• Artikel

Sitesysteemrollen installeren en configureren voor Configuration Manager

 

Van toepassing op: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

U kunt één of meerdere sitesysteemrollen installeren op elke System Center 2012 Configuration Manager-site om de beheerfunctionaliteit van de site uit te breiden. U kunt een nieuwe server specificeren als een sitesysteemserver en de sitesysteemrollen toevoegen, of de sitesysteemrollen installeren op een bestaande sitesysteemserver in de site.

Tip

Wanneer een sitesysteemserver een andere computer is dan de siteserver, wordt ernaar gerefereerd als een externe sitesysteem, omdat het zich op afstand bevindt van de siteserver in de site. Analoog wordt naar elke sitesysteemrol op deze server gerefereerd als naar een externe sitesysteemrol. Zo is bijvoorbeeld een extern distributiepunt een sitesysteemserver op een computer verschillend van de siteserver en waarop de distributiepuntrol is geïnstalleerd.

Notitie

Wanneer u een sitesysteemrol installeert op een externe computer (inclusief een instantie van de SMS-provider), wordt de computeraccount van de externe computer toegevoegd aan een lokale groep op de siteserver. Wanneer de site is geïnstalleerd op een domeincontroller, is de groep op de siteserver een domeingroep in plaats van een lokale groep, en de externe sitesysteemrol is niet operationeel totdat de computer met sitesysteemrol opnieuw start, of het Kerberos-ticket voor de account van de externe computer vernieuwd is.

Gebruik één van de volgende wizards om nieuwe sitesysteemrollen te installeren:

  • Wizard voor het toevoegen van sitesysteemrollen: Gebruik deze wizard om sitesysteemrollen toe te voegen aan een bestaande sitesysteemserver in de site.

  • Wizard voor het maken van een sitesysteemserver: Gebruik deze wizard om een nieuwe server op te geven als een sitesysteemserver en installeer dan één of meer sitesysteemrollen op de server. Deze wizard is dezelfde als wizard voor toevoegen van sitesysteemrollen, behalve dat u op de eerste pagina de naam van de te gebruiken server moet specificeren en de site waarin u hem wilt installeren.

Notitie

Configuration Manager ondersteunt geen sitesysteemrollen voor meerdere sites op één enkele sitesysteemserver.

Net voordat de sitesysteemrol wordt geïnstalleerd, wordt de doelcomputer door Configuration Manager gecontroleerd om ervoor te zorgen dat deze voldoet aan de vereisten voor de sitesysteemrollen die u hebt geselecteerd.

Wanneer Configuration Manager een sitesysteemrol installeert, worden de installatiebestanden geïnstalleerd op het eerst beschikbare NTFS-geformatteerde schijfstation dat de meeste vrije schijfruimte beschikbaar heeft. Creëer, om te vermijden dat Configuration Manager installeert op specifieke stations, een leeg bestand met de naam no_sms_on_drive.sms en kopieer het naar de basismap van het station vóór u de sitesysteemserver installeert.

Configuration Manager gebruikt het installatieaccount van het sitesysteem om sitesysteemrollen te installeren. U geeft dit account op wanneer u de betreffende wizard uitvoert om een nieuwe sitesysteemserver te maken of sitesysteemrollen toevoegt aan een bestaande sitesysteemserver. Dit account is standaard het lokale systeemaccount van de siteservercomputer. U kunt echter een domein-gebruikersaccount opgeven als het installatieaccount van het sitesysteem. Zie het installatieaccount van het sitesysteem in het onderwerp Technische naslaginformatie voor gebruikte accounts in Configuration Manager voor meer informatie over dit account.

Gebruik de volgende secties om u te helpen bij het installeren en configureren van sitesysteemrollen voor System Center 2012 Configuration Manager:

  • Installeer sitesysteemrollen

    • Om sitesysteemrollen te installeren op een bestaande sitesysteemserver

    • Om sitesysteemrollen te installeren op een nieuwe sitesysteemserver

  • Clouddistributiepunten installeren in Microsoft Azure

    • Microsoft Azure configureren en clouddistributiepunten installeren

    • Naamomzetting configureren voor cloud-gebaseerde distributiepunten

    • Configureren van proxy-instellingen voor primaire sites die cloudservices beheren

  • Configuratieopties voor sitesysteemrollen

    • Application Catalog-websitepunt

    • Application Catalog-webservicepunt

    • Certificaatregistratiepunt

    • Distributiepunt

    • Inschrijvingspunt

    • Proxypunt voor inschrijving

    • Terugvalstatuspunt

    • Buiten-bandservicepunt

  • De proxyserver configureren voor sitesysteemservers

Notitie

Voor informatie over planning, zoals waar de sitesysteemrollen te installeren in de hiërarchie, zie Sitesystemen plannen in Configuration Manager.

Installeer sitesysteemrollen

Hoe u een sitesysteemrol installeert, hangt af van of u de sitesysteemrol toevoegt aan een bestaande sitesysteemserver of een nieuwe sitesysteemserver installeert voor de sitesysteemrol. Gebruik één van de volgende procedures.

Notitie

Configuration Manager vermeldt de sitesysteemrollen die u kunt installeren. Deze lijst hangt af van uw hiërarchieconfiguratie en van de vraag of u reeds een instantie van de sitesysteemrol hebt geïnstalleerd. Voor meer informatie over de beschikbare plaatsing van sitesysteemrollen, zie de sectie Plannen waar sitesysteemrollen in de hiërarchie moeten worden geïnstalleerd in het onderwerp Sitesystemen plannen in Configuration Manager.

Om sitesysteemrollen te installeren op een bestaande sitesysteemserver

  1. Klik in de Configuration Manager-console op Beheer.

  2. Vouw, in de werktuimte Beheer de optie Siteconfiguratie uit, klik op Servers en sitesysteemrollen, en selecteer dan de server die u wilt gebruiken voor de nieuwe sitsysteemrollen.

  3. Klik op Sitesysteemrollen toevoegen in het tabblad Start, in de groep Server.

  4. Controleer op de pagina Algemeen de instellingen en klik op Volgende.

    Tip

    Zorg ervoor dat u een Internet FQDN opgeeft om toegang te krijgen tot de sitesysteemrol vanaf het Internet.

  5. Voor System Center 2012 Configuration Manager SP1 en later:

    Geef op de pagina Proxy instellingen op voor een proxyserver indien sitesysteemrollen die uitgevoerd worden op deze sitesysteemserver een proxyserver nodig hebben om verbinding te maken met locaties op het Internet en klik dan op Volgende.

  6. Selecteer op de pagina Selectie van systeemrol de sitesysteemrollen die u wilt toevoegen en klik dan op Volgende.

  7. Voltooi de wizard.

Tip

De Windows PowerShell cmdlet, New-CMSiteSystemServer, voert dezelfde functie uit als deze procedure. Voor meer informatie, zie New-CMSiteSystemServer in de System Center 2012 Configuration Manager SP1 Cmdlet-referentiedocumentatie.

Om sitesysteemrollen te installeren op een nieuwe sitesysteemserver

  1. Klik in de Configuration Manager-console op Beheer.

  2. Vouw Siteconfiguratie uit in de werkruimte Beheer en klik vervolgens op Servers en sitesysteemrollen.

  3. Klik op Sitesysteemserver maken in het tabblad Start, in de groep Maken.

  4. Configureer de algemene instellingen voor het sitesysteem op de pagina Algemeen en klik vervolgens op Volgende.

    Tip

    Zorg ervoor dat u een Internet FQDN specificeert om toegang te krijgen tot de nieuwe sitesysteemrol vanaf het Internet.

  5. Voor System Center 2012 Configuration Manager SP1 en later:

    Geef op de pagina Proxy instellingen op voor een proxyserver indien sitesysteemrollen die uitgevoerd worden op deze sitesysteemserver een proxyserver nodig hebben om verbinding te maken met locaties op het Internet en klik dan op Volgende.

  6. Selecteer op de pagina Selectie van systeemrol de sitesysteemrollen die u wilt toevoegen en klik dan op Volgende.

  7. Voltooi de wizard.

Tip

De Windows PowerShell cmdlet, New-CMSiteSystemServer, voert dezelfde functie uit als deze procedure. Voor meer informatie, zie New-CMSiteSystemServer in de System Center 2012 Configuration Manager SP1 Cmdlet-referentiedocumentatie.

Clouddistributiepunten installeren in Microsoft Azure

Notitie

Voor System Center 2012 Configuration Manager SP1 en later:

Zorg ervoor dat u de vereiste certificaatbestanden hebt, vóór u een clouddistributiepunt installeert:

  • Een Microsoft Azure-beheercertificaat dat wordt geëxporteerd naar een CER-bestand en een PFX-bestand.

  • Een Configuration Manager-clouddistributiepunt-servicecertificaat dat geëxporteerd is naar een .pfx-bestand.

Zie de sectie voor clouddistributiepunten in het onderwerp PKI-certificaatvereisten voor Configuration Manager voor meer informatie over deze certificaten. Zie de sectie Het servicecertificaat voor cloud-gebaseerde distributiepunten implementeren in het onderwerp Voorbeeld van stapsgewijze implementatie van de PKI-certificaten voor Configuration Manager: Windows Server 2008-certificeringsinstantie voor een voorbeeldimplementatie van het servicecertificaat voor het clouddistributiepunt.

Nadat u het clouddistributiepunt hebt geïnstalleerd, genereert Microsoft Azure automatisch een GUID voor de service en voegt dit samen met het DNS-achtervoegsel van cloudapp.net. Gebruik makend van deze GUID moet u een DNS configureren met een DNS-alias (CNAME-record) om de servicenaam die u definieert in het Configuration Manager-clouddistributiepunt-servicecertificaat te laten overeenkomen met de automatisch gegenereerde GUID.

Indien u een proxywebserver gebruikt, kan het zijn dat u proxy-instellingen moet configureren om communicatie met de cloudservice in te schakelen die het distributiepunt host.

Gebruik de volgende secties en procedures om u te helpen een clouddistributiepunt te installeren.

Microsoft Azure configureren en clouddistributiepunten installeren

Gebruik de volgende procedures om Microsoft Azure te configureren zodat distributiepunten worden ondersteund en installeer vervolgens het clouddistributiepunt in Configuration Manager.

U kunt als volgt een cloudservice in Microsoft Azure configureren voor een distributiepunt:

  1. Open in een webbrowser de Microsoft Azure Management Portal op https://windows.azure.com en ga naar uw Microsoft Azure-account.

  2. Klik op Gehoste services, opslagaccounts & CDN en selecteer dan Beheercertificaten.

  3. Klik met de rechtermuisknop op uw abonnement en selecteer dan Certificaat toevoegen.

  4. Geef voor Certificaatbestand het CER-bestand op dat het geëxporteerde Microsoft Azure-beheercertificaat bevat dat moet worden gebruikt voor deze cloudservice en klik vervolgens op OK.

Het beheercertificaat wordt geladen in Microsoft Azure en u kunt nu een clouddistributiepunt installeren.

Voor het installeren van een clouddistributiepunt voor Configuration Manager

  1. Voltooi de stappen in de vorige procedure om een cloudservice te configureren in Microsoft Azure met een beheercertificaat.

  2. Vouw, in de werkruimte Beheer van de Configuration Manager-console Cloudservices uit, selecteer Clouddistributiepunten en klik dan, in het tabblad Start, op Clouddistributiepunt maken.

    Notitie

    Vanaf Configuration Manager SP1 vindt u Clouddistributiepunt maken op het knooppunt Cloud onder Hiërarchieconfiguraties.

  3. Configureer het volgende op de pagina Algemeen van de wizard Clouddistributiepunt maken:

    - Geef het **abonnement-id** op voor uw Microsoft Azure-account.

  <div class="alert">


  > [!TIP]
  > <P>U vindt uw abonnement-id voor Microsoft Azure in het Microsoft Azure-beheerportal.</P>


  </div>

- Geef het **Beheercertificaat** op. Klik op **Bladeren** om het PFX-bestand op te geven dat het geëxporteerde Microsoft Azure-beheercertificaat bevat en voer vervolgens het wachtwoord in voor het certificaat. U kunt optioneel een versie 1 .publishsettings-bestand opgeven van de Microsoft Azure SDK 1.7.

  4. Klik op Volgende en Configuration Manager maak verbinding met Microsoft Azure om het beheercertificaat te valideren.

  5. Geef op de pagina Instellingen de volgende configuraties op en klik vervolgens op Volgende:

    - Selecteer voor **Gebied** het Microsoft Azure-gebied waarin u de cloudservice, die als host fungeert voor dit distributiepunt, wilt maken.

- Geef voor **Certificaatbestand** het .pfx-bestand op dat het geëxporteerde Configuration Manager-clouddistributiepunt-servicecertificaat bevat en voer dan het wachtwoord in.

  <div class="alert">


  > [!NOTE]
  > <P>Het <STRONG>Service FQDN</STRONG>-vakje wordt automatisch ingevuld vanuit de naam van de onderwerpnaam van het certificaat en in de meeste gevallen moet u deze niet bewerken. De uitzondering is wanneer u een certificaat met jokertekens gebruikt in een testomgeving, waar de hostnaam niet is opgegeven zodat meerdere computers, die hetzelfde DNS-achtervoegsel hebben, hetzelfde certificaat kunnen gebruiken. In dit scenario bevat het certificaatonderwerp een waarde gelijkaardig aan <STRONG>CN=*.contoso.com</STRONG> en Configuration Manager geeft een bericht weer dat u vraagt de juiste FQDN op te geven. Klik op <STRONG>OK</STRONG> om het bericht te sluiten en voer dan een specifieke naam in voor het DNS-achtervoegsel om een volledige FQDN te leveren. U kunt bijvoorbeeld <STRONG>clouddp1</STRONG> toevoegen om de volledige FQDN-service van <STRONG>clouddp1.contoso.com</STRONG> op te geven. De FQDN-service moet uniek zijn in uw domein en niet overeenkomen met een apparaat dat aan een domein is gekoppeld.</P>
  > <P>Jokertekens-certificaten worden enkel ondersteund voor testomgevingen.</P>


  </div>

  6. Configureer, op de pagina Meldingen, opslagquota, transferquota en geef op bij welk percentage van deze quota u wilt dat Configuration Manager meldingen genereert, en klik dan op Volgende.

  7. Voltooi de wizard.

De wizard maakt een nieuwe gehoste service voor het clouddistributiepunt. Nadat u de wizard sluit, kunt u de voortgang van de installatie van het clouddistributiepunt bewaken in de Configuration Manager-console, of door bewaken van het CloudMgr.log-bestand op de primaire siteserver. U kunt ook de inrichting van de cloudservice bewaken in de Microsoft Azure-beheerportal.

Notitie

Het kan tot 30 minuten duren om een nieuw distributiepunt in te richten in Microsoft Azure. Het volgende bericht wordt herhaald in het CloudMgr.log-bestand tot de opslagaccount ingericht is: Wachten op controle als container bestaat. Over 10 seconden wordt opnieuw gecontroleerd. De service wordt vervolgens gemaakt en geconfigureerd.

U kunt identificeren dat de installatie van het clouddistributiepunt volledig is, door de volgende methoden te gebruiken:

  • In de Microsoft Azure-beheerportal wordt voor Implementatie voor het clouddistributiepunt de status Gereed weergegeven.

  • In de werkruimte Beheer, in het knooppunt Hiërarchieconfiguratie, optie Cloud van de Configuration Manager-console, geeft het clouddistributiepunt een status weer van Klaar.

  • Configuration Manager geeft een statusbericht-id 9409 voor het onderdeel SMS_CLOUD_SERVICES_MANAGER.

Naamomzetting configureren voor cloud-gebaseerde distributiepunten

Voordat clients toegang kunnen hebben tot clouddistributiepunten, moeten ze in staat zijn om de naam van het clouddistributiepunt om te zetten in een IP-adres dat wordt beheerd door Microsoft Azure. Clients doen dit in twee fasen:

  1. Ze wijzen de servicenaam die u opgaf met het servicecertificaat van het Configuration Manager-clouddistributiepunt toe aan de FQDN van uw Microsoft Azure-service. Deze FDQN-naam bevat een GUID en het DNS-achtervoegsel van cloudapp.net. De GUID wordt automatisch gegenereerd nadat u het cloud-gebaseerde distributiepunt installeert. U kunt de volledige FQDN zien in het Microsoft Azure-beheerportal door te verwijzen naar de SITE-URL in het dashboard van de cloudservice. Een voorbeeld van een site-URL is http://d1594d4527614a09b934d470.cloudapp.net.

  2. Ze zetten de FDQN van de Microsoft Azure-service om naar het IP-adres dat Microsoft Azure toewijst. Dit IP-adres kan ook worden vastgesteld in het dashboard voor de cloudservice in de Microsoft Azure-portal en heeft de naam PUBLIEK VIRTUEEL IP-ADRES (VIP).

DNS-servers op internet moeten beschikken over een DNS-alias (CNAME-record) om de servicenaam die u opgaf met het servicecertificaat van het Configuration Manager-clouddistributiepunt (bijvoorbeeld clouddp1.contoso.com) toe te wijzen aan de FDQN van uw Microsoft Azure-service (bijvoorbeeld d1594d4527614a09b934d470.cloudapp.net). Clients kunnen vervolgens met behulp van DNS-servers op het internet de FDQN van de Microsoft Azure-service omzetten in het IP-adres.

Configureren van proxy-instellingen voor primaire sites die cloudservices beheren

Als u cloudservices gebruikt met Configuration Manager, moet de primaire site die het clouddistributiepunt beheert in staat zijn om verbinding te maken met de Microsoft Azure-beheerportal door middel van het System-account van de computer van de primaire site. Deze verbinding wordt gemaakt door gebruik te maken van de standaard webbrowser op de computer van de primaire siteserver.

Op de primaire siteserver die het clouddistributiepunt beheert, moet u mogelijk de proxyinstellingen configureren om de primaire site in staat te stellen om toegang te krijgen tot het internet en Microsoft Azure.

Gebruik de volgende procedure om de proxy-instellingen te configureren voor de primaire server in de Configuration Manager-console.

Tip

U kunt de proxyserver ook configureren wanneer u de nieuwe sitesysteemrollen op de primaire server installeert door gebruik te maken van de wizard Sitesysteemrollen toevoegen.

Configureren van proxy-instellingen voor de primaire siteserver

  1. Klik in de Configuration Manager-console op Beheer.

  2. Vouw Siteconfiguratie uit in de werkruimte Beheer, klik op Servers en sitesysteemrollen en selecteer vervolgens de primaire siteserver die het cloud-gebaseerd distributiepunt beheert.

  3. Klik in het detailvenster met de rechtermuisknop op Sitesysteem en klik vervolgens op Eigenschappen.

  4. Selecteer het tabblad Proxy in Sitesysteemeigenschappen en configureer vervolgens de proxy-instellingen voor deze primaire siteserver.

  5. Klik op OK om de nieuwe proxyserverconfiguratie op te slaan.

Configuratieopties voor sitesysteemrollen

Veel van de configuratieopties voor de sitesysteemrollen behoeven geen uitleg of er wordt bijkomende informatie in de wizard of dialoogvensters over gegeven. Gebruik de volgende tabellen voor de instellingen waarvoor bepaalde informatie is vereist voordat u ze configureert.

Application Catalog-websitepunt

Zie De catalogus met toepassingen en Software Center configureren in Configuration Manager voor informatie over het configureren van het Application Catalog-websitepunt voor de Application Catalog.

Configuratieoptie

Beschrijving

Clientverbindingen

Selecteer HTTPS om te verbinden door gebruik te maken van de meer beveiligde instelling en om te bepalen of clients via het internet verbinden.

Voor deze optie is een PKI-certificaat op de server vereist voor serververificatie naar clients en voor de versleuteling van gegevens via Secure Socket Layer (SSL). Zie PKI-certificaatvereisten voor Configuration Manager voor meer informatie over certificaatvereisten.

Zie de sectie Het webservercertificaat voor sitesystemen implementeren die IIS uitvoeren in het onderwerp Voorbeeld van stapsgewijze implementatie van de PKI-certificaten voor Configuration Manager: Windows Server 2008-certificeringsinstantie voor een voorbeeldimplementatie van het servercertificaat en informatie over hoe dit moet worden geconfigureerd in IIS (Internet Information Services).

Application Catalog-website toevoegen aan zone met vertrouwde sites

Dit bericht geeft de waarde in de standaard clientinstellingen weer en of de instelling Application Catalog-website toevoegen aan zone voor door Internet Explorer vertrouwde sites op dit moment is ingesteld op True of False. Als u deze instelling met aangepaste clientinstellingen hebt geconfigureerd, moet u deze waarde zelf controleren.

Als het sitesysteem voor een FQDN-naam is geconfigureerd en de website geen deel uitmaakt van de zone met vertrouwde sites in Internet Explorer, worden gebruikers gevraagd naar referenties wanneer ze verbinden met de Application Catalog.

Naam van de organisatie

Typ de naam die gebruikers zien in de Application Catalog. Deze huismerkgegevens helpen gebruikers om deze toepassing als een vertrouwde bron te identificeren.

Application Catalog-webservicepunt

Zie De catalogus met toepassingen en Software Center configureren in Configuration Manager voor informatie over het configureren van het Application Catalog-webservicepunt voor de Application Catalog.

Configuratieoptie

Beschrijving

HTTPS

Selecteer HTTPS om de Application Catalog-websitepunten te authenticeren naar dit Application Catalog-webservicepunt.

Voor deze optie is een PKI-certificaat vereist op de servers waarop de Application Catalog-websitepunten voor serververificatie en voor versleuteling van gegevens over SSL worden uitgevoerd. Zie PKI-certificaatvereisten voor Configuration Manager voor meer informatie over certificaatvereisten.

Zie de sectie Het webservercertificaat voor sitesystemen implementeren die IIS uitvoeren in het onderwerp Voorbeeld van stapsgewijze implementatie van de PKI-certificaten voor Configuration Manager: Windows Server 2008-certificeringsinstantie voor een voorbeeldimplementatie van het servercertificaat en informatie over hoe dit moet worden geconfigureerd in IIS (Internet Information Services).

Certificaatregistratiepunt

Zie Certificaatprofielen configureren in Configuration Manager voor informatie over het configureren van het certificaatregistratiepunt.

Distributiepunt

Zie Inhoudsbeheer configureren in Configuration Manager voor informatie over het configureren van het distributiepunt voor inhoudimplementatie.

Zie Besturingssystemen implementeren met behulp van PXE in Configuration Manager voor informatie over het configureren van het distributiepunt voor PXE-implementaties.

Zie Multicast beheren in Configuration Manager voor informatie over het configureren van het distributiepunt voor multicast-implementaties.

Configuration

Beschrijving

Installeer en configureer IIS indien vereist door Configuration Manager

Selecteer deze optie om Configuration Manager IIS op het sitesysteem te installeren en configureren als dit nog niet is gebeurd. IIS moet op alle distributiepunten zijn geïnstalleerd en u moet deze instelling selecteren om verder te gaan in de wizard.

Installatieaccount sitesysteem

Voor distributiepunten die op een siteserver zijn geïnstalleerd, wordt alleen het computeraccount van de siteserver ondersteund voor gebruik als het installatieaccount van het sitesysteem.

Een zelfondertekend certificaat maken of een PKI-clientcertificaat importeren

Dit certificaat heeft twee doeleinden:

  • Het verifieert het distributiepunt naar een beheerpunt voordat het distributiepunt statusberichten verzendt.

  • Wanneer PXE-ondersteuning voor clients inschakelen is geselecteerd, wordt het certificaat verzonden naar computers die een PXE-opstartbewerking uitvoeren, zodat ze verbinding kunnen maken met een beheerpunt tijdens de implementatie van het besturingssysteem.

Maak een zelfondertekend certificaat wanneer al uw beheerpunten in de site zijn geconfigureerd voor HTTP. Importeer een PKI-clientcertificaat wanneer uw beheerpunten zijn geconfigureerd voor HTTPS.

Als u het certificaat wilt importeren, bladert u naar een PKCS #12-bestand (Public Key Cryptography Standard #12) dat een PKI-certificaat bevat met de volgende vereisten voor Configuration Manager:

  • Het bedoelde gebruik moet clientverificatie omvatten.

  • De persoonlijke sleutel moet zijn geconfigureerd om te worden geëxporteerd.

Notitie

Er zijn geen specifieke vereisten voor het onderwerp van het certificaat of de alternatieve naam voor het onderwerp (SAN); u kunt hetzelfde certificaat gebruiken voor meerdere distributiepunten.

Zie PKI-certificaatvereisten voor Configuration Manager voor meer informatie over certificaatvereisten.

Voor een voorbeeldimplementatie van dit certificaat raadpleegt u de sectie Het clientcertificaat voor distributiepunten implementeren in het onderwerp Voorbeeld van stapsgewijze implementatie van de PKI-certificaten voor Configuration Manager: Windows Server 2008-certificeringsinstantie.

Dit distributiepunt inschakelen voor voorbereide inhoud:

Selecteer dit selectievakje om het distributiepunt in te schakelen voor voorbereide inhoud. Wanneer u dit selectievakje hebt geselecteerd, kunt u het distributiegedrag configureren wanneer u inhoud distribueert. U kunt ervoor kiezen de inhoud altijd voor te bereiden op het distributiepunt, de initiële inhoud voor het pakket voor te bereiden, maar het normale inhouddistributieproces gebruiken wanneer er updates beschikbaar zijn voor de inhoud, of altijd het normale inhouddistributieproces te gebruiken voor de inhoud van het pakket.

Grensgroepen

U kunt grensgroepen aan een distributiepunt koppelen. Tijdens inhoudsimplementatie moeten clients zich in een grensgroep bevinden die is gekoppeld met het distributiepunt als bronlocatie voor de inhoud.

U kunt het selectievakje Terugvalbronlocatie voor inhoud toestaan selecteren om clients toe te staan buiten deze grensgroepen voor het terugvallen naar en het gebruiken van het distributiepunt als bronlocatie voor inhoud wanneer er geen andere distributiepunten beschikbaar zijn.

Inschrijvingspunt

Vanaf Configuration Manager SP1 worden inschrijvingspunten gebruikt om Mac-computers te installeren, mobiele apparaten te registreren en op AMT gebaseerde computers in te richten. Zie voor meer informatie de volgende onderwerpen:

Configuratieoptie

Beschrijving

Toegestane verbindingen

De HTTPS-instelling wordt automatisch geselecteerd en vereist een PKI-certificaat op de server voor serververificatie naar het proxypunt voor inschrijving en het buiten-bandservicepunt, en voor het versleutelen van gegevens over SSL. Zie PKI-certificaatvereisten voor Configuration Manager voor meer informatie over certificaatvereisten.

Zie de sectie Het webservercertificaat voor sitesystemen implementeren die IIS uitvoeren in het onderwerp Voorbeeld van stapsgewijze implementatie van de PKI-certificaten voor Configuration Manager: Windows Server 2008-certificeringsinstantie voor een voorbeeldimplementatie van het servercertificaat en informatie over hoe dit moet worden geconfigureerd in IIS (Internet Information Services).

Proxypunt voor inschrijving

Zie Clients op mobiele apparaten installeren en registreren met Configuration Manager voor informatie over het configureren van een proxypunt voor inschrijving voor mobiele apparaten.

Configuratieoptie

Beschrijving

Clientverbindingen

De HTTPS-instelling wordt automatisch geselecteerd en vereist een PKI-certificaat op de server voor serververificatie voor mobiele apparaten en Mac-computers (Configuration Manager SP1 en hoger) die zijn ingeschreven door Configuration Manager, en voor het versleutelen van gegevens met SSL (Secure Sockets Layer). Zie PKI-certificaatvereisten voor Configuration Manager voor meer informatie over certificaatvereisten.

Zie de sectie Het webservercertificaat voor sitesystemen implementeren die IIS uitvoeren in het onderwerp Voorbeeld van stapsgewijze implementatie van de PKI-certificaten voor Configuration Manager: Windows Server 2008-certificeringsinstantie voor een voorbeeldimplementatie van het servercertificaat en informatie over hoe dit moet worden geconfigureerd in IIS (Internet Information Services).

Terugvalstatuspunt

Configuratieoptie

Beschrijving

Aantal statusberichten en Vertragingsinterval (in seconden)

Hoewel de standaardinstellingen voor deze opties (10.000 statusberichten en 3600 seconden vertragingsinterval) voldoende zijn voor de meeste omstandigheden, moet u deze mogelijk wijzigen wanneer beide volgende situaties zijn voordoen:

  • Het terugvalstatuspunt accepteert alleen verbindingen van het intranet.

  • U gebruikt het terugvalstatuspunt tijdens een clientimplementatierollout voor veel computers.

In dit scenario kan een continue stroom van statusberichten een achterstand van statusberichten veroorzaken, wat een langdurig hoog CPU-verbruik (Central Processing Unit) op de siteserver kan veroorzaken. U ziet mogelijk ook geen actuele informatie over de clientimplementatie in de Configuration Manager-console en in de clientimplementatierapporten.

Notitie

Deze instellingen voor het terugvalstatuspunt zijn ontworpen om te worden geconfigureerd voor statusberichten die tijdens de clientimplementatie worden gegenereerd. De instellingen zijn niet ontworpen om te worden geconfigureerd voor problemen met clientcommunicatie, bijvoorbeeld wanneer clients op het internet geen verbinding kunnen maken met hun beheerpunt op internet. Het terugvalstatuspunt kan deze instellingen niet alleen op de statusberichten toepassen die tijdens de clientimplementatie zijn gegenereerd. Configureer deze instellingen dus niet wanneer het terugvalstatuspunt verbindingen van het internet accepteert.

Elke computer die de System Center 2012 Configuration Manager-client met succes installeert, verstuurt de volgende vier statusberichten naar het terugvalstatuspunt:

  • Clientimplementatie is gestart

  • Clientimplementatie is voltooid

  • Clienttoewijzing is gestart

  • Clienttoewijzing is voltooid

Computers die niet kunnen worden geïnstalleerd of de Configuration Manager-client toewijzen, verzenden bijkomende statusberichten.

Als u de Configuration Manager-client bijvoorbeeld implementeert naar 20.000 gebruikers, kan de implementatie mogelijk 80.000 statusberichten genereren die worden verzonden naar het terugvalstatuspunt. De standaard beperkingsconfiguratie staat 10.000 statusberichten toe die elke 3600 seconden (1 uur) worden verzonden naar het terugvalstatuspunt. Daarom kan deze beperkingsconfiguratie ervoor zorgen dat statusberichten achterstand oplopen op het terugvalstatuspunt. Houd ook rekening met de beschikbare bandbreedte op het netwerk tussen het terugvalstatuspunt en de siteserver, en op de processorsnelheid van de siteserver om veel statusberichten te verwerken.

U kunt deze problemen helpen voorkomen door te overwegen om het aantal statusberichten te verhogen en het beperkingsinterval te verkleinen.

Reset de beperkingswaarden voor het terugvalstatuspunt als een van de volgende situaties zich voordoen:

  • U berekent dat de huidige beperkingswaarden hoger zijn dan nodig om de statusberichten van het terugvalstatuspunt te verwerken.

  • U merkt dat de huidige beperkingsinstellingen een hoog CPU-verbruik van de siteserver veroorzaken.

System_CAPS_warningWaarschuwing

Wijzig de beperkingsinstellingen voor het terugvalstatuspunt niet als u de gevolgen ervan niet begrijpt. Als u bijvoorbeeld de beperkingsinstellingen hoog instelt, kan het CPU-verbruik op de siteserver verhogen, en dit vertraagt alle sitebewerkingen.

Buiten-bandservicepunt

De standaardinstellingen voor het buiten-bandservicepunt zijn geschikt voor de meeste omstandigheden. Wijzig deze instellingen alleen als u het CPU-verbruik moet regelen voor het buiten-bandservicepunt en de bandbreedte van het netwerk wanneer op Intel AMT gebaseerde computers geconfigureerd zijn voor geplande wake-upactiviteiten en inschakelopdrachten.

Zie Het inrichten en AMT gebaseerde Computers in Configuration Manager configureren voor informatie over het configureren van een buiten-bandservicepunt voor op AMT gebaseerde computers.

Configuratieoptie

Beschrijving

Nieuwe pogingen

Geef het aantal keren op dat een inschakelopdracht naar een doelcomputer wordt verzonden.

Nadat een inschakelopdracht naar alle doelcomputers is verzonden, wordt de overdracht gepauzeerd voor de vertragingsperiode. Als deze waarde voor opnieuw proberen groter is dan 1, wordt een tweede inschakelopdracht verzonden naar dezelfde computer. Het proces wordt herhaald totdat de waarde voor opnieuw proberen is bereikt. De tweede en volgende inschakelopdrachten worden alleen verzonden als de doelcomputer niet reageert.

Anders dan wake-uppakketten kunnen inschakelopdrachten een vastgestelde sessie creëren met de doelcomputer. Daarom is het minder waarschijnlijk dat er nieuwe pogingen nodig zijn. Nieuwe pogingen kunnen echter nodig zijn als de site veel pakketten verzendt (als er bijvoorbeeld ook wake-uppakketten worden verzonden), en als de inschakelopdrachten geen doelcomputer kunnen bereiken door een te hoog bandbreedteverbruik op het netwerk.

De standaardinstelling is 3 nieuwe pogingen. Waarden kunnen variëren van 0 tot 5.

Vertraging (minuten)

De tijd in minuten voor de pauze tussen nieuwe pogingen van inschakelopdrachten.

De standaardinstelling is 2 minuten. Waarden kunnen variëren van 1 tot 30 minuten.

Verzendingsthreads

Het aantal threads die het buiten-bandservicepunt gebruikt bij het verzenden van inschakelopdrachten.

Als u het aantal threads verhoogt, is het meer waarschijnlijk dat u de beschikbare bandbreedte van het netwerk volledig gebruikt, voornamelijk wanneer de sitesysteemservercomputer van het buiten-bandservicepunt meerdere kernen of processoren heeft. Als u het aantal threads verhoogt, kan dit mogelijk ook resulteren in een aanzienlijk hoger CPU-verbruik.

De standaardinstelling is 60 verzendingsthreads. Waarden kunnen variëren van 1 tot 120 threads.

Verzendingsoffset

De tijd in minuten dat een power-on commando gezonden wordt vóór een geplande activiteit die is ingeschakeld voor ontwaakpakketten.

Stel een waarde in die voldoende tijd geeft voor de geplande activiteit, zodat computers het opstarten hebben afgerond, maar niet zoveel tijd dat de computer terug naar een slaapstand gaat vóór de geplande activiteit start.

De standaardwaarde is 10 minuten. Waarden kunnen variëren van 1–480 minuten.

De proxyserver configureren voor sitesysteemservers

U kunt een sitesysteem configureren om een proxyserver te gebruiken voor verbindingen met het Internet, die sitesysteemrollen maken die op die computer uitgevoerd worden. Zie de sectie Planning voor proxy-serverconfiguraties voor sitesysteemrollen in het onderwerp Sitesystemen plannen in Configuration Manager voor informatie over de sitesysteemrollen die gebruik kunnen maken van de configuratie voor de proxyserver.

Gebruik de volgende procedure om de proxyserver-configuratie te bewerken van een sitesysteemserver.

De proxyserver voor een sitesysteemserver configureren

  1. Klik in de Configuration Manager-console op Beheer.

  2. Vouw Siteconfiguratie uit in de werkruimte Beheer en klik vervolgens op Servers en sitesysteemrollen.

  3. Selecteer de sitesysteemserver die u wilt bewerken, en klik dan, in het detailpaneel, met de rechtermuisknop op Sitesysteem, en klik dan op Eigenschappen.

    Tip

    U kunt de proxyserver niet configureren op een clouddistributiepunt in Microsoft Azure. In plaats daarvan configureert u de proxyserver op de primaire site die het clouddistributiepunt beheert.

  4. Selecteer het tabblad Proxy in Sitesysteemeigenschappen en configureer vervolgens de proxy-instellingen voor deze primaire siteserver.

  5. Klik op OK om de nieuwe proxyserverconfiguratie op te slaan.