Preparar Servidores do Windows para suportar o System Center Configuration Manager

 

Aplica-se A: System Center Configuration Manager (current branch)

Antes de poder utilizar um computador Windows como um servidor de sistema de sites para o O System Center Configuration Manager, tem de assegurar que o computador cumpre os pré-requisitos para poder ser utilizado como um servidor do site ou servidor de sistema de sites.

  • Muitas vezes, estes incluem uma ou mais funcionalidades ou funções do Windows ativadas utilizando o Gestor de Servidores dos computadores.

  • Uma vez que o método para ativar as funcionalidades e funções do Windows é diferente consoante o sistema operativo, consulte a documentação do seu sistema operativo para obter informações detalhadas sobre como configurá-las para os sistemas operativos que utiliza.

As informações neste artigo fornecem uma descrição geral dos tipos de configurações do Windows que são necessários para suportar os sistemas de sites do Gestor de configuração. Para obter detalhes de configuração para funções de sistema de sites específicas, veja Pré-requisitos para funções do sistema de sites no tópico Sistemas operativos suportados para sites e clientes.

Quando configurar funcionalidades e funções do Windows num computador, poderá ser necessário reiniciar o computador para concluir essa configuração. Por conseguinte, recomendamos que identifique quais os computadores que irão alojar as funções do sistema de sites antes de instalar um site ou servidor de sistema de sites do Gestor de configuração.

Funcionalidades

As seguintes funcionalidades do Windows são necessárias em determinados servidores de sistema de sites e devem ser configuradas antes de instalar uma função do sistema de sites nesse computador.

  • .NET Framework: Incluindo

    • ASP.NET

    • Ativação HTTP

    • Ativação não-HTTP

    • Serviços WCF

    São necessárias versões diferentes do .NET Framework para diferentes funções do sistema de sites.

    Uma vez que o .NET Framework 4.0 e posterior não é retrocompatível para substituir a versão 3.5 e anteriores, quando são listadas diferentes versões, conforme necessário, planeie ativar cada versão no mesmo computador.

  • Serviços de Transferência Inteligente em Segundo Planos (BITS): os pontos de gestão requerem os BITS (e as opções selecionadas automaticamente) para suportar a comunicação com os dispositivos geridos.

  • BranchCache: os pontos de distribuição podem ser configurados com o BranchCache para suportar clientes que utilizem o BranchCache.

  • Eliminação de Dados Duplicados: os pontos de distribuição podem ser configurados e beneficiar da eliminação de dados duplicados.

  • Compressão de Diferencial Remota (RDC): cada computador que aloja um servidor do site ou um ponto de distribuição requer RDC.
    O RDC é utilizado para gerar assinaturas de pacote e efetuar comparações de assinaturas.

Funções

As seguintes funções do Windows são necessárias para suportar funcionalidades específicas, como atualizações de software e implementações do sistema operativo, enquanto o IIS é necessário para as funções do sistema de sites mais comuns.

  • Serviço de Inscrição de Dispositivos de Rede (em Serviços de Certificados do Active Directory): esta função do Windows é um pré-requisito para utilizar perfis de certificado no Gestor de configuração.

  • Servidor Web (IIS): incluindo:

    • Funcionalidades HTTP Comuns >

      • Redirecionamento HTTP
    • Programação de Aplicações >

      • Extensibilidade .NET

      • ASP.NET

      • Extensões ISAPI

      • Filtros ISAPI

    • Ferramentas de Gestão >

      • Compatibilidade de Gestão do IIS 6

      • Compatibilidade com Metabase do IIS 6

      • Compatibilidade com WMI do IIS 6

    • Segurança >

      • Filtragem de Pedidos

      • Autenticação do Windows

    As seguintes funções do sistema de sites utilizam uma ou mais das Configurações do IIS listadas:

    • Ponto de serviço Web do Catálogo de Aplicações

    • Ponto de Web site do Catálogo de Aplicações

    • Ponto de distribuição

    • Ponto de inscrição

    • Ponto proxy de registo

    • Ponto de estado de contingência

    • Ponto de gestão

    • Ponto de atualização de Software

    • Ponto de migração de estado

    A versão mínima do IIS necessária é a versão fornecida com o sistema operativo do servidor do site.

    Além destas configurações de IIS, poderá ser necessário configurar Filtragem de Pedidos do IIS para pontos de distribuição.

  • Serviços de Implementação do Windows: esta função é utilizada na Implementação do Sistema Operativo.

  • Windows Server Update Services: esta função é necessária quando implementar atualizações de software.

Por predefinição, o IIS utiliza a filtragem de pedidos para bloquear várias extensões de nomes de ficheiros e localizações de pastas contra o acesso por comunicação HTTP ou HTTPS. Num ponto de distribuição, isto impede os clientes de transferirem pacotes com extensões ou localizações de pastas bloqueadas.

Quando os ficheiros de origem do pacote tiverem extensões bloqueadas no IIS pela sua configuração de filtragem de pedidos, tem de configurar a filtragem de pedidos para permiti-los. Isto é efetuado ao editar a Funcionalidade de Filtragem de Pedidos no Gestor do IIS nos computadores dos pontos de distribuição.

Além disso, as extensões de nomes de ficheiro seguintes são utilizadas pelo Gestor de configuração para os pacotes e aplicações. Certifique-se de que as suas configurações de Filtragem de Pedidos não bloqueiam as seguintes extensões de ficheiro:

  • .PCK

  • .PKG

  • .STA

  • .TAR

Por exemplo, pode ter ficheiros de origem para uma implementação de software que inclua uma pasta denominada bin ou que contenha um ficheiro com a extensão de nome de ficheiro .mdb.

  • Por predefinição, a filtragem de pedidos de IIS bloqueia o acesso a estes elementos (bin está bloqueado como um Segmento Oculto e .mdb está bloqueado como uma Extensão de Nome de Ficheiro).

  • Quando utiliza a configuração predefinida do IIS num ponto de distribuição, os clientes que utilizam o BITS não conseguem transferir esta implementação de software a partir do ponto de distribuição e indicam que estão a aguardar conteúdo.

  • Para permitir aos clientes transferir este conteúdo, em cada ponto de distribuição aplicável, edite a Filtragem de Pedidos no Gestor do IIS para permitir o acesso às extensões de ficheiro e pastas incluídas nos pacotes e aplicações que implementar.

System_CAPS_ICON_important.jpg Importante


As edições ao Filtro de Pedidos podem aumentar a superfície de ataque do computador.

  • As edições efetuadas ao nível do Servidor aplicam-se a todos os Web sites no servidor
  • As edições efetuadas a Web sites individuais aplicam-se apenas a esse Web site

O procedimento recomendado de segurança consiste em executar o Gestor de configuração num servidor Web dedicado. Se tiver de executar outras aplicações no servidor Web, utilize um Web site personalizado para o Gestor de configuração. Para obter informações, veja Sites para servidores do sistema de sites no System Center Configuration Manager.

Preparar o ambiente de rede para o System Center Configuration Manager

Mostrar: