Windows Server rendszerű kiszolgálók előkészítése a System Center Configuration Manager támogatásáraPrepare Windows Servers to support System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Használata előtt a Windows rendszerű számítógépeken egy helyrendszer-kiszolgálóként a System Center Configuration Manager, a számítógép meg kell felelnie egy helykiszolgáló vagy helyrendszer-kiszolgálóra való használat előfeltételeinek.Before you can use a Windows computer as a site system server for System Center Configuration Manager, the computer must meet the prerequisites for its intended use as a site server or site system server.

  • Az Előfeltételek többek között általában egy vagy több Windows-szolgáltatások vagy szerepkörök, amelyek engedélyezve vannak a számítógépeken a Kiszolgálókezelő használatával.These prerequisites often include one or more Windows features or roles, which are enabled by using the computers Server Manager.

  • A metódus engedélyezéséhez a Windows-szolgáltatásokat és szerepeket eltér az operációs rendszerek között, mert tekintse meg az operációs rendszer használt beállításával kapcsolatos részletes információkat az operációs rendszer dokumentációjában.Because the method to enable Windows features and roles differs among operating systems, refer to the documentation for your operating system for detailed information about how to set up the operating system that you use.

A cikkben szereplő információkat, amelyek a Configuration Manager helyrendszerei támogatásához szükséges Windows-konfigurációk típusú áttekintést nyújt.The information in this article provides an overview of the types of Windows configurations that are required to support Configuration Manager site systems. Egyes helyrendszerszerepkörökkel konfigurációs információkért lásd: hely és hely rendszerkövetelmények.For configuration details for specific site system roles, see Site and site system prerequisites.

Windows-szolgáltatások és -szerepkörökWindows features and roles

Windows-szolgáltatások és a számítógépen található szerepkörök beállításakor szükséges lehet, hogy a konfigurálás befejezéséhez a számítógép újraindítását.When you set up Windows features and roles on a computer, you might be required to reboot the computer to complete that configuration. Emiatt tanácsos futtató számítógépeken adott helyrendszer-szerepkörök a Configuration Manager-hely vagy helyrendszer-kiszolgáló telepítése előtt azonosíthatja.Therefore, it's a good idea to identify computers that will host specific site system roles before you install a Configuration Manager site or site system server.

JellemzőkFeatures

A következő Windows-szolgáltatások szükségesek bizonyos helyrendszer-kiszolgálók, és létre kell hozni, az adott számítógépen a helyrendszerszerepkörök telepítése előtt.The following Windows features are required on certain site system servers and should be set up before you install a site system role on that computer.

  • .NET-keretrendszer: Többek között.NET Framework: Including

    • ASP.NETASP.NET
    • HTTP-aktiválásHTTP Activation
    • HTTP nélküli aktiválásNon-HTTP Activation
    • A Windows Communication Foundation (WCF) szolgáltatásokWindows Communication Foundation (WCF) Services

    Különböző helyrendszerszerepkörökhöz szükséges a .NET-keretrendszer különböző verziói.Different site system roles require different versions of .NET Framework.

    Mivel a .NET-keretrendszer 4.0-s és újabb verziók nem visszamenőlegesen kompatibilis 3.5-ös és korábbi verziók cserélni, amikor különböző felsorolt verziók szükséges, tervezi, hogy ugyanazon a számítógépen mindegyik verziót engedélyezi.Because .NET Framework 4.0 and later is not backward compatible to replace 3.5 and earlier versions, when different versions are listed as required, plan to enable each version on the same computer.

  • Háttérben futó intelligens átviteli szolgáltatás (BITS): Felügyeleti pontok BITS (és automatikusan kijelölt beállítások) felügyelt eszközökkel való kommunikáció támogatásához szükséges.Background Intelligent Transfer Services (BITS): Management points require BITS (and automatically selected options) to support communication with managed devices.

  • A BranchCache: Terjesztési pontok is beállítható a BranchCache a BranchCache szolgáltatást használó ügyfelek támogatásához.BranchCache: Distribution points can be set up with BranchCache to support clients that use BranchCache.

  • Az Adatdeduplikáció: Terjesztési pontok az állítható, és igénybe vehesse az adatdeduplikáció.Data Deduplication: Distribution points can be set up with and benefit from data deduplication.

  • Távoli különbözeti tömörítés (RDC): Minden olyan számítógépen, amelyen helykiszolgáló vagy terjesztési pontról a távoli asztali kapcsolat szükséges.Remote Differential Compression (RDC): Each computer that hosts a site server or a distribution point requires RDC.
    Az RDC generálja a csomagaláírásokat és végzi el az aláírás-összehasonlítást.RDC is used to generate package signatures and perform signature comparisons.

SzerepkörökRoles

A következő Windows-szerepkörök szükségesek bizonyos funkciók, például a szoftverfrissítések és az operációs rendszer központi telepítésének támogatásához, az IIS pedig a leggyakoribb helyrendszer-szerepkörök használatához.The following Windows roles are required to support specific functionality, like software updates and operating system deployments, while IIS is required by the most common site system roles.

  • Hálózati eszközök tanúsítványigénylési szolgáltatása (az Active Directory tanúsítványszolgáltatás): A Windows-szerepkör előfeltétele a Configuration Manager-Tanúsítványprofilok használatához.Network Device Enrollment Service (under Active Directory Certificate Services): This Windows role is a prerequisite to use Certificate Profiles in Configuration Manager.

  • Webkiszolgáló (IIS): Beleértve a következőket:Web server (IIS): Including:

    • Általános HTTP-szolgáltatások >Common HTTP Features >
      • HTTP-átirányításHTTP Redirection
    • Alkalmazásfejlesztés >Application Development >
      • .NET-bővíthetőség.NET Extensibility
      • ASP.NETASP.NET
      • ISAPI-bővítményekISAPI Extensions
      • ISAPI-szűrőkISAPI Filters
    • Felügyeleti eszközök >Management Tools >
      • Kompatibilitás az IIS 6 kezelésévelIIS 6 Management Compatibility
      • Kompatibilitás az IIS 6 metabázisávalIIS 6 Metabase Compatibility
      • Kompatibilitás az IIS 6 Windows Management Instrumentation (WMI)IIS 6 Windows Management Instrumentation (WMI) Compatibility
    • Biztonság >Security >
      • Kérelmek szűréseRequest Filtering
      • Windows-hitelesítésWindows Authentication

    A következő helyrendszerszerepkörök a felsorolt IIS-konfigurációk közül legalább egyet használja:The following site system roles use one or more of the listed IIS configurations:

    • Alkalmazáskatalógus webszolgáltatási pontjaApplication Catalog web service point
    • Alkalmazáskatalógus weboldal-elérési pontjaApplication Catalog website point
    • Terjesztési pontDistribution point
    • Beléptetési pontEnrollment point
    • Beléptetési proxypontEnrollment proxy point
    • Tartalék állapotkezelő pontFallback status point
    • Felügyeleti pontManagement point
    • Szoftverfrissítési pontSoftware update point
    • állapotáttelepítési pontState migration point

    Az IIS szolgáltatás minimálisan szükséges verziója a helykiszolgáló operációs rendszeréhez biztosított verzió.The minimum version of IIS that is required is the version that is supplied with the operating system of the site server.

    Ezek az IIS-konfigurációk mellett, előfordulhat, hogy be kell állítania IIS-kérelemszűrés a terjesztési pontok.In addition to these IIS configurations, you might need to set up IIS Request Filtering for distribution points.

  • Windows-telepítési szolgáltatások: Ez a szerepkör az operációs rendszer központi telepítéséhez használatos.Windows Deployment Services: This role is used with Operating System Deployment.
  • A Windows Server Update Services: Ez a szerepkör a szoftverfrissítések eljuttathatók esetén szükséges.Windows Server Update Services: This role is required when you will deploy software updates.

Az IIS-kérelemszűrés a terjesztési pontokIIS Request Filtering for distribution points

Alapértelmezés szerint az IIS használja a kérelmek szűrésének blokkolására néhány fájlnév-kiterjesztést és mappahelyet kizár a HTTP vagy HTTPS használatával végzett kommunikációból.By default, IIS uses Request Filtering to block several file name extensions and folder locations from access by HTTP or HTTPS communication. A terjesztési ponton ezzel megakadályozhatja az ügyfelek, amelyek a letiltott kiterjesztéseket vagy mappahelyeket csomagokat töltsenek le.On a distribution point, this prevents clients from downloading packages that have blocked extensions or folder locations.

Ha a csomag forrásfájljai az IIS-ben a Kérelemszűrési konfiguráció által blokkolt kiterjesztéseket, be kell állítania a kérelmek szűrésének arra.When your package source files have extensions that are blocked in IIS by your Request Filtering configuration, you must set up Request Filtering to allow them. Ezt a terjesztési pontok számítógépein futó IIS-kezelő kérelemszűrési szolgáltatásának módosításával teheti meg.This is done by editing the Request Filtering Feature in the IIS Manager on your distribution point computers.

Emellett a következő fájlnév-kiterjesztések által a Configuration Manager használt csomagokhoz és alkalmazásokhoz.Additionally, the following file name extensions are used by Configuration Manager for packages and applications. Győződjön meg arról, hogy a Kérelemszűrési konfigurációk ne blokkolják ezeket a fájlkiterjesztéseket:Make sure that your Request Filtering configurations do not block these file extensions:

  • .PCK.PCK
  • .PKG.PKG
  • .STA.STA
  • .TAR.TAR

A központi szoftvertelepítéssel állhatnak nevű mappa például forrásfájlokat bin rendelkező fájlt, vagy a .mdb fájlnév-kiterjesztésű.For example, source files for a software deployment might include a folder named bin or have a file that has the .mdb file name extension.

  • Alapértelmezés szerint nem engedélyezi az ilyen elemek hozzáférését a kérelmek szűrésének IIS-ben (bin rejtett szegmensként le van tiltva és .mdb le van tiltva, a fájlnév-kiterjesztésűeket).By default, IIS Request Filtering blocks access to these elements (bin is blocked as a Hidden Segment and .mdb is blocked as a File Name Extension).

  • Ha az IIS alapértelmezett konfigurációját használja egy terjesztési ponton, a BITS szolgáltatást használó ügyfelek nem fogják tudni letölteni a terjesztési pontról a szoftvertelepítési tartalmat, és azt fogják jelezni, hogy a tartalomra várakoznak.When you use the default IIS configuration on a distribution point, clients that use BITS fail to download this software deployment from the distribution point and indicate that they are waiting for content.

  • Ahhoz, hogy az ügyfelek letölthessék a tartalmat, mindegyik vonatkozó terjesztési ponton szerkesztése kérelemszűrés az IIS-kezelőben a kívánt fájlkiterjesztéseket és mappákat, a csomagok és a központilag telepített alkalmazások eléréséhez.To let the clients download this content, on each applicable distribution point, edit Request Filtering in IIS Manager to allow access to the file extensions and folders that are in the packages and applications that you deploy.

Fontos

A kérelemszűrő módosítása növelheti a számítógép támadási felületét.Edits to the Request Filter can increase the attack surface of the computer.

  • A kiszolgáló szintjén végrehajtott módosítások a kiszolgáló összes webhelyére érvényesek lesznek.Edits that you make at the server level apply to all websites on the server.

    • Az egyes webhelyek elvégzett módosítások csak az adott webhelyre vonatkoznak.Edits that you make to individual websites apply to only that website.

    A biztonsági szempontból ajánlott a Configuration Manager egy dedikált webkiszolgálón.The security best practice is to run Configuration Manager on a dedicated web server. Ha más alkalmazásokat a webkiszolgálón kell futtatnia, egyéni webhely használatára a Configuration Manager számára.If you must run other applications on the web server, use a custom website for Configuration Manager. További információkért lásd: Helyrendszer-kiszolgálók webhelyei a System Center Configuration Manager alkalmazásban.For information, see Websites for site system servers in System Center Configuration Manager.

HTTP-műveletekHTTP verbs

Felügyeleti pontok: Győződjön meg arról, hogy az ügyfelek sikeresen kommunikálhatnak a felügyeleti pontot, a felügyeleti pont kiszolgálón ellenőrizze a következő HTTP-műveletek engedélyezett:Management points: To ensure that clients can successfully communicate with a management point, on the management point server ensure the following HTTP verbs are allowed:

  • GETGET
  • POSTPOST
  • CCM_POSTCCM_POST
  • HEADHEAD
  • PROPFINDPROPFIND

Terjesztési pontok: Terjesztési pontok azt igénylik, hogy engedélyezett-e a következő HTTP-műveleteket, mint:Distribution points: Distribution points require that the following HTTP verbs as allowed:

  • GETGET
  • HEADHEAD
  • PROPFINDPROPFIND

Kérelmek szűrése konfigurálásával kapcsolatos további információkért lásd: konfigurálja a kérelmek szűrésének IIS-ben TechNet vagy hasonló dokumentáció, és a Windows Server, a felügyeleti pontot üzemeltető verziójára vonatkozik.For information about how to configure Request Filtering, see Configure Request Filtering in IIS on TechNet or similar documentation that applies to the version of Windows Server that hosts your management point.