Instalar e Configurar Funções do Sistema de Sites para o Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

É possível instalar uma ou mais funções opcionais do sistema de sites em cada site do System Center 2012 Configuration Manager para expandir as funcionalidades de gestão do site. Poderá especificar um novo servidor como servidor do sistema de sites, adicionando as funções do sistema de sites, ou instalar as funções do sistema de sites num servidor do sistema de sites existente no site.

System_CAPS_tipSugestão

Quando o servidor do sistema de sites for um computador diferente do servidor do site, é referido como sistema de site remoto por ser remoto em relação ao servidor do site. Do mesmo modo, qualquer função do sistema de sites nesse servidor é referida como remota. Por exemplo, um ponto de distribuição remoto consiste num servidor do sistema de sites num computador que não o servidor do site, no qual se encontre instalada a função de ponto de distribuição.

System_CAPS_noteNota

Ao instalar uma função do sistema de sites num computador remoto (incluindo uma instância do Fornecedor de SMS), a conta de computador do computador remoto é adicionada a um grupo local no servidor do site. Quando o site é instalado num controlador de domínio, o grupo no servidor do site é um grupo de domínios em vez de um grupo local e a função do sistema de site remoto não se encontra operacional até que o computador da função do sistema de sites seja reiniciado ou a permissão Kerberos da conta dos computadores remotos seja atualizada.

Utilize um dos seguintes assistentes para instalar novas funções do sistema de sites:

  • Assistente para Adicionar Funções ao Sistema de Sites: Utilize este assistente para adicionar funções do sistema de sites a um servidor do sistema de sites existente no site.

  • Assistente para Criar Servidor do Sistema de Sites: Utilize este assistente para especificar um novo servidor como servidor do sistema de sites e instalar uma ou mais funções do sistema de sites no servidor. Este assistente é equivalente ao Assistente para Adicionar Funções ao Sistema de Sites, exceto que na primeira página terá de especificar o nome do servidor a utilizar e o site em que o pretende instalar.

System_CAPS_noteNota

O Gestor de configuração não suporta funções do sistema de sites para múltiplos sites num único servidor do sistema de sites.

Antes de instalar a função de sistema de sites, o Gestor de configuração verifica o computador de destino para se certificar de que este cumpre os pré-requisitos para as funções do sistema de sites que selecionou.

Por predefinição, quando o Gestor de configuração instala uma função do sistema de sites, os ficheiros de instalação são instalados na primeira unidade de disco formatada com NTFS disponível que tenha o máximo de espaço livre em disco. Para impedir a instalação do Gestor de configuração em unidades específicas, crie um ficheiro vazio com o nome no_sms_on_drive.sms e copie-o para a pasta raiz da unidade antes de instalar o servidor do sistema de sites.

O Gestor de configuração utiliza a Conta de Instalação do Sistema de Sites para instalar funções do sistema de sites. Esta conta é especificada quando executa o assistente aplicável para criar um novo servidor do sistema de sites ou adicionar funções do sistema de sites a um servidor do sistema de sites existente. Por predefinição, esta conta é a conta de sistema local do computador do servidor de site, mas poderá especificar uma conta de utilizador de domínio a utilizar como Conta de Instalação do Sistema de Sites. Para mais informações sobre esta conta, consulte Conta de Instalação do Sistema de Sites no tópico Referência Técnica para Contas Utilizadas no Configuration Manager.

Utilize as secções seguintes para o ajudar a instalar e configurar funções do sistema de sites para o System Center 2012 Configuration Manager:

System_CAPS_noteNota

Para obter informações sobre planeamento, tais como onde instalar as funções do sistema de sites na hierarquia, consulte Planear Sistemas de Sites no Configuration Manager.

A forma de instalação de uma função do sistema de sites depende de se adiciona a função a um servidor do sistema de sites existente ou se instala um novo servidor do sistema de sites para a função do sistema de sites. Utilize um dos seguintes procedimentos.

System_CAPS_noteNota

O Gestor de configuração lista as funções do sistema de sites disponíveis para instalação. Esta lista depende da configuração da hierarquia e de já ter ou não instalado uma instância da função do sistema de sites. Para mais informações sobre o posicionamento disponível para funções do sistema de sites, consulte a secção Planear a instalação de funções do sistema de sites na hierarquia do tópico Planear Sistemas de Sites no Configuration Manager.

  1. Na consola do Gestor de configuração, clique em Administração.

  2. Na área de trabalho Administração, expanda Configuração do Site, clique em Servidores e Funções de Sistema de Sites e selecione o servidor que pretende utilizar para as novas funções do sistema de sites.

  3. No separador Home Page, no grupo Servidor, clique em Adicionar Funções do Sistema de Sites.

  4. Na página Geral, consulte as definições e clique em Seguinte.

    System_CAPS_tipSugestão

    Para aceder à função do sistema de sites a partir da Internet, certifique-se de que especifica um FQDN da Internet.

  5. Para o System Center 2012 Configuration Manager SP1 e posterior:

    Na página Proxy, especifique as definições de um servidor proxy se as funções do sistema de sites executadas neste servidor do sistema de sites exigirem um servidor proxy para estabelecer ligação a localizações na Internet e clique em Seguinte.

  6. Na página Seleção da Função do Sistema, selecione as funções do sistema de sites que pretende adicionar e clique em Seguinte.

  7. Conclua o assistente.

System_CAPS_tipSugestão

O cmdlet New-CMSiteSystemServer do Windows PowerShell executa a mesma função que este procedimento. Para mais informações, consulte New-CMSiteSystemServer na documentação de Referência de Cmdlet do System Center 2012 Configuration Manager SP1.

  1. Na consola do Gestor de configuração, clique em Administração.

  2. Na área de trabalho Administração, expanda Configuração do Site e clique em Servidores e Funções de Sistema de Sites.

  3. No separador Home Page, no grupo Criar, clique em Criar Servidor do Sistema de Sites.

  4. Na página Geral, especifique as definições gerais do sistema de sites e clique em Seguinte.

    System_CAPS_tipSugestão

    Para aceder à nova função do sistema de sites a partir da Internet, certifique-se de que especifica um FQDN da Internet.

  5. Para o System Center 2012 Configuration Manager SP1 e posterior:

    Na página Proxy, especifique as definições de um servidor proxy se as funções do sistema de sites executadas neste servidor do sistema de sites exigirem um servidor proxy para estabelecer ligação a localizações na Internet e clique em Seguinte.

  6. Na página Seleção da Função do Sistema, selecione as funções do sistema de sites que pretende adicionar e clique em Seguinte.

  7. Conclua o assistente.

System_CAPS_tipSugestão

O cmdlet New-CMSiteSystemServer do Windows PowerShell executa a mesma função que este procedimento. Para mais informações, consulte New-CMSiteSystemServer na documentação de Referência de Cmdlet do System Center 2012 Configuration Manager SP1.

System_CAPS_noteNota

Para o System Center 2012 Configuration Manager SP1 e posterior:

Antes de instalar um ponto de distribuição baseado em nuvem, certifique-se de que possui os ficheiros de certificado necessários:

  • Um certificado de gestão do Microsoft Azure que seja exportado para um ficheiro .cer e para um ficheiro .pfx.

  • Um certificado de serviço de ponto de distribuição baseado em nuvem do Gestor de configuração que seja exportado para um ficheiro .pfx.

Para mais informações sobre estes certificados, consulte a secção sobre pontos de distribuição baseados em nuvem do tópico Requisitos de Certificado PKI para o Configuration Manager. Para obter um exemplo de implementação do certificado de serviço do ponto de distribuição baseado na nuvem, consulte Implementar o Certificado de Serviço para Pontos de Distribuição Baseados na Nuvem no tópico Exemplo Passo a Passo de Implementação dos Certificados PKI para o Configuration Manager: Autoridade de Certificação do Windows Server 2008.

Após instalar o ponto de distribuição baseado na nuvem, o Microsoft Azure gera automaticamente um GUID para o serviço, anexando-o ao sufixo DNS de cloudapp.net. Utilizando este GUID, terá de configurar o DNS com um alias de DNS (registo CNAME) para mapear o nome do serviço definido no certificado de serviço de ponto de distribuição baseado em nuvem do Gestor de configuração para o GUID automaticamente gerado.

Se utilizar um servidor Web proxy, poderá ter de configurar as definições de proxy para ativar a comunicação com o serviço em nuvem que aloja o ponto de distribuição.

Utilize as secções e procedimentos seguintes para o ajudar a instalar um ponto de distribuição baseado em nuvem.

Utilize os procedimentos seguintes para configurar o Microsoft Azure para suportar pontos de distribuição e instale o ponto de distribuição baseado na nuvem no Gestor de configuração.

  1. Abra um browser, aceda ao Portal de Gestão do Microsoft Azure em https://windows.azure.com e aceda à sua conta do Microsoft Azure.

  2. Clique em Serviços Alojados, Contas de Armazenamento e CDN e selecione Certificados de Gestão.

  3. Clique com o botão direito do rato na sua subscrição e selecione Adicionar Certificado.

  4. Para Ficheiro do certificado, especifique o ficheiro .cer que contém o certificado de gestão do Microsoft Azure exportado a utilizar para este serviço em nuvem e, em seguida, clique em OK.

O certificado de gestão será carregado no Microsoft Azure e poderá agora instalar um ponto de distribuição baseado na nuvem.

  1. Execute os passos do procedimento anterior para configurar um serviço em nuvem no Microsoft Azure com um certificado de gestão.

  2. Na área de trabalho Administração da consola do Gestor de configuração, expanda Serviços em Nuvem, selecione Pontos de Distribuição em Nuvem e, no separador Home Page, clique em Criar Ponto de Distribuição na Nuvem.

    System_CAPS_noteNota

    A partir do Gestor de configuração SP1, Criar Ponto de Distribuição na Nuvem encontra-se localizado no nó Nuvem, em Configurações de Hierarquia.

  3. Na página Geral do Assistente para Criar Ponto de Distribuição na Nuvem, configure as seguintes opções:

    • Especifique o ID de Subscrição da sua conta do Microsoft Azure.

      System_CAPS_tipSugestão

      Poderá encontrar o seu ID de subscrição do Microsoft Azure no Portal de Gestão do Microsoft Azure.

    • Especifique o Certificado de gestão. Clique em Procurar para especificar o ficheiro .pfx que contém o certificado de gestão do Microsoft Azure exportado e introduza a palavra-passe do certificado. Se preferir, poderá especificar um ficheiro .publishsettings versão 1 a partir do Microsoft Azure SDK 1.7.

  4. Clique em Seguinte e o Gestor de configuração estabelecerá ligação ao Microsoft Azure para validar o certificado de gestão.

  5. Na página Definições, efetue as seguintes configurações e clique em Seguinte:

    • Para Região, selecione a região do Microsoft Azure em que pretende criar o serviço em nuvem que aloja este ponto de distribuição.

    • Em Ficheiro do certificado, especifique o ficheiro .pfx que contém o certificado de serviço de ponto de distribuição baseado em nuvem do Gestor de configuração exportado e introduza a palavra-passe.

      System_CAPS_noteNota

      A caixa FQDN de Serviço é automaticamente preenchida a partir do Nome do Requerente do certificado e, na maior parte das vezes, não será necessário editá-la. A exceção é se estiver a utilizar um certificado de caráter universal num ambiente de teste em que o nome do anfitrião não seja especificado, pelo que vários computadores que tenham o mesmo sufixo DNS poderão utilizar o certificado. Neste cenário, o Requerente do certificado contém um valor semelhante a CN=*.contoso.com e o Gestor de configuração apresenta uma mensagem informando que terá de especificar o FQDN correto. Clique em OK para fechar a mensagem e introduza um nome específico antes do sufixo DNS para fornecer um FQDN completo. Por exemplo, poderá adicionar clouddp1 para especificar o FQDN de serviço completo de clouddp1.contoso.com. O FQDN de Serviço tem de ser exclusivo do seu domínio e não poderá corresponder a nenhum dispositivo associado ao domínio.

      Os certificados de caráter universal só são suportados em ambientes de teste.

  6. Na página de Alertas, configure quotas de armazenamento, quotas de transferência e em que percentagem destas quotas pretende que o Gestor de configuração gere alertas, e clique em Seguinte.

  7. Conclua o assistente.

O assistente cria um novo serviço alojado para o ponto de distribuição baseado em nuvem. Após fechar o assistente, poderá monitorizar o progresso da instalação do ponto de distribuição baseado em nuvem na consola do Gestor de configuração ou monitorizando o ficheiro CloudMgr.log no servidor do site primário. Também poderá monitorizar o aprovisionamento do serviço em nuvem no Portal de Gestão do Microsoft Azure.

System_CAPS_noteNota

O aprovisionamento de um novo ponto de distribuição no Microsoft Azure poderá demorar até 30 minutos. A mensagem seguinte será repetida no ficheiro CloudMgr.log até que a conta de armazenamento seja aprovisionada: A aguardar a verificação da existência do contentor. A verificação será repetida dentro de 10 segundos. Em seguida, o serviço será criado e configurado.

Poderá confirmar que a instalação do ponto de distribuição baseado em nuvem foi concluída através dos seguintes métodos:

  • No Portal de Gestão do Microsoft Azure, a Implementação do ponto de distribuição baseado na nuvem apresenta o estado Pronto.

  • Na área de trabalho Administração, Configuração da Hierarquia, no nó Nuvem da consola do Gestor de configuração, o ponto de distribuição baseado em nuvem apresenta o estado Pronto.

  • O Gestor de configuração apresenta um ID de mensagem de estado 9409 para o componente SMS_CLOUD_SERVICES_MANAGER.

Antes de os clientes poderem aceder ao ponto de distribuição baseado na nuvem, têm de conseguir resolver o nome do ponto de distribuição baseado na nuvem para um endereço IP gerido pelo Microsoft Azure. Os clientes fazem-no em duas fases:

  1. Mapeiam o nome do serviço que forneceu com o certificado de serviço do ponto de distribuição baseado na nuvem do Gestor de configuração para o seu FQDN de serviço do Microsoft Azure. Este FQDN contém um GUID e o sufixo DNS de cloudapp.net. O GUID é gerado automaticamente depois de instalado o ponto de distribuição baseado na nuvem. Pode ver o FQDN completo no Portal de Gestão do Microsoft Azure ao consultar o URL do SITE no dashboard do serviço em nuvem. Um exemplo de URL de site é http://d1594d4527614a09b934d470.cloudapp.net.

  2. Resolvem o FQDN de serviço do Microsoft Azure para o endereço IP que o Microsoft Azure atribui. Este endereço IP também pode ser identificado no dashboard para o serviço em nuvem no portal do Microsoft Azure e tem o nome ENDEREÇO IP VIRTUAL PÚBLICO (VIP).

Para mapear o nome do serviço fornecido com o certificado de serviço do ponto de distribuição baseado na nuvem do Gestor de configuração (por exemplo, clouddp1.contoso.com) para o seu FQDN de serviço do Microsoft Azure (por exemplo, d1594d4527614a09b934d470.cloudapp.net), os servidores DNS na Internet têm de ter um alias de DNS (registo CNAME). Os clientes podem, em seguida, resolver o FQDN de serviço do Microsoft Azure para o endereço IP através dos servidores DNS na Internet.

Quando utiliza os serviços em nuvem com o Gestor de configuração, o site primário que gere o ponto de distribuição baseado na nuvem tem de conseguir ligar-se ao Portal de Gestão do Microsoft Azure através da conta do System no computador do site primário. Esta ligação é estabelecida utilizando o browser predefinido no computador do servidor de site primário.

No servidor do site primário que gere o ponto de distribuição baseado na nuvem, poderá ser necessário configurar as definições de proxy para permitir ao site primário o acesso à Internet e ao Microsoft Azure.

Utilize o procedimento seguinte para configurar as definições de proxy para o servidor de site primário na consola do Gestor de configuração.

System_CAPS_tipSugestão

Também pode configurar o servidor proxy ao instalar as novas funções do sistema de sites no servidor de site primário através do Assistente para Adicionar Funções ao Sistema de Sites.

  1. Na consola do Gestor de configuração, clique em Administração.

  2. Na área de trabalho Administração, expanda Configuração do Site, clique em Servidores e Funções de Sistema de Sites e, em seguida, selecione o servidor de site primário que gere o ponto de distribuição baseado na nuvem.

  3. No painel de detalhes, clique com o botão direito do rato em Sistema de sites e, em seguida, clique em Propriedades.

  4. Em Propriedades do sistema de sites, selecione o separador Proxy e configure as definições de proxy para este servidor de site primário.

  5. Clique em OK para guardar a nova configuração de servidor proxy.

Muitas das opções de configuração para as funções do sistema de site são facilmente compreensíveis ou apresentam informações adicionais nos assistentes ou nas caixas de diálogo. Utilize as tabelas seguintes para as definições que possam exigir algumas informações antes de as configurar.

Para informações sobre como configurar o Ponto de Web Site do Catálogo de Aplicações para o Catálogo de Aplicações, consulte Configurar o Catálogo de Aplicações e o Centro de Software no Configuration Manager.

Opção de configuração

Descrição

Ligações de cliente

Selecione HTTPS para ligar utilizando a definição mais segura e para determinar se os clientes ligam a partir da Internet.

Esta opção requer um certificado PKI no servidor para autenticação de servidor a clientes e para encriptação de dados através de Secure Socket Layer (SSL). Para mais informações sobre os requisitos de certificados, consulte Requisitos de Certificado PKI para o Configuration Manager.

Para ver um exemplo de implementação do certificado do servidor e informações sobre a respetiva configuração nos Serviços de Informação Internet (IIS), consulte a secção Implementar o Certificado do Servidor Web para Sistemas de Sites que Executam o IIS no tópico Exemplo Passo a Passo de Implementação dos Certificados PKI para o Configuration Manager: Autoridade de Certificação do Windows Server 2008.

Adicionar o Web site do Catálogo de Aplicações à zona de sites fidedignos

Esta mensagem apresenta o valor nas predefinições de cliente, quer a definição do cliente Adicionar o Web site do Catálogo de Aplicações à zona de sites fidedignos do Internet Explorer esteja atualmente configurada como Verdadeiro ou Falso. Se configurou esta definição utilizando as definições de cliente personalizadas, tem de verificar este valor manualmente.

Se este sistema de site estiver configurado para um FQDN e o Web site não estiver na zona de sites fidedignos no Internet Explorer, os utilizadores recebem um pedido de credenciais quando se ligam ao Catálogo de Aplicações.

Nome da organização

Escreva o nome que os utilizadores visualizam no Catálogo de Aplicações. Estas informações de imagem corporativa ajudam os utilizadores a identificar este Web site como uma origem fidedigna.

Para informações sobre como configurar o ponto de serviço Web do Catálogo de Aplicações, consulte Configurar o Catálogo de Aplicações e o Centro de Software no Configuration Manager.

Opção de configuração

Descrição

HTTPS

Selecione HTTPS para autenticar os pontos de Web site do Catálogo de Aplicações para este ponto de serviço Web do Catálogo de Aplicações.

Esta opção requer um certificado PKI nos servidores a executar o ponto de Web site do Catálogo de Aplicações para autenticação de servidor e para encriptação de dados através de SSL. Para mais informações sobre os requisitos de certificados, consulte Requisitos de Certificado PKI para o Configuration Manager.

Para ver um exemplo de implementação do certificado do servidor e informações sobre a respetiva configuração no IIS, consulte a secção Implementar o Certificado do Servidor Web para Sistemas de Sites que Executam o IIS no tópico Exemplo Passo a Passo de Implementação dos Certificados PKI para o Configuration Manager: Autoridade de Certificação do Windows Server 2008.

Para obter informações sobre como configurar o ponto de registo de certificados, consulte Configurar perfis de certificado no Configuration Manager.

Para obter informações sobre como configurar o ponto de distribuição para a implementação de conteúdo, consulte Configurar a Gestão de Conteúdos no Configuration Manager.

Para obter informações sobre como configurar o ponto de distribuição para as implementações de PXE, consulte Como implementar sistemas operativos utilizando o PXE no Configuration Manager.

Para obter informações sobre como configurar o ponto de distribuição para as implementações de multicast, consulte Como gerir multicast no Configuration Manager.

Configuração

Descrição

Instalar e configurar o IIS se pedido pelo Gestor de configuração

Selecione esta opção para permitir que o Gestor de configuração instale e configure o IIS no sistema de sites se este não estiver instalado. O IIS tem de ser instalado em todos os pontos de distribuição e esta definição tem de ser selecionada para o assistente continuar.

Conta de Instalação de Sistema de Sites

Para os pontos de distribuição que estão instalados num servidor de site, apenas a conta do computador do servidor do site é suportada para utilização como Conta de Instalação de Sistema de Sites.

Criar um certificado autoassinado ou importar um certificado de um cliente PKI

Este certificado tem duas finalidades:

  • Autentica o ponto de distribuição para um ponto de gestão antes do envio de mensagens de estado pelo ponto de distribuição.

  • Quando Ativar suporte PXE para clientes está selecionado, o certificado é enviado para computadores com arranque PXE para que liguem a um ponto de gestão ativado para HTTPS durante a implementação do sistema operativo.

Quando todos os pontos de gestão do site estiverem configurados para HTTP, crie um certificado autoassinado. Quando os pontos de gestão estiverem configurados para HTTPS, importe um certificado de cliente PKI.

Para importar o certificado, procure um ficheiro de Public-Key Cryptography Standards #12 (PKCS #12) que contenha um certificado PKI com os seguintes requisitos do Gestor de configuração:

  • A utilização prevista deve incluir a autenticação de cliente.

  • A chave privada tem de estar configurada para ser exportada.

System_CAPS_noteNota

Não existem requisitos específicos para o nome do Requerente do certificado ou Nome Alternativo do Requerente (SAN), sendo possível utilizar o mesmo certificado para vários pontos de distribuição.

Para mais informações sobre os requisitos de certificados, consulte Requisitos de Certificado PKI para o Configuration Manager.

Para ver um exemplo de implementação deste certificado, consulte a secção Implementar o Certificado de Cliente nos Pontos de Distribuição do tópico Exemplo Passo a Passo de Implementação dos Certificados PKI para o Configuration Manager: Autoridade de Certificação do Windows Server 2008.

Ativar conteúdo pré-configurado para este ponto de distribuição

Selecione esta caixa de verificação para ativar o ponto de distribuição do conteúdo pré-configurado. Quando esta caixa de verificação está selecionada, pode configurar o comportamento de distribuição quando distribuir conteúdos. Pode optar por pré-configurar sempre o conteúdo no ponto de distribuição, pré-configurar o conteúdo inicial do pacote, mas utilize o processo normal de distribuição de conteúdo caso existam atualizações ao conteúdo, ou utilize sempre o processo normal de distribuição de conteúdo para o conteúdo do pacote.

Grupos de limites

Pode associar grupos de limites a um ponto de distribuição. Durante a implementação de conteúdos, os clientes deverão encontrar-se num grupo de limites que esteja associado ao ponto de distribuição a utilizar como localização de origem dos conteúdos.

Pode selecionar a caixa de verificação Permitir a localização de origens de contingência para o conteúdo para permitir que os clientes fora destes grupos de limites recorram à contingência e utilizem o ponto de distribuição como localização de origem para o conteúdo quando não houver outros pontos de distribuição disponíveis.

A partir do Gestor de configuração SP1, os pontos de registo são utilizados para instalar computadores Mac, inscrever dispositivos móveis e aprovisionar computadores baseados em AMT. Para obter mais informações, consulte o seguinte:

Opção de configuração

Descrição

Ligações permitidas

A definição de HTTPS é selecionada automaticamente e requer um certificado PKI no servidor para a autenticação de servidor para o ponto proxy de registo e o ponto de serviço fora de banda, e para a encriptação de dados através de SSL. Para mais informações sobre os requisitos de certificados, consulte Requisitos de Certificado PKI para o Configuration Manager.

Para ver um exemplo de implementação do certificado do servidor e informações sobre a respetiva configuração no IIS, consulte a secção Implementar o Certificado do Servidor Web para Sistemas de Sites que Executam o IIS no tópico Exemplo Passo a Passo de Implementação dos Certificados PKI para o Configuration Manager: Autoridade de Certificação do Windows Server 2008.

Para informações sobre como configurar um ponto proxy de registo para dispositivos móveis, consulte Como Instalar Clientes em Dispositivos Móveis e Inscrevê-los Através do Configuration Manager.

Opção de Configuração

Descrição

Ligações de cliente

A definição de HTTPS é selecionada automaticamente e requer um certificado PKI no servidor para a autenticação de servidor para dispositivos móveis e computadores Mac (Gestor de configuração SP1 e posterior) inscritos pelo Gestor de configuração e para encriptação de dados através de SSL (Secure Sockets Layer). Para mais informações sobre os requisitos de certificados, consulte Requisitos de Certificado PKI para o Configuration Manager.

Para ver um exemplo de implementação do certificado do servidor e informações sobre a respetiva configuração no IIS, consulte a secção Implementar o Certificado do Servidor Web para Sistemas de Sites que Executam o IIS no tópico Exemplo Passo a Passo de Implementação dos Certificados PKI para o Configuration Manager: Autoridade de Certificação do Windows Server 2008.

Opção de configuração

Descrição

Número de mensagens de estado e Intervalo de limitação (em segundos)

Embora as predefinições para estas opções (10.000 mensagens de estado e 3.600 segundos para o intervalo de limitação) sejam suficientes para a maior parte das circunstâncias, poderá ter de as alterar quando estas duas condições forem verdadeiras:

  • O ponto de estado de contingência aceita ligações apenas a partir da intranet.

  • Utiliza o ponto de estado de contingência durante uma fase de rollout de implementação de cliente para muitos computadores.

Neste cenário, um fluxo contínuo de mensagens de estado pode criar um registo de tarefas pendentes para as mensagens de estado que provoca utilização elevada da unidade de processamento central (CPU) no servidor do site durante um período de tempo prolongado. Além disso, poderá não visualizar informações atualizadas sobre a implementação de cliente na consola do Gestor de configuração e nos relatórios de implementação de cliente.

System_CAPS_noteNota

Estas definições de ponto de estado de contingência destinam-se a ser configuradas para mensagens de estado que são geradas durante a implementação de cliente. As definições não se destinam a ser configuradas para problemas de comunicação de cliente, tal como quando os clientes na Internet não conseguem ligar ao ponto de gestão baseado na Internet. Uma vez que o ponto de estado de contingência não consegue aplicar estas definições apenas para as mensagens de estado que são geradas durante a implementação de cliente, não configure estas definições quando o ponto de estado de contingência aceita as ligações a partir da Internet.

Cada computador que instala com êxito o cliente do System Center 2012 Configuration Manager envia as seguintes quatro mensagens de estado para o ponto de estado de contingência:

  • Implementação de cliente iniciada

  • Implementação de cliente concluída com êxito

  • Atribuição de cliente iniciada

  • Atribuição de cliente com êxito

Os computadores que não podem ser instalados ou atribuir o cliente do Gestor de configuração enviam mensagens de estado adicionais.

Por exemplo, se implementar o cliente do Gestor de configuração em 20.000 computadores, a implementação pode criar 80.000 mensagens de estado enviadas para o ponto de estado de contingência. Uma vez que a configuração de limitação predefinida permite o envio de 10.000 mensagens de estado para o ponto de estado de contingência a cada 3.600 segundos (1 hora), as mensagens de estado podem ficar pendentes no ponto de estado de contingência devido à configuração de limitação. Também tem de considerar a largura de banda da rede disponível entre o ponto de estado de contingência e o servidor do site, bem como a capacidade de processamento do servidor do site para processar muitas mensagens de estado.

Para ajudar a evitar estes problemas, considere aumentar o número de mensagens de estado e diminuir o intervalo de limitação.

Reponha os valores de limitação para o ponto de estado de contingência, se uma das seguintes condições for verdadeira:

  • Calcula que os valores de limitação atuais são superiores ao necessário para processar mensagens de estado a partir do ponto de estado de contingência.

  • Acha que as definições de limitação atuais criam utilização elevada da CPU no servidor do site.

System_CAPS_warningAviso

Não altere as configurações das definições de limitação do ponto de estado de contingência, a menos que compreenda as consequências. Por exemplo, quando aumenta as definições de limitação para um valor elevado, a utilização da CPU no servidor do site pode aumentar para um valor elevado, o que torna todas as operações mais lentas.

As predefinições para o ponto de serviço fora de banda são suficientes para a maior parte das circunstâncias. Altere-as apenas se tiver de controlar a utilização da CPU para o ponto de serviço fora de banda e a largura de banda quando os computadores baseados em Intel AMT são configurados para atividades de reativação agendadas e para comandos de ativação.

Para informações sobre como configurar um ponto de serviço fora de banda para computadores baseados em AMT, consulte Como aprovisionar e configurar computadores baseados em AMT no Configuration Manager.

Opção de configuração

Descrição

Repetições

Especifica o número de vezes que um comando de ativação é enviado para um computador de destino.

Depois de um comando de ativação ser enviado para todos os computadores de destino, a transmissão fica em pausa durante o período de Atraso. Se este valor de repetição for superior a 1, um segundo comando de ativação é enviado para os mesmos computadores e o processo é repetido até o valor de repetição ser atingido. O segundo comando de ativação e subsequentes são enviados apenas se o computador de destino não responder.

Ao contrário dos pacotes de reativação, os comandos de ativação criam uma sessão estabelecida com o computador de destino. Por conseguinte, há pouca probabilidade de as repetições serem necessárias. No entanto, as repetições podem ser necessárias se o site transmitir muitos pacotes (por exemplo, enviando também pacotes de reativação) e os comandos de ativação não conseguirem atingir um computador de destino devido ao elevado consumo de largura de banda de rede.

A predefinição é 3 repetições. Os valores variam entre 0 e 5.

Atraso (minutos)

O tempo em minutos que os comandos de ativação esperam entre repetições.

A predefinição é 2 minutos. Os valores variam entre 1 e 30 minutos.

Threads de transmissão

O número de threads que o ponto de serviço fora de banda utiliza quando envia comandos de ativação.

Aumentando o número de threads, irá mais provavelmente utilizar na íntegra a largura de banda da rede disponível, especialmente quando o computador do servidor do sistema de site com o ponto de serviço fora de banda tem vários núcleos ou processadores. No entanto, quando aumenta o número de threads, o aumento da contagem de threads também pode produzir um aumento significativo da utilização de CPU.

A predefinição é 60 threads de transmissão. Os valores variam entre 1 e 120 threads.

Compensação de transmissão

O tempo de antecedência em minutos com que um comando de ligar é enviado antes de uma atividade agendada que esteja ativada para pacotes de reativação.

Defina um valor que proporcione tempo suficiente para os computadores concluírem o arranque antes da atividade agendada, mas não demasiado que permita que o computador volte a um estado de suspensão antes da atividade agendada.

A predefinição é 10 minutos. Os valores variam entre 1 e 480 minutos.

Pode configurar um servidor do sistema de sites para utilizar um servidor proxy nas ligações à Internet efetuadas pelas funções de sistema de sites executadas nesse computador. Para obter mais informações sobre as funções de sistema de sites que podem utilizar a configuração de servidor proxy, consulte a secção Planear Configurações de Servidores Proxy para Funções de Sistema de Sites no tópico Planear Sistemas de Sites no Configuration Manager.

Utilize o procedimento seguinte para editar a configuração de servidor proxy de um servidor do sistema de sites.

  1. Na consola do Gestor de configuração, clique em Administração.

  2. Na área de trabalho Administração, expanda Configuração do Site e clique em Servidores e Funções de Sistema de Sites.

  3. Selecione o servidor do sistema de sites que pretende editar e, no painel de detalhes, clique com o botão direito do rato em Sistema de sites e clique em Propriedades.

    System_CAPS_tipSugestão

    Não é possível configurar o servidor proxy num ponto de distribuição baseado na nuvem no Microsoft Azure. Em vez disso, pode configurar o servidor proxy no site primário que gere o ponto de distribuição baseado na nuvem.

  4. Em Propriedades do sistema de sites, selecione o separador Proxy e configure as definições de proxy para este servidor de site primário.

  5. Clique em OK para guardar a nova configuração de servidor proxy.

Mostrar: