Planowanie serwerów systemu lokacji i ról systemu lokacji w Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Każda instalowana Configuration Manager lokacja zawiera serwer lokacji, który jest serwerem systemu lokacji. Lokacja może również zawierać dodatkowe serwery systemu lokacji na komputerach zdalnych od serwera lokacji. Serwery systemu lokacji (serwer lokacji lub zdalny serwer systemu lokacji) obsługują role systemu lokacji.
Serwery systemu lokacji
Po zainstalowaniu roli systemu lokacji na komputerze ten komputer staje się serwerem systemu lokacji. W każdej lokacji można zainstalować co najmniej jeden dodatkowy serwer systemu lokacji. Nie trzeba instalować dodatkowych serwerów systemu lokacji i można uruchamiać wszystkie role systemu lokacji bezpośrednio na komputerze serwera lokacji. Każdy serwer systemu lokacji obsługuje co najmniej jedną rolę systemu lokacji. Dodatkowe serwery mogą pomóc rozszerzyć możliwości i pojemność lokacji, udostępniając obciążenie przetwarzania, które role systemu lokacji umieszczają na serwerze.
Rozważając dodanie serwera systemu lokacji, upewnij się, że serwer spełnia wymagania wstępne dotyczące zamierzonego użycia. Dodaj go również w lokalizacji sieciowej, która ma wystarczającą przepustowość do komunikowania się z oczekiwanymi punktami końcowymi. Te punkty końcowe obejmują serwer lokacji, zasoby domeny, lokalizację opartą na chmurze, serwery systemu lokacji i klientów.
Role systemu lokacji
Zainstaluj role systemu lokacji na serwerze, aby zapewnić lokacji dodatkowe możliwości. Na przykład:
Dodatkowe punkty zarządzania, dzięki czemu lokacja może obsługiwać więcej urządzeń, aż do obsługiwanej pojemności lokacji.
Dodatkowe punkty dystrybucji umożliwiające rozszerzenie infrastruktury zawartości, co zwiększa wydajność dystrybucji zawartości na urządzeniach.
Co najmniej jedna rola systemu lokacji specyficzna dla funkcji. Na przykład punkt aktualizacji oprogramowania umożliwia zarządzanie aktualizacjami oprogramowania dla urządzeń zarządzanych. Punkt usług raportowania umożliwia uruchamianie raportów w celu monitorowania, zrozumienia i udostępniania informacji o środowisku.
Różne lokacje Configuration Manager mogą obsługiwać różne zestawy ról systemu lokacji. Obsługiwany zestaw ról systemu lokacji zależy od typu lokacji. (Typy lokacji obejmują centralną lokację administracyjną, lokacje główne lub lokacje dodatkowe). Topologia hierarchii może ograniczyć umieszczanie niektórych ról w niektórych typach lokacji. Na przykład punkt połączenia z usługą jest obsługiwany tylko w lokacji najwyższej warstwy hierarchii. Lokacja najwyższego poziomu może być centralną lokacją administracyjną lub autonomiczną lokacją główną. Ta rola nie jest obsługiwana w podrzędnej lokacji głównej ani w lokacjach dodatkowych.
Po zainstalowaniu lokacji można przenieść lokalizację niektórych ról systemu lokacji z ich domyślnej lokalizacji na serwerze lokacji na inny serwer. Na przykład role punktu zarządzania lub punktu dystrybucji są instalowane domyślnie na serwerze lokacji głównej lub dodatkowej. Zainstaluj również dodatkowe wystąpienia niektórych ról systemu lokacji, aby rozszerzyć możliwości witryny i spełnić wymagania biznesowe. Niektóre role są wymagane, a inne opcjonalne.
serwer lokacji Configuration Manager
Ta rola identyfikuje serwer, na którym jest uruchamiana konfiguracja Configuration Manager w celu zainstalowania lokacji, lub serwer, na którym jest instalowana lokacja dodatkowa. Nie można przenieść ani odinstalować tej roli, dopóki witryna nie zostanie odinstalowana.
Configuration Manager system lokacji
Ta rola jest przypisywana do dowolnego komputera, na którym instalujesz lokację lub instalujesz rolę systemu lokacji. Nie można przenieść ani odinstalować tej roli, dopóki nie usuniesz z komputera ostatniej roli systemu lokacji.
rola systemu lokacji składnika Configuration Manager
Ta rola identyfikuje system lokacji, który uruchamia wystąpienie usługi wykonawczej programu SMS . Jest ona wymagana do obsługi innych ról, takich jak punkty zarządzania. Nie można przenieść ani odinstalować tej roli, dopóki nie usuniesz z komputera ostatniej odpowiedniej roli systemu lokacji.
serwer bazy danych Configuration Manager lokacji
Lokacja przypisuje tę rolę do serwerów systemu lokacji, które przechowują wystąpienie bazy danych lokacji. Tę rolę można przenieść tylko na nowy serwer, uruchamiając instalatora w celu zmodyfikowania lokacji w celu używania innego wystąpienia SQL Server do hostowania bazy danych lokacji.
Dostawca programu SMS
Lokacja przypisuje tę rolę do każdego komputera hostującego wystąpienie dostawcy programu SMS. Dostawca jest interfejsem między konsolą Configuration Manager a bazą danych lokacji. Domyślnie ta rola jest automatycznie instalowana na serwerze lokacji centralnej lokacji administracyjnej i lokacji głównych. Zainstaluj dodatkowe wystąpienia w każdej lokacji, aby zapewnić dostęp do dodatkowych użytkowników administracyjnych lub nadmiarowości.
Aby zainstalować dodatkowych dostawców, uruchom Configuration Manager instalatora w celu zarządzania dostawcą programu SMS. Następnie zainstaluj dodatkowych dostawców na dodatkowych komputerach. Zainstaluj tylko jedno wystąpienie dostawcy programu SMS na komputerze. Ten komputer musi znajdować się w tej samej domenie co serwer lokacji.
Punkt synchronizacji analizy zasobów
Ważna
Od listopada 2021 r. ta funkcja Configuration Manager jest przestarzała. Aby uzyskać więcej informacji, zobacz Wycofywanie analizy zasobów.
Rola systemu lokacji łącząca się z Microsoft w celu pobrania informacji dla katalogu analizy zasobów. Ta rola przekazuje również tytuły bez kategorii, aby Microsoft mogły je uwzględnić w wykazie w przyszłości. Hierarchia obsługuje tylko jedno wystąpienie tej roli w lokacji najwyższej warstwy hierarchii. Jeśli rozwiniesz autonomiczną lokację główną na większą hierarchię, odinstaluj tę rolę z lokacji głównej. Następnie zainstaluj go w centralnej lokacji administracyjnej.
Aby uzyskać więcej informacji, zobacz Analiza zasobów w Configuration Manager.
Punkt rejestracji certyfikatu
Ostrzeżenie
Począwszy od wersji 2203, punkt rejestracji certyfikatu nie jest już obsługiwany. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące wycofywania dostępu do zasobów.
Rola systemu lokacji, która komunikuje się z serwerem z uruchomioną usługą rejestracji urządzeń sieciowych (NDES). Ta rola zarządza żądaniami certyfikatów urządzeń korzystającymi z protokołu SCEP (Simple Certificate Enrollment Protocol). Ta rola jest obsługiwana tylko w lokacjach głównych i centralnej lokacji administracyjnej.
Chociaż pojedynczy punkt rejestracji certyfikatu może zapewnić funkcjonalność całej hierarchii, warto zainstalować wiele wystąpień tej roli w lokacji i w wielu lokacjach w tej samej hierarchii. Ten projekt pomaga w równoważeniu obciążenia. Gdy w hierarchii istnieje wiele wystąpień, klienci są losowo przypisywani do jednego z punktów rejestracji certyfikatu.
Każdy punkt rejestracji certyfikatu wymaga dostępu do oddzielnego wystąpienia usługi NDES. Nie można skonfigurować co najmniej dwóch punktów rejestracji certyfikatów do korzystania z tego samego wystąpienia usługi NDES. Ponadto nie instaluj punktu rejestracji certyfikatu na tym samym serwerze, na którym działa usługa NDES.
Punkt połączenia bramy zarządzania chmurą
Rola systemu lokacji do komunikowania się z bramą zarządzania chmurą.
Punkt obsługi magazynu danych
Użyj punktu obsługi magazynu danych, aby przechowywać i raportować długoterminowe dane historyczne w środowisku Configuration Manager. Aby uzyskać więcej informacji, zobacz Magazyn danych.
Punkt dystrybucji
Rola systemu lokacji, która zawiera pliki źródłowe dla klientów do pobrania, na przykład:
- Zawartość aplikacji
- Pakiety oprogramowania
- Aktualizacje oprogramowania
- Obrazy systemu operacyjnego
- Obrazy rozruchowe
Domyślnie ta rola jest instalowana na serwerze lokacji podczas instalowania nowej lokacji głównej lub dodatkowej. Ta rola nie jest obsługiwana w centralnej lokacji administracyjnej. Zainstaluj wiele wystąpień tej roli w obsługiwanej lokacji i w wielu lokacjach w tej samej hierarchii. Aby uzyskać więcej informacji, zobacz Podstawowe pojęcia dotyczące zarządzania zawartością oraz Zarządzanie infrastrukturą zawartości i zawartości.
Punkt ochrony punktu końcowego
Rola systemu lokacji używana przez Configuration Manager do akceptowania postanowień licencyjnych programu Endpoint Protection i konfigurowania domyślnego członkostwa w usłudze Cloud Protection. Hierarchia obsługuje tylko jedno wystąpienie tej roli i musi znajdować się w lokacji najwyższej warstwy. Jeśli rozwiniesz autonomiczną lokację główną w większą hierarchię, odinstaluj tę rolę z lokacji głównej, a następnie zainstaluj ją w centralnej lokacji administracyjnej. Aby uzyskać więcej informacji, zobacz Endpoint Protection in Configuration Manager (Program Endpoint Protection w Configuration Manager).
Punkt rejestracji
Ważna
Po wycofaniu lokalnego rozwiązania MDM i klienta Configuration Manager dla systemu macOS ta rola systemu lokacji również jest przestarzała. Aby uzyskać więcej informacji, zobacz Funkcje usunięte i przestarzałe dla Configuration Manager.
Rola systemu lokacji, która używa certyfikatów PKI dla Configuration Manager do rejestrowania urządzeń przenośnych i komputerów z systemem macOS. Chociaż ta rola jest obsługiwana tylko w lokacjach głównych, można zainstalować wiele wystąpień tej roli w lokacji lub w wielu lokacjach w tej samej hierarchii.
Jeśli użytkownik rejestruje urządzenia przenośne przy użyciu Configuration Manager, a konto usługi Active Directory użytkownika znajduje się w lesie niezaufanym przez las serwera lokacji, zainstaluj punkt rejestracji w lesie użytkownika. Następnie Configuration Manager może uwierzytelnić użytkownika.
Punkt proxy rejestracji
Ważna
Po wycofaniu lokalnego rozwiązania MDM i klienta Configuration Manager dla systemu macOS ta rola systemu lokacji również jest przestarzała. Aby uzyskać więcej informacji, zobacz Funkcje usunięte i przestarzałe dla Configuration Manager.
Rola systemu lokacji, która zarządza żądaniami rejestracji Configuration Manager z urządzeń przenośnych i komputerów z systemem macOS. Chociaż ta rola jest obsługiwana tylko w lokacjach głównych, można zainstalować wiele wystąpień tej roli w lokacji lub w wielu lokacjach w tej samej hierarchii.
Jeśli obsługujesz urządzenia przenośne w Internecie, zainstaluj punkt proxy rejestracji w sieci obwodowej i zainstaluj go w intranecie.
łącznik Exchange Server
Aby uzyskać informacje o tej roli, zobacz Zarządzanie urządzeniami przenośnymi za pomocą Configuration Manager i programu Exchange.
Rezerwowy punkt stanu
Rola systemu lokacji, która ułatwia monitorowanie instalacji klienta. Identyfikuje klientów niezarządzanych, ponieważ nie mogą komunikować się ze swoim punktem zarządzania. Chociaż ta rola jest obsługiwana tylko w lokacjach głównych, można zainstalować wiele wystąpień tej roli w lokacji i w wielu lokacjach w tej samej hierarchii.
Punkt zarządzania
Rola systemu lokacji, która udostępnia klientom informacje o zasadach i lokalizacji usługi. Odbiera również dane konfiguracji od klientów.
Domyślnie ta rola jest instalowana na serwerze lokacji podczas instalowania nowej lokacji głównej lub dodatkowej. Lokacje główne obsługują wiele wystąpień tej roli. Lokacje pomocnicze obsługują jeden punkt zarządzania. Ta rola w lokacji dodatkowej, nazywana również punktem zarządzania serwerem proxy, zapewnia klientom lokalny punkt kontaktowy w celu uzyskania zasad komputera i użytkownika.
Skonfiguruj punkty zarządzania w celu obsługi protokołu HTTP lub HTTPs. Mogą również obsługiwać urządzenia przenośne zarządzane za pomocą Configuration Manager lokalnego zarządzania urządzeniami przenośnymi (MDM). Aby zmniejszyć obciążenie przetwarzania umieszczone na serwerze bazy danych lokacji przez punkty zarządzania, gdy obsługują żądania klientów, użyj replik bazy danych dla punktów zarządzania.
Ważna
Począwszy od Configuration Manager wersji 2103, witryny, które zezwalają na komunikację klienta HTTP, są przestarzałe. Skonfiguruj witrynę pod kątem protokołu HTTPS lub rozszerzonego protokołu HTTP. Aby uzyskać więcej informacji, zobacz Włączanie witryny dla protokołu HTTPS lub rozszerzonego protokołu HTTP.
Punkt usług raportowania
Rola systemu lokacji zintegrowana z SQL Server Reporting Services w celu tworzenia raportów dla Configuration Manager i zarządzania nimi. Ta rola jest obsługiwana w lokacjach głównych i centralnej lokacji administracyjnej. Można zainstalować wiele wystąpień tej roli w obsługiwanej lokacji. Aby uzyskać więcej informacji, zobacz Planowanie raportowania.
Punkt połączenia z usługą
Rola systemu lokacji, która przekazuje dane użycia z witryny i jest wymagana do udostępniania aktualizacji Configuration Manager w konsoli programu . Hierarchia obsługuje tylko jedno wystąpienie tej roli i musi znajdować się w lokacji najwyższej warstwy hierarchii. Jeśli rozwiniesz autonomiczną lokację główną w większą hierarchię, odinstaluj tę rolę z lokacji głównej, a następnie zainstaluj ją w centralnej lokacji administracyjnej. Aby uzyskać więcej informacji, zobacz Informacje o punkcie połączenia z usługą.
Punkt aktualizacji oprogramowania
Rola systemu lokacji zintegrowana z usługą Windows Server Update Services (WSUS) w celu dostarczania aktualizacji oprogramowania klientom Configuration Manager. Ta rola jest obsługiwana we wszystkich lokacjach:
Zainstaluj ten system lokacji w centralnej lokacji administracyjnej, aby zsynchronizować go z usługą WSUS.
Skonfiguruj każde wystąpienie tej roli w podrzędnych lokacjach głównych w celu synchronizacji z centralną lokacją administracyjną.
Jeśli transfer danych przez sieć działa wolno, rozważ zainstalowanie punktu aktualizacji oprogramowania w lokacjach dodatkowych.
Aby uzyskać więcej informacji, zobacz Planowanie aktualizacji oprogramowania.
Punkt migracji stanu
Podczas migracji komputera do nowego systemu operacyjnego ta rola systemu lokacji przechowuje dane stanu użytkownika. Ta rola jest obsługiwana w lokacjach głównych i lokacjach dodatkowych. Zainstaluj wiele wystąpień tej roli w lokacji i w wielu lokacjach w tej samej hierarchii. Aby uzyskać więcej informacji na temat przechowywania stanu użytkownika podczas wdrażania systemu operacyjnego, zobacz Zarządzanie stanem użytkownika.
Następne kroki
Niektóre role systemu lokacji Configuration Manager wymagają połączeń z Internetem. Jeśli środowisko wymaga ruchu internetowego do korzystania z serwera proxy, skonfiguruj te role systemu lokacji do korzystania z serwera proxy. Aby uzyskać więcej informacji, zobacz Obsługa serwera proxy.