Windows-kiszolgálók előkészítése a Configuration Manager támogatásához

  • Cikk

A következőre vonatkozik: Configuration Manager (aktuális ág)

Ahhoz, hogy windowsos számítógépet használjon helyrendszer-kiszolgálóként a Configuration Manager, meg kell felelnie a kívánt használat előfeltételeinek. Ezek az előfeltételek gyakran tartalmaznak egy vagy több Windows-szolgáltatást vagy -szerepkört. Mivel a Windows-szolgáltatások és -szerepkörök engedélyezésének módja eltérő az operációsrendszer-verziók között, részletes információkért tekintse meg az operációs rendszer verziójának dokumentációját.

A cikkben található információk áttekintést nyújtanak azokról a Windows-konfigurációtípusokról, amelyek Configuration Manager helyrendszerek támogatásához szükségesek. Az adott helyrendszerszerepkörök konfigurációs részleteiért lásd: Hely- és helyrendszer előfeltételei.

Windows-szolgáltatások és -szerepkörök

Amikor windowsos szolgáltatásokat és szerepköröket állít be egy számítógépen, előfordulhat, hogy újra kell indítania a számítógépet a konfiguráció befejezéséhez. Ezért mielőtt telepít egy Configuration Manager hely- vagy helyrendszer-kiszolgálót, azonosítsa azokat a számítógépeket, amelyek adott helyrendszerszerepköröket fognak üzemeltetni.

Funkciók

Bizonyos helyrendszer-kiszolgálókon a következő Windows-szolgáltatásokra van szükség. Állítsa be őket, mielőtt telepítené a helyrendszerszerepkört a számítógépen.

  • .NET-keretrendszer: A különböző helyrendszerszerepkörök a .NET-keretrendszer különböző verzióit igénylik.

  • Háttérben futó intelligens átviteli szolgáltatások (BITS): A felügyeleti pontokhoz BITS szükséges a felügyelt eszközökkel való kommunikáció támogatásához. Ez a funkció az összes automatikusan kiválasztott beállítást tartalmazza.

  • BranchCache: A terjesztési pontok beállíthatók a BranchCache szolgáltatással az ügyfelek támogatásához.

  • Adatdeduplikáció: A terjesztési pontok beállíthatók az adatdeduplikációval, és kihasználhatják az előnyöket.

  • Távoli különbségi tömörítés (RDC): Minden helykiszolgálót vagy terjesztési pontot üzemeltető számítógéphez RDC szükséges. Az RDC csomagaaírások létrehozására és a digitális aláírások összehasonlítására szolgál.

Szerepkörök

A következő Windows-szerepkörökre van szükség bizonyos funkciók, például a szoftverfrissítések és az operációs rendszerek központi telepítésének támogatásához. Az IIS-t a leggyakoribb helyrendszerszerepkörök igénylik.

  • Hálózati eszközök tanúsítványigénylési szolgáltatása (az Active Directory tanúsítványszolgáltatások alatt): Ez a Windows-szerepkör előfeltétele a tanúsítványprofilok használatának a Configuration Manager.

  • Webkiszolgáló (IIS): A következő helyrendszerszerepkörök használják az IIS-t:

    • Terjesztési pont
    • Regisztrációs pont
    • Regisztrációs proxypont
    • Tartalék állapotkezelő pont
    • Felügyeleti pont
    • Szoftverfrissítési pont
    • Állapotáttelepítési pont

    Az IIS minimálisan szükséges verziója a helykiszolgáló operációs rendszeréhez tartozó verzió.

  • Központi Windows-telepítési szolgáltatások: Ezt a szerepkört az operációs rendszer üzembe helyezéséhez használják.

  • Windows Server Update Services: Ez a szerepkör szükséges a szoftverfrissítésekhez.

IIS-kérelmek szűrése terjesztési pontokhoz

Az IIS alapértelmezés szerint kérelemszűrést használ több fájlnévkiterjesztés és mappahely HTTP- vagy HTTPS-kommunikáció általi elérésének letiltására. A terjesztési pontokon ez a konfiguráció megakadályozza, hogy az ügyfelek olyan csomagokat töltsenek le, amelyek blokkolták a bővítményeket vagy a mappahelyeket.

Ha a csomag forrásfájljai olyan bővítményekkel rendelkeznek, amelyeket a kérésszűrési konfiguráció blokkol az IIS-ben, állítson be kérésszűrést, hogy engedélyezze őket. Az IIS-kezelővel szerkesztheti a kérésszűrési funkciót a terjesztési pont számítógépein.

Emellett az Configuration Manager a következő fájlnévkiterjesztéseket használja a csomagokhoz és alkalmazásokhoz. Győződjön meg arról, hogy a kérelemszűrési konfigurációk nem blokkolják ezeket a fájlkiterjesztéseket:

  • . PCK
  • . Pkg
  • . Sta
  • . Tar

Egy szoftvertelepítés forrásfájljai például tartalmazhatnak egy bin nevű mappát, vagy egy .mdb fájlnévkiterjesztéssel rendelkező fájlt.

  • Alapértelmezés szerint az IIS-kérelmek szűrése letiltja az ezekhez az elemekhez való hozzáférést. A bin rejtett szegmensként, az .mdb pedig fájlnévkiterjesztésként van letiltva.

  • Ha egy terjesztési ponton az alapértelmezett IIS-konfigurációt használja, a BITS-t használó ügyfelek nem tudják letölteni ezt a szoftvertelepítést a terjesztési pontról, és azt jelzik, hogy tartalomra várnak.

  • Ha azt szeretné, hogy az ügyfelek letöltik ezt a tartalmat, szerkessze a kérelemszűrést az IIS-kezelőben minden megfelelő terjesztési ponton. Engedélyezze a hozzáférést a telepített csomagokban és alkalmazásokban található fájlkiterjesztésekhez és mappákhoz.

Fontos

A kérelemszűrő szerkesztése növelheti a számítógép támadási felületét.

  • A kiszolgáló szintjén végzett módosítások a kiszolgáló összes webhelyére érvényesek.
  • Az egyes webhelyeken szerkesztett módosítások csak az adott webhelyre vonatkoznak.

A legjobb biztonság érdekében futtassa a Configuration Manager egy dedikált webkiszolgálón. Ha más alkalmazásokat kell futtatnia a webkiszolgálón, használjon egyéni webhelyet a Configuration Manager. További információ: Webhelyek helyrendszer-kiszolgálókhoz.

HTTP-műveletek

További információ: Kérésszűrés konfigurálása az IIS-ben.

Felügyeleti pontok

Annak érdekében, hogy az ügyfelek sikeresen kommunikálhassanak egy felügyeleti ponttal, a felügyeletipont-kiszolgálón győződjön meg arról, hogy az IIS engedélyezi a következő HTTP-parancsokat:

  • Kap
  • POST
  • CCM_POST
  • FEJ
  • PROPFIND

Terjesztési pontok

A terjesztési pontok megkövetelik, hogy az IIS a következő HTTP-műveleteket engedélyezi:

  • Kap
  • FEJ
  • PROPFIND