Artikel
09/02/2016

Konfigurera platskomponenter i Configuration Manager

Gäller för: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Du konfigurerar platskomponenter för att styra beteendet hos platssystemroller på en plats, och för att styra platsens statusrapporteringsbeteende. Konfigurationerna för platssystemrollerna gäller för varje instans av en platssystemroll på en viss plats. Dessa konfigurationer måste utföras individuellt på varje plats och gäller inte för flera platser.

Konfigurera platskomponenter för Configuration Manager

Använd följande procedurer för att välja den platskomponent som du vill konfigurera på en viss plats.

Redigera platskomponenterna på en plats

Klicka på Administration i Configuration Manager-konsolen.
Expandera Platskonfiguration på arbetsytan Administration och klicka på Platser.
Välj den plats som har de platskomponenter som du vill konfigurera.
Klicka på Konfigurera platskomponenter i gruppen Inställningar på fliken Startsida och välj sedan den platskomponent som du vill konfigurera.

Konfigurationsalternativ för platskomponenter

Många av konfigurationsalternativen för platskomponenterna är självförklarande eller också visas ytterligare information i dialogrutorna. Använd följande avsnitt för mer information om de inställningar som kan kräva viss information innan du konfigurerar dem:

Komponentegenskaper för systemhälsoverifierarplats

Konfigurera enbart dessa konfigurationsalternativ om du vill installera systemhälsoverifierplatser på platsen för att använda NAP för programuppdateringar.

Frågeintervall (minuter)

Anger i minuter hur ofta systemhälsoverifierarplatserna hämtar och cachelagrar Configuration Manager-hälsotillståndsreferenser från Active Directory-domäntjänsterna. Informationen hämtas med ett LDAP-anrop (Lightweight Directory Access Protocol) till en global katalogserver.

Ju lägre värdet är, desto snabbare kommer systemhälsoverifieraren att identifiera ändringar i NAP-principerna för Configuration Manager. Dock ökar sannolikheten för att klienterna blir identifierade som ej kompatibla, även om de har alla de nödvändiga programvaruuppdateringar som anges i NAP-principerna till Configuration Manager. I detta scenario, om principerna på nätverksprincipservern konfigureras för att ge icke-kompatibla klienter begränsad nätverksåtkomst, har klienterna inte fullständig nätverksåtkomst förrän de har laddat ned sina Configuration Manager NAP-principer, omvärderat sin kompatibilitet och sedan skickat ett nytt hälsobesked till systemhälsoverifierarplatsen. Den här processen kan ta några minuter

Ju högre värdet är, desto mindre troligt är det att klienterna befinns vara icke kompatibla, under förutsättning att de har alla de nödvändiga programuppdateringar som anges i NAP-principerna till Configuration Manager. I detta scenario riskerar inte klienterna att få begränsad nätverksåtkomst för att ladda ned sina NAP-principer för Configuration Manager och omutvärdera kompatibiliteten. Ett högre värde kan dock innebära att klienterna bedöms vara kompatibla om de inte har utvärderat kompatibiliteten med de senaste NAP-principerna för Configuration Manager.

En inställning för att minska sannolikheten för att klienter som har de valda programuppdateringarna får begränsad nätverksåtkomst, men för att säkerställa att kompatibilitetsresultaten bygger på de senaste NAP-principerna för Configuration Manager, är att konfigurera det här alternativet till att vara två gånger det värde som anges för klientinställningen Avsökningsintervall för klientprincip (som standard är avsökningsintervallet för klientprincipen en gång i timmen).

Denna inställning kan vara mellan 1 och 10 080 minuter, och standardvärdet är 120 minuter.

Giltighetsperiod (timmar)

Anger under hur lång tid (i timmar) ett cachelagrat klienthälsobesked kommer att godtas som kompatibelt av systemhälsoverifierarplatserna.

Om klientens hälsobesked är äldre än giltighetsperioden returnerar systemhälsoverifierarplatsen ett hälsotillstånd som anges som icke kompatibelt till nätverksprincipservern. I detta scenario, om principerna för nätverksprincipservern tvingar kompatibilitet, tvingas klienten att omvärdera sin kompatibilitetsstatus och presentera ett nytt hälsobesked. Därför resulterar en längre giltighetsperiod i snabbare behandling (och anslutningstider), men kompatibilitetsinformationen är eventuellt inte uppdaterad.

Denna inställning kan vara mellan 1 och 168 timmar, och standardvärdet är 26 timmar.

Om du ändrar standardgiltighetsperioden, se till att konfigurera ett värde som är högre än den konfigurerade klientinställningen för schemat för NAP-omvärdering. Om kompatibilitetsutvärderingen på klienten sker mindre ofta än giltighetsperioden bedöms klienterna som icke kompatibla av systemhälsoverifierarplatsen

I detta scenario kommer klienterna att instrueras under reparationen att omvärdera sin kompatibilitet och producera ett aktuellt hälsobesked. Den här processen kan ta några minuter att slutföra, så om principerna på nätverksprincipservern är konfigurerade att begränsa nätverksåtkomsten för icke kompatibla datorer, kommer datorerna inte att kunna komma åt nätverksresurserna på det fullständiga nätverket under den här omvärderingstiden.

Skapandedatum måste vara efter (UTC):

Anger om du vill säkerställa att ett klienthälsobesked skapas efter ett angivet datum och en viss tidpunkt (anges i UTC, Coordinated Universal Time). Välj det här alternativet och sedan datum och tidpunkt. Datum och tidpunkt kan inte anges till ett framtida värde utan måste vara innevarande eller tidigare datum och tidpunkt.

Att ställa in det här alternativet är lämpligt om du just har konfigurerat en ny NAP-princip (Network Access Protection) för Configuration Manager och det är viktigt att den programuppdatering som väljs i principen tas med i utvärderingen, oavsett giltighetsperioden.

Detta alternativ är inte aktiverat som standard.

Utse en Active Directory-skog

Anger att platsservern och systemhälsoverifierarplatserna för den här platsen inte finns i samma Active Directory-skog. Om du vill konfigurera komponenten till systemhälsoverifierarplatsen för den här miljön måste du identifiera vilka skogar som systemhälsoverifierarplatserna finns i, identifiera om det finns betrodda relationer mellan dem och avgöra vilken skog som ska publicera hälsotillståndsreferenserna för Configuration Manager.

Den Active Directory-skog som publicerar hälsotillståndsreferenserna måste utvidgas med Configuration Manager-schematilläggen, platsservrarna måste publicera till Active Directory och behörigheterna måste vara korrekt inställda för behållaren Systemhantering i Active Directory. Dessa Active Directory-beroenden kan påverka ditt beslut om vilken skog som ska användas för att publicera Configuration Manager-hälsotillståndsreferenserna.

Följande scenarion identifierar fyra grundläggande konfigurationer där nätverksåtkomstskyddet i Configuration Manager spänner över flera Active Directory-skogar. Använd dessa scenarion för att få hjälp att avgöra vilken Active Directory-skog som ska publicera hälsotillståndsreferenserna.

Platsservrarna finns i en Active Directory-skog och alla systemhälsoverifierarplatser finns i en annan Active Directory-skog.Configuration Manager-hälsotillståndsreferenserna publiceras till den skog som innehåller platsservrarna. Välj detta alternativ om du kan utvidga Active Directory-domäntjänsterna för Configuration Manager, och om systemhälsoverifierarplatserna finns i ett perimeternätverk.
Platsservrarna finns i en Active Directory-skog och alla systemhälsoverifierarplatser finns i en annan Active Directory-skog.Configuration Manager-hälsotillståndsreferenserna publiceras till den skog som innehåller systemhälsoverifierarplatserna. Välj detta alternativ om du inte kan utvidga Active Directory-domäntjänsterna för Configuration Manager, men om du kan utvidga schemat för den andra skogen.
Platsservrarna finns i en Active Directory-skog och alla systemhälsoverifierarplatser finns i en annan Active Directory-skog.Configuration Manager-hälsotillståndsreferenserna publiceras till en tredje Active Directory-skog som har betrodda relationer till de andra två skogarna (antingen ett skogsförtroende eller externa domänförtroenden). Välj detta alternativ om du inte kan utvidga Active Directory-domäntjänsterna för någon skog, men om du kan utvidga schemat till en ny eller befintlig skog.
Platsservrarna finns i en Active Directory-skog och alla systemhälsoverifierarplatser finns i en annan Active Directory-skog.Configuration Manager-hälsotillståndsreferenserna publiceras i en tredje Active Directory-skog som inte har några betrodda relationer med de andra två skogarna (varken ett skogsförtroende eller externa domänförtroenden). Välj detta alternativ om du inte kan utvidga Active Directory-domäntjänsterna för någon skog, men om du kan utvidga schemat till en ny eller befintlig skog som inte får ha några betrodda relationer med de andra två skogarna.

