準備 Windows Server 以支援Configuration Manager
適用於:Configuration Manager (目前的分支)
您必須先符合其預定用途的必要條件,才能使用 Windows 電腦作為Configuration Manager的月臺系統伺服器。 這些必要條件通常包含一或多個 Windows 功能或角色。 由於啟用 Windows 功能和角色的方法在作業系統版本之間有所不同,請參閱作業系統版本的檔以取得詳細資訊。
本文中的資訊提供支援Configuration Manager月臺系統所需的 Windows 設定類型概觀。 如需特定月臺系統角色的設定詳細資料,請參閱 月臺和月臺系統必要條件。
Windows 功能和角色
當您在電腦上設定 Windows 功能和角色時,可能需要重新開機電腦才能完成該設定。 因此,在安裝Configuration Manager月臺或月臺系統伺服器之前,請先識別將裝載特定月臺系統角色的電腦。
功能
特定月臺系統伺服器上需要下列 Windows 功能。 在該電腦上安裝月臺系統角色之前,請先加以設定。
.NET Framework:不同的月臺系統角色需要不同版本的.NET Framework。
背景智慧型傳送服務 (BITS) :管理點需要 BITS 才能支援與受管理裝置的通訊。 此功能包含所有自動選取的選項。
BranchCache:發佈點可以使用 BranchCache 來設定,以支援用戶端。
重復資料刪除:發佈點可以使用 來設定,並受益于重復資料刪除。
遠端差異壓縮 (RDC) :裝載月臺伺服器或發佈點的每部電腦都需要 RDC。 RDC 可用來產生套件簽章並比較數位簽章。
角色
需要下列 Windows 角色才能支援特定功能,例如軟體更新和 OS 部署。 最常見的月臺系統角色需要 IIS。
Active Directory 憑證服務下 (網路裝置註冊服務) :此 Windows 角色是在 Configuration Manager 中使用憑證設定檔的必要條件。
網頁伺服器 (IIS) :下列月臺系統角色使用 IIS:
- 發佈點
- 註冊點
- 註冊 Proxy 點
- 後援狀態點
- 管理點
- 軟體更新點
- 狀態移轉點
所需的 IIS 最低版本是月臺伺服器作業系統所提供的版本。
Windows 部署服務:此角色與 OS 部署搭配使用。
Windows Server Update Services:軟體更新需要此角色。
發佈點的 IIS 要求篩選
根據預設,IIS 會使用要求篩選來封鎖 HTTP 或 HTTPS 通訊存取數個副檔名和資料夾位置。 在發佈點上,此設定可防止用戶端下載已封鎖延伸模組或資料夾位置的套件。
當套件來源檔案的副檔名在 IIS 中遭到要求篩選組態封鎖時,請設定要求篩選以允許它們。 使用 IIS 管理員編輯發佈點電腦上 的要求篩選功能 。
此外,Configuration Manager會針對套件和應用程式使用下列副檔名。 請確定您的要求篩選組態不會封鎖這些副檔名:
- .PCK
- .PKG
- .Sta
- .焦油
例如,軟體部署的來源檔案可能包含名為 bin 的資料夾,或具有 副檔名為 .mdb 的檔案。
根據預設,IIS 要求篩選會封鎖對這些元素的存取。 Bin 會被封鎖為隱藏區段,而 .mdb 會以副檔名封鎖。
當您在發佈點上使用預設 IIS 設定時,使用 BITS 的用戶端無法從發佈點下載此軟體部署,並指出它們正在等候內容。
若要讓用戶端下載此內容,請在每個適用的發佈點上,編輯 IIS 管理員中 的要求篩選 。 允許存取您部署之套件和應用程式中的副檔名和資料夾。
重要事項
編輯要求篩選可能會增加電腦的攻擊面。
- 您在伺服器層級所做的編輯會套用至伺服器上的所有網站。
- 您對個別網站所做的編輯僅適用于該網站。
為了獲得最佳安全性,請在私人網路頁伺服器上執行 Configuration Manager。 如果您需要在網頁伺服器上執行其他應用程式,請使用自訂網站進行Configuration Manager。 如需詳細資訊,請參閱 月臺系統伺服器的網站。
HTTP 動詞命令
如需詳細資訊, 請參閱在 IIS 中設定要求篩選。
管理點
若要確定用戶端可以成功與管理點通訊,請在管理點伺服器上確定 IIS 允許下列 HTTP 動詞命令:
- GET
- POST
- CCM_POST
- 頭
- PROPFIND
發佈點
發佈點要求 IIS 允許下列 HTTP 動詞命令:
- GET
- 頭
- PROPFIND