Planowanie dostawcy programu SMS
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Aby zarządzać Configuration Manager, należy użyć konsoli Configuration Manager, która łączy się z wystąpieniem dostawcy programu SMS. Domyślnie dostawca programu SMS jest instalowany na serwerze lokacji podczas instalowania centralnej lokacji administracyjnej (CAS) lub lokacji głównej.
O
Dostawca programu SMS jest dostawcą instrumentacji zarządzania windows (WMI), który przypisuje dostęp do odczytu i zapisu do bazy danych Configuration Manager w lokacji.
Każdy cas i lokacja główna wymagają co najmniej jednego dostawcy programu SMS. W razie potrzeby można zainstalować więcej dostawców.
Grupa zabezpieczeń Administratorzy programu SMS zapewnia dostęp do dostawcy programu SMS. Configuration Manager automatycznie tworzy tę grupę na serwerze lokacji i na każdym komputerze, na którym jest instalowane wystąpienie dostawcy programu SMS. Aby uzyskać więcej informacji, zobacz Administratorzy programu SMS.
Lokacje dodatkowe nie obsługują roli dostawcy programu SMS.
Configuration Manager użytkownicy administracyjni używają dostawcy programu SMS do uzyskiwania dostępu do informacji przechowywanych w bazie danych. W tym celu administratorzy mogą używać konsoli Configuration Manager, Eksploratora zasobów, narzędzi i skryptów niestandardowych. Dostawca programu SMS nie wchodzi w interakcje z klientami Configuration Manager. Gdy konsola Configuration Manager łączy się z lokacją, wysyła zapytanie do usługi WMI na serwerze lokacji, aby zlokalizować wystąpienie dostawcy programu SMS do użycia.
Dostawca programu SMS pomaga wymuszać zabezpieczenia Configuration Manager. Zwraca tylko informacje, do których użytkownik konsoli ma uprawnienia do wyświetlania.
Dostawca programu SMS zapewnia również dostęp współdziałania interfejsu API za pośrednictwem protokołu HTTPS, nazywanego usługą administracyjną. Ten interfejs API REST może służyć zamiast niestandardowej usługi internetowej do uzyskiwania dostępu do informacji z witryny. Aby uzyskać więcej informacji, zobacz Co to jest usługa administracyjna?.
Ważna
Gdy każde wystąpienie dostawcy programu SMS dla lokacji jest w trybie offline, konsole Configuration Manager nie mogą łączyć się z lokacją.
Aby uzyskać więcej informacji na temat zarządzania dostawcą programu SMS, zobacz Zarządzanie dostawcą programu SMS.
Wymagania wstępne
Dostawca programu SMS ma następujące wymagania wstępne:
W tej samej domenie co serwer lokacji i systemy lokacji bazy danych lokacji
Nie można mieć roli systemu lokacji z innej lokacji
Nie można jeszcze mieć dostawcy programu SMS z żadnej witryny
Uruchamianie obsługiwanej wersji systemu operacyjnego
Co najmniej 650 MB wolnego miejsca na dysku do obsługi składników zestawu Windows ADK. Aby uzyskać więcej informacji na temat zestawu Windows ADK i dostawcy programu SMS, zobacz Wymagania dotyczące wdrażania systemu operacyjnego.
W przypadku interfejsu API REST usługi administracyjnej :
Począwszy od wersji 2107, dostawca programu SMS wymaga platformy .NET w wersji 4.6.2, a zalecana jest wersja 4.8. W wersji 2103 lub starszej ta rola wymaga platformy .NET 4.5 lub nowszej. Aby uzyskać więcej informacji, wymagania wstępne dotyczące lokacji i systemu lokacji.
W wersji 2006 lub starszej włącz rolę serwera sieci Web (IIS) w systemie Windows Server. Począwszy od wersji 2010, ta rola nie jest już wymagana.
Uwaga
Każdy dostawca programu SMS próbuje zainstalować usługę administracyjną, która wymaga certyfikatu. Ta usługa jest zależna od usług IIS w celu powiązania tego certyfikatu z portem HTTPS 443. Jeśli włączysz rozszerzony protokół HTTP, lokacja powiąże ten certyfikat przy użyciu interfejsów API usług IIS. Jeśli witryna używa infrastruktury kluczy publicznych, musisz ręcznie powiązać certyfikat infrastruktury kluczy publicznych w usługach IIS u dostawcy programu SMS. Jeśli serwer nie ma już certyfikatu opartego na infrastrukturze PKI, lokacja automatycznie używa certyfikatu z podpisem własnym lokacji.
Lokalizacje
Podczas instalowania lokacji automatycznie instalujesz pierwszego dostawcę programu SMS dla tej lokacji. Możesz określić dowolną z następujących obsługiwanych lokalizacji dla dostawcy programu SMS:
Serwer lokacji
Serwer bazy danych lokacji
Inny serwer, który spełnia wymagania wstępne dotyczące instalacji
Aby wyświetlić lokalizacje każdego dostawcy programu SMS dla lokacji:
W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Konfiguracja lokacji, a następnie wybierz węzeł Lokacje.
Wybierz witrynę z listy, a następnie wybierz pozycję Właściwości na wstążce.
Na karcie Ogólnewłaściwości witryny wyświetl pole Lokalizacja dostawcy programu SMS .
Każdy dostawca programu SMS obsługuje jednoczesne połączenia z wielu żądań. Jedynymi ograniczeniami tych połączeń jest liczba połączeń serwera dostępnych dla systemu Windows oraz dostępne zasoby na serwerze do obsługi żądań połączenia.
Po zainstalowaniu lokacji można ponownie uruchomić Configuration Manager konfiguracji na serwerze lokacji. Użyj instalatora, aby zmienić lokalizację istniejącego dostawcy programu SMS lub zainstalować więcej dostawców programu SMS w tej lokacji. Zainstaluj tylko jednego dostawcę programu SMS na komputerze. Komputer nie może hostować dostawcy programu SMS z więcej niż jednej witryny.
Wybieranie lokalizacji
W poniższych sekcjach opisano zalety i wady instalowania dostawcy programu SMS w każdej obsługiwanej lokalizacji:
serwer lokacji Configuration Manager
Zalety:
Dostawca programu SMS nie używa zasobów systemowych komputera bazy danych lokacji.
Ta lokalizacja może zapewnić lepszą wydajność niż dostawca programu SMS znajdujący się na komputerze innym niż serwer lokacji lub komputer bazy danych lokacji.
Wady:
- Dostawca programu SMS używa zasobów systemowych i sieciowych, które mogą być dedykowane do operacji serwera lokacji.
SQL Server hostującej bazę danych lokacji
Zalety:
Dostawca programu SMS nie używa zasobów systemowych na serwerze lokacji.
Ta lokalizacja może zapewnić najlepszą wydajność z trzech lokalizacji, jeśli są dostępne wystarczające zasoby serwera.
Wady:
Dostawca programu SMS używa zasobów systemowych i sieciowych, które mogą być przeznaczone do operacji bazy danych lokacji.
Gdy baza danych lokacji jest hostowana w klastrowanym wystąpieniu SQL Server, nie można użyć tej lokalizacji.
Komputer inny niż serwer lokacji lub serwer bazy danych lokacji
Zalety:
Dostawca programu SMS nie używa zasobów systemowych serwera lokacji ani bazy danych lokacji.
Ten typ lokalizacji umożliwia wdrożenie większej liczby dostawców programu SMS w celu zapewnienia wysokiej dostępności połączeń.
Wady:
Wydajność dostawcy programu SMS może zostać zmniejszona. To zachowanie wynika z większej liczby działań sieciowych wymaganych do koordynowania z serwerem lokacji i komputerem bazy danych lokacji.
Ten serwer musi być zawsze dostępny dla serwera bazy danych lokacji i dla wszystkich komputerów z zainstalowaną konsolą Configuration Manager.
Ta lokalizacja może używać zasobów systemowych, które w przeciwnym razie byłyby dedykowane innym usługom.
Uwierzytelnianie
Możesz określić minimalny poziom uwierzytelniania dla administratorów, aby uzyskać dostęp do Configuration Manager witryn. Ta funkcja wymusza, aby administratorzy logowali się do systemu Windows z wymaganym poziomem, zanim będą mogli uzyskać dostęp do Configuration Manager. Dotyczy ona wszystkich składników uzyskujących dostęp do dostawcy programu SMS. Na przykład konsola Configuration Manager, metody zestawu SDK i polecenia cmdlet Windows PowerShell.
Configuration Manager obsługuje następujące poziomy uwierzytelniania:
Uwierzytelnianie systemu Windows: wymagaj uwierzytelniania przy użyciu poświadczeń domeny usługi Active Directory. To ustawienie jest poprzednim zachowaniem i bieżącym ustawieniem domyślnym.
Uwierzytelnianie certyfikatu: wymagaj uwierzytelniania z prawidłowym certyfikatem wystawionym przez zaufany urząd certyfikacji PKI. Nie konfigurujesz tego certyfikatu w Configuration Manager. Configuration Manager wymaga zalogowania administratora do systemu Windows przy użyciu infrastruktury kluczy publicznych.
uwierzytelnianie Windows Hello dla firm: wymagaj uwierzytelniania przy użyciu silnego uwierzytelniania dwuskładnikowego powiązanego z urządzeniem i używającego danych biometrycznych lub numeru PIN. Aby uzyskać więcej informacji, zobacz Windows Hello dla firm.
Ważna
Po wybraniu tego ustawienia dostawca programu SMS i usługa administracyjna wymagają, aby token uwierzytelniania użytkownika zawierał oświadczenie uwierzytelniania wieloskładnikowego (MFA) z Windows Hello dla firm. Innymi słowy, użytkownik konsoli, zestawu SDK, programu PowerShell lub usługi administracyjnej musi uwierzytelnić się w systemie Windows przy użyciu Windows Hello dla firm numeru PIN lub danych biometrycznych. W przeciwnym razie witryna odrzuca akcję użytkownika.
To zachowanie dotyczy Windows Hello dla firm, a nie Windows Hello.
Aby uzyskać więcej informacji na temat konfigurowania tego ustawienia, zobacz Konfigurowanie uwierzytelniania dostawcy programu SMS.
Języki dostawcy programu SMS
Dostawca programu SMS działa niezależnie od języka wyświetlania serwera, na którym go instalujesz.
Gdy użytkownik administracyjny lub Configuration Manager przetwarza żądania danych za pomocą dostawcy programu SMS, próbuje zwrócić te dane w formacie zgodnym z językiem systemu operacyjnego komputera żądającego.
Sposób, w jaki próbuje dopasować język, jest pośredni. Dostawca programu SMS nie tłumaczy informacji z jednego języka na inny. Gdy zwraca dane do wyświetlenia w konsoli Configuration Manager, język wyświetlania danych zależy od źródła obiektu i typu magazynu.
Gdy Configuration Manager przechowuje dane dla obiektu w bazie danych, dostępne języki zależą od następujących czynników:
Configuration Manager przechowuje obiekty tworzone przy użyciu obsługi wielu języków. Przechowuje obiekt w bazie danych lokacji przy użyciu języków skonfigurowanych dla lokacji podczas uruchamiania konfiguracji. Konsola Configuration Manager wyświetla te obiekty w języku wyświetlania żądanego komputera, gdy ten język jest dostępny dla obiektu. Jeśli konsola nie może wyświetlić obiektu w języku wyświetlania żądanego komputera, zostanie wyświetlony obiekt w języku domyślnym, czyli w języku angielskim.
Configuration Manager przechowuje obiekty tworzone przez użytkownika administracyjnego przy użyciu języka, który został użyty do utworzenia obiektu. Te obiekty są wyświetlane w konsoli Configuration Manager w tym samym języku. Dostawca programu SMS nie może ich przetłumaczyć i nie ma wielu opcji języka.
Używanie wielu dostawców programu SMS
Po zakończeniu instalacji lokacji można zainstalować więcej dostawców programu SMS dla tej lokacji. Aby zainstalować więcej dostawców programu SMS, uruchom Configuration Manager instalatora na serwerze lokacji.
Rozważ zainstalowanie większej liczby dostawców programu SMS, jeśli spełniony jest dowolny z następujących elementów:
Wielu użytkowników administracyjnych musi jednocześnie korzystać z konsoli Configuration Manager i łączyć się z lokacją.
Używasz zestawu Configuration Manager SDK lub innych produktów, które mogą wprowadzać częste wywołania dostawcy programu SMS.
Masz wymagania biznesowe dotyczące wysokiej dostępności dostawcy programu SMS.
Podczas instalowania wielu dostawców programu SMS w lokacji i żądania połączenia lokacja losowo przypisuje każde nowe żądanie połączenia w celu użycia zainstalowanego dostawcy programu SMS. Nie można określić dostawcy programu SMS do użycia z określoną sesją połączenia.
Uwaga
Rozważ zalety i wady każdej lokalizacji dostawcy programu SMS. Aby uzyskać więcej informacji, zobacz Lokalizacje. Równoważ te zagadnienia z informacjami, których nie można kontrolować, który dostawca programu SMS jest używany dla każdego nowego połączenia.
Po pierwszym połączeniu konsoli Configuration Manager z lokacją połączenie wysyła zapytanie do usługi WMI na serwerze lokacji. To zapytanie identyfikuje wystąpienie dostawcy programu SMS, z których korzysta konsola. To konkretne wystąpienie dostawcy programu SMS pozostaje używane przez konsolę do momentu zakończenia sesji. Jeśli sesja zakończy się, ponieważ serwer dostawcy programu SMS jest niedostępny w sieci, ponowne połączenie konsoli z lokacją spowoduje powtórzenie początkowego zapytania. Istnieje możliwość, że lokacja przypisze to samo wystąpienie dostawcy programu SMS, które nie jest dostępne. W takim przypadku spróbuj ponownie połączyć konsolę, dopóki witryna nie zwróci dostępnego dostawcy programu SMS.
Przestrzeń nazw dostawcy programu SMS
Schemat Configuration Manager WMI definiuje strukturę dostawcy programu SMS. Przestrzenie nazw schematu opisują lokalizację danych Configuration Manager w schemacie dostawcy programu SMS. Poniższa tabela zawiera niektóre typowe przestrzenie nazw używane przez dostawcę programu SMS:
| Obszaru nazw | Opis |
|---|---|
Root\SMS\site_<site code> |
Dostawca programu SMS, który jest szeroko używany przez konsolę Configuration Manager, Eksplorator zasobów, narzędzia Configuration Manager i skrypty. |
Root\SMS\SMS_ProviderLocation |
Lokalizacja komputerów dostawcy programu SMS dla lokacji. |
Root\CIMv2 |
Lokalizacja spisana dla informacji o przestrzeni nazw usługi WMI podczas spisu sprzętu i oprogramowania. |
Root\CCM |
Configuration Manager zasad konfiguracji klienta i danych klienta. |
Root\CIMv2\SMS |
Lokalizacja klas raportowania spisu zbieranych przez agenta klienta spisu. Klienci kompilują te ustawienia podczas oceny zasad komputera. Te ustawienia są oparte na konfiguracji ustawień klienta dla komputera. |
Wymagania dotyczące wdrażania systemu operacyjnego
Komputer, na którym jest instalowane wystąpienie dostawcy programu SMS, wymaga obsługiwanej wersji zestawu Windows ADK.
Aby uzyskać więcej informacji na temat tego wymagania, zobacz Wymagania dotyczące infrastruktury dotyczące wdrażania systemu operacyjnego i pomocy technicznej dla zestawu Windows ADK.
Podczas zarządzania wdrożeniami systemu operacyjnego zestaw Windows ADK umożliwia dostawcy programu SMS wykonywanie różnych zadań, takich jak:
Wyświetlanie szczegółów pliku WIM
Dodawanie plików sterowników do istniejących obrazów rozruchowych
Tworzenie rozruchowych plików ISO
Instalacja zestawu Windows ADK może wymagać do 650 MB wolnego miejsca na dysku na każdym komputerze, który instaluje dostawcę programu SMS. To wymaganie dużego miejsca na dysku jest niezbędne, aby Configuration Manager zainstalować obrazy rozruchowe środowiska Windows PE.
Usługa administracyjna
Dostawca programu SMS zapewnia dostęp współdziałania interfejsu API za pośrednictwem połączenia HTTPS OData, nazywanego usługą administracyjną. Ten interfejs API REST może służyć zamiast niestandardowej usługi internetowej do uzyskiwania dostępu do informacji z witryny.
Aby uzyskać więcej informacji, zobacz Co to jest usługa administracyjna?
Następne kroki
Zarządzanie dostawcą programu SMS
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla