Dela via

Förbereda Windows-servrar för att stödja Configuration Manager

  • Artikel

Gäller för: Konfigurationshanteraren (current branch)

Innan du kan använda en Windows-dator som platssystemserver för Configuration Manager måste den uppfylla kraven för den avsedda användningen. Dessa krav omfattar ofta en eller flera Windows-funktioner eller roller. Eftersom metoden för att aktivera Windows-funktioner och -roller skiljer sig åt mellan operativsystemversioner kan du läsa mer i dokumentationen för din OS-version.

Informationen i den här artikeln innehåller en översikt över de typer av Windows-konfigurationer som krävs för att stödja Configuration Manager platssystem. Konfigurationsinformation för specifika platssystemroller finns i Krav för plats- och platssystem.

Windows-funktioner och -roller

När du konfigurerar Windows-funktioner och roller på en dator kan du behöva starta om datorn för att slutföra konfigurationen. Innan du installerar en Configuration Manager plats- eller platssystemserver ska du alltså identifiera datorer som ska vara värdar för specifika platssystemroller.

Funktioner

Följande Windows-funktioner krävs på vissa platssystemservrar. Konfigurera dem innan du installerar en platssystemroll på datorn.

  • .NET Framework: Olika platssystemroller kräver olika versioner av .NET Framework.

  • Background Intelligent Transfer Services (BITS): Hanteringsplatser kräver BITS för att stödja kommunikation med hanterade enheter. Den här funktionen innehåller alla automatiskt valda alternativ.

  • BranchCache: Distributionsplatser kan konfigureras med BranchCache för att stödja klienter.

  • Datadeduplicering: Distributionsplatser kan konfigureras med och dra nytta av datadeduplicering.

  • RDC (Remote Differential Compression): Varje dator som är värd för en platsserver eller en distributionsplats kräver RDC. RDC används för att generera paketsignaturer och jämföra digitala signaturer.

Roller

Följande Windows-roller krävs för att stödja specifika funktioner, till exempel programuppdateringar och OS-distributioner. IIS krävs av de vanligaste platssystemrollerna.

  • Registreringstjänst för nätverksenheter (under Active Directory Certificate Services): Den här Windows-rollen är en förutsättning för att använda certifikatprofiler i Configuration Manager.

  • Webbserver (IIS): Följande platssystemroller använder IIS:

    • Distributionsplats
    • Registreringsplats
    • Registreringsproxyplats
    • Återställningsstatuspunkt
    • Hanteringsplats
    • Programuppdateringsplats
    • Tillståndsmigreringsplats

    Den lägsta version av IIS som krävs är den version som medföljer platsserverns operativsystem.

  • Windows Deployment Services: Den här rollen används med os-distribution.

  • Windows Server Update Services: Den här rollen krävs för programuppdateringar.

IIS-begärandefiltrering för distributionsplatser

Som standard använder IIS begärandefiltrering för att blockera flera filnamnstillägg och mappplatser från åtkomst via HTTP- eller HTTPS-kommunikation. På en distributionsplats förhindrar den här konfigurationen att klienter laddar ned paket som har blockerade tillägg eller mappplatser.

När paketkällans filer har tillägg som blockeras i IIS av filtreringskonfigurationen för begäran, konfigurerar du begärandefiltrering för att tillåta dem. Använd IIS-hanteraren för att redigera funktionen för filtrering av förfrågningar på distributionsplatsdatorerna.

Dessutom används följande filnamnstillägg av Configuration Manager för paket och program. Se till att konfigurationerna för begärandefiltrering inte blockerar dessa filnamnstillägg:

  • . PCK
  • .PKG
  • . Sta
  • . TAR

Källfiler för en programvarudistribution kan till exempel innehålla en mapp med namnet bin eller ha en fil som har filnamnstillägget .mdb .

  • IIS-begärandefiltrering blockerar som standard åtkomsten till dessa element. Bin blockeras eftersom ett dolt segment och .mdb blockeras som filnamnstillägg.

  • När du använder IIS-standardkonfigurationen på en distributionsplats kan klienter som använder BITS inte ladda ned den här programdistributionen från distributionsplatsen och ange att de väntar på innehåll.

  • Om du vill låta klienterna ladda ned det här innehållet går du till varje tillämplig distributionsplats och redigerar filtrering av begäranden i IIS-hanteraren. Tillåt åtkomst till filnamnstillägg och mappar som finns i de paket och program som du distribuerar.

Viktigt

Ändringar i begärandefiltret kan öka datorns attackyta.

  • Ändringar som du gör på servernivå gäller för alla webbplatser på servern.
  • Ändringar som du gör på enskilda webbplatser gäller endast för den webbplatsen.

För bästa säkerhet kör du Configuration Manager på en dedikerad webbserver. Om du behöver köra andra program på webbservern använder du en anpassad webbplats för Configuration Manager. Mer information finns i Webbplatser för platssystemservrar.

HTTP-verb

Mer information finns i Konfigurera filtrering av begäranden i IIS.

Hanteringsplatser

Kontrollera att IIS tillåter följande HTTP-verb på hanteringsplatsservern för att säkerställa att klienterna kan kommunicera med en hanteringsplats:

  • INLÄGG
  • CCM_POST
  • HUVUD
  • PROPFIND

Distributionsplatser

Distributionsplatser kräver att IIS tillåter följande HTTP-verb:

  • HUVUD
  • PROPFIND