Så här hittar klienter webbplatsresurser och -tjänster

Gäller för: Configuration Manager (aktuell gren)

Configuration Manager klienter använder en process som kallas tjänstplats för att hitta platssystemservrar. Klienter kan kommunicera med dessa servrar och de tillhandahåller tjänster som klienter kan använda. För att bättre konfigurera dina platser så att de stöder klientuppgifter måste du förstå hur och när klienter använder tjänstplats för att hitta platsresurser. Dessa konfigurationer kan kräva att platsen interagerar med domän- och nätverkskonfigurationer som Active Directory Domain Services och DNS. De kan också kräva att du konfigurerar mer komplexa alternativ.

Några exempel på platssystemroller som tillhandahåller tjänster är:

• Kärnplatssystemservern för klienter.
• Hanteringsplatsen.
• Andra platssystemservrar som klienten kan kommunicera med, till exempel distributionsplatser och programuppdateringsplatser.

Grunderna för tjänstplats

När en klient använder tjänstplats för att hitta en hanteringsplats att kommunicera med utvärderas följande aspekter:

• Aktuell nätverksplats
• Inställningar för kommunikationsprotokoll
• Tilldelad webbplats

Klientkommunikation med en hanteringsplats

En klient kommunicerar med en hanteringsplats (MP) för att:

• Ladda ned information om andra hanteringsplatser för webbplatsen. Därefter skapas en lista över kända hanteringsplatser för framtida tjänstplatscykler. Den här listan kallas även MP-listan.

• Ladda upp konfigurationsinformation, till exempel inventering och status.

• Ladda ned en princip som anger konfigurationer på klienten, informerar den om programvara som ska installeras och andra relaterade uppgifter.

• Begär information om andra platssystemroller som tillhandahåller tjänster som klienten kan använda. Till exempel distributionsplatser för programvara som klienten kan installera eller en programuppdateringsplats för metadata om programuppdateringar.

Begäranden om klienttjänstplats

En Configuration Manager-klient gör en tjänstplatsbegäran:

• Var 25:e timmes kontinuerlig drift.

• När klienten identifierar en ändring i nätverkskonfigurationen eller platsen.

• När ccmexec.exe-tjänsten på datorn startar. Den här Windows-tjänsten är kärnklienttjänsten.

• När klienten behöver hitta en platssystemroll som tillhandahåller en tjänst som krävs.

Klientbegäranden för platssystemroller

När en klient försöker hitta servrar som är värdroller används tjänstens plats. Den försöker hitta en roll som stöder dess kommunikationsprotokoll, antingen HTTP eller HTTPS. Som standard använder klienterna den säkraste metoden som är tillgänglig för dem.

• Om du vill använda HTTPS behöver du en infrastruktur för offentliga nycklar (PKI) och installera PKI-certifikat på klienter och servrar. Mer information finns i PKI-certifikatkrav för Configuration Manager.

• För roller som använder IIS och stöder klientkommunikation konfigurerar du dem för HTTP eller HTTPS. Om du använder HTTP bör du även överväga att välja signering och kryptering. Mer information finns i Planera för signering och kryptering.

Viktigt

Från och med Configuration Manager version 2103 är webbplatser som tillåter HTTP-klientkommunikation inaktuella. Konfigurera webbplatsen för HTTPS eller utökad HTTP. Mer information finns i Aktivera webbplatsen för endast HTTPS eller utökad HTTP.

Fastställa tilldelad hanteringsplats

Primära platser stöder flera hanteringsplatser. Varje klient identifierar oberoende av varandra en hanteringsplats som standard. När en klient först tilldelar till en primär plats väljer den standardhanteringsplatsen. Den här standardhanteringsplatsen blir sedan klientens tilldelade hanteringsplats.

Tips

Du kan använda klientinstallationsegenskaper för att ange den tilldelade hanteringsplatsen för en klient. Mer information finns i Egenskaper för klientinstallation.

En klient väljer en hanteringsplats att kommunicera med baserat på klientens aktuella nätverksplats och gränsgruppskonfigurationer. Även om den har en tilldelad hanteringsplats kanske den här servern inte är den hanteringsplats som klienten använder.

Obs!

En klient använder alltid den tilldelade hanteringsplatsen för registreringsmeddelanden och vissa principmeddelanden. Det här beteendet inträffar även när annan kommunikation skickas till en proxy eller en lokal hanteringsplats.

Du kan använda önskade hanteringsplatser. Prioriterade hanteringsplatser är hanteringsplatser från en klients tilldelade plats som är associerade med en gränsgrupp som klienten använder för att hitta platssystemservrar. En prioriterad hanteringsplatsassociation med en gränsgrupp liknar hur distributionsplatser eller tillståndsmigreringsplatser associeras med en gränsgrupp. Om du aktiverar prioriterade hanteringsplatser för hierarkin, när en klient använder en hanteringsplats från den tilldelade platsen, försöker den använda en önskad hanteringsplats innan den använder andra hanteringsplatser från den tilldelade platsen.

Tips

Du kan konfigurera tillhörighet mellan hanteringsplatser och en registernyckelkonfiguration på klienten. Tillhörighet mellan hanteringsplatser åsidosätter standardbeteendet för tilldelade hanteringsplatser och låter klienten använda en eller flera specifika hanteringsplatser. Mer information finns i det här blogginlägget från en Microsoft Premier-tekniker.

Varje gång en klient behöver kontakta en hanteringsplats kontrollerar den först MP-listan. Klienten skapar en första MP-lista när den installeras. Klienten uppdaterar sedan listan regelbundet med information om varje hanteringsplats i hierarkin.

När klienten inte kan hitta en giltig hanteringsplats i sin MP-lista söker den igenom tjänstens platskällor. Den använder följande källor i ordning tills den hittar en hanteringsplats som den kan använda:

1. Hanteringsplats
2. Active Directory Domain Services (AD DS)
3. DNS

När en klient har hittat och kontaktar en hanteringsplats hämtar den den aktuella listan över tillgängliga hanteringsplatser. Den uppdaterar sedan sin egen lokala MP-lista.

Den här processen är densamma för alla klienter. När till exempel en Configuration Manager klient som finns på Internet ansluter till en Internetbaserad hanteringsplats skickar hanteringsplatsen klienten en lista över tillgängliga Internetbaserade hanteringsplatser. En klient som inte finns på Internet hämtar bara en lista över interna hanteringsplatser.

MP-listan

MP-listan är den föredragna tjänstplatskällan för en klient. Det är en prioriterad lista över hanteringsplatser som klienten identifierade tidigare. Klienten sorterar sin MP-lista baserat på dess aktuella nätverksplats. Listan lagras lokalt i WMI.

Skapa den första MP-listan

Under installationen av klienten använder klienten följande regler för att skapa sin första MP-lista:

• Inkludera hanteringsplatser som anges under klientinstallationen. Till exempel när du använder SMSMP egenskapen eller /mp parametern.

• Fråga AD DS om publicerade hanteringsplatser. Klienten identifierar hanteringsplatser från AD DS som finns på den tilldelade platsen och samma produktversion.

• Om det inte hämtas några hanteringsplatser från de två första reglerna kontrollerar klienten DNS efter publicerade hanteringsplatser.

MP-listkategorier

Klienter ordnar sin lista över hanteringsplatser med hjälp av följande kategorier:

• Proxy: En hanteringsplats på en sekundär plats.

• Lokal: Alla hanteringsplatser som är associerade med klientens aktuella nätverksplats, enligt definitionen av platsgränser.

  • När en klient tillhör mer än en gränsgrupp avgör den listan över lokala hanteringsplatser från unionen av alla gränser som inkluderar klientens aktuella nätverksplats.

  • Lokala hanteringsplatser är vanligtvis en delmängd av en klients tilldelade hanteringsplatser. Såvida inte klienten finns på en nätverksplats som är associerad med en annan plats med hanteringsplatser som betjänar dess gränsgrupper.

• Tilldelad: Alla hanteringsplatser som finns på klientens tilldelade plats.

Du kan använda önskade hanteringsplatser. Hanteringsplatser på en plats som inte är associerade med en gränsgrupp, eller som inte finns i en gränsgrupp som är associerad med en klients aktuella nätverksplats, anses inte föredras. Klienten använder dessa hanteringsplatser när den inte kan hitta en tillgänglig önskad hanteringsplats.

Välj en hanteringsplats som ska användas

För typisk kommunikation försöker en klient använda en hanteringsplats i följande ordning, baserat på klientens nätverksplats:

1. Proxy
2. Lokala
3. Tilldelade

Klienten använder alltid den tilldelade hanteringsplatsen för registreringsmeddelanden och vissa principmeddelanden. Det här beteendet inträffar även när det skickar annan kommunikation till en proxy eller lokal hanteringsplats.

I varje kategori försöker klienten använda en hanteringsplats baserat på inställningar i följande ordning:

1. När klienten har konfigurerats för HTTPS-kommunikation:
   1. HTTPS-kompatibel i en betrodd eller lokal skog
   2. HTTPS-kompatibel i en betrodd eller lokal skog
2. HTTP-kompatibel i en betrodd eller lokal skog
3. HTTP-kompatibel inte i en betrodd eller lokal skog

Från den uppsättning hanteringsplatser som sorteras efter inställning försöker klienten använda den första hanteringsplatsen i listan. Den här sorterade listan över hanteringsplatser är annars slumpmässig och kan inte sorteras ytterligare. Ordningen på listan kan ändras varje gång klienten uppdaterar sin MP-lista.

När en klient inte kan kontakta den första hanteringsplatsen försöker den varje efterföljande hanteringsplats i listan. Den försöker varje önskad hanteringsplats i kategorin innan du provar de hanteringsplatser som inte är prioriterade. Om en klient inte kan kommunicera med någon hanteringsplats i kategorin försöker den kontakta en önskad hanteringsplats från nästa kategori tills den hittar en hanteringsplats att använda.

När en klient upprättar kommunikation med en hanteringsplats fortsätter den att använda samma hanteringsplats tills:

• Klienten kan inte kommunicera med hanteringsplatsen för fem försök under en period av 10 minuter.

Klienten väljer sedan slumpmässigt en ny hanteringsplats att använda.

Active Directory

Domänanslutna klienter kan använda AD DS för tjänstplats. Det här beteendet kräver att webbplatser publicerar data till Active Directory.

En klient kan använda AD DS för tjänstplats när alla följande villkor är uppfyllda:

• Du har utökat Active Directory-schemat.

• Du har konfigurerat Active Directory-skogen för publicering och konfigurerat Configuration Manager-webbplatsen för publicering.

• Klientdatorn är medlem i en Active Directory-domän och har åtkomst till en global katalogserver.

Om en klient inte kan hitta en hanteringsplats som ska användas för tjänstplats från AD DS försöker den använda DNS.

DNS

Klienter i intranätet kan använda DNS för tjänstplats. Det här beteendet kräver att minst en plats i en hierarki publicerar information om hanteringsplatser till DNS.

Överväg att använda DNS för tjänstplats när något av följande villkor är uppfyllda:

• Du har inte utökat AD DS-schemat för att stödja Configuration Manager.

• Klienter i intranätet finns i en skog som du inte har aktiverat för Configuration Manager publicering.

• Du har klienter på arbetsgruppsdatorer och du har inte konfigurerat dessa klienter för klienthantering endast på Internet. En arbetsgruppsklient som konfigurerats för Internet kommunicerar endast med Internetuppkopplade hanteringsplatser och använder inte DNS för tjänstplats.

• Du kan konfigurera klienter för att hitta hanteringsplatser från DNS.

När en plats publicerar tjänstplatsposter för hanteringsplatser till DNS:

• Publicering gäller endast för hanteringsplatser som accepterar klientanslutningar från intranätet.

• Publicering lägger till en tjänstplatsresurspost (SRV RR) i DNS-zonen på hanteringsplatsservern. Servern behöver en motsvarande värdpost i DNS.

Som standard söker domänanslutna klienter i DNS efter hanteringsplatsposter från klientens lokala domän. Du kan konfigurera en klientinstallationsegenskap för att ange ett annat domänsuffix.

Mer information finns i Så här konfigurerar du klientdatorer för att hitta hanteringsplatser med hjälp av DNS-publicering.

Publicera hanteringsplatser till DNS

Om du vill publicera hanteringsplatser till DNS måste följande två villkor vara uppfyllda:

• Dns-servrarna stöder resursposter för tjänstplats med hjälp av en version av BIND som är minst 8.1.2.

• Angivna FQDN för intranät för hanteringsplatserna i Configuration Manager ha värdposter (A-poster) i DNS.

Viktigt

Configuration Manager DNS-publicering stöder inte en uppdelad namnrymd. Om du har en uppdelad namnrymd kan du publicera hanteringsplatser manuellt till DNS. Du kan också använda någon av de andra metoderna för tjänstplats.

DNS-konfigurationsscenarier

DNS-servern stöder automatiska uppdateringar

Du kan konfigurera Configuration Manager att automatiskt publicera hanteringsplatser i intranätet till DNS, eller så kan du publicera dessa poster manuellt till DNS. När Configuration Manager publicerar hanteringsplatser till DNS läggs deras intranät-FQDN och portnummer till i posten tjänstplats (SRV). Du konfigurerar DNS-publicering i webbplatsens egenskaper för hanteringsplatskomponenter. Mer information finns i Platskomponenter – hanteringsplats.

DNS-zonen är inställd på "Endast säker" för dynamiska uppdateringar

Med standardbehörigheter kan endast den första hanteringsplatsen publicera till DNS.

Om endast en hanteringsplats kan publicera och ändra sin DNS-post kan klienterna hämta den fullständiga MP-listan från den hanteringsplatsen. Så länge den publicerade hanteringsplatsen är felfri kan klienterna sedan hitta sin önskade hanteringsplats.

DNS-servern stöder inte automatiska uppdateringar, men stöder poster för tjänstplatser

I det här scenariot publicerar du hanteringsplatser manuellt till DNS. Konfigurera resursposten för tjänstplats manuellt (SRV RR). Configuration Manager stöder RFC 2782 för tjänstplatsposter. Dessa poster har följande format: _Service._Protocol.Name TTL Class SRV Priority Weight Port Target

Om du vill publicera en hanteringsplats till Configuration Manager anger du följande värden:

• _Service: _mssms_mp_<sitecode>. Till exempel _mssms_mp_xyz
• ._Protocol: ._tcp
• . Namn: Ange DNS-suffixet för hanteringsplatsen, till exempel contoso.com
• TTL: Används 14400 i fyra timmar.
• Klass: Ange IN för RFC 1035.
• Prioritet: Configuration Manager använder inte det här fältet.
• Vikt: Configuration Manager använder inte det här fältet.
• Port: Ange det portnummer som hanteringsplatsen använder. Till exempel som 443 standard för HTTPS.
• Mål: Ange intranätets FQDN för platssystemservern med hanteringsplatsrollen.

Konfigurera Windows Server DNS

Om du använder Windows Server DNS använder du följande procedurer för att ange den här DNS-posten för intranäthanteringsplatser.

Konfigurera automatisk publicering för en webbplats

1. I Configuration Manager-konsolen går du till arbetsytan Administration, expanderar Platskonfiguration och väljer noden Platser.

2. Välj webbplatsen för att konfigurera publicering. I menyfliksområdet väljer du Konfigurera platskomponenter och sedan Hanteringsplats.

3. Välj de hanteringsplatser som du vill publicera. Det här valet gäller publicering för AD DS och DNS.

4. Aktivera alternativet publicera valda hanteringsplatser för intranät i DNS.

Publicera hanteringsplatser manuellt till DNS på Windows Server

1. I DNS-hanteringskonsolen väljer du DNS-zonen för hanteringsplatsdatorn.

2. Kontrollera att det finns en värdpost (A eller AAAA) för intranätets FQDN för platssystemet. Om den här posten inte finns skapar du den.

3. Välj Nya andra poster, välj Tjänstplats (SRV) och välj sedan Skapa post.

4. Ange följande information och välj sedan Klar:

   • Domän: Om det behövs anger du DNS-suffixet för hanteringsplatsen, till exempel contoso.com.
   • Tjänst: _mssms_mp_<sitecode>. Till exempel _mssms_mp_xyz
   • Protokoll: ._tcp
   • Prioritet: Configuration Manager använder inte det här fältet.
   • Vikt: Configuration Manager använder inte det här fältet.
   • Port: Ange det portnummer som hanteringsplatsen använder. Till exempel som 443 standard för HTTPS.
   • Värd som erbjuder den här tjänsten: Ange intranätets FQDN för platssystemservern med hanteringsplatsrollen.

Upprepa de här stegen för varje hanteringsplats i intranätet som du vill publicera till DNS.