关于 Configuration Manager 中的服务连接点

适用于: Configuration Manager(current branch)

服务连接点是站点系统角色,它为层次结构提供多个重要功能。 在设置服务连接点之前,请先了解并规划其用途范围。 规划使用情况可能会影响设置此站点系统角色的方式:

每个层次结构都支持此角色的单个实例。 它只能安装在层次结构的顶层站点上,该站点是管理中心站点, (CAS) 或独立主站点。 如果将独立主站点扩展到更大的层次结构,请从主站点卸载此角色,然后在 CAS 上安装它。

操作模式

服务连接点支持两种操作模式:

  • 联机:服务连接点每 24 小时自动检查一次更新。 它下载可用于当前基础结构和产品版本的新更新,使其在 Configuration Manager 控制台中可用。

  • 脱机:服务连接点未连接到Microsoft云服务。 若要手动导入可用更新,请使用 服务连接工具

更改模式

如果在安装服务连接点后在联机模式或脱机模式之间发生更改,请重启 SMS_Executive服务的SMS_DMP_DOWNLOADER 线程。 重启此线程会使更改生效。 若要重启此线程,请使用 Configuration Manager Service Manager。

提示

还可以重启 Configuration Manager 的 SMS_Executive 服务,这会重启大多数站点组件。 或者,等待计划任务(例如站点备份),这会停止并重启SMS_Executive服务。

若要使用 Configuration Manager Service Manager 重启SMS_DMP_DOWNLOADER线程,请执行以下操作:

  1. 在 Configuration Manager 控制台中,转到 “监视 ”工作区,展开“ 系统状态”,然后选择“ 组件状态 ”节点。 在功能区中,选择 “开始”,然后选择“ Configuration Manager Service Manager”。

  2. 在服务管理器导航窗格中,展开站点,展开 “组件”,然后选择要重启的组件: SMS_DMP_DOWNLOADER

  3. 转到“ 组件 ”菜单,然后选择“ 查询”。

  4. 确认组件的当前状态。 然后转到“ 组件 ”菜单,然后选择“ 停止”。

  5. 再次查询组件以确认它已停止。 然后选择 “启动组件” 操作以重启它。

远程站点系统要求

在远离站点服务器的站点系统服务器上安装服务连接点时,请配置以下要求之一:

  • 站点服务器的计算机帐户必须是承载远程服务连接点的计算机上的本地管理员。

  • 使用站点系统安装帐户设置托管此角色的 站点系统服务器。 站点服务器上的分发管理器使用站点系统安装帐户从服务连接点传输更新。

Internet 访问要求

如果组织使用防火墙或代理设备限制与 Internet 的网络通信,则需要允许服务连接点访问 Internet 终结点。

有关详细信息,请参阅 Internet 访问要求。 其他 Configuration Manager 功能可能需要来自服务连接点的其他终结点。

这些配置适用于承载服务连接点的服务器以及该服务器与 Internet 之间的任何防火墙。 允许通过传出 HTTPS 端口 TCP 443 与 Internet 位置进行通信。

服务连接点支持使用具有或不进行身份验证的 Web 代理来使用这些位置。 有关详细信息,请参阅 代理服务器支持

如果 Configuration Manager 站点无法连接到云服务所需的终结点,则会引发严重状态消息 ID 11488。 当它无法连接到服务时,SMS_SERVICE_CONNECTOR组件状态将更改为“严重”。 在 Configuration Manager 控制台的 “组件状态” 节点中查看详细状态。

从版本 2010 开始,服务连接点会验证 租户附加的重要 Internet 终结点。 这些检查有助于确保云连接服务可用。 其还可以快速确定网络连接是否存在问题,有助于故障排除。 有关详细信息,请参阅 验证 Internet 访问

服务连接点所需的特定 URL 因 Configuration Manager 功能而异:

提示

服务连接点在连接到 go.microsoft.commanage.microsoft.com时使用 Microsoft Intune 服务。 存在一个已知问题:如果 Baltimore CyberTrust 根证书未安装、过期或服务连接点上损坏,Intune 连接器会遇到连接问题。 有关详细信息,请参阅 服务连接点不下载更新

验证 Internet 访问

如果使用租户附加,从版本 2010 开始,服务连接点现在会检查重要的 Internet 终结点。 这些检查有助于确保云连接服务可用。 其还可以快速确定网络连接是否存在问题,有助于故障排除。

有关 Internet 终结点的列表,请参阅 Internet 访问要求 文章的以下部分: 租户附加

有关更多详细信息,请查看服务连接点上的 EndpointConnectivityCheckWorker.log 文件。

失败并不总是由 HTTP 状态代码决定,而是由终结点的网络连接确定。 以下方案可能会导致检查失败:

  • 网络连接超时

  • SSL/TLS 失败

  • 意外状态代码:

    状态代码 说明 可能的原因
    407 需要代理身份验证 可能表示代理问题
    408 请求超时 可能表示代理问题
    426 需要升级 可能指示 TLS 配置错误
    451 由于法律原因不可用 可能表示代理问题
    502 网关错误 可能表示代理问题
    511 需要网络身份验证 可能表示代理问题
    598 网络读取超时错误 不符合 RFC,但由某些代理服务器用来指示网络超时
    599 网络连接超时错误 不符合 RFC,但由某些代理服务器用来指示网络超时

SMS_SERVICE_CONNECTOR组件还存在以下状态消息:

邮件 ID Severity 注释
11410 信息 所有检查都成功
11411 警告 发生了一个或多个非关键故障
11412 错误 发生一个或多个严重故障

安装

运行 安装程序 以安装层次结构的顶层站点时,可以安装服务连接点。

安装程序运行后,或者如果要重新安装角色,请使用 “添加站点系统角色” 向导或 “创建站点系统服务器 ”向导。 (仅在层次结构的顶层站点上安装服务连接点。) 有关详细信息,请参阅 安装站点系统角色

移动角色

在多种情况下,可能需要将服务连接点移到另一台服务器:

移动服务连接点后,检查所有站点函数。 例如,对于与 Entra 租户Microsoft连接,可能需要续订密钥。 有关详细信息,请参阅 续订密钥

服务连接点的控制台通知

有时,Configuration Manager 控制台可能会提供有关服务连接点的 通知 。 通知要求你在承载服务连接点的服务器上重启SMS_EXECUTIVE服务。 之所以出现此通知,是因为Microsoft对服务连接点连接到的服务进行了配置更改。 在重启 SMS_EXECUTIVE 服务之前,依赖于这些服务的 Configuration Manager 功能可能无法正常运行。

日志文件

若要查看有关上传到Microsoft的信息,请查看运行服务连接点的服务器上的 Dmpuploader.log 。 有关更新的下载进度,请查看 Dmpdownloader.log。 有关与服务连接点相关的日志的完整列表,请参阅 日志文件 - 服务连接点

后续步骤

使用以程图了解进程流和关键日志条目。 此过程包括更新下载和将更新复制到其他站点。