Configurar a Gestão de Conteúdos no Configuration Manager
Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
A gestão do conteúdo no Microsoft System Center 2012 Configuration Manager depende da infraestrutura da função de site do ponto de distribuição. Esta secção fornece informações de configuração para criar a função de site do ponto de distribuição, configurar as propriedades do ponto de distribuição e criar grupos de pontos de distribuição.
Utilize as seguintes secções neste tópico para o ajudar a instalar e configurar pontos de distribuição e grupos de pontos de distribuição:
Instalar e Configurar o Ponto de Distribuição
Modificar as Definições de Configuração do Ponto de Distribuição
Criar e Configurar Grupos de Pontos de Distribuição
Configurar a Conta de Acesso à Rede
Importante |
---|
O planeamento da infraestrutura do ponto de distribuição é um primeiro passo importante na sua estratégia de gestão do conteúdo. Para mais informações sobre o planeamento da gestão do conteúdo na sua hierarquia, consulte o Planear a gestão de conteúdo no Configuration Manager. |
Instalar e Configurar o Ponto de Distribuição
Tem de designar um servidor de sistema de sites como um ponto de distribuição antes de o conteúdo poder ser disponibilizado a computadores cliente. Pode adicionar a função de site do ponto de distribuição a um novo servidor de sistema de sites ou adicionar a função de site a um servidor de sistema de sites existente. Utilize o seguinte procedimento para adicionar a função de site do ponto de distribuição a um servidor de sistema de sites novo ou existente.
Segurança Nota |
---|
Tem de ter as seguintes permissões de segurança para criar e configurar um ponto de distribuição:
|
Para instalar e configurar a função de site do ponto de distribuição num servidor de sistema de sites
-
Na consola do Gestor de configuração, clique em Administração.
-
Na área de trabalho Administração, expanda Configuração do Site e clique em Servidores e Funções de Sistema de Sites.
-
Adicione a função de sistema de sites do ponto de distribuição a um servidor de sistema de sites novo ou existente, utilizando o passo associado:
Nota
Para mais informações sobre a instalação das funções do sistema de sites, consulte Instalar e Configurar Funções do Sistema de Sites para o Configuration Manager.
- **Novo servidor do sistema de sites**: No separador **Home Page**, no grupo **Criar**, clique em **Criar Servidor do Sistema de Sites**. Abre o Assistente para Criar Servidor do Sistema de Sites. - **Servidor do sistema de sites existente**: Clique no servidor no qual pretende instalar a função de sistema de sites do ponto de distribuição. Quando clica num servidor, é apresentada no painel de resultados uma lista das funções de sistema de sites que já estão instaladas no servidor. No separador **Home Page**, no grupo **Servidor**, clique em **Adicionar Função do Sistema de Sites**. Abre o Assistente para Adicionar Funções ao Sistema de Sites.
-
Na página Geral, especifique as definições gerais para o servidor de sistema de sites. Quando adiciona o ponto de distribuição a um servidor de sistema de sites existente, verifique os valores que foram anteriormente configurados.
-
Na página Seleção da Função do Sistema, selecione o Ponto de distribuição na lista de funções disponíveis e, de seguida, clique em Seguinte.
-
Configure as definições do ponto de distribuição nas seguintes páginas do assistente:
- Página **Ponto de Distribuição** Configure as definições gerais do ponto de distribuição. - **Instalar e configurar o IIS se exigido pelo Configuration Manager**: Selecione esta definição para permitir que o Gestor de configuração instale e configure o ISS (Serviços de Informação Internet) no servidor se este não estiver instalado. O IIS tem de ser instalado em todos os pontos de distribuição. Se o IIS não estiver instalado no servidor e não selecionar esta definição, terá de instalar o IIS antes de ser possível instalar o ponto de distribuição. - Configure a forma como os dispositivos cliente comunicam com o ponto de distribuição. Existem vantagens e desvantagens na utilização de HTTP e HTTPS. Para mais informações, consulte a secção [Procedimentos recomendados de segurança para a gestão de conteúdo](gg699360\(v=technet.10\).md) do tópico [Segurança e Privacidade da Gestão de Conteúdos no Configuration Manager](gg699360\(v=technet.10\).md). Para obter mais informações sobre a comunicação do cliente com o ponto de distribuição e outros sistemas de sites, consulte a secção[Planeamento das Comunicações de Clientes no Configuration Manager](https://go.microsoft.com/fwlink/?linkid=234538) no tópico [Planear a comunicações no Configuration Manager](gg712701\(v=technet.10\).md). - **Permitir a ligação anónima dos clientes**: Esta definição especifica se o ponto de distribuição irá permitir ligações anónimas dos Gestor de configuração clientes para a biblioteca de conteúdos. <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Gg712282.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Importante</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Quando implementa uma aplicação do Windows Installer num Gestor de configuração cliente, o Gestor de configuração transfere o ficheiro para a cache local no cliente e os ficheiros são eventualmente removidos depois de concluída a instalação. O cliente do Gestor de configuração atualiza a lista de origem do Windows Installer para as aplicações do Windows Installer instaladas com o caminho de conteúdo da biblioteca de conteúdos em pontos de distribuição associados. Posteriormente, se iniciar a ação de reparação a partir de Adicionar/Remover Programas num Gestor de configuração cliente, o MSIExec tenta aceder ao caminho de conteúdo utilizando um utilizador anónimo. Tem de selecionar a definição <strong>Permitir a ligação anónima dos clientes</strong> ou a reparação falha para clientes.</p> <p>Tem de selecionar sempre a definição <strong>Permitir a ligação anónima dos clientes</strong> para clientes do Windows XP. No caso de todos os outros sistemas operativos, pode instalar a atualização e modificar uma chave de registo descrita no Base de Dados de Conhecimento, artigo <a href="https://go.microsoft.com/fwlink/?linkid=279699">2619572</a>. Depois de a atualização ser instalada nos clientes, o MSIExec acederá ao caminho de conteúdo utilizando a conta do utilizador com sessão iniciada quando não seleciona a definição <strong>Permitir a ligação anónima dos clientes</strong>.</p></td> </tr> </tbody> </table> </div> - Crie um certificado autoassinado ou importe um certificado de cliente de infraestrutura de chaves públicas (PKI) para o ponto de distribuição. O certificado tem os seguintes objetivos: - Autentica o ponto de distribuição para um ponto de gestão antes do envio de mensagens de estado pelo ponto de distribuição. - Quando seleciona a caixa de verificação **Ativar suporte PXE para clientes** na página **Definições do PXE**, o certificado é enviado para computadores que realizam um arranque PXE para que se possam ligar a um ponto de gestão durante a implementação do sistema operativo. Quando todos os pontos de gestão do site estiverem configurados para HTTP, crie um certificado autoassinado. Quando os pontos de gestão estiverem configurados para HTTPS, importe um certificado de cliente PKI. Para importar o certificado, procure um ficheiro de Public Key Cryptography Standard (PKCS \#12) que contenha um certificado PKI com os seguintes requisitos do Gestor de configuração: - A utilização prevista deve incluir a autenticação de cliente. - A chave privada tem de estar ativada para ser exportada. <div class="alert"> > [!NOTE] > <P>Não existem requisitos específicos para o requerente do certificado ou nome alternativo do requerente (SAN), podendo utilizar o mesmo certificado para múltiplos pontos de distribuição.</P> </div> Para mais informações sobre os requisitos de certificados, consulte [Requisitos de Certificado PKI para o Configuration Manager](gg699362\(v=technet.10\).md). Para ver um exemplo de implementação deste certificado, consulte a secção [Implementar o Certificado de Cliente nos Pontos de Distribuição](gg682023\(v=technet.10\).md) do tópico [Exemplo Passo a Passo de Implementação dos Certificados PKI para o Configuration Manager: Autoridade de Certificação do Windows Server 2008](gg682023\(v=technet.10\).md). - **Ativar conteúdo pré-configurado para este ponto de distribuição**: Selecione esta definição para ativar o ponto de distribuição do conteúdo pré-configurado. Quando esta definição está selecionada, pode configurar o comportamento de distribuição quando distribuir conteúdos. Pode optar por pré-configurar sempre o conteúdo no ponto de distribuição, pré-configurar o conteúdo inicial do pacote, mas utilize o processo normal de distribuição de conteúdo caso existam atualizações ao conteúdo, ou utilize sempre o processo normal de distribuição de conteúdo para o conteúdo do pacote. - Página **Definições da Unidade** Especifique as definições de unidade para o ponto de distribuição. Pode configurar até duas unidades de disco para a biblioteca de conteúdos e duas unidades de disco para a partilha de pacote, embora o System Center 2012 Configuration Manager possa utilizar unidades adicionais quando as duas primeiras atingem a reserva do espaço na unidade configurada. A página **Definições da Unidade** configura a prioridade para as unidades de disco e a quantidade de espaço livre em disco que sobra em cada unidade de disco. - **Reserva do espaço na unidade (MB)**: O valor que configurar para esta definição determina a quantidade de espaço livre numa unidade antes de o Gestor de configuração escolher uma unidade diferente e continuar o processo de cópia para essa unidade. Os ficheiros de conteúdo podem abranger múltiplas unidades. - **Localizações do Conteúdo**: Especifique as localizações dos conteúdos da biblioteca de conteúdos e partilha de pacotes. O Gestor de configuração copia os conteúdos para a localização de conteúdos primária até a quantidade de espaço livre em disco atingir o valor especificado para **Reserva de espaço na unidade (MB)**. Por predefinição, as localizações de conteúdo estão definidas como **Automáticas**. A localização principal do conteúdo é definida para a unidade de disco que tem mais espaço de disco na instalação e a localização secundária é atribuída à unidade de disco com o segundo espaço de disco mais livre. Quando as unidades principais e secundárias atingem a reserva do espaço na unidade, o Gestor de configuração seleciona uma outra unidade disponível com mais espaço livre em disco e continua o processo de cópia. <div class="alert"> > [!NOTE] > <P>Para impedir a instalação do Gestor de configuração numa unidade específica, crie um ficheiro vazio com o nome <STRONG>no_sms_on_drive.sms</STRONG> e copie-o para a pasta raiz da unidade antes de instalar o ponto de distribuição.</P> </div> - Página **Ponto de Distribuição de Solicitação** Para o System Center 2012 Configuration Manager SP1 e posterior: Configure o ponto de distribuição para ser um ponto de distribuição de solicitação selecionando **Ativar este ponto de distribuição para conteúdo de solicitação a partir de outros pontos de distribuição**. - Clique em **Adicionar** e, em seguida, selecione um ou mais dos pontos de distribuição disponíveis para serem pontos de distribuição de origem. - Clique em **Remover** para remover o ponto de distribuição selecionado como ponto de distribuição de origem. - Utilize os botões de seta para ajustar a ordem na qual os pontos de distribuição de origem são contactados pelo ponto de distribuição de solicitação quando o ponto de distribuição de solicitação tenta transferir conteúdo. Os pontos de distribuição com o valor mais baixo são contactados pela primeira vez. - Página **Definições do PXE** Especifique se pretende ativar o PXE no ponto de distribuição. Quando ativa o PXE, o Gestor de configuração instala os Serviços de Implementação do Windows no servidor, se necessário. O Serviço de Implementação do Windows é o serviço que efetua o arranque PXE para instalar sistemas operativos. Depois de concluir o assistente para criar o ponto de distribuição, o Gestor de configuração instala um fornecedor nos Serviços de Implementação do Windows que utiliza as funções de arranque PXE. Quando seleciona **Ativar suporte PXE para clientes**, configure as seguintes definições: - **Permitir que este ponto de distribuição responda a pedidos PXE**: Especifica se deve ativar os Serviços de Implementação do Windows de modo a que responda a pedidos de serviço PXE. Utilize esta caixa de verificação para ativar e desativar o serviço sem remover a funcionalidade PXE a partir do ponto de distribuição. - **Ativar suporte de computador desconhecido**: Especifique se pretende ativar o suporte para computadores que não são geridos pelo Gestor de configuração. - **Requerer uma palavra-passe quando os computadores utilizam o PXE**: Para fornecer segurança adicional para as suas implementações de PXE, especifique uma palavra-passe. - **Afinidade dispositivo/utilizador**: Especifique como pretende que o ponto de distribuição associe os utilizadores ao computador de destino para as implementações de PXE. Selecione uma das seguintes opções: - **Permitir afinidade dispositivo/utilizador com aprovação automática**: Selecione esta definição para associar automaticamente os utilizadores ao computador de destino sem aguardar aprovação. - **Permitir afinidade dispositivo/utilizador com aprovação pendente pelo administrador**: Selecione esta definição para aguardar a aprovação de um utilizador administrativo antes de os utilizadores serem associados ao computador de destino. - **Não permitir afinidade dispositivo/utilizador**: Selecione esta definição para especificar que os utilizadores não são associados ao computador de destino. Para mais informações sobre a afinidade dispositivo/utilizador, consulte [Como Associar Utilizadores a um Computador de Destino](hh846243\(v=technet.10\).md). - **Interfaces de rede**: Especifique que o ponto de distribuição responde a pedidos PXE de todas as interfaces de rede ou de interfaces de rede específicas. Se o ponto de distribuição responder a uma interface de rede específica, tem de fornecer o endereço MAC para cada interface de rede. - **Especificar o tempo de atraso da resposta do servidor PXE (segundos)**: Especifica, em segundos, o tempo de atraso do ponto de distribuição antes de este responder a pedidos do computador quando são utilizados múltiplos pontos de distribuição com PXE ativado. Por predefinição, o ponto de serviço PXE do Gestor de configuração responde primeiro a pedidos PXE. <div class="alert"> > [!NOTE] > <P>Pode utilizar o protocolo PXE para iniciar as implementações de sistemas operativos em computadores cliente do Gestor de configuração. O Gestor de configuração utiliza a função do site de ponto de distribuição preparado para PXE para iniciar o processo de implementação do sistema operativo. O ponto de distribuição com PXE ativado deve ser configurado para responder a pedidos de arranque PXE efetuados por clientes do Gestor de configuração na rede e deve, depois, interagir com a infraestrutura do Gestor de configuração para determinar as ações de implementação. Para mais informações sobre o uso do PXE para a implementação de sistemas operativos no Gestor de configuração, consulte <A href="gg681992(v=technet.10).md">Planeamento implementar sistemas de operativos no Configuration Manager</A>.</P> </div> - Página **Multicast** Especifique se pretende ativar o multicast no ponto de distribuição. Quando ativa o multicast, o Gestor de configuração instala os Serviços de Implementação do Windows no servidor, se necessário. Quando seleciona a caixa de verificação **Ativar o multicast para enviar dados em simultâneo a múltiplos clientes**, configure as seguintes definições: - **Conta de Ligação de Multicast**: Especifique a conta a utilizar quando configurar as ligações da base de dados do Gestor de configuração para multicast. - **Definições de endereço multicast**: Especifique os endereços IP utilizados para enviar dados para os computadores de destino. Por predefinição, o endereço IP é obtido a partir de um servidor DHCP que se encontra ativado para distribuir endereços multicast. Dependendo do ambiente de rede, poderá especificar um intervalo de endereços IP entre 239.0.0.0 e 239.255.255.255. <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Gg712282.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Importante</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Estes endereços IP que configura devem ser acessíveis aos computadores de destino que pedem a imagem do sistema operativo. Certifique-se de que os routers e as firewalls permitem tráfego multicast entre o computador de destino e o servidor do site.</p></td> </tr> </tbody> </table> </div> - **Intervalo de portas UDP para multicast**: Especifique o intervalo de portas de protocolo de datagrama de utilizador (UDP) que é utilizado para enviar dados para os computadores de destino. <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Gg712282.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Importante</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>As portas devem ser acessíveis aos computadores de destino que pedem a imagem do sistema operativo. Certifique-se de que os routers e as firewalls permitem tráfego multicast entre o computador de destino e o servidor do site.</p></td> </tr> </tbody> </table> </div> - **Velocidade de transferência do cliente**: Selecione a velocidade de transferência que é utilizada para transferir dados para os computadores de destino. - **Máximo de clientes**: Especifique o número máximo de computadores de destino que podem transferir o sistema operativo a partir deste ponto de distribuição. - **Ativar multicast agendado**: Especifique como o Gestor de configuração controla quando iniciar a implementação de sistemas operativos em computadores de destino. Quando selecionada, configure as seguintes opções: - **Atraso (minutos) de início de sessão**: Especifique o número de minutos que o Gestor de configuração aguarda antes de respondes ao primeiro pedido de implementação. - **Tamanho mínimo da sessão (clientes)**: Especifique o número de pedidos que deve ser recebido antes de o Gestor de configuração começar a implementar o sistema operativo. <div class="alert"> > [!NOTE] > <P>As implementações multicast conservam a largura de banda da rede ao enviarem dados simultaneamente a múltiplos clientes do Gestor de configuração em vez de enviarem uma cópia dos dados a cada cliente através de uma ligação individual. Para mais informações sobre a utilização de multicast para a implementação do sistema operativo, consulte <A href="hh397406(v=technet.10).md">Planear uma estratégia de multicast no Configuration Manager</A>.</P> </div> - Página **Validação do Conteúdo** Especifique se pretende definir uma agenda para validar a integridade dos ficheiros de conteúdo no ponto de distribuição. Quando ativa a validação do conteúdo numa agenda, o Gestor de configuração inicia o processo à hora agendada e todo o conteúdo no ponto de distribuição é verificado. Também pode configurar a prioridade da validação do conteúdo. Por predefinição, a definição encontra-se definida como **Mais Baixa**. Para ver os resultados do processo de validação do conteúdo, na área de trabalho **Monitorização**, expanda **Estado da Distribuição** e clique no nó **Estado do Conteúdo**. É apresentado o conteúdo de cada tipo de pacote (por exemplo, Aplicação, Pacote de Atualização de Software e Imagem de Arranque). <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/JJ906422.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-warning(SC.12).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />Aviso</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Especifique o agendamento da validação do conteúdo utilizando a hora local para o computador, a agenda é apresentada na consola do Gestor de configuração utilizando a UTC.</p></td> </tr> </tbody> </table> </div> - Página **Grupo de Limites** Gira os grupos de limites para os quais é atribuído este ponto de distribuição. Pode associar grupos de limites a um ponto de distribuição. Durante a implementação de conteúdos, os clientes devem estar num grupo de limites com o ponto de distribuição, para o utilizar como uma localização de origem para o conteúdo. Pode selecionar a caixa de verificação **Permitir que os clientes utilizem este sistema de sites como uma localização de origem de contingência para o conteúdo** para permitir que os clientes fora destes grupos de limites recorram à contingência e utilizem o ponto de distribuição como localização de origem para o conteúdo quando não houver outros pontos de distribuição disponíveis. Para mais informações sobre pontos de distribuição protegidos, consulte [Planear Pontos de Distribuição Preferenciais e de Contingência](gg712321\(v=technet.10\).md).
Depois de concluir o assistente, a função de site do ponto de distribuição é adicionada ao servidor de sistema local.
Modificar as Definições de Configuração do Ponto de Distribuição
Depois de o ponto de distribuição estar instalado, pode modificar as definições de configuração nas propriedades do ponto de distribuição. Nas propriedades, pode configurar as definições que estavam disponíveis durante a instalação inicial. Pode também gerir os grupos de pontos de distribuição aos quais o ponto de distribuição está associado, rever os pacotes que estão associados ao ponto de distribuição, agendar a transferência do conteúdo para o ponto de distribuição e configurar os limites de velocidade para controlar a largura de banda da rede que é utilizada durante a transferência de conteúdo.
Para modificar as propriedades do ponto de distribuição
-
Na consola do Gestor de configuração, clique em Administração.
-
Na área de trabalho Administração, clique em Pontos de Distribuição e, em seguida, selecione o ponto de distribuição que pretende configurar.
-
No separador Home Page, no grupo Propriedades, clique em Propriedades.
-
Configure as definições do ponto de distribuição nos seguintes separadores nas propriedades do ponto de distribuição:
- Separador **Geral** Especifique as seguintes definições: - Configure a forma como os dispositivos cliente comunicam com o ponto de distribuição. Existem vantagens e desvantagens na utilização de HTTP e HTTPS. Para mais informações, consulte a secção [Procedimentos recomendados de segurança para a gestão de conteúdo](gg699360\(v=technet.10\).md) do tópico [Segurança e Privacidade da Gestão de Conteúdos no Configuration Manager](gg699360\(v=technet.10\).md). Para obter mais informações sobre a comunicação do cliente com o ponto de distribuição e outros sistemas de sites, consulte a secção[Planeamento das Comunicações de Clientes no Configuration Manager](https://go.microsoft.com/fwlink/?linkid=234538) no tópico [Planear a comunicações no Configuration Manager](gg712701\(v=technet.10\).md). - **Permitir a ligação anónima dos clientes**: Esta definição especifica se o ponto de distribuição permite ligações anónimas dos Gestor de configuração clientes para a biblioteca de conteúdos. <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Gg712282.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Importante</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Quando implementa uma aplicação do Windows Installer num Gestor de configuração cliente, o Gestor de configuração transfere o ficheiro para a cache local no cliente e os ficheiros são eventualmente removidos depois de concluída a instalação. O cliente do Gestor de configuração atualiza a lista de origem do Windows Installer para as aplicações do Windows Installer instaladas com o caminho de conteúdo da biblioteca de conteúdos em pontos de distribuição associados. Posteriormente, se iniciar a ação de reparação a partir de Adicionar/Remover Programas num Gestor de configuração cliente, o MSIExec tenta aceder ao caminho de conteúdo utilizando um utilizador anónimo. Tem de selecionar a definição <strong>Permitir a ligação anónima dos clientes</strong> ou a reparação falha para clientes.</p> <p>Tem de selecionar sempre a definição <strong>Permitir a ligação anónima dos clientes</strong> para clientes do Windows XP. No caso de todos os outros sistemas operativos, pode instalar a atualização e modificar uma chave de registo descrita no Base de Dados de Conhecimento, artigo <a href="https://go.microsoft.com/fwlink/?linkid=279699">2619572</a>. Depois de a atualização ser instalada nos clientes, o MSIExec acederá ao caminho de conteúdo utilizando a conta do utilizador com sessão iniciada quando não seleciona a definição <strong>Permitir a ligação anónima dos clientes</strong>.</p></td> </tr> </tbody> </table> </div> - Criar um certificado autoassinado ou importar um certificado de cliente PKI para o ponto de distribuição. O certificado tem os seguintes objetivos: - Autentica o ponto de distribuição para um ponto de gestão antes do envio de mensagens de estado pelo ponto de distribuição. - Quando seleciona **Ativar suporte PXE para clientes** na página **Definições do PXE**, o certificado é enviado para computadores que realizam um arranque PXE para que se possam ligar a um ponto de gestão durante a implementação do sistema operativo. Quando todos os pontos de gestão do site estiverem configurados para HTTP, crie um certificado autoassinado. Quando os pontos de gestão estiverem configurados para HTTPS, importe um certificado de cliente PKI. Para importar o certificado, procure um ficheiro de Public Key Cryptography Standard (PKCS \#12) que contenha um certificado PKI com os seguintes requisitos do Gestor de configuração: - A utilização prevista deve incluir a autenticação de cliente. - A chave privada tem de estar ativada para ser exportada. <div class="alert"> > [!NOTE] > <P>Não existem requisitos específicos para o requerente do certificado ou nome alternativo do requerente (SAN), podendo utilizar o mesmo certificado para múltiplos pontos de distribuição.</P> </div> Para mais informações sobre os requisitos de certificados, consulte [Requisitos de Certificado PKI para o Configuration Manager](gg699362\(v=technet.10\).md). Para ver um exemplo de implementação deste certificado, consulte a secção [Implementar o Certificado de Cliente nos Pontos de Distribuição](gg682023\(v=technet.10\).md) do tópico [Exemplo Passo a Passo de Implementação dos Certificados PKI para o Configuration Manager: Autoridade de Certificação do Windows Server 2008](gg682023\(v=technet.10\).md). - **Ativar conteúdo pré-configurado para este ponto de distribuição**: Selecione esta definição para ativar o ponto de distribuição do conteúdo pré-configurado. Quando esta definição está selecionada, pode configurar o comportamento de distribuição quando distribuir conteúdos. Pode optar por pré-configurar sempre o conteúdo no ponto de distribuição, pré-configurar o conteúdo inicial do pacote, mas utilize o processo normal de distribuição de conteúdo caso existam atualizações ao conteúdo, ou utilize sempre o processo normal de distribuição de conteúdo para o conteúdo do pacote. - Separador **Ponto de Distribuição de Solicitação** Para o System Center 2012 Configuration Manager SP1 e posterior: Configure o ponto de distribuição para ser um ponto de distribuição de solicitação selecionando **Ativar este ponto de distribuição para conteúdo de solicitação a partir de outros pontos de distribuição**. - Clique em **Adicionar** e, em seguida, selecione um ou mais dos pontos de distribuição disponíveis para serem pontos de distribuição de origem. - Clique em **Remover** para remover o ponto de distribuição selecionado como ponto de distribuição de origem. - Utilize os botões de seta para ajustar a ordem na qual os pontos de distribuição de origem são contactados pelo ponto de distribuição de solicitação quando o ponto de distribuição de solicitação tenta transferir conteúdo. Os pontos de distribuição com o valor mais baixo são contactados pela primeira vez. - Separador **PXE** Especifique se pretende ativar o PXE no ponto de distribuição. Quando ativa o PXE, o Gestor de configuração instala os Serviços de Implementação do Windows no servidor, se necessário. O Serviço de Implementação do Windows é o serviço que efetua o arranque PXE para instalar sistemas operativos. Depois de concluir o assistente para criar o ponto de distribuição, o Gestor de configuração instala um fornecedor nos Serviços de Implementação do Windows que utiliza as funções de arranque PXE. Quando seleciona **Ativar suporte PXE para clientes**, configure as seguintes definições: - **Permitir que este ponto de distribuição responda a pedidos PXE**: Especifica se o ponto de serviço PXE responde a pedidos do computador. Quando não ativar esta definição, o ponto de serviço PXE está instalado mas não ativado. - **Ativar suporte de computador desconhecido**: Especifique se pretende ativar o suporte para computadores desconhecidos. Computadores desconhecidos são computadores que não são geridos pelo Gestor de configuração. - **Requerer uma palavra-passe quando os computadores utilizam o PXE**: Especifique se é necessária uma palavra-passe para os clientes iniciarem o arranque PXE. - **Afinidade dispositivo/utilizador**: Especifica o comportamento de afinidade dispositivo/utilizador. Selecione uma das seguintes opções: - **Permitir afinidade dispositivo/utilizador com aprovação automática**: Selecione esta definição se pretender associar automaticamente os utilizadores ao computador de destino. - **Permitir afinidade dispositivo/utilizador com aprovação pendente pelo administrador**: Selecione esta definição se pretender associar os utilizadores ao computador de destino apenas depois de a aprovação ser concedida. - **Não permitir afinidade dispositivo/utilizador**: Selecione esta definição se não pretender associar os utilizadores ao computador de destino. Para mais informações sobre a afinidade dispositivo/utilizador, consulte [Como Associar Utilizadores a um Computador de Destino](hh846243\(v=technet.10\).md). - **Interfaces de rede**: Especifique se o ponto de distribuição responde a pedidos PXE em todas as interfaces de rede ou se responde a pedidos PXE apenas em interfaces de rede específicas. - **Especificar o tempo de atraso da resposta do servidor PXE (segundos)**: Especifica, em segundos, o tempo de atraso do ponto de distribuição antes de este responder a pedidos do computador quando são utilizados múltiplos pontos de distribuição com PXE ativado. Por predefinição, o ponto de serviço PXE do Gestor de configuração responde primeiro a pedidos PXE. <div class="alert"> > [!NOTE] > <P>Pode utilizar o protocolo PXE para iniciar implementações de sistema operativo em computadores cliente do Gestor de configuração. O Gestor de configuração utiliza a função do site de ponto de distribuição preparado para PXE para iniciar o processo de implementação do sistema operativo. O ponto de distribuição com PXE ativado deve ser configurado para responder a pedidos de arranque PXE efetuados por clientes do Gestor de configuração na rede e deve, depois, interagir com a infraestrutura do Gestor de configuração para determinar as ações de implementação. Para mais informações sobre o uso do PXE para a implementação de sistemas operativos no Gestor de configuração, consulte <A href="gg681992(v=technet.10).md">Planeamento implementar sistemas de operativos no Configuration Manager</A>.</P> </div> - Separador **Multicast** Especifique se pretende ativar o multicast no ponto de distribuição. Quando ativa o multicast, o Gestor de configuração instala os Serviços de Implementação do Windows no servidor, se necessário. Quando seleciona a caixa de verificação **Ativar o multicast para enviar dados em simultâneo a múltiplos clientes**, configure as seguintes definições: - **Conta de Ligação de Multicast**: Especifique a conta a utilizar quando configurar as ligações da base de dados do Gestor de configuração para multicast. - **Definições de endereço multicast**: Especifique os endereços IP utilizados para enviar dados para os computadores de destino. Por predefinição, o endereço IP é obtido a partir de um servidor DHCP que se encontra ativado para distribuir endereços multicast. Dependendo do ambiente de rede, poderá especificar um intervalo de endereços IP entre 239.0.0.0 e 239.255.255.255. <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Gg712282.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Importante</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Estes endereços IP que configura devem ser acessíveis aos computadores de destino que pedem a imagem do sistema operativo. Certifique-se de que os routers e as firewalls permitem tráfego multicast entre o computador de destino e o servidor do site.</p></td> </tr> </tbody> </table> </div> - **Intervalo de portas UDP para multicast**: Especifique o intervalo de portas de protocolo de datagrama de utilizador (UDP) utilizado para enviar dados para os computadores de destino. <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Gg712282.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Importante</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>As portas devem ser acessíveis aos computadores de destino que pedem a imagem do sistema operativo. Certifique-se de que os routers e as firewalls permitem tráfego multicast entre o computador de destino e o servidor do site.</p></td> </tr> </tbody> </table> </div> - **Velocidade de transferência do cliente**: Selecione a velocidade de transferência utilizada para transferir dados para os computadores de destino. - **Máximo de clientes**: Especifique o número máximo de computadores de destino que podem transferir o sistema operativo a partir deste ponto de distribuição. - **Ativar multicast agendado**: Especifique como o Gestor de configuração controla quando iniciar a implementação de sistemas operativos em computadores de destino. Quando selecionada, configure as seguintes opções: - **Atraso (minutos) de início de sessão**: Especifique o número de minutos que o Gestor de configuração aguarda antes de respondes ao primeiro pedido de implementação. - **Tamanho mínimo da sessão (clientes)**: Especifique o número de pedidos que deve ser recebido antes de o Gestor de configuração começar a implementar o sistema operativo. <div class="alert"> > [!NOTE] > <P>As implementações multicast conservam a largura de banda da rede ao enviarem dados simultaneamente a múltiplos clientes do Gestor de configuração em vez de enviarem uma cópia dos dados a cada cliente através de uma ligação individual. Para mais informações sobre a utilização de multicast para a implementação do sistema operativo, consulte <A href="hh397406(v=technet.10).md">Planear uma estratégia de multicast no Configuration Manager</A>.</P> </div> - Separador **Relações de Grupo** Gira os grupos de pontos de distribuição nos quais este ponto de distribuição é um membro. Para adicionar este ponto de distribuição como membro a um grupo de pontos de distribuição existente, clique em **Adicionar**. Selecione um grupo de pontos de distribuição existente na lista na caixa de diálogo **Adicionar a Grupos de Pontos de Distribuição** e clique em **OK**. Para remover este ponto de distribuição de um grupo de pontos de distribuição, selecione o grupo de pontos de distribuição na lista e clique em **Remover**. - Separador **Conteúdo** Gira o conteúdo que foi distribuído ao ponto de distribuição. A secção de pacotes Implementação fornece uma lista dos pacotes distribuídos a este ponto de distribuição. Pode selecionar um pacote na lista e efetuar as seguintes ações: - **Validar**: Inicia o processo para validar a integridade dos ficheiros de conteúdo no pacote. Para ver os resultados do processo de validação do conteúdo, na área de trabalho **Monitorização**, expanda **Estado da Distribuição** e clique no nó **Estado do Conteúdo**. - **Redistribuir**: Copia todos os ficheiros de conteúdo no pacote para o ponto de distribuição e substitui os ficheiros existentes. Esta operação é normalmente utilizada para reparar ficheiros de conteúdo no pacote. - **Remover**: Remove os ficheiros de conteúdo do ponto de distribuição para o pacote. - Separador **Validação do Conteúdo** Especifique se pretende definir uma agenda para validar a integridade dos ficheiros de conteúdo no ponto de distribuição. Quando ativa a validação do conteúdo numa agenda, o Gestor de configuração inicia o processo à hora agendada e todo o conteúdo no ponto de distribuição é verificado. Também pode configurar a prioridade da validação do conteúdo. Por predefinição, a definição encontra-se definida como **Mais Baixa**. Para ver os resultados do processo de validação do conteúdo, na área de trabalho **Monitorização**, expanda **Estado da Distribuição** e clique no nó **Estado do Conteúdo**. É apresentado o conteúdo de cada tipo de pacote (por exemplo, Aplicação, Pacote de Atualização de Software e Imagem de Arranque). <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/JJ906422.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-warning(SC.12).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />Aviso</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Especifique o agendamento da validação do conteúdo utilizando a hora local para o computador, a agenda é apresentada na consola do Gestor de configuração utilizando a UTC.</p></td> </tr> </tbody> </table> </div> - Separador **Grupos de Limites** Gira os grupos de limites para os quais é atribuído este ponto de distribuição. O ponto de distribuição é considerado protegido para os clientes que estão dentro dos limites associados ao grupo de limites. Durante uma implementação de conteúdos, apenas os clientes que estão num grupo de limites atribuído podem utilizar o ponto de distribuição como uma origem de localização de conteúdo. Pode selecionar a caixa de verificação **Permitir que um cliente fora destes grupos de limites recorra à contingência e utilize este sistema de sites como localização de origem para o conteúdo** para deixar que clientes não incluídos nos grupos de limites atribuídos utilizem o ponto de distribuição se não existir um ponto de distribuição protegido disponível para o cliente. Para mais informações sobre pontos de distribuição protegidos, consulte [Planear Pontos de Distribuição Preferenciais e de Contingência](gg712321\(v=technet.10\).md). - Separador **Agendamento** <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh221341.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-tip(SC.12).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />Sugestão</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Este separador só está disponível quando edita as propriedades para um ponto de distribuição que seja remoto do computador de servidor de sites.</p></td> </tr> </tbody> </table> </div> Especifique se pretende configurar uma agenda que restringe quando o Gestor de configuração pode transferir dados para o ponto de distribuição. <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Gg712282.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Importante</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>A agenda baseia-se no fuso horário do site de envio e não do ponto de distribuição.</p></td> </tr> </tbody> </table> </div> Para restringir dados, selecione o período de tempo e, em seguida, selecione uma das seguintes definições para **Disponibilidade**: - **Aberto para todas as prioridades**: Especifica que o Gestor de configuração envia dados para o ponto de distribuição sem restrições. - **Permitir média e alta prioridade**: Especifica que o Gestor de configuração envia apenas dados de média e alta prioridade para o ponto de distribuição. - **Permitir alta prioridade apenas**: Especifica que o Gestor de configuração envia apenas dados de alta prioridade para o ponto de distribuição. - **Fechado**: Especifica que o Gestor de configuração não envia quaisquer dados para o ponto de distribuição. Pode restringir os dados por prioridade ou fechar a ligação para períodos de tempo selecionados. - Separador **Limites de Velocidade** <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh221341.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-tip(SC.12).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />Sugestão</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Este separador só está disponível quando edita as propriedades para um ponto de distribuição que seja remoto do computador de servidor de sites.</p></td> </tr> </tbody> </table> </div> Especifique se pretende configurar limites de velocidade para controlar a largura de banda da rede que está a ser utilizada ao transferir conteúdo para o ponto de distribuição. Pode selecionar de entre as seguintes opções: - **Ilimitado quando envia para este destino**: Especifica que o Gestor de configuração envia dados para o ponto de distribuição sem restrições a nível do limite de velocidade. - **Modo de impulso**: Especifica o tamanho dos blocos de dados que são enviados para o ponto de distribuição. Também pode especificar um atraso de tempo entre o envio de cada bloco de dados. Utilize esta opção quando tiver de enviar dados para o ponto de distribuição através de uma ligação de rede de largura de banda muito baixa. Por exemplo, poderá ter limitações para enviar 1 KB de dados a cada cinco segundos, independentemente da velocidade da ligação ou da sua utilização num determinado momento. - **Limitado a velocidades de transferência máximas especificadas por hora**: Especifique esta definição para que um site envie dados para um ponto de distribuição utilizando apenas a percentagem de tempo que configurar. Quando utiliza esta opção, o Gestor de configuração não identifica a largura de banda disponível da rede. Em vez disso, divide o tempo durante o qual pode enviar dados em partes. Em seguida, os dados são enviados por um curto bloco de tempo, que é seguido de blocos de tempo em que não são enviados dados. Por exemplo, se a velocidade máxima for definida para **50%**, o Gestor de configuração transmite dados durante um período de tempo seguido por um período de tempo igual sem qualquer envio de dados. A quantidade real de dados ou o tamanho do bloco de dados não são geridos. Em vez disso, apenas é gerida a quantidade de tempo durante a qual são enviados dados.
Criar e Configurar Grupos de Pontos de Distribuição
Os grupos de pontos de distribuição permitem um agrupamento lógico de pontos de distribuição e coleções para distribuição de conteúdos. Poderá adicionar um ou mais pontos de distribuição a partir de qualquer site na hierarquia do Gestor de configuração ao grupo de pontos de distribuição. Também pode adicionar o ponto de distribuição a mais do que um grupo de pontos de distribuição para que possa gerir e monitorizar conteúdos a partir de uma localização central, no caso de pontos de distribuição que abranjam múltiplos sites. Quando distribui conteúdo a um grupo de pontos de distribuição, todos os pontos de distribuição que sejam membros do grupo recebem o conteúdo. Quando é adicionado um novo ponto de distribuição a um grupo de pontos de distribuição, este recebe todo o conteúdo que lhe tenha sido distribuído anteriormente. Também pode associar coleções ao grupo de pontos de distribuição. Quando distribui conteúdos, pode visar uma coleção e os pontos de distribuição que são membros de todos os grupos de pontos de distribuição com uma associação à coleção que recebe os conteúdos.
Importante |
---|
Após distribuir conteúdos a uma coleção e, em seguida, associar a coleção a um novo grupo de pontos de distribuição, deverá redistribuir os conteúdos à coleção para que os mesmos sejam distribuídos ao novo grupo de pontos de distribuição. |
Para criar e configurar um novo grupo de pontos de distribuição
-
Na consola do Gestor de configuração, clique em Administração.
-
Na área de trabalho Administração, clique em Grupos de Pontos de Distribuição.
-
No separador Home Page, no grupo Criar, clique em Criar Grupo.
-
Introduza o nome e descrição do grupo de pontos de distribuição.
-
No separador Coleções, clique em Adicionar, selecione as coleções que pretende associar ao grupo de pontos de distribuição e clique em OK.
-
No separador Membros, clique em Adicionar, selecione os pontos de distribuição que pretende adicionar como membros do grupo de pontos de distribuição e clique em OK.
-
Clique em OK para criar o grupo de pontos de distribuição.
Para adicionar pontos de distribuição e associar coleções a um grupo de pontos de distribuição existente
-
Na consola do Gestor de configuração, clique em Administração.
-
Na área de trabalho Administração, clique em Grupos de Pontos de Distribuição e, em seguida, selecione o grupo de pontos de distribuição cujos membros pretende modificar.
-
No separador Home Page, no grupo Propriedades, clique em Propriedades.
-
No separador Coleções, clique em Adicionar para selecionar as coleções que pretende associar ao grupo de pontos de distribuição e clique em OK.
-
No separador Membros, clique em Adicionar para selecionar os pontos de distribuição que pretende adicionar como membros do grupo de pontos de distribuição e clique em OK.
-
Clique em OK para guardar as alterações ao grupo de pontos de distribuição.
Para adicionar pontos de distribuição selecionados a um novo grupo de pontos de distribuição
-
Na consola do Gestor de configuração, clique em Administração.
-
Na área de trabalho Administração, clique em Pontos de Distribuição e selecione os pontos de distribuição que pretende adicionar ao novo grupo de pontos de distribuição.
-
No separador Home Page, no grupo Ponto de Distribuição, expanda Adicionar Itens Selecionados e clique em Adicionar os Itens Selecionados ao Novo Grupo de Pontos de Distribuição.
-
Introduza o nome e descrição do grupo de pontos de distribuição.
-
No separador Coleções, clique em Adicionar para selecionar as coleções que pretende associar ao grupo de pontos de distribuição e clique em OK.
-
No separador Membros, verifique se pretende que o Gestor de configuração adicione os pontos de distribuição listados como membros do grupo de pontos de distribuição. Clique em Adicionar para alterar os pontos de distribuição que pretende adicionar como membros do grupo de pontos de distribuição e clique em OK.
-
Clique em OK para criar o grupo de pontos de distribuição.
Para adicionar pontos de distribuição selecionados a grupos de pontos de distribuição existentes
-
Na consola do Gestor de configuração, clique em Administração.
-
Na área de trabalho Administração, clique em Pontos de Distribuição e selecione os pontos de distribuição que pretende adicionar ao novo grupo de pontos de distribuição.
-
No separador Home Page, no grupo Ponto de Distribuição, expanda Adicionar Itens Selecionados e clique em Adicionar Itens Selecionados a Grupos de Pontos de Distribuição Existentes.
-
Na opção Grupos de pontos de distribuição disponíveis, selecione os grupos de pontos de distribuição aos quais são adicionados como membros os pontos de distribuição selecionados e clique em OK.
Configurar a Conta de Acesso à Rede
Os computadores cliente utilizam a Conta de Acesso à Rede quando estes não podem utilizar a respetiva conta de computador local para aceder ao conteúdo em pontos de distribuição; por exemplo, isto aplica-se a clientes e computadores de grupo de trabalho de domínios não fidedignos. Esta conta também pode ser utilizada durante a implementação do sistema operativo quando o computador a instalar o sistema operativo ainda não possui uma conta de computador no domínio.
Nota
Os clientes utilizam apenas a Conta de Acesso à Rede para aceder a recursos na rede.
Conceda a esta conta as permissões mínimas adequadas para aceder ao software para o conteúdo que o cliente requer. A conta tem de ter o direito de Aceder a este computador a partir da rede no ponto de distribuição. Antes do System Center 2012 R2 Configuration Manager, pode criar apenas uma Conta de Acesso à Rede por site e esta conta tem de funcionar para todos os pacotes e sequências de tarefas para os quais é necessária. A partir do System Center 2012 R2 Configuration Manager , pode configurar múltiplas contas para utilização como uma Conta de Acesso à Rede em cada site. Para mais informações sobre a utilização de Contas de Acesso à Rede, consulte a secção Gerir Contas de Acesso a Conteúdo de Pacotes do tópico Operações e Manutenção da Gestão de Conteúdos no Configuration Manager.
Aviso |
---|
Quando o Gestor de configuração tenta utilizar a conta computername$ para transferir o conteúdo sem êxito, volta a tentar automaticamente a Conta de Acesso à Rede, mesmo que tenta tentado sem êxito anteriormente. |
Crie a conta em qualquer domínio que forneça o acesso necessário a recursos. A Conta de Acesso à Rede tem de incluir sempre um nome de domínio. A segurança pass-through não é suportada para esta conta. Se existirem pontos de distribuição em múltiplos domínios, crie a conta num domínio fidedigno.
Sugestão |
---|
Para evitar bloqueios de conta, não altere a palavra-passe de uma Conta de Acesso à Rede existente. Em vez disso, crie uma nova conta e configure-a no Gestor de configuração. Quando tiver passado o tempo suficiente para todos os clientes receberem os detalhes da nova conta, remova a conta antiga das pastas partilhadas da rede e elimine a conta. |
Segurança Nota |
---|
Não conceda direitos de início de sessão interativo a esta conta. Não conceda a esta conta o direito de associar computadores ao domínio. Se tiver de associar computadores ao domínio durante uma sequência de tarefas, utilize a Conta de Adesão ao Domínio do Editor de Sequência de Tarefas. |
Utilize o procedimento seguinte para configurar a Conta de Acesso à Rede.
Nota
Não é possível configurar a Conta de Acesso à Rede num site de administração central.
Para configurar a Conta de Acesso à Rede
-
Na consola do Gestor de configuração, clique em Administração.
-
Na área de trabalho Administração, expanda Configuração do Site, clique em Sites e depois selecione o site.
-
No grupo Definições, clique em Configurar Componentes do Site e, em seguida, clique em Distribuição de Software.
-
Clique no separador Conta de Acesso à Rede. Se utiliza o System Center 2012 Configuration Manager sem nenhum Service Pack ou com o SP1, configure a conta e clique em OK. A partir do System Center 2012 R2 Configuration Manager, configure uma ou mais contas e clique em OK.