(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren

Planen der Standortsysteme in Configuration Manager

Letzte Aktualisierung: Oktober 2014

Betrifft: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager

In System Center 2012 Configuration Manager werden Vorgänge an den einzelnen Standorten mithilfe von Standortsystemrollen unterstützt. Computer, auf denen der Konfigurationsmanager-Standort gehostet wird, werden als Standortserver bezeichnet. Computer, auf denen die anderen Standortsystemrollen gehostet werden, werden als Standortsystemserver bezeichnet. Der Standortserver ist auch ein Standortsystemserver.

Standortsystemserver des gleichen Standorts kommunizieren je nach der von Ihnen gewählten Standortkonfiguration über SMB (Server Message Block), HTTP oder HTTPS miteinander. Diese Kommunikation wird nicht verwaltet und kann jederzeit ohne Steuerung der Netzwerkbandbreite erfolgen. Prüfen Sie daher die verfügbare Netzwerkbandbreite, bevor Sie die Standortsystemserver installieren und die Standortsystemrollen konfigurieren.

An jedem Standort können Sie Standortsystemrollen auf dem Standortserver oder auf einem anderen Standortsystemserver installieren. Die Anzahl der Standortsystemrollen, die Sie auf einem einzelnen Standortsystemserver ausführen können, wird von Konfigurationsmanager nicht beschränkt. Allerdings bietet Konfigurationsmanager keine Unterstützung für Standortsystemrollen von verschiedenen Standorten auf dem gleichen Standortsystemserver. Darüber hinaus unterstützt Konfigurationsmanager einige Standortsystemrollen nur an bestimmten Standorten in der Hierarchie, und bei einigen Standortsystemrollen gibt es Einschränkungen hinsichtlich des Orts und des Zeitpunkts der Installation.

In Konfigurationsmanager wird das Installationskonto des Standortsystems zum Installieren der Standortsystemrollen verwendet. Sie geben dieses Konto beim Ausführen des Assistenten zum Erstellen eines neuen Standortsystemservers oder zum Hinzufügen neuer Standortsystemrollen zu einem vorhandenen Standortsystemserver an. Standardmäßig handelt es sich bei diesem Konto um das lokale Systemkonto des Standortservercomputers, doch können Sie auch ein Domänenbenutzerkonto zur Verwendung als Standortsystem-Installationskonto angeben. Weitere Informationen über dieses Konto finden Sie unter „Standortsystem-Installationskonto“ im Thema Technische Referenz für Konten in Configuration Manager.

Anhand der folgenden Abschnitte können Sie Standortsysteme planen:

noteHinweis
Die Angaben in diesem Abschnitt erscheinen auch in dem Handbuch Erste Schritte mit System Center 2012 Configuration Manager.

Mit Konfigurationsmanager SP1 können Sie Proxyserver auf jedem Standortsystemserver so konfigurieren, dass sie von allen auf dem Computer installierten Standortsystemrollen verwendet werden können. Dabei handelt es sich nicht um eine neue Standortsystemrolle, sondern um eine Konfiguration für Standortsystem-Servercomputer.

noteHinweis
Die Angaben in diesem Abschnitt erscheinen auch in dem Handbuch Erste Schritte mit System Center 2012 Configuration Manager.

In System Center 2012 R2 Configuration Manager gibt es in Bezug auf Standortsystemrollen die folgenden Neuerungen:

Beim Installieren eines Standorts werden auf den von Ihnen beim Setup angegebenen Servern automatisch mehrere Standortsystemrollen installiert. Nach der Installation eines Standorts können Sie auf diesen Servern oder auf weiteren Computern, die Sie als Standortsystemserver verwenden möchten, weitere Standortsystemrollen installieren. In den folgenden Abschnitten werden die in Konfigurationsmanager verfügbaren Standard-Standortsystemrollen und optionalen Standortsystemrollen erörtert.

Bei der Installation eines Konfigurationsmanager-Standorts werden für diesen Standort automatisch mehrere Standard-Standortsystemrollen installiert. Diese Standortsystemrollen sind für den Basisbetrieb jedes Standorts erforderlich. Einige Standard-Standortsystemrollen können zwar auf andere Server verschoben, jedoch nicht vom Standort entfernt werden. Darüber hinaus werden beim Installieren von optionalen Standortsystemrollen einige Standard-Standortsystemrollen auf zusätzlichen Standortsystemservern installiert.

In der folgenden Tabelle werden die Standard-Standortsystemrollen näher beschrieben.

 

Standortsystemrolle Beschreibung

Konfigurationsmanager-Standortserver

Die Standortserverrolle wird automatisch auf dem Server installiert, von dem Sie Konfigurationsmanager-Setup im Rahmen der Installation eines Standorts der zentralen Verwaltung oder eines primären Standorts ausführen. Bei der Installation eines sekundären Standorts wird die Standortserverrolle auf dem Server installiert, den Sie als sekundären Standortserver angeben.

Konfigurationsmanager-Standortsystem

Standortsysteme sind Computer, von denen Konfigurationsmanager-Funktionen für einen Standort bereitgestellt werden. Jedes Standortsystem kann eine oder mehrere Standortsystemrollen enthalten. Die meisten Standortsystemrollen sind optional, und Sie installieren sie nur, wenn Sie sie für bestimmte Verwaltungstasks benötigen. Andere Standortsystemrollen werden automatisch auf einem Standortsystem installiert und können nicht konfiguriert werden.

Diese Rolle wird bei der Konfigurationsmanager-Standortinstallation zugewiesen. Sie wird auch zugewiesen, wenn Sie einem anderen Server eine optionale Standortsystemrolle hinzufügen.

Standortsystemrolle „Konfigurationsmanager-Komponente“

Von jedem Standortsystem, auf dem der SMS-Executive-Dienst ausgeführt wird, wird auch die Standortsystemrolle „Komponente“ installiert.

Diese Rolle ist für die Unterstützung anderer Rollen wie Verwaltungspunkte erforderlich und wird mit den anderen Standortsystemrollen installiert und entfernt.

Diese Rolle wird bei der Installation von Konfigurationsmanager immer dem Standortserver zugewiesen.

Konfigurationsmanager-Standortdatenbankserver

Der Standortdatenbankserver ist ein Computer, auf dem eine unterstützte Version von Microsoft SQL Server ausgeführt wird und Informationen wie Ermittlungsdaten, Hardware- und Softwareinventurdaten sowie Konfigurations- und Statusinformationen für Konfigurationsmanager-Standorte gespeichert werden.

Jeder Standort in der Konfigurationsmanager-Hierarchie enthält eine Standortdatenbank und einen Server, dem die Standortdatenbank-Serverrolle zugewiesen wurde. Sie können SQL Server auf dem Standortserver installieren. Zur Verringerung der CPU-Auslastung des Standortservers können Sie SQL Server auf einem anderen Computer als dem Standortserver installieren. Von sekundären Standorten kann anstelle einer vollständigen SQL Server-Installation SQL Server Express verwendet werden.

Die Standortdatenbank kann auf der Standardinstanz von SQL Server installiert werden oder auf einer benannten Instanz auf einem einzelnen Computer mit SQL Server. Sie kann auch auf einer benannten Instanz auf einem SQL Server-Cluster installiert werden.

Von einem Standortsystemserver werden in der Regel nur Standortsystemrollen eines einzigen Konfigurationsmanager-Standorts unterstützt. Sie können die Datenbank allerdings mithilfe unterschiedlicher Instanzen von SQL Server auf gruppierten oder nicht gruppierten Servern, auf denen SQL Server ausgeführt wird, für unterschiedliche Konfigurationsmanager-Standorte hosten. Für diese Konfiguration müssen Sie jede SQL Server-Instanz für die Verwendung unterschiedlicher Ports konfigurieren.

Diese Rolle wird bei der Installation von Konfigurationsmanager installiert.

SMS-Anbieter

Der SMS-Anbieter ist die Schnittstelle zwischen der Konfigurationsmanager-Konsole und der Standortdatenbank. Diese Rolle wird bei der Installation eines Standorts für die zentrale Verwaltung oder eines primären Standorts installiert. Der SMS-Anbieter wird von sekundären Standorten nicht installiert. Sie können den SMS-Anbieter auf dem Standortserver, dem Standortdatenbankserver oder einem anderen Computer installieren. Die Installation auf einem Standortdatenbankserver ist nicht möglich, wenn die Standortdatenbank auf einer gruppierten SQL Server-Instanz gehostet wird. Sie können den SMS-Anbieter nach der Standortinstallation auch auf einen anderen Computer verschieben oder mehrere SMS-Anbieter auf weiteren Computern installieren. Wenn Sie weitere SMS-Anbieter für einen Standort verschieben oder installieren möchten, führen Sie Konfigurationsmanager-Setup aus. Wählen Sie die Option Standortwartung durchführen oder diesen Standort zurücksetzen aus, und klicken Sie auf Weiter. Wählen Sie dann auf der Seite Standortwartung die Option SMS-Anbieterkonfiguration ändern aus.

noteHinweis
Der SMS-Anbieter wird nur auf Computern unterstützt, die sich in der gleichen Domäne wie der Standortserver befinden.

Bei den optionalen Standortsystemrollen handelt es sich um Standortsystemrollen, die nicht für den Basisbetrieb eines Konfigurationsmanager-Standorts erforderlich sind. Allerdings werden die beiden optionalen Standortsystemrollen „Verwaltungspunkt“ und „Verteilungspunkt“ bei der Installation eines primären oder sekundären Standorts standardmäßig auf dem Standortserver installiert. Obwohl diese beiden Standortsystemrollen für den Basisbetrieb des Standorts nicht erforderlich sind, benötigen Sie zur Unterstützung von Clients an diesen Orten mindestens einen Verwaltungspunkt. Nach der Installation eines Standorts können Sie den Standardspeicherort des Verwaltungspunkts oder Verteilungspunkts auf einen anderen Server verschieben, weitere Instanzen jeder Standortsystemrolle sowie weitere optionale Standortsystemrollen installieren, sofern dies zur Erfüllung der Geschäftsanforderungen erforderlich ist.

In der folgenden Tabelle werden die optionalen Standortsystemrollen näher beschrieben.

 

Standortsystemrolle Beschreibung

Anwendungskatalog-Webdienstpunkt

Über diese Standortsystemrolle werden der Anwendungskatalog-Website Softwareinformationen aus der Softwarebibliothek bereitgestellt.

Anwendungskatalog-Websitepunkt

Über diese Standortsystemrolle wird Benutzern eine Liste der verfügbaren Software aus dem Anwendungskatalog bereitgestellt.

Asset Intelligence-Synchronisierungspunkt

Über diese Standortsystemrolle wird eine Verbindung mit Microsoft hergestellt, um Asset Intelligence-Kataloginformationen herunterzuladen und nicht kategorisierte Titel zur künftigen Berücksichtigung im Katalog hochzuladen. Diese Standortsystemrolle kann nur am Standort der zentralen Verwaltung oder an einem eigenständigen primären Standort installiert werden. Weitere Informationen zum Planen von Asset Intelligence finden Sie unter Voraussetzungen für Asset Intelligence in Configuration Manager.

Zertifikatregistrierungspunkt

Über diese Standortsystemrolle wird die Kommunikation mit einem Server abgewickelt, auf dem der Registrierungsdienst für Netzwerkgeräte für die Verwaltung von Zertifikatanforderungen ausgeführt wird, für die SCEP (Simple Certificate Enrollment Protocol) verwendet wird.

ImportantWichtig
Der Zertifikatregistrierungspunkt darf nicht auf dem Server installiert sein, auf dem der Registrierungsdienst für Netzwerkgeräte ausgeführt wird.

Verteilungspunkt

Dies ist eine Standortsystemrolle mit Quelldateien, die von Clients heruntergeladen werden können, darunter Anwendungsinhalt, Softwarepakete, Softwareupdates, Betriebssystemabbilder und Startabbilder. Sie können die Inhaltsverteilung mithilfe der Optionen für Bandbreite, Einschränkung und Zeitplanung steuern. Weitere Informationen finden Sie unter Planen der Inhaltsverwaltung in Configuration Manager.

Fallbackstatuspunkt

Über diese Standortsystemrolle können Sie die Clientinstallation überwachen und Clients ermitteln, die nicht verwaltet werden, weil die Kommunikation mit dem zugehörigen Verwaltungspunkt nicht möglich ist.

Verwaltungspunkt

Über diese Standortsystemrolle werden Informationen zu Richtlinien und Dienstorten für Clients bereitgestellt, und bei ihr gehen Konfigurationsdaten von Clients ein.

An jedem primären Standort, von dem Clients verwaltet werden, müssen Sie mindestens einen Verwaltungspunkt installieren. Das Gleiche gilt für jeden sekundären Standort, an dem Sie einen lokalen Kontaktpunkt bereitstellen möchten, über den Clients Computer- und Benutzerrichtlinien abrufen können.

Endpoint Protection-Punkt

Über diese Standortsystemrolle werden die Endpoint Protection-Lizenzbedingungen in Konfigurationsmanager akzeptiert, und die Standardmitgliedschaft für Microsoft Active Protection Service wird konfiguriert.

Anmeldungspunkt

Von dieser Standortsystemrolle werden PKI-Zertifikate für Konfigurationsmanager verwendet, um mobile Geräte und Macintosh-Computer anzumelden und Intel AMT-basierte Computer bereitzustellen.

Anmeldungsproxypunkt

Eine Standortsystemrolle, mit der Konfigurationsmanager-Anmeldungsanfragen von mobilen Geräten und Macintosh-Computern verwaltet werden.

Out-of-Band-Dienstpunkt

Über diese Standortsystemrolle werden Intel AMT-basierte Computer für die Out-of-Band-Verwaltung bereitgestellt und konfiguriert.

Reporting Services-Punkt

Diese Standortsystemrolle wird in SQL Server Reporting Services integriert, um Berichte für Konfigurationsmanager zu erstellen und zu verwalten. Weitere Informationen finden Sie unter Planen der Berichterstattung in Configuration Manager.

Softwareupdatepunkt

Diese Standortsystemrolle wird in Windows Server Update Services (WSUS) integriert, um Konfigurationsmanager-Clients Softwareupdates bereitzustellen. Weitere Informationen finden Sie unter Planen von Softwareupdates in Configuration Manager.

Zustandsmigrationspunkt

Über diese Standortsystemrolle werden Benutzerzustandsdaten gespeichert, wenn ein Computer zu einem neuen Betriebssystem migriert wird. Weitere Informationen zur Speicherung des Benutzerzustands bei der Bereitstellung eines Betriebssystems finden Sie unter Verwalten des Benutzerzustands in Configuration Manager.

Systemintegritätsprüfungspunkt

Über diese Standortsystemrolle werden die NAP-Richtlinien (Network Access Protection, Netzwerkzugriffsschutz) von Konfigurationsmanager überprüft. Sie muss auf einem NAP-Integritätsrichtlinienserver installiert sein.

Windows Intune-Connector

Eine in Konfigurationsmanager SP1 eingeführte Standortsystemrolle, von der Windows Intune verwendet wird, um mobile Geräte in der Konfigurationsmanager-Konsole zu verwalten.

Nur für System Center 2012 Configuration Manager SP1 und System Center 2012 R2 Configuration Manager:

Während des regulären Betriebs muss für mehrere Konfigurationsmanager-Standortsystemrollen eine Verbindung zum Internet hergestellt werden. Normalerweise wird diese Verbindung im Systemkontext des Computers hergestellt, auf dem die Standortsystemrolle installiert ist. Für die Verbindung kann für die typischen Benutzerkonten keine Proxykonfiguration verwendet werden. Wenn für die Herstellung einer Internetverbindung ein Proxyserver erforderlich ist, müssen Sie den Computer für die Verwendung eines Proxyservers konfigurieren. Für Konfigurationsmanager ohne Service Pack müssen Sie den Proxyserver manuell für den Systemkontext außerhalb von Konfigurationsmanager konfigurieren. Ab Konfigurationsmanager SP1 können Sie die Konfigurationsmanager-Konsole verwenden, um jeden Standortsystemserver für die Verwendung eines Proxyservers zu konfigurieren. Diese Proxyserverkonfiguration wird von jeder geeigneten Standortsystemrolle verwendet, die auf dem Computer installiert ist. Beispiel: Es wird eine Verbindung zwischen einem Softwareupdatepunkt und Microsoft hergestellt, um Updates herunterzuladen. Wenn Sie mit Konfigurationsmanager SP1 einen cloudbasierten Verteilungspunkt verwenden, dann muss zwischen dem primären Standortserver, von dem der cloudbasierte Verteilungspunkt verwaltet wird, und Windows Azure eine Verbindung hergestellt werden.

In der folgenden Tabelle werden die Standortsystemrollen identifiziert, die einen Proxyserver verwenden:

 

Standortsystemrolle Konfigurationsmanager-Version Details

Asset Intelligence-Synchronisierungspunkt

  • System Center 2012 Configuration Manager ohne Service Pack

  • System Center 2012 Configuration Manager mit SP1

  • System Center 2012 R2 Configuration Manager

Für diese Standortsystemrolle wird eine Verbindung zu Microsoft hergestellt, und es wird eine Proxyserverkonfiguration auf dem Computer verwendet, auf dem der Asset Intelligence-Synchronisierungspunkt gehostet wird.

Cloudbasierter Verteilungspunkt

  • System Center 2012 Configuration Manager mit SP1

  • System Center 2012 R2 Configuration Manager

Wenn Sie einen cloudbasierten Verteilungspunkt verwenden, muss für den primären Standort, auf dem der cloudbasierte Verteilungspunkt verwaltet wird, eine Verbindung zu Windows Azure hergestellt werden können, um am Verteilungspunkt Inhalte bereitstellen, überwachen und verteilen zu können.

Wenn für diese Verbindung ein Proxyserver erforderlich ist, müssen Sie den Proxyserver auf dem primären Standortserver konfigurieren. Das Konfigurieren des Proxyservers auf einem cloudbasierten Verteilungspunkt unter Windows Azure ist nicht möglich.

Weitere Informationen finden Sie im Abschnitt Konfigurieren von Proxyeinstellungen für primäre Standorte, von denen Clouddienste verwaltet werden des Themas Installieren und Konfigurieren von Standortsystemrollen für Configuration Manager.

Exchange Server-Connector

  • System Center 2012 Configuration Manager ohne Service Pack

  • System Center 2012 Configuration Manager mit SP1

  • System Center 2012 R2 Configuration Manager

Für diese Standortsystemrolle wird eine Verbindung zu einem Exchange Server hergestellt und es wird eine Proxyserverkonfiguration auf dem Computer verwendet, auf dem der Exchange Server-Connector gehostet wird.

Softwareupdatepunkt

  • System Center 2012 Configuration Manager ohne Service Pack

  • System Center 2012 Configuration Manager mit SP1

  • System Center 2012 R2 Configuration Manager

Für diese Standortsystemrolle sind möglicherweise Verbindungen zu Microsoft Update erforderlich, um Patches herunterzuladen und Informationen zu Updates zu synchronisieren. Mit Konfigurationsmanager ohne Service Pack können Sie Proxyservereinstellungen für den aktiven Softwareupdatepunkt konfigurieren. Mit Konfigurationsmanager SP1 sind die Proxyserveroptionen nur für den Softwareupdatepunkt verfügbar, wenn für den Standortsystemserver bereits ein Proxy konfiguriert ist.

Weitere Informationen zu Proxyservern für Softwareupdatepunkte finden Sie im Abschnitt zu Proxyservereinstellungen im Thema Konfigurieren von Softwareupdates im Configuration Manager.

Windows Intune-Connector

  • System Center 2012 Configuration Manager mit SP1

  • System Center 2012 R2 Configuration Manager

Für diese Standortsystemrolle wird eine Verbindung zu Windows Intune hergestellt, und es wird eine Proxyserverkonfiguration auf dem Computer verwendet, auf dem der Windows Intune-Connector gehostet wird.

Ab Konfigurationsmanager SP1 können Sie den Proxyserver für einen Standortsystemserver konfigurieren, wenn Sie eine Standortsystemrolle über den Assistenten zum Hinzufügen von Standortsystemrollen oder den Assistenten zum Erstellen von Standortsystemservern installieren. Nachdem Sie einen Standortsystemserver installiert haben, können Sie einen Proxyserver installieren, indem Sie die Eigenschaften für den Standortsystemserver bearbeiten. Auf jedem Standortsystemserver wird nur eine einzige Proxyserverkonfiguration unterstützt. Wenn Sie beim Installieren einer Standortsystemrolle oder beim Bearbeiten von Eigenschaften des Standortsystemservers einen neuen Proxyserver konfigurieren, dann wird der vorher konfigurierte Proxyserver für diesen Standortsystemserver durch die neue Proxyserverkonfiguration ersetzt.

Die Proxyserverkonfiguration wird von allen Standardsystemrollen geteilt, die auf einem Computer ausgeführt werden. Für einzelne Standortsystemrollen, die auf demselben Computer ausgeführt werden, können keine abweichenden Proxyserverkonfigurationen verwendet werden. Wenn Sie andere Standortsystemrollen mit anderen Proxyservern benötigen, dann müssen Sie die Standortsystemrollen auf anderen Computern des Standortsystemservers installieren.

Wenn Sie den Proxyserver konfigurieren, dann wird der Proxyserver in der Regel von jeder Standortsystemrolle auf dem Computer verwendet, der die Verwendung des Proxyservers unterstützt, ohne dass weitere Konfigurationen erforderlich sind. Eine Ausnahme ist hier der Softwareupdatepunkt. Standardmäßig werden von einem Softwareupdatepunkt keine verfügbaren Proxyserver verwendet, es sei denn, Sie haben die folgenden Optionen beim Konfigurieren des Softwareupdatepunkts aktiviert:

  • Verwenden von Proxyserver beim Synchronisieren von Softwareupdates

  • Verwenden von Proxyserver beim Herunterladen von Inhalt mit automatischen Bereitstellungsregeln

TipTipp
Ein Proxyserver muss auf dem Standortsystemserver konfiguriert werden, auf dem der Softwareupdatepunkt gehostet wird, bevor Sie eine Option auswählen können. Der Proxyserver wird nur für bestimmte Optionen verwendet, die Sie auswählen.

Da für jeden Standortsystemserver nur eine Proxyserverkonfiguration unterstützt wird, gilt Folgendes: Wenn Sie eine neue Standortsystemrolle zu einem Computer hinzufügen und eine abweichende Proxyserverkonfiguration angeben, als die bereits konfigurierte, dann wird die vorherige Proxyserverkonfiguration durch die neue ersetzt. Ähnliches gilt, wenn Sie einen Proxyserver für einen Standortsystemserver konfigurieren und die Eigenschaften des Standortsystems bearbeiten und die Proxyserverkonfiguration ändern: Dann wird die vorherige Proxyserverkonfiguration durch die neue Konfiguration ersetzt.

Prozeduren zum Konfigurieren des Proxyservers für Standortsystemrollen finden Sie im Thema Installieren und Konfigurieren von Standortsystemrollen für Configuration Manager.

Stellen Sie zunächst fest, von welchen Standorttypen bestimmte Standortsystemrollen unterstützt werden und wie viele Instanzen jeder Standortsystemrolle Sie an einem Standort oder in einer Hierarchie installieren können, bevor Sie Standortsystemrollen installieren.

Einige Standortsystemrollen können nur am Standort der obersten Ebene einer Hierarchie installiert werden. Bei einem Standort der obersten Ebene kann es sich um einen Standort der zentralen Verwaltung einer Hierarchie mit mehreren primären Standorten handeln. Als Standort der obersten Ebene wird auch ein eigenständiger primärer Standort bezeichnet, falls die Hierarchie sich aus einem einzelnen primären Standort mit mindestens einem sekundären untergeordneten Standort zusammensetzt.

Darüber hinaus wird von einigen Standortsystemrollen nur eine Instanz pro Hierarchie unterstützt. Von den meisten Standortsystemrollen jedoch werden mehrere Instanzen in der Hierarchie und an einzelnen Standorten unterstützt.

Anhand der folgenden Tabelle können Sie die Standortsystemrollen identifizieren, die Sie für die einzelnen Standorttypen in einer System Center 2012 Configuration Manager-Hierarchie installieren können. Außerdem können Sie feststellen, ob die Funktionen einer Standortsystemrolle nur dem zugehörigen Standort oder der gesamten Hierarchie bereitgestellt werden. Jede unterstützte Standortsystemrolle kann auf dem Standortservercomputer oder auf einem Remote-Standortsystemserver an einem Standort der zentralen Verwaltung bzw. an einem primären Standort installiert werden. An einem sekundären Standort wird auf einem Remote-Standortsystemserver nur der Verteilungspunkt unterstützt.

 

Standortsystemrolle Standort der zentralen Verwaltung Untergeordneter primärer Standort Eigenständiger primärer Standort Sekundärer Standort Standortspezifische oder hierarchieweite Option

Anwendungskatalog-Webdienstpunkt

Nein

Ja

Ja

Nein

Hierarchie

Anwendungskatalog-Websitepunkt

Nein

Ja

Ja

Nein

Hierarchie

Asset Intelligence-Synchronisierungspunkt1

Ja

Nein

Ja

Nein

Hierarchie

Zertifikatregistrierungspunkt

Ja

Ja

Ja

Nein

Hierarchie

Verteilungspunkt 2, 5

Nein

Ja

Ja

Ja

Standort

Fallbackstatuspunkt

Nein

Ja

Ja

Nein

Hierarchie

Verwaltungspunkt2, 3, 5

Nein

Ja

Ja

Ja

Standort

Endpoint Protection-Punkt

Ja

Nein

Ja

Nein

Hierarchie

Anmeldungspunkt

Nein

Ja

Ja

Nein

Standort

Anmeldungsproxypunkt

Nein

Ja

Ja

Nein

Standort

Out-of-Band-Dienstpunkt

Nein

Ja

Ja

Nein

Standort

Reporting Services-Punkt

Ja

Ja

Ja

Nein

Hierarchie

Softwareupdatepunkt 4, 5

Ja

Ja

Ja

Ja

Standort

Zustandsmigrationspunkt5

Nein

Ja

Ja

Ja

Standort

Systemintegritätsprüfungspunkt

Ja

Ja

Ja

Nein

Hierarchie

Windows Intune-Connector

Ja

Nein

Ja

Nein

Hierarchie

1 Von Konfigurationsmanager wird nur eine einzelne Instanz dieser Standortsystemrolle in einer Hierarchie unterstützt.

2 Bei der Installation eines sekundären Standorts werden auf dem sekundären Standortserver standardmäßig ein Verwaltungspunkt und ein Verteilungspunkt installiert.

3 Diese Rolle ist zur Unterstützung von Clients in Konfigurationsmanager erforderlich. An sekundären Standorten wird nur ein Verwaltungspunkt unterstützt. Von diesem Verwaltungspunkt werden keine mobilen Geräte unterstützt, die von Konfigurationsmanager angemeldet sind. Weitere Informationen über die Standortsystemrollen, von denen Clients in Konfigurationsmanager unterstützt werden, finden Sie unter Bestimmen der Standortsystemrollen für die Clientbereitstellung in Configuration Manager.

4 Wenn eine Hierarchie einen Standort der zentralen Verwaltung enthält, installieren Sie an diesem Standort zunächst einen Softwareupdatepunkt, der mit Windows Server Update Services (WSUS) synchronisiert wird. Installieren Sie anschließend einen Softwareupdatepunkt an einem untergeordneten primären Standort. Wenn Sie Softwareupdatepunkte an einem untergeordneten primären Standort installieren, konfigurieren Sie diesen Standort so, dass er mit dem Softwareupdatepunkt am Standort der zentralen Verwaltung synchronisiert wird.

5 In Versionen vor System Center 2012 R2 Configuration Manager müssen sich an einem sekundären Standort alle Standortsystemrollen auf dem Standortservercomputer befinden. Die einzige Ausnahme ist der Verteilungspunkt. An sekundären Standorten wird die Installation von Verteilungspunkten auf dem Standortservercomputer sowie auf Remotecomputern unterstützt. Ab System Center 2012 R2 Configuration Manager kann der Zustandsmigrationspunkt auch auf dem Standortservercomputer oder einem Remotecomputer installiert werden oder auf dem gleichen Computer ausgeführt werden, auf dem sich ein Verteilungspunkt befindet.

Entscheiden Sie anhand der folgenden Tabelle, wo die Standortsystemrollen installiert werden sollen.

 

Standortsystemrolle Überlegungen

Anwendungskatalog-Websitepunkt

Wenn vom Anwendungskatalog Clientcomputer im Internet unterstützt werden, installieren Sie den Anwendungskatalog-Websitepunkt aus Sicherheitsgründen in einem Umkreisnetzwerk und den Anwendungskatalog-Webdienstpunkt im Intranet.

Asset Intelligence-Synchronisierungspunkt

Von Konfigurationsmanager wird eine einzelne Instanz dieser Standortsystemrolle in einer Hierarchie unterstützt, und zwar nur am Standort der obersten Ebene in der Hierarchie.

Zertifikatregistrierungspunkt

Mehrere Instanzen dieser Standortsystemrolle werden von Konfigurationsmanager an jedem primären Standort oder am zentralen Verwaltungsstandort unterstützt. In diesem Szenario werden Clients auf nicht deterministische Weise einem der Zertifikatregistrierungspunkte zugewiesen, um einen Lastenausgleich bei den Zertifikatanforderungen zu unterstützen. Allerdings kann die Funktionalität für eine gesamte Hierarchie von einem einzelnen Zertifikatregistrierungspunkt vermittelt werden.

ImportantWichtig
Der Zertifikatregistrierungspunkt darf nicht auf dem Server installiert sein, auf dem der Registrierungsdienst für Netzwerkgeräte ausgeführt wird.

Jeder Zertifikatregistrierungspunkt benötigt Zugriff auf eine separate Instanz eines Registrierungsdiensts für Netzwerkgeräte. Sie können die Verwendung desselben Registrierungsdiensts für Netzwerkgeräte nicht für zwei oder mehr Zertifikatregistrierungspunkte konfigurieren.

Endpoint Protection-Punkt

Von Konfigurationsmanager wird eine einzelne Instanz dieser Standortsystemrolle in einer Hierarchie unterstützt, und zwar nur am Standort der obersten Ebene in der Hierarchie.

Anmeldungspunkt

Wenn ein Benutzer mobile Geräte mit Konfigurationsmanager anmeldet und sein Active Directory-Konto sich in einer Gesamtstruktur befindet, die von der Gesamtstruktur des Standortservers als nicht vertrauenswürdig eingestuft wird, müssen Sie in der Gesamtstruktur des Benutzers einen Anmeldungspunkt installieren, damit der Benutzer authentifiziert werden kann.

Anmeldungsproxypunkt

Wenn Sie mobile Geräte im Internet unterstützen, installieren Sie den Anmeldungsproxypunkt aus Sicherheitsgründen in einem Umkreisnetzwerk und den Anmeldungspunkt im Intranet.

Fallbackstatuspunkt

Obwohl Sie mehr als einen Fallbackstatuspunkt an einem primären Standort installieren können, können Clients nur einem Fallbackstatuspunkt zugeordnet werden. Diese Zuordnung erfolgt bei der Installation des Clients:

  • Wenn Sie Clients mithilfe der Clientpushinstallation installieren, wird der erste Fallbackstatuspunkt, der für den Standort installiert wird, automatisch den Clients zugeordnet.

  • Wenn am Standort zwei Fallbackstatuspunkte vorliegen, sodass von einem Fallbackstatuspunkt Clientverbindungen via Internet akzeptiert (beispielsweise bei einem Umkreisnetzwerk) und für den anderen Fallbackstatuspunkt nur Clientverbindungen im Intranet zugelassen werden, dann ordnen Sie die internetbasierten Clients dem internetbasierten Fallbackstatuspunkt zu.

Verwaltungspunkt

Sie können keinen System Center 2012 Configuration Manager-Verwaltungspunkt auf einem Server installieren, auf dem ein Configuration Manager 2007-Client installiert ist. Zunächst müssen Sie den Configuration Manager 2007-Client deinstallieren.

Out-of-Band-Dienstpunkt

Installieren Sie dieses Standortsystem, um die Out-of-Band-Verwaltung für Intel AMT-basierte Computer zu unterstützen. In Konfigurationsmanager muss dieses Standortsystem an einem primären Standort installiert werden, der auch den Anmeldungspunkt enthält.

Der Out-of-Band-Dienstpunkt kann AMT-basierte Computer nicht in einer anderen Gesamtstruktur bereitstellen.

Softwareupdatepunkt

Installieren Sie dieses Standortsystem am Standort der zentralen Verwaltung, um die Synchronisierung mit Windows Server Update Services zu ermöglichen, sowie an allen primären Standorten, von denen die Funktion „Softwareupdates“ verwendet wird. Erwägen Sie auch, einen Softwareupdatepunkt an sekundären Standorten zu installieren, wenn die Datenübertragung über das Netzwerk langsam ist.

Zustandsmigrationspunkt

Installieren Sie diese Standortsystemrolle entweder an einem primären oder an einem sekundären Standort. Erwägen Sie, einen Zustandsmigrationspunkt an sekundären Standorten zu installieren, wenn die Datenübertragung über das Netzwerk langsam ist.

Reporting Services-Punkt

Installieren Sie diese Standortsystemrolle am Standort der zentralen Verwaltung und an einem beliebigen primären Standort.

noteHinweis
Von einem Reporting Services-Punkt, der nicht an einem Standort der zentralen Verwaltung, sondern an einem primären Standort installiert ist, können nur Daten von diesem primären Standort angezeigt werden.

Verteilungspunkt

Installieren Sie diese Standortsystemrolle an primären und sekundären Standorten, um Software mithilfe von BITS (Background Intelligent Transfer Service), Windows BranchCache, Multicast für die Betriebssystembereitstellung und Streaming für die Anwendungsvirtualisierung an Clients zu verteilen.

noteHinweis
Wenn der Verteilungspunkt beispielsweise aufgrund einer Energieverwaltungsrichtlinie offline ist oder sich im Energiesparmodus befindet, dann kommt es bei Softwarebereitstellungen möglicherweise zu Fehlern.

Windows IntuneConnector

Von Konfigurationsmanager wird eine einzelne Instanz dieser Standortsystemrolle in einer Hierarchie unterstützt, und zwar nur am Standort der obersten Ebene in der Hierarchie.

Der Standortdatenbankserver ist ein Computer, auf dem eine unterstützte Version von Microsoft SQL Server ausgeführt wird. Von SQL Server wiederum werden Informationen für Konfigurationsmanager-Standorte gespeichert. Jeder Standort in einer System Center 2012 Configuration Manager-Hierarchie enthält eine Standortdatenbank und einen Server, dem die Rolle „Standortdatenbankserver“ zugewiesen wird. Für Standorte der zentralen Verwaltung und primäre Standorte können Sie SQL Server auf dem Standortserver oder auf einem anderen Computer installieren. Für sekundäre Standorte können Sie anstelle einer vollständigen SQL Server-Installation SQL Server Express verwenden. Allerdings muss der Datenbankserver sich auf dem gleichen Computer wie der Standortserver befinden.

Sie können die Standortdatenbank auf der Standardinstanz von SQL Server, einer benannten Instanz auf einem einzelnen Computer mit SQL Server oder auf einer benannten Instanz auf einer gruppierten SQL Server-Instanz installieren.

In der Regel werden von einem Standortsystemserver nur Standortsystemrollen von einem einzelnen Konfigurationsmanager-Standort unterstützt. Allerdings können Sie mithilfe unterschiedlicher Instanzen von SQL Server auf gruppierten oder nicht gruppierten Servern, auf denen SQL Server ausgeführt wird, eine Datenbank von verschiedenen Konfigurationsmanager-Standorten aus hosten. Die Unterstützung von Datenbanken von unterschiedlichen Standorten setzt voraus, dass Sie jede SQL Server-Instanz für die Verwendung eindeutiger Kommunikationsports konfigurieren.

Die erfolgreiche Konfiguration einer SQL Server-Installation für den Einsatz als Konfigurationsmanager-Standortdatenbankserver setzt voraus, dass die folgenden erforderlichen SQL Server-Konfigurationen festgelegt werden. Sie müssen sich auch mit den optionalen Konfigurationen und der Planung der Dienstprinzipalnamen (Service Principal Names, SPN), der Planung des Datenbankserverstandorts sowie mit der Änderung der Datenbankkonfiguration nach dem Abschluss einer Standortinstallation vertraut machen.

Bevor Sie einen Computer angeben, auf dem die Standortdatenbank eines Standorts gehostet werden soll, vergewissern Sie sich, dass er die Voraussetzungen für Datenbankserver erfüllt. Vor der Installation von SQL Server müssen Sie den Abschnitt Konfigurationen für die SQL Server-Standortdatenbank unter Supported Configurations for Configuration Manager lesen.

An einem Standort der zentralen Verwaltung und primären Standorten können Sie den Datenbankserver ebenfalls auf dem Standortserver oder auf einem Remoteserver platzieren. An sekundären Standorten befindet sich der Datenbankserver immer auf dem gleichen Computer wie der sekundäre Standortserver.

Wenn Sie einen Computer als Remote-Datenbankserver verwenden, müssen Sie darauf achten, dass die beteiligte Netzwerkverbindung eine hohe Verfügbarkeit und Bandbreite aufweist. Der Grund hierfür ist, dass der Standortserver und einige Standortsystemrollen kontinuierlich mit dem SQL Server, auf dem die Standortdatenbank gehostet wird, kommunizieren müssen.

Beachten Sie bei der Auswahl des Standorts für den Remote-Datenbankserver Folgendes:

  • Die für die Kommunikation mit dem Datenbankserver erforderliche Bandbreite hängt von der jeweiligen Kombination vieler verschiedener Standort- und Clientkonfigurationen ab. Die tatsächlich erforderliche Bandbreite kann daher nicht genau vorhergesagt werden.

  • Die Anforderungen an die Netzwerkbandbreite steigen mit jedem Computer, auf dem der SMS-Anbieter ausgeführt wird und von dem eine Verbindung mit der Standortdatenbank herstellt wird.

  • Der Computer, auf dem SQL Server ausgeführt wird, muss sich in einer Domäne befinden, die eine bidirektionale Vertrauensstellung mit dem Standortserver und allen Computern hat, auf denen der SMS-Anbieter ausgeführt wird.

  • Sie können für den Standortdatenbankserver keinen gruppierten SQL Server verwenden, wenn die Standortdatenbank sich auf dem gleichen Computer wie der Standortserver befindet.

Ein Dienstprinzipalname (Service Principal Name, SPN) für den Konfigurationsmanager-Standortdatenbankserver muss in Active Directory-Domänendiensten für das SQL Server-Dienstkonto registriert werden. Über den registrierten SPN kann der Dienst von SQL-Clients mithilfe von Kerberos identifiziert und authentifiziert werden.

Wenn Sie bei der Konfiguration von SQL Server festlegen, dass die SQL Server-Dienste über das lokale Systemkonto ausgeführt werden, wird der SPN in den Active Directory-Domänendiensten automatisch erstellt. Wird ein lokales Domänenbenutzerkonto verwendet, müssen Sie den SPN für das Konto manuell registrieren. Ohne die Registrierung des SPN für das SQL Server-Dienstkonto kann von den SQL-Clients und anderen Standortsystemen keine Kerberos-Authentifizierung ausgeführt werden. Bei der Kommunikation mit der Datenbank treten zudem möglicherweise Fehler auf.

ImportantWichtig
Die Ausführung des SQL Server-Diensts über das lokale Systemkonto des SQL Server-Computers ist keine bewährte Methode für SQL Server. Den sichersten Betrieb der SQL Server-Standortdatenbankserver erreichen Sie, wenn Sie ein Domänenbenutzerkonto mit geringen Rechten zur Ausführung des SQL Server-Dienstes konfigurieren.

Weitere Informationen zur Registrierung des SPN bei Verwendung eines Domänenbenutzerkontos finden Sie unter Verwalten des SPN für SQL Server-Standortdatenbankserver in dieser Dokumentationsbibliothek.

Nach der Installation eines Standorts können Sie die Konfiguration der Standortdatenbank und des Standortdatenbankservers verwalten, indem Sie Setup auf dem Standortserver der zentralen Verwaltung oder einem primären Standortserver ausführen. Die Verwaltung der Datenbankkonfiguration eines sekundären Standorts wird nicht unterstützt.

Weitere Informationen zur Änderung der Standortdatenbankkonfiguration finden Sie unter Ändern der Standortdatenbankkonfiguration in dieser Dokumentationsbibliothek.

Von Konfigurationsmanager werden standardmäßig Warnungen ausgegeben, wenn auf einem Standortdatenbankserver wenig Speicherplatz verfügbar ist. Normalerweise wird eine Warnung ausgegeben, wenn der freie Festplattenspeicher 10 GB oder weniger beträgt. Bei 5 GB oder weniger wird eine kritische Warnung ausgegeben. Sie können diese Werte ändern oder die Warnungen für die einzelnen Standorte deaktivieren.

So ändern Sie diese Einstellungen

  1. Erweitern Sie im Arbeitsbereich Verwaltung den Bereich Standortkonfiguration, und klicken Sie dann auf Standorte.

  2. Wählen Sie den Standort aus, den Sie konfigurieren möchten, und öffnen Sie die Eigenschaften dieses Standorts.

  3. Klicken Sie im Dialogfeld Standorteigenschaften auf die Registerkarte Warnung, und bearbeiten Sie dann die Einstellungen.

  4. Klicken Sie zum Schließen des Dialogfelds „Standorteigenschaften“ auf OK.

Der SMS-Anbieter ist ein WMI-Anbieter (Windows Management Instrumentation), über den der Konfigurationsmanager-Datenbank an einem Standort Lese- und Schreibzugriff erteilt wird. Die Gruppe SMS-Administratoren ermöglicht den Zugriff auf den SMS-Anbieter. Diese Sicherheitsgruppe wird von Konfigurationsmanager automatisch auf dem Standortserver und auf jedem SMS-Anbietercomputer erstellt. Jeder Standort der zentralen Verwaltung und jeder primäre Standort muss mindestens einen SMS-Anbieter aufweisen. Von diesen Standorten wird auch die Installation zusätzlicher SMS-Anbieter unterstützt. Der SMS-Anbieter wird von sekundären Standorten nicht installiert.

Der SMS-Anbieter wird von der Konfigurationsmanager-Konsole, dem Ressourcen-Explorer, Tools und benutzerdefinierten Skripts verwendet, damit Konfigurationsmanager-Administratoren auf Informationen in der Datenbank zugreifen können. Es gibt keine Interaktion zwischen dem SMS-Anbieter und Konfigurationsmanager-Clients. Wenn für eine Konfigurationsmanager-Konsole eine Verbindung zu einem Standort hergestellt wird, dann erfolgt eine Abfrage von WMI auf dem Standortserver durch die Konfigurationsmanager-Konsole, um eine Instanz des SMS-Anbieters zur Verwendung zu finden.

Mithilfe des SMS-Anbieters wird die Konfigurationsmanager-Sicherheit verstärkt. Es werden nur die Informationen zurückgegeben, zur deren Anzeige der die Konfigurationsmanager-Konsole ausführende Administrator berechtigt ist.

ImportantWichtig
Wenn alle Computer mit einem SMS-Anbieter für einen Standort offline sind, kann von den Konfigurationsmanager-Konsolen keine Verbindung zur Datenbank dieses Standorts hergestellt werden.

Orientieren Sie sich bei der Planung für den SMS-Anbieter an den Ausführungen in den folgenden Abschnitten. Weitere Informationen zur Verwaltung des SMS-Anbieters finden Sie unter Verwalten der SMS-Anbieterkonfiguration für einen Standort.

Vergewissern Sie sich vor der Installation des SMS-Anbieters, dass vom hierfür vorgesehenen Computer die folgenden Voraussetzungen erfüllt werden:

  • Der Computer muss sich in einer Domäne befinden, die eine bidirektionale Vertrauensstellung mit dem Standortserver und den Standortsystemen der Standortdatenbank hat.

  • Dem Computer darf keine Standortsystemrolle eines anderen Standorts zugewiesen sein.

  • Auf dem Computer darf kein SMS-Anbieter installiert sein.

  • Auf dem Computer muss ein Betriebssystem ausgeführt werden, das für Standortserver geeignet ist.

  • Auf dem Computer muss zur Unterstützung der mit dem SMS-Anbieter installierten Windows AIK-Komponenten (Windows Automated Installation Kit) mindestens 650 MB freier Festplattenspeicher verfügbar sein. Weitere Informationen zu Windows AIK und zum SMS-Anbieter finden Sie unter Anforderungen der Betriebssystembereitstellung für den SMS-Anbieter in diesem Thema.

noteHinweis
Ab Konfigurationsmanager SP1 wird das Windows AIK durch das Windows ADK ersetzt. Weitere Informationen finden Sie im Thema Voraussetzungen für die Bereitstellung von Betriebssystemen in Configuration Manager des Handbuchs Bereitstellen von Software und Betriebssystemen in System Center 2012 Configuration Manager.

Bei der Installation eines Standorts wird der erste SMS-Anbieter für diesen Standort automatisch installiert. Sie können für den SMS-Anbieter einen der folgenden unterstützten Speicherorte angeben:

  • Den Standortservercomputer

  • Den Standortdatenbankcomputer

  • Einen Servercomputer, auf dem kein SMS-Anbieter oder keine Standortsystemrolle eines anderen Standorts vorhanden ist

Jeder SMS-Anbieter unterstützt gleichzeitige Verbindungen von mehreren Anforderungen. Diese Verbindungen unterliegen nur zwei Einschränkungen. Dabei handelt es sich um die Anzahl der Serververbindungen sowie um die zur Bearbeitung der Verbindungsanforderungen erforderlichen Ressourcen, die jeweils auf dem SMS-Anbietercomputer verfügbar sind.

Nach der Installation eines Standorts können Sie Setup erneut auf dem Standortserver ausführen, um den Speicherort eines vorhandenen SMS-Anbieters zu ändern oder weitere SMS-Anbieter an diesem Standort zu installieren. Sie können nur einen SMS-Anbieter auf einem Computer installieren. Einem Computer ist es nicht möglich, SMS-Anbieter von mehreren Standorten zu installieren.

Die folgende Tabelle enthält eine Aufstellung der Vor- und Nachteile der verschiedenen unterstützten Speicherorte für den SMS-Anbieter.

 

Speicherort Vorteile Nachteile

Konfigurationsmanager-Standortserver

  • Vom SMS-Anbieter werden keine Systemressourcen des Standortdatenbankcomputers beansprucht.

  • Mit diesem Speicherort für den SMS-Anbieter kann eine bessere Leistung erzielt werden als mit Speicherorten auf Computern, die keine Standortserver- oder Standortdatenbankcomputer sind.

  • Vom SMS-Anbieter werden System- und Netzwerkressourcen beansprucht, die anderen Standortservervorgängen zugewiesen werden könnten.

SQL Server, von dem die Standortdatenbank gehostet wird

  • Vom SMS-Anbieter werden keine Standortsystemressourcen auf dem Standortserver beansprucht.

  • Mit diesem Speicherort kann die beste Leistung von allen drei Speicherorten erzielt werden, sofern genügend Serverressourcen verfügbar sind.

  • Vom SMS-Anbieter werden System- und Netzwerkressourcen beansprucht, die anderen Standortdatenbankvorgängen zugewiesen werden könnten.

  • Dieser Speicherort kann nicht verwendet werden, wenn die Standortdatenbank auf einer gruppierten SQL Server-Instanz gehostet wird.

Anderer Computer als der Standortserver oder Standortdatenbankcomputer

  • Vom SMS-Anbieter werden keine Ressourcen des Standortservers oder Standortdatenbankcomputers beansprucht.

  • Bei diesem Speicherorttyp können Sie zusätzliche SMS-Anbieter bereitstellen, um für die Verbindungen eine hohe Verfügbarkeit zu erzielen.

  • Die Leistung des SMS-Anbieters kann durch den zusätzlichen Netzwerkdatenverkehr beeinträchtigt werden, der zur Koordinierung mit dem Standortserver und dem Standortdatenbankserver erforderlich ist.

  • Dieser Server muss für den Standortdatenbankcomputer und alle Computer mit installierter Konfigurationsmanager-Konsole stets zugänglich sein.

  • Von diesem Speicherort werden möglicherweise Systemressourcen beansprucht, die andernfalls anderen Diensten zugewiesen würden.

Die Speicherorte der einzelnen SMS-Anbieter, die an einem Standort installiert sind, werden im Dialogfeld Standorteigenschaften auf der Registerkarte Allgemein aufgeführt.

Die vom SMS-Anbieter verwendeten Sprachen sind nicht von der Anzeigesprache des Computers, auf dem er installiert ist, abhängig.

Wenn ein Administrator oder Konfigurationsmanager-Prozess Daten über den SMS-Anbieter anfordert, wird vom SMS-Anbieter versucht, die Daten in einem Format zurückzugeben, das der Betriebssystemsprache des anfordernden Computers entspricht. Informationen werden vom SMS-Anbieter nicht aus einer Sprache in eine andere übersetzt. In welcher Sprache die zurückgegebenen Daten in der Konfigurationsmanager-Konsole angezeigt werden, hängt vielmehr von der Quelle des Objekts und vom Speichertyp ab.

Die Sprachen, in denen die in der Datenbank gespeicherten Objektdaten verfügbar sind, richten sich nach Folgendem:

  • Objekte, die von Konfigurationsmanager erstellt werden, werden in der Datenbank in mehreren Sprachen gespeichert. Das Objekt wird in den Sprachen gespeichert, die an dem Standort konfiguriert sind, an dem das Objekt mit Setup erstellt wurde. Diese Objekte werden in der Konfigurationsmanager-Konsole in der Anzeigesprache des anfordernden Computers angezeigt, sofern diese Sprache für das Objekt verfügbar ist. Kann das Objekt nicht in der Anzeigesprache des anfordernden Computers angezeigt werden, wird es in der Standardsprache (Englisch) angezeigt.

  • Objekte, die von einem Administrator erstellt werden, werden in der Datenbank in der Sprache gespeichert, in der das Objekt erstellt wurde. Diese Objekte werden in der Konfigurationsmanager-Konsole in der gleichen Sprache angezeigt. Sie können nicht vom SMS-Anbieter übersetzt werden, und es sind keine weiteren Sprachoptionen für sie verfügbar.

Wenn Sie eine Standortinstallation abgeschlossen haben, können Sie zusätzliche SMS-Anbieter für den Standort installieren. Führen Sie zu diesem Zweck Konfigurationsmanager-Setup auf dem Standortserver aus. Erwägen Sie, zusätzliche SMS-Anbieter zu installieren, wenn eine der folgenden Bedingungen erfüllt ist:

  • Es ist geplant, dass zahlreiche Administratoren gleichzeitig Konfigurationsmanager-Konsolen ausführen und Verbindungen mit einem Standort herstellen.

  • Sie planen, das Software Development Kit (SDK) von Konfigurationsmanager oder andere Produkte zu verwenden, von denen häufig Aufrufe an den SMS-Anbieter erfolgen.

  • Sie möchten eine hohe Verfügbarkeit des SMS-Anbieters gewährleisten.

Wenn an einem Standort mehrere SMS-Anbieter installiert sind, erfolgt die Zuweisung jeder neuen Verbindungsanforderung zur Verwendung eines installierten SMS-Anbieters nicht deterministisch. Es ist nicht möglich, den Speicherort eines SMS-Anbieters zur Verwendung für eine bestimmte Sitzungsverbindung anzugeben.

noteHinweis
Wägen Sie die Vor- und Nachteile jedes SMS-Anbieterspeicherorts ab und berücksichtigen Sie die Tatsache, dass Sie nicht steuern können, welcher SMS-Anbieter für eine neue Verbindung jeweils verwendet wird.

Beispiel: Wenn Sie zum ersten Mal eine Konfigurationsmanager-Konsole mit einem Standort verbinden, dann erfolgt eine Abfrage der WMI auf dem Standortserver, um auf nichtdeterministische Weise eine Instanz des SMS-Anbieters zu identifizieren, die von der Konsole verwendet wird. Diese spezifische Instanz des SMS-Anbieters wird bis zum Ende der Sitzung von der Konfigurationsmanager-Konsole verwendet. Wenn das Ende der Sitzung auf die Nichtverfügbarkeit eines SMS-Anbietercomputers im Netzwerk zurückzuführen ist, erfolgt die Zuweisung des SMS-Anbietercomputers zur neuen Verbindungssitzung nicht deterministisch, nachdem Sie die Verbindung der Konfigurationsmanager-Konsole erneut hergestellt haben. Es ist möglich, dass eine Zuweisung zum gleichen nicht verfügbaren SMS-Anbietercomputer erfolgt. Wenn dies der Fall ist, können Sie versuchen, die Konfigurationsmanager-Konsole neu zu verbinden, bis ein verfügbarer SMS-Anbietercomputer zugewiesen wird.

Sie verwenden die Gruppe SMS-Administratoren, um Administratoren Zugriff auf den SMS-Anbieter zu gewähren. Diese Gruppe wird bei der Standortinstallation automatisch auf dem Standortserver sowie auf jedem Computer mit installiertem SMS-Anbieter erstellt. Zusätzliche Informationen zur Gruppe SMS-Administratoren:

  • Wenn der Computer ein Mitgliedsserver ist, wird die Gruppe SMS-Administratoren als lokale Gruppe erstellt.

  • Wenn der Computer ein Domänencontroller ist, wird die Gruppe SMS-Administratoren als lokale Gruppe der Domäne erstellt.

  • Bei der Deinstallation eines SMS-Anbieters von einem Computer wird die Gruppe SMS-Administratoren nicht von dem Computer entfernt.

Damit ein Benutzer erfolgreich eine Verbindung mit einem SMS-Anbieter herstellen kann, muss sein Benutzerkonto Mitglied in der Gruppe SMS-Administratoren sein. Administratoren, die Sie in der Konfigurationsmanager-Konsole konfigurieren, werden automatisch der Gruppe SMS-Administratoren auf jedem Standortserver und jedem SMS-Anbietercomputer in der Hierarchie hinzugefügt. Wenn Sie einen Administrator aus der Konfigurationsmanager-Konsole löschen, wird dieser Benutzer aus der Gruppe SMS-Administratoren jedes Standortservers und jedes SMS-Anbietercomputers in der Hierarchie entfernt.

Wenn ein Benutzer erfolgreich eine Verbindung mit dem SMS-Anbieter hergestellt hat, wird von der rollenbasierten Verwaltung bestimmt, auf welche Konfigurationsmanager-Ressourcen dieser Benutzer zugreifen und sie verwalten kann.

Sie können die Rechte und Berechtigungen der Gruppe SMS-Administratoren mithilfe des MMC-Snap-Ins WMI-Steuerung anzeigen und konfigurieren. Standardmäßig sind dem Konto Jeder die Berechtigungen Methoden ausführen, Anbieterschreibzugriff und Konto aktivieren erteilt. Wenn ein Benutzer eine Verbindung mit dem SMS-Anbieter herstellt, erhält er je nach den jeweiligen rollenbasierten Verwaltungssicherheitsrechten, die in der Konfigurationsmanager-Konsole definiert sind, Zugriff auf Daten aus der Standortdatenbank. Der Gruppe SMS-Administratoren werden ausdrücklich die Berechtigungen Konto aktivieren und Remoteaktivierung im Namespace Root\SMS erteilt.

noteHinweis
Administratoren, die eine Konfigurationsmanager-Remotekonsole verwenden, benötigen DCOM-Berechtigungen für eine Remoteaktivierung auf dem Standortservercomputer und dem SMS-Anbietercomputer. Diese Rechte können zwar jedem Benutzer und jeder Gruppe erteilt werden, es wird jedoch empfohlen, dass Sie sie der Gruppe SMS-Administratoren erteilen, um die Verwaltung zu vereinfachen. Weitere Informationen finden Sie im Abschnitt Konfigurieren von DCOM-Berechtigungen für Remoteverbindungen der Configuration Manager-Konsole des Themas Verwalten von Standort- und Hierarchiekonfigurationen.

Die Struktur des SMS-Anbieters wird vom WMI-Schema definiert. Schemanamespaces beschreiben den Speicherort von Konfigurationsmanager-Daten innerhalb des SMS-Anbieterschemas. In der folgenden Tabelle sind einige der üblichen Namespaces, die vom SMS-Anbieter verwendet werden, aufgelistet:

 

Namespace Beschreibung

Root\SMS\site_<Standortcode>

Der SMS-Anbieter, der in umfangreichem Maß von der Konfigurationsmanager-Konsole, dem Ressourcen-Explorer, Konfigurationsmanager-Tools und Skripts verwendet wird

Root\SMS\SMS_ProviderLocation

Von diesem Namespace wird der Ort der SMS-Anbietercomputer für einen Standort bereitgestellt.

Root\CIMv2

Der während der Hardware- und Softwareinventur für WMI-Namespaceinformationen inventarisierte Speicherort

Root\CCM

Konfigurationsmanager-Clientkonfigurationsrichtlinien und -Clientdaten

root\CIMv2\SMS

Speicherort für Inventurberichterstattungsklassen, die vom Inventurclient-Agent gesammelt werden. Diese Einstellungen werden während der Computerrichtlinienbewertung von Clients kompiliert. Als Basis wird die Konfiguration der Clienteinstellungen für den Computer verwendet.

Der SMS-Anbieter erfordert die Installation der folgenden externen Abhängigkeit auf dem Computer, auf dem der SMS-Anbieter ausgeführt wird, damit Sie die Funktionen des Betriebssystembereitstellungstasks mit der Konfigurationsmanager-Konsole verwenden können:

  • Für Konfigurationsmanager ohne Service Pack gilt Folgendes: Windows Automated Installation Kit (Windows AIK)

  • Für Konfigurationsmanager SP1 gilt Folgendes: Windows Assessment and Deployment Kit 8.0 (Windows ADK)

  • System Center 2012 R2 Configuration Manager: Windows Assessment and Deployment Kit 8.1

Für Konfigurationsmanager ohne Service Pack wird von dem Windows AIK eine Komponente des SMS-Anbieters installiert. Ab Konfigurationsmanager mit SP1 müssen Sie das Windows ADK manuell auf einem Computer installieren, bevor Sie den SMS-Anbieter installieren können.

Beim Verwalten von Betriebssystembereitstellungen können mithilfe von Windows AIK oder Windows ADK verschiedene Aufgaben vom SMS-Anbieter erfüllt werden, darunter die folgenden:

  • Anzeigen von WIM-Dateidetails

  • Hinzufügen von Treiberdateien zu vorhandenen Startabbildern

  • Erstellen von ISO-Startdateien

Von der Windows AIK- oder Windows ADK-Installation können auf jedem Computer, auf dem der SMS-Anbieter installiert wird, bis zu 650 MB Speicherplatz beansprucht werden. Der hohe Speicherplatzbedarf von Konfigurationsmanager ist erforderlich, um Startabbilder von Windows PE zu installieren.

noteHinweis
Ab Konfigurationsmanager SP1 wird das Windows AIK durch das Windows ADK ersetzt. Weitere Informationen finden Sie im Thema Voraussetzungen für die Bereitstellung von Betriebssystemen in Configuration Manager des Handbuchs Bereitstellen von Software und Betriebssystemen in System Center 2012 Configuration Manager.

Für Konfigurationsmanager-Standortsystemrollen, für die Microsoft Internet Information Services (IIS) erforderlich sind, wird auch eine Website zum Hosten der Standortsystemdienste benötigt. Standardmäßig wird von den Standortsystemen die IIS-Website namens Standardwebsite auf einem Standortsystemserver verwendet. Es kann jedoch auch eine benutzerdefinierte Website mit dem Namen SMSWEB verwendet werden. Diese Option ist möglicherweise dann nützlich, wenn Sie auf demselben Server noch weitere Webanwendungen ausführen müssen, deren Einstellungen inkompatibel mit Konfigurationsmanager sind, oder wenn Sie die zusätzliche Ausfallsicherung durch die Verwendung einer separaten Website wünschen. In diesem Szenario wird von diesen anderen Anwendungen weiterhin die IIS-Standardwebsite verwendet, während von Konfigurationsmanager-Vorgängen die benutzerdefinierte Website verwendet wird.

ImportantWichtig
Wenn Sie in einem Konfigurationsmanager-Standortsystem andere Anwendungen ausführen, vergrößern Sie die Angriffsfläche des Standortsystems. Aus Sicherheitsgründen wird empfohlen, für Konfigurationsmanager-Standortsysteme, für die IIS erforderlich ist, einen eigenen Server zu verwenden.

Sie können an allen primären Standorten benutzerdefinierte Websites verwenden. Wenn Sie an einem Standort eine benutzerdefinierte Website verwenden, wird die gesamte Clientkommunikation innerhalb des Standorts an die benutzerdefinierte Website namens SMSWEB auf jedem Standortsystem geleitet anstatt an die Standardwebsite in IIS. Zusätzlich wird auch von Standortsystemrollen wie dem Reporting Services-Punkt, die IIS verwenden, von denen jedoch keine Clientverbindungen akzeptiert werden, die Website SMSWEB anstatt der Standardwebsite verwendet. Weitere Informationen dazu, für welche Standortsysteme IIS erforderlich sind, finden Sie unter Supported Configurations for Configuration Manager.

Bevor Sie einen Konfigurationsmanager-Standort für die Verwendung einer benutzerdefinierten Website konfigurieren, müssen Sie auf jedem Standortsystemserver, für dessen Standort IIS erforderlich sind, die benutzerdefinierte Website in IIS manuell erstellen. Sie müssen außerdem auf jedem sekundären Standortsystemserver, für den IIS erforderlich sind, eine benutzerdefinierte Website in IIS manuell erstellen. Dies liegt daran, dass sekundäre Standorte automatisch für die Verwendung einer benutzerdefinierten Website konfiguriert sind, wenn Sie diese Option für den übergeordneten Standort aktiviert haben.

Wenn Sie benutzerdefinierte Websites für einen Standort aktiviert haben, erwägen Sie, benutzerdefinierte Websites für alle Standorte in Ihrer Hierarchie zu aktivieren, damit ein erfolgreiches Wechseln von Clients innerhalb der Hierarchie möglich ist.

noteHinweis
Wenn Sie das Kontrollkästchen zur Verwendung einer benutzerdefinierten Website für einen Standort aktivieren bzw. deaktivieren, werden die folgenden Standortsystemrollen, die auf jedem Standortsystemserver des Standorts installiert sind, entsprechend deinstalliert bzw. neu installiert:

  • Verwaltungspunkt

  • Verteilungspunkt

  • Softwareupdatepunkt

  • Fallbackstatuspunkt

  • Zustandsmigrationspunkt

Für die folgenden Konfigurationsmanager-Standortsystemrollen sind IIS erforderlich, und die Standardwebsite oder die benutzerdefinierte Website auf dem Standortsystemserver wird von den Standortsystemrollen verwendet:

  • Anwendungskatalog-Webdienstpunkt

  • Anwendungskatalog-Websitepunkt

  • Verteilungspunkt

  • Anmeldungspunkt

  • Anmeldungsproxypunkt

  • Fallbackstatuspunkt

  • Verwaltungspunkt

  • Softwareupdatepunkt

  • Zustandsmigrationspunkt

Wenn Sie eine benutzerdefinierte Website erstellen, müssen Sie dieser Website Portnummern zuweisen, die mit den Portnummern, die von der Standardwebsite verwendet werden, nicht übereinstimmen. Die Standardwebsite und die benutzerdefinierte Website können nicht gleichzeitig ausgeführt werden, wenn beide Websites für die Verwendung derselben TCP/IP-Ports konfiguriert sind.

Überprüfen Sie nach der erneuten Installation der Standortsystemrollen, ob die TCP/IP-Ports, die in IIS für die benutzerdefinierte Website konfiguriert sind, mit den Ports für die Clientanforderungsdienste des Standorts übereinstimmen.

Informationen zum Konfigurieren von Ports für die Clientkommunikation finden Sie unter Konfigurieren von Portnummern für die Clientkommunikation in Configuration Manager.

Sie können das Kontrollkästchen zur Verwendung einer benutzerdefinierten Website zwar jederzeit aktivieren bzw. deaktivieren, doch es ist ratsam, diese Option zu konfigurieren, sobald der Standort installiert ist, um Unterbrechungen der Dienstkontinuität zu vermeiden. Wenn Sie solche Änderungen an der Standortkonfiguration vornehmen, berücksichtigen Sie, dass die Standortsystemrollen entsprechend der neuen Website- und Portkonfiguration automatisch deinstalliert bzw. erneut installiert werden. Berücksichtigen Sie außerdem, dass Sie alle Standortsystemrollen, die nicht automatisch erneut installiert werden, manuell deinstallieren und erneut installieren müssen, um die neue Website- und Portkonfiguration verwenden zu können.

Wenn Sie von der Verwendung der Standardwebsite zur Verwendung einer benutzerdefinierten Website wechseln, werden die alten virtuellen Verzeichnisse nicht automatisch von Konfigurationsmanager entfernt. Wenn Sie von Konfigurationsmanager verwendete Dateien entfernen möchten, müssen Sie die virtuellen Verzeichnisse, die unter der Standardwebsite erstellt wurden, manuell löschen.

Wenn Sie Änderungen an der Standortoption zur Verwendung einer benutzerdefinierten Website vornehmen, müssen Sie Clients, die dem Standort zugewiesen sind, für die Verwendung des Clientanforderungsports konfigurieren, welcher mit dem Port der neuen Website übereinstimmt. Informationen zum Konfigurieren von Ports für die Clientkommunikation finden Sie unter Konfigurieren von Portnummern für die Clientkommunikation in Configuration Manager.

Um für einen Standort eine benutzerdefinierte Website zu verwenden, führen Sie die folgenden Aktionen aus, bevor Sie die Option zur Verwendung einer benutzerdefinierten Website in Konfigurationsmanager aktivieren:

  • Erstellen Sie die benutzerdefinierte Website in IIS für jeden Standortsystemserver, für den am primären Standort und gegebenenfalls an den sekundären Standorten IIS erforderlich sind.

  • Benennen Sie die benutzerdefinierte Website mit SMSWEB.

  • Konfigurieren Sie die benutzerdefinierte Website für die Verwendung des Ports, den Sie auch für die Clientkommunikation in Konfigurationsmanager konfiguriert haben.

ImportantWichtig
Wenn Sie von der Verwendung der Standardwebsite zur Verwendung einer benutzerdefinierten Website wechseln, werden die Clientanforderungsports, die für die Standardwebsite konfiguriert wurden, von Konfigurationsmanager der benutzerdefinierten Website hinzugefügt. Diese Ports werden von Konfigurationsmanager nicht von der Standardwebsite entfernt, und sie werden sowohl für die Standardwebsite als auch für die benutzerdefinierte Website aufgelistet. Wenn beide Websites für den Betrieb über dieselben TCP-/IP-Ports konfiguriert sind und ein Zugriff der Clients auf den Verwaltungspunkt nicht möglich ist, können von IIS nicht beide Websites gestartet werden.

Verwenden Sie die Informationen in den folgenden Verfahren, um die benutzerdefinierten Websites in IIS zu erstellen.

noteHinweis
Die folgenden Verfahren gelten für Internet Information Services (IIS) 7.0 auf Windows Server 2008 R2. Wenn Sie diese Verfahren nicht anwenden können, weil Ihr Server eine andere Betriebssystemversion aufweist, lesen Sie die IIS-Dokumentation zu Ihrer Betriebssystemversion.

  1. Klicken Sie auf dem Computer, auf dem das Konfigurationsmanager-Standortsystem ausgeführt wird, auf Start, auf Verwaltungstools und dann auf Internetinformationsdienste-Manager.

  2. In der Internetinformationsdienste-Manager-Konsole klicken Sie im Bereich Verbindungen mit der rechten Maustaste auf den Knoten Standorte, um die Option Website hinzufügen auszuwählen.

  3. Geben Sie im Dialogfeld Website hinzufügen in das Feld Websitename den Namen SMSWEB ein.

    ImportantWichtig
    SMSWEB ist der erforderliche Name für benutzerdefinierte Konfigurationsmanager-Websites.

  4. Geben Sie im Feld Physischer Pfad den physischen Pfad für den Websiteordner an.

  5. Geben Sie das Protokoll und den benutzerdefinierten Port für diese Website an.

    • Wenn Sie die Website erstellt haben, können Sie sie bearbeiten, um zusätzliche Website-Bindungen für weitere Protokolle hinzuzufügen.

    • Beim Konfigurieren des HTTPS-Protokolls müssen Sie ein SSL-Zertifikat angeben, bevor Sie die Konfiguration speichern können.

  6. Klicken Sie auf OK, um die benutzerdefinierte Website zu erstellen.

  1. Bearbeiten Sie im Internetinformationsdienste-Manager die Bindungen der IIS-Website mit den duplizierten Ports (Standardwebsite). Entfernen Sie die Ports, die mit den Ports übereinstimmen, die der benutzerdefinierten Website (SMSWEB) zugewiesen sind.

  2. Starten Sie die Website (SMSWEB).

  3. Starten Sie den Dienst SMS_SITE_COMPONENT_MANAGER auf dem Standortserver erneut.

-----
For additional resources, see Information and Support for Configuration Manager.

Tip: Use this query to find online documentation in the TechNet Library for System Center 2012 Configuration Manager. For instructions and examples, see Search the Configuration Manager Documentation Library.
-----
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft