Instalowanie i konfigurowanie punktów dystrybucji w programie Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Zainstaluj punkty dystrybucji programu Configuration Manager, aby hostować pliki zawartości wdrażane na urządzeniach i użytkownikach. Utwórz grupy punktów dystrybucji, aby uprościć sposób zarządzania punktami dystrybucji i sposób dystrybucji zawartości do punktów dystrybucji.
Nowy punkt dystrybucji można zainstalować za pomocą kreatora instalacji. Aby uzyskać więcej informacji, zobacz Instalowanie punktu dystrybucji. Aby zarządzać właściwościami istniejącego punktu dystrybucji, edytuj właściwości punktu dystrybucji. Aby uzyskać więcej informacji, zobacz Konfigurowanie punktu dystrybucji.
Skonfiguruj większość ustawień punktu dystrybucji przy użyciu dowolnej z tych metod. Kilka ustawień jest dostępnych tylko wtedy, gdy instalujesz lub edytujesz, ale nie oba:
Ustawienia, które są dostępne tylko podczas instalowania punktu dystrybucji:
Zezwalaj programowi Configuration Manager na instalowanie usług IIS na komputerze punktu dystrybucji
Konfigurowanie ustawień miejsca na dysku dla punktu dystrybucji
Ustawienia, które są dostępne tylko podczas edytowania właściwości punktu dystrybucji:
Zarządzanie relacjami grupy punktów dystrybucji
Wyświetlanie zawartości wdrożonej w punkcie dystrybucji
Konfigurowanie limitów szybkości transferu danych do punktów dystrybucji
Konfigurowanie harmonogramów transferów danych do punktów dystrybucji
Instalowanie punktu dystrybucji
Przed udostępnieniem zawartości klientom wybierz serwer systemu lokacji jako punkt dystrybucji. Przypisz każdy punkt dystrybucji do co najmniej jednej grupy granic. Dodaj rolę punktu dystrybucji do nowego serwera lub dodaj ją do istniejącego serwera.
Wymagania wstępne
Podczas instalowania nowego punktu dystrybucji należy użyć kreatora instalacji, który przeprowadzi Cię przez dostępne ustawienia. Przed rozpoczęciem należy wziąć pod uwagę następujące wymagania wstępne:
Aby utworzyć i skonfigurować punkt dystrybucji, musisz mieć następujące uprawnienia zabezpieczeń:
Odczyt dla obiektu punktu dystrybucji
Kopiowanie do punktu dystrybucji dla obiektu punktu dystrybucji
Modyfikowanie obiektu lokacji
Zarządzanie certyfikatami dla wdrożenia systemu operacyjnego dla obiektu lokacji
Zainstaluj usługi Internet Information Services (IIS) na serwerze z systemem Windows hostującym punkt dystrybucji. Ponadto podczas instalowania roli systemu lokacji program Configuration Manager może zainstalować i skonfigurować usługi IIS.
Porada
Aby zapobiec instalowaniu programu Configuration Manager na określonym dysku, utwórz pusty plik o nazwie NO_SMS_ON_DRIVE.SMS i skopiuj go do folderu głównego dysku przed zainstalowaniem punktu dystrybucji.
Procedura instalowania punktu dystrybucji
Użyj tej procedury, aby dodać nowy punkt dystrybucji. Aby zmienić konfigurację istniejącego punktu dystrybucji, zobacz sekcję Konfigurowanie punktu dystrybucji .
Zacznij od ogólnej procedury instalowania ról systemu lokacji. Wybierz rolę punktu dystrybucji na stronie Wybór roli systemu kreatora Tworzenia serwera systemu lokacji. Ta akcja dodaje następujące strony do kreatora:
- Punkt dystrybucji
- Komunikacja
- Ustawienia dysku
- Ściąganie punktu dystrybucji
- Ustawienia środowiska PXE
- Multiemisja
- Sprawdzanie poprawności zawartości
- Grupy granic
Ważna
Następujące ustawienia są dostępne tylko podczas instalowania punktu dystrybucji:
Zezwalaj programowi Configuration Manager na instalowanie usług IIS na komputerze punktu dystrybucji
Konfigurowanie ustawień miejsca na dysku dla punktu dystrybucji
Aby uzyskać więcej informacji na stronach kreatora specyficznych dla roli punktu dystrybucji, zobacz sekcję Konfigurowanie punktu dystrybucji . Jeśli na przykład chcesz zainstalować punkt dystrybucji jako ściągany punkt dystrybucji, wybierz opcję Włącz ten punkt dystrybucji, aby ściągnąć zawartość z innych punktów dystrybucji. Następnie wykonaj inne konfiguracje, których wymagają ściągające punkty dystrybucji.
Po zakończeniu kreatora tworzenia serwera systemu lokacji lokacja dodaje rolę punktu dystrybucji do serwera systemu lokacji.
Uwaga
Za pomocą programu PowerShell można zautomatyzować instalację punktu dystrybucji. Aby uzyskać więcej informacji, zobacz Add-CMDistributionPoint.
Aby ułatwić rozwiązywanie problemów, przejrzyj następujące pliki dziennika na serwerze lokacji:
- distmgr.log
- SMSdpmon.log
Aby uzyskać więcej informacji, zobacz Dokumentacja pliku dziennika.
Zarządzanie grupami punktów dystrybucji
Grupy punktów dystrybucji zapewniają logiczne grupowanie punktów dystrybucji dla dystrybucji zawartości. Te grupy umożliwiają zarządzanie zawartością i monitorowanie jej z centralnej lokalizacji dla punktów dystrybucji obejmujących wiele lokacji. Należy pamiętać o następującym punkcie:
Dodaj co najmniej jeden punkt dystrybucji z dowolnej lokacji w hierarchii do grupy punktów dystrybucji.
Dodaj punkt dystrybucji do więcej niż jednej grupy punktów dystrybucji.
Podczas dystrybucji zawartości do grupy punktów dystrybucji program Configuration Manager dystrybuuje zawartość do wszystkich punktów dystrybucji będących członkami grupy.
W przypadku dodania punktu dystrybucji do grupy po początkowej dystrybucji zawartości program Configuration Manager automatycznie dystrybuuje zawartość do nowego elementu członkowskiego punktu dystrybucji.
Skojarz kolekcję z grupą punktów dystrybucji. Podczas dystrybucji zawartości do tej kolekcji program Configuration Manager określa, które grupy są skojarzone z kolekcją. Następnie dystrybuuje zawartość do wszystkich punktów dystrybucji, które są członkami tych grup.
Uwaga
Po dystrybuowaniu zawartości do kolekcji, jeśli następnie skojarzysz kolekcję z nową grupą punktów dystrybucji, musisz ponownie rozpowszechnić zawartość do kolekcji, zanim zawartość zostanie rozesłana do nowej grupy punktów dystrybucji.
W następnych sekcjach przedstawiono procedury dotyczące następujących akcji zarządzania grupami punktów dystrybucji:
- Tworzenie i konfigurowanie nowej grupy punktów dystrybucji
- Modyfikowanie istniejącej grupy punktów dystrybucji
- Dodawanie wybranych punktów dystrybucji do istniejących grup punktów dystrybucji
Procedura tworzenia i konfigurowania nowej grupy punktów dystrybucji
W konsoli programu Configuration Manager przejdź do obszaru roboczego Administracja i wybierz węzeł Grupy punktów dystrybucji .
Na wstążce wybierz pozycję Utwórz grupę.
W oknie Tworzenie nowej grupy punktów dystrybucji wprowadź nazwę i opcjonalnie opis grupy.
Na karcie Członkowie wybierz pozycję Dodaj.
W oknie Dodawanie punktów dystrybucji wybierz co najmniej jeden punkt dystrybucji, który chcesz dodać jako członków grupy. Następnie wybierz przycisk OK.
W razie potrzeby przejdź do karty Kolekcje w oknie Tworzenie nowej grupy punktów dystrybucji i wybierz pozycję Dodaj.
W oknie Wybieranie kolekcji wybierz kolekcje do skojarzenia z grupą punktów dystrybucji, a następnie wybierz przycisk OK.
W oknie Tworzenie nowej grupy punktów dystrybucji wybierz przycisk OK , aby utworzyć grupę.
Uwaga
Do zautomatyzowania tego procesu można użyć programu PowerShell. Aby uzyskać więcej informacji, zobacz New-CMDistributionPointGroup.
Tworzenie nowej grupy z istniejącego punktu dystrybucji
W konsoli programu Configuration Manager przejdź do obszaru roboczego Administracja i wybierz węzeł Punkty dystrybucji . Wybierz co najmniej jeden punkt dystrybucji, aby dodać go do nowej grupy punktów dystrybucji.
Na wstążce wybierz pozycję Dodaj wybrane elementy, a następnie wybierz pozycję Dodaj wybrane elementy do nowej grupy punktów dystrybucji.
Ten proces automatycznie wypełnia kartę Członkowie w oknie Tworzenie nowej grupy punktów dystrybucji wybranymi serwerami.
Procedura modyfikowania istniejącej grupy punktów dystrybucji
W konsoli programu Configuration Manager przejdź do obszaru roboczego Administracja i wybierz węzeł Grupy punktów dystrybucji .
Wybierz istniejącą grupę punktów dystrybucji do zmodyfikowania. Na wstążce wybierz pozycję Właściwości.
Aby skojarzyć nowe kolekcje z tą grupą, przejdź do karty Kolekcje i wybierz pozycję Dodaj. Wybierz kolekcje, a następnie wybierz przycisk OK.
Aby dodać nowe punkty dystrybucji do tej grupy, przejdź do karty Członkowie i wybierz pozycję Dodaj. Wybierz punkty dystrybucji, a następnie wybierz przycisk OK.
Wybierz przycisk OK , aby zapisać zmiany w grupie punktów dystrybucji.
Uwaga
Do zautomatyzowania tego procesu można użyć programu PowerShell. Aby uzyskać więcej informacji, zobacz Set-CMDistributionPointGroup.
Procedura dodawania wybranych punktów dystrybucji do istniejących grup punktów dystrybucji
W konsoli programu Configuration Manager przejdź do obszaru roboczego Administracja i wybierz węzeł Punkty dystrybucji . Wybierz co najmniej jeden punkt dystrybucji, aby dodać go do istniejącej grupy.
Na wstążce wybierz pozycję Dodaj wybrane elementy, a następnie wybierz pozycję Dodaj wybrane elementy do istniejących grup punktów dystrybucji.
W grupach Dostępne punkty dystrybucji wybierz grupy, do których wybrane punkty dystrybucji są dodawane jako elementy członkowskie. Następnie wybierz przycisk OK.
Uwaga
Do zautomatyzowania tego procesu można użyć programu PowerShell. Aby uzyskać więcej informacji, zobacz Add-CMDistributionPointToGroup.
Ponowne przypisywanie punktu dystrybucji
Wielu klientów ma duże infrastruktury programu Configuration Manager i zmniejsza liczbę lokacji podstawowych lub dodatkowych, aby uprościć środowisko. Nadal muszą przechowywać punkty dystrybucji w lokalizacjach oddziałów, aby obsługiwać zawartość zarządzanym klientom. Te punkty dystrybucji często zawierają wiele terabajtów lub więcej zawartości. Ta zawartość jest kosztowna dla czasu i przepustowości sieci do dystrybucji na tych serwerach zdalnych.
Ta funkcja umożliwia ponowne przypisanie punktu dystrybucji do innej lokacji głównej bez redystrybucji zawartości. Bieżąca lokacja punktu dystrybucji może być lokacją główną lub dodatkową. Ta akcja aktualizuje przypisanie systemu lokacji podczas utrwalania całej zawartości na serwerze. Jeśli musisz ponownie przypisać wiele punktów dystrybucji, najpierw wykonaj tę akcję w jednym punkcie dystrybucji. Następnie kontynuuj korzystanie z innych serwerów pojedynczo.
Ważna
Serwer docelowy może hostować tylko rolę punktu dystrybucji. Jeśli serwer systemu lokacji hostuje inną rolę serwera programu Configuration Manager, taką jak punkt migracji stanu, nie można ponownie przypisać punktu dystrybucji. Nie można ponownie przypisać bramy zarządzania chmurą.
Przed ponownym przypisaniem punktu dystrybucji dodaj konto komputera docelowego serwera lokacji do lokalnej grupy administratorów na docelowym serwerze punktu dystrybucji.
Wykonaj następujące kroki, aby ponownie przypisać punkt dystrybucji:
W konsoli programu Configuration Manager połącz się z centralną lokacją administracyjną.
Przejdź do obszaru roboczego Administracja i wybierz węzeł Punkty dystrybucji .
Kliknij prawym przyciskiem myszy docelowy punkt dystrybucji i wybierz pozycję Przydziel ponownie punkt dystrybucji.
Wybierz docelowy serwer lokacji i kod lokacji, do którego chcesz ponownie przypisać ten punkt dystrybucji.
Monitoruj ponowne przypisanie podobnie jak podczas dodawania nowej roli. Najprostszą metodą jest odświeżenie widoku konsoli po kilku minutach. Dodaj kolumnę kodu witryny do widoku. Ta wartość zmienia się, gdy program Configuration Manager ponownie przypisze serwer. Jeśli spróbujesz wykonać inną akcję na serwerze docelowym przed odświeżeniem widoku konsoli, wystąpi błąd "nie znaleziono obiektu". Przed uruchomieniem innych akcji na serwerze upewnij się, że proces został ukończony i odśwież widok konsoli.
Po ponownym przypisaniu punktu dystrybucji odśwież certyfikat serwera. Nowy serwer lokacji musi ponownie zaszyfrować ten certyfikat przy użyciu klucza publicznego i zapisać go w bazie danych lokacji. Aby uzyskać więcej informacji, zobacz Tworzenie certyfikatu z podpisem własnym lub importowanie certyfikatu klienta infrastruktury kluczy publicznych (PKI) dla ustawienia punktu dystrybucji na karcie Ogólne właściwości punktu dystrybucji.
W przypadku certyfikatów infrastruktury kluczy publicznych nie trzeba tworzyć nowego certyfikatu. Zaimportuj tę samą wartość . PFX i wprowadź hasło.
W przypadku certyfikatów z podpisem własnym dostosuj datę lub godzinę wygaśnięcia, aby ją zaktualizować.
Jeśli certyfikat nie zostanie odświeżony, punkt dystrybucji nadal obsługuje zawartość, ale następujące funkcje kończą się niepowodzeniem:
Komunikaty weryfikacji zawartości (distmgr.log pokazuje, że nie może odszyfrować certyfikatu)
Obsługa środowiska PXE dla klientów
Porady
Wykonaj tę akcję z centralnej lokacji administracyjnej. Ta praktyka pomaga w replikacji do lokacji głównych.
Nie dystrybuuj zawartości na serwerze docelowym, a następnie spróbuj ją ponownie przypisać. Rozprowadzanie zadań zawartości, które są w toku, może zakończyć się niepowodzeniem podczas procesu ponownego przypisywania, ale ponawia próby według normy.
Jeśli serwer jest również klientem programu Configuration Manager, pamiętaj również o ponownym przypisaniu klienta do nowej lokacji głównej. Ten krok jest szczególnie krytyczny w przypadku punktów dystrybucji ściągania, które pobierają zawartość za pomocą składników klienta.
Ten proces usuwa punkt dystrybucji z domyślnej grupy granic starej witryny. W razie potrzeby należy ją ręcznie dodać do domyślnej grupy granic nowej witryny. Wszystkie inne przypisania grup granic pozostają takie same.
Uwaga
Do zautomatyzowania tego procesu można użyć programu PowerShell. Aby uzyskać więcej informacji, zobacz parametr ReassignSiteCode polecenia cmdlet Set-CMDistributionPoint .
Tryb konserwacji
Punkt dystrybucji można ustawić w trybie konserwacji. Włącz tryb konserwacji podczas instalowania aktualizacji oprogramowania lub wprowadzania zmian sprzętowych na serwerze.
Punkt dystrybucji jest w trybie konserwacji, ale ma następujące zachowania:
Witryna nie dystrybuuje do niej żadnej zawartości.
Punkty zarządzania nie zwracają lokalizacji tego punktu dystrybucji klientom.
Po zaktualizowaniu lokacji punkt dystrybucji w trybie konserwacji nadal jest aktualizowany.
Właściwości punktu dystrybucji są tylko do odczytu. Na przykład nie można zmienić certyfikatu ani dodać grup granic.
Każde zaplanowane zadanie, takie jak walidacja zawartości, nadal jest uruchamiane zgodnie z tym samym harmonogramem.
Należy zachować ostrożność podczas włączania trybu konserwacji w więcej niż jednym punkcie dystrybucji. Ta akcja może mieć wpływ na wydajność innych punktów dystrybucji. W zależności od konfiguracji grupy granic klienci mogą skrócić czas pobierania lub nie mogą pobierać zawartości.
Tryb konserwacji nie powinien być stanem długoterminowym dla żadnego punktu dystrybucji. W przypadku wszelkich akcji o długim czasie trwania rozważ najpierw usunięcie roli punktu dystrybucji.
Uwaga
Punkt dystrybucji jest w trybie konserwacji, ale nie wykonuje następujących akcji:
- Usuń rolę
- Ponowne przypisywanie punktu dystrybucji
Włączanie trybu konserwacji
Aby umieścić punkt dystrybucji w trybie konserwacji, konto użytkownika wymaga uprawnienia Modyfikuj w klasie Lokacja . Na przykład wbudowane role administratora infrastruktury i pełnego administratora mają to uprawnienie.
W konsoli programu Configuration Manager przejdź do obszaru roboczego Administracja .
Wybierz węzeł Punkty dystrybucji .
Wybierz docelowy punkt dystrybucji i wybierz pozycję Włącz tryb konserwacji na wstążce.
Aby wyświetlić bieżący stan punktów dystrybucji, dodaj kolumnę "Tryb konserwacji" do węzła Punkty dystrybucji w konsoli programu .
Aby uzyskać więcej informacji na temat automatyzacji tego procesu za pomocą zestawu SDK programu Configuration Manager, zobacz SetDPMaintenanceMode, metoda w klasie SMS_DistributionPointInfo.
Konfigurowanie punktu dystrybucji
Poszczególne punkty dystrybucji obsługują różne rodzaje konfiguracji. Jednak nie wszystkie typy punktów dystrybucji obsługują wszystkie konfiguracje. Na przykład bramy zarządzania chmurą nie obsługują wdrożeń z obsługą środowiska PXE lub multiemisji. Aby uzyskać więcej informacji na temat określonych ograniczeń, zobacz następujące artykuły:
W poniższych sekcjach opisano konfiguracje punktów dystrybucji podczas instalowania nowego lub edytowania istniejącego:
- Ustawienia ogólne
- Komunikacja
- Ustawienia dysku
- Ustawienia zapory
- Ściąganie punktu dystrybucji
- Ustawienia środowiska PXE
- Multiemisja
- Sprawdzanie poprawności zawartości
- Grupy granic
Procedura zmiany punktu dystrybucji
W konsoli programu Configuration Manager przejdź do obszaru roboczego Administracja i wybierz węzeł Punkty dystrybucji .
Wybierz punkt dystrybucji do skonfigurowania. Na wstążce wybierz pozycję Właściwości.
Podczas edytowania właściwości punktu dystrybucji użyj informacji w poniższych sekcjach.
Po wprowadzeniu odpowiednich zmian wybierz przycisk OK , aby zapisać ustawienia i zamknąć właściwości punktu dystrybucji.
Uwaga
Do zautomatyzowania tego procesu można użyć programu PowerShell. Aby uzyskać więcej informacji, zobacz Set-CMDistributionPoint.
Ogólne
Poniższe ustawienia znajdują się na stronie Punkt dystrybucji kreatora tworzenia serwera systemu lokacji oraz na karcie Ogólne okna właściwości punktu dystrybucji:
Opis: opcjonalny opis tej roli punktu dystrybucji.
Zainstaluj i skonfiguruj usługi IIS, jeśli jest to wymagane przez program Configuration Manager: jeśli usługi IIS nie są jeszcze zainstalowane na serwerze, program Configuration Manager instaluje je i konfiguruje. Program Configuration Manager wymaga usług IIS we wszystkich punktach dystrybucji. Jeśli nie wybierzesz tego ustawienia, a usługi IIS nie są zainstalowane na serwerze, najpierw zainstaluj usługi IIS, zanim program Configuration Manager będzie mógł pomyślnie zainstalować punkt dystrybucji.
Uwaga
Ta opcja znajduje się tylko na stronie Punkt dystrybucji kreatora tworzenia serwera systemu lokacji. Jest ona dostępna tylko wtedy, gdy instalujesz nowy punkt dystrybucji.
Włącz i skonfiguruj usługę BranchCache dla tego punktu dystrybucji: wybierz to ustawienie, aby umożliwić programowi Configuration Manager skonfigurowanie usługi Windows BranchCache na serwerze punktu dystrybucji. Aby uzyskać więcej informacji, zobacz BranchCache.
Dostosuj szybkość pobierania, aby korzystać z nieużywanej przepustowości sieci (Windows LEDBAT): Włącz punkty dystrybucji do korzystania z kontroli przeciążenia sieci. Aby uzyskać więcej informacji, zobacz Windows LEDBAT. Minimalne wymagania dotyczące obsługi protokołu LEDBAT:
- Windows Server, wersja 1709 lub nowsza
- System Windows Server 2016 z następującymi aktualizacjami:
- Aktualizacja zbiorcza KB4132216 wydana 21 czerwca 2018 r. lub nowsza aktualizacja zbiorcza.
- Aktualizacja stosu obsługi KB4284833 wydana 18 maja 2018 r. lub nowsza aktualizacja stosu obsługi.
- Windows Server 2019
Włącz ten punkt dystrybucji dla wstępnie przygotowanej zawartości: to ustawienie umożliwia dodawanie zawartości do serwera przed dystrybucją oprogramowania. Ponieważ pliki zawartości znajdują się już w bibliotece zawartości, nie są przesyłane przez sieć podczas dystrybucji oprogramowania. Aby uzyskać więcej informacji, zobacz Wstępnie przygotowana zawartość.
Włącz, aby ten punkt dystrybucji był używany jako serwer połączonej pamięci podręcznej Firmy Microsoft: użyj tej opcji, aby zainstalować serwer połączonej pamięci podręcznej Firmy Microsoft w punkcie dystrybucji. Buforując tę zawartość lokalnie, klienci mogą korzystać z funkcji optymalizacji dostarczania, ale możesz pomóc w ochronie linków sieci WAN. Aby uzyskać więcej informacji, w tym opis innych ustawień, zobacz Microsoft Connected Cache with Configuration Manager (Połączona pamięć podręczna Microsoft z programem Configuration Manager).
Komunikacja
Następujące ustawienia znajdują się na stronie Komunikacja kreatora tworzenia serwera systemu lokacji i okna właściwości punktu dystrybucji:
Skonfiguruj sposób komunikowania się urządzeń klienckich z punktem dystrybucji: istnieją zalety i wady korzystania z protokołu HTTP lub HTTPS. Aby uzyskać więcej informacji, zobacz Wskazówki dotyczące zabezpieczeń dotyczące zarządzania zawartością.
Zezwalaj klientom na anonimowe nawiązywanie połączeń: to ustawienie określa, czy punkt dystrybucji zezwala na anonimowe połączenia klientów programu Configuration Manager z biblioteką zawartości.
Utwórz certyfikat z podpisem własnym lub zaimportuj certyfikat klienta PKI: Program Configuration Manager używa tego certyfikatu do następujących celów:
Uwierzytelnia punkt dystrybucji w punkcie zarządzania przed wysłaniem komunikatów o stanie przez punkt dystrybucji.
Po włączeniu obsługi środowiska PXE dla klientów na stronie Ustawienia środowiska PXE punkt dystrybucji wysyła go do komputerów, które są uruchamiane w środowisku PXE. Następnie te komputery używają go do nawiązywania połączenia z punktem zarządzania podczas procesu wdrażania systemu operacyjnego.
Podczas konfigurowania wszystkich punktów zarządzania w witrynie dla protokołu HTTP wybierz opcję Utwórz certyfikat z podpisem własnym. Podczas konfigurowania punktów zarządzania dla protokołu HTTPS użyj opcji Importuj certyfikat z infrastruktury kluczy publicznych. Innymi słowy, nie używaj certyfikatów z podpisem własnym w punktach dystrybucji, gdy punkty zarządzania używają certyfikatów. W przeciwnym razie mogą wystąpić problemy. Na przykład punkty dystrybucji nie będą wysyłać komunikatów o stanie.
Aby zaimportować certyfikat, przejdź do prawidłowego pliku standardu kryptografii klucza publicznego (PKCS #12). Ten plik PFX lub CER ma certyfikat PKI z następującymi wymaganiami dotyczącymi programu Configuration Manager:
Zamierzone użycie obejmuje uwierzytelnianie klienta
Włączanie eksportowania klucza prywatnego
Porada
Nie ma konkretnych wymagań dotyczących alternatywnej nazwy podmiotu certyfikatu lub podmiotu (SAN). W razie potrzeby użyj tego samego certyfikatu dla wielu punktów dystrybucji.
Aby uzyskać więcej informacji na temat wymagań dotyczących certyfikatów, zobacz Wymagania dotyczące certyfikatów infrastruktury kluczy publicznych.
Przykład wdrożenia tego certyfikatu można znaleźć w temacie Wdrażanie certyfikatu klienta dla punktów dystrybucji.
Ustawienia dysku
Uwaga
Te opcje są dostępne tylko podczas instalowania nowego punktu dystrybucji.
Określ ustawienia dysku dla punktu dystrybucji. Skonfiguruj maksymalnie dwa dyski dla biblioteki zawartości i dwa dyski dla udziału pakietów. Program Configuration Manager może używać innych dysków, gdy dwa pierwsze osiągną skonfigurowaną rezerwę miejsca na dysku. Strona Ustawienia dysku konfiguruje priorytet dysków i ilość wolnego miejsca na dysku, który pozostaje na każdym dysku.
Rezerwa miejsca na dysku (MB): ta wartość określa ilość wolnego miejsca na dysku, zanim program Configuration Manager wybierze inny dysk i kontynuuje proces kopiowania na tym dysku. Pliki zawartości mogą obejmować wiele dysków.
Lokalizacje zawartości: określ lokalizacje biblioteki zawartości i udziału pakietów w tym punkcie dystrybucji. Domyślnie wszystkie lokalizacje zawartości są ustawione na wartość Automatyczne. Program Configuration Manager kopiuje zawartość do podstawowej lokalizacji zawartości, dopóki ilość wolnego miejsca nie osiągnie wartości określonej dla rezerwy miejsca na dysku (MB). Po wybraniu opcji Automatyczne program Configuration Manager ustawia podstawowe lokalizacje zawartości na dysk dyskowy z największą ilością miejsca na dysku podczas instalacji. Ustawia lokalizacje pomocnicze na dysk z drugim co do wielkości wolnym miejscem na dysku. Gdy lokalizacje podstawowe i pomocnicze osiągną rezerwę miejsca na dysku, program Configuration Manager wybierze inny dostępny dysk z największą ilością wolnego miejsca na dysku, aby kontynuować proces kopiowania.
Porada
Aby zapobiec instalowaniu programu Configuration Manager na określonym dysku, utwórz pusty plik o nazwie NO_SMS_ON_DRIVE.SMS i skopiuj go do folderu głównego dysku przed zainstalowaniem punktu dystrybucji.
Aby uzyskać więcej informacji, zobacz Biblioteka zawartości.
Ustawienia zapory
Punkt dystrybucji musi mieć następujące reguły ruchu przychodzącego skonfigurowane w zaporze systemu Windows:
- Instrumentacja zarządzania Windows (DCOM-In)
- Instrumentacja zarządzania Windows (WMI-In)
Bez tych reguł klienci będą otrzymywać błędy 0x801901F4 w DataTransferService.log podczas próby pobrania zawartości.
Ściąganie punktu dystrybucji
Po włączeniu tego punktu dystrybucji do ściągania zawartości z innych punktów dystrybucji staje się on ściąganym punktem dystrybucji. Zmieniasz zachowanie sposobu, w jaki punkt dystrybucji pobiera zawartość, którą do niego dystrybuujesz. Aby uzyskać więcej informacji, zobacz Korzystanie z punktu dystrybucji ściągania.
Dla każdego skonfigurowanego punktu dystrybucji ściągania określ co najmniej jeden źródłowy punkt dystrybucji, z którego pobiera zawartość:
Wybierz pozycję Dodaj, a następnie wybierz co najmniej jeden z dostępnych punktów dystrybucji, które mają być źródłami.
Użyj przycisków strzałek, aby dostosować priorytet. Gdy punkt dystrybucji ściągania próbuje przenieść zawartość, priorytetem jest kolejność kontaktowania się ze źródłowymi punktami dystrybucji. Najpierw kontaktuje się z punktami dystrybucji z najniższą wartością.
PXE
Określ, czy włączyć środowisko PXE w punkcie dystrybucji. Użyj środowiska PXE, aby rozpocząć wdrożenia systemu operacyjnego na klientach. Aby uzyskać więcej informacji na temat korzystania z środowiska PXE w programie Configuration Manager, zobacz Use PXE to deploy Windows over the network (Wdrażanie systemu Windows za pośrednictwem sieci przy użyciu środowiska PXE).
Po włączeniu środowiska PXE program Configuration Manager instaluje usługi wdrażania systemu Windows (WDS) na serwerze, jeśli jest to konieczne. WDS to usługa obsługująca rozruch środowiska PXE do instalowania systemów operacyjnych. Po zakończeniu pracy kreatora tworzenia punktu dystrybucji program Configuration Manager instaluje dostawcę w programie WDS, który korzysta z funkcji rozruchu PXE.
PXE można włączyć w punkcie dystrybucji bez usług WDS.
Wybierz opcję Włącz obsługę środowiska PXE dla klientów, a następnie skonfiguruj następujące ustawienia:
Uwaga
Wybierz pozycję Tak w oknie dialogowym Przeglądanie wymaganych portów dla środowiska PXE , aby potwierdzić, że chcesz włączyć funkcję PXE. Program Configuration Manager automatycznie konfiguruje domyślne porty w zaporze systemu Windows. Jeśli używasz innej zapory, ręcznie skonfiguruj porty.
W przypadku instalacji usług WDS i DHCP na tym samym serwerze skonfiguruj usługę WDS do nasłuchiwania na innym porcie. Domyślnie protokół DHCP nasłuchuje na tym samym porcie. Aby uzyskać więcej informacji, zobacz Zagadnienia dotyczące korzystania z usług WDS i DHCP na tym samym serwerze.
Zezwalaj temu punktowi dystrybucji na odpowiadanie na przychodzące żądania PXE: określ, czy umożliwić usługom WDS odpowiadanie na żądania usługi PXE. Użyj tego ustawienia, aby włączyć i wyłączyć usługę bez usuwania funkcji PXE z punktu dystrybucji.
Włączanie obsługi nieznanych komputerów: określ, czy włączyć obsługę komputerów, których program Configuration Manager nie zarządza. Aby uzyskać więcej informacji, zobacz Przygotowanie do wdrożeń nieznanych komputerów.
Włącz usługę odpowiadającą PXE bez usługi wdrażania systemu Windows: ta opcja umożliwia obsługę środowiska PXE w punkcie dystrybucji, co nie wymaga usługi WDS. Ten odbiornik PXE obsługuje sieci IPv6. Jeśli włączysz tę opcję w punkcie dystrybucji z włączoną funkcją PXE, program Configuration Manager zawiesi usługę WDS. Jeśli wyłączysz tę opcję, ale nadal włączysz obsługę środowiska PXE dla klientów, punkt dystrybucji ponownie włączy usługę WDS.
Uwaga
Po włączeniu odpowiedzi PXE w punkcie dystrybucji bez usługi wdrażania systemu Windows może on znajdować się na tym samym serwerze co usługa DHCP.
Włącz preferowane punkty zarządzania dla żądań PXE: opcja Preferowany punkt zarządzania (MP) umożliwi teraz klientom PXE komunikowanie się z początkowym plikiem MP wyszukiwania i odbieranie listy plików MP(ów) do użycia w celu dalszej komunikacji. Gdy opcja jest włączona, umożliwia mp przekierować klienta PXE do innego MP, w oparciu o lokalizację klienta w granicach lokacji.
Wymagaj hasła, gdy komputery używają środowiska PXE: aby zapewnić większe bezpieczeństwo wdrożeń środowiska PXE, określ silne hasło.
Koligacja urządzenia użytkownika: określ, w jaki sposób punkt dystrybucji ma kojarzyć użytkowników z komputerem docelowym dla wdrożeń środowiska PXE. Wybierz jedną z następujących opcji:
Zezwalaj na koligację urządzenia użytkownika z automatycznym zatwierdzaniem: wybierz to ustawienie, aby automatycznie kojarzyć użytkowników z komputerem docelowym bez oczekiwania na zatwierdzenie.
Zezwalaj na koligację urządzenia użytkownika w oczekiwaniu na zatwierdzenie przez administratora: wybierz to ustawienie, aby poczekać na zatwierdzenie przez użytkownika administracyjnego, zanim użytkownicy zostaną skojarzeni z komputerem docelowym.
Nie zezwalaj na koligację urządzenia użytkownika: wybierz to ustawienie, aby określić, że użytkownicy nie są skojarzoni z komputerem docelowym. To ustawienie jest domyślne.
Aby uzyskać więcej informacji na temat koligacji urządzenia użytkownika, zobacz Łączenie użytkowników i urządzeń z koligacją urządzenia użytkownika.
Interfejsy sieciowe: określ, że punkt dystrybucji odpowiada na żądania PXE ze wszystkich interfejsów sieciowych lub z określonych interfejsów sieciowych. Jeśli punkt dystrybucji reaguje na określone interfejsy sieciowe, podaj adres MAC dla każdego interfejsu sieciowego.
Uwaga
Podczas zmiany interfejsu sieciowego uruchom ponownie usługę WDS, aby upewnić się, że poprawnie zapisuje konfigurację. W przypadku korzystania z usługi odpowiadającej PXE uruchom ponownie usługę programu ConfigMgr PXE Responder Service (SccmPxe).
Określ opóźnienie odpowiedzi serwera PXE (w sekundach): W przypadku korzystania z wielu serwerów PXE określ, jak długo ten punkt dystrybucji z obsługą środowiska PXE powinien czekać, zanim odpowie na żądania komputera. Domyślnie punkt dystrybucji z włączoną funkcją PXE programu Configuration Manager odpowiada natychmiast.
Multiemisja
Określ, czy włączyć multiemisję w punkcie dystrybucji. Wdrożenia multiemisji oszczędzają przepustowość sieci, jednocześnie wysyłając dane do wielu klientów programu Configuration Manager. Bez multiemisji serwer wysyła kopię danych do każdego klienta za pośrednictwem oddzielnego połączenia. Aby uzyskać więcej informacji na temat korzystania z multiemisji na potrzeby wdrażania systemu operacyjnego, zobacz Używanie multiemisji do wdrażania systemu Windows za pośrednictwem sieci.
Po włączeniu multiemisji program Configuration Manager instaluje usługi wdrażania systemu Windows (WDS) na serwerze, jeśli jest to konieczne.
Wybierz opcję Włącz multiemisję, aby jednocześnie wysyłać dane do wielu klientów, a następnie skonfiguruj następujące ustawienia:
Konto połączenia multiemisji: określ konto do użycia podczas konfigurowania połączeń bazy danych programu Configuration Manager dla multiemisji. Aby uzyskać więcej informacji, zobacz konto połączenia multiemisji.
Ustawienia adresów multiemisji: określ adresy IP do wysyłania danych do komputerów docelowych. Domyślnie uzyskuje adres IP z serwera DHCP, który jest włączony do dystrybucji adresów multiemisji. W zależności od środowiska sieciowego można określić zakres adresów IP od 239.0.0.0 do 239.255.255.255.
Ważna
Skonfigurowane adresy IP muszą być dostępne dla komputerów docelowych, które żądają obrazu systemu operacyjnego. Sprawdź, czy routery i zapory zezwalają na ruch multiemisji między komputerem docelowym a punktem dystrybucji.
Zakres portów UDP dla multiemisji: określ zakres portów UDP używanych do wysyłania danych do komputerów docelowych.
Ważna
Porty UDP muszą być dostępne dla komputerów docelowych, które żądają obrazu systemu operacyjnego. Sprawdź, czy routery i zapory zezwalają na ruch multiemisji między komputerem docelowym a serwerem lokacji.
Maksymalna liczba klientów: określ maksymalną liczbę komputerów docelowych, które mogą pobrać obraz systemu operacyjnego z tego punktu dystrybucji.
Włącz zaplanowaną multiemisję: określ, jak program Configuration Manager kontroluje, kiedy rozpocząć wdrażanie systemów operacyjnych na komputerach docelowych. Skonfiguruj następujące opcje:
Opóźnienie rozpoczęcia sesji (w minutach): określ liczbę minut oczekiwania programu Configuration Manager przed udzieleniem odpowiedzi na pierwsze żądanie wdrożenia.
Minimalny rozmiar sesji (klientów): określ liczbę żądań, które muszą zostać odebrane przed rozpoczęciem wdrażania systemu operacyjnego przez program Configuration Manager.
Ważna
Aby włączyć i skonfigurować multiemisję na karcie Multicast właściwości punktu dystrybucji, punkt dystrybucji musi używać usługi wdrażania systemu Windows.
Jeśli włączysz obsługę środowiska PXE dla klientów i włączysz jednoczesne wysyłanie danych do wielu klientów, nie będzie można włączyć odpowiedzi PXE bez usługi wdrażania systemu Windows.
Jeśli włączysz obsługę środowiska PXE dla klientów i włączyszprogram odpowiadający PXE bez usługi wdrażania systemu Windows, nie będzie można włączyć multiemisji w celu jednoczesnego wysyłania danych do wielu klientów.
Relacje grupy
Uwaga
Te opcje są dostępne tylko podczas edytowania właściwości wcześniej zainstalowanego punktu dystrybucji.
Zarządzaj grupami punktów dystrybucji, w których ten punkt dystrybucji jest członkiem.
Aby dodać ten punkt dystrybucji jako element członkowski do istniejącej grupy punktów dystrybucji, wybierz pozycję Dodaj. W oknie Dodawanie do grup punktów dystrybucji wybierz istniejącą grupę, a następnie wybierz przycisk OK.
Aby usunąć ten punkt dystrybucji z grupy punktów dystrybucji, wybierz grupę z listy, a następnie wybierz pozycję Usuń. Usunięcie punktu dystrybucji z grupy punktów dystrybucji nie powoduje usunięcia żadnej zawartości z punktu dystrybucji.
Zawartość
Uwaga
Te opcje są dostępne tylko podczas edytowania właściwości wcześniej zainstalowanego punktu dystrybucji.
Zarządzaj zawartością dystrybuowaną do punktu dystrybucji. Wybierz z listy pakietów wdrożeniowych, a następnie wybierz jedną z następujących akcji:
Weryfikuj: Uruchom proces, aby zweryfikować integralność plików zawartości dla oprogramowania. Aby wyświetlić wyniki procesu weryfikacji zawartości, w obszarze roboczym Monitorowanie rozwiń węzeł Stan dystrybucji, a następnie wybierz węzeł Stan zawartości . Aby uzyskać więcej informacji, zobacz Weryfikowanie zawartości.
Redystrybucja: kopiuje wszystkie pliki zawartości wybranego oprogramowania do punktu dystrybucji i zastępuje istniejące pliki. Ta akcja jest zwykle używana do naprawiania plików zawartości. Aby uzyskać więcej informacji, zobacz Redystrybucja zawartości.
Usuń: usuwa pliki zawartości oprogramowania z punktu dystrybucji. Aby uzyskać więcej informacji, zobacz Usuwanie zawartości.
Sprawdzanie poprawności zawartości
Ustaw harmonogram, aby zweryfikować integralność plików zawartości w punkcie dystrybucji. Po włączeniu walidacji zawartości zgodnie z harmonogramem program Configuration Manager uruchamia proces w zaplanowanym czasie. Weryfikuje całą zawartość w punkcie dystrybucji na podstawie lokalnej klasy SMS_PackagesInContLib SCCMDP. Możesz również skonfigurować priorytet weryfikacji zawartości. Domyślnie priorytet jest ustawiony na wartość Najniższa. Zwiększenie priorytetu może zwiększyć wykorzystanie procesora i dysku na serwerze podczas procesu weryfikacji, ale powinno zakończyć się szybciej.
Aby wyświetlić wyniki procesu weryfikacji zawartości, w obszarze roboczym Monitorowanie rozwiń węzeł Stan dystrybucji, a następnie wybierz węzeł Stan zawartości . Przedstawia zawartość dla każdego typu oprogramowania, na przykład aplikacji, pakietu aktualizacji oprogramowania i obrazu rozruchowego.
Ostrzeżenie
Mimo że harmonogram sprawdzania poprawności zawartości jest określany przy użyciu czasu lokalnego dla komputera, w konsoli programu Configuration Manager jest wyświetlany harmonogram w formacie UTC.
Aby uzyskać więcej informacji, zobacz Weryfikowanie zawartości.
Grupy granic
Zarządzaj grupami granic, do których przypisujesz ten punkt dystrybucji. Dodaj punkt dystrybucji do co najmniej jednej grupy granic. Podczas wdrażania zawartości klienci muszą znajdować się w grupie granic skojarzonej z punktem dystrybucji, aby używać tego punktu dystrybucji jako lokalizacji źródłowej dla zawartości.
Skonfiguruj relacje grupy granic, które definiują, kiedy i do których grup granic klient może wrócić, aby znaleźć zawartość. Aby uzyskać więcej informacji, zobacz Grupy granic.
Wybierz pozycję Dodaj i wybierz istniejącą grupę granic z listy.
Aby utworzyć nową grupę granic dla tego punktu dystrybucji, wybierz pozycję Utwórz. Aby uzyskać więcej informacji na temat tworzenia i konfigurowania grupy granic, zobacz Procedury dla grup granic.
Podczas edytowania właściwości wcześniej zainstalowanego punktu dystrybucji zarządzaj opcją Włącz dla dystrybucji na żądanie. Ta opcja umożliwia programowi Configuration Manager automatyczne dystrybuowanie zawartości na tym serwerze, gdy klient zażąda jej. Aby uzyskać więcej informacji, zobacz Dystrybucja zawartości na żądanie.
Harmonogram
Uwaga
Te opcje są dostępne tylko podczas edytowania właściwości wcześniej zainstalowanego punktu dystrybucji.
Ta karta jest dostępna tylko w przypadku edytowania właściwości punktu dystrybucji zdalnego z serwera lokacji.
Skonfiguruj harmonogram, który ogranicza, kiedy program Configuration Manager może przesyłać dane do punktu dystrybucji. Ogranicz dane według priorytetu lub zamknij połączenie dla wybranych okresów.
Aby ograniczyć dane, wybierz okres w siatce, a następnie wybierz jedno z następujących ustawień dla opcji Dostępność:
Otwarte dla wszystkich priorytetów: program Configuration Manager wysyła dane do punktu dystrybucji bez ograniczeń. To ustawienie jest domyślne dla wszystkich okresów.
Zezwalaj na średni i wysoki priorytet: program Configuration Manager wysyła do punktu dystrybucji tylko dane o średnim priorytecie i wysokim priorytecie.
Zezwalaj tylko na dane o wysokim priorytecie: program Configuration Manager wysyła tylko dane o wysokim priorytecie do punktu dystrybucji.
Zamknięte: program Configuration Manager nie wysyła żadnych danych do punktu dystrybucji.
Skonfiguruj priorytet dystrybucji oprogramowania na karcie Ustawienia dystrybucji właściwości oprogramowania.
Ważna
Harmonogram jest oparty na strefie czasowej z lokacji wysyłającej, a nie na punkcie dystrybucji.
Limity szybkości
Uwaga
Te opcje są dostępne tylko podczas edytowania właściwości wcześniej zainstalowanego punktu dystrybucji.
Ta karta jest dostępna tylko w przypadku edytowania właściwości punktu dystrybucji zdalnego z serwera lokacji.
Skonfiguruj limity szybkości, aby kontrolować przepustowość sieci używaną przez program Configuration Manager do transferu zawartości do punktu dystrybucji. Wybierz jedną z następujących opcji:
Nieograniczona podczas wysyłania do tego miejsca docelowego: program Configuration Manager wysyła zawartość do punktu dystrybucji bez ograniczeń limitu szybkości. To ustawienie jest domyślne.
Tryb impulsu: ta opcja określa rozmiar bloków danych wysyłanych przez serwer lokacji do punktu dystrybucji. Można również określić opóźnienie czasowe między wysłaniem każdego bloku danych. Użyj tej opcji, jeśli musisz wysłać dane przez połączenie sieciowe o bardzo niskiej przepustowości do punktu dystrybucji. Na przykład masz ograniczenia dotyczące wysyłania 1 KB danych co pięć sekund, niezależnie od szybkości łącza lub jego użycia w danym momencie.
Ograniczone do określonej maksymalnej szybkości transferu według godziny: określ to ustawienie, aby lokacja wysyłała dane do punktu dystrybucji przy użyciu tylko skonfigurowanego procentu czasu. W przypadku korzystania z tej opcji program Configuration Manager nie identyfikuje dostępnej przepustowości sieci. Zamiast tego dzieli czas wysyłania danych. Serwer wysyła dane przez krótki okres czasu, po którym następuje okresy, w których dane nie są wysyłane. Jeśli na przykład ustawiono opcję Ogranicz dostępną przepustowość na 50%, program Configuration Manager przesyła dane przez okres, po którym następuje taki sam okres, w którym żadne dane nie są wysyłane. Rzeczywista ilość danych lub rozmiar bloku danych nie jest zarządzana. Zarządza tylko ilością czasu, w którym wysyła dane.