Поддержка прокси-сервера в Configuration Manager

Статья
04/04/2023

Относится к Configuration Manager (Current Branch)

Для некоторых компонентов Configuration Manager требуется подключение к Интернету. Если в вашей среде требуется интернет-трафик для использования прокси-сервера, настройте эти системы для использования прокси-сервера.

Компьютер, на котором размещен сервер системы сайта, поддерживает конфигурацию одного прокси-сервера. Все роли системы сайта на этом компьютере используют одну и ту же конфигурацию прокси-сервера. Если вам нужны отдельные прокси-серверы для разных ролей или экземпляров роли, разместите эти роли на отдельных серверах системы сайта.
При настройке новых параметров прокси-сервера для сервера системы сайта, который уже имеет конфигурацию прокси-сервера, исходная конфигурация перезаписывается.
По умолчанию подключения к прокси-серверу используют системную учетную запись компьютера, на котором размещена роль системы сайта.
Если учетной записи компьютера не удается выполнить проверку подлинности, сервер системы сайта может хранить учетные данные пользователя для подключения к прокси-серверу. Эти учетные данные являются учетной записью прокси-сервера системы сайта.
При установке консоли Configuration Manager на административных рабочих станциях некоторые подключения будут использовать конфигурацию прокси-сервера.

Роли системы сайта, использующие прокси-сервер

Следующие роли системы сайта подключаются к Интернету и при необходимости могут использовать прокси-сервер:

Точка синхронизации аналитики активов

Важно!

Начиная с ноября 2021 г. эта функция Configuration Manager является устаревшей. Дополнительные сведения см. в статье Об устаревании аналитики активов.

Эта роль системы сайта подключается к корпорации Майкрософт и использует конфигурацию прокси-сервера на компьютере, на котором размещена точка синхронизации аналитики активов.

Облачная точка распространения

Примечание.

Облачная точка распространения (CDP) не рекомендуется использовать. Начиная с версии 2107, вы не можете создавать новые экземпляры CDP. Чтобы предоставить содержимое интернет-устройствам, включите шлюз управления облачными клиентами (CMG) для распространения содержимого. Дополнительные сведения см. в разделе Устаревшие функции.

Роль облачной точки распространения выполняется в Microsoft Azure. Вы не настраиваете эту роль системы сайта для использования прокси-сервера. Настройте конфигурацию прокси-сервера на сервере первичного сайта, который управляет облачной точкой распространения.

Для этой конфигурации сервер первичного сайта:

Необходимо иметь возможность подключения к Microsoft Azure для настройки, мониторинга и распространения содержимого в облачной точке распространения.
По умолчанию использует системную учетную запись компьютера для подключения. При необходимости он также может использовать учетную запись прокси-сервера системы сайта.
Использует API веб-браузера Windows.

Точка подключения шлюза управления облаком

Точка подключения шлюза управления облаком (CMG) — это локальная роль, которая взаимодействует со службой CMG в Azure. Дополнительные сведения см. в разделе Обзор CMG.

Точка распространения

Если вы включите точку распространения Configuration Manager для подключенного кэша Майкрософт, она может обмениваться данными через прокси-сервер без проверки подлинности для доступа к Интернету. Дополнительные сведения см. в разделе Подключенный кэш (Майкрософт).

Соединитель Exchange Server

Эта роль системы сайта подключается к Exchange Server. Он использует конфигурацию прокси-сервера на компьютере, на котором размещается соединитель Exchange Server.

Точка подключения службы.

Эта роль системы сайта подключается к облачной службе Configuration Manager, чтобы скачать обновления версий для Configuration Manager. Он использует прокси-сервер, настроенный на компьютере, на котором размещена точка подключения службы.

Точка обновления программного обеспечения

Эта роль системы сайта использует прокси-сервер при подключении к Центру обновления Майкрософт для скачивания исправлений и синхронизации сведений об обновлениях. Как и любая другая роль системы сайта, сначала настройте параметры прокси-сервера системы сайта. Затем настройте следующие параметры, относящиеся к точке обновления программного обеспечения:

Использование прокси-сервера при синхронизации обновлений программного обеспечения
Использование прокси-сервера при скачивании содержимого с помощью правил автоматического развертывания

Примечание.

Хотя этот параметр доступен для использования, он не используется точками обновления программного обеспечения на дополнительных сайтах.

Эти параметры находятся на вкладке Параметры прокси-сервера и учетной записи свойств точки обновления программного обеспечения.

Примечание.

По умолчанию при выполнении правил автоматического развертывания для подключения к Интернету и скачивания обновлений программного обеспечения используется системная учетная запись на сервере сайта, на котором было создано правило автоматического развертывания. Кроме того, можно настроить и использовать учетную запись прокси-сервера системы сайта.

Если эта учетная запись не может получить доступ к Интернету, не удается скачать обновления программного обеспечения. Следующая запись регистрируется в ruleengine.log: Failed to download the update from internet. Error = 12007.

Другие функции, использующие прокси-сервер

Следующие функции используют прокси-сервер системы сайта, в котором размещается роль точки подключения службы :

Настройка прокси-сервера для сервера системы сайта

В консоли Configuration Manager перейдите в рабочую область Администрирование. Разверните узел Конфигурация сайта, а затем выберите узел Серверы и роли системы сайта .
Выберите сервер системы сайта, который требуется изменить. В области сведений щелкните правой кнопкой мыши роль Система сайта и выберите Пункт Свойства.
В разделе Свойства системы сайта перейдите на вкладку Прокси-сервер . Настройте следующие параметры прокси-сервера:
- Использование прокси-сервера при синхронизации данных из Интернета. Выберите этот параметр, чтобы разрешить серверу системы сайта использовать прокси-сервер.
- Имя прокси-сервера. Укажите имя узла или полное доменное имя прокси-сервера в вашей среде.
- Порт. Укажите сетевой порт, по которому будет взаимодействовать прокси-сервер. По умолчанию используется порт 80.
- Используйте учетные данные для подключения к прокси-серверу. Многие прокси-серверы требуют, чтобы пользователь прошел проверку подлинности. По умолчанию сервер системы сайта использует свою учетную запись компьютера для подключения к прокси-серверу. При необходимости включите этот параметр, нажмите кнопку Задать, а затем выберите существующую учетную запись или укажите новую учетную запись. Эти учетные данные являются учетной записью прокси-сервера системы сайта. Дополнительные сведения см. в разделе Учетные записи, используемые в Configuration Manager.
Нажмите кнопку ОК , чтобы сохранить новую конфигурацию прокси-сервера.

консоль Configuration Manager

При установке консоли Configuration Manager на административной рабочей станции некоторые подключения будут использовать конфигурацию прокси-сервера. Консоль может не подключиться к сайту из-за конфигурации прокси-сервера. Чтобы устранить неполадки, можно изменить файл Microsoft.ConfigurationManagement.exe.configконфигурации консоли . По умолчанию этот файл находится в C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin. Откройте его в Блокноте Windows или другом редакторе XML.

Измените этот исходный параметр:

  <system.net>
    <defaultProxy useDefaultCredentials="true" />
  </system.net>

Добавьте следующий элемент с элементом defaultProxy : <proxy usesystemdefault="False"/></defaultProxy>

Например:

  <system.net>
    <defaultProxy useDefaultCredentials="true"><proxy usesystemdefault="False"/></defaultProxy>
  </system.net>

Дальнейшие действия

Если ваша организация ограничивает сетевое взаимодействие с Интернетом с помощью брандмауэра или прокси-устройства, необходимо разрешить доступ к конечным точкам Интернета. Дополнительные сведения см. в разделе Требования к доступу к Интернету.