Publiceringskonto för hälsotillståndsreferens

Anger ett Microsoft Windows-användarkonto i den tilldelade Active Directory-skogen om något av följande gäller:

Den tilldelade skogen är inte samma skog som platsservern.
Det finns ingen betrodd relation mellan platsserverns domän och domänsuffix.
Det finns en betrodd relation mellan platsserverns domän och domänsuffix, men fullständiga behörigheter har inte beviljats System Management Active Directory-behållaren för platsserverns datorkonto.

Frågekonto för hälsotillståndsreferens

Anger ett Windows-användarkonto i den tilldelade Active Directory-skogen om något av följande gäller:

Den tilldelade skogen är inte samma skog som systemhälsoverifierarplatserna.
Det finns ingen betrodd relation mellan systemhälsoverifierarplatserna och domänens suffix.

Komponentegenskaper för programvarudistribution

Konto för nätverksåtkomst

Ange ett Windows-användarkonto för nätverksåtkomstkontot när klientdatorerna från arbetsgrupper eller icke betrodda domäner kräver åtkomst till nätverksresurserna.

Viktigt
Kontot för nätverksåtkomst används aldrig som säkerhetskontext för att köra program och appar, installera programuppdateringar eller köra aktivitetssekvenser. Det används enbart för att få åtkomst till resurser i nätverket.

Även om Configuration Manager-klientdatorerna använder det lokala systemkontot för att utföra de flesta Configuration Manager-klientåtgärder på datorn kan det lokala systemkontot inte få åtkomst till nätverksresurserna. Till exempel kan det lokala systemkontot inte autentisera en dator till distributionsplatserna, så att datorn kan upprätta en anslutning och ladda ned programvara. I dessa scenarion använder klienter från betrodda domäner <datornamn>$-kontot för att komma åt nätverksresurser. Datorer som inte kan använda <datornamn>$ för datorautentisering kan använda ett angivet Windows-användarkonto för nätverksåtkomstkontot.

Du kan även behöva ange ett Windows-användarkonto för nätverksåtkomstkontot när du distribuerar ett operativsystem. Detta beror på att den dator som mottar operativsystemet inte har någon säkerhetskontext som den kan använda för att komma åt innehåll i nätverket.

När du anger ett Windows-användarkonto konfigurerar du det så att det har lägsta lämpliga behörigheter för det innehåll som det måste få åtkomst till för att ladda ned programvaran. Kontot måste ha användarrättigheten Åtkomst till den här datorn från nätverket direkt på distributionsplatsen eller på en annan server där paketinnehållet finns.

Bevilja inte detta konto användarrättigheten för interaktiv inloggning eller användarrättigheten för att ansluta datorer till domänen. Om du måste ansluta datorer till domänen under en aktivitetssekvens använder du domänanslutningskontot för aktivitetssekvensredigerare.

För System Center 2012 R2 Configuration Manager och senare: Du kan nu ange flera nätverksåtkomstkonton för en plats. När klienter försöker komma åt innehåll och inte kan använda sitt lokala datorkonto kommer de först att använda det senaste kontot för nätverksåtkomst som har anslutits.Configuration Manager stöder tillägg av upp till tio nätverksåtkomstkonton.

Egenskaper för platskomponent för programuppdatering

Mer information om konfigurationsalternativen för platskomponenten för programuppdatering finns i Konfigurera programvaruuppdateringar i Configuration Manager.

Komponentegenskaper för hanteringsplats

Hanteringsplatser

Anger hanteringsplatserna på platsen Configuration Manager för att publicera till Active Directory-domäntjänsterna.

Configuration Manager-klienter använder hanteringsplatser för tjänstlokalisering: för att hitta platsinformation som exempelvis medlemskap i gränsgrupper och alternativ för val av PKI-certifikat, samt för att hitta andra hanteringsplatser på platsen och distributionsplatserna där programvaran ska laddas ned. Klienter använder även hanteringsplatser för att slutföra platstilldelning och ladda ned klientprincipen, samt överföra sin klientinformation.

Eftersom den säkraste metod som klienter kan använda för att hitta hanteringsplatser är att publicera dem i Active Directory-domäntjänsterna, kommer du normalt att alltid välja alla fungerande hanteringsplatser för att publicera till Active Directory-domäntjänsterna. Denna tjänsteplatsmetod kräver dock att schemat utvidgas för Configuration Manager, att det finns en System Management-behållare med lämpliga säkerhetsbehörigheter för att låta platsservern publicera till denna behållare, att Configuration Manager-platsen är konfigurerad att publicera till Active Directory-domäntjänsterna och att klienterna hör till samma Active Directory-skog som platsserverns skog.

Om klienter på intranätet inte kan använda Active Directory-domäntjänsterna för att hitta hanteringsplatser använder du DNS-publicering.

Publicera valda intranätshanteringsplatser i DNS

Ange detta alternativ om klienterna på intranätet inte kan hitta hanteringsplatser från Active Directory-domäntjänsterna, men kan använda en DNS-serviceplats resurspost (SRV RR) för att hitta en hanteringsplats på den tilldelade platsen.

För att Configuration Manager ska kunna publicera hanteringsplatser på intranätet till DNS måste samtliga av följande villkor vara uppfyllda:

Dina DNS-servrar har en version av BIND som är 8.1.2 eller senare.
Dina DNS-servrar har konfigurerats för automatiska uppdateringar och stöder tjänstplatsens resursposter.
De angivna FQDN-namnen för hanteringsplatserna i Configuration Manager har värdposter (A- eller AAA-poster) i DNS.

För att klienterna ska hitta hanteringsplatser som har publicerats i DNS måste du tilldela klienterna en viss plats (i stället för att använda automatisk platstilldelning) och konfigurera dessa klienter att använda platskoden med domänsuffix till sin hanteringsplats. Mer information finns i avsnittet Konfigurera klientdatorer så att de hittar hanteringsplatser med DNS-publicering i Configuration Manager.

Om Configuration Manager-klienter inte kan använda Active Directory-domäntjänsterna eller DNS för att hitta hanteringsplatser på intranätet återställs de till att använda WINS. Den första hanteringsplats som installeras för platsen publiceras automatiskt till WINS om den är konfigurerad att godta HTTP-klientanslutningar på intranätet

Komponentegenskaper för out-of-band-hanteringsplats

Viktigt
Du kan inte spara konfigurationsalternativ för komponenten för out-of-band-hantering om inte platsen har minst en registreringsplats installerad.

Mer information om konfigurationsalternativen för komponenten för out-of-bound-hanteringsplatsen finns i Steg 5: Konfigurera Out-of-Band-hantering komponent.

Medlemskapsutvärdering för samling

Obs!
För System Center 2012 Configuration Manager SP1 och senare:

Använd den här åtgärden för att ändra hur ofta samlingsmedlemskap utvärderas inkrementellt. Inkrementell utvärdering uppdaterar ett samlingsmedlemskap med bara nya eller ändrade resurser.

I Configuration Manager utan Service Pack konfigurerar du utvärderingen av samlingsmedlemskap som en platsunderhållsuppgift. Mer information finns i avsnittet Planera för underhållsuppgifter för Configuration Manager i Planera platsåtgärder i Configuration Manager.

Se även

Konfigurera platser och hierarkin i Configuration Manager

Dela via