• Artigo

Instalar e configurar funções de sistema de site para o Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

É possível instalar uma ou mais funções do sistema de site opcionais em cada site do System Center 2012 Configuration Manager para estender a funcionalidade de gerenciamento do site. Você pode especificar um novo servidor como um servidor do sistema de site e adicionar funções do sistema de site ou instalá-las em um servidor do site existente no site.

System_CAPS_tipDica

Quando um servidor do sistema de site é um computador que não é o servidor do site, ele é considerado um sistema de site remoto por estar remoto do servidor do site no site. Da mesma forma, qualquer função do sistema de site nesse servidor é conhecida como remota. Por exemplo, um ponto de distribuição remoto é um servidor do sistema de site em um computador que não é o do servidor de site, no qual está instalada a função do ponto de distribuição.
System_CAPS_noteObservação

Ao instalar a função do sistema de site em um computador remoto (incluindo uma instância do Provedor de SMS), a conta do computador do computador remoto é adicionada ao grupo local no servidor de site. Quando um site está instalado em um controlador de domínio, o grupo no servidor do site é um grupo de domínio em vez de um grupo local e a função do sistema de site remota não é operacional até que o computador da função do sistema de site é reiniciado ou o tíquete Kerberos é atualizado para a conta dos computadores remotos.

Use um dos assistentes a seguir para instalar novas funções do sistema de site:

  • Assistente para Adicionar Funções do Sistema de Site: Use esse assistente para adicionar funções do sistema de site para um servidor do sistema de site existente no site.

  • Assistente para Criar Servidor do Sistema de Site: Use esse assistente para especificar um novo servidor com um servidor do sistema de site e instale uma ou mais funções do sistema de site no servidor. Esse assistente é o mesmo que o Assistente para Adicionar Funções do Sistema de Site, exceto que na primeira página, você deve especificar o nome do servidor para usar e o site no qual você deseja instalá-lo.

System_CAPS_noteObservação

O Gerenciador de Configurações não oferece suporte a funções do sistema de site para vários sites em um único servidor do sistema de site.

Antes de instalar a função do sistema de sites, o Gerenciador de Configurações verifica o computador de destino para garantir que ele atenda aos pré-requisitos para as funções do sistema de sites selecionadas.

Por padrão, quando o Gerenciador de Configurações instala uma função do sistema de site, os arquivos de instalação são instalados na primeira unidade de disco formatada como NTFS que tem o maior espaço livre em disco disponível. Para impedir o Gerenciador de Configurações de instalar em unidades específicas, crie um arquivo vazio chamado no_sms_on_drive.sms e copie-o para a pasta raiz da unidade antes de instalar o servidor do sistema de site.

O Gerenciador de Configurações usa a Conta de Instalação do Sistema de Site para instalar as funções do sistema de site. Você determina essa conta ao executar o assistente aplicável para criar um novo servidor de sistema de site ou adicionar funções do sistema de site a um servidor de sistema de site existente. Por padrão, essa conta é a conta do sistema local do computador do servidor do site, mas, você pode especificar uma conta de usuário do domínio para usar como a Conta de Instalação do Sistema de Site. Para obter mais informações sobre essa conta, consulte Conta de Instalação do Sistema de Site no tópico Referência técnica para as contas usadas no Configuration Manager.

Use as seções a seguir para ajudá-lo a instalar e configurar as funções do sistema de site para o System Center 2012 Configuration Manager:

  • Instalar funções do sistema de site

    • Para instalar funções do sistema de site em um servidor do sistema de site existente

    • Para instalar funções do sistema de site em um novo servidor do sistema de site

  • Instalar pontos de distribuição baseados em nuvem no Microsoft Azure

    • Configurar o Microsoft Azure e instalar pontos de distribuição baseados em nuvem

    • Configurar a resolução de nomes para pontos de distribuição baseados em nuvem

    • Definir configurações de proxy para sites primários que gerenciam serviços em nuvem

  • Opções de configuração de funções do sistema de site

    • Ponto de sites da Web do catálogo de aplicativos

    • Ponto de serviços Web do catálogo de aplicativos

    • Ponto de registro do certificado

    • Ponto de distribuição

    • Ponto de registro

    • Ponto proxy do registro

    • Ponto de status de fallback

    • Ponto de serviço fora da banda

  • Configurar o servidor proxy para servidores do sistema de site

System_CAPS_noteObservação

Para obter informações sobre planejamento, como onde instalar funções do sistema de site na hierarquia, consulte Planejando sistemas de site no Configuration Manager.

Instalar funções do sistema de site

Como você instala uma função do sistema de site depende se você adiciona uma função do sistema de site a um servidor do sistema de site existente ou se você instala um novo servidor do sistema de site para a função do sistema de site. Use um dos procedimentos a seguir.

System_CAPS_noteObservação

O Gerenciador de Configurações lista as funções do sistema de site disponíveis para instalação. Essa lista depende de sua configuração de hierarquia e se uma instância da função do sistema de site já foi instalada. Para obter mais informações sobre o posicionamento disponível das funções do sistema de site, consulte a seção Planejando onde instalar funções do sistema de site na hierarquia no tópico Planejando sistemas de site no Configuration Manager.

Para instalar funções do sistema de site em um servidor do sistema de site existente

  1. No console do Gerenciador de Configurações, clique em Administração.

  2. No espaço de trabalho Administração, expanda Configuração de Site, clique em Funções de Servidores e Sistema de Site e selecione o servidor a usar para as novas funções do sistema de site.

  3. Na guia Início, no grupo Servidor, clique em Adicionar Funções do Sistema de Site.

  4. Na página Geral, examine as configurações e clique em Próximo.

    System_CAPS_tipDica

    Para acessar a função do sistema de site da Internet, é necessário especificar um FQDN de Internet.

  5. Para o System Center 2012 Configuration Manager SP1 e posterior:

    Na página Proxy, especifique as configurações para o servidor proxy se as funções do sistema de site executadas precisarem de um servidor proxy para se conectarem a locais na Internet e, em seguida, clique em Próximo.

  6. Na página Seleção de Função do Sistema, selecione as funções do sistema de site que deseja adicionar e clique em Próximo.

  7. Conclua o assistente.

System_CAPS_tipDica

O cmdlet do Windows PowerShell, New-CMSiteSystemServer, executa a mesma função que esse procedimento. Para obter mais informações, consulte New-CMSiteSystemServer na documentação de referência do Cmdlet do System Center 2012 Configuration Manager SP1.

Para instalar funções do sistema de site em um novo servidor do sistema de site

  1. No console do Gerenciador de Configurações, clique em Administração.

  2. No espaço de trabalho Administração, expanda Configuração de Site e clique em Funções de Servidores e Sistema de Site.

  3. Na guia Início, no grupo Criar, clique em Criar Servidor do Sistema de Site.

  4. Na página Geral, especifique as configurações gerais para o sistema de site e clique em Próximo.

    System_CAPS_tipDica

    Para acessar a nova função do sistema de site da Internet, é necessário especificar um FQDN de Internet.

  5. Para o System Center 2012 Configuration Manager SP1 e posterior:

    Na página Proxy, especifique as configurações para o servidor proxy se as funções do sistema de site executadas precisarem de um servidor proxy para se conectarem a locais na Internet e, em seguida, clique em Próximo.

  6. Na página Seleção de Função do Sistema, selecione as funções do sistema de site que deseja adicionar e clique em Próximo.

  7. Conclua o assistente.

System_CAPS_tipDica

O cmdlet do Windows PowerShell, New-CMSiteSystemServer, executa a mesma função que esse procedimento. Para obter mais informações, consulte New-CMSiteSystemServer na documentação de referência do Cmdlet do System Center 2012 Configuration Manager SP1.

Instalar pontos de distribuição baseados em nuvem no Microsoft Azure

System_CAPS_noteObservação

Para o System Center 2012 Configuration Manager SP1 e posterior:

Para instalar um ponto de distribuição baseado em nuvem, é necessário ter os arquivos de certificado necessários:

  • Um certificado de gerenciamento do Microsoft Azure exportado para um arquivo .cer e um arquivo .pfx.

  • Um certificado do serviço de ponto de distribuição baseado em nuvem do Gerenciador de Configurações que é exportado para um arquivo .pfx.

Para obter mais informações sobre esses certificados, consulte a seção de pontos de distribuição baseados em nuvem no tópico Requisitos de certificado PKI para o Configuration Manager. Para ver um exemplo de implantação do certificado de serviço do ponto de distribuição baseado em nuvem, veja o Implantando o certificado de serviço para pontos de distribuição baseados em nuvem no Exemplo passo a passo para implantação dos certificados PKI para o Configuration Manager: Autoridade de certificação do Windows Server 2008 tópico.

Depois de instalar o ponto de distribuição baseado em nuvem, o Microsoft Azure gera automaticamente um GUID para o serviço e acrescenta isso ao sufixo DNS do cloudapp.net. Usando esse GUID, você deve configurar o DNS com um alias do DNS (registro CNAME) para mapear o nome do serviço que você define no certificado do serviço de ponto de distribuição baseado em nuvem do Gerenciador de Configurações para o GUID gerado automaticamente.

Se você usa um servidor proxy da Web, talvez seja necessário definir as configurações de proxy para habilitar a comunicação com o serviço de nuvem que hospeda o ponto de distribuição.

Use as seções e os procedimentos a seguir para ajudá-lo a instalar um ponto de distribuição baseado em nuvem.

Configurar o Microsoft Azure e instalar pontos de distribuição baseados em nuvem

Use os procedimentos a seguir para configurar o Microsoft Azure para dar suporte a pontos de distribuição e depois instale o ponto de distribuição baseado em nuvem no Gerenciador de Configurações.

Para configurar um serviço de nuvem no Microsoft Azure para um ponto de distribuição

  1. Abra um navegador da Web no Portal de Gerenciamento do Microsoft Azure em https://windows.azure.com e acesse sua conta do Microsoft Azure.

  2. Clique em Serviços Hospedados, Contas de Armazenamento e CDN e selecione Certificados de Gerenciamento.

  3. Clique com o botão direito em sua assinatura e selecione Adicionar Certificado.

  4. Para o arquivo de Certificado, especifique o arquivo .cer que contém o certificado de gerenciamento do Microsoft Azure exportado que será usado neste serviço de nuvem e clique em OK.

O certificado de gerenciamento é carregado no Microsoft Azure e agora é possível instalar um ponto de distribuição baseado em nuvem.

Para instalar um ponto de distribuição baseado em nuvem para o Configuration Manager

  1. Conclua as etapas no procedimento anterior para configurar o serviço de nuvem no Microsoft Azure com um certificado de gerenciamento.

  2. No espaço de trabalho Administração do console do Gerenciador de Configurações, expanda Serviços em nuvem, selecione Pontos de Distribuição em Nuvem e na guia Início, clique em Criar Ponto de Distribuição na Nuvem.

    System_CAPS_noteObservação

    A partir do Gerenciador de Configurações SP1, a opção Criar Ponto de Distribuição na Nuvem está localizada no nó Nuvem em Configurações da Hierarquia.

  3. Na página Geral do Assistente para Criar Ponto de Distribuição na Nuvem, configure:

    - Especifique a **ID de Assinatura** de sua conta do Microsoft Azure.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712282.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-tip(TechNet.10).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />Dica</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Você pode encontrar sua ID de assinatura do Microsoft Azure no Portal de Gerenciamento do Microsoft Azure.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- Especifique o **Certificado de gerenciamento**. Clique em **Procurar** para especificar o arquivo .pfx que contém o certificado de gerenciamento do Microsoft Azure exportado e digite a senha do certificado. Opcionalmente, é possível especificar um arquivo .publishsettings de versão 1 do Microsoft Azure SDK 1.7

  4. Clique em Próximo para que o Gerenciador de Configurações se conecte ao Microsoft Azure para validar o certificado de gerenciamento.

  5. Na página Configurações, especifique as seguintes configurações e clique em Próximo:

    - Para a **Região**, selecione a região do Microsoft Azure onde deseja criar o serviço de nuvem que hospeda este ponto de distribuição.

- Para o **Arquivo de Certificado**, especifique o arquivo .pfx que contém o certificado do serviço de ponto de distribuição baseado em nuvem do Gerenciador de Configurações exportado e digite a senha.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/JJ851033.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Observação</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>A caixa <strong>FQDN do Serviço</strong> é automaticamente preenchida a partir do nome da Entidade do certificado e, na maioria dos casos, não é necessário editá-la. A exceção é se você está usando o certificado com caracteres curinga em um ambiente de teste, onde o nome do host não está especificado para que vários computadores que têm o mesmo sufixo DNS possam usar o certificado. Nesse cenário, a Entidade do certificado contém um valor similar ao <strong>CN=*.contoso.com</strong> e o Gerenciador de Configurações exibe uma mensagem que você deve especificar o FQDN correto. Clique em <strong>OK</strong> para fechar a mensagem e digite um nome específico antes do sufixo DNS para fornecer o FQDN completo. Por exemplo, você pode adicionar <strong>clouddp1</strong> para especificar o FQDN do serviço completo do <strong>clouddp1.contoso.com</strong>. O FQDN do Serviço deve ser exclusivo no domínio e não coincidir com qualquer dispositivo de domínio associado.</p>
  <p>Os certificados com caracteres curinga têm suporte somente para ambientes de teste.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  6. Na página Alertas, configure as cotas de armazenamento, cotas de transferência e com qual porcentagem dessas cotas que você deseja que o Gerenciador de Configurações gere alertas e clique em Próximo.

  7. Conclua o assistente.

O assistente cria um novo serviço hospedado para o ponto de distribuição baseado em nuvem. Ao fechar o assistente, você pode monitorar o progresso da instalação do ponto de distribuição baseado em nuvem no console do Gerenciador de Configurações ou o arquivo CloudMgr.log no servidor do site primário. Você também pode monitorar o provisionamento do serviço de nuvem no Portal de Gerenciamento do Microsoft Azure.

System_CAPS_noteObservação

Pode levar até 30 minutos para provisionar um novo ponto de distribuição no Microsoft Azure. A mensagem a seguir é repetida no arquivo CloudMgr.log até que a conta de armazenamento esteja provisionada: Aguardando pela verificação se o contêiner existe. Verificará novamente em 10 segundos. Em seguida, o serviço é criado e configurado.

Você pode identificar se a instalação do ponto de distribuição baseado em nuvem foi concluída, usando os seguintes métodos:

  • No Portal de Gerenciamento do Microsoft Azure, a Implantação do ponto de distribuição baseado em nuvem exibe um status de Pronto.

  • No espaço de trabalho Administração, Configuração da Hierarquia, no nó Nuvem do console do Gerenciador de Configurações, o ponto de distribuição baseado em nuvem exibe o status de Pronto.

  • O Gerenciador de Configurações exibe uma mensagem de status com a ID 9409 para o componente SMS_CLOUD_SERVICES_MANAGER.

Configurar a resolução de nomes para pontos de distribuição baseados em nuvem

Antes que os clientes possam acessar o ponto de distribuição baseado em nuvem, eles devem conseguir resolver o nome do ponto de distribuição baseado em nuvem para um endereço IP gerenciado pelo Microsoft Azure. Os clientes fazem isso em duas etapas:

  1. Eles mapeiam o nome do serviço fornecido com o certificado de serviço do ponto de distribuição baseado em nuvem do Gerenciador de Configurações para o FQDN de serviço do Microsoft Azure. Esse FQDN contém um GUID e o sufixo DNS de cloudapp.net. O GUID é gerado automaticamente após a instalação do ponto de distribuição baseado em nuvem. É possível ver o FQDN completo no Portal de Gerenciamento do Microsoft Azure consultando a URL do SITE no painel do serviço de nuvem. Uma URL do site de exemplo é http://d1594d4527614a09b934d470.cloudapp.net.

  2. Eles resolvem o FQDN de serviço do Microsoft Azure para o endereço IP alocado pelo Microsoft Azure. Este endereço IP também pode ser identificado no painel do serviço de nuvem no portal do Microsoft Azure, com o nome de VIP (ENDEREÇO IP VIRTUAL PÚBLICO).

Para mapear o nome do serviço fornecido com o certificado de serviço do ponto de distribuição baseado em nuvem do Gerenciador de Configurações (por exemplo, clouddp1.contoso.com) para o FQDN de serviço do Microsoft Azure (por exemplo, d1594d4527614a09b934d470.cloudapp.net), os servidores DNS na Internet devem ter um alias DNS (registro CNAME). Em seguida, os clientes podem resolver o FQDN do serviço do Microsoft Azure para o endereço IP usando servidores DNS na Internet.

Definir configurações de proxy para sites primários que gerenciam serviços em nuvem

Ao usar serviços de nuvem com o Gerenciador de Configurações, o site primário que gerencia o ponto de distribuição baseado em nuvem deve ter a capacidade de se conectar ao Portal de Gerenciamento do Microsoft Azure usando a conta do System do computador do site primário. Essa conexão é feita usando o navegador da Web padrão no computador do servidor do site primário.

No servidor do site primário que gerencia o ponto de distribuição baseado em nuvem, talvez seja necessário definir as configurações de proxy para habilitar o site primário a acessar a Internet e o Microsoft Azure.

Use o procedimento a seguir para definir as configurações de proxy para o servidor do site primário no console do Gerenciador de Configurações.

System_CAPS_tipDica

Você também pode configurar o servidor proxy quando instalar novas funções do sistema de site no servidor do site primário usando o Assistente para Adicionar Funções do Sistema de Site.

Para definir as configurações de proxy para o servidor do site primário

  1. No console do Gerenciador de Configurações, clique em Administração.

  2. No espaço de trabalho Administração, expanda Configuração do Site, clique em Funções de Servidores e Sistema de Site e selecione o servidor do site primário que gerencia o ponto de distribuição baseado em nuvem.

  3. No painel de detalhes, clique com o botão direito em Sistema de Site e clique em Propriedades.

  4. Em Propriedades do Sistema de site, selecione a guia Proxy e defina as configurações de proxy para esse servidor do site primário.

  5. Clique em OK para salvar a nova configuração do servidor proxy.

Opções de configuração de funções do sistema de site

Muitas das opções de configuração das funções do sistema de site são autoexplicativas ou exibem informações adicionais no assistente ou nas caixas de diálogo. Use as tabelas a seguir para as configurações que podem exigir algumas informações antes de você configurá-las.

Ponto de sites da Web do catálogo de aplicativos

Para obter informações sobre como configurar o ponto de sites da Web do Catálogo de Aplicativos para o Catálogo de Aplicativos, consulte Configurando o catálogo de aplicativos e o Centro de Software no Configuration Manager.

Opção de configuração

Descrição

Conexões de clientes

Selecione HTTPS para conectar usando a configuração mais segura e determinar se os clientes se conectam da Internet.

Essa opção requer um certificado PKI no servidor para autenticação de servidor para clientes e criptografia de dados sobre SSL (Secure Socket Layer). Para obter mais informações sobre os requisitos de certificado, consulte Requisitos de certificado PKI para o Configuration Manager.

Para ver um exemplo de implantação do certificado do servidor e obter informações sobre como configurá-lo nos Serviços de Informações da Internet (IIS), veja a seção Implantando o certificado do servidor Web para sistemas de sites que executam IIS no tópico Exemplo passo a passo para implantação dos certificados PKI para o Configuration Manager: Autoridade de certificação do Windows Server 2008.

Adicionar o site da Web do catálogo de aplicativos à zona sites confiáveis

Esta mensagem exibe o valor nas configurações do cliente padrão se a configuração do cliente Adicionar o site da Web do catálogo de aplicativos à zona sites confiáveis está definida como Verdadeiro ou Falso no momento. Se você definiu essa configuração usando as configurações do cliente personalizado, deve verificar esse valor por conta própria.

Se esse sistema de site estiver configurado para um FQDN, e o site da Web não estiver na zona de sites confiáveis no Internet Explorer, os usuários deverão fornecer credenciais ao se conectarem ao Catálogo de Aplicativos.

Nome da organização

Digite o nome que os usuários veem no Catálogo de Aplicativos. Essas informações de identidade visual ajudam os usuários a identificar este site da Web como uma fonte confiável.

Ponto de serviços Web do catálogo de aplicativos

Para obter informações sobre como configurar o ponto de serviços Web do Catálogo de Aplicativos para o Catálogo de Aplicativos, consulte Configurando o catálogo de aplicativos e o Centro de Software no Configuration Manager.

Opção de configuração

Descrição

HTTPS

Selecione HTTPS para autenticar os pontos de sites da Web do Catálogo de Aplicativos para este ponto de serviço Web do catálogo de aplicativos.

Essa opção requer um certificado PKI nos servidores executando o ponto de sites da Web do Catálogo de Aplicativos para autenticação do servidor e criptografia de dados sobre SSL. Para obter mais informações sobre os requisitos de certificado, consulte Requisitos de certificado PKI para o Configuration Manager.

Para ver um exemplo de implantação do certificado do servidor e obter informações sobre como configurá-lo no IIS, veja a seção Implantando o certificado do servidor Web para sistemas de sites que executam IIS no tópico Exemplo passo a passo para implantação dos certificados PKI para o Configuration Manager: Autoridade de certificação do Windows Server 2008.

Ponto de registro do certificado

Para obter informações sobre como configurar o ponto de registro do certificado, consulte Configurando perfis de certificado no Configuration Manager.

Ponto de distribuição

Para obter informações sobre como configurar o ponto de distribuição para implantação de conteúdo, consulte Configurando o gerenciamento de conteúdo no Configuration Manager.

Para obter informações sobre como configurar o ponto de distribuição para implantações PXE, consulte Como implantar sistemas operacionais usando o PXE no Configuration Manager.

Para obter informações sobre como configurar o ponto de distribuição para implantações multicast, consulte Como gerenciar multicast no Configuration Manager.

Configuração

Descrição

Instalar e configurar o IIS se solicitado pelo Gerenciador de Configurações

Selecione esta opção para que o Gerenciador de Configurações instale e configure o IIS no sistema de site se ainda não estiver instalado. O IIS deve ser instalado em todos os pontos de distribuição, e você deve selecionar essa configuração para continuar no assistente.

Conta de instalação do sistema de site

Para pontos de distribuição instalados em um servidor do site, há suporte apenas para a conta do computador do servidor do site para uso como a Conta de Instalação de Sistema de Site.

Criar um certificado autoassinado ou importar um certificado de cliente PKI

Este certificado tem duas finalidades:

  • autentica o ponto de distribuição em um ponto de gerenciamento antes que o ponto de distribuição envie mensagens de status.

  • Quando a opção Habilitar suporte a PXE para clientes é selecionada, o certificado é enviado para computadores que executam uma inicialização PXE para que eles possam se conectar a um ponto de gerenciamento durante a implantação do sistema operacional.

Quando todos os pontos de gerenciamento do site estiverem configurados para HTTP, crie um certificado autoassinado. Quando os pontos de gerenciamento estiverem configurados para HTTPS, importe um certificado de cliente PKI.

Para importar o certificado, navegue até um arquivo PKCS #12 (Public-Key Cryptography Standards #12) que contenha um certificado PKI com o seguinte requisito para o Gerenciador de Configurações:

  • O uso pretendido deve incluir a autenticação do cliente.

  • A chave privada deve ser configurada para ser exportada.

System_CAPS_noteObservação

Não há nenhum requisito específico para o nome da entidade do certificado nem para o SAN (Nome Alternativo da Entidade), e você pode usar o mesmo certificado para vários pontos de distribuição.

Para obter mais informações sobre os requisitos de certificado, consulte Requisitos de certificado PKI para o Configuration Manager.

Para ver um exemplo de implantação deste certificado, consulte a seção Implantando o certificado do cliente para pontos de distribuição no tópico Exemplo passo a passo para implantação dos certificados PKI para o Configuration Manager: Autoridade de certificação do Windows Server 2008.

Habilitar este ponto de distribuição para conteúdo pré-configurado

Marque esta caixa de seleção para habilitar o ponto de distribuição para conteúdo pré-configurado. Quando essa caixa de seleção estiver marcada, você pode configurar o comportamento de distribuição ao distribuir conteúdo. Você pode escolher sempre pré-configurar o conteúdo no ponto de distribuição, pré-configurar o conteúdo inicial para o pacote, mas use o processo normal de distribuição de conteúdo quando houver atualizações no conteúdo ou sempre use o processo normal de distribuição de conteúdo para o conteúdo no pacote.

Grupos de limites

Você pode associar grupos de limites a um ponto de distribuição. Durante a implantação do conteúdo, os clientes devem estar em um grupo de limites associado ao ponto de distribuição para usá-lo como um local de origem para conteúdo.

Você pode marcar a caixa de seleção Permitir local de origem de fallback para conteúdo para permitir que clientes fora desses grupos de limites façam fallback e usem o ponto de distribuição como um local de origem para conteúdo quando nenhum outro ponto de distribuição estiver disponível.

Ponto de registro

Começando com o Gerenciador de Configurações SP1, os pontos de registro são usados para instalar computadores Mac, registrar dispositivos móveis e provisionar computadores AMT. Para obter mais informações, consulte:

Opção de configuração

Descrição

Conexões permitidas

A configuração HTTPS é selecionada automaticamente e requer um certificado PKI no servidor para autenticação do servidor para o ponto proxy do registro e o ponto de serviço fora da banda, e para criptografia de dados sobre SSL. Para obter mais informações sobre os requisitos de certificado, consulte Requisitos de certificado PKI para o Configuration Manager.

Para ver um exemplo de implantação do certificado do servidor e obter informações sobre como configurá-lo no IIS, veja a seção Implantando o certificado do servidor Web para sistemas de sites que executam IIS no tópico Exemplo passo a passo para implantação dos certificados PKI para o Configuration Manager: Autoridade de certificação do Windows Server 2008.

Ponto proxy do registro

Para obter informações sobre como configurar um ponto proxy do registro para dispositivos móveis, consulte Como instalar clientes em dispositivos Windows Mobile e Nokia Symbian usando o Configuration Manager.

Opção de configuração

Descrição

Conexões de clientes

A configuração HTTPS é selecionada automaticamente e requer um certificado PKI no servidor para a autenticação do servidor para dispositivos móveis e computadores Mac (Gerenciador de Configurações SP1 ou posterior) registrados pelo Gerenciador de Configurações e para a criptografia de dados pelo protocolo SSL. Para obter mais informações sobre os requisitos de certificado, consulte Requisitos de certificado PKI para o Configuration Manager.

Para ver um exemplo de implantação do certificado do servidor e obter informações sobre como configurá-lo no IIS, veja a seção Implantando o certificado do servidor Web para sistemas de sites que executam IIS no tópico Exemplo passo a passo para implantação dos certificados PKI para o Configuration Manager: Autoridade de certificação do Windows Server 2008.

Ponto de status de fallback

Opção de configuração

Descrição

Número de mensagens de estado e Intervalo de limitação (em segundos)

Embora as configurações padrão para essas opções (10.000 mensagens de estado e 3.600 segundos para o intervalo de limitação) sejam suficientes para a maioria das circunstâncias, talvez seja preciso alterá-las quando ambas das seguintes condições forem verdadeiras:

  • O ponto de status de fallback aceita conexões somente da intranet.

  • Você usa o ponto de status de fallback durante uma implantação do cliente para muitos computadores.

Neste cenário, um fluxo contínuo de mensagens de estado pode criar uma lista de pendências de mensagens de estado que causa alto uso da CPU (unidade de processamento central) no servidor do site por um período prolongado. Além disso, talvez você não veja informações atualizadas sobre a implantação do cliente no console do Gerenciador de Configurações e nos relatórios de implantação do cliente.

System_CAPS_noteObservação

Essas configurações do ponto de status de fallback foram projetadas para serem definidas para mensagens de estado geradas durante a implantação do cliente. As configurações não foram projetadas para serem definidas para problemas de comunicação do cliente, como quando clientes na Internet não conseguem se conectar ao ponto de gerenciamento baseado na Internet. Como o ponto de status de fallback não pode aplicar essas configurações somente às mensagens de estado geradas durante a implantação do cliente, não defina essas configurações quando o ponto de status de fallback aceitar conexões da Internet.

Cada computador que instala o cliente do System Center 2012 Configuration Manager com êxito envia as quatro mensagens de estado a seguir para o ponto de status de fallback:

  • Implantação do cliente iniciada

  • Implantação do cliente com êxito

  • Atribuição do cliente iniciada

  • Atribuição do cliente com êxito

Os computadores que não podem ser instalados nem atribuir o cliente do Gerenciador de Configurações enviam mensagens de estado adicionais.

Por exemplo, se você implantar o cliente do Gerenciador de Configurações em 20.000 computadores, a implantação poderá criar 80.000 mensagens de estado enviadas ao ponto de status de fallback. Como a configuração de limitação padrão permite o envio de 10.000 mensagens de estado ao ponto de status de fallback a cada 3600 segundos (1 hora), as mensagens de estado podem ficar acumuladas no ponto de status de fallback por conta da configuração de limitação. Você também deve considerar a largura de banda de rede disponível entre o ponto de status de fallback e o servidor do site, e a potência de processamento do servidor do site para processar muitas mensagens de estado.

Para ajudar a evitar esses problemas, considere aumentar o número de mensagens de estado e diminuir o intervalo de limitação.

Redefina os valores de limitação para o ponto de status de fallback se alguma das seguintes condições for verdadeira:

  • Você calcular que os valores de limitação atuais são maiores do que o necessário para processar mensagens de estado do ponto de status de fallback.

  • Você achar que as configurações de limitação atuais criam alto uso da CPU no servidor do site.

System_CAPS_warningAviso

Não altere as definições das configurações de limitação do ponto de status de fallback a menos que você entenda as consequências. Por exemplo, quando você aumenta as configurações de limitação para alto, o uso de CPU no servidor do site pode aumentar para alto, o que reduz a velocidade de todas as operações do site.

Ponto de serviço fora da banda

As configurações padrão para o ponto de serviço fora da banda são suficientes para a maioria das circunstâncias. Altere-as somente se tiver de controlar o uso de CPU para o ponto de serviço fora da banda e a largura de banda de rede quando computadores Intel AMT estiverem configurados para atividades de ativação agendadas e para comandos de ativação.

Para obter informações sobre como configurar um ponto de serviço fora da banda para computadores AMT, consulte Como configurar e configurar computadores AMT no Configuration Manager.

Opção de configuração

Descrição

Novas tentativas

Especifique o número de vezes que um comando de ativação é enviado para um computador de destino.

Após ser enviado um comando ligar a todos os computadores de destino, a transmissão é pausada para o período de Atraso. Se esse valor de repetição for maior do que 1, um segundo comando ligar será enviado aos mesmos computadores e o processo será repetido até que o valor de repetição seja atingido. O segundo comando ligar e os subsequentes serão enviados somente se o computador de destino não responder.

Ao contrário dos pacotes de ativação, os comandos ligar criam uma sessão estabelecida com o computador de destino. Portanto, é menos provável que novas tentativas sejam necessárias. Entretanto, novas tentativas podem ser necessárias se o site transmitir muitos pacotes, por exemplo, também enviar pacotes de ativação, e os comandos ligar não alcançarem um computador de destino devido a um alto consumo de largura de banda da rede.

A configuração padrão é de 3 tentativas. Os valores podem variar de 0 a 5.

Atraso (minutos)

O tempo em minutos durante o qual os comandos ligar pausam entre as tentativas.

A configuração padrão é 2 minutos. Os valores podem variar de 1 a 30 minutos.

Threads de transmissão

Número de threads que o ponto de serviço fora da banda utiliza quando envia comandos ligar.

Quando você aumenta o número de threads, é mais provável que você faça uso completo da largura de banda disponível na rede, especialmente quando o computador do servidor do sistema de site do ponto de serviço fora da banda tiver vários núcleos ou processadores. Entretanto, quando você aumenta o número de threads, o aumento da contagem de threads também pode produzir um aumento significativo no uso da CPU.

A configuração padrão é 60 threads de transmissão. Os valores podem variar de 1 a 120 threads.

Deslocamento de transmissão

Tempo em minutos em que um comando ligar é enviado antes de uma atividade agendada, habilitada para pacotes de ativação.

Configure um valor que forneça tempo suficiente antes da atividade agendada, de modo que os computadores concluam a inicialização, mas não entrem em estado de suspensão antes da atividade agendada.

A configuração padrão é 10 minutos. Os valores podem variar de 1 a 480 minutos.

Configurar o servidor proxy para servidores do sistema de site

Você pode configurar um servidor do sistema de site para usar um servidor proxy para as conexões à Internet que as funções do sistema de site executadas nesse computador fazem. Para obter informações sobre as funções do sistema de sites que podem usar a configuração do servidor proxy, veja a seção Planejando configurações de servidores proxy para funções do sistema de site no tópico Planejando sistemas de site no Configuration Manager.

Use o procedimento a seguir para editar a configuração do servidor proxy de um servidor do sistema de site.

Para configurar o servidor proxy para um servidor do sistema de site

  1. No console do Gerenciador de Configurações, clique em Administração.

  2. No espaço de trabalho Administração, expanda Configuração de Site e clique em Funções de Servidores e Sistema de Site.

  3. Selecione o servidor do sistema de site que você deseja editar; no painel de detalhes, clique com o botão direito do mouse em Sistema de site e clique em Propriedades.

    System_CAPS_tipDica

    Não é possível configurar o servidor proxy em um ponto de distribuição baseado em nuvem no Microsoft Azure. Em vez disso, configure o servidor proxy no site primário que gerencia o ponto de distribuição baseado em nuvem.

  4. Em Propriedades do Sistema de site, selecione a guia Proxy e defina as configurações de proxy para esse servidor do site primário.

  5. Clique em OK para salvar a nova configuração do servidor proxy.