• Article

Installer et configurer des rôles de système de site pour Configuration Manager

 

S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Vous pouvez installer un ou plusieurs rôles de système de site facultatifs sur chaque site System Center 2012 Configuration Manager pour étendre les fonctionnalités de gestion du site. Vous pouvez spécifier un nouveau serveur comme serveur de système de site et ajouter les rôles de système de site, ou bien installer les rôles de système de site à un serveur de système de site existant dans le site.

System_CAPS_tipConseil

Lorsqu'un serveur de système de site est un ordinateur autre que le serveur de site, il est appelé système de site distant car il est distant du serveur de site dans le site. De la même manière, tout rôle de système de site sur ce serveur est qualifié de distant. Par exemple, un point de distribution distant est un serveur de système de site sur un ordinateur autre que le serveur de site et sur lequel est installé le rôle de point de distribution.

Notes

Lorsque vous installez un rôle de système de site sur un ordinateur distant (y compris une instance du fournisseur SMS), le compte d'ordinateur de l'ordinateur distant est ajouté à un groupe local du serveur de site. Lorsque le site est installé sur un contrôleur de domaine, le groupe du serveur de site est un groupe de domaine et non un groupe local. Par ailleurs, le rôle de système de site distant n'est pas opérationnel tant que l'ordinateur du rôle système de site n'a pas redémarré ou que le ticket Kerberos du compte de l'ordinateur distant n'a pas été actualisé.

Pour installer de nouveaux rôles de système de site, utilisez l'un des Assistants suivants :

  • Assistant Ajout de rôles de système de site : utilisez cet Assistant pour ajouter des rôles de système de site à un serveur de système de site existant dans le site.

  • Assistant Création d'un serveur de système de site : utilisez cet Assistant pour spécifier un nouveau serveur comme un serveur de système de site, puis installez un ou plusieurs rôles de système de site sur le serveur. Cet Assistant est le même que l'Assistant Ajout de rôles de système de site, sauf que sur la première page, vous devez spécifier le nom du serveur à utiliser et le site dans lequel vous souhaitez l'installer.

Notes

Configuration Manager ne prend pas en charge les rôles de système de site pour plusieurs sites sur un serveur de système de site unique.

Juste avant d'installer le rôle de système de site, Configuration Manager vérifie si l'ordinateur de destination pour s'assurer qu'il satisfait à la configuration requise pour les rôles de système de site que vous avez sélectionnés.

Par défaut, lorsque Configuration Manager installe un rôle de système de site, les fichiers d'installation sont installés sur le premier lecteur de disque formaté NTFS disponible disposant du plus grand espace libre disponible. Pour que Configuration Manager n'effectue pas l'installation sur des lecteurs spécifiques, créez un fichier vide intitulé no_sms_on_drive.sms et copiez-le vers le dossier racine du lecteur avant d'installer le serveur de système de site.

Configuration Manager utilise le compte d'Installation du système de site pour installer les rôles de système de site. Vous spécifiez ce compte lorsque vous exécutez l'Assistant applicable pour créer un nouveau serveur de système de site ou ajouter des rôles de système de site à un serveur de système de site existant. Par défaut, ce compte est le compte de système local de l'ordinateur du serveur de site, mais vous pouvez spécifier un compte d'utilisateur de domaine à utiliser comme le compte d'installation du système de site. Pour plus d'informations sur ce compte, voir le compte d'installation du système de site dans la rubrique Référence technique pour les comptes utilisés dans Configuration Manager.

Utilisez les sections suivantes pour vous aider à installer et configurer des rôles de système de site pour System Center 2012 Configuration Manager :

  • Installer des rôles de système de site

    • Pour installer des rôles de système de site sur un serveur de système de site existant

    • Pour installer des rôles de système de site sur un nouveau serveur de système de site

  • Installer des points de distribution cloud dans Microsoft Azure

    • Configurer Microsoft Azure et installer des points de distribution cloud

    • Configurer la résolution de noms pour les points de distribution cloud

    • Configurer les paramètres de proxy pour des sites principaux gérant des services cloud

  • Options de configuration pour les rôles de système de site

    • Point du site Web du catalogue des applications

    • Point de service Web du catalogue des applications

    • Point d'enregistrement de certificat

    • Point de distribution

    • Point d'inscription

    • Point proxy d'inscription

    • Point d'état de secours

    • Point de service hors bande

  • Configurer le serveur proxy pour les serveurs de système de site

Notes

Pour obtenir des informations de planification, notamment l'emplacement d'installation des rôles de système de site dans la hiérarchie, voir Planification des systèmes de site dans Configuration Manager.

Installer des rôles de système de site

La manière dont vous installez un rôle de système de site dépend de l'éventuel ajout de votre part du rôle de système de site à un serveur de système de site existant ou de l'installation d'un nouveau serveur de système de site pour le rôle de système de site. Procédez selon l'une des méthodes suivantes :

Notes

Configuration Manager répertorie les rôles de système de site que vous pouvez installer. Cette liste varie selon la configuration de votre hiérarchie et selon que vous déjà installé ou non une instance du rôle de système de site. Pour plus d'informations sur l'emplacement disponible des rôles de système de site, voir la section Planification de l'emplacement d'installation des rôles de système de site dans la hiérarchie dans la rubrique Planification des systèmes de site dans Configuration Manager.

Pour installer des rôles de système de site sur un serveur de système de site existant

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration, développez Configuration du site, cliquez sur Serveurs et rôles de système de site, puis sélectionnez le serveur que vous souhaitez utiliser pour les nouveaux rôles de système de site.

  3. Sous l'onglet Accueil, dans le groupe Serveur, cliquez sur Ajouter des rôles de système de site.

  4. Sur la page Général, vérifiez les paramètres, puis cliquez sur Suivant.

    System_CAPS_tipConseil

    Pour accéder au rôle de système de site à partir d'Internet, veillez à spécifier un nom de domaine complet Internet.

  5. Pour System Center 2012 Configuration Manager SP1 et ultérieur :

    Sur la page Proxy, spécifiez les paramètres d'un serveur proxy si les rôles de système de site qui s'exécutent sur ce serveur de système de site ont besoin d'un serveur proxy pour se connecter à des emplacements sur Internet, puis cliquez sur Suivant.

  6. Sur la page Sélection du rôle système, sélectionnez les rôles de système de site que vous souhaitez ajouter, puis cliquez sur Suivant.

  7. Effectuez toutes les étapes de l'Assistant.

System_CAPS_tipConseil

L'applet de commande Windows PowerShell, New-CMSiteSystemServer, assure la même fonction que cette procédure. Pour plus d'informations, voir New-CMSiteSystemServer dans la documentation de référence sur les applets de commande System Center 2012 Configuration Manager SP1.

Pour installer des rôles de système de site sur un nouveau serveur de système de site

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration, développez Configuration du site, puis cliquez sur Serveurs et rôles de système de site.

  3. Sur l'onglet Accueil, dans le groupe Créer, cliquez sur Créer un serveur de système de site.

  4. Sur la page Général, spécifiez les paramètres généraux du système de site, puis cliquez sur Suivant.

    System_CAPS_tipConseil

    Pour accéder au nouveau rôle de système de site à partir d'Internet, veillez à spécifier un nom de domaine complet Internet.

  5. Pour System Center 2012 Configuration Manager SP1 et ultérieur :

    Sur la page Proxy, spécifiez les paramètres d'un serveur proxy si les rôles de système de site qui s'exécutent sur ce serveur de système de site ont besoin d'un serveur proxy pour se connecter à des emplacements sur Internet, puis cliquez sur Suivant.

  6. Sur la page Sélection du rôle système, sélectionnez les rôles de système de site que vous souhaitez ajouter, puis cliquez sur Suivant.

  7. Effectuez toutes les étapes de l'Assistant.

System_CAPS_tipConseil

L'applet de commande Windows PowerShell, New-CMSiteSystemServer, assure la même fonction que cette procédure. Pour plus d'informations, voir New-CMSiteSystemServer dans la documentation de référence sur les applets de commande System Center 2012 Configuration Manager SP1.

Installer des points de distribution cloud dans Microsoft Azure

Notes

Pour System Center 2012 Configuration Manager SP1 et ultérieur :

Avant d'installer un point de distribution cloud, assurez-vous que vous disposez des fichiers de certificat requis :

  • Un certificat de gestion Microsoft Azure exporté vers un fichier .cer et vers un fichier .pfx.

  • Un certificat de service de point de distribution cloud Configuration Manager exporté dans un fichier .pfx.

Pour plus d'informations sur ces certificats, voir la section consacrée aux points de distribution cloud dans la rubrique Configuration requise des certificats PKI pour Configuration Manager. Pour obtenir un exemple de déploiement du certificat de service de point de distribution cloud, consultez Déploiement du certificat de service pour les points de distribution cloud dans la rubrique Exemple détaillé de déploiement des certificats PKI pour Configuration Manager : Autorité de certification Windows Server 2008.

Après avoir installé le point de distribution cloud, Microsoft Azure génère automatiquement un GUID pour le service et l'ajoute au suffixe DNS de cloudapp.net. En utilisant ce GUID, vous devez configurer DNS avec un alias DNS (enregistrement CNAME) pour mapper le nom de service que vous définissez dans le certificat de service de point de distribution cloud Configuration Manager au GUID généré automatiquement.

Si vous utilisez un serveur Web proxy, vous serez peut-être amené à configurer les paramètres de proxy pour permettre la communication avec le service cloud hébergeant le point de distribution.

Pour installer un point de distribution cloud, aidez-vous des sections et procédures suivantes.

Configurer Microsoft Azure et installer des points de distribution cloud

Appliquez les procédures suivantes pour configurer Microsoft Azure pour prendre en charge les points de distribution puis installer le point de distribution cloud dans Configuration Manager.

Pour configurer un service cloud dans Microsoft Azure pour un point de distribution

  1. Dans un navigateur web, ouvrez le portail de gestion Microsoft Azure à l'adresse https://windows.azure.com, puis accédez à votre compte Microsoft Azure.

  2. Cliquez sur Services hébergés, Comptes de stockage et CDN, puis sélectionnez Certificats de gestion.

  3. Cliquez avec le bouton droit sur votre abonnement, puis sélectionnez Ajouter un certificat.

  4. Pour Fichier de certificat, spécifiez le fichier .cer contenant le certificat de gestion Microsoft Azure exporté à utiliser pour ce service cloud, puis cliquez sur OK.

Le certificat de gestion est chargé dans Microsoft Azure, ce qui vous permet maintenant d'installer un point de distribution cloud.

Pour installer un point de distribution cloud pour Configuration Manager

  1. Exécutez les étapes de la procédure précédente pour configurer un service cloud dans Microsoft Azure avec un certificat de gestion.

  2. Dans l'espace de travail Administration de la console Configuration Manager, développez Services cloud, sélectionnez Points de distribution cloud, puis sous l'onglet Accueil, cliquez sur Créer un point de distribution cloud.

    Notes

    À compter de Configuration Manager SP1, Créer un point de distribution cloud se trouve dans le nœud Cloud sous Configuration de la hiérarchie.

  3. Sur la page Général de l'Assistant Création d'un point de distribution cloud, configurez les éléments suivants :

    - Spécifiez l'**ID d'abonnement** de votre compte Microsoft Azure.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh427330.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-tip(TechNet.10).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />Conseil</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Vous pouvez trouver votre ID d'abonnement Microsoft Azure dans le portail de gestion Microsoft Azure.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- Spécifiez le **Certificat de gestion**. Cliquez sur **Parcourir** pour spécifiez le fichier .pfx contenant le certificat de gestion Microsoft Azure exporté, puis entrez le mot de passe du certificat. Vous pouvez éventuellement spécifier un fichier .publishsettings version 1 à partir du Kit de développement logiciel (SDK) Microsoft Azure 1.7.

  4. Cliquez sur Suivant ; Configuration Manager se connecte alors à Microsoft Azure pour valider le certificat de gestion.

  5. Sur la page Paramètres, effectuez les configurations suivantes et cliquez sur Suivant :

    - Pour **Région**, sélectionnez la région Microsoft Azure dans laquelle vous souhaitez créer le service cloud qui héberge ce point de distribution.

- Pour **Fichier de certificat**, spécifiez le fichier .pfx contenant le certificat de service de point de distribution cloud Configuration Manager exporté, puis entrez le mot de passe.

  <div class="alert">


  > [!NOTE]
  > <P>La zone <STRONG>Nom de domaine complet du service</STRONG> est complétée automatiquement avec le nom d'objet du certificat et dans la plupart des cas, vous n'avez pas à la modifier. Vous le devrez exceptionnellement si vous utilisez un certificat générique dans un environnement de test, où le nom d'hôte n'est pas spécifié pour permettre à plusieurs ordinateurs ayant le même suffixe DNS d'utiliser le certificat. Dans ce scénario, l'objet du certificat contient une valeur similaire à <STRONG>CN=*.contoso.com</STRONG> et Configuration Manager affiche un message indiquant que vous devez spécifier le nom de domaine complet correct. Cliquez sur <STRONG>OK</STRONG> pour fermer le message, puis entrez un nom spécifique avant le suffixe DNS pour fournir un nom de domaine complet. Par exemple, vous pouvez ajouter <STRONG>clouddp1</STRONG> pour spécifier le nom de domaine complet du service <STRONG>clouddp1.contoso.com</STRONG>. Le service de nom de domaine complet doit être unique dans votre domaine et ne correspondre à aucun périphérique joint à un domaine.</P>
  > <P>Les certificats génériques sont pris en charge pour tester les environnements uniquement.</P>


  </div>

  6. Sur la page Alertes, configurez les quotas de stockage, les quotas de transfert, ainsi que le pourcentage de ces quotas auquel Configuration Manager doit générer des alertes, puis cliquez sur Suivant.

  7. Effectuez toutes les étapes de l'Assistant.

L'Assistant crée un service hébergé pour le point de distribution cloud. Après avoir fermé l'Assistant, vous pouvez surveiller la progression de l'installation du point de distribution cloud dans la console Configuration Manager ou en surveillant le fichier CloudMgr.log sur le serveur du site principal. Vous pouvez également surveiller la préparation du service cloud dans le portail de gestion Microsoft Azure.

Notes

La préparation d'un nouveau point de distribution dans Microsoft Azure peut prendre jusqu'à 30 minutes. Tant que le compte de stockage n'est pas préparé, le message suivant est répété dans le fichier CloudMgr.log : En attente de vérification de l'existence du conteneur. Une nouvelle vérification sera effectuée dans 10 secondes. Le service est ensuite créé et configuré.

Pour savoir si l'installation du point de distribution cloud est terminée, employez les méthodes suivantes :

  • Dans le portail de gestion Microsoft Azure, le Déploiement du point de distribution cloud indique l'état Prêt.

  • Dans l'espace de travail Administration, le nœud Configuration de la hiérarchie, Cloud de la console Configuration Manager, le point de distribution cloud indique l'état Prêt.

  • Configuration Manager affiche l'ID de message d'état 9409 pour le composant SMS_CLOUD_SERVICES_MANAGER.

Configurer la résolution de noms pour les points de distribution cloud

Pour pouvoir accéder au point de distribution cloud, les clients doivent pouvoir résoudre le nom du point de distribution cloud en adresse IP gérée par Microsoft Azure. Pour ce faire, les clients procèdent en deux étapes :

  1. Ils mappent le nom de service que vous avez fourni avec le certificat de service de point de distribution cloud Configuration Manager au nom de domaine complet de votre service Microsoft Azure. Ce nom de domaine complet contient un GUID et le suffixe DNS de cloudapp.net. Le GUID est généré automatiquement après l'installation du point de distribution cloud. Vous pouvez afficher le nom de domaine complet dans le portail de gestion Microsoft Azure en faisant référence à l'URL du site dans le tableau de bord du service cloud. Voici un exemple d'URL de site : http://d1594d4527614a09b934d470.cloudapp.net.

  2. Ils résolvent le nom de domaine complet du service Microsoft Azure à l'adresse IP allouée par Microsoft Azure. Cette adresse IP peut également être identifiée dans le tableau de bord pour le service cloud du portail Microsoft Azure, et elle est nommée ADRESSE IP VIRTUELLE PUBLIQUE (VIP).

Pour mapper le nom de service que vous avez fourni avec le certificat de service de point de distribution cloud Configuration Manager (par exemple clouddp1.contoso.com) au nom de domaine complet de votre service Microsoft Azure (par exemple d1594d4527614a09b934d470.cloudapp.net), les serveurs DNS sur Internet doivent disposer d'un alias DNS (enregistrement CNAME). Les clients peuvent ensuite résoudre le nom de domaine complet du service Microsoft Azure en adresse IP à l'aide de serveurs DNS situés sur Internet.

Configurer les paramètres de proxy pour des sites principaux gérant des services cloud

Lorsque vous utilisez des services cloud avec Configuration Manager, le site principal qui gère le point de distribution cloud doit pouvoir se connecter au portail de gestion Microsoft Azure en utilisant le compte System de l'ordinateur de site principal. Cette connexion est établie à l'aide du navigateur Web par défaut sur l'ordinateur serveur de site principal.

Sur le serveur de site principal qui gère le point de distribution cloud, vous devrez peut-être configurer les paramètres de proxy pour permettre au site principal d'accéder à Internet et à Microsoft Azure.

Pour configurer les paramètres de proxy du serveur de site principal dans la console Configuration Manager, exécutez la procédure ci-dessous.

System_CAPS_tipConseil

Vous pouvez également configurer le serveur proxy lors de l'installation de nouveaux rôles de système de site sur le serveur de site principal à l'aide de l'Assistant Ajout de rôles de système de site.

Pour configurer les paramètres de proxy pour le serveur de site principal

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration, développez Configuration du site, cliquez sur Serveurs et rôles de système de site, puis sélectionnez le serveur de site principal qui gère le point de distribution cloud.

  3. Dans le volet d'informations, cliquez avec le bouton droit sur Système de site, puis cliquez sur Propriétés.

  4. Dans Propriétés du système de site, sélectionnez l'onglet Proxy, puis configurez les paramètres de proxy de ce serveur de site principal.

  5. Cliquez sur OK pour enregistrer la nouvelle configuration de serveur proxy.

Options de configuration pour les rôles de système de site

La plupart des options de configuration pour les rôles de système de site sont explicites ou affichent des informations supplémentaires dans l'Assistant ou les boîtes de dialogue. Utilisez les tableaux suivants pour les paramètres susceptibles de nécessiter des informations avant de les configurer.

Point du site Web du catalogue des applications

Pour plus d'informations sur la procédure de configuration du point de site Web du catalogue d'applications, voir Configuration du catalogue des applications et du Centre logiciel dans Configuration Manager.

Option de configuration

Description

Connexions client

Sélectionnez HTTPS pour une connexion à l'aide du paramètre le plus sécurisé et pour déterminer si les clients se connectent à partir d'Internet.

Cette option nécessite un certificat PKI sur le serveur pour l'authentification du serveur sur les clients et pour le chiffrement des données sur le protocole SSL (Secure Socket Layer). Pour plus d'informations sur les certificats requis, voir Configuration requise des certificats PKI pour Configuration Manager.

Pour obtenir un exemple de déploiement du certificat de serveur et des informations sur la manière de le configurer dans Internet Information Services (IIS), consultez la section Déploiement du certificat de serveur Web pour les systèmes de site qui exécutent IIS dans la rubrique Exemple détaillé de déploiement des certificats PKI pour Configuration Manager : Autorité de certification Windows Server 2008.

Ajouter le site Web du catalogue d'applications à la zone de sites approuvés

Ce message affiche la valeur dans les paramètres du client par défaut, que le paramètre client Ajouter le site Web du catalogue des applications dans la zone Sites approuvés d'Internet Explorer soit défini sur True ou False. Si vous avez configuré ce paramètre en utilisant des paramètres client personnalisés, vous devez vérifier cette valeur vous-même.

Si ce système de site est configuré pour un nom de domaine complet et si le site Web ne se trouve pas dans la zone de sites approuvés dans Internet Explorer, les utilisateurs sont invités à saisir leurs informations d'identification lorsqu'ils se connectent au catalogue d'applications.

Nom de l'organisation

Tapez le nom que voient les utilisateurs dans le catalogue d'applications. Ces informations personnalisées aident les utilisateurs à identifier ce site Web comme une source approuvée.

Point de service Web du catalogue des applications

Pour plus d'informations sur la procédure de configuration du point de service Web du catalogue des applications, voir Configuration du catalogue des applications et du Centre logiciel dans Configuration Manager.

Option de configuration

Description

HTTPS

Sélectionnez HTTPS pour authentifier les points de site Web du catalogue d'applications vers ce point de service Web du catalogue des applications.

Cette option requiert un certificat PKI sur les serveurs exécutant le point de site Web du catalogue d'applications pour l'authentification du serveur et le chiffrement des données sur le protocole SSL. Pour plus d'informations sur les certificats requis, voir Configuration requise des certificats PKI pour Configuration Manager.

Pour obtenir un exemple de déploiement du certificat de serveur et des informations sur la manière de le configurer dans IIS, consultez la section Déploiement du certificat de serveur Web pour les systèmes de site qui exécutent IIS dans la rubrique Exemple détaillé de déploiement des certificats PKI pour Configuration Manager : Autorité de certification Windows Server 2008.

Point d'enregistrement de certificat

Pour plus d'informations sur la configuration du point d'enregistrement de certificat, voir Configuration des profils de certificat dans Configuration Manager.

Point de distribution

Pour plus d'informations sur la configuration du point de distribution pour le déploiement de contenu, voir Configuration de la gestion de contenu dans Configuration Manager.

Pour plus d'informations sur la configuration du point de distribution pour les déploiements PXE, voir Comment déployer des systèmes d'exploitation à l'aide de PXE dans Configuration Manager.

Pour plus d'informations sur la configuration du point de distribution pour les déploiements multidiffusion, voir Comment gérer la multidiffusion dans Configuration Manager.

Configuration

Description

Installer et configurer IIS si requis par Configuration Manager

Sélectionnez cette option pour permettre à Configuration Manager d'installer et de configurer IIS sur le système de site s'il n'est pas déjà installé. IIS doit être installé sur tous les points de distribution, et vous devez sélectionner ce paramètre pour continuer dans l'Assistant.

Compte d'installation du système de site

Pour les points de distribution qui sont installés sur un serveur de site, seul le compte d'ordinateur du serveur du site est pris en charge pour être utilisé comme compte d'installation de système de site.

Créer un certificat auto-signé ou importer un certificat client PKI

Ce certificat a deux objectifs :

  • Il authentifie le point de distribution à un point de gestion avant que le point de distribution n'envoie des messages d'état.

  • Lorsque l'option Activer la prise en charge PXE pour les clients est sélectionnée, le certificat est envoyé aux ordinateurs qui effectuent un démarrage PXE afin qu'ils puissent se connecter à un point de gestion pendant le déploiement du système d'exploitation.

Lorsque tous vos points de gestion du site sont configurés pour le protocole HTTP, créez un certificat auto-signé. Lorsque vos points de gestion sont configurés pour le protocole HTTPS, importez un certificat client PKI.

Pour importer le certificat, accédez à un fichier PKCS (Public Key Cryptography Standard) #12 (PKCS #12) contenant un certificat PKI avec les spécifications suivantes pour Configuration Manager :

  • L'utilisation prévue doit inclure l'authentification du client.

  • La clé privée doit être configurée pour l'exportation.

Notes

Il n'existe aucune exigence particulière pour le Nom d'objet ou l'Autre nom de l'objet du certificat, et vous pouvez utiliser le même certificat pour plusieurs points de distribution.

Pour plus d'informations sur les certificats requis, voir Configuration requise des certificats PKI pour Configuration Manager.

Pour obtenir un exemple de déploiement de ce certificat, consultez la section Déploiement du certificat client pour les points de distribution dans la rubrique Exemple détaillé de déploiement des certificats PKI pour Configuration Manager : Autorité de certification Windows Server 2008.

Activer ce point de distribution pour le contenu préparé

Cochez cette case pour activer le point de distribution pour le contenu préparé. Lorsque cette case est cochée, vous pouvez configurer le comportement de distribution lors de la distribution du contenu. Vous pouvez choisir de toujours préparer le contenu sur le point de distribution, de préparer le contenu initial pour le package mais d'utiliser le processus de distribution de contenu normal lorsqu'il existe des mises à jour du contenu, ou de toujours utiliser le processus de distribution de contenu normal pour le contenu du package.

Groupes de limites

Vous pouvez associer des groupes de limites à un point de distribution. Lors d'un déploiement de contenu, les clients doivent se trouver dans un groupe de limites associé au point de distribution pour l'utiliser comme emplacement source pour le contenu.

Vous pouvez activer la case à cocher Autoriser un emplacement source de secours pour le contenu afin de permettre aux clients situés en dehors de ces groupes de limites de revenir et d'utiliser le point de distribution comme emplacement source pour le contenu quand aucun autre point de distribution n'est disponible.

Point d'inscription

À partir de Configuration Manager SP1, les points d'inscription sont utilisés pour installer des ordinateurs Mac, inscrire des périphériques mobiles et préparer des ordinateurs AMT. Pour plus d'informations, consultez :

Option de configuration

Description

Connexions autorisées

Ce paramètre HTTPS est sélectionné automatiquement et requiert un certificat PKI sur le serveur pour l'authentification du serveur sur le point proxy d'inscription et le point de service hors bande, ainsi que pour le chiffrement des données sur le protocole SSL. Pour plus d'informations sur les certificats requis, voir Configuration requise des certificats PKI pour Configuration Manager.

Pour obtenir un exemple de déploiement du certificat de serveur et des informations sur la manière de le configurer dans IIS, consultez la section Déploiement du certificat de serveur Web pour les systèmes de site qui exécutent IIS dans la rubrique Exemple détaillé de déploiement des certificats PKI pour Configuration Manager : Autorité de certification Windows Server 2008.

Point proxy d'inscription

Pour plus d'informations sur la configuration d'un point proxy d'inscription pour les périphériques mobiles, voir Comment installer des clients sur des appareils Windows Mobile et Nokia Symbian en utilisant Configuration Manager.

Option de configuration

Description

Connexions client

Le paramètre HTTPS est sélectionné automatiquement et nécessite un certificat PKI sur le serveur pour l'authentification du serveur sur les appareils mobiles et les ordinateurs Mac (Configuration Manager SP1 et versions ultérieures) inscrits par Configuration Manager, ainsi que pour le chiffrement des données sur le protocole SSL (Secure Sockets Layer). Pour plus d'informations sur les certificats requis, voir Configuration requise des certificats PKI pour Configuration Manager.

Pour obtenir un exemple de déploiement du certificat de serveur et des informations sur la manière de le configurer dans IIS, consultez la section Déploiement du certificat de serveur Web pour les systèmes de site qui exécutent IIS dans la rubrique Exemple détaillé de déploiement des certificats PKI pour Configuration Manager : Autorité de certification Windows Server 2008.

Point d'état de secours

Option de configuration

Description

Nombre de messages d'état et Intervalle d'accélération (en secondes)

Bien que les paramètres par défaut pour ces options (10 000 messages d'état et 3 600 secondes pour l'intervalle d'accélération) suffisent dans la plupart des cas, vous pouvez être amené à les modifier lorsque les deux conditions suivantes sont vraies :

  • Le point d'état de secours accepte les connexions uniquement à partir de l'intranet.

  • Vous utilisez le point d'état de secours pendant un déploiement du client pour de nombreux ordinateurs.

Dans ce scénario, un flux continu de messages d'état peut créer un retard des messages d'état susceptible d'entraîner une utilisation élevée du processeur sur le serveur de site pendant une période prolongée. En outre, vous risquez de ne pas voir les informations récentes sur le déploiement du client dans la console Configuration Manager et dans les rapports de déploiement du client.

Notes

Ces paramètres de point d'état de secours visent à être configurés pour les messages d'état générés lors du déploiement du client. Ils ne sont pas destinés à être configurés pour les problèmes de communication que peuvent rencontrer les clients, notamment lorsque ceux-ci se trouvent sur Internet et qu'ils ne parviennent pas à se connecter à leur point de gestion Internet. Comme le point d'état de secours ne peut pas appliquer ces paramètres aux seuls messages d'état générés lors du déploiement du client, ne configurez pas ces paramètres lorsque le point d'état de secours accepte les connexions en provenance d'Internet.

Chaque ordinateur qui installe correctement le client System Center 2012 Configuration Manager envoie les quatre messages d'état ci-dessous au point d'état de secours :

  • Démarrage du déploiement du client

  • Déploiement du client réussi

  • Démarrage de l'attribution du client

  • Attribution du client réussie

Les ordinateurs qui ne peuvent pas être installés ou affecter le client Configuration Manager envoient des messages d'état supplémentaires.

Par exemple, si vous déployez le client Configuration Manager sur 20 000 ordinateurs, le déploiement peut créer 80 000 messages d'état envoyés au point d'état de secours. La configuration d'accélération par défaut autorise l'envoi d'un maximum de 10 000 messages d'état au point d'état de secours toutes les 3 600 secondes (1 heure), c'est pourquoi les messages d'état peuvent être retardés sur le point d'état de secours en raison de la configuration de l'accélération. Vous devez également prendre en compte la largeur de bande réseau disponible entre le point d'état de secours et le serveur de site, ainsi que la capacité du serveur de site à traiter de nombreux messages d'état.

Pour éviter ces problèmes, envisagez d'augmenter le nombre de messages d'état et de diminuer l'intervalle d'accélération.

Réinitialisez les valeurs d'accélération pour le point d'état de secours si l'une des conditions suivantes est vraie :

  • Les valeurs d'accélération actuelles sont supérieures aux valeurs requises pour traiter les messages d'état à partir du point d'état de secours.

  • Vous trouvez que les paramètres d'accélération actuels entraînent une utilisation élevée du processeur sur le serveur de site.

System_CAPS_warningAvertissement

Ne modifiez pas les paramètres d'accélération du point d'état de secours avant d'en avoir mesuré les conséquences. Par exemple, lorsque vous augmentez les paramètres d'accélération jusqu'à ce qu'ils atteignent un niveau élevé, l'utilisation du processeur sur le serveur de site peut devenir élevée, ce qui ralentit tout le fonctionnement du site.

Point de service hors bande

Les paramètres par défaut pour le point de service hors bande sont suffisants dans la plupart des cas. Modifiez-les uniquement si vous devez contrôler l'utilisation du processeur pour le point de service hors bande et la bande passante réseau lorsque les ordinateurs Intel AMT sont configurés pour les activités de mise en éveil planifiées et pour les commandes de mise sous tension.

Pour plus d'informations sur la configuration d'un point de service hors bande pour les ordinateurs AMT, voir Comment configurer les ordinateurs AMT dans Configuration Manager.

Option de configuration

Description

Tentatives

Spécifiez le nombre de fois où une commande de mise sous tension est envoyée à un ordinateur de destination.

Arès qu'une commande de mise sous tension est envoyée à tous les ordinateurs de destination, la transmission est interrompue pendant la durée indiquée dans le paramètre Délai. Si la valeur de la nouvelle tentative est supérieure à 1, une deuxième commande de mise sous tension est envoyée aux mêmes ordinateurs, et le processus se répète jusqu'à ce que le nombre de nouvelles tentatives soit atteint. La deuxième commande de mise sous tension ainsi que les suivantes ne sont envoyées que si l'ordinateur de destination ne répond pas.

À la différence des paquets de mise en éveil, les commandes de mise sous tension créent une session établie avec l'ordinateur de destination. Par conséquent, il est peu vraisemblable que de nouvelles tentatives soient nécessaires. Cependant, des tentatives peuvent s'avérer nécessaires si le site transmet de nombreux paquets (par exemple, s'il envoie également des paquets de mise en éveil) et si les commandes de mise sous tension ne peuvent pas atteindre un ordinateur de destination en raison d'une consommation élevée de la bande passante réseau.

Le paramètre par défaut est défini sur 3 tentatives. Les valeurs peuvent s'échelonner de 0 à 5.

Délai (minutes)

Temps exprimé en minutes d'interruption des commandes de mise sous tension entre chaque tentative.

Le paramètre par défaut est défini sur 2 minutes. Les valeurs peuvent s'échelonner de 1 à 30 minutes.

Threads de transmission

Nombre de threads utilisés par le point de service hors bande pour l'envoi de commandes de mise sous tension.

Lorsque vous augmentez le nombre de threads, la probabilité pour que la bande passante réseau soit utilisée dans son intégralité s'accroît, en particulier lorsque l'ordinateur serveur du système de site du point de service hors bande est doté de plusieurs cœurs ou processeurs. Toutefois, lorsque vous augmentez le nombre de threads, cette augmentation peut également causer une augmentation significative de l'utilisation du processeur.

Le paramètre par défaut est de 60 threads de transmission. Les valeurs peuvent s'échelonner de 1 à 120 threads.

Décalage de transmission

Durée en minutes pendant laquelle une commande de mise sous tension est envoyée, avant le début d'une activité planifiée, pour laquelle l'envoi de paquets de réveil est activé.

Définissez une valeur qui permet suffisamment d'avance, avant l'activité planifiée, de sorte que les ordinateurs aient le temps de démarrer, sans pour autant qu'ils puissent revenir en état de veille avant l'activité planifiée.

Le paramètre par défaut est 10 minutes. Les valeurs peuvent s'échelonner de 1 à 480 minutes.

Configurer le serveur proxy pour les serveurs de système de site

Vous pouvez configurer un serveur de système de site pour qu'il utilise un serveur proxy pour les connexions à Internet établies par les rôles de système de site exécutés sur cet ordinateur. Pour plus d'informations sur les rôles de système de site qui peuvent utiliser la configuration de serveur proxy, consultez la section Planification des configurations de serveur proxy pour les rôles de système de site dans la rubrique Planification des systèmes de site dans Configuration Manager.

Pour modifier la configuration du serveur proxy d'un serveur de système de site, suivez les instructions ci-dessous.

Pour configurer le serveur proxy d'un serveur de système de site

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration, développez Configuration du site, puis cliquez sur Serveurs et rôles de système de site.

  3. Sélectionnez le serveur de système de site à modifier, puis dans le volet d'informations, cliquez avec le bouton droit de la souris sur Système de site, puis cliquez sur Propriétés.

    System_CAPS_tipConseil

    Vous ne pouvez pas configurer le serveur proxy sur un point de distribution cloud dans Microsoft Azure. En revanche, le serveur proxy peut être configuré sur le site principal qui gère le point de distribution cloud.

  4. Dans Propriétés du système de site, sélectionnez l'onglet Proxy, puis configurez les paramètres de proxy de ce serveur de site principal.

  5. Cliquez sur OK pour enregistrer la nouvelle configuration de serveur proxy.