Preparar o Windows Servers para dar suporte a Configuration Manager

  • Artigo

Aplica-se a: Gerenciador de Configurações (branch atual)

Antes de usar um computador Windows como um servidor de sistema de site para Configuration Manager, ele deve atender aos pré-requisitos para o uso pretendido. Esses pré-requisitos geralmente incluem um ou mais recursos ou funções do Windows. Como o método para habilitar recursos e funções do Windows difere entre as versões do sistema operacional, consulte a documentação da versão do sistema operacional para obter informações detalhadas.

As informações deste artigo fornecem uma visão geral dos tipos de configurações do Windows necessárias para dar suporte a sistemas de site Configuration Manager. Para obter detalhes de configuração para funções específicas do sistema de sites, consulte Pré-requisitos do sistema de site e site.

Recursos e funções do Windows

Ao configurar recursos e funções do Windows em um computador, talvez seja necessário reiniciar o computador para concluir essa configuração. Portanto, antes de instalar um Configuration Manager site ou servidor do sistema de sites, identifique computadores que hospedarão funções específicas do sistema de sites.

Recursos

Os seguintes recursos do Windows são necessários em determinados servidores do sistema de site. Configure-os antes de instalar uma função de sistema de site nesse computador.

  • .NET Framework: diferentes funções do sistema de sites exigem versões diferentes de .NET Framework.

  • BITS (Serviços de Transferência Inteligente em Segundo Plano): os pontos de gerenciamento exigem bits para dar suporte à comunicação com dispositivos gerenciados. Esse recurso inclui todas as opções selecionadas automaticamente.

  • BranchCache: os pontos de distribuição podem ser configurados com BranchCache para dar suporte aos clientes.

  • Eliminação de eliminação de duplicação de dados: os pontos de distribuição podem ser configurados com e se beneficiar da eliminação de dados.

  • RDC (Compactação Diferencial Remota): cada computador que hospeda um servidor de site ou um ponto de distribuição requer RDC. O RDC é usado para gerar assinaturas de pacote e comparar assinaturas digitais.

Funções

As seguintes funções do Windows são necessárias para dar suporte a funcionalidades específicas, como atualizações de software e implantações do sistema operacional. O IIS é exigido pelas funções mais comuns do sistema de sites.

  • Serviço de Registro de Dispositivo de Rede (em Serviços de Certificado do Active Directory): essa função do Windows é um pré-requisito para usar perfis de certificado em Configuration Manager.

  • Servidor Web (IIS): as seguintes funções do sistema de sites usam o IIS:

    • Ponto de distribuição
    • Ponto de registro
    • Ponto de proxy de registro
    • Ponto de status de fallback
    • Ponto de gerenciamento
    • Ponto de atualização de software
    • Ponto de migração de estado

    A versão mínima do IIS necessária é a versão fornecida com o sistema operacional do servidor do site.

  • Serviços de Implantação do Windows: essa função é usada com a implantação do sistema operacional.

  • Windows Server Update Services: essa função é necessária para atualizações de software.

Filtragem de solicitação do IIS para pontos de distribuição

Por padrão, o IIS usa a filtragem de solicitação para bloquear várias extensões de nome de arquivo e locais de pasta do acesso por comunicação HTTP ou HTTPS. Em um ponto de distribuição, essa configuração impede que os clientes baixem pacotes que bloquearam extensões ou locais de pasta.

Quando os arquivos de origem do pacote tiverem extensões bloqueadas no IIS pela configuração de filtragem de solicitação, configure a filtragem de solicitação para permitir. Use o Gerenciador do IIS para editar o recurso de filtragem de solicitação em seus computadores de ponto de distribuição.

Além disso, as extensões de nome de arquivo a seguir são usadas por Configuration Manager para pacotes e aplicativos. Verifique se as configurações de filtragem de solicitação não bloqueiam essas extensões de arquivo:

  • . Pck
  • .PKG
  • . Sta
  • . Tar

Por exemplo, os arquivos de origem de uma implantação de software podem incluir uma pasta chamada bin ou ter um arquivo que tenha a extensão de nome do arquivo .MDB .

  • Por padrão, a filtragem de solicitação do IIS bloqueia o acesso a esses elementos. A lixeira é bloqueada como um Segmento Oculto e o .MDB é bloqueado como uma extensão de nome de arquivo.

  • Quando você usa a configuração padrão do IIS em um ponto de distribuição, os clientes que usam BITS não baixam essa implantação de software do ponto de distribuição e indicam que estão aguardando conteúdo.

  • Para permitir que os clientes baixem esse conteúdo, em cada ponto de distribuição aplicável, edite Filtragem de Solicitações no Gerenciador do IIS. Permitir acesso às extensões de arquivo e pastas que estão nos pacotes e aplicativos que você implanta.

Importante

As edições no filtro de solicitação podem aumentar a superfície de ataque do computador.

  • As edições que você faz no nível do servidor se aplicam a todos os sites no servidor.
  • As edições que você faz em sites individuais se aplicam apenas a esse site.

Para obter a melhor segurança, execute Configuration Manager em um servidor Web dedicado