Informationen zum Dienstverbindungspunkt in Configuration Manager
Gilt für: Configuration Manager (Current Branch)
Der Dienstverbindungspunkt ist eine Standortsystemrolle, die mehrere wichtige Funktionen für die Hierarchie bereitstellt. Bevor Sie den Dienstverbindungspunkt einrichten, sollten Sie dessen Einsatzmöglichkeiten verstehen und planen. Die Planung der Nutzung kann sich darauf auswirken, wie Sie diese Standortsystemrolle einrichten:
Laden Sie Updates herunter, die für Ihre Configuration Manager-Infrastruktur gelten. Basierend auf den von Ihnen hochgeladenen Nutzungsdaten werden nur relevante Updates für Ihre Infrastruktur zur Verfügung gestellt.
Laden Sie Nutzungsdaten aus Ihrer Configuration Manager-Infrastruktur hoch. Sie können die Ebene oder menge der Details steuern, die Sie hochladen. Weitere Informationen finden Sie unter Nutzungsdatenebenen und -einstellungen.
Bereitstellen eines Cloudverwaltungsgateways in Azure
Synchronisieren von Apps aus dem Microsoft Store für Unternehmen und Bildungseinrichtungen
Ermitteln von Benutzern und Gruppen in Microsoft Entra ID
Jede Hierarchie unterstützt eine einzelne Instanz dieser Rolle. Er kann nur am Standort der obersten Ebene Ihrer Hierarchie installiert werden, bei dem es sich um einen Standort der zentralen Verwaltung (Central Administration Site, CAS) oder einen eigenständigen primären Standort handelt. Wenn Sie einen eigenständigen primären Standort auf eine größere Hierarchie erweitern, deinstallieren Sie diese Rolle am primären Standort, und installieren Sie sie dann am CAS.
Betriebsmodi
Der Dienstverbindungspunkt unterstützt zwei Betriebsmodi:
Online: Der Dienstverbindungspunkt überprüft automatisch alle 24 Stunden auf Updates. Es werden neue Updates heruntergeladen, die für Ihre aktuelle Infrastruktur und Produktversion verfügbar sind, um sie in der Configuration Manager-Konsole verfügbar zu machen.
Offline: Der Dienstverbindungspunkt stellt keine Verbindung mit dem Microsoft-Clouddienst her. Verwenden Sie das Dienstverbindungstool, um verfügbare Updates manuell zu importieren.
Modus ändern
Wenn Sie nach der Installation des Dienstverbindungspunkts zwischen Online- oder Offlinemodus wechseln, starten Sie den SMS_DMP_DOWNLOADER Thread des SMS_Executive-Diensts neu. Durch einen Neustart dieses Threads wird die Änderung wirksam. Verwenden Sie den Configuration Manager-Dienst-Manager, um diesen Thread neu zu starten.
Tipp
Sie können auch den SMS_Executive-Dienst für Configuration Manager neu starten, der die meisten Standortkomponenten neu startet. Alternativ können Sie auf eine geplante Aufgabe wie eine Standortsicherung warten, die den SMS_Executive Dienst für Sie beendet und neu startet.
So starten Sie den SMS_DMP_DOWNLOADER Thread mithilfe des Configuration Manager-Dienst-Managers neu:
Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Überwachung , erweitern Sie Systemstatus, und wählen Sie den Knoten Komponentenstatus aus. Wählen Sie im Menüband Start und dann Configuration Manager Service Manager aus.
Erweitern Sie im Navigationsbereich von Service Manager die Website, erweitern Sie Komponenten, und wählen Sie dann die Komponente aus, die Sie neu starten möchten: SMS_DMP_DOWNLOADER.
Wechseln Sie zum Menü Komponente , und wählen Sie Abfrage aus.
Bestätigen Sie den aktuellen Status der Komponente. Wechseln Sie dann zum Menü Komponente , und wählen Sie Beenden aus.
Fragen Sie die Komponente erneut ab, um zu bestätigen, dass sie beendet wurde. Wählen Sie dann die Aktion Komponente starten aus, um sie neu zu starten.
Systemanforderungen für Remotestandort
Wenn Sie den Dienstverbindungspunkt auf einem Standortsystemserver installieren, der sich remote vom Standortserver befindet, konfigurieren Sie eine der folgenden Anforderungen:
Das Computerkonto des Standortservers muss ein lokaler Administrator auf dem Computer sein, auf dem ein Remotedienstverbindungspunkt gehostet wird.
oder
Richten Sie den Standortsystemserver, der diese Rolle hostet, mit einem Standortsysteminstallationskonto ein. Der Verteilungs-Manager auf dem Standortserver verwendet das Standortsysteminstallationskonto, um Updates vom Dienstverbindungspunkt zu übertragen.
Internetzugriffsanforderungen
Wenn Ihre Organisation die Netzwerkkommunikation mit dem Internet über eine Firewall oder ein Proxygerät einschränkt, müssen Sie dem Dienstverbindungspunkt den Zugriff auf Internetendpunkte gestatten.
Weitere Informationen finden Sie unter Internetzugriffsanforderungen. Andere Configuration Manager-Features erfordern möglicherweise zusätzliche Endpunkte vom Dienstverbindungspunkt.
Diese Konfigurationen gelten für den Server, der den Dienstverbindungspunkt hostet, sowie für alle Firewalls zwischen diesem Server und dem Internet. Zulassen der Kommunikation über ausgehenden HTTPS-Port TCP 443 an die Internetspeicherorte.
Der Dienstverbindungspunkt unterstützt die Verwendung eines Webproxys mit oder ohne Authentifizierung, um diese Speicherorte zu verwenden. Weitere Informationen finden Sie unter Proxyserverunterstützung.
Wenn der Configuration Manager-Standort keine Verbindung mit den erforderlichen Endpunkten für einen Clouddienst herstellen kann, wird die kritische Statusmeldungs-ID 11488 ausgelöst. Wenn keine Verbindung mit dem Dienst hergestellt werden kann, ändert sich der SMS_SERVICE_CONNECTOR Komponentenstatus in Kritisch. Zeigen Sie den detaillierten Status im Knoten Komponentenstatus der Configuration Manager-Konsole an.
Ab Version 2010 überprüft der Dienstverbindungspunkt wichtige Internetendpunkte für die Mandantenanfügung. Diese Überprüfungen helfen sicherzustellen, dass die mit der Cloud verbundenen Dienste verfügbar sind. Es hilft Ihnen auch bei der Problembehandlung, indem schnell ermittelt wird, ob die Netzwerkkonnektivität ein Problem ist. Weitere Informationen finden Sie unter Überprüfen des Internetzugriffs.
Die spezifischen URLs, die für den Dienstverbindungspunkt erforderlich sind, variieren je nach Configuration Manager-Feature:
- Updates und Wartung
- Windows-Wartung
- Azure-Dienste
- Microsoft Store für Unternehmen
- Clouddienste
- Configuration Manager-Konsole
- Mandantenanfügung
- Externe Benachrichtigungen
Tipp
Der Dienstverbindungspunkt verwendet den Microsoft Intune-Dienst, wenn er eine Verbindung mit oder manage.microsoft.comherstelltgo.microsoft.com. Es gibt ein bekanntes Problem, bei dem beim Intune-Connector Konnektivitätsprobleme auftreten, wenn das Baltimore CyberTrust-Stammzertifikat nicht installiert, abgelaufen ist oder auf dem Dienstverbindungspunkt beschädigt ist. Weitere Informationen finden Sie unter Dienstverbindungspunkt lädt keine Updates herunter.
Überprüfen des Internetzugriffs
Wenn Sie die Mandantenanfügung verwenden, überprüft der Dienstverbindungspunkt ab Version 2010 nun wichtige Internetendpunkte. Diese Überprüfungen helfen sicherzustellen, dass die mit der Cloud verbundenen Dienste verfügbar sind. Es hilft Ihnen auch bei der Problembehandlung, indem schnell ermittelt wird, ob die Netzwerkkonnektivität ein Problem ist.
Eine Liste der Internetendpunkte finden Sie im folgenden Abschnitt des Artikels Internetzugriffsanforderungen : Mandantenanfügung.
Weitere Informationen finden Sie in der EndpointConnectivityCheckWorker.log-Datei auf dem Dienstverbindungspunkt.
Ein Fehler wird nicht immer durch den HTTP-Statuscode bestimmt, sondern, wenn eine Netzwerkverbindung mit einem Endpunkt besteht. Die folgenden Szenarien können dazu führen, dass eine Überprüfung fehlschlägt:
Netzwerkverbindungstimeout
SSL/TLS-Fehler
Unerwarteter Statuscode:
Statuscode Beschreibung Möglicher Grund 407 Proxyauthentifizierung erforderlich Kann auf ein Proxyproblem hinweisen 408 Anforderungstimeout Kann auf ein Proxyproblem hinweisen 426 Upgrade erforderlich Kann auf eine TLS-Fehlkonfiguration hinweisen 451 Aus rechtlichen Gründen nicht verfügbar Kann auf ein Proxyproblem hinweisen 502 Ungültiges Gateway Kann auf ein Proxyproblem hinweisen 511 Netzwerkauthentifizierung erforderlich Kann auf ein Proxyproblem hinweisen 598 Timeoutfehler beim Lesen des Netzwerks Nicht RFC-kompatibel, aber von einigen Proxyservern verwendet, um ein Netzwerktimeout anzugeben 599 Netzwerkverbindungstimeoutfehler Nicht RFC-kompatibel, aber von einigen Proxyservern verwendet, um ein Netzwerktimeout anzugeben
Es gibt auch die folgenden Statusmeldungen für die komponente SMS_SERVICE_CONNECTOR :
| Nachrichten-ID | Severity | Hinweise |
|---|---|---|
| 11410 | Zur Information | Alle Überprüfungen sind erfolgreich. |
| 11411 | Warnung | Mindestens ein nicht kritischer Fehler ist aufgetreten. |
| 11412 | Error | Mindestens ein kritischer Fehler ist aufgetreten. |
Installieren
Wenn Sie Setup ausführen, um den Standort der obersten Ebene einer Hierarchie zu installieren, können Sie den Dienstverbindungspunkt installieren.
Nachdem das Setup ausgeführt wurde oder Sie die Rolle neu installieren, verwenden Sie den Assistenten zum Hinzufügen von Standortsystemrollen oder den Assistenten zum Erstellen von Standortsystemservern . (Installieren Sie den Dienstverbindungspunkt nur am Standort der obersten Ebene Ihrer Hierarchie.) Weitere Informationen finden Sie unter Installieren von Standortsystemrollen.
Verschieben der Rolle
Es gibt mehrere Szenarien, in denen Sie den Dienstverbindungspunkt möglicherweise auf einen anderen Server verschieben müssen:
Nachdem Sie den Dienstverbindungspunkt verschoben haben, überprüfen Sie alle Standortfunktionen. Beispielsweise müssen Sie den geheimen Schlüssel für alle Verbindungen mit Microsoft Entra-Mandanten verlängern. Weitere Informationen finden Sie unter Verlängern des geheimen Schlüssels.
Konsolenbenachrichtigungen für den Dienstverbindungspunkt
Gelegentlich erhalten Sie von der Configuration Manager-Konsole möglicherweise eine Benachrichtigung zu Ihrem Dienstverbindungspunkt. In der Benachrichtigung werden Sie aufgefordert, den SMS_EXECUTIVE Dienst auf dem Server neu zu starten, der den Dienstverbindungspunkt hostet. Diese Benachrichtigung tritt auf, weil Microsoft eine Konfigurationsänderung für die Dienste vorgenommen hat, mit denen Ihr Dienstverbindungspunkt eine Verbindung herstellt. Features von Configuration Manager, die auf diesen Diensten basieren, funktionieren für Ihren Standort möglicherweise nicht ordnungsgemäß, bis der SMS_EXECUTIVE Dienst neu gestartet wird.
Protokolldateien
Um Informationen zu Uploads auf Microsoft anzuzeigen, zeigen Sie die Dmpuploader.log auf dem Server an, auf dem der Dienstverbindungspunkt ausgeführt wird. Wenn Sie den Downloadstatus von Updates anzeigen möchten, sehen Sie sich die Dmpdownloader.log an. Eine vollständige Liste der Protokolle im Zusammenhang mit dem Dienstverbindungspunkt finden Sie unter Protokolldateien – Dienstverbindungspunkt.
Nächste Schritte
Verwenden Sie die folgenden Flussdiagramme, um den Prozessfluss und die Schlüsselprotokolleinträge zu verstehen. Dieser Prozess umfasst Updatedownloads und die Replikation von Updates an andere Standorte.