O spojovacím bodu služby v Configuration Manager
Platí pro: Configuration Manager (Current Branch)
Spojovací bod služby je role systému lokality, která poskytuje několik důležitých funkcí pro hierarchii. Než nastavíte spojovací bod služby, seznamte se s jeho rozsahem použití a naplánujte ho. Plánování použití může mít vliv na nastavení této role systému lokality:
Stáhněte si aktualizace, které platí pro vaši infrastrukturu Configuration Manager. Na základě dat o využití, které nahrajete, se zpřístupní jenom relevantní aktualizace pro vaši infrastrukturu.
Nahrajte data o využití z infrastruktury Configuration Manager. Úroveň nebo množství podrobností, které nahrajete, můžete řídit. Další informace najdete v tématu Úrovně a nastavení dat o využití.
Nasazení brány pro správu cloudu v Azure
Synchronizace aplikací z Microsoft Store pro firmy a vzdělávání
Zjišťování uživatelů a skupin v id Microsoft Entra
Získání přehledu o aktualizacích Windows 10 a připravenosti aplikací pomocí Desktop Analytics
Každá hierarchie podporuje jednu instanci této role. Je možné ji nainstalovat pouze v lokalitě nejvyšší vrstvy vaší hierarchie, což je lokalita centrální správy (CAS) nebo samostatná primární lokalita. Pokud rozbalíte samostatnou primární lokalitu do větší hierarchie, odinstalujte tuto roli z primární lokality a pak ji nainstalujte v cas.
Režimy operací
Spojovací bod služby podporuje dva režimy provozu:
Online: Spojovací bod služby automaticky kontroluje aktualizace každých 24 hodin. Stáhne nové aktualizace, které jsou dostupné pro vaši aktuální infrastrukturu a verzi produktu, aby byly dostupné v konzole Configuration Manager.
Offline: Spojovací bod služby se nepřipojí ke cloudové službě Microsoftu. Pokud chcete ručně importovat dostupné aktualizace, použijte nástroj pro připojení služby.
Změnit režim
Pokud po instalaci spojovacího bodu služby změníte režim online nebo offline, restartujte SMS_DMP_DOWNLOADER vlákno služby SMS_Executive. Restartováním tohoto vlákna se změna projeví. Pokud chcete toto vlákno restartovat, použijte Configuration Manager Service Manager.
Tip
Můžete také restartovat službu SMS_Executive pro Configuration Manager, která restartuje většinu součástí lokality. Případně můžete počkat na naplánovanou úlohu, jako je zálohování lokality, která zastaví a restartuje službu SMS_Executive za vás.
Restartování vlákna SMS_DMP_DOWNLOADER pomocí Configuration Manager Service Manager:
V konzole Configuration Manager přejděte do pracovního prostoru Monitorování, rozbalte položku Stav systému a vyberte uzel Stav součásti. Na pásu karet zvolte Start a pak vyberte Configuration Manager Service Manager.
V navigačním podokně Service Manageru rozbalte web, rozbalte součásti a pak zvolte komponentu, kterou chcete restartovat: SMS_DMP_DOWNLOADER.
Přejděte do nabídky Komponenta a zvolte Dotaz.
Potvrďte aktuální stav komponenty. Pak přejděte do nabídky Komponenta a zvolte Zastavit.
Znovu odešlete dotaz na komponentu a potvrďte, že se zastavila. Potom zvolte akci Spustit komponentu a restartujte ji.
Požadavky na systém vzdálené lokality
Při instalaci spojovacího bodu služby na server systému lokality, který je vzdálený od serveru lokality, nakonfigurujte jeden z následujících požadavků:
Účet počítače serveru lokality musí být místním správcem na počítači, který je hostitelem spojovacího bodu vzdálené služby.
Nebo
Nastavte server systému lokality, který je hostitelem této role, pomocí účtu instalace systému lokality. Správce distribuce na serveru lokality používá účet instalace systému lokality k přenosu aktualizací z spojovacího bodu služby.
Požadavky na přístup k internetu
Pokud vaše organizace omezuje síťovou komunikaci s internetem pomocí brány firewall nebo proxy zařízení, musíte povolit spojovacímu bodu služby přístup ke koncovým bodům internetu.
Další informace najdete v tématu Požadavky na přístup k internetu. Další Configuration Manager funkce můžou vyžadovat další koncové body z spojovacího bodu služby.
Tyto konfigurace platí pro server, který je hostitelem spojovacího bodu služby, a všech bran firewall mezi tímto serverem a internetem. Povolte komunikaci přes odchozí port HTTPS TCP 443 do internetových umístění.
Spojovací bod služby podporuje použití těchto umístění pomocí webového proxy serveru s ověřováním nebo bez ověřování. Další informace najdete v tématu Podpora proxy serveru.
Pokud se Configuration Manager lokalitě nepodaří připojit k požadovaným koncovým bodům cloudové služby, zobrazí se kritická stavová zpráva s ID 11488. Pokud se nemůže ke službě připojit, stav SMS_SERVICE_CONNECTOR komponenty se změní na kritický. Podrobný stav zobrazíte v uzlu Stav součásti konzoly Configuration Manager.
Od verze 2010 ověřuje spojovací bod služby důležité internetové koncové body pro Desktop Analytics a připojení tenanta. Tyto kontroly pomáhají zajistit dostupnost služeb připojených ke cloudu. Pomáhá vám také řešit problémy tím, že rychle určí, jestli je problém s připojením k síti. Další informace najdete v tématu Ověření přístupu k internetu.
Konkrétní adresy URL vyžadované spojovacím bodem služby se liší podle Configuration Manager funkce:
- Aktualizace a servis
- Údržba Windows
- Služby Azure
- Microsoft Store pro firmy
- Cloudové služby
- Configuration Manager konzola
- Desktop Analytics
- Připojení tenanta
- Externí oznámení
Tip
Spojovací bod služby používá službu Microsoft Intune při připojení k go.microsoft.com nebo manage.microsoft.com. Existuje známý problém, kdy u konektoru Intune dochází k problémům s připojením v případě, že kořenový certifikát Baltimore CyberTrust není nainstalovaný, vypršela jeho platnost nebo je poškozen v spojovacím bodu služby. Další informace najdete v tématu Spojovací bod služby nestahuje aktualizace.
Ověření přístupu k internetu
Pokud používáte Desktop Analytics nebo připojení tenanta, od verze 2010 teď spojovací bod služby kontroluje důležité internetové koncové body. Tyto kontroly pomáhají zajistit dostupnost služeb připojených ke cloudu. Pomáhá vám také řešit problémy tím, že rychle určí, jestli je problém s připojením k síti.
Seznam internetových koncových bodů najdete v následujících částech článku Požadavky na přístup k internetu :
Další podrobnosti najdete v souboru EndpointConnectivityCheckWorker.log na spojovacím bodu služby.
Selhání není vždy určeno stavovým kódem HTTP, ale pokud existuje síťové připojení ke koncovému bodu. Následující scénáře můžou způsobit selhání kontroly:
Vypršení časového limitu síťového připojení
Selhání PROTOKOLU SSL/TLS
Neočekávaný stavový kód:
Stavový kód Popis Možný důvod 407 Vyžaduje se ověřování proxy serverem. Může značit problém s proxy serverem. 408 Vypršení časového limitu požadavku Může značit problém s proxy serverem. 426 Vyžaduje se upgrade. Může znamenat chybnou konfiguraci protokolu TLS. 451 Nedostupné z právních důvodů Může značit problém s proxy serverem. 502 Chybná brána Může značit problém s proxy serverem. 511 Vyžaduje se síťové ověřování. Může značit problém s proxy serverem. 598 Chyba časového limitu čtení v síti Není kompatibilní s RFC, ale používá se některými proxy servery k označení časového limitu sítě. 599 Chyba vypršení časového limitu síťového připojení Není kompatibilní s RFC, ale používá se některými proxy servery k označení časového limitu sítě.
K dispozici jsou také následující stavové zprávy pro komponentu SMS_SERVICE_CONNECTOR :
| ID zprávy | Závažnosti | Poznámky |
|---|---|---|
| 11410 | Informační | Všechny kontroly jsou úspěšné. |
| 11411 | Upozornění | Došlo k jednomu nebo více nekritičtějším selháním |
| 11412 | Error | Došlo k jednomu nebo více kritickým selháním |
Instalace
Když spustíte instalační program pro instalaci lokality nejvyšší vrstvy hierarchie, můžete nainstalovat spojovací bod služby.
Po spuštění instalace nebo při přeinstalaci role použijte průvodce Přidat role systému lokality nebo Průvodce vytvořením serveru systému lokality . (Nainstalujte pouze spojovací bod služby v lokalitě nejvyšší vrstvy vaší hierarchie.) Další informace najdete v tématu Instalace rolí systému lokality.
Přesunutí role
Existuje několik scénářů, ve kterých možná budete muset přesunout spojovací bod služby na jiný server:
Po přesunutí spojovacího bodu služby zkontrolujte všechny funkce lokality. Možná budete muset obnovit tajný klíč pro všechna připojení k Microsoft Entra tenantům. Další informace najdete v tématu Prodloužení platnosti tajného klíče.
Oznámení konzoly pro spojovací bod služby
Konzola Configuration Manager vám může občas dát oznámení o spojovacím bodu služby. Oznámení vás vyzve k restartování služby SMS_EXECUTIVE na serveru, který je hostitelem spojovacího bodu služby. K tomuto oznámení dochází, protože Microsoft provedl změnu konfigurace ve službách, ke kterým se připojuje váš spojovací bod služby. Funkce Configuration Manager, které jsou závislé na těchto službách, nemusí pro váš web správně fungovat, dokud se služba SMS_EXECUTIVE nerestartuje.
Soubory protokolů
Pokud chcete zobrazit informace o nahrávání do Microsoftu, podívejte se na soubor Dmpuploader.log na serveru, na kterém je spuštěn spojovací bod služby. Průběh stahování aktualizací najdete v souboru Dmpdownloader.log. Úplný seznam protokolů souvisejících s spojovacím bodem služby najdete v tématu Soubory protokolu – spojovací bod služby.
Další kroky
Pomocí následujících vývojových diagramů se seznamte s tokem procesu a položkami protokolu klíčů. Tento proces zahrnuje stahování aktualizací a replikaci aktualizací do jiných lokalit.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro