Comment les clients trouvent les ressources et les services de site

S’applique à : Gestionnaire de Configuration (branche actuelle)

Les clients Configuration Manager utilisent un processus appelé emplacement de service pour localiser des serveurs système de site. Les clients peuvent communiquer avec ces serveurs et ils fournissent des services que les clients peuvent utiliser. Pour mieux configurer vos sites afin de prendre en charge correctement les tâches clientes, vous devez comprendre comment et quand les clients utilisent l’emplacement de service pour rechercher des ressources de site. Ces configurations peuvent exiger que le site interagisse avec les configurations de domaine et réseau telles que les services de domaine Active Directory et le DNS. Ils peuvent également nécessiter que vous configuriez des solutions de remplacement plus complexes.

Voici quelques exemples de rôles système de site qui fournissent des services :

  • Serveur système de site principal pour les clients.
  • Point de gestion.
  • Autres serveurs système de site avec qui le client peut communiquer, tels que les points de distribution et les points de mise à jour logicielle.

Principes de base de l’emplacement du service

Lorsqu’un client utilise un emplacement de service pour rechercher un point de gestion avec qui communiquer, il évalue les aspects suivants :

  • Emplacement réseau actuel
  • Préférence de protocole de communication
  • Site affecté

Communication du client avec un point de gestion

Un client communique avec un point de gestion (MP) pour :

  • Téléchargez des informations sur les autres points de gestion du site. Il crée ensuite une liste de points de gestion connus pour les cycles d’emplacement de service futurs. Cette liste est également appelée liste MP.

  • Télécharger de configuration, tels que l’inventaire et l’état.

  • Téléchargez une stratégie qui définit les configurations sur le client, l’informe des logiciels à installer et d’autres tâches connexes.

  • Demander des informations sur les autres rôles système de site qui fournissent des services que le client peut utiliser. Par exemple, les points de distribution pour les logiciels que le client peut installer ou un point de mise à jour logicielle pour les métadonnées sur les mises à jour logicielles.

Demandes d’emplacement du service client

Un client Configuration Manager effectue une demande d’emplacement de service :

  • Toutes les 25 heures de fonctionnement continu.

  • Lorsque le client détecte une modification dans sa configuration ou son emplacement réseau.

  • Lorsque le serviceccmexec.exe sur l’ordinateur démarre. Ce Windows service est le service client principal.

  • Lorsque le client doit localiser un rôle système de site qui fournit un service requis.

Demandes des clients pour les rôles système de site

Lorsqu’un client tente de trouver des serveurs qui hébergent des rôles, il utilise l’emplacement du service. Il tente de trouver un rôle qui prend en charge son protocole de communication, HTTP ou HTTPS. Par défaut, les clients utilisent la méthode la plus sécurisée dont ils disposent.

Important

À compter de configuration Manager version 2103, les sites qui autorisent la communication client HTTP sont supprimés. Configurez le site pour HTTPS ou Http amélioré. Pour plus d’informations, voir Activer le site pour HTTPS uniquement ou HTTP amélioré.

Déterminer le point de gestion affecté

Les sites principaux peuvent gérer plusieurs points de gestion. Chaque client identifie indépendamment un point de gestion comme point de gestion par défaut. Lorsqu’un client affecte pour la première fois un site principal, il sélectionne son point de gestion par défaut. Ce point de gestion par défaut devient alors le point de gestion affecté à ce client.

Conseil

Vous pouvez utiliser les propriétés d’installation du client pour définir le point de gestion affecté à un client. Pour plus d’informations, voir Propriétés d’installation du client.

Un client sélectionne un point de gestion avec qui communiquer en fonction de l’emplacement réseau actuel du client et des configurations de groupe de limites. Même s’il dispose d’un point de gestion affecté, ce serveur n’est peut-être pas le point de gestion utilisé par le client.

Notes

Un client utilise toujours le point de gestion affecté pour les messages d’inscription et certains messages de stratégie. Ce comportement se produit même lorsque d’autres communications sont envoyées à un proxy ou un point de gestion local.

Vous pouvez utiliser les points de gestion préférés. Les points de gestion préférés sont les points de gestion du site affecté d’un client qui sont associés à un groupe de limites que le client utilise pour rechercher des serveurs système de site. L’association d’un point de gestion préféré à un groupe de limites est similaire à la façon dont les points de distribution ou les points de migration d’état sont associés à un groupe de limites. Si vous activez les points de gestion préférés pour la hiérarchie, lorsqu’un client utilise un point de gestion à partir de son site affecté, il tente d’utiliser un point de gestion préféré avant d’utiliser d’autres points de gestion à partir de son site affecté.

Conseil

Vous pouvez configurer l’affinité du point de gestion avec une configuration de clé de Registre sur le client. L’affinité des points de gestion remplace le comportement par défaut pour les points de gestion affectés et permet au client d’utiliser un ou plusieurs points de gestion spécifiques. Pour plus d’informations, consultez ce billet de blog d’un ingénieur Microsoft Premier.

Chaque fois qu’un client doit contacter un point de gestion, il vérifie d’abord la liste mp. Le client crée une liste mp initiale lors de son installation. Le client met ensuite régulièrement à jour la liste avec des détails sur chaque point de gestion dans la hiérarchie.

Lorsque le client ne trouve pas de point de gestion valide dans sa liste mp, il recherche les sources d’emplacement de service. Il utilise les sources suivantes dans l’ordre, jusqu’à ce qu’elle trouve un point de gestion qu’elle peut utiliser :

  1. Point de gestion
  2. Services de domaine Active Directory (AD DS) ;
  3. DNS

Une fois qu’un client a correctement localisé et contacté un point de gestion, il télécharge la liste actuelle des points de gestion disponibles. Il met ensuite à jour sa propre liste mp locale.

Ce processus est le même pour tous les clients. Par exemple, lorsqu’un client Configuration Manager sur Internet se connecte à un point de gestion basé sur Internet, le point de gestion envoie à ce client une liste de points de gestion internet disponibles. Un client qui n’est pas sur Internet obtient uniquement la liste des points de gestion internes.

Liste mp

La liste MP est la source d’emplacement de service préférée pour un client. Il s’agit d’une liste de points de gestion hiérarchisés que le client a précédemment identifiés. Le client trie sa liste mp en fonction de son emplacement réseau actuel. Il stocke la liste localement dans WMI.

Créer la liste mp initiale

Lors de l’installation du client, le client utilise les règles suivantes pour créer sa liste mp initiale :

  • Inclure les points de gestion spécifiés lors de l’installation du client. Par exemple, lorsque vous utilisez la propriété SMSMP ou le /mp paramètre.

  • Interrogez AD DS pour les points de gestion publiés. Le client identifie les points de gestion des services AD DS qui se trouve sur le site affecté et la même version du produit.

  • S’il ne reçoit aucun point de gestion des deux premières règles, le client recherche les points de gestion publiés dans DNS.

Catégories de liste MP

Les clients organisent leur liste de points de gestion en utilisant les catégories suivantes :

  • Proxy : point de gestion sur un site secondaire.

  • Local : tout point de gestion associé à l’emplacement réseau actuel du client, tel que défini par les limites du site.

    • Lorsqu’un client appartient à plusieurs groupes de limites, il détermine la liste des points de gestion locaux à partir de l’union de toutes les frontières qui incluent l’emplacement réseau actuel du client.

    • Les points de gestion locaux sont généralement un sous-ensemble des points de gestion affectés à un client. Sauf si le client se trouve dans un emplacement réseau associé à un autre site avec des points de gestion qui s’adressent à ses groupes de limites.

  • Affecté : tout point de gestion situé sur le site affecté au client.

Vous pouvez utiliser les points de gestion préférés. Les points de gestion d’un site qui ne sont pas associés à un groupe de limites ou qui ne sont pas dans un groupe de limites associé à l’emplacement réseau actuel d’un client ne sont pas considérés comme préférés. Le client utilise ces points de gestion lorsqu’il ne trouve pas de point de gestion préféré disponible.

Sélectionner un point de gestion à utiliser

Pour les communications classiques, un client tente d’utiliser un point de gestion dans l’ordre suivant, en fonction de l’emplacement réseau du client :

  1. Proxy
  2. Local
  3. Affecté

Le client utilise toujours le point de gestion affecté pour les messages d’inscription et certains messages de stratégie. Ce comportement se produit même lorsqu’il envoie d’autres communications à un proxy ou un point de gestion local.

Dans chaque catégorie, le client tente d’utiliser un point de gestion basé sur les préférences, dans l’ordre suivant :

  1. Lorsque le client est configuré pour la communication HTTPS :
    1. HttpS-capable in a trusted or local forest
    2. HttpS non capable dans une forêt de confiance ou locale
  2. Http-capable dans une forêt de confiance ou locale
  3. Http-capable not in a trusted or local forest

À partir de l’ensemble des points de gestion triés par préférence, le client tente d’utiliser le premier point de gestion de la liste. Cette liste triée de points de gestion est aléatoire et ne peut pas être triée plus loin. L’ordre de la liste peut changer chaque fois que le client met à jour sa liste mp.

Lorsqu’un client ne peut pas contacter le premier point de gestion, il tente chaque point de gestion successif de sa liste. Il tente chaque point de gestion préféré de la catégorie avant d’essayer les points de gestion non préférés. Si un client ne parviennent pas à communiquer avec un point de gestion de la catégorie, il tente de contacter un point de gestion préféré à partir de la catégorie suivante, jusqu’à ce qu’il trouve un point de gestion à utiliser.

Une fois qu’un client a établi la communication avec un point de gestion, il continue d’utiliser ce même point de gestion jusqu’à ce que :

  • 25 heures se sont écoulées.

  • Le client ne peut pas communiquer avec le point de gestion pendant cinq tentatives sur une période de 10 minutes.

Le client sélectionne ensuite de manière aléatoire un nouveau point de gestion à utiliser.

Active Directory

Les clients joints à un domaine peuvent utiliser AD DS pour l’emplacement du service. Ce comportement nécessite que les sites publient des données dans Active Directory.

Un client peut utiliser AD DS pour l’emplacement du service lorsque toutes les conditions suivantes sont vraies :

Si un client ne trouve pas de point de gestion à utiliser pour l’emplacement du service à partir d’AD DS, il tente d’utiliser DNS.

DNS

Les clients de l’intranet peuvent utiliser DNS pour l’emplacement du service. Ce comportement nécessite au moins un site dans une hiérarchie pour publier des informations sur les points de gestion vers DNS.

Envisagez d’utiliser DNS pour l’emplacement du service lorsque l’une des conditions suivantes est vraie :

  • Vous n’avez pas étendu le schéma AD DS pour prendre en charge Configuration Manager.

  • Les clients sur l’intranet sont dans une forêt que vous n’avez pas activée pour la publication configuration Manager.

  • Vous avez des clients sur des ordinateurs de groupe de travail et vous n’avez pas configuré ces clients pour la gestion des clients internet uniquement. Un client de groupe de travail configuré pour Internet communique uniquement avec des points de gestion internet et n’utilise pas DNS pour l’emplacement du service.

  • Vous pouvez configurer les clients pour rechercher des points de gestion à partir du DNS.

Lorsqu’un site publie des enregistrements d’emplacement de service pour les points de gestion vers DNS :

  • La publication s’applique uniquement aux points de gestion qui acceptent les connexions client à partir de l’intranet.

  • La publication ajoute un enregistrement de ressource d’emplacement de service (SRV RR) dans la zone DNS du serveur de point de gestion. Ce serveur a besoin d’une entrée d’hôte correspondante dans le DNS.

Par défaut, les clients joints au domaine recherchent dans DNS les enregistrements de point de gestion du domaine local du client. Vous pouvez configurer une propriété d’installation client pour spécifier un autre suffixe de domaine.

Pour plus d’informations, voir Comment configurer des ordinateurs clients pour rechercher des points de gestion à l’aide de la publication DNS.

Publier des points de gestion vers DNS

Pour publier des points de gestion vers DNS, les deux conditions suivantes doivent être vraies :

  • Vos serveurs DNS supportent les enregistrements de ressource d’emplacement de service, à l’aide d’une version de BIND d’au moins 8.1.2.

  • Les FQDN intranet spécifiés pour les points de gestion dans Configuration Manager ont des entrées d’hôte (enregistrements A) dans le DNS.

Important

La publication DNS configuration Manager ne prend pas en charge un espace de noms disjoint. Si vous avez un espace de noms disjoint, vous pouvez publier manuellement des points de gestion sur DNS. Vous pouvez également utiliser l’une des autres méthodes d’emplacement de service.

Scénarios de configuration DNS

Le serveur DNS prend en charge les mises à jour automatiques

Vous pouvez configurer Configuration Manager pour publier automatiquement des points de gestion sur l’intranet sur DNS, ou vous pouvez publier manuellement ces enregistrements sur DNS. Lorsque Configuration Manager publie des points de gestion sur DNS, il ajoute son FQDN intranet et son numéro de port dans l’enregistrement d’emplacement de service (SRV). Vous configurez la publication DNS dans les propriétés des composants du point de gestion du site. Pour plus d’informations, voir Composants du site - Point de gestion.

La zone DNS est définie sur « Sécurisé uniquement » pour les mises à jour dynamiques

Avec les autorisations par défaut, seul le premier point de gestion peut être publié sur DNS.

Si un seul point de gestion peut publier et modifier son enregistrement DNS, les clients peuvent obtenir la liste mp complète à partir de ce point de gestion. Tant que ce point de gestion publié est sain, les clients peuvent alors trouver leur point de gestion préféré.

Le serveur DNS ne prend pas en charge les mises à jour automatiques, mais prend en charge les enregistrements d’emplacement de service

Dans ce scénario, la publication manuelle des points de gestion vers DNS. Configurez manuellement l’enregistrement de ressource d’emplacement de service (SRV RR). Configuration Manager prend en charge RFC 2782 pour les enregistrements d’emplacement de service. Ces enregistrements ont le format suivant : _Service._Protocol.Name TTL Class SRV Priority Weight Port Target

Pour publier un point de gestion dans Configuration Manager, spécifiez les valeurs suivantes :

  • _Service : _mssms_mp_<sitecode>. Par exemple, _mssms_mp_xyz
  • ._Protocol : ._tcp
  • . Nom : spécifier le suffixe DNS du point de gestion, par exemple contoso.com
  • TTL : à utiliser 14400 pendant quatre heures.
  • Classe : spécifier IN pour RFC 1035.
  • Priorité : Configuration Manager n’utilise pas ce champ.
  • Poids : Configuration Manager n’utilise pas ce champ.
  • Port : spécifiez le numéro de port utilisé par le point de gestion. Par exemple, par 443 défaut pour HTTPS.
  • Cible : spécifiez le nom deqdn intranet du serveur système de site avec le rôle de point de gestion.

Configurer Windows DNS serveur

Si vous utilisez Windows DNS serveur, utilisez les procédures suivantes pour entrer cet enregistrement DNS pour les points de gestion intranet.

Configurer la publication automatique pour un site
  1. Dans la console Configuration Manager, allez dans l’espace de travail Administration , développez Configuration du site et sélectionnez le nœud Sites .

  2. Sélectionnez le site à configurer pour la publication. Dans le ruban, sélectionnez Configurer les composants de site et choisissez Point de gestion.

  3. Sélectionnez les points de gestion à publier. Cette sélection s’applique à la publication pour AD DS et DNS.

  4. Activez l’option publier les points de gestion intranet sélectionnés dans DNS.

Publier manuellement des points de gestion vers DNS sur Windows Server
  1. Dans la console de gestion DNS, sélectionnez la zone DNS de l’ordinateur de point de gestion.

  2. Vérifiez qu’il existe un enregistrement d’hôte (A ou AAAA) pour le FQDN intranet du système de site. Si cet enregistrement n’existe pas, créez-le.

  3. Sélectionnez Nouveaux autres enregistrements, sélectionnez Emplacement du service (SRV), puis créez un enregistrement.

  4. Spécifiez les informations suivantes, puis sélectionnez Terminé :

    • Domaine : Si nécessaire, entrez le suffixe DNS du point de gestion, par exemple contoso.com.
    • Service : _mssms_mp_<sitecode>. Par exemple, _mssms_mp_xyz.
    • Protocole : ._tcp
    • Priorité : Configuration Manager n’utilise pas ce champ.
    • Poids : Configuration Manager n’utilise pas ce champ.
    • Port : spécifiez le numéro de port utilisé par le point de gestion. Par exemple, par 443 défaut pour HTTPS.
    • Hôte offrant ce service : spécifiez le nom deqdn intranet du serveur système de site avec le rôle de point de gestion.

Répétez ces étapes pour chaque point de gestion sur l’intranet que vous souhaitez publier sur DNS.