Windows Server rendszerű kiszolgálók előkészítése a Configuration Manager támogatásáraPrepare Windows Servers to support Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Mielőtt használhatná egy Windows-számítógép helyrendszer-kiszolgáló, a Configuration Manager, a számítógépnek meg kell felelnie egy helykiszolgáló vagy helyrendszer-kiszolgáló használat előfeltételeinek.Before you can use a Windows computer as a site system server for Configuration Manager, the computer must meet the prerequisites for its intended use as a site server or site system server.

  • Ezekről az előfeltételekről gyakran tartalmaznak egy vagy több Windows-szolgáltatások vagy szerepkörök, amelyek engedélyezve vannak a számítógépeken a Kiszolgálókezelő használatával.These prerequisites often include one or more Windows features or roles, which are enabled by using the computers Server Manager.

  • Mivel a Windows-szolgáltatások és -szerepkörök engedélyezésének módja eltér az operációsrendszer-verziók között, tekintse meg az operációs rendszer verziója, hogyan állítható be az operációs rendszer, amelyekkel részletes információt a dokumentációban.Because the method to enable Windows features and roles differs among OS versions, refer to the documentation for your OS version for detailed information about how to set up the OS that you use.

Ebben a cikkben található információk a Configuration Manager-helyrendszerek támogatásához szükséges Windows-konfigurációkról típusú áttekintést nyújt.The information in this article provides an overview of the types of Windows configurations that are required to support Configuration Manager site systems. Adott helyrendszerszerepkörök konfigurációs részleteiért, lásd: hely és helyrendszer előfeltételei.For configuration details for specific site system roles, see Site and site system prerequisites.

Windows-szolgáltatások és -szerepkörökWindows features and roles

Ha Windows-szolgáltatások és -szerepkörök egy számítógépen beállította, szükséges lehet kell indítania a számítógépet a konfigurálás befejezéséhez.When you set up Windows features and roles on a computer, you might be required to reboot the computer to complete that configuration. Emiatt tanácsos futtató számítógépeken bizonyos helyrendszerszerepkörök a Configuration Manager-hely vagy helyrendszer-kiszolgáló telepítése előtt azonosíthatja.Therefore, it's a good idea to identify computers that will host specific site system roles before you install a Configuration Manager site or site system server.

JellemzőkFeatures

A következő Windows-szolgáltatások szükségesek bizonyos helyrendszer-kiszolgálókon, és állítsa be a számítógépen egy helyrendszerszerepkör telepítése előtt.The following Windows features are required on certain site system servers and should be set up before you install a site system role on that computer.

  • .NET-keretrendszer: Többek között.NET Framework: Including

    • ASP.NETASP.NET
    • HTTP-aktiválásHTTP Activation
    • HTTP nélküli aktiválásNon-HTTP Activation
    • Windows Communication Foundation (WCF) szolgáltatásokatWindows Communication Foundation (WCF) Services

    Különböző helyrendszerszerepkörök különböző verzióit a .NET-keretrendszer szükséges.Different site system roles require different versions of .NET Framework.

    .NET-keretrendszer 4.0-s és újabb verziók nem 3.5-ös és korábbi verziók visszamenőlegesen kompatibilisek, mert amikor különböző felsorolt verziók esetében szükséges, tervezi, hogy mindegyik verziót ugyanazon a számítógépen engedélyezi.Because .NET Framework 4.0 and later isn't backward compatible to replace 3.5 and earlier versions, when different versions are listed as required, plan to enable each version on the same computer.

  • Háttérben futó intelligens átviteli szolgáltatás (BITS): Felügyeleti pontok BITS (és automatikusan kijelölt beállítások) felügyelt eszközökkel folytatott kommunikáció támogatásához szükséges.Background Intelligent Transfer Services (BITS): Management points require BITS (and automatically selected options) to support communication with managed devices.

  • A BranchCache: Terjesztési pontokat beállíthatja a BranchCache szolgáltatást, amely a BranchCache szolgáltatást használó ügyfelek támogatásához.BranchCache: Distribution points can be set up with BranchCache to support clients that use BranchCache.

  • Az Adatdeduplikáció: Terjesztési pontok az is beállítható, és élvezhetik.Data Deduplication: Distribution points can be set up with and benefit from data deduplication.

  • Távoli különbözeti tömörítés (RDC): Minden olyan számítógépen, amelyen helykiszolgáló vagy terjesztési pont a távoli asztali kapcsolat szükséges.Remote Differential Compression (RDC): Each computer that hosts a site server or a distribution point requires RDC. Az RDC generálja a csomagaláírásokat és végzi el az aláírás-összehasonlítást.RDC is used to generate package signatures and perform signature comparisons.

SzerepkörökRoles

A következő Windows-szerepkörök szükségesek bizonyos funkciók, például szoftverfrissítések és operációs rendszer központi telepítésének, támogatják, míg a leggyakoribb helyrendszerszerepkörök által igényelt IIS.The following Windows roles are required to support specific functionality, like software updates and OS deployments, while IIS is required by the most common site system roles.

  • Hálózati eszközök tanúsítványigénylési szolgáltatása (alatt az Active Directory tanúsítványszolgáltatás): A Windows-szerepkör előfeltétele a Configuration Managerben tanúsítványprofilok használatához.Network Device Enrollment Service (under Active Directory Certificate Services): This Windows role is a prerequisite to use certificate profiles in Configuration Manager.

  • Webkiszolgáló (IIS): Beleértve a következőket:Web server (IIS): Including:

    • Általános HTTP-szolgáltatásokCommon HTTP Features
      - HTTP-átirányításHTTP Redirection
    • AlkalmazásfejlesztésApplication Development
      - .NET-bővíthetőség.NET Extensibility
      - ASP.NETASP.NET
      - ISAPI-bővítményekISAPI Extensions
      - ISAPI-szűrőkISAPI Filters
    • Felügyeleti eszközökManagement Tools
      - Kompatibilitás az IIS 6 kezelésévelIIS 6 Management Compatibility
      - Kompatibilitás az IIS 6 metabázisávalIIS 6 Metabase Compatibility
      - Kompatibilitás az IIS 6 Windows Management Instrumentation (WMI)IIS 6 Windows Management Instrumentation (WMI) Compatibility
    • BiztonságSecurity
      - Kérelmek szűréseRequest Filtering
      - Windows-hitelesítésWindows Authentication

    A következő helyrendszerszerepkörök a felsorolt IIS-konfigurációk valamelyikét használja:The following site system roles use one or more of the listed IIS configurations:

    • Alkalmazáskatalógus webszolgáltatási pontjaApplication Catalog web service point
    • Alkalmazáskatalógus weboldal-elérési pontjaApplication Catalog website point
    • Terjesztési pontDistribution point
    • Beléptetési pontEnrollment point
    • Beléptetési proxypontEnrollment proxy point
    • Tartalék állapotkezelő pontFallback status point
    • Felügyeleti pontManagement point
    • Szoftverfrissítési pontSoftware update point
    • állapotáttelepítési pontState migration point

    Az IIS szükséges minimális verziója a verzió a helykiszolgálón, az operációs rendszerrel szállítottnak.The minimum version of IIS that's required is the version that's supplied with the OS of the site server.

    Ezen IIS-konfigurációk mellett előfordulhat, hogy kell beállítása az IIS-Kérelemszűrést a terjesztési pontok.In addition to these IIS configurations, you might need to set up IIS Request Filtering for distribution points.

  • Windows-telepítési szolgáltatások: Ez a szerepkör az operációs rendszer központi telepítésére szolgál.Windows Deployment Services: This role is used with OS deployment.

  • A Windows Server Update Services: Ez a szerepkör a szoftverfrissítések megadása kötelező.Windows Server Update Services: This role is required for software updates.

Az IIS-kérelemszűrés a terjesztési pontokIIS request filtering for distribution points

Alapértelmezés szerint az IIS a kérelmek szűrésével kizár néhány fájlnév-kiterjesztést és mappahelyet a HTTP vagy a HTTPS használatával végzett kommunikációból.By default, IIS uses request filtering to block several file name extensions and folder locations from access by HTTP or HTTPS communication. Egy terjesztési ponton Ez megakadályozza, hogy az ügyfelek letiltott kiterjesztéseket vagy mappahelyeket-csomagok letöltése.On a distribution point, this prevents clients from downloading packages that have blocked extensions or folder locations.

Ha a csomag forrásfájljai az IIS-ben kérelemszűrési konfiguráció által blokkolt, bővítmények, be kell állítania kérelemszűrés az engedélyezésükhöz.When your package source files have extensions that are blocked in IIS by your request filtering configuration, you must set up request filtering to allow them. Ehhez szolgáltatás szerkesztése a kérések szűrésének az IIS-kezelőben a terjesztési pontok számítógépein.This is done by editing the request filtering feature in the IIS Manager on your distribution point computers.

Ezenkívül a következő fájlnév-kiterjesztések, a Configuration Manager által a csomagok és alkalmazások szolgálnak.Additionally, the following file name extensions are used by Configuration Manager for packages and applications. Győződjön meg arról, hogy a kérés szűrési konfigurációk nem blokkolja a ezek fájlkiterjesztések:Make sure that your request filtering configurations don't block these file extensions:

  • .PCK.PCK
  • .PKG.PKG
  • .STA.STA
  • .TAR.TAR

A szoftver központi telepítése egy mappát tartalmazhat például forrásfájlokat bin vagy egy fájlt, amely rendelkezik a .mdb fájlnévkiterjesztéssel.For example, source files for a software deployment might include a folder named bin or have a file that has the .mdb file name extension.

  • Alapértelmezés szerint az IIS kérelemszűrése blokkolja az ezekhez az elemekhez való hozzáférést kérelem (bin rejtett szegmensként le van tiltva, és .mdb fájlnévkiterjesztéssel, le van tiltva).By default, IIS request filtering blocks access to these elements (bin is blocked as a Hidden Segment and .mdb is blocked as a file name extension).

  • Ha az alapértelmezett IIS-konfigurációt használja egy terjesztési ponton, a BITS szolgáltatást használó ügyfelek nem a terjesztési pontról a szoftver központi telepítésének letöltéséhez, és azt jelzik, hogy arra várnak, hogy a tartalomhoz.When you use the default IIS configuration on a distribution point, clients that use BITS fail to download this software deployment from the distribution point and indicate that they're waiting for content.

  • Ahhoz, hogy az ügyfelek letölthessék a tartalmat, mindegyik kapcsolódó terjesztési ponton szerkesztheti kérelemszűrés az IIS-kezelőben és a csomagok és alkalmazások úgy, hogy olyan hozzáférés engedélyezéséhez.To let the clients download this content, on each applicable distribution point, edit Request Filtering in IIS Manager to allow access to the file extensions and folders that are in the packages and applications that you deploy.

Fontos

A kérelmek szűrését módosításainak növelheti a számítógép támadási felületét.Edits to the request filter can increase the attack surface of the computer.

  • A kiszolgáló szintjén végrehajtott módosítások a kiszolgáló összes webhelyére érvényesek lesznek.Edits that you make at the server level apply to all websites on the server.
    • Az egyes webhelyek végrehajtott módosítások csak az adott webhelyre vonatkoznak.Edits that you make to individual websites apply to only that website.

Az ajánlott biztonsági eljárás, hogy egy dedikált webkiszolgálón futtassa a Configuration Manager.The security best practice is to run Configuration Manager on a dedicated web server. Ha más alkalmazásokat a webkiszolgálón kell futtatnia, egy egyéni webhely használata a Configuration Managerben.If you must run other applications on the web server, use a custom website for Configuration Manager. További információ: helyrendszer-kiszolgálók webhelyei a.For information, see Websites for site system servers.

HTTP-műveletekHTTP verbs

Felügyeleti pontok: Győződjön meg arról, hogy az ügyfelek sikeresen kommunikáljon a felügyeleti pontot, a felügyeleti pont kiszolgálón győződjön meg, hogy a következő HTTP-műveletek engedélyezettek:Management points: To ensure that clients can successfully communicate with a management point, on the management point server ensure the following HTTP verbs are allowed:

  • GETGET
  • POSTPOST
  • CCM_POSTCCM_POST
  • HEADHEAD
  • PROPFINDPROPFIND

Terjesztési pontok: Terjesztési pontokhoz szükséges, hogy engedélyezett-e a következő HTTP-műveleteket, mint:Distribution points: Distribution points require that the following HTTP verbs as allowed:

  • GETGET
  • HEADHEAD
  • PROPFINDPROPFIND

További információkért lásd: az IIS-ben kérelemszűrés.For more information, see Configure request filtering in IIS.