Konfigurieren von Windows Server 2008 für Standortsysteme

Letzte Aktualisierung: Juli 2010

Betrifft: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Mithilfe der Verfahrensweisen in diesem Thema können Sie Windows Server 2008 und Windows Server 2008 R2 für die Unterstützung von Standortsystemen mit Configuration Manager 2007 SP1 oder höher konfigurieren.

Hinweis

Von Configuration Manager 2007 SP1 oder höher wird die Installation von primären und sekundären Standortsystemen auf schreibgeschützten Domänencontrollern unter Windows Server 2008 und Windows Server 2008 R2 unterstützt. Während der Standortinstallation wird vom Configuration Manager 2007-Setup-Assistenten erkannt, dass der Standort auf einem schreibgeschützten Domänencontroller installiert ist, und nach einem beschreibbaren Domänencontroller gesucht, damit die Gruppen erstellt werden können, die für diese Art von Standortinstallation erforderlich sind. Falls Sie jedoch sekundäre Standorte mithilfe des Assistenten für die Installation sekundärer Standorte über eine Configuration Manager-Konsole installieren, müssen Sie vor Beginn der Installation des sekundären Standorts zunächst die erforderlichen Gruppen in den Active Directory-Domänendiensten erstellen.

Konfigurieren Sie Windows Server 2008- und Windows Server 2008 R2-Standortsysteme für Configuration Manager unter Verwendung der folgenden Verfahren:

  • Remote Differential Compression (RDC, Remotedifferenzialkomprimierung) für Standortserver und Zweigverteilungspunkt-Computer

  • Internetinformationsdienste (IIS)

    • Konfigurieren von WebDAV zur Unterstützung von Verwaltungs- und Verteilungspunkten, auf denen die Einstellung „Übertragung von Inhalten von diesem Verteilungspunkt über BITS, HTTP und HTTPS durch Clients ermöglichen“ aktiviert ist

    • Installieren von IIS (Internet Information Services) auf Windows Server 2008- und Windows Server 2008 R2-Computern

    • Installieren von WebDAV für IIS 7.0

    • Aktivieren von WebDAV und Erstellen einer Erstellungsregel

    • Konfigurieren des Abschnitts „requestFiltering“ auf Verteilungspunkten

Remote Differential Compression (RDC, Remotedifferenzialkomprimierung) für Standortserver und Zweigverteilungspunkt-Computer

Standortserver und Zweigverteilungspunkte benötigen Remote Differential Compression (RDC), um damit Paketsignaturen zu erstellen und einen Signaturvergleich durchzuführen. RDC wird unter Windows Server 2008 oder Windows Server 2008 R2 nicht standardmäßig installiert und muss manuell aktiviert werden.

Gehen Sie wie folgt vor, um die RDC für Windows Server 2008 und Windows Server 2008 R2 zu aktivieren.

  1. Klicken Sie auf dem Windows Server 2008- oder Windows Server 2008 R2-Computer auf Start/Alle Programme/Verwaltung/Server-Manager, um den Server-Manager zu starten. Wählen Sie im Server-Manager den Knoten Features aus, und klicken Sie auf Features hinzufügen, um den Assistenten zum Hinzufügen von Features zu starten.

  2. Wählen Sie auf der Seite Features auswählen die Option Remote Differential Compression aus, und klicken Sie auf Weiter.

  3. Schließen Sie den Assistenten ab.

  4. Schließen Sie den Server-Manager.

Internetinformationsdienste (IIS)

Sie müssen Internetinformationsdienste (Internet Information Services, IIS) auf Windows Server 2008- und Windows Server 2008 R2-Computern installieren, wenn diese Computer eine der folgenden Standortsystemrollen übernehmen sollen:

  • Verwaltungspunkt

  • Verteilungspunkte, auf denen die Einstellung Übertragung von Inhalten von diesem Verteilungspunkt über BITS, HTTP und HTTPS durch Clients ermöglichen aktiviert ist.

  • Berichterstattungspunkt

  • Softwareupdatepunkt

  • Serverlocatorpunkt

  • Fallbackstatuspunkt

Konfigurieren von WebDAV zur Unterstützung von Verwaltungs- und Verteilungspunkten, auf denen die Einstellung „Übertragung von Inhalten von diesem Verteilungspunkt über BITS, HTTP und HTTPS durch Clients ermöglichen“ aktiviert ist

Neben IIS müssen Sie auch WebDAV-Erweiterungen für Verwaltungs- und Verteilungspunkte konfigurieren, auf denen die Einstellung Übertragung von Inhalten von diesem Verteilungspunkt über BITS, HTTP und HTTPS durch Clients ermöglichen aktiviert ist.

  • Windows Server 2008 mit IIS 7.0: Installieren und konfigurieren Sie nach der Installation von IIS 7.0 die WebDAV-Erweiterungen manuell.

  • Windows Server 2008 R2 mit IIS 7.5: Die WebDAV-Erweiterungen sind in IIS enthalten. Sie müssen Sie also nicht manuell herunterladen. Aber Sie müssen die WebDAV-Erweiterungen während der IIS-Installation aktivieren.

Installieren von IIS (Internet Information Services) auf Windows Server 2008- und Windows Server 2008 R2-Computern

Gehen Sie bei Windows Server 2008 und Windows Server 2008 R2 wie folgt vor:

  1. Klicken Sie auf dem Windows Server-Computer auf Start/Alle Programme/Verwaltung/Server-Manager, um den Server-Manager zu starten. Wählen Sie im Server-Manager den Knoten Features aus, und klicken Sie auf Features hinzufügen, um den Assistenten zum Hinzufügen von Features zu starten.

  2. Gehen Sie auf der Seite Features auswählen des Assistenten wie folgt vor:

    • Aktivieren Sie unter Windows Server 2008 das Kontrollkästchen BITS-Servererweiterungen. Aktivieren Sie unter Windows Server 2008 R2 das Kontrollkästchen Background Intelligent Transfer Service (BITS). Klicken Sie bei Aufforderung auf Erforderliche Rollendienste hinzufügen, um die abhängigen Komponenten, einschließlich der Rolle „Web Server (IIS)“ hinzuzufügen.

    • Aktivieren Sie das Kontrollkästchen Remotedifferenzialkomprimierung, und klicken Sie auf Weiter.

  3. Klicken Sie auf der Seite Webserver (IIS) des Assistenten zum Hinzufügen von Features auf Weiter.

  4. Gehen Sie auf der Seite Rollendienste auswählen des Assistenten wie folgt vor:

    • Nur Windows Server 2008 R2: Aktivieren Sie für Allgemeine HTTP-Features das Kontrollkästchen WebDAV-Veröffentlichung.

    • Aktivieren Sie für Anwendungsentwicklung das Kontrollkästchen ASP.NET, und klicken Sie bei Aufforderung auf Erforderliche Rollendienste hinzufügen, um die abhängigen Komponenten hinzuzufügen.

      Hinweis

      Das Kontrollkästchen ASP muss außerdem aktiviert werden, wenn das Standortsystem als Berichterstattungspunkt konfiguriert werden soll.

    • Aktivieren Sie für Sicherheit das Kontrollkästchen Windows-Authentifizierung.

    • Vergewissern Sie sich, dass im Knoten Verwaltungstools für IIS 6-Verwaltungskompatibilität die Kontrollkästchen IIS 6-Metabasiskompatibilität und IIS 6-WMI-Kompatibilität aktiviert sind, und klicken Sie auf Weiter.

  5. Klicken Sie auf der Seite Bestätigung auf Installieren, und schließen Sie den Assistenten ab.

  6. Klicken Sie auf Schließen, um den Assistenten zum Hinzufügen von Features zu beenden. Schließen Sie anschließend den Server-Manager.

Installieren von WebDAV für IIS 7.0

WebDAV muss auf Windows Server 2008-Computern mit IIS 7.0 manuell installiert werden. Das folgende Verfahren gilt für Windows Server 2008 mit IIS 7.0:

  1. Laden Sie je nach Betriebssystemarchitektur Ihres Servers entweder die x86- oder die x64-Version von WebDAV von folgender Website herunter: https://go.microsoft.com/fwlink/?LinkId=108052

  2. Führen Sie abhängig von der heruntergeladenen Version entweder die Datei webdav_x86_rtw.msi oder die Datei webdav_x64_rtw.msi aus, um WebDAV IIS 7.0-Erweiterungen zu installieren.

Aktivieren von WebDAV und Erstellen einer Erstellungsregel

Gehen Sie wie folgt vor, um WebDAV zu aktivieren und für Windows Server 2008 und Windows Server 2008 R2 eine Erstellungsregel zu erstellen:

  1. Navigieren Sie zu Start > Alle Programme > Verwaltung > Internetinformationsdienste-Manager, um den Anwendungsserver-Manager von Internetinformationsdienste 7 zu starten.

  2. Erweitern Sie im Bereich Verbindungen den Knoten Standorte. Klicken Sie auf Standardwebsite, wenn Sie die Standardwebsite für das Standortsystem verwenden, oder auf SMSWEB, wenn Sie für das Standortsystem eine benutzerdefinierte Website verwenden.

  3. Doppelklicken Sie in der Ansicht Features auf WebDAV-Erstellungsregeln.

  4. Wenn die Seite WebDAV-Erstellungsregeln angezeigt wird, klicken Sie im Bereich Aktionen auf WebDAV aktivieren.

  5. Klicken Sie im Bereich Aktionen auf Erstellungsregel hinzufügen.

  6. Wählen Sie im Dialogfeld Erstellungsregel hinzufügen für Zugriff gewähren auf die Option Gesamter Inhalt aus.

  7. Wählen Sie für Zugriff auf diesen Inhalt zulassen für die Option Alle Benutzer aus.

  8. Wählen Sie für Berechtigungen die Option Lesen aus, und klicken Sie dann auf OK.

Gehen Sie wie folgt vor, um das Eigenschaftenverhalten von WebDAV unter Windows Server 2008 und Windows Server 2008 R2 zu ändern:

  1. Klicken Sie auf der Seite WebDAV-Erstellungsregel im Bereich Aktionen auf WebDAV-Einstellungen.

  2. Legen Sie auf der Seite WebDAV-Einstellungen unter Eigenschaftenverhalten für Anonyme Eigenschaftsabfragen zulassen den Wert True fest.

  3. Legen Sie für Benutzerdefinierte Einstellungen zulassen den Wert False fest.

  4. Legen Sie für Abfragen mit unbegrenzter Tiefe zulassen den Wert True fest.

  5. Legen Sie für einen Verteilungspunkt, für den Übertragung von Inhalten von diesem Verteilungspunkt über BITS, HTTP und HTTPS durch Clients ermöglichen aktiviert wurde, unter WebDAV-Verhalten für Auflisten ausgeblendeter Dateien zulassen den Wert True fest.

  6. Klicken Sie im Bereich Aktion auf Übernehmen.

  7. Schließen Sie das Dialogfeld Internetinformationsdienste-Manager.

Konfigurieren des Abschnitts „requestFiltering“ auf Verteilungspunkten

Die folgenden Informationen beziehen sich auf die Verwendung von Verteilungspunkten, auf denen die Einstellung Übertragung von Inhalten von diesem Verteilungspunkt über BITS, HTTP und HTTPS durch Clients ermöglichen aktiviert ist.

Wenn Paketquelldateien Erweiterungen enthalten, die in IIS standardmäßig gesperrt sind, müssen Sie den Abschnitt „requestFiltering“ in der Datei applicationHost.config auf Verteilungspunkten konfigurieren, für die die Einstellung Übertragung von Inhalten von diesem Verteilungspunkt über BITS, HTTP und HTTPS durch Clients ermöglichen aktiviert ist.

Wichtig

Wenn Sie WebDAV aktivieren und den Abschnitt „requestFiltering“ der Datei applicationHost.config für die Website ändern, wird die Angriffsfläche des Computers vergrößert. Aktivieren Sie WebDAV nur, wenn dies für Verwaltungs- und Verteilungspunkte erforderlich ist, auf denen die Einstellung Übertragung von Inhalten von diesem Verteilungspunkt über BITS, HTTP und HTTPS durch Clients ermöglichen aktiviert ist. Wenn Sie WebDAV auf der Standardwebsite aktivieren, gilt diese Aktivierung für alle Anwendungen, die die Standardwebsite verwenden. Auch das Ändern des Abschnitts „requestFiltering“ gilt für alle Websites auf dem jeweiligen Server. Eine bewährte Sicherheitsmethode besteht darin, Configuration Manager 2007 auf einem dedizierten Webserver auszuführen. Wenn Sie auf dem Webserver andere Anwendungen ausführen müssen, verwenden Sie für Configuration Manager 2007 eine benutzerdefinierte Website. Weitere Informationen finden Sie unter Bewährte Methoden zum Schützen von Standortsystemen.

Gehen Sie wie folgt vor, um den Abschnitt „requestFiltering“ für Windows Server 2008 und Windows Server 2008 R2 zu ändern.

  1. Öffnen Sie die Datei applicationHost.config. Auf Verteilungspunkten, für die die Einstellung Übertragung von Inhalten von diesem Verteilungspunkt über BITS, HTTP und HTTPS durch Clients ermöglichen aktiviert ist, befindet sich diese Datei im Verzeichnis %Windir%\System32\Inetsrv\Config\.

  2. Suchen Sie nach dem Abschnitt <requestFiltering>.

  3. Bestimmen Sie die Dateierweiterungen, die von den Paketen auf dem Verteilungspunkt verwendet werden. Ändern Sie für jede erforderliche Dateierweiterung den Wert von Zulässig auf True.

    Beispiel: Wenn das Paket eine Datei mit der Erweiterung „.mdb“ enthält, ändern Sie die Zeile <add fileExtension=".mdb" allowed="false" /> in <add fileExtension=".mdb" allowed="true" />.

    Lassen Sie nur die für die Pakete erforderlichen Dateierweiterungen zu.

  4. Speichern Sie die Datei „applicationHost.config“, und schließen Sie sie.

Siehe auch

Konzepte

Konfigurieren von Standortsystemen