Configuration options for site system roles for System Center Configuration Manager (Konfigurációs beállítások helyrendszerszerepkörökhöz a System Center Configuration Managerhez)Configuration options for site system roles for System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

System Center Configuration Manager helyrendszer-szerepkörök konfigurációs beállításainak többsége magától értetődő, illetve szakaszban találhatók a varázsló vagy a párbeszédpaneleken őket konfigurálásakor.Most configuration options for System Center Configuration Manager site system roles are self-explanatory or are explained in the wizard or dialog boxes when you configure them. Az alábbi szakaszok ismertetik a helyrendszer-szerepkörök, amelynek beállításait további információra lehet szükség.The following sections explain site system roles whose settings might require additional information.

Az Alkalmazáskatalógus weboldal-elérési pontjaApplication Catalog website point

Az alkalmazáskatalógus az Alkalmazáskatalógus weboldal-elérési pontja beállításával kapcsolatos információkért lásd: tervezése és az Alkalmazáskezelés konfigurálása a System Center Configuration Managerben.For information about how to set up the Application Catalog website point for the Application Catalog, see Plan for and configure application management in System Center Configuration Manager.

ÜgyfélkapcsolatokClient connections

Válassza ki HTTPS szeretne használni a biztonságosabb beállítás, és ellenőrizze, hogy az ügyfelek az internetről kapcsolódnak.Select HTTPS to use the more secure connection setting and to check whether clients connect from the Internet. Ez a beállítás PKI-tanúsítványt igényel a kiszolgálón az ügyfelek számára a kiszolgáló hitelesítéséhez, és az adatok titkosítása a Secure Socket Layer (SSL) rétegen keresztül.This option requires a PKI certificate on the server for server authentication to clients and for encryption of data over Secure Socket Layer (SSL). További információ a tanúsítványkövetelményekről PKI-tanúsítványkövetelmények a System Center Configuration Manager.For more about the certificate requirements, see PKI certificate requirements for System Center Configuration Manager.

Egy példával szemlélteti a telepítést a kiszolgálói tanúsítvány és konfigurálása az Internet Information Services (IIS) kapcsolatos információkat lásd: a a webkiszolgáló-tanúsítvány telepítése a Helyrendszerekhez, hogy futtassa IIS szakasz részletes példa a nyilvános kulcsokra épülő infrastruktúra központi telepítése a System Center Configuration Manager tanúsítványok: Windows Server 2008 hitelesítésszolgáltató.For an example deployment of the server certificate and information about how to configure it in Internet Information Services (IIS), see the Deploying the Web Server Certificate for Site Systems that Run IIS section in Step-by-step example deployment of the PKI certificates for System Center Configuration Manager: Windows Server 2008 Certification Authority.

Alkalmazáskatalógus hozzáadása a megbízható helyek zónáhozAdd Application Catalog website to trusted sites zone

Ezt az üzenetet jeleníti meg az értékét az alapértelmezett ügyfélbeállítások e a alkalmazáskatalógus hozzáadása az Internet Explorer Megbízható helyek zónához ügyfélbeállítást a jelenleg beállított igaz vagy hamis.This message shows the value in the default client settings whether the Add Application Catalog website to Internet Explorer trusted sites zone client setting is currently set to True or False. Egyéni ügyfélbeállítások segítségével konfigurálja ezt a beállítást, ellenőrizni kell ezt az értéket saját maga.If you used custom client settings to configure this setting, you must check this value yourself.

Ha a helyrendszer be van állítva egy teljesen minősített tartománynevét (FQDN), és a webhely nincs az Internet Explorer Megbízható helyek zónájába, felhasználók rendszer hitelesítő adatokat kér az Alkalmazáskatalógushoz történő csatlakozáskor.If this site system is set up for a fully qualified domain name (FQDN), and the website is not in the trusted sites zone in Internet Explorer, users are prompted for credentials when they connect to the Application Catalog.

Szervezet neveOrganization name

Adja meg, amelyet a felhasználók az Alkalmazáskatalógust.Enter the name that users see in the Application Catalog. A márkajelzés alapján a felhasználók azonosíthatják azokat a webhely megbízható forrásból származik.This branding information helps users identify this website as a trusted source.

Az Alkalmazáskatalógus webszolgáltatási pontjaApplication Catalog web service point

Az alkalmazáskatalógus az Alkalmazáskatalógus webszolgáltatási pontját beállításával kapcsolatos információkért lásd: tervezése és az Alkalmazáskezelés konfigurálása a System Center Configuration Managerben.For information about how to set up the Application Catalog web service point for the Application Catalog, see Plan for and configure application management in System Center Configuration Manager.

HTTPSHTTPS

Válassza ki HTTPS beállítással hitelesítheti az Alkalmazáskatalógus weboldal-elérési pontjait az Alkalmazáskatalógus webszolgáltatási pontjai számára.Select HTTPS to authenticate the Application Catalog website points to this Application Catalog web service point. Ez a beállítás a kiszolgálóra, amelyik futtatja a Alkalmazáskatalógus weboldal-elérési pontja server-hitelesítést és az adatok titkosítása SSL-en keresztül PKI-tanúsítványt igényel.This option requires a PKI certificate on servers that run the Application Catalog website point for server authentication and for encryption of data over SSL. További információ a tanúsítványkövetelményekről PKI-tanúsítványkövetelmények a System Center Configuration Manager.For more about the certificate requirements, see PKI certificate requirements for System Center Configuration Manager.

Telepítését bemutató példát a kiszolgálói tanúsítvány és az IIS konfigurálásának ismertetését lásd: a a webkiszolgáló-tanúsítvány telepítése a Helyrendszerekhez, hogy futtassa IIS szakasz részletes példa a nyilvános kulcsokra épülő infrastruktúra központi telepítése a System Center Configuration Manager tanúsítványok: Windows Server 2008 hitelesítésszolgáltató.For an example deployment of the server certificate and information about how to configure it in IIS, see the Deploying the Web Server Certificate for Site Systems that Run IIS section in Step-by-step example deployment of the PKI certificates for System Center Configuration Manager: Windows Server 2008 Certification Authority.

Tanúsítványregisztrációs pontCertificate registration point

A tanúsítványregisztrációs pont beállításával kapcsolatban bővebben lásd: tanúsítványprofilok ismertetése.For more about how to set up the certificate registration point, see Introduction to certificate profiles.

Terjesztési pontDistribution point

A terjesztési pontnak a tartalom központi telepítéséhez beállításával kapcsolatban bővebben lásd: tartalom és tartalomkezelési infrastruktúra kezelése a System Center Configuration Manager.For more about how to set up the distribution point for content deployment, see Manage content and content infrastructure for System Center Configuration Manager.

A terjesztési pont PXE központi telepítéshez beállításával kapcsolatban bővebben lásd: PXE használatával a Windows központi telepítése a hálózaton a System Center Configuration Managerrel.For more about how to set up the distribution point for PXE deployments, see Use PXE to deploy Windows over the network with System Center Configuration Manager.

A csoportos központi telepítést a terjesztési ponthoz beállításával kapcsolatos információkért lásd: használjon csoportos Windows központi telepítése a hálózaton a System Center Configuration Managerrel.For information about how to set up the distribution point for multicast deployments, see Use multicast to deploy Windows over the network with System Center Configuration Manager.

Telepítse és konfigurálja az IIS, ha a Configuration Manager megköveteliInstall and configure IIS if required by Configuration Manager
Válassza ezt a lehetőséget, hogy a Configuration Manager telepítése és beállítása IIS szolgáltatást a helyrendszeren, ha még nincs telepítve.Select this option to let Configuration Manager install and set up IIS on the site system if it is not already installed. Az IIS telepíteni kell az összes terjesztési ponton, és ezt a beállítást, a varázslóban a folytatáshoz ki kell választania.IIS must be installed on all distribution points, and you must select this setting to continue in the wizard.

Helyrendszer-telepítési fiókSite System Installation Account
A helykiszolgálón telepített terjesztési pontok csak a helykiszolgáló számítógépfiókja támogatott a helyrendszer-telepítési fiókot használni.For distribution points that are installed on a site server, only the computer account of the site server is supported for use as the Site System Installation Account.

Hozzon létre egy önaláírt tanúsítványt, vagy importáljon egy PKI ügyféltanúsítványtCreate a self-signed certificate or import a PKI client certificate
Ennek a tanúsítványnak két célja van:This certificate has two purposes:

  1. Mielőtt a terjesztési pont elküldi az állapotüzeneteket hitelesíti a terjesztési pontot egy felügyeleti pontra.It authenticates the distribution point to a management point before the distribution point sends status messages.

  2. Ha PXE-támogatás engedélyezése ügyfeleknek van kijelölve, rendszer elküldi a tanúsítványt a számítógépeknek, amelyeken a PXE-rendszerindítást tegye, hogy csatlakozhassanak egy felügyeleti ponthoz az operációs rendszer telepítése során.When Enable PXE support for clients is selected, the certificate is sent to computers that do a PXE boot so that they can connect to a management point during the deployment of the operating system.

Amikor a hely a felügyeleti pontok HTTP vannak beállítva, hozzon létre egy önaláírt tanúsítványt.When all your management points in the site are set up for HTTP, create a self-signed certificate. A felügyeleti pontok vannak beállítva a HTTPS-hez, ha PKI-ügyféltanúsítvány importálásaWhen your management points are set up for HTTPS, import a PKI client certificate.

A tanúsítvány importálásához jelöljön ki egy nyilvános kulcsú titkosítás szabványok #12 (PKCS #12) fájlt, amely rendelkezik a következő követelményeket a Configuration Manager PKI-tanúsítványt:To import the certificate, browse to a Public-Key Cryptography Standards #12 (PKCS #12) file that has a PKI certificate with the following requirements for Configuration Manager:

  • Felhasználási célnak tartalmaznia ügyfél-hitelesítéshez.Intended use must include client authentication.

  • A titkos kulcs exportálható kell beállítani.The private key must be set up to be exported.

Nincsenek a tanúsítvány tulajdonos neve vagy a tulajdonos alternatív nevére (SAN) megadott követelmények, és egy tanúsítvány pedig több terjesztési ponthoz is használhatja.There are no specific requirements for the certificate Subject name or Subject Alternative Name (SAN), and you can use the same certificate for multiple distribution points.

További információ a tanúsítványkövetelményekről PKI-tanúsítványkövetelmények a System Center Configuration Manager.For more about the certificate requirements, see PKI certificate requirements for System Center Configuration Manager. Ez a tanúsítvány telepítését bemutató példát, tekintse meg a a terjesztési pontok az ügyféltanúsítvány központi telepítése szakasz részletes példa a nyilvános kulcsokra épülő infrastruktúra központi telepítése a System Center Configuration Manager tanúsítványok: Windows Server 2008 hitelesítésszolgáltató.For an example deployment of this certificate, see the Deploying the Client Certificate for Distribution Points section in Step-by-step example deployment of the PKI certificates for System Center Configuration Manager: Windows Server 2008 Certification Authority.

Engedélyezése e terjesztési pont használatát előzetesen beállított tartalomhozEnable this distribution point for prestaged content
Ellenőrizze a jelölőnégyzet bejelölésével engedélyezheti a terjesztési pont használatát előzetesen beállított tartalomhoz.Check this check box to enable the distribution point for prestaged content. Ha a jelölőnégyzet be van jelölve, állíthat be terjesztés működését a tartalmak terjesztése során.When this check box is checked, you can set up distribution behavior when you distribute content. Dönthet úgy, hogy Ön mindig manuálisan előkészíti a tartalmat a terjesztési ponton, a csomag kezdeti tartalmát, de a normál tartalomterjesztési folyamatot használja a tartalom frissítése vagy mindig a normál tartalomterjesztési folyamatot használja a csomag tartalmához.You can choose whether you always prestage content on the distribution point, prestage initial content for the package but use the normal content distribution process for updates to content, or always use the normal content distribution process for content in the package.

HatárcsoportokBoundary groups
A terjesztési pontokhoz határcsoportokat társíthat.You can associate boundary groups to a distribution point. Tartalom központi telepítésekor az ügyfeleknek a terjesztési pont a tartalom forráshelyeként használni társított határcsoportban kell lenniük.During content deployment, clients must be in a boundary group that is associated with the distribution point to use it as a source location for content.

  • 1610-es vagy korábbi, ellenőrizheti a tartalék forráshely engedélyezése a tartalom jelölőnégyzet bejelölésével engedélyezheti, hogy csoportok visszatérjenek, és a terjesztési pontokat használják a forráshely a tartalomhoz, ha nem ezeken a határcsoportokon kívüli ügyfelek más terjesztési pontok érhetők el.Prior to version 1610, you can check the Allow fallback source location for content check box to let clients outside these boundary groups fall back and use the distribution point as a source location for content when no other distribution points are available.
  • Verziójától 1610, már nem konfigurálható tartalék forráshely engedélyezése a tartalom.Beginning with version 1610, you no longer can configure Allow fallback source location for content. Ehelyett határcsoportokat, ellenőrizze, hogy amikor egy ügyfél kezdődhet keressen további határcsoportok érvényes tartalomforrás-helyek közötti kapcsolatot létrehozni.Instead, you set up relationships between boundary groups that check when a client can begin to search additional boundary groups for valid content source locations.

A beléptetési pontEnrollment point

A beléptetési pontok Mac számítógépek telepítése és regisztrálása a helyszíni mobileszköz-kezeléssel kezelt eszközök segítségével.Enrollment points are used to install Mac computers and enroll devices that you manage with on-premises mobile device management. További információkért tekintse át a következőket:For more information, see the following:

Megengedett kapcsolatokAllowed connections
A HTTPS beállítás automatikusan ki van jelölve, és a kiszolgálón PKI-tanúsítványt igényel a hitelesítéshez a beléptetési proxypont, a kiszolgáló hitelesítéséhez a sávon kívüli szolgáltatási pont és az adatok titkosítása SSL-en keresztül.The HTTPS setting is automatically selected and requires a PKI certificate on the server for server authentication to the enrollment proxy point, server authentication to the out-of-band service point, and encryption of data over SSL. További információ a tanúsítványkövetelményekről PKI-tanúsítványkövetelmények a System Center Configuration Manager.For more about the certificate requirements, see PKI certificate requirements for System Center Configuration Manager.

Telepítését bemutató példát a kiszolgálói tanúsítvány és az IIS konfigurálásának ismertetését lásd: a a webkiszolgáló-tanúsítvány telepítése a Helyrendszerekhez, hogy futtassa IIS szakasz részletes példa a nyilvános kulcsokra épülő infrastruktúra központi telepítése a System Center Configuration Manager tanúsítványok: Windows Server 2008 hitelesítésszolgáltató.For an example deployment of the server certificate and information about how to configure it in IIS, see the Deploying the Web Server Certificate for Site Systems that Run IIS section in Step-by-step example deployment of the PKI certificates for System Center Configuration Manager: Windows Server 2008 Certification Authority.

Beléptetési proxypontEnrollment proxy point

A beléptetési proxypont mobileszközökhöz beállításával kapcsolatban bővebben lásd: a helyszíni mobileszköz-kezelés a System Center Configuration Manager-eszközök regisztrálása a felhasználók.For more about how to set up an enrollment proxy point for mobile devices, see How users enroll devices with On-premises Mobile Device Management in System Center Configuration Manager.

ÜgyfélkapcsolatokClient connections
A HTTPS beállítás automatikusan ki van jelölve, és PKI-tanúsítványt igényel a kiszolgálón a kiszolgálóhitelesítés mobileszközökre és Mac számítógépek, a Configuration Manager által beléptetett, valamint az adatok titkosítása a Secure Sockets Layer (SSL) rétegen keresztül.The HTTPS setting is automatically selected and requires a PKI certificate on the server for server authentication to mobile devices and Mac computers that are enrolled by Configuration Manager, and for encryption of data over Secure Sockets Layer (SSL). További információ a tanúsítványkövetelményekről PKI-tanúsítványkövetelmények a System Center Configuration Manager.For more about the certificate requirements, see PKI certificate requirements for System Center Configuration Manager.

Telepítését bemutató példát a kiszolgálói tanúsítvány és az IIS konfigurálásának ismertetését lásd: a a webkiszolgáló-tanúsítvány telepítése a Helyrendszerekhez, hogy futtassa IIS szakasz részletes példa a nyilvános kulcsokra épülő infrastruktúra központi telepítése a System Center Configuration Manager tanúsítványok: Windows Server 2008 hitelesítésszolgáltató.For an example deployment of the server certificate and information about how to configure it in IIS, see the Deploying the Web Server Certificate for Site Systems that Run IIS section in Step-by-step example deployment of the PKI certificates for System Center Configuration Manager: Windows Server 2008 Certification Authority.

Tartalék állapotkezelő pontFallback status point

Állapotjelző üzenetek számának és késleltetési időköz (másodpercben)Number of state messages and Throttle interval (in seconds)
Bár ezek a beállítások (10 000 állapotjelző üzenetek és 3600 másodperces késleltetési időköz) alapértelmezett beállításai elegendőek a legtöbb esetben, lehetséges, hogy a módosításukra, mindkét alábbi feltétel teljesülése esetén:Although the default settings for these options (10,000 state messages and 3,600 seconds for the throttle interval) are sufficient for most circumstances, you might have to change them when both of the following conditions are true:

  • A tartalék állapotkezelő pont csak az intranetről érkező kapcsolatokat fogad.The fallback status point accepts connections only from the intranet.

  • Sok számítógép használja a tartalék állapotkezelő pont egy ügyfél-telepítési bevezetés alatt.You use the fallback status point during a client deployment rollout for many computers.

Ebben az esetben az állapotüzenetek állandó folyama előfordulhat, hogy hozzon létre a várakozó állapotüzenetek előidéző magas processzor (CPU) a helykiszolgálón huzamosabb ideig.In this scenario, a continuous stream of state messages might create a backlog of state messages that causes high central processing unit (CPU) usage on the site server for a sustained period. Ezenkívül, előfordulhat, hogy nem jelennek meg a friss információk az ügyféltelepítésről a Configuration Manager konzolon, és az ügyfél-telepítési jelentésekben.In addition, you might not see up-to-date information about the client deployment in the Configuration Manager console and in the client deployment reports.

A tartalék állapotkezelő pont beállításainak úgy tervezték, hogy ügyféltelepítéskor keletkező állapotüzenetekkel kapcsolatos beállítása.These fallback status point settings are designed to be set up for state messages that are generated during client deployment. A beállítások tervezték nem állítható be, az ügyfél-kommunikációs problémák, például ha az interneten lévő ügyfelek az internetalapú felügyeleti pont nem tud kapcsolódni.The settings are not designed to be set up for client communication issues, like when clients on the Internet cannot connect to their Internet-based management point. A tartalék állapotkezelő pont nem vonatkoznak ezek a beállítások csak az állapotüzeneteket, amelyek ügyféltelepítés közben keletkeznek, mert konfigurálja őket, ha a tartalék állapotkezelő pont az internetről érkező kapcsolatokat fogad.Because the fallback status point cannot apply these settings just to the state messages that are generated during client deployment, do not configure these settings when the fallback status point accepts connections from the Internet.

Minden számítógép, amely sikeresen telepíti a System Center 2012 Configuration Manager-ügyfél a következő négy állapotüzenetet küldi a tartalék állapotkezelő pont:Each computer that successfully installs the System Center 2012 Configuration Manager client sends the following four state messages to the fallback status point:

  • Ügyfél-KözpontiTelepítés elindítvaClient deployment started

  • Ügyfelek központi telepítése sikeres volt.Client deployment succeeded

  • Ügyfél-hozzárendelés elindítvaClient assignment started

  • Ügyfél-hozzárendelés sikerültClient assignment succeeded

Számítógépek, amelyek nem lehet telepíteni vagy, amely a Configuration Manager-ügyfelet rendelje hozzá a további állapotüzeneteket küldenek.Computers that cannot be installed or that assign the Configuration Manager client send additional state messages.

Például 20000 számítógépre telepíti a Configuration Manager-ügyfél, ha a központi telepítés el tudja küldeni 80000 állapotüzenetet a tartalék állapotkezelő pont számára.For example, if you deploy the Configuration Manager client to 20,000 computers, the deployment might send 80,000 state messages to the fallback status point. Az alapértelmezett késleltetési konfiguráció lehetővé teszi 10000 állapotüzenet küldését a tartalék állapotkezelő pont minden 3600 másodperc (1 óra), mert állapotüzenetek várakozhatnak a tartalék állapotkezelő pontot.Because the default throttling configuration lets 10,000 state messages to be sent to the fallback status point each 3,600 seconds (1 hour), state messages might become backlogged on the fallback status point. A rendelkezésre álló hálózati sávszélességet a tartalék állapotkezelő pont és a helykiszolgáló és a sok állapotüzenet feldolgozásához a helykiszolgáló feldolgozási kapacitását között is figyelembe kell vennie.You must also consider the available network bandwidth between the fallback status point and the site server and the processing power of the site server to process many state messages.

Ezek a problémák megelőzése érdekében fontolja meg az állapotjelző üzenetek számának növelését és a késleltetési időközt csökkenését.To help prevent these issues, consider an increase in the number of state messages and a decrease in the throttle interval.

Alaphelyzetbe állítja a késleltetési értékeket a tartalék állapotkezelő pont, ha a következő feltételek valamelyike teljesül:Reset the throttle values for the fallback status point if either of the following conditions is true:

  • Akkor kiszámítja, hogy az aktuális késleltetési értékek magasabbak szükséges állapotüzenetek feldolgozásához a tartalék állapotkezelő pontról.You calculate that the current throttle values are higher than required to process state messages from the fallback status point.

  • Látnia, ha az aktuális késleltetési beállítások magas CPU-használatot hozzon létre a helykiszolgálón.You find that the current throttle settings create high CPU usage on the site server.

Ne módosítsa a tartalék állapotkezelő pont késleltetési beállításait beállításait, ha nincs tisztában a következményekkel.Do not change the settings for the fallback status point throttle settings unless you understand the consequences. Például növeli a késleltetési beállításokat, a helykiszolgáló Processzorának terhelése emelheti magas, ami lelassítja az összes műveletet a helyen.For example, when you increase the throttle settings to high, the CPU usage on the site server can increase to high, which slows down all site operations.