Sitesystemen plannen in Configuration Manager
Van toepassing op: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager gebruikt sitesysteemrollen om bewerkingen op iedere site te ondersteunen. Computers die de Configuration Manager-site hosten zijn benoemde siteservers en computers die andere sitesysteemrollen hosten zijn benoemde sitesysteemservers. De siteserver is ook een sitesysteemserver.
Sitesysteemservers binnen dezelfde site communiceren met elkaar via SMB (Server Message Block), HTTP of HTTPS, afhankelijk van de siteconfiguratie-instellingen die u maakt. Deze communicaties zijn onbeheerd en kunnen op ieder moment plaatsvinden zonder netwerkbandbreedteregeling. Het is daarom belangrijk uw beschikbare netwerkbandbreedte te controleren voordat u sitesysteemservers installeert en de sitesysteemrollen configureert.
Op elke site kunt u beschikbare sitesysteemrollen installeren op de siteserver of kunt u een of meer sitesysteemrollen op een andere sitesysteemserver installeren.Configuration Manager stelt geen beperking aan het aantal sitesysteemrollen dat op één sitesysteemserver kan worden uitgevoerd.Configuration Manager ondersteunt echter geen sitesysteemrollen van andere sites op dezelfde sitesysteemserver. Daarnaast ondersteunt Configuration Manager sommige sitesysteemrollen alleen op specifieke sites in een hiërarchie en sommige sitesysteemrollen hebben andere beperkingen met betrekking tot de locatie en het tijdstip waarop ze kunnen worden geïnstalleerd.
Configuration Manager gebruikt het installatieaccount van het sitesysteem om sitesysteemrollen te installeren. U geeft dit account op wanneer u de betreffende wizard uitvoert om een nieuwe sitesysteemserver te maken of sitesysteemrollen toevoegt aan een bestaande sitesysteemserver. Dit account is standaard het lokale systeemaccount van de siteservercomputer. U kunt echter een domein-gebruikersaccount opgeven als het installatieaccount van het sitesysteem. Zie het installatieaccount van het sitesysteem in het onderwerp Technische naslaginformatie voor gebruikte accounts in Configuration Manager voor meer informatie over dit account.
Gebruik de volgende rubrieken om u te helpen bij het plannen van sitesystemen:
Sitesysteemrollen in Configuration Manager
Planning voor proxy-serverconfiguraties voor sitesysteemrollen
Plannen waar sitesysteemrollen in de hiërarchie moeten worden geïnstalleerd
Planning voor databaseservers in Configuration Manager
Planning voor de SMS-provider in Configuration Manager
Planning voor aangepaste websites met Configuration Manager
Wat is er nieuw in Configuration Manager SP1
Notitie
De informatie in deze sectie komt ook voor in de gids Getting Started with System Center 2012 Configuration Manager (Aan de slag met System Center 2012 Configuration Manager).
Met Configuration Manager SP1 kunt u op iedere sitesysteemserver een proxyserver configureren voor gebruik door alle sitesysteemrollen die op die computer zijn geïnstalleerd. Dit is geen nieuwe sitesysteemrol maar een configuratie voor sitesysteemservercomputers.
Wat is er nieuw in System Center 2012 R2 Configuration Manager
Notitie
De informatie in deze sectie komt ook voor in de gids Getting Started with System Center 2012 Configuration Manager (Aan de slag met System Center 2012 Configuration Manager).
Het volgende is nieuw voor sitesysteemrollen in System Center 2012 R2 Configuration Manager:
Er is een nieuwe sitesysteemrol, het certificaatregistratiepunt. Deze nieuwe sitesysteemrol vereist IIS en werkt samen met een beleidsmodule-invoegtoepassing voor de Network Device Enrollment Service-serverrol voor Active Directory Domain Services die op Windows Server 2012 R2 wordt uitgevoerd. Deze oplossing biedt certificaatinschrijving voor apparaten die Configuration Manager beheert.
Zie Inleiding tot certificaatprofielen in Configuration Manager in de gids Activa en naleving in System Center 2012 Configuration Manager voor meer informatie.
Sitesysteemrollen in Configuration Manager
Wanneer u een site installeert, worden automatisch verscheidene sitesysteemrollen geïnstalleerd op de servers die u tijdens de installatie opgeeft. Nadat u een site hebt geïnstalleerd, kunt u extra sitesysteemrollen installeren op die servers of op extra computers die u inzet als sitesysteemservers. De volgende rubrieken identificeren de standaard- en de optionele sitesysteemrollen die beschikbaar zijn in Configuration Manager.
Standaardsitesysteemrollen
Wanneer u een Configuration Manager-site installeert, worden automatisch verscheidene standaardsitesysteemrollen geïnstalleerd voor de site. Deze sitesysteemrollen zijn vereist voor de hoofdbewerking van iedere site en hoewel sommige standaardsitesysteemrollen kunnen worden verplaatst naar andere servers, kunnen ze niet van de site worden verwijderd. Daarnaast worden sommige standaardsitesysteemrollen geïnstalleerd op extra sitesysteemservers wanneer u optionele sitesysteemrollen installeert.
De standaardsitesysteemrollen worden in de volgende tabel beschreven.
Sitesysteemrol |
Beschrijving |
|---|---|
Configuration Manager-siteserver |
De siteserverrol wordt automatisch op de server geïnstalleerd waarop u het installatieprogramma van Configuration Manager uitvoert wanneer u een centrale beheersite of primaire site installeert. Als u een secundaire site installeert, wordt de siteserverrol geïnstalleerd op de server die u opgeeft als secundaire siteserver. |
Configuration Manager-sitesysteem |
Sitesystemen zijn computers die Configuration Manager-functionaliteit bieden aan een site. Elk sitesysteem fungeert als host voor een of meer sitesysteemrollen. De meeste sitesysteemrollen zijn optioneel en u installeert ze alleen als u deze moet gebruiken voor specifieke beheertaken. Andere sitesysteemrollen worden automatisch op een sitesysteem geïnstalleerd en kunnen niet worden geconfigureerd. Deze rol wordt tijdens de installatie van de Configuration Manager-site toegewezen of wanneer u een optionele sitesysteemrol toevoegt aan een andere server. |
Configuration Manager-componentsitesysteemrol |
Ieder sitesysteem dat de SMS Executive-service uitvoert, installeert ook de componentsitesysteemrol. Deze rol is vereist voor de ondersteuning van andere rollen, zoals een beheerpunt, en wordt geïnstalleerd en verwijderd met de andere sitesysteemrollen. Deze rol wordt altijd toegewezen aan de siteserver wanneer u Configuration Manager installeert. |
Configuration Manager-sitedatabaseserver |
De sitedatabaseserver is een computer die een ondersteunde versie van Microsoft SQL Server uitvoert en informatie opslaat voor Configuration Manager-sites, zoals herstelgegevens, hardware- en software-inventarisgegevens en configuratie- en statusinformatie. Elke site in de Configuration Manager-hiërarchie bevat een sitedatabase en een server waaraan de sitedatabaseserverrol is toegewezen. U kunt SQL Server installeren op de siteserver of u kunt het CPU-gebruik van de siteserver verminderen tijdens de installatie van SQL Server op een andere computer dan de siteserver. Secundaire sites kunnen SQL Server Express gebruiken in plaats van de volledige SQL Server-installatie. U kunt de sitedatabase installeren op het standaardexemplaar van SQL Server of op een benoemd exemplaar op een enkele computer die SQL Server uitvoert. U kunt deze installeren op een benoemd exemplaar op een SQL Server-cluster. Gewoonlijk ondersteunt een sitesysteemserver sitesysteemrollen van slechts één Configuration Manager-site; u kunt echter verschillende instanties van SQL Server, op al dan niet geclusterde servers die SQL Server uitvoeren, gebruiken om de database voor verschillende Configuration Manager-sites te hosten. U moet voor deze configuratie ieder exemplaar van SQL Server configureren voor gebruik van verschillende poorten. Deze rol wordt geïnstalleerd wanneer u Configuration Manager installeert. |
SMS-provider |
De SMS-provider is de interface tussen de Configuration Manager-console en de sitedatabase. Deze rol wordt geïnstalleerd wanneer u een centrale beheersite of primaire site installeert. Secundaire sites installeren de SMS-provider niet. U kunt de SMS-provider installeren op de siteserver, de sitedatabaseserver (tenzij de sitedatabase wordt gehost op een geclusterd exemplaar van SQL Server) of op een andere computer. U kunt de SMS-provider ook verplaatsen naar een andere computer nadat de site is geïnstalleerd, of meerdere SMS-providers installeren op extra computers. Als u extra SMS-providers wilt installeren of verplaatsen voor een site, voert u het installatieprogramma van Configuration Manager uit, selecteert u de optie Siteonderhoud uitvoeren of deze site resetten, klikt u op Volgende en selecteert u op de pagina Siteonderhoud de optie Configuratie van de SMS-provider wijzigen. Notitie De SMS-provider wordt alleen ondersteund op computers die zich in hetzelfde domein bevinden als de siteserver. |
Optionele sitesysteemrollen
Optionele sitesysteemrollen zijn sitesysteemrollen die niet zijn vereist voor de hoofdbewerking van een Configuration Manager-site. Beheer- en distributiepunten, die optionele sitesysteemrollen zijn, worden standaard op de siteserver geïnstalleerd wanneer u een primaire of secundaire site installeert. Hoewel deze twee sitesysteemrollen niet zijn vereist voor de hoofdbewerking van de site, moet u minstens één beheerpunt hebben voor de ondersteuning van clients op die locaties. Na installatie van een site kunt u de standaardlocatie van het beheer- of distributiepunt naar een andere server verplaatsen, extra exemplaren van iedere sitesysteemrol installeren en andere optionele sitesysteemrollen installeren naargelang uw bedrijfsbehoeften.
De optionele sitesysteemrollen worden in de volgende tabel beschreven.
Sitesysteemrol |
Beschrijving |
||
|---|---|---|---|
Application Catalog-webservicepunt |
Een sitesysteemrol die software-informatie biedt aan de Application Catalog-website van de softwarebibliotheek. |
||
Application Catalog-websitepunt |
Een sitesysteemrol die gebruikers een lijst biedt met beschikbare software uit Application Catalog. |
||
Asset Intelligence-synchronisatiepunt |
Een sitesysteemrol die verbinding maakt met Microsoft voor het downloaden van Asset Intelligence-catalogusinformatie en het uploaden van ongecategoriseerde titels, zodat deze in overweging kunnen worden genomen voor toekomstige opname in de catalogus. Deze sitesysteemrol kan alleen op de centrale beheersite of een zelfstandige primaire site worden geïnstalleerd. Zie Vereisten voor Asset Intelligence in Configuration Manager voor meer informatie over de planning voor Asset Intelligence. |
||
Certificaatregistratiepunt |
Een sitesysteemrol die communiceert met een server waarop de registratieservice voor netwerkapparaten wordt uitgevoerd voor het beheren van apparaatcertificaataanvragen die SCEP (Simple Certificate Enrollment Protocol) gebruiken.
|
||
Distributiepunt |
Een sitesysteemrol die bronbestanden bevat die clients kunnen downloaden, zoals toepassingsinhoud, softwarepakketten, software-updates, installatiekopieën van besturingssystemen en opstartinstallatiekopieën. U kunt inhoudsdistributie regelen met behulp van bandbreedte, bandbreedtebeperking en planningsopties. Zie Inhoudsbeheer plannen in Configuration Manager voor meer informatie. |
||
Terugvalstatuspunt |
Een sitesysteemrol die u clientinstallaties helpt bewaken om clients te identificeren die niet-beheerd zijn omdat ze niet kunnen communiceren met hun beheerpunt. |
||
Beheerpunt |
Een sitesysteemrol die beleid en servicelocatie-informatie biedt aan clients en die configuratiegegevens ontvangt van clients. U moet minstens één beheerpunt installeren op iedere primaire site die clients beheert en op iedere secundaire site waar u een lokaal contactpunt voor clients wilt vestigen voor het verzamelen van computer- en gebruikersbeleidinformatie. |
||
Endpoint Protection-punt |
Een sitesysteemrol waarmee Configuration Manager de licentievoorwaarden voor Endpoint Protection accepteert en het standaardlidmaatschap van Microsoft Active Protection Service configureert. |
||
Inschrijvingspunt |
Een sitesysteemrol die PKI-certificaten gebruikt voor Configuration Manager om mobiele apparaten en Mac-computers te registreren, en om op Intel AMT gebaseerde computers in te richten. |
||
Proxypunt voor inschrijving |
Een sitesysteemrol die aanvragen voor Configuration Manager-inschrijvingen van mobiele apparaten en Mac-computers beheert. |
||
Buiten-bandservicepunt |
Een sitesysteemrol die op Intel AMT gebaseerde computers inricht en configureert voor buiten-bandbeheer. |
||
Reporting Services-punt |
Een sitesysteemrol die integreert met SQL Server Reporting Services voor het maken en beheren van rapporten voor Configuration Manager. Zie Rapportage plannen in Configuration Manager voor meer informatie. |
||
Software-updatepunt |
Een sitesysteemrol die in combinatie met WSUS (Windows Server Update Services) software-updates biedt aan Configuration Manager-clients. Zie Software-updates plannen in Configuration Manager voor meer informatie. |
||
Statusmigratiepunt |
Een sitesysteemrol die gebruikersstatusgegevens opslaat wanneer een computer naar een nieuw besturingssysteem wordt gemigreerd. Zie De gebruikersstatus beheren in Configuration Manager voor meer informatie over het opslaan van gebruikersstatus bij het implementeren van een besturingssysteem. |
||
Systeemstatuscontrolepunt |
Een sitesysteemrol die NAP-beleidsregels (Network Access Protection) van Configuration Manager valideert. Dit moet worden geïnstalleerd op een NAP-statusbeleidsserver. |
||
Microsoft Intune-connector |
Een sitesysteemrol die was geïntroduceerd in Configuration Manager SP1 die Microsoft Intune gebruikt om mobiele apparaten te beheren in de Configuration Manager-console. |
Planning voor proxy-serverconfiguraties voor sitesysteemrollen
Voor System Center 2012 Configuration Manager SP1 en later:
Tijdens normaal functioneren hebben verscheidene Configuration Manager-sitesysteemrollen een internetverbinding nodig. Deze verbinding wordt meestal gemaakt in de systeemcontext van de computer waar de sitesysteemrol is geïnstalleerd en kan geen proxyconfiguratie gebruiken voor typische gebruikersaccounts. Als een proxyserver nodig is om een internetverbinding te voltooien, moet u de computer instellen op het gebruik van een proxyserver. Voor Configuration Manager zonder servicepack moet u de proxyserver handmatig configureren voor de systeemcontext buiten Configuration Manager. Als u begint met Configuration Manager SP1, kunt u de Configuration Manager-console gebruiken om iedere sitesysteemserver in te stellen op het gebruik van een proxyserver. Deze proxy-serverconfiguratie wordt voor iedere bijbehorende sitesysteemrol gebruikt die op die computer is geïnstalleerd. U kunt bijvoorbeeld een software-updatepunt verbinden met Microsoft om updates te downloaden, en met Configuration Manager SP1 als u een cloud-gebaseerde distributiepunt gebruikt. De primaire siteserver die het cloud-gebaseerde distributiepunt beheert moet verbinding maken met Windows Azure.
In de volgende tabel zijn de sitesysteemrollen opgenomen die een proxyserver kunnen gebruiken:
Sitesysteemrol |
Configuration Manager versie |
Details |
|---|---|---|
Asset Intelligence-synchronisatiepunt |
|
Deze sitesysteemrol maakt een verbinding met Microsoft en gebruikt een proxyserverconfiguratie op de computer die het Asset Intelligence-synchronisatiepunt host. |
Cloud-gebaseerd distributiepunt |
|
Als u een cloud-gebaseerd distributiepunt gebruikt, moet de primaire site die het cloud-gebaseerde distributiepunt beheert verbinding kunnen maken met Windows Azure om inhoud naar het distributiepunt te sturen, bewaken en distribueren. Als een proxyserver nodig is voor deze verbinding, moet u de proxyserver op de primaire siteserver configureren. U kunt geen proxyserver configureren op het cloud-gebaseerde distributiepunt in Windows Azure. Zie de sectie Configureren van proxy-instellingen voor primaire sites die cloudservices beheren van het onderwerp Sitesysteemrollen installeren en configureren voor Configuration Manager voor meer informatie. |
Exchange Server-connector |
|
Deze sitesysteemrol maakt een verbinding met een Exchange Server en gebruikt een proxyserverconfiguratie op de computer die de Exchange Server-connector host. |
Software-updatepunt |
|
Deze sitesysteemrol kan verbindingen met Microsoft Update vereisen om patches te downloaden en informatie over updates te synchroniseren. Met Configuration Manager zonder servicepack kunt u proxyserverinstellingen voor het actieve software-updatepunt configureren. Met Configuration Manager SP1 zijn proxyserveropties enkel beschikbaar voor het software-updatepunt waar er reeds een proxy is geconfigureerd voor de sitesysteemserver. Voor meer informatie over proxyservers voor software-updatepunten, zie de sectie Proxyserverinstellingen in het onderwerp Software-updates configureren in Configuration Manager. |
Microsoft Intune-connector |
|
Deze sitesysteemrol maakt verbinding met Microsoft Intune en gebruikt een proxyserverconfiguratie op de computer die als host fungeert voor de Microsoft Intune-connector. |
Te beginnen met Configuration Manager SP1 kunt u de proxyserver voor een sitesysteemserver configureren wanneer u een sitesysteemrol installeert met behulp van de Wizard Sitesysteemrollen toevoegen of de Wizard Sitesysteemserver maken. Nadat u een sitesysteemserver hebt geïnstalleerd, kunt u een proxyserver configureren door de eigenschappen voor de sitesysteemserver te bewerken. Elke sitesysteemserver ondersteunt slechts één proxyserverconfiguratie. Als u een nieuwe proxyserver configureert wanneer u een sitesysteemrol installeert of de eigenschappen van de sitesysteemserver bewerkt, vervangt de nieuwe proxyserverconfiguratie de eerder geconfigureerde proxyserver voor die sitesysteemserver.
De proxyserverconfiguratie wordt gedeeld door alle sitesysteemrollen die op een computer worden uitgevoerd. Er is geen ondersteuning voor individuele sitesysteemrollen die op dezelfde computer worden uitgevoerd om verschillende proxyserverconfiguraties te gebruiken. Als u verschillende sitesysteemrollen vereist om verschillende proxyservers te gebruiken, moet u de sitesysteemrollen op verschillende sitesysteemservercomputers installeren.
Wanneer u de proxyserver configureert, zal elke sitesysteemrol op de computer die het gebruik van de proxyserver ondersteunt, gewoonlijk de proxyserver gebruiken zonder dat een extra configuratie vereist is. Een uitzondering hierop is het software-updatepunt. Een software-updatepunt gebruikt standaard geen beschikbare proxyserver tenzij u ook de volgende opties inschakelt wanneer u het software-updatepunt configureert:
Gebruik een proxyserver bij het synchroniseren van software-updates
Gebruik een proxyserver bij het downloaden van inhoud met behulp van automatische implementatieregels
Tip
Een proxyserver moet zijn geconfigureerd op de sitesysteemserver die het software-updatepunt host voordat u eender welke optie kunt selecteren. De proxyserver wordt enkel gebruikt voor de specifieke opties die u selecteert.
Als u een nieuwe sitesysteemrol toevoegt aan een computer en een verschillende proxyserverconfiguratie opgeeft dan deze die reeds is geconfigureerd, vervangt de nieuwe de vorige proxyserverconfiguratie, omdat elke sitesysteemserver een enkele proxyserverconfiguratie ondersteunt. Zo ook, nadat u een proxyserver voor een sitesysteemserver hebt geconfigureerd, als u de eigenschappen van het sitesysteem bewerkt en de proxyserverconfiguratie wijzigt, vervangt deze nieuwe configuratie de eerdere proxyserverconfiguratie.
Voor procedures voor het configureren van de proxyserver voor sitesysteemrollen, zie het onderwerp Sitesysteemrollen installeren en configureren voor Configuration Manager.
Plannen waar sitesysteemrollen in de hiërarchie moeten worden geïnstalleerd
Voordat u sitesysteemrollen installeert, identificeert u de sitetypes die specifieke sitesysteemrollen al dan niet kunnen ondersteunen, en hoeveel exemplaren van elke sitesysteemrol u op een site of binnen een hiërarchie kunt installeren.
Sommige sitesysteemrollen kunt u enkel op de site op het hoogste niveau in een hiërarchie installeren. Een site op het hoogste niveau kan een centrale beheersite van een hiërarchie met meerdere primaire sites of een zelfstandige primaire site zijn als uw hiërarchie bestaat uit een enkele primaire site met een of meerdere secundaire onderliggende sites.
Daarnaast ondersteunen sommige sitesysteemrollen slechts één exemplaar per hiërarchie. De meeste sitesysteemrollen ondersteunen echter meerdere exemplaren binnen de hiërarchie en op individuele sites.
Plaatsing van een sitesysteemrol in de hiërarchie
Gebruik de volgende tabel om de sitesysteemrollen te identificeren die u kunt installeren op elk type site in een System Center 2012 Configuration Manager-hiërarchie, en of de sitesysteemrol functionaliteit biedt voor de site ervan alleen, of voor de volledige hiërarchie. U kunt eender welke ondersteunde sitesysteemrol op de siteservercomputer of op een externe sitesysteemserver op een centrale beheersite of primaire site installeren. Op een secundaire site wordt enkel het distributiepunt ondersteund op een externe sitesysteemserver.
Sitesysteemrol |
Centrale beheersite |
Onderliggende primaire site |
Zelfstandige primaire site |
Secundaire site |
Locatiespecifieke of hiërarchiebrede optie |
|---|---|---|---|---|---|
Application Catalog-webservicepunt |
Nee |
Ja |
Ja |
Nee |
Hiërarchie |
Application Catalog-websitepunt |
Nee |
Ja |
Ja |
Nee |
Hiërarchie |
Asset Intelligence-synchronisatiepunt1 |
Ja |
Nee |
Ja |
Nee |
Hiërarchie |
Certificaatregistratiepunt |
Ja |
Ja |
Ja |
Nee |
Hiërarchie |
Distributiepunt2, 5 |
Nee |
Ja |
Ja |
Ja |
Site |
Terugvalstatuspunt |
Nee |
Ja |
Ja |
Nee |
Hiërarchie |
Beheerpunt2, 3, 5 |
Nee |
Ja |
Ja |
Ja |
Site |
Endpoint Protection-punt |
Ja |
Nee |
Ja |
Nee |
Hiërarchie |
Inschrijvingspunt |
Nee |
Ja |
Ja |
Nee |
Site |
Proxypunt voor inschrijving |
Nee |
Ja |
Ja |
Nee |
Site |
Buiten-bandservicepunt |
Nee |
Ja |
Ja |
Nee |
Site |
Reporting Services-punt |
Ja |
Ja |
Ja |
Nee |
Hiërarchie |
Software-updatepunt 4, 5 |
Ja |
Ja |
Ja |
Ja |
Site |
Statusmigratiepunt5 |
Nee |
Ja |
Ja |
Ja |
Site |
Systeemstatuscontrolepunt |
Ja |
Ja |
Ja |
Nee |
Hiërarchie |
Microsoft Intune-connector |
Ja |
Nee |
Ja |
Nee |
Hiërarchie |
1Configuration Manager ondersteunt slechts één exemplaar van deze sitesysteemrol in een hiërarchie.
2 Wanneer u een secundaire site installeert, worden standaard een beheerpunt en een distributiepunt geïnstalleerd op de secundaire siteserver.
3 Deze rol is vereist om clients in Configuration Manager te ondersteunen. Secundaire sites ondersteunen niet meer dan één beheerpunt en dit beheerpunt kan geen mobiele apparaten ondersteunen die zijn ingeschreven door Configuration Manager. Voor meer informatie over de sitesysteemrollen die clients in Configuration Manager ondersteunen, zie De sitesysteemrollen voor het implementeren van clients bepalen in Configuration Manager.
4 Wanneer uw hiërarchie een centrale beheersite bevat, installeer dan een software-updatepunt op deze site die synchroniseert met Windows Server Update Services (WSUS) voordat u een software-updatepunt op eender welke onderliggende primaire site installeert. Wanneer u software-updatepunten op een onderliggende primaire site installeert, configureer deze dan om te synchroniseren met het software-updatepunt op de centrale beheersite.
5 Voor System Center 2012 R2 Configuration Manager moeten alle sitesysteemrollen op een secundaire site zich op de siteservercomputer bevinden. De enige uitzondering is het distributiepunt. Secundaire sites ondersteunen de installatie van distributiepunten op de siteservercomputer en op externe computers. Te beginnen met System Center 2012 R2 Configuration Manager kan het statusmigratiepunt ook worden geïnstalleerd op de siteservercomputer of op een externe computer, en kan deze zich op dezelfde locatie als een distributiepunt bevinden.
Overwegingen voor het plaatsen van sitesysteemrollen
Gebruik de volgende tabel om u te helpen te beslissen waar de sitesysteemrollen moeten worden geïnstalleerd.
Sitesysteemrol |
Overwegingen |
||
|---|---|---|---|
Application Catalog-websitepunt |
Wanneer de Application Catalog clientcomputers op het Internet ondersteunt, installeert u het Application Catalog-websitepunt best, uit veiligheidsoverwegingen, in een perimeternetwerk en het Application Catalog-webservicepunt op het intranet. |
||
Asset Intelligence-synchronisatiepunt |
Configuration Manager ondersteunt een enkele instantie van deze sitesysteemrol in een hiërarchie en alleen op het hoogste siteniveau in de hiërarchie. |
||
Certificaatregistratiepunt |
Configuration Manager ondersteunt meerdere exemplaren van deze sitesysteemrol op elke primaire site of centrale beheersite. In dit scenario worden clients niet deterministisch toegewezen aan een van de certificaatregistratiepunten, om te helpen bij de taakverdeling van certificaataanvragen. Een enkel certificaatregistratiepunt kan echter functionaliteit bieden aan een volledige hiërarchie.
Elk certificaatregistratiepunt vereist toegang tot een afzonderlijk exemplaar van een registratieservice voor netwerkapparaten. U kunt twee of meerdere certificaatregistratiepunten configureren om dezelfde registratieservice voor netwerkapparaten te gebruiken. |
||
Endpoint Protection-punt |
Configuration Manager ondersteunt een enkele instantie van deze sitesysteemrol in een hiërarchie en alleen op het hoogste siteniveau in de hiërarchie. |
||
Inschrijvingspunt |
Als een gebruiker mobiele apparaten inschrijft met behulp van Configuration Manager en de Active Directory-account ervan zich in een forest bevindt dat niet vertrouwd wordt door het forest van de siteserver, moet u een inschrijvingspunt in het forest van de gebruiker installeren zodat de gebruiker kan worden geverifieerd. |
||
Proxypunt voor inschrijving |
Wanneer u mobiele apparaten op het Internet ondersteunt, installeert u het inschrijvingsproxypunt, uit veiligheidsoverwegingen, best in een perimeternetwerk en het inschrijvingspunt op het intranet. |
||
Terugvalstatuspunt |
Hoewel u meer dan één terugvalstatuspunt in een primaire site kunt installeren, kunnen clients slechts aan één terugvalstatuspunt worden toegewezen en deze toewijzing gebeurt tijdens de installatie van de client:
|
||
Beheerpunt |
U kunt geen System Center 2012 Configuration Manager-beheerpunt installeren op een server die een Configuration Manager 2007-client geïnstalleerd heeft. U moet de Configuration Manager 2007-client eerst verwijderen. |
||
Buiten-bandservicepunt |
Installeer dit sitesysteem om buiten-bandbeheer voor Intel op AMT gebaseerde computers te ondersteunen. In Configuration Manager moet dit sitesysteem in een primaire site worden geïnstalleerd die ook het inschrijvingspunt bevat. Het buiten-bandservicepunt kan geen op AMT gebaseerde computers in een ander forest inrichten. |
||
Software-updatepunt |
Installeer dit sitesysteem in de centrale beheersite om te synchroniseren met Windows Server Update Services en in alle primaire sites die de Software Update-functie gebruiken. Overweeg ook een software-updatepunt in secundaire sites te installeren wanneer gegevensoverdracht over het netwerk traag is. |
||
Statusmigratiepunt |
Installeer deze sitesysteemrol in hetzij een primaire site hetzij een secundaire site. Overweeg een statusmigratiepunt in secundaire sites te installeren wanneer gegevensoverdracht over het netwerk traag is. |
||
Reporting Services-punt |
Installeer deze sitesysteemrol in de centrale beheersite en op eender welke primaire site. Notitie Een Reporting Services-punt dat in een primaire site is geïnstalleerd, eerder dan een centrale beheersite, kan gegevens van enkel die primaire site tonen. |
||
Distributiepunt |
Installeer deze sitesysteemrol in primaire sites en secundaire sites om software te distribueren naar clients met behulp van Background Intelligent Transfer Service (BITS), Windows BranchCache, multicast voor de implementatie van besturingssystemen, en streaming voor toepassingsvirtualisatie. Notitie Wanneer het distributiepunt offline of in slaapmodus is omwille van een energiebeheerbeleid, bijvoorbeeld, kunnen software-implementaties mislukken. |
||
Microsoft Intune-connector |
Configuration Manager ondersteunt een enkele instantie van deze sitesysteemrol in een hiërarchie en alleen op het hoogste siteniveau in de hiërarchie. |
Planning voor databaseservers in Configuration Manager
De sitedatabasserver is een computer die een ondersteunde versie van Microsoft SQL Server uitvoert die informatie voor Configuration Manager-sites opslaat. Elke site in een System Center 2012 Configuration Manager-hiërarchie bevat een sitedatabase en een server waaraan de rol sitedatabaseserver is toegewezen. Voor centrale beheersites en primaire sites kunt u SQL Server op de siteserver installeren, of kunt u SQL Server op een andere computer dan de siteserver installeren. Voor secundaire sites kunt u SQL Server Express gebruiken in plaats van een volledige SQL Server-installatie; de databasesserver moet zich echter op dezelfde plaats bevinden als de siteserver.
U kunt de sitedatabase op het standaard exemplaar van SQL Server, een benoemd exemplaar op een enkele computer die SQL Server uitvoert, of op een benoemd exemplaar op een geclusterd exemplaar van SQL Server installeren.
Gewoonlijk ondersteunt een sitesysteemserver sitesysteemrollen van slechts één Configuration Manager-site; u kunt echter verschillende exemplaren van SQL Server, op al dan niet geclusterde servers die SQL Server uitvoeren, gebruiken om een database van verschillende Configuration Manager-sites te hosten. Om databases voor verschillende sites te ondersteunen, moet u elk exemplaar van SQL Server configureren om unieke poorten voor communicatie te gebruiken.
SQL Server-configuraties voor databaseservers
Om een SQL Server-installatie te kunnen configureren voor gebruik als een Configuration Manager-sitedatabaseserver, dient u ervoor te zorgen dat de volgende vereiste SQL Server-configuraties zijn gespecificeerd. Wees ook vertrouwd met de optionele configuraties en planning voor SPN's (service principal names), planning van locaties van databaseservers en hoe de databaseconfiguratie moet worden gewijzigd nadat een site is geïnstalleerd.
Vereiste onderdelen voor databaseservers
Voordat u een computer opgeeft om de sitedatabase voor eender welke site te hosten, moet u ervoor zorgen dat het voldoet aan de vereisten voor databaseservers. Voordat u SQL Server installeert, moet u bekend zijn met de sectie in het onderwerp .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSQLDBconfig
Locaties voor databaseservers
Op een centrale beheersite en op primaire sites kunt u de databaseserver ook op de siteserver plaatsen, of u kunt het op een externe server plaatsen. Op secundaire sites wordt de databaseserver altijd samen geplaatst op de secundaire siteserver.
Als u een externe databaseservercomputer gebruikt, zorg er dan voor dat de interveniërende netwerkverbinding een netwerkverbinding met een hoge beschikbaarheid en hoge bandbreedte is. Dit is omdat de siteserver en sommige sitesysteemrollen constant moeten communiceren met de SQL Server die de sitedatabase host.
Overweeg het volgende wanneer u een externe databaseserverlocatie selecteert:
De hoeveelheid bandbreedte die vereist is voor communicaties met de databaseserver is afhankelijk van een combinatie van veel verschillende site- en clientconfiguraties; de werkelijke bandbreedte die vereist is, kan daarom niet gemakkelijk worden voorspeld.
Elke computer die de SMS Provider uitvoert en een verbinding maakt met de sitedatabase verhoogt de vereisten met betrekking tot de netwerkbandbreedte.
De computer die SQL Server uitvoert, moet zich bevinden in een domein dat een tweerichtingsvertrouwensrelatie heeft met de siteserver en alle computers die de SMS Provider uitvoeren.
U kunt geen geclusterde SQL Server gebruiken voor de sitedatabaseserver wanneer de sitedatabase zich op dezelfde locatie als de siteserver bevindt.
SPN-namen (Service Principal Name) voor SQL Server
Er moet een SPN-naam (Service Principal Name) voor de Configuration Manager-sitedatabaseserver voor het SQL Server-serviceaccount worden geregistreerd in Active Directory Domain Services. De geregistreerde SPN-naam stelt SQL-clients in staat om de service te identificeren en om deze te verifiëren via Kerberos-verificatie.
Wanneer u SQL Server met het lokale systeemaccount configureert voor het uitvoeren van SQL Server-services, wordt de SPN-naam automatisch gemaakt in Active Directory Domain Services. Wanneer een lokaal domeingebruikersaccount wordt gebruikt, moet u de SPN-naam voor het account handmatig registreren. Als de SPN-naam voor het SQL Server-serviceaccount niet wordt geregistreerd, zijn SQL-clients en andere sitesystemen niet in staat om Kerberos-verificatie uit te voeren en kan communicatie met de database mislukken.
.jpeg "System_CAPS_important") Belangrijk |
|---|
Het uitvoeren van de SQL Server-service via het lokale systeemaccount van de computer waarop SQL Server wordt uitgevoerd, is geen aanbevolen procedure voor SQL Server. Configureer een domeingebruikersaccount met een laag niveau aan rechten voor het uitvoeren van de SQL Server-service voor het meest veilige gebruik van SQL Server-sitedatabaseservers. |
Zie voor informatie over het registreren van de SPN wanneer u een domeingebruikersaccount hebt Beheren van de SPN voor SQL Server-sitedatabaseservers in deze documentatiebibliotheek.
Informatie over het aanpassen van de databaseconfiguratie
Nadat u een site hebt geïnstalleerd, kunt u de configuratie van de sitedatabase en sitedatabaseserver beheren door Setup uit te voeren op een centrale beheersiteserver of primaire siteserver. Het beheren van de databaseconfiguratie voor een secundaire site wordt niet ondersteund.
Zie voor meer informatie over het wijzigen van de sitedatabaseconfiguratie De configuratie van de Sitedatabase wijzigen in deze documentatiebibliotheek.
Informatie over het wijzigen van de waarschuwingsdrempel van de databaseserver
Configuration Manager genereert standaard waarschuwingen wanneer de hoeveelheid vrije schijfruimte op een databaseserver gering is. De standaardwaarden zijn zo ingesteld dat er een waarschuwing wordt gegenereerd wanneer er 10 GB of minder vrije schijfruimte beschikbaar is. Er wordt een kritieke waarschuwing gegenereerd wanneer er 5 GB of minder vrije schijfruimte beschikbaar is. U kunt deze waarden aanpassen of waarschuwingen voor afzonderlijke sites uitschakelen.
Als u deze instellingen wilt wijzigen:
Vouw Siteconfiguratie uit in de werkruimte Beheer en klik vervolgens op Sites.
Selecteer de site die u wilt configureren en open het dialoogvenster Eigenschappen van de site.
Selecteer in het dialoogvenster Eigenschappen van de site het tabblad Waarschuwing en bewerk vervolgens de instellingen.
Klik op OK om het dialoogvenster met eigenschappen voor de site te sluiten.
Planning voor de SMS-provider in Configuration Manager
De SMS-provider is een WMI-provider (Windows Management Instrumentation) die lees- en schrijftoegang toewijst aan de Configuration Manager-database op een site. De groep SMS Admins biedt toegang tot de SMS-provider. Deze beveiligingsgroep wordt door Configuration Manager automatisch op de siteserver en de afzonderlijke SMS-providercomputers gemaakt. Elke centrale beheersite en primaire site moet ten minste één SMS-provider bevatten. Deze sites bieden tevens ondersteuning voor het installeren van extra SMS-providers. Secundaire sites installeren de SMS-provider niet.
De Configuration Manager-console, Resourceverkenner, hulpprogramma's en aangepaste scripts gebruiken de SMS-provider zo dat Configuration Manager-beheergebruikers toegang hebben tot informatie die in de database is opgeslagen. Er is geen sprake van interactie tussen de SMS-provider en Configuration Manager-clients. Wanneer een Configuration Manager-console verbinding maakt met een site, wordt er door de Configuration Manager-console een query naar WMI op de siteserver verzonden om te bepalen welke instantie van de SMS-provider moet worden gebruikt.
De SMS-provider helpt Configuration Manager-beveiliging af te dwingen. De SMS-provider retourneert alleen de informatie die mag worden weergegeven door de beheergebruiker die de Configuration Manager-console uitvoert.
| Belangrijk |
|---|
Wanneer iedere computer met een SMS-provider voor een site offline is, kunnen Configuration Manager-consoles geen verbinding maken met de database van de site. |
Gebruik de volgende secties in dit onderwerp om te plannen voor de SMS-provider. Zie De configuratie van de SMS-provider voor een site beheren voor informatie over het beheren van de SMS-provider.
Vereisten voor SMS-providers
Voordat u de SMS-provider op een computer installeert, moet u ervoor zorgen dat de computer aan de volgende vereisten voldoet:
De computer moet zich in een domein bevinden waarbij er sprake is van wederzijds vertrouwen tussen de siteserver en de sitedatabasesystemen.
De computer mag geen sitesysteemrol van een andere site gebruiken.
De computer mag geen SMS-provider van een willekeurige site gebruiken.
Op de computer moet een besturingssysteem worden uitgevoerd dat wordt ondersteund voor een siteserver.
Op de computer moet ten minste 650 MB aan vrije schijfruimte aanwezig zijn voor de Windows AIK-onderdelen (Windows Automated Installation Kit) die samen met de SMS-provider worden geïnstalleerd. Zie voor meer informatie over Windows AIK en de SMS-aanbieder de sectie Vereisten voor besturingssysteemimplementatie voor de SMS-provider in dit onderwerp.
Notitie
Vanaf Configuration Manager SP1 wordt Windows AIK vervangen door Windows ADK. Zie het onderwerp Vereisten voor de implementatie van besturingssystemen in Configuration Manager in de gids Software en besturingssystemen implementeren in System Center 2012 Configuration Manager voor meer informatie.
Informatie over de locaties van de SMS-provider
Wanneer u een site installeert, wordt automatisch de eerste SMS-provider voor de site geïnstalleerd. U kunt elk van de volgende ondersteunde locaties opgeven voor de SMS-provider:
De siteservercomputer
De sitedatabasecomputer
Een servercomputer waarop geen SMS-provider of sitesysteemrol van een andere site aanwezig is
Elke SMS-provider ondersteunt gelijktijdige verbindingen met betrekking tot meerdere aanvragen. De enige beperkingen met betrekking tot deze verbindingen zijn het aantal serververbindingen dat beschikbaar is op de SMS-providercomputer en de beschikbare bronnen op de SMS-providercomputer voor het afhandelen van de verbindingsaanvragen.
Nadat de site is geïnstalleerd, kunt u Setup opnieuw uitvoeren op de siteserver om de locatie van een bestaande SMS-provider te wijzigen of om aanvullende SMS-providers te installeren voor de desbetreffende site. U kunt slechts één SMS-provider installeren op een computer en het is niet mogelijk om SMS-providers van meer dan één site op een computer te installeren.
Gebruik de volgende tabel om de voordelen en nadelen te identificeren van het installeren van een SMS-provider op elke ondersteunde locatie.
Locatie |
Voordelen |
Nadelen |
|---|---|---|
Configuration Manager-siteserver |
|
|
Het SQL-Server-exemplaar dat als host voor de sitedatabase fungeert |
|
|
Een andere computer dan de siteserver of sitedatabasecomputer |
|
|
Als u de locaties wilt weergeven van afzonderlijke SMS-providers die op een site zijn geïnstalleerd, geeft u het tabblad Algemeen van het dialoogvenster Eigenschappen van de site weer.
Informatie over SMS-providertalen
De SMS-provider werkt onafhankelijk van de weergavetaal van de computer waarop deze is geïnstalleerd.
Wanneer een beheergebruiker of Configuration Manager-proces gegevens aanvraagt via de SMS-provider, probeert de SMS-provider deze gegevens te retourneren in een indeling die overeenkomt met de besturingssysteemtaal van de aanvragende computer. De SMS-provider vertaalt geen informatie van de ene taal in een andere taal. Wanneer gegevens worden geretourneerd voor weergave in de Configuration Manager-console, is de weergavetaal van de gegevens in plaats daarvan afhankelijk van de bron van het object en het type opslag.
Wanneer gegevens voor een object in de database worden opgeslagen, is welke talen beschikbaar zijn, afhankelijk van het volgende:
Objecten die door Configuration Manager worden gemaakt, worden opgeslagen in de database waarbij er gebruik wordt gemaakt van ondersteuning voor meerdere talen. Het object wordt opgeslagen door gebruik te maken van de talen die worden geconfigureerd op de site waarop het object wordt gemaakt wanneer u Setup uitvoert. Deze objecten worden in de weergavetaal van de aanvragende computer weergegeven in de Configuration Manager-console wanneer de desbetreffende taal beschikbaar is voor het object. Als het object niet kan worden weergegeven in de weergavetaal van de aanvragende computer, wordt dit weergegeven in de standaardtaal, Engels.
Objecten die door een beheergebruiker worden gemaakt, worden opgeslagen in de database in de taal die is gebruikt om het object te maken. Deze objecten worden in deze zelfde taal weergegeven in de Configuration Manager-console. Deze kunnen niet worden vertaald door de SMS-provider en beschikken niet over opties voor meerdere talen.
Informatie over meerdere SMS-providers
Nadat het installeren van een site is voltooid, kunt u aanvullende SMS-providers voor de site installeren. Als u aanvullende SMS-providers wilt installeren, moet u Configuration Manager Setup uitvoeren op de siteserver. Overweeg om aanvullende SMS-providers te installeren wanneer er sprake is van een of meer van de volgende omstandigheden:
Er zal sprake zijn van een groot aantal beheergebruikers dat gelijktijdig een Configuration Manager-console uitvoert en verbinding maakt met een site.
U zult Configuration Manager SDK of andere producten gebruiken, waardoor er mogelijk sprake is van regelmatige aanroepen voor de SMS-provider.
U wilt een hoge beschikbaarheid voor de SMS-provider garanderen.
Wanneer er op een site meerdere SMS-providers zijn geïnstalleerd en er een verbindingsaanvraag wordt verzonden, wordt elke nieuwe verbindingsaanvraag op een niet-deterministische wijze door de site aan een geïnstalleerde SMS-provider toegewezen. Het is niet mogelijk om de SMS-providerlocatie op te geven die voor een specifieke verbindingssessie moet worden gebruikt.
Notitie
Weeg de voordelen en nadelen van elke SMS-providerlocatie tegen elkaar af en houd daarbij rekening met het feit dat u niet kunt bepalen welke SMS-provider voor afzonderlijke nieuwe verbindingen wordt gebruikt.
Wanneer u bijvoorbeeld eerst een verbinding tussen een Configuration Manager-console en een site tot stand brengt, wordt er door de verbinding een query naar WMI op de siteserver verzonden om op een niet-deterministische wijze een instantie van de SMS-provider te identificeren die de console kan gebruiken. Deze specifieke instantie van de SMS-provider wordt door de Configuration Manager-console gebruikt, totdat de Configuration Manager-consolesessie eindigt. Als de sessie eindigt omdat de SMS-providercomputer niet langer beschikbaar is op het netwerk, wordt er wanneer u opnieuw verbinding maakt met de Configuration Manager-console door de site op een niet-deterministische wijze een SMS-providercomputer aan deze nieuwe verbindingssessie toegewezen. Het is mogelijk dat deze wordt toegewezen aan dezelfde SMS-providercomputer die niet beschikbaar is. Als dit het geval is, kunt u proberen om met de Configuration Manager-console opnieuw verbinding te maken, totdat er een beschikbare SMS-providercomputer wordt toegewezen.
Informatie over de SMS Admins-groep
U kunt de SMS Admins-groep gebruiken om beheergebruikers toegang tot de SMS-provider te bieden. De groep wordt automatisch op de siteserver gemaakt wanneer de site wordt geïnstalleerd en op elke computer waarop er een SMS-provider wordt geïnstalleerd. Meer informatie over de SMS Admins-groep:
Wanneer de computer een lidserver is, wordt de SMS Admins-groep gemaakt als een lokale groep.
Wanneer de computer een domeincontroller is, wordt de SMS Admins-groep gemaakt als een lokale groep van het domein.
Wanneer de SMS-provider van een computer wordt verwijderd, blijft de SMS Admins-groep op de computer staan.
Een gebruiker kan pas een verbinding met een SMS-provider tot stand brengen, als het gebruikersaccount van deze gebruiker lid is van de SMS Admins-groep. Iedere beheergebruiker die u in de Configuration Manager-console configureert, wordt automatisch toegevoegd aan de SMS Admins-groep op de afzonderlijke siteservers en aan iedere SMS-providercomputer in de hiërarchie. Wanneer u een beheergebruiker uit de Configuration Manager-console verwijdert, wordt deze gebruiker verwijderd uit de SMS Admins-groep op de afzonderlijke siteservers en op iedere SMS-providercomputer in de hiërarchie.
Nadat de gebruiker een verbinding met de SMS-provider tot stand heeft gebracht, wordt er via op rollen gebaseerd beheer bepaald welke Configuration Manager-bronnen toegankelijk zijn voor de gebruiker en welke deze kan beheren.
U kunt met behulp van de MMC-module voor WMI-beheer de rechten en machtigingen voor de SMS Admins-groep bekijken en configureren. Standaard beschikt Iedereen over de machtigingen Methoden uitvoeren, Schrijftoegang tot providerobjecten en Account inschakelen . Nadat gebruikers verbinding met de SMS-provider hebben gemaakt, wordt hen toegang verleend tot gegevens in de sitedatabase op basis van hun op rollen gebaseerde beheerbeveiligingsrechten, zoals deze zijn gedefinieerd in de Configuration Manager-console. Aan de SMS Admins-groep worden nadrukkelijk de machtigingen Account inschakelen en Extern activeren voor de Root\SMS-naamruimte toegekend.
Notitie
Elke beheergebruiker die een externe Configuration Manager-console gebruikt heeft Remote Activation DCOM-machtigingen op de siteservercomputer en op de SMS-providercomputer nodig. Hoewel u deze rechten aan elke gebruiker of groep kunt toewijzen, is het een aanbevolen procedure om deze aan de SMS Admins-groep toe te wijzen om het beheer te vereenvoudigen. Zie het gedeelte Configureren van DCOM-machtigingen voor externe verbindingen van de Configuration Manager-console in het onderwerp Site- en hiërarchieconfiguraties beheren voor meer informatie.
Informatie over de SMS-providernaamruimte
De structuur van de SMS-provider wordt gedefinieerd via het WMI-schema. Schemanaamruimten beschrijven de locatie van Configuration Manager-gegevens binnen het SMS-providerschema. De volgende tabel bevat enkele van de algemene naamruimten die door de SMS-provider worden gebruikt.
Naamruimte |
Beschrijving |
|---|---|
Root\SMS\site_<site code> |
De SMS-provider die op grote schaal wordt gebruikt door de Configuration Manager console, Resource Explorer, Configuration Manager-hulpprogramma's en scripts. |
Root\SMS\SMS_ProviderLocation |
Bevat de locatie van de SMS-providercomputers voor een site. |
Root\CIMv2 |
Locatie waarvan ten behoeve van WMI-naamruimte-informatie een inventaris is gemaakt tijdens het maken van de hardware- en software-inventaris. |
Root\CCM |
Configuration Manager-clientconfiguratiebeleid en -clientgegevens. |
root\CIMv2\SMS |
Locatie van inventarisrapportageklassen die zijn verzameld door de inventarisclientagent. Deze instellingen worden tijdens computerbeleidevaluaties door clients bijeengebracht en zijn gebaseerd op de configuratie van clientinstellingen voor de computer. |
Vereisten voor besturingssysteemimplementatie voor de SMS-provider
De SMS-provider vereist dat de volgende externe afhankelijkheden worden geïnstalleerd op de computer waarop de SMS-provider wordt uitgevoerd, zodat u via de Configuration Manager-console taakfuncties voor besturingssysteemimplementatie kunt gebruiken:
Voor Configuration Manager zonder service pack: Pakket voor automatische Windows-installaties (Windows AIK)
Voor Configuration Manager SP1: Windows Assessment and Deployment Kit 8.0 (Windows ADK)
Voor System Center 2012 R2 Configuration Manager: Windows Assessment en Deployment Kit 8.1
Bij Configuration Manager zonder servicepack wordt Windows AIK geïnstalleerd als onderdeel van de SMS-provider. Vanaf Configuration Manager met SP1 moet u de Windows ADK op een computer installeren voordat u de SMS-provider installeert.
Wanneer u implementaties van besturingssystemen beheert, laat de Windows AIK of Windows ADK de SMS-provider diverse taken uitvoeren, waaronder de volgende:
Details WIM-bestand weergeven
Stuurprogramma's toevoegen aan bestaande opstartinstallatiekopieën
ISO-bestanden voor opstarten maken
De installatie van Windows AIK of Windows ADK kan tot 650 MB vrije schijfruimte vereisen op elke computer waarop de SMS-provider wordt geïnstalleerd. Deze hoge eisen voor schijfruimte zijn nodig om de Windows PE-opstartinstallatiekopieën voor Configuration Manager te installeren.
Notitie
Vanaf Configuration Manager SP1 wordt Windows AIK vervangen door Windows ADK. Zie het onderwerp Vereisten voor de implementatie van besturingssystemen in Configuration Manager in de gids Software en besturingssystemen implementeren in System Center 2012 Configuration Manager voor meer informatie.
Planning voor aangepaste websites met Configuration Manager
Configuration Manager-sitesysteemrollen waarvoor IIS (Microsoft Internet Information Services) is vereist, hebben een website nodig om de sitesysteemservices te hosten. Sitesystemen maken standaard gebruik van de IIS-website met de naam Standaard website op een sitesysteemserver. U kunt echter een aangepaste website gebruiken die SMSWEB heet. Deze is misschien toepasselijk als u andere webtoepassingen op dezelfde server moet uitvoeren en de instellingen ervan niet compatibel zijn met Configuration Manager of als u extra armslag wilt hebben door een afzonderlijke website te gebruiken. In dit scenario blijven deze andere toepassingen gebruikmaken van de standaard-IIS-website en maken Configuration Manager-bewerkingen gebruik van de aangepaste website.
| Belangrijk |
|---|
Wanneer u andere toepassingen uitvoert op een Configuration Manager-sitesysteem, vergroot u het beveiligingsrisico van aanvallen op dat sitesysteem. Om beveiligingsredenen kunt u het beste een speciale server gaan gebruiken voor de Configuration Manager-sitesystemen waarvoor IIS is vereist. |
U kunt aangepaste websites gebruiken op alle primaire sites. Wanneer u op een site een aangepaste website gebruikt, maakt alle clientcommunicatie op de site via een omleiding gebruik van de aangepaste website met de naam SMSWEB op elk sitesysteem in plaats van de standaardwebsite op IIS. Bovendien maken tevens sitesysteemrollen die IIS gebruiken maar geen clientverbindingen accepteren, zoals het Reporting Services-punt, gebruik van de SMSWEB-website in plaats van de standaardwebsite. Zie voor meer informatie over welke sitesystemen IIS vereisen.No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.
Voordat u een Configuration Manager-site configureert voor het gebruik van een aangepaste website, moet u handmatig de aangepaste website in IIS maken op elke sitesysteemserver waarvoor IIS (Internet Information Services) op die site vereist is. Omdat secundaire sites automatisch worden geconfigureerd voor het gebruik van een aangepaste website als u deze optie inschakelt op de bovenliggende site, moet u tevens een aangepaste website in IIS maken op elke secundaire sitesysteemserver waarvoor IIS vereist is.
U kunt, als u aangepaste websites inschakelt voor één site, overwegen om aangepaste websites te gebruiken voor alle sites in uw hiërarchie, zodat clients zonder problemen binnen de hiërarchie kunnen roamen.
Notitie
Wanneer u het selectievakje in- of uitschakelt voor het gebruik van een aangepaste website voor een site, wordt de installatie van de volgende op elke sitesysteemserver in de site geïnstalleerde sitesysteemrollen automatisch ongedaan gemaakt en opnieuw uitgevoerd:
-
Beheerpunt
-
Distributiepunt
-
Software-updatepunt
-
Terugvalstatuspunt
-
Statusmigratiepunt
Sitesysteemrollen die gebruik kunnen maken van aangepaste websites
De volgende Configuration Manager-sitesysteemrollen vereisen IIS en maken gebruik van de standaardwebsite of een aangepaste website op de sitesysteemserver:
Application Catalog-webservicepunt
Application Catalog-websitepunt
Distributiepunt
Inschrijvingspunt
Proxypunt voor inschrijving
Terugvalstatuspunt
Beheerpunt
Software-updatepunt
Statusmigratiepunt
Poorten voor aangepaste websites
Wanneer u een aangepaste website maakt, moet u aan de aangepaste website poortnummers toewijzen die verschillen van de poortnummers waarvan de standaardwebsite gebruik maakt. De standaardwebsite en de aangepaste website kunnen niet tegelijkertijd worden uitgevoerd als beide sites zijn geconfigureerd voor het gebruik van dezelfde TCP/IP-poorten.
Controleer, wanneer de sitesysteemrollen opnieuw zijn geïnstalleerd, of de TCP/IP-poorten die in IIS voor de aangepaste website zijn geconfigureerd, overeenkomen met de door clients aangevraagde poorten voor de site.
Zie Poortnummers voor clientcommunicatie configureren in Configuration Manager voor informatie over het configureren van poorten voor clientcommunicatie.
Schakelen tussen standaardwebsites en aangepaste websites
Hoewel u het selectievakje voor het gebruik van een aangepaste website op elk gewenst moment kunt in- of uitschakelen, kunt u zo mogelijk deze optie configureren zodra de site is geïnstalleerd; zo beperkt u onderbrekingen van de continuïteit van services tot het minimum. Maak, wanneer u deze wijziging aanbrengt in de configuratie van de site, een planning voor de sitesysteemrollen waarvan de installatie automatisch ongedaan wordt gemaakt en opnieuw wordt uitgevoerd bij een nieuwe configuratie van de website en poort. U moet tevens een planning maken om handmatig de installatie ongedaan te maken en weer uit te voeren van sitesysteemrollen die niet automatisch opnieuw worden geïnstalleerd voor het gebruik van de nieuwe configuratie van de website en poort.
Wanneer u in plaats van de standaard website een aangepaste website gebruikt, verwijdert Configuration Manager niet automatisch de oude virtuele mappen. Als u de door Configuration Manager gebruikte bestanden wilt verwijderen, moet u de onder de standaardwebsite gemaakte, virtuele mappen handmatig verwijderen.
Als u de siteoptie wijzigt ten aanzien van het gebruik van een aangepaste website, moet u aan de site toegewezen clients configureren voor het gebruik van de door de client aangevraagde poort die overeenkomt met de poort van de nieuwe website. Zie Poortnummers voor clientcommunicatie configureren in Configuration Manager voor informatie over het configureren van poorten voor clientcommunicatie.
De aangepaste website in Internet Information Services (IIS) maken
Als u een aangepaste website voor een site wilt gebruiken, moet u de volgende acties uitvoeren voordat u de optie voor het gebruik van een aangepaste website in Configuration Manager inschakelt:
Maak de aangepaste website in IIS voor elke sitesysteemserver waarvoor in de primaire site en eventuele secundaire sites IIS is vereist.
Noem de aangepaste website SMSWEB.
Configureer de aangepaste website zodanig, dat deze op dezelfde poort reageert die u voor Configuration Manager-clientcommunicatie configureert.
Voor elke aangepaste website of standaardwebsite die gebruikmaakt van een aangepaste map, plaatst u een kopie van het gebruikte standaarddocumenttype in de hoofdmap waarin de website wordt gehost. Bijvoorbeeld: op een Windows Server 2008 R2-computer met standaardconfiguraties is iisstart.htm een van de beschikbare standaarddocumenttypen. U kunt dit bestand vinden in de hoofdmap van de standaardwebsite en vervolgens kunt u een kopie van dit bestand (of een kopie van het gebruikte standaarddocumenttype) plaatsen in de hoofdmap waarin de aangepaste SMSWEB-website wordt gehost. Voor meer informatie over standaarddocumenttypen raadpleegt u Standaarddocument <defaultDocument> voor IIS.
| Belangrijk |
|---|
Wanneer u de standaardwebsite verruilt voor een aangepaste website, voegt Configuration Manager de poorten voor clientaanvragen die voor de standaardwebsite zijn geconfigureerd toe aan de aangepaste website.Configuration Manager verwijdert deze poorten niet van de standaardwebsite en de poorten worden vermeld voor zowel de standaardwebsite als de aangepaste website. IIS kan geen van beide websites opstarten als deze zijn geconfigureerd om op dezelfde TCP/IP-poorten te werken en client kunnen geen contact krijgen met het beheerpunt. |
U kunt met behulp van de informatie in de volgende procedures de aangepaste websites in IIS configureren.
Notitie
De volgende procedures gelden voor Internet Information Services (IIS) 7.0 op Windows Server 2008 R2. Als u deze procedures niet kunt gebruiken omdat uw server over een andere besturingssysteemversie beschikt, raadpleegt u de IIS-documentatie voor uw besturingssysteemversie.
Een aangepaste website in Internet Information Services (IIS) maken
-
Klik op de computer met het Configuration Manager-sitesysteem op Start, Beheerprogramma's en vervolgens op Beheer van Internet Information Services (IIS).
-
Klik in de console Beheer van Internet Information Services (IIS) in het deelvenster Verbindingen met de rechtermuisknop op het knooppunt Sites om Website toevoegen te selecteren.
-
Voer in het dialoogvenster Website toevoegenSMSWEB in bij het vak Sitenaam.
BelangrijkSMSWEB is de vereiste naam voor aangepaste websites van Configuration Manager.
-
Geef in het vak Fysiek pad het fysieke pad op dat u voor de websitemap wilt gebruiken.
-
Geef het protocol en aangepaste poort voor deze website op.
- Wanneer u de website hebt gemaakt, kunt u deze bewerken door extra websitebindingen toe te voegen voor extra protocollen. - Wanneer u het **HTTPS**-protocol configureert, moet u een **SSL-certificaat** opgeven voordat u de configuratie kunt opslaan. -
Klik op OK om de aangepaste website toe te maken.
-
Plaats een kopie van het gebruikte standaarddocumenttype in de hoofdmap waarin de aangepaste website wordt gehost.
De poorten voor de aangepaste website verwijderen uit de standaardwebsite in IIS (Internet Information Services)
-
Bewerk in Beheer van Internet Information Services (IIS) de bindingen van de IIS-website met de dubbele poorten (Standaardwebsite). Verwijder de poorten die met de aan de aangepaste website (SMSWEB) toegewezen poorten overeenkomen.
-
Start de website (SMSWEB).
-
Start de service SMS_SITE_COMPONENT_MANAGER op de siteserver opnieuw op.