Planejar o Provedor de SMS
Aplica-se a: Gerenciador de Configurações (branch atual)
Para gerenciar Configuration Manager, você usa um console Configuration Manager que se conecta a uma instância do provedor de SMS. Por padrão, um Provedor de SMS é instalado no servidor do site quando você instala um CAS (site de administração central) ou um site primário.
Sobre
O Provedor de SMS é um provedor WMI (Instrumentação de Gerenciamento do Windows) que atribui acesso de leitura e gravação ao banco de dados Configuration Manager em um site.
Cada CAS e um site primário exigem pelo menos um provedor de SMS. Você pode instalar mais provedores conforme necessário.
O grupo de segurança de administradores de SMS fornece acesso ao Provedor de SMS. Configuration Manager cria automaticamente esse grupo no servidor do site e em cada computador em que você instala uma instância do Provedor de SMS. Para obter mais informações, consulte Administradores de SMS.
Sites secundários não dão suporte à função provedor de SMS.
Configuration Manager usuários administrativos usam um Provedor de SMS para acessar informações armazenadas no banco de dados. Para fazer isso, os administradores podem usar o console Configuration Manager, Gerenciador de Recursos, ferramentas e scripts personalizados. O Provedor de SMS não interage com Configuration Manager clientes. Quando um console Configuration Manager se conecta a um site, ele consulta a WMI no servidor do site para localizar uma instância do Provedor de SMS a ser usada.
O Provedor de SMS ajuda a impor Configuration Manager segurança. Ele retorna apenas as informações que o usuário do console está autorizado a exibir.
O Provedor de SMS também fornece acesso de interoperabilidade de API por HTTPS, chamado de serviço de administração. Essa API REST pode ser usada no lugar de um serviço Web personalizado para acessar informações do site. Para obter mais informações, consulte O que é o serviço de administração?.
Importante
Quando cada instância do Provedor de SMS para um site está offline, Configuration Manager consoles não podem se conectar ao site.
Para obter mais informações sobre como gerenciar o Provedor de SMS, consulte Gerenciar o Provedor de SMS.
Pré-requisitos
O Provedor de SMS tem os seguintes pré-requisitos:
No mesmo domínio que o servidor do site e os sistemas do site do site de banco de dados
Não é possível ter uma função de sistema de site de um site diferente
Ainda não é possível ter um provedor de SMS de qualquer site
Executar uma versão do sistema operacional com suporte
Pelo menos 650 MB de espaço em disco gratuito para dar suporte aos componentes do Windows ADK. Para obter mais informações sobre o Windows ADK e o Provedor de SMS, consulte Requisitos de implantação do sistema operacional.
Para a API REST do serviço de administração :
A partir da versão 2107, o Provedor de SMS requer .NET versão 4.6.2 e a versão 4.8 é recomendada. Na versão 2103 e anterior, essa função requer .NET 4.5 ou posterior. Para obter mais informações, pré-requisitos do sistema de sites e sites.
Na versão 2006 e anterior, habilite a função do servidor Windows Web Server (IIS). A partir da versão 2010, essa função não é mais necessária.
Observação
Cada provedor de SMS tenta instalar o serviço de administração, o que requer um certificado. Esse serviço tem uma dependência do IIS para associar esse certificado à porta HTTPS 443. Se você habilitar HTTP Aprimorado, o site associa esse certificado usando APIs IIS. Se o site usar o PKI, você precisará associar manualmente um certificado PKI no IIS no Provedor de SMS. A menos que o servidor já tenha um certificado baseado em PKI, o site usa automaticamente o certificado autoassinado do site.
Localizações
Ao instalar um site, você instala automaticamente o primeiro provedor de SMS para o site. Você pode especificar qualquer um dos seguintes locais com suporte para o Provedor de SMS:
O servidor do site
O servidor de banco de dados do site
Outro servidor, que atende aos pré-requisitos de instalação
Para exibir os locais de cada provedor de SMS para um site:
No console Configuration Manager, acesse o workspace Administração, expanda Configuração do Site e selecione o nó Sites.
Selecione um site na lista e escolha Propriedades na faixa de opções.
Na guia Geral das Propriedades do site, exiba o campo local do Provedor de SMS .
Cada provedor de SMS dá suporte a conexões simultâneas de várias solicitações. As únicas limitações nessas conexões são o número de conexões de servidor disponíveis para Windows e os recursos disponíveis no servidor para atender às solicitações de conexão.
Depois de instalar um site, você pode executar Configuration Manager configuração no servidor do site novamente. Use a configuração para alterar o local de um provedor de SMS existente ou para instalar mais provedores de SMS nesse site. Instale apenas um provedor de SMS em um computador. Um computador não pode hospedar um provedor de SMS de mais de um site.
Escolher um local
As seções a seguir descrevem as vantagens e desvantagens da instalação de um provedor de SMS em cada local com suporte:
Configuration Manager servidor de site
Vantagens:
O Provedor de SMS não usa os recursos do sistema do computador de banco de dados do site.
Esse local pode fornecer um desempenho melhor do que um provedor de SMS localizado em um computador diferente do servidor do site ou do computador de banco de dados do site.
Desvantagens:
- O Provedor de SMS usa recursos de sistema e rede que podem ser dedicados às operações do servidor de site.
SQL Server que hospeda o banco de dados do site
Vantagens:
O Provedor de SMS não usa recursos do sistema no servidor do site.
Esse local pode fornecer o melhor desempenho dos três locais, se recursos suficientes do servidor estiverem disponíveis.
Desvantagens:
O Provedor de SMS usa recursos de sistema e rede que podem ser dedicados às operações do banco de dados do site.
Quando o banco de dados do site é hospedado em uma instância clusterada de SQL Server, você não pode usar esse local.
Computador diferente do servidor de site ou servidor de banco de dados do site
Vantagens:
O Provedor de SMS não usa recursos do sistema de banco de dados do site ou do servidor de site.
Esse tipo de localização permite implantar mais provedores de SMS para fornecer alta disponibilidade para conexões.
Desvantagens:
O desempenho do Provedor de SMS pode ser reduzido. Esse comportamento ocorre devido à atividade de rede mais necessária para coordenar com o servidor do site e o computador de banco de dados do site.
Esse servidor deve estar sempre acessível ao servidor de banco de dados do site e a todos os computadores com o console Configuration Manager instalado.
Esse local pode usar recursos do sistema que, de outra forma, seriam dedicados a outros serviços.
Autenticação
Você pode especificar o nível mínimo de autenticação para os administradores acessarem Configuration Manager sites. Esse recurso impõe que os administradores entrem no Windows com o nível necessário antes de poderem acessar Configuration Manager. Aplica-se a todos os componentes que acessam o Provedor de SMS. Por exemplo, os cmdlets Configuration Manager console, SDK e Windows PowerShell.
Configuration Manager dá suporte aos seguintes níveis de autenticação:
autenticação do Windows: exigir autenticação com credenciais de domínio do Active Directory. Essa configuração é o comportamento anterior e a configuração padrão atual.
Autenticação de certificado: exigir autenticação com um certificado válido emitido por uma autoridade de certificado PKI confiável. Você não configura esse certificado no Configuration Manager. Configuration Manager exige que o administrador seja conectado ao Windows usando o PKI.
Windows Hello para Empresas autenticação: exigir autenticação com autenticação de dois fatores forte que esteja vinculada a um dispositivo e use biometria ou pin. Para obter mais informações, consulte Windows Hello para Empresas.
Importante
Quando você seleciona essa configuração, o provedor de SMS e o serviço de administração exigem que o token de autenticação do usuário contenha uma declaração MFA (autenticação multifator) de Windows Hello para Empresas. Em outras palavras, um usuário do console, SDK, PowerShell ou serviço de administração precisa se autenticar no Windows com seu PIN Windows Hello para Empresas ou biométrico. Caso contrário, o site rejeita a ação do usuário.
Esse comportamento é para Windows Hello para Empresas, não para Windows Hello.
Para obter mais informações sobre como configurar essa configuração, consulte Configurar a autenticação do Provedor de SMS.
Idiomas do Provedor de SMS
O Provedor de SMS opera independentemente da linguagem de exibição do servidor em que você o instala.
Quando um usuário administrativo ou Configuration Manager processo solicita dados usando o Provedor de SMS, ele tenta retornar esses dados em um formato que corresponda à linguagem do sistema operacional do computador solicitante.
A maneira como ele tenta corresponder ao idioma é indireta. O Provedor de SMS não traduz informações de um idioma para outro. Quando ele retorna dados para exibição no console Configuration Manager, a linguagem de exibição dos dados depende da origem do objeto e do tipo de armazenamento.
Quando Configuration Manager armazena dados de um objeto no banco de dados, os idiomas disponíveis dependem dos seguintes fatores:
Configuration Manager armazena objetos que ele cria usando suporte para vários idiomas. Ele armazena o objeto no banco de dados do site usando os idiomas que você configura para o site ao executar a configuração. O console Configuration Manager exibe esses objetos na linguagem de exibição do computador solicitante, quando esse idioma está disponível para o objeto. Se o console não puder exibir o objeto no idioma de exibição do computador solicitante, ele exibirá o objeto no idioma padrão, que é inglês.
Configuration Manager armazena objetos que um usuário administrativo cria usando o idioma usado para criar o objeto. Esses objetos são exibidos no console Configuration Manager neste mesmo idioma. O Provedor de SMS não pode traduzi-los e eles não têm várias opções de idioma.
Usar vários provedores de SMS
Depois que um site concluir a instalação, você poderá instalar mais provedores de SMS para o site. Para instalar mais provedores de SMS, execute Configuration Manager configuração no servidor do site.
Considere instalar mais provedores de SMS quando qualquer um deles for verdadeiro:
Muitos usuários administrativos precisam usar o console Configuration Manager e se conectar a um site ao mesmo tempo.
Você usa o SDK Configuration Manager ou outros produtos que podem introduzir chamadas frequentes ao provedor de SMS.
Você tem um requisito comercial para alta disponibilidade do Provedor de SMS.
Quando você instala vários provedores de SMS em um site e uma solicitação de conexão é feita, o site atribui aleatoriamente cada nova solicitação de conexão para usar um provedor de SMS instalado. Você não pode especificar o Provedor de SMS a ser usado com uma sessão de conexão específica.
Observação
Considere as vantagens e desvantagens de cada local do Provedor de SMS. Para obter mais informações, consulte Locais. Balancee essas considerações com as informações que você não pode controlar qual provedor de SMS é usado para cada nova conexão.
Quando você conecta pela primeira vez um console Configuration Manager a um site, a conexão consulta a WMI no servidor do site. Essa consulta identifica uma instância do Provedor de SMS que o console usa. Essa instância específica do Provedor de SMS permanece em uso pelo console até o término da sessão. Se a sessão terminar porque o servidor provedor de SMS não estiver disponível na rede, quando você reconectar o console ao site, ele repetirá a consulta inicial. É possível que o site atribua a mesma instância do Provedor de SMS que não está disponível. Se esse comportamento ocorrer, tente reconectar o console até que o site retorne um provedor de SMS disponível.
Namespace do Provedor de SMS
O esquema WMI Configuration Manager define a estrutura do Provedor de SMS. Os namespaces de esquema descrevem o local de Configuration Manager dados no esquema provedor de SMS. A tabela a seguir contém alguns dos namespaces comuns que o Provedor de SMS usa:
Namespace | Descrição |
---|---|
Root\SMS\site_<site code> |
O Provedor de SMS, que é amplamente usado pelo console Configuration Manager, Gerenciador de Recursos, Configuration Manager ferramentas e scripts. |
Root\SMS\SMS_ProviderLocation |
A localização dos computadores provedores de SMS para um site. |
Root\CIMv2 |
O local inventariado para informações de namespace WMI durante o inventário de hardware e software. |
Root\CCM |
Configuration Manager políticas de configuração do cliente e dados do cliente. |
Root\CIMv2\SMS |
O local das classes de relatório de inventário que o agente cliente de inventário coleta. Os clientes compilam essas configurações durante a avaliação da política do computador. Essas configurações são baseadas na configuração de configurações do cliente para o computador. |
Requisitos de implantação do sistema operacional
O computador em que você instala uma instância do Provedor de SMS requer uma versão com suporte do Windows ADK.
Para obter mais informações sobre esse requisito, consulte Requisitos de infraestrutura para implantação do sistema operacional e suporte para o Windows ADK.
Ao gerenciar implantações do sistema operacional, o Windows ADK permite que o Provedor de SMS conclua várias tarefas, como:
Exibir detalhes do arquivo WIM
Adicionar arquivos de driver a imagens de inicialização existentes
Criar arquivos ISO de inicialização
A instalação do Windows ADK pode exigir até 650 MB de espaço em disco gratuito em cada computador que instala o Provedor de SMS. Esse alto requisito de espaço em disco é necessário para que Configuration Manager instale as imagens de inicialização do Windows PE.
Serviço de administração
O Provedor de SMS fornece acesso de interoperabilidade de API por meio de uma conexão OData HTTPS, chamada serviço de administração. Essa API REST pode ser usada no lugar de um serviço Web personalizado para acessar informações do site.
Para obter mais informações, confira O que é o serviço de administração?