規劃 SMS 提供者

  • 發行項

適用於:Configuration Manager (目前的分支)

若要管理Configuration Manager,您可以使用連線到SMS 提供者實例的Configuration Manager主控台。 根據預設,當您安裝管理中心網站 (CAS) 或主要月臺時,SMS 提供者會安裝在月臺伺服器上。

[關於]

SMS 提供者是 Windows Management Instrumentation (WMI) 提供者,可指派月臺上Configuration Manager資料庫的取和入存取權。

  • 每個 CAS 和主要月臺至少需要一個 SMS 提供者。 您可以視需要安裝更多提供者。

  • SMS Admins安全性群組提供 SMS 提供者的存取權。 Configuration Manager會自動在月臺伺服器和安裝 SMS 提供者實例的每部電腦上建立此群組。 如需詳細資訊,請參閱 SMS 系統管理員

  • 次要月臺不支援 SMS 提供者角色。

Configuration Manager系統管理使用者使用 SMS 提供者來存取儲存在資料庫中的資訊。 若要這樣做,系統管理員可以使用Configuration Manager主控台、資源總管、工具和自訂腳本。 SMS 提供者不會與Configuration Manager用戶端互動。 當Configuration Manager主控台連線到月臺時,它會查詢月臺伺服器上的 WMI,以找出要使用的 SMS 提供者實例。

SMS 提供者可協助強制執行Configuration Manager安全性。 它只會傳回主控台使用者有權檢視的資訊。

SMS 提供者也提供透過 HTTPS 的 API 互通性存取,稱為 系統管理服務。 此 REST API 可用來取代自訂 Web 服務,以從網站存取訊號。 如需詳細資訊,請 參閱什麼是系統管理服務?

重要事項

當月臺的每個 SMS 提供者實例離線時,Configuration Manager主控台無法連線到月臺。

如需如何管理 SMS 提供者的詳細資訊,請參閱 管理 SMS 提供者

先決條件

SMS 提供者具有下列必要條件:

  • 與月臺伺服器和月臺資料庫月臺系統位於相同的網域中

  • 不能有來自不同網站的月臺系統角色

  • 無法從任何網站擁有 SMS 提供者

  • 執行 支援的 OS 版本

  • 至少 650 MB 的可用磁碟空間可支援 Windows ADK 元件。 如需 Windows ADK 和 SMS 提供者的詳細資訊,請參閱 作業系統部署需求

  • 針對 系統管理服務 REST API:

    • 從 2107 版開始,SMS 提供者需要 .NET 4.6.2 版,建議使用 4.8 版。 在 2103 版和更早版本中,此角色需要 .NET 4.5 或更新版本。 如需詳細資訊, 請參閱網站和月臺系統必要條件

    • 在 2006 版和更早版本中,啟用 Windows 伺服器角色 Web Server (IIS) 。 從 2010 版開始,不再需要此角色。

      注意事項

      每個 SMS 提供者都會嘗試安裝需要憑證的系統管理服務。 此服務相依于 IIS,可將該憑證系結至 HTTPS 埠 443。 如果您啟用 增強 HTTP,則月臺會使用 IIS API 系結該憑證。 如果您的網站使用 PKI,您必須在 SMS 提供者上手動系結 IIS 中的 PKI 憑證。 除非伺服器已經有 PKI 型憑證,否則月臺會自動使用網站的自我簽署憑證。

位置

當您安裝月臺時,會自動安裝月臺的第一個 SMS 提供者。 您可以為 SMS 提供者指定下列任何支援的位置:

若要檢視網站的每個 SMS 提供者位置:

  1. 在Configuration Manager主控台中,移至 [系統管理] 工作區,展開 [月臺設定],然後選取 [月臺] 節點。

  2. 從清單中選取網站,然後選擇功能區中的 [ 屬性 ]。

  3. 在網站 [內容] 的 [一般] 索引標籤上,檢視[SMS 提供者位置] 字段。

每個 SMS 提供者都支援來自多個要求的同時連線。 這些連線的唯一限制是 Windows 可用的伺服器連線數目,以及伺服器上可用的資源來服務連線要求。

安裝月臺之後,您可以在月臺伺服器上再次執行Configuration Manager安裝程式。 使用安裝程式來變更現有 SMS 提供者的位置,或在該月臺安裝更多 SMS 提供者。 在電腦上只安裝一個 SMS 提供者。 電腦無法從多個月臺裝載 SMS 提供者。

選擇位置

下列各節說明在每個支援的位置上安裝 SMS 提供者的優缺點:

Configuration Manager月臺伺服器

  • 優勢:

    • SMS 提供者不會使用月臺資料庫電腦的系統資源。

    • 此位置可提供比月臺伺服器或月臺資料庫電腦以外的電腦上的 SMS 提供者更好的效能。

  • 缺點:

    • SMS 提供者會使用可能專用於月臺伺服器作業的系統和網路資源。

裝載月臺資料庫的SQL Server

  • 優勢:

    • SMS 提供者不會使用月臺伺服器上的系統資源。

    • 如果有足夠的伺服器資源可用,此位置可以提供這三個位置的最佳效能。

  • 缺點:

    • SMS 提供者會使用可能專用於月臺資料庫作業的系統和網路資源。

    • 當月臺資料庫裝載于叢集實例SQL Server時,您就無法使用此位置。

月臺伺服器或月臺資料庫伺服器以外的電腦

  • 優勢:

    • SMS 提供者不會使用月臺伺服器或月臺資料庫系統資源。

    • 這種類型的位置可讓您部署更多 SMS 提供者,為連線提供高可用性。

  • 缺點:

    • SMS 提供者效能可能會降低。 此行為是因為需要與月臺伺服器和月臺資料庫電腦協調的網路活動越多。

    • 月臺資料庫伺服器和已安裝 Configuration Manager 主控台的所有電腦都必須可存取此伺服器。

    • 此位置可以使用其他服務專用的系統資源。

驗證

您可以指定最小驗證層級,讓系統管理員存取Configuration Manager網站。 此功能會強制系統管理員以必要的層級登入 Windows,才能存取Configuration Manager。 它適用于存取 SMS 提供者的所有元件。 例如,Configuration Manager主控台、SDK 方法和Windows PowerShell Cmdlet。

Configuration Manager支援下列驗證層級:

  • Windows 驗證:需要使用 Active Directory 網域認證進行驗證。 此設定是先前的行為,以及目前的預設設定。

  • 憑證驗證:需要使用受信任 PKI 憑證授權單位單位所簽發的有效憑證進行驗證。 您未在Configuration Manager中設定此憑證。 Configuration Manager需要系統管理員使用 PKI 登入 Windows。

  • Windows Hello 企業版驗證:需要使用系結至裝置並使用生物特徵辨識或 PIN 的強式雙因素驗證進行驗證。 如需詳細資訊,請參閱 Windows Hello 企業版

    重要事項

    當您選取此設定時,SMS 提供者和管理服務會要求使用者的驗證權杖包含來自Windows Hello 企業版的 MFA) 宣告 (多重要素驗證。 換句話說,主控台、SDK、PowerShell 或系統管理服務的使用者必須使用其Windows Hello 企業版 PIN 或生物特徵辨識向 Windows 進行驗證。 否則,網站會拒絕使用者的動作。

    此行為適用于Windows Hello 企業版,而不是Windows Hello。

如需如何設定此設定的詳細資訊,請參閱設定 SMS 提供者驗證

SMS 提供者語言

SMS 提供者會獨立于您安裝它之伺服器的顯示語言獨立運作。

當系統管理使用者或Configuration Manager使用 SMS 提供者來處理要求資料時,它會嘗試以符合要求電腦作業系統語言的格式傳回該資料。

嘗試比對語言的方式是間接的。 SMS 提供者不會將資訊從一種語言翻譯成另一種語言。 當它傳回要在Configuration Manager主控台中顯示的資料時,資料的顯示語言取決於物件的來源和儲存體類型。

當Configuration Manager將物件的資料儲存在資料庫中時,可用的語言取決於下列因素:

  • Configuration Manager會使用多種語言的支援來儲存它所建立的物件。 它會使用您在執行安裝程式時為月臺設定的語言,將物件儲存在月臺資料庫中。 當該語言可供物件使用時,Configuration Manager主控台會以要求電腦的顯示語言顯示這些物件。 如果主控台無法以要求電腦的顯示語言顯示物件,它會以預設語言顯示物件,也就是英文。

  • Configuration Manager儲存系統管理使用者使用用來建立物件的語言所建立的物件。 這些物件會以相同的語言顯示在Configuration Manager主控台中。 SMS 提供者無法翻譯它們,而且沒有多個語言選項。

使用多個 SMS 提供者

月臺完成安裝之後,您可以為月臺安裝更多 SMS 提供者。 若要安裝更多 SMS 提供者,請在月臺伺服器上執行Configuration Manager安裝程式。

如果下列任一項成立,請考慮安裝更多 SMS 提供者:

  • 許多系統管理使用者需要使用 Configuration Manager 主控台,並同時連線到網站。

  • 您可以使用Configuration Manager SDK 或其他產品,而這些產品可能會經常呼叫 SMS 提供者。

  • 您有 SMS 提供者高可用性的商務需求。

當您在月臺上安裝多個 SMS 提供者,並提出連線要求時,月臺會隨機指派每個新的連線要求,以使用已安裝的 SMS 提供者。 您無法指定要與特定連線會話搭配使用的 SMS 提供者。

注意事項

請考慮每個 SMS 提供者位置的優缺點。 如需詳細資訊,請參閱 位置。 將這些考慮與您無法控制每個新連線使用的 SMS 提供者資訊平衡。

當您第一次將Configuration Manager主控台連線到月臺時,連線會查詢月臺伺服器上的 WMI。 此查詢會識別主控台所使用的 SMS 提供者實例。 此 SMS 提供者的特定實例會持續由主控台使用,直到會話結束為止。 如果會話因為 SMS 提供者伺服器無法在網路上使用而結束,當您將主控台重新連線到月臺時,它會重複初始查詢。 月臺可能會指派無法使用的相同 SMS 提供者實例。 如果發生此行為,請嘗試重新連線主控台,直到月臺傳回可用的 SMS 提供者為止。

SMS 提供者命名空間

Configuration Manager WMI 架構會定義 SMS 提供者的結構。 架構命名空間描述 SMS 提供者架構中Configuration Manager資料的位置。 下表包含 SMS 提供者使用的一些常見命名空間:

命名空間 描述
Root\SMS\site_<site code> SMS 提供者,Configuration Manager主控台、資源總管、Configuration Manager工具和腳本廣泛使用。
Root\SMS\SMS_ProviderLocation 月臺的 SMS 提供者電腦位置。
Root\CIMv2 在硬體和軟體清查期間清查 WMI 命名空間資訊的位置。
Root\CCM Configuration Manager用戶端設定原則和用戶端資料。
Root\CIMv2\SMS 清查用戶端代理程式所收集的清查報告類別位置。 用戶端會在電腦原則評估期間編譯這些設定。 這些設定是以電腦的用戶端設定組態為基礎。

作業系統部署需求

您安裝 SMS 提供者實例的電腦需要支援的 Windows ADK 版本。

如需這項需求的詳細資訊,請參閱 OS 部署的基礎結構 需求和 Windows ADK 的支援

當您管理 OS 部署時,Windows ADK 可讓 SMS 提供者完成各種工作,例如:

  • 檢視 WIM 檔案詳細資料

  • 將驅動程式檔案新增至現有的開機映射

  • 建立開機 ISO 檔案

安裝 SMS 提供者的每部電腦上,Windows ADK 安裝最多可能需要 650 MB 的可用磁碟空間。 Configuration Manager安裝 Windows PE 開機映射時,需要有這個高磁碟空間需求。

系統管理服務

SMS 提供者透過稱為 管理服務的 HTTPS OData 連線提供 API 互通性存取。 此 REST API 可用來取代自訂 Web 服務,以從網站存取訊號。

如需詳細資訊,請 參閱什麼是系統管理服務?

後續步驟

管理 SMS 提供者

設定 SMS 提供者的驗證

規劃網站資料庫