Obsługa serwera proxy w Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Niektóre składniki Configuration Manager wymagają połączeń z Internetem. Jeśli środowisko wymaga ruchu internetowego do korzystania z serwera proxy, skonfiguruj te systemy do korzystania z serwera proxy.
Komputer hostujący serwer systemu lokacji obsługuje konfigurację pojedynczego serwera proxy. Wszystkie role systemu lokacji na tym komputerze współużytkują tę samą konfigurację serwera proxy. Jeśli potrzebujesz oddzielnych serwerów proxy dla różnych ról lub wystąpień roli, umieść te role na oddzielnych serwerach systemu lokacji.
Podczas konfigurowania nowych ustawień serwera proxy dla serwera systemu lokacji, który ma już konfigurację serwera proxy, oryginalna konfiguracja jest zastępowana.
Domyślnie połączenia z serwerem proxy używają konta systemowego komputera, który hostuje rolę systemu lokacji.
Jeśli konto komputera nie może uwierzytelnić, serwer systemu lokacji może przechowywać poświadczenia użytkownika w celu nawiązania połączenia z serwerem proxy. Te poświadczenia są kontem serwera proxy systemu lokacji.
Jeśli zainstalujesz konsolę Configuration Manager na administracyjnych stacjach roboczych, niektóre połączenia będą używać konfiguracji serwera proxy.
Role systemu lokacji korzystające z serwera proxy
Następujące role systemu lokacji łączą się z Internetem i w razie potrzeby mogą korzystać z serwera proxy:
Punkt synchronizacji analizy zasobów
Ważna
Od listopada 2021 r. ta funkcja Configuration Manager jest przestarzała. Aby uzyskać więcej informacji, zobacz Wycofywanie analizy zasobów.
Ta rola systemu lokacji łączy się z firmą Microsoft i używa konfiguracji serwera proxy na komputerze hostującym punkt synchronizacji analizy zasobów.
Punkt dystrybucji w chmurze
Uwaga
Chmurowy punkt dystrybucji (CDP) jest przestarzały. Począwszy od wersji 2107, nie można tworzyć nowych wystąpień usługi CDP. Aby udostępnić zawartość urządzeniom internetowym, włącz bramę zarządzania chmurą (CMG) do dystrybucji zawartości. Aby uzyskać więcej informacji, zobacz Przestarzałe funkcje.
Rola punktu dystrybucji w chmurze działa na platformie Microsoft Azure. Nie konfigurujesz tej roli systemu lokacji do korzystania z serwera proxy. Ustaw konfigurację serwera proxy na serwerze lokacji głównej, który zarządza punktem dystrybucji w chmurze.
W przypadku tej konfiguracji serwer lokacji głównej:
Musi mieć możliwość nawiązania połączenia z platformą Microsoft Azure w celu skonfigurowania, monitorowania i dystrybucji zawartości do punktu dystrybucji w chmurze.
Domyślnie używa konta systemowego komputera do nawiązania połączenia. W razie potrzeby może również użyć konta serwera proxy systemu lokacji.
Używa interfejsów API przeglądarki internetowej systemu Windows.
Punkt połączenia bramy zarządzania chmurą
Punkt połączenia bramy zarządzania chmurą (CMG) to rola lokalna, która komunikuje się z usługą CMG na platformie Azure. Aby uzyskać więcej informacji, zobacz Omówienie cmg.
Punkt dystrybucji
Jeśli włączysz punkt dystrybucji Configuration Manager dla usługi Microsoft Connected Cache, będzie on mógł komunikować się za pośrednictwem nieuwierzytelnionego serwera proxy w celu uzyskania dostępu do Internetu. Aby uzyskać więcej informacji, zobacz Microsoft Connected Cache.
łącznik Exchange Server
Ta rola systemu lokacji łączy się z Exchange Server. Używa ona konfiguracji serwera proxy na komputerze hostującym łącznik Exchange Server.
Punkt połączenia z usługą
Ta rola systemu lokacji łączy się z usługą w chmurze Configuration Manager w celu pobrania aktualizacji wersji dla Configuration Manager. Używa serwera proxy skonfigurowanego na komputerze hostującym punkt połączenia z usługą.
Punkt aktualizacji oprogramowania
Ta rola systemu lokacji używa serwera proxy podczas nawiązywania połączenia z usługą Microsoft Update w celu pobierania poprawek i synchronizowania informacji o aktualizacjach. Podobnie jak każda inna rola systemu lokacji, najpierw skonfiguruj ustawienia serwera proxy systemu lokacji. Następnie skonfiguruj następujące opcje specyficzne dla punktu aktualizacji oprogramowania:
Używanie serwera proxy podczas synchronizowania aktualizacji oprogramowania
Używanie serwera proxy podczas pobierania zawartości przy użyciu reguł wdrażania automatycznego
Uwaga
To ustawienie jest dostępne do użycia, ale nie jest używane przez punkty aktualizacji oprogramowania w lokacjach dodatkowych.
Te ustawienia znajdują się na karcie Ustawienia serwera proxy i konta właściwości punktu aktualizacji oprogramowania.
Uwaga
Domyślnie po uruchomieniu reguł wdrażania automatycznego konto systemowe na serwerze lokacji lokacji, w której utworzono regułę wdrażania automatycznego, jest używane do nawiązywania połączenia z Internetem i pobierania aktualizacji oprogramowania. Alternatywnie skonfiguruj i użyj konta serwera proxy systemu lokacji.
Jeśli to konto nie może uzyskać dostępu do Internetu, pobieranie aktualizacji oprogramowania nie powiedzie się. Następujący wpis jest rejestrowany w pliku ruleengine.log: Failed to download the update from internet. Error = 12007.
Inne funkcje korzystające z serwera proxy
Następujące funkcje używają serwera proxy systemu lokacji, który hostuje rolę punktu połączenia z usługą :
- Microsoft Entra odnajdywanie użytkowników
- Microsoft Entra odnajdywanie grup użytkowników
- Synchronizowanie wyników członkostwa w kolekcji z grupami Microsoft Entra
Konfigurowanie serwera proxy dla serwera systemu lokacji
W konsoli Configuration Manager przejdź do obszaru roboczego Administracja. Rozwiń węzeł Konfiguracja lokacji, a następnie wybierz węzeł Serwery i Role systemu lokacji .
Wybierz serwer systemu lokacji, który chcesz edytować. W okienku szczegółów kliknij prawym przyciskiem myszy rolę System lokacji , a następnie wybierz pozycję Właściwości.
W obszarze Właściwości systemu lokacji przejdź do karty Serwer proxy . Skonfiguruj następujące ustawienia serwera proxy:
Użyj serwera proxy podczas synchronizowania informacji z Internetu: wybierz tę opcję, aby umożliwić serwerowi systemu lokacji korzystanie z serwera proxy.
Nazwa serwera proxy: określ nazwę hosta lub nazwę FQDN serwera proxy w środowisku.
Port: określ port sieci, na którym ma się komunikować z serwerem proxy. Domyślnie używa portu 80.
Użyj poświadczeń, aby nawiązać połączenie z serwerem proxy: wiele serwerów proxy wymaga uwierzytelnienia użytkownika. Domyślnie serwer systemu lokacji używa swojego konta komputera do nawiązywania połączenia z serwerem proxy. W razie potrzeby włącz tę opcję, kliknij pozycję Ustaw, a następnie wybierz istniejące konto lub określ nowe konto. Te poświadczenia są kontem serwera proxy systemu lokacji. Aby uzyskać więcej informacji, zobacz Konta używane w Configuration Manager.
Wybierz przycisk OK , aby zapisać nową konfigurację serwera proxy.
konsola Configuration Manager
Jeśli zainstalujesz konsolę Configuration Manager na administracyjnej stacji roboczej, niektóre połączenia będą używać konfiguracji serwera proxy. Połączenie konsoli z lokacją może zakończyć się niepowodzeniem z powodu konfiguracji serwera proxy. Aby ułatwić rozwiązywanie problemów, można zmodyfikować plik konfiguracji konsoli . Microsoft.ConfigurationManagement.exe.config
Domyślnie ten plik znajduje się w C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin
pliku . Otwórz go w Notatniku systemu Windows lub innym edytorze XML.
Zmień to oryginalne ustawienie:
<system.net>
<defaultProxy useDefaultCredentials="true" />
</system.net>
Dodaj następujący element z elementem defaultProxy
: <proxy usesystemdefault="False"/></defaultProxy>
Przykład:
<system.net>
<defaultProxy useDefaultCredentials="true"><proxy usesystemdefault="False"/></defaultProxy>
</system.net>
Następne kroki
Jeśli organizacja ogranicza komunikację sieciową z Internetem przy użyciu zapory lub urządzenia proxy, musisz zezwolić na dostęp do internetowych punktów końcowych. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące dostępu do Internetu.