Sdílet prostřednictvím

Plánování systémových serverů lokality a rolí systému lokality v Configuration Manager

  • Článek

Platí pro: Configuration Manager (Current Branch)

Každá Configuration Manager lokality, kterou nainstalujete, obsahuje server lokality, který je serverem systému lokality. Lokalita může také obsahovat další systémové servery lokality v počítačích vzdálených od serveru lokality. Systémové servery lokality (server lokality nebo vzdálený server systému lokality) podporují role systému lokality.

Servery systému lokality

Když nainstalujete roli systému lokality do počítače, stane se tento počítač serverem systému lokality. V každé lokalitě můžete nainstalovat jeden nebo více dalších serverů systému lokality. Nemusíte instalovat další servery systému lokality a můžete se rozhodnout spustit všechny role systému lokality přímo na počítači serveru lokality. Každý server systému lokality podporuje jednu nebo více rolí systému lokality. Další servery můžou pomoct rozšířit možnosti a kapacitu lokality sdílením zatížení zpracování, které role systému lokality umisťují na server.

Při zvažování přidání serveru systému lokality se ujistěte, že server splňuje požadavky pro zamýšlené použití. Přidejte ho také do síťového umístění, které má dostatečnou šířku pásma pro komunikaci s očekávanými koncovými body. Mezi tyto koncové body patří server lokality, prostředky domény, cloudové umístění, servery systému lokality a klienti.

Role systému lokality

Nainstalujte na server role systému lokality, abyste lokalitě poskytli další možnosti. Mezi příklady patří:

  • Další body správy, aby lokalita podporovala více zařízení až do podporované kapacity lokality.

  • Další distribuční body pro rozšíření infrastruktury obsahu a zlepšení výkonu distribucí obsahu do zařízení

  • Jedna nebo více rolí systému lokality specifických pro konkrétní funkce. Bod aktualizace softwaru například umožňuje spravovat aktualizace softwaru pro spravovaná zařízení. Bod služby Reporting Services umožňuje spouštět sestavy pro monitorování, pochopení a sdílení informací o vašem prostředí.

Různé Configuration Manager lokality můžou podporovat různé sady rolí systému lokality. Podporovaná sada rolí systému lokality závisí na typu lokality. (Mezi typy lokalit patří lokalita centrální správy, primární lokality nebo sekundární lokality.) Topologie vaší hierarchie může omezit umístění některých rolí v určitých typech lokality. Například spojovací bod služby je podporován pouze v lokalitě nejvyšší úrovně hierarchie. Lokalita nejvyšší úrovně může být lokalita centrální správy nebo samostatná primární lokalita. Tato role není podporovaná v podřízené primární lokalitě ani v sekundárních lokalitách.

Po instalaci lokality můžete umístění některých rolí systému lokality přesunout z jejich výchozího umístění na serveru lokality na jiný server. Například role bodu správy nebo distribučního bodu se ve výchozím nastavení instalují na primární nebo sekundární server lokality. Nainstalujte také další instance některých rolí systému lokality, abyste rozšířili možnosti vaší lokality a splnili obchodní požadavky. Některé role jsou povinné, jiné volitelné.

Configuration Manager server lokality

Tato role identifikuje server, na kterém je spuštěna instalace Configuration Manager pro instalaci lokality, nebo server, na který instalujete sekundární lokalitu. Tuto roli nemůžete přesunout ani odinstalovat, dokud se lokalita neodinstaluje.

Configuration Manager systému lokality

Tato role je přiřazena každému počítači, na který buď instalujete lokalitu, nebo roli systému lokality. Tuto roli nemůžete přesunout ani odinstalovat, dokud z počítače neodeberete poslední roli systému lokality.

Configuration Manager role systému lokality komponent

Tato role identifikuje systém lokality, který spouští instanci služby SMS Executive . Vyžaduje se k podpoře jiných rolí, jako jsou body správy. Tuto roli nemůžete přesunout ani odinstalovat, dokud z počítače neodeberete poslední platnou roli systému lokality.

Configuration Manager server databáze lokality

Lokalita přiřadí tuto roli serverům systému lokality, které obsahují instanci databáze lokality. Tuto roli přesuňte na nový server pouze spuštěním instalačního programu, který upraví lokalitu tak, aby používala jinou instanci SQL Server k hostování databáze lokality.

Poskytovatel serveru SMS

Lokalita přiřadí tuto roli každému počítači, který je hostitelem instance poskytovatele serveru SMS. Zprostředkovatel je rozhraní mezi konzolou Configuration Manager a databází lokality. Ve výchozím nastavení se tato role automaticky nainstaluje na server lokality lokality centrální správy a primárních lokalit. Nainstalujte do každé lokality další instance, abyste mohli poskytnout přístup dalším správcům nebo zajistit redundanci.

Pokud chcete nainstalovat další poskytovatele, spusťte Configuration Manager nastavení spravovat poskytovatele serveru SMS. Potom na další počítače nainstalujte další zprostředkovatele. Na počítači nainstalujte pouze jednu instanci poskytovatele serveru SMS. Tento počítač musí být ve stejné doméně jako server lokality.

Bod synchronizace funkce Asset Intelligence

Důležité

Od listopadu 2021 je tato funkce Configuration Manager zastaralá. Další informace najdete v tématu Vyřazení funkce Asset Intelligence.

Role systému lokality, která se připojuje k Microsoft ke stažení informací pro katalog Asset Intelligence. Tato role také nahrává nezařazené názvy, aby je Microsoft mohli zvážit pro budoucí zahrnutí do katalogu. Hierarchie podporuje pouze jednu instanci této role v lokalitě nejvyšší úrovně vaší hierarchie. Pokud rozbalíte samostatnou primární lokalitu do větší hierarchie, odinstalujte tuto roli z primární lokality. Pak ho nainstalujte v lokalitě centrální správy.

Další informace najdete v tématu Asset Intelligence v Configuration Manager.

Bod registrace certifikátu

Upozornění

Od verze 2203 se bod registrace certifikátu už nepodporuje. Další informace najdete v tématu Nejčastější dotazy týkající se vyřazení přístupu k prostředkům.

Role systému lokality, která komunikuje se serverem, na kterém běží Služba zápisu síťových zařízení (NDES). Tato role spravuje žádosti o certifikáty zařízení, které používají protokol SCEP (Simple Certificate Enrollment Protocol). Tato role se podporuje pouze v primárních lokalitách a v lokalitě centrální správy.

I když jeden bod registrace certifikátu může poskytovat funkce celé hierarchii, můžete chtít nainstalovat více instancí této role v lokalitě a ve více lokalitách ve stejné hierarchii. Tento návrh pomáhá s vyrovnáváním zatížení. Pokud v hierarchii existuje více instancí, klienti jsou náhodně přiřazeni k jednomu z bodů registrace certifikátu.

Každý bod registrace certifikátu vyžaduje přístup k samostatné instanci NDES. Nemůžete nakonfigurovat dva nebo více bodů registrace certifikátu tak, aby používaly stejnou instanci NDES. Kromě toho neinstalujte bod registrace certifikátu na stejný server, na kterém běží NDES.

Spojovací bod brány pro správu cloudu

Role systému lokality pro komunikaci s bránou pro správu cloudu.

Bod služby datového skladu

Pomocí bodu služby datového skladu můžete ukládat a vykazovat dlouhodobá historická data ve vašem Configuration Manager prostředí. Další informace najdete v tématu Datový sklad.

Distribuční bod

Role systému lokality, která obsahuje zdrojové soubory pro klienty ke stažení, například:

  • Obsah aplikace
  • Softwarové balíčky
  • Aktualizace softwaru
  • Image operačního systému
  • Spouštěcí image

Ve výchozím nastavení se tato role nainstaluje na server lokality při instalaci nové primární nebo sekundární lokality. Tato role není podporována v lokalitě centrální správy. Nainstalujte více instancí této role v podporované lokalitě a ve více lokalitách ve stejné hierarchii. Další informace najdete v tématech Základní koncepty správy obsahu a Správa obsahu a infrastruktury obsahu.

Bod ochrany koncového bodu

Role systému lokality, kterou Configuration Manager používá k přijetí licenčních podmínek služby Endpoint Protection a ke konfiguraci výchozího členství pro službu Cloud Protection. Hierarchie podporuje pouze jednu instanci této role, která se musí nacházet v lokalitě nejvyšší úrovně. Pokud rozbalíte samostatnou primární lokalitu do větší hierarchie, odinstalujte tuto roli z primární lokality a pak ji nainstalujte v lokalitě centrální správy. Další informace najdete v tématu Endpoint Protection v Configuration Manager.

Bod registrace

Důležité

Po vyřazení místního mdm a klienta Configuration Manager pro macOS je také tato role systému lokality zastaralá. Další informace najdete v tématu Odebrání a vyřazení funkcí pro Configuration Manager.

Role systému lokality, která používá certifikáty PKI pro Configuration Manager k registraci mobilních zařízení a počítačů s macOS. I když je tato role podporována pouze v primárních lokalitách, můžete nainstalovat více instancí této role v lokalitě nebo ve více lokalitách ve stejné hierarchii.

Pokud uživatel zaregistruje mobilní zařízení pomocí Configuration Manager a účet služby Active Directory uživatele je v doménové struktuře, která je pro doménovou strukturu serveru lokality nedůvěryhodná, nainstalujte bod registrace v doménové struktuře uživatele. Pak Configuration Manager může uživatele ověřit.

Zprostředkuje bod registrace

Důležité

Po vyřazení místního mdm a klienta Configuration Manager pro macOS je také tato role systému lokality zastaralá. Další informace najdete v tématu Odebrání a vyřazení funkcí pro Configuration Manager.

Role systému lokality, která spravuje Configuration Manager žádosti o registraci z mobilních zařízení a počítačů s macOS. I když je tato role podporována pouze v primárních lokalitách, můžete nainstalovat více instancí této role v lokalitě nebo ve více lokalitách ve stejné hierarchii.

Pokud podporujete mobilní zařízení na internetu, nainstalujte proxy bod registrace v hraniční síti a nainstalujte ho do intranetu.

konektor Exchange Server

Informace o této roli najdete v tématu Správa mobilních zařízení pomocí Configuration Manager a Exchange.

Bod stavu náhradního stavu

Role systému lokality, která pomáhá monitorovat instalaci klienta. Identifikuje nespravované klienty, protože nemůžou komunikovat se svým bodem správy. I když se tato role podporuje jenom v primárních lokalitách, můžete nainstalovat více instancí této role v lokalitě a ve více lokalitách ve stejné hierarchii.

Bod správy

Role systému lokality, která klientům poskytuje informace o zásadách a umístění služeb. Přijímá také konfigurační data od klientů.

Ve výchozím nastavení se tato role nainstaluje na server lokality při instalaci nové primární nebo sekundární lokality. Primární lokality podporují více instancí této role. Sekundární lokality podporují jeden bod správy. Tato role v sekundární lokalitě se označuje také jako bod správy proxy serveru a poskytuje místním kontaktním místem pro klienty, kteří můžou získat zásady pro počítače a uživatele.

Nastavte body správy tak, aby podporovaly protokol HTTP nebo HTTPs. Můžou také podporovat mobilní zařízení, která spravujete pomocí Configuration Manager místní správy mobilních zařízení (MDM). Pokud chcete snížit zatížení zpracování serveru databáze lokality body správy při zpracování požadavků od klientů, použijte pro body správy repliky databáze.

Důležité

Od Configuration Manager verze 2103 jsou lokality, které umožňují komunikaci klientů HTTP, zastaralé. Nakonfigurujte web pro https nebo rozšířený protokol HTTP. Další informace najdete v tématu Povolení webu pouze pro HTTPS nebo rozšířené http.

Bod služby Reporting Services

Role systému lokality, která se integruje s SQL Server Reporting Services pro vytváření a správu sestav pro Configuration Manager. Tato role se podporuje v primárních lokalitách a lokalitě centrální správy a v podporované lokalitě můžete nainstalovat více instancí této role. Další informace najdete v tématu Plánování vytváření sestav.

Spojovací bod služby

Role systému lokality, která nahrává data o využití z vaší lokality a vyžaduje se k tomu, aby byly aktualizace pro Configuration Manager k dispozici v konzole nástroje . Hierarchie podporuje pouze jednu instanci této role, která se musí nacházet v lokalitě nejvyšší úrovně vaší hierarchie. Pokud rozbalíte samostatnou primární lokalitu do větší hierarchie, odinstalujte tuto roli z primární lokality a pak ji nainstalujte v lokalitě centrální správy. Další informace najdete v tématu Informace o spojovacím bodu služby.

Bod aktualizace softwaru

Role systému lokality, která se integruje se službou Windows Server Update Services (WSUS) a poskytuje Configuration Manager klientům aktualizace softwaru. Tato role je podporovaná ve všech lokalitách:

  • Nainstalujte tento systém lokality do lokality centrální správy, aby se synchronizoval se službou WSUS.

  • Nastavte každou instanci této role v podřízených primárních lokalitách tak, aby se synchronizovala s lokalitou centrální správy.

  • Pokud je přenos dat přes síť pomalý, zvažte instalaci bodu aktualizace softwaru v sekundárních lokalitách.

Další informace najdete v tématu Plánování aktualizací softwaru.

Bod migrace stavu

Když migrujete počítač do nového operačního systému, tato role systému lokality ukládá data o stavu uživatele. Tato role se podporuje v primárních a sekundárních lokalitách. Nainstalujte více instancí této role v lokalitě a ve více lokalitách ve stejné hierarchii. Další informace o ukládání stavu uživatele při nasazení operačního systému najdete v tématu Správa stavu uživatele.

Další kroky

Některé Configuration Manager role systému lokality vyžadují připojení k internetu. Pokud vaše prostředí vyžaduje, aby internetový provoz používal proxy server, nakonfigurujte tyto role systému lokality tak, aby používaly proxy server. Další informace najdete v tématu Podpora proxy serveru.