修改 Configuration Manager 基礎結構

適用於：Configuration Manager (目前的分支)

安裝一或多個月台之後，您可能需要修改設定，或採取會影響基礎結構的動作。

管理SMS提供者

SMS 提供者提供一或多個 Configuration Manager 主控台的系統管理聯繫人點。 當您安裝多個 SMS 提供者時，您可以提供連絡點的備援來管理您的月臺和階層。

在每個 Configuration Manager 站臺上，您可以重新執行安裝程式以：

• 新增SMS提供者的額外實例。 SMS 提供者的每個額外實例都必須位於不同的電腦上。

• 拿掉SMS提供者的實例。 若要移除網站的最後一個SMS提供者，您必須卸載網站。

檢視您執行安裝程式之月臺伺服器根資料夾中的 ConfigMgrSetup.log ，以監視SMS提供者的安裝或移除。

在月臺修改SMS提供者之前，請參閱 規劃SMS提供者。

管理月臺的SMS提供者設定

1. 從 \BIN\X64\setup.exeConfiguration Manager 月臺安裝資料夾中執行 Configuration Manager 安裝程式。

2. 在 [使用者入門] 頁面上，選取 [執行月台維護或重設此月臺]。

3. 在 [ 月台維護] 頁面上，選取 [ 修改 SMS 提供者設定]。

4. 在 [ 管理 SMS 提供者] 頁面上，選取下列其中一個選項：

   • 新增SMS提供者：指定電腦的FQDN，以裝載目前未裝載的SMS提供者。

   • 卸載指定的SMS提供者：選取您要從中移除SMS提供者的電腦名稱。

   提示

   若要在兩部計算機之間移動SMS提供者，請先將它安裝到新的電腦。 然後將它從原始位置移除。 沒有任何選項可在電腦之間移動SMS提供者。

安裝精靈完成之後，SMS 提供者設定就會完成。 在 [內容] 網站的 [ 一般 ] 索引標籤上，確認已為月臺安裝 SMS 提供者的計算機。

管理 Configuration Manager 主控台

下列工作可協助您管理 Configuration Manager 主控台：

• 若要修改 Configuration Manager 控制台中顯示的語言，請參閱管理 Configuration Manager 主控台語言一節。

• 若要安裝其他控制台，請參閱安裝 Configuration Manager 主控台。

• 若要設定DCOM許可權以啟用月臺伺服器遠端的主控台，請參閱設定遠端 Configuration Manager主控台的DCOM許可權一節。

• 若要修改系統管理許可權以限制使用者可在控制台中看到及執行的動作，請參閱 修改系統管理用戶的系統管理範圍。

管理 Configuration Manager 主控台語言

在月臺伺服器安裝期間，月臺的 Configuration Manager 主控台安裝檔案和支援的語言套件會複製到\Tools\ConsoleSetup月臺伺服器上 Configuration Manager 安裝路徑的子資料夾。

• 當您從月臺伺服器上的這個資料夾啟動 Configuration Manager 主控台安裝時，它會將 Configuration Manager 主控台和支援的語言套件檔案複製到電腦。

• 當計算機上目前的語言設定有語言套件可用時，Configuration Manager 主控台會以該語言開啟。

• 如果相關聯的語言套件不適用於 Configuration Manager 主控台，主控台會以英文 (美國) 開啟。

例如，您會從支援英文、德文和法文的月臺伺服器安裝 Configuration Manager 主控台。 如果您在已設定語言設定為法文的計算機上開啟 Configuration Manager 主控台，主控台會以法文開啟。 如果您在設定的日文語言計算機上開啟 Configuration Manager 主控台，主控台會以英文開啟，因為無法使用日文語言套件。

每次 Configuration Manager 主控台開啟時：

• 它會決定計算機已設定的語言設定
• 確認相關聯的語言套件是否可供 Configuration Manager 主控台使用
• 使用適當的語言套件開啟控制台

如果您想要以英文開啟 Configuration Manager 主控台，而不論電腦上已設定的語言設定為何，請移除或重新命名電腦上的語言套件檔案。

不論電腦上設定的地區設定為何，請使用下列程式以英文啟動 Configuration Manager 主控台。

在電腦上安裝僅限英文版的 Configuration Manager 主控台

1. 在 Windows 檔案總管中，流覽至 \Tools\ConsoleSetup\LanguagePack Configuration Manager 安裝路徑。

2. 重新命名 .msp 和 .mst 檔案。 例如，您可以變更 <檔名>。MSP 至 <檔名>。MSP.disabled。

3. 在電腦上安裝 Configuration Manager 主控台。

   重要事項

   為月臺伺服器設定新的伺服器語言時，.msp 和 .mst 檔案會重新複製到 LanguagePack 資料夾，而且您必須重複此程式，以僅限英文安裝新的 Configuration Manager 控制台。

暫時停用現有 Configuration Manager 主控台安裝上的主控台語言

1. 在執行 Configuration Manager 主控台的電腦上，關閉 Configuration Manager 主控台。

2. 在 Windows 檔案總管中，流覽至 < Configuration Manager 控制台電腦上的 ConsoleInstallationPath>\Bin\ 。

3. 針對計算機上設定的語言，重新命名適當的語言資料夾。 例如，如果計算機的語言設定是針對德文設定，您可以將 de 資料夾重新命名為 de.disabled。

4. 若要以為計算機設定的語言開啟 Configuration Manager 主控台，請將資料夾重新命名為原始名稱。 例如，將 de.disabled 重新命名為 de。

設定遠端主控台的DCOM許可權

執行 Configuration Manager 主控台的用戶帳戶需要使用SMS提供者存取月臺資料庫的許可權。 不過，使用遠端 Configuration Manager 主控台的系統管理使用者也需要遠端啟用DCOM許可權：

• 站台伺服器電腦

• 裝載SMS提供者實例的每部電腦

名為 SMS Admins 的安全組會將存取權授與電腦上的 SMS 提供者，也可以用來授與必要的 DCOM 許可權。 當 SMS 提供者在成員伺服器上執行時，此群組是計算機的本機群組。 當SMS提供者在域控制器上執行時，它是網域本機群組。

重要事項

Configuration Manager 主控台會使用WMI連線到SMS提供者，而WMI則會在內部使用DCOM。 如果 Configuration Manager 主控台在SMS提供者電腦以外的電腦上執行，則需要在SMS提供者電腦上啟用DCOM伺服器的許可權。 根據預設，遠端啟用只會授與內建 Administrators 群組的成員。

如果您允許SMS Admins群組具有遠端啟用許可權，此群組的成員可能會嘗試對SMS提供者電腦進行DCOM攻擊。 此設定也會增加電腦的攻擊面。 若要減輕此威脅，請仔細監視SMS Admins群組的成員資格。

使用下列程式來設定每個管理中心網站 (CAS) 、主要月臺伺服器，以及安裝 SMS 提供者的每個電腦，以授與系統管理用戶的遠端 Configuration Manager 控制台存取權。

設定遠端 Configuration Manager 主控台連線的DCOM許可權

1. 以目標電腦上的系統管理員身分，執行 Dcomcnfg.exe 以開啟 元件服務。

2. 依 序展開 [元件服務] 和 [ 計算機]，然後選取 [ 我的計算機]。 在 [動作] 功能表中，按一下 [內容]。

3. 在 [ 我的計算機內容] 視窗中，切換至 [COM 安全性] 索引 標籤。在 [ 啟動和啟用許可權] 區段中 ，選取 [ 編輯限制]。

4. 在 [ 啟動和啟用許可權 ] 視窗中，選取 [ 新增]。

5. 在 [選取使用者、計算機、服務帳戶或 群組] 視窗的 [輸入要選取的物件名稱] 字段中，輸入 SMS Admins，然後選取 [確定]。

   提示

   若要找出 SMS Admins 群組，您可能必須變更設定： 從此位置。 當 SMS 提供者在成員伺服器上執行時，此群組是計算機的本機群組，而在域控制器上執行 SMS 提供者時，此群組是網域本機群組。

6. 在 [SMS 系統管理員的許可權] 區段中，若要允許遠端啟用，請選取 [遠端啟用] 資料列的 [允許] 資料行。

7. 選取 [確定 ] 以儲存變更並關閉所有視窗。

您的電腦現在已設定為允許遠端 Configuration Manager 主控台存取SMS Admins群組的成員。

在支援遠端 Configuration Manager 主控台的每部 SMS 提供者電腦上重複此程式。

修改月臺資料庫設定

安裝月臺之後，您可以修改月臺資料庫和月臺資料庫伺服器的設定。 在 CAS 伺服器或主要站台伺服器上執行 Configuration Manager 設定以進行變更。 您可以將月臺資料庫移至相同計算機上 SQL Server 的新實例，或移至執行支援版本 SQL Server 的不同計算機。 次要月臺的資料庫設定不支援這些變更。

如需支援限制的詳細資訊，請參閱 Configuration Manager 環境中手動變更資料庫的支持原則。

注意事項

當您修改月臺的資料庫設定時，Configuration Manager 在與資料庫通訊的月臺伺服器和遠端月臺系統伺服器上重新啟動或重新安裝 Configuration Manager 服務。

修改資料庫組態

在月臺伺服器上執行 Configuration Manager 設定，然後選取 [執行月台維護或重設此月臺] 選項。 然後選取 [修改 SQL Server 組態] 選項。 您可以變更下列月臺資料庫設定：

• 裝載資料庫的 Windows 伺服器。

• 在裝載 SQL Server 資料庫的伺服器上使用的 SQL Server 實例。

• 資料庫名稱。

• SQL Server Configuration Manager 使用的埠。

• SQL Server Configuration Manager 使用的 Service Broker 埠。

移動月臺資料庫

如果您移動月臺資料庫，也請檢閱下列設定：

• 當您將月臺資料庫移至新計算機時，請將月臺伺服器的計算機帳戶新增至執行 SQL Server 之計算機上的本機 Administrators 群組。 如果您針對月臺資料庫使用 SQL Server Always On 故障轉移叢集實例，請將計算機帳戶新增至每部 Windows Server 叢集節點電腦的本機 Administrators 群組。

• 當您將資料庫移至 SQL Server 上的新實例，或移至新的 SQL Server 計算機時，請啟用 Common Language Runtime (CLR) 整合。 使用 SQL Server Management Studio 連線到裝載月臺資料庫的 SQL Server 實例。 然後以查詢方式執行下列預存程式： sp_configure 'clr enabled',1; reconfigure

• 請確定新的 SQL Server 可以存取備份位置。 當您使用 UNC 來儲存月臺資料庫備份時，將資料庫移至新伺服器之後，請確定新 SQL Server 的電腦帳戶具有 UNC 位置的寫入許可權。 此設定包括當您移至可用性群組或故障轉移叢集實例 SQL Server Always On 時。

重要事項

移動具有一或多個管理點資料庫複本的資料庫之前，請先移除資料庫複本。 完成資料庫移動之後，您可以重新設定資料庫複本。 如需詳細資訊，請參閱 管理點的資料庫複本。

管理站台資料庫伺服器的SPN

您可以選擇執行月臺資料庫 SQL Server 服務的帳戶：

• 當服務以計算機系統帳戶執行時，它會自動為您註冊服務主體名稱 (SPN) 。

• 當服務以網域本機用戶帳戶執行時，請手動註冊SPN。 SPN 可讓 SQL Server 用戶端和其他站台系統向 Kerberos 進行驗證。 如果沒有 Kerberos 驗證，與資料庫的通訊可能會失敗。

如需SPN和 Kerberos 連線的詳細資訊，請 參閱註冊 Kerberos 連線的服務主體名稱。

使用 Setspn 工具，為站臺資料庫伺服器的 SQL Server 服務帳戶註冊 SPN。 在與 SQL Server 位於相同網域的計算機上，以網域系統管理員身分執行 Setspn。

下列程式是如何管理 SQL Server 服務帳戶 SPN 的範例。 如需 Setspn 的詳細資訊，請參閱 Setspn 概觀。

手動建立 SQL Server 服務帳戶的網域使用者SPN

1. 以系統管理員身分開啟命令提示字元。

2. 輸入有效的命令，以建立 NetBIOS 名稱和 FQDN 的 SPN：

   重要事項

   當您為 SQL Server Always On 故障轉移叢集實例建立 SPN 時，請將故障轉移叢集實例的虛擬名稱指定為 SQL Server 電腦名稱。

   • NetBIOS 名稱： setspn -A MSSQLSvc/<SQL Server computer name>:<port> <Domain\Account>

     例如：setspn -A MSSQLSvc/sqlserver:1433 contoso\sqlservice

   • FQDN： setspn -A MSSQLSvc/<SQL Server FQDN>:<port> <Domain\Account>

     例如：setspn -A MSSQLSvc/sqlserver.contoso.com:1433 contoso\sqlservice

   注意事項

   為具名實例 SQL Server 註冊 SPN 的命令，與您為預設實例註冊 SPN 時所使用的命令相同。 唯一的例外是埠號碼必須符合具名實例所使用的埠。

確認網域使用者SPN已正確註冊

1. 以系統管理員身分開啟命令提示字元。

2. 輸入下列命令： setspn -L <domain\SQL Server service account>

   例如：setspn -L contoso\sqlservice

3. 檢閱已註冊的 ServicePrincipalName。 請確定您已為 SQL Server 建立有效的SPN。

將 SQL Server 服務帳戶從本機系統變更為網域用戶帳戶

1. 建立或選取您要作為 SQL Server 服務帳戶的網域或本機系統用戶帳戶。

2. 開啟 SQL Server 組態管理員。

3. 選取 [SQL Server 服務]，然後開啟 SQL Server< INSTANCE NAME]>。

4. 切換至 [ 登入] 索引 標籤。選 取 [此帳戶]，然後輸入步驟 1 中網域用戶帳戶的使用者名稱和密碼。

5. 確認服務帳戶變更，並重新啟動 SQL Server 服務。

執行月臺重設

當月臺重設在 CAS 或主要月臺執行時，月臺：

• 重新套用預設 Configuration Manager 檔案和登錄許可權

• 重新安裝所有月台元件和所有月台系統角色

次要月臺不支援月臺重設。

您可以手動重設網站。 它們也可以在您修改月臺設定之後自動執行。 例如：

• 如果 Configuration Manager元件使用的帳戶有所變更，請考慮手動重設網站。 此動作可確保月台元件更新為使用新的帳戶詳細數據。

• 如果您修改站臺上的用戶端或伺服器語言，Configuration Manager 會自動執行月臺重設。 網站需要重設才能使用新的語言。

注意事項

月臺重設不會重設非 Configuration Manager 對象的訪問許可權。

月臺重設期間會發生什麼事

當月臺重設執行時：

1. 安裝程式會停止並重新啟動 SMS_SITE_COMPONENT_MANAGER 服務和 SMS_EXECUTIVE 服務的線程元件。

2. 安裝程式會移除並重新建立本機計算機和遠端月臺系統電腦上的月台系統共用資料夾和 SMS Executive 元件。

3. 安裝程式會重新啟動 SMS_SITE_COMPONENT_MANAGER 服務，以安裝 SMS_EXECUTIVE 和 SMS_SQL_MONITOR 服務。

月臺重設會還原下列物件：

• SMS 或 NAL 登錄機碼，以及這些機碼下的任何預設子機碼。

• Configuration Manager 檔案目錄樹狀結構，以及此檔案目錄樹狀結構中的任何預設檔案或子目錄。

月臺重設的必要條件

您用來重設網站的帳戶必須具有下列權限：

• 若要重設 CAS：

  • CAS 伺服器上的本機系統管理員

  • 相當於 系統高許可權管理員 角色型系統管理安全性角色的許可權

• 若要重設主要月臺：

  • 主要站台伺服器上的本機系統管理員

  • 相當於 系統高許可權管理員 角色型系統管理安全性角色的許可權

  • 如果主要月臺位於具有 CAS 的階層中，則此帳戶也必須是 CAS 伺服器上的本機 系統管理員 。

月臺重設的限制

如果階層設定為支援 在生產階段前集合中測試客戶端升級，您就無法使用月臺重設來變更站臺上的伺服器或客戶端語言套件。

執行月臺重設

1. 使用下列其中一種方法，在月臺伺服器上啟動 Configuration Manager 設定：

   • 在 [開始] 功能表上，選取 [Configuration Manager 安裝程式]。

   • 在 Configuration Manager 安裝媒體的目錄中，開啟 \SMSSETUP\BIN\X64\setup.exe。 請確定此版本與月臺版本相同。

   • 在安裝 Configuration Manager 的目錄中，開啟 \BIN\X64\setup.exe。

2. 在 [使用者入門] 頁面上，選取 [執行月台維護或重設此月臺]。

3. 在 [ 月台維護] 頁面上，選取 [ 重設沒有設定變更的月臺]。

4. 選取 [是 ] 以開始月臺重設。

管理網站的語言套件

安裝站臺之後，您可以變更使用中的伺服器和用戶端語言套件。

伺服器語言套件

適用於：Configuration Manager 主控台安裝、適用站台系統角色的新安裝

在月臺更新伺服器語言套件之後，您可以將語言套件的支援新增至 Configuration Manager 台。

若要將伺服器語言套件的支援新增至 Configuration Manager 主控台，請從包含您要使用之語言套件的月臺伺服器上的 ConsoleSetup 資料夾安裝 Configuration Manager 控制台。 如果 Configuration Manager 主控台已安裝，您必須先將它卸載，才能啟用新的安裝，以識別目前支援的語言套件清單。

用戶端語言套件

用戶端語言套件的變更會更新用戶端安裝來源檔案。 新的用戶端安裝和升級會新增用戶端語言更新清單的支援。

在月臺更新用戶端語言套件之後，請使用包含用戶端語言套件的來源檔案來安裝將使用語言套件的每個用戶端。

如需 Configuration Manager 支援之用戶端和伺服器語言的詳細資訊，請參閱語言套件。

修改站臺上支援的語言套件

1. 使用下列其中一種方法，在月臺伺服器上開始 Configuration Manager 設定：

   • 在 [開始] 功能表上，選取 [Configuration Manager 安裝程式]。

   • 在 Configuration Manager 安裝媒體的目錄中，開啟 \SMSSETUP\BIN\X64\setup.exe。 請確定此版本與月臺版本相同。

   • 在安裝 Configuration Manager 的目錄中，開啟 \BIN\X64\setup.exe。

2. 在 [使用者入門] 頁面上，選取 [執行月台維護或重設此月臺]。

3. 在 [ 月台維護] 頁面上，選取 [ 修改語言設定]。

4. 在 [ 必要條件下載] 頁面上 ，選取下列其中一個選項：

   • 下載必要檔案：取得語言套件的更新。

   • 使用先前下載的檔案：使用先前下載的檔案，其中包含您想要新增至網站的語言套件。

5. 在 [ 伺服器語言選取 ] 頁面上，選取此網站支援的伺服器語言。

6. 在 [ 用戶端語言選取 ] 頁面上，選取此網站支援的客戶端語言。

7. 完成精靈以修改網站上的語言支援。

   注意事項

   Configuration Manager 起始月臺重設，此重設也會重新安裝站臺上的所有月台系統角色。

修改資料庫伺服器警示閾值

根據預設，Configuration Manager 會在月臺資料庫伺服器上的可用磁碟空間不足時產生警示：

• 如果有 10 GB 或更少的可用磁碟空間時產生警告
• 如果有 5 GB 或更少的可用磁碟空間時產生重大警示

您可以修改這些值，或停用每個網站的警示：

1. 在 Configuration Manager 控制台中，移至 [系統管理] 工作區，展開 [月臺設定]，然後選取 [月臺] 節點。

2. 選取您要設定的網站。 在功能區中，選取 [ 屬性]。

3. 切換至 [ 警示] 索引 標籤，然後編輯設定。

卸載網站和階層

您可能需要卸載 Configuration Manager 月台系統角色、月臺或階層。 如需詳細資訊，請 參閱卸載角色、網站和階層。

從 2002 版開始，您也可以從階層移除 CAS，但保留主要月臺。 如需詳細資訊，請參閱 移除 CAS。