Przygotowywanie serwerów z systemem Windows do obsługi programu Configuration ManagerPrepare Windows Servers to support Configuration Manager

Dotyczy: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Aby można było użyć komputera z systemem Windows jako serwera systemu lokacji dla Configuration Manager, komputer musi spełniać wymagania wstępne dotyczące zamierzonego użycia jako serwera lokacji lub serwera systemu lokacji.Before you can use a Windows computer as a site system server for Configuration Manager, the computer must meet the prerequisites for its intended use as a site server or site system server.

  • Te wymagania wstępne obejmują co najmniej jedną funkcję lub role systemu Windows, które są włączane przy użyciu komputerów Menedżer serwera.These prerequisites often include one or more Windows features or roles, which are enabled by using the computers Server Manager.

  • Ponieważ Metoda włączania funkcji i ról systemu Windows różni się od wersji systemu operacyjnego, zapoznaj się z dokumentacją wersji systemu operacyjnego, aby uzyskać szczegółowe informacje na temat sposobu konfigurowania systemu operacyjnego, którego używasz.Because the method to enable Windows features and roles differs among OS versions, refer to the documentation for your OS version for detailed information about how to set up the OS that you use.

Informacje przedstawione w tym artykule zawierają omówienie typów konfiguracji systemu Windows, które są wymagane do obsługi Configuration Manager systemów lokacji.The information in this article provides an overview of the types of Windows configurations that are required to support Configuration Manager site systems. Aby uzyskać szczegółowe informacje dotyczące konfiguracji określonych ról systemu lokacji, zobacz wymagania wstępne dotyczące lokacji i systemu lokacji.For configuration details for specific site system roles, see Site and site system prerequisites.

Role i funkcje systemu WindowsWindows features and roles

Po skonfigurowaniu funkcji i ról systemu Windows na komputerze może być konieczne ponowne uruchomienie komputera w celu ukończenia tej konfiguracji.When you set up Windows features and roles on a computer, you might be required to reboot the computer to complete that configuration. W związku z tym dobrym pomysłem jest zidentyfikowanie komputerów, które będą hostować określone role systemu lokacji przed zainstalowaniem lokacji Configuration Manager lub serwera systemu lokacji.Therefore, it's a good idea to identify computers that will host specific site system roles before you install a Configuration Manager site or site system server.

FunkcjeFeatures

Następujące funkcje systemu Windows są wymagane na niektórych serwerach systemu lokacji i należy je skonfigurować przed zainstalowaniem roli systemu lokacji na tym komputerze.The following Windows features are required on certain site system servers and should be set up before you install a site system role on that computer.

  • .NET Framework: w tym.NET Framework: Including

    • ASP.NETASP.NET
    • Aktywacja HTTPHTTP Activation
    • Aktywacja bez HTTPNon-HTTP Activation
    • Usługi Windows Communication Foundation (WCF)Windows Communication Foundation (WCF) Services

    Różne role systemu lokacji wymagają różnych wersji .NET Framework.Different site system roles require different versions of .NET Framework.

    Ponieważ .NET Framework 4,0 i nowsze nie są zgodne z poprzednimi wersjami, aby zastąpić 3,5 i wcześniejsze wersje, jeśli są wyświetlane różne wersje, należy zaplanować włączenie poszczególnych wersji na tym samym komputerze.Because .NET Framework 4.0 and later isn't backward compatible to replace 3.5 and earlier versions, when different versions are listed as required, plan to enable each version on the same computer.

  • Usługi inteligentnego transferu w tle (BITS): punkty zarządzania wymagają protokołu BITS (i automatycznie wybranych opcji) do obsługi komunikacji z urządzeniami zarządzanymi.Background Intelligent Transfer Services (BITS): Management points require BITS (and automatically selected options) to support communication with managed devices.

  • Usługa BranchCache: punkty dystrybucji można skonfigurować za pomocą usługi BranchCache do obsługi klientów korzystających z usługi BranchCache.BranchCache: Distribution points can be set up with BranchCache to support clients that use BranchCache.

  • Deduplikacja danych: punkty dystrybucji można skonfigurować za pomocą deduplikacji danych i korzystać z niej.Data Deduplication: Distribution points can be set up with and benefit from data deduplication.

  • Kompresja RDC (Remote Differential Compression): każdy komputer obsługujący serwer lokacji lub punkt dystrybucji wymaga kompresji RDC.Remote Differential Compression (RDC): Each computer that hosts a site server or a distribution point requires RDC. Kompresja RDC służy do generowania podpisów pakietów i porównywania podpisów.RDC is used to generate package signatures and perform signature comparisons.

RoleRoles

Następujące role systemu Windows są wymagane do obsługi określonych funkcji, takich jak aktualizacje oprogramowania i wdrożenia systemu operacyjnego, podczas gdy usługi IIS są wymagane przez najbardziej typowe role systemu lokacji.The following Windows roles are required to support specific functionality, like software updates and OS deployments, while IIS is required by the most common site system roles.

  • Usługa rejestracji urządzeń sieciowych (w obszarze Active Directory usługi certyfikatów): Ta rola systemu Windows jest warunkiem wstępnym korzystania z profilów certyfikatów w programie Configuration Manager.Network Device Enrollment Service (under Active Directory Certificate Services): This Windows role is a prerequisite to use certificate profiles in Configuration Manager.

  • Serwer sieci Web (IIS): w tym:Web server (IIS): Including:

    • Wspólne funkcje HTTPCommon HTTP Features
      - Przekierowywanie ruchu HTTPHTTP Redirection
    • Projektowanie aplikacjiApplication Development
      - Rozszerzenia architektury .NET.NET Extensibility
      - ASP.NETASP.NET
      - Rozszerzenia ISAPIISAPI Extensions
      - Filtry ISAPIISAPI Filters
    • Narzędzia do zarządzaniaManagement Tools
      - Zgodność z narzędziami zarządzania usługami IIS 6IIS 6 Management Compatibility
      - Zgodność z metabazą usług IIS 6IIS 6 Metabase Compatibility
      - Zgodność z usługami IIS w wersji 6 Instrumentacja zarządzania Windows (WMI)IIS 6 Windows Management Instrumentation (WMI) Compatibility
    • ZabezpieczeniaSecurity
      - Filtrowanie żądańRequest Filtering
      - Uwierzytelnianie systemu WindowsWindows Authentication

    Następujące role systemu lokacji wykorzystują co najmniej jedną z wymienionych konfiguracji usług IIS:The following site system roles use one or more of the listed IIS configurations:

    • Punkt usługi sieci Web Wykaz aplikacjiApplication Catalog web service point
    • Punkt witryny sieci Web wykazu aplikacjiApplication Catalog website point
    • Punkt dystrybucjiDistribution point
    • Punkt rejestracjiEnrollment point
    • Punkt proxy rejestracjiEnrollment proxy point
    • Rezerwowy punkt stanuFallback status point
    • Punkt zarządzaniaManagement point
    • Punkt aktualizacji oprogramowaniaSoftware update point
    • punkt migracji stanuState migration point

    Minimalna wymagana wersja usług IIS to wersja dostarczana z systemem operacyjnym serwera lokacji.The minimum version of IIS that's required is the version that's supplied with the OS of the site server.

    Oprócz tych konfiguracji usług IIS może być konieczne skonfigurowanie filtrowania żądań usług IIS dla punktów dystrybucji.In addition to these IIS configurations, you might need to set up IIS Request Filtering for distribution points.

  • Usługi wdrażania systemu Windows: Ta rola jest używana z wdrożeniem systemu operacyjnego.Windows Deployment Services: This role is used with OS deployment.

  • Windows Server Update Services: Ta rola jest wymagana na potrzeby aktualizacji oprogramowania.Windows Server Update Services: This role is required for software updates.

Filtrowanie żądań usług IIS dla punktów dystrybucjiIIS request filtering for distribution points

Domyślnie usługi IIS stosują filtrowanie żądań do blokowania dostępu do pewnych rozszerzeń nazw plików i lokalizacji folderów przez komunikację HTTP lub HTTPS.By default, IIS uses request filtering to block several file name extensions and folder locations from access by HTTP or HTTPS communication. W punkcie dystrybucji uniemożliwia to klientom pobieranie pakietów, które mają zablokowane rozszerzenia lub lokalizacje folderów.On a distribution point, this prevents clients from downloading packages that have blocked extensions or folder locations.

Jeśli pliki źródłowe pakietu mają rozszerzenia, które są blokowane w usługach IIS przez konfigurację filtrowania żądań, należy skonfigurować filtrowanie żądań, aby zezwolić na to.When your package source files have extensions that are blocked in IIS by your request filtering configuration, you must set up request filtering to allow them. W tym celu należy edytować funkcję filtrowania żądań w Menedżerze usług IIS na komputerach z punktem dystrybucji.This is done by editing the request filtering feature in the IIS Manager on your distribution point computers.

Ponadto następujące rozszerzenia nazw plików są używane przez Configuration Manager dla pakietów i aplikacji.Additionally, the following file name extensions are used by Configuration Manager for packages and applications. Upewnij się, że konfiguracje filtrowania żądań nie blokują tych rozszerzeń plików:Make sure that your request filtering configurations don't block these file extensions:

  • *.PCK.PCK
  • *.PKG.PKG
  • *.STA.STA
  • *.TAR.TAR

Na przykład pliki źródłowe wdrożenia oprogramowania mogą zawierać folder o nazwie bin lub mieć plik z rozszerzeniem nazwy pliku . mdb .For example, source files for a software deployment might include a folder named bin or have a file that has the .mdb file name extension.

  • Domyślnie Filtrowanie żądań usług IIS blokuje dostęp do tych elementów (bin jest blokowany jako segment ukryty, a mdb jako rozszerzenie nazwy pliku).By default, IIS request filtering blocks access to these elements (bin is blocked as a Hidden Segment and .mdb is blocked as a file name extension).

  • W przypadku używania domyślnej konfiguracji usług IIS w punkcie dystrybucji klienci używający usługi BITS nie mogą pobrać tego wdrożenia oprogramowania z punktu dystrybucji i wskazywać, że oczekują na zawartość.When you use the default IIS configuration on a distribution point, clients that use BITS fail to download this software deployment from the distribution point and indicate that they're waiting for content.

  • Aby umożliwić klientom Pobieranie tej zawartości, w każdym odpowiednim punkcie dystrybucji Edytuj Filtrowanie żądań w Menedżerze usług IIS, aby umożliwić dostęp do rozszerzeń plików i folderów znajdujących się we wdrażanych pakietach i aplikacjach.To let the clients download this content, on each applicable distribution point, edit Request Filtering in IIS Manager to allow access to the file extensions and folders that are in the packages and applications that you deploy.

Ważne

Edycja filtru żądań może zwiększyć podatność komputera na ataki.Edits to the request filter can increase the attack surface of the computer.

  • Zmiany wprowadzone na poziomie serwera dotyczą wszystkich witryn sieci Web na serwerze.Edits that you make at the server level apply to all websites on the server.
    • Zmiany wprowadzone w poszczególnych witrynach sieci Web mają zastosowanie tylko do tej witryny sieci Web.Edits that you make to individual websites apply to only that website.

Najlepszym rozwiązaniem w zakresie zabezpieczeń jest uruchomienie Configuration Manager na dedykowanym serwerze sieci Web.The security best practice is to run Configuration Manager on a dedicated web server. Jeśli musisz uruchomić inne aplikacje na serwerze sieci Web, Użyj niestandardowej witryny sieci Web dla Configuration Manager.If you must run other applications on the web server, use a custom website for Configuration Manager. Aby uzyskać więcej informacji, zobacz witryny sieci Web serwerów systemu lokacji.For information, see Websites for site system servers.

Zlecenia HTTPHTTP verbs

Punkty zarządzania: Aby zapewnić, że klienci mogą pomyślnie komunikować się z punktem zarządzania, na serwerze punktu zarządzania upewnij się, że są dozwolone następujące czasowniki HTTP:Management points: To ensure that clients can successfully communicate with a management point, on the management point server ensure the following HTTP verbs are allowed:

  • GETGET
  • POSTPOST
  • CCM_POSTCCM_POST
  • HEADHEAD
  • PROPFINDPROPFIND

Punkty dystrybucji: Punkty dystrybucji wymagają, aby następujące czasowniki HTTP były dozwolone:Distribution points: Distribution points require that the following HTTP verbs as allowed:

  • GETGET
  • HEADHEAD
  • PROPFINDPROPFIND

Aby uzyskać więcej informacji, zobacz Konfigurowanie filtrowania żądań w usługach IIS.For more information, see Configure request filtering in IIS.