Informacje o punkcie połączenia z usługą w programie Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Punkt połączenia z usługą to rola systemu lokacji, która udostępnia kilka ważnych funkcji dla hierarchii. Przed skonfigurowaniem punktu połączenia z usługą zapoznaj się z zakresem zastosowań i zaplanuj go. Planowanie użycia może mieć wpływ na sposób konfigurowania tej roli systemu lokacji:
Pobierz aktualizacje, które mają zastosowanie do infrastruktury programu Configuration Manager. Na podstawie przekazanych danych użycia udostępniane są tylko odpowiednie aktualizacje infrastruktury.
Przekazywanie danych użycia z infrastruktury programu Configuration Manager. Możesz kontrolować poziom lub ilość szczegółów, które przekazujesz. Aby uzyskać więcej informacji, zobacz Poziomy i ustawienia danych użycia.
Wdrażanie bramy zarządzania chmurą na platformie Azure
Synchronizowanie aplikacji ze Sklepu Microsoft dla Firm i Edukacji
Odnajdywanie użytkowników i grup w identyfikatorze Microsoft Entra
Każda hierarchia obsługuje pojedyncze wystąpienie tej roli. Można ją zainstalować tylko w lokacji najwyższej warstwy hierarchii, która jest centralną lokacją administracyjną (CAS) lub autonomiczną lokacją główną. Jeśli rozwiniesz autonomiczną lokację główną do większej hierarchii, odinstaluj tę rolę z lokacji głównej, a następnie zainstaluj ją w cas.
Tryby działania
Punkt połączenia z usługą obsługuje dwa tryby działania:
Online: punkt połączenia z usługą automatycznie sprawdza aktualizacje co 24 godziny. Pobiera nowe aktualizacje, które są dostępne dla bieżącej infrastruktury i wersji produktu, aby udostępnić je w konsoli programu Configuration Manager.
Offline: punkt połączenia usługi nie łączy się z usługą w chmurze firmy Microsoft. Aby ręcznie zaimportować dostępne aktualizacje, użyj narzędzia połączenia z usługą.
Tryb zmiany
Jeśli po zainstalowaniu punktu połączenia z usługą zmienisz tryb online lub offline, uruchom ponownie wątek SMS_DMP_DOWNLOADER usługi SMS_Executive. Ponowne uruchomienie tego wątku sprawia, że zmiana staje się skuteczna. Aby ponownie uruchomić ten wątek, użyj programu Configuration Manager Service Manager.
Porada
Możesz również ponownie uruchomić usługę SMS_Executive programu Configuration Manager, która ponownie uruchamia większość składników lokacji. Alternatywnie zaczekaj na zaplanowane zadanie, takie jak kopia zapasowa lokacji, która zatrzymuje i ponownie uruchamia usługę SMS_Executive.
Aby ponownie uruchomić wątek SMS_DMP_DOWNLOADER za pomocą programu Configuration Manager Service Manager:
W konsoli programu Configuration Manager przejdź do obszaru roboczego Monitorowanie , rozwiń węzeł Stan systemu i wybierz węzeł Stan składnika . Na wstążce wybierz pozycję Start, a następnie wybierz pozycję Configuration Manager Service Manager.
W okienku nawigacji programu Service Manager rozwiń witrynę, rozwiń węzeł Składniki, a następnie wybierz składnik, który chcesz ponownie uruchomić: SMS_DMP_DOWNLOADER.
Przejdź do menu Składnik i wybierz pozycję Zapytanie.
Potwierdź bieżący stan składnika. Następnie przejdź do menu Składnik i wybierz pozycję Zatrzymaj.
Ponownie wykonaj zapytanie dotyczące składnika, aby potwierdzić, że został zatrzymany. Następnie wybierz akcję Uruchom składnik, aby ją ponownie uruchomić.
Wymagania dotyczące zdalnego systemu lokacji
Podczas instalowania punktu połączenia z usługą na serwerze systemu lokacji, który jest zdalnie od serwera lokacji, skonfiguruj jedno z następujących wymagań:
Konto komputera serwera lokacji musi być administratorem lokalnym na komputerze hostującym punkt połączenia usługi zdalnej.
lub
Skonfiguruj serwer systemu lokacji hostujący tę rolę przy użyciu konta instalacji systemu lokacji. Menedżer dystrybucji na serwerze lokacji używa konta instalacji systemu lokacji do transferu aktualizacji z punktu połączenia z usługą.
Wymagania dotyczące dostępu do Internetu
Jeśli Twoja organizacja ogranicza komunikację sieciową z Internetem przy użyciu zapory lub urządzenia proxy, musisz zezwolić punktowi połączenia usługi na dostęp do internetowych punktów końcowych.
Aby uzyskać więcej informacji, zobacz Wymagania dotyczące dostępu do Internetu. Inne funkcje programu Configuration Manager mogą wymagać dodatkowych punktów końcowych z punktu połączenia z usługą.
Te konfiguracje dotyczą serwera hostującego punkt połączenia z usługą oraz wszelkich zapór między tym serwerem a Internetem. Zezwalaj na komunikację za pośrednictwem wychodzącego portu HTTPS TCP 443 z lokalizacjami internetowymi.
Punkt połączenia z usługą obsługuje używanie internetowego serwera proxy z uwierzytelnianiem lub bez niego w celu korzystania z tych lokalizacji. Aby uzyskać więcej informacji, zobacz Obsługa serwera proxy.
Jeśli lokacja programu Configuration Manager nie może nawiązać połączenia z wymaganymi punktami końcowymi dla usługi w chmurze, zostanie wyświetlony komunikat o stanie krytycznym o identyfikatorze 11488. Gdy nie można nawiązać połączenia z usługą, stan składnika SMS_SERVICE_CONNECTOR zmieni się na krytyczny. Wyświetl szczegółowy stan w węźle Stan składnika konsoli programu Configuration Manager.
Począwszy od wersji 2010, punkt połączenia z usługą weryfikuje ważne internetowe punkty końcowe dla dołączania dzierżawy. Te kontrole pomagają upewnić się, że usługi połączone z chmurą są dostępne. Pomaga również w rozwiązywaniu problemów, szybko określając, czy łączność sieciowa jest problemem. Aby uzyskać więcej informacji, zobacz Weryfikowanie dostępu do Internetu.
Określone adresy URL wymagane przez punkt połączenia z usługą różnią się w zależności od funkcji programu Configuration Manager:
- Aktualizacje i obsługa techniczna
- Obsługa systemu Windows
- Usługi platformy Azure
- Microsoft Store dla firm
- Usługi w chmurze
- Konsola programu Configuration Manager
- Dołączanie dzierżawy
- Powiadomienia zewnętrzne
Porada
Punkt połączenia z usługą używa usługi Microsoft Intune podczas nawiązywania go.microsoft.com
połączenia z usługą lub manage.microsoft.com
. Istnieje znany problem polegający na tym, że łącznik usługi Intune ma problemy z łącznością, jeśli certyfikat główny Baltimore CyberTrust nie jest zainstalowany, wygasł lub jest uszkodzony w punkcie połączenia z usługą. Aby uzyskać więcej informacji, zobacz Punkt połączenia usługi nie pobiera aktualizacji.
Weryfikowanie dostępu do Internetu
Jeśli używasz dołączania dzierżawy, począwszy od wersji 2010, punkt połączenia z usługą sprawdza teraz ważne internetowe punkty końcowe. Te kontrole pomagają upewnić się, że usługi połączone z chmurą są dostępne. Pomaga również w rozwiązywaniu problemów, szybko określając, czy łączność sieciowa jest problemem.
Aby uzyskać listę internetowych punktów końcowych, zobacz następującą sekcję artykułu Wymagania dotyczące dostępu do Internetu : Dołączanie dzierżawy.
Aby uzyskać więcej informacji, przejrzyj plik EndpointConnectivityCheckWorker.log w punkcie połączenia z usługą.
Błąd nie zawsze jest określany przez kod stanu HTTP, ale jeśli istnieje łączność sieciowa z punktem końcowym. Następujące scenariusze mogą powodować niepowodzenie sprawdzania:
Limit czasu połączenia sieciowego
Niepowodzenie protokołu SSL/TLS
Nieoczekiwany kod stanu:
Kod stanu Opis Możliwa przyczyna 407 Wymagane jest uwierzytelnianie serwera proxy Może wskazywać problem z serwerem proxy 408 Limit czasu żądania Może wskazywać problem z serwerem proxy 426 Wymagane uaktualnienie Może wskazywać na błędną konfigurację protokołu TLS 451 Niedostępne ze względów prawnych Może wskazywać problem z serwerem proxy 502 Zła brama Może wskazywać problem z serwerem proxy 511 Wymagane jest uwierzytelnianie sieciowe Może wskazywać problem z serwerem proxy 598 Błąd limitu czasu odczytu sieci Niezgodne z RFC, ale używane przez niektóre serwery proxy w celu wskazania limitu czasu sieci 599 Błąd przekroczenia limitu czasu połączenia sieciowego Niezgodne z RFC, ale używane przez niektóre serwery proxy w celu wskazania limitu czasu sieci
Istnieją również następujące komunikaty o stanie składnika SMS_SERVICE_CONNECTOR :
Identyfikator komunikatu | Waga | Uwagi |
---|---|---|
11410 | Informacyjny | Wszystkie testy zakończyły się pomyślnie |
11411 | Ostrzeżenie | Wystąpił co najmniej jedna awaria niekrytyczna |
11412 | Error | Wystąpił co najmniej jeden krytyczny błąd |
Instalowanie
Po uruchomieniu instalatora w celu zainstalowania lokacji najwyższej warstwy hierarchii można zainstalować punkt połączenia z usługą.
Po uruchomieniu instalacji lub ponownym zainstalowaniu roli użyj kreatora Dodawania ról systemu lokacji lub Kreatora tworzenia serwera systemu lokacji . (Zainstaluj tylko punkt połączenia usługi w lokacji najwyższej warstwy hierarchii). Aby uzyskać więcej informacji, zobacz Instalowanie ról systemu lokacji.
Przenoszenie roli
Istnieje kilka scenariuszy, w których może być konieczne przeniesienie punktu połączenia z usługą na inny serwer:
Po przeniesieniu punktu połączenia z usługą sprawdź wszystkie funkcje lokacji. Na przykład może być konieczne odnowienie klucza tajnego dla wszelkich połączeń z dzierżawami usługi Microsoft Entra. Aby uzyskać więcej informacji, zobacz Odnawianie klucza tajnego.
Powiadomienia konsoli dla punktu połączenia z usługą
Czasami konsola programu Configuration Manager może dawać powiadomienie o punkcie połączenia z usługą. W powiadomieniu zostanie wyświetlony monit o ponowne uruchomienie usługi SMS_EXECUTIVE na serwerze hostującym punkt połączenia z usługą. To powiadomienie występuje, ponieważ firma Microsoft wprowadziła zmianę konfiguracji w usługach, z którymi łączy się punkt połączenia usługi. Funkcje programu Configuration Manager, które korzystają z tych usług, mogą nie działać poprawnie dla twojej witryny do czasu ponownego uruchomienia usługi SMS_EXECUTIVE.
Pliki dziennika
Aby wyświetlić informacje o przekazaniu do firmy Microsoft, wyświetl Dmpuploader.log na serwerze z uruchomionym punktem połączenia z usługą. Aby uzyskać postęp pobierania aktualizacji, wyświetl Dmpdownloader.log. Aby uzyskać pełną listę dzienników związanych z punktem połączenia z usługą, zobacz Pliki dziennika — punkt połączenia usługi.
Następne kroki
Użyj następujących schematów blokowych, aby zrozumieć przepływ procesu i wpisy dziennika kluczy. Ten proces obejmuje pobieranie aktualizacji i replikację aktualizacji do innych lokacji.