Como os clientes encontram recursos e serviços do site

Aplica-se a: Configuration Manager (branch atual)

Configuration Manager clientes utilizam um processo chamado localização do serviço para localizar servidores do sistema de sites. Os clientes podem comunicar com estes servidores e fornecem serviços que os clientes podem utilizar. Para configurar melhor os sites para suportar com êxito as tarefas de cliente, tem de compreender como e quando os clientes utilizam a localização do serviço para encontrar recursos do site. Estas configurações podem exigir que o site interaja com configurações de domínio e de rede, como Active Directory Domain Services e DNS. Também podem exigir que configure alternativas mais complexas.

Alguns exemplos de funções do sistema de sites que fornecem serviços incluem:

• O servidor do sistema de sites principal para clientes.
• O ponto de gestão.
• Outros servidores do sistema de sites com os quais o cliente pode comunicar, como pontos de distribuição e pontos de atualização de software.

Noções básicas da localização do serviço

Quando um cliente utiliza a localização do serviço para encontrar um ponto de gestão com o qual comunicar, avalia os seguintes aspetos:

• Localização de rede atual
• Preferência de protocolo de comunicação
• Site atribuído

Comunicação de cliente com um ponto de gestão

Um cliente comunica com um ponto de gestão (MP) para:

• Transfira informações sobre outros pontos de gestão para o site. Em seguida, cria uma lista de pontos de gestão conhecidos para futuros ciclos de localização do serviço. Esta lista também é conhecida como lista MP.

• Carregue detalhes de configuração, como inventário e status.

• Transfira uma política que define configurações no cliente, informa-o sobre o software a instalar e outras tarefas relacionadas.

• Peça informações sobre outras funções do sistema de sites que fornecem serviços que o cliente pode utilizar. Por exemplo, pontos de distribuição para software que o cliente pode instalar ou um ponto de atualização de software para metadados sobre atualizações de software.

Pedidos de localização do serviço de cliente

Um cliente Configuration Manager faz um pedido de localização do serviço:

• A cada 25 horas de operação contínua.

• Quando o cliente deteta uma alteração na respetiva configuração ou localização de rede.

• Quando o serviço ccmexec.exe no computador é iniciado. Este serviço Windows é o principal serviço de cliente.

• Quando o cliente precisar de localizar uma função do sistema de sites que fornece um serviço necessário.

Pedidos de cliente para funções do sistema de sites

Quando um cliente tenta localizar servidores que alojam funções, utiliza a localização do serviço. Tenta encontrar uma função que suporte o respetivo protocolo de comunicação, HTTP ou HTTPS. Por predefinição, os clientes utilizam o método mais seguro disponível.

• Para utilizar HTTPS, precisa de uma infraestrutura de chaves públicas (PKI) e instalar certificados PKI em clientes e servidores. Para obter mais informações, veja Requisitos de certificado PKI para Configuration Manager.

• Para funções que utilizam o IIS e suportam a comunicação de cliente, configure-as para HTTP ou HTTPS. Se utilizar HTTP, considere também as opções de assinatura e encriptação. Para obter mais informações, veja Planear a assinatura e a encriptação.

Importante

A partir do Configuration Manager versão 2103, os sites que permitem a comunicação de cliente HTTP são preteridos. Configure o site para HTTPS ou HTTP Avançado. Para obter mais informações, consulte Ativar o site para HTTPS apenas ou HTTP melhorado.

Determinar o ponto de gestão atribuído

Os sites primários suportam vários pontos de gestão. Cada cliente identifica independentemente um ponto de gestão como a predefinição. Quando um cliente atribui pela primeira vez a um site primário, seleciona o respetivo ponto de gestão predefinido. Em seguida, este ponto de gestão predefinido torna-se o ponto de gestão atribuído ao cliente.

Dica

Pode utilizar as propriedades de instalação do cliente para definir o ponto de gestão atribuído para um cliente. Para obter mais informações, veja Propriedades de instalação do cliente.

Um cliente seleciona um ponto de gestão com o qual comunicar com base na localização de rede atual do cliente e nas configurações do grupo de limites. Apesar de ter um ponto de gestão atribuído, este servidor pode não ser o ponto de gestão que o cliente utiliza.

Observação

Um cliente utiliza sempre o ponto de gestão atribuído para mensagens de registo e determinadas mensagens de política. Este comportamento ocorre mesmo quando outras comunicações são enviadas para um proxy ou ponto de gestão local.

Pode utilizar pontos de gestão preferenciais. Os pontos de gestão preferenciais são pontos de gestão do site atribuído de um cliente que estão associados a um grupo de limites que o cliente utiliza para localizar servidores do sistema de sites. A associação de um ponto de gestão preferencial a um grupo de limites é semelhante à forma como os pontos de distribuição ou os pontos de migração de estado estão associados a um grupo de limites. Se ativar pontos de gestão preferenciais para a hierarquia, quando um cliente utiliza um ponto de gestão do respetivo site atribuído, este tenta utilizar um ponto de gestão preferencial antes de utilizar outros pontos de gestão do respetivo site atribuído.

Dica

Pode configurar a afinidade de ponto de gestão com uma configuração de chave de registo no cliente. A afinidade do ponto de gestão substitui o comportamento predefinido dos pontos de gestão atribuídos e permite que o cliente utilize um ou mais pontos de gestão específicos. Para obter mais informações, consulte esta mensagem de blogue de um engenheiro Premier da Microsoft.

Sempre que um cliente precisa de contactar um ponto de gestão, verifica primeiro a lista de MP. O cliente cria uma lista de MP inicial quando é instalada. Em seguida, o cliente atualiza periodicamente a lista com detalhes sobre cada ponto de gestão na hierarquia.

Quando o cliente não consegue encontrar um ponto de gestão válido na lista de MP, procura nas origens de localização do serviço. Utiliza as seguintes origens por ordem, até encontrar um ponto de gestão que possa utilizar:

1. Ponto de gerenciamento
2. Serviços de Domínio Active Directory (AD DS)
3. DNS

Depois de um cliente localizar e contactar com êxito um ponto de gestão, transfere a lista atual de pontos de gestão disponíveis. Em seguida, atualiza a sua própria lista de MP locais.

Este processo é o mesmo para todos os clientes. Por exemplo, quando um cliente Configuration Manager que está na Internet se liga a um ponto de gestão baseado na Internet, o ponto de gestão envia a esse cliente uma lista de pontos de gestão baseados na Internet disponíveis. Um cliente que não esteja na Internet obtém apenas uma lista de pontos de gestão internos.

A lista de MP

A lista MP é a origem de localização de serviço preferencial para um cliente. É uma lista priorizada de pontos de gestão que o cliente identificou anteriormente. O cliente ordena a lista MP com base na respetiva localização de rede atual. Armazena a lista localmente na WMI.

Criar a lista de MP inicial

Durante a instalação do cliente, o cliente utiliza as seguintes regras para criar a lista de MP inicial:

• Incluir pontos de gestão especificados durante a instalação do cliente. Por exemplo, quando utiliza a SMSMP propriedade ou /mp o parâmetro .

• Consultar o AD DS para pontos de gestão publicados. O cliente identifica pontos de gestão do AD DS que estão no site atribuído e na mesma versão do produto.

• Se não receber pontos de gestão das duas primeiras regras, o cliente verifica o DNS quanto a pontos de gestão publicados.

Categorias de lista de MP

Os clientes organizam a lista de pontos de gestão com as seguintes categorias:

• Proxy: um ponto de gestão num site secundário.

• Local: qualquer ponto de gestão associado à localização de rede atual do cliente, conforme definido pelos limites do site.

  • Quando um cliente pertence a mais do que um grupo de limites, determina a lista de pontos de gestão locais da união de todos os limites que incluem a localização de rede atual do cliente.

  • Normalmente, os pontos de gestão locais são um subconjunto dos pontos de gestão atribuídos de um cliente. A menos que o cliente esteja numa localização de rede associada a outro site com pontos de gestão a servir os respetivos grupos de limites.

• Atribuído: qualquer ponto de gestão que esteja no site atribuído do cliente.

Pode utilizar pontos de gestão preferenciais. Os pontos de gestão num site que não estejam associados a um grupo de limites ou que não estejam num grupo de limites associado à localização de rede atual de um cliente não são considerados preferenciais. O cliente utiliza estes pontos de gestão quando não consegue encontrar um ponto de gestão preferencial disponível.

Selecionar um ponto de gestão a utilizar

Para comunicações típicas, um cliente tenta utilizar um ponto de gestão pela seguinte ordem, com base na localização de rede do cliente:

1. Proxy
2. Local
3. Atribuído

O cliente utiliza sempre o ponto de gestão atribuído para mensagens de registo e determinadas mensagens de política. Este comportamento ocorre mesmo quando envia outras comunicações para um ponto de gestão local ou proxy.

Em cada categoria, o cliente tenta utilizar um ponto de gestão com base nas preferências, pela seguinte ordem:

1. Quando o cliente está configurado para comunicação HTTPS:
   1. Compatível com HTTPS numa floresta local ou fidedigna
   2. Compatível com HTTPS não numa floresta local ou fidedigna
2. Compatível com HTTP numa floresta local ou fidedigna
3. Compatível com HTTP não está numa floresta local ou fidedigna

A partir do conjunto de pontos de gestão ordenados por preferência, o cliente tenta utilizar o primeiro ponto de gestão na lista. Esta lista ordenada de pontos de gestão é aleatória e não pode ser ordenada mais. A ordem da lista pode ser alterada sempre que o cliente atualizar a lista de MP.

Quando um cliente não consegue contactar o primeiro ponto de gestão, tenta cada ponto de gestão sucessivo na lista. Tenta cada ponto de gestão preferencial na categoria antes de experimentar os pontos de gestão não preferenciais. Se um cliente não conseguir comunicar com êxito com nenhum ponto de gestão na categoria, tenta contactar um ponto de gestão preferencial a partir da categoria seguinte, até encontrar um ponto de gestão a utilizar.

Depois de um cliente estabelecer comunicação com um ponto de gestão, continua a utilizar esse mesmo ponto de gestão até:

• O cliente não consegue comunicar com o ponto de gestão durante cinco tentativas durante um período de 10 minutos.

Em seguida, o cliente seleciona aleatoriamente um novo ponto de gestão a utilizar.

Active Directory

Os clientes associados a um domínio podem utilizar o AD DS para a localização do serviço. Este comportamento requer que os sites publiquem dados no Active Directory.

Um cliente pode utilizar o AD DS para a localização do serviço quando todas as seguintes condições forem verdadeiras:

• Expandiu o esquema do Active Directory.

• Configurou a floresta do Active Directory para publicação e configurou o site Configuration Manager para publicar.

• O computador cliente é membro de um domínio do Active Directory e pode aceder a um servidor de catálogo global.

Se um cliente não conseguir encontrar um ponto de gestão para utilizar para a localização do serviço a partir do AD DS, tenta utilizar o DNS.

DNS

Os clientes na intranet podem utilizar o DNS para a localização do serviço. Este comportamento requer, pelo menos, um site numa hierarquia para publicar informações sobre pontos de gestão no DNS.

Considere utilizar o DNS para a localização do serviço quando qualquer uma das seguintes condições for verdadeira:

• Não expandiu o esquema do AD DS para suportar Configuration Manager.

• Os clientes na intranet estão numa floresta que não ativou para Configuration Manager publicação.

• Tem clientes em computadores de grupo de trabalho e ainda não configurou esses clientes para gestão de clientes apenas na Internet. Um cliente de grupo de trabalho configurado para a Internet comunica apenas com pontos de gestão com acesso à Internet e não utiliza o DNS para a localização do serviço.

• Pode configurar clientes para localizar pontos de gestão a partir do DNS.

Quando um site publica registos de localização de serviço para pontos de gestão para DNS:

• A publicação só é aplicável a pontos de gestão que aceitem ligações de cliente da intranet.

• A publicação adiciona um registo de recursos de localização de serviço (SRV RR) na zona DNS do servidor do ponto de gestão. Esse servidor precisa de uma entrada de anfitrião correspondente no DNS.

Por predefinição, os clientes associados a um domínio procuram registos de pontos de gestão no DNS do domínio local do cliente. Pode configurar uma propriedade de instalação de cliente para especificar outro sufixo de domínio.

Para obter mais informações, veja How to configure client computers to find management points by using DNS publishing (Como configurar computadores cliente para localizar pontos de gestão com a publicação de DNS).

Publicar pontos de gestão no DNS

Para publicar pontos de gestão no DNS, as duas condições seguintes têm de ser verdadeiras:

• Os servidores DNS suportam registos de recursos de localização do serviço, utilizando uma versão do BIND que é, pelo menos, 8.1.2.

• Os FQDNs da intranet especificados para os pontos de gestão no Configuration Manager têm entradas de anfitrião (registos A) no DNS.

Importante

Configuration Manager publicação DNS não suporta um espaço de nomes não contíguo. Se tiver um espaço de nomes não contíguo, pode publicar manualmente pontos de gestão no DNS. Também pode utilizar um dos outros métodos de localização do serviço.

Cenários de configuração de DNS

O servidor DNS suporta atualizações automáticas

Pode configurar Configuration Manager para publicar automaticamente pontos de gestão na intranet para DNS ou pode publicar manualmente estes registos no DNS. Quando Configuration Manager publica pontos de gestão no DNS, adiciona o respetivo FQDN e número de porta da intranet no registo de localização do serviço (SRV). Pode configurar a publicação de DNS nas Propriedades do Componente do Ponto de Gestão do site. Para obter mais informações, veja Componentes do site – Ponto de gestão.

A zona DNS está definida como "Apenas seguro" para atualizações dinâmicas

Com as permissões predefinidas, apenas o primeiro ponto de gestão pode publicar com êxito no DNS.

Se apenas um ponto de gestão conseguir publicar e alterar o respetivo registo DNS com êxito, os clientes podem obter a lista completa de MP a partir desse ponto de gestão. Desde que um ponto de gestão publicado esteja em bom estado de funcionamento, os clientes podem encontrar o ponto de gestão preferido.

O servidor DNS não suporta atualizações automáticas, mas suporta registos de localização do serviço

Neste cenário, publicar manualmente pontos de gestão no DNS. Configure manualmente o registo de recursos da localização do serviço (SRV RR). Configuration Manager suporta RFC 2782 para registos de localização de serviço. Estes registos têm o seguinte formato: _Service._Protocol.Name TTL Class SRV Priority Weight Port Target

Para publicar um ponto de gestão para Configuration Manager, especifique os seguintes valores:

• _Service: _mssms_mp_<sitecode>. Por exemplo, _mssms_mp_xyz
• ._Protocol: ._tcp
• . Nome: especifique o sufixo DNS do ponto de gestão, por exemplo contoso.com
• TTL: utilize 14400 durante quatro horas.
• Classe: especifique IN para RFC 1035.
• Prioridade: Configuration Manager não utiliza este campo.
• Peso: Configuration Manager não utiliza este campo.
• Porta: especifique o número da porta que o ponto de gestão utiliza. Por exemplo, 443 por predefinição para HTTPS.
• Destino: especifique o FQDN da intranet do servidor do sistema de sites com a função de ponto de gestão.

Configurar Windows Server DNS

Se utilizar Windows Server DNS, utilize os seguintes procedimentos para introduzir este registo DNS para pontos de gestão da intranet.

Configurar a publicação automática de um site

1. Na consola do Configuration Manager, aceda à área de trabalho Administração, expanda Configuração do Site e selecione o nó Sites.

2. Selecione o site para configurar a publicação. No friso, selecione Configurar Componentes do Site e escolha Ponto de Gestão.

3. Selecione os pontos de gestão que pretende publicar. Esta seleção aplica-se à publicação do AD DS e do DNS.

4. Ative a opção para Publicar pontos de gestão da intranet selecionados no DNS.

Publicar manualmente pontos de gestão no DNS no Windows Server

1. Na console de gerenciamento DNS, selecione a zona DNS para o computador do ponto de gestão.

2. Verifique se existe um registo de anfitrião (A ou AAAA) para o FQDN da intranet do sistema de sites. Se este registo não existir, crie-o.

3. Selecione Novos Outros Registos, selecione Localização do Serviço (SRV) e, em seguida, selecione Criar Registo.

4. Especifique as seguintes informações e, em seguida, selecione Concluído:

   • Domínio: se necessário, introduza o sufixo DNS do ponto de gestão, por exemplo contoso.com.
   • Serviço: _mssms_mp_<sitecode>. Por exemplo, _mssms_mp_xyz
   • Protocolo: ._tcp
   • Prioridade: Configuration Manager não utiliza este campo.
   • Peso: Configuration Manager não utiliza este campo.
   • Porta: especifique o número da porta que o ponto de gestão utiliza. Por exemplo, 443 por predefinição para HTTPS.
   • Anfitrião que oferece este serviço: especifique o FQDN da intranet do servidor do sistema de sites com a função de ponto de gestão.

Repita estes passos para cada ponto de gestão na intranet que pretende publicar no DNS.