Partilhar via


Sobre o ponto de ligação de serviço no Gestor de Configuração

Aplica-se a: Configuration Manager (ramo atual)

O ponto de ligação de serviço é uma função do sistema de site que fornece várias funções importantes para a hierarquia. Antes de configurar o ponto de ligação de serviço, compreenda e planeie a sua gama de utilizações. O planeamento para a utilização pode afetar a forma como configura esta função do sistema de site:

Cada hierarquia apoia um único exemplo deste papel. Só pode ser instalado no local de topo da sua hierarquia, que é um site de administração central (CAS) ou local primário autónomo. Se expandir um site primário autónomo para uma hierarquia maior, desinstale este papel a partir do local primário e, em seguida, instale-o no CAS.

Modos de funcionamento

O ponto de ligação de serviço suporta dois modos de funcionamento:

  • Online: O ponto de ligação de serviço verifica automaticamente a cada 24 horas as atualizações. Descarrega novas atualizações que estão disponíveis para a sua infraestrutura atual e versão do produto para as disponibilizar na consola Do Gestor de Configuração.

  • Offline: O ponto de ligação de serviço não se liga ao serviço de nuvem microsoft. Para importar manualmente as atualizações disponíveis, utilize a ferramenta de ligação de serviço.

Alterar o modo

Se alterar entre os modos online ou offline depois de instalar o ponto de ligação de serviço, reinicie a linha SMS_DMP_DOWNLOADER do serviço SMS_Executive. Reiniciar este fio faz com que a mudança se torne eficaz. Para reiniciar este fio, utilize o Gestor de Serviço de Configuração.

Dica

Também pode reiniciar o serviço de SMS_Executive para o Gestor de Configuração, que reinicia a maioria dos componentes do site. Em alternativa, aguarde uma tarefa programada como uma cópia de segurança do site, que para e reinicia o serviço de SMS_Executive para si.

Para utilizar o Gestor de Serviços do Gestor de Configuração para reiniciar o fio SMS_DMP_DOWNLOADER:

  1. Na consola 'Gestor de Configuração' vai para o espaço de trabalho de monitorização, expande o Estado do Sistema e selecione o nó de Estado do Componente. Na fita, escolha Iniciar e, em seguida, selecione O Gestor de Serviço de Configuração.

  2. No painel de navegação do gestor de serviços, expanda o site, expanda os Componentes e, em seguida, escolha o componente que pretende reiniciar: SMS_DMP_DOWNLOADER.

  3. Vá ao menu Componente e escolha Consulta.

  4. Confirme o estado atual do componente. Em seguida, vá ao menu Componente e escolha Parar.

  5. Consultar novamente o componente para confirmar que parou. Em seguida, escolha a ação do componente Iniciar para reiniciá-lo.

Requisitos do sistema de site remoto

Quando instala o ponto de ligação de serviço num servidor do sistema de site que está afastado do servidor do site, configuure um dos seguintes requisitos:

  • A conta do computador do servidor do site deve ser um administrador local no computador que hospeda um ponto de ligação de serviço remoto.

    ou

  • Configurar o servidor do sistema de site que acolhe esta função com uma conta de instalação do sistema de site. O gestor de distribuição no servidor do site utiliza a conta de instalação do sistema de site para transferir atualizações do ponto de ligação de serviço.

Requisitos de acesso à Internet

Se a sua organização restringir a comunicação de rede com a internet utilizando um dispositivo de firewall ou proxy, tem de permitir que o ponto de ligação do serviço aceda aos pontos finais da Internet.

Para mais informações, consulte os requisitos de acesso à Internet. Outras funcionalidades do Gestor de Configuração podem necessitar de pontos finais adicionais a partir do ponto de ligação de serviço.

Estas configurações aplicam-se ao servidor que acolhe o ponto de ligação de serviço e quaisquer firewalls entre esse servidor e a internet. Permitir a comunicação através da porta HTTPS de saída TCP 443 para os locais da Internet.

O ponto de ligação de serviço suporta usar um proxy web com ou sem autenticação para utilizar estes locais. Para obter mais informações, consulte o suporte do servidor Proxy.

A partir da versão 2002, se o site do Gestor de Configuração não conseguir ligar-se aos pontos finais necessários para um serviço na nuvem, ele eleva uma mensagem de estado crítica ID 11488. Quando não pode ligar-se ao serviço, o estado do componente SMS_SERVICE_CONNECTOR muda de forma crítica. Ver estado detalhado no nó de Estado do Componente da consola 'Gestor de Configuração'.

A partir da versão 2010, o ponto de ligação de serviço valida importantes pontos finais de internet para desktop Analytics e anexação de inquilinos. Estas verificações ajudam a garantir que os serviços ligados à nuvem estão disponíveis. Também ajuda a resolver problemas, determinando rapidamente se a conectividade da rede é um problema. Para mais informações, consulte validar o acesso à Internet.

Os URLs específicos exigidos pelo ponto de ligação de serviço variam de acordo com a função De Gestor de Configuração:

Dica

O ponto de ligação de serviço utiliza o serviço Microsoft Intune quando se liga a go.microsoft.com ou manage.microsoft.com . Há um problema conhecido em que o conector Intune experimenta problemas de conectividade se o Certificado raiz de Baltimore CyberTrust não estiver instalado, expirar ou for corrompido no ponto de ligação de serviço. Para mais informações, consulte o ponto de ligação de serviço não descarregue atualizações.

Validar o acesso à Internet

Se utilizar o Desktop Analytics ou o inquilino, a partir da versão 2010, o ponto de ligação de serviço verifica agora importantes pontos finais da Internet. Estas verificações ajudam a garantir que os serviços ligados à nuvem estão disponíveis. Também ajuda a resolver problemas, determinando rapidamente se a conectividade da rede é um problema.

Para a lista de pontos finais da Internet, consulte as seguintes secções do artigo de requisitos de acesso à Internet:

Para obter mais detalhes, reveja o ficheiro EndpointConnectivityCheckWorker.log no ponto de ligação de serviço.

Uma falha nem sempre é determinada pelo código de estado HTTP, mas se houver conectividade de rede a um ponto final. Os seguintes cenários podem fazer com que um cheque falhe:

  • Tempo limite de ligação à rede

  • Falha SSL/TLS

  • Código de estado inesperado:

    Código de estado Description Motivo possível
    407 Autenticação por procuração necessária Pode indicar um problema de procuração
    408 Tempo limite do pedido Pode indicar um problema de procuração
    426 Atualização necessária Pode indicar uma configuração errada do TLS
    451 Indisponível por razões legais Pode indicar um problema de procuração
    502 Mau portal Pode indicar um problema de procuração
    511 Autenticação em rede necessária Pode indicar um problema de procuração
    598 Erro de tempo limite de leitura de rede Não em conformidade com o RFC, mas usado por alguns servidores proxy para indicar um tempo limite de rede
    599 Erro de tempo de intervalo de ligação à rede Não em conformidade com o RFC, mas usado por alguns servidores proxy para indicar um tempo limite de rede

Existem também as seguintes mensagens de estado para o componente SMS_SERVICE_CONNECTOR:

ID de mensagem Gravidade Notas
11410 Informativo Todos os cheques são bem sucedidos
11411 Aviso Ocorreram uma ou mais falhas não críticas
11412 Erro Ocorreram uma ou mais falhas críticas

Instalar

Quando executar a Configuração para instalar o local de topo de uma hierarquia, pode instalar o ponto de ligação de serviço.

Depois de ser executado, ou se estiver a reinstalar a função, utilize o assistente 'Adicionar funções do sistema do site' ou o assistente do Servidor do Sistema de Conjuntos de Criação. (Instale apenas o ponto de ligação de serviço no local de topo da sua hierarquia.) Para obter mais informações, consulte as funções do sistema do site .

Mover o papel

Existem vários cenários em que poderá ser necessário mover o ponto de ligação de serviço para outro servidor:

Depois de mover o ponto de ligação de serviço, verifique todas as funções do site. Por exemplo, você pode precisar renovar a chave secreta para quaisquer ligações aos inquilinos Azure Ative Directory (Azure AD). Para mais informações, consulte renovar a chave secreta.

Ficheiros de registo

Para visualizar informações sobre uploads para a Microsoft, veja o Dmpuploader.log no servidor que executa o ponto de ligação de serviço. Para descarregar o progresso das atualizações, consulte o Dmpdownloader.log. Para a lista completa de registos relacionados com o ponto de ligação de serviço, consulte ficheiros de registo - Ponto de ligação de serviço.

Passos seguintes

Utilize os seguintes fluxogramas para compreender o fluxo de processo e as entradas de registo de chaves. Este processo inclui downloads de atualizações e replicação de atualizações para outros sites.