修改你的 Configuration Manager 基礎架構

適用於：Configuration Manager (目前的分支)

安裝一個或多個站點後，您可能需要修改設定或採取影響基礎架構的操作。

管理簡訊服務提供商

SMS 提供者提供一個或多個 Configuration Manager 主控台的管理聯絡點。 當你安裝多個簡訊供應商時，可以為聯絡點提供冗餘，以管理你的網站和階層。

在每個 Configuration Manager 站點，你可以重新執行設定以達成：

• 再多一個簡訊服務提供者的實例。 每個額外的 SMS 提供者實例必須在獨立的電腦上。

• 移除一個 SMS 服務提供者的實例。 要移除網站上最後的簡訊供應商，必須先卸載該網站。

請透過查看你執行安裝設定的網站伺服器根目錄中的 ConfigMgrSetup.log 來監控簡訊供應商的安裝或移除。

在您修改網站的簡訊供應商之前，請參見 該簡訊供應商的計畫。

管理網站的簡訊供應商設定

1. 從 \BIN\X64\setup.exe Configuration Manager 網站的安裝資料夾執行 Configuration Manager Setup。

2. 在使用者入門頁面，選擇執行網站維護或重置此網站。

3. 在 網站維護 頁面，選擇 修改 SMS 提供者設定。

4. 在 管理簡訊服務提供者 頁面，選擇以下選項之一：

   • 新增簡訊供應商：指定目前尚未承載該服務商的電腦的 FQDN。

   • 解除安裝指定的簡訊服務提供者：選擇你想移除該簡訊服務提供者的電腦名稱。

   提示

   要在兩台電腦間移動簡訊服務提供者，先安裝到新電腦上。 然後把它從原本的位置移除。 沒有選項可以在不同電腦間移動簡訊服務提供商。

設定精靈完成後，SMS 提供者的設定也完成。 在網站 屬性的 一般 標籤中，確認安裝了該網站簡訊服務提供商的電腦。

管理 Configuration Manager 主控台

以下任務協助您管理 Configuration Manager 主控台：

• 若要修改 Configuration Manager 主控台中顯示的語言，請參見「管理 Configuration Manager 主控台語言」部分。

• 若要安裝更多主控台，請參見安裝 Configuration Manager 主控台。

• 若要設定 DCOM 權限以啟用遠端與站點伺服器的主控台，請參閱「遠端 Configuration Manager 主控台的 DCOM 權限設定」章節。

• 若要修改管理員權限以限制使用者在主控台中能看到和執行的行為，請參見 「修改管理員使用者的管理範圍」。

管理 Configuration Manager 控制台語言

在安裝站點伺服器時，Configuration Manager 主控台的安裝檔案及支援的語言包會被複製到\Tools\ConsoleSetup站點伺服器上 Configuration Manager 安裝路徑的子資料夾。

• 當你從站點伺服器上的這個資料夾啟動 Configuration Manager 主控台安裝時，它會將 Configuration Manager 主控台及支援的語言包檔案複製到電腦上。

• 當電腦上有針對目前語言設定的語言包時，Configuration Manager 主控台會以該語言開啟。

• 如果Configuration Manager主機無法使用相關語言包，主機會以英文 (美國) 開啟。

例如，你從支援英語、德語和法語的網站伺服器安裝 Configuration Manager 主控台。 如果你在一台設定法語的電腦上開啟 Configuration Manager 主控台，主控台會以法語開啟。 如果你在設定日文語言的電腦上開啟 Configuration Manager 主控台，主控台會以英文開啟，因為日語語言包無法使用。

每次 Configuration Manager 主控台開啟時：

• 它決定電腦的語言設定
• 驗證是否有相關語言包可用於 Configuration Manager 主控台
• 使用相應的語言包開啟主控台

當你想以英文開啟 Configuration Manager 主控台時，不論電腦上的語言設定如何，請移除或重新命名電腦上的語言包檔案。

請使用以下程序啟動 Configuration Manager 主控台，無論電腦上已設定的區域設定為何。

在電腦上安裝僅英文版的 Configuration Manager 主控台

1. 在 Windows 檔案總管中，瀏覽至 \Tools\ConsoleSetup\LanguagePack Configuration Manager 安裝路徑。

2. 將 .msp 和 .mst 檔案重新命名。 例如，你可以更改 <檔案名稱>。MSP 轉檔 <檔名>。MSP.disabled。

3. 在電腦上安裝 Configuration Manager 主控台。

   重要事項

   當網站伺服器設定新的伺服器語言時，.msp 和 .mst 檔案會被複製到 LanguagePack 資料夾，您必須重複此程序以僅以英文安裝新的 Configuration Manager 主控台。

暫時停用現有 Configuration Manager 控制台安裝中的某一種主控台語言

1. 在執行 Configuration Manager 主控台的電腦上，關閉 Configuration Manager 主控台。

2. 在 Windows 檔案總管中，瀏覽 < Configuration Manager 主控台電腦上的 ConsoleInstallationPath>\Bin\。

3. 將電腦上已設定語言的適當資料夾重新命名。 例如，如果電腦的語言設定是德文，你可以將 de 資料夾重新命名為 de.disabled。

4. 若要以電腦所設定的語言開啟 Configuration Manager 主控台，請將資料夾重新命名為原始名稱。 例如，將 de.disabled 改名為 de。

設定遠端控制台的 DCOM 權限

執行 Configuration Manager 主控台的使用者帳號需要透過 SMS 提供者取得存取網站資料庫的權限。 然而，使用遠端 Configuration Manager 主控台的管理員使用者也需要對以下事項取得遠端啟用 DCOM 權限：

• 網站伺服器電腦

• 每台承載 SMS 提供者實例的電腦

名為 SMS Admins 的安全群組會授權電腦上的 SMS 提供者存取權，並可用來授予所需的 DCOM 權限。 當 SMS 供應商在成員伺服器上運行時，這個群組會與電腦本地相連。 當 SMS 提供者在網域控制器上運行時，它就是一個網域本地群組。

重要事項

Configuration Manager 主控台使用 WMI 連接 SMS 提供者，而 WMI 內部則使用 DCOM。 如果 Configuration Manager 主控台在非 SMS 提供者電腦上執行，則需要權限才能在 SMS 提供者電腦上啟動 DCOM 伺服器。 預設情況下，遠端啟用權限僅授予內建管理員群組的成員。

若允許簡訊管理員群組擁有遠端啟用權限，該群組成員可能對簡訊提供者電腦進行 DCOM 攻擊。 這種配置也會增加電腦的攻擊面。 為降低此威脅，請密切監控 SMS 管理員群組的成員狀況。

請依照以下程序配置每個中央管理站點 (CAS) 、主要站點伺服器，以及安裝 SMS 服務提供商的每台電腦，以授予管理員遠端Configuration Manager主控台存取權。

設定遠端 Configuration Manager 主控台連線的 DCOM 權限

1. 作為目標電腦的管理員，執行 Dcomcnfg.exe 開啟 元件服務。

2. 展開 元件服務，展開 電腦，然後選擇 「我的電腦」。 在 [動作] 功能表中，按一下 [內容]。

3. 在 「我的電腦屬性 」視窗中，切換到 COM 安全性 標籤。在 啟動與啟用權限 區塊中，選擇 編輯限制。

4. 在 啟動與啟用權限 視窗中，選擇 新增。

5. 在 「選擇使用者、電腦、服務帳號或群組 」視窗中，輸入 物件名稱以選擇 欄位，輸入 SMS Admins，然後選擇 確定。

   提示

   要找到 SMS 管理員群組，你可能需要更改設定：從此地點。 當 SMS 提供者在成員伺服器上運行時，該群組是本地於電腦;當 SMS 提供者在網域控制器上運行時，則為網域本地群組。

6. 在「簡訊管理員權限」區塊中，若要允許遠端啟用，請選擇遠端啟用列的「允許」欄位。

7. 選擇 確定 以儲存變更並關閉所有視窗。

您的電腦現在已設定為允許 SMS 管理員群組成員遠端存取 Configuration Manager 控制台。

在每台支援遠端 Configuration Manager 主控台的 SMS 供應商電腦上重複此程序。

修改網站資料庫設定

安裝網站後，你可以修改網站資料庫和資料庫伺服器的設定。 在 CAS 伺服器或主站伺服器上執行 Configuration Manager 設定以進行變更。 你可以將站點資料庫移至同一台電腦上的 SQL Server 新實例，或是移動到執行支援 SQL Server 版本的其他電腦。 這些變更在次要站點的資料庫設定中不被支援。

欲了解更多關於支援限制的資訊，請參閱 Configuration Manager 環境中手動資料庫變更的支援政策。

注意事項

當你修改站點的資料庫設定時，Configuration Manager 會重新啟動或重新安裝站點伺服器及遠端站點系統伺服器上的 Configuration Manager 服務，這些伺服器與資料庫通訊。

修改資料庫設定

在站點伺服器上執行 Configuration Manager 設定，並選擇執行站點維護或重設此站點的選項。 然後選擇修改 SQL Server 設定選項。 您可以更改以下網站資料庫的配置：

• 主機是 Windows 伺服器，負責主機資料庫。

• SQL Server實例在主機SQL Server資料庫的伺服器上。

• 資料庫名稱。

• Configuration Manager 正在使用 SQL Server 埠。

• Configuration Manager 正在使用的 SQL Server Service Broker 埠。

移動網站資料庫

若您移動網站資料庫，也請檢視以下配置：

• 當你將網站資料庫移到新電腦時，將該網站伺服器的電腦帳號加入執行 SQL Server 的電腦上的本地管理員群組。 如果你使用SQL Server Always On故障轉移叢集實例作為站點資料庫，請將該電腦帳號加入每個Windows Server叢集節點電腦的本地管理員群組。

• 當你將資料庫移到 SQL Server 的新實例或新的 SQL Server 電腦時，啟用 CLR) 整合 (通用語言執行時。 使用 SQL Server Management Studio 連接主機資料庫的 SQL Server 實例。 接著執行以下儲存程序作為查詢： sp_configure 'clr enabled',1; reconfigure

• 確保新的 SQL Server 能存取備份位置。 當你使用 UNC 來儲存網站資料庫備份時，將資料庫移到新伺服器後，請確保新 SQL Server 的電腦帳號擁有對 UNC 位置的寫入權限。 此配置包括你移動到SQL Server Always On可用性群組或故障轉移叢集實例時。

重要事項

在你移動一個或多個管理點的資料庫副本之前，先移除這些資料庫副本。 完成資料庫遷移後，你可以重新設定資料庫副本。 欲了解更多資訊，請參閱 資料庫副本以了解管理點。

管理網站資料庫伺服器的 SPN

您可以選擇執行 SQL Server 服務的帳號來管理該網站資料庫：

• 當服務以電腦系統帳號執行時，系統會自動為你註冊服務主體名稱 (SPN) 。

• 當服務以域本地使用者帳號運行時，請手動註冊 SPN。 SPN 允許 SQL Server 用戶端及其他站點系統使用 Kerberos 進行認證。 若沒有 Kerberos 認證，與資料庫的通訊可能會中斷。

欲了解更多關於 SPN 與 Kerberos 連線的資訊，請參閱 「註冊 Kerberos 連線的服務主體名稱」。

使用 Setspn 工具為該站點資料庫伺服器的 SQL Server 服務帳號註冊 SPN。 在與 SQL Server 同一網域的電腦上，以網域管理員身份執行 Setspn。

以下程序是管理 SQL Server 服務帳號 SPN 的範例。 欲了解更多關於 Setspn 的資訊，請參閱 Setspn 概覽。

手動為 SQL Server 服務帳號建立網域使用者 SPN

1. 以系統管理員身分開啟命令提示字元。

2. 輸入有效指令以建立 NetBIOS 名稱與 FQDN 的 SPN：

   重要事項

   當你為SQL Server Always On故障轉移叢集實例建立 SPN 時，請指定該備援叢集實例的虛擬名稱作為SQL Server電腦名稱。

   • NetBIOS 名稱： setspn -A MSSQLSvc/<SQL Server computer name>:<port> <Domain\Account>

     例如：setspn -A MSSQLSvc/sqlserver:1433 contoso\sqlservice

   • FQDN： setspn -A MSSQLSvc/<SQL Server FQDN>:<port> <Domain\Account>

     例如：setspn -A MSSQLSvc/sqlserver.contoso.com:1433 contoso\sqlservice

   注意事項

   註冊 SQL Server 命名實例 SPN 的指令，與你為預設實例註冊 SPN 時使用的指令相同。 唯一的例外是埠號必須與所命名實例所使用的埠號相符。

確認網域使用者 SPN 是否正確註冊

1. 以系統管理員身分開啟命令提示字元。

2. 請輸入以下指令： setspn -L <domain\SQL Server service account>

   例如：setspn -L contoso\sqlservice

3. 請檢視已註冊的 ServicePrincipalName。 確保你為 SQL Server 建立了有效的 SPN。

將 SQL Server 服務帳號從本地系統改為域使用者帳號

1. 建立或選擇一個你想用作 SQL Server 服務帳號的網域或本地系統使用者帳號。

2. 開啟 SQL Server 組態管理員。

3. 選擇 SQL Server Services，然後開啟 SQL ServerINSTANCE< NAME>。

4. 切換到 分頁上的日誌 。選擇 此帳戶，然後從步驟 1 輸入網域使用者帳戶的使用者名稱和密碼。

5. 確認服務帳號變更後重新啟動 SQL Server 服務。

執行網站重置

當站點重置在 CAS 或主站點執行時，站點：

• 重新套用預設的 Configuration Manager 檔案與登錄檔權限

• 重新安裝所有站點元件及所有站點系統角色

次要站點不支援站點重置。

你可以手動重置網站。 修改站點設定後，它們也能自動執行。 例如：

• 如果 Configuration Manager 元件使用的帳號有變更，請考慮手動重設站點。 此操作確保網站組件更新以使用新的帳號資訊。

• 如果你在某個站點修改客戶端或伺服器語言，Configuration Manager 會自動執行一個站點重置。 網站需要重置才能使用新語言。

注意事項

網站重置不會重置非 Configuration Manager 物件的存取權限。

網站重置時會發生什麼事

當網站重置執行時：

1. 設定會停止並重新啟動 SMS_SITE_COMPONENT_MANAGER 服務以及 SMS_EXECUTIVE 服務的執行緒元件。

2. 設定功能會移除並重建本地電腦及遠端站點系統電腦上的站點系統共享資料夾及 SMS 執行 元件。

3. 設定會重新啟動 SMS_SITE_COMPONENT_MANAGER 服務，安裝 SMS_EXECUTIVE 和 SMS_SQL_MONITOR 服務。

站點重置會恢復以下物件：

• SMS 或 NAL 登錄檔金鑰，以及這些金鑰下的任何預設子金鑰。

• Configuration Manager 檔案目錄樹，以及此檔案目錄樹中的任何預設檔案或子目錄。

站點重置的前提條件

你用來重置網站的帳號必須具備以下權限：

• 要重置 CAS：

  • CAS 伺服器上的本地管理員

  • 這些權限等同於 完整管理員 角色的基於管理安全角色

• 要重設主站點：

  • 主站伺服器上的本地管理員

  • 這些權限等同於 完整管理員 角色的基於管理安全角色

  • 若主站點與 CAS 處於階層結構中，該帳號也必須是 CAS 伺服器的本地 管理員 。

站點重置的限制

如果階層結構是支援 測試預先生產區集合中的客戶端升級，你就不能用站點重置來更改站點的伺服器或客戶端語言包。

執行網站重置

1. 請使用以下其中一種方法在站點伺服器上啟動 Configuration Manager 設定：

   • 在開始選單中，選擇 Configuration Manager 設定。

   • 在 Configuration Manager 安裝媒體的目錄中，開啟 \SMSSETUP\BIN\X64\setup.exe。 請確保這個版本和網站版本相同。

   • 在安裝 Configuration Manager 的目錄中，開啟 \BIN\X64\setup.exe。

2. 在使用者入門頁面，選擇執行網站維護或重置此網站。

3. 在 「站點維護 」頁面，選擇 「無設定變更的重設站點」。

4. 選擇 「是 」以開始網站重置。

在網站上管理語言包

網站安裝完成後，你可以更改正在使用的伺服器和客戶端語言包。

伺服器語言包

適用於：Configuration Manager 主控台安裝、新安裝的相關站點系統角色

在你更新某個地點的伺服器語言包後，你可以在 Configuration Manager 控制台中新增對這些語言包的支援。

若要在 Configuration Manager 主控台新增對伺服器語言包的支援，請從包含你想使用的語言包的站點伺服器上的 ConsoleSetup 資料夾安裝該 Configuration Manager 主控台。 如果 Configuration Manager 主控台已經安裝，您必須先卸載它，才能啟用新安裝，以識別目前支援的語言包清單。

用戶端語言包

客戶端語言包的變更會更新客戶端安裝原始碼檔案。 新的用戶端安裝與升級會新增對更新後的用戶端語言清單的支援。

在你更新用戶端語言包後，使用包含該語言包的原始碼檔案安裝每個將使用該語言包的客戶端。

欲了解更多關於 Configuration Manager 支援的客戶端與伺服器語言的資訊，請參閱語言包。

在網站上修改支援的語言包

1. 請使用以下其中一種方法在站點伺服器上啟動 Configuration Manager 設定：

   • 在開始選單中，選擇 Configuration Manager 設定。

   • 在 Configuration Manager 安裝媒體的目錄中，開啟 \SMSSETUP\BIN\X64\setup.exe。 請確保這個版本和網站版本相同。

   • 在安裝 Configuration Manager 的目錄中，開啟 \BIN\X64\setup.exe。

2. 在使用者入門頁面，選擇執行網站維護或重設此網站。

3. 在 「站點維護 」頁面，選擇 修改語言配置。

4. 在先 修課程下載 頁面，請選擇以下選項之一：

   • 下載所需檔案：取得語言包的更新。

   • 使用先前下載的檔案：使用包含你想加入網站的語言包的先前下載檔案。

5. 在 伺服器語言選擇 頁面，選擇本網站支援的伺服器語言。

6. 在 用戶端語言選擇 頁面，選擇本網站支援的用戶端語言。

7. 完成精靈以修改網站上的語言支援。

   注意事項

   Configuration Manager 會啟動站點重置，同時重新安裝站點上的所有站點系統角色。

修改資料庫伺服器警示閾值

預設情況下，Configuration Manager 會在站點資料庫伺服器的可用磁碟空間不足時產生警示：

• 當可用磁碟空間少於 10 GB 時，會產生警告
• 當可用磁碟空間少於 5 GB 時，產生關鍵警報

您可以修改這些數值或關閉每個網站的警示：

1. 在 Configuration Manager 主控台中，前往管理工作區，展開「站點設定」，並選擇「站點」節點。

2. 選取您要設定的網站。 在色帶中選擇 屬性。

3. 切換到 警示 標籤，然後編輯設定。

卸載網站與階層結構

您可能需要卸載 Configuration Manager 的站點系統角色、站點或階層結構。 欲了解更多資訊，請參閱 卸載角色、網站與階層結構。

從 2002 版本開始，你也可以將 CAS 從階層中移除，但保留主要站點。 欲了解更多資訊，請參閱 移除CAS。