修改Configuration Manager基础结构
适用于: Configuration Manager(current branch)
安装一个或多个站点后,可能需要修改配置或执行影响基础结构的操作。
管理 SMS 提供程序
SMS 提供程序为一个或多个Configuration Manager控制台提供管理联系人。 安装多个 SMS 提供程序时,可以为联系点提供冗余来管理站点和层次结构。
在每个Configuration Manager站点上,可以重新运行安装程序以:
添加 SMS 提供程序的其他实例。 SMS 提供程序的每个附加实例都必须位于单独的计算机上。
删除 SMS 提供程序的实例。 若要删除站点的最后一个 SMS 提供程序,必须卸载站点。
通过查看运行安装程序的站点服务器的根文件夹中的 ConfigMgrSetup.log 来监视 SMS 提供程序的安装或删除。
在站点上修改 SMS 提供程序之前,请参阅 规划 SMS 提供程序。
管理站点的 SMS 提供程序配置
从
\BIN\X64\setup.exe
Configuration Manager 站点安装文件夹中运行 Configuration Manager 安装程序。在“入门”页上,选择“执行站点维护”或“重置此站点”。
在 “站点维护 ”页上,选择“ 修改短信提供程序配置”。
在 “管理短信提供程序 ”页上,选择以下选项之一:
添加新的短信提供程序:为托管当前不托管它的 SMS 提供程序的计算机指定 FQDN。
卸载指定的 SMS 提供程序:选择要从中删除 SMS 提供程序的计算机的名称。
提示
若要在两台计算机之间移动 SMS 提供程序,请先将其安装到新计算机。 然后从原始位置将其删除。 没有在计算机之间移动 SMS 提供程序的选项。
安装向导完成后,SMS 提供程序配置完成。 在站点 “属性”的“ 常规 ”选项卡上,验证为站点安装了 SMS 提供程序的计算机。
管理Configuration Manager控制台
以下任务可帮助你管理Configuration Manager控制台:
若要修改Configuration Manager控制台中显示的语言,请参阅管理Configuration Manager控制台语言部分。
若要安装其他主机,请参阅安装Configuration Manager主机。
若要配置 DCOM 权限以启用远离站点服务器的主机,请参阅配置远程Configuration Manager主机的 DCOM 权限部分。
若要修改管理权限以限制用户可以在控制台中查看和执行的操作,请参阅 修改管理用户的管理范围。
管理Configuration Manager控制台语言
在站点服务器安装过程中,Configuration Manager控制台安装文件和站点支持的语言包将\Tools\ConsoleSetup
复制到站点服务器上Configuration Manager安装路径的子文件夹中。
从站点服务器上的此文件夹启动Configuration Manager控制台安装时,它将Configuration Manager控制台和支持的语言包文件复制到计算机。
当语言包可用于计算机上的当前语言设置时,Configuration Manager控制台将打开该语言。
如果关联的语言包不适用于 Configuration Manager 控制台,则主机以英语 (美国) 打开。
例如,从支持英语、德语和法语的站点服务器安装 Configuration Manager 控制台。 如果在配置的语言设置为“法语”的计算机上打开Configuration Manager控制台,则控制台将打开法语。 如果在配置了日语的计算机上打开Configuration Manager主机,则主机以英语打开,因为日语语言包不可用。
每次打开Configuration Manager控制台时:
- 它确定为计算机配置的语言设置
- 验证关联的语言包是否可用于Configuration Manager控制台
- 使用适当的语言包打开控制台
如果要以英语打开Configuration Manager控制台,而不考虑计算机上配置的语言设置,请删除或重命名计算机上的语言包文件。
无论计算机上配置的区域设置如何,使用以下过程以英语启动 Configuration Manager 控制台。
在计算机上安装 Configuration Manager 控制台的纯英文版本
在 Windows 资源管理器中,在Configuration Manager安装路径中浏览到
\Tools\ConsoleSetup\LanguagePack
。重命名 .msp 和 .mst 文件。 例如,可以更改 <文件名>。MSP 到 <文件名>。MSP.disabled。
在计算机上安装 Configuration Manager 控制台。
重要
为站点服务器配置新服务器语言时,.msp 和 .mst 文件将重新复制到 LanguagePack 文件夹,并且必须重复此过程才能安装仅用英语的新 Configuration Manager 控制台。
在现有Configuration Manager控制台安装上暂时禁用控制台语言
在运行 Configuration Manager 控制台的计算机上,关闭Configuration Manager控制台。
在 Windows 资源管理器中,浏览到<Configuration Manager控制台计算机上的 ConsoleInstallationPath>\Bin\。
重命名计算机上配置的语言的相应语言文件夹。 例如,如果计算机的语言设置设置为德语,则可以将 de 文件夹重命名为 de.disabled。
若要使用为计算机配置的语言打开Configuration Manager控制台,请将文件夹重命名为原始名称。 例如,将 de.disabled 重命名为 de。
为远程控制台配置 DCOM 权限
运行 Configuration Manager 控制台的用户帐户需要使用 SMS 提供程序访问站点数据库的权限。 但是,使用远程Configuration Manager控制台的管理用户还需要对以下项具有远程激活 DCOM 权限:
站点服务器计算机
托管 SMS 提供程序实例的每台计算机
名为 SMS 管理员的 安全组授予对计算机上的 SMS 提供程序的访问权限,还可用于授予所需的 DCOM 权限。 当 SMS 提供程序在成员服务器上运行时,此组是计算机的本地组。 当 SMS 提供程序在域控制器上运行时,它是域本地组。
重要
Configuration Manager控制台使用 WMI 连接到 SMS 提供程序,WMI 在内部使用 DCOM。 如果 Configuration Manager 控制台在 SMS 提供程序计算机以外的计算机上运行,则需要在 SMS 提供程序计算机上激活 DCOM 服务器的权限。 默认情况下,仅向内置管理员组的成员授予远程激活。
如果允许 SMS 管理员组具有远程激活权限,则此组的成员可能会尝试对 SMS 提供程序计算机进行 DCOM 攻击。 此配置还会增加计算机的受攻击面。 若要缓解此威胁,请仔细监视 SMS 管理员组的成员身份。
使用以下过程配置每个管理中心站点 (CAS) 、主站点服务器以及安装了 SMS 提供程序的每台计算机,以便为管理用户授予远程Configuration Manager控制台访问权限。
为远程Configuration Manager控制台连接配置 DCOM 权限
以目标计算机上的管理员身份运行
Dcomcnfg.exe
以打开 组件服务。依次展开“组件服务”、“计算机”和“我的电脑”。 在“操作”菜单上,选择“属性”。
在 “我的计算机属性” 窗口中,切换到“ COM 安全性 ”选项卡。在 “启动和激活权限” 部分中,选择 “编辑限制”。
在 “启动和激活权限” 窗口中,选择“ 添加”。
在“选择用户、计算机、服务帐户或组”窗口中的“输入要选择的对象名称”字段,键入
SMS Admins
,然后选择“确定”。提示
若要查找 SMS 管理员组,可能需要更改设置: 从此位置。 当 SMS 提供程序在成员服务器上运行时,此组是计算机的本地组;当 SMS 提供程序在域控制器上运行时,此组是域本地组。
在“SMS 管理员的权限”部分中,若要允许远程激活,请选择“远程激活”行的“允许”列。
选择 “确定” 以保存更改并关闭所有窗口。
现在,计算机已配置为允许远程Configuration Manager控制台访问 SMS 管理员组的成员。
在支持远程Configuration Manager控制台的每台 SMS 提供程序计算机上重复此过程。
修改站点数据库配置
安装站点后,可以修改站点数据库和站点数据库服务器的配置。 在 CAS 服务器或主站点服务器上运行Configuration Manager安装程序以进行更改。 可以将站点数据库移动到同一计算机上的新 SQL Server 实例,或移动到运行受支持版本的 SQL Server 的其他计算机。 辅助站点上的数据库配置不支持这些更改。
有关支持限制的详细信息,请参阅在Configuration Manager环境中手动更改数据库的支持策略。
注意
修改站点的数据库配置时,Configuration Manager在与数据库通信的站点服务器和远程站点系统服务器上重新启动或重新安装Configuration Manager服务。
修改数据库配置
在站点服务器上运行Configuration Manager安装程序,然后选择选项“执行站点维护或重置此站点”。 然后选择“修改SQL Server配置”选项。 可以更改以下站点数据库配置:
托管数据库的基于 Windows 的服务器。
托管 SQL Server 数据库的服务器上使用的 SQL Server 实例。
数据库名称。
SQL Server Configuration Manager正在使用的端口。
SQL Server Configuration Manager正在使用的 Service Broker 端口。
移动站点数据库
如果移动站点数据库,另请查看以下配置:
将站点数据库移动到新计算机时,将站点服务器的计算机帐户添加到运行SQL Server的计算机上的本地 Administrators 组。 如果对站点数据库使用SQL Server Always On故障转移群集实例,请将计算机帐户添加到每个 Windows Server 群集节点计算机的本地管理员组。
将数据库移动到SQL Server上的新实例或新的SQL Server计算机时,请启用公共语言运行时 (CLR) 集成。 使用 SQL Server Management Studio 连接到托管站点数据库的 SQL Server 实例。 然后,以查询的形式运行以下存储过程:
sp_configure 'clr enabled',1; reconfigure
确保新SQL Server有权访问备份位置。 使用 UNC 存储站点数据库备份时,在将数据库移动到新服务器后,请确保新SQL Server的计算机帐户具有对 UNC 位置的写入权限。 此配置包括移动到SQL Server Always On可用性组或故障转移群集实例时。
重要
在移动具有管理点一个或多个数据库副本的数据库之前,请先删除数据库副本。 完成数据库移动后,可以重新配置数据库副本。 有关详细信息,请参阅 管理点的数据库副本。
管理站点数据库服务器的 SPN
可以选择为站点数据库运行SQL Server服务的帐户:
当服务使用计算机系统帐户运行时,它会自动为你注册服务主体名称 (SPN) 。
当服务使用域本地用户帐户运行时,请手动注册 SPN。 SPN 允许SQL Server客户端和其他站点系统使用 Kerberos 进行身份验证。 如果没有 Kerberos 身份验证,与数据库的通信可能会失败。
有关 SPN 和 Kerberos 连接的详细信息,请参阅 为 Kerberos 连接注册服务主体名称。
使用 Setspn 工具为站点数据库服务器的 SQL Server 服务帐户注册 SPN。 在与 SQL Server 相同的域中的计算机上以域管理员身份运行 Setspn。
以下过程是有关如何管理 SQL Server 服务帐户的 SPN 的示例。 有关 Setspn 的详细信息,请参阅 Setspn 概述。
为SQL Server服务帐户手动创建域用户 SPN
以管理员身份打开命令提示符。
输入有效的命令,为 NetBIOS 名称和 FQDN 创建 SPN:
重要
为SQL Server Always On故障转移群集实例创建 SPN 时,请将故障转移群集实例的虚拟名称指定为SQL Server计算机名称。
NetBIOS 名称:
setspn -A MSSQLSvc/<SQL Server computer name>:<port> <Domain\Account>
例如:
setspn -A MSSQLSvc/sqlserver:1433 contoso\sqlservice
FQDN:
setspn -A MSSQLSvc/<SQL Server FQDN>:<port> <Domain\Account>
例如:
setspn -A MSSQLSvc/sqlserver.contoso.com:1433 contoso\sqlservice
注意
为SQL Server命名实例注册 SPN 的命令与为默认实例注册 SPN 时使用的命令相同。 唯一的例外是端口号必须与命名实例使用的端口匹配。
验证域用户 SPN 是否已正确注册
以管理员身份打开命令提示符。
输入以下命令:
setspn -L <domain\SQL Server service account>
例如:
setspn -L contoso\sqlservice
查看已注册的 ServicePrincipalName。 请确保为SQL Server创建了有效的 SPN。
将 SQL Server 服务帐户从本地系统更改为域用户帐户
创建或选择要用作SQL Server服务帐户的域或本地系统用户帐户。
打开SQL Server 配置管理器。
选择“SQL Server服务”,然后打开SQL Server< INSTANCE NAME>。
切换到“ 登录 ”选项卡。选择“ 此帐户”,然后输入步骤 1 中域用户帐户的用户名和密码。
确认服务帐户更改并重启SQL Server服务。
运行站点重置
当站点重置在 CAS 或主站点上运行时,站点:
重新应用默认Configuration Manager文件和注册表权限
重新安装所有站点组件和所有站点系统角色
辅助站点不支持站点重置。
可以手动重置站点。 修改站点配置后,它们也可以自动运行。 例如:
如果更改了Configuration Manager组件使用的帐户,请考虑手动进行站点重置。 此操作可确保站点组件更新为使用新帐户详细信息。
如果在站点上修改客户端或服务器语言,Configuration Manager会自动运行站点重置。 网站需要重置才能使用新语言。
注意
站点重置不会重置对非Configuration Manager对象的访问权限。
站点重置期间发生的情况
站点重置运行时:
安装程序停止并重启 SMS_SITE_COMPONENT_MANAGER 服务和 SMS_EXECUTIVE 服务的线程组件。
安装程序在本地计算机和远程站点系统计算机上删除并重新创建站点系统共享文件夹和 SMS 执行 组件。
安装程序会重启 SMS_SITE_COMPONENT_MANAGER 服务,该服务将安装 SMS_EXECUTIVE 和 SMS_SQL_MONITOR 服务。
站点重置还原以下对象:
SMS 或 NAL 注册表项,以及这些键下的任何默认子项。
Configuration Manager文件目录树,以及此文件目录树中的任何默认文件或子目录。
站点重置的先决条件
用于重置站点的帐户必须具有以下权限:
重置 CAS:
CAS 服务器上的本地管理员
等效于基于 完全管理员 角色的管理安全角色的权限
重置主站点:
主站点服务器上的本地管理员
等效于基于 完全管理员 角色的管理安全角色的权限
如果主站点位于具有 CAS 的层次结构中,则此帐户还必须是 CAS 服务器上的本地 管理员 。
站点重置的限制
如果层次结构配置为支持 在预生产集合中测试客户端升级,则不能使用站点重置来更改站点上的服务器或客户端语言包。
运行站点重置
使用以下方法之一在站点服务器上启动Configuration Manager设置:
在“开始”菜单上,选择“Configuration Manager安装程序”。
在 Configuration Manager 安装媒体的目录中,打开
\SMSSETUP\BIN\X64\setup.exe
。 确保此版本与站点版本相同。在安装 Configuration Manager 的目录中,打开
\BIN\X64\setup.exe
。
在“入门”页上,选择“执行站点维护”或“重置此站点”。
在“ 站点维护 ”页上,选择“ 重置站点,不更改配置”。
选择“ 是 ”开始站点重置。
管理站点中的语言包
站点安装后,可以更改正在使用的服务器和客户端语言包。
服务器语言包
适用于:Configuration Manager控制台安装、适用站点系统角色的新安装
在站点上更新服务器语言包后,可以向Configuration Manager控制台添加对语言包的支持。
若要向Configuration Manager控制台添加对服务器语言包的支持,请在包含要使用的语言包的站点服务器上从 ConsoleSetup 文件夹中安装 Configuration Manager 控制台。 如果已安装 Configuration Manager 控制台,必须先卸载它才能启用新安装,以识别当前支持的语言包列表。
客户端语言包
对客户端语言包的更改会更新客户端安装源文件。 新的客户端安装和升级添加了对更新的客户端语言列表的支持。
在站点上更新客户端语言包后,使用包含客户端语言包的源文件安装将使用语言包的每个客户端。
有关Configuration Manager支持的客户端和服务器语言的详细信息,请参阅语言包。
修改站点上支持的语言包
使用以下方法之一在站点服务器上启动Configuration Manager设置:
在“开始”菜单上,选择“Configuration Manager安装程序”。
在 Configuration Manager 安装媒体的目录中,打开
\SMSSETUP\BIN\X64\setup.exe
。 确保此版本与站点版本相同。在安装 Configuration Manager 的目录中,打开
\BIN\X64\setup.exe
。
在“入门”页上,选择“执行站点维护”或“重置此站点”。
在 “站点维护 ”页上,选择“ 修改语言配置”。
在 “先决条件下载 ”页上,选择以下选项之一:
下载所需文件:获取语言包的更新。
使用以前下载的文件:使用以前下载的文件,其中包含要添加到网站的语言包。
在“ 服务器语言选择” 页上,选择此站点支持的服务器语言。
在“ 客户端语言选择” 页上,选择此网站支持的客户端语言。
完成向导以修改站点的语言支持。
注意
Configuration Manager启动站点重置,同时重新安装站点中的所有站点系统角色。
修改数据库服务器警报阈值
默认情况下,站点数据库服务器上的可用磁盘空间不足时,Configuration Manager会生成警报:
- 当有 10 GB 或更少的可用磁盘空间时,生成警告
- 当有 5 GB 或更少的可用磁盘空间时,生成严重警报
可以修改这些值或为每个站点禁用警报:
在Configuration Manager控制台中,转到“管理”工作区,展开“站点配置”,然后选择“站点”节点。
选择要配置的网站。 在功能区中,选择“属性”。
切换到“ 警报 ”选项卡,然后编辑设置。
卸载站点和层次结构
可能需要卸载Configuration Manager站点系统角色、站点或层次结构。 有关详细信息,请参阅 卸载角色、站点和层次结构。
从版本 2002 开始,还可以从层次结构中删除 CAS,但保留主站点。 有关详细信息,请参阅 删除 CAS。