Preparare i server Windows per il supporto di Configuration Manager
Si applica a: Configuration Manager (Current Branch)
Prima di poter usare un computer Windows come server del sistema del sito per Configuration Manager, deve soddisfare i prerequisiti per l'uso previsto. Questi prerequisiti includono spesso una o più funzionalità o ruoli di Windows. Poiché il metodo per abilitare le funzionalità e i ruoli di Windows differisce tra le versioni del sistema operativo, vedere la documentazione relativa alla versione del sistema operativo per informazioni dettagliate.
Le informazioni contenute in questo articolo offrono una panoramica dei tipi di configurazioni di Windows necessari per supportare Configuration Manager sistemi del sito. Per informazioni dettagliate sulla configurazione per ruoli del sistema del sito specifici, vedere Prerequisiti del sistema del sito e del sito.
Funzionalità e ruoli di Windows
Quando si configurano le funzionalità e i ruoli di Windows in un computer, potrebbe essere necessario riavviare il computer per completare la configurazione. Quindi, prima di installare un Configuration Manager server del sito o del sistema del sito, identificare i computer che ospiteranno ruoli del sistema del sito specifici.
Funzionalità
In alcuni server del sistema del sito sono necessarie le funzionalità di Windows seguenti. Configurarli prima di installare un ruolo del sistema del sito nel computer.
.NET Framework: ruoli del sistema del sito diversi richiedono versioni diverse di .NET Framework.
Bits (Intelligent Transfer Services) in background: i punti di gestione richiedono BITS per supportare la comunicazione con i dispositivi gestiti. Questa funzionalità include tutte le opzioni selezionate automaticamente.
BranchCache: i punti di distribuzione possono essere configurati con BranchCache per supportare i client.
Deduplicazione dati: i punti di distribuzione possono essere configurati con e trarre vantaggio dalla deduplicazione dei dati.
Remote Differential Compression (RDC): ogni computer che ospita un server del sito o un punto di distribuzione richiede RDC. RdC viene usato per generare firme di pacchetto e confrontare le firme digitali.
Ruoli
I ruoli di Windows seguenti sono necessari per supportare funzionalità specifiche, ad esempio aggiornamenti software e distribuzioni del sistema operativo. IIS è necessario per i ruoli del sistema del sito più comuni.
Servizio Registrazione dispositivi di rete (in Servizi certificati Active Directory): questo ruolo di Windows è un prerequisito per l'uso dei profili certificato in Configuration Manager.
Server Web (IIS):i ruoli del sistema del sito seguenti usano IIS:
- Punto di distribuzione
- Punto di registrazione
- Punto proxy di registrazione
- Punto di stato di fallback
- Punto di gestione
- Punto di aggiornamento software
- Punto di migrazione stato
La versione minima di IIS necessaria è la versione fornita con il sistema operativo del server del sito.
Servizi di distribuzione Windows: questo ruolo viene usato con la distribuzione del sistema operativo.
Windows Server Update Services: questo ruolo è necessario per gli aggiornamenti software.
Filtro delle richieste IIS per i punti di distribuzione
Per impostazione predefinita, IIS usa il filtro delle richieste per bloccare l'accesso tramite comunicazione HTTP o HTTPS a diverse estensioni di file e percorsi di cartelle. In un punto di distribuzione questa configurazione impedisce ai client di scaricare pacchetti con estensioni o percorsi di cartelle bloccati.
Quando i file di origine del pacchetto hanno estensioni bloccate in IIS dalla configurazione del filtro delle richieste, configurare il filtro delle richieste per consentirle. Usare Gestione IIS per modificare la funzionalità di filtro delle richieste nei computer del punto di distribuzione.
Inoltre, le estensioni del nome file seguenti vengono usate da Configuration Manager per pacchetti e applicazioni. Assicurarsi che le configurazioni del filtro delle richieste non blocchino queste estensioni di file:
- . Pck
- .PKG
- . STA
- . Tar
Ad esempio, i file di origine per una distribuzione software possono includere una cartella denominata bin o avere un file con estensione mdb .
Per impostazione predefinita, il filtro delle richieste IIS blocca l'accesso a questi elementi. Bin viene bloccato come segmento nascosto e .mdb viene bloccato come estensione di file.
Quando si usa la configurazione IIS predefinita in un punto di distribuzione, i client che usano BITS non riescono a scaricare la distribuzione software dal punto di distribuzione e indicano che sono in attesa di contenuto.
Per consentire ai client di scaricare questo contenuto, in ogni punto di distribuzione applicabile modificare Filtro richieste in Gestione IIS. Consentire l'accesso alle estensioni di file e alle cartelle presenti nei pacchetti e nelle applicazioni distribuite.
Importante
Le modifiche al filtro delle richieste possono aumentare la superficie di attacco del computer.
- Le modifiche apportate a livello di server si applicano a tutti i siti Web nel server.
- Le modifiche apportate ai singoli siti Web si applicano solo a tale sito Web.
Per una sicurezza ottimale, eseguire Configuration Manager in un server Web dedicato. Se è necessario eseguire altre applicazioni nel server Web, usare un sito Web personalizzato per Configuration Manager. Per informazioni, vedere Siti Web per i server del sistema del sito.
Verbi HTTP
Per altre informazioni, vedere Configurare il filtro delle richieste in IIS.
Punti di gestione
Per assicurarsi che i client possano comunicare correttamente con un punto di gestione, nel server del punto di gestione verificare che IIS consenta i verbi HTTP seguenti:
- GET
- POST
- CCM_POST
- TESTA
- PROPFIND
Punti di distribuzione
I punti di distribuzione richiedono che IIS consenta i verbi HTTP seguenti:
- GET
- TESTA
- PROPFIND