為 System Center Configuration Manager 規劃站台系統伺服器和站台系統角色

 

適用於: System Center Configuration Manager (current branch)

您安裝包含站台伺服器的每個 System Center Configuration Manager 站台即為站台系統伺服器。 站台亦可包含從站台伺服器遠端到電腦上的其他站台系統伺服器。 站台系統伺服器 (站台伺服器或遠端站台系統伺服器) 支援站台系統角色。 本主題包含下列主題:

當您在電腦上安裝站台系統角色時,該電腦會變成站台系統伺服器。 您可以在每個站台安裝一或多個額外的站台系統伺服器。 您也可以選擇不要安裝額外的站台系統伺服器,而是在站台伺服器電腦上直接執行所有的站台系統角色。 每部站台系統伺服器都支援一或多個站台系統角色,並藉由共用伺服器上站台系統角色的 CPU 處理負載協助擴充站台的功能和容量。

在考量增加站台系統伺服器時,請確定伺服器符合可能用途的必要條件,且位在具有足夠頻寬的網路位置,以便與預期的端點通訊,包括站台伺服器、網域資源、雲端位置、站台系統伺服器及用戶端。

如果您要設定具有 Proxy 的站台系統伺服器以供站台系統角色使用,請參閱可使用 Proxy 伺服器的站台系統角色

站台系統角色會安裝在電腦上,以提供站台額外的功能。 範例包括:

  • 額外的管理點,讓站台可以支援更多裝置,直至站台支援的容量。

  • 額外的發佈點,以展開內容基礎結構,改善裝置與使用者的內容發佈效能。

  • 一或多個功能特定的站台系統角色,例如軟體更新點,可用來管理受管理裝置的軟體更新或 Reporting Services 點,讓您可以執行報表來監視以及了解或分享您的部署資訊。

不同的 Configuration Manager 站台可以支援不同的站台系統角色集合。 支援的站台系統角色取決於站台類型 (管理中心網站、主要站台或次要站台)。 階層的拓樸可限制特定站台類型上某些角色的放置。 例如,只有階層的最上層站台才支援服務連接點,該站台可能是管理中心網站或獨立主要站台。 子主要站台或次要站台不支援此角色。

安裝站台之後,您可以將某些站台系統角色的位置,從它們在站台伺服器上的預設位置移動到另一部伺服器 (例如預設安裝在主要或次要站台伺服器上的管理點或發佈點)。 您也可以安裝某些其他的站台系統角色以擴充站台功能 (提供更多服務給用戶端) 並滿足業務需求。 有些角色是必要的,有些則是選擇性的:

  • Configuration Manager站台伺服器 - 這個角色會識別執行 Configuration Manager 安裝程式以安裝站台的伺服器,或是您在上面安裝次要站台的伺服器。 等解除安裝站台後,才能移動或解除安裝此角色。

  • Configuration Manager站台系統 - 這個角色會指派給您在其中安裝站台或安裝站台系統角色的任何電腦。 等電腦移除最後一個站台系統角色後,才能移動或解除安裝這個角色。

  • Configuration Manager元件站台系統角色 - 這個角色會識別執行 SMS Executive 服務執行個體的站台系統,而且是用於支援其他角色 (例如管理點) 時的必要角色。 等電腦移除最後一個適用站台系統角色後,才能移動或解除安裝這個角色。

  • Configuration Manager 站台資料庫伺服器 - 此角色指派給包含站台之站台資料庫執行個體的站台系統伺服器。 此角色只能透過修改站台,使其使用不同的 SQL Server 來裝載站台資料庫,以移動至新的伺服器。

  • SMS 提供者 -SMS 提供者角色會指派給每一部裝載 SMS 提供者執行個體的電腦,是 Configuration Manager 主控台與站台資料庫之間的介面。 依預設,這個角色會自動安裝在管理中心網站與主要站台的站台伺服器上,而且您可以在每部站台安裝額外的執行個體,來提供站台的系統管理存取權限給其他系統管理使用者。

    不同於從主控台內安裝的大部分站台系統角色,若要安裝額外的提供者,您必須執行 Configuration Manager 安裝程式以管理 SMS 提供者,然後在其他電腦上安裝額外的提供者。 電腦上只能安裝一個 SMS 提供者執行個體,且該電腦必須與站台伺服器位於相同的網域。

  • 應用程式類別目錄 Web 服務點從軟體程式庫提供軟體資訊給應用程式類別目錄網站的站台系統角色。 雖然只在主要站台支援這個角色,但您可以在一個站台或是相同階層中的多個站台,安裝此角色的多個執行個體。

  • 應用程式類別目錄網站點 - 從應用程式類別目錄向使用者提供可用軟體清單的站台系統角色。 雖然只在主要站台支援這個角色,但您可以在一個站台或是相同階層中的多個站台,安裝此角色的多個執行個體。

    應用程式類別目錄支援網際網路上的用戶端電腦時,作為安全性最佳作法,請將應用程式類別目錄網站點安裝在周邊網路中,而將應用程式類別目錄 Web 服務點安裝在內部網路上。

  • Asset Intelligence 同步處理點 - 一種站台系統角色,其連線到 Microsoft 以下載 Asset Intelligence 類別目錄資訊,並且上傳未分類的標題,供未來加入類別目錄之用。 階層只支援此角色的單一執行個體,且必須位於階層的最上層站台 (管理中心網站或獨立主要站台)。 如果您擴充獨立主要站台到較大的階層時,您必須從主要站台解除安裝此角色,然後在管理中心網站安裝此角色。 如需詳細資訊,請參閱 Asset Intelligence in System Center Configuration Manager (System Center Configuration Manager 中的 Asset Intelligence)。

  • 憑證登錄點 - 一種站台系統角色,它與執行網路裝置註冊服務的伺服器通訊,以管理使用簡單憑證註冊通訊協定 (SCEP) 的裝置憑證要求。 只有主要站台和管理中心網站支援這個角色。 即使單一憑證登錄點可提供功能給整個階層,為了協助負載平衡憑證要求,您可以在站台以及相同階層中的多個站台安裝此角色的多個執行個體。 當多個執行個體存在於階層中時,用戶端會隨機指派到其中一個憑證登錄點。

    每個憑證登錄點都需存取個別的網路裝置註冊服務執行個體。 您不能將兩個 (含) 以上的憑證登錄點設定為使用同一個網路裝置註冊服務。 此外,憑證登錄點不能安裝在執行網路裝置註冊服務的同一部伺服器上。

  • 發佈點 - 一種站台系統角色,其包含可供用戶端下載的來源檔案,例如應用程式內容、軟體套件、軟體更新、作業系統映像和開機映像。 依預設,這個角色在站台安裝時會安裝到新的主要及次要站台的站台伺服器電腦上,但在管理中心網站上不支援。 您可以在支援的站台和相同階層中的多個站台,安裝此角色的多個執行個體。 如需詳細資訊,請參閱 Fundamental concepts for content management in System Center Configuration Manager (System Center Configuration Manager 的內容管理基本概念) 和管理 System Center Configuration Manager 的內容與內容基礎結構

  • 後援狀態點 - 一種站台系統角色,其可協助您監視安裝,並且識別因無法與其管理點通訊而未受管理的用戶端。 雖然只在主要站台支援這個角色,但您可以在一個站台和相同階層中的多個站台,安裝此角色的多個執行個體。 如需詳細資訊,請參閱內容來源位置案例

  • Endpoint Protection 點 - 一種站台系統角色,Configuration Manager 利用它來接受 Endpoint Protection 授權條款,並設定 Microsoft Active Protection Service 的預設成員資格。 階層只支援此角色的單一執行個體,且必須位於階層的最上層站台 (管理中心網站或獨立主要站台)。 如果您擴充獨立主要站台到較大的階層時,您必須從主要站台解除安裝此角色,然後在管理中心網站安裝此角色。 如需詳細資訊,請參閱 Endpoint Protection in System Center Configuration Manager (System Center Configuration Manager 中的 Endpoint Protection)。

  • 註冊點 - 一種站台系統角色,它會使用 Configuration Manager PKI 憑證註冊行動裝置及 Mac 電腦。 雖然只有主要站台支援這個角色,但您可以在一個站台或是相同階層中的多個站台,安裝此角色的多個執行個體。

    如果使用者使用 Configuration Manager 註冊行動裝置,且其 Active Directory 帳戶位於網站伺服器樹系不信任的樹系中,則您必須在使用者樹系中安裝註冊點,才能驗證使用者。

  • 註冊 Proxy 點 - 一種站台系統角色,它會管理來自行動裝置和 Mac 電腦的 Configuration Manager 註冊要求。 雖然只有主要站台支援這個角色,但您可以在一個站台或是相同階層中的多個站台,安裝此角色的多個執行個體。

    支援網際網路上的行動裝置時,作為安全性最佳作法,請將註冊 Proxy 點安裝在周邊網路上,而將註冊點安裝在內部網路上。

  • Exchange Server 連接器 - 如需相關資訊,請參閱使用 System Center Configuration Manager 和 Exchange 管理行動裝置

  • 管理點 - 一種站台系統角色,其提供原則和服務位置資訊給用戶端,並接收來自用戶端的設定資料。
    依預設,這個角色在站台安裝時會安裝到新的主要及次要站台的站台伺服器電腦上。 主要站台支援此角色的多個執行個體,而次要站台支援單一管理點,以提供用戶端本機連絡點來取得電腦及使用者原則 (位於次要站台的管理點稱為 Proxy 管理點)。

    管理點可設定為支援 HTTP 或 HTTPs,以及支援您使用 System Center Configuration Manager 內部部署行動裝置管理 所管理的行動裝置。 您可以使用 System Center Configuration Manager 管理點的資料庫複本,依管理點來協助降低站台資料庫伺服器上的 CPU 負載,因為服務要求來自用戶端。

  • Reporting Services 點 - 此站台系統角色可與 SQL Server Reporting Services 整合,以建立及管理 Configuration Manager 的報告。 主要站台和管理中心網站支援這個角色,且您可以在支援的站台上安裝此角色的多個執行個體。 如需詳細資訊,請參閱 System Center Configuration Manager 中的報表規劃

  • 服務連接點 - 一種站台系統角色,您可用來透過 Microsoft Intune 及內部部署 MDM 來管理行動裝置。 這個角色也會從您的站台上傳使用資料,並且需要此角色才能在 Configuration Manager console 中提供 Configuration Manager 更新以供使用。 階層只支援此角色的單一執行個體,且必須位於階層的最上層站台 (管理中心網站或獨立主要站台)。 如果您擴充獨立主要站台到較大的階層時,您必須從主要站台解除安裝此角色,然後在管理中心網站安裝此角色。 如需詳細資訊,請參閱 About the service connection point in System Center Configuration Manager

  • 軟體更新點 - 一種站台系統角色,它與 Windows Server Update Services (WSUS) 整合,以提供軟體更新給 Configuration Manager 用戶端。 所有站台都支援此角色︰

    • 在管理中心網站中安裝此站台系統,以同步處理 Windows Server Update Service。

    • 在子主要站台設定此角色的每個執行個體,以便與管理中心網站同步。

    • 跨網路傳輸資料速度變慢時,請考量將軟體更新點安裝在次要站台上。

    如需詳細資訊,請參閱在 System Center Configuration Manager 中規劃軟體更新

  • 狀態移轉點 - 一種站台系統角色,會在電腦移轉至新的作業系統時儲存使用者狀態資料。 主要站台與次要站台支援這個角色,且您可以在一個站台和相同階層中的多個站台,安裝此角色的多個執行個體。 如需在部署作業系統時儲存使用者狀態的詳細資訊,請參閱在 System Center Configuration Manager 中管理使用者狀態

  • 系統健全狀況驗證程式點 - 此站台系統角色雖然還會出現在 Configuration Manager console 中,但 System Center Configuration Manager 已不再使用。

某些 Configuration Manager 站台系統角色需要連線到網際網路,且當裝載角色的站台系統伺服器已設定使用 Proxy 伺服器時就會使用 Proxy 伺服器。 通常,會在電腦 (即安裝站台系統角色之電腦) 的系統內容中建立此連線,且無法使用一般使用者帳戶的 Proxy 設定。 當需要使用 Proxy 伺服器完成與網際網路的連線時,您必須設定電腦才能使用 Proxy 伺服器:

  • 安裝站台系統角色時,您可以設定 Proxy 伺服器。

  • 當您使用 Configuration Manager console 時,您可以新增或修改 Proxy 伺服器設定。

  • 可使用 Proxy 伺服器設定之站台系統伺服器上的所有站台系統角色,都會使用相同的 Proxy 伺服器設定。 如果您需要不同的站台系統角色以使用不同的 Proxy 伺服器,就必須將站台系統角色安裝在不同的站台系統伺服器電腦上

  • 如果您修改 Proxy 伺服器設定,或在已經具有 Proxy 伺服器設定的電腦上安裝新的站台系統角色,新的設定會覆寫原始設定。

如需設定站台系統角色 Proxy 伺服器的程序,請參閱為 System Center Configuration Manager 新增站台系統角色主題。

下列是可使用 Proxy 伺服器的站台系統角色:

  • Asset Intelligence 同步處理點 - 此站台系統角色會連線到 Microsoft,且將會在裝載 Asset Intelligence 同步處理點的電腦上使用 Proxy 伺服器設定。

  • 雲端發佈點 - 當您使用雲端發佈點時,管理雲端發佈點的主要站台必須能夠連線到 Microsoft Azure,才能佈建、監視及發佈內容到發佈點。 如果此連線需要 Proxy 伺服器,您必須在主要網站伺服器上設定 Proxy 伺服器。 在 Windows Azure 中,您無法在雲端發佈點上設定 Proxy 伺服器。 如需詳細資訊,請參閱Install cloud-based distribution points in Microsoft Azure for System Center Configuration Manager (在 Microsoft Azure for System Center Configuration Manager 中安裝雲端發佈點) 主題中的 Configure proxy settings for primary sites that manage cloud services (設定管理雲端服務之主要站台的 Proxy 設定) 一節。

  • Exchange Server 連接器 - 此站台系統角色會連線到 Exchange Server,並且會使用裝載 Exchange Server 連接器之電腦上的 Proxy 伺服器設定。

  • 軟體更新點 - 此站台系統角色可以要求連線至 Microsoft Update 以下載修補程式,並同步處理有關更新的資訊。 一般來說,在您設定 Proxy 伺服器時,支援使用 Proxy 伺服器之電腦上的每個網站系統角色都會使用 Proxy 伺服器,而不需要其他額外設定。 其中一個例外狀況是軟體更新點。 根據預設,軟體更新點並不使用可用的 Proxy 伺服器,除非您在設定軟體更新點時也啟用下列選項:

    • 同步處理軟體更新時使用 Proxy 伺服器

    • 使用自動部署規則在下載內容時使用 Proxy 伺服器

    System_CAPS_ICON_tip.jpg 提示


    您必須先在裝載軟體更新點的網站系統伺服器上設定 Proxy 伺服器,才能其中一個選項。 Proxy 伺服器僅用於您選取的特定選項。

    如需軟體更新點的 Proxy 伺服器的詳細資訊,請參閱 Configure software updates in System Center Configuration Manager (在 System Center Configuration Manager 中設定軟體更新) 主題中的<Proxy Server Settings>(Proxy 伺服器設定) 一節。

  • 服務連接點 - 當設定為在線上 (而非離線) 時,此站台系統角色會連線至 Microsoft Intune 和 Microsoft 雲端服務。

為 System Center Configuration Manager 設計站台階層

顯示: