• Artykuł

Instalowanie i konfigurowanie ról systemu lokacji dla programu Configuration Manager

 

Dotyczy: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

W każdej lokacji programu System Center 2012 Configuration Manager można zainstalować jedną lub więcej opcjonalnych ról systemu lokacji, aby rozszerzyć funkcje zarządzania lokacją. Nowy serwer można określić jako serwer systemu lokacji i dodać role systemu lub zainstalować role systemu lokacji w istniejącym w lokacji serwerze systemu lokacji.

System_CAPS_tipPorada

Jeżeli serwer systemu lokacji to komputer inny niż serwer lokacji, jest on nazywany zdalnym systemem lokacji, ponieważ jest oddalony od serwera lokacji. Podobnie każda rola systemu na tym serwerze jest nazywana zdalną. Przykładowo zdalny punkt dystrybucji to serwer systemu lokacji na komputerze innym niż serwer lokacji, na którym zainstalowano rolę punktu dystrybucji.

Uwaga

Podczas instalowania roli systemu lokacji na komputerze zdalnym (w tym wystąpienia dostawcy programu SMS) konto komputera zdalnego jest dodawane do grupy lokalnej na serwerze lokacji. Po zainstalowaniu lokacji na kontrolerze domeny grupa na serwerze lokacji jest grupą domeny, a nie grupą lokalną, natomiast rola zdalnego systemu lokacji nie działa do momentu ponownego uruchomienia komputera roli systemu lokacji lub odświeżenia biletu Kerberos konta komputerów zdalnych.

Aby zainstalować nowe role systemu lokacji, należy użyć jednego z następujących kreatorów:

  • Kreator dodawania ról systemu lokacji: ten kreator umożliwia dodanie ról systemu lokacji do istniejącego w lokacji serwera systemu lokacji.

  • Kreator tworzenia serwera systemu lokacji: ten kreator umożliwia określenie nowego serwera jako serwera systemu lokacji, a następnie zainstalowanie na serwerze jednej lub więcej ról systemu lokacji. Ten kreator pełni tę samą funkcję co Kreator dodawania ról systemu lokacji, ale na pierwszej stronie należy podać nazwę serwera i lokację, w której ma zostać zainstalowany.

Uwaga

Program Menedżer konfiguracji nie obsługuje ról systemu lokacji dla kilku lokacji na jednym serwerze systemu lokacji.

Tuż przed zainstalowaniem roli systemu lokacji program Menedżer konfiguracji sprawdza, czy komputer docelowy spełnia wymagania wstępne wybranych ról systemu lokacji.

Domyślnie, gdy program Menedżer konfiguracji instaluje rolę systemu lokacji, pliki instalacyjne są umieszczane na pierwszym dostępnym dysku sformatowanym w systemie NTFS, na którym jest najwięcej wolnego miejsca. Aby zapobiec instalacji programu Menedżer konfiguracji na określonych dyskach, należy utworzyć pusty plik o nazwie no_sms_on_drive.sms i skopiować go do folderu głównego dysku przed zainstalowaniem serwera systemu lokacji.

W celu zainstalowania ról systemu lokacji program Menedżer konfiguracji korzysta z konta instalacji systemu lokacji. To konto można określić po uruchomieniu odpowiedniego kreatora w celu utworzenia nowego serwera systemu lokacji lub dodać role systemu lokacji do istniejącego serwera systemu lokacji. Domyślnie jest to konto systemu lokalnego na komputerze serwera lokacji, ale można określić konto użytkownika domeny, które ma być używane jako konto instalacji systemu lokacji. Więcej informacji o tym koncie znajduje się w sekcji Konto instalacji systemu lokacji w temacie Informacje techniczne dotyczące kont używanych w programie Configuration Manager.

Informacje w poniższych sekcjach ułatwią zainstalowanie i skonfigurowanie ról systemu lokacji dla programu System Center 2012 Configuration Manager:

  • Instalowanie ról systemu lokacji

    • Aby zainstalować role systemu lokacji na istniejącym serwerze systemu lokacji

    • Aby zainstalować role systemu lokacji na nowym serwerze systemu lokacji

  • Instalacja chmurowych punktów dystrybucji na platformie Microsoft Azure

    • Konfigurowanie platformy Microsoft Azure i instalacja chmurowych punktów dystrybucji

    • Konfigurowanie rozpoznawania nazw dla chmurowych punktów dystrybucji

    • Konfigurowanie ustawień serwera proxy dla lokacji głównych zarządzających usługami w chmurze

  • Opcje konfiguracji ról systemu lokacji

    • Punkt witryny sieci Web katalogu aplikacji

    • Punkt usługi sieci Web katalogu aplikacji

    • Punkt rejestracji certyfikatu

    • Punkt dystrybucji

    • Punkt rejestracji

    • Punkt proxy rejestracji

    • Rezerwowy punkt stanu

    • Punkt obsługi poza pasmem

  • Konfigurowanie serwera proxy dla serwerów systemu lokacji

Uwaga

Informacje dotyczące planowania, na przykład miejsca instalacji ról systemu lokacji w hierarchii, znajdują się w temacie Planowanie systemów lokacji w programie Configuration Manager.

Instalowanie ról systemu lokacji

Sposób instalacji roli systemu lokacji zależy od tego, czy rola systemu lokacji jest dodawana do istniejącego serwera systemu lokacji czy dla roli systemu lokacji instalowany jest nowy serwer systemu lokacji. Należy użyć jednej z poniższych procedur.

Uwaga

Program Menedżer konfiguracji wyświetla listę ról systemu lokacji dostępnych do zainstalowania. Lista zależy od konfiguracji hierarchii i tego, czy zainstalowano wystąpienie roli systemu lokacji. Więcej informacji o lokalizacji dostępnej dla ról systemu lokacji znajduje się w sekcji Planowanie lokalizacji instalacji ról systemu lokacji w hierarchii w temacie Planowanie systemów lokacji w programie Configuration Manager.

Aby zainstalować role systemu lokacji na istniejącym serwerze systemu lokacji

  1. W konsoli programu Menedżer konfiguracji kliknij przycisk Administracja.

  2. W obszarze roboczym Administracja rozwiń węzeł Konfiguracja lokacji, kliknij przycisk Serwery i role systemu lokacji, a następnie wybierz serwer, którego chcesz użyć dla nowych ról systemu lokacji.

  3. Na karcie Narzędzia główne w grupie Serwer kliknij przycisk Dodaj role systemu lokacji.

  4. Na stronie Ogólne sprawdź ustawienia, a następnie kliknij przycisk Dalej.

    System_CAPS_tipPorada

    Aby uzyskać dostęp do roli systemu lokacji z Internetu, należy określić internetową nazwę FQDN.

  5. Dla programu System Center 2012 Configuration Manager z dodatkiem SP1 i nowszych wersji:

    Na stronie Serwer proxy określ ustawienia serwera proxy, jeżeli role systemu lokacji działające na tym serwerze systemu lokacji wymagają łączenia się serwera proxy z lokalizacjami w Internecie, a następnie kliknij przycisk Dalej.

  6. Na stronie Wybór roli systemu wybierz role systemu lokacji, które chcesz dodać, a następnie kliknij przycisk Dalej.

  7. Ukończ pracę kreatora.

System_CAPS_tipPorada

Obiekty cmdlet programu Windows PowerShell, New-CMSiteSystemServer, wykonują tę samą funkcję, co ta procedura. Więcej informacji znajduje się w sekcji New-CMSiteSystemServer w dokumentacji referencyjnej obiektów Cmdlet programu System Center 2012 Configuration Manager z dodatkiem SP1.

Aby zainstalować role systemu lokacji na nowym serwerze systemu lokacji

  1. W konsoli programu Menedżer konfiguracji kliknij przycisk Administracja.

  2. W obszarze roboczym Administracja rozwiń węzeł Konfiguracja lokacji i kliknij pozycję Serwery i role systemu lokacji.

  3. Na karcie Narzędzia główne w grupie Tworzenie kliknij przycisk Utwórz serwer systemu lokacji.

  4. Na stronie Ogólne określ ustawienia ogólne systemu lokacji, a następnie kliknij przycisk Dalej.

    System_CAPS_tipPorada

    Aby uzyskać dostęp do nowej roli systemu lokacji z Internetu, należy określić internetową nazwę FQDN.

  5. Dla programu System Center 2012 Configuration Manager z dodatkiem SP1 i nowszych wersji:

    Na stronie Serwer proxy określ ustawienia serwera proxy, jeżeli role systemu lokacji działające na tym serwerze systemu lokacji wymagają łączenia się serwera proxy z lokalizacjami w Internecie, a następnie kliknij przycisk Dalej.

  6. Na stronie Wybór roli systemu wybierz role systemu lokacji, które chcesz dodać, a następnie kliknij przycisk Dalej.

  7. Ukończ pracę kreatora.

System_CAPS_tipPorada

Obiekty cmdlet programu Windows PowerShell, New-CMSiteSystemServer, wykonują tę samą funkcję, co ta procedura. Więcej informacji znajduje się w sekcji New-CMSiteSystemServer w dokumentacji referencyjnej obiektów Cmdlet programu System Center 2012 Configuration Manager z dodatkiem SP1.

Instalacja chmurowych punktów dystrybucji na platformie Microsoft Azure

Uwaga

Dla programu System Center 2012 Configuration Manager z dodatkiem SP1 i nowszych wersji:

Przed zainstalowaniem chmurowego punktu dystrybucji należy sprawdzić, czy dostępne są wymagane pliki certyfikatu:

  • Certyfikat zarządzania platformy Microsoft Azure wyeksportowany do pliku cer i pfx.

  • Certyfikat usługi chmurowego punktu dystrybucji programu Menedżer konfiguracji wyeksportowany do pliku pfx.

Więcej informacji o tych certyfikatach znajduje się w sekcji dotyczącej chmurowych punktów dystrybucji w temacie Wymagania dotyczące certyfikatu PKI dla programu Configuration Manager. Przykład wdrożenia certyfikatu usługi dla chmurowego punktu dystrybucji opisano w sekcji Wdrażanie certyfikatu usługi dla chmurowych punktów dystrybucji tematu Przykład krok po kroku wdrożenia certyfikatów PKI dla programu Configuration Manager: Urząd certyfikacji systemu Windows Server 2008.

Po zainstalowaniu chmurowego punktu dystrybucji platforma Microsoft Azure automatycznie generuje identyfikator GUID dla usługi i dodaje go do sufiksu DNS domeny cloudapp.net. Korzystając z tego identyfikatora GUID należy skonfigurować w systemie DNS alias DNS (rekord CNAME) w celu odwzorowania nazwy usługi zdefiniowanej w certyfikacie usługi chmurowego punktu dystrybucji programu Menedżer konfiguracji w automatycznie generowanym identyfikatorze GUID.

Jeżeli używany jest serwer proxy sieci Web, konieczne może być skonfigurowanie ustawień serwera proxy w celu włączenia komunikacji z usługą chmurową, która hostuje punkt dystrybucji.

Poniższe sekcje i procedury ułatwią zainstalowanie chmurowego punktu dystrybucji.

Konfigurowanie platformy Microsoft Azure i instalacja chmurowych punktów dystrybucji

Poniższe procedury umożliwiają skonfigurowanie platformy Microsoft Azure w celu obsługi punktów dystrybucji, a następnie zainstalowanie chmurowego punktu dystrybucji w programie Menedżer konfiguracji.

Aby skonfigurować usługę chmurową na platformie Microsoft Azure dla punktu dystrybucji

  1. Otwórz w przeglądarce sieci Web portal zarządzania platformą Microsoft Azure znajdujący się pod adresem https://windows.azure.com i przejdź do konta Microsoft Azure.

  2. Kliknij opcję Usługi hostowane, konta magazynów i CDN, a następnie wybierz opcję Certyfikaty zarządzania.

  3. Kliknij subskrypcję prawym przyciskiem myszy, a następnie wybierz polecenie Dodaj certyfikat.

  4. W polu Plik certyfikatu określ plik cer zawierający wyeksportowany certyfikat zarządzania platformy Microsoft Azure, który ma być używany dla tej usługi chmurowej, a następnie kliknij przycisk OK.

Certyfikat zarządzania zostanie załadowany na platformie Microsoft Azure i będzie można zainstalować chmurowy punkt dystrybucji.

Aby zainstalować chmurowy punkt dystrybucji dla programu Configuration Manager

  1. Wykonaj kroki z poprzedniej procedury, aby skonfigurować usługę chmurową na platformie Microsoft Azure z certyfikatem zarządzania.

  2. W obszarze roboczym Administracja konsoli programu Menedżer konfiguracji rozwiń węzeł Usługi w chmurze, wybierz pozycję Punkty dystrybucji w chmurze, a następnie na karcie Narzędzia główne kliknij opcję Utwórz punkty dystrybucji w chmurze.

    Uwaga

    Począwszy od programu Menedżer konfiguracji z dodatkiem SP1, opcja Utwórz punkty dystrybucji w chmurze znajduje się w węźle Chmura w obszarze Konfiguracje hierarchii.

  3. Na stronie Ogólne Kreatora tworzenia punktu dystrybucji w chmurze skonfiguruj następujące opcje:

    - Określ **Identyfikator subskrypcji** konta platformy Microsoft Azure.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221361.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-tip(SC.12).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />Porada</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Identyfikator subskrypcji platformy Microsoft Azure znajduje się w portalu zarządzania platformą Microsoft Azure.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- Wybierz **Certyfikat zarządzania**. Kliknij przycisk **Przeglądaj**, aby wybrać plik pfx zawierający wyeksportowany certyfikat zarządzania platformy Microsoft Azure, a następnie wprowadź hasło certyfikatu. Opcjonalnie można wybrać plik publishsettings w wersji 1 z zestawu Microsoft Azure SDK 1.7.

  4. Kliknij przycisk Dalej, a program Menedżer konfiguracji połączy się z platformą Microsoft Azure, aby zweryfikować certyfikat zarządzania.

  5. Na stronie Ustawienia, uzupełnij poniższe konfiguracje, a następnie kliknij przycisk Dalej:

    - W polu **Region** określ region platformy Microsoft Azure, w którym ma zostać utworzona usługa w chmurze hostująca ten punkt dystrybucji.

- W polu **Plik certyfikatu** określ plik pfx zawierający wyeksportowany certyfikat usługi chmurowego punktu dystrybucji Menedżer konfiguracji, a następnie wprowadź hasło.

  <div class="alert">


  > [!NOTE]
  > <P>Pole <STRONG>Nazwa FQDN usługi</STRONG> zostanie automatycznie uzupełnione informacjami z pola Nazwa podmiotu i, w większości przypadków, nie będzie konieczna jego edycja. Wyjątek stanowi sytuacja, w której używany jest certyfikat wieloznaczny w środowisku testowym, w którym nazwa hosta nie jest określona i kilka komputerów z tym samym sufiksem DNS może korzystać z certyfikatu. W tym scenariuszu pole Podmiot zawiera wartość podobną do <STRONG>CN=*.contoso.com</STRONG>, a program Menedżer konfiguracji wyświetla komunikat o konieczności podania prawidłowej nazwy FQDN. Kliknij przycisk <STRONG>OK</STRONG>, aby zamknąć komunikat, a następnie wprowadź określoną nazwę przed sufiksem DNS, aby podać pełną nazwę FQDN. Można na przykład dodać nazwę <STRONG>clouddp1</STRONG>, aby określić pełną nazwę FQDN usługi w postaci <STRONG>clouddp1.contoso.com</STRONG>. Nazwa FQDN usługi musi być unikatowa w domenie i nie może być zgodna z żadnym urządzeniem dołączonym do domeny.</P>
  > <P>Certyfikaty wieloznaczne są obsługiwane tylko w środowiskach testowych.</P>


  </div>

  6. Na stronie Alerty skonfiguruj przydziały pamięci masowej, przydziały transferu i wartości procentowe przydziałów, przy których program Menedżer konfiguracji ma generować alerty, a następnie kliknij przycisk Dalej.

  7. Ukończ pracę kreatora.

Kreator utworzy nową usługę hostowaną dla chmurowego punktu dystrybucji. Po zamknięciu kreatora można monitorować postęp instalacji chmurowego punktu dystrybucji w konsoli programu Menedżer konfiguracji lub monitorując plik CloudMgr.log na serwerze lokacji głównej. Możesz także monitorować udostępnianie usługi chmurowej w portalu zarządzania platformą Microsoft Azure.

Uwaga

Udostępnienie nowego punktu dystrybucji na platformie Microsoft Azure może potrwać do 30 minut. Poniższy komunikat jest powtarzany w pliku CloudMgr.log, aż do udostępnienia konta magazynu: Oczekiwanie na sprawdzenie istnienia kontenera. Ponowne sprawdzenie za 10 sekund. Potem nastąpi utworzenie i skonfigurowanie usługi.

Ukończenie instalacji chmurowego punktu dystrybucji można sprawdzić, korzystając z następujących metod:

  • W portalu zarządzania platformą Microsoft Azure opcja Wdrażanie chmurowego punktu dystrybucji ma stan Gotowe.

  • W obszarze roboczym Administracja, węzeł Konfiguracja hierarchii, Chmura konsoli programu Menedżer konfiguracji, stan chmurowego punktu dystrybucji to Gotowe.

  • Program Menedżer konfiguracji wyświetla identyfikator komunikatu o stanie 9409 dla składnika SMS_CLOUD_SERVICES_MANAGER.

Konfigurowanie rozpoznawania nazw dla chmurowych punktów dystrybucji

W celu uzyskania dostępu do chmurowego punktu dystrybucji klienci muszą mieć możliwość rozpoznania nazwy tego punktu i powiązania jej z adresem IP zarządzanym przez platformę Microsoft Azure. Klienci realizują ten proces w dwóch następujących etapach:

  1. Mapują nazwę usługi dostarczoną z certyfikatem usługi chmurowego punktu dystrybucji programu Menedżer konfiguracji na nazwę FQDN usługi platformy Microsoft Azure. Ta nazwa FQDN zawiera identyfikator GUID oraz sufiks DNS cloudapp.net. Identyfikator GUID jest generowany automatycznie po zainstalowaniu chmurowego punktu dystrybucji. Pełną nazwę FQDN można zobaczyć w portalu zarządzania platformą Microsoft Azure, odwołując się do pozycji ADRES URL WITRYNY w pulpicie nawigacyjnym usługi w chmurze. Przykładowy adres URL to http://d1594d4527614a09b934d470.cloudapp.net.

  2. Rozpoznają nazwę FQDN usługi platformy Microsoft Azure i wiążą ją z adresem IP przydzielonym przez platformę Microsoft Azure. Ten adres IP można również sprawdzić w pulpicie nawigacyjnym usługi w chmurze w portalu platformy Microsoft Azure. Jego nazwa to PUBLICZNY WIRTUALNY ADRES IP (VIP).

Aby zamapować nazwę usługi dostarczoną z certyfikatem usługi chmurowego punktu dystrybucji programu Menedżer konfiguracji (na przykład clouddp1.contoso.com) na nazwę FQDN usługi platformy Microsoft Azure (na przykład d1594d4527614a09b934d470.cloudapp.net), serwery DNS w Internecie muszą mieć alias DNS (rekord CNAME). Klienci mogą następnie rozpoznać nazwę FQDN usługi platformy Microsoft Azure i powiązać ją z adresem IP przy użyciu serwerów DNS w Internecie.

Konfigurowanie ustawień serwera proxy dla lokacji głównych zarządzających usługami w chmurze

W przypadku korzystania z usług w chmurze w programie Menedżer konfiguracji lokacja główna zarządzająca chmurowym punktem dystrybucji musi mieć możliwość połączenia się z portalem zarządzania platformą Microsoft Azure przy użyciu konta System na komputerze lokacji głównej. To połączenie nawiązuje się za pomocą domyślnej przeglądarki sieci web na komputerze serwera lokacji głównej.

Na serwerze lokacji głównej zarządzającym chmurowym punktem dystrybucji może być konieczne skonfigurowanie ustawień serwera proxy, aby umożliwić lokacji głównej dostęp do Internetu oraz platformy Microsoft Azure.

Aby skonfigurować ustawienia serwera proxy dla serwera lokacji głównej w konsoli programu Menedżer konfiguracji, wykonaj czynności opisane w poniższej procedurze.

System_CAPS_tipPorada

Istnieje również możliwość skonfigurowania serwera proxy podczas instalowania na serwerze lokacji głównej nowych ról systemu lokacji za pomocą Kreatora dodawania ról systemu lokacji.

Aby skonfigurować ustawienia serwera proxy dla serwera lokacji głównej

  1. W konsoli programu Menedżer konfiguracji kliknij przycisk Administracja.

  2. W obszarze roboczym Administracja rozwiń węzeł Konfiguracja lokacji, kliknij przycisk Serwery i role systemu lokacji, a następnie wybierz serwer lokacji głównej zarządzający chmurowym punktem dystrybucji.

  3. W okienku szczegółów kliknij prawym przyciskiem myszy pozycję System lokacji, a następnie kliknij przycisk Właściwości.

  4. W oknie Właściwości systemu lokacji wybierz kartę Serwer proxy i skonfiguruj ustawienia proxy dla serwera lokacji głównej.

  5. Kliknij przycisk OK, aby zapisać nową konfigurację serwera proxy.

Opcje konfiguracji ról systemu lokacji

Wiele opcji konfiguracji ról systemu lokacji nie wymaga wyjaśnień lub zapewnia dodatkowe informacje w kreatorze lub w oknach dialogowych. Poniższe tabele zawierają informacje niezbędne w celu skonfigurowania poszczególnych ustawień.

Punkt witryny sieci Web katalogu aplikacji

Informacje dotyczące sposobu konfigurowania punktu witryny sieci Web katalogu aplikacji znajdują się w temacie Konfigurowanie katalogu aplikacji i Centrum oprogramowania w programie Configuration Manager.

Opcja konfiguracji

Opis

Połączenia klienta

Wybierz opcję HTTPS, aby nawiązywać połączenia przy użyciu bezpieczniejszego ustawienia i ustalić, czy klienci nawiązują połączenia za pośrednictwem Internetu.

Ta opcja wymaga certyfikatu PKI na serwerze w celu uwierzytelniania klientów oraz szyfrowania danych przy użyciu protokołu Secure Socket Layer (SSL). Więcej informacji na temat wymagań dotyczących certyfikatów znajduje się w temacie Wymagania dotyczące certyfikatu PKI dla programu Configuration Manager.

Przykład wdrażania certyfikatu serwera oraz informacje o sposobie konfigurowania go w programie Internet Information Services (IIS) znajdują się w sekcji Wdrażanie certyfikatu serwera sieci Web dla systemów lokacji z usługami IIS tematu Przykład krok po kroku wdrożenia certyfikatów PKI dla programu Configuration Manager: Urząd certyfikacji systemu Windows Server 2008.

Dodaj witrynę sieci Web katalogu aplikacji do strefy zaufanych witryn

Ten komunikat pozwala określić w domyślnych ustawieniach klienta, czy ustawienie klienta Dodaj witrynę sieci Web katalogu aplikacji do strefy Zaufane witryny programu Internet Explorer ma obecnie ustawioną wartość Prawda lub Fałsz. W przypadku skonfigurowaniu tego ustawienia przy użyciu niestandardowych ustawień klienta należy samodzielnie sprawdzić tę wartość.

Jeżeli system lokacji ma skonfigurowaną nazwę FQDN, a witryna sieci web nie należy do strefy zaufanych witryn w programie Internet Explorer, użytkownicy otrzymają monit o poświadczenia podczas nawiązywania połączenia z katalogiem aplikacji.

Nazwa organizacji

Wpisz nazwę wyświetlaną użytkownikom w katalogu aplikacji. Te informacje o znakowaniu ułatwiają użytkownikom zidentyfikowanie tej witryny sieci web jako pochodzącej z zaufanego źródła.

Punkt usługi sieci Web katalogu aplikacji

Informacje dotyczące sposobu konfigurowania punktu usługi sieci Web katalogu aplikacji znajdują się w temacie Konfigurowanie katalogu aplikacji i Centrum oprogramowania w programie Configuration Manager.

Opcja konfiguracji

Opis

HTTPS

Wybierz opcję HTTPS do uwierzytelniania punktów witryny sieci Web katalogu aplikacji z punktem usługi sieci Web katalogu aplikacji.

Ta opcja wymaga certyfikatu PKI na serwerach z uruchomionym punktem witryny sieci Web katalogu aplikacji w celu uwierzytelniania serwera oraz szyfrowania danych przy użyciu protokołu SSL. Więcej informacji na temat wymagań dotyczących certyfikatów znajduje się w temacie Wymagania dotyczące certyfikatu PKI dla programu Configuration Manager.

Przykład wdrażania certyfikatu serwera oraz informacje o sposobie konfigurowania go w programie IIS znajdują się w sekcji Wdrażanie certyfikatu serwera sieci Web dla systemów lokacji z usługami IIS tematu Przykład krok po kroku wdrożenia certyfikatów PKI dla programu Configuration Manager: Urząd certyfikacji systemu Windows Server 2008.

Punkt rejestracji certyfikatu

Informacje o sposobie konfigurowania punktu rejestracji certyfikatu znajdują się w temacie Konfigurowanie profili certyfikatów w programie Configuration Manager.

Punkt dystrybucji

Informacje o sposobie konfigurowania punktu dystrybucji w ramach wdrażania zawartości znajdują się w temacie Konfigurowanie zarządzania zawartością w programie Configuration Manager.

Informacje o sposobie konfigurowania punktu dystrybucji w ramach wdrożeń PXE znajdują się w temacie Wdrażanie systemów operacyjnych przy użyciu środowiska PXE w programie Configuration Manager.

Informacje o sposobie konfigurowania punktu dystrybucji w ramach wdrożeń multiemisji znajdują się w temacie Zarządzanie multiemisją w programie Configuration Manager.

Konfiguracja

Opis

Zainstaluj i skonfiguruj program IIS, jeśli jest wymagany przez program Menedżer konfiguracji

Wybierz tę opcję, aby zezwolić programowi Menedżer konfiguracji na instalowanie i konfigurowanie usług IIS w systemie lokacji, jeśli nie zostały one jeszcze zainstalowane. Usługi IIS muszą być zainstalowane we wszystkich punktach dystrybucji, a to ustawienie należy wybrać w celu kontynuowania działania w kreatorze.

Konto instalacji systemu lokacji

W przypadku punktów dystrybucji zainstalowanych na serwerze lokacji tylko konto komputera serwera lokacji jest obsługiwane do używania go jako konta instalacji systemu lokacji.

Utwórz certyfikat z podpisem własnym lub zaimportuj certyfikat klienta PKI

Ten certyfikat ma dwa cele:

  • Uwierzytelnia punkt dystrybucji dla punktu zarządzania przed wysłaniem przez dany punkt dystrybucji komunikatów o stanie.

  • Po wybraniu opcji Włącz obsługę środowiska PXE dla klientów certyfikat zostanie wysłany do komputerów przeprowadzających rozruch w środowisku PXE, aby umożliwić im połączenie z punktem zarządzania podczas wdrażania systemu operacyjnego.

Jeżeli wszystkie punkty zarządzania w lokacji są skonfigurowane do używania protokołu HTTP, utwórz certyfikat z podpisem własnym. Jeżeli punkty zarządzania są skonfigurowane do używania protokołu HTTPS, zaimportuj certyfikat klienta PKI.

Aby zaimportować certyfikat, wskaż lokalizację pliku Standardów szyfrowania kluczem publicznym #12 (PKCS #12), który zawiera certyfikat PKI z następującymi wymaganiami programu Menedżer konfiguracji:

  • Zamierzone użycie musi obejmować uwierzytelnianie klienta.

  • Należy skonfigurować eksportowanie klucza prywatnego.

Uwaga

Nie istnieją określone wymagania dotyczące nazwy podmiotu certyfikatu lub alternatywnej nazwy podmiotu (SAN). Tego samego certyfikatu można użyć w wielu punktach dystrybucji.

Więcej informacji na temat wymagań dotyczących certyfikatów znajduje się w temacie Wymagania dotyczące certyfikatu PKI dla programu Configuration Manager.

Przykład wdrożenia tego certyfikatu zawiera sekcja Wdrażanie certyfikatu klienta dla punktów dystrybucji w temacie Przykład krok po kroku wdrożenia certyfikatów PKI dla programu Configuration Manager: Urząd certyfikacji systemu Windows Server 2008.

Włącz ten punkt dystrybucji dla wstępnie przygotowanej zawartości

Zaznacz to pole wyboru, aby włączyć punkt dystrybucji dla wstępnie przygotowanej zawartości. Po zaznaczeniu tego pola wyboru można skonfigurować sposób działania dystrybucji zawartości. Istnieje możliwość wybrania, aby zawsze wstępnie przygotowywać zawartość w punkcie dystrybucji, wstępnie przygotowywać zawartość początkową pakietu (gdy są dostępne aktualizacje zawartości, proces dystrybucji odbywa się normalnie) lub zawsze stosować normalny proces dystrybucji zawartości w pakiecie.

Grupy granic

Grupy granic można skojarzyć z punktem dystrybucji. Podczas wdrażania zawartości klienty muszą znajdować się grupie granic powiązanej z punktem dystrybucji, aby używać go jako lokalizacji źródłowej zawartości.

Istnieje możliwość zaznaczenia pola wyboru Zezwalaj na rezerwową lokalizację źródła zawartości, aby umożliwić klientom spoza grup granic na rezerwowe używanie punktu dystrybucji jako lokalizacji źródła zawartości, jeśli preferowane punkty dystrybucji nie są dostępne.

Punkt rejestracji

Począwszy od programu Menedżer konfiguracji SP1 punkty rejestracji służą do instalowania komputerów Mac, rejestrowania urządzeń przenośnych oraz udostępniania komputerów z technologią AMT. Aby uzyskać więcej informacji, zobacz następujące tematy:

Opcja konfiguracji

Opis

Dozwolone połączenia

Ustawienie HTTPS jest automatycznie wybierane i wymaga certyfikatu PKI na serwerze do uwierzytelniania punktu proxy rejestracji oraz punktu obsługi poza pasmem, a także do szyfrowania danych za pośrednictwem protokołu SSL. Więcej informacji na temat wymagań dotyczących certyfikatów znajduje się w temacie Wymagania dotyczące certyfikatu PKI dla programu Configuration Manager.

Przykład wdrażania certyfikatu serwera oraz informacje o sposobie konfigurowania go w programie IIS znajdują się w sekcji Wdrażanie certyfikatu serwera sieci Web dla systemów lokacji z usługami IIS tematu Przykład krok po kroku wdrożenia certyfikatów PKI dla programu Configuration Manager: Urząd certyfikacji systemu Windows Server 2008.

Punkt proxy rejestracji

Informacje o sposobie konfigurowania punktu proxy rejestracji urządzeń przenośnych znajdują się w temacie Jak zainstalować klientów na urządzeniach przenośnych i zarejestrować ich za pomocą programu Configuration Manager.

Opcja konfiguracji

Opis

Połączenia klienta

Ustawienie HTTPS jest automatycznie wybierane i wymaga certyfikatu PKI na serwerze do uwierzytelniania urządzeń przenośnych oraz komputerów Mac (program Menedżer konfiguracji SP1 lub nowszy) zarejestrowanych przez program Menedżer konfiguracji, a także do szyfrowania danych za pośrednictwem protokołu Secure Sockets Layer (SSL). Więcej informacji na temat wymagań dotyczących certyfikatów znajduje się w temacie Wymagania dotyczące certyfikatu PKI dla programu Configuration Manager.

Przykład wdrażania certyfikatu serwera oraz informacje o sposobie konfigurowania go w programie IIS znajdują się w sekcji Wdrażanie certyfikatu serwera sieci Web dla systemów lokacji z usługami IIS tematu Przykład krok po kroku wdrożenia certyfikatów PKI dla programu Configuration Manager: Urząd certyfikacji systemu Windows Server 2008.

Rezerwowy punkt stanu

Opcja konfiguracji

Opis

Liczba komunikatów stanu i Interwał ograniczania (w sekundach)

Mimo że domyślne ustawienia tych opcji (10 000 komunikatów o stanie i interwał ograniczania 3600 s) są wystarczające w większości okolicznościach, można je zmienić po spełnieniu obu następujących warunków:

  • Rezerwowy punkt stanu akceptuje tylko połączenia za pośrednictwem sieci intranet.

  • Rezerwowy punkt stanu jest używany podczas wdrażania klienta do wielu komputerów.

W tym scenariuszu stały strumień komunikatów o stanie może spowodować powstanie zaległych komunikatów, a w rezultacie duże obciążenie jednostki centralnej (CPU) na serwerze lokacji przez dłuższy czas. Ponadto w konsoli programu Menedżer konfiguracji oraz w raportach mogą nie być wyświetlane aktualne informacje o wdrażaniu klienta.

Uwaga

Te ustawienia rezerwowego punktu stanu są przeznaczone do konfigurowania dla komunikatów o stanie generowanych podczas wdrażania klienta. Tych ustawień nie można konfigurować w ramach problemów z komunikacją klienta, na przykład gdy klienci połączeni z Internetem nie mogą nawiązać połączenia z ich internetowym punktem zarządzania. Rezerwowy punkt stanu nie może zastosować tych ustawień tylko do komunikatów o stanie generowanych podczas wdrażania klienta, dlatego nie należy konfigurować tych ustawień, gdy rezerwowy punkt stanu akceptuje połączenia za pośrednictwem Internetu.

Każdy komputer po pomyślnym zainstalowaniu klienta programu System Center 2012 Configuration Manager wysyła do rezerwowego punktu stanu następujące cztery komunikaty o stanie:

  • Uruchomiono wdrażanie klienta

  • Wdrażanie klienta powiodło się

  • Uruchomiono przypisanie klienta

  • Przypisanie klienta powiodło się

Komputery, które nie mogą zainstalować lub przypisać klienta programu Menedżer konfiguracji, wysyłają dodatkowe komunikaty o stanie.

Na przykład w ramach procesu wdrażania klienta programu Menedżer konfiguracji do 20 000 komputerów może powstać 80 000 komunikatów o stanie wysyłanych do rezerwowego punktu stanu. Domyślna konfiguracja ograniczania umożliwia wysłanie do rezerwowego punktu stanu 10 000 komunikatów co 3600 s (1 godz.), przez co w rezerwowym punkcie stanu mogą powstać zaległe komunikaty. Należy również wziąć pod uwagę dostępną przepustowość sieci między rezerwowym punktem stanu a serwerem lokacji oraz wydajność przetwarzania wielu komunikatów o stanie na serwerze lokacji.

Aby zapobiec tym problemom, należy zwiększyć liczbę komunikatów o stanie i skrócić interwał ograniczania.

Zresetuj wartości ograniczania dla rezerwowego punktu stanu w przypadku spełnienia jednego z następujących warunków:

  • Z obliczeń wynika, że bieżące wartości ograniczania są większe niż jest to wymagane do przetwarzania komunikatów o stanie z rezerwowego punktu stanu.

  • Wykryto, że bieżące ustawienia ograniczania powodują wysokie użycie procesora CPU na serwerze lokacji.

System_CAPS_warningOstrzeżenie

Nie należy zmieniać ustawień ograniczania rezerwowego punktu stanu bez zapoznania się z konsekwencjami. Na przykład zwiększenie ustawień przepustowości może spowodować zbyt wysokie użycie procesora CPU na serwerze lokacji, a w rezultacie spowolnienie wszystkich operacji lokacji.

Punkt obsługi poza pasmem

Ustawienia domyślne punktu obsługi poza pasmem są wystarczające w większości okolicznościach. Należy je zmienić tylko w razie konieczności kontrolowania użycia procesora CPU w ramach punktu obsługi poza pasmem i przepustowości sieci, gdy komputery z technologią AMT mają skonfigurowane zaplanowane działania wznawiania oraz polecenia włączania zasilania.

Informacje dotyczące sposobu konfigurowania punktu obsługi poza pasmem na komputerach z technologią AMT znajdują się w temacie Sposób obsługi administracyjnej i konfigurowania komputerach opartych na technologii AMT w programie Configuration Manager.

Opcja konfiguracji

Opis

Ponowne próby

Określ liczbę prób wysłania poleceń włączania zasilania do komputera docelowego.

Po wysłaniu polecenia włączenia zasilania do wszystkich komputerów docelowych transmisja zostaje wstrzymana na okres określony w ustawieniu Opóźnienie. Jeśli ta wartość ponownych prób wynosi ponad 1, drugie polecenie włączenia zasilania jest wysyłane do tych samych komputerów, a proces jest powtarzany aż do osiągnięcia tej wartości. Drugie i kolejne polecenia włączania zasilania są wysyłane tylko w przypadku, gdy komputer docelowy nie odpowiada.

W przeciwieństwie do pakietów wznawiania polecenia włączania zasilania umożliwiają ustanowienie sesji z komputerem docelowym. Dlatego ponawianie prób zwykle nie jest konieczne. Ponowne próby mogą jednak być wymagane, gdy lokacja przesyła wiele pakietów (na przykład przesyła również pakiety wznawiania), a polecenia włączania zasilania nie docierają do komputera docelowego ze względu na duże zużycie przepustowości sieci.

Domyślne ustawienie to 3 ponowne próby. Wartości można dostosować w zakresie 0–5.

Opóźnienie (minuty)

Czas wstrzymania poleceń włączania zasilania między ponownymi próbami określony w minutach.

Domyślne ustawienie to 2 minuty. Wartość można dostosować w zakresie 1–30 minut.

Wątki transmisji

Liczba wątków używanych przez punkt obsługi poza pasmem podczas wysyłania poleceń włączania zasilania.

Zwiększenie liczby wątków pozwoli w większym stopniu wykorzystać dostępną przepustowość sieci, w szczególności gdy komputer serwera systemu lokacji punktu obsługi poza pasmem ma wiele rdzeni lub procesorów. Zwiększenie liczby wątków może jednak spowodować znacznie większe użycie procesora CPU.

Domyślne ustawienie to 60 wątków transmisji. Wartość można dostosować w zakresie 1–120 wątków.

Przesunięcie transmisji

Czas określony w minutach, w jakim polecenie włączenia zasilania jest wysyłane przed zaplanowanym działaniem ustawionym w ramach pakietów wznawiania.

Ustaw wartość w taki sposób, aby komputery miały wystarczającą ilość czasu na ukończenie uruchamiania przed zaplanowanym działaniem. Wartość nie może być jednak zbyt duża, aby komputer nie powrócił do stanu uśpienia przed zaplanowanym działaniem.

Domyślne ustawienie to 10 minut. Wartość można dostosować w zakresie 1–480 minut.

Konfigurowanie serwera proxy dla serwerów systemu lokacji

Serwer systemu lokacji można skonfigurować, aby role systemu lokacji uruchomione na tym komputerze nawiązywały połączenia z Internetem przy użyciu serwera proxy. Informacje o rolach systemu lokacji, które mogą używać konfiguracji serwera proxy znajdują się w sekcji Planowanie dotyczące konfiguracji serwerów proxy dla ról systemu lokacji tematu Planowanie systemów lokacji w programie Configuration Manager.

Aby zmienić konfigurację serwera proxy na serwerach systemu lokacji, wykonaj czynności opisane w poniższej procedurze.

Aby skonfigurować serwer proxy dla serwera systemu lokacji

  1. W konsoli programu Menedżer konfiguracji kliknij przycisk Administracja.

  2. W obszarze roboczym Administracja rozwiń węzeł Konfiguracja lokacji, a następnie kliknij przycisk Serwery i role systemu lokacji.

  3. Zaznacz serwer systemu lokacji, który chcesz zmienić, a następnie w okienku szczegółów kliknij prawym przyciskiem myszy przycisk System lokacji i Właściwości.

    System_CAPS_tipPorada

    Nie ma możliwości skonfigurowania serwera proxy w chmurowym punkcie dystrybucji na platformie Microsoft Azure. Zamiast tego można skonfigurować serwer proxy w lokacji głównej zarządzającej chmurowym punktem dystrybucji.

  4. W oknie Właściwości systemu lokacji wybierz kartę Serwer proxy i skonfiguruj ustawienia proxy dla serwera lokacji głównej.

  5. Kliknij przycisk OK, aby zapisać nową konfigurację serwera proxy.