Udostępnij za pośrednictwem


Opcje konfiguracji ról systemu lokacji w Configuration Manager

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Większość opcji konfiguracji dla Configuration Manager ról systemu lokacji jest objaśniających lub objaśnianych w kreatorze lub oknach dialogowych podczas ich konfigurowania. W poniższych sekcjach opisano role systemu lokacji, których ustawienia mogą wymagać dodatkowych informacji.

Punkt rejestracji certyfikatu

Ostrzeżenie

Począwszy od wersji 2203, punkt rejestracji certyfikatu nie jest już obsługiwany. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące wycofywania dostępu do zasobów.

Aby uzyskać więcej informacji na temat konfigurowania punktu rejestracji certyfikatu, zobacz Wprowadzenie do profilów certyfikatów.

Punkt dystrybucji

Aby uzyskać więcej informacji na temat konfigurowania punktu dystrybucji na potrzeby wdrażania zawartości, zobacz Zarządzanie infrastrukturą zawartości i zawartości.

Aby uzyskać więcej informacji na temat konfigurowania punktu dystrybucji dla wdrożeń środowiska PXE, zobacz Używanie środowiska PXE do wdrażania systemu Windows za pośrednictwem sieci.

Aby uzyskać więcej informacji na temat konfigurowania punktu dystrybucji dla wdrożeń multiemisji, zobacz Używanie multiemisji do wdrażania systemu Windows za pośrednictwem sieci.

Zainstaluj i skonfiguruj usługi IIS, jeśli jest to wymagane przez Configuration Manager

Wybierz tę opcję, aby umożliwić Configuration Manager instalowanie i konfigurowanie usług IIS w systemie lokacji, jeśli nie są jeszcze zainstalowane. Usługi IIS muszą być zainstalowane we wszystkich punktach dystrybucji i należy wybrać to ustawienie, aby kontynuować pracę w kreatorze.

Konto instalacji systemu lokacji

W przypadku punktów dystrybucji zainstalowanych na serwerze lokacji tylko konto komputera serwera lokacji jest obsługiwane jako konto instalacji systemu lokacji. Aby uzyskać więcej informacji, zobacz Konta.

Punkt rejestracji

Punkty rejestracji służą do instalowania komputerów z systemem macOS i rejestrowania urządzeń zarządzanych przy użyciu lokalnego zarządzania urządzeniami przenośnymi. Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

Dozwolone połączenia

Ustawienie HTTPS jest wybierane automatycznie i wymaga certyfikatu PKI na serwerze na potrzeby uwierzytelniania serwera do punktu serwera proxy rejestracji i szyfrowania danych za pośrednictwem protokołu SSL. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące certyfikatów infrastruktury kluczy publicznych.

Aby zapoznać się z przykładowym wdrożeniem certyfikatu serwera i informacjami o sposobie konfigurowania go w usługach IIS, zobacz Deploying the web server certificate for site systems that run IIS (Wdrażanie certyfikatu serwera internetowego dla systemów lokacji z uruchomionymi usługami IIS).

Punkt proxy rejestracji

Aby uzyskać więcej informacji na temat konfigurowania punktu proxy rejestracji dla urządzeń przenośnych, zobacz How users enroll devices with on-premises MDM (Jak użytkownicy rejestrują urządzenia w lokalnym rozwiązaniu MDM).

Połączenia klienckie

Ustawienie HTTPS jest wybierane automatycznie. Wymaga to następujących certyfikatów PKI na serwerze:

  • W przypadku uwierzytelniania serwera na urządzeniach przenośnych i komputerach Mac zarejestrowanych za pomocą Configuration Manager
  • Szyfrowanie danych za pośrednictwem protokołu Secure Sockets Layer (SSL)

Aby uzyskać więcej informacji na temat wymagań dotyczących certyfikatów, zobacz Wymagania dotyczące certyfikatów infrastruktury kluczy publicznych.

Aby zapoznać się z przykładowym wdrożeniem certyfikatu serwera i informacjami o sposobie konfigurowania go w usługach IIS, zobacz Deploying the web server certificate for site systems that run IIS (Wdrażanie certyfikatu serwera internetowego dla systemów lokacji z uruchomionymi usługami IIS).

Rezerwowy punkt stanu

Liczba komunikatów o stanie i interwał ograniczania (w sekundach)

Domyślne ustawienia tych opcji to 10 000 komunikatów o stanie i 3600 sekund dla interwału ograniczania. Chociaż te ustawienia są wystarczające w większości przypadków, może być konieczne ich zmianę, gdy spełnią się oba poniższe warunki:

  • Rezerwowy punkt stanu akceptuje połączenia tylko z intranetu.

  • Rezerwowy punkt stanu jest używany podczas wdrażania klienta dla wielu komputerów.

W tym scenariuszu ciągły strumień komunikatów o stanie może utworzyć listę prac komunikatów o stanie, która powoduje wysokie użycie procesora na serwerze lokacji przez dłuższy czas. Ponadto w konsoli Configuration Manager i w raportach wdrażania klienta mogą nie być widoczne aktualne informacje o wdrożeniu klienta.

Te ustawienia rezerwowego punktu stanu są przeznaczone do konfigurowania dla komunikatów o stanie generowanych podczas wdrażania klienta. Ustawienia nie są przeznaczone do konfigurowania w przypadku problemów z komunikacją z klientem, na przykład wtedy, gdy klienci w Internecie nie mogą nawiązać połączenia z internetowym punktem zarządzania. Ponieważ rezerwowy punkt stanu nie może zastosować tych ustawień tylko do komunikatów o stanie generowanych podczas wdrażania klienta, nie konfiguruj tych ustawień, gdy rezerwowy punkt stanu akceptuje połączenia z Internetu.

Każdy komputer, który pomyślnie zainstaluje klienta Configuration Manager, wysyła następujące cztery komunikaty o stanie do rezerwowego punktu stanu:

  • Rozpoczęto wdrażanie klienta

  • Wdrożenie klienta zakończyło się pomyślnie

  • Rozpoczęto przypisywanie klienta

  • Przypisanie klienta zakończyło się pomyślnie

Komputery, których nie można zainstalować lub które przypisują klientowi Configuration Manager, wysyłają dodatkowe komunikaty o stanie.

Jeśli na przykład wdrożysz klienta Configuration Manager na 20 000 komputerów, wdrożenie może wysłać 80 000 komunikatów o stanie do rezerwowego punktu stanu. Ponieważ domyślna konfiguracja ograniczania umożliwia wysyłanie 10 000 komunikatów o stanie do rezerwowego punktu stanu co 3600 sekund (1 godzinę), komunikaty o stanie mogą zostać zaległe w rezerwowym punkcie stanu. Należy również wziąć pod uwagę dostępną przepustowość sieci między rezerwowym punktem stanu i serwerem lokacji oraz moc obliczeniową serwera lokacji do przetwarzania wielu komunikatów o stanie.

Aby zapobiec tym problemom, rozważ zwiększenie liczby komunikatów o stanie i zmniejszenie interwału ograniczania.

Zresetuj wartości ograniczania dla rezerwowego punktu stanu, jeśli spełniony jest jeden z następujących warunków:

  • Obliczasz, że bieżące wartości ograniczania są wyższe niż wymagane do przetwarzania komunikatów o stanie z rezerwowego punktu stanu.

  • Bieżące ustawienia ograniczania tworzą wysokie użycie procesora na serwerze lokacji.

Nie zmieniaj ustawień rezerwowych ustawień ograniczania punktu stanu, chyba że rozumiesz konsekwencje. Na przykład po zwiększeniu ustawień ograniczania do wysokiego poziomu użycie procesora na serwerze lokacji może wzrosnąć do wysokiego poziomu, co spowalnia wszystkie operacje lokacji.