Condividi tramite


Supporto del server proxy in Configuration Manager

Si applica a: Configuration Manager (Current Branch)

Alcuni componenti Configuration Manager richiedono connessioni a Internet. Se l'ambiente richiede il traffico Internet per l'uso di un server proxy, configurare questi sistemi per l'uso del proxy.

  • Un computer che ospita un server del sistema del sito supporta una singola configurazione del server proxy. Tutti i ruoli del sistema del sito in tale computer condividono la stessa configurazione proxy. Se sono necessari server proxy separati per ruoli o istanze diversi di un ruolo, inserirli in server del sistema del sito separati.

  • Quando si configurano nuove impostazioni del server proxy per un server del sistema del sito che dispone già di una configurazione del server proxy, la configurazione originale viene sovrascritta.

  • Per impostazione predefinita, le connessioni al proxy usano l'account di sistema del computer che ospita il ruolo del sistema del sito.

  • Se l'account computer non è in grado di eseguire l'autenticazione, il server del sistema del sito può archiviare le credenziali utente per connettersi al server proxy. Queste credenziali sono l'account del server proxy del sistema del sito.

  • Se si installa la console Configuration Manager nelle workstation amministrative, alcune connessioni useranno la configurazione proxy.

Ruoli del sistema del sito che usano un proxy

I ruoli del sistema del sito seguenti si connettono a Internet e, se necessario, possono usare un server proxy:

Punto di sincronizzazione di Asset Intelligence

Importante

A partire da novembre 2021, questa funzionalità di Configuration Manager è deprecata. Per altre informazioni, vedere Deprecazione di Asset Intelligence.

Questo ruolo del sistema del sito si connette a Microsoft e usa una configurazione del server proxy nel computer che ospita il punto di sincronizzazione di Asset Intelligence.

Punto di distribuzione cloud

Nota

Il punto di distribuzione basato sul cloud (CDP) è deprecato. A partire dalla versione 2107, non è possibile creare nuove istanze CDP. Per fornire contenuto ai dispositivi basati su Internet, abilitare un gateway di gestione cloud (CMG) per distribuire il contenuto. Per altre informazioni, vedere Funzionalità deprecate.

Il ruolo del punto di distribuzione cloud viene eseguito in Microsoft Azure. Non si configura questo ruolo del sistema del sito per l'uso di un proxy. Impostare la configurazione del proxy nel server del sito primario che gestisce il punto di distribuzione cloud.

Per questa configurazione, il server del sito primario:

  • Deve essere in grado di connettersi a Microsoft Azure per configurare, monitorare e distribuire il contenuto nel punto di distribuzione cloud.

  • Per impostazione predefinita, usa l'account di sistema del computer per stabilire la connessione. Può anche usare l'account del server proxy del sistema del sito, se necessario.

  • Usa le API del Web browser Windows.

Punto di connessione del gateway di gestione cloud

Il punto di connessione cloud management gateway (CMG) è un ruolo locale che comunica con il servizio CMG in Azure. Per altre informazioni, vedere Panoramica di CMG.

Punto di distribuzione

Se si abilita un punto di distribuzione Configuration Manager per Microsoft Connected Cache, può comunicare tramite un server proxy non autenticato per l'accesso a Internet. Per altre informazioni, vedere Microsoft Connected Cache.

Connettore di Exchange Server

Questo ruolo del sistema del sito si connette a un Exchange Server. Usa una configurazione del server proxy nel computer che ospita il connettore Exchange Server.

Punto di connessione del servizio

Questo ruolo del sistema del sito si connette al servizio cloud Configuration Manager per scaricare gli aggiornamenti della versione per Configuration Manager. Usa un server proxy configurato nel computer che ospita il punto di connessione del servizio.

Punto di aggiornamento software

Questo ruolo del sistema del sito usa il proxy quando si connette a Microsoft Update per scaricare patch e sincronizzare le informazioni sugli aggiornamenti. Come ogni altro ruolo del sistema del sito, configurare innanzitutto le impostazioni proxy del sistema del sito. Configurare quindi le opzioni seguenti specifiche per il punto di aggiornamento software:

  • Usare un server proxy durante la sincronizzazione degli aggiornamenti software

  • Usare un server proxy quando si scarica il contenuto usando le regole di distribuzione automatica

    Nota

    Anche se disponibile per l'uso, questa impostazione non viene usata dai punti di aggiornamento software nei siti secondari.

Queste impostazioni si trovano nella scheda Impostazioni proxy e account delle proprietà del punto di aggiornamento software.

Nota

Per impostazione predefinita, quando vengono eseguite le regole di distribuzione automatica, l'account di sistema nel server del sito in cui è stata creata una regola di distribuzione automatica viene usato per connettersi a Internet e scaricare gli aggiornamenti software. In alternativa, configurare e usare l'account del server proxy del sistema del sito.

Quando questo account non può accedere a Internet, gli aggiornamenti software non vengono scaricati. La voce seguente viene registrata in ruleengine.log: Failed to download the update from internet. Error = 12007.

Altre funzionalità che usano il proxy

Le funzionalità seguenti usano il proxy del sistema del sito che ospita il ruolo del punto di connessione del servizio :

Configurare il proxy per un server del sistema del sito

  1. Nella console Configuration Manager passare all'area di lavoro Amministrazione. Espandere Configurazione sito e quindi selezionare il nodo Server e ruoli del sistema del sito .

  2. Selezionare il server del sistema del sito da modificare. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul ruolo Sistema del sito e scegliere Proprietà.

  3. In Proprietà sistema del sito passare alla scheda Proxy . Configurare le impostazioni proxy seguenti:

    • Usare un server proxy durante la sincronizzazione delle informazioni da Internet: selezionare questa opzione per abilitare il server del sistema del sito per l'uso di un server proxy.

    • Nome server proxy: specificare il nome host o il nome di dominio completo del server proxy nell'ambiente.

    • Porta: specificare la porta di rete su cui comunicare con il server proxy. Per impostazione predefinita, usa la porta 80.

    • Usare le credenziali per connettersi al server proxy: molti server proxy richiedono l'autenticazione di un utente. Per impostazione predefinita, il server del sistema del sito usa il proprio account computer per connettersi al server proxy. Se necessario, abilitare questa opzione, fare clic su Imposta, quindi scegliere un account esistente o specificare un nuovo account. Queste credenziali sono l'account del server proxy del sistema del sito. Per altre informazioni, vedere Account usati in Configuration Manager.

  4. Scegliere OK per salvare la nuova configurazione del server proxy.

console Configuration Manager

Se si installa la console Configuration Manager in una workstation amministrativa, alcune connessioni useranno la configurazione proxy. La console potrebbe non riuscire a connettersi al sito a causa di una configurazione proxy. Per risolvere i problemi, è possibile modificare il file di configurazione della console, Microsoft.ConfigurationManagement.exe.config. Per impostazione predefinita, questo file si trova in C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin. Aprirlo nel Blocco note di Windows o in un altro editor XML.

Modificare questa impostazione originale:

  <system.net>
    <defaultProxy useDefaultCredentials="true" />
  </system.net>

Aggiungere l'elemento seguente con l'elemento defaultProxy : <proxy usesystemdefault="False"/></defaultProxy>

Ad esempio:

  <system.net>
    <defaultProxy useDefaultCredentials="true"><proxy usesystemdefault="False"/></defaultProxy>
  </system.net>

Passaggi successivi

Se l'organizzazione limita la comunicazione di rete con Internet usando un firewall o un dispositivo proxy, è necessario consentire l'accesso agli endpoint Internet. Per altre informazioni, vedere Requisiti di accesso a Internet.