Příprava windows serverů na podporu Configuration Manager
Platí pro: Configuration Manager (Current Branch)
Aby bylo možné počítač s Windows použít jako server systému lokality pro Configuration Manager, musí splňovat požadavky pro zamýšlené použití. Tyto požadavky často zahrnují jednu nebo více funkcí nebo rolí Systému Windows. Vzhledem k tomu, že metoda povolení funkcí a rolí systému Windows se v jednotlivých verzích operačního systému liší, podrobné informace najdete v dokumentaci k verzi operačního systému.
Informace v tomto článku poskytují přehled typů konfigurací Windows, které jsou potřeba k podpoře Configuration Manager systémů lokality. Podrobnosti o konfiguraci pro konkrétní role systému lokality najdete v tématu Požadavky na systém lokality a lokality.
Funkce a role Windows
Při nastavování funkcí a rolí systému Windows v počítači může být nutné restartovat počítač, aby se tato konfigurace dokončila. Proto před instalací Configuration Manager serveru lokality nebo serveru systému lokality identifikujte počítače, které budou hostovat konkrétní role systému lokality.
Funkce
Na určitých serverech systému lokality jsou vyžadovány následující funkce systému Windows. Nastavte je před instalací role systému lokality na tento počítač.
.NET Framework: Různé role systému lokality vyžadují různé verze rozhraní .NET Framework.
Služba BITS (Background Intelligent Transfer Services): Body správy vyžadují službu BITS, aby podporovala komunikaci se spravovanými zařízeními. Tato funkce zahrnuje všechny automaticky vybrané možnosti.
BranchCache: Distribuční body je možné nastavit pomocí služby BranchCache tak, aby podporovaly klienty.
Odstranění duplicitních dat: Distribuční body je možné nastavit pomocí odstranění duplicitních dat a využívat je.
RDC (Remote Differential Compression): Každý počítač, který je hostitelem serveru lokality nebo distribučního bodu, vyžaduje službu RDC. RDC se používá ke generování podpisů balíčků a porovnávání digitálních podpisů.
Role
Následující role Windows se vyžadují pro podporu konkrétních funkcí, jako jsou aktualizace softwaru a nasazení operačního systému. Služba IIS je vyžadována nejběžnějšími rolemi systému lokality.
Služba zápisu síťových zařízení (v rámci služby AD CS( Active Directory Certificate Services): Tato role Windows je předpokladem pro použití profilů certifikátů v Configuration Manager.
Webový server (IIS): Následující role systému lokality používají službu IIS:
- Distribuční bod
- Bod registrace
- Zprostředkuje bod registrace
- Bod stavu náhradního stavu
- Bod správy
- Bod aktualizace softwaru
- Bod migrace stavu
Minimální požadovaná verze služby IIS je verze, která je součástí operačního systému serveru lokality.
Služba pro nasazení systému Windows: Tato role se používá s nasazením operačního systému.
Windows Server Update Services: Tato role se vyžaduje pro aktualizace softwaru.
Filtrování požadavků služby IIS pro distribuční body
Služba IIS ve výchozím nastavení pomocí filtrování požadavků blokuje přístup k několika příponě názvů souborů a umístěním složek z komunikace HTTP nebo HTTPS. V distribučním bodě tato konfigurace brání klientům ve stahování balíčků, které mají blokovaná rozšíření nebo umístění složek.
Pokud zdrojové soubory balíčku mají přípony, které jsou ve službě IIS blokovány konfigurací filtrování požadavků, nastavte filtrování požadavků tak, aby je povolovalo. Pomocí Správce služby IIS upravte funkci filtrování požadavků na počítačích distribučního bodu.
Kromě toho Configuration Manager pro balíčky a aplikace používají následující přípony názvů souborů. Ujistěte se, že konfigurace filtrování požadavků neblokují tyto přípony souborů:
- . PCK
- . Pkg
- . STA
- . Tar
Zdrojové soubory pro nasazení softwaru mohou například obsahovat složku s názvem bin nebo soubor s příponou .mdb .
Ve výchozím nastavení blokuje filtrování požadavků služby IIS přístup k těmto prvkům. Přihrádka je blokovaná jako skrytý segment a .mdb je blokovaná jako přípona názvu souboru.
Při použití výchozí konfigurace služby IIS v distribučním bodě se klientům používajícím službu BITS nepodaří stáhnout toto nasazení softwaru z distribučního bodu a indikují, že čekají na obsah.
Pokud chcete klientům umožnit stahování tohoto obsahu, upravte v každém použitelném distribučním bodě filtrování požadavků ve Správci služby IIS. Povolte přístup k příponám souborů a složkám, které jsou v balíčcích a aplikacích, které nasazujete.
Důležité
Úpravy filtru požadavků můžou zvýšit prostor pro útok na počítač.
- Úpravy, které provedete na úrovni serveru, se vztahují na všechny weby na serveru.
- Úpravy, které provedete na jednotlivých webech, se vztahují jenom na tento web.
Pro zajištění nejlepšího zabezpečení spusťte Configuration Manager na vyhrazeném webovém serveru. Pokud potřebujete na webovém serveru spustit jiné aplikace, použijte pro Configuration Manager vlastní web. Informace najdete v tématu Weby pro servery systému lokality.
Příkazy HTTP
Další informace najdete v tématu Konfigurace filtrování požadavků ve službě IIS.
Body správy
Pokud chcete zajistit, aby klienti mohli úspěšně komunikovat s bodem správy, ujistěte se, že služba IIS umožňuje následující příkazy HTTP:
- Dostat
- PŘÍSPĚVEK
- CCM_POST
- HLAVY
- PROPFIND
Distribuční body
Distribuční body vyžadují, aby služba IIS povolila následující příkazy HTTP:
- Dostat
- HLAVY
- PROPFIND
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro