Instalace a konfigurace rolí systémů lokalit pro nástroj Configuration Manager
Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
K rozšíření funkce správy lokality můžete nainstalovat jednu nebo více volitelných rolí systému lokality na každé lokalitě nástroje System Center 2012 Configuration Manager. Můžete určit nový server jako server systému lokality a přidat role systému lokality nebo můžete nainstalovat role systému lokality na existující server systému v lokalitě.
Tip
Když server systému lokality je jiný počítač než server lokality, nazývá se vzdáleným systémem lokality, protože je vzdálený od serveru v lokalitě. Podobně jakákoli role systému lokality na tomto serveru se nazývá vzdálená. Například vzdálený distribuční bod je serverem systému lokality na jiném počítači než je server lokality a má na sobě nainstalovanou roli distribučního bodu.
Poznámka
Když instalujete roli systému lokality na vzdálený počítač (včetně instance poskytovatele služeb SMS), je účet vzdáleného počítače přidán do místní skupiny na serveru lokality. Když je lokalita nainstalována na řadič domény, skupina na serveru lokality je skupina domény místo místní skupiny a role vzdáleného systému lokality nebude funkční, dokud buď nebude restartován počítač role systému lokality nebo dokud nebude obnoven lístek protokolu Kerberos pro účet vzdálených počítačů.
Pro nainstalování nových rolí systému lokality použijte jednoho z následujících průvodců:
Průvodce Přidat role systému lokalit. Tohoto průvodce použijte k přidání rolí systému lokality na existující server systému v lokalitě.
Průvodce vytvořením serveru systému lokality: Tohoto průvodce použijte k určení nového serveru jako serveru systému lokality a pak na něj nainstalujte jednu nebo více rolí systému lokality. Tento průvodce je stejný jako Průvodce přidáním rolí systému lokality kromě toho, že na první stránce musíte určit název serveru, který chcete používat a lokalitu, do které chcete server nainstalovat.
Poznámka
Nástroj Configuration Manager nepodporuje role systému lokality pro více lokalit na jednom serveru systému lokality.
Těsně před instalací role systému lokality Configuration Manager zkontroluje cílový počítač a ověří, že splňuje předpoklady pro zvolené role systému lokality.
Ve výchozím nastavení, když nástroj Configuration Manager instaluje roli systému lokality, jsou instalační soubory nainstalovány na první dostupnou naformátovanou diskovou jednotku NTFS s největším dostupným volným prostorem. K zabránění, aby nástroj Configuration Manager neprováděl instalaci na určité diskové jednotky, vytvořte prázdný soubor nazvaný no_sms_on_drive.sms a zkopírujte jej do kořenové složky diskové jednotky předtím, než nainstalujete server systému lokality.
Configuration Manager používá účet instalace systému lokality k instalaci rolí systému lokality. Když používáte příslušného průvodce, uvedete tento účet k vytvoření nového serveru systému lokality nebo přidáte role systému lokality na existující server systému lokality. Ve výchozím nastavení je tento účet účtem místního systému počítače serveru lokality, ale můžete zadat účet uživatele domény k použití jako účet instalace systému lokality. Další informace o tomto účtu najdete v části Účet instalace systému lokality v tématu Technické informace o účtech používaných ve Správci konfigurace.
Následující části vám pomohou instalovat a konfigurovat role systému lokality pro nástroj System Center 2012 Configuration Manager:
Instalace rolí systému lokality
Instalace rolí systému lokality na existujícím serveru systému lokality
Instalace rolí systému lokality na novém serveru systému lokality
Instalace cloudových distribučních bodů v platformě Microsoft Azure
Konfigurování platformy Microsoft Azure a instalace cloudových distribučních bodů
Konfigurování překladu adresy pro cloudové distribuční body
Konfigurování nastavení proxy serveru pro primární lokality, které spravují cloudové služby
Možnosti konfigurace pro role systému lokality
Bod lokality Application Catalog
Bod webové služby Application Catalog
Bod registrace certifikátu
Distribuční bod
Bod registrace
Zprostředkující bod registrace
Bod záložního stavu
Bod obsluhy vzdálené správy
Konfigurování proxy serveru pro servery systému lokality
Poznámka
Informace o plánování, například kde instalovat role systému lokality v hierarchii, naleznete v tématu Plánování systémů lokalit ve Správci konfigurace.
Instalace rolí systému lokality
Instalace role systému lokality závisí na tom, zda přidáváte roli systému lokality na existující server lokality nebo zda instalujete nový server systému lokality pro roli systému lokality. Použijte jeden z následujících postupů.
Poznámka
Nástroj Configuration Manager uvádí role systému lokality, které jsou pro vás k instalaci dostupné. Tento seznam závisí na vaší konfiguraci hierarchie a zda jste již nainstalovali instanci role systému lokality. Další informace o dostupném umístění rolí systému lokality naleznete v části Plánování umístění, do kterého se nainstalují role systému lokality v hierarchii v tématu Plánování systémů lokalit ve Správci konfigurace.
Instalace rolí systému lokality na existujícím serveru systému lokality
V konzole aplikace Configuration Manager klikněte na položku Správa.
V pracovním prostoru Správa rozbalte položku Konfigurace lokality, klikněte na možnost Servery a role systému lokality a pak vyberte server, který chcete použít pro nové role systému lokality.
Na kartě Domů ve skupině Server klikněte na možnost Přidat role systému lokality.
Na stránce Obecné zkontrolujte nastavení a pak klikněte na tlačítko Další.
Tip
Pro přístup k roli systému lokality z internetu zadejte plně kvalifikovaný název domény internetu.
Pro System Center 2012 Configuration Manager SP1 a novější:
Na stránce Proxy určete nastavení pro proxy server, pokud role systému lokality, které jsou spouštěny na tomto serveru systému lokality, vyžadují připojení proxy serveru k umístěním na internetu a pak klikněte na tlačítko Další.
Na stránce Výběr role systému vyberte role systému lokality, které chcete přidat a pak klikněte na tlačítko Další.
Dokončete průvodce.
Tip
Příkaz Windows PowerShell cmdlet, New-CMSiteSystemServer, provádí stejnou funkci jako tento postup. Další informace naleznete v části New-CMSiteSystemServer v dokumentaci Cmdlet Reference nástroje System Center 2012 Configuration Manager SP1.
Instalace rolí systému lokality na novém serveru systému lokality
V konzole aplikace Configuration Manager klikněte na položku Správa.
V pracovním prostoru Správa rozbalte nabídku Konfigurace lokality a klikněte na možnost Servery a role systému lokality.
Na kartě Domů ve skupině Vytvoření klikněte na možnost Vytvořit server systému lokalit.
Na stránce Obecné definujte obecné nastavení systému lokalit a klikněte na Další.
Tip
Pro přístup k nové roli systému lokality z internetu zadejte plně kvalifikovaný název domény internetu.
Pro System Center 2012 Configuration Manager SP1 a novější:
Na stránce Proxy určete nastavení pro proxy server, pokud role systému lokality, které jsou spouštěny na tomto serveru systému lokality, vyžadují připojení proxy serveru k umístěním na internetu a pak klikněte na tlačítko Další.
Na stránce Výběr role systému vyberte role systému lokality, které chcete přidat a pak klikněte na tlačítko Další.
Dokončete průvodce.
Tip
Příkaz Windows PowerShell cmdlet, New-CMSiteSystemServer, provádí stejnou funkci jako tento postup. Další informace naleznete v části New-CMSiteSystemServer v dokumentaci Cmdlet Reference nástroje System Center 2012 Configuration Manager SP1.
Instalace cloudových distribučních bodů v platformě Microsoft Azure
Poznámka
Pro System Center 2012 Configuration Manager SP1 a novější:
Před instalací cloudového distribučního bodu zkontrolujte, že máte požadované soubory certifikátů:
Certifikát správy platformy Microsoft Azure, který je exportován do souboru .cer a do souboru .pfx.
Certifikát služby cloudového distribučního bodu nástroje Configuration Manager, který je exportován do souboru .pfx.
Další informace o těchto certifikátech naleznete v části o cloudových distribučních bodech v tématu Požadavky na certifikát PKI pro nástroj Configuration Manager. Ukázkové nasazení certifikátu služby cloudového distribučního bodu najdete v části Nasazení certifikátu služby pro cloudové distribuční body v tématu Podrobný příklad nasazení certifikátů PKI pro nástroj Configuration Manager: certifikační autorita systému Windows Server 2008.
Když nainstalujete cloudový distribuční bod, platforma Microsoft Azure automaticky vytvoří identifikátor GUID pro službu a připojí jej k příponě DNS systému cloudapp.net. V případě použití identifikátoru GUID musíte nakonfigurovat DNS pomocí zástupce DNS (záznamu CNAME) pro mapování názvu služby, který definujete v certifikátu služby cloudového distribučního bodu nástroje Configuration Manager k automaticky vytvářenému identifikátoru GUID.
Pokud používáte webový proxy server, možná budete muset nakonfigurovat nastavení proxy serveru k umožnění komunikace s cloudovou službou, která je hostitelem distribučního bodu.
Následující části a postupy vám pomohou nainstalovat cloudový distribuční bod.
Konfigurování platformy Microsoft Azure a instalace cloudových distribučních bodů
Následující postupy použijte ke konfigurování platformy Microsoft Azure pro podporu distribučních bodů a pak k instalaci cloudového distribučního bodu v nástroji Configuration Manager.
Konfigurování cloudové služby v platformě Microsoft Azure pro distribuční bod
Otevřete webový prohlížeč na portálu správy Microsoft Azure Management Portal, na adrese https://windows.azure.com, a otevřete váš účet platformy Microsoft Azure.
Klikněte na položku Hostované služby, účty úložiště a CDN a pak vyberte možnost Certifikáty správy.
Pravým tlačítkem klikněte na váš odběr a pak vyberte možnost Přidat certifikát.
Pro Soubor certifikátu určete soubor .cer, který obsahuje exportovaný certifikát správy platformy Microsoft Azure k použití pro tuto cloudovou službu a pak klikněte na tlačítko OK.
Certifikát správy je načten do platformy Microsoft Azure a nyní můžete nainstalovat cloudový distribuční bod.
Instalace cloudového distribučního bodu pro nástroj Configuration Manager
Dokončením kroků v předchozím postupu nakonfigurujte cloudovou službu do platformy Microsoft Azure pomocí certifikátu správy.
V pracovním prostoru Správa konzoly nástroje Configuration Manager rozbalte seznam Cloudové služby, vyberte položku Cloudové distribuční body a pak na kartě Domů klikněte na možnost Vytvořit cloudový distribuční bod.
Poznámka
Počínaje verzí Configuration Manager SP1 je tato možnost Vytvořit cloudový distribuční bod umístěna v uzlu Cloud v položce Konfigurace hierarchie.
Na stránce Obecné v průvodci vytvořením cloudového distribučního bodu proveďte následující konfiguraci:
Zadejte ID odběru pro váš účet platformy Microsoft Azure.
Tip
Vaše ID odběru v platformě Microsoft Azure naleznete na portálu správy Microsoft Azure Management Portal.
Určete Certifikát správy. Klikněte na tlačítko Procházet, vyhledejte soubor .pfx, který obsahuje exportovaný certifikát správy platformy Microsoft Azure a pak zadejte heslo certifikátu. Případně můžete určit soubor .publishsettings verze 1 ze sady Microsoft Azure SDK 1.7.
Klikněte na tlačítko Další a Configuration Manager se připojí k platformě Microsoft Azure, aby potvrdil platnost certifikátu správy.
Na stránce Nastavení dokončete následující konfigurace a pak klikněte na tlačítko Další:
Pro možnost Oblast vyberte oblast platformy Microsoft Azure, kde chcete vytvořit cloudovou službu a která je hostitelem tohoto distribučního bodu.
Pro možnost Soubor certifikátu vyhledejte soubor .pfx, který obsahuje exportovaný certifikát služby cloudového distribučního bodu nástroje Configuration Manager a pak zadejte heslo.
Poznámka
Pole Plně kvalifikovaný název domény služby je automaticky vyplněno z položky certifikátu Název předmětu a ve většině případů nemusíte tento název upravovat. Výjimkou je případ, kdy používáte zástupný certifikát ve zkušebním prostředí, kde název hostitele není uveden, takže tento certifikát může používat více počítačů, které mají stejnou příponu DNS. V tomto případě předmět certifikátu obsahuje hodnotu podobnou systému CN=*.contoso.com a nástroj Configuration Manager zobrazuje zprávu, že musíte zadat správný plně kvalifikovaný název domény. Kliknutím na tlačítko OK zavřete zprávu a pak zadáním konkrétního názvu před příponu DNS doplňte plně kvalifikovaný název domény. Například přidáním clouddp1 můžete doplnit plně kvalifikovaný název domény služby pro clouddp1.contoso.com. Plně kvalifikovaný název domény služby musí být ve vaší doméně jednoznačný a nesmí se shodovat se žádným zařízením připojeným doménou.
Zástupné certifikáty jsou podporovány pouze pro zkušební prostředí.
Na stránce Výstrahy nakonfigurujte kvóty úložišť, kvóty přenosů a při jakém procentu těchto kvót chcete, aby nástroj Configuration Manager vytvářel výstrahy a pak klikněte na tlačítko Další.
Dokončete průvodce.
Průvodce vytvoří novou hostovanou službu pro cloudový distribuční bod. Když zavřete průvodce, můžete monitorovat průběh instalace cloudového distribučního bodu v konzole nástroje Configuration Manager nebo můžete monitorovat soubor CloudMgr.log na serveru primární lokality. Také můžete monitorovat přidělení přístupových práv cloudové služby v portálu správy Microsoft Azure Management Portal.
Poznámka
Přidělení přístupových práv novému distribučnímu bodu v platformě Microsoft Azure může trvat až 30 minut. Dokud nejsou účtu úložiště přidělena přístupová práva, v souboru CloudMgr.log se opakuje následující zpráva: Čekání na provedení kontroly, zda kontejner existuje. Kontrola znovu za 10 sekund. Pak je služba vytvořena a nakonfigurována.
Určení, že je instalace cloudového distribučního bodu dokončena, můžete provést pomocí následujících metod:
V portálu správy Microsoft Azure Management Portal je možnost Nasazení pro cloudový distribuční bod ve stavu Připraveno.
V pracovním prostoru Správa v možnosti Konfigurace hierarchie v uzlu Cloud konzoly nástroje Configuration Manager zobrazuje cloudový distribuční bod stav Připraveno.
Nástroj Configuration Manager zobrazuje ID stavové zprávy 9409 pro součást SMS_CLOUD_SERVICES_MANAGER.
Konfigurování překladu adresy pro cloudové distribuční body
Než mohou klienti získat přístup do cloudového distribučního bodu, musí být schopni vyřešit název cloudového distribučního bodu v IP adrese, kterou spravuje platforma Microsoft Azure. Klienti toto mohou dělat ve dvou fázích:
Mapují zadaný název služby pomocí certifikátu služby cloudového distribučního bodu Configuration Manager na plně kvalifikovaný název domény vaší služby Microsoft Azure. Toto FQDN obsahuje GUID a příponu DNS cloudapp.net. GUID se automaticky vygeneruje po instalaci cloudového distribučního bodu. Celý plně kvalifikovaný název domény můžete zjistit v portálu pro správu platformy Microsoft Azure pod položkou ADRESA URL LOKALITY na ovládacím panelu cloudové služby. Příklad adresy URL je http://d1594d4527614a09b934d470.cloudapp.net.
Převedou plně kvalifikovaný název domény služby Windows Azure na IP adresu, kterou platforma Microsoft Azure přiřadí. Tuto IP adresu lze také zjistit na ovládacím panelu cloudové služby na portálu Microsoft Azure pod položkou VEŘEJNÁ VIRTUÁLNÍ IP ADRESA (VIP).
Chcete-li namapovat zadaný název služby pomocí certifikátu služby cloudového distribučního bodu Configuration Manager (například clouddp1.contoso.com) na plně kvalifikovaný název domény vaší služby Microsoft Azure (například d1594d4527614a09b934d470.cloudapp.net), DNS servery v Internetu musí obsahovat alias DNS (záznam CNAME). Klienti mohou následně převést plně kvalifikovaný název domény služby Microsoft Azure na IP adresu pomocí DNS serverů v Internetu.
Konfigurování nastavení proxy serveru pro primární lokality, které spravují cloudové služby
Když používáte cloudové služby s nástrojem Configuration Manager, primární lokalita, která spravuje cloudový distribuční bod, musí být schopna se připojit k portálu pro správu platformy Microsoft Azure pomocí účtu System počítače primární lokality. Toto připojení se provádí pomocí výchozího webového prohlížeče v počítači serveru primární lokality.
Na serveru primární lokality, který spravuje cloudový distribuční bod, může být nutné provést konfiguraci proxy nastavení a umožnit primární lokalitě přístup k síti Internet a platformě Microsoft Azure.
Následující postup slouží ke konfiguraci nastavení proxy pro server primární lokality v konzole Configuration Manager.
Tip
Proxy server můžete také konfigurovat při instalaci nových rolí systému lokality na serveru primární lokality pomocí Průvodce přidáním rolí systému lokality.
Postup konfigurace nastavení proxy pro server primární lokality
V konzole aplikace Configuration Manager klikněte na položku Správa.
V pracovním prostoru Správa rozbalte nabídku Konfigurace lokality, klikněte na možnost Servery a role serveru a pak vyberte server primární lokality, který spravuje cloudový distribuční bod.
V podokně klikněte pravým tlačítkem na možnost Systém lokality a pak klikněte na možnost Vlastnosti.
V možnosti Vlastnosti systému lokality vyberte kartu Proxy a pak nakonfigurujte nastavení proxy serveru pro server této primární lokality.
Kliknutím na tlačítko OK uložíte novou konfiguraci proxy serveru.
Možnosti konfigurace pro role systému lokality
Mnoho možností konfigurace rolí systému lokality je samovysvětlujících nebo uvádí v průvodci či v dialogových okně další informace. Následující tabulky použijte pro nastavení, která mohou vyžadovat některé informace před provedením konfigurace.
Bod lokality Application Catalog
Informace o konfiguraci bodu webové stránky Katalog aplikací pro Katalog aplikací naleznete v tématu Konfigurace katalogu aplikací a centra softwaru v nástroji Configuration Manager.
Možnost konfigurace |
Popis |
---|---|
Připojení klientů |
Vyberte protokol HTTPS k připojení pomocí bezpečnějšího nastavení a určení, zda se klienti připojují ze sítě Internet. Tato možnost vyžaduje certifikát PKI na serveru pro ověřování klientů a pro šifrování dat pomocí protokolu SSL (Secure Socket Layer). Další informace o požadavcích na certifikáty naleznete v tématu Požadavky na certifikát PKI pro nástroj Configuration Manager. Příklad nasazení certifikátu serveru a informace o jeho konfiguraci v IIS (Internet Information Services ) najdete v části Nasazení certifikátu webového serveru pro systémy lokality, na nichž je spuštěna služba IIS v tématu Podrobný příklad nasazení certifikátů PKI pro nástroj Configuration Manager: certifikační autorita systému Windows Server 2008. |
Přidat web Katalog aplikací do zóny důvěryhodných serverů |
Tato zpráva zobrazuje hodnotu ve výchozím nastavení klienta, nezávisle na tom, zda je nastavení klienta Přidat webovou stránku Katalog aplikací do zóny důvěryhodných serverů aplikace Internet Explorer momentálně nastaveno na hodnotu True nebo False. Pokud jste toto nastavení konfigurovali pomocí vlastních nastavení klienta, musíte tuto hodnotu zkontrolovat sami. Pokud je tento systém lokality konfigurován pro FQDN a webová stránka se nenachází v zóně důvěryhodných serverů aplikace Internet Explorer, budou uživatelé při připojování ke Katalogu aplikací vyzváni k zadání přihlašovacích údajů. |
Název organizace |
Zadejte název, který uživatelé uvidí v Katalogu aplikací. Tyto informace o značce pomáhají uživatelům identifikovat tuto webovou stránku jako důvěryhodný zdroj. |
Bod webové služby Application Catalog
Informace o konfiguraci Bod služeb webu Katalog aplikací pro Katalog aplikací naleznete v tématu Konfigurace katalogu aplikací a centra softwaru v nástroji Configuration Manager.
Možnost konfigurace |
Popis |
---|---|
HTTPS |
Vyberte protokol HTTPS k ověření bodů webu Katalog aplikací pomocí tohoto bodu služeb webu Katalog aplikací. Tato možnost vyžaduje certifikát PKI na serverech, na kterých je spuštěn bod webu Katalog aplikací, pro ověřování serveru a pro šifrování dat pomocí protokolu SSL (Secure Socket Layer). Další informace o požadavcích na certifikáty naleznete v tématu Požadavky na certifikát PKI pro nástroj Configuration Manager. Například nasazení certifikátu serveru a informace o jeho konfiguraci v IIS (Internet Information Services ) naleznete v části Nasazení certifikátu webového serveru pro systémy lokality, na nichž je spuštěna služba IIS v tématu Podrobný příklad nasazení certifikátů PKI pro nástroj Configuration Manager: certifikační autorita systému Windows Server 2008. |
Bod registrace certifikátu
Informace týkající se konfigurování bodu registrace certifikátu naleznete v tématu Konfigurování profilů certifikátů v nástroji Configuration Manager.
Distribuční bod
Informace týkající se konfigurování distribučního bodu pro nasazení obsahu naleznete v tématu Konfigurace správy obsahu v Configuration Manageru.
Informace týkající se konfigurování distribučního bodu pro nasazení PXE naleznete v tématu Nasazení operačních systémů pomocí prostředí PXE v nástroji Configuration Manager.
Informace týkající se konfigurování distribučního bodu pro nasazení pomocí vícesměrového vysílání naleznete v tématu Správa vícesměrového vysílání v nástroji Configuration Manager.
Konfigurace |
Popis |
---|---|
V případě potřeby nainstalujte a nakonfigurujte IIS pomocí nástroje Configuration Manager |
Tuto možnost vyberte, pokud chcete, aby mohl nástroj Configuration Manager instalovat a konfigurovat služby IIS na serveru lokality, pokud ještě nejsou nainstalovány. Služby IIS je nutné nainstalovat na všechny distribuční body a vy musíte toto nastavení vybrat, chcete-li pokračovat v průvodci. |
Účet instalace systému webových serverů |
U distribučních bodů, které byly nainstalovány na serveru lokality je jako instalační účet systému lokality podporován pouze počítačový účet serveru lokality. |
Vytvořte certifikát s podpisem držitele nebo naimportujte certifikát PKI. |
Tento certifikát má dva účely:
Když jsou všechna vaše řídicí místa v lokalitě nakonfigurována pro HTTP, vytvořte certifikát podepsaný svým držitelem. Když jsou vaše řídicí místa nakonfigurována pro HTTPS, importujte certifikát klienta PKI. Provést import certifikátu, prohlížet soubor sady standardů PKSC č. 12 (Public Key Cryptography Standards), který obsahuje certifikát PKI s následujícími požadavky systému Configuration Manager:
Poznámka Na předmět certifikátu nebo alternativní název předmětu (SAN) se nevztahují žádné zvláštní požadavky a stejný certifikát můžete použít pro více distribučních bodů. Další informace o požadavcích na certifikáty naleznete v tématu Požadavky na certifikát PKI pro nástroj Configuration Manager. Příklad nasazení tohoto certifikátu, najdete v části Nasazení klientského certifikátu pro distribuční body tématuPodrobný příklad nasazení certifikátů PKI pro nástroj Configuration Manager: certifikační autorita systému Windows Server 2008. |
Povolit tento distribuční bod pro připravený obsah. |
Toto políčko zaškrtněte, chcete-li povolit distribuční bod pro připravený obsah. Po zaškrtnutí tohoto políčka můžete provádět konfiguraci chování distribuce během distribuce obsahu. Můžete vybrat, zda vždy budete připravovat obsah v distribučním bodě, připravovat původní obsah pro balíček, ale používat normální proces distribuce obsahu, pokud jsou k dispozici aktualizace obsahu, nebo vždy používat normální proces distribuce obsahu pro obsah v balíčku. |
Skupiny hranic |
Skupiny hranic lze přiřadit k distribučnímu bodu. Během nasazení obsahu musí být klienti ve skupině hranic, která je přiřazena k distribučnímu bodu, aby ji mohli použít jako umístění zdroje obsahu. Zaškrtnutím políčka Povolit záložní umístění zdroje pro obsah můžete umožnit klientům mimo tyto skupiny hranic, aby se vrátili a použili distribuční bod jako umístění zdroje obsahu, když není k dispozici žádný další distribuční bod. |
Bod registrace
Počínaje verzí Configuration Manager SP1 jsou body zápisu používány k instalaci počítačů se systémem Mac, zápisu mobilních zařízení a zřizování počítačů s technologií AMT. Další informace:
Instalace klientů do mobilních zařízení a jejich registrace pomocí nástroje Configuration Manager
Zřízení a konfiguraci počítačů se systémem AMT v produktu Configuration Manager
Možnost konfigurace |
Popis |
---|---|
Povolená připojení |
Nastavení protokolu HTTPS se vybere automaticky a vyžaduje certifikát PKI na serveru pro ověřování serverů zprostředkujícího bodu registrace a vzdáleného bodu služby a pro šifrování dat pomocí SSL. Další informace o požadavcích na certifikáty naleznete v tématu Požadavky na certifikát PKI pro nástroj Configuration Manager. Například nasazení certifikátu serveru a informace o jeho konfiguraci v IIS (Internet Information Services ) naleznete v části Nasazení certifikátu webového serveru pro systémy lokality, na nichž je spuštěna služba IIS v tématu Podrobný příklad nasazení certifikátů PKI pro nástroj Configuration Manager: certifikační autorita systému Windows Server 2008. |
Zprostředkující bod registrace
Informace o konfiguraci zprostředkujícího bodu registrace pro mobilní zařízení naleznete v tématu Instalace klientů do mobilních zařízení a jejich registrace pomocí nástroje Configuration Manager.
Možnost konfigurace |
Popis |
---|---|
Připojení klientů |
Nastavení protokolu HTTPS se vybere automaticky a vyžaduje certifikát PKI na serveru pro ověřování serverů z pohledu mobilních zařízení a počítačů se systémem Mac (Configuration Manager SP1 a novější) zapsaných pomocí nástroje Configuration Manager a pro šifrování dat pomocí SSL (Secure Sockets Layer). Další informace o požadavcích na certifikáty naleznete v tématu Požadavky na certifikát PKI pro nástroj Configuration Manager. Například nasazení certifikátu serveru a informace o jeho konfiguraci v IIS (Internet Information Services ) naleznete v části Nasazení certifikátu webového serveru pro systémy lokality, na nichž je spuštěna služba IIS v tématu Podrobný příklad nasazení certifikátů PKI pro nástroj Configuration Manager: certifikační autorita systému Windows Server 2008. |
Bod záložního stavu
Možnost konfigurace |
Popis |
||
---|---|---|---|
Počet hlášení o stavu a Interval omezení (v sekundách) |
I když výchozí nastavení těchto možností (10 000 hlášení o stavu a 3 600 sekund pro interval omezení) jsou dostateční pro většinu okolností, možná je budete muset změnit, pokud budou platit následující podmínky:
V takovém scénáři může nepřetržitý proud hlášení o stavu vytvořit nevyřízené položky zpráv, které způsobí vysoké zatížení hlavní výpočetní jednotky (CPU) na serveru lokality po konkrétní dobu. Navíc nemusíte vidět aktuální informace o nasazování klienta v konzole Configuration Manager a v sestavách nasazování klienta. Poznámka Nastavení těchto záložních stavových bodů je navrženo tak, aby bylo konfigurováno pro hlášení o stavu, která jsou generována během nasazení klienta. Nastavení nejsou navržena ke konfiguraci problémů s komunikací klienta, například pokud se klienti v síti Internet nemohou připojit k svému internetovému bodu správy. Jelikož záložní stavové body nemohou použít tato nastavení konkrétně na hlášení o stavu, který jsou generována během nasazování klienta, neprovádějte konfiguraci těchto nastavení, pokud záložní stavový bod přijme připojení ze sítě Internet. Každý počítač, který úspěšně nainstaluje klienta System Center 2012 Configuration Manager odešle následující čtyři hlášení o stavu do záložního stavového bodu:
Počítače, které nelze nainstalovat nebo přiřadit klientovi Configuration Manager, odesílají další hlášení o stavu. Pokud například nasadíte klienta Configuration Manager do 20 000 počítačů, může nasazení vytvořit 80 000 hlášení o stavu odeslaných zpět do záložního stavového bodu. Jelikož výchozí konfigurace omezení umožňuje zaslání 10 000 hlášení o stavu do záložního stavového bodu každých 3 600 sekund (1 hodina), může dojít k nevyřízení hlášení o stavu v záložním stavovém bodě z důvodu konfigurace omezení. Také je nutné vzít v úvahu dostupnou šířku pásma sítě mezi záložním stavovým bodem a serverem lokality a výpočetní výkon serveru lokality pro zpracování tolika hlášení o stavu. Aby nedocházelo k těmto problémům, zvažte zvýšení počtu hlášení o stavu a snížení intervalu omezení. Vynulujte hodnoty omezení pro záložní stavový bod, pokud platí jedna z následujících podmínek:
|
Bod obsluhy vzdálené správy
Výchozí nastavení vzdáleného bodu služby je pro většinu okolností dostatečné. Měňte ho pouze pokud musíte řídit využití procesoru pro vzdálené body služby a šířku pásma sítě, pokud jsou počítače s technologií Intel AMT konfigurovány pro plánované činnosti probouzení a pro příkazy zapnutí.
Informace o konfiguraci vzdáleného bodu služby pro počítače s technologií AMT naleznete v tématu Zřízení a konfiguraci počítačů se systémem AMT v produktu Configuration Manager.
Možnost konfigurace |
Popis |
---|---|
Opakování |
Určuje počet odeslání příkazu zapnutí do cílového počítače. Poté, co dojde k odeslání příkazu k zapnutí do všech cílových počítačů, bude přenos pozastaven po dobu trvání Prodlevy. Pokud je tato hodnota opakování větší než 1, dojde k odeslání druhého příkazu k zapnutí stejným počítačům a proces se se bude opakovat, dokud nebude dosaženo hodnoty opakování. Druhé a následné příkazy zapnutí jsou odeslány pouze v případě, že cílový počítač neodpoví. Narozdíl od paketů probuzení vytváří příkazy probuzení navázanou relaci s cílovým počítačem. Proto je pravděpodobnější, že opakování nebude nutné. Opakování však mohou být nezbytná, pokud lokalita přenáší mnoho paketů (například také zasílá pakety buzení), a příkazy probuzení nedorazí do cílového počítače z důvodu vysokého zahlcení šířky pásma sítě. Výchozí nastavení činí 3 pokusy. Hodnoty mohou ležet v rozsahu od 0–5. |
Prodleva (minuty) |
Doba v minutách, po kterou jsou příkazy probuzení pozastaveny mezi pokusy. Výchozí nastavení činí 2 minuty. Hodnoty mohou ležet v rozsahu od 1-30 minut. |
Vlákna přenosu |
Počet vláken, které vzdálený bod služby používá, pokud zasílá příkazy probuzení. Pokud zvýšíte počet vláken, pravděpodobně plně využijete dostupnou šířku pásma sítě, zvláště pokud počítač serveru systému lokality vzdáleného bodu služby obsahuje více jader nebo procesorů. Pokud však zvýšíte počet vláken, může zvýšený počet vláken také způsobit významné zvýšení zatížení procesoru. Výchozí nastavení činí 60 vláken přenosu. Hodnoty mohou ležet v rozsahu od 1–120 vláken. |
Odsazení přenosu |
Doba v minutách, s jakou je příkaz probuzení odeslán před plánovanou činností, která je povolena pro pakety buzení. Nastavte hodnotu, který poskytuje dostatečnou dobu před plánovanou činností, aby počítače dokončily spouštění, ale ne tolik času, aby se počítače vrátili zpět do stavu spánku před plánovanou činností. Výchozí nastavení je 10 minut. Hodnoty mohou ležet v rozsahu od 1-480 minut. |
Konfigurování proxy serveru pro servery systému lokality
Server systému lokality můžete konfigurovat k použití proxy serveru pro připojení k síti Internet, která vytváří počítač, na kterém běží role systému lokality. Informace o rolích systému lokality, které mohou používat konfiguraci proxy serveru naleznete v části Plánování konfigurací proxy serverů pro role systému lokality v tématu Plánování systémů lokalit ve Správci konfigurace.
Pro úpravu konfigurace proxy serveru pro server systému lokality použijte následující postup.
Konfigurování proxy serveru pro server systému lokality
V konzole aplikace Configuration Manager klikněte na položku Správa.
V pracovním prostoru Správa rozbalte nabídku Konfigurace lokality a klikněte na možnost Servery a role serveru.
Vyberte server systému lokality, který chcete upravit a pak na panelu podrobností klikněte pravým tlačítkem na možnost Systém lokality a pak klikněte na položku Vlastnosti.
Tip
Nelze nakonfigurovat proxy server v cloudovém distribučním bodě v platformě Microsoft Azure. Místo toho můžete nakonfigurovat proxy server v primární lokalitě, která spravuje cloudový distribuční bod.
V možnosti Vlastnosti systému lokality vyberte kartu Proxy a pak nakonfigurujte nastavení proxy serveru pro server této primární lokality.
Kliknutím na tlačítko OK uložíte novou konfiguraci proxy serveru.
Viz také
Konfigurace lokalit a hierarchií v nástroji Configuration Manager