Windows-servers voorbereiden op de ondersteuning van Configuration Manager
Van toepassing op: Configuration Manager (current branch)
Voordat u een Windows-computer kunt gebruiken als sitesysteemserver voor Configuration Manager, moet deze voldoen aan de vereisten voor het beoogde gebruik. Deze vereisten omvatten vaak een of meer Windows-functies of -rollen. Omdat de methode voor het inschakelen van Windows-functies en -rollen per besturingssysteemversie verschilt, raadpleegt u de documentatie voor uw versie van het besturingssysteem voor gedetailleerde informatie.
De informatie in dit artikel biedt een overzicht van de typen Windows-configuraties die vereist zijn voor de ondersteuning van Configuration Manager sitesystemen. Zie Vereisten voor site - en sitesysteem voor configuratiedetails voor specifieke sitesysteemrollen.
Windows-functies en -rollen
Wanneer u Windows-functies en -rollen op een computer instelt, moet u de computer mogelijk opnieuw opstarten om die configuratie te voltooien. Dus voordat u een Configuration Manager site of sitesysteemserver installeert, moet u computers identificeren die specifieke sitesysteemrollen hosten.
Kenmerken
De volgende Windows-functies zijn vereist op bepaalde sitesysteemservers. Stel ze in voordat u een sitesysteemrol op die computer installeert.
.NET Framework: voor verschillende sitesysteemrollen zijn verschillende versies van .NET Framework vereist.
Bits (Background Intelligent Transfer Services): voor beheerpunten is BITS vereist ter ondersteuning van communicatie met beheerde apparaten. Deze functie bevat alle automatisch geselecteerde opties.
BranchCache: Distributiepunten kunnen worden ingesteld met BranchCache om clients te ondersteunen.
Gegevensontdubbeling: distributiepunten kunnen worden ingesteld met en profiteren van gegevensontdubbeling.
Externe differentiële compressie (RDC): voor elke computer waarop een siteserver of een distributiepunt wordt gehost, is RDC vereist. RDC wordt gebruikt om pakkethandtekeningen te genereren en digitale handtekeningen te vergelijken.
Rollen
De volgende Windows-rollen zijn vereist voor de ondersteuning van specifieke functionaliteit, zoals software-updates en besturingssysteemimplementaties. IIS is vereist voor de meest voorkomende sitesysteemrollen.
Registratieservice voor netwerkapparaten (onder Active Directory Certificate Services): deze Windows-rol is een vereiste voor het gebruik van certificaatprofielen in Configuration Manager.
Webserver (IIS): De volgende sitesysteemrollen maken gebruik van IIS:
- Distributiepunt
- Inschrijvingspunt
- Proxypunt voor inschrijving
- Terugvalstatuspunt
- Beheerpunt
- Software-updatepunt
- Statusmigratiepunt
De minimaal vereiste versie van IIS is de versie die wordt geleverd bij het besturingssysteem van de siteserver.
Windows Deployment Services: deze rol wordt gebruikt met de implementatie van het besturingssysteem.
Windows Server Update Services: deze rol is vereist voor software-updates.
IIS-aanvraagfiltering voor distributiepunten
Standaard maakt IIS gebruik van aanvraagfiltering om verschillende bestandsnaamextensies en maplocaties te blokkeren voor toegang via HTTP- of HTTPS-communicatie. Op een distributiepunt voorkomt deze configuratie dat clients pakketten downloaden die geblokkeerde extensies of maplocaties hebben.
Wanneer uw pakketbronbestanden extensies hebben die in IIS worden geblokkeerd door de configuratie voor het filteren van aanvragen, stelt u aanvraagfiltering in om deze toe te staan. Gebruik IIS-beheer om de functie voor het filteren van aanvragen op uw distributiepuntcomputers te bewerken.
Daarnaast worden de volgende bestandsnaamextensies gebruikt door Configuration Manager voor pakketten en toepassingen. Zorg ervoor dat uw aanvraagfilterconfiguraties deze bestandsextensies niet blokkeren:
- . Pck
- .PKG
- . Sta
- . Tar
Bronbestanden voor een software-implementatie kunnen bijvoorbeeld een map met de naam bin bevatten of een bestand hebben met de bestandsextensie .mdb .
Standaard blokkeert iis-aanvraagfiltering de toegang tot deze elementen. Bin wordt geblokkeerd als een verborgen segment en .mdb wordt geblokkeerd als bestandsextensie.
Wanneer u de standaard-IIS-configuratie op een distributiepunt gebruikt, kunnen clients die BITS gebruiken deze software-implementatie niet downloaden vanaf het distributiepunt en aangeven dat ze op inhoud wachten.
Als u de clients deze inhoud wilt laten downloaden, bewerkt u aanvraagfiltering op elk toepasselijk distributiepunt in IIS-beheer. Sta toegang toe tot de bestandsextensies en mappen in de pakketten en toepassingen die u implementeert.
Belangrijk
Bewerkingen in het aanvraagfilter kunnen de kwetsbaarheid voor aanvallen van de computer vergroten.
- Wijzigingen die u op serverniveau aanbrengt, zijn van toepassing op alle websites op de server.
- Wijzigingen die u in afzonderlijke websites aanbrengt, zijn alleen van toepassing op die website.
Voor de beste beveiliging voert u Configuration Manager uit op een toegewezen webserver. Als u andere toepassingen op de webserver wilt uitvoeren, gebruikt u een aangepaste website voor Configuration Manager. Zie Websites voor sitesysteemservers voor meer informatie.
HTTP-werkwoorden
Zie Aanvraagfiltering configureren in IIS voor meer informatie.
Beheerpunten
Om ervoor te zorgen dat clients kunnen communiceren met een beheerpunt, moet u op de beheerpuntserver controleren of IIS de volgende HTTP-werkwoorden toestaat:
- Toevoegen
- VERZENDEN
- CCM_POST
- HOOFD
- PROPFIND
Distributiepunten
Distributiepunten vereisen dat IIS de volgende HTTP-werkwoorden toestaat:
- Toevoegen
- HOOFD
- PROPFIND
Feedback
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar: https://aka.ms/ContentUserFeedback.
Feedback verzenden en bekijken voor