Hoe clients siteresources en -services vinden

  • Artikel

Van toepassing op: Configuration Manager (current branch)

Configuration Manager clients gebruiken een proces met de naam servicelocatie om sitesysteemservers te vinden. Clients kunnen communiceren met deze servers en ze bieden services die clients kunnen gebruiken. Als u uw sites beter wilt configureren om clienttaken te ondersteunen, moet u weten hoe en wanneer clients de servicelocatie gebruiken om siteresources te vinden. Deze configuraties kunnen vereisen dat de site communiceert met domein- en netwerkconfiguraties, zoals Active Directory Domain Services en DNS. Ze kunnen ook vereisen dat u complexere alternatieven configureert.

Enkele voorbeelden van sitesysteemrollen die services leveren, zijn:

  • De belangrijkste sitesysteemserver voor clients.
  • Het beheerpunt.
  • Andere sitesysteemservers waarmee de client kan communiceren, zoals distributiepunten en software-updatepunten.

Basisprincipes van servicelocatie

Wanneer een client servicelocatie gebruikt om een beheerpunt te vinden waarmee kan worden gecommuniceerd, worden de volgende aspecten geëvalueerd:

  • Huidige netwerklocatie
  • Voorkeur voor communicatieprotocol
  • Toegewezen site

Clientcommunicatie met een beheerpunt

Een client communiceert met een beheerpunt (MP) om het volgende te doen:

  • Download informatie over andere beheerpunten voor de site. Vervolgens wordt een lijst met bekende beheerpunten voor toekomstige servicelocatiecycli gemaakt. Deze lijst wordt ook wel de MP-lijst genoemd.

  • Configuratiegegevens uploaden, zoals inventaris en status.

  • Download een beleid dat configuraties op de client instelt, informeert over te installeren software en andere gerelateerde taken.

  • Vraag informatie op over andere sitesysteemrollen die services bieden die de client kan gebruiken. Bijvoorbeeld distributiepunten voor software die de client kan installeren of een software-updatepunt voor metagegevens over software-updates.

Locatieaanvragen voor clientservice

Een Configuration Manager-client doet een servicelocatieaanvraag:

  • Elke 25 uur continu bedrijf.

  • Wanneer de client een wijziging in de netwerkconfiguratie of -locatie detecteert.

  • Wanneer de ccmexec.exe-service op de computer wordt gestart. Deze Windows-service is de belangrijkste clientservice.

  • Wanneer de client een sitesysteemrol moet zoeken die een vereiste service biedt.

Clientaanvragen voor sitesysteemrollen

Wanneer een client servers met hostrollen probeert te vinden, wordt de servicelocatie gebruikt. Er wordt geprobeerd een rol te vinden die het bijbehorende communicatieprotocol ondersteunt, HTTP of HTTPS. Standaard gebruiken clients de veiligste methode die voor hen beschikbaar is.

Belangrijk

Vanaf Configuration Manager versie 2103 worden sites die HTTP-clientcommunicatie toestaan, afgeschaft. Configureer de site voor HTTPS of Verbeterde HTTP. Zie De site inschakelen voor alleen HTTPS of verbeterde HTTP voor meer informatie.

Toegewezen beheerpunt bepalen

Primaire sites ondersteunen meerdere beheerpunten. Elke client identificeert onafhankelijk een beheerpunt als standaard. Wanneer een client voor het eerst een primaire site toewijst, selecteert deze het standaardbeheerpunt. Dit standaardbeheerpunt wordt vervolgens het toegewezen beheerpunt van die client.

Tip

U kunt clientinstallatie-eigenschappen gebruiken om het toegewezen beheerpunt voor een client in te stellen. Zie Eigenschappen van clientinstallatie voor meer informatie.

Een client selecteert een beheerpunt om mee te communiceren op basis van de huidige netwerklocatie en grensgroepconfiguraties van de client. Hoewel er een toegewezen beheerpunt is, is deze server mogelijk niet het beheerpunt dat door de client wordt gebruikt.

Opmerking

Een client gebruikt altijd het toegewezen beheerpunt voor registratieberichten en bepaalde beleidsberichten. Dit gedrag treedt zelfs op wanneer andere communicatie wordt verzonden naar een proxy of lokaal beheerpunt.

U kunt voorkeursbeheerpunten gebruiken. Voorkeursbeheerpunten zijn beheerpunten van de toegewezen site van een client die zijn gekoppeld aan een grensgroep die de client gebruikt om sitesysteemservers te vinden. De koppeling van een voorkeursbeheerpunt met een grensgroep is vergelijkbaar met hoe distributiepunten of statusmigratiepunten zijn gekoppeld aan een grensgroep. Als u voorkeursbeheerpunten inschakelt voor de hiërarchie en een client een beheerpunt van de toegewezen site gebruikt, probeert deze een voorkeursbeheerpunt te gebruiken voordat andere beheerpunten van de toegewezen site worden gebruikt.

Tip

U kunt beheerpuntaffiniteit configureren met een registersleutelconfiguratie op de client. Beheerpuntaffiniteit overschrijft het standaardgedrag voor toegewezen beheerpunten en laat de client een of meer specifieke beheerpunten gebruiken. Zie dit blogbericht van een Microsoft Premier-technicus voor meer informatie.

Telkens wanneer een client contact moet opnemen met een beheerpunt, controleert deze eerst de MP-lijst. De client maakt een eerste MP-lijst wanneer deze wordt geïnstalleerd. De client werkt vervolgens de lijst periodiek bij met details over elk beheerpunt in de hiërarchie.

Wanneer de client geen geldig beheerpunt in de MP-lijst kan vinden, zoekt de client in de servicelocatiebronnen. De volgende bronnen worden op volgorde gebruikt totdat er een beheerpunt is gevonden dat kan worden gebruikt:

  1. Beheerpunt
  2. Active Directory Domain Services (AD DS)
  3. DNS

Nadat een client een beheerpunt heeft gevonden en er contact mee heeft gemaakt, wordt de huidige lijst met beschikbare beheerpunten gedownload. Vervolgens wordt de eigen lokale MP-lijst bijgewerkt.

Dit proces is hetzelfde voor alle clients. Wanneer bijvoorbeeld een Configuration Manager client die zich op internet bevindt verbinding maakt met een beheerpunt op internet, stuurt het beheerpunt die client een lijst met beschikbare beheerpunten op internet. Een client die zich niet op internet bevindt, krijgt alleen een lijst met interne beheerpunten.

De MP-lijst

De MP-lijst is de voorkeursbron voor de servicelocatie voor een client. Het is een lijst met beheerpunten met prioriteit die de client eerder heeft geïdentificeerd. De client sorteert de MP-lijst op basis van de huidige netwerklocatie. De lijst wordt lokaal opgeslagen in WMI.

De eerste MP-lijst maken

Tijdens de installatie van de client gebruikt de client de volgende regels om de eerste MP-lijst samen te stellen:

  • Neem beheerpunten op die zijn opgegeven tijdens de clientinstallatie. Bijvoorbeeld wanneer u de SMSMP eigenschap of /mp parameter gebruikt.

  • Query's uitvoeren op AD DS voor gepubliceerde beheerpunten. De client identificeert beheerpunten van AD DS die zich in de toegewezen site en dezelfde productversie bevinden.

  • Als er geen beheerpunten uit de eerste twee regels worden opgehaald, controleert de client DNS op gepubliceerde beheerpunten.

MP-lijstcategorieën

Clients organiseren hun lijst met beheerpunten met behulp van de volgende categorieën:

  • Proxy: een beheerpunt op een secundaire site.

  • Lokaal: elk beheerpunt dat is gekoppeld aan de huidige netwerklocatie van de client, zoals gedefinieerd door sitegrenzen.

    • Wanneer een client tot meer dan één grensgroep behoort, bepaalt deze de lijst met lokale beheerpunten uit de samenvoeging van alle grenzen die de huidige netwerklocatie van de client bevatten.

    • Lokale beheerpunten zijn doorgaans een subset van de toegewezen beheerpunten van een client. Tenzij de client zich op een netwerklocatie bevindt die is gekoppeld aan een andere site met beheerpunten die de grensgroepen bedienen.

  • Toegewezen: elk beheerpunt dat zich in de toegewezen site van de client bevindt.

U kunt voorkeursbeheerpunten gebruiken. Beheerpunten op een site die niet zijn gekoppeld aan een grensgroep of die zich niet in een grensgroep bevinden die is gekoppeld aan de huidige netwerklocatie van een client, worden niet als voorkeur beschouwd. De client gebruikt deze beheerpunten wanneer er geen beschikbaar voorkeursbeheerpunt kan worden gevonden.

Selecteer een beheerpunt dat u wilt gebruiken

Voor typische communicatie probeert een client een beheerpunt te gebruiken in de volgende volgorde, op basis van de netwerklocatie van de client:

  1. Proxy
  2. Lokale
  3. Toegewezen

De client gebruikt altijd het toegewezen beheerpunt voor registratieberichten en bepaalde beleidsberichten. Dit gedrag treedt zelfs op wanneer er andere communicatie wordt verzonden naar een proxy of lokaal beheerpunt.

Binnen elke categorie probeert de client een beheerpunt te gebruiken op basis van voorkeuren, in de volgende volgorde:

  1. Wanneer de client is geconfigureerd voor HTTPS-communicatie:
    1. HTTPS-compatibel in een vertrouwd of lokaal forest
    2. HTTPS-compatibel niet in een vertrouwd of lokaal forest
  2. HTTP-compatibel in een vertrouwd of lokaal forest
  3. HTTP-compatibel niet in een vertrouwd of lokaal forest

Vanuit de set beheerpunten gesorteerd op voorkeur, probeert de client het eerste beheerpunt in de lijst te gebruiken. Deze gesorteerde lijst met beheerpunten is anders willekeurig en kan niet verder worden geordend. De volgorde van de lijst kan veranderen telkens wanneer de client de MP-lijst bijwerken.

Wanneer een client geen contact kan opnemen met het eerste beheerpunt, wordt elk volgend beheerpunt in de lijst geprobeerd. Het probeert elk voorkeursbeheerpunt in de categorie voordat de niet-voorkeursbeheerpunten worden geprobeerd. Als een client niet kan communiceren met een beheerpunt in de categorie, probeert deze contact op te maken met een voorkeursbeheerpunt vanuit de volgende categorie, totdat er een beheerpunt is gevonden dat moet worden gebruikt.

Nadat een client communicatie tot stand brengt met een beheerpunt, blijft deze hetzelfde beheerpunt gebruiken totdat:

  • De client kan gedurende vijf pogingen gedurende een periode van 10 minuten niet communiceren met het beheerpunt.

De client selecteert vervolgens willekeurig een nieuw beheerpunt dat moet worden gebruikt.

Active Directory

Clients die lid zijn van een domein kunnen AD DS gebruiken voor servicelocatie. Dit gedrag vereist dat sites gegevens publiceren naar Active Directory.

Een client kan AD DS gebruiken voor servicelocatie wanneer aan alle volgende voorwaarden wordt voldaan:

Als een client geen beheerpunt kan vinden voor servicelocatie van AD DS, probeert deze DNS te gebruiken.

DNS

Clients op het intranet kunnen DNS gebruiken voor servicelocatie. Voor dit gedrag is ten minste één site in een hiërarchie vereist om informatie over beheerpunten naar DNS te publiceren.

Overweeg het gebruik van DNS voor servicelocatie wanneer aan een van de volgende voorwaarden wordt voldaan:

  • U hebt het AD DS-schema niet uitgebreid om Configuration Manager te ondersteunen.

  • Clients op het intranet bevinden zich in een forest dat u niet hebt ingeschakeld voor Configuration Manager publiceren.

  • U hebt clients op werkgroepcomputers en u hebt deze clients niet geconfigureerd voor clientbeheer via internet. Een werkgroepclient die is geconfigureerd voor internet, communiceert alleen met internetgerichte beheerpunten en gebruikt geen DNS voor servicelocatie.

  • U kunt clients configureren om beheerpunten te vinden vanuit DNS.

Wanneer een site servicelocatierecords publiceert voor beheerpunten naar DNS:

  • Publiceren is alleen van toepassing op beheerpunten die clientverbindingen van het intranet accepteren.

  • Publiceren voegt een servicelocatieresourcerecord (SRV RR) toe in de DNS-zone van de beheerpuntserver. Die server heeft een bijbehorende hostvermelding in DNS nodig.

Standaard zoeken clients die lid zijn van een domein DNS naar beheerpuntrecords van het lokale domein van de client. U kunt een clientinstallatie-eigenschap configureren om een ander domeinachtervoegsel op te geven.

Zie Clientcomputers configureren om beheerpunten te vinden met behulp van DNS-publicatie voor meer informatie.

Beheerpunten publiceren naar DNS

Als u beheerpunten naar DNS wilt publiceren, moet aan de volgende twee voorwaarden worden voldaan:

  • Uw DNS-servers ondersteunen servicelocatieresourcerecords met behulp van een versie van BIND die ten minste 8.1.2 is.

  • De opgegeven intranet-FQDN's voor de beheerpunten in Configuration Manager hostvermeldingen (A-records) in DNS hebben.

Belangrijk

Configuration Manager DNS-publicatie biedt geen ondersteuning voor een niet-aaneengesloten naamruimte. Als u een niet-aaneengesloten naamruimte hebt, kunt u beheerpunten handmatig publiceren naar DNS. U kunt ook een van de andere servicelocatiemethoden gebruiken.

DNS-configuratiescenario's

De DNS-server ondersteunt automatische updates

U kunt Configuration Manager configureren om automatisch beheerpunten op het intranet te publiceren naar DNS, of u kunt deze records handmatig publiceren naar DNS. Wanneer Configuration Manager beheerpunten publiceert naar DNS, worden hun intranet-FQDN en poortnummer toegevoegd aan de SRV-record (Service Location). U configureert DNS-publicatie in de eigenschappen van het beheerpuntonderdeel van de site. Zie Siteonderdelen - Beheerpunt voor meer informatie.

De DNS-zone is ingesteld op Alleen beveiligd voor dynamische updates

Met standaardmachtigingen kan alleen het eerste beheerpunt naar DNS worden gepubliceerd.

Als slechts één beheerpunt de DNS-record kan publiceren en wijzigen, kunnen clients de volledige MP-lijst van dat beheerpunt ophalen. Zolang dat ene gepubliceerde beheerpunt in orde is, kunnen clients hun voorkeursbeheerpunt vinden.

De DNS-server biedt geen ondersteuning voor automatische updates, maar wel voor servicelocatierecords

In dit scenario publiceert u handmatig beheerpunten naar DNS. De servicelocatiebronrecord (SRV RR) handmatig configureren. Configuration Manager ondersteunt RFC 2782 voor servicelocatierecords. Deze records hebben de volgende indeling: _Service._Protocol.Name TTL Class SRV Priority Weight Port Target

Als u een beheerpunt wilt publiceren naar Configuration Manager, geeft u de volgende waarden op:

  • _Service: _mssms_mp_<sitecode>. Bijvoorbeeld _mssms_mp_xyz
  • ._Protocol: ._tcp
  • . Naam: geef het DNS-achtervoegsel van het beheerpunt op, bijvoorbeeld contoso.com
  • TTL: vier uur gebruiken 14400 .
  • Klasse: geef op IN voor RFC 1035.
  • Prioriteit: Configuration Manager gebruikt dit veld niet.
  • Gewicht: Configuration Manager gebruikt dit veld niet.
  • Poort: geef het poortnummer op dat door het beheerpunt wordt gebruikt. Bijvoorbeeld standaard 443 voor HTTPS.
  • Doel: geef de intranet-FQDN op van de sitesysteemserver met de beheerpuntrol.

Windows Server DNS configureren

Als u Windows Server DNS gebruikt, gebruikt u de volgende procedures om deze DNS-record voor intranetbeheerpunten in te voeren.

Automatisch publiceren voor een site configureren

  1. Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Siteconfiguratie uit en selecteer het knooppunt Sites.

  2. Selecteer de site om publicatie te configureren. Selecteer siteonderdelen configureren op het lint en kies Beheerpunt.

  3. Selecteer de beheerpunten die u wilt publiceren. Deze selectie is van toepassing op publiceren voor AD DS en DNS.

  4. Schakel de optie Geselecteerde intranetbeheerpunten publiceren in DNS in.

Beheerpunten handmatig publiceren naar DNS op Windows Server

  1. Selecteer in de DNS-beheerconsole de DNS-zone voor de beheerpuntcomputer.

  2. Controleer of er een hostrecord (A of AAAA) is voor de intranet-FQDN van het sitesysteem. Als deze record niet bestaat, maakt u deze.

  3. Selecteer Nieuwe andere records, kies Servicelocatie (SRV) en kies vervolgens Record maken.

  4. Geef de volgende informatie op en selecteer vervolgens Gereed:

    • Domein: voer indien nodig het DNS-achtervoegsel van het beheerpunt in, bijvoorbeeld contoso.com.
    • Service: _mssms_mp_<sitecode>. Bijvoorbeeld _mssms_mp_xyz
    • Protocol: ._tcp
    • Prioriteit: Configuration Manager gebruikt dit veld niet.
    • Gewicht: Configuration Manager gebruikt dit veld niet.
    • Poort: geef het poortnummer op dat door het beheerpunt wordt gebruikt. Bijvoorbeeld standaard 443 voor HTTPS.
    • Host die deze service aanbiedt: geef de intranet-FQDN op van de sitesysteemserver met de beheerpuntrol.

Herhaal deze stappen voor elk beheerpunt op het intranet dat u naar DNS wilt publiceren.