Condividi tramite

  • Articolo

Pianificazione dei sistemi del sito in Configuration Manager

 

Si applica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System Center 2012 Configuration Manager usa i ruoli del sistema del sito per supportare le operazioni in ogni sito. I computer che ospitano il sito di Configuration Manager sono denominati server del sito, mentre i computer che ospitano gli altri ruoli del sistema del sito sono denominati server del sistema del sito. Il server del sito è anche un server del sistema del sito.

I server del sistema del sito all'interno dello stesso sito comunicano con tutti gli altri usando SMB (Server Message Block), HTTP o HTTPS a seconda delle configurazioni del sito selezionate. Poiché queste comunicazioni non vengono gestite e si possono verificare in qualsiasi momento senza il controllo della larghezza di banda di rete, esaminare la larghezza di banda di rete disponibile prima di installare i server del sistema del sito e configurare i ruoli del sistema del sito.

Per ogni sito, è possibile installare i ruoli del sistema del sito sul server del sito oppure uno o più ruoli su un altro server del sistema del sito.Configuration Manager non pone limiti al numero di ruoli del sistema del sito che è possibile eseguire su un singolo server del sistema del sito. Tuttavia, Configuration Manager non supporta i ruoli del sistema del sito provenienti da siti differenti sullo stesso server del sistema del sito. Inoltre, Configuration Manager supporta alcuni ruoli del sistema del sito solo in specifici siti della gerarchia e alcuni ruoli del sistema del sito presentano altre limitazioni, come ad esempio dove e quando è possibile effettuarne l'installazione.

Configuration Manager usa l'Account di installazione sistema del sito per installare i ruoli del sistema del sito. È possibile specificare questo account quando si esegue la procedura guidata applicabile per creare un nuovo server del sistema del sito o aggiungere ruoli del sistema del sito a un server del sistema del sito esistente. Per impostazione predefinita, questo account è l'account del sistema locale del computer del server del sito, ma è possibile specificare un account utente di dominio da usare come l'account di installazione del sistema di sito. Per altre informazioni su questo account, vedere Account di installazione sistema del sito nell'argomento Guida tecnica per gli account usati in Configuration Manager.

Usare le sezioni seguenti per la pianificazione dei sistemi del sito:

  • Ruoli del sistema del sito in Configuration Manager

  • Pianificazione delle configurazioni dei server proxy per i ruoli del sistema del sito

  • Pianificazione della posizione di installazione dei ruoli del sistema del sito nella gerarchia

  • Pianificazione dei server di database in Configuration Manager

  • Pianificazione per il provider SMS in Configuration Manager

  • Pianificazione di siti Web personalizzati con Configuration Manager

Novità di Configuration Manager SP1

Nota

Le informazioni contenute in questa sezione appaiono anche in nella Guida Introduzione a System Center 2012 Configuration Manager.

Con Configuration Manager SP1, è possibile configurare un server proxy su ogni server del sistema del sito affinché venga usato da tutti i ruoli del sistema del sito installati su quel computer. Non si tratta di un nuovo ruolo del sistema del sito, ma di una configurazione per i computer del server del sistema del sito.

Novità di System Center 2012 R2 Configuration Manager

Nota

Le informazioni contenute in questa sezione appaiono anche in nella Guida Introduzione a System Center 2012 Configuration Manager.

Di seguito sono illustrate le novità per i ruoli del sistema del sito in System Center 2012 R2 Configuration Manager:

  • È disponibile un nuovo ruolo del sistema del sito: il punto di registrazione certificati. Il nuovo ruolo del sistema del sito richiede IIS e può essere usato insieme a un plug-in per il modulo criteri per il ruolo del server del servizio Registrazione dispositivi di rete per Servizi di dominio Active Directory in esecuzione su Windows Server 2012 R2. Questa soluzione offre la registrazione del certificato per i dispositivi gestiti da Configuration Manager.

    Per altre informazioni, vedere Introduzione ai profili certificato in Configuration Manager nella Guida Risorse e conformità a System Center 2012 Configuration Manager.

Ruoli del sistema del sito in Configuration Manager

Quando si installa un sito, diversi ruoli del sistema del sito vengono automaticamente installati sui server specificati durante l'installazione. Dopo l'installazione di un sito, è possibile installare dei ruoli del sistema del sito aggiuntivi su tali server oppure su computer aggiuntivi che si decide di usare come server del sistema del sito. Le sezioni che seguono identificano i ruoli del sistema del sito predefiniti e quelli facoltativi disponibili in Configuration Manager.

Ruoli del sistema del sito predefiniti

Quando si installa un sito di Configuration Manager, diversi ruoli del sistema del sito predefiniti vengono automaticamente installati per il sito. Questi ruoli del sistema del sito sono necessari per il funzionamento di base di ciascun sito e nonostante alcuni ruoli del sistema del sito predefiniti possano essere spostati su altri server, essi non possono essere rimossi dal sito. Inoltre, alcuni ruoli del sistema del sito predefiniti vengono installati su server del sistema del sito aggiuntivi durante l'installazione di ruoli del sistema del sito facoltativi.

Nella tabella seguente sono descritti i ruoli del sistema del sito predefiniti.

Ruolo del sistema del sito

Descrizione

Server del sito di Configuration Manager

Il ruolo del server del sito viene automaticamente installato sul server da cui viene eseguita l'installazione di Configuration Manager durante l'installazione di un sito di amministrazione centrale o di un sito primario. Quando si installa un sito secondario, il ruolo del server del sito viene installato sul server specificato come server del sito secondario.

Sistema del sito di Configuration Manager

I sistemi del sito sono computer che forniscono le funzionalità di Configuration Manager a un sito. Ogni sistema del sito ospita uno o più ruoli del sistema del sito. La maggior parte dei ruoli del sistema del sito sono facoltativi e si installano solo se è necessario usarli per attività di gestione specifiche. Altri ruoli del sistema del sito vengono installati automaticamente in un sistema del sito e non possono essere configurati.

Questo ruolo viene assegnato durante l'installazione del sito di Configuration Manager oppure quando si aggiunge un ruolo del sistema del sito aggiuntivo a un altro server.

Ruolo del sistema del sito componente di Configuration Manager

Qualsiasi sistema del sito che esegue il servizio SMS Executive installa anche il ruolo del sistema del sito componente.

Questo ruolo è necessario per il supporto di altri ruoli, come ad esempio un punto di gestione, e viene installato e rimosso con gli altri ruoli del sistema del sito.

Questo ruolo viene sempre assegnato al server del sito quando si installa Configuration Manager.

Server del database del sito di Configuration Manager

Il server del database del sito è un computer che esegue una versione supportata di Microsoft SQL Server e memorizza informazioni per i siti di Configuration Manager, come ad esempio i dati di individuazione, i dati dell'inventario hardware e software e le informazioni sulla configurazione e sullo stato.

Ciascun sito della gerarchia di Configuration Manager contiene un database e un server del sito a cui è assegnato il ruolo del server del database del sito. È possibile installare SQL Server sul server del sito oppure ridurre l'utilizzo della CPU del server del sito quando si installa SQL Server su un computer diverso dal server del sito. I siti secondari possono usare SQL Server Express invece di un'installazione completa di SQL Server.

Il database del sito può essere installato sull'istanza predefinita di SQL Server oppure su un'istanza denominata su un solo computer su cui è in esecuzione SQL Server. Può essere installato su un'istanza denominata in un cluster SQL Server.

In genere, un server del sistema del sito supporta i ruoli del sistema del sito provenienti da un solo sito di Configuration Manager; tuttavia, è possibile usare istanze diverse di SQL Server su server cluster o non cluster che eseguono SQL Server per ospitare il database per siti di Configuration Manager differenti. Per questa configurazione, è necessario configurare ogni istanza di SQL Server per usare porte diverse.

Questo ruolo viene installato durante l'installazione di Configuration Manager.

Provider SMS

Il Provider SMS è l'interfaccia tra la console di Configuration Manager e il database del sito. Questo ruolo viene installato durante l'installazione di un sito di amministrazione centrale o di un sito primario. Il provider SMS non viene installato sui siti secondari. È possibile installare il provider SMS sul server del sito, sul server del database del sito (a meno che il database del sito non sia ospitato su un'istanza cluster di SQL Server) oppure su un altro computer. È inoltre possibile spostare il provider SMS su un altro computer, dopo aver installato il sito, oppure installare più provider SMS su computer aggiuntivi. Per spostare o installare provider SMS aggiuntivi per un sito, eseguire l'installazione di Configuration Manager, selezionare l'opzione Esegui una manutenzione del sito o reimposta il sito, fare clic su Avanti, quindi nella pagina Manutenzione sito, selezionare l'opzione Modifica configurazione provider SMS.

Nota

Il provider SMS è supportato solo su computer che si trovano nello stesso dominio del server del sito.

Ruoli del sistema del sito facoltativi

I ruoli del sistema del sito facoltativi sono ruoli del sistema del sito che non sono necessari per il funzionamento di base di un sito di Configuration Manager. Tuttavia, per impostazione predefinita, il punto di gestione e il punto di distribuzione, che sono ruoli del sistema del sito facoltativi, vengono installati sul server del sito quando si installa un sito primario o secondario. Nonostante questi due ruoli del sistema del sito non siano necessari per il funzionamento di base del sito, è necessario almeno un punto di gestione per il supporto dei client in tali posizioni. Dopo l'installazione di un sito, è possibile spostare la posizione predefinita del punto di gestione o del punto di distribuzione su un altro server, installare istanze aggiuntive di ciascun ruolo del sistema del sito, nonché installare altri ruoli del sistema del sito facoltativi in modo da soddisfare i requisiti aziendali.

Nella tabella seguente sono descritti i ruoli del sistema del sito facoltativi.

Ruolo del sistema del sito

Descrizione

Punto per servizi Web del Catalogo applicazioni

Ruolo del sistema del sito che fornisce informazioni sul software per il sito Web del Catalogo applicazioni dalla Raccolta software.

Punto per siti Web del Catalogo applicazioni

Ruolo del sistema del sito che offre agli utenti un elenco dei software disponibili dal Catalogo applicazioni.

Punto di sincronizzazione di Asset Intelligence

Ruolo del sistema del sito che si connette a Microsoft per scaricare informazioni sul catalogo di Asset Intelligence e caricare titoli senza categoria in modo che possano essere presi in considerazione per una futura inclusione nel catalogo. Questo ruolo del sistema del sito può essere installato solo sul sito di amministrazione centrale o su un sito primario autonomo. Per altre informazioni sulla pianificazione per Asset Intelligence, vedere Prerequisiti per l'Asset Intelligence in Configuration Manager.

Punto di registrazione certificati

Un ruolo del sistema del sito che comunica con un server su cui è in esecuzione il servizio Registrazione dispositivi di rete per gestire le richieste di certificati del dispositivo che usano il protocollo Simple Certificate Enrollment Protocol (SCEP).

System_CAPS_importantImportante

Il punto di registrazione certificati non deve essere installato sullo stesso server che esegue il servizio Registrazione dispositivi di rete.

Punto di distribuzione

Ruolo del sistema del sito che contiene file di origine per i client da scaricare, come contenuto di applicazioni, pacchetti software, aggiornamenti software, immagini del sistema operativo e immagini d'avvio. È possibile controllare la distribuzione del contenuto usando le opzioni della larghezza di banda, della limitazione e della pianificazione. Per altre informazioni, vedere Pianificazione della gestione dei contenuti in Configuration Manager.

Punto di stato di fallback

Ruolo del sistema del sito che consente di monitorare l'installazione client e di identificare i client che non sono gestiti perché non possono comunicare con il relativo punto di gestione.

Punto di gestione

Ruolo del sistema del sito che fornisce informazioni sui criteri e sulla posizione del servizio ai client e riceve da essi i dati di configurazione.

È necessario installare almeno un punto di gestione su ciascun sito primario che gestisce client e su ciascun sito secondario in cui si desidera fornire ai client un punto locale di contatto affinché ottengano criteri utente e computer.

Punto di Endpoint Protection

Ruolo del sistema del sito che Configuration Manager usa per accettare le condizioni di licenza di Endpoint Protection e per configurare l'appartenenza predefinita per Microsoft Active Protection Service.

Punto di registrazione

Ruolo del sistema del sito che usa certificati PKI affinché Configuration Manager esegua la registrazione di dispositivi mobili e computer Mac e il provisioning di computer Intel basati su AMT.

Punto proxy di registrazione

Ruolo del sistema del sito che gestisce le richieste di registrazione di Configuration Manager provenienti da dispositivi mobili e computer Mac.

Punto di servizio fuori banda

Ruolo del sistema del sito che esegue il provisioning dei computer Intel basati su AMT e li configura per la gestione fuori banda.

Punto di Reporting Services

Ruolo del sistema del sito che si integra con SQL Server Reporting Services per creare e gestire report per Configuration Manager. Per altre informazioni, vedere Pianificazione della creazione di report in Configuration Manager.

Punto di aggiornamento software

Ruolo del sistema del sito che si integra con Windows Server Update Services (WSUS) per fornire aggiornamenti software ai client di Configuration Manager. Per altre informazioni, vedere Pianificazione degli aggiornamenti software in Configuration Manager.

Punto di migrazione stato

Ruolo del sistema del sito che memorizza i dati sullo stato utente quando viene eseguita la migrazione di un computer su un nuovo sistema operativo. Per altre informazioni sulla memorizzazione dello stato utente durante la distribuzione di un sistema operativo, vedere Come gestire lo stato utente in Configuration Manager.

Punto di Convalida integrità sistema

Ruolo del sistema del sito che convalida i criteri di Protezione accesso alla rete (NAP) di Configuration Manager. Deve essere installato in un server criteri di integrità Protezione accesso alla rete.

Connettore Microsoft Intune

Ruolo del sistema del sito introdotto in Configuration Manager SP1 che usa Microsoft Intune per gestire i dispositivi mobili nella console di Configuration Manager.

Pianificazione delle configurazioni dei server proxy per i ruoli del sistema del sito

per System Center 2012 Configuration Manager SP1 e versioni successive:

Durante il normale funzionamento, più ruoli del sistema del sito di Configuration Manager richiedono connessioni a Internet. In genere, questa connessione viene eseguita nel contesto del sistema del computer in cui è installato il ruolo del sistema del sito e non può usare una configurazione proxy per gli account utente tipici. Quando un server proxy è necessario per completare una connessione a Internet, occorre configurare il computer per l'utilizzo di un server proxy. Per Configuration Manager senza Service Pack, è necessario configurare manualmente il server proxy per il contesto del sistema al di fuori di Configuration Manager. A partire da Configuration Manager SP1, è possibile usare la console di Configuration Manager per configurare ciascun server del sistema del sito per l'utilizzo di un server proxy. Questa configurazione del server proxy viene usata da ciascun ruolo del sistema del sito applicabile installato nel computer. Ad esempio, un punto di aggiornamento software potrebbe collegarsi a Microsoft per scaricare aggiornamenti e, con Configuration Manager SP1, quando si usa un punto di distribuzione basato su cloud, il server del sito primario che gestisce il punto di distribuzione basato su cloud deve collegarsi a Windows Azure.

Nella tabella seguente sono indicati i ruoli del sistema del sito che possono usare un server proxy:

Ruolo del sistema del sito

Versione di Configuration Manager

Dettagli

Punto di sincronizzazione di Asset Intelligence

  • System Center 2012 Configuration Manager senza Service Pack

  • System Center 2012 Configuration Manager con SP1

  • System Center 2012 R2 Configuration Manager

Questo ruolo del sistema del sito si connette a Microsoft e utilizzerà una configurazione del server proxy sul computer che ospita il punto di sincronizzazione di Asset Intelligence.

Punto di distribuzione basato su cloud

  • System Center 2012 Configuration Manager con SP1

  • System Center 2012 R2 Configuration Manager

Quando si usa un punto di distribuzione basato su cloud, il sito primario che lo gestisce deve essere in grado di connettersi a Windows Azure per eseguire il provisioning, il monitoraggio e la distribuzione del contenuto nel punto di distribuzione.

Se è necessario un server proxy per questa connessione, occorre configurare il server proxy sul server del sito primario. Non è possibile configurare un server proxy nel punto di distribuzione basato su cloud in Windows Azure.

Per altre informazioni, vedere la sezione Configurazione delle impostazioni proxy per i siti primari che gestiscono servizi cloud nell'argomento Installare e configurare i ruoli del sistema del sito per Configuration Manager.

Connettore Exchange Server

  • System Center 2012 Configuration Manager senza Service Pack

  • System Center 2012 Configuration Manager con SP1

  • System Center 2012 R2 Configuration Manager

Questo ruolo del sistema del sito si connette a un connettore Exchange Server e utilizzerà una configurazione del server proxy sul computer che ospita il connettore Exchange Server.

Punto di aggiornamenti software:

  • System Center 2012 Configuration Manager senza Service Pack

  • System Center 2012 Configuration Manager con SP1

  • System Center 2012 R2 Configuration Manager

Questo ruolo del sistema del sito può richiedere connessioni a Microsoft Update per scaricare le patch e sincronizzare le informazioni sugli aggiornamenti. Con Configuration Manager senza Service Pack è possibile configurare le impostazioni del server proxy per il punto di aggiornamento software attivo. Con Configuration Manager SP1, le opzioni del server proxy sono disponibili per il punto di aggiornamento software solo quando è già configurato un proxy per il server del sistema del sito.

Per altre informazioni sui server proxy per i punti di aggiornamento software, vedere la sezione Impostazioni del server proxy nell'argomento Configurazione degli aggiornamenti software in Configuration Manager.

Connettore Microsoft Intune

  • System Center 2012 Configuration Manager con SP1

  • System Center 2012 R2 Configuration Manager

Questo ruolo del sistema del sito si connette a Microsoft Intune e userà una configurazione del server proxy sul computer che ospita il connettore Microsoft Intune.

A partire da Configuration Manager SP1 è possibile configurare il server proxy per un server del sistema del sito quando si installa un ruolo del sistema del sito tramite Aggiunta guidata ruoli del sistema del sito o Creazione guidata server del sistema sito. Dopo aver installato un server del sistema del sito, è possibile configurare un server proxy modificando le proprietà per il server del sistema del sito. Ogni server del sistema del sito supporta solo una singola configurazione del server proxy. Se si configura un nuovo server proxy quando si installa il ruolo del sistema del sito o quando si modificano le proprietà del server del sistema del sito, la nuova configurazione del server proxy sostituisce quella precedente per quel server del sistema del sito.

La configurazione del server proxy è condivisa da tutti i ruoli del sistema del sito in esecuzione su un computer. Non è previsto alcun supporto per i singoli ruoli del sistema del sito in esecuzione sullo stesso computer che consenta di usare configurazioni del server proxy differenti. Se sono richiesti ruoli del sistema del sito diversi per usare server proxy differenti, è necessario installare i ruoli del sistema del sito su computer del server del sistema del sito differenti.

In genere, quando si configura il server proxy, ogni ruolo del sistema del sito sul computer che supporta l'utilizzo del server proxy non richiederà alcuna configurazione aggiuntiva per tale utilizzo. Un'eccezione al riguardo è rappresentata dal punto di aggiornamento software. Per impostazione predefinita, un punto di aggiornamento software non usa un server proxy disponibile a meno che non vengano abilitate anche le seguenti opzioni durante la configurazione di tale punto:

  • Usa un server proxy durante la sincronizzazione degli aggiornamenti software

  • Usare un server proxy quando si scaricano contenuti tramite le regole di distribuzione automatica

System_CAPS_tipSuggerimento

Prima di poter selezionare una delle due opzioni, è necessario che un server proxy sia configurato nel server del sistema del sito che ospita il punto di aggiornamento software. Il server proxy viene usato solo per le opzioni specifiche selezionate.

Dal momento che ciascun server del sistema del sito supporta una singola configurazione del server proxy, se si aggiunge un nuovo ruolo del sistema del sito a un computer specificando una configurazione del server proxy diversa da quella in uso, la nuova configurazione sostituirà la precedente. Analogamente, se dopo aver configurato un server proxy per un server del sistema del sito si modificano le proprietà del sistema del sito e la configurazione del server proxy, questa nuova configurazione sostituirà la precedente.

Per le procedure di configurazione del server proxy per i ruoli del sistema del sito, vedere l'argomento Installare e configurare i ruoli del sistema del sito per Configuration Manager.

Pianificazione della posizione di installazione dei ruoli del sistema del sito nella gerarchia

Prima di installare i ruoli del sistema del sito, identificare i tipi di sito che possono supportare o meno ruoli specifici e stabilire il numero di istanze di ciascun ruolo del sistema del sito installabili in un sito o in una gerarchia.

È possibile installare alcuni ruoli del sistema del sito solo nel sito di livello superiore di una gerarchia. Un sito di livello superiore può essere un sito di amministrazione centrale di una gerarchia a più siti primari o un sito primario autonomo se una gerarchia è composta da un singolo sito primario con uno o più siti figlio secondari.

Inoltre, alcuni ruoli del sistema del sito supportano solo una singola istanza per gerarchia. Tuttavia, la maggior parte dei ruoli del sistema del sito supporta più istanze nella gerarchia e nei singoli siti.

Posizionamento dei ruoli del sistema del sito nella gerarchia

Usare la tabella seguente per individuare i ruoli del sistema del sito installabili su ciascun tipo di sito in una gerarchia di System Center 2012 Configuration Manager e per stabilire se il ruolo del sistema del sito garantisce le funzionalità esclusivamente per il proprio sito o per l'intera gerarchia. È possibile installare qualsiasi ruolo del sistema del sito supportato sul computer del server del sito o su un server del sistema del sito remoto in un sito di amministrazione centrale o un sito primario. In un sito secondario, solo il punto di distribuzione è supportato su un server del sistema del sito remoto.

Ruolo del sistema del sito

Sito di amministrazione centrale

Sito primario figlio

Sito primario autonomo

Sito secondario

Opzione specifica del sito o a livello di gerarchia

Punto per servizi Web del Catalogo applicazioni

No

No

Gerarchia

Punto per siti Web del Catalogo applicazioni

No

No

Gerarchia

Punto di sincronizzazione di Asset Intelligence1

No

No

Gerarchia

Punto di registrazione certificati

No

Gerarchia

Punto di distribuzione2, 5

No

Sito

Punto di stato di fallback

No

No

Gerarchia

Punto di gestione2, 3, 5

No

Sito

Punto di Endpoint Protection

No

No

Gerarchia

Punto di registrazione

No

No

Sito

Punto proxy di registrazione

No

No

Sito

Punto di servizio fuori banda

No

No

Sito

Punto di Reporting Services

No

Gerarchia

Punto di aggiornamento software 4, 5

Sito

Punto di migrazione stato5

No

Sito

Punto di Convalida integrità sistema

No

Gerarchia

Connettore Microsoft Intune

No

No

Gerarchia

1Configuration Manager supporta solo una singola istanza di questo ruolo del sistema del sito in una gerarchia.

2 Per impostazione predefinita, quando si installa un sito secondario, vengono installati un punto di gestione e un punto di distribuzione sul server del sito secondario.

3 Questo ruolo è necessario per supportare i client in Configuration Manager. I siti secondari non supportano più di un punto di gestione e questo punto non è in grado di supportare dispositivi mobili registrati da Configuration Manager. Per altre informazioni sui ruoli del sistema del sito che supportano client in Configuration Manager, vedere Determinare i ruoli del sistema del sito per la distribuzione client in Configuration Manager.

4 Quando la gerarchia contiene un sito di amministrazione centrale, installare un punto di aggiornamento software in questo sito che si sincronizzi con Windows Server Update Services (WSUS) prima di installare un punto di aggiornamento software in qualsiasi sito primario figlio. Quando si installano i punti di aggiornamento software in un sito primario figlio, configurarlo per la sincronizzazione con il punto di aggiornamento software nel sito di amministrazione centrale.

5 Nelle versioni precedenti a System Center 2012 R2 Configuration Manager, tutti i ruoli del sistema del sito in un sito secondario devono trovarsi sul computer del server del sito. L'unica eccezione è il punto di distribuzione. I siti secondari supportano l'installazione di punti di distribuzione sul computer del server del sito e sui computer remoti. A partire da System Center 2012 R2 Configuration Manager, il punto di migrazione stato può anche essere installato sul computer del server del sito o su un computer remoto e può condividere il percorso con un punto di distribuzione.

Considerazioni per il posizionamento dei ruoli del sistema del sito

Usare la tabella seguente per decidere la posizione di installazione dei ruoli del sistema del sito.

Ruolo del sistema del sito

Considerazioni

Punto per siti Web del Catalogo applicazioni

Quando il Catalogo applicazioni supporta computer client su Internet, installare il punto per siti Web del Catalogo applicazioni in una rete perimetrale e il punto per servizi Web del Catalogo applicazioni sulla intranet come procedura di sicurezza consigliata.

Punto di sincronizzazione di Asset Intelligence

Configuration Manager supporta una singola istanza di questo ruolo del sistema del sito in una gerarchia e solo nel sito di livello superiore della gerarchia.

Punto di registrazione certificati

Configuration Manager supporta più istanze di questo ruolo del sistema del sito in ciascun sito primario o sito di amministrazione centrale. In questo scenario, i client vengono assegnati in modo non deterministico a uno dei punti di registrazione certificati per consentire il bilanciamento del carico delle richieste di certificato. Tuttavia, un punto di registrazione certificati singolo è in grado di fornire funzionalità a un'intera gerarchia.

System_CAPS_importantImportante

Il punto di registrazione certificati non deve essere installato sullo stesso server che esegue il servizio Registrazione dispositivi di rete.

Ogni punto di registrazione certificati richiede l'accesso a un'istanza separata di un servizio Registrazione dispositivi di rete. È possibile configurare due o più punti di registrazione certificati per usare lo stesso servizio Registrazione dispositivi di rete.

Punto di Endpoint Protection

Configuration Manager supporta una singola istanza di questo ruolo del sistema del sito in una gerarchia e solo nel sito di livello superiore della gerarchia.

Punto di registrazione

Se un utente registra dei dispositivi mobili tramite Configuration Manager e il relativo account di Active Directory si trova in una foresta considerata non attendibile dalla foresta del server del sito, è necessario installare un punto di registrazione nella foresta dell'utente che ne permetta l'autenticazione.

Punto proxy di registrazione

Quando vengono supportati dispositivi mobili su Internet, installare il punto proxy di registrazione in una rete perimetrale e il punto di registrazione sulla intranet come procedura di sicurezza consigliata.

Punto di stato di fallback

Sebbene sia possibile installare più di un punto di stato di fallback in un sito primario, è possibile assegnare i client solo a un punto di stato di fallback durante l'installazione dei client:

  • Se si installano dei client tramite installazione push client, il primo punto di stato di fallback installato per il sito viene automaticamente assegnato ai client.

  • Se si dispone di due punti di stato di fallback nel sito, uno dei quali accetta connessioni client da Internet (ad esempio si trova in una rete perimetrale) mentre l'altro accetta connessioni client solo sulla intranet, assegnare i client basati su Internet al punto di stato di fallback basato su Internet.

Punto di gestione

Non è possibile installare un punto di gestione di System Center 2012 Configuration Manager su un server su cui è installato un client di Configuration Manager 2007. È necessario prima disinstallare il client di Configuration Manager 2007.

Punto di servizio fuori banda

Installare questo sistema del sito per supportare la gestione fuori banda per computer basati su Intel AMT. In Configuration Manager questo sistema del sito deve essere installato in un sito primario contenente anche il punto di registrazione.

Il punto di servizio fuori banda non è in grado di effettuare il provisioning di computer basati su AMT in una foresta differente.

Punto di aggiornamento software

Installare questo sistema del sito nel sito di amministrazione centrale per la sincronizzazione con Windows Server Update Services e in tutti i siti primari che usano la funzionalità Aggiornamenti software. Considerare inoltre la possibilità di installare un punto di aggiornamento software in siti secondari in caso di trasferimento dei dati nella rete lento.

Punto di migrazione stato

Installare questo ruolo del sistema del sito in un sito primario o un sito secondario. Considerare la possibilità di installare un punto di migrazione stato nei siti secondari in caso di trasferimento dei dati nella rete lento.

Punto di Reporting Services

Installare questo ruolo del sistema del sito nel sito di amministrazione centrale e in qualsiasi sito primario.

Nota

Un punto di Reporting Services installato in un sito primario anziché in un sito di amministrazione centrale consente di visualizzare i dati solo di quel sito primario.

Punto di distribuzione

Installare questo ruolo del sistema del sito in siti primari e siti secondari per distribuire il software ai client usando il Servizio trasferimento intelligente in background (BITS), Windows BranchCache, multicast per la distribuzione del sistema operativo e lo streaming per la virtualizzazione delle applicazioni.

Nota

Quando il punto di distribuzione è offline o in modalità sospensione da un criterio di risparmio energia, ad esempio, le distribuzioni software potrebbero non essere completate correttamente.

Connettore Microsoft Intune

Configuration Manager supporta una singola istanza di questo ruolo del sistema del sito in una gerarchia e solo nel sito di livello superiore della gerarchia.

Pianificazione dei server di database in Configuration Manager

Il server di database del sito è un computer su cui è in esecuzione una versione supportata di Microsoft SQL Server che archivia le informazioni per i siti di Configuration Manager. Ciascun sito in una gerarchia di System Center 2012 Configuration Manager contiene un database e un server del sito a cui è assegnato il ruolo del server di database del sito. Per i siti di amministrazione centrale e i siti primari, è possibile installare SQL Server sul server del sito oppure su un computer diverso dal server del sito. Per i siti secondari, è possibile usare SQL Server Express invece di un'installazione SQL Server completa; tuttavia, il server del database deve avere un percorso condiviso con il server del sito.

È possibile installare il database del sito sull'istanza predefinita di SQL Server, un'istanza denominata su un singolo computer che esegue SQL Server o su un'istanza denominata su un'istanza del cluster di SQL Server.

In genere, un server del sistema del sito supporta ruoli del sistema del sito solo da un singolo sito di Configuration Manager; tuttavia, è possibile usare istanze diverse di SQL Server, su server cluster o non cluster che eseguono SQL Server, per ospitare un database da siti di Configuration Manager differenti. Per supportare i database da siti diversi, è necessario configurare ogni istanza di SQL Server in modo da usare porte univoche per la comunicazione.

Configurazioni di SQL Server per i server di database

Per configurare correttamente un'installazione SQL Server per l'utilizzo come un server di database del sito di Configuration Manager, verificare che siano specificate le seguenti configurazioni SQL Server richieste. Inoltre, acquisire dimestichezza con le configurazioni opzionali e la pianificazione per i nomi dell'entità di servizio (SPN), la pianificazione del percorso del server di database e la modalità di modifica della configurazione del database dopo l'installazione di un sito.

Prerequisiti per i server di database

Prima di specificare un computer che ospiti il database del sito per qualsiasi sito, assicurarsi che siano soddisfatti i prerequisiti per i server di database. Prima di installare SQL Server, è necessario approfondire la sezione nell'argomento .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSQLDBconfig

Percorsi dei server di database

In un sito di amministrazione centrale e nei siti primari è possibile condividere il percorso del server di database sul server del sito oppure posizionarlo su un server remoto. Nei siti secondari, il server di database ha sempre un percorso condiviso sul server del sito secondario.

Se si usa un computer server di database remoto, verificare che la connessione di rete corrispondente sia una connessione a disponibilità e larghezza di banda elevate. Ciò è utile perché il server del sito e alcuni ruoli del sistema del sito devono comunicare costantemente con il server SQL che ospita il database del sito.

Quando si seleziona un percorso del server di database remoto, considerare quanto segue:

  • La larghezza di banda richiesta per le comunicazioni con il server di database dipende da una combinazione di numerose e diverse configurazioni di siti e client. Pertanto, non è possibile prevedere adeguatamente la larghezza di banda effettivamente richiesta.

  • Ogni computer su cui è in esecuzione il provider SMS e che si connette al database del sito contribuisce ad aumentare i requisiti di larghezza di banda della rete.

  • Il computer su cui è in esecuzione SQL Server deve essere posizionato in un dominio con un trust bidirezionale con il server del sito e tutti i computer che eseguono il provider SMS.

  • Quando il database del sito ha un percorso condiviso con il server del sito, non è possibile usare un server SQL del cluster per il server di database del sito.

Nomi dell'entità di servizio di SQL Server

È necessario registrare un nome dell'entità di servizio (SPN) per il server di database del sito di Configuration Manager in Servizi di dominio Active Directory per l'account servizio SQL Server. L'SPN registrato permette ai client SQL di identificare e autenticare il servizio usando l'autenticazione Kerberos.

Quando SQL Server viene configurato per l'utilizzo dell'account di sistema locale per eseguire i servizi di SQL Server, l'SPN viene creato automaticamente in Servizi di dominio Active Directory. Quando un account utente di dominio locale è in uso, è necessario registrare manualmente l'SPN per l'account. Se non si registra l'SPN per l'account servizio SQL Server, i client SQL e altri sistemi del sito non saranno in grado di eseguire l'autenticazione Kerberos e la comunicazione con il database potrebbe non riuscire.

System_CAPS_importantImportante

Non è consigliabile eseguire il servizio SQL Server tramite l'account di sistema locale del computer su cui è in esecuzione SQL Server. Per l'utilizzo più sicuro dei server di database del sito SQL Server, configurare un account utente di dominio con diritti limitati per eseguire il servizio SQL Server.

Per informazioni sulla registrazione dell'SPN quando si usa un account utente di dominio, vedere Gestione dell'SPN per server di database del sito SQL Server in questa libreria della documentazione.

Modifica della configurazione del database

Dopo aver installato un sito, è possibile gestirne la configurazione del database e del server di database eseguendo il programma di installazione su un server del sito di amministrazione centrale o un server del sito primario. Non è supportata la gestione della configurazione del database per un sito secondario.

Per altre informazioni sulla modifica della configurazione del database del sito, vedere Modifica della configurazione del database del sito in questa libreria della documentazione.

Modifica della soglia di avviso del server di database

Per impostazione predefinita, Configuration Manager genera avvisi quando lo spazio libero su disco in un server di database del sito è insufficiente. Le impostazioni predefinite sono configurate per generare un'avvertenza quando lo spazio disponibile su disco è pari o inferiore a 10 GB e un avviso critico quando tale spazio è pari o inferiore a 5 GB. È possibile modificare questi valori o disattivare gli avvisi per ogni sito.

Per modificare queste impostazioni:

  1. Nell'area di lavoro Amministrazione, espandere Configurazione sito, quindi fare clic su Siti.

  2. Selezionare il sito che si desidera configurare e aprire la relativa finestra di dialogo Proprietà.

  3. Nella finestra di dialogo Proprietà di quel sito, selezionare la scheda Avviso, quindi modificare le impostazioni.

  4. Fare clic su OK per chiudere la finestra di dialogo delle proprietà del sito.

Pianificazione per il provider SMS in Configuration Manager

Il provider SMS è un provider di Strumentazione gestione Windows (WMI) che assegna a un sito l'accesso in lettura e scrittura al database di Configuration Manager. Il gruppo SMS Admins garantisce l'accesso al provider SMS e Configuration Manager crea automaticamente questo gruppo di protezione sul server del sito e su ciascun computer del provider SMS. È necessario disporre di almeno un provider SMS in ogni sito di amministrazione centrale e sito primario. Questi siti supportano inoltre l'installazione di altri provider SMS. Il provider SMS non viene installato sui siti secondari.

La console di Configuration Manager, Esplora inventario risorse, gli strumenti e gli script personalizzati usano il provider SMS per consentire agli utenti amministratori di Configuration Manager di accedere alle informazioni archiviate nel database. Il provider SMS non interagisce con i client di Configuration Manager. Quando una console di Configuration Manager si connette a un sito, la console di Configuration Manager esegue una query WMI sul server del sito per individuare un'istanza del provider SMS da usare.

Il provider SMS consente di applicare la protezione di Configuration Manager. Restituisce solo le informazioni che l'utente amministratore che sta eseguendo la console di Configuration Manager è autorizzato a visualizzare.

System_CAPS_importantImportante

Quando tutti i computer che dispongono di un provider SMS per un sito sono offline, le console di Configuration Manager non sono in grado di connettersi al database di quel sito.

Usare le seguenti sezioni in questo argomento per pianificare il provider SMS. Per informazioni su come gestire il provider SMS, vedere Gestire la configurazione del provider SMS per un sito.

Prerequisiti del provider SMS

Prima di installare il provider SMS su un computer, assicurarsi che il computer soddisfi i seguenti prerequisiti:

  • Il computer deve trovarsi in un dominio con un trust bidirezionale con il server del sito e i sistemi del sito del database del sito.

  • Il computer non può disporre di un ruolo del sistema del sito da un sito differente.

  • Il computer non può disporre di un provider SMS da qualsiasi sito.

  • Il computer deve eseguire un sistema operativo supportato per un server del sito.

  • Il computer deve disporre di almeno 650 MB di spazio disponibile su disco per supportare i componenti di Windows Automated Installation Kit (Windows AIK) installati con il provider SMS. Per altre informazioni su Windows AIK e sul provider SMS, vedere la sezione Requisiti di distribuzione del sistema operativo per il provider SMS in questo argomento.

Nota

A partire da Configuration Manager SP1, Windows ADK sostituisce Windows AIK. Per altre informazioni, vedere l'argomento Prerequisiti per la distribuzione dei sistemi operativi in Configuration Manager nella guida Distribuzione di software e sistemi operativi con System Center 2012 Configuration Manager.

Sedi dei provider SMS

Quando si installa un sito, viene installato automaticamente il primo provider SMS per il sito. È possibile specificare una delle seguenti sedi supportate per il provider SMS:

  • Il computer del server del sito

  • Il computer del database del sito

  • Un computer di classe server che non dispone di un provider SMS o un ruolo del sistema del sito da un altro sito

Ogni provider SMS supporta connessioni simultanee da più richieste. Gli unici limiti su queste connessioni sono il numero di connessioni server e le risorse disponibili sul computer del provider SMS per rispondere alle richieste di connessione.

Dopo l'installazione di un sito, è possibile eseguire nuovamente il programma di installazione sul server del sito per modificare la sede di un provider°SMS esistente oppure per installare provider°SMS aggiuntivi in quel sito. È possibile installare un solo provider SMS su un computer e non è possibile installare un provider SMS da più di un sito su un computer.

Usare la tabella seguente per identificare i vantaggi e gli svantaggi dell'installazione di un provider SMS in ciascuna sede supportata.

Percorso

Vantaggi

Svantaggi

Server del sito di Configuration Manager

  • Il provider SMS non usa le risorse del sistema del computer del database del sito.

  • Questa sede consente di garantire prestazioni migliori rispetto a un provider SMS situato su un computer diverso dal server del sito o dal computer del database del sito.

  • Il provider SMS usa risorse di sistema e di rete che potrebbero essere dedicate alle operazioni del server del sito.

SQL Server che ospita il database del sito

  • Il provider SMS non usa risorse di sistema del sito sul server del sito.

  • Questa sede consente di offrire le migliori prestazioni, se sono disponibili sufficienti risorse server.

  • Il provider SMS usa risorse di sistema e di rete che potrebbero essere dedicate alle operazioni del database del sito.

  • Questa sede non rientra nelle opzioni quando il database del sito è ospitato su un'istanza del cluster di SQL Server.

Computer diverso dal server del sito o dal computer del database del sito

  • Il provider SMS non usa il server del sito o le risorse del computer del database del sito.

  • Questo tipo di sede consente di distribuire altri provider SMS per garantire un'elevata disponibilità per le connessioni.

  • Le prestazioni del provider SMS potrebbero risultare ridotte a causa del traffico di rete aggiuntivo richiesto per il coordinamento con il server del sito e il computer del database del sito.

  • Questo server deve essere sempre accessibile al computer del database del sito e a tutti i computer su cui è installata la console di Configuration Manager.

  • Questa sede consente di usare le risorse di sistema altrimenti dedicate ad altri servizi.

Per visualizzare le sedi di ciascun provider SMS installato in un sito, vedere la scheda Generale della finestra di dialogo Proprietà del sito.

Lingue del provider SMS

Il provider SMS funziona indipendentemente dalla lingua di visualizzazione del computer su cui è installato.

Quando un utente amministratore o un processo di Configuration Manager richiede dei dati tramite il provider°SMS, quest'ultimo cerca di restituirli in un formato compatibile con la lingua del sistema operativo del computer richiedente. Il provider SMS non traduce le informazioni da una lingua all'altra. Al contrario, quando i dati vengono restituiti per la visualizzazione nella console di Configuration Manager, la relativa lingua di visualizzazione dipenderà dall'origine dell'oggetto e dal tipo di archiviazione.

Quando i dati relativi a un oggetto vengono memorizzati nel database, le lingue disponibili dipenderanno dagli elementi seguenti:

  • Gli oggetti creati da Configuration Manager vengono memorizzati nel database usando il supporto per più lingue. L'oggetto viene memorizzato usando le lingue configurate nel sito in cui l'oggetto viene creato durante l'esecuzione del programma di installazione. Tali oggetti vengono visualizzati nella console di Configuration Manager nella lingua di visualizzazione del computer richiedente, se disponibile per l'oggetto. Se non è possibile visualizzare l'oggetto nella lingua di visualizzazione del computer richiedente, sarà visualizzato nella lingua predefinita, ovvero l'inglese.

  • Gli oggetti creati da un utente amministratore vengono memorizzati nel database con la lingua usata per creare l'oggetto. Questi oggetti vengono visualizzati nella console di Configuration Manager in questa stessa lingua. Non possono essere tradotti dal provider SMS e non dispongono di opzioni multilingue.

Provider SMS multipli

Al termine dell'installazione di un sito, è possibile installare altri provider SMS per il sito. Per installare altri provider SMS, eseguire il programma di installazione di Configuration Manager sul server del sito. Si consiglia di installare altri provider SMS in presenza di una delle seguenti condizioni:

  • Numerosi utenti amministratori eseguiranno una console di Configuration Manager e si connetteranno contemporaneamente a un sito.

  • È previsto l'utilizzo dell'SDK di Configuration Manager, o di altri prodotti, che potrebbe comportare chiamate frequenti al provider SMS.

  • Si desidera garantire una disponibilità elevata per il provider SMS.

Quando più provider°SMS sono installati in un sito e viene eseguita una richiesta di connessione, il sito assegna in modo non deterministico ciascuna nuova richiesta di connessione per usare un provider°SMS installato. Non è possibile specificare la sede del provider°SMS da usare con una sessione di connessione specifica.

Nota

Considerare i vantaggi e gli svantaggi della sede di ciascun provider°SMS e ponderare queste considerazioni con le informazioni che non si è in grado di controllare, ad esempio quale provider°SMS sarà usato per ciascuna connessione.

Ad esempio, quando si esegue la prima connessione di una console di Configuration Manager a un sito, la connessione esegue una query WMI sul server del sito per identificare in modo non deterministico un'istanza del provider°SMS che sarà usata dalla console. Questa istanza specifica del provider SMS viene usata dalla console di Configuration Manager fino al termine della sessione della console di Configuration Manager. Se la sessione viene interrotta perché il computer del provider°SMS non è più disponibile sulla rete, alla successiva connessione della console di Configuration Manager il sito assegnerà in modo non deterministico un computer del provider°SMS alla nuova sessione di connessione. È possibile che sia effettuata un'assegnazione al computer del provider°SMS non disponibile. In tal caso, provare a riconnettere la console di Configuration Manager fino all'assegnazione di un computer del provider°SMS disponibile.

Gruppo SMS Admins

Il gruppo SMS Admins viene usato per fornire l'accesso al provider°SMS agli utenti amministratori. Il gruppo viene creato automaticamente sul server del sito quando si installa il sito e su ogni computer su cui è installato un provider°SMS. Altre informazioni relative al gruppo SMS Admins:

  • Quando il computer è un server membro, il gruppo SMS Admins viene creato come gruppo locale.

  • Quando il computer è un controller di dominio, il gruppo SMS Admins viene creato come gruppo locale di dominio.

  • Quando il provider°SMS viene disinstallato da un computer, il gruppo SMS Admins non viene rimosso dal computer.

Affinché un utente possa connettersi a un provider°SMS, il relativo account deve essere un membro del gruppo SMS Admins. Ciascun utente amministratore configurato nella console di Configuration Manager viene automaticamente aggiunto al gruppo SMS Admins su ciascun server del sito e a ciascun computer del provider°SMS nella gerarchia. Quando si elimina un utente amministratore dalla console di Configuration Manager, tale utente viene rimosso dal gruppo SMS Admins su ciascun server del sito e su ciascun computer del provider°SMS nella gerarchia.

Dopo che un utente ha stabilito una connessione con il provider°SMS, l'amministrazione basata su ruoli determina a quali risorse di Configuration Manager potrà accedere tale cliente e quali potrà gestire.

È possibile visualizzare e configurare i diritti e le autorizzazioni del gruppo SMS Admins usando lo snap-in MMC del controllo WMI. Per impostazione predefinita, Tutti dispone della autorizzazioni Esegui metodi, Scrittura provider, e Abilita Account. Dopo che l'utente si è connesso al provider°SMS, potrà accedere ai dati nel database del sito sulla base dei propri privilegi di protezione amministrativi basati su ruoli, come definito nella console di Configuration Manager. Al gruppo SMS Admins vengono concesse in modo esplicito le autorizzazioni Abilita account e Abilita remoto sullo spazio dei nomi Root\SMS.

Nota

Ciascun utente amministratore che usa una console di Configuration Manager remota richiede autorizzazioni DCOM per l'attivazione remota sul computer del server del sito e sul computer del provider°SMS. Sebbene sia possibile garantire questi privilegi a qualsiasi utente o gruppo, si consiglia di concederli al gruppo SMS Admins per semplificare l'amministrazione. Per altre informazioni, vedere la sezione Configurare le autorizzazioni DCOM per le connessioni remote della console di Configuration Manager nell'argomento Gestire le configurazioni della gerarchia e del sito.

Spazio dei nomi del provider SMS

La struttura del provider°SMS è definita dallo schema WMI. Gli spazi dei nomi dello schema descrivono il percorso dei dati di Configuration Manager all'interno dello schema del provider°SMS. Nella tabella seguente sono riportati alcuni degli spazi dei nomi comuni usati dal provider°SMS.

Spazio dei nomi

Descrizione

Root\SMS\site_<codice sito>

Il provider SMS, usato in modo sostanziale dalla console di Configuration Manager, da Esplora inventario risorse, dagli script e dagli strumenti di Configuration Manager.

Root\SMS\SMS_ProviderLocation

Fornisce il percorso dei computer del provider SMS per un sito.

Root\CIMv2

Percorso di inventario per le informazioni sullo spazio dei nomi WMI durante l'inventario hardware e software.

Root\CCM

Dati client e criteri di configurazione client di Configuration Manager.

root\CIMv2\SMS

Percorso delle classi di report di inventario raccolte da Inventory Client Agent. Queste impostazioni vengono compilate dai client durante la valutazione dei criteri computer e si basano sulla configurazione delle impostazioni client per il computer.

Requisiti di distribuzione del sistema operativo per il provider SMS

Il provider SMS richiede l'installazione della seguente dipendenza esterna nel computer che esegue il provider SMS per consentire all'utente di usare le funzioni di distribuzione del sistema operativo tramite la console di Configuration Manager:

  • Per Configuration Manager senza Service Pack: Automated Installation Kit (Windows AIK)

  • Per Configuration Manager SP1: Windows Assessment and Deployment Kit 8.0 (Windows ADK)

  • Per System Center 2012 R2 Configuration Manager: Windows Assessment and Deployment Kit 8.1

Per Configuration Manager senza Service Pack, Windows AIK viene installato come un componente del provider SMS. A partire da Configuration Manager con SP1, è necessario installare manualmente Windows ADK in un computer prima di poter installare il provider SMS.

Quando si gestiscono le distribuzioni del sistema operativo, Windows AIK o Windows ADK consente al provider SMS di completare varie attività, tra cui:

  • Visualizzare i dettagli del file WIM

  • Aggiungere file driver a immagini di avvio esistenti

  • Creare file ISO di avvio

L'installazione di Windows AIK o Windows ADK può richiedere fino a 650 MB di spazio libero su disco in ogni computer che installa il provider SMS. Questa richiesta di elevato spazio su disco è necessaria affinché Configuration Manager installi le immagini di avvio di Windows PE.

Nota

A partire da Configuration Manager SP1, Windows ADK sostituisce Windows AIK. Per altre informazioni, vedere l'argomento Prerequisiti per la distribuzione dei sistemi operativi in Configuration Manager nella guida Distribuzione di software e sistemi operativi con System Center 2012 Configuration Manager.

Pianificazione di siti Web personalizzati con Configuration Manager

I ruoli del sistema del sito di Configuration Manager che richiedono Microsoft Internet Information Services (IIS) richiedono anche un sito Web per ospitare i servizi del sistema del sito. Per impostazione predefinita, i sistemi del sito usano il sito Web IIS denominato Sito Web predefinito in un server del sistema del sito. È tuttavia possibile usare un sito Web personalizzato denominato SMSWEB. Questa opzione potrebbe essere appropriata se è necessario eseguire altre applicazioni Web nello stesso server e le impostazioni sono incompatibili con Configuration Manager oppure si desidera ulteriore flessibilità data dall'utilizzo di un sito Web separato. In questo scenario, le altre applicazioni continueranno a usare il sito Web IIS predefinito e le operazioni di Configuration Manager utilizzeranno il sito Web personalizzato.

System_CAPS_importantImportante

Quando si eseguono altre applicazioni in un sistema del sito di Configuration Manager, si aumenta la superficie di attacco nel sistema del sito. Come procedura consigliata di sicurezza, destinare un server ai sistemi del sito di Configuration Manager che richiedono IIS.

È possibile usare i siti Web personalizzati in tutti i siti primari. Quando si usa un sito Web personalizzato in un sito, tutte le comunicazioni client all'interno del sito vengono dirette all'utilizzo di un sito Web personalizzato denominato SMSWEB in ogni sistema del sito invece del sito Web IIS predefinito. Inoltre, anche i ruoli del sistema del sito che usano IIS ma non accettano connessioni client, come ad esempio il punto di Reporting Services, usano il sito Web SMSWEB invece del sito Web predefinito. Per altre informazioni sui sistemi del sito che richiedono IIS, vedere .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.

Prima di configurare un sito di Configuration Manager per usare un sito Web personalizzato, è necessario creare manualmente il sito Web IIS personalizzato in ogni server del sistema del sito che richiede Internet Information Services (IIS) in tale sito. Poiché i siti secondari vengono configurati automaticamente per usare un sito Web personalizzato quando si attiva questa opzione nel sito padre, è necessario creare anche un sito Web IIS personalizzato in ogni server del sistema del sito secondario che richiede IIS.

Se si attivano i siti Web personalizzati per un sito, valutare l'utilizzo di siti Web personalizzati per tutti i siti nella gerarchia per assicurarsi che i client possano effettuare il roaming all'interno della gerarchia.

Nota

Quando si seleziona o deseleziona la casella di controllo per usare un sito Web personalizzato per un sito, i seguenti ruoli del sistema del sito installati in ogni server del sistema del sito nel sito vengono disinstallati e reinstallati automaticamente:

  • Punto di gestione

  • Punto di distribuzione

  • Punto di aggiornamento software

  • Punto di stato di fallback

  • Punto di migrazione stato

Ruoli del sistema del sito che possono usare i siti Web personalizzati

I seguenti ruoli del sistema del sito di Configuration Manager richiedono IIS e usano il sito Web personalizzato o predefinito nel server del sistema del sito:

  • Punto per servizi Web del Catalogo applicazioni

  • Punto per siti Web del Catalogo applicazioni

  • Punto di distribuzione

  • Punto di registrazione

  • Punto proxy di registrazione

  • Punto di stato di fallback

  • Punto di gestione

  • Punto di aggiornamento software

  • Punto di migrazione stato

Porte sito Web personalizzato

Quando si crea un sito Web personalizzato, è necessario assegnare a tale sito dei numeri di porta diversi da quelli usati dal sito Web predefinito. Il sito Web predefinito e il sito Web personalizzato non possono essere eseguiti contemporaneamente se sono entrambi configurati per usare le stesse porte TCP/IP.

Dopo aver installato i ruoli del sistema del sito, verificare che le porte TCP/IP configurate in IIS per il sito Web personalizzato corrispondano alle porte di richiesta client per tale sito.

Per informazioni su come configurare le porte per la comunicazione client, vedere Come configurare i numeri di porta di comunicazione client in Configuration Manager.

Passaggio da siti Web predefiniti a siti Web personalizzati

Anche se è possibile selezionare o deselezionare in qualsiasi momento la casella di controllo per usare un sito Web personalizzato, se possibile, configurare questa opzione non appena il sito viene installato per ridurre al minimo le interruzioni del servizio. Quando si esegue questa modifica della configurazione del sito, pianificare i ruoli del sistema del sito da disinstallare e reinstallare automaticamente con la nuova configurazione del sito Web e della porta. È inoltre necessario pianificare la disinstallazione e la reinstallazione manuale dei ruoli del sistema del sito che non vengono reinstallati automaticamente per usare la nuova configurazione del sito Web e della porta.

Quando si passa dall'utilizzo del sito Web predefinito all'utilizzo di un sito Web personalizzato, Configuration Manager non rimuove automaticamente le vecchie directory virtuali. Se si desidera rimuovere i file usati da Configuration Manager, è necessario eliminare manualmente le directory virtuali create nel sito Web predefinito.

Se si modifica l'opzione del sito per usare un sito Web personalizzato, è necessario configurare i client assegnati al sito per usare la porta di richiesta client corrispondente alla porta del nuovo sito Web. Per informazioni su come configurare le porte per la comunicazione client, vedere Come configurare i numeri di porta di comunicazione client in Configuration Manager.

Come creare il sito Web personalizzato in Internet Information Services (IIS)

Per usare un sito Web personalizzato per un sito, è necessario eseguire le seguenti azioni prima di attivare l'opzione per usare un sito Web personalizzato in Configuration Manager:

  • Creare il sito Web personalizzato in IIS per ogni server del sistema del sito che richiede IIS nel sito primario e in siti secondari figlio.

  • Denominare il sito Web personalizzato SMSWEB.

  • Configurare il sito Web personalizzato per rispondere alla stessa porta configurata per la comunicazione client di Configuration Manager.

  • Per ogni sito Web personalizzato o un sito Web predefinito che usa una cartella personalizzata, inserire una copia del tipo di documento predefinito da usare nella cartella radice che ospita il sito Web. Ad esempio, in un computer Windows Server 2008 R2 con configurazioni predefinite, iisstart.htm è uno dei diversi tipi di documenti predefiniti disponibili. È possibile trovare questo file nella directory principale del sito Web predefinito e quindi inserire una copia del file (o una copia del tipo di documento predefinito da usare) nella cartella radice che ospita il sito Web personalizzato SMSWEB. Per altre informazioni sui tipi di documenti predefiniti, vedere l'argomento relativo al documento predefinito <documentoPredefinito> per IIS.

System_CAPS_importantImportante

Quando si passa dall'uso del sito Web predefinito a quello personalizzato Configuration Manager aggiunge le porte di richiesta client configurate nel sito Web predefinito al sito Web personalizzato.Configuration Manager non rimuove le porte dal sito Web predefinito; le porte vengono elencate sia per sito Web predefinito che per quello personalizzato. I siti Web non possono essere avviati entrambi da IIS se sono configurati per funzionare sulle stesse porte TCP/IP e i client non possono contattare il punto di gestione.

Usare le informazioni nelle seguenti procedure per configurare i siti Web personalizzati in IIS.

Nota

Le seguenti procedure sono per Internet Information Services (IIS) 7.0 in Windows Server 2008 R2. Se è impossibile usare queste procedure perché il server presenta una versione diversa del sistema operativo, fare riferimento alla documentazione IIS per tale versione del sistema operativo.

Per creare un sito Web personalizzato in Internet Information Services (IIS)

  1. Nel computer che esegue il sistema del sito di Configuration Manager fare clic su Start, Strumenti di amministrazione e quindi su Gestione Internet Information Services (IIS).

  2. Nel riquadro Connessioni della console di Gestione Internet Information Services (IIS) fare clic con il pulsante destro del mouse sul nodo Siti per selezionare Aggiungi sito Web.

  3. Nella finestra di dialogo Aggiungi sito Web immettere SMSWEB nella casella Nome sito.

    System_CAPS_importantImportante

    SMSWEB è il nome richiesto per i siti Web personalizzati di Configuration Manager.

  4. Nella casella Percorso fisico specificare il percorso fisico da usare per la cartella del sito Web.

  5. Specificare il protocollo e la porta personalizzata per il sito Web.

    - Dopo aver creato il sito Web, è possibile modificarlo per aggiungere ulteriori binding del sito Web per protocolli aggiuntivi.

- Quando si configura il protocollo **HTTPS**, è necessario specificare un **Certificato SSL** prima di poter salvare la configurazione.

  6. Fare clic su OK per creare il sito Web personalizzato.

  7. Inserire una copia del tipo di documento predefinito da usare nella cartella radice che ospita il sito Web personalizzato.

Rimuovere le porte del sito Web personalizzato dal sito Web predefinito in Internet Information Services (IIS)

  1. In Gestione Internet Information Services (IIS) modificare i Binding del sito Web IIS con porte duplicate (Sito Web predefinito). Rimuovere le porte corrispondenti alle porte assegnate al sito Web personalizzato (SMSWEB).

  2. Avviare il sito Web (SMSWEB).

  3. Riavviare il servizio SMS_SITE_COMPONENT_MANAGER nel server del sito.