Om tjänstanslutningspunkten i Configuration Manager
Gäller för: Configuration Manager (aktuell gren)
Tjänstanslutningspunkten är en platssystemroll som tillhandahåller flera viktiga funktioner för hierarkin. Innan du konfigurerar tjänstanslutningspunkten ska du förstå och planera för dess användningsintervall. Planering för användning kan påverka hur du konfigurerar den här platssystemrollen:
Ladda ned uppdateringar som gäller för din Configuration Manager-infrastruktur. Endast relevanta uppdateringar för infrastrukturen görs tillgängliga baserat på användningsdata som du laddar upp.
Ladda upp användningsdata från Configuration Manager-infrastrukturen. Du kan styra nivån eller mängden information som du laddar upp. Mer information finns i Användningsdatanivåer och inställningar.
Distribuera en molnhanteringsgateway i Azure
Synkronisera appar från Microsoft Store för företag och utbildning
Identifiera användare och grupper i Microsoft Entra-ID
Varje hierarki stöder en enda instans av den här rollen. Den kan bara installeras på den översta nivån i hierarkin, som är en central administrationsplats (CAS) eller en fristående primär plats. Om du expanderar en fristående primär plats till en större hierarki avinstallerar du den här rollen från den primära platsen och installerar den sedan på CAS.
Driftlägen
Tjänstanslutningspunkten stöder två driftslägen:
Online: Tjänstanslutningspunkten kontrollerar automatiskt var 24:e timme efter uppdateringar. Den laddar ned nya uppdateringar som är tillgängliga för din aktuella infrastruktur och produktversion för att göra dem tillgängliga i Configuration Manager-konsolen.
Offline: Tjänstanslutningspunkten ansluter inte till Microsofts molntjänst. Om du vill importera tillgängliga uppdateringar manuellt använder du tjänstanslutningsverktyget.
Ändringsläge
Om du ändrar mellan onlinelägen eller offlinelägen när du har installerat tjänstanslutningspunkten startar du om SMS_DMP_DOWNLOADER tråden i SMS_Executive-tjänsten. Om du startar om den här tråden blir ändringen effektiv. Om du vill starta om den här tråden använder du Configuration Manager Service Manager.
Tips
Du kan också starta om SMS_Executive-tjänsten för Configuration Manager, som startar om de flesta platskomponenter. Du kan också vänta på en schemalagd aktivitet som en platssäkerhetskopia, som stoppar och startar om SMS_Executive-tjänsten åt dig.
Så här använder du Configuration Manager Service Manager för att starta om SMS_DMP_DOWNLOADER tråden:
I Configuration Manager-konsolen går du till arbetsytan Övervakning , expanderar Systemstatus och väljer noden Komponentstatus . I menyfliksområdet väljer du Start och sedan Configuration Manager Service Manager.
I navigeringsfönstret för Service Manager expanderar du platsen, expanderar Komponenter och väljer sedan den komponent som du vill starta om: SMS_DMP_DOWNLOADER.
Gå till menyn Komponent och välj Fråga.
Bekräfta komponentens aktuella status. Gå sedan till menyn Komponent och välj Stoppa.
Fråga komponenten igen för att bekräfta att den har stoppats. Välj sedan åtgärden Starta komponent för att starta om den.
Systemkrav för fjärrplats
När du installerar tjänstanslutningspunkten på en platssystemserver som är fjärransluten från platsservern konfigurerar du något av följande krav:
Platsserverns datorkonto måste vara en lokal administratör på den dator som är värd för en fjärrtjänstanslutningspunkt.
eller
Konfigurera platssystemservern som är värd för den här rollen med ett platssysteminstallationskonto. Distributionshanteraren på platsservern använder platssysteminstallationskontot för att överföra uppdateringar från tjänstanslutningspunkten.
Krav för Internetåtkomst
Om din organisation begränsar nätverkskommunikationen med Internet med hjälp av en brandvägg eller proxyenhet måste du tillåta att tjänstanslutningspunkten får åtkomst till Internetslutpunkter.
Mer information finns i Internetåtkomstkrav. Andra Configuration Manager-funktioner kan kräva ytterligare slutpunkter från tjänstanslutningspunkten.
Dessa konfigurationer gäller för den server som är värd för tjänstanslutningspunkten och eventuella brandväggar mellan den servern och Internet. Tillåt kommunikation via utgående HTTPS-port TCP 443 till Internetplatserna.
Tjänstanslutningspunkten stöder användning av en webbproxy med eller utan autentisering för att använda dessa platser. Mer information finns i Stöd för proxyserver.
Om Configuration Manager-platsen inte kan ansluta till nödvändiga slutpunkter för en molntjänst genereras ett kritiskt statusmeddelande-ID 11488. När den inte kan ansluta till tjänsten ändras SMS_SERVICE_CONNECTOR komponentstatus till kritisk. Visa detaljerad status i noden Komponentstatus i Configuration Manager-konsolen.
Från och med version 2010 validerar tjänstanslutningspunkten viktiga Internetslutpunkter för klientanslutning. De här kontrollerna hjälper dig att se till att de molnanslutna tjänsterna är tillgängliga. Det hjälper dig också att felsöka problem genom att snabbt avgöra om nätverksanslutningen är ett problem. Mer information finns i Verifiera internetåtkomst.
De specifika URL:er som krävs av tjänstanslutningspunkten varierar beroende på Configuration Manager-funktionen:
- Uppdateringar och service
- Windows-service
- Azure-tjänster
- Microsoft Store för företag
- Molntjänster
- Configuration Manager-konsolen
- Klientkoppling
- Externa meddelanden
Tips
Tjänstanslutningspunkten använder Microsoft Intune-tjänsten när den ansluter till go.microsoft.com eller manage.microsoft.com. Det finns ett känt problem där Intune-anslutningsappen får anslutningsproblem om Baltimore CyberTrust-rotcertifikatet inte har installerats, har upphört att gälla eller är skadat på tjänstanslutningspunkten. Mer information finns i Tjänstanslutningspunkten laddar inte ned uppdateringar.
Verifiera Internetåtkomst
Om du använder klientanslutning från och med version 2010 kontrollerar tjänstanslutningspunkten nu viktiga Internetslutpunkter. De här kontrollerna hjälper dig att se till att de molnanslutna tjänsterna är tillgängliga. Det hjälper dig också att felsöka problem genom att snabbt avgöra om nätverksanslutningen är ett problem.
En lista över Internetslutpunkter finns i följande avsnitt i artikeln Krav för Internetåtkomst : Anslutning av klientorganisation.
Mer information finns i EndpointConnectivityCheckWorker.log filen på tjänstanslutningspunkten.
Ett fel bestäms inte alltid av HTTP-statuskoden, men om det finns nätverksanslutning till en slutpunkt. Följande scenarier kan göra att en kontroll misslyckas:
Tidsgräns för nätverksanslutning
SSL/TLS-fel
Oväntad statuskod:
Statuskod Beskrivning Möjlig orsak 407 Proxyautentisering krävs Kan tyda på ett proxyproblem 408 Tidsgräns för begäran Kan tyda på ett proxyproblem 426 Uppgradering krävs Kan tyda på en felaktig TLS-konfiguration 451 Otillgänglig av juridiska skäl Kan tyda på ett proxyproblem 502 Felaktig gateway Kan tyda på ett proxyproblem 511 Nätverksautentisering krävs Kan tyda på ett proxyproblem 598 Timeout-fel för nätverksläsning Inte RFC-kompatibel, men används av vissa proxyservrar för att indikera en tidsgräns för nätverket 599 Tidsgränsfel för nätverksanslutning Inte RFC-kompatibel, men används av vissa proxyservrar för att indikera en tidsgräns för nätverket
Det finns även följande statusmeddelanden för SMS_SERVICE_CONNECTOR komponenten:
| Meddelande-ID | Allvarlighetsgrad | Kommentar |
|---|---|---|
| 11410 | Informativ | Alla kontroller lyckas |
| 11411 | Varning | Ett eller flera icke-kritiska fel har inträffat |
| 11412 | Fel | Ett eller flera kritiska fel inträffade |
Installera
När du kör installationsprogrammet för att installera platsen på den översta nivån i en hierarki kan du installera tjänstanslutningspunkten.
När installationen har körts eller om du installerar om rollen använder du guiden Lägg till platssystemroller eller guiden Skapa platssystemserver . (Installera endast tjänstanslutningspunkten på platsen på den översta nivån i hierarkin.) Mer information finns i Installera platssystemroller.
Flytta rollen
Det finns flera scenarier där du kan behöva flytta tjänstanslutningspunkten till en annan server:
När du har flyttat tjänstanslutningspunkten kontrollerar du alla platsfunktioner. Du kan till exempel behöva förnya den hemliga nyckeln för alla anslutningar till Microsoft Entra-klienter. Mer information finns i Förnya hemlig nyckel.
Konsolmeddelanden för tjänstanslutningspunkten
Ibland kan Configuration Manager-konsolen ge dig ett meddelande om tjänstanslutningspunkten. I meddelandet uppmanas du att starta om SMS_EXECUTIVE-tjänsten på den server som är värd för tjänstanslutningspunkten. Det här meddelandet beror på att en konfigurationsändring har gjorts av Microsoft på de tjänster som tjänstanslutningspunkten ansluter till. Funktioner i Configuration Manager som förlitar sig på dessa tjänster kanske inte fungerar korrekt för din plats förrän SMS_EXECUTIVE-tjänsten har startats om.
Loggfiler
Om du vill visa information om uppladdningar till Microsoft kan du visa Dmpuploader.log på servern som kör tjänstanslutningspunkten. Om du vill hämta förloppet för uppdateringar kan du visa Dmpdownloader.log. En fullständig lista över loggar relaterade till tjänstanslutningspunkten finns i Loggfiler – tjänstanslutningspunkt.
Nästa steg
Använd följande flödesscheman för att förstå processflödes- och nyckelloggposterna. Den här processen omfattar nedladdningar av uppdateringar och replikering av uppdateringar till andra platser.