Over het serviceverbindingspunt in Configuration Manager
Van toepassing op: Configuration Manager (current branch)
Het serviceverbindingspunt is een sitesysteemrol die verschillende belangrijke functies voor de hiërarchie biedt. Voordat u het serviceverbindingspunt instelt, moet u het gebruiksbereik ervan begrijpen en plannen. Het plannen van gebruik kan van invloed zijn op de wijze waarop u deze sitesysteemrol instelt:
Download updates die van toepassing zijn op uw Configuration Manager-infrastructuur. Alleen relevante updates voor uw infrastructuur worden beschikbaar gemaakt op basis van gebruiksgegevens die u uploadt.
Gebruiksgegevens uploaden vanuit uw Configuration Manager-infrastructuur. U kunt het niveau of de hoeveelheid details bepalen die u uploadt. Zie Gebruiksgegevensniveaus en -instellingen voor meer informatie.
Een cloudbeheergateway implementeren in Azure
Apps synchroniseren vanuit de Microsoft Store voor Bedrijven en Onderwijs
Gebruikers en groepen detecteren in Microsoft Entra ID
Elke hiërarchie ondersteunt één exemplaar van deze rol. Het kan alleen worden geïnstalleerd op de site van de bovenste laag van uw hiërarchie, een centrale beheersite (CAS) of zelfstandige primaire site. Als u een zelfstandige primaire site uitbreidt naar een grotere hiërarchie, verwijdert u deze rol van de primaire site en installeert u deze vervolgens in de CAS.
Werkingsmodi
Het serviceverbindingspunt ondersteunt twee bewerkingsmodi:
Online: het serviceverbindingspunt controleert elke 24 uur automatisch op updates. Er worden nieuwe updates gedownload die beschikbaar zijn voor uw huidige infrastructuur en productversie om deze beschikbaar te maken in de Configuration Manager-console.
Offline: het serviceverbindingspunt maakt geen verbinding met de Microsoft-cloudservice. Als u handmatig beschikbare updates wilt importeren, gebruikt u het hulpprogramma voor serviceverbindingen.
Modus wijzigen
Als u schakelt tussen online- of offlinemodi nadat u het serviceverbindingspunt hebt geïnstalleerd, start u de SMS_DMP_DOWNLOADER thread van de SMS_Executive service opnieuw. Als u deze thread opnieuw start, wordt de wijziging van kracht. Als u deze thread opnieuw wilt starten, gebruikt u Configuration Manager Service Manager.
Tip
U kunt ook de SMS_Executive-service voor Configuration Manager opnieuw starten, waarmee de meeste siteonderdelen opnieuw worden opgestart. U kunt ook wachten op een geplande taak, zoals een siteback-up, waardoor de SMS_Executive-service voor u wordt gestopt en opnieuw wordt gestart.
De Configuration Manager Service Manager gebruiken om de SMS_DMP_DOWNLOADER thread opnieuw op te starten:
Ga in de Configuration Manager-console naar de werkruimte Bewaking , vouw Systeemstatus uit en selecteer het knooppunt Componentstatus . Kies start op het lint en selecteer vervolgens Configuration Manager Service Manager.
Vouw in het navigatiedeelvenster van Service Manager de site uit, vouw Onderdelen uit en kies vervolgens het onderdeel dat u opnieuw wilt starten: SMS_DMP_DOWNLOADER.
Ga naar het menu Onderdeel en kies Query.
Bevestig de huidige status van het onderdeel. Ga vervolgens naar het menu Onderdeel en kies Stoppen.
Voer opnieuw een query uit op het onderdeel om te bevestigen dat het is gestopt. Kies vervolgens de actie Onderdeel starten om het opnieuw te starten.
Systeemvereisten voor externe sites
Wanneer u het serviceverbindingspunt installeert op een sitesysteemserver die zich op afstand van de siteserver bevindt, configureert u een van de volgende vereisten:
Het computeraccount van de siteserver moet een lokale beheerder zijn op de computer die als host fungeert voor een extern serviceverbindingspunt.
of
Stel de sitesysteemserver in die als host fungeert voor deze rol met een sitesysteeminstallatieaccount. De distributiebeheerder op de siteserver gebruikt het installatieaccount van het sitesysteem om updates van het serviceverbindingspunt over te dragen.
Vereisten voor internettoegang
Als uw organisatie netwerkcommunicatie met internet via een firewall of proxyapparaat beperkt, moet u het serviceverbindingspunt toegang verlenen tot internet-eindpunten.
Zie Vereisten voor internettoegang voor meer informatie. Voor andere Configuration Manager-functies zijn mogelijk extra eindpunten van het serviceverbindingspunt vereist.
Deze configuraties zijn van toepassing op de server die als host fungeert voor het serviceverbindingspunt en eventuele firewalls tussen die server en internet. Communicatie via uitgaande HTTPS-poort TCP 443 naar de internetlocaties toestaan.
Het serviceverbindingspunt ondersteunt het gebruik van een webproxy met of zonder verificatie voor het gebruik van deze locaties. Zie Proxyserverondersteuning voor meer informatie.
Als de Configuration Manager-site geen verbinding kan maken met de vereiste eindpunten voor een cloudservice, wordt het kritieke statusbericht id 11488 weergegeven. Wanneer er geen verbinding kan worden gemaakt met de service, verandert de status van het SMS_SERVICE_CONNECTOR onderdeel in Kritiek. Bekijk de gedetailleerde status in het knooppunt Componentstatus van de Configuration Manager-console.
Vanaf versie 2010 valideert het serviceverbindingspunt belangrijke interneteindpunten voor tenantkoppeling. Deze controles helpen ervoor te zorgen dat de cloudservices beschikbaar zijn. Het helpt u ook bij het oplossen van problemen door snel te bepalen of de netwerkverbinding een probleem is. Zie Internettoegang valideren voor meer informatie.
De specifieke URL's die vereist zijn voor het serviceverbindingspunt, verschillen per Configuration Manager-functie:
- Updates en onderhoud
- Windows-onderhoud
- Azure-services
- Microsoft Store voor Bedrijven
- Cloudservices
- Configuration Manager-console
- Tenantkoppeling
- Externe meldingen
Tip
Het serviceverbindingspunt maakt gebruik van de Microsoft Intune-service wanneer deze verbinding maakt met go.microsoft.com
of manage.microsoft.com
. Er is een bekend probleem waarbij de Intune-connector verbindingsproblemen ondervindt als het Baltimore CyberTrust-basiscertificaat niet is geïnstalleerd, verlopen of beschadigd is op het serviceverbindingspunt. Zie Serviceverbindingspunt downloadt geen updates voor meer informatie.
Internettoegang valideren
Als u tenantkoppeling gebruikt, vanaf versie 2010, controleert het serviceverbindingspunt nu belangrijke interneteindpunten. Deze controles helpen ervoor te zorgen dat de cloudservices beschikbaar zijn. Het helpt u ook bij het oplossen van problemen door snel te bepalen of de netwerkverbinding een probleem is.
Zie de volgende sectie van het artikel Vereisten voor internettoegang voor de lijst met interneteindpunten: Tenantkoppeling.
Raadpleeg het EndpointConnectivityCheckWorker.log-bestand op het serviceverbindingspunt voor meer informatie.
Een fout wordt niet altijd bepaald door de HTTP-statuscode, maar als er netwerkverbinding is met een eindpunt. De volgende scenario's kunnen ertoe leiden dat een controle mislukt:
Time-out van netwerkverbinding
SSL/TLS-fout
Onverwachte statuscode:
Statuscode Beschrijving Mogelijke reden 407 Proxyverificatie vereist Kan duiden op een proxyprobleem 408 Time-out van aanvraag Kan duiden op een proxyprobleem 426 Upgrade vereist Kan duiden op een onjuiste TLS-configuratie 451 Niet beschikbaar om juridische redenen Kan duiden op een proxyprobleem 502 Slechte gateway Kan duiden op een proxyprobleem 511 Netwerkverificatie vereist Kan duiden op een proxyprobleem 598 Time-outfout voor netwerkleestijd Niet compatibel met RFC, maar gebruikt door sommige proxyservers om een netwerktime-out aan te geven 599 Time-outfout voor netwerkverbinding Niet compatibel met RFC, maar gebruikt door sommige proxyservers om een netwerktime-out aan te geven
Er zijn ook de volgende statusberichten voor het onderdeel SMS_SERVICE_CONNECTOR :
Bericht-ID | Ernst | Opmerkingen |
---|---|---|
11410 | Informatief | Alle controles zijn geslaagd |
11411 | Waarschuwing | Er zijn een of meer niet-kritieke fouten opgetreden |
11412 | Error | Er zijn een of meer kritieke fouten opgetreden |
Installeren
Wanneer u Setup uitvoert om de site van de hoogste laag van een hiërarchie te installeren, kunt u het serviceverbindingspunt installeren.
Nadat de installatie is uitgevoerd of als u de rol opnieuw installeert, gebruikt u de wizard Sitesysteemrollen toevoegen of de wizard Sitesysteemserver maken . (Installeer alleen het serviceverbindingspunt op de site van de bovenste laag van uw hiërarchie.) Zie Sitesysteemrollen installeren voor meer informatie.
De rol verplaatsen
Er zijn verschillende scenario's waarin u mogelijk het serviceverbindingspunt naar een andere server moet verplaatsen:
Nadat u het serviceverbindingspunt hebt verplaatst, controleert u alle sitefuncties. Mogelijk moet u bijvoorbeeld de geheime sleutel vernieuwen voor eventuele verbindingen met Microsoft Entra-tenants. Zie Geheime sleutel vernieuwen voor meer informatie.
Consolemeldingen voor het serviceverbindingspunt
Af en toe kan de Configuration Manager-console u een melding geven over uw serviceverbindingspunt. In de melding wordt u gevraagd de SMS_EXECUTIVE-service opnieuw te starten op de server die als host fungeert voor het serviceverbindingspunt. Deze melding treedt op omdat er een configuratiewijziging is aangebracht door Microsoft op de services waarmee uw serviceverbindingspunt verbinding maakt. Functies van Configuration Manager die afhankelijk zijn van deze services, werken mogelijk niet goed voor uw site totdat de SMS_EXECUTIVE-service opnieuw wordt gestart.
Logboekbestanden
Als u informatie wilt weergeven over uploads naar Microsoft, bekijkt u de Dmpuploader.log op de server waarop het serviceverbindingspunt wordt uitgevoerd. Bekijk de Dmpdownloader.log voor de voortgang van het downloaden van updates. Zie Logboekbestanden - Serviceverbindingspunt voor de volledige lijst met logboeken met betrekking tot het serviceverbindingspunt.
Volgende stappen
Gebruik de volgende stroomdiagrammen om inzicht te hebben in de processtroom en sleutellogboekvermeldingen. Dit proces omvat downloads van updates en replicatie van updates naar andere sites.