Статья
10/26/2015

Установка и настройка ролей систем сайта для Configuration Manager

Применимо к:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Можно установить одну или несколько дополнительных ролей систем сайта на каждом сайте System Center 2012 Configuration Manager, чтобы расширить функциональность сайта. Можно указать новый сервер в качестве сервера системы сайта и добавить роли системы сайта или установить роли системы сайта на существующий на сайте сервер системы сайта.

Совет
Если сервер системы сайта и сервер сайта установлены на разных компьютерах, то такой сервер системы сайта называется удаленным. Аналогичным образом любая роль системы сайта на этом сервере называется удаленной. Например, удаленная точка распространения — это сервер системы сайта на компьютере с ролью точки распространения, отличном от сервера сайта.

Если сервер системы сайта и сервер сайта установлены на разных компьютерах, то такой сервер системы сайта называется удаленным. Аналогичным образом любая роль системы сайта на этом сервере называется удаленной. Например, удаленная точка распространения — это сервер системы сайта на компьютере с ролью точки распространения, отличном от сервера сайта.

Примечание
При установке роли системы сайта на удаленном компьютере (включая экземпляр поставщика SMS) учетная запись удаленного компьютера добавляется в локальную группу на сервере сайта. При установке сайта на контроллере домена группа на сайте сервера является группой домена, а не локальной группой, а роль удаленной системы сайта не будет работоспособна либо до перезапуска компьютера с ролью системы сайта, либо до обновления квитанции Kerberos для учетной записи удаленных компьютеров.

При установке роли системы сайта на удаленном компьютере (включая экземпляр поставщика SMS) учетная запись удаленного компьютера добавляется в локальную группу на сервере сайта. При установке сайта на контроллере домена группа на сайте сервера является группой домена, а не локальной группой, а роль удаленной системы сайта не будет работоспособна либо до перезапуска компьютера с ролью системы сайта, либо до обновления квитанции Kerberos для учетной записи удаленных компьютеров.

Для установки новых ролей систем сайта используйте один из следующих мастеров:

Мастер добавления ролей систем сайта Используйте этот мастер, чтобы установить роли системы сайта на существующем сервере системы сайта.
Мастер создания сервера системы сайта. Используйте этот мастер, чтобы указать новый сервер в качестве сервера системы сайта, а затем установите на этом сервере одну или несколько ролей системы сайта. Этот мастер аналогичен мастеру добавления ролей системы сайта, но в данном случае на первой странице необходимо указать имя сервера для использования и сайт, на котором нужно его установить.

Примечание
В Configuration Manager не поддерживается установка ролей нескольких сайтов на одном сервере системы сайта.

Перед установкой роли системы сайта Configuration Manager проверяет конечный компьютер на соответствие требованиям для выбранных ролей системы сайта.

Когда Configuration Manager устанавливает роль системы сайта, установочные файлы по умолчанию размещаются на первом доступном жестком диске с файловой системой NTFS, на котором имеется наибольший объем свободного места. Чтобы предотвратить установку Configuration Manager на определенных дисках, создайте пустой файл с именем no_sms_on_drive.sms и скопируйте его в корневую папку диска перед установкой сервера системы сайта.

Для установки ролей системы сайта Configuration Manager использует учетную запись установки системы сайта. Эту учетную запись следует указать при запуске соответствующего мастера для создания нового сервера системы сайта или добавления роли системы сайта к существующему серверу системы сайта. По умолчанию эта учетная запись является локальной системной учетной записью компьютера сервера сайта, но можно указать учетную запись пользователя домена для использования в качестве учетной записи установки системы сайта. Дополнительные сведения об этой учетной записи см. в разделе "Учетная запись установки системы сайта" статьи Техническая справка по учетным записям, используемым в Configuration Manager.

В следующих разделах содержатся сведения по установке и настройке ролей систем сайта для System Center 2012 Configuration Manager.

Установка ролей системы сайта
- Установка ролей системы сайта на существующем сервере системы сайта.
- Установка ролей системы сайта на новом сервере системы сайта.
Установка облачных точек распространения в Microsoft Azure
- Настройка Microsoft Azure и установка облачных точек распространения
- Настройка разрешения имен для облачных точек распространения
- Настройка параметров прокси-сервера для основных сайтов, которые управляют облачными службами
Параметры конфигурации ролей систем сайта
- Точка веб-сайта каталога приложений
- Точка веб-службы каталога приложений
- Точка регистрации сертификатов
- Точка распространения
- Точка регистрации
- Прокси-точка регистрации
- Резервная точка состояния
- Точка обслуживания аппаратного контроллера управления
Настройка прокси-сервера для серверов системы сайта

Примечание
Сведения о планировании, например о том, в каких местах иерархии устанавливать роли системы сайта, см. в Планирование систем сайта в Configuration Manager.

Установка ролей системы сайта

Способ установки роли системы сайта зависит от того, добавляется ли роль на существующем сервере системы сайта, или для роли системы сайта устанавливается новый сервер. Используйте одну из следующих процедур.

Примечание
В Configuration Manager перечисляются доступные для установки роли системы сайта. Содержимое списка зависит от конфигурации иерархии и от того, есть ли уже установленные экземпляры роли системы сайта. Дополнительные сведения о возможном размещении ролей системы сайта см. в разделе Планирование места установки ролей систем сайта в иерархии статьи Планирование систем сайта в Configuration Manager.

В Configuration Manager перечисляются доступные для установки роли системы сайта. Содержимое списка зависит от конфигурации иерархии и от того, есть ли уже установленные экземпляры роли системы сайта. Дополнительные сведения о возможном размещении ролей системы сайта см. в разделе Планирование места установки ролей систем сайта в иерархии статьи Планирование систем сайта в Configuration Manager.

Установка ролей системы сайта на существующем сервере системы сайта.

В консоли Configuration Manager щелкните элемент Администрирование.
В рабочей области Администрирование разверните узел Конфигурация сайта, выберите Серверы и роли системы сайта, а затем выберите сервер, который требуется использовать для новых ролей системы сайта.
На вкладке Главная в группе Сервер щелкните Добавить роли системы сайта.

На странице Общие просмотрите параметры и нажмите кнопку Далее.

Совет
Чтобы получить доступ к роли системы сайта из Интернета, убедитесь, что указано полное доменное имя в Интернете.

Для System Center 2012 Configuration Manager с пакетом обновления 1 (SP1) и более поздних версий:

На странице Прокси-сервер укажите параметры прокси-сервера, если для ролей системы сайта на этом сервере требуется прокси-сервер, чтобы подключаться к Интернету. Затем нажмите кнопку Далее.
На странице Выбор системной роли выберите роли системы сайта, которые нужно добавить, затем нажмите кнопку Далее.
Завершите работу мастера.

Совет
Командлет Windows PowerShell New-CMSiteSystemServer выполняет ту же функцию, что и эта процедура. Дополнительные сведения см. в статье New-CMSiteSystemServer справочника по командлетам System Center 2012 Configuration Manager с пакетом обновления 1 (SP1).

Установка ролей системы сайта на новом сервере системы сайта.

В консоли Configuration Manager щелкните элемент Администрирование.
В рабочей области Администрирование разверните узел Конфигурация сайта и выберите Серверы и роли системы сайта.
На вкладке Главная в группе Создать щелкните Создать сервер системы сайта.

На странице Общие укажите общие параметры для системы сайта и нажмите кнопку Далее.

Совет
Чтобы получить доступ к новой роли системы сайта из Интернета, убедитесь, что указано полное доменное имя в Интернете.

Для System Center 2012 Configuration Manager с пакетом обновления 1 (SP1) и более поздних версий:

На странице Прокси-сервер укажите параметры прокси-сервера, если для ролей системы сайта на этом сервере требуется прокси-сервер, чтобы подключаться к Интернету. Затем нажмите кнопку Далее.
На странице Выбор системной роли выберите роли системы сайта, которые нужно добавить, затем нажмите кнопку Далее.
Завершите работу мастера.

Совет
Командлет Windows PowerShell New-CMSiteSystemServer выполняет ту же функцию, что и эта процедура. Дополнительные сведения см. в статье New-CMSiteSystemServer справочника по командлетам System Center 2012 Configuration Manager с пакетом обновления 1 (SP1).

Установка облачных точек распространения в Microsoft Azure

Примечание
Для System Center 2012 Configuration Manager с пакетом обновления 1 (SP1) и более поздних версий:

Перед установкой облачной точки распространения убедитесь в наличии необходимых файлов сертификатов:

Сертификат управления Microsoft Azure, экспортированный в CER-файл и в PFX-файл.
Сертификат службы облачной точки распространения Configuration Manager, экспортированный в PFX-файл.

Дополнительные сведения об этих сертификатах см. в разделе, посвященном облачным точкам распространения, в статье Требования к PKI-сертификатам для Configuration Manager. Пример развертывания этого сертификата службы для облачной точки распространения см. в разделе Развертывание сертификата службы для облачных точек распространения статьи Пошаговый пример развертывания сертификатов PKI для Configuration Manager. Центр сертификации Windows Server 2008.

После установки облачной точки распространения в Microsoft Azure будет автоматически создан GUID службы, который будет добавлен к DNS-суффиксу cloudapp.net. С помощью этого GUID необходимо настроить DNS, указав DNS-псевдоним (запись CNAME), чтобы сопоставить имя службы, определенное в сертификате службы облачной точки распространения Configuration Manager, с автоматически созданным GUID.

При использовании прокси-сервера может потребоваться настроить параметры прокси-сервера, чтобы обеспечить подключение к облачной службе, в которой размещена точка распространения.

Используйте следующие разделы и процедуры для помощи при установке облачных точек распространения.

Настройка Microsoft Azure и установка облачных точек распространения

Используйте следующие процедуры для настройки поддержки точек распространения в Microsoft Azure, затем установите облачную точку распространения в Configuration Manager.

Настройка облачной службы в Microsoft Azure для точки распространения

Откройте веб-браузер, перейдите на портал управления Microsoft Azure по адресу https://windows.azure.com и откройте свою учетную запись Microsoft Azure.
Щелкните Размещенные службы, учетные записи хранения и сеть кэширующих серверов, затем выберите Сертификаты управления.
Щелкните подписку правой кнопкой мыши и выберите Добавление сертификата.
В поле Файл сертификата укажите CER-файл с экспортированным сертификатом управления Microsoft Azure для этой облачной службы, затем нажмите кнопку ОК.

Сертификат управления будет загружен в Microsoft Azure. Теперь можно установить облачную точку распространения.

Чтобы установить облачную точку распространения для Configuration Manager

Выполните действия, описанные в предыдущей процедуре, чтобы настроить облачную службу с сертификатом управления в Microsoft Azure.

В рабочей области Администрирование консоли Configuration Manager разверните узел Облачные службы, выбрать Облачные точки распространения и затем на вкладке Главная нажмите Создать облачную точку распространения.

Примечание
Начиная с версии Configuration Manager с пакетом обновления 1 (SP1), элемент Создать облачную точку распространения расположен в узле Облако в разделе Конфигурации иерархий.

На странице Общие мастера создания облачных точек распространения настройте следующие параметры:

- Укажите **Идентификатор подписки** учетной записи Microsoft Azure.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg696046.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-tip(SC.12).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />Совет</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Идентификатор подписки можно узнать на портале управления Microsoft Azure.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- Укажите **сертификат управления**. Нажмите кнопку **Обзор**, чтобы указать PFX-файл с экспортированным сертификатом управления Microsoft Azure, затем введите пароль сертификата. Дополнительно можно указать версию 1 файла .publishsettings из пакета SDK 1.7 Microsoft Azure.

Нажмите кнопку Далее. Configuration Manager подключится к Microsoft Azure для проверки сертификата управления.

На странице Параметры введите следующие параметры, затем нажмите кнопку Далее:

- В разделе **Область** выберите область Microsoft Azure, в которой нужно создать облачную службу для размещения этой точки распространения.

- В поле **Файл сертификата** укажите PFX-файл с экспортированным сертификатом службы облачной точки распространения Configuration Manager, затем введите пароль.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh709023.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Примечание</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>В поле <strong>Полное доменное имя службы</strong> в большинстве случаев автоматически появится значение из раздела имени субъекта сертификата, это поле не нужно редактировать. Исключением является случай использование подстановочного сертификата в тестовой среде, где не указывается имя сервера, поэтому сертификат может быть использован несколькими компьютерами с одинаковым DNS-суффиксом. В этом случае в поле субъекта сертификата будет указано значение, схожее с <strong>CN=*.contoso.com</strong>, а в Configuration Manager будет показано сообщение о том, что необходимо указать правильное полное доменное имя. Нажмите кнопку <strong>ОК</strong>, чтобы закрыть это сообщение, а затем введите имя перед DNS-суффиксом, чтобы указать полное доменное имя. Например, может потребоваться добавить <strong>clouddp1</strong>, чтобы указать полное доменное имя службы <strong>clouddp1.contoso.com</strong>. Полное доменное имя службы должно быть уникальным в домене и не должно совпадать с любым устройством, присоединенным к домену.</p>
  <p>Произвольные сертификаты поддерживаются только в средах тестирования.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

На странице Предупреждения настройте квоты хранилища, квоты передачи данных и процент квот, для которого требуется получать предупреждения Configuration Manager, затем нажмите кнопку Далее.
Завершите работу мастера.

Мастер создаст новую размещенную службу для облачной точки распространения. После закрытия мастера можно следить за ходом установки облачной точки распространения в консоли Configuration Manager или с помощью файла CloudMgr.log на основном сервере системы сайта. Подготовку облачной службы также можно отслеживать с помощью портала управления Microsoft Azure.

Примечание
Подготовка новой точки распространения в Windows Azure может занять до 30 минут. Следующее сообщение будет повторяться в файле CloudMgr.log до инициализации учетной записи хранилища: Ожидание проверки существования контейнера. Проверка будет повторена через 10 секунд. Затем служба будет создана и настроена.

Подготовка новой точки распространения в Windows Azure может занять до 30 минут. Следующее сообщение будет повторяться в файле CloudMgr.log до инициализации учетной записи хранилища: Ожидание проверки существования контейнера. Проверка будет повторена через 10 секунд. Затем служба будет создана и настроена.

Убедиться в завершении установки облачной точки распространения можно следующими способами:

В портале управления Microsoft Azure в области Развертывание облачной точки распространения будет отображаться состояние Готово.
В рабочей области Администрирование в узле Конфигурация иерархии, Облако консоли Configuration Manager для облачной точки распространения будет отображаться состояние Готово.
В Configuration Manager будет отображаться идентификатор сообщения о состоянии 9409 для компонента SMS_CLOUD_SERVICES_MANAGER.

Настройка разрешения имен для облачных точек распространения

Перед тем как клиенты смогут получить доступ к облачной точке распространения, они должны получить возможность преобразовать имя облачной точки распространения в IP-адрес, находящийся под управлением Microsoft Azure. Клиенты осуществляют это в два этапа:

Они сопоставляют имя службы, предоставленное вместе с сертификатом службы облачной точки распространения Configuration Manager, с полным доменным именем службы Microsoft Azure. Это полное доменное имя содержит уникальный идентификатор GUID и DNS-суффикс cloudapp.net. Идентификатор GUID формируется автоматически после установки облачной точки распространения. Полное доменное имя можно просмотреть на портале управления Microsoft Azure в разделе URL-АДРЕС САЙТА на панели мониторинга облачной службы. Пример URL-адреса сайта: http://d1594d4527614a09b934d470.cloudapp.net.
Клиенты преобразуют полное доменное имя службы Microsoft Azure в IP-адрес, выделяемый службой Microsoft Azure. Этот IP-адрес можно также определить на панели мониторинга облачной службы на портале Microsoft Azure. Это ОБЩЕДОСТУПНЫЙ ВИРТУАЛЬНЫЙ IP-АДРЕС.

Чтобы сопоставить имя службы, предоставленное вместе с сертификатом службы облачной точки распространения Configuration Manager (например, clouddp1.contoso.com), с полным доменным именем службы Microsoft Azure (например, d1594d4527614a09b934d470.cloudapp.net), у DNS-серверов в Интернете должен быть DNS-псевдоним (запись CNAME). Тогда клиенты смогут преобразовать полное доменное имя службы Microsoft Azure в IP-адрес с помощью DNS-серверов в Интернете.

Настройка параметров прокси-сервера для основных сайтов, которые управляют облачными службами

При использовании облачных служб с Configuration Manager основной сайт, который управляет облачной точкой распространения, должен быть способен подключиться к порталу управления Microsoft Azure с помощью учетной записи System компьютера основного сайта. Это подключение устанавливается с помощью веб-браузера по умолчанию на компьютере основного сервера сайта.

На сервере основного сайта, который управляет облачной точкой распространения, может потребоваться настроить параметры прокси-сервера, чтобы обеспечить доступ основного сайта к Интернету и к Microsoft Azure.

С помощью следующей процедуры можно настроить параметры прокси-сервера для сервера основного сайта на консоли Configuration Manager.

Совет
Также можно настроить параметры прокси-сервера при установки новых ролей систем сайта на основном сервере системы сайта с помощью мастера добавления ролей систем сайта.

Чтобы настроить параметры прокси-сервера для сервера основного сайта

В консоли Configuration Manager щелкните элемент Администрирование.
В рабочей области Администрирование разверните узел Конфигурация сайта, выберите Серверы и роли системы сайта, а затем выберите основной сервер сайта, который требуется использовать в качестве облачной точки распространения.
В области результатов щелкните правой кнопкой мыши Система сайта, затем щелкните Свойства.
В окне Свойства системы сайта перейдите на вкладку Прокси-сервер и настройте параметры прокси-сервера для этого основного сервера сайта.
Нажмите кнопку ОК, чтобы сохранить новую конфигурацию прокси-сервера.

Параметры конфигурации ролей систем сайта

Многие параметры конфигурации ролей систем сайта имеют описательные имена или для них отображаются дополнительные сведения в мастерах и диалоговых окнах. Подробные сведения о параметрах, для настройки которых требуется определенная информация, см в следующих таблицах.

Точка веб-сайта каталога приложений

Для получения сведений о настройке точки веб-сайта каталога приложений см. Настройка каталога приложений и центра программного обеспечения в Configuration Manager.

Параметр конфигурации	Описание
Подключения клиентов	Выберите протокол HTTPS, чтобы подключиться в более безопасном режиме, и определите, могут ли подключаться клиенты из Интернета. В этом случае на сервере должен быть PKI-сертификат для проверки подлинности сервера на клиентах и для шифрования данных, передаваемых по протоколу SSL. Дополнительные сведения о требованиях к сертификатам см. в разделе Требования к PKI-сертификатам для Configuration Manager. Пример развертывания сертификата сервера и сведения о его настройке в службах IIS см. в разделе Развертывание сертификата веб-сервера для систем сайта с запущенными службами IIS статьи Пошаговый пример развертывания сертификатов PKI для Configuration Manager. Центр сертификации Windows Server 2008.
Добавление веб-сайта каталога приложений в зону доверенных сайтов	Этот сообщение отображает значение в параметрах клиента по умолчанию вне зависимости от того, какое значение имеет параметр Добавить веб-сайт каталога приложений в зону доверенных сайтов, True или False. Если вы настроили этот параметр с помощью пользовательских параметров клиента, необходимо проверить это значение самостоятельно. Если эта система сайта настроена для использования полного доменного имени, а веб-сайт не входит в зону доверенных сайтов в Internet Explorer, то у пользователей будут запрошены учетные данные при подключении к каталогу приложений.
Название организации	Введите имя, которое будет отображаться для пользователей в каталоге приложений. Такие сведения о фирме помогают пользователям идентифицировать данный веб-сайт в качестве доверенного источника.

Подключения клиентов

Выберите протокол HTTPS, чтобы подключиться в более безопасном режиме, и определите, могут ли подключаться клиенты из Интернета.

В этом случае на сервере должен быть PKI-сертификат для проверки подлинности сервера на клиентах и для шифрования данных, передаваемых по протоколу SSL. Дополнительные сведения о требованиях к сертификатам см. в разделе Требования к PKI-сертификатам для Configuration Manager.

Пример развертывания сертификата сервера и сведения о его настройке в службах IIS см. в разделе Развертывание сертификата веб-сервера для систем сайта с запущенными службами IIS статьи Пошаговый пример развертывания сертификатов PKI для Configuration Manager. Центр сертификации Windows Server 2008.

Добавление веб-сайта каталога приложений в зону доверенных сайтов

Этот сообщение отображает значение в параметрах клиента по умолчанию вне зависимости от того, какое значение имеет параметр Добавить веб-сайт каталога приложений в зону доверенных сайтов, True или False. Если вы настроили этот параметр с помощью пользовательских параметров клиента, необходимо проверить это значение самостоятельно.

Если эта система сайта настроена для использования полного доменного имени, а веб-сайт не входит в зону доверенных сайтов в Internet Explorer, то у пользователей будут запрошены учетные данные при подключении к каталогу приложений.

Название организации

Введите имя, которое будет отображаться для пользователей в каталоге приложений. Такие сведения о фирме помогают пользователям идентифицировать данный веб-сайт в качестве доверенного источника.

Точка веб-службы каталога приложений

Сведения о настройке веб-службы каталога приложений см. в разделе Настройка каталога приложений и центра программного обеспечения в Configuration Manager.

Параметр конфигурации	Описание
HTTPS	Выберите HTTPS, чтобы проверять подлинность точке веб-сайта каталога приложений в этой точке веб-службы каталога приложений. В этом случае на серверах, на которых выполняется точка веб-сайта каталога приложений, должен быть PKI-сертификат для проверки подлинности сервера на клиентах и для шифрования данных, передаваемых по протоколу SSL. Дополнительные сведения о требованиях к сертификатам см. в разделе Требования к PKI-сертификатам для Configuration Manager. Пример развертывания сертификата сервера и сведения о его настройке в службах IIS см. в разделе Развертывание сертификата веб-сервера для систем сайта с запущенными службами IIS статьи Пошаговый пример развертывания сертификатов PKI для Configuration Manager. Центр сертификации Windows Server 2008.

HTTPS

Выберите HTTPS, чтобы проверять подлинность точке веб-сайта каталога приложений в этой точке веб-службы каталога приложений.

В этом случае на серверах, на которых выполняется точка веб-сайта каталога приложений, должен быть PKI-сертификат для проверки подлинности сервера на клиентах и для шифрования данных, передаваемых по протоколу SSL. Дополнительные сведения о требованиях к сертификатам см. в разделе Требования к PKI-сертификатам для Configuration Manager.

Точка регистрации сертификатов

Сведения о настройке точки регистрации сертификатов см. в разделе Настройка профилей сертификатов в Configuration Manager.

Точка распространения

Дополнительные сведения о настройке точек распространения для развертывания содержимого см. в разделе Настройка управления содержимым в Configuration Manager.

Дополнительные сведения о настройке точек распространения для развертывания PXE см. в разделе Развертывание операционных систем в Configuration Manager посредством PXE.

Дополнительные сведения о настройке точек распространения для многоадресного развертывания см. в разделе Управление многоадресной рассылкой в Configuration Manager.

Установка и настройка служб IIS, если это требуется для Configuration Manager

Выберите этот параметр, чтобы программа Configuration Manager установила и настроила службы IIS в системе сайта, если они там еще не установлены. Необходимо установить службы IIS на все точки распространения, и выбрать этот параметр, чтобы продолжить работу мастера.

Учетная запись установки системы сайта

Для точек распространения, которые установлены на сервере сайта, для использования в качестве учетной записи установки системы сайта поддерживается только учетная запись компьютера сервера сайта.

Создайте самозаверяющий сертификат или импортируйте PKI-сертификат клиента

Этот сертификат используется в следующих двух целях.

С помощью него точка управления проверяет подлинность точки распространения перед тем, как точка распространения начинает отправлять сообщения об изменении состояния.
Если установить флажок Включить поддержку PXE для клиентов, сертификат отправляется на компьютеры, выполняющие загрузку PXE, поэтому они могут подключаться к точке управления по время развертывания операционной системы.

Если все точки управления на сайте настроены для протокола HTTP, создайте самозаверяющий сертификат. Если все точки управления на сайте настроены для протокола HTTPS, импортируйте PKI-сертификат клиента.

Чтобы импортировать сертификат, выберите файл шифрования с открытым ключом (PKCS #12), содержащий PKI-сертификат со следующими требованиями для Configuration Manager.

Назначение должно включать проверку подлинности клиента.
Должен быть разрешен экспорт закрытого ключа.

Примечание
Нет каких-либо определенных требований к теме сертификата или альтернативному имени субъекта (SAN). Можно использовать один и тот же сертификат для нескольких точек распространения.

Дополнительные сведения о требованиях к сертификатам см. в разделе Требования к PKI-сертификатам для Configuration Manager.

Пример развертывания этого сертификата см. в разделе Развертывание сертификата клиента для точек распространения статьи Пошаговый пример развертывания сертификатов PKI для Configuration Manager. Центр сертификации Windows Server 2008.

Включить эту точку распространения в режиме предварительного копирования содержимого

Установите этот флажок, чтобы включить точку распространения для предварительно подготовленного содержимого. Если этот флажок установлен, можно настроить поведение при распространении содержимого. Можно выбрать, следует ли всегда выполнять предварительное копирование содержимого в точки распространения, выполнять предварительное копирование первоначального содержимого пакета, но использовать обычный процесс распространения содержимого при наличии обновлений содержимого, или следует всегда использовать обычный процесс распространения содержимого для содержимого в пакете.

Группы границ

Группы границ можно связать с точкой распространения. В ходе развертывания содержимого клиенты должны находиться в группе границ, назначенной точке распространения, чтобы использовать ее в качестве источника содержимого.

Можно установить флажок Разрешить использовать резервный источник содержимого, чтобы разрешить клиентам за пределами этих групп границ откат и использование точек распространения в качестве источника содержимого, если другие точки распространения недоступны.

Точка регистрации

Начиная с Configuration Manager с пакетом обновления 1 (SP1), точки регистрации используются для установки компьютеров Mac, регистрации мобильных устройств и подготовки компьютеров на базе AMT. Дополнительные сведения см. в следующих разделах.

Параметр конфигурации	Описание
Разрешенные подключения	Параметр HTTPS выбирается автоматически. При использовании HTTPS на сервере должен быть PKI-сертификат для проверки подлинности сервера на прокси-точках регистрации и точках обслуживания аппаратного контроллера управления, а также для шифрования данных, передаваемых по протоколу SSL. Дополнительные сведения о требованиях к сертификатам см. в разделе Требования к PKI-сертификатам для Configuration Manager. Пример развертывания сертификата сервера и сведения о его настройке в службах IIS см. в разделе Развертывание сертификата веб-сервера для систем сайта с запущенными службами IIS статьи Пошаговый пример развертывания сертификатов PKI для Configuration Manager. Центр сертификации Windows Server 2008.

Разрешенные подключения

Параметр HTTPS выбирается автоматически. При использовании HTTPS на сервере должен быть PKI-сертификат для проверки подлинности сервера на прокси-точках регистрации и точках обслуживания аппаратного контроллера управления, а также для шифрования данных, передаваемых по протоколу SSL. Дополнительные сведения о требованиях к сертификатам см. в разделе Требования к PKI-сертификатам для Configuration Manager.

Прокси-точка регистрации

Сведения о настройке прокси-точек регистрации для мобильных устройств см. в разделе Установка клиентов на устройства Windows Mobile и Nokia Symbian с помощью Configuration Manager.

Параметр конфигурации	Описание
Подключения клиентов	Параметр HTTPS выбирается автоматически. При использовании HTTPS на сервере должен быть PKI-сертификат для проверки подлинности сервера на мобильных устройствах и на компьютерах Mac (Configuration Manager с пакетом обновления 1 (SP1) и более поздней версии), регистрация которых выполняется с помощью Configuration Manager, а также для шифрования данных, передаваемых по протоколу SSL. Дополнительные сведения о требованиях к сертификатам см. в разделе Требования к PKI-сертификатам для Configuration Manager. Пример развертывания сертификата сервера и сведения о его настройке в службах IIS см. в разделе Развертывание сертификата веб-сервера для систем сайта с запущенными службами IIS статьи Пошаговый пример развертывания сертификатов PKI для Configuration Manager. Центр сертификации Windows Server 2008.

Подключения клиентов

Параметр HTTPS выбирается автоматически. При использовании HTTPS на сервере должен быть PKI-сертификат для проверки подлинности сервера на мобильных устройствах и на компьютерах Mac (Configuration Manager с пакетом обновления 1 (SP1) и более поздней версии), регистрация которых выполняется с помощью Configuration Manager, а также для шифрования данных, передаваемых по протоколу SSL. Дополнительные сведения о требованиях к сертификатам см. в разделе Требования к PKI-сертификатам для Configuration Manager.

Резервная точка состояния

Число сообщений о состоянии и Интервал регулирования (с)

Значения этих параметров по умолчанию (10 000 сообщений о состоянии и интервал регулирования, равный 3600 с) достаточны для большинства случаев, однако может потребоваться использовать другие значения, если выполняются оба следующих условия.

Резервная точка состояния принимает подключения только из интрасети.
Вы используете резервную точку состояния при развертывании клиента на множестве компьютеров.

В этом случае из-за постоянного потока сообщений о состоянии может образоваться очередь необработанных сообщений, которая приведет к высокой нагрузке на ЦП на сервере сайта в течение длительного периода времени. Кроме того, могут не отображаться актуальные сведения о развертывании клиентов в консоли Configuration Manager и в отчетах о развертывании клиентов.

Эти параметры резервной точки состояния отката служат для настройки сообщений о состоянии, формируемых при развертывании клиента. Эти параметры не предназначены для настройки сообщений о неполадках подключения к клиентам, например, когда клиенты в Интернете не могут подключиться к своим точкам управления. Резервная точка состояния не может применить эти параметры к любым сообщениям о состоянии, созданным при развертывании клиента, поэтому не настраивайте эти параметры, если резервная точка состояния принимает подключения из Интернета.

Каждый компьютер, на котором происходит успешная установка клиента System Center 2012 Configuration Manager, отправляет в резервную точку состояния следующие четыре сообщения о состоянии:

Начато развертывание клиента
Развертывание клиента успешно завершено
Начато назначение клиента
Клиент успешно назначен

Компьютеры, на которых не удается установить или назначить клиент Configuration Manager, отправляют дополнительные сообщения о состоянии.

Например, при развертывании клиента Configuration Manager на 20 000 компьютерах может быть создано и отправлено в резервную точку состояния 80 000 сообщений о состоянии. Поскольку в конфигурации по умолчанию допускается отправка в резервную точку состояния 10 000 сообщений о состоянии каждые 3600 секунд (один час), из-за такой настройки регулирования может образоваться очередь необработанных сообщений о состоянии в резервной точке состояния. Также следует учесть доступную пропускную способность сети между резервной точкой состояния и сервером сайта, а также вычислительную мощность сервера сайта, обрабатывающего множество сообщений о состоянии.

Чтобы справиться с такими проблемами, можно увеличить количество сообщений о состоянии и сократить интервал регулирования.

Если выполняется любое из следующих условий, следует сбросить значения параметров резервной точки состояния:

Текущие значения регулирования превышают необходимые для обработки сообщений о состоянии, полученных из резервной точки состояния.
Текущие параметры регулировки приводят к высокой нагрузке на ЦП на сервере сайта.

Не изменяйте значения параметров регулировки для резервной точки состояния, если вы не понимаете, к каким последствиям приведут те или иные изменения. Например, при увеличении значений регулировки возрастает нагрузка на ЦП на сервере сайта, что приводит к замедлению всех прочих операций сайта.

Точка обслуживания аппаратного контроллера управления

Используемые по умолчанию параметры точки обслуживания аппаратного контроллера управления пригодны для большинства случаев. Измените настройку этих параметров лишь в том случае, если нужно управлять нагрузкой на ЦП для точки обслуживания аппаратного контроллера управления и полосой пропускания сетевого подключения, а компьютеры на базе Intel AMT настроены для запланированных действий пробуждения и команд включения.

Сведения о настройке точек обслуживания аппаратного контроллера управления для компьютеров на базе Intel AMT см. в разделе Инициализация и настройка AMT-компьютеров в Configuration Manager.

Параметр конфигурации	Описание
Повторы	Количество попыток отправки команды включения на компьютер назначения. После отправки команды включения на все компьютеры назначения передача приостанавливается на время, заданное параметром Задержка. Если значение повтора больше 1, тем же компьютерам отправляется вторая команда включения. Этот процесс повторяется до достижения заданного количества повторов. Вторая и последующие команды включения отправляются лишь в случае, если компьютер назначения не ответил. В отличие от пакетов пробуждения, команды включения питания создают активный сеанс связи с конечным компьютером. Таким образом, повторные попытки требуются значительно реже. Однако повторные попытки могут быть необходимы, если сайт передает большое количество пакетов (например, при параллельной отправке пакетов пробуждения), и команды включения питания не могут достичь целевого компьютера из-за высокой нагрузки на сеть. Значение по умолчанию — 3 попытки. Диапазон значений: от 0 до 5.
Задержка (в минутах)	Время паузы в минутах между попытками отправки команд включения питания. Значение по умолчанию — 2 минуты. Диапазон значений: от 1 до 30 минут.
Потоки передачи	Количество потоков, используемых точкой службы аппаратного контроллера управления при отправке команд включения питания. При увеличении количества потоков повышается вероятность того, что будет задействована вся полоса пропускания сети, в особенности если компьютер сервера системы сайта, на котором установлена точка службы аппаратного контроллера управления, имеет несколько ядер или процессоров. Однако увеличение количества потоков может также привести к значительному росту нагрузки использования процессора. Значение по умолчанию — 60 потоков передачи. Диапазон значений: от 1 до 120 потоков.
Смещение передачи	Время в минутах, в течение которого отправляется команда включения питания перед включением назначенного действия для пакетов пробуждения. Задайте значение, обусловливающее достаточное количество времени, чтобы компьютеры завершили установку. Однако это значение не должно быть слишком большим, чтобы компьютеры возвращались в режим сна перед запланированным действием. Значение по умолчанию — 10 минут. Диапазон значений: от 1 до 480 минут.

Настройка прокси-сервера для серверов системы сайта

Можно настроить для сервера системы сайта, чтобы тот использовал прокси-сервер для подключений к Интернету, создаваемых ролями системы сайта, которые работают на данном компьютере. Дополнительные сведения о ролях системы сайта, которые могут использовать конфигурацию прокси-сервера, см. в разделе Планирование конфигурации прокси-серверов для ролей системы сайта статьи Планирование систем сайта в Configuration Manager.

Следующая процедура используется для изменения конфигурации прокси сервера системы сайта.

Настройки прокси-сервера для сервера системы сайта

В консоли Configuration Manager щелкните элемент Администрирование.
В рабочей области Администрирование разверните узел Конфигурация сайта и выберите Серверы и роли системы сайта.

Выберите сервер системы сайта, который необходимо изменить, а затем в области сведений щелкните правой кнопкой мыши пункт Система сайта и выберите Свойства.

Совет
Невозможно настроить прокси-сервер для облачной точки распространения в Microsoft Azure. Вместо этого следует настроить прокси сервер на первичном сайте, который управляет облачной точкой распространения.

В окне Свойства системы сайта перейдите на вкладку Прокси-сервер и настройте параметры прокси-сервера для этого основного сервера сайта.
Нажмите кнопку ОК, чтобы сохранить новую конфигурацию прокси-сервера.

См. также

Настройка сайтов и иерархий в Configuration Manager