di gestione in DNS in Windows Server
Nella console di gestione DNS selezionare la zona DNS per il computer del punto di gestione.
Verificare che sia presente un record host (A o AAAA) per il nome di dominio completo intranet del sistema del sito. Se questo record non esiste, crearlo.
Selezionare Nuovi altri record, scegliere Percorso servizio (SRV) e quindi scegliere Crea record.
Specificare le informazioni seguenti e quindi selezionare Fine:
-
Dominio: se necessario, immettere il suffisso DNS del punto di gestione, ad esempio
contoso.com
. -
Servizio:
_mssms_mp_<sitecode>
. Ad esempio,_mssms_mp_xyz
-
Protocollo:
._tcp
- Priorità: Configuration Manager non usa questo campo.
- Peso: Configuration Manager non usa questo campo.
-
Porta: specificare il numero di porta utilizzato dal punto di gestione. Ad esempio,
443
per impostazione predefinita per HTTPS. - Host che offre questo servizio: specificare il nome di dominio completo intranet del server del sistema del sito con il ruolo del punto di gestione.
-
Dominio: se necessario, immettere il suffisso DNS del punto di gestione, ad esempio
Ripetere questi passaggi per ogni punto di gestione nella Intranet che si vuole pubblicare in DNS.