關於 Configuration Manager 中的服務連接點

適用於：Configuration Manager (目前的分支)

服務連接點是一個月臺系統角色，可為階層提供數個重要的功能。 設定服務連接點之前，請先瞭解並規劃其使用範圍。 規劃使用量可能會影響您設定此月臺系統角色的情形：

• 下載適用于您Configuration Manager基礎結構的更新。 您只會根據上傳的使用量資料，提供基礎結構的相關更新。

• 從您的Configuration Manager基礎結構上傳使用量資料。 您可以控制上傳的詳細資料層級或數量。 如需詳細資訊，請 參閱使用量資料層級和設定。

• 在 Azure 中部署雲端管理閘道

• 從商務用 Microsoft Store 和教育版同步處理應用程式

• 探索Microsoft Entra識別碼中的使用者和群組

• 使用電腦分析來深入瞭解Windows 10更新和應用程式整備程度

每個階層都支援此角色的單一實例。 它只能安裝在階層的頂層月臺，也就是管理中心網站 (CAS) 或獨立主要月臺。 如果您將獨立主要月臺擴充到較大的階層，請從主要月臺卸載此角色，然後將其安裝在 CAS。

作業模式

服務連接點支援兩種作業模式：

• 線上：服務連接點會每隔 24 小時自動檢查更新。 它會下載目前基礎結構和產品版本可用的新更新，使其可在 Configuration Manager 主控台中使用。

• 離線：服務連接點不會連線到 Microsoft 雲端服務。 若要手動匯入可用的更新，請使用 服務連線工具。

變更模式

如果您在安裝服務連接點之後在線上或離線模式之間變更，請重新開機SMS_Executive服務的 SMS_DMP_DOWNLOADER 執行緒。 重新開機此執行緒可讓變更生效。 若要重新開機此執行緒，請使用 Configuration Manager Service Manager。

提示

您也可以重新開機 Configuration Manager 的SMS_Executive服務，這會重新開機大部分的月臺元件。 或者，等候月臺備份之類的排程工作，這會為您停止並重新啟動SMS_Executive服務。

若要使用Configuration Manager Service Manager重新開機SMS_DMP_DOWNLOADER執行緒：

1. 在Configuration Manager主控台中，移至 [監視] 工作區，展開 [系統狀態]，然後選取 [元件狀態] 節點。 在功能區中，選擇 [開始]，然後選取 [Configuration Manager Service Manager]。

2. 在 [服務管理員] 流覽窗格中，展開月臺，展開 [ 元件]，然後選擇您要重新開機的元件： SMS_DMP_DOWNLOADER。

3. 移至 [ 元件] 功能表，然後選擇 [ 查詢]。

4. 確認元件的目前狀態。 然後移至 [ 元件] 功能表，然後選擇 [ 停止]。

5. 再次查詢元件，確認它已停止。 然後選擇 [啟動 元件] 動作來重新開機它。

遠端月臺系統需求

當您在月臺伺服器遠端的月臺系統伺服器上安裝服務連接點時，請設定下列其中一項需求：

• 月臺伺服器的電腦帳戶必須是裝載遠端服務連接點之電腦上的本機系統管理員。

  或

• 使用月臺系統 安裝帳戶設定裝載此角色的月臺系統伺服器。 月臺伺服器上的發佈管理員會使用月臺系統安裝帳戶，從服務連接點傳輸更新。

網際網路存取需求

如果您的組織使用防火牆或 Proxy 裝置來限制與網際網路的網路通訊，您必須允許服務連接點存取網際網路端點。

如需詳細資訊，請參閱 網際網路存取需求。 其他Configuration Manager功能可能需要服務連接點的其他端點。

這些設定適用于裝載服務連接點的伺服器，以及該伺服器與網際網路之間的任何防火牆。 允許透過連出 HTTPS 埠 TCP 443 到網際網路位置的通訊。

服務連接點支援使用具有或不含驗證的 Web Proxy 來使用這些位置。 如需詳細資訊，請參閱 Proxy 伺服器支援。

如果Configuration Manager網站無法連線到雲端服務所需的端點，則會引發重大狀態訊息識別碼 11488。 當無法連線到服務時，SMS_SERVICE_CONNECTOR元件狀態會變更為重大。 在 Configuration Manager 主控台的 [元件狀態] 節點中檢視詳細狀態。

從 2010 版開始，服務連接點會驗證電腦分析和租使用者連結的重要因特網端點。 這些檢查有助於確保雲端聯機服務可供使用。 它也會透過快速判斷網路連線是否發生問題，協助您疑難排解問題。 如需詳細資訊，請 參閱驗證網際網路存取。

服務連接點所需的特定 URL 會因Configuration Manager功能而有所不同：

• 更新和服務
• Windows 服務
• Azure 服務
• 商務用 Microsoft Store
• 雲端服務
• Configuration Manager主控台
• 電腦分析
• 租用戶附加
• 外部通知

提示

服務連接點會在連線到 go.microsoft.com 或 manage.microsoft.com 時使用Microsoft Intune服務。 有一個已知問題：如果 Baltimore CyberTrust 根憑證未安裝、過期或服務連接點已損毀，Intune 連接器會遇到連線問題。 如需詳細資訊，請參閱 服務連接點不會下載更新。

驗證網際網路存取

如果您使用電腦分析或租使用者連結，從 2010 版開始，服務連接點現在會檢查重要的網際網路端點。 這些檢查有助於確保雲端聯機服務可供使用。 它也會透過快速判斷網路連線是否發生問題，協助您疑難排解問題。

如需網際網路端點的清單，請參閱因特 網存取需求 一文的下列各節：

• 電腦分析
• 租用戶附加

如需詳細資訊，請檢閱服務連接點上的 EndpointConnectivityCheckWorker.log 檔案。

失敗不一定會由 HTTP 狀態碼決定，但如果有端點的網路連線，則為 。 下列案例可能會導致檢查失敗：

• 網路連線逾時

• SSL/TLS 失敗

• 未預期的狀態碼：

  狀態碼	描述	可能的原因
  407	需要 Proxy 驗證	可能表示 Proxy 問題
  408	要求逾時	可能表示 Proxy 問題
  426	需要升級	可能表示 TLS 設定錯誤
  451	因法律原因而無法使用	可能表示 Proxy 問題
  502	閘道不正確	可能表示 Proxy 問題
  511	需要網路驗證	可能表示 Proxy 問題
  598	網路讀取逾時錯誤	不符合 RFC 規範，但由某些 Proxy 伺服器用來表示網路逾時
  599	網路連線逾時錯誤	不符合 RFC 規範，但由某些 Proxy 伺服器用來表示網路逾時

SMS_SERVICE_CONNECTOR 元件 也有下列狀態訊息：

郵件識別碼	嚴重性	注意事項
11410	參考	所有檢查都成功
11411	警告	發生一或多個非重大失敗
11412	錯誤	發生一或多個重大失敗

安裝

當您執行 安裝程式 來安裝階層的頂層月臺時，可以安裝服務連接點。

執行安裝程式之後，或如果您要重新安裝角色，請使用 [新增月臺系統角色 精靈] 或 [ 建立月臺系統伺服器 精靈]。 (僅在階層的頂層月臺上安裝服務連接點。) 如需詳細資訊，請參閱 安裝月臺系統角色。

移動角色

在幾個情況下，您可能需要將服務連接點移至另一部伺服器：

• 復原
• 網站伺服器高可用性
• 網站擴充

移動服務連接點之後，請檢查所有月臺函式。 例如，您可能需要針對任何連線到Microsoft Entra租使用者更新秘密金鑰。 如需詳細資訊，請參閱 更新秘密金鑰。

服務連接點的主控台通知

有時候，Configuration Manager主控台可能會提供服務連接點的相關通知。 通知會要求您在裝載服務連接點的伺服器上重新開機SMS_EXECUTIVE服務。 之所以發生此通知，是因為 Microsoft 已對服務連接點所連線的服務進行組態變更。 在重新開機SMS_EXECUTIVE服務之前，依賴這些服務的Configuration Manager功能可能無法正常運作。

記錄檔

若要檢視上傳至 Microsoft 的相關資訊，請在執行服務連接點的伺服器上檢視 Dmpuploader.log 。 如需更新的下載進度，請檢視 Dmpdownloader.log。 如需與服務連接點相關的完整記錄清單，請參閱 記錄檔 - 服務連接點。

後續步驟

使用下列流程圖來瞭解進程流程和金鑰記錄專案。 此套裝程式括更新下載，以及將更新複寫至其他網站。

• 流程圖 - 下載更新

• 流程圖 - 更新複寫