Windows-kiszolgálók előkészítése a Configuration Manager támogatásához
A következőre vonatkozik: Configuration Manager (aktuális ág)
Ahhoz, hogy windowsos számítógépet használjon helyrendszer-kiszolgálóként a Configuration Manager, meg kell felelnie a kívánt használat előfeltételeinek. Ezek az előfeltételek gyakran tartalmaznak egy vagy több Windows-szolgáltatást vagy -szerepkört. Mivel a Windows-szolgáltatások és -szerepkörök engedélyezésének módja eltérő az operációsrendszer-verziók között, részletes információkért tekintse meg az operációs rendszer verziójának dokumentációját.
A cikkben található információk áttekintést nyújtanak azokról a Windows-konfigurációtípusokról, amelyek Configuration Manager helyrendszerek támogatásához szükségesek. Az adott helyrendszerszerepkörök konfigurációs részleteiért lásd: Hely- és helyrendszer előfeltételei.
Windows-szolgáltatások és -szerepkörök
Amikor windowsos szolgáltatásokat és szerepköröket állít be egy számítógépen, előfordulhat, hogy újra kell indítania a számítógépet a konfiguráció befejezéséhez. Ezért mielőtt telepít egy Configuration Manager hely- vagy helyrendszer-kiszolgálót, azonosítsa azokat a számítógépeket, amelyek adott helyrendszerszerepköröket fognak üzemeltetni.
Funkciók
Bizonyos helyrendszer-kiszolgálókon a következő Windows-szolgáltatásokra van szükség. Állítsa be őket, mielőtt telepítené a helyrendszerszerepkört a számítógépen.
.NET-keretrendszer: A különböző helyrendszerszerepkörök a .NET-keretrendszer különböző verzióit igénylik.
Háttérben futó intelligens átviteli szolgáltatások (BITS): A felügyeleti pontokhoz BITS szükséges a felügyelt eszközökkel való kommunikáció támogatásához. Ez a funkció az összes automatikusan kiválasztott beállítást tartalmazza.
BranchCache: A terjesztési pontok beállíthatók a BranchCache szolgáltatással az ügyfelek támogatásához.
Adatdeduplikáció: A terjesztési pontok beállíthatók az adatdeduplikációval, és kihasználhatják az előnyöket.
Távoli különbségi tömörítés (RDC): Minden helykiszolgálót vagy terjesztési pontot üzemeltető számítógéphez RDC szükséges. Az RDC csomagaaírások létrehozására és a digitális aláírások összehasonlítására szolgál.
Szerepkörök
A következő Windows-szerepkörökre van szükség bizonyos funkciók, például a szoftverfrissítések és az operációs rendszerek központi telepítésének támogatásához. Az IIS-t a leggyakoribb helyrendszerszerepkörök igénylik.
Hálózati eszközök tanúsítványigénylési szolgáltatása (az Active Directory tanúsítványszolgáltatások alatt): Ez a Windows-szerepkör előfeltétele a tanúsítványprofilok használatának a Configuration Manager.
Webkiszolgáló (IIS): A következő helyrendszerszerepkörök használják az IIS-t:
- Terjesztési pont
- Regisztrációs pont
- Regisztrációs proxypont
- Tartalék állapotkezelő pont
- Felügyeleti pont
- Szoftverfrissítési pont
- Állapotáttelepítési pont
Az IIS minimálisan szükséges verziója a helykiszolgáló operációs rendszeréhez tartozó verzió.
Központi Windows-telepítési szolgáltatások: Ezt a szerepkört az operációs rendszer üzembe helyezéséhez használják.
Windows Server Update Services: Ez a szerepkör szükséges a szoftverfrissítésekhez.
IIS-kérelmek szűrése terjesztési pontokhoz
Az IIS alapértelmezés szerint kérelemszűrést használ több fájlnévkiterjesztés és mappahely HTTP- vagy HTTPS-kommunikáció általi elérésének letiltására. A terjesztési pontokon ez a konfiguráció megakadályozza, hogy az ügyfelek olyan csomagokat töltsenek le, amelyek blokkolták a bővítményeket vagy a mappahelyeket.
Ha a csomag forrásfájljai olyan bővítményekkel rendelkeznek, amelyeket a kérésszűrési konfiguráció blokkol az IIS-ben, állítson be kérésszűrést, hogy engedélyezze őket. Az IIS-kezelővel szerkesztheti a kérésszűrési funkciót a terjesztési pont számítógépein.
Emellett az Configuration Manager a következő fájlnévkiterjesztéseket használja a csomagokhoz és alkalmazásokhoz. Győződjön meg arról, hogy a kérelemszűrési konfigurációk nem blokkolják ezeket a fájlkiterjesztéseket:
- . PCK
- . Pkg
- . Sta
- . Tar
Egy szoftvertelepítés forrásfájljai például tartalmazhatnak egy bin nevű mappát, vagy egy .mdb fájlnévkiterjesztéssel rendelkező fájlt.
Alapértelmezés szerint az IIS-kérelmek szűrése letiltja az ezekhez az elemekhez való hozzáférést. A bin rejtett szegmensként, az .mdb pedig fájlnévkiterjesztésként van letiltva.
Ha egy terjesztési ponton az alapértelmezett IIS-konfigurációt használja, a BITS-t használó ügyfelek nem tudják letölteni ezt a szoftvertelepítést a terjesztési pontról, és azt jelzik, hogy tartalomra várnak.
Ha azt szeretné, hogy az ügyfelek letöltik ezt a tartalmat, szerkessze a kérelemszűrést az IIS-kezelőben minden megfelelő terjesztési ponton. Engedélyezze a hozzáférést a telepített csomagokban és alkalmazásokban található fájlkiterjesztésekhez és mappákhoz.
Fontos
A kérelemszűrő szerkesztése növelheti a számítógép támadási felületét.
- A kiszolgáló szintjén végzett módosítások a kiszolgáló összes webhelyére érvényesek.
- Az egyes webhelyeken szerkesztett módosítások csak az adott webhelyre vonatkoznak.
A legjobb biztonság érdekében futtassa a Configuration Manager egy dedikált webkiszolgálón. Ha más alkalmazásokat kell futtatnia a webkiszolgálón, használjon egyéni webhelyet a Configuration Manager. További információ: Webhelyek helyrendszer-kiszolgálókhoz.
HTTP-műveletek
További információ: Kérésszűrés konfigurálása az IIS-ben.
Felügyeleti pontok
Annak érdekében, hogy az ügyfelek sikeresen kommunikálhassanak egy felügyeleti ponttal, a felügyeletipont-kiszolgálón győződjön meg arról, hogy az IIS engedélyezi a következő HTTP-parancsokat:
- Kap
- POST
- CCM_POST
- FEJ
- PROPFIND
Terjesztési pontok
A terjesztési pontok megkövetelik, hogy az IIS a következő HTTP-műveleteket engedélyezi:
- Kap
- FEJ
- PROPFIND
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: