Informacje o punkcie połączenia z usługą w Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Punkt połączenia z usługą to rola systemu lokacji, która udostępnia kilka ważnych funkcji dla hierarchii. Przed skonfigurowaniem punktu połączenia z usługą zapoznaj się z zakresem zastosowań i zaplanuj go. Planowanie użycia może mieć wpływ na sposób konfigurowania tej roli systemu lokacji:
Pobierz aktualizacje, które mają zastosowanie do infrastruktury Configuration Manager. Na podstawie przekazanych danych użycia udostępniane są tylko odpowiednie aktualizacje infrastruktury.
Przekazywanie danych użycia z infrastruktury Configuration Manager. Możesz kontrolować poziom lub ilość szczegółów, które przekazujesz. Aby uzyskać więcej informacji, zobacz Poziomy i ustawienia danych użycia.
Wdrażanie bramy zarządzania chmurą na platformie Azure
Synchronizowanie aplikacji z Microsoft Store dla Firm i edukacji
Odnajdywanie użytkowników i grup w identyfikatorze Microsoft Entra
Uzyskiwanie szczegółowych informacji na temat aktualizacji Windows 10 i gotowości aplikacji przy użyciu Desktop Analytics
Każda hierarchia obsługuje pojedyncze wystąpienie tej roli. Można ją zainstalować tylko w lokacji najwyższej warstwy hierarchii, która jest centralną lokacją administracyjną (CAS) lub autonomiczną lokacją główną. Jeśli rozwiniesz autonomiczną lokację główną do większej hierarchii, odinstaluj tę rolę z lokacji głównej, a następnie zainstaluj ją w cas.
Tryby działania
Punkt połączenia z usługą obsługuje dwa tryby działania:
Online: punkt połączenia z usługą automatycznie sprawdza aktualizacje co 24 godziny. Pobiera nowe aktualizacje, które są dostępne dla bieżącej infrastruktury i wersji produktu, aby udostępnić je w konsoli Configuration Manager.
Offline: punkt połączenia usługi nie łączy się z usługą w chmurze firmy Microsoft. Aby ręcznie zaimportować dostępne aktualizacje, użyj narzędzia połączenia z usługą.
Tryb zmiany
Jeśli po zainstalowaniu punktu połączenia z usługą zmienisz tryb online lub offline, uruchom ponownie wątek SMS_DMP_DOWNLOADER usługi SMS_Executive. Ponowne uruchomienie tego wątku sprawia, że zmiana staje się skuteczna. Aby ponownie uruchomić ten wątek, użyj Configuration Manager Service Manager.
Porada
Możesz również ponownie uruchomić usługę SMS_Executive dla Configuration Manager, która ponownie uruchamia większość składników lokacji. Alternatywnie zaczekaj na zaplanowane zadanie, takie jak kopia zapasowa lokacji, która zatrzymuje i ponownie uruchamia usługę SMS_Executive.
Aby użyć Configuration Manager Service Manager do ponownego uruchomienia wątku SMS_DMP_DOWNLOADER:
W konsoli Configuration Manager przejdź do obszaru roboczego Monitorowanie, rozwiń węzeł Stan systemu i wybierz węzeł Stan składnika. Na wstążce wybierz pozycję Start, a następnie wybierz pozycję Configuration Manager Service Manager.
W okienku nawigacji programu Service Manager rozwiń witrynę, rozwiń węzeł Składniki, a następnie wybierz składnik, który chcesz ponownie uruchomić: SMS_DMP_DOWNLOADER.
Przejdź do menu Składnik i wybierz pozycję Zapytanie.
Potwierdź bieżący stan składnika. Następnie przejdź do menu Składnik i wybierz pozycję Zatrzymaj.
Ponownie wykonaj zapytanie dotyczące składnika, aby potwierdzić, że został zatrzymany. Następnie wybierz akcję Uruchom składnik, aby ją ponownie uruchomić.
Wymagania dotyczące zdalnego systemu lokacji
Podczas instalowania punktu połączenia z usługą na serwerze systemu lokacji, który jest zdalnie od serwera lokacji, skonfiguruj jedno z następujących wymagań:
Konto komputera serwera lokacji musi być administratorem lokalnym na komputerze hostującym punkt połączenia usługi zdalnej.
Lub
Skonfiguruj serwer systemu lokacji hostujący tę rolę przy użyciu konta instalacji systemu lokacji. Menedżer dystrybucji na serwerze lokacji używa konta instalacji systemu lokacji do transferu aktualizacji z punktu połączenia z usługą.
Wymagania dotyczące dostępu do Internetu
Jeśli Twoja organizacja ogranicza komunikację sieciową z Internetem przy użyciu zapory lub urządzenia proxy, musisz zezwolić punktowi połączenia usługi na dostęp do internetowych punktów końcowych.
Aby uzyskać więcej informacji, zobacz Wymagania dotyczące dostępu do Internetu. Inne funkcje Configuration Manager mogą wymagać dodatkowych punktów końcowych z punktu połączenia z usługą.
Te konfiguracje dotyczą serwera hostującego punkt połączenia z usługą oraz wszelkich zapór między tym serwerem a Internetem. Zezwalaj na komunikację za pośrednictwem wychodzącego portu HTTPS TCP 443 z lokalizacjami internetowymi.
Punkt połączenia z usługą obsługuje używanie internetowego serwera proxy z uwierzytelnianiem lub bez niego w celu korzystania z tych lokalizacji. Aby uzyskać więcej informacji, zobacz Obsługa serwera proxy.
Jeśli lokacja Configuration Manager nie może nawiązać połączenia z wymaganymi punktami końcowymi dla usługi w chmurze, zostanie wyświetlony komunikat o stanie krytycznym o identyfikatorze 11488. Gdy nie można nawiązać połączenia z usługą, stan składnika SMS_SERVICE_CONNECTOR zmieni się na krytyczny. Wyświetl szczegółowy stan w węźle Stan składnika konsoli Configuration Manager.
Począwszy od wersji 2010, punkt połączenia z usługą weryfikuje ważne internetowe punkty końcowe dla Desktop Analytics i dołączania dzierżawy. Te kontrole pomagają upewnić się, że usługi połączone z chmurą są dostępne. Pomaga również w rozwiązywaniu problemów, szybko określając, czy łączność sieciowa jest problemem. Aby uzyskać więcej informacji, zobacz Weryfikowanie dostępu do Internetu.
Określone adresy URL wymagane przez punkt połączenia z usługą różnią się w zależności od funkcji Configuration Manager:
- Aktualizacje i obsługa techniczna
- Obsługa systemu Windows
- Usługi platformy Azure
- Microsoft Store dla Firm
- Usługi w chmurze
- konsola Configuration Manager
- Desktop Analytics
- Dołączanie dzierżawy
- Powiadomienia zewnętrzne
Porada
Punkt połączenia usługi używa usługi Microsoft Intune podczas nawiązywania połączenia z go.microsoft.com usługą lub manage.microsoft.com. Istnieje znany problem polegający na tym, że łącznik usługi Intune ma problemy z łącznością, jeśli certyfikat główny Baltimore CyberTrust nie jest zainstalowany, wygasł lub jest uszkodzony w punkcie połączenia z usługą. Aby uzyskać więcej informacji, zobacz Punkt połączenia usługi nie pobiera aktualizacji.
Weryfikowanie dostępu do Internetu
Jeśli używasz Desktop Analytics lub dołączania dzierżawy, począwszy od wersji 2010, punkt połączenia z usługą sprawdza teraz ważne internetowe punkty końcowe. Te kontrole pomagają upewnić się, że usługi połączone z chmurą są dostępne. Pomaga również w rozwiązywaniu problemów, szybko określając, czy łączność sieciowa jest problemem.
Aby uzyskać listę internetowych punktów końcowych, zobacz następujące sekcje artykułu Wymagania dotyczące dostępu do Internetu :
Aby uzyskać więcej informacji, przejrzyj plik EndpointConnectivityCheckWorker.log w punkcie połączenia z usługą.
Błąd nie zawsze jest określany przez kod stanu HTTP, ale jeśli istnieje łączność sieciowa z punktem końcowym. Następujące scenariusze mogą powodować niepowodzenie sprawdzania:
Limit czasu połączenia sieciowego
Niepowodzenie protokołu SSL/TLS
Nieoczekiwany kod stanu:
Kod stanu Opis Możliwa przyczyna 407 Wymagane jest uwierzytelnianie serwera proxy Może wskazywać problem z serwerem proxy 408 Limit czasu żądania Może wskazywać problem z serwerem proxy 426 Wymagane uaktualnienie Może wskazywać na błędną konfigurację protokołu TLS 451 Niedostępne ze względów prawnych Może wskazywać problem z serwerem proxy 502 Zła brama Może wskazywać problem z serwerem proxy 511 Wymagane jest uwierzytelnianie sieciowe Może wskazywać problem z serwerem proxy 598 Błąd limitu czasu odczytu sieci Niezgodne z RFC, ale używane przez niektóre serwery proxy w celu wskazania limitu czasu sieci 599 Błąd przekroczenia limitu czasu połączenia sieciowego Niezgodne z RFC, ale używane przez niektóre serwery proxy w celu wskazania limitu czasu sieci
Istnieją również następujące komunikaty o stanie składnika SMS_SERVICE_CONNECTOR :
| Identyfikator komunikatu | Waga | Uwagi |
|---|---|---|
| 11410 | Informacyjny | Wszystkie testy zakończyły się pomyślnie |
| 11411 | Ostrzeżenie | Wystąpił co najmniej jedna awaria niekrytyczna |
| 11412 | Error | Wystąpił co najmniej jeden krytyczny błąd |
Instalowanie
Po uruchomieniu instalatora w celu zainstalowania lokacji najwyższej warstwy hierarchii można zainstalować punkt połączenia z usługą.
Po uruchomieniu instalacji lub ponownym zainstalowaniu roli użyj kreatora Dodawania ról systemu lokacji lub Kreatora tworzenia serwera systemu lokacji . (Zainstaluj tylko punkt połączenia usługi w lokacji najwyższej warstwy hierarchii). Aby uzyskać więcej informacji, zobacz Instalowanie ról systemu lokacji.
Przenoszenie roli
Istnieje kilka scenariuszy, w których może być konieczne przeniesienie punktu połączenia z usługą na inny serwer:
Po przeniesieniu punktu połączenia z usługą sprawdź wszystkie funkcje lokacji. Na przykład może być konieczne odnowienie klucza tajnego dla wszystkich połączeń z dzierżawami Microsoft Entra. Aby uzyskać więcej informacji, zobacz Odnawianie klucza tajnego.
Powiadomienia konsoli dla punktu połączenia z usługą
Czasami konsola Configuration Manager może powiadomić Cię o punkcie połączenia z usługą. W powiadomieniu zostanie wyświetlony monit o ponowne uruchomienie usługi SMS_EXECUTIVE na serwerze hostującym punkt połączenia z usługą. To powiadomienie występuje, ponieważ firma Microsoft wprowadziła zmianę konfiguracji w usługach, z którymi łączy się punkt połączenia usługi. Funkcje Configuration Manager, które korzystają z tych usług, mogą nie działać poprawnie dla twojej witryny do czasu ponownego uruchomienia usługi SMS_EXECUTIVE.
Pliki dziennika
Aby wyświetlić informacje o przekazaniu do firmy Microsoft, wyświetl plik Dmpuploader.log na serwerze z uruchomionym punktem połączenia usługi. Aby uzyskać postęp pobierania aktualizacji, wyświetl plik Dmpdownloader.log. Aby uzyskać pełną listę dzienników związanych z punktem połączenia z usługą, zobacz Pliki dziennika — punkt połączenia usługi.
Następne kroki
Użyj następujących schematów blokowych, aby zrozumieć przepływ procesu i wpisy dziennika kluczy. Ten proces obejmuje pobieranie aktualizacji i replikację aktualizacji do innych lokacji.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla