Plannen voor de SMS-provider
Van toepassing op: Configuration Manager (current branch)
Voor het beheren van Configuration Manager gebruikt u een Configuration Manager-console die verbinding maakt met een exemplaar van de SMS-provider. Standaard wordt een SMS-provider geïnstalleerd op de siteserver wanneer u een centrale beheersite (CAS) of primaire site installeert.
Over
De SMS-provider is een WMI-provider (Windows Management Instrumentation) die lees- en schrijftoegang toewijst aan de Configuration Manager-database op een site.
Voor elke CAS en primaire site is ten minste één SMS-provider vereist. U kunt zo nodig meer providers installeren.
De sms-beheerdersbeveiligingsgroep biedt toegang tot de SMS-provider. Configuration Manager maakt deze groep automatisch op de siteserver en op elke computer waarop u een exemplaar van de SMS-provider installeert. Zie SMS-beheerders voor meer informatie.
Secundaire sites bieden geen ondersteuning voor de sms-providerrol.
Configuration Manager gebruikers met beheerdersrechten gebruiken een SMS-provider voor toegang tot informatie die is opgeslagen in de database. Beheerders kunnen hiervoor de Configuration Manager-console, Resource Explorer, hulpprogramma's en aangepaste scripts gebruiken. De SMS-provider communiceert niet met Configuration Manager clients. Wanneer een Configuration Manager-console verbinding maakt met een site, wordt WMI op de siteserver opgevraagd naar een exemplaar van de SMS-provider die moet worden gebruikt.
De SMS-provider helpt Configuration Manager beveiliging af te dwingen. Het retourneert alleen de informatie die de consolegebruiker mag weergeven.
De SMS-provider biedt ook API-interoperabiliteitstoegang via HTTPS, de beheerservice genoemd. Deze REST API kan worden gebruikt in plaats van een aangepaste webservice om toegang te krijgen tot informatie van de site. Zie Wat is de beheerservice? voor meer informatie.
Belangrijk
Wanneer elk exemplaar van de SMS-provider voor een site offline is, kunnen Configuration Manager consoles geen verbinding maken met de site.
Zie De SMS-provider beheren voor meer informatie over het beheren van de SMS-provider.
Voorwaarden
De SMS-provider heeft de volgende vereisten:
In hetzelfde domein als de siteserver en de sitedatabasesitesystemen
Kan geen sitesysteemrol van een andere site hebben
Kan nog geen SMS-provider van een site hebben
Ten minste 650 MB vrije schijfruimte ter ondersteuning van de Windows ADK-onderdelen. Zie Vereisten voor besturingssysteemimplementatie voor meer informatie over Windows ADK en de SMS-provider.
Voor de REST API van de beheerservice :
Vanaf versie 2107 vereist de SMS-provider .NET versie 4.6.2 en wordt versie 4.8 aanbevolen. In versie 2103 en eerder is voor deze rol .NET 4.5 of hoger vereist. Site - en sitesysteemvereisten voor meer informatie.
Schakel in versie 2006 en eerder de Windows-serverfunctie Webserver (IIS) in. Vanaf versie 2010 is deze rol niet meer vereist.
Opmerking
Elke SMS-provider probeert de beheerservice te installeren, waarvoor een certificaat is vereist. Deze service is afhankelijk van IIS om dat certificaat te verbinden met HTTPS-poort 443. Als u Verbeterde HTTP inschakelt, verbindt de site dat certificaat met behulp van IIS-API's. Als uw site PKI gebruikt, moet u handmatig een PKI-certificaat verbinden in IIS op de SMS-provider. Tenzij de server al een PKI-certificaat heeft, gebruikt de site automatisch het zelfondertekende certificaat van de site.
Locaties
Wanneer u een site installeert, installeert u automatisch de eerste SMS-provider voor de site. U kunt een van de volgende ondersteunde locaties voor de SMS-provider opgeven:
De siteserver
De sitedatabaseserver
Een andere server, die voldoet aan de installatievereisten
De locaties van elke SMS-provider voor een site weergeven:
Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Siteconfiguratie uit en selecteer vervolgens het knooppunt Sites.
Selecteer een site in de lijst en kies vervolgens Eigenschappen op het lint.
Bekijk op het tabblad Algemeen van de site-eigenschappen het veld LOCATIE SMS-provider .
Elke SMS-provider ondersteunt gelijktijdige verbindingen van meerdere aanvragen. De enige beperkingen voor deze verbindingen zijn het aantal serververbindingen dat beschikbaar is voor Windows en de beschikbare resources op de server om de verbindingsaanvragen te verwerken.
Nadat u een site hebt geïnstalleerd, kunt u Configuration Manager setup opnieuw uitvoeren op de siteserver. Gebruik setup om de locatie van een bestaande SMS-provider te wijzigen of om meer SMS-providers op die site te installeren. Installeer slechts één SMS-provider op een computer. Een computer kan geen SMS-provider van meer dan één site hosten.
Een locatie kiezen
In de volgende secties worden de voor- en nadelen beschreven van het installeren van een SMS-provider op elke ondersteunde locatie:
Configuration Manager siteserver
Voordelen:
De SMS-provider maakt geen gebruik van de systeembronnen van de sitedatabasecomputer.
Deze locatie kan betere prestaties bieden dan een SMS-provider op een andere computer dan de siteserver of sitedatabasecomputer.
Nadelen:
- De SMS-provider maakt gebruik van systeem- en netwerkbronnen die kunnen worden toegewezen aan siteserverbewerkingen.
SQL Server die als host fungeert voor de sitedatabase
Voordelen:
De SMS-provider maakt geen gebruik van systeembronnen op de siteserver.
Deze locatie kan de beste prestaties van de drie locaties bieden, als er voldoende serverresources beschikbaar zijn.
Nadelen:
De SMS-provider maakt gebruik van systeem- en netwerkbronnen die kunnen worden toegewezen aan sitedatabasebewerkingen.
Wanneer de sitedatabase wordt gehost op een geclusterd exemplaar van SQL Server, kunt u deze locatie niet gebruiken.
Andere computer dan de siteserver of sitedatabaseserver
Voordelen:
SMS-provider maakt geen gebruik van siteserver- of sitedatabasesysteemresources.
Met dit type locatie kunt u meer SMS-providers implementeren om hoge beschikbaarheid voor verbindingen te bieden.
Nadelen:
De prestaties van de SMS-provider zijn mogelijk verminderd. Dit gedrag wordt veroorzaakt door de meer netwerkactiviteit die nodig is om te coördineren met de siteserver en de sitedatabasecomputer.
Deze server moet altijd toegankelijk zijn voor de sitedatabaseserver en voor alle computers waarop de Configuration Manager-console is geïnstalleerd.
Deze locatie kan systeembronnen gebruiken die anders zouden worden toegewezen aan andere services.
Verificatie
U kunt het minimale verificatieniveau opgeven voor beheerders voor toegang tot Configuration Manager sites. Met deze functie moeten beheerders zich aanmelden bij Windows met het vereiste niveau voordat ze toegang hebben tot Configuration Manager. Deze is van toepassing op alle onderdelen die toegang hebben tot de SMS-provider. Bijvoorbeeld de Configuration Manager-console, SDK-methoden en Windows PowerShell cmdlets.
Configuration Manager ondersteunt de volgende verificatieniveaus:
Windows-verificatie: verificatie met Active Directory-domeinreferenties vereisen. Deze instelling is het vorige gedrag en de huidige standaardinstelling.
Certificaatverificatie: verificatie vereisen met een geldig certificaat dat is uitgegeven door een vertrouwde PKI-certificeringsinstantie. U configureert dit certificaat niet in Configuration Manager. Configuration Manager vereist dat de beheerder is aangemeld bij Windows met behulp van PKI.
Windows Hello voor Bedrijven verificatie: verificatie vereisen met sterke tweeledige verificatie die is gekoppeld aan een apparaat en biometrische gegevens of een pincode gebruikt. Zie Windows Hello voor Bedrijven voor meer informatie.
Belangrijk
Wanneer u deze instelling selecteert, vereisen de SMS-provider en beheerservice dat het verificatietoken van de gebruiker een MFA-claim (Multi-Factor Authentication) van Windows Hello voor Bedrijven bevat. Met andere woorden, een gebruiker van de console, SDK, PowerShell of beheerservice moet zich verifiëren bij Windows met de Windows Hello voor Bedrijven pincode of biometrische gegevens. Anders weigert de site de actie van de gebruiker.
Dit gedrag is voor Windows Hello voor Bedrijven, niet voor Windows Hello.
Zie Verificatie van SMS-provider configureren voor meer informatie over het configureren van deze instelling.
SMS-providertalen
De SMS-provider werkt onafhankelijk van de weergavetaal van de server waarop u deze installeert.
Wanneer een gebruiker met beheerdersrechten of Configuration Manager gegevens opvraagt met behulp van de SMS-provider, probeert deze deze gegevens te retourneren in een indeling die overeenkomt met de besturingssysteemtaal van de aanvragende computer.
De manier waarop wordt geprobeerd de taal te vinden, is indirect. De SMS-provider vertaalt geen informatie van de ene taal naar de andere. Wanneer gegevens worden geretourneerd voor weergave in de Configuration Manager-console, is de weergavetaal van de gegevens afhankelijk van de bron van het object en het type opslag.
Wanneer Configuration Manager gegevens voor een object in de database opslaat, zijn de beschikbare talen afhankelijk van de volgende factoren:
Configuration Manager slaat objecten op die worden gemaakt met behulp van ondersteuning voor meerdere talen. Het object wordt opgeslagen in de sitedatabase met behulp van de talen die u voor de site configureert wanneer u de installatie uitvoert. De Configuration Manager-console geeft deze objecten weer in de weergavetaal van de aanvragende computer, wanneer die taal beschikbaar is voor het object. Als de console het object niet kan weergeven in de weergavetaal van de computer die het aanvraagt, wordt het object weergegeven in de standaardtaal Engels.
Configuration Manager slaat objecten op die een gebruiker met beheerdersrechten maakt met behulp van de taal die is gebruikt om het object te maken. Deze objecten worden in dezelfde taal weergegeven in de Configuration Manager-console. De SMS-provider kan ze niet vertalen en ze hebben niet meerdere taalopties.
Meerdere SMS-providers gebruiken
Nadat de installatie van een site is voltooid, kunt u meer SMS-providers voor de site installeren. Als u meer SMS-providers wilt installeren, voert u Configuration Manager setup uit op de siteserver.
Overweeg om meer SMS-providers te installeren wanneer een van de volgende waar is:
Veel gebruikers met beheerdersrechten moeten de Configuration Manager-console gebruiken en tegelijkertijd verbinding maken met een site.
U gebruikt de Configuration Manager SDK of andere producten, waardoor de SMS-provider regelmatig kan worden aangeroepen.
U hebt een zakelijke vereiste voor hoge beschikbaarheid van de SMS-provider.
Wanneer u meerdere SMS-providers op een site installeert en er een verbindingsaanvraag wordt gedaan, wijst de site elke nieuwe verbindingsaanvraag willekeurig toe om een geïnstalleerde SMS-provider te gebruiken. U kunt niet opgeven welke SMS-provider moet worden gebruikt met een specifieke verbindingssessie.
Opmerking
Houd rekening met de voor- en nadelen van elke sms-providerlocatie. Zie Locaties voor meer informatie. Houd deze overwegingen in evenwicht met de informatie die u niet kunt bepalen welke SMS-provider wordt gebruikt voor elke nieuwe verbinding.
Wanneer u een Configuration Manager-console voor het eerst verbindt met een site, voert de verbinding een query uit op WMI op de siteserver. Deze query identificeert een exemplaar van de SMS-provider die door de console wordt gebruikt. Dit specifieke exemplaar van de SMS-provider blijft in gebruik door de console totdat de sessie wordt beëindigd. Als de sessie wordt beëindigd omdat de SMS-providerserver niet beschikbaar is in het netwerk, wordt de eerste query herhaald wanneer u de console opnieuw verbindt met de site. Het is mogelijk dat de site hetzelfde sms-providerexemplaren toewijst die niet beschikbaar zijn. Als dit gedrag optreedt, probeert u de console opnieuw te verbinden totdat de site een beschikbare SMS-provider retourneert.
SMS Provider-naamruimte
Het WMI-schema Configuration Manager definieert de structuur van de SMS-provider. Schemanaamruimten beschrijven de locatie van Configuration Manager gegevens in het SMS-providerschema. De volgende tabel bevat enkele algemene naamruimten die de SMS-provider gebruikt:
| Naamruimte | Beschrijving |
|---|---|
Root\SMS\site_<site code> |
De SMS-provider, die uitgebreid wordt gebruikt door de Configuration Manager-console, Resource Explorer, Configuration Manager hulpprogramma's en scripts. |
Root\SMS\SMS_ProviderLocation |
De locatie van de SMS-providercomputers voor een site. |
Root\CIMv2 |
De locatie die is geïnventariseerd voor WMI-naamruimtegegevens tijdens hardware- en software-inventarisatie. |
Root\CCM |
Configuration Manager clientconfiguratiebeleid en clientgegevens. |
Root\CIMv2\SMS |
De locatie van inventarisrapportageklassen die de inventarisclientagent verzamelt. Clients compileren deze instellingen tijdens de evaluatie van het computerbeleid. Deze instellingen zijn gebaseerd op de configuratie van de clientinstellingen voor de computer. |
Vereisten voor besturingssysteemimplementatie
De computer waarop u een exemplaar van de SMS-provider installeert, vereist een ondersteunde versie van windows ADK.
Zie Infrastructuurvereisten voor besturingssysteemimplementatie en ondersteuning voor Windows ADK voor meer informatie over deze vereiste.
Wanneer u besturingssysteemimplementaties beheert, kan de SMS-provider met de Windows ADK verschillende taken uitvoeren, zoals:
Details van WIM-bestand weergeven
Stuurprogrammabestanden toevoegen aan bestaande opstartinstallatiekopieën
ISO-opstartbestanden maken
De installatie van Windows ADK kan tot 650 MB vrije schijfruimte vereisen op elke computer waarop de SMS-provider wordt geïnstalleerd. Deze vereiste grote schijfruimte is nodig voor Configuration Manager om de Windows PE-opstartinstallatiekopieën te installeren.
Beheerservice
De SMS-provider biedt API-interoperabiliteitstoegang via een HTTPS OData-verbinding, de beheerservice genoemd. Deze REST API kan worden gebruikt in plaats van een aangepaste webservice om toegang te krijgen tot informatie van de site.
Zie Wat is de beheerservice? voor meer informatie.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor