Como os clientes encontram recursos e serviços do site

Aplica-se a: Configuration Manager (branch atual)

Configuration Manager clientes usam um processo chamado local de serviço para localizar servidores do sistema de sites. Os clientes podem se comunicar com esses servidores e fornecem serviços que os clientes podem usar. Para configurar melhor seus sites para dar suporte a tarefas do cliente com êxito, você precisa entender como e quando os clientes usam o local do serviço para encontrar recursos do site. Essas configurações podem exigir que o site interaja com configurações de domínio e rede, como Active Directory Domain Services e DNS. Eles também podem exigir que você configure alternativas mais complexas.

Alguns exemplos de funções do sistema de sites que fornecem serviços incluem:

• O servidor do sistema de site principal para clientes.
• O ponto de gerenciamento.
• Outros servidores do sistema de site com os quais o cliente pode se comunicar, como pontos de distribuição e pontos de atualização de software.

Fundamentos da localização do serviço

Quando um cliente usa o local de serviço para encontrar um ponto de gerenciamento para se comunicar, ele avalia os seguintes aspectos:

• Local da rede atual
• Preferência de protocolo de comunicação
• Site atribuído

Comunicação do cliente com um ponto de gerenciamento

Um cliente se comunica com um MP (ponto de gerenciamento) para:

• Baixe informações sobre outros pontos de gerenciamento para o site. Em seguida, ele cria uma lista de pontos de gerenciamento conhecidos para ciclos futuros de local de serviço. Essa lista também é conhecida como lista de MP.

• Carregar detalhes de configuração, como inventário e status.

• Baixe uma política que define configurações no cliente, informa sobre o software a ser instalado e outras tarefas relacionadas.

• Solicite informações sobre outras funções do sistema de site que fornecem serviços que o cliente pode usar. Por exemplo, pontos de distribuição para software que o cliente pode instalar ou um ponto de atualização de software para metadados sobre atualizações de software.

Solicitações de local de serviço do cliente

Um cliente Configuration Manager faz uma solicitação de local de serviço:

• A cada 25 horas de operação contínua.

• Quando o cliente detecta uma alteração em sua configuração de rede ou local.

• Quando o serviçoccmexec.exe no computador é iniciado. Esse serviço Windows é o serviço cliente principal.

• Quando o cliente precisa localizar uma função do sistema de site que fornece um serviço necessário.

Solicitações de cliente para funções do sistema de sites

Quando um cliente tenta encontrar servidores que hospedam funções, ele usa o local do serviço. Ele tenta encontrar uma função que dê suporte ao protocolo de comunicação, http ou HTTPS. Por padrão, os clientes usam o método mais seguro disponível para eles.

• Para usar HTTPS, você precisa de uma PKI (infraestrutura de chave pública) e instalar certificados PKI em clientes e servidores. Para obter mais informações, consulte Requisitos de certificado PKI para Configuration Manager.

• Para funções que usam o IIS e dão suporte à comunicação do cliente, você as configura para HTTP ou HTTPS. Se você usar HTTP, considere também as opções de assinatura e criptografia. Para obter mais informações, consulte Planejamento para assinatura e criptografia.

Importante

A partir Configuration Manager versão 2103, os sites que permitem a comunicação do cliente HTTP são preteridos. Configure o site para HTTPS ou HTTP aprimorado. Para obter mais informações, consulte Habilitar o site para HTTPS somente http ou aprimorado.

Determinar o ponto de gerenciamento atribuído

Sites primários dão suporte a vários pontos de gerenciamento. Cada cliente identifica independentemente um ponto de gerenciamento como seu padrão. Quando um cliente atribui pela primeira vez a um site primário, ele seleciona seu ponto de gerenciamento padrão. Esse ponto de gerenciamento padrão torna-se então o ponto de gerenciamento atribuído pelo cliente.

Dica

Você pode usar propriedades de instalação do cliente para definir o ponto de gerenciamento atribuído para um cliente. Para obter mais informações, consulte Propriedades de instalação do cliente.

Um cliente seleciona um ponto de gerenciamento com o qual se comunicar com base no local de rede atual do cliente e nas configurações do grupo de limites. Embora tenha um ponto de gerenciamento atribuído, esse servidor pode não ser o ponto de gerenciamento que o cliente usa.

Observação

Um cliente sempre usa o ponto de gerenciamento atribuído para mensagens de registro e determinadas mensagens de política. Esse comportamento acontece mesmo quando outras comunicações são enviadas para um proxy ou ponto de gerenciamento local.

Você pode usar pontos de gerenciamento preferenciais. Os pontos de gerenciamento preferenciais são pontos de gerenciamento do site atribuído de um cliente associados a um grupo de limites que o cliente usa para localizar servidores do sistema de sites. A associação de um ponto de gerenciamento preferencial com um grupo de limites é semelhante à forma como pontos de distribuição ou pontos de migração de estado estão associados a um grupo de limites. Se você habilitar pontos de gerenciamento preferenciais para a hierarquia, quando um cliente usa um ponto de gerenciamento de seu site atribuído, ele tenta usar um ponto de gerenciamento preferencial antes de usar outros pontos de gerenciamento de seu site atribuído.

Dica

Você pode configurar a afinidade de ponto de gerenciamento com uma configuração de chave de registro no cliente. A afinidade de ponto de gerenciamento substitui o comportamento padrão dos pontos de gerenciamento atribuídos e permite que o cliente use um ou mais pontos de gerenciamento específicos. Para obter mais informações, confira esta postagem no blog de um engenheiro do Microsoft Premier.

Sempre que um cliente precisa entrar em contato com um ponto de gerenciamento, ele primeiro verifica a lista de MP. O cliente cria uma lista de MP inicial quando é instalado. Em seguida, o cliente atualiza periodicamente a lista com detalhes sobre cada ponto de gerenciamento na hierarquia.

Quando o cliente não consegue encontrar um ponto de gerenciamento válido em sua lista de MP, ele pesquisa as fontes de localização do serviço. Ele usa as seguintes fontes em ordem até encontrar um ponto de gerenciamento que possa usar:

1. Ponto de gerenciamento
2. Serviços de Domínio Active Directory (AD DS)
3. DNS

Depois que um cliente localiza e entra em contato com um ponto de gerenciamento com êxito, ele baixa a lista atual de pontos de gerenciamento disponíveis. Em seguida, atualiza sua própria lista de MP local.

Esse processo é o mesmo para todos os clientes. Por exemplo, quando um cliente Configuration Manager que está na Internet se conecta a um ponto de gerenciamento baseado na Internet, o ponto de gerenciamento envia a esse cliente uma lista de pontos de gerenciamento disponíveis baseados na Internet. Um cliente que não está na Internet só obtém uma lista de pontos de gerenciamento internos.

A lista mp

A lista MP é a fonte de local de serviço preferencial para um cliente. É uma lista priorizada de pontos de gerenciamento que o cliente identificou anteriormente. O cliente classifica sua lista de MP com base em seu local de rede atual. Ela armazena a lista localmente no WMI.

Criar a lista de MP inicial

Durante a instalação do cliente, o cliente usa as seguintes regras para criar sua lista de MP inicial:

• Inclua pontos de gerenciamento especificados durante a instalação do cliente. Por exemplo, quando você usa a propriedade ou /mp o SMSMP parâmetro.

• Consultar o AD DS para pontos de gerenciamento publicados. O cliente identifica pontos de gerenciamento do AD DS que estão em seu site atribuído e na mesma versão do produto.

• Se ele não receber pontos de gerenciamento das duas primeiras regras, o cliente verificará o DNS em busca de pontos de gerenciamento publicados.

Categorias de lista mp

Os clientes organizam sua lista de pontos de gerenciamento usando as seguintes categorias:

• Proxy: um ponto de gerenciamento em um site secundário.

• Local: qualquer ponto de gerenciamento associado ao local de rede atual do cliente, conforme definido pelos limites do site.

  • Quando um cliente pertence a mais de um grupo de limites, ele determina a lista de pontos de gerenciamento local da união de todos os limites que incluem o local de rede atual do cliente.

  • Os pontos de gerenciamento local normalmente são um subconjunto dos pontos de gerenciamento atribuídos por um cliente. A menos que o cliente esteja em um local de rede associado a outro site com pontos de gerenciamento que atendem seus grupos de limites.

• Atribuído: qualquer ponto de gerenciamento que esteja no site atribuído do cliente.

Você pode usar pontos de gerenciamento preferenciais. Os pontos de gerenciamento em um site que não estão associados a um grupo de limites ou que não estão em um grupo de limites associado ao local de rede atual de um cliente, não são considerados preferenciais. O cliente usa esses pontos de gerenciamento quando não consegue encontrar um ponto de gerenciamento preferencial disponível.

Selecionar um ponto de gerenciamento a ser usado

Para comunicações típicas, um cliente tenta usar um ponto de gerenciamento na seguinte ordem, com base no local de rede do cliente:

1. Proxy
2. Local
3. Atribuído

O cliente sempre usa o ponto de gerenciamento atribuído para mensagens de registro e determinadas mensagens de política. Esse comportamento acontece mesmo quando ele envia outra comunicação para um proxy ou ponto de gerenciamento local.

Em cada categoria, o cliente tenta usar um ponto de gerenciamento com base nas preferências, na seguinte ordem:

1. Quando o cliente estiver configurado para comunicação HTTPS:
   1. HTTPS com capacidade em uma floresta confiável ou local
   2. Capaz de HTTPS não em uma floresta confiável ou local
2. Http-capable em uma floresta confiável ou local
3. Http-capable não em uma floresta confiável ou local

No conjunto de pontos de gerenciamento classificados por preferência, o cliente tenta usar o primeiro ponto de gerenciamento na lista. Essa lista classificada de pontos de gerenciamento é aleatória e não pode ser ordenada mais adiante. A ordem da lista pode ser alterada sempre que o cliente atualizar sua lista de MP.

Quando um cliente não pode entrar em contato com o primeiro ponto de gerenciamento, ele tenta cada ponto de gerenciamento sucessivo em sua lista. Ele tenta cada ponto de gerenciamento preferencial na categoria antes de tentar os pontos de gerenciamento não preferenciais. Se um cliente não conseguir se comunicar com êxito com nenhum ponto de gerenciamento na categoria, ele tentará contatar um ponto de gerenciamento preferencial da próxima categoria até encontrar um ponto de gerenciamento a ser usado.

Depois que um cliente estabelece a comunicação com um ponto de gerenciamento, ele continua a usar esse mesmo ponto de gerenciamento até:

• O cliente não consegue se comunicar com o ponto de gerenciamento por cinco tentativas em um período de 10 minutos.

Em seguida, o cliente seleciona aleatoriamente um novo ponto de gerenciamento a ser usado.

Active Directory

Clientes ingressados no domínio podem usar o AD DS para o local do serviço. Esse comportamento exige que os sites publiquem dados no Active Directory.

Um cliente pode usar o AD DS para o local de serviço quando todas as seguintes condições forem verdadeiras:

• Você estendeu o esquema do Active Directory.

• Você configurou a floresta do Active Directory para publicação e configurou o site Configuration Manager a ser publicado.

• O computador cliente é membro de um domínio do Active Directory e pode acessar um servidor de catálogo global.

Se um cliente não conseguir encontrar um ponto de gerenciamento a ser usado para o local de serviço do AD DS, ele tentará usar o DNS.

DNS

Os clientes na intranet podem usar o DNS para o local do serviço. Esse comportamento requer pelo menos um site em uma hierarquia para publicar informações sobre pontos de gerenciamento para DNS.

Considere usar o DNS para o local do serviço quando qualquer uma das seguintes condições for verdadeira:

• Você não estendeu o esquema do AD DS para dar suporte a Configuration Manager.

• Os clientes na intranet estão em uma floresta que você não habilitou para Configuration Manager publicação.

• Você tem clientes em computadores de grupo de trabalho e não configurou esses clientes para o gerenciamento de clientes somente pela Internet. Um cliente de grupo de trabalho configurado para a Internet se comunica apenas com pontos de gerenciamento voltados para a Internet e não usará o DNS para o local do serviço.

• Você pode configurar clientes para encontrar pontos de gerenciamento do DNS.

Quando um site publica registros de localização de serviço para pontos de gerenciamento para DNS:

• A publicação é aplicável somente a pontos de gerenciamento que aceitam conexões de cliente da intranet.

• A publicação adiciona um registro de recurso de local de serviço (SRV RR) na zona DNS do servidor de ponto de gerenciamento. Esse servidor precisa de uma entrada de host correspondente no DNS.

Por padrão, clientes ingressados no domínio pesquisam DNS em busca de registros de ponto de gerenciamento do domínio local do cliente. Você pode configurar uma propriedade de instalação do cliente para especificar outro sufixo de domínio.

Para obter mais informações, consulte Como configurar computadores cliente para encontrar pontos de gerenciamento usando a publicação DNS.

Publicar pontos de gerenciamento para DNS

Para publicar pontos de gerenciamento no DNS, as duas condições a seguir devem ser verdadeiras:

• Os servidores DNS dão suporte a registros de recursos de localização do serviço usando uma versão do BIND que é pelo menos 8.1.2.

• Os FQDNs de intranet especificados para os pontos de gerenciamento em Configuration Manager têm entradas de host (registros A) no DNS.

Importante

Configuration Manager publicação DNS não dá suporte a um namespace desarticulado. Se você tiver um namespace desarticulado, poderá publicar manualmente pontos de gerenciamento no DNS. Você também pode usar um dos outros métodos de local de serviço.

Cenários de configuração DNS

O servidor DNS dá suporte a atualizações automáticas

Você pode configurar Configuration Manager para publicar automaticamente pontos de gerenciamento na intranet para DNS ou publicar manualmente esses registros no DNS. Quando Configuration Manager publica pontos de gerenciamento ao DNS, ele adiciona o FQDN da intranet e o número da porta no registro SRV (local de serviço). Você configura a publicação de DNS nas Propriedades do Componente do Ponto de Gerenciamento do site. Para obter mais informações, consulte Componentes do site – ponto de gerenciamento.

A zona DNS é definida como "Somente seguro" para atualizações dinâmicas

Com permissões padrão, somente o primeiro ponto de gerenciamento pode ser publicado com êxito no DNS.

Se apenas um ponto de gerenciamento puder publicar e alterar com êxito seu registro DNS, os clientes poderão obter a lista mp completa desse ponto de gerenciamento. Desde que um ponto de gerenciamento publicado seja íntegro, os clientes podem encontrar seu ponto de gerenciamento preferencial.

O servidor DNS não dá suporte a atualizações automáticas, mas dá suporte a registros de localização do serviço

Nesse cenário, publique manualmente pontos de gerenciamento para DNS. Configure manualmente o registro de recurso de local de serviço (SRV RR). Configuration Manager dá suporte ao RFC 2782 para registros de local de serviço. Esses registros têm o seguinte formato: _Service._Protocol.Name TTL Class SRV Priority Weight Port Target

Para publicar um ponto de gerenciamento para Configuration Manager, especifique os seguintes valores:

• _Service: _mssms_mp_<sitecode>. Por exemplo, _mssms_mp_xyz
• ._Protocol: ._tcp
• . Nome: especificar o sufixo DNS do ponto de gerenciamento, por exemplo contoso.com
• TTL: use 14400 por quatro horas.
• Classe: especificar IN para RFC 1035.
• Prioridade: Configuration Manager não usa esse campo.
• Peso: Configuration Manager não usa esse campo.
• Porta: especifique o número da porta que o ponto de gerenciamento usa. Por exemplo, 443 por padrão para HTTPS.
• Destino: especifique o FQDN intranet do servidor do sistema de site com a função de ponto de gerenciamento.

Configurar o DNS do Windows Server

Se você usar o DNS do Windows Server, use os procedimentos a seguir para inserir este registro DNS para pontos de gerenciamento de intranet.

Configurar a publicação automática para um site

1. No console Configuration Manager, acesse o workspace Administração, expanda Configuração do Site e selecione o nó Sites.

2. Selecione o site para configurar a publicação. Na faixa de opções, selecione Configurar Componentes do Site e escolha Ponto de Gerenciamento.

3. Selecione os pontos de gerenciamento que você deseja publicar. Essa seleção se aplica à publicação para AD DS e DNS.

4. Habilite a opção para Publicar pontos de gerenciamento de intranet selecionados no DNS.

Publicar manualmente pontos de gerenciamento no DNS no Windows Server

1. No console de gerenciamento DNS, selecione a zona DNS para o computador de ponto de gerenciamento.

2. Verifique se há um registro de host (A ou AAAA) para o FQDN de intranet do sistema de sites. Se esse registro não existir, crie-o.

3. Selecione Novos Outros Registros, escolha Local de Serviço (SRV)e, em seguida, escolha Criar Registro.

4. Especifique as seguintes informações e selecione Concluído:

   • Domínio: se necessário, insira o sufixo DNS do ponto de gerenciamento, por exemplo contoso.com.
   • Serviço: _mssms_mp_<sitecode>. Por exemplo, _mssms_mp_xyz
   • Protocolo: ._tcp
   • Prioridade: Configuration Manager não usa esse campo.
   • Peso: Configuration Manager não usa esse campo.
   • Porta: especifique o número da porta que o ponto de gerenciamento usa. Por exemplo, 443 por padrão para HTTPS.
   • Host que oferece esse serviço: especifique o FQDN intranet do servidor do sistema de sites com a função de ponto de gerenciamento.

Repita estas etapas para cada ponto de gerenciamento na intranet que você deseja publicar no DNS.