Weby pro servery systému lokality v Configuration Manager

Platí pro: Configuration Manager (Current Branch)

Několik Configuration Manager rolí systému lokality vyžaduje použití Internetové informační služby (IIS). Ve výchozím nastavení používají k hostování služeb systému lokality výchozí web služby IIS. Pokud na stejném serveru spouštíte jiné webové aplikace a nastavení nejsou kompatibilní s Configuration Manager, zvažte použití vlastního webu pro Configuration Manager.

Tip

Pro lepší zabezpečení vyhradit server pro systémy Configuration Manager lokality, které vyžadují službu IIS. Když spustíte jiné aplikace v systému lokality Configuration Manager, zvětšíte prostor pro útok na tento počítač.

Volba použití vlastních webů

Ve výchozím nastavení používají role systému lokality výchozí web ve službě IIS. Tato konfigurace se nastaví automaticky při instalaci role systému lokality. V primárních lokalitách ale můžete místo toho použít vlastní weby.

Když používáte vlastní weby:

• Jsou povolené pro celou lokalitu místo pro jednotlivé systémové servery nebo role lokality.

• V primárních lokalitách nakonfigurujte pro každý počítač, který bude hostitelem příslušné role systému lokality, vlastní web s názvem SMSWEB. Dokud tento web nevytvoříte a nenastavíte na tomto počítači role systému lokality tak, aby používaly vlastní web, nebudou klienti moct komunikovat s rolemi systému lokality na tomto počítači.

• Sekundární lokality se automaticky nastaví tak, aby používaly vlastní web, pokud ho používá jejich primární nadřazená lokalita. Vytvořte vlastní weby ve službě IIS na každém sekundárním serveru systému lokality, který vyžaduje službu IIS.

Předpoklady pro používání vlastních webů

Než povolíte možnost používat vlastní weby na webu:

• Vytvořte vlastní web s názvem SMSWEB ve službě IIS na každém serveru systému lokality, který vyžaduje službu IIS. Tuto konfiguraci nastavte v primární lokalitě a v podřízených sekundárních lokalitách.

• Nastavte vlastní web tak, aby reagoval na stejný port, který jste nastavili pro Configuration Manager komunikaci klienta. Tento port se označuje jako port požadavku klienta.

• Pro každý vlastní nebo výchozí web, který používá vlastní složku, umístěte kopii výchozího typu dokumentu, který používáte, do kořenové složky, která je hostitelem webu. Například s typickou výchozí konfigurací je iisstart.htm jedním z několika dostupných výchozích typů dokumentů. Tento soubor najdete v kořenovém adresáři výchozího webu. Umístěte kopii tohoto souboru nebo jiného výchozího dokumentu do kořenové složky, která je hostitelem vlastního webu SMSWEB. Další informace o výchozích typech dokumentů najdete v tématu Výchozí dokument pro službu IIS.

Informace o požadavcích služby IIS

Následující role systému lokality vyžadují službu IIS a web k hostování služeb systému lokality:

• Distribuční bod

• Bod registrace

• Zprostředkuje bod registrace

• Bod stavu náhradního stavu

• Bod správy

• Bod aktualizace softwaru

• Bod migrace stavu

Další důležité informace:

• Pokud má primární lokalita povolené vlastní weby, klienti, kteří jsou přiřazeni k této lokalitě, jsou přesměrováni na komunikaci s vlastními weby místo s výchozími weby.

• Pokud používáte vlastní weby pro jednu primární lokalitu, zvažte vlastní weby pro všechny primární lokality ve vaší hierarchii. Tato konfigurace zajišťuje, aby klienti mohli úspěšně přecházet v rámci hierarchie. Roaming je, když se klientský počítač přesune do nového segmentu sítě spravovaného jinou lokalitou. Roaming může mít vliv na prostředky, ke kterým má klient přístup místně místo přes připojení WAN.

• Role systému lokality, které používají službu IIS, ale nepřijímají připojení klientů, používají místo výchozího webu také web SMSWEB. Například bod služby Reporting Services.

• Vlastní weby vyžadují, abyste přiřadili čísla portů, která se liší od výchozího webu počítače. Výchozí web a vlastní web nejde spustit současně, pokud se oba weby pokusí použít stejné porty TCP/IP.

• Porty TCP/IP, které jste nastavili ve službě IIS pro vlastní web, se musí shodovat s porty požadavků klienta pro lokalitu.

Přepínání mezi výchozími a vlastními weby

I když můžete políčko pro používání vlastních webů v primární lokalitě kdykoli zaškrtnout nebo zrušit jeho zaškrtnutí, před provedením této změny pečlivě plánujte. Když se tato konfigurace změní, všechny příslušné role systému lokality v primární a podřízené sekundární lokalitě se odinstalují a pak znovu nainstalují.

Následující role se automaticky přeinstaluje:

• Bod správy

• Distribuční bod

• Bod aktualizace softwaru

• Bod stavu náhradního stavu

• Bod migrace stavu

Musíte ručně přeinstalovat následující role:

• Bod registrace

• Zprostředkuje bod registrace

Když změníte výchozí web tak, aby používal vlastní web, Configuration Manager neodebere staré virtuální adresáře. Pokud chcete odebrat soubory, které Configuration Manager použít, odstraňte ručně virtuální adresáře vytvořené na výchozím webu.

Pokud lokalitu změníte tak, aby používala vlastní weby, musí být klienti, kteří už jsou k lokalitě přiřazeni, překonfigurovat tak, aby používali nové porty požadavků klienta pro vlastní weby. Další informace najdete v tématu Konfigurace portů pro komunikaci klientů.

Nastavení vlastních webů

Postup vytvoření vlastního webu se pro různé verze operačního systému liší. Přesný postup najdete v dokumentaci k verzi operačního systému.

Pokud je to možné, použijte následující obecné informace:

• Název webu je SMSWEB.

• Při nastavování HTTPS zadejte certifikát PKI před uložením konfigurace.

• Po vytvoření vlastního webu odeberte vlastní porty webu, které používáte, z jiných webů ve službě IIS:

  1. Upravte vazby ostatních webů a odeberte porty, které odpovídají portům přiřazeným k webu SMSWEB .

  2. Spusťte web SMSWEB .

  3. Restartujte službu SMS_SITE_COMPONENT_MANAGER na serveru lokality.

Další kroky

Pokud chcete nakonfigurovat web tak, aby používal vlastní web, povolte nastavení Použít vlastní web na kartě Porty ve vlastnostech webu. Další informace najdete v tématu Konfigurace portů pro komunikaci klientů.