Jak klienci znajdują zasoby i usługi lokacji
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Configuration Manager klienci używają procesu nazywanego lokalizacją usługi do lokalizowania serwerów systemu lokacji. Klienci mogą komunikować się z tymi serwerami i świadczyć usługi, z których mogą korzystać klienci. Aby lepiej skonfigurować lokacje pod kątem pomyślnego obsługi zadań klienta, należy zrozumieć, jak i kiedy klienci używają lokalizacji usługi do znajdowania zasobów lokacji. Te konfiguracje mogą wymagać, aby lokacja wchodziła w interakcje z konfiguracjami domeny i sieci, takimi jak Active Directory Domain Services i DNS. Mogą one również wymagać skonfigurowania bardziej złożonych alternatyw.
Oto kilka przykładów ról systemu lokacji, które świadczą usługi:
- Podstawowy serwer systemu lokacji dla klientów.
- Punkt zarządzania.
- Inne serwery systemu lokacji, z których klient może się komunikować, takie jak punkty dystrybucji i punkty aktualizacji oprogramowania.
Podstawy lokalizacji usługi
Gdy klient używa lokalizacji usługi do znalezienia punktu zarządzania do komunikacji, ocenia następujące aspekty:
- Bieżąca lokalizacja sieciowa
- Preferencje protokołu komunikacyjnego
- Przypisana witryna
Komunikacja klienta z punktem zarządzania
Klient komunikuje się z punktem zarządzania (MP) do:
Pobierz informacje o innych punktach zarządzania witryny. Następnie tworzy listę znanych punktów zarządzania dla przyszłych cykli lokalizacji usługi. Ta lista jest również znana jako lista MP.
Przekaż szczegóły konfiguracji, takie jak spis i stan.
Pobierz zasady, które ustawiają konfiguracje na kliencie, informują go o oprogramowaniu do zainstalowania i innych powiązanych zadaniach.
Zażądaj informacji o innych rolach systemu lokacji, które udostępniają usługi, których może używać klient. Na przykład punkty dystrybucji oprogramowania, które klient może zainstalować, lub punkt aktualizacji oprogramowania dla metadanych dotyczących aktualizacji oprogramowania.
Żądania lokalizacji usługi klienta
Klient Configuration Manager wysyła żądanie lokalizacji usługi:
Co 25 godzin ciągłej pracy.
Gdy klient wykryje zmianę konfiguracji sieci lub lokalizacji.
Po uruchomieniu usługi ccmexec.exe na komputerze. Ta usługa systemu Windows jest podstawową usługą klienta.
Gdy klient musi zlokalizować rolę systemu lokacji, która zapewnia wymaganą usługę.
Żądania klientów dla ról systemu lokacji
Gdy klient próbuje znaleźć serwery, które hostują role, używa lokalizacji usługi. Próbuje znaleźć rolę, która obsługuje protokół komunikacyjny HTTP lub HTTPS. Domyślnie klienci używają najbezpieczniejszej dostępnej dla nich metody.
Aby korzystać z protokołu HTTPS, potrzebujesz infrastruktury kluczy publicznych (PKI) i zainstaluj certyfikaty infrastruktury kluczy publicznych na klientach i serwerach. Aby uzyskać więcej informacji, zobacz PKI certificate requirements for Configuration Manager (Wymagania dotyczące certyfikatów infrastruktury kluczy publicznych dla Configuration Manager).
W przypadku ról, które korzystają z usług IIS i obsługują komunikację z klientem, należy skonfigurować je pod kątem protokołu HTTP lub HTTPS. Jeśli używasz protokołu HTTP, rozważ również opcje podpisywania i szyfrowania. Aby uzyskać więcej informacji, zobacz Planowanie podpisywania i szyfrowania.
Ważna
Począwszy od Configuration Manager wersji 2103, witryny, które zezwalają na komunikację klienta HTTP, są przestarzałe. Skonfiguruj witrynę pod kątem protokołu HTTPS lub rozszerzonego protokołu HTTP. Aby uzyskać więcej informacji, zobacz Włączanie witryny dla protokołu HTTPS lub rozszerzonego protokołu HTTP.
Określanie przypisanego punktu zarządzania
Lokacje główne obsługują wiele punktów zarządzania. Każdy klient niezależnie identyfikuje punkt zarządzania jako domyślny. Gdy klient po raz pierwszy zostanie przypisany do lokacji głównej, wybierze domyślny punkt zarządzania. Ten domyślny punkt zarządzania staje się przypisanym punktem zarządzania klienta.
Porada
Możesz użyć właściwości instalacji klienta, aby ustawić przypisany punkt zarządzania dla klienta. Aby uzyskać więcej informacji, zobacz Właściwości instalacji klienta.
Klient wybiera punkt zarządzania do komunikacji na podstawie bieżącej lokalizacji sieciowej klienta i konfiguracji grupy granic. Mimo że ma przypisany punkt zarządzania, ten serwer może nie być punktem zarządzania używanym przez klienta.
Uwaga
Klient zawsze używa przypisanego punktu zarządzania dla komunikatów rejestracji i niektórych komunikatów zasad. Takie zachowanie ma miejsce nawet wtedy, gdy inne komunikaty są wysyłane do serwera proxy lub lokalnego punktu zarządzania.
Można użyć preferowanych punktów zarządzania. Preferowane punkty zarządzania to punkty zarządzania z przypisanej lokacji klienta, które są skojarzone z grupą granic używaną przez klienta do znajdowania serwerów systemu lokacji. Skojarzenie preferowanego punktu zarządzania z grupą granic jest podobne do sposobu, w jaki punkty dystrybucji lub punkty migracji stanu są skojarzone z grupą granic. Jeśli włączysz preferowane punkty zarządzania dla hierarchii, gdy klient używa punktu zarządzania z przypisanej lokacji, spróbuje użyć preferowanego punktu zarządzania przed użyciem innych punktów zarządzania z przypisanej lokacji.
Porada
Koligację punktu zarządzania można skonfigurować przy użyciu konfiguracji klucza rejestru na kliencie. Koligacja punktu zarządzania zastępuje domyślne zachowanie przypisanych punktów zarządzania i umożliwia klientowi korzystanie z co najmniej jednego określonego punktu zarządzania. Aby uzyskać więcej informacji, zobacz ten wpis w blogu inżyniera microsoft premier.
Za każdym razem, gdy klient musi skontaktować się z punktem zarządzania, najpierw sprawdza listę mp. Klient tworzy początkową listę mp podczas instalacji. Następnie klient okresowo aktualizuje listę ze szczegółami dotyczącymi każdego punktu zarządzania w hierarchii.
Gdy klient nie może znaleźć prawidłowego punktu zarządzania na liście mp, wyszukuje źródła lokalizacji usługi. Używa następujących źródeł w kolejności, dopóki nie znajdzie punktu zarządzania, którego może użyć:
- Punkt zarządzania
- Active Directory Domain Services (AD DS)
- DNS
Po pomyślnym zlokalizowaniu punktu zarządzania i nawiązaniu kontaktu z nim klient pobiera bieżącą listę dostępnych punktów zarządzania. Następnie aktualizuje własną lokalną listę mp.
Ten proces jest taki sam dla wszystkich klientów. Na przykład gdy klient Configuration Manager znajdujący się w Internecie nawiązuje połączenie z internetowym punktem zarządzania, punkt zarządzania wysyła do klienta listę dostępnych internetowych punktów zarządzania. Klient, który nie znajduje się w Internecie, otrzymuje tylko listę wewnętrznych punktów zarządzania.
Lista MP
Lista MP jest preferowanym źródłem lokalizacji usługi dla klienta. Jest to priorytetowa lista punktów zarządzania, które klient wcześniej zidentyfikował. Klient sortuje listę mp na podstawie bieżącej lokalizacji sieciowej. Lista jest przechowywana lokalnie w usłudze WMI.
Tworzenie początkowej listy mp
Podczas instalacji klienta klient używa następujących reguł do utworzenia początkowej listy MP:
Uwzględnij punkty zarządzania określone podczas instalacji klienta. Na przykład w przypadku użycia
SMSMP
właściwości lub/mp
parametru.Zapytanie usług AD DS dla opublikowanych punktów zarządzania. Klient identyfikuje punkty zarządzania z usług AD DS, które znajdują się w przypisanej lokacji i tej samej wersji produktu.
Jeśli nie uzyska żadnych punktów zarządzania z dwóch pierwszych reguł, klient sprawdzi system DNS pod kątem opublikowanych punktów zarządzania.
Kategorie listy MP
Klienci organizują listę punktów zarządzania przy użyciu następujących kategorii:
Serwer proxy: punkt zarządzania w lokacji dodatkowej.
Lokalne: dowolny punkt zarządzania skojarzony z bieżącą lokalizacją sieciową klienta zgodnie z definicją w granicach lokacji.
Gdy klient należy do więcej niż jednej grupy granic, określa listę lokalnych punktów zarządzania z unii wszystkich granic, które obejmują bieżącą lokalizację sieciową klienta.
Lokalne punkty zarządzania są zazwyczaj podzestawem przypisanych punktów zarządzania klienta. Chyba że klient znajduje się w lokalizacji sieciowej skojarzonej z inną lokacją z punktami zarządzania obsługujymi grupy granic.
Przypisano: dowolny punkt zarządzania, który znajduje się w przypisanej lokacji klienta.
Można użyć preferowanych punktów zarządzania. Punkty zarządzania w lokacji, które nie są skojarzone z grupą granic lub które nie znajdują się w grupie granic skojarzonej z bieżącą lokalizacją sieciową klienta, nie są uważane za preferowane. Klient używa tych punktów zarządzania, gdy nie może znaleźć dostępnego preferowanego punktu zarządzania.
Wybieranie punktu zarządzania do użycia
W przypadku typowej komunikacji klient próbuje użyć punktu zarządzania w następującej kolejności na podstawie lokalizacji sieciowej klienta:
- Serwera proxy
- Lokalnych
- Przypisane
Klient zawsze używa przypisanego punktu zarządzania dla komunikatów rejestracji i niektórych komunikatów zasad. Takie zachowanie ma miejsce nawet wtedy, gdy wysyła inną komunikację do serwera proxy lub lokalnego punktu zarządzania.
W każdej kategorii klient próbuje użyć punktu zarządzania na podstawie preferencji w następującej kolejności:
- Gdy klient jest skonfigurowany do komunikacji HTTPS:
- Obsługa protokołu HTTPS w zaufanym lub lokalnym lesie
- Protokół HTTPS nie jest w zaufanym lub lokalnym lesie
- Obsługa protokołu HTTP w zaufanym lub lokalnym lesie
- Nieobsłużące protokołu HTTP w lesie zaufanym lub lokalnym
Z zestawu punktów zarządzania posortowanych według preferencji klient próbuje użyć pierwszego punktu zarządzania na liście. Ta posortowana lista punktów zarządzania jest w przeciwnym razie losowa i nie można jej zamówić dalej. Kolejność listy może ulec zmianie za każdym razem, gdy klient zaktualizuje listę mp.
Gdy klient nie może skontaktować się z pierwszym punktem zarządzania, próbuje każdego kolejnego punktu zarządzania na swojej liście. Próbuje każdego preferowanego punktu zarządzania w kategorii przed wypróbowaniem nie preferowanych punktów zarządzania. Jeśli klient nie może pomyślnie komunikować się z żadnym punktem zarządzania w kategorii, próbuje skontaktować się z preferowanym punktem zarządzania z następnej kategorii, dopóki nie znajdzie punktu zarządzania do użycia.
Gdy klient nawiąże komunikację z punktem zarządzania, będzie nadal używać tego samego punktu zarządzania do:
- Klient nie może komunikować się z punktem zarządzania przez pięć prób w ciągu 10 minut.
Następnie klient losowo wybiera nowy punkt zarządzania do użycia.
Active Directory
Klienci przyłączone do domeny mogą używać usług AD DS do lokalizacji usługi. To zachowanie wymaga, aby witryny publikować dane w usłudze Active Directory.
Klient może używać usług AD DS do lokalizacji usługi, gdy spełnione są wszystkie następujące warunki:
Skonfigurowano las usługi Active Directory do publikowania i skonfigurowano witrynę Configuration Manager do publikowania.
Komputer kliencki jest członkiem domeny usługi Active Directory i może uzyskiwać dostęp do serwera wykazu globalnego.
Jeśli klient nie może znaleźć punktu zarządzania do użycia dla lokalizacji usługi z usług AD DS, próbuje użyć systemu DNS.
DNS
Klienci w intranecie mogą używać systemu DNS do lokalizacji usługi. To zachowanie wymaga co najmniej jednej lokacji w hierarchii do publikowania informacji o punktach zarządzania w systemie DNS.
Rozważ użycie systemu DNS dla lokalizacji usługi, jeśli spełniony jest dowolny z następujących warunków:
Schemat usług AD DS nie został rozszerzony na obsługę Configuration Manager.
Klienci w intranecie znajdują się w lesie, dla którego nie włączono Configuration Manager publikowania.
Masz klientów na komputerach grupy roboczej i nie skonfigurowano tych klientów do zarządzania klientami tylko przez Internet. Klient grupy roboczej skonfigurowany dla Internetu komunikuje się tylko z internetowymi punktami zarządzania i nie będzie używać systemu DNS dla lokalizacji usługi.
Można skonfigurować klientów do znajdowania punktów zarządzania z systemu DNS.
Gdy lokacja publikuje rekordy lokalizacji usługi dla punktów zarządzania w systemie DNS:
Publikowanie ma zastosowanie tylko do punktów zarządzania, które akceptują połączenia klienta z intranetu.
Publikowanie dodaje rekord zasobu lokalizacji usługi (SRV RR) w strefie DNS serwera punktów zarządzania. Ten serwer wymaga odpowiedniego wpisu hosta w systemie DNS.
Domyślnie klienci przyłączone do domeny wyszukują rekordy punktów zarządzania w systemie DNS z domeny lokalnej klienta. Możesz skonfigurować właściwość instalacji klienta , aby określić inny sufiks domeny.
Aby uzyskać więcej informacji, zobacz How to configure client computers to find management points by using DNS publishing (Jak skonfigurować komputery klienckie w celu znajdowania punktów zarządzania przy użyciu publikowania DNS).
Publikowanie punktów zarządzania w systemie DNS
Aby opublikować punkty zarządzania w systemie DNS, muszą być spełnione dwa następujące warunki:
Serwery DNS obsługują rekordy zasobów lokalizacji usługi przy użyciu wersji bind co najmniej 8.1.2.
Określone intranetowe nazwy FQDN dla punktów zarządzania w Configuration Manager mają wpisy hosta (rekordy A) w systemie DNS.
Ważna
Configuration Manager publikowanie DNS nie obsługuje rozłączonej przestrzeni nazw. Jeśli masz rozłączoną przestrzeń nazw, możesz ręcznie opublikować punkty zarządzania w systemie DNS. Można również użyć jednej z innych metod lokalizacji usługi.
Scenariusze konfiguracji DNS
Serwer DNS obsługuje aktualizacje automatyczne
Można skonfigurować Configuration Manager do automatycznego publikowania punktów zarządzania w intranecie w systemie DNS lub ręcznie opublikować te rekordy w systemie DNS. Gdy Configuration Manager publikuje punkty zarządzania w systemie DNS, dodaje ich intranetową nazwę FQDN i numer portu w rekordzie lokalizacji usługi (SRV). Publikowanie DNS można skonfigurować we właściwościach składnika punktu zarządzania lokacji. Aby uzyskać więcej informacji, zobacz Składniki lokacji — punkt zarządzania.
Strefa DNS jest ustawiona na wartość "Tylko zabezpieczenia" dla aktualizacji dynamicznych
Przy uprawnieniach domyślnych tylko pierwszy punkt zarządzania może pomyślnie opublikować w systemie DNS.
Jeśli tylko jeden punkt zarządzania może pomyślnie opublikować i zmienić swój rekord DNS, klienci mogą uzyskać pełną listę mp z tego punktu zarządzania. Dopóki jeden opublikowany punkt zarządzania jest w dobrej kondycji, klienci mogą znaleźć preferowany punkt zarządzania.
Serwer DNS nie obsługuje aktualizacji automatycznych, ale obsługuje rekordy lokalizacji usługi
W tym scenariuszu ręcznie opublikuj punkty zarządzania w systemie DNS. Ręcznie skonfiguruj rekord zasobu lokalizacji usługi (SRV RR). Configuration Manager obsługuje RFC 2782 dla rekordów lokalizacji usługi. Te rekordy mają następujący format: _Service._Protocol.Name TTL Class SRV Priority Weight Port Target
Aby opublikować punkt zarządzania w Configuration Manager, określ następujące wartości:
-
_Service:
_mssms_mp_<sitecode>
. Na przykład_mssms_mp_xyz
-
._Protocol:
._tcp
-
. Nazwa: określ sufiks DNS punktu zarządzania, na przykład
contoso.com
-
Czas wygaśnięcia: użyj
14400
przez cztery godziny. -
Klasa: określ
IN
wartość RFC 1035. - Priorytet: Configuration Manager nie używa tego pola.
- Waga: Configuration Manager nie używa tego pola.
-
Port: określ numer portu używany przez punkt zarządzania. Na przykład
443
domyślnie dla protokołu HTTPS. - Cel: określ intranetowe nazwy FQDN serwera systemu lokacji z rolą punktu zarządzania.
Konfigurowanie systemu Windows Server DNS
Jeśli używasz systemu Windows Server DNS, użyj następujących procedur, aby wprowadzić ten rekord DNS dla intranetowych punktów zarządzania.
Konfigurowanie automatycznego publikowania dla witryny
W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Konfiguracja lokacji i wybierz węzeł Lokacje.
Wybierz witrynę do skonfigurowania publikowania. Na wstążce wybierz pozycję Konfiguruj składniki lokacji i wybierz pozycję Punkt zarządzania.
Wybierz punkty zarządzania, które chcesz opublikować. Ten wybór dotyczy publikowania dla usług AD DS i DNS.
Włącz opcję Publikuj wybrane intranetowe punkty zarządzania w systemie DNS.
Ręczne publikowanie punktów zarządzania w systemie DNS w systemie Windows Server
W konsoli zarządzania DNS wybierz strefę DNS dla komputera punktu zarządzania.
Sprawdź, czy istnieje rekord hosta (A lub AAAA) dla intranetowej nazwy FQDN systemu lokacji. Jeśli ten rekord nie istnieje, utwórz go.
Wybierz pozycję Nowe inne rekordy, wybierz pozycję Lokalizacja usługi (SRV), a następnie wybierz pozycję Utwórz rekord.
Określ następujące informacje, a następnie wybierz pozycję Gotowe:
-
Domena: w razie potrzeby wprowadź sufiks DNS punktu zarządzania, na przykład
contoso.com
. -
Usługa:
_mssms_mp_<sitecode>
. Na przykład_mssms_mp_xyz
-
Protokół:
._tcp
- Priorytet: Configuration Manager nie używa tego pola.
- Waga: Configuration Manager nie używa tego pola.
-
Port: określ numer portu używany przez punkt zarządzania. Na przykład
443
domyślnie dla protokołu HTTPS. - Host oferujący tę usługę: określ intranetową nazwę FQDN serwera systemu lokacji z rolą punktu zarządzania.
-
Domena: w razie potrzeby wprowadź sufiks DNS punktu zarządzania, na przykład
Powtórz te kroki dla każdego punktu zarządzania w intranecie, który chcesz opublikować w systemie DNS.