Поддержка прокси-сервера в Configuration Manager

Относится к Configuration Manager (Current Branch)

Для некоторых компонентов Configuration Manager требуется подключение к Интернету. Если в вашей среде требуется интернет-трафик для использования прокси-сервера, настройте эти системы для использования прокси-сервера.

• Компьютер, на котором размещен сервер системы сайта, поддерживает конфигурацию одного прокси-сервера. Все роли системы сайта на этом компьютере используют одну и ту же конфигурацию прокси-сервера. Если вам нужны отдельные прокси-серверы для разных ролей или экземпляров роли, разместите эти роли на отдельных серверах системы сайта.

• При настройке новых параметров прокси-сервера для сервера системы сайта, который уже имеет конфигурацию прокси-сервера, исходная конфигурация перезаписывается.

• По умолчанию подключения к прокси-серверу используют системную учетную запись компьютера, на котором размещена роль системы сайта.

• Если учетной записи компьютера не удается выполнить проверку подлинности, сервер системы сайта может хранить учетные данные пользователя для подключения к прокси-серверу. Эти учетные данные являются учетной записью прокси-сервера системы сайта.

• При установке консоли Configuration Manager на административных рабочих станциях некоторые подключения будут использовать конфигурацию прокси-сервера.

Роли системы сайта, использующие прокси-сервер

Следующие роли системы сайта подключаются к Интернету и при необходимости могут использовать прокси-сервер:

Точка синхронизации аналитики активов

Важно!

Начиная с ноября 2021 г. эта функция Configuration Manager является устаревшей. Дополнительные сведения см. в статье Об устаревании аналитики активов.

Эта роль системы сайта подключается к корпорации Майкрософт и использует конфигурацию прокси-сервера на компьютере, на котором размещена точка синхронизации аналитики активов.

Облачная точка распространения

Примечание.

Облачная точка распространения (CDP) не рекомендуется использовать. Начиная с версии 2107, вы не можете создавать новые экземпляры CDP. Чтобы предоставить содержимое интернет-устройствам, включите шлюз управления облачными клиентами (CMG) для распространения содержимого. Дополнительные сведения см. в разделе Устаревшие функции.

Роль облачной точки распространения выполняется в Microsoft Azure. Вы не настраиваете эту роль системы сайта для использования прокси-сервера. Настройте конфигурацию прокси-сервера на сервере первичного сайта, который управляет облачной точкой распространения.

Для этой конфигурации сервер первичного сайта:

• Необходимо иметь возможность подключения к Microsoft Azure для настройки, мониторинга и распространения содержимого в облачной точке распространения.

• По умолчанию использует системную учетную запись компьютера для подключения. При необходимости он также может использовать учетную запись прокси-сервера системы сайта.

• Использует API веб-браузера Windows.

Точка подключения шлюза управления облаком

Точка подключения шлюза управления облаком (CMG) — это локальная роль, которая взаимодействует со службой CMG в Azure. Дополнительные сведения см. в разделе Обзор CMG.

Точка распространения

Если вы включите точку распространения Configuration Manager для подключенного кэша Майкрософт, она может обмениваться данными через прокси-сервер без проверки подлинности для доступа к Интернету. Дополнительные сведения см. в разделе Подключенный кэш (Майкрософт).

Соединитель Exchange Server

Эта роль системы сайта подключается к Exchange Server. Он использует конфигурацию прокси-сервера на компьютере, на котором размещается соединитель Exchange Server.

Точка подключения службы.

Эта роль системы сайта подключается к облачной службе Configuration Manager, чтобы скачать обновления версий для Configuration Manager. Он использует прокси-сервер, настроенный на компьютере, на котором размещена точка подключения службы.

Точка обновления программного обеспечения

Эта роль системы сайта использует прокси-сервер при подключении к Центру обновления Майкрософт для скачивания исправлений и синхронизации сведений об обновлениях. Как и любая другая роль системы сайта, сначала настройте параметры прокси-сервера системы сайта. Затем настройте следующие параметры, относящиеся к точке обновления программного обеспечения:

• Использование прокси-сервера при синхронизации обновлений программного обеспечения

• Использование прокси-сервера при скачивании содержимого с помощью правил автоматического развертывания

  Примечание.

  Хотя этот параметр доступен для использования, он не используется точками обновления программного обеспечения на дополнительных сайтах.

Эти параметры находятся на вкладке Параметры прокси-сервера и учетной записи свойств точки обновления программного обеспечения.

Примечание.

По умолчанию при выполнении правил автоматического развертывания для подключения к Интернету и скачивания обновлений программного обеспечения используется системная учетная запись на сервере сайта, на котором было создано правило автоматического развертывания. Кроме того, можно настроить и использовать учетную запись прокси-сервера системы сайта.

Если эта учетная запись не может получить доступ к Интернету, не удается скачать обновления программного обеспечения. Следующая запись регистрируется в ruleengine.log: Failed to download the update from internet. Error = 12007.

Другие функции, использующие прокси-сервер

Следующие функции используют прокси-сервер системы сайта, в котором размещается роль точки подключения службы :

• обнаружение пользователей Microsoft Entra
• Microsoft Entra обнаружение групп пользователей
• Синхронизация результатов членства в коллекции с Microsoft Entra группами

Настройка прокси-сервера для сервера системы сайта

1. В консоли Configuration Manager перейдите в рабочую область Администрирование. Разверните узел Конфигурация сайта, а затем выберите узел Серверы и роли системы сайта .

2. Выберите сервер системы сайта, который требуется изменить. В области сведений щелкните правой кнопкой мыши роль Система сайта и выберите Пункт Свойства.

3. В разделе Свойства системы сайта перейдите на вкладку Прокси-сервер . Настройте следующие параметры прокси-сервера:

   • Использование прокси-сервера при синхронизации данных из Интернета. Выберите этот параметр, чтобы разрешить серверу системы сайта использовать прокси-сервер.

   • Имя прокси-сервера. Укажите имя узла или полное доменное имя прокси-сервера в вашей среде.

   • Порт. Укажите сетевой порт, по которому будет взаимодействовать прокси-сервер. По умолчанию используется порт 80.

   • Используйте учетные данные для подключения к прокси-серверу. Многие прокси-серверы требуют, чтобы пользователь прошел проверку подлинности. По умолчанию сервер системы сайта использует свою учетную запись компьютера для подключения к прокси-серверу. При необходимости включите этот параметр, нажмите кнопку Задать, а затем выберите существующую учетную запись или укажите новую учетную запись. Эти учетные данные являются учетной записью прокси-сервера системы сайта. Дополнительные сведения см. в разделе Учетные записи, используемые в Configuration Manager.

4. Нажмите кнопку ОК , чтобы сохранить новую конфигурацию прокси-сервера.

консоль Configuration Manager

При установке консоли Configuration Manager на административной рабочей станции некоторые подключения будут использовать конфигурацию прокси-сервера. Консоль может не подключиться к сайту из-за конфигурации прокси-сервера. Чтобы устранить неполадки, можно изменить файл Microsoft.ConfigurationManagement.exe.configконфигурации консоли . По умолчанию этот файл находится в C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin. Откройте его в Блокноте Windows или другом редакторе XML.

Измените этот исходный параметр:

  <system.net>
    <defaultProxy useDefaultCredentials="true" />
  </system.net>

Добавьте следующий элемент с элементом defaultProxy : <proxy usesystemdefault="False"/></defaultProxy>

Например:

  <system.net>
    <defaultProxy useDefaultCredentials="true"><proxy usesystemdefault="False"/></defaultProxy>
  </system.net>

Дальнейшие действия

Если ваша организация ограничивает сетевое взаимодействие с Интернетом с помощью брандмауэра или прокси-устройства, необходимо разрешить доступ к конечным точкам Интернета. Дополнительные сведения см. в разделе Требования к доступу к Интернету.