关于 Configuration Manager 中的服务连接点

适用于: Configuration Manager(current branch)

服务连接点是站点系统角色，它为层次结构提供多个重要功能。 在设置服务连接点之前，请先了解并规划其用途范围。 规划使用情况可能会影响设置此站点系统角色的方式：

• 下载适用于Configuration Manager基础结构的更新。 仅根据上传的使用情况数据提供基础结构的相关更新。

• 从Configuration Manager基础结构上传使用情况数据。 可以控制上传的详细信息级别或数量。 有关详细信息，请参阅 使用情况数据级别和设置。

• 在 Azure 中部署云管理网关

• 同步适用于企业的 Microsoft Store和教育版中的应用

• 发现Microsoft Entra ID 中的用户和组

• 使用桌面分析获取有关Windows 10更新和应用就绪情况的见解

每个层次结构都支持此角色的单个实例。 它只能安装在层次结构的顶层站点上，该站点是管理中心站点， (CAS) 或独立主站点。 如果将独立主站点扩展到更大的层次结构，请从主站点卸载此角色，然后在 CAS 上安装它。

操作模式

服务连接点支持两种操作模式：

• 联机：服务连接点每 24 小时自动检查一次更新。 它下载可用于当前基础结构和产品版本的新更新，使其在 Configuration Manager 控制台中可用。

• 脱机：服务连接点未连接到 Microsoft 云服务。 若要手动导入可用更新，请使用 服务连接工具。

更改模式

如果在安装服务连接点后在联机模式或脱机模式之间发生更改，请重启 SMS_Executive服务的SMS_DMP_DOWNLOADER 线程。 重启此线程会使更改生效。 若要重启此线程，请使用 Configuration Manager Service Manager。

提示

还可以重启Configuration Manager的SMS_Executive服务，这会重启大多数站点组件。 或者，等待计划任务（例如站点备份），这会停止并重启SMS_Executive服务。

若要使用Configuration Manager Service Manager重启SMS_DMP_DOWNLOADER线程，请执行以下操作：

1. 在Configuration Manager控制台中，转到“监视”工作区，展开“系统状态”，然后选择“组件状态”节点。 在功能区中，选择“开始”，然后选择“Configuration Manager Service Manager”。

2. 在服务管理器导航窗格中，展开站点，展开 “组件”，然后选择要重启的组件： SMS_DMP_DOWNLOADER。

3. 转到“ 组件 ”菜单，然后选择“ 查询”。

4. 确认组件的当前状态。 然后转到“ 组件 ”菜单，然后选择“ 停止”。

5. 再次查询组件以确认它已停止。 然后选择 “启动组件” 操作以重启它。

远程站点系统要求

在远离站点服务器的站点系统服务器上安装服务连接点时，请配置以下要求之一：

• 站点服务器的计算机帐户必须是承载远程服务连接点的计算机上的本地管理员。

  或

• 使用站点系统安装帐户设置托管此角色的 站点系统服务器。 站点服务器上的分发管理器使用站点系统安装帐户从服务连接点传输更新。

Internet 访问要求

如果组织使用防火墙或代理设备限制与 Internet 的网络通信，则需要允许服务连接点访问 Internet 终结点。

有关详细信息，请参阅 Internet 访问要求。 其他Configuration Manager功能可能需要来自服务连接点的其他终结点。

这些配置适用于承载服务连接点的服务器以及该服务器与 Internet 之间的任何防火墙。 允许通过传出 HTTPS 端口 TCP 443 与 Internet 位置进行通信。

服务连接点支持使用具有或不进行身份验证的 Web 代理来使用这些位置。 有关详细信息，请参阅 代理服务器支持。

如果Configuration Manager站点无法连接到云服务所需的终结点，则会引发关键状态消息 ID 11488。 当它无法连接到服务时，SMS_SERVICE_CONNECTOR组件状态将更改为“严重”。 在Configuration Manager控制台的“组件状态”节点中查看详细状态。

从版本 2010 开始，服务连接点会验证桌面分析和租户附加的重要 Internet 终结点。 这些检查有助于确保云连接服务可用。 其还可以快速确定网络连接是否存在问题，有助于故障排除。 有关详细信息，请参阅 验证 Internet 访问。

服务连接点所需的特定 URL 因Configuration Manager功能而异：

• 更新和服务
• Windows 服务
• Azure 服务
• 适用于企业的 Microsoft Store
• 云服务
• Configuration Manager控制台
• 桌面分析
• 租户附加
• 外部通知

提示

服务连接点在连接到 go.microsoft.com 或 manage.microsoft.com时使用 Microsoft Intune 服务。 存在一个已知问题：如果 Baltimore CyberTrust 根证书未安装、过期或服务连接点上损坏，Intune 连接器会遇到连接问题。 有关详细信息，请参阅 服务连接点不下载更新。

验证 Internet 访问

如果使用桌面分析或租户附加，从版本 2010 开始，服务连接点现在会检查重要的 Internet 终结点。 这些检查有助于确保云连接服务可用。 其还可以快速确定网络连接是否存在问题，有助于故障排除。

有关 Internet 终结点的列表，请参阅 Internet 访问要求 文章的以下部分：

• 桌面分析
• 租户附加

有关详细信息，请查看服务连接点上的 EndpointConnectivityCheckWorker.log 文件。

失败并不总是由 HTTP 状态代码决定，而是由终结点的网络连接确定。 以下方案可能会导致检查失败：

• 网络连接超时

• SSL/TLS 失败

• 意外状态代码：

  状态代码	说明	可能的原因
  407	需要代理身份验证	可能表示代理问题
  408	请求超时	可能表示代理问题
  426	需要升级	可能指示 TLS 配置错误
  451	由于法律原因不可用	可能表示代理问题
  502	网关错误	可能表示代理问题
  511	需要网络身份验证	可能表示代理问题
  598	网络读取超时错误	不符合 RFC，但由某些代理服务器用来指示网络超时
  599	网络连接超时错误	不符合 RFC，但由某些代理服务器用来指示网络超时

SMS_SERVICE_CONNECTOR组件还存在以下状态消息：

邮件 ID	Severity	注意
11410	信息	所有检查都成功
11411	警告	发生了一个或多个非关键故障
11412	错误	发生一个或多个严重故障

安装

运行 安装程序 以安装层次结构的顶层站点时，可以安装服务连接点。

安装程序运行后，或者如果要重新安装角色，请使用 “添加站点系统角色” 向导或 “创建站点系统服务器 ”向导。 (仅在层次结构的顶层站点上安装服务连接点。) 有关详细信息，请参阅 安装站点系统角色。

移动角色

在多种情况下，可能需要将服务连接点移到另一台服务器：

• 恢复
• 站点服务器高可用性
• 站点扩展

移动服务连接点后，检查所有站点函数。 例如，可能需要为与Microsoft Entra租户建立的任何连接续订密钥。 有关详细信息，请参阅 续订密钥。

服务连接点的控制台通知

有时，Configuration Manager控制台可能会提供有关服务连接点的通知。 通知要求你在承载服务连接点的服务器上重启SMS_EXECUTIVE服务。 出现此通知的原因是 Microsoft 对服务连接点连接到的服务进行了配置更改。 依赖于这些服务的Configuration Manager的功能在重新启动SMS_EXECUTIVE服务之前可能无法正常运行。

日志文件

若要查看有关上传到 Microsoft 的信息，请查看运行服务连接点的服务器上的 Dmpuploader.log 。 有关更新的下载进度，请查看 Dmpdownloader.log。 有关与服务连接点相关的日志的完整列表，请参阅 日志文件 - 服务连接点。

后续步骤

使用以下流程图了解进程流和关键日志条目。 此过程包括更新下载和将更新复制到其他站点。

• 流程图 - 下载更新

• 流程图 - 更新复制