Dela via


Installera och konfigurera platssystemroller för Configuration Manager

 

Gäller för: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Du kan installera en eller flera valfria platssystemroller på varje System Center 2012 Configuration Manager-plats för att utöka platsens hanteringsfunktioner. Du kan ange en ny server som platssystemserver och lägga till platssystemrollerna, eller installera platssystemrollerna på en befintlig platssystemserver på platsen.

System_CAPS_tipTips

När en platssystemserver är en annan dator än platsservern kallas den ett fjärrplatssystem, eftersom den finns på en annan placering än platsservern. På samma sätt används ledet 'fjärr' för alla platssystemroller på den servern. En fjärrdistributionsplats är t.ex. en platssystemserver som finns på en annan dator än platsservern, och som har distributionsplatsrollen installerad.

System_CAPS_noteObs!

När du installerar en platssystemroll på en fjärrdator (inklusive en instans av SMS-providern) läggs fjärrdatorns datorkonto till i en lokal grupp på platsservern. När platsen installeras på en domänkontrollant är gruppen på platsservern en domängrupp istället för en lokal grupp, och fjärrplatssystemrollen är inte i drift förrän antingen datorn med platssystemrollen startas om eller fjärrdatorkontots Kerberos-biljett uppdateras.

Använd någon av följande guider för att installera platssystemroller:

  • Guiden Lägg till platssystemroller: Använd den här guiden för att lägga till platssystemroller till en befintlig platssystemserver på platsen.

  • Guiden Skapa platssystemserver: Använd den här guiden för att skapa en ny server som platssystemserver och sedan installera en eller flera platssystemroller på servern. Guiden är samma som guiden Lägg till platssystemroller, förutom att på första sidan måste du ange namnet på den server som ska användas och den plats där du vill installera den.

System_CAPS_noteObs!

Configuration Manager stöder inte platssystemroller för flera platser på en enstaka platssystemserver.

Precis innan platssystemrollen installeras kontrollerar Configuration Manager måldatorn för att säkerställa att den uppfyller förutsättningarna för platssystemrollerna som du har valt.

När Configuration Manager installerar en platssystemroll, installeras installationsfilerna som standard på den första tillgängliga NTFS-formaterade diskenhet som har mest tillgängligt ledigt diskutrymme. För att hindra Configuration Manager från att installeras på specifika enheter skapar du en tom fil med namnet no_sms_on_drive.sms och kopierar den till enhetens rotmapp innan du installerar platssystemservern.

Configuration Manager använder kontot för installation av platssystem för att installera platssystemroller. Du anger det här kontot när du kör lämplig guide för att skapa en ny platssystemserver eller lägga till platssystemroller till en befintlig platssystemserver. Som standard är det här kontot platsserverdatorns lokala systemkonto, men du kan ange ett domänanvändarkonto som ska användas som konto för installation av platssystem. Mer information om det här kontot finns under Konto för installation av platssystem i avsnittet Teknisk referens för konton som används i Configuration Manager.

Använd följande stycken som hjälp att installera och konfigurera platssystemroller för System Center 2012 Configuration Manager:

  • Installera platssystemroller

    • Installera platssystemroller på en befintlig platssystemserver

    • Installera platssystemroller på en ny platssystemserver

  • Installera molnbaserade distributionsplatser i Microsoft Azure

    • Konfigurera Microsoft Azure och installera molnbaserade distributionsplatser

    • Konfigurera namnmatchning för molnbaserade distributionsplatser

    • Konfigurera proxyinställning för primära platser som hanterar molntjänster

  • Konfigurationsalternativ för platssystemroller

    • Webbplats för programkatalog

    • Webbtjänst för programkatalog

    • Certifikatregistreringsplats

    • Distributionsplats

    • Registreringsplats

    • Registreringsproxyplats

    • Status för återställningsplats

    • Out-of-band-tjänst

  • Konfigurera proxyservern för platssystemservrar

System_CAPS_noteObs!

Planeringsinformation, t.ex. var i hierarkin platssystemroller ska installeras, finns i Planera platssystem i Configuration Manager.

Installera platssystemroller

Hur du installerar en platssystemroll beror på om du lägger till platssystemrollen till en befintlig platssystemserver eller installerar en ny platssystemserver för platssystemrollen. Använd någon av följande procedurer.

System_CAPS_noteObs!

Configuration Manager listar de platssystemroller som är tillgängliga för dig att installera. Listan beror på hierarkins konfiguration och om du redan har installerat en instans av platssystemrollen. Mer information om tillgänglig placering för platssystemroller finns i stycket Planera för var platssystemroller ska installeras i hierarkin i avsnittet Planera platssystem i Configuration Manager.

Installera platssystemroller på en befintlig platssystemserver

  1. Klicka på Administration i Configuration Manager-konsolen.

  2. Expandera Platskonfiguration i arbetsytan Administration, klicka på Systemroller för servrar och platser och välj den server som du vill använda för de nya platssystemrollerna.

  3. På fliken Hem går du till gruppen Server och klickar på Lägg till platssystemroller.

  4. Granska inställningarna på sidan Allmänt och klicka på Nästa.

    System_CAPS_tipTips

    Om du vill kunna komma åt platssystemrollen från Internet måste du ange en Internet-FQDN.

  5. För System Center 2012 Configuration Manager SP1 och senare:

    På sidan Proxy anger du inställningarna för en proxyserver om platssystemroller som körs på den här platssystemservern behöver en proxyserver för att ansluta till platser på Internet. Klicka sedan på Nästa.

  6. På sidan Urval för systemroll väljer du de platssystemroller du vill lägga till. Klicka sedan på Nästa.

  7. Slutför guiden.

System_CAPS_tipTips

Windows PowerShell-cmdleten New-CMSiteSystemServer utför samma funktion som den här proceduren. Mer information finns under New-CMSiteSystemServer i referensdokumentationen för System Center 2012 Configuration Manager SP1 Cmdlet.

Installera platssystemroller på en ny platssystemserver

  1. Klicka på Administration i Configuration Manager-konsolen.

  2. Expandera Platskonfiguration i arbetsytan Administration och klicka på Systemroller för servrar och platser.

  3. På fliken Start går du till gruppen Skapa och klickar på Skapa platssystemserver.

  4. På sidan Allmänt anger du allmänna inställningar för platssystemet och klickar sedan på Nästa.

    System_CAPS_tipTips

    Om du vill kunna komma åt den nya platssystemrollen från Internet måste du ange en Internet-FQDN.

  5. För System Center 2012 Configuration Manager SP1 och senare:

    På sidan Proxy anger du inställningarna för en proxyserver om platssystemroller som körs på den här platssystemservern behöver en proxyserver för att ansluta till platser på Internet. Klicka sedan på Nästa.

  6. På sidan Urval för systemroll väljer du de platssystemroller du vill lägga till. Klicka sedan på Nästa.

  7. Slutför guiden.

System_CAPS_tipTips

Windows PowerShell-cmdleten New-CMSiteSystemServer utför samma funktion som den här proceduren. Mer information finns under New-CMSiteSystemServer i referensdokumentationen för System Center 2012 Configuration Manager SP1 Cmdlet.

Installera molnbaserade distributionsplatser i Microsoft Azure

System_CAPS_noteObs!

För System Center 2012 Configuration Manager SP1 och senare:

Innan du installerar en molnbaserad distributionsplats kontrollerar du att du har de certifikatfiler som krävs:

  • Ett Microsoft Azure-hanteringscertifikat som exporterats till en .cer-fil och en .pfx-fil.

  • Ett tjänstcertifikat för molnbaserad Configuration Manager-distributionsplats som exporterats till en .pfx-fil.

Mer information om de här certifikaten finns i stycket om molnbaserade distributionsplatser i avsnittet PKI-certifikatkrav för Configuration Manager. En exempeldistribution av tjänstcertifikatet för den molnbaserade distributionsplatsen finns i Distribuera tjänstcertifikatet för molnbaserade distributionsplatser i ämnet Detaljerat distributionsexempel av PKI-certifikaten för Configuration Manager: Windows Server 2008 certifikatutfärdare.

När du har installerat den molnbaserade distributionsplatsen genererar Microsoft Azure automatiskt ett GUID för tjänsten och lägger till detta till DNS-suffixet cloudapp.net. Med detta GUID måste du konfigurera DNS med ett DNS-alias (CNAME-post) för att mappa det tjänstnamn du definierar i tjänstcertifikatet för den molnbaserade Configuration Manager-distributionsplatsen till det GUID som genererats automatiskt.

Om du använder en proxywebbserver kanske du måste konfigurera proxyinställningar för att aktivera kommunikation med den molntjänst som är värd för distributionsplatsen.

Använd följande stycken och procedurer som hjälp att installera en molnbaserad distributionsplats.

Konfigurera Microsoft Azure och installera molnbaserade distributionsplatser

Använd följande procedurer för att konfigurera Microsoft Azure för stöd för distributionsplatser och sedan installera den molnbaserade distributionsplatsen i Configuration Manager.

Konfigurera en molntjänst i Microsoft Azure för en distributionsplats

  1. Öppna en webbläsare med Microsoft Azure-hanteringsportalen på https://windows.azure.com och logga in på ditt Microsoft Azure-konto.

  2. Klicka på Hosted Services, lagringskonton och CDN och välj sedan Hanteringscertifikat.

  3. Högerklicka på din prenumeration och välj sedan Lägg till certifikat.

  4. I Certifikatfil anger du den .cer-fil som innehåller det exporterade Microsoft Azure-hanteringscertifikatet som ska användas för den här molntjänsten. Klicka sedan på OK.

Hanteringscertifikatet läses in i Microsoft Azure, och du kan nu installera en molnbaserad distributionsplats.

Installera en molnbaserad distributionsplats för Configuration Manager

  1. Genomför stegen i föregående procedur för att konfigurera en molntjänst i Microsoft Azure med ett hanteringscertifikat.

  2. I arbetsytan Administration i Configuration Manager-konsolen expanderar du Molntjänster. Välj Distributionsplatser i molnet, gå till fliken Hem och klicka på Skapa distributionsplats i molnet.

    System_CAPS_noteObs!

    Från och med Configuration Manager SP1 finns Skapa distributionsplats i molnet i noden Moln under Hierarkikonfiguration.

  3. På sidan Allmänt i guiden Skapa distributionsplats i molnet konfigurerar du följande:

    - Ange **Prenumerations-ID** för ditt Microsoft Azure-konto.
    
      <div class="alert">
    
      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/Hh272770.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-tip(TechNet.10).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />Tips</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>Du hittar prenumerations-ID för Microsoft Azure i Microsoft Azure-hanteringsportalen.</p></td>
      </tr>
      </tbody>
      </table>
    
      </div>
    
    - Ange **Hanteringscertifikat**. Klicka på **Bläddra** för att ange den .pfx-fil som innehåller det exporterade Microsoft Azure-hanteringscertifikatet. Ange sedan certifikatets lösenord. Alternativt kan du ange en .publishsettings-fil av version 1 från Microsoft Azure SDK 1.7.
    
  4. Klicka på Nästa. Configuration Manager ansluter till Microsoft Azure för att validera hanteringscertifikatet.

  5. På sidan Inställningar slutför du följande konfigurationer och klickar sedan på Nästa:

    - För **Region** väljer du den Microsoft Azure-region där du vill skapa den molntjänst som är värd för den här distributionsplatsen.
    
    - I **Certifikatfil** anger du den .pfx-fil som innehåller det exporterade tjänstcertifikatet för molnbaserad Configuration Manager-distributionsplats. Ange sedan lösenordet.
    
      <div class="alert">
    
      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/JJ992580.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Obs!</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>Rutan <strong>Tjänst-FQDN</strong> fylls automatiskt i från certifikatets namn på certifikatmottagare. I de flesta fall behöver du inte redigera det. Undantaget är om du använder ett jokerteckencertifikat i en testmiljö, där värdnamnet inte angetts så att flera datorer med samma DNS-suffix kan använda certifikatet. I den här situationen innehåller certifikatets ämne ett värde som liknar <strong>CN=*.contoso.com</strong>, och Configuration Manager visar ett meddelande om att du måste ange korrekt FQDN. Klicka på <strong>OK</strong> för att stänga meddelandet och ange sedan ett specifikt namn före DNS-suffixet så att du har ett fullständigt FQDN. Du kan t.ex. lägga till <strong>molndp1</strong> så att du får det fullständiga tjänste-FQDN <strong>molndp1.contoso.com</strong>. Tjänstens FQDN måste vara unikt i din domän och får inte matcha någon enhet som gått med i domänen.</p>
      <p>Jokerteckencertifikat stöds endast för testmiljöer.</p></td>
      </tr>
      </tbody>
      </table>
    
      </div>
    
  6. På sidan Aviseringar konfigurerar du lagringskvoter, överföringskvoter och vid vilken procentandel av dessa kvoter du vill att Configuration Manager ska generera aviseringar. Klicka sedan på Nästa.

  7. Slutför guiden.

Guiden skapar en ny värdbaserad tjänst för den molnbaserade distributionsplatsen. När du har stängt guiden kan du övervaka installationsförloppet för den molnbaserade distributionsplatsen i Configuration Manager-konsolen eller genom att övervaka filen CloudMgr.log på den primära platsservern. Du kan också övervaka etableringen av molntjänsten i Microsoft Azure-hanteringsportalen.

System_CAPS_noteObs!

Det kan ta upp till 30 minuter att etablera en ny distributionsplats i Microsoft Azure. Följande meddelande upprepas i filen CloudMgr.log tills lagringskontot etablerats: Väntar på kontroll om behållaren finns. Kontrollerar igen om 10 sekunder. Sedan skapas och konfigureras tjänsten.

Du kan kontrollera att installationen av den molnbaserade distributionsplatsen är klar på följande sätt:

  • I Microsoft Azure-hanteringsportalen visar Distribution för den molnbaserade distributionsplatsen statusen Klar.

  • I arbetsytan Administration, Hierarkikonfiguration, noden Moln i Configuration Manager-konsolen, visar den molnbaserade distributionsplatsen statusen Klar.

  • Configuration Manager visar statusmeddelande-ID 9409 för komponenten SMS_CLOUD_SERVICES_MANAGER.

Konfigurera namnmatchning för molnbaserade distributionsplatser

Innan klienterna kan komma åt den molnbaserade distributionsplatsen måste de kunna matcha namnet på den molnbaserade distributionsplatsen mot en IP-adress som hanteras av Microsoft Azure. Klienterna gör detta i två steg:

  1. De mappar tjänstnamnet som du tillhandahöll med den molnbaserade Configuration Manager-distributionsplatsens tjänstcertifikat till Microsoft Azure-tjänstens fullt kvalificerade domännamn (FQDN). Detta FQDN innehåller ett GUID och DNS-suffixet till cloudapp.net. GUID generas automatiskt när du har installerat den molnbaserade distributionsplatsen. Du kan se fullständigt FQDN i Microsoft Azure-hanteringsportalen genom att referera till SITE URL i instrumentpanelen till molntjänsten. En exempelplats-URL är http://d1594d4527614a09b934d470.cloudapp.net.

  2. De matchar Microsoft Azure-tjänstens FQDN mot den IP-adress som Microsoft Azure allokerar. Den här IP-adressen kan även identifieras på instrumentpanelen till molntjänsten i Microsoft Azure Portal och har namnet PUBLIC VIRTUAL IP ADDRESS (VIP).

För att mappa tjänstnamnet som du tillhandahöll med den molnbaserade Configuration Manager-distributionsplatsens tjänstcertifikat (till exempel clouddp1.contoso.com) till Microsoft Azure-tjänstens FQDN (till exempel d1594d4527614a09b934d470.cloudapp.net) måste DNS-servrarna på Internet ha ett DNS-alias (CNAME-post). Klienterna kan sedan matcha Microsoft Azure-tjänstens FQDN mot IP-adressen med hjälp av DNS-servrar på Internet.

Konfigurera proxyinställning för primära platser som hanterar molntjänster

Om du använder molntjänster med Configuration Manager, måste den primära plats som hanterar den molnbaserade distributionsplatsen kunna ansluta till Microsoft Azure-hanteringsportalen med hjälp av System-kontot till den primära platsdatorn. Den här anslutningen görs med hjälp av standardwebbläsaren på den primära platsserverdatorn.

På den primära platsserver som hanterar den molnbaserade distributionsplatsen kan du behöva konfigurera proxyinställningarna för att göra det möjligt för den primära platsen att komma åt Internet och Microsoft Azure.

Använd följande procedur för att konfigurera proxyinställningarna för den primära platsservern i Configuration Manager-konsolen.

System_CAPS_tipTips

Du kan även konfigurera proxyservern när du installerar nya platssystemroller på den primära platsservern med hjälp av guiden Lägg till platssystemroller.

Konfigurera proxyinställningar för den primära platsservern

  1. Klicka på Administration i Configuration Manager-konsolen.

  2. Expandera Platskonfiguration på arbetsytan Administration, klicka på Systemroller för servrar och platser och välj sedan den primära platsserver som hanterar den molnbaserade distributionsplatsen.

  3. Högerklicka på Platssystem i informationsfönstret och klicka sedan på Egenskaper.

  4. I Egenskaper för platssystem väljer du fliken Proxy och konfigurerar proxyinställningarna för den här primära platsservern.

  5. Klicka på OK, så sparas den nya proxyserverkonfigurationen.

Konfigurationsalternativ för platssystemroller

Många av konfigurationsalternativen för platssystemrollerna är självförklarande eller visar ytterligare information i guiden eller i dialogrutor. Använd följande tabeller för de inställningar som kan kräva viss information innan du konfigurerar dem.

Webbplats för programkatalog

Information om hur du konfigurerar webbplatsen för programkatalogen finns i Konfigurera programkatalogen och Software Center i Configuration Manager.

Konfigurationsalternativ

Beskrivning

Klientanslutningar

Välj HTTPS om du vill ansluta genom att använda den säkrare inställningen och för att bedöma om klienterna ansluter från internet.

Det här alternativet kräver ett PKI-certifikat på servern för serverautentisering till klienter och för kryptering av data via SSL (Secure Socket Layer). Mer information om certifikatkraven finns i PKI-certifikatkrav för Configuration Manager.

En exempeldistribution av servercertifikatet och information om hur du konfigurerar det i IIS (Internet Information Services) finns i avsnittet Distribuera webbservercertifikatet för platssystem som kör IIS i ämnet Detaljerat distributionsexempel av PKI-certifikaten för Configuration Manager: Windows Server 2008 certifikatutfärdare.

Lägg till webbplatsen för programkatalog till zonen betrodda platser

Det här meddelandet visar värdet i standardklientinställningar oavsett om klientinställningen Lägg till webbplatsen för programkatalogen i zonen Tillförlitliga platser i Internet Explorer för närvarande är inställd på Sant eller Falskt. Om du har konfigurerat den här inställningen med hjälp av anpassade klientinställningar måste du kontrollera det här värdet på egen hand.

Om platssystemet är konfigurerat för ett FQDN-namn, och webbplatsen inte finns i zonen med betrodda platser i Internet Explorer, uppmanas användarna att angeinloggningsuppgifter när de ansluter till programkatalogen.

Organisationens namn

Skriv det namn som användarna ser i programkatalogen. Den här profileringsinformationen hjälper användarna att identifiera webbplatsen som en betrodd källa.

Webbtjänst för programkatalog

Information om hur du konfigurerar webbtjänsten för programkatalogen finns i Konfigurera programkatalogen och Software Center i Configuration Manager.

Konfigurationsalternativ

Beskrivning

HTTPS

Välj HTTPS om du vill autentisera programkatalogens webbplatser till den här programkatalogens webbtjänst.

Det här alternativet kräver ett PKI-certifikat på de servrar som kör webbplatsen Programkatalog för serverautentisering och för kryptering av data via SSL. Mer information om certifikatkraven finns i PKI-certifikatkrav för Configuration Manager.

En exempeldistribution av servercertifikatet och information om hur du konfigurerar det i IIS finns i avsnittet Distribuera webbservercertifikatet för platssystem som kör IIS i ämnet Detaljerat distributionsexempel av PKI-certifikaten för Configuration Manager: Windows Server 2008 certifikatutfärdare.

Certifikatregistreringsplats

Information om hur du konfigurerar certifikatregistreringsplatsen finns i Konfigurera certifikatprofiler i Configuration Manager.

Distributionsplats

Information om hur du konfigurerar distributionsplatsen för innehållsdistribution finns i Konfigurera innehållshantering i Configuration Manager.

Information om hur du konfigurerar distributionsplatsen för PXE-distributioner finns i Så här distribuerar du operativsystem med hjälp av PXE i Configuration Manager.

Information om hur du distribuerar distributionsplatsen för multicast-distributioner finns i Så här hanterar du multicast i Configuration Manager.

Konfiguration

Beskrivning

Installera och konfigurera IIS om detta krävs av Configuration Manager

Väljer det här alternativet om du vill låta Configuration Manager installera och konfigurera IIS på platssystemet om det inte redan är installerat. IIS måste vara installerat på alla distributionsplatser, och du måste välja den här inställningen för att kunna fortsätta i guiden.

Konto för platssysteminstallation

För distributionsplatser som finns installerade på en platsserver stöds enbart datorkontot för platsservern för användning som konto för platssysteminstallation.

Skapa ett självsignerat certifikat eller importera ett PKI-klientcertifikat

Certifikatet har två syften:

  • Det autentiserar distributionsplatsen för en hanteringsplats innan distributionsplatsen skickar statusmeddelanden.

  • Om Aktivera PXE-stöd för klienter väljs skickas certifikatet till datorer som utför en PXE-start så att de kan ansluta till en hanteringsplats under distributionen av operativsystemet.

Om alla hanteringsplatser på webbplatsen är konfigurerade för HTTP skapar du ett självsignerat certifikat. Om hanteringsplatserna är konfigurerade för HTTPS importerar du ett PKI-klientcertifikat.

Om du vill importera certifikatet bläddrar du till en PKCS #12 fil (Public-Key Cryptography Standards #12) som innehåller ett PKI-certifikat med följande krav för Configuration Manager:

  • Avsedd användning måste omfatta klientautentisering.

  • Den privata nyckeln måste konfigureras för att exporteras.

System_CAPS_noteObs!

Det finns inga specifika krav på namnen på certifikatmottagare eller det alternativa namnet på certifikatmottagaren, och du kan använda samma certifikat för flera distributionsplatser.

Mer information om certifikatkraven finns i PKI-certifikatkrav för Configuration Manager.

Ett exempel på distribution av det här certifikatet finns i avsnittet Distribuera klientcertifikatet för distributionsplatser i ämnet Detaljerat distributionsexempel av PKI-certifikaten för Configuration Manager: Windows Server 2008 certifikatutfärdare.

Aktivera distributionsplatsen för förinstallerat innehåll

Markera den här kryssrutan om du vill aktivera distributionsplatsen för förinstallerat innehåll. Om kryssrutan är markerad kan du konfigurera distributionsbeteendet när du distribuerar innehåll. Du kan välja om du alltid vill förinstallera innehållet på distributionsplatsen, förinstallera det inledande innehållet för paketet, men använda den vanliga innehållsdistributionsprocessen om det finns uppdateringar av innehållet, eller alltid använda den normala innehållsdistributionsprocessen för innehållet i paketet.

Gränsgrupper

Du kan associera gränsgrupper till en distributionsplats. Vid innehållsdistribution måste klienterna finnas i en gränsgrupp som är associerad med den distributionsplats som ska använda denna som en källplats för innehåll.

Du kan markera kryssrutan Tillåt återställningskällplats för innehåll om du vill tillåta att klienter utanför dessa gränsgrupper återställs och använder distributionsplatsen som en källplats för innehåll om det inte finns några andra distributionsplatser tillgängliga.

Registreringsplats

Från och med Configuration Manager SP1 används registreringsplatserna för att installera Mac-datorer, registrera mobila enheter och etablera AMT-baserade datorer. Mer information finns i följande avsnitt:

Konfigurationsalternativ

Beskrivning

Tillåtna anslutningar

HTTPS-inställningen väljs automatiskt och kräver ett PKI-certifikat på servern för serverautentisering till registreringsproxyplatsen och out-of-band-tjänsten, samt för kryptering av data via SSL. Mer information om certifikatkraven finns i PKI-certifikatkrav för Configuration Manager.

En exempeldistribution av servercertifikatet och information om hur du konfigurerar det i IIS finns i avsnittet Distribuera webbservercertifikatet för platssystem som kör IIS i ämnet Detaljerat distributionsexempel av PKI-certifikaten för Configuration Manager: Windows Server 2008 certifikatutfärdare.

Registreringsproxyplats

Information om hur du konfigurerar en registreringsproxyplats för mobila enheter finns i Installera klienter på mobila enheter och registrera dem med Configuration Manager.

Konfigurationsalternativ

Beskrivning

Klientanslutningar

HTTPS-inställningen väljs automatiskt och kräver ett PKI-certifikat på servern för serverautentisering till mobila enheter och Mac-datorer (Configuration Manager SP1 och senare) registrerade av Configuration Manager samt för kryptering av data via SSL (Secure Sockets Layer). Mer information om certifikatkraven finns i PKI-certifikatkrav för Configuration Manager.

En exempeldistribution av servercertifikatet och information om hur du konfigurerar det i IIS finns i avsnittet Distribuera webbservercertifikatet för platssystem som kör IIS i ämnet Detaljerat distributionsexempel av PKI-certifikaten för Configuration Manager: Windows Server 2008 certifikatutfärdare.

Status för återställningsplats

Konfigurationsalternativ

Beskrivning

Antal tillståndsmeddelanden och Begränsningsintervall (i sekunder)

Även om standardinställningarna för de här alternativen (10 000 tillståndsmeddelanden och 3 600 sekunder för begräsningsintervallet) är tillräckliga för de flesta situationer, kan du behöva ändra dem om dessa två förhållanden råder:

  • Återställningsstatuspunkten godtar enbart anslutningar från intranätet.

  • Du använder återställningsstatuspunkten under en klientdistribution för flera datorer.

I det här scenario kan en ständig ström med tillståndsmeddelanden skapa en lista med kvarvarande tillståndsmeddelanden som orsakar hög processoranvändning på platsservern under en längre tid. Dessutom ser du eventuellt inte uppdaterad information om klientdistributionen i Configuration Manager-konsolen och klientdistributionsrapporterna.

System_CAPS_noteObs!

Dessa inställningar för återställningsstatuspunkten är utformade för att konfigureras för tillståndmeddelanden som genereras under klientdistributionen. Inställningarna är inte utformade för att vara konfigurerade för klientkommunikationsproblem, exempelvis när klienterna på Internet inte kan ansluta till den Internetbaserade hanteringsplatsen. Eftersom återställningsstatuspunkten inte kan tillämpa de här inställningarna enbart på tillståndsmeddelande som skapas under klientdistribution, bör du inte konfigurera ide här inställningarna om återställningsstatuspunktne godtar anslutningar från Internet.

Varje dator som lyckas med installationen av System Center 2012 Configuration Manager-klienten skickar följande fyra tillståndsmeddelanden till återställningsstatuspunkten:

  • Klientdistributionen startade

  • Klientdistributionen genomfördes

  • Klienttilldelningen startade

  • Klienttilldelningen genomfördes

Datorer som inte kan installeras eller tilldela Configuration Manager-klienten skickar ytterligare tillståndsmeddelanden.

Om du exempelvis distribuerar Configuration Manager-klienten till 20 000 datorer, kan distributionen skapa 80 000 tillståndsmeddelanden som skickas till återställningsstatuspunkten. Eftersom standardbegränsningskonfigurationen tillåter att 10 000 tillståndsmeddelanden skickas till återställningsstatuspunkten var 3 600:e sekund (1 timme), kan tillståndsmeddelandena blir eftersläpade på återställningsstatuspunkten på grund av begränsningskonfigurationen. Du måste även ta hänsyn till den tillgängliga nätverksbandbredden mellan återställningsstatuspunkten och platsservern, samt behandlingskraften hos platsservern för att behandla många tillståndsmeddelanden.

För att bidra till att förhindra de här problemen bör du överväga att öka antalet tillståndsmeddelanden och minska begränsningsintervallet.

Återställ begränsingsvärden för återställningsstatuspunkten om något av följande villkor är sant:

  • Du beräknar att de aktuella begränsningsvärdena är högre än vad som krävs för att behandla tillståndsmeddelanden från återställningsstatuspunkten.

  • Du upptäcker att de aktuella begränsningsinställningarna skapar hög processoranvändning på platsservern.

System_CAPS_warningVarning

Ändra inte återställningsstatuspunktens begränsningsinställningar såvida du inte är införstådd med följderna. Om du exempelvis ökar begränsningsinställningarna till en hög nivå kan processoranvändningen på platsservern öka till hög användning, vilket saktar ned alla platsåtgärder.

Out-of-band-tjänst

Standardinställningarna för out-of-band-tjänsten är tillräckliga för de flesta omständigheter. Ändra dem enbart om du behöver kontrollera processoranvändningen för out-of-band-tjänsten och nätverksbandsbredden när Intel AMT-baserade datorer har konfigurerats för schemalagda väckningsaktiviteter och för startkommandon.

Information om hur du konfigurerar en out-of-band-tjänsten för AMT-baserade datorer finns i Etablera och konfigurera AMT-baserade datorer i Configuration Manager.

Konfigurationsalternativ

Beskrivning

Återförsök

Ange det antal gånger ett uppstartskommando skickas till en måldator.

När ett uppstartskommando har skickats till alla måldatorer pausas överföringen under perioden Fördröjning. Om det här återförsöksvärdet är större än 1 skickas ett andra uppstartskommando till samma datorer, och processen upprepas tills återförsöksvärdet har uppnåtts. De andra och efterföljande uppstartskommandona skickas enbart om måldatorn inte svarade.

Till skillnad från aktiveringspaket skapar startkommandona en upprättad session med måldatorn. Det kan därför krävas upprepade försök. Det kan dock bli nödvändigt med nya försök om platsen överför många paket (exempelvis även skickar aktiveringspaket) och uppstartskommandona inte kan nå en måldator på grund av den höga förbrukningen av nätverksbandbredd.

Standardinställningen är tre nya försök. Värdena kan variera mellan 0–5.

Fördröjning (minuter)

Den tid i minuter som startkommandona pausar mellan försöken.

Standardinställningen är 2 minuter. Värdena kan variera mellan 1-30 minuter.

Överföringstrådar

Antalet trådar som out-of-band-tjänsten använder när den skickar startkommandon.

Om du ökar antalet trådar är det mer sannolikt att du kan använda den tillgängliga nätverksbandbredden fullt ut, i synnerhet om out-of-band-tjänstens platssystemserverdator har flera kärnor eller processorer. Om du ökar antalet trådar kan det ökade trådantalet dock även ge en signifikant ökning av processoranvändningen.

Standardinställningen är 60 överföringstrådar. Värdena kan variera mellan 1–120 trådar.

Överföringsförskjutning

Den tid i minuter som ett startkommando skickas innan en schemalagda aktivitet som är aktivera för aktiveringspaket.

Ställ in ett värde som ger tillräcklig med tid fören den schemalagda aktiviteten så att datorerna har slutfört starten, men inte så mycket tid att datorn återgår till viloläge före den schemalagda aktiviteten.

Standardinställningen är 10 minuter. Värdena kan variera mellan 1-480 minuter.

Konfigurera proxyservern för platssystemservrar

Du kan konfigurera en platssystemserver så att den använder en proxyserver för anslutningar till Internet som de platssystemroller som körs på den datorn skapar. Information om de platssystemroller som kan använda proxyserverkonfigurationen finns i avsnittet Planera för proxyserverkonfigurationer för platssystemroller i ämnet Planera platssystem i Configuration Manager.

Använd följande procedur för att redigera proxyserverkonfigurationen för en platssystemserver.

Konfigurera proxyservern för en platssystemserver

  1. Klicka på Administration i Configuration Manager-konsolen.

  2. I arbetsytan Administration expanderar du Platskonfiguration och klickar sedan på Systemroller för servrar och platser.

  3. Välj den platssystemserver du vill redigera. Gå till detaljfönstret, högerklicka på Platssystem och klicka sedan på Egenskaper.

    System_CAPS_tipTips

    Du kan inte konfigurera proxyservern på en molnbaserad distributionsplats i Microsoft Azure. Du konfigurerar istället proxyservern på den primära plats som hanterar den molnbaserade distributionsplatsen.

  4. I Egenskaper för platssystem väljer du fliken Proxy och konfigurerar proxyinställningarna för den här primära platsservern.

  5. Klicka på OK, så sparas den nya proxyserverkonfigurationen.