Udostępnij za pośrednictwem

Przygotowywanie serwerów z systemem Windows do obsługi Configuration Manager

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Aby można było użyć komputera z systemem Windows jako serwera systemu lokacji dla Configuration Manager, musi spełniać wymagania wstępne dotyczące jego zamierzonego użycia. Te wymagania wstępne często obejmują co najmniej jedną funkcję lub role systemu Windows. Ponieważ metoda włączania funkcji i ról systemu Windows różni się między wersjami systemu operacyjnego, zapoznaj się z dokumentacją wersji systemu operacyjnego, aby uzyskać szczegółowe informacje.

Informacje zawarte w tym artykule zawierają omówienie typów konfiguracji systemu Windows, które są wymagane do obsługi Configuration Manager systemów lokacji. Aby uzyskać szczegółowe informacje o konfiguracji określonych ról systemu lokacji, zobacz Wymagania wstępne dotyczące lokacji i systemu lokacji.

Funkcje i role systemu Windows

Podczas konfigurowania funkcji i ról systemu Windows na komputerze może być konieczne ponowne uruchomienie komputera w celu ukończenia tej konfiguracji. Dlatego przed zainstalowaniem serwera Configuration Manager lokacji lub systemu lokacji zidentyfikuj komputery, które będą hostami określonych ról systemu lokacji.

Funkcje

Na niektórych serwerach systemu lokacji są wymagane następujące funkcje systemu Windows. Skonfiguruj je przed zainstalowaniem roli systemu lokacji na tym komputerze.

  • .NET Framework: Różne role systemu lokacji wymagają różnych wersji .NET Framework.

  • Usługi inteligentnego transferu w tle (BITS): punkty zarządzania wymagają usługi BITS do obsługi komunikacji z urządzeniami zarządzanymi. Ta funkcja obejmuje wszystkie automatycznie wybrane opcje.

  • BranchCache: Punkty dystrybucji można skonfigurować za pomocą usługi BranchCache w celu obsługi klientów.

  • Deduplikacja danych: punkty dystrybucji można skonfigurować i korzystać z deduplikacji danych.

  • Zdalna kompresja różnicowa (RDC): każdy komputer hostujący serwer lokacji lub punkt dystrybucji wymaga rdc. RdC służy do generowania sygnatur pakietów i porównywania podpisów cyfrowych.

Ról

Następujące role systemu Windows są wymagane do obsługi określonych funkcji, takich jak aktualizacje oprogramowania i wdrożenia systemu operacyjnego. Usługi IIS są wymagane przez najczęściej używane role systemu lokacji.

  • Usługa rejestracji urządzeń sieciowych (w obszarze Usługi certyfikatów Active Directory): ta rola systemu Windows jest wymaganie wstępne do używania profilów certyfikatów w Configuration Manager.

  • Serwer sieci Web (IIS): Następujące role systemu lokacji używają usług IIS:

    • Punkt dystrybucji
    • Punkt rejestracji
    • Punkt proxy rejestracji
    • Rezerwowy punkt stanu
    • Punkt zarządzania
    • Punkt aktualizacji oprogramowania
    • Punkt migracji stanu

    Minimalna wymagana wersja usług IIS to wersja dostarczana z systemem operacyjnym serwera lokacji.

  • Usługi wdrażania systemu Windows: ta rola jest używana w przypadku wdrażania systemu operacyjnego.

  • Windows Server Update Services: ta rola jest wymagana w przypadku aktualizacji oprogramowania.

Filtrowanie żądań usług IIS dla punktów dystrybucji

Domyślnie usługi IIS używają filtrowania żądań, aby zablokować dostęp do kilku rozszerzeń nazw plików i lokalizacji folderów za pomocą komunikacji HTTP lub HTTPS. W punkcie dystrybucji ta konfiguracja uniemożliwia klientom pobieranie pakietów z zablokowanymi rozszerzeniami lub lokalizacjami folderów.

Jeśli pliki źródłowe pakietu mają rozszerzenia zablokowane w usługach IIS przez konfigurację filtrowania żądań, skonfiguruj filtrowanie żądań, aby na nie zezwolić. Użyj Menedżera usług IIS, aby edytować funkcję filtrowania żądań na komputerach punktu dystrybucji.

Ponadto następujące rozszerzenia nazw plików są używane przez Configuration Manager dla pakietów i aplikacji. Upewnij się, że konfiguracje filtrowania żądań nie blokują tych rozszerzeń plików:

  • . Pck
  • . Pkg
  • . Sta
  • . Tar

Na przykład pliki źródłowe wdrożenia oprogramowania mogą zawierać folder o nazwie bin lub plik z rozszerzeniem nazwy pliku mdb .

  • Domyślnie filtrowanie żądań usług IIS blokuje dostęp do tych elementów. Pojemnik jest blokowany jako segment ukryty, a plik mdb jest blokowany jako rozszerzenie nazwy pliku.

  • W przypadku korzystania z domyślnej konfiguracji usług IIS w punkcie dystrybucji klienci korzystający z usługi BITS nie mogą pobrać tego wdrożenia oprogramowania z punktu dystrybucji i wskazują, że oczekują na zawartość.

  • Aby umożliwić klientom pobranie tej zawartości, w każdym odpowiednim punkcie dystrybucji edytuj filtrowanie żądań w Menedżerze usług IIS. Zezwalaj na dostęp do rozszerzeń plików i folderów znajdujących się w wdrażanych pakietach i aplikacjach.

Ważna

Zmiany filtru żądania mogą zwiększyć obszar ataków komputera.

  • Zmiany wprowadzane na poziomie serwera mają zastosowanie do wszystkich witryn internetowych na serwerze.
  • Zmiany, które wprowadzasz w poszczególnych witrynach internetowych, dotyczą tylko tej witryny internetowej.

Aby uzyskać najlepsze zabezpieczenia, uruchom Configuration Manager na dedykowanym serwerze internetowym. Jeśli musisz uruchomić inne aplikacje na serwerze internetowym, użyj niestandardowej witryny internetowej do Configuration Manager. Aby uzyskać informacje, zobacz Witryny sieci Web dla serwerów systemu lokacji.

Czasowniki HTTP

Aby uzyskać więcej informacji, zobacz Konfigurowanie filtrowania żądań w usługach IIS.

Punkty zarządzania

Aby upewnić się, że klienci mogą pomyślnie komunikować się z punktem zarządzania, na serwerze punktów zarządzania upewnij się, że usługi IIS zezwalają na następujące czasowniki HTTP:

  • Pobierz
  • POST
  • CCM_POST
  • GŁOWY
  • PROPFIND

Punkty dystrybucji

Punkty dystrybucji wymagają, aby usługi IIS zezwalają na następujące czasowniki HTTP:

  • Pobierz
  • GŁOWY
  • PROPFIND