Как клиенты находят ресурсы и службы сайта
Относится к Configuration Manager (Current Branch)
Configuration Manager клиенты используют процесс, называемый расположением службы, для поиска серверов системы сайта. Клиенты могут взаимодействовать с этими серверами и предоставлять службы, которые могут использовать клиенты. Чтобы лучше настроить сайты для успешной поддержки клиентских задач, необходимо понимать, как и когда клиенты используют расположение службы для поиска ресурсов сайта. Для этих конфигураций может потребоваться, чтобы сайт взаимодействовал с конфигурациями домена и сети, такими как доменные службы Active Directory и DNS. Для них также может потребоваться настроить более сложные альтернативы.
Ниже приведены некоторые примеры ролей системы сайта, которые предоставляют службы.
- Основной сервер системы сайта для клиентов.
- Точка управления.
- Другие серверы системы сайта, с которыми клиент может взаимодействовать, например точки распространения и точки обновления программного обеспечения.
Основы расположения службы
Когда клиент использует расположение службы для поиска точки управления для взаимодействия, он оценивает следующие аспекты:
- Текущее сетевое расположение
- Предпочтительное значение протокола связи
- Назначенный сайт
Взаимодействие клиента с точкой управления
Клиент взаимодействует с точкой управления (MP) для:
Скачайте сведения о других точках управления для сайта. Затем он создает список известных точек управления для будущих циклов расположения службы. Этот список также называется списком MP.
Отправка сведений о конфигурации, таких как инвентаризация и состояние.
Скачайте политику, которая задает конфигурации на клиенте, информирует его о программном обеспечении для установки и другие связанные задачи.
Запросите сведения о других ролях системы сайта, которые предоставляют службы, которые клиент может использовать. Например, точки распространения для программного обеспечения, которое может установить клиент, или точка обновления программного обеспечения для метаданных об обновлениях программного обеспечения.
Запросы на расположение службы клиента
Клиент Configuration Manager отправляет запрос на расположение службы:
Каждые 25 часов непрерывной работы.
Когда клиент обнаруживает изменение в конфигурации сети или расположении.
При запуске службы ccmexec.exe на компьютере. Эта служба Windows является основной клиентской службой.
Когда клиенту необходимо найти роль системы сайта, которая предоставляет необходимую службу.
Запросы клиентов для ролей системы сайта
Когда клиент пытается найти серверы с ролями, он использует расположение службы. Он пытается найти роль, которая поддерживает протокол связи HTTP или HTTPS. По умолчанию клиенты используют наиболее безопасный метод, доступный для них.
Чтобы использовать ПРОТОКОЛ HTTPS, необходима инфраструктура открытых ключей (PKI) и установка PKI-сертификатов на клиентах и серверах. Дополнительные сведения см. в статье Требования к PKI-сертификатам для Configuration Manager.
Для ролей, которые используют IIS и поддерживают обмен данными с клиентами, настраивается протокол HTTP или HTTPS. Если вы используете ПРОТОКОЛ HTTP, также рассмотрите возможность выбора подписи и шифрования. Дополнительные сведения см. в статье Планирование подписывания и шифрования.
Важно!
Начиная с Configuration Manager версии 2103, сайты, которые разрешают обмен данными с клиентом HTTP, не рекомендуется использовать. Настройте сайт для HTTPS или расширенного HTTP. Дополнительные сведения см. в статье Включение сайта только для HTTPS или расширенного HTTP.
Определение назначенной точки управления
Первичные сайты поддерживают несколько точек управления. Каждый клиент независимо определяет точку управления по умолчанию. Когда клиент впервые назначает первичному сайту, он выбирает точку управления по умолчанию. Затем эта точка управления по умолчанию становится назначенной этой клиентской точкой управления.
Совет
Свойства установки клиента можно использовать, чтобы задать назначенную точку управления для клиента. Дополнительные сведения см. в разделе Свойства установки клиента.
Клиент выбирает точку управления для взаимодействия с учетом текущего сетевого расположения клиента и конфигураций группы границ. Несмотря на то, что он имеет назначенную точку управления, этот сервер может не быть точкой управления, которую использует клиент.
Примечание.
Клиент всегда использует назначенную точку управления для сообщений регистрации и определенных сообщений политики. Это происходит, даже если другие сообщения отправляются в прокси-сервер или локальную точку управления.
Вы можете использовать предпочтительную точку управления. Предпочтительные точки управления — это точки управления с назначенного клиента сайта, связанные с группой границ, которую клиент использует для поиска серверов системы сайта. Связь предпочтительной точки управления с группой границ аналогична тому, как точки распространения или точки миграции состояния связаны с группой границ. При включении предпочтительных точек управления для иерархии, когда клиент использует точку управления с назначенного сайта, он пытается использовать предпочтительную точку управления перед использованием других точек управления с назначенного ему сайта.
Совет
Вы можете настроить сопоставление точек управления с конфигурацией раздела реестра на клиенте. Сходство точек управления переопределяет поведение по умолчанию для назначенных точек управления и позволяет клиенту использовать одну или несколько конкретных точек управления. Дополнительные сведения см. в этой записи блога инженера Microsoft Premier.
Каждый раз, когда клиенту требуется связаться с точкой управления, он сначала проверяет список mp. При установке клиент создает начальный список mp. Затем клиент периодически обновляет список со сведениями о каждой точке управления в иерархии.
Если клиенту не удается найти допустимую точку управления в списке mp, он выполняет поиск в источниках расположения службы. Он использует следующие источники по порядку, пока не найдет точку управления, которую может использовать:
- Точка управления
- доменные службы Active Directory;
- DNS
После того как клиент успешно находит точку управления и обращается к ней, он скачивает текущий список доступных точек управления. Затем обновляется собственный локальный список mp.
Этот процесс одинаков для всех клиентов. Например, когда клиент Configuration Manager, который находится в Интернете, подключается к интернет-точке управления, точка управления отправляет ей список доступных интернет-точек управления. Клиент, который не находится в Интернете, получает только список внутренних точек управления.
Список mp
Список mp является предпочтительным источником расположения службы для клиента. Это приоритетный список точек управления, которые клиент определил ранее. Клиент сортирует список mp на основе текущего сетевого расположения. Он сохраняет список локально в WMI.
Создание начального списка mp
Во время установки клиента клиент использует следующие правила для создания исходного списка mp:
Включите точки управления, указанные во время установки клиента. Например, при использовании
SMSMP
свойства или/mp
параметра.Запрос доменных служб Active Directory для опубликованных точек управления. Клиент определяет точки управления из доменных служб Active Directory, которые находятся на назначенном ему сайте и той же версии продукта.
Если он не получает никаких точек управления из первых двух правил, клиент проверяет DNS на наличие опубликованных точек управления.
Категории списка MP
Клиенты упорядочивают свой список точек управления, используя следующие категории:
Прокси-сервер: точка управления на вторичном сайте.
Local: любая точка управления, связанная с текущим сетевым расположением клиента, как определено границами сайта.
Если клиент принадлежит к нескольким группам границ, он определяет список локальных точек управления из объединения всех границ, включающих текущее сетевое расположение клиента.
Локальные точки управления обычно являются подмножеством назначенных точек управления клиента. Если клиент не находится в сетевом расположении, связанном с другим сайтом с точками управления, обслуживающими его группы границ.
Назначено: любая точка управления, которая находится на назначенном клиентом сайте.
Вы можете использовать предпочтительную точку управления. Точки управления на сайте, которые не связаны с группой границ или не находятся в группе границ, связанной с текущим сетевым расположением клиента, не считаются предпочтительными. Клиент использует эти точки управления, если ему не удается найти доступную предпочтительную точку управления.
Выбор точки управления для использования
Для типичных взаимодействий клиент пытается использовать точку управления в следующем порядке в зависимости от сетевого расположения клиента:
- Прокси-сервер
- Локальный
- Назначенное
Клиент всегда использует назначенную точку управления для сообщений регистрации и определенных сообщений политики. Такое поведение происходит даже при отправке другого сообщения в прокси-сервер или локальную точку управления.
В каждой категории клиент пытается использовать точку управления в соответствии с предпочтениями в следующем порядке:
- Если клиент настроен для обмена данными по протоколу HTTPS:
- Протокол HTTPS в доверенном или локальном лесу
- Протокол HTTPS не поддерживается в доверенном или локальном лесу
- В доверенном или локальном лесу с поддержкой HTTP
- Протокол HTTP не поддерживается в доверенном или локальном лесу
Из набора точек управления, отсортированных по предпочтениям, клиент пытается использовать первую точку управления в списке. Этот отсортированный список точек управления в противном случае рандомизирован и больше не может быть упорядочен. Порядок списка может изменяться каждый раз, когда клиент обновляет список mp.
Если клиент не может связаться с первой точкой управления, он пытается выполнить каждую последовательную точку управления в списке. Он пробует каждую предпочтительную точку управления в категории, прежде чем использовать не предпочтительную точку управления. Если клиент не может успешно связаться с какой-либо точкой управления в категории, он пытается связаться с предпочтительной точкой управления из следующей категории, пока не найдет точку управления для использования.
После того как клиент устанавливает связь с точкой управления, он продолжает использовать ту же точку управления до тех пор, пока:
- Клиент не может связаться с точкой управления в течение пяти попыток в течение 10 минут.
Затем клиент случайным образом выбирает новую точку управления для использования.
Active Directory
Присоединенные к домену клиенты могут использовать AD DS для расположения службы. Это поведение требует, чтобы сайты публиковали данные в Active Directory.
Клиент может использовать AD DS для расположения службы при выполнении всех следующих условий:
Вы настроили лес Active Directory для публикации и настроили Configuration Manager сайт для публикации.
Клиентский компьютер является членом домена Active Directory и может получить доступ к серверу глобального каталога.
Если клиенту не удается найти точку управления для расположения службы из AD DS, он пытается использовать DNS.
DNS
Клиенты в интрасети могут использовать DNS для расположения службы. Для этого требуется по крайней мере один сайт в иерархии для публикации сведений о точках управления в DNS.
Рассмотрите возможность использования DNS для расположения службы, если выполняется одно из следующих условий:
Вы не расширили схему AD DS для поддержки Configuration Manager.
Клиенты в интрасети находятся в лесу, в который вы не включили публикацию Configuration Manager.
У вас есть клиенты на компьютерах рабочей группы, и вы не настроили эти клиенты для управления клиентами только в Интернете. Клиент рабочей группы, настроенный для Интернета, взаимодействует только с точками управления, подключенными к Интернету, и не будет использовать DNS для расположения службы.
Вы можете настроить клиенты для поиска точек управления из DNS.
Когда сайт публикует записи о расположении службы для точек управления в DNS:
Публикация применима только к точкам управления, которые принимают клиентские подключения из интрасети.
Публикация добавляет запись ресурса расположения службы (SRV RR) в зону DNS сервера точек управления. Этому серверу требуется соответствующая запись узла в DNS.
По умолчанию присоединенные к домену клиенты ищут в DNS записи точек управления из локального домена клиента. Можно настроить свойство установки клиента , чтобы указать другой суффикс домена.
Дополнительные сведения см. в статье Настройка клиентских компьютеров для поиска точек управления с помощью публикации DNS.
Публикация точек управления в DNS
Чтобы опубликовать точки управления в DNS, должны выполняться следующие два условия:
DNS-серверы поддерживают записи ресурсов расположения служб, используя версию BIND, которая не менее 8.1.2.
Указанные полные доменные имена интрасети для точек управления в Configuration Manager содержать записи узла (записи A) в DNS.
Важно!
Configuration Manager публикации DNS не поддерживает несвязанное пространство имен. Если у вас есть несвязанное пространство имен, вы можете вручную опубликовать точки управления в DNS. Вы также можете использовать один из других методов расположения службы.
Сценарии конфигурации DNS
DNS-сервер поддерживает автоматическое обновление.
Вы можете настроить Configuration Manager для автоматической публикации точек управления в интрасети в DNS или вручную опубликовать эти записи в DNS. Когда Configuration Manager публикует точки управления в DNS, они добавляют их полное доменное имя интрасети и номер порта в запись расположения службы (SRV). Вы настраиваете публикацию DNS в свойствах компонента точки управления сайта. Дополнительные сведения см. в разделе Компоненты сайта — точка управления.
Для динамических обновлений для зоны DNS задано значение "Только безопасность".
С разрешениями по умолчанию только первая точка управления может успешно опубликовать в DNS.
Если только одна точка управления может успешно опубликовать и изменить свою запись DNS, клиенты могут получить полный список mp из этой точки управления. Пока одна опубликованная точка управления работоспособна, клиенты могут найти предпочтительную точку управления.
DNS-сервер не поддерживает автоматическое обновление, но поддерживает записи расположения служб.
В этом сценарии вручную публикация точек управления указывает на DNS. Вручную настройте запись ресурса расположения службы (SRV RR). Configuration Manager поддерживает RFC 2782 для записей о расположении службы. Эти записи имеют следующий формат: _Service._Protocol.Name TTL Class SRV Priority Weight Port Target
Чтобы опубликовать точку управления в Configuration Manager, укажите следующие значения:
-
_Service:
_mssms_mp_<sitecode>
. Пример:_mssms_mp_xyz
-
._Protocol:
._tcp
-
. Имя: укажите DNS-суффикс точки управления, например.
contoso.com
-
Срок жизни: используйте
14400
в течение четырех часов. -
Класс: укажите
IN
для RFC 1035. - Приоритет: Configuration Manager не использует это поле.
- Вес: Configuration Manager не использует это поле.
-
Порт. Укажите номер порта, используемый точкой управления. Например,
443
по умолчанию для HTTPS. - Целевой объект. Укажите полное доменное имя интрасети сервера системы сайта с ролью точки управления.
Настройка WINDOWS Server DNS
Если вы используете Windows Server DNS, выполните следующие процедуры, чтобы ввести эту запись DNS для точек управления интрасети.
Настройка автоматической публикации для сайта
В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Конфигурация сайта и выберите узел Сайты.
Выберите сайт для настройки публикации. На ленте выберите Настроить компоненты сайта и выберите Точка управления.
Выберите точки управления, которые нужно опубликовать. Этот выбор применяется к публикации для AD DS и DNS.
Включите параметр Опубликовать выбранные точки управления интрасети в DNS.
Публикация вручную точек управления в DNS в Windows Server
В консоль управления DNS выберите зону DNS для компьютера точки управления.
Убедитесь, что имеется запись узла (A или AAAA) для полного доменного имени интрасети системы сайта. Если эта запись не существует, создайте ее.
Выберите Создать другие записи, выберите Расположение службы (SRV) и нажмите кнопку Создать запись.
Укажите следующие сведения и нажмите кнопку Готово:
-
Домен. При необходимости введите DNS-суффикс точки управления, например
contoso.com
. -
Служба:
_mssms_mp_<sitecode>
. Пример:_mssms_mp_xyz
-
Протокол:
._tcp
- Приоритет: Configuration Manager не использует это поле.
- Вес: Configuration Manager не использует это поле.
-
Порт. Укажите номер порта, используемый точкой управления. Например,
443
по умолчанию для HTTPS. - Узел, предлагающий эту службу. Укажите полное доменное имя интрасети сервера системы сайта с ролью точки управления.
-
Домен. При необходимости введите DNS-суффикс точки управления, например
Повторите эти действия для каждой точки управления в интрасети, которую вы хотите опубликовать в DNS.