適用於:Configuration Manager (目前的分支)
服務連接點是一個站點系統的角色,為階層結構提供多項重要功能。 在設置服務連接點之前,先了解並規劃其用途範圍。 使用規劃可能會影響你如何設定這個站點系統角色:
下載適用於 Configuration Manager 基礎架構的更新。 只有針對你基礎設施的相關更新,會根據你上傳的使用數據提供。
從你的 Configuration Manager 基礎設施上傳使用資料。 你可以控制上傳的細節程度或數量。 欲了解更多資訊,請參閱 使用數據等級與設定。
在 Azure 部署雲端管理閘道
同步來自 商務用 Microsoft Store 與教育版的應用程式
在 Microsoft Entra ID 中發現使用者與群組
每個階層都支援此角色的單一實例。 它只能安裝在階層結構的頂層站點,該站點是 CAS) 或獨立主站 (中央管理站點。 如果你將獨立主站點擴展到更大的階層結構,請先從主站點卸載此角色,然後在 CAS 安裝。
運作模式
服務連接點支援兩種運作模式:
線上:服務連接點每 24 小時自動檢查一次更新。 它會下載針對你目前基礎架構和產品版本可用的新更新,讓它們能在 Configuration Manager 主控台中使用。
離線:服務連接點無法連接到 Microsoft 雲端服務。 若要手動匯入可用更新,請使用 服務連線工具。
切換模式
安裝服務連線點後,若在線上或離線模式間切換,請重啟SMS_Executive服務的 SMS_DMP_DOWNLOADER 執行緒。 重新啟動這個討論串會讓變更生效。 要重新開始這個討論串,請使用Configuration Manager Service Manager。
提示
你也可以重新啟動SMS_Executive服務,Configuration Manager 服務會重啟大部分網站元件。 或者,你可以等到排程完成的任務,例如網站備份,這會幫你停止並重新啟動SMS_Executive服務。
要用Configuration Manager Service Manager重新啟動SMS_DMP_DOWNLOADER串:
在 Configuration Manager 主控台中,前往監控工作區,展開系統狀態,並選擇元件狀態節點。 在色帶中,選擇開始,然後選擇Configuration Manager Service Manager。
在服務管理員的導覽窗格中,展開網站,展開 「元件」,然後選擇你想重新啟動的元件: SMS_DMP_DOWNLOADER。
到 元件 選單,選擇 查詢。
確認元件的現況。 然後進入 元件 選單,選擇 停止。
再 查詢一次元件以確認它是否停止了。 然後選擇 啟動 元件動作重新啟動它。
遠端站點系統需求
當您在遠端安裝服務連接點於遠端的站點系統伺服器時,請設定以下其中一項要求:
站點伺服器的電腦帳號必須是主機上遠端服務連接點的電腦上的本地管理員。
或
用一個 站點系統安裝帳號,設定承載此角色的站點系統伺服器。 站點伺服器上的分發管理員會使用站點系統安裝帳號來從服務連接點傳輸更新。
網際網路存取需求
如果你的組織透過防火牆或代理裝置限制與網際網路的通訊,你需要允許服務連接點存取網際網路端點。
欲了解更多資訊,請參閱 網際網路接取要求。 其他 Configuration Manager 功能可能需要從服務連接點提供額外端點。
這些設定適用於承載服務連接點的伺服器,以及該伺服器與網際網路間的任何防火牆。 允許透過 HTTPS 埠 TCP 443 與網際網路地點進行通訊。
服務連接點支援使用有無認證的網頁代理來使用這些地點。 欲了解更多資訊,請參閱 代理伺服器支援。
若 Configuration Manager 站點未能連接至雲端服務所需的端點,則會發出關鍵狀態訊息 ID 11488。 當無法連接服務時,SMS_SERVICE_CONNECTOR 元件狀態會變成緊急狀態。 在 Configuration Manager 主控台的元件狀態節點中查看詳細狀態。
自 2010 版本起,服務連接點會驗證重要的網際網路端點以進行 租戶附加。 這些檢查有助於確保雲端連接服務的可用性。 它也會透過快速判斷網路連線是否發生問題,協助您疑難排解問題。 欲了解更多資訊,請參閱 「驗證網際網路存取」。
服務連接點所需的具體網址會依 Configuration Manager 功能而異:
提示
服務連接點在連接 go.microsoft.com 或 manage.microsoft.com時會使用 Microsoft Intune 服務。 有個已知問題是,如果 Baltimore CyberTrust 根憑證未安裝、過期或服務連接點損壞,Intune 連接器會出現連線問題。 更多資訊請參閱 「服務連接點不下載更新」。
驗證網路接取
如果你使用 tenant attach,從 2010 版本開始,服務連接點會檢查重要的網際網路端點。 這些檢查有助於確保雲端連接服務的可用性。 它也會透過快速判斷網路連線是否發生問題,協助您疑難排解問題。
關於網際網路端點的清單,請參閱 網際網路接取需求 文章的以下章節: 租戶附加。
欲了解更多細節,請參閱服務連接點的 EndpointConnectivityCheckWorker.log 檔案。
失敗不一定是由 HTTP 狀態碼決定,而是看端點是否有網路連線。 以下情境可能導致檢定失敗:
網路連線逾時
SSL/TLS 失效
意外狀態代碼:
狀態碼 描述 可能原因 407 需要代理驗證 可能表示代理問題 408 請求暫停 可能表示代理問題 426 需要升級 可能表示 TLS 設定錯誤 451 因法律原因無法參與 可能表示代理問題 502 閘道器壞了 可能表示代理問題 511 需要網路認證 可能表示代理問題 598 網路讀取逾時錯誤 雖然不符合 RFC 規範,但有些代理伺服器用來表示網路逾時 599 網路連線逾時錯誤 雖然不符合 RFC 規範,但有些代理伺服器用來表示網路逾時
SMS_SERVICE_CONNECTOR 元件還有以下狀態訊息:
| 郵件識別碼 | 嚴重性 | 附註 |
|---|---|---|
| 11410 | 參考 | 所有檢定都成功 |
| 11411 | 警告 | 發生了一次或多場非致命故障 |
| 11412 | 錯誤 | 發生了一次或多起關鍵故障 |
安裝
當你執行 設定 來安裝階層結構的頂層站點時,你可以安裝服務連接點。
設定執行後,或是重新安裝角色,請使用 新增站點系統角色 嚮導或 建立站點系統伺服器 向導。 (僅安裝服務連接點於階層頂層站點。) 欲了解更多資訊,請參見 安裝站點系統角色。
轉移角色
有幾種情況下,您可能需要將服務連接點移至另一台伺服器:
移動服務連接點後,檢查所有站點功能。 例如,你可能需要續約與 Microsoft Entra 租戶的秘密金鑰。 欲了解更多資訊,請參閱 續訂秘密金鑰。
服務連接點的主控台通知
有時候,Configuration Manager 主控台可能會通知你服務連線點。 通知會要求你重新啟動該服務連接點所在伺服器的SMS_EXECUTIVE服務。 此通知是因為 Microsoft 對您的服務連接點所連接的服務進行了設定變更。 依賴這些服務的Configuration Manager功能可能在SMS_EXECUTIVE服務重新啟動前無法正常運作。
記錄檔
若要查看上傳至 Microsoft 的資訊,請查看運行服務連接點的伺服器上的 Dmpuploader.log 。 欲了解更新下載進度,請參閱 Dmpdownloader.log。 關於服務連接點的完整日誌清單,請參見 日誌檔案 - 服務連接點。
後續步驟
請使用以程圖來了解流程流程及關鍵日誌條目。 此過程包括更新下載及更新複製至其他網站。