À propos du point de connexion de service dans Configuration Manager

S’applique à : Gestionnaire de Configuration (branche actuelle)

Le point de connexion de service est un rôle de système de site qui fournit plusieurs fonctions importantes pour la hiérarchie. Avant de configurer le point de connexion de service, comprenez et planifiez sa gamme d’utilisations. La planification de l’utilisation peut affecter la façon dont vous configurez ce rôle de système de site :

Chaque hiérarchie prend en charge une seule instance de ce rôle. Il ne peut être installé que sur le site de niveau supérieur de votre hiérarchie, qui est un site d’administration centrale (CAS) ou un site principal autonome. Si vous développez un site principal autonome vers une hiérarchie plus grande, désinstallez ce rôle du site principal, puis installez-le sur le site d’administration centrale.

Modes de fonctionnement

Le point de connexion de service prend en charge deux modes de fonctionnement :

  • En ligne : le point de connexion de service vérifie automatiquement les mises à jour toutes les 24 heures. Il télécharge les nouvelles mises à jour disponibles pour votre infrastructure actuelle et votre version de produit afin de les rendre disponibles dans la console Configuration Manager.

  • Hors connexion : le point de connexion de service ne se connecte pas au service cloud Microsoft. Pour importer manuellement les mises à jour disponibles, utilisez l’outil de connexion de service.

Modifier le mode

Si vous changez entre les modes en ligne ou hors connexion après avoir installé le point de connexion de service, redémarrez le thread SMS_DMP_DOWNLOADER du service SMS_Executive. Le redémarrage de ce thread rend la modification effective. Pour redémarrer ce thread, utilisez le Configuration Manager Service Manager.

Conseil

Vous pouvez également redémarrer le service SMS_Executive pour Configuration Manager, qui redémarre la plupart des composants de site. Vous pouvez également attendre une tâche planifiée telle qu’une sauvegarde de site, qui arrête et redémarre le service SMS_Executive pour vous.

Pour utiliser le Configuration Manager Service Manager pour redémarrer le thread SMS_DMP_DOWNLOADER :

  1. Dans la console Configuration Manager, accédez à l’espace de travail Surveillance, développez l’état du système, puis sélectionnez le nœud État du composant. Dans le ruban, choisissez Démarrer, puis sélectionnez Configuration Manager Service Manager.

  2. Dans le volet de navigation du Gestionnaire de services, développez le site, développez Composants, puis choisissez le composant à redémarrer : SMS_DMP_DOWNLOADER.

  3. Accédez au menu Composant , puis choisissez Requête.

  4. Confirmez l’état actuel du composant. Accédez ensuite au menu Composant , puis choisissez Arrêter.

  5. Interrogez à nouveau le composant pour confirmer qu’il s’est arrêté. Choisissez ensuite l’action Démarrer le composant pour la redémarrer.

Configuration requise pour le système de site distant

Lorsque vous installez le point de connexion de service sur un serveur de système de site distant du serveur de site, configurez l’une des conditions suivantes :

  • Le compte d’ordinateur du serveur de site doit être un administrateur local sur l’ordinateur qui héberge un point de connexion de service distant.

    ou

  • Configurez le serveur de système de site qui héberge ce rôle avec un compte d’installation de système de site. Le gestionnaire de distribution sur le serveur de site utilise le compte d’installation du système de site pour transférer les mises à jour à partir du point de connexion de service.

Conditions requises d'accès à l'internet

Si votre organisation restreint la communication réseau avec Internet à l’aide d’un pare-feu ou d’un périphérique proxy, vous devez autoriser le point de connexion de service à accéder aux points de terminaison Internet.

Pour plus d’informations, consultez les exigences d’accès à Internet. D’autres fonctionnalités Configuration Manager peuvent nécessiter des points de terminaison supplémentaires à partir du point de connexion de service.

Ces configurations s’appliquent au serveur qui héberge le point de connexion au service et aux pare-feu entre ce serveur et Internet. Autoriser la communication via le port HTTPS sortant TCP 443 vers les emplacements Internet.

Le point de connexion de service prend en charge l’utilisation d’un proxy web avec ou sans authentification pour utiliser ces emplacements. Pour plus d’informations, consultez la prise en charge du serveur proxy.

Si le site Configuration Manager ne parvient pas à se connecter aux points de terminaison requis pour un service cloud, il lève un ID de message d’état critique 11488. Lorsqu’il ne peut pas se connecter au service, le SMS_SERVICE_CONNECTOR’état du composant est critique. Affichez l’état détaillé dans le nœud État du composant de la console Configuration Manager.

À compter de la version 2010, le point de connexion de service valide les points de terminaison Internet importants pour Desktop Analytics et l’attachement client. Ces vérifications permettent de s’assurer que les services connectés au cloud sont disponibles. Il vous permet également de résoudre les problèmes en déterminant rapidement si la connectivité réseau est un problème. Pour plus d’informations, consultez Valider l’accès à Internet.

Les URL spécifiques requises par le point de connexion de service varient selon la fonctionnalité Configuration Manager :

Conseil

Le point de connexion de service utilise le service Microsoft Intune lorsqu’il se connecte à go.microsoft.com ou manage.microsoft.com . Il existe un problème connu dans lequel le connecteur Intune subit des problèmes de connectivité si le certificat racine CyberTrust de CyberTrust de CyberTrust n’est pas installé, a expiré ou est endommagé sur le point de connexion du service. Pour plus d’informations, voir que le point de connexion de service ne télécharge pas les mises à jour.

Valider l’accès à Internet

Si vous utilisez Analytique de bureau ou l’attachement de locataire, à compter de la version 2010, le point de connexion de service vérifie désormais les points de terminaison Internet importants. Ces vérifications permettent de s’assurer que les services connectés au cloud sont disponibles. Il vous permet également de résoudre les problèmes en déterminant rapidement si la connectivité réseau est un problème.

Pour obtenir la liste des points de terminaison Internet, consultez les sections suivantes de l’article sur les conditions d’accès à Internet :

Pour plus d’informations, consultez le fichier EndpointConnectivityCheckWorker.log sur le point de connexion de service.

Un échec n’est pas toujours déterminé par le code d’état HTTP, mais s’il existe une connectivité réseau à un point de terminaison. Les scénarios suivants peuvent entraîner l’échec d’une vérification :

  • Délai d’expiration de la connexion réseau

  • Échec SSL/TLS

  • Code d’état inattendu :

    Code d'état Description Raison possible
    407 Authentification proxy requise Peut indiquer un problème de proxy
    408 Délai d’expiration de la demande Peut indiquer un problème de proxy
    426 Mise à niveau requise Peut indiquer une configuration incorrecte TLS
    451 Indisponible pour des raisons légales Peut indiquer un problème de proxy
    502 Passerelle incorrecte Peut indiquer un problème de proxy
    511 Authentification réseau requise Peut indiquer un problème de proxy
    598 Erreur de délai d’expiration de lecture réseau Non conforme RFC, mais utilisé par certains serveurs proxy pour indiquer un délai d’expiration réseau
    599 Erreur de délai d’expiration de la connexion réseau Non conforme RFC, mais utilisé par certains serveurs proxy pour indiquer un délai d’expiration réseau

Il existe également les messages d’état suivants pour le composant SMS_SERVICE_CONNECTOR :

Message ID Severity Notes
11410 Informatif Toutes les vérifications sont réussies
11411 Avertissement Une ou plusieurs défaillances non critiques se sont produites
11412 Erreur Une ou plusieurs défaillances critiques se sont produites

Installer

Lorsque vous exécutez le programme d’installation pour installer le site de niveau supérieur d’une hiérarchie, vous pouvez installer le point de connexion de service.

Après l’exécution de l’installation ou si vous réinstallez le rôle, utilisez l’Assistant Ajout de rôles de système de site ou l’Assistant Création d’un serveur de système de site. (Installez uniquement le point de connexion de service sur le site de niveau supérieur de votre hiérarchie.) Pour plus d’informations, consultez Installer les rôles de système de site.

Déplacer le rôle

Il existe plusieurs scénarios dans lesquels vous devrez peut-être déplacer le point de connexion de service vers un autre serveur :

Après avoir déplacé le point de connexion de service, vérifiez toutes les fonctions de site. Par exemple, vous devrez peut-être renouveler la clé secrète pour toutes les connexions aux locataires Azure Active Directory (Azure AD). Pour plus d’informations, consultez Renouveler la clé secrète.

Notifications de console pour le point de connexion de service

Parfois, la console Configuration Manager peut vous envoyer une notification sur votre point de connexion de service. La notification vous demande de redémarrer le service SMS_EXECUTIVE sur le serveur qui héberge le point de connexion de service. Cette notification se produit parce qu’une modification de configuration a été apportée par Microsoft sur les services auxquels votre point de connexion de service se connecte. Les fonctionnalités de Configuration Manager qui s’appuient sur ces services peuvent ne pas fonctionner correctement pour votre site tant que le service SMS_EXECUTIVE n’est pas redémarré.

Fichiers journaux

Pour afficher des informations sur les chargements vers Microsoft, affichez le fichier Dmpuploader.log sur le serveur qui exécute le point de connexion de service. Pour connaître la progression du téléchargement des mises à jour, consultez Dmpdownloader.log. Pour obtenir la liste complète des journaux liés au point de connexion de service, consultez Fichiers journaux - Point de connexion de service.

Prochaines étapes

Utilisez les organigrammes suivants pour comprendre le flux de processus et les entrées de journal de clé. Ce processus inclut les téléchargements de mises à jour et la réplication des mises à jour vers d’autres sites.