Préparation de serveurs Windows pour prendre en charge Configuration ManagerPrepare Windows Servers to support Configuration Manager

S’applique à : Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Pour pouvoir utiliser un ordinateur Windows comme serveur de site ou serveur de système de site pour Configuration Manager, l’ordinateur doit remplir les conditions requises.Before you can use a Windows computer as a site system server for Configuration Manager, the computer must meet the prerequisites for its intended use as a site server or site system server.

  • Ces conditions incluent souvent un ou plusieurs rôles ou fonctionnalités Windows, qui sont activés à l’aide du Gestionnaire de serveur des ordinateurs.These prerequisites often include one or more Windows features or roles, which are enabled by using the computers Server Manager.

  • Étant donné que la méthode d’activation des rôles et fonctionnalités Windows varie selon les versions des systèmes d’exploitation, consultez la documentation de la version de votre système d’exploitation pour en savoir plus sur la configuration appropriée.Because the method to enable Windows features and roles differs among OS versions, refer to the documentation for your OS version for detailed information about how to set up the OS that you use.

Les informations contenues dans cet article offrent une vue d’ensemble des différents types de configurations Windows nécessaires à la prise en charge des systèmes de site Configuration Manager.The information in this article provides an overview of the types of Windows configurations that are required to support Configuration Manager site systems. Pour plus d’informations sur la configuration de certains rôles de système de site, consultez Prérequis des sites et systèmes de site pour System Center Configuration Manager.For configuration details for specific site system roles, see Site and site system prerequisites.

Rôles et fonctionnalités WindowsWindows features and roles

Quand vous configurez des rôles et des fonctionnalités Windows sur un ordinateur, il se peut que vous deviez redémarrer l’ordinateur pour terminer la configuration.When you set up Windows features and roles on a computer, you might be required to reboot the computer to complete that configuration. Il est donc judicieux d’identifier les ordinateurs qui hébergeront certains rôles de système de site avant d’installer un site ou un serveur de système de site Configuration Manager.Therefore, it's a good idea to identify computers that will host specific site system roles before you install a Configuration Manager site or site system server.

FonctionnalitésFeatures

Les fonctionnalités Windows suivantes sont nécessaires sur certains serveurs de système de site et doivent être configurées pour pouvoir installer un rôle de système de site sur cet ordinateur.The following Windows features are required on certain site system servers and should be set up before you install a site system role on that computer.

  • .NET Framework : Notamment.NET Framework: Including

    • ASP.NETASP.NET
    • Activation HTTPHTTP Activation
    • Activation non-HTTPNon-HTTP Activation
    • Services WCF (Windows Communication Foundation)Windows Communication Foundation (WCF) Services

    Différents rôles de système de site requièrent différentes versions de .NET Framework.Different site system roles require different versions of .NET Framework.

    Comme Microsoft .NET Framework 4.0 et les versions ultérieures n’offrent pas de compatibilité descendante pour remplacer les versions 3.5 et antérieures, si différentes versions sont requises, vous devez prévoir d’activer chaque version sur le même ordinateur.Because .NET Framework 4.0 and later isn't backward compatible to replace 3.5 and earlier versions, when different versions are listed as required, plan to enable each version on the same computer.

  • Service de transfert intelligent en arrière-plan (BITS) : Les points de gestion nécessitent le service BITS (et les options sélectionnées automatiquement) pour prendre en charge la communication avec les appareils gérés.Background Intelligent Transfer Services (BITS): Management points require BITS (and automatically selected options) to support communication with managed devices.

  • BranchCache : Vous pouvez configurer les points de distribution avec BranchCache pour prendre en charge les clients qui utilisent cette fonctionnalité.BranchCache: Distribution points can be set up with BranchCache to support clients that use BranchCache.

  • Déduplication des données : Les points de distribution peuvent être avantageusement configurés avec la déduplication des données.Data Deduplication: Distribution points can be set up with and benefit from data deduplication.

  • Compression différentielle à distance (RDC) : Chaque ordinateur hébergeant un serveur de site ou un point de distribution nécessite une compression différentielle à distance.Remote Differential Compression (RDC): Each computer that hosts a site server or a distribution point requires RDC. Celle-ci est utilisée pour générer des signatures de package et effectuer des comparaisons de signatures.RDC is used to generate package signatures and perform signature comparisons.

RôlesRoles

Les rôles Windows suivants sont requis pour prendre en charge des fonctionnalités spécifiques, telles que les mises à jour logicielles et les déploiements de système d’exploitation. IIS est requis par les principaux rôles de système de site.The following Windows roles are required to support specific functionality, like software updates and OS deployments, while IIS is required by the most common site system roles.

  • Service d’inscription de périphérique réseau (dans Services de certificats Microsoft Active Directory) : Ce rôle Windows est une condition préalable à l’utilisation de profils de certificat dans Configuration Manager.Network Device Enrollment Service (under Active Directory Certificate Services): This Windows role is a prerequisite to use certificate profiles in Configuration Manager.

  • Serveur web (IIS) : Notamment :Web server (IIS): Including:

    • Fonctionnalités HTTP communesCommon HTTP Features
      - Redirection HTTPHTTP Redirection
    • Développement d’applicationsApplication Development
      - Extensibilité .NET.NET Extensibility
      - ASP.NETASP.NET
      - Extensions ISAPIISAPI Extensions
      - Filtres ISAPIISAPI Filters
    • Outils de gestionManagement Tools
      - IIS 6 Management CompatibilityIIS 6 Management Compatibility
      - Compatibilité avec la métabase de données IIS 6IIS 6 Metabase Compatibility
      - Compatibilité avec IIS 6 Windows Management Instrumentation (WMI)IIS 6 Windows Management Instrumentation (WMI) Compatibility
    • SécuritéSecurity
      - Filtrage des demandesRequest Filtering
      - Authentification WindowsWindows Authentication

    Les rôles de système de site suivants utilisent une ou plusieurs des configurations IIS répertoriées :The following site system roles use one or more of the listed IIS configurations:

    • Point de service web du catalogue des applicationsApplication Catalog web service point
    • Point du site web du catalogue des applicationsApplication Catalog website point
    • Point de distributionDistribution point
    • Point d'inscriptionEnrollment point
    • Point proxy d'inscriptionEnrollment proxy point
    • Point d’état de secoursFallback status point
    • Point de gestionManagement point
    • Point de mise à jour logicielleSoftware update point
    • Point de migration d’étatState migration point

    La version minimale d’IIS requise est la version fournie avec le système d’exploitation du serveur de site.The minimum version of IIS that's required is the version that's supplied with the OS of the site server.

    En plus de ces configurations IIS, il se peut que vous deviez configurer le Filtrage des demandes IIS pour les points de distribution.In addition to these IIS configurations, you might need to set up IIS Request Filtering for distribution points.

  • Services de déploiement Windows : Ce rôle est utilisé pour le déploiement de système d’exploitation.Windows Deployment Services: This role is used with OS deployment.

  • Windows Server Update Services : Ce rôle est requis pour les mises à jour logicielles.Windows Server Update Services: This role is required for software updates.

Filtrage des demandes IIS pour les points de distributionIIS request filtering for distribution points

Par défaut, IIS utilise le filtrage des demandes pour bloquer l’accès via la communication HTTP ou HTTPS à plusieurs extensions de nom de fichier et emplacements de dossier.By default, IIS uses request filtering to block several file name extensions and folder locations from access by HTTP or HTTPS communication. Sur un point de distribution, cela empêche les clients de télécharger des packages contenant des extensions ou des emplacements de dossier bloqués.On a distribution point, this prevents clients from downloading packages that have blocked extensions or folder locations.

Si vos fichiers sources de package contiennent des extensions qui sont bloquées dans IIS par votre configuration de filtrage des demandes, vous devez les autoriser dans le filtrage des demandes.When your package source files have extensions that are blocked in IIS by your request filtering configuration, you must set up request filtering to allow them. Pour cela, vous devez configurer le filtrage des demandes dans le Gestionnaire des services IIS sur vos ordinateurs de point de distribution.This is done by editing the request filtering feature in the IIS Manager on your distribution point computers.

Par ailleurs, Configuration Manager utilise les extensions de nom de fichier suivantes pour les packages et les applications.Additionally, the following file name extensions are used by Configuration Manager for packages and applications. Vérifiez que vos configurations de filtrage des demandes ne bloquent pas les extensions de fichier suivantes :Make sure that your request filtering configurations don't block these file extensions:

  • .PCK.PCK
  • .PKG.PKG
  • .STA.STA
  • .TAR.TAR

Par exemple, dans le cadre d’un déploiement logiciel, vous pouvez avoir des fichiers sources incluant un dossier nommé bin ou contenant un fichier avec l’extension .mdb.For example, source files for a software deployment might include a folder named bin or have a file that has the .mdb file name extension.

  • Par défaut, le filtrage des demandes IIS bloque l’accès à ces éléments (bin est bloqué en tant que segment masqué et .mdb est bloqué en tant qu’extension de nom de fichier).By default, IIS request filtering blocks access to these elements (bin is blocked as a Hidden Segment and .mdb is blocked as a file name extension).

  • Quand vous utilisez la configuration IIS par défaut sur un point de distribution, les clients qui utilisent BITS ne peuvent pas télécharger ce déploiement logiciel à partir du point de distribution et indiquent qu’ils attendent du contenu.When you use the default IIS configuration on a distribution point, clients that use BITS fail to download this software deployment from the distribution point and indicate that they're waiting for content.

  • Pour permettre aux clients de télécharger ce contenu, sur chaque point de distribution applicable, modifiez l’option Filtrage des demandes dans le Gestionnaire des services IIS pour autoriser l’accès aux extensions de fichier et aux dossiers contenus dans les packages et applications que vous déployez.To let the clients download this content, on each applicable distribution point, edit Request Filtering in IIS Manager to allow access to the file extensions and folders that are in the packages and applications that you deploy.

Important

Les modifications apportées au filtre de demande peuvent augmenter la surface exposée aux attaques de l’ordinateur.Edits to the request filter can increase the attack surface of the computer.

  • Les modifications apportées au niveau du serveur s’appliquent à tous les sites web sur le serveur.Edits that you make at the server level apply to all websites on the server.
    • Les modifications apportées à un site web particulier s’appliquent uniquement à ce site web.Edits that you make to individual websites apply to only that website.

La bonne pratique à suivre sur le plan de la sécurité consiste à exécuter Configuration Manager sur un serveur web dédié.The security best practice is to run Configuration Manager on a dedicated web server. Si vous devez exécuter d’autres applications sur le serveur web, utilisez un site web personnalisé pour Configuration Manager.If you must run other applications on the web server, use a custom website for Configuration Manager. Pour en savoir plus, consultez la page Sites web pour les serveurs de système de site.For information, see Websites for site system servers.

Verbes HTTPHTTP verbs

Points de gestion : Pour garantir une communication fonctionnelle entre les clients et un point de gestion, sur le serveur de point de gestion, vérifiez que les verbes HTTP suivants sont autorisés :Management points: To ensure that clients can successfully communicate with a management point, on the management point server ensure the following HTTP verbs are allowed:

  • GETGET
  • POSTPOST
  • CCM_POSTCCM_POST
  • HEADHEAD
  • PROPFINDPROPFIND

Points de distribution : Les points de distribution exigent l’autorisation des verbes HTTP suivants :Distribution points: Distribution points require that the following HTTP verbs as allowed:

  • GETGET
  • HEADHEAD
  • PROPFINDPROPFIND

Pour plus d’informations, consultez la page Configurer le filtrage de demandes dans IIS.For more information, see Configure request filtering in IIS.