Options de configuration pour les rôles de système de site dans Configuration Manager
S’applique à : Gestionnaire de Configuration (branche actuelle)
La plupart des options de configuration pour Configuration Manager rôles de système de site sont explicites ou expliquées dans l’Assistant ou les boîtes de dialogue lorsque vous les configurez. Les sections suivantes décrivent les rôles de système de site dont les paramètres peuvent nécessiter des informations supplémentaires.
Point d’inscription de certificat
Avertissement
À compter de la version 2203, le point d’inscription de certificat n’est plus pris en charge. Pour plus d’informations, consultez Forum aux questions sur la dépréciation de l’accès aux ressources.
Pour plus d’informations sur la configuration du point d’enregistrement de certificat, consultez Présentation des profils de certificat.
Point de distribution
Pour plus d’informations sur la configuration du point de distribution pour le déploiement de contenu, consultez Gérer le contenu et l’infrastructure de contenu.
Pour plus d’informations sur la configuration du point de distribution pour les déploiements PXE, consultez Utiliser PXE pour déployer Windows sur le réseau.
Pour plus d’informations sur la configuration du point de distribution pour les déploiements de multidiffusion, consultez Utiliser la multidiffusion pour déployer Windows sur le réseau.
Installez et configurez IIS si nécessaire par Configuration Manager
Sélectionnez cette option pour laisser Configuration Manager installer et configurer IIS sur le système de site s’il n’est pas déjà installé. IIS doit être installé sur tous les points de distribution, et vous devez sélectionner ce paramètre pour continuer dans l’Assistant.
Compte d’installation du système de site
Pour les points de distribution installés sur un serveur de site, seul le compte d’ordinateur du serveur de site est pris en charge pour être utilisé comme compte d’installation du système de site. Pour plus d’informations, consultez Comptes.
Point d’inscription
Les points d’inscription sont utilisés pour installer des ordinateurs macOS et inscrire les appareils que vous gérez avec la gestion des appareils mobiles locale. Si vous souhaitez en savoir plus, consultez les articles suivants :
Connexions autorisées
Le paramètre HTTPS est automatiquement sélectionné et nécessite un certificat PKI sur le serveur pour l’authentification du serveur auprès du point proxy d’inscription et le chiffrement des données via SSL. Pour plus d’informations, consultez Configuration requise des certificats PKI.
Pour obtenir un exemple de déploiement du certificat de serveur et des informations sur la façon de le configurer dans IIS, consultez Déploiement du certificat de serveur web pour les systèmes de site qui exécutent IIS.
Point de proxy d’inscription
Pour plus d’informations sur la configuration d’un point proxy d’inscription pour les appareils mobiles, consultez Comment les utilisateurs inscrivent des appareils avec mdm local.
Connexions clientes
Le paramètre HTTPS est automatiquement sélectionné. Il nécessite les certificats PKI suivants sur le serveur :
- Pour l’authentification du serveur sur les appareils mobiles et les ordinateurs Mac que vous inscrivez avec Configuration Manager
- Pour le chiffrement des données via SSL (Secure Sockets Layer)
Pour plus d’informations sur les conditions requises pour les certificats, consultez Exigences des certificats PKI.
Pour obtenir un exemple de déploiement du certificat de serveur et des informations sur la façon de le configurer dans IIS, consultez Déploiement du certificat de serveur web pour les systèmes de site qui exécutent IIS.
Point d’état de secours
Nombre de messages d’état et intervalle de limitation (en secondes)
Les paramètres par défaut de ces options sont 10 000 messages d’état et 3 600 secondes pour l’intervalle de limitation. Bien que ces paramètres soient suffisants pour la plupart des circonstances, vous devrez peut-être les modifier lorsque les deux conditions suivantes sont remplies :
Le point d’état de secours accepte uniquement les connexions à partir de l’intranet.
Vous utilisez le point d’état de secours lors d’un déploiement de client pour de nombreux ordinateurs.
Dans ce scénario, un flux continu de messages d’état peut créer un backlog de messages d’état qui entraîne une utilisation élevée du processeur sur le serveur de site pendant une période prolongée. En outre, il se peut que vous ne voyiez pas d’informations à jour sur le déploiement du client dans la console Configuration Manager et dans les rapports de déploiement du client.
Ces paramètres de point d’état de secours sont conçus pour être configurés pour les messages d’état générés pendant le déploiement du client. Les paramètres ne sont pas conçus pour être configurés pour les problèmes de communication client, par exemple lorsque les clients sur Internet ne peuvent pas se connecter à leur point de gestion basé sur Internet. Étant donné que le point d’état de secours ne peut pas appliquer ces paramètres uniquement aux messages d’état générés pendant le déploiement du client, ne configurez pas ces paramètres lorsque le point d’état de secours accepte des connexions à partir d’Internet.
Chaque ordinateur qui installe correctement le client Configuration Manager envoie les quatre messages d’état suivants au point d’état de secours :
Le déploiement du client a démarré
Déploiement du client réussi
L’attribution du client a démarré
Affectation du client réussie
Les ordinateurs qui ne peuvent pas être installés ou qui attribuent l’Configuration Manager client envoient des messages d’état supplémentaires.
Par exemple, si vous déployez le client Configuration Manager sur 20 000 ordinateurs, le déploiement peut envoyer 80 000 messages d’état au point d’état de secours. Étant donné que la configuration de limitation par défaut permet d’envoyer 10 000 messages d’état au point d’état de secours toutes les 3 600 secondes (1 heure), les messages d’état peuvent être en retard sur le point d’état de secours. Tenez également compte de la bande passante réseau disponible entre le point d’état de secours et le serveur de site, ainsi que de la puissance de traitement du serveur de site pour traiter de nombreux messages d’état.
Pour éviter ces problèmes, envisagez une augmentation du nombre de messages d’état et une diminution de l’intervalle de limitation.
Réinitialisez les valeurs de limitation pour le point d’état de secours si l’une des conditions suivantes est remplie :
Vous calculez que les valeurs de limitation actuelles sont supérieures à celles requises pour traiter les messages d’état à partir du point d’état de secours.
Vous constatez que les paramètres de limitation actuels créent une utilisation élevée du processeur sur le serveur de site.
Ne modifiez pas les paramètres des paramètres de limitation du point d’état de secours, sauf si vous en comprenez les conséquences. Par exemple, lorsque vous augmentez les paramètres de limitation à un niveau élevé, l’utilisation du processeur sur le serveur de site peut passer à élevée, ce qui ralentit toutes les opérations du site.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour