Planifier les serveurs de système de site et les rôles de système de site dans Configuration Manager

S’applique à : Gestionnaire de Configuration (branche actuelle)

Chaque Configuration Manager site que vous installez inclut un serveur de site qui est un serveur de système de site. Le site peut également inclure des serveurs de système de site supplémentaires sur des ordinateurs distants du serveur de site. Les serveurs de système de site (le serveur de site ou un serveur de système de site distant) prennent en charge les rôles de système de site.

Serveurs de système de site

Lorsque vous installez un rôle de système de site sur un ordinateur, cet ordinateur devient un serveur de système de site. Sur chaque site, vous pouvez installer un ou plusieurs serveurs de système de site supplémentaires. Vous n’avez pas besoin d’installer d’autres serveurs de système de site et vous pouvez choisir d’exécuter tous les rôles de système de site directement sur l’ordinateur serveur de site. Chaque serveur de système de site prend en charge un ou plusieurs rôles de système de site. Des serveurs supplémentaires peuvent aider à étendre les fonctionnalités et la capacité d’un site en partageant la charge de traitement que les rôles de système de site placent sur un serveur.

Lorsque vous envisagez d’ajouter un serveur de système de site, vérifiez que le serveur remplit les conditions préalables pour l’utilisation prévue. Ajoutez-le également à un emplacement réseau disposant d’une bande passante suffisante pour communiquer avec les points de terminaison attendus. Ces points de terminaison incluent le serveur de site, les ressources de domaine, un emplacement cloud, les serveurs de système de site et les clients.

Rôles de système de site

Installez des rôles de système de site sur un serveur pour fournir des fonctionnalités supplémentaires au site. Les exemples incluent :

• Des points de gestion supplémentaires afin que le site puisse prendre en charge davantage d’appareils, jusqu’à la capacité prise en charge du site.

• Des points de distribution supplémentaires pour étendre votre infrastructure de contenu, ce qui améliore les performances des distributions de contenu sur les appareils.

• Un ou plusieurs rôles de système de site spécifiques aux fonctionnalités. Par exemple, un point de mise à jour logicielle vous permet de gérer les mises à jour logicielles pour les appareils gérés. Un point Reporting Services vous permet d’exécuter des rapports pour surveiller, comprendre et partager des informations sur votre environnement.

Différents Configuration Manager sites peuvent prendre en charge différents ensembles de rôles de système de site. L’ensemble de rôles de système de site pris en charge dépend du type de site. (Les types de sites incluent un site d’administration centrale, des sites principaux ou des sites secondaires.) La topologie de votre hiérarchie peut limiter l’emplacement de certains rôles sur certains types de sites. Par exemple, le point de connexion de service n’est pris en charge que sur le site de niveau supérieur de la hiérarchie. Le site de niveau supérieur peut être un site d’administration centrale ou un site principal autonome. Ce rôle n’est pas pris en charge sur un site principal enfant ou sur des sites secondaires.

Après l’installation d’un site, vous pouvez déplacer l’emplacement de certains rôles de système de site de leur emplacement par défaut sur le serveur de site vers un autre serveur. Par exemple, les rôles de point de gestion ou de point de distribution s’installent par défaut sur un serveur de site principal ou secondaire. Installez également des instances supplémentaires de certains rôles de système de site pour étendre les fonctionnalités de votre site et répondre aux besoins de votre entreprise. Certains rôles sont obligatoires, tandis que d’autres sont facultatifs.

serveur de site Configuration Manager

Ce rôle identifie le serveur sur lequel Configuration Manager installation est exécutée pour installer un site, ou le serveur sur lequel vous installez un site secondaire. Vous ne pouvez pas déplacer ou désinstaller ce rôle tant que le site n’est pas désinstallé.

Configuration Manager système de site

Ce rôle est attribué à n’importe quel ordinateur sur lequel vous installez un site ou installez un rôle de système de site. Vous ne pouvez pas déplacer ou désinstaller ce rôle tant que vous n’avez pas supprimé le dernier rôle de système de site de l’ordinateur.

Configuration Manager rôle de système de site du composant

Ce rôle identifie un système de site qui exécute une instance du service SMS Executive . Il est nécessaire pour prendre en charge d’autres rôles, tels que les points de gestion. Vous ne pouvez pas déplacer ou désinstaller ce rôle tant que vous n’avez pas supprimé le dernier rôle de système de site applicable de l’ordinateur.

serveur de base de données de site Configuration Manager

Le site attribue ce rôle aux serveurs de système de site qui contiennent une instance de la base de données du site. Déplacez uniquement ce rôle vers un nouveau serveur en exécutant le programme d’installation pour modifier le site afin d’utiliser une autre instance de SQL Server pour héberger la base de données du site.

Fournisseur SMS

Le site attribue ce rôle à chaque ordinateur qui héberge une instance du fournisseur SMS. Le fournisseur est l’interface entre une console Configuration Manager et la base de données du site. Par défaut, ce rôle s’installe automatiquement sur le serveur de site d’un site d’administration centrale et sur les sites principaux. Installez des instances supplémentaires sur chaque site pour fournir l’accès à des utilisateurs administratifs supplémentaires ou pour la redondance.

Pour installer des fournisseurs supplémentaires, exécutez Configuration Manager programme d’installation sur Gérer le fournisseur SMS. Installez ensuite des fournisseurs supplémentaires sur d’autres ordinateurs. Installez une seule instance du fournisseur SMS sur un ordinateur. Cet ordinateur doit se trouver dans le même domaine que le serveur de site.

Point de synchronisation Asset Intelligence

Importante

À compter de novembre 2021, cette fonctionnalité de Configuration Manager est déconseillée. Pour plus d’informations, consultez Dépréciation d’Asset Intelligence.

Un rôle de système de site qui se connecte à Microsoft pour télécharger des informations pour le catalogue Asset Intelligence. Ce rôle charge également les titres non catégorisés, afin que Microsoft puissent les envisager pour les inclure ultérieurement dans le catalogue. Une hiérarchie ne prend en charge qu’une seule instance de ce rôle sur le site de niveau supérieur de votre hiérarchie. Si vous développez un site principal autonome dans une hiérarchie plus grande, désinstallez ce rôle du site principal. Installez-la ensuite sur le site d’administration centrale.

Pour plus d’informations, consultez Asset Intelligence dans Configuration Manager.

Point d’inscription de certificat

Avertissement

À compter de la version 2203, le point d’inscription de certificat n’est plus pris en charge. Pour plus d’informations, consultez Forum aux questions sur la dépréciation de l’accès aux ressources.

Rôle de système de site qui communique avec un serveur qui exécute le service d’inscription de périphérique réseau (NDES). Ce rôle gère les demandes de certificat d’appareil qui utilisent le protocole SCEP (Simple Certificate Enrollment Protocol). Ce rôle est pris en charge uniquement sur les sites principaux et le site d’administration centrale.

Bien qu’un seul point d’inscription de certificat puisse fournir des fonctionnalités à une hiérarchie entière, vous pouvez installer plusieurs instances de ce rôle sur un site et sur plusieurs sites de la même hiérarchie. Cette conception facilite l’équilibrage de charge. Lorsqu’il existe plusieurs instances dans une hiérarchie, les clients sont attribués de manière aléatoire à l’un des points d’inscription de certificat.

Chaque point d’enregistrement de certificat nécessite l’accès à une instance NDES distincte. Vous ne pouvez pas configurer au moins deux points d’inscription de certificat pour utiliser la même instance NDES. En outre, n’installez pas le point d’enregistrement de certificat sur le même serveur qui exécute NDES.

Point de connexion de la passerelle de gestion cloud

Rôle de système de site pour la communication avec la passerelle de gestion cloud.

Point de service de l’entrepôt de données

Utilisez le point de service de l’entrepôt de données pour stocker et créer des rapports sur les données historiques à long terme dans votre environnement Configuration Manager. Pour plus d’informations, consultez Entrepôt de données.

Point de distribution

Rôle de système de site qui contient des fichiers sources que les clients peuvent télécharger, par exemple :

• Contenu de l’application
• Packages logiciels
• Mises à jour logicielles
• Images de système d’exploitation de machine virtuelle prises en charge
• Images de démarrage

Par défaut, ce rôle s’installe sur le serveur de site lorsque vous installez un nouveau site principal ou secondaire. Ce rôle n’est pas pris en charge sur un site d’administration centrale. Installez plusieurs instances de ce rôle sur un site pris en charge et sur plusieurs sites de la même hiérarchie. Pour plus d’informations, consultez Concepts fondamentaux pour la gestion de contenu et Gérer le contenu et l’infrastructure de contenu.

Point Endpoint Protection

Rôle de système de site que Configuration Manager utilise pour accepter les termes du contrat de licence Endpoint Protection et configurer l’appartenance par défaut pour Cloud Protection Service. Une hiérarchie ne prend en charge qu’une seule instance de ce rôle, qui doit se trouver sur le site de niveau supérieur. Si vous développez un site principal autonome dans une hiérarchie plus grande, désinstallez ce rôle du site principal, puis installez-le sur le site d’administration centrale. Pour plus d’informations, consultez Endpoint Protection dans Configuration Manager.

Point d’inscription

Importante

Avec la dépréciation de mdm local et du client Configuration Manager pour macOS, ce rôle de système de site est également déconseillé. Pour plus d’informations, consultez Fonctionnalités supprimées et dépréciées pour Configuration Manager.

Rôle de système de site qui utilise des certificats PKI pour Configuration Manager inscrire des appareils mobiles et des ordinateurs macOS. Bien que ce rôle soit pris en charge uniquement sur les sites principaux, vous pouvez installer plusieurs instances de ce rôle sur un site ou sur plusieurs sites de la même hiérarchie.

Si un utilisateur inscrit des appareils mobiles à l’aide de Configuration Manager et que le compte Active Directory de l’utilisateur se trouve dans une forêt non approuvée par la forêt du serveur de site, installez un point d’inscription dans la forêt de l’utilisateur. Ensuite, Configuration Manager pouvez authentifier l’utilisateur.

Point de proxy d’inscription

Importante

Avec la dépréciation de mdm local et du client Configuration Manager pour macOS, ce rôle de système de site est également déconseillé. Pour plus d’informations, consultez Fonctionnalités supprimées et dépréciées pour Configuration Manager.

Rôle de système de site qui gère Configuration Manager demandes d’inscription à partir d’appareils mobiles et d’ordinateurs macOS. Bien que ce rôle soit pris en charge uniquement sur les sites principaux, vous pouvez installer plusieurs instances de ce rôle sur un site ou sur plusieurs sites de la même hiérarchie.

Lorsque vous prenez en charge des appareils mobiles sur Internet, installez un point proxy d’inscription dans un réseau de périmètre et installez-en un sur l’intranet.

Connecteur Exchange Server

Pour plus d’informations sur ce rôle, consultez Gérer les appareils mobiles avec Configuration Manager et Exchange.

Point d’état de secours

Rôle de système de site qui vous permet de surveiller l’installation du client. Il identifie les clients qui ne sont pas gérés, car ils ne peuvent pas communiquer avec leur point de gestion. Bien que ce rôle soit pris en charge uniquement sur les sites principaux, vous pouvez installer plusieurs instances de ce rôle sur un site et sur plusieurs sites dans la même hiérarchie.

Point de gestion

Rôle de système de site qui fournit des informations de stratégie et d’emplacement de service aux clients. Il reçoit également des données de configuration des clients.

Par défaut, ce rôle s’installe sur le serveur de site lorsque vous installez un nouveau site principal ou secondaire. Les sites principaux prennent en charge plusieurs instances de ce rôle. Les sites secondaires prennent en charge un point de gestion unique. Également appelé point de gestion de proxy, ce rôle sur un site secondaire fournit un point de contact local permettant aux clients d’obtenir des stratégies d’ordinateur et d’utilisateur.

Configurez les points de gestion pour prendre en charge HTTP ou HTTPs. Ils peuvent également prendre en charge les appareils mobiles que vous gérez avec Configuration Manager gestion locale des appareils mobiles (GPM). Pour réduire la charge de traitement placée sur le serveur de base de données de site par les points de gestion à mesure qu’ils traitent les demandes des clients, utilisez des réplicas de base de données pour les points de gestion.

Importante

À compter de Configuration Manager version 2103, les sites qui autorisent la communication client HTTP sont déconseillés. Configurez le site pour HTTPS ou HTTP amélioré. Pour plus d’informations, consultez Activer le site pour HTTPS uniquement ou HTTP amélioré.

Point Reporting Services

Rôle de système de site qui s’intègre à SQL Server Reporting Services pour créer et gérer des rapports pour Configuration Manager. Ce rôle est pris en charge sur les sites principaux et le site d’administration centrale, et vous pouvez installer plusieurs instances de ce rôle sur un site pris en charge. Pour plus d’informations, consultez Planification de la création de rapports.

Point de connexion de service

Rôle de système de site qui charge les données d’utilisation à partir de votre site et est requis pour mettre à jour les Configuration Manager disponibles dans la console. Une hiérarchie ne prend en charge qu’une seule instance de ce rôle, qui doit se trouver sur le site de niveau supérieur de votre hiérarchie. Si vous développez un site principal autonome dans une hiérarchie plus grande, désinstallez ce rôle du site principal, puis installez-le sur le site d’administration centrale. Pour plus d’informations, consultez À propos du point de connexion de service.

Point de mise à jour logicielle

Rôle de système de site qui s’intègre à Windows Server Update Services (WSUS) pour fournir des mises à jour logicielles aux clients Configuration Manager. Ce rôle est pris en charge sur tous les sites :

• Installez ce système de site sur le site d’administration centrale pour effectuer une synchronisation avec WSUS.

• Configurez chaque instance de ce rôle sur les sites principaux enfants pour une synchronisation avec le site d’administration centrale.

• Lorsque le transfert de données sur le réseau est lent, envisagez d’installer un point de mise à jour logicielle sur les sites secondaires.

Pour plus d’informations, consultez Planifier les mises à jour logicielles.

Point de migration d’état

Lorsque vous migrez un ordinateur vers un nouveau système d’exploitation, ce rôle de système de site stocke les données d’état utilisateur. Ce rôle est pris en charge sur les sites principaux et sur les sites secondaires. Installez plusieurs instances de ce rôle sur un site et sur plusieurs sites dans la même hiérarchie. Pour plus d’informations sur le stockage de l’état utilisateur lorsque vous déployez un système d’exploitation, consultez Gérer l’état utilisateur.

Prochaines étapes

Certains rôles de système de site Configuration Manager nécessitent des connexions à Internet. Si votre environnement nécessite que le trafic Internet utilise un serveur proxy, configurez ces rôles de système de site pour utiliser le proxy. Pour plus d’informations, consultez Prise en charge du serveur proxy.