Planowanie systemów lokacji w programie Configuration Manager
Dotyczy: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
W celu obsługi operacji w każdej lokacji program System Center 2012 Configuration Manager korzysta z ról systemu lokacji. Komputery, które hostują program Menedżer konfiguracji są nazywane serwerami lokacji, które hostują inne role systemu lokacji, są nazywane serwerami systemu lokacji. Serwer lokacji jest także serwerem systemu lokacji.
Serwery systemu lokacji w ramach tej samej lokacji komunikują się ze sobą, używając bloku komunikatów serwera (SMB) albo protokołu HTTP lub HTTPS, w zależności od wybranych opcji konfiguracji lokacji. Ponieważ ta komunikacja nie jest zarządzana i może nastąpić w dowolnej chwili bez kontroli przepustowości sieci, przed zainstalowaniem serwerów systemu lokacji i skonfigurowaniem ról systemu lokacji należy sprawdzić dostępną przepustowość sieci.
W każdej lokacji użytkownik może zainstalować dostępne role systemu lokacji na serwerze lokacji lub zainstalować co najmniej jedną rolę systemu lokacji na innym serwerze systemu lokacji. Program Menedżer konfiguracji nie ogranicza liczby ról systemu lokacji, które można uruchomić na jednym serwerze systemu lokacji. Jednakże program Menedżer konfiguracji nie obsługuje ról systemu lokacji z różnych lokacji na tym samym serwerze systemu lokacji. Ponadto program Menedżer konfiguracji obsługuje niektóre role systemu lokacji tylko w określonych lokacjach w hierarchii, a niektóre role systemu lokacji mają inne ograniczenia dotyczące miejsca ich instalacji.
W celu zainstalowania ról systemu lokacji program Menedżer konfiguracji korzysta z konta instalacji systemu lokacji. To konto można określić po uruchomieniu odpowiedniego kreatora w celu utworzenia nowego serwera systemu lokacji lub dodać role systemu lokacji do istniejącego serwera systemu lokacji. Domyślnie jest to konto systemu lokalnego na komputerze serwera lokacji, ale można określić konto użytkownika domeny, które ma być używane jako konto instalacji systemu lokacji. Więcej informacji o tym koncie znajduje się w sekcji Konto instalacji systemu lokacji w temacie Informacje techniczne dotyczące kont używanych w programie Configuration Manager.
Informacje w poniższych sekcjach ułatwią planowanie dotyczące systemów lokacji:
Role systemu lokacji w programie Configuration Manager
Planowanie dotyczące konfiguracji serwerów proxy dla ról systemu lokacji
Planowanie lokalizacji instalacji ról systemu lokacji w hierarchii
Planowanie serwerów baz danych w programie Configuration Manager
Planowanie dostawcy programu SMS w programie Configuration Manager
Planowanie niestandardowych witryn sieci web w programie Configuration Manager
Co nowego w programie Configuration Manager SP1
Uwaga
Informacje podane w tej części występują również w— przewodnik Wprowadzenie do programu System Center 2012 Configuration Manager.
Korzystając z programu Menedżer konfiguracji z dodatkiem SP1, można skonfigurować serwer proxy na każdym serwerze systemu lokacji do użytku przez wszystkie role systemu lokacji na tym komputerze. Nie jest to nowa rola systemu lokacji, ale konfiguracja komputerów serwera systemu lokacji.
Co nowego w programie System Center 2012 R2 Configuration Manager
Uwaga
Informacje podane w tej części występują również w— przewodnik Wprowadzenie do programu System Center 2012 Configuration Manager.
Następujące elementy dotyczące ról systemu lokacji są nowe w programie System Center 2012 R2 Configuration Manager:
Dostępna jest nowa rola systemu lokacji – punkt rejestracji certyfikatu. Ta nowa rola systemu lokacji wymaga programu IIS i działa w połączeniu z dodatkiem modułu zasad dla roli serwera usługi rejestracji urządzeń sieciowych dla usług domenowych w usłudze Active Directory działających w systemie Windows Server 2012 R2. To rozwiązanie zapewnia rejestrację certyfikatów dla urządzeń zarządzanych przez program Menedżer konfiguracji.
Więcej informacji znajduje się w temacie Wprowadzenie do profili certyfikatów w programie Configuration Manager w przewodniku Zasoby i zgodność w programie System Center 2012 Configuration Manager.
Role systemu lokacji w programie Configuration Manager
W trakcie instalowania lokacji na serwerach instalowanych jest kilka ról systemu lokacji określonych podczas instalacji. Po zainstalowaniu lokacji można zainstalować na tych serwerach lub dodatkowych komputerach kolejne role systemu lokacji, które będą używane jako serwery systemu lokacji. W poniższych sekcjach opisano domyślne i opcjonalne role systemu lokacji dostępne w programie Menedżer konfiguracji.
Domyślne role systemu lokacji
Podczas instalowania lokacji programu Menedżer konfiguracji automatycznie instalowanych jest kilka przeznaczonych dla niej domyślnych ról systemu lokacji. Te role systemu lokacji są wymagane do zapewnienia podstawowej funkcjonalności każdej lokacji i mimo że niektóre domyślne role systemu lokacji można przenieść na inne serwery, nie można usunąć ich z lokacji. Ponadto niektóre domyślne role systemu lokacji są instalowane na dodatkowych serwerach systemu lokacji podczas instalowania opcjonalnych ról systemu lokacji.
Domyślne role systemu lokacji opisano w poniższej tabeli.
Rola systemu lokacji |
Opis |
|---|---|
Serwer lokacji Menedżer konfiguracji |
Rola serwera lokacji jest instalowana automatycznie na serwerze, na którym uruchomiono Instalatora programu Menedżer konfiguracji podczas instalowania centralnej lokacji administracyjnej lub lokacji głównej. Podczas instalowania lokacji dodatkowej rola serwera lokacji jest instalowana na serwerze określonym jako serwer lokacji dodatkowej. |
System lokacji programu Menedżer konfiguracji |
Systemy lokacji to komputery udostępniające lokacji funkcje programu Menedżer konfiguracji. Każdy system lokacji hostuje jedną lub więcej ról systemu lokacji. Większość ról systemu lokacji jest opcjonalna i należy jest zainstalować tylko wtedy, gdy muszą zostać użyte do wykonania określonych zadań zarządzania. Inne role systemu lokacji są automatycznie instalowane w systemie lokacji i nie można ich konfigurować. Ta rola jest przypisywana podczas instalacji lokacji programu Menedżer konfiguracji lub po dodaniu opcjonalnej roli systemu lokacji do innego serwera. |
Rola systemu lokacji składnika programu Menedżer konfiguracji |
Każdy system lokacji, na którym działa usługa główna programu SMS instaluje także rolę systemu lokacji składnika. Ta rola jest wymagana w celu obsługi innych ról, takich jak punkt zarządzania i jest instalowana lub usuwana z innymi rolami systemu lokacji. Ta rola jest zawsze przypisywana do serwera lokacji podczas instalacji programu Menedżer konfiguracji. |
Serwer bazy danych lokacji programu Menedżer konfiguracji |
Serwer bazy danych lokacji to komputer, na którym działa obsługiwana wersja programu Microsoft SQL Server, zawierający informacje dla lokacji programu Menedżer konfiguracji, takie jak dane odnajdywania, dane spisu sprzętu i oprogramowania oraz informacje o konfiguracji i stanie. Każda lokacja w hierarchii programu Menedżer konfiguracji zawiera bazę danych lokacji i serwer przypisany do roli serwera bazy danych lokacji. Program SQL Server można zainstalować na serwerze lokacji. Można też zmniejszyć użycie procesora CPU serwera lokacji, instalując program SQL Server na komputerze innym niż serwer lokacji. Lokacje dodatkowe mogą korzystać z programu SQL Server Express zamiast z pełnej instalacji programu SQL Server. Bazę danych lokacji można zainstalować w domyślnym wystąpieniu programu SQL Server lub na nazwanej instancji na jednym komputerze, na którym działa program SQL Server. Można ją zainstalować na nazwanej instancji klastra programu SQL Server. Zwykle serwer systemu lokacji obsługuje role systemu lokacji tylko z jednej lokacji programu Menedżer konfiguracji; można jednak użyć różnych wystąpień programu SQL Server na klastrowanych lub nieklastrowanych serwerach z programem SQL Server, aby hostować bazę danych dla różnych lokacji programu Menedżer konfiguracji. W przypadku tej konfiguracji należy skonfigurować każde wystąpienie programu SQL Server tak, aby używało innych portów. Ta rola jest instalowana podczas instalacji programu Menedżer konfiguracji. |
Dostawca programu SMS |
Dostawca programu SMS to interfejs pomiędzy konsolą programu Menedżer konfiguracji a bazą danych lokacji. Ta rola jest instalowana podczas instalacji centralnej lokacji administracyjnej lub lokacji głównej. Lokacje dodatkowe nie obsługują instalacji dostawcy programu SMS. Dostawcę programu SMS można zainstalować na serwerze lokacji, serwerze bazy danych lokacji (chyba że baza danych lokacji jest hostowana na klastrowanym wystąpieniu programu SQL Server) lub na innym komputerze. Dostawcę programu SMS można także przenieść na inny komputer po zainstalowaniu lokacji lub zainstalować kilku dostawców programu SMS na dodatkowych komputerach. Aby przenieść lub zainstalować dodatkowych dostawców programu SMS dla lokacji, uruchom Instalatora programu Menedżer konfiguracji, wybierz pozycję Przeprowadź obsługę lokacji lub zresetuj tę lokacji, kliknij przycisk Dalej, a następnie na stronie Obsługa lokacji wybierz opcję Zmodyfikuj konfigurację dostawcy programu SMS. Uwaga Dostawca programu SMS jest obsługiwany tylko na komputerach znajdujących się w tej samej domenie, co serwer lokacji. |
Opcjonalne role systemu lokacji
Opcjonalne role systemu lokacji to takie, które nie są wymagane do zapewnienia podstawowej funkcjonalności lokacji programu Menedżer konfiguracji. Jednakże domyślny punkt zarządzania i punkt dystrybucji, będące opcjonalnymi rolami systemu lokacji, są instalowane na serwerze lokacji podczas instalacji lokacji głównej i dodatkowej. Mimo że te dwie role systemu lokacji nie są konieczne do zapewnienia podstawowej funkcjonalności tej lokacji, do obsługi klientów w tych lokalizacjach wymagany jest co najmniej jeden punkt zarządzania. Po zainstalowaniu lokacji można przenieść domyślną lokalizację punktu zarządzania lub punktu dystrybucji do innego serwera, zainstalować dodatkowe wystąpienia każdej roli systemu lokacji i zainstalować inne opcjonalne role systemu lokacji w celu spełnienia wymagań obowiązujących w danej firmie.
Opcjonalne role systemu lokacji opisano w poniższej tabeli.
Rola systemu lokacji |
Opis |
||
|---|---|---|---|
Punkt usługi sieci Web Wykaz aplikacji |
Rola systemu lokacji, która dostarcza do witryny sieci Web katalogu aplikacji informacje o oprogramowaniu z biblioteki oprogramowania. |
||
Punkt witryny sieci Web katalogu aplikacji |
Rola systemu lokacji, która dostarcza użytkownikom listę dostępnego oprogramowania z katalogu aplikacji. |
||
Punkt synchronizacji analizy zasobów |
Rola systemu lokacji, która nawiązuje połączenie z firmą Microsoft w celu pobrania informacji o katalogu analizy zasobów oraz przekazania tytułów bez kategorii, aby można było je uwzględnić w katalogu w przyszłości. Tę rolę systemu lokacji można zainstalować tylko w centralnej lokacji administracyjnej lub autonomicznej lokacji głównej. Więcej informacji o planowaniu analizy zasobów znajduje się w temacie Wymagania wstępne dotyczące analizy zasobów w programie Configuration Manager. |
||
Punkt rejestracji certyfikatu |
Rola systemu lokacji, która komunikuje się z serwerem z uruchomioną usługą rejestracji urządzeń sieciowych w celu zarządzania żądaniami certyfikatów urządzeń używających prostego protokołu rejestracji certyfikatu (SCEP).
|
||
Punkt dystrybucji |
Rola systemu lokacji zawierająca pliki źródłowe do pobrania przez klientów, takie jak zawartość aplikacji, pakiety oprogramowania, aktualizacje oprogramowania, obrazy systemu operacyjnego i obrazy rozruchowe. Dystrybucję zawartości można kontrolować, korzystając opcji dotyczących przepustowości, ograniczania przepustowości i planowania. Aby uzyskać więcej informacji, zobacz Planowanie zarządzania zawartością w programie Configuration Manager. |
||
Rezerwowy punkt stanu |
Rola systemu lokacji, która pomaga monitorować instalacje klienta i identyfikować niezarządzanych klientów, którzy nie mogą komunikować się ze swoim punktem zarządzania. |
||
Punkt zarządzania |
Rola systemu lokacji, która dostarcza klientom zasady i informacje o lokalizacji usługi oraz odbiera od klientów dane konfiguracji. Należy zainstalować co najmniej jeden punkt zarządzania w każdej lokacji głównej, która zarządza klientami, i w każdej lokacji dodatkowej, w której ma być dostępny lokalny punkt kontaktu dla klientów w celu uzyskania zasad dotyczących komputerów i użytkowników. |
||
Punkt ochrony punktu końcowego |
Rola systemu lokacji używana przez program Menedżer konfiguracji do akceptowania postanowień licencyjnych programu Endpoint Protection i konfigurowania domyślnego członkostwa w usłudze Microsoft Active Protection. |
||
Punkt rejestracji |
Rola systemu lokacji korzystająca z certyfikatów PKI programu Menedżer konfiguracji, aby rejestrować urządzenia przenośne i komputery Mac oraz udostępniać komputery Intel AMT. |
||
Punkt proxy rejestracji |
Rola systemu lokacji, która zarządza żądaniami rejestrowania programu Menedżer konfiguracji z urządzeń przenośnych i komputerów Mac. |
||
Punkt obsługi poza pasmem |
Rola systemu lokacji, która inicjuje obsługę i konfiguruje komputery oparte na technologii Intel AMT do zarządzania poza pasmem. |
||
Punkt usług raportowania |
Rola systemu lokacji zintegrowana z usługami Reporting Services programu SQL Server w celu utworzenia raportów dla programu Menedżer konfiguracji i zarządzania nimi. Aby uzyskać więcej informacji, zobacz Planowanie raportowania w programie Configuration Manager. |
||
Punkt aktualizacji oprogramowania |
Rola systemu lokacji zintegrowana z programem Windows Server Update Services (WSUS) w celu udostępnienia aktualizacji oprogramowania klientom programu Menedżer konfiguracji. Aby uzyskać więcej informacji, zobacz Planowanie aktualizacji oprogramowania w programie Configuration Manager. |
||
Punkt migracji stanu |
Rola systemu lokacji, która przechowuje dane o stanie użytkownika podczas migrowania komputera do nowego systemu operacyjnego. Więcej informacji o zapisywaniu stanu użytkownika podczas wdrażania systemu operacyjnego znajduje się w temacie Zarządzanie stanem użytkowników w programie Configuration Manager. |
||
Punkt modułu sprawdzania kondycji systemu |
Rola systemu lokacji która sprawdza poprawność zasad funkcji Ochrona dostępu do sieci (NAP) w programie Menedżer konfiguracji. Należy zainstalować na serwerze zasad dotyczących kondycji ochrony dostępu do sieci. |
||
Łącznik programu Microsoft Intune |
Rola systemu lokacji wprowadzona w programie Menedżer konfiguracji z dodatkiem SP1, który korzysta z usługi Microsoft Intune do zarządzania urządzeniami przenośnymi w konsoli programu Menedżer konfiguracji. |
Planowanie dotyczące konfiguracji serwerów proxy dla ról systemu lokacji
Dla programu System Center 2012 Configuration Manager z dodatkiem SP1 i nowszych wersji:
W trakcie normalnej pracy kilka ról systemu lokacji programu Menedżer konfiguracji wymaga połączenia z Internetem. Zwykle to połączenie jest nawiązywane w kontekście systemu komputera, na którym zainstalowano rolę systemu lokacji i nie może korzystać z konfiguracji serwera proxy dla typowych kont użytkowników. Jeżeli do nawiązania połączenia z Internetem wymagany jest serwer proxy, należy skonfigurować komputer w celu korzystania z serwera proxy. W przypadku programu Menedżer konfiguracji bez dodatku Service Pack należy ręcznie skonfigurować serwer proxy dla kontekstu systemowego poza programem Menedżer konfiguracji. Począwszy od programu Menedżer konfiguracji z dodatkiem SP1, można użyć konsoli programu Menedżer konfiguracji do skonfigurowania każdego serwera systemu lokacji w celu korzystania z serwera proxy. Ta konfiguracja serwera proxy jest używana przez każdą odpowiednią rolę systemu lokacji zainstalowaną na tym komputerze. Przykładowo punkt aktualizacji oprogramowania może łączyć się z witryną firmy Microsoft w celu pobrania aktualizacji, a w programie Menedżer konfiguracji z dodatkiem SP1, jeżeli używany jest chmurowy punkt dystrybucji, serwer lokacji głównej, który zarządza chmurowym punktem dystrybucji musi łączyć się z usługą Windows Azure.
W poniższej tabeli opisano role systemu lokacji, które mogą korzystać z serwera proxy:
Rola systemu lokacji |
Wersja programu Menedżer konfiguracji |
Szczegóły |
|---|---|---|
Punkt synchronizacji analizy zasobów |
|
Rola systemu lokacji łączy się z witryną firmy Microsoft i korzysta z konfiguracji serwera proxy na komputerze, który hostuje punkt synchronizacji Asset Intelligence. |
Chmurowy punkt dystrybucji |
|
Jeżeli używany jest chmurowy punkt dystrybucji, lokacja główna, która zarządza chmurowym punktem dystrybucji musi mieć możliwość połączenia z usługą Windows Azure w celu udostępniania, monitorowania i dystrybucji zawartości do punktu dystrybucji. Jeżeli dla tego połączenia wymagany jest serwer proxy, należy skonfigurować go na serwerze lokacji głównej. Nie można skonfigurować serwera proxy na chmurowym punkcie dystrybucji w usłudze Windows Azure. Więcej informacji zawiera sekcja Konfigurowanie ustawień serwera proxy dla lokacji głównych zarządzających usługami w chmurze w temacie Instalowanie i konfigurowanie ról systemu lokacji dla programu Configuration Manager. |
Łącznik serwera Exchange |
|
Ta rola systemu lokacji łączy się z programem Exchange Server i korzysta z konfiguracji serwera proxy na komputerze, który hostuje łącznik serwera Exchange. |
Punkt aktualizacji oprogramowania |
|
Ta rola systemu lokacji może wymagać połączeń z usługą Microsoft Update w celu pobrania poprawek i synchronizowania informacji dotyczących aktualizacji. W programie Menedżer konfiguracji bez dodatku Service Pack istnieje możliwość konfigurowania ustawień serwera proxy w ramach aktywnego punktu aktualizacji oprogramowania. W programie Menedżer konfiguracji SP1 opcje serwera proxy są dostępne dla punktu aktualizacji oprogramowania tylko, gdy istnieje już skonfigurowany serwer proxy dla serwera systemu lokacji. Więcej informacji o serwerach proxy punktów aktualizacji oprogramowania znajduje się w sekcji Ustawienia serwera proxy w temacie Konfigurowanie aktualizacji oprogramowania w programie Configuration Manager. |
Łącznik programu Microsoft Intune |
|
Ta rola systemu lokacji łączy się z usługą Microsoft Intune i używa konfiguracji serwera proxy na komputerze, który hostuje łącznik usługi Microsoft Intune. |
Począwszy od programu Menedżer konfiguracji SP1 istnieje możliwość skonfigurowania serwera proxy dla serwera systemu lokacji podczas instalowania roli systemu lokacji za pomocą Kreatora dodawania ról systemu lokacji lub Kreatora tworzenia serwera systemu lokacji. Po zainstalowaniu serwera systemu lokacji można skonfigurować serwer proxy, edytując właściwości serwera systemu lokacji. Każdy serwer systemu lokacji obsługuje tylko jedną konfigurację serwera proxy. W przypadku skonfigurowania nowego serwera proxy podczas instalowania roli systemu lokacji lub edytowania właściwości serwera systemu lokacji, poprzedni serwer proxy dla tego serwera zostanie zastąpiony nową konfiguracją serwera proxy.
Konfiguracja serwera proxy jest współużytkowana przez wszystkie role systemu lokacji uruchomione na komputerze. Poszczególne role systemu lokacji uruchomione na tym samym komputerze nie mogą używać różnych konfiguracji serwera proxy. Aby różne role systemu lokacji mogły używać różnych serwerów proxy, należy zainstalować te role systemu lokacji na innych komputerach serwera systemu lokacji.
Zwykle po skonfigurowaniu serwera proxy każda rola systemu lokacji na danym komputerze obsługującym używanie serwera proxy może używać tego serwera bez konieczności dodatkowej konfiguracji. Wyjątkiem jest punkt aktualizacji oprogramowania. Punkt aktualizacji oprogramowania domyślnie nie używa dostępnego serwera proxy, chyba że podczas konfigurowania tego punktu włączono również następujące opcje:
Użyj serwera proxy podczas synchronizowania aktualizacji oprogramowania
Do pobierania zawartości za pomocą reguł wdrażania automatycznego użyj serwera proxy
.jpeg "System_CAPS_tip") Porada |
|---|
Aby wybrać poszczególne opcje, serwer proxy należy skonfigurować na serwerze systemu lokacji hostującym punkt aktualizacji oprogramowania. Serwer proxy jest używany tylko zgodnie z wybranymi opcjami. |
Każdy serwer systemu lokacji obsługuje jedną konfigurację serwera proxy, dlatego w przypadku dodania do komputera nowej roli systemu lokacji i określenia innej konfiguracji serwera proxy niż już istniejąca ta konfiguracja zastępuje poprzednią konfigurację serwera proxy. Poprzednia konfiguracja serwera proxy zostanie również zastąpiona nową konfiguracją, jeżeli po skonfigurowaniu serwera proxy w ramach serwera systemu lokacji użytkownik edytuje właściwości systemu lokacji i zmieni konfigurację serwera proxy.
Procedury dotyczące konfigurowania serwera proxy w ramach ról systemu lokacji opisano w temacie Instalowanie i konfigurowanie ról systemu lokacji dla programu Configuration Manager.
Planowanie lokalizacji instalacji ról systemu lokacji w hierarchii
Przed zainstalowaniem ról systemu lokacji należy ustalić typy lokacji, które obsługują (lub nie obsługują) określone role, oraz liczbę wystąpień poszczególnych ról systemu lokacji możliwych do zainstalowania w lokacji lub w hierarchii.
Niektóre role systemu lokacji można zainstalować tylko w lokacji najwyższego poziomu w hierarchii. Lokacją najwyższego poziomu może być centralna lokacja administracyjna w hierarchii wielu lokacji głównych lub autonomiczna lokacja główna, jeżeli hierarchia zawiera jedną lokację główną z co najmniej jedną podrzędną lokacją dodatkową.
Ponadto niektóre role systemu lokacji obsługują tylko jedno wystąpienie w ramach danej hierarchii. Większość ról systemu lokacji obsługuje jednak wiele wystąpień w całej hierarchii oraz w poszczególnych lokacjach.
Rozmieszczenie ról systemu lokacji w hierarchii
Zapoznaj się z informacjami w poniższej tabeli, aby ustalić role systemu lokacji, które można zainstalować w poszczególnych typach lokacji w hierarchii programu System Center 2012 Configuration Manager, oraz czy dana rola jest obsługiwana tylko w swojej lokacji, czy w całej hierarchii. Na komputerze serwera lokacji lub zdalnym serwerze systemu lokacji można zainstalować każdą obsługiwaną rolę systemu lokacji w ramach centralnej lokacji administracyjnej albo lokacji głównej. W przypadku lokacji dodatkowej, na zdalnym serwerze systemu lokacji jest obsługiwany tylko punkt dystrybucji.
Rola systemu lokacji |
Centralna lokacja administracyjna |
Podrzędna lokacja główna |
Autonomiczna lokacja główna |
Lokacja dodatkowa |
Opcja dostępna tylko w lokacji lub w całej hierarchii |
|---|---|---|---|---|---|
Punkt usługi sieci Web Wykaz aplikacji |
Nie |
Tak |
Tak |
Nie |
Hierarchia |
Punkt witryny sieci Web katalogu aplikacji |
Nie |
Tak |
Tak |
Nie |
Hierarchia |
Punkt synchronizacji analizy zasobów1 |
Tak |
Nie |
Tak |
Nie |
Hierarchia |
Punkt rejestracji certyfikatu |
Tak |
Tak |
Tak |
Nie |
Hierarchia |
Punkt dystrybucji2, 5 |
Nie |
Tak |
Tak |
Tak |
Lokacja |
Rezerwowy punkt stanu |
Nie |
Tak |
Tak |
Nie |
Hierarchia |
Punkt zarządzania2, 3, 5 |
Nie |
Tak |
Tak |
Tak |
Lokacja |
Punkt ochrony punktu końcowego |
Tak |
Nie |
Tak |
Nie |
Hierarchia |
Punkt rejestracji |
Nie |
Tak |
Tak |
Nie |
Lokacja |
Punkt proxy rejestracji |
Nie |
Tak |
Tak |
Nie |
Lokacja |
Punkt obsługi poza pasmem |
Nie |
Tak |
Tak |
Nie |
Lokacja |
Punkt usług raportowania |
Tak |
Tak |
Tak |
Nie |
Hierarchia |
Punkt aktualizacji oprogramowania 4, 5 |
Tak |
Tak |
Tak |
Tak |
Lokacja |
Punkt migracji stanu5 |
Nie |
Tak |
Tak |
Tak |
Lokacja |
Punkt modułu sprawdzania kondycji systemu |
Tak |
Tak |
Tak |
Nie |
Hierarchia |
Łącznik programu Microsoft Intune |
Tak |
Nie |
Tak |
Nie |
Hierarchia |
1 Program Menedżer konfiguracji obsługuje tylko jedno wystąpienie tej roli systemu lokacji w hierarchii.
2 Po zainstalowaniu lokacji dodatkowej punkty zarządzania i dystrybucji są domyślnie instalowane na serwerze lokacji dodatkowej.
3 Ta rola jest wymagana do obsługi klientów w programie Menedżer konfiguracji. Lokacje dodatkowe nie obsługują wielu punktów zarządzania, a dany punkt zarządzania nie może obsługiwać urządzeń przenośnych zarejestrowanych przez program Menedżer konfiguracji. Więcej informacji o rolach systemu lokacji obsługujących klientów w programie Menedżer konfiguracji znajduje się w temacie Określanie ról systemu lokacji dla wdrażania klientów w programie Configuration Manager.
4 Jeżeli hierarchia zawiera centralną lokację administracyjną, zainstaluj punkt aktualizacji oprogramowania w tej lokacji synchronizującej się z usługami Windows Server Update Services (WSUS) przed zainstalowaniem go w podrzędnej lokacji głównej. Po zainstalowaniu punktów aktualizacji oprogramowania w podrzędnej lokacji głównej skonfiguruj tę lokację, aby synchronizowała się z punktem aktualizacji oprogramowania w centralnej lokacji administracyjnej.
5 W programach starszych niż program System Center 2012 R2 Configuration Manager wszystkie role systemu lokacji w ramach lokacji dodatkowej muszą znajdować się na komputerze serwera lokacji. Jedynym wyjątkiem jest punkt dystrybucji. Lokacje dodatkowe umożliwiają instalowanie punktów dystrybucji na komputerze serwera lokacji oraz na komputerach zdalnych. Począwszy od programu System Center 2012 R2 Configuration Manager punkt migracji stanu można również zainstalować na komputerze serwera lokacji lub na komputerze zdalnym i kolokować go z punktem dystrybucji.
Uwagi dotyczące rozmieszczenia ról systemu lokacji
Informacje w poniższej tabeli ułatwią podjęcie decyzji, czy zainstalować role systemu lokacji.
Rola systemu lokacji |
Uwagi |
||
|---|---|---|---|
Punkt witryny sieci Web katalogu aplikacji |
Jeżeli katalog aplikacji obsługuje komputery klienckie za pośrednictwem Internetu, w ramach najlepszych praktyk w zakresie zabezpieczeń zaleca się zainstalowanie punktu witryny sieci Web katalogu aplikacji w sieci obwodowej oraz punktu usługi sieci Web katalogu aplikacji w sieci intranet. |
||
Punkt synchronizacji analizy zasobów |
Program Menedżer konfiguracji obsługuje pojedyncze wystąpienie tej roli systemu lokacji najwyższego poziomu w hierarchii. |
||
Punkt rejestracji certyfikatu |
Program Menedżer konfiguracji obsługuje wiele wystąpień tej roli systemu lokacji w każdej lokacji głównej lub centralnej lokacji administracyjnej. W tym scenariuszu klienci są przypisywani do jednego z punktów rejestracji certyfikatu w sposób niejednoznaczny, aby ułatwić równoważenie obciążenia spowodowanego żądaniami certyfikatów. Jeden punkt rejestracji certyfikatu może jednak zapewniać funkcje w całej hierarchii.
Każdy punkt rejestracji certyfikatu wymaga dostępu do oddzielnego wystąpienia usługi rejestracji urządzeń sieciowych. Nie można skonfigurować, aby dwa lub więcej punktów rejestracji certyfikatu korzystało z tej samej usługi rejestracji urządzeń sieciowych. |
||
Punkt ochrony punktu końcowego |
Program Menedżer konfiguracji obsługuje pojedyncze wystąpienie tej roli systemu lokacji najwyższego poziomu w hierarchii. |
||
Punkt rejestracji |
Jeżeli użytkownik rejestruje urządzenia przenośne za pomocą programu Menedżer konfiguracji, a konto usługi Active Directory znajduje się w niezaufanym lesie serwera lokacji, punkt rejestracyjny należy zainstalować w lesie użytkownika, aby umożliwić jego uwierzytelnianie. |
||
Punkt proxy rejestracji |
W przypadku obsługi urządzeń przenośnych za pośrednictwem Internetu, najlepszym rozwiązaniem w zakresie zabezpieczeń jest zainstalowanie punktu proxy rejestracji w sieci obwodowej oraz punktu rejestracyjnego w sieci intranet. |
||
Rezerwowy punkt stanu |
Mimo że w lokacji głównej istnieje możliwość zainstalowania więcej niż jednego rezerwowego punktu stanu, klientów można przypisać tylko do jednego rezerwowego punktu stanu podczas instalacji klienta:
|
||
Punkt zarządzania |
Punktu zarządzania programu System Center 2012 Configuration Manager nie można zainstalować na serwerze z zainstalowanym klientem programu Configuration Manager 2007. Najpierw należy odinstalować klienta programu Configuration Manager 2007. |
||
Punkt obsługi poza pasmem |
Zainstaluj ten system lokacji, aby zapewnić obsługę zarządzania poza pasmem komputerami z technologią AMT. W programie Menedżer konfiguracji należy zainstalować ten system lokacji w lokacji głównej zawierającej również punkt rejestracyjny. Punkt obsługi poza pasmem nie może udostępniać komputerów z technologią AMT w innym lesie. |
||
Punkt aktualizacji oprogramowania |
Zainstaluj ten system lokacji w centralnej lokacji administracyjnej, aby zapewnić synchronizację z usługami Windows Server Update Services, oraz we wszystkich lokacjach głównych korzystających z funkcji aktualizacji oprogramowania. W przypadku wolnego transferu danych za pośrednictwem sieci należy rozważyć zainstalowanie punktu aktualizacji oprogramowania również w lokacjach dodatkowych. |
||
Punkt migracji stanu |
Zainstaluj tę rolę systemu lokacji w lokacji głównej lub dodatkowej. W przypadku wolnego transferu danych za pośrednictwem sieci należy rozważyć zainstalowanie punktu migracji stanu w lokacjach dodatkowych. |
||
Punkt usług raportowania |
Zainstaluj tę rolę systemu lokacji w centralnej lokacji administracyjnej i w lokacji głównej. Uwaga Zainstalowanie punktu usług raportowania w lokacji głównej zamiast w centralnej lokacji administracyjnej umożliwia wyświetlanie danych tylko w tej lokacji głównej. |
||
Punkt dystrybucji |
Zainstaluj tę rolę systemu lokacji w lokacjach głównych i dodatkowych, aby umożliwić dystrybucję oprogramowania do klientów za pomocą Usługi inteligentnego transferu w tle (Background Intelligent Transfer Service, BITS), usługi Windows BranchCache, multiemisji wdrażania systemu operacyjnego oraz przesyłania strumieniowego w ramach wirtualizacji aplikacji. Uwaga Jeżeli punkt dystrybucji jest w trybie offline lub uśpienia na przykład ze względu na zasady zarządzania energią, wdrażanie oprogramowania może zakończyć się niepowodzeniem. |
||
Łącznik programu Microsoft Intune |
Program Menedżer konfiguracji obsługuje pojedyncze wystąpienie tej roli systemu lokacji najwyższego poziomu w hierarchii. |
Planowanie serwerów baz danych w programie Configuration Manager
Serwer bazy danych lokacji to komputer z uruchomioną obsługiwaną wersją programu Microsoft SQL Server, na którym są przechowywane informacje dotyczące lokacji programu Menedżer konfiguracji. Każda lokacja w hierarchii programu System Center 2012 Configuration Manager zawiera bazę danych lokacji i serwer przypisany do roli serwera bazy danych lokacji. W ramach centralnych lokacji administracyjnych i lokacji głównych program SQL Server można zainstalować na serwerze lokacji lub na komputerze innym niż serwer lokacji. W ramach lokacji dodatkowych zamiast pełnej instalacji programu SQL Server można korzystać z programu SQL Server Express. Serwer bazy danych musi jednak być kolokowany z serwerem lokacji.
Bazę danych lokacji można zainstalować w domyślnym wystąpieniu programu SQL Server, w nazwanym wystąpieniu na jednym komputerze z uruchomionym programem SQL Server lub w nazwanym wystąpieniu należącym do klastrowanego wystąpienia programu SQL Server.
Zwykle serwer systemu lokacji obsługuje role systemu lokacji tylko z jednej lokacji programu Menedżer konfiguracji; istnieje jednak możliwość użycia innych wystąpień programu SQL Server na klastrowanych lub nieklastrowanych serwerach z programem SQL Server, aby hostować bazę danych za pośrednictwem różnych lokacji programu Menedżer konfiguracji. Aby obsługiwać bazy danych za pośrednictwem różnych lokacji, każde wystąpienie programu SQL Server należy skonfigurować, aby komunikowało się przy użyciu unikatowych portów.
Konfiguracje programu SQL Server w ramach serwerów bazy danych
Aby pomyślnie skonfigurować instalację programu SQL Server w celu używania go jako serwera bazy danych lokacji programu Menedżer konfiguracji, należy się upewnić, że określono poniższe wymagane konfiguracje programu SQL Server. Ponadto należy się zapoznać z konfiguracjami opcjonalnymi oraz planowaniem głównych nazw usług (SPN), planowaniem lokalizacji serwera bazy danych oraz sposobem modyfikowania konfiguracji bazy danych po ukończeniu instalacji lokacji.
Wymagania wstępne dotyczące serwerów bazy danych
Przed określeniem komputera hostującego bazę danych lokacji należy się upewnić, że spełnia on wymagania wstępne dotyczące serwerów bazy danych. Przed zainstalowaniem programu SQL Server należy zapoznać się z sekcją w temacie .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSQLDBconfig
Lokalizacje serwera bazy danych
W centralnej lokacji administracyjnej lub w lokacjach głównych serwer bazy danych można kolokować na serwerze lokacji lub umieścić go na serwerze zdalnym. W lokacjach dodatkowych serwer bazy danych jest zawsze kolokowany na serwerze lokacji dodatkowej.
W przypadku korzystania z komputera zdalnego serwera bazy danych należy zapewnić pośredniczące połączenie sieciowe o wysokiej dostępności i przepustowości. Jest to wymagane, ponieważ serwer lokacji i niektóre role systemu lokacji stale komunikują się z programem SQL Server hostującym bazę danych lokacji.
Podczas wybierania lokalizacji zdalnego serwera bazy danych należy wziąć pod uwagę następujące informacje:
Przepustowość wymagana do komunikacji z serwerem bazy danych zależy od połączenia wielu różnych konfiguracji lokacji i klienta; w związku z tym nie można odpowiednio przewidzieć rzeczywistej wymaganej przepustowości.
Każdy komputer z uruchomionym dostawcą program SMS i nawiązujący połączenie z bazą danych lokacji zwiększa wymagania dotyczące przepustowości sieci.
Komputer z uruchomionym programem SQL Server musi znajdować się w domenie z relacją zaufania dwukierunkowego między serwerem lokacji a wszystkimi komputerami z uruchomionym dostawcą programu SMS.
Na serwerze bazy danych lokacji nie można używać klastrowanego wystąpienia programu SQL Server, gdy baza danych lokacji jest kolokowana z serwerem lokacji.
Nazwy główne usługi programu SQL Server
Nazwa główna usługi (SPN) serwera bazy danych lokacji programu Menedżer konfiguracji musi być zarejestrowana w usługach domenowych w usłudze Active Directory konta usługi programu SQL Server. Zarejestrowana nazwa SPN umożliwia klientom SQL identyfikację i uwierzytelnienie usługi przy użyciu uwierzytelniania Kerberos.
Po skonfigurowaniu programu SQL Server do używania konta systemu lokalnego do uruchamiania usług programu SQL Server nazwa SPN zostanie utworzona automatycznie w usługach domenowych w usłudze Active Directory. W przypadku używania konta lokalnego użytkownika domeny należy ręcznie rejestrować nazwę SPN dla tego konta. Bez zarejestrowania nazwy SPN na potrzeby konta usługi programu SQL Server klienci SQL i inne systemy używane w danej lokacji nie będą w stanie przeprowadzać uwierzytelnienia Kerberos i komunikacja z bazą danych może się nie powieść.
.jpeg "System_CAPS_important"){kind=icon} Ważne |
|---|
Uruchomienie usługi programu SQL Server przy użyciu konta systemu lokalnego komputera z działającym programem SQL Server nie jest najlepszą praktyką zalecaną odnośnie do programu SQL Server. Aby zapewnić jak najbezpieczniejsze działanie serwerów baz danych lokacji programu SQL Server, do obsługi usługi programu SQL Server należy skonfigurować konto użytkownika domeny z niskim poziomem uprawnień. |
Aby dowiedzieć się, jak zarejestrować nazwę SPN, korzystając z konta użytkownika domeny, zapoznaj się z tematem Jak zarządzać nazwami SPN serwerów baz danych lokacji programu SQL Server w tej bibliotece dokumentów.
Modyfikowanie konfiguracji bazy danych — informacje
Po zainstalowaniu lokacji można zarządzać konfiguracją jej bazy danych i serwera bazy danych, uruchamiając Instalatora na serwerze centralnej lokacji administracyjnej lub lokacji głównej. Funkcja zarządzania konfiguracją bazy danych lokacji dodatkowej nie jest obsługiwana.
Aby uzyskać więcej informacji na temat modyfikowania konfiguracji bazy danych lokacji, zapoznaj się z tematem Modyfikowanie konfiguracji bazy danych lokacji w tej bibliotece dokumentów.
Modyfikowanie progu alertu serwera bazy danych — informacje
Program Menedżer konfiguracji generuje domyślnie alerty, gdy ilość wolnego miejsca na dysku serwera bazy danych lokacji jest bardzo mała. Według domyślnych ustawień ostrzeżenie będzie generowane, gdy ilość wolnego miejsca na dysku osiągnie 10 GB lub mniej, natomiast próg alertu krytycznego wynosi 5 GB lub mniej. Można zmodyfikować te wartości lub wyłączyć funkcję alertów w poszczególnych lokacjach.
Aby zmienić te ustawienia:
W obszarze roboczym Administracja rozwiń węzeł Konfiguracja lokacji, a następnie kliknij przycisk Lokacje.
Wybierz lokację, którą chcesz skonfigurować, i otwórz menu Właściwości tej lokacji.
W oknie dialogowym Właściwości lokacji otwórz kartę Alert, a następnie dokonaj edycji ustawień.
Kliknij przycisk OK, aby zamknąć okno dialogowe właściwości tej lokacji.
Planowanie dostawcy programu SMS w programie Configuration Manager
Dostawca programu SMS jest dostawcą usług Instrumentacji zarządzania Windows (WMI) przypisującym dostęp do odczytu i zapisu do bazy danych programu Menedżer konfiguracji w danej lokacji. Grupa Administratorzy SMS zapewnia dostęp do dostawcy programu SMS. Program Menedżer konfiguracji automatycznie utworzy tę grupę zabezpieczeń na serwerze lokacji i każdym komputerze dostawcy programu SMS. W każdej centralnej kolacji administracyjnej i lokacji głównej musi znajdować się co najmniej jeden dostawca programu SMS. Te lokacje obsługują również instalowanie dodatkowych dostawców programu SMS. Lokacje dodatkowe nie obsługują instalacji dostawcy programu SMS.
Konsola programu Menedżer konfiguracji, eksplorator zasobów, narzędzia i skrypty niestandardowe używają dostawcy programu SMS, aby umożliwić użytkownikom administracyjnym programu Menedżer konfiguracji dostęp do informacji przechowywanych w bazie danych. Dostawca programu SMS nie nawiązuje interakcji z klientami programu Menedżer konfiguracji. Gdy konsola programu Menedżer konfiguracji łączy się z lokacją, konsola programu Menedżer konfiguracji wysyła zapytanie do usługi WMI na serwerze lokacji, aby zlokalizować wystąpienie dostawcy programu SMS do użycia.
Dostawca programu SMS pomaga zapewnić bezpieczeństwo programu Menedżer konfiguracji. Zwraca tylko te informacje, do których wyświetlania jest uprawniony użytkownik administracyjny używający konsoli programu Menedżer konfiguracji.
| Ważne |
|---|
Gdy wszystkie komputery z dostawcą programu SMS są w trybie offline, konsole programu Menedżer konfiguracji nie mogą połączyć się z bazą danych tej lokacji. |
Do zaplanowania dostawcy programu SMS należy użyć następujących sekcji w niniejszym temacie. Informacje o sposobach zarządzania dostawcą programu SMS zawiera temat Zarządzanie konfiguracją dostawcy programu SMS dla lokacji.
Wstępne wymagania dotyczące dostawcy programu SMS
Przed zainstalowaniem dostawcy programu SMS na komputerze należy się upewnić, że komputer spełnia następujące warunki wstępne:
Komputer musi znajdować się w domenie z relacją dwukierunkowego zaufania między serwerem lokacji i systemami bazy danych lokacji.
Komputer nie może mieć roli systemu lokacji z innej lokacji.
Komputer nie może mieć dostawcy programu SMS z żadnej lokacji.
Na komputerze musi być zainstalowany system operacyjny obsługiwany przez serwer lokacji.
Na komputerze musi być dostępne co najmniej 650 MB wolnego miejsca na dysku na potrzeby składników zestawu zautomatyzowanej instalacji systemu Windows (Windows AIK) instalowanych wraz z dostawcą programu SMS. Aby uzyskać więcej informacji na temat zestawu AIK systemu Windows i dostawcy programu SMS, zapoznaj się z sekcją Wymagania dotyczące wdrażania systemu operacyjnego dotyczące dostawcy programu SMS w tym temacie.
Uwaga
Począwszy od wersji Menedżer konfiguracji SP1, zestaw Windows ADK zastępuje zestaw Windows AIK. Więcej informacji znajduje się w temacie Warunki wstępne dotyczące wdrażania systemów operacyjnych w programie Configuration Manager w przewodniku Wdrażanie oprogramowania i systemów operacyjnych w programie System Center 2012 Configuration Manager.
Lokalizacja dostawcy programu SMS — informacje
Podczas instalowania lokacji proces instalacji automatycznie zainstaluje pierwszego dostawcę programu SMS lokacji. Można określić dowolną z następujących obsługiwanych lokalizacji dostawcy programu SMS:
komputer serwera lokacji,
komputer bazy danych lokacji,
komputer klasy serwera bez dostawcy programu SMS lub roli systemu lokacji z innej lokacji.
Każdy dostawca programu SMS obsługuje jednocześnie połączenia z wielu żądań. Jedynymi ograniczeniami obsługi owych połączeń są: liczba połączeń z serwerem dostępnych na komputerze dostawcy programu SMS oraz dostępne zasoby na komputerze dostawcy programu SMS obsługujące żądania połączeń.
Po zainstalowaniu lokacji można ponownie uruchomić Instalatora na serwerze lokacji w celu zmiany lokalizacji istniejącego dostawcy programu SMS lub zainstalowania dodatkowych dostawców programu SMS w tej lokacji. Na komputerze można zainstalować tylko jednego dostawcę programu SMS, nie można również zainstalować dostawcy programu SMS z więcej niż jednej lokacji.
Aby zidentyfikować zalety i wady zainstalowania dostawcy programu SMS w poszczególnych obsługiwanych lokalizacji, należy użyć następującej tabeli:
Lokalizacja |
Zalety |
Wady |
|---|---|---|
Serwer lokacji Menedżer konfiguracji |
|
|
Serwer SQL, na którym znajduje się baza danych lokacji |
|
|
Komputer inny niż serwer lokacji lub komputer bazy danych lokacji |
|
|
Aby wyświetlić lokalizacje poszczególnych dostawców programu SMS zainstalowanych w lokacji, należy otworzyć kartę Ogólne w oknie dialogowym Właściwości.
Języki dostawcy programu SMS — informacje
Dostawca programu SMS działa niezależnie od języka wyświetlania wybranego na komputerze, na którym jest zainstalowany.
Gdy użytkownik administracyjny lub proces programu Menedżer konfiguracji wysyła żądanie danych przy użyciu dostawcy programu SMS, dostawca programu SMS próbuje zwrócić te dane w formacie zgodnym z językiem systemu operacyjnego komputera wysyłającego żądanie. Dostawca programu SMS nie tłumaczy informacji z jednego języka na drugi. Gdy dane są zwracane do wyświetlenia w konsoli programu Menedżer konfiguracji, język ich wyświetlania jest uzależniony od źródła obiektu i typu magazynu.
Gdy dane obiektu są przechowywane w bazie danych, dostępne języki są uzależnione od następujących czynników:
Obiekty tworzone przez program Menedżer konfiguracji są przechowywane w bazie danych przy użyciu funkcji obsługi wielu języków. Obiekt jest przechowywany z zastosowaniem języków skonfigurowanych w lokacji utworzenia obiektu po uruchomieniu Instalatora. Te obiekty są wyświetlane w konsoli programu Menedżer konfiguracji w języku wyświetlania komputera wysyłającego żądanie, jeśli ten język jest dostępny dla obiektu. Jeśli obiektu nie można wyświetlić w języku wyświetlania komputera wysyłającego żądanie, zostanie wyświetlony w języku domyślnym, tj. angielskim.
Obiekty tworzone przez użytkownika administracyjnego są przechowywane w bazie danych z zastosowaniem języka użytego do utworzenia obiektu. Te obiekty będą wyświetlane w konsoli programu Menedżer konfiguracji w tym samym języku. Dostawca programu SMS nie może ich tłumaczyć, nie mają też opcji obsługi wielu języków.
Wielu dostawców programu SMS — informacje
Po ukończeniu instalacji lokacji można zainstalować w niej dodatkowych dostawców programu SMS. Aby zainstalować dodatkowych dostawców programu SMS, należy uruchomić Instalatora programu Menedżer konfiguracji na serwerze lokacji. Warto zastanowić się nad zainstalowaniem dodatkowych dostawców programu SMS w przypadku spełnienia któregoś z następujących warunków:
duża liczba użytkowników administracyjnych używających konsoli programu Menedżer konfiguracji i łączących się z lokacją w tym samym czasie,
używanie zestawu SDK programu Menedżer konfiguracji lub innych produktów mogących powodować częste wywołania dostawcy programu SMS,
konieczność zapewnienia wysokiego poziomu dostępności dostawcy programu SMS.
Gdy w lokacji jest zainstalowanych wielu dostawców programu SMS i zostanie wysłane żądanie połączenia, lokacja w sposób niejednoznaczny przypisze zainstalowanego dostawcę programu SMS do obsługi każdego nowego połączenia. Nie można określić lokalizacji dostawcy programu SMS używanej w określonej sesji połączenia.
Uwaga
Należy rozważyć zalety i wady każdej lokalizacji dostawcy programu SMS w kontekście informacji o braku możliwości kontrolowania, który dostawca programu SMS będzie używany do każdego nowego połączenia.
Na przykład w przypadku podłączenia do lokacji najpierw konsolę programu Menedżer konfiguracji zostanie wysłane zapytanie do usługi WMI na serwerze lokacji o niejednoznaczne wskazanie wystąpienia dostawcy programu SMS używanego przez konsolę. To wystąpienie dostawcy programu SMS będzie używane przez konsolę programu Menedżer konfiguracji do momentu zakończenia sesji konsoli programu Menedżer konfiguracji. Jeśli sesja zakończy się, ponieważ komputer dostawcy programu SMS przestanie być dostępny w sieci, podczas ponownego nawiązywania połączenia z konsolą programu Menedżer konfiguracji lokacja przypisze w sposób jednoznaczny komputer dostawcy programu SMS do sesji nowego połączenia. Istnieje możliwość przypisania tego samego niedostępnego komputera dostawcy programu SMS. W takim przypadku można spróbować ponownie nawiązywać połączenie z konsolą programu Menedżer konfiguracji do momentu przypisania dostępnego komputera dostawcy programu SMS.
Grupa Administratorzy SMS — informacje
Grupa Administratorzy SMS służy do udzielania dostępu administracyjnego do dostawcy programu SMS Taka grupa zostanie utworzona automatycznie na serwerze lokacji podczas jej instalacji oraz na każdym komputerze z zainstalowanym dostawcą programu SMS. Dodatkowe informacje na temat grupy Administratorzy SMS:
Na komputerze będącym serwerem członkowskim grupa Administratorzy SMS zostanie utworzona jako grupa lokalna.
Na komputerze będącym kontrolerem domeny grupa Administratorzy SMS zostanie utworzona jako grupa lokalna domeny.
Gdy dostawca programu SMS zostanie odinstalowany z komputera, grupa Administratorzy SMS nie zostanie usunięta z tego komputera.
Aby użytkownik mógł pomyślnie nawiązać połączenie z dostawcą programu SMS, jego konto musi być członkiem grupy Administratorzy SMS. Każdy użytkownik administracyjny skonfigurowany w konsoli programu Menedżer konfiguracji zostanie automatycznie dodany do grupy Administratorzy SMS na każdym serwerze lokacji oraz komputerze dostawcy programu SMS w hierarchii. Usunięcie użytkownika administracyjnego z konsoli programu Menedżer konfiguracji spowoduje usunięcie tego użytkownika z grupy Administratorzy SMS na każdym serwerze lokacji oraz komputerze dostawcy programu SMS w hierarchii.
Po pomyślnym nawiązaniu połączenia z dostawcą programu SMS administracja oparta na rolach określi, do których zasobów programu Menedżer konfiguracji użytkownik może uzyskiwać dostęp w celu zarządzania nimi.
Uprawnienia grupy administratorów programu SMS możesz wyświetlać i konfigurować w przystawce MMC sterowania usługą WMI. Domyślnie użytkownicy z kategorii Wszyscy mają uprawnienia Wykonywanie metod, Zapis dostawcy oraz Włączanie konta. Po nawiązaniu połączenia z dostawcą programu SMS użytkownik uzyska dostęp do danych w bazie danych lokacji na podstawie praw zabezpieczeń administracji opartej na rolach, zdefiniowanych w konsoli programu Menedżer konfiguracji. Grupa Administratorzy SMS ma jawnie przyznane uprawnienia Włączanie konta oraz Włączanie zdalne w przestrzeni nazw Root\SMS.
Uwaga
Każdy użytkownik administracyjny używający zdalnej konsoli programu Menedżer konfiguracji wymaga uprawnienia do zdalnej aktywacji modelu DCOM na komputerze serwera lokacji oraz komputerze dostawcy programu SMS. Te uprawnienia można przydzielić dowolnemu użytkownikowi lub grupie, jednak zgodnie z najlepszymi praktykami należy ich udzielić grupie Administratorzy SMS w celu ułatwienia administracji. Więcej informacji znajduje się w sekcji Konfigurowanie uprawnień modelu DCOM dotyczących zdalnych połączeń z konsolą programu Configuration Manager w temacie Zarządzanie konfiguracjami lokacji i hierarchii.
Przestrzeń nazw dostawcy programu SMS — informacje
Struktura dostawcy programu SMS jest definiowana przez schemat usługi WMI. Przestrzenie nazw schematu opisują lokalizację danych programu Menedżer konfiguracji w ramach schematu dostawcy programu SMS. Poniższa tabela zawiera niektóre z popularnych przestrzeni nazw używanych przez dostawcę programu SMS.
Przestrzeń nazw |
Opis |
|---|---|
Root\SMS\site_<kod lokacji> |
Dostawca programu SMS, używany często przez konsolę programu Menedżer konfiguracji, eksploratora zasobów, narzędzia programu Menedżer konfiguracji oraz skrypty. |
Root\SMS\SMS_LokalizacjaDostawcy |
Zawiera lokalizację komputerów dostawcy programu SMS dla lokacji. |
Root\CIMv2 |
Lokalizacja zinwentaryzowana na potrzeby informacji dotyczących przestrzeni nazw usługi WMI podczas inwentaryzacji sprzętu i oprogramowania. |
Root\CCM |
Zasady konfiguracji klienta i dane klienta programu Menedżer konfiguracji. |
root\CIMv2\SMS |
Lokalizacja klas raportowania inwentaryzacji zbieranych przez agenta klienta inwentaryzacji. Te ustawienia są kompilowane przez klientów podczas wykonywania oceny zasad komputera i opierają się na konfiguracji ustawień klienta komputera. |
Wymagania dotyczące wdrażania systemu operacyjnego dotyczące dostawcy programu SMS
Dostawca programu SMS wymaga zainstalowania następującej zależności zewnętrznej na komputerze dostawcy programu SMS w celu umożliwienia używania funkcji zadań wdrożeniowych systemu operacyjnego przy użyciu konsoli programu Menedżer konfiguracji:
Program Menedżer konfiguracji bez dodatku Service Pack: zestaw zautomatyzowanej instalacji systemu Windows (Windows AIK).
Menedżer konfiguracji SP1: zestaw do oceny i wdrażania systemu Windows 8.0 (Windows ADK).
W przypadku programu System Center 2012 R2 Configuration Manager: Zestaw do oceny i wdrażania systemu Windows 8.1
W programie Menedżer konfiguracji bez dodatku Service Pack zestaw Windows AIK jest instalowany jako składnik dostawcy programu SMS. Począwszy od wersji Menedżer konfiguracji SP1, zestaw Windows ADK należy instalować ręcznie na komputerze przed zainstalowaniem dostawcy programu SMS.
Podczas zarządzania wdrożeniami systemu operacyjnej zestaw Windows AIK lub zestaw Windows ADK umożliwia dostawcy programu SMS wykonywanie różnych zadań, takich jak:
Wyświetlanie szczegółów pliku WIM
Dodawanie plików sterowników do istniejących obrazów rozruchowych
Tworzenie plików rozruchowych *.ISO
Instalacja zestawu Windows AIK lub zestawu Windows ADK wymaga do 650 MB wolnego miejsca na dysku każdego komputera, na którym ma być zainstalowany dostawca programu SMS. Tak duży wymóg dotyczący wolnego miejsca jest konieczny, aby program Menedżer konfiguracji mógł zainstalować obrazy rozruchowe Windows PE.
Uwaga
Począwszy od wersji Menedżer konfiguracji SP1, zestaw Windows ADK zastępuje zestaw Windows AIK. Więcej informacji znajduje się w temacie Warunki wstępne dotyczące wdrażania systemów operacyjnych w programie Configuration Manager w przewodniku Wdrażanie oprogramowania i systemów operacyjnych w programie System Center 2012 Configuration Manager.
Planowanie niestandardowych witryn sieci web w programie Configuration Manager
Role systemu lokacji programu Menedżer konfiguracji, które wymagają Internetowych usług informacyjnych (IIS) firmy Microsoft, wymagają także, aby witryna sieci web obsługiwała usługi systemu lokacji. Na serwerze systemu lokacji systemy lokacji używają domyślnie witryny sieci web usług IIS o nazwie Domyślna witryna sieci Web. Można jednak użyć niestandardowej witryny sieci web o nazwie SMSWEB. Takie rozwiązanie może być odpowiednie, gdy na serwerze jest konieczne uruchamianie innych aplikacji sieci Web, których ustawienia są niezgodne z programem Menedżer konfiguracji, albo jest przydatna dodatkowa odporność wynikająca z korzystania z oddzielnej witryny sieci web. W tym scenariuszu te inne aplikacje nadal używają domyślnej witryny sieci web usług IIS, a operacje programu Menedżer konfiguracji używają niestandardowej witryny sieci web.
| Ważne |
|---|
Uruchamianie innych aplikacji na systemie lokacji programu Menedżer konfiguracji zwiększa obszar tego systemu lokacji narażony na ataki. Jako najlepsze rozwiązanie bezpieczeństwa systemowi lokacji programu Menedżer konfiguracji, który wymaga usług IIS, należy przydzielić dedykowany serwer. |
Niestandardowych witryn sieci web można używać we wszystkich lokacjach głównych. W przypadku korzystania z niestandardowej witryny sieci web w lokacji cała komunikacja między klientami w lokacji otrzymuje nakaz używania niestandardowej witryny sieci web o nazwie SMSWEB na poszczególnych systemach lokacji zamiast z domyślnej witryny sieci web usług IIS. Dodatkowo role systemu lokacji, które używają usług IIS, ale nie akceptują połączeń klientów, takie jak punkt usług raportowania, również korzystają z witryny sieci web SMSWEB zamiast z domyślnej. Więcej informacji o tym, które systemy lokacji wymagają usług IIS, znajduje się w temacie .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.
Przed skonfigurowaniem lokacji programu Menedżer konfiguracji do używania niestandardowej witryny sieci web należy ręcznie utworzyć taką witrynę w usługach IIS na każdym serwerze systemu lokacji, który wymaga internetowych usług informacyjnych (IIS). Ponieważ lokacje dodatkowe są automatycznie konfigurowane do używania niestandardowych witryn sieci web w przypadku włączenia tej opcji w lokacji nadrzędnej, niestandardową witrynę sieci web należy także utworzyć na każdym serwerze systemu lokacji dodatkowej, który wymaga usług IIS.
W przypadku włączenia niestandardowych witryn sieci web dla jednej z lokacji należy rozważyć użycie tych witryn dla wszystkich lokacji w hierarchii, tak aby zagwarantować klientom pomyślnie przechodzenie między lokacjami hierarchii.
Uwaga
Podczas zaznaczania lub czyszczenia pola wyboru opcji używania niestandardowej witryny sieci web dla lokacji następuje automatyczna dezinstalacja lub ponowna instalacja następujących ról systemu lokacji zainstalowanych na poszczególnych serwerach systemów lokacji w lokacji:
-
Punkt zarządzania
-
Punkt dystrybucji
-
Punkt aktualizacji oprogramowania
-
Rezerwowy punkt stanu
-
Punkt migracji stanu
Role systemu lokacji, które mogą używać niestandardowych witryn sieci web
Następujące role systemu lokacji programu Menedżer konfiguracji wymagają usług IIS i używają domyślnej lub niestandardowej witryny sieci web na serwerze systemu lokacji:
Punkt usługi sieci Web Wykaz aplikacji
Punkt witryny sieci Web katalogu aplikacji
Punkt dystrybucji
Punkt rejestracji
Punkt proxy rejestracji
Rezerwowy punkt stanu
Punkt zarządzania
Punkt aktualizacji oprogramowania
Punkt migracji stanu
Porty niestandardowej witryny sieci web
Podczas tworzenia niestandardowej witryny sieci web należy do tej witryny przypisać numery portów, które różnią się od numerów używanych przez domyślną witrynę sieci web. Domyślna witryna sieci web oraz niestandardowa witryna sieci web nie mogą działać jednocześnie, jeśli obie lokacje są skonfigurowane do używania tych samych portów TCP/IP.
Po ponownym zainstalowaniu ról systemu lokacji należy sprawdzić, czy porty TCP/IP skonfigurowane w usługach IIS dla niestandardowej witryny sieci web są w lokacji zgodne z portami żądań klientów.
Informacje o sposobie konfigurowania portów do komunikacji z klientem znajdują się w temacie Jak skonfigurować numery portów komunikacji klientów w programie Configuration Manager.
Przełączanie między domyślnymi i niestandardowymi witrynami sieci web
Mimo że pole wyboru opcji używania niestandardowej witryny sieci web można zaznaczyć lub wyczyścić w dowolnej chwili, jeśli tylko to możliwe, należy ją skonfigurować od razu po zainstalowaniu lokacji. Zagwarantuje to zminimalizowanie jakichkolwiek potencjalnych zakłóceń ciągłości dostarczania usługi. W przypadku zamiaru wprowadzenia takiej zmiany konfiguracji lokacji należy zaplanować role systemu lokacji, które są automatycznie odinstalowywane i ponownie instalowane z nową witryną sieci web i konfiguracją portów. Należy także zaplanować ręczną dezinstalację i ponowną instalację wszystkich ról systemu lokacji, które nie są automatycznie ponownie instalowane do korzystania z nowej witryny sieci web i konfiguracji portów.
W przypadku zmiany z domyślnej witryny sieci web na niestandardową program Menedżer konfiguracji nie usuwa automatycznie starych katalogów wirtualnych. W przypadku zamiaru usunięcia plików używanych przez program Menedżer konfiguracji należy ręcznie usunąć katalogi wirtualne utworzone w ramach domyślnej witryny sieci web.
Po zmianie na niestandardową witrynę sieci web klientów, którzy są przypisani do lokacji, należy skonfigurować tak, aby używali portu żądań klienta zgodnego z portem nowej witryny sieci web. Informacje o sposobie konfigurowania portów do komunikacji z klientem znajdują się w temacie Jak skonfigurować numery portów komunikacji klientów w programie Configuration Manager.
Jak utworzyć niestandardową witrynę sieci web w internetowych usługach informacyjnych (IIS)
Aby używać niestandardowej witryny sieci web dla lokacji, przed skonfigurowaniem tej opcji w programie Menedżer konfiguracji należy najpierw przeprowadzić następujące akcje:
Utwórz niestandardową witrynę sieci web w usługach IIS dla każdego serwera systemu lokacji wymagającego usług IIS w lokacji głównej i jakichkolwiek podrzędnych lokacjach dodatkowych.
Nazwij niestandardową witrynę sieci web SMSWEB.
Skonfiguruj niestandardową witrynę sieci web do odpowiadania na tym samym porcie, który skonfigurowano do komunikacji z klientem programu Menedżer konfiguracji.
Dla każdej niestandardowej witryny internetowej lub domyślnej witryny internetowej używającej niestandardowego folderu umieść kopię używanego typu dokumentu domyślnego w folderze głównym hostującym witrynę internetową. Na przykład na komputerze z systemem Windows Server 2008 R2 z domyślnymi konfiguracjami plik iisstart.htm jest jednym z kilku dostępnych typów dokumentu domyślnego. Kopię tego pliku, znajdującego się w katalogu głównym domyślnej witryny internetowej, lub kopię używanego typu dokumentu domyślnego należy umieścić w folderze głównym, który hostuje niestandardową witrynę internetową SMSWEB. Aby uzyskać więcej informacji na temat typów dokumentu domyślnego, zapoznaj się z tematem Dokument domyślny <defaultDocument> dotyczącym programu IIS.
| Ważne |
|---|
Podczas zmiany z domyślnej witryny sieci Web na niestandardową witrynę sieci Web program Menedżer konfiguracji dodaje porty żądania klienta, które zostały skonfigurowane w domyślnej witrynie sieci Web, do niestandardowej witryny sieci Web. Program Menedżer konfiguracji nie usuwa tych portów z domyślnej witryny sieci Web. Są one używane zarówno przez domyślną, jak i niestandardową witrynę sieci Web. Gdy obie witryny sieci web są skonfigurowane do działania na tych samych portach TCP/IP, usługi IIS nie mogą uruchamiać obu witryn sieci web, a klienci nie mogą się kontaktować z punktem zarządzania. |
Informacje zawarte w poniższej procedurze ułatwiają konfigurowanie niestandardowych witryn sieci web w usługach IIS.
Uwaga
Poniższe procedury dotyczą programu Internet Information Services (IIS) 7.0 w systemie Windows Server 2008 R2. Jeśli korzystanie z tych procedur nie jest możliwe, ponieważ na posiadanym serwerze znajduje się inna wersja systemu operacyjnego, należy się zapoznać z dokumentacją usług IIS dotyczącą posiadanej wersji systemu operacyjnego.
Aby utworzyć niestandardową witrynę sieci web w internetowych usługach informacyjnych (IIS)
-
Na komputerze, na którym jest uruchomiony system lokacji programu Menedżer konfiguracji, kliknij przycisk Start, kliknij pozycję Narzędzia administracyjne, a następnie kliknij pozycję Menedżer internetowych usług informacyjnych (IIS).
-
W konsoli Menedżera internetowych usług informacyjnych (IIS) w okienku Połączenia kliknij prawym przyciskiem myszy węzeł Lokacje, aby wybrać pozycję Dodaj witrynę sieci Web.
-
W oknie dialogowym Dodawanie witryny sieci Web wprowadź SMSWEB w polu Nazwa witryny.
WażneSMSWEB to wymagana nazwa niestandardowych witryn sieci web programu Menedżer konfiguracji.
-
W polu Ścieżka fizyczna wpisz ścieżkę fizyczną, która ma być używana dla folderu witryny sieci web.
-
Określ protokół i numery portów dla tej witryny sieci web.
- Po utworzeniu witryny sieci web można ją edytować, dodając do niej powiązania witryn sieci web dla dodatkowych protokołów. - Podczas konfigurowania protokołu **HTTPS**, ale przed zapisaniem konfiguracji, należy określić **Certyfikat SSL**. -
Kliknij przycisk OK, aby utworzyć niestandardową witrynę sieci web.
-
Umieść kopię używanego typu dokumentu domyślnego w folderze głównym hostującym niestandardową witrynę internetową.
Usuń porty niestandardowej witryny sieci web z domyślnej witryny sieci web w internetowych usługach informacyjnych (IIS)
-
W Menedżerze internetowych usługi informacyjnych (IIS) przejdź do edycji Powiązań tej witryny sieci web usług IIS, która ma zduplikowane porty (Domyślna witryna sieci Web). Usuń porty, które są takie same jak porty przypisane do niestandardowej witryny sieci web (SMSWEB).
-
Uruchom witrynę sieci web (SMSWEB).
-
Ponownie uruchom usługę SMS_SITE_COMPONENT_MANAGER na serwerze lokacji.