Over het serviceverbindingspunt in Configuration Manager

Van toepassing op: Configuration Manager (current branch)

Het serviceverbindingspunt is een sitesysteemrol die verschillende belangrijke functies voor de hiërarchie biedt. Voordat u het serviceverbindingspunt instelt, moet u het bereik van het service-verbindingspunt begrijpen en plannen. Het plannen van gebruik kan van invloed zijn op hoe u deze sitesysteemrol instelt:

Elke hiërarchie ondersteunt één exemplaar van deze rol. Deze kan alleen worden geïnstalleerd op de bovenste laag van uw hiërarchie, een centrale beheersite (CAS) of een zelfstandige primaire site. Als u een zelfstandige primaire site uitbreidt naar een grotere hiërarchie, verwijdert u deze rol van de primaire site en installeert u deze vervolgens in de CAS.

Bewerkingsmodi

Het serviceaansluitpunt ondersteunt twee bewerkingsmodi:

  • Online: Het serviceaansluitpunt controleert automatisch elke 24 uur op updates. Er worden nieuwe updates gedownload die beschikbaar zijn voor uw huidige infrastructuur en productversie om ze beschikbaar te maken in de Configuration Manager-console.

  • Offline: Het serviceverbindingspunt maakt geen verbinding met de Microsoft-cloudservice. Als u de beschikbare updates handmatig wilt importeren, gebruikt u het hulpprogramma voor serviceverbindingen.

Modus wijzigen

Als u overschakelt tussen online- of offlinemodi nadat u het serviceverbindingspunt hebt geïnstalleerd, start u de SMS_DMP_DOWNLOADER thread van de SMS_Executive-service opnieuw op. Als u deze thread opnieuw start, wordt de wijziging van kracht. Gebruik de Configuration Manager Service Manager om deze thread opnieuw op te starten.

Tip

U kunt de SMS_Executive-service ook opnieuw starten voor Configuration Manager, waardoor de meeste siteonderdelen opnieuw worden opgestart. U kunt ook wachten op een geplande taak, zoals een siteback-up, die de SMS_Executive-service voor u stopt en opnieuw opstart.

De Configuration Manager Service Manager gebruiken om de SMS_DMP_DOWNLOADER thread opnieuw op te starten:

  1. Ga in de Configuration Manager-console naar de werkruimte Bewaking, vouw Systeemstatus uit en selecteer het knooppunt Onderdeelstatus. Kies Start op het lint en selecteer vervolgens Configuration Manager Service Manager.

  2. Vouw in het navigatiedeelvenster van Service Manager de site uit, vouw Onderdelen uit en kies vervolgens het onderdeel dat u opnieuw wilt starten: SMS_DMP_DOWNLOADER.

  3. Ga naar het menu Onderdeel en kies Query.

  4. Bevestig de huidige status van het onderdeel. Ga vervolgens naar het menu Onderdeel en kies Stoppen.

  5. Voer opnieuw een query uit op het onderdeel om te bevestigen dat het is gestopt. Kies vervolgens de actie Onderdeel starten om deze opnieuw te starten.

Systeemvereisten voor externe sites

Wanneer u het serviceverbindingspunt installeert op een sitesysteemserver die extern is van de siteserver, configureert u een van de volgende vereisten:

  • Het computeraccount van de siteserver moet een lokale beheerder zijn op de computer die als host fungeert voor een extern serviceverbindingspunt.

    of

  • Stel de sitesysteemserver in die als host fungeert voor deze rol met een sitesysteeminstallatieaccount. Distributiebeheer op de siteserver gebruikt het installatieaccount van het sitesysteem om updates over te dragen van het serviceverbindingspunt.

Vereisten voor internettoegang

Als uw organisatie netwerkcommunicatie met internet beperkt met behulp van een firewall of proxyapparaat, moet u het serviceverbindingspunt toegang geven tot interneteindpunten.

Zie vereisten voor internettoegang voor meer informatie. Voor andere Configuration Manager functies zijn mogelijk extra eindpunten van het serviceverbindingspunt vereist.

Deze configuraties zijn van toepassing op de server die het serviceverbindingspunt en eventuele firewalls tussen die server en internet host. Communicatie via uitgaande HTTPS-poort TCP 443 toestaan naar de internetlocaties.

Het serviceverbindingspunt ondersteunt het gebruik van een webproxy met of zonder verificatie om deze locaties te gebruiken. Zie Proxyserverondersteuningvoor meer informatie.

Als de Configuration Manager-site geen verbinding maakt met de vereiste eindpunten voor een cloudservice, wordt er een kritieke statusbericht-id 11488 weergegeven. Wanneer de service geen verbinding kan maken, wordt de status SMS_SERVICE_CONNECTOR onderdeel gewijzigd in kritiek. Gedetailleerde status weergeven in het knooppunt Componentstatus van de Configuration Manager-console.

Vanaf versie 2010 valideert het serviceverbindingspunt belangrijke internet-eindpunten voor Desktop Analytics en tenant attach. Met deze controles kunt u ervoor zorgen dat de cloudservices beschikbaar zijn. U kunt ook problemen oplossen door snel te bepalen of netwerkconnectiviteit een probleem is. Zie Internettoegang valideren voor meer informatie.

De specifieke URL's die vereist zijn voor het serviceverbindingspunt, variëren per configuratiebeheerfunctie:

Tip

Het serviceverbindingspunt gebruikt de Microsoft Intune service wanneer deze verbinding maakt met go.microsoft.com of manage.microsoft.com . Er is een bekend probleem waarbij de Intune-connector verbindingsproblemen heeft als het Baltimore CyberTrust-hoofdcertificaat niet is geïnstalleerd, is verlopen of beschadigd is op het serviceverbindingspunt. Zie Service connection point doesn't download updatesvoor meer informatie.

Internettoegang valideren

Als u Desktop Analytics of tenantkoppeling gebruikt, controleert het serviceverbindingspunt vanaf versie 2010 belangrijke interneteindpunten. Deze controles zorgen ervoor dat de met de cloud verbonden services beschikbaar zijn. Het helpt u ook bij het oplossen van problemen door snel te bepalen of de netwerkverbinding een probleem is.

Zie de volgende secties van het artikel over vereisten voor internettoegang voor de lijst met interneteindpunten:

Raadpleeg het bestand EndpointConnectivityCheckWorker.log op het serviceverbindingspunt voor meer informatie.

Een fout wordt niet altijd bepaald door de HTTP-statuscode, maar als er een netwerkverbinding is met een eindpunt. De volgende scenario's kunnen ertoe leiden dat een controle mislukt:

  • Time-out voor netwerkverbinding

  • SSL/TLS-fout

  • Onverwachte statuscode:

    Statuscode Beschrijving Mogelijke reden
    407 Proxyverificatie vereist Kan duiden op een proxyprobleem
    408 Time-out van aanvraag Kan duiden op een proxyprobleem
    426 Upgrade vereist Kan duiden op een onjuiste TLS-configuratie
    451 Niet beschikbaar om juridische redenen Kan duiden op een proxyprobleem
    502 Ongeldige gateway Kan duiden op een proxyprobleem
    511 Netwerkverificatie vereist Kan duiden op een proxyprobleem
    598 Time-outfout voor netwerkleesbewerking Niet compatibel met RFC, maar gebruikt door sommige proxyservers om een netwerktime-out aan te geven
    599 Time-outfout voor netwerkverbinding Niet compatibel met RFC, maar gebruikt door sommige proxyservers om een netwerktime-out aan te geven

Er zijn ook de volgende statusberichten voor het SMS_SERVICE_CONNECTOR onderdeel:

Bericht-ID Ernst Opmerkingen
11410 Informatief Alle controles zijn geslaagd
11411 Waarschuwing Er zijn een of meer niet-kritieke fouten opgetreden
11412 Error Er zijn een of meer kritieke fouten opgetreden

Installeren

Wanneer u Setup uitvoert om de site op de bovenste laag van een hiërarchie te installeren, kunt u het serviceverbindingspunt installeren.

Nadat de installatie is uitgevoerd of als u de rol opnieuw installeert, gebruikt u de wizard Sitesysteemrollen toevoegen of de wizard Sitesysteemserver maken . (Installeer alleen het serviceverbindingspunt op de site in de bovenste laag van uw hiërarchie.) Zie Sitesysteemrollen installeren voor meer informatie.

De rol verplaatsen

Er zijn verschillende scenario's waarin u het serviceverbindingspunt mogelijk naar een andere server moet verplaatsen:

Nadat u het serviceverbindingspunt hebt verplaatst, controleert u alle sitefuncties. U moet bijvoorbeeld de geheime sleutel vernieuwen voor verbindingen met Azure Active Directory-tenants (Azure AD). Zie Geheime sleutel vernieuwen voor meer informatie.

Consolemeldingen voor het serviceverbindingspunt

Soms kan de Configuration Manager-console u een melding geven over uw serviceverbindingspunt. In de melding wordt u gevraagd de SMS_EXECUTIVE-service opnieuw op te starten op de server die als host fungeert voor het serviceverbindingspunt. Deze melding treedt op omdat Microsoft een configuratiewijziging heeft aangebracht voor de services waarmee uw serviceverbindingspunt verbinding maakt. Functies van Configuration Manager die afhankelijk zijn van deze services, werken mogelijk niet goed voor uw site totdat de SMS_EXECUTIVE-service opnieuw is opgestart.

Logboekbestanden

Als u informatie over uploads naar Microsoft wilt weergeven, bekijkt u dmpuploader.log op de server waarop het serviceverbindingspunt wordt uitgevoerd. Bekijk de Dmpdownloader.log voor de downloadvoortgang van updates. Zie Logboekbestanden - Serviceverbindingspunt voor de volledige lijst met logboeken met betrekking tot het serviceverbindingspunt.

Volgende stappen

Gebruik de volgende stroomdiagrammen om inzicht te krijgen in de processtroom en sleutellogboekvermeldingen. Dit proces omvat updatedownloads en replicatie van updates naar andere sites.