Konfigurációs beállítások helyrendszerszerepkörökhöz a Configuration ManagerbenConfiguration options for site system roles in Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A legtöbb konfigurációs beállítás a Configuration Manager helyrendszer-szerepkörök magától értetődő, vagy azokat konfigurálásakor mutatjuk be a varázslót vagy a párbeszédpaneleken.Most configuration options for Configuration Manager site system roles are self-explanatory or are explained in the wizard or dialog boxes when you configure them. Az alábbi szakaszok ismertetik a helyrendszerszerepköröket, amelynek beállításait további információra lehet szükség.The following sections explain site system roles whose settings might require additional information.

Alkalmazás Alkalmazáskatalógus weboldal-elérési pontjaApplication Catalog website point

Megjegyzés

A verzió 1806-től kezdődően az alkalmazás weboldal-elérési pontjának már nem szükséges, de továbbra is támogatott.Starting in version 1806, the application catalog website point is no longer required, but still supported. További információkért lásd: konfigurálása a Szoftverközpont.For more information, see Configure Software Center.

A Silverlight felhasználói élmény számára az alkalmazáskatalógus weboldal-elérési pont már nem támogatott.The Silverlight user experience for the application catalog website point is no longer supported. További információkért lásd: megszűnt és elavult funkciói.For more information, see Removed and deprecated features.

Az Alkalmazáskatalógus weboldal-elérési pontja beállításával kapcsolatos további információkért lásd: tervezése és konfigurálása az Alkalmazáskezelés.For more information about how to set up the Application Catalog website point, see Plan for and configure application management.

ÜgyfélkapcsolatokClient connections

Válassza ki HTTPS a kapcsolat biztonságosabb beállítás használatát, és ellenőrizze, hogy az ügyfelek csatlakoznak az internetről.Select HTTPS to use the more secure connection setting and to check whether clients connect from the internet. Ez a beállítás PKI-tanúsítványt igényel a kiszolgálón ügyfél-kiszolgáló hitelesítéséhez, valamint az adatok titkosítása az Secure Socket Layer (SSL) rétegen keresztül.This option requires a PKI certificate on the server for server authentication to clients, and for encryption of data over Secure Socket Layer (SSL). További információkért lásd: PKI-tanúsítványkövetelmények.For more information, see PKI certificate requirements.

Tekintse meg a központi telepítésre példát a kiszolgálói tanúsítvány és az Internet Information Services (IIS) konfigurálásának, a webkiszolgáló-tanúsítvány IIS-t futtató helyrendszerek telepítése.For an example deployment of the server certificate and information about how to configure it in Internet Information Services (IIS), see Deploying the web server certificate for site systems that run IIS.

Alkalmazáskatalógus webhely hozzáadása a megbízható helyek zónáhozAdd Application Catalog website to trusted sites zone

Ez az üzenet megjeleníti az alapértelmezett ügyfélbeállítások-e a alkalmazáskatalógus hozzáadása az Internet Explorer Megbízható helyek zónához ügyfélbeállítást a jelenleg beállított igaz vagy Hamis.This message shows the value in the default client settings whether the Add Application Catalog website to Internet Explorer trusted sites zone client setting is currently set to True or False. Egyéni ügyfélbeállítások segítségével konfigurálja ezt a beállítást, ha engedélyezi ezt a beállítást.If you used custom client settings to configure this setting, enable this setting.

Ha ezt a helyrendszert egy teljesen minősített tartománynevét (FQDN) van beállítva, és a webhely nem található az Internet Explorer Megbízható helyek zónájába, felhasználókat a rendszer kéri a hitelesítő adatokat, az Alkalmazáskatalógushoz történő csatlakozáskor.If this site system is set up for a fully qualified domain name (FQDN), and the website isn't in the trusted sites zone in Internet Explorer, users are prompted for credentials when they connect to the Application Catalog.

Szervezet neveOrganization name

Adja meg a nevét, a felhasználók számára az alkalmazáskatalógusban.Enter the name that users see in the Application Catalog. A márkajelzés alapján a felhasználók azonosíthatják azokat a webhely megbízható forrásból származik.This branding information helps users identify this website as a trusted source.

Alkalmazás Alkalmazáskatalógus webszolgáltatási pontjaApplication Catalog web service point

Megjegyzés

A verzió 1806-től kezdődően az alkalmazás alkalmazáskatalógus webszolgáltatási pontja már nem szükséges, de továbbra is támogatott.Starting in version 1806, the application catalog web service point is no longer required, but still supported. További információkért lásd: konfigurálása a Szoftverközpont.For more information, see Configure Software Center.

Az Alkalmazáskatalógus webszolgáltatási pontja beállításával kapcsolatos további információkért lásd: tervezése és konfigurálása az Alkalmazáskezelés.For more information about how to set up the Application Catalog web service point, see Plan for and configure application management.

HTTPSHTTPS

Válassza ki HTTPS hitelesítéséhez az Alkalmazáskatalógus weboldal-elérési pontok az Alkalmazáskatalógus webszolgáltatási pontja.Select HTTPS to authenticate the Application Catalog website points to this Application Catalog web service point. Ez a beállítás a weboldal-elérési pontjának kiszolgálóhitelesítési, valamint az adatok titkosítása az SSL-en keresztül futtató kiszolgálók PKI-tanúsítvány szükséges.This option requires a PKI certificate on servers that run the Application Catalog website point for server authentication, and for encryption of data over SSL. További információkért lásd: PKI-tanúsítványkövetelmények.For more information, see PKI certificate requirements.

Tekintse meg a központi telepítésre példát a kiszolgálói tanúsítvány és az Internet Information Services (IIS) konfigurálásának, a webkiszolgáló-tanúsítvány IIS-t futtató helyrendszerek telepítése.For an example deployment of the server certificate and information about how to configure it in Internet Information Services (IIS), see Deploying the web server certificate for site systems that run IIS.

Tanúsítványregisztrációs pontCertificate registration point

A tanúsítványregisztrációs pont beállításával kapcsolatos további információkért lásd: tanúsítványprofilok ismertetése.For more information about how to set up the certificate registration point, see Introduction to certificate profiles.

Terjesztési pontDistribution point

Hogyan állítható be a terjesztési pont központi kapcsolatos további információkért lásd: tartalom és tartalomkezelési infrastruktúra felügyelete.For more information about how to set up the distribution point for content deployment, see Manage content and content infrastructure.

A terjesztési pont a PXE típusú központi telepítéseknél beállításával kapcsolatos további információkért lásd: PXE segítségével a hálózaton telepítheti a Windows.For more information about how to set up the distribution point for PXE deployments, see Use PXE to deploy Windows over the network.

Hogyan állítható be a terjesztési pont csoportos küldéssel történő telepítéshez kapcsolatos további információkért lásd: Windows telepítése a hálózaton keresztül csoportos küldés használata.For more information about how to set up the distribution point for multicast deployments, see Use multicast to deploy Windows over the network.

IIS telepítése és konfigurálása a Configuration Manager által szükség eseténInstall and configure IIS if required by Configuration Manager

Ezt a beállítást, hogy a Configuration Manager telepítése és beállítása IIS a helyrendszeren. Ha ez még nem telepítette.Select this option to let Configuration Manager install and set up IIS on the site system if it's not already installed. Az IIS minden olyan terjesztési pontra telepíteni kell, és jelöljön ki ezt a beállítást, a varázslóban a folytatáshoz.IIS must be installed on all distribution points, and you must select this setting to continue in the wizard.

Helyrendszer-telepítési fiókSite System Installation Account

A helykiszolgálón telepített terjesztési pontok csak a helykiszolgáló számítógépfiókjának a helyrendszer-telepítési fiók használata támogatott.For distribution points that are installed on a site server, only the computer account of the site server is supported for use as the Site System Installation Account. További információkért lásd: fiókok.For more information, see Accounts.

Hozzon létre egy önaláírt tanúsítványt, vagy importáljon egy PKI-ügyféltanúsítványCreate a self-signed certificate or import a PKI client certificate

Ennek a tanúsítványnak két célja van:This certificate has two purposes:

  1. A terjesztési pont egy felügyeleti pont hitelesíti, mielőtt a terjesztési pont elküldi az állapotüzeneteket.It authenticates the distribution point to a management point before the distribution point sends status messages.

  2. Amikor PXE-támogatás engedélyezése ügyfeleknek van kijelölve, elküldi a tanúsítványt a számítógépek PXE-rendszerindításhoz.When Enable PXE support for clients is selected, the certificate is sent to computers for PXE boot. Ez a tanúsítvány csatlakozni a felügyeleti ponthoz az operációs rendszer központi telepítése során használnak.They use this certificate to connect to a management point during the deployment of the OS.

Ha a hely a felügyeleti pontok HTTP vannak beállítva, hozzon létre egy önaláírt tanúsítványt.When all your management points in the site are set up for HTTP, create a self-signed certificate. A felügyeleti pontok HTTPS vannak beállítva, amikor egy PKI-ügyféltanúsítvány importálása.When your management points are set up for HTTPS, import a PKI client certificate.

A tanúsítvány importálásához, keresse meg a következő követelményeket a Configuration Manager PKI-tanúsítványt egy nyilvános kulcsú titkosítás szabványok #12 (PKCS #12) fájlt:To import the certificate, browse to a Public-Key Cryptography Standards #12 (PKCS #12) file that has a PKI certificate with the following requirements for Configuration Manager:

  • A felhasználási tartalmaznia kell az ügyfél-hitelesítéshez.Intended use must include client authentication.

  • A titkos kulcs exportálható kell állítani.The private key must be set up to be exported.

Nem vonatkoznak konkrét követelmények a tanúsítvány tulajdonos neve vagy a tulajdonos alternatív nevére (SAN).There are no specific requirements for the certificate Subject name or Subject Alternative Name (SAN). Használhatja egy tanúsítvány pedig több terjesztési ponthoz.You can use the same certificate for multiple distribution points.

A tanúsítvány követelményeivel kapcsolatos további információkért lásd: PKI-tanúsítványkövetelmények.For more information about the certificate requirements, see PKI certificate requirements.

Ez a tanúsítvány telepítését bemutató példát, lásd: terjesztési pontok az ügyféltanúsítvány központi telepítése.For an example deployment of this certificate, see Deploying the client certificate for distribution points.

Engedélyezése e terjesztési pont használatát előzetesen beállított tartalomhozEnable this distribution point for prestaged content

Ez a terjesztési pont használatát előzetesen beállított tartalom engedélyezése jelölőnégyzet bejelölésével.Select this checkbox to enable the distribution point for prestaged content. Ha engedélyezi ezt a beállítást, akkor állíthatja terjesztés működését a tartalmak terjesztése során.When you enable this option, you can set up distribution behavior when you distribute content. Választhat-e, mindig manuálisan készítheti elő a tartalmakat a terjesztési ponton, előkészíteni a csomag kezdő tartalmát, de a tartalom frissítése a normál tartalomterjesztési folyamatot használja, és mindig használja a normál tartalomterjesztési folyamatot a tartalom a a csomag.You can choose whether you always prestage content on the distribution point, prestage initial content for the package but use the normal content distribution process for updates to content, or always use the normal content distribution process for content in the package. További információkért lásd: előkészített tartalmakat.For more information, see Prestaged content.

HatárcsoportokBoundary groups

Terjesztési pontokhoz határcsoportokat társíthat.You can associate boundary groups to a distribution point. Tartalom központi telepítésekor az ügyfeleknek a tartalom forráshelyeként használni kívánt terjesztési pontot társított határcsoportban kell lenniük.During content deployment, clients must be in a boundary group that is associated with the distribution point to use it as a source location for content. Állítsa be, ellenőrizze, hogy amikor egy ügyfél további határcsoportok érvényes tartalomforrásként helyeket kereshet megkezdheti a határcsoportok közötti kapcsolatokat.Set up relationships between boundary groups that check when a client can begin to search additional boundary groups for valid content source locations. További információkért lásd: határcsoportok.For more information, see Boundary groups.

Beléptetési pontEnrollment point

Beléptetési pont telepítése MacOS rendszerű számítógépek és a helyszíni mobileszköz-kezelés-nal felügyelt eszközök regisztrálása szolgálnak.Enrollment points are used to install macOS computers and enroll devices that you manage with on-premises mobile device management. További információkért tekintse meg a következő cikkeket:For more information, see the following articles:

Megengedett kapcsolatokAllowed connections

A HTTPS beállítás automatikusan ki van jelölve, és PKI-tanúsítványt, a kiszolgálón igényel a hitelesítéshez a beléptetési proxypont, a kiszolgáló hitelesítése a sávon kívüli szolgáltatási pont és az adatok titkosítása az SSL-en keresztül.The HTTPS setting is automatically selected and requires a PKI certificate on the server for server authentication to the enrollment proxy point, server authentication to the out-of-band service point, and encryption of data over SSL. További információkért lásd: PKI-tanúsítványkövetelmények.For more information, see PKI certificate requirements.

Telepítését bemutató példát a kiszolgálói tanúsítvány és az IIS konfigurálásának ismertetését lásd: a webkiszolgáló-tanúsítvány IIS-t futtató helyrendszerek telepítése.For an example deployment of the server certificate and information about how to configure it in IIS, see Deploying the web server certificate for site systems that run IIS.

Beléptetési proxypontEnrollment proxy point

Hogyan állítható be a beléptetési proxypont mobileszközökhöz kapcsolatos további információkért lásd: a helyszíni MDM-eszközök regisztrálása.For more information about how to set up an enrollment proxy point for mobile devices, see How users enroll devices with on-premises MDM.

ÜgyfélkapcsolatokClient connections

A HTTPS beállítás automatikusan ki van jelölve.The HTTPS setting is automatically selected. A következő, a kiszolgálón PKI-tanúsítványok szükségesek hozzá:It requires the following PKI certificates on the server:

  • A mobileszközök és Mac számítógépeken beléptetett és a Configuration Manager server-hitelesítésFor server authentication to mobile devices and Mac computers that you enroll with Configuration Manager
  • A Secure Sockets Layer (SSL) rétegen keresztül adatok titkosításaFor encryption of data over Secure Sockets Layer (SSL)

A tanúsítvány követelményeivel kapcsolatos további információkért lásd: PKI-tanúsítványkövetelmények.For more information about the certificate requirements, see PKI certificate requirements.

Telepítését bemutató példát a kiszolgálói tanúsítvány és az IIS konfigurálásának ismertetését lásd: a webkiszolgáló-tanúsítvány IIS-t futtató helyrendszerek telepítése.For an example deployment of the server certificate and information about how to configure it in IIS, see Deploying the web server certificate for site systems that run IIS.

Tartalék állapotkezelő pontFallback status point

Állapotjelző üzenetek és a késleltetési időköz (másodpercben)Number of state messages and Throttle interval (in seconds)

Az alapértelmezett beállításokat, ezek a beállítások a rendszer 10 000 állapotjelző üzenetek és 3600 másodperces késleltetési időköz.The default settings for these options are 10,000 state messages and 3,600 seconds for the throttle interval. Elegendők a legtöbb esetben ezek a beállítások, amelyek akkor előfordulhat, hogy mindkét alábbi feltétel teljesülése esetén módosítsa azokat:While these settings are sufficient for most circumstances, you might have to change them when both of the following conditions are true:

  • A tartalék állapotkezelő pont csak az intranetről érkező kapcsolatokat fogad.The fallback status point accepts connections only from the intranet.

  • A tartalék állapotkezelő pont egy ügyfél-telepítési kibocsátás közben, ha sok számítógépre használhatja.You use the fallback status point during a client deployment rollout for many computers.

Ebben a forgatókönyvben a állapotjelző üzenetek folyama előfordulhat, hogy hozzon létre, amely a processzor magas kihasználtsága miatt a helykiszolgálón huzamosabb ideig várakozó állapotüzenetek.In this scenario, a continuous stream of state messages might create a backlog of state messages that causes high processor usage on the site server for a sustained period. Emellett előfordulhat, hogy nem látja az ügyfelek központi telepítése a Configuration Manager konzolon, és az ügyfél-telepítési jelentésekben naprakész információkat.In addition, you might not see up-to-date information about the client deployment in the Configuration Manager console and in the client deployment reports.

A tartalék állapotkezelő pont beállításainak lett tervezve, amelyek során az ügyfelek központi telepítésének beállítása.These fallback status point settings are designed to be set up for state messages that are generated during client deployment. A beállítások nem célja, hogy beállítását ügyfél-kommunikációs problémák, például ha az interneten lévő ügyfelek az internetalapú felügyeleti pont nem tud kapcsolódni.The settings aren't designed to be set up for client communication issues, like when clients on the internet can't connect to their internet-based management point. Mivel a tartalék állapotkezelő pont nem tudja alkalmazni ezeket a beállításokat csak, az ügyfelek központi telepítése során létrehozott állapotüzeneteket, ne konfigurálja ezeket a beállításokat, ha a tartalék állapotkezelő pont az internetről érkező kapcsolatokat fogad el.Because the fallback status point can't apply these settings just to the state messages that are generated during client deployment, don't configure these settings when the fallback status point accepts connections from the internet.

Minden számítógépen, amely sikeresen telepíti a Configuration Manager-ügyfél a következő négy állapotüzeneteket küldenek a tartalék állapotkezelő pont:Each computer that successfully installs the Configuration Manager client sends the following four state messages to the fallback status point:

  • Ügyfél-KözpontiTelepítés elindítvaClient deployment started

  • Ügyfél-KözpontiTelepítés sikerültClient deployment succeeded

  • Ügyfél-hozzárendelés elindítvaClient assignment started

  • Ügyfél-hozzárendelés sikerültClient assignment succeeded

Számítógépek, amely nem telepíthető, illetve, hogy a Configuration Manager-ügyfél hozzárendelése további állapotüzeneteket küldenek.Computers that can't be installed or that assign the Configuration Manager client send additional state messages.

Például 20000 számítógépre telepíti a Configuration Manager-ügyfél, ha a központi telepítés küldhet akár 80000 állapotüzenetet a tartalék állapotkezelő pont számára.For example, if you deploy the Configuration Manager client to 20,000 computers, the deployment might send 80,000 state messages to the fallback status point. Az alapértelmezett késleltetési konfiguráció lehetővé teszi, hogy 10 000 állapotjelző üzenetek küldését a tartalék állapotkezelő pont minden 3600 másodperc (1 óra), mert az állapotüzenetek várakozhatnak a tartalék állapotkezelő pont.Because the default throttling configuration lets 10,000 state messages to be sent to the fallback status point each 3,600 seconds (1 hour), state messages might become backlogged on the fallback status point. Is vegye figyelembe a rendelkezésre álló hálózati sávszélességet a tartalék állapotkezelő pont és a helykiszolgáló és a feldolgozási teljesítmény, a helykiszolgáló sok állapotüzenet feldolgozásához között.Also consider the available network bandwidth between the fallback status point and the site server and the processing power of the site server to process many state messages.

Ezek a problémák megelőzése érdekében fontolja meg az állapotjelző üzenetek számának növekedése és a késleltetési időközt csökkenését.To help prevent these issues, consider an increase in the number of state messages and a decrease in the throttle interval.

Alaphelyzetbe állítása a késleltetési értékeket a tartalék állapotkezelő pont, a következő feltételek bármelyikének teljesülése esetén:Reset the throttle values for the fallback status point if either of the following conditions is true:

  • Akkor kiszámítja, hogy az aktuális késleltetési értékek magasabbak szükséges állapotüzenetek feldolgozásához a tartalék állapotkezelő pontról.You calculate that the current throttle values are higher than required to process state messages from the fallback status point.

  • Látja, hogy az aktuális késleltetési beállítások a processzor magas kihasználtsága létrehozása a helykiszolgálón.You find that the current throttle settings create high processor usage on the site server.

Ne módosítsa a tartalék állapotkezelő pont késleltetési beállításait beállításait, ha nincs tisztában a következményekkel.Don't change the settings for the fallback status point throttle settings unless you understand the consequences. Például ha növeli a késleltetési beállításokat, magas, a helykiszolgálón a processzor kihasználtsága növelheti a magas, ami lelassítja az összes műveletet a helyen.For example, when you increase the throttle settings to high, the processor usage on the site server can increase to high, which slows down all site operations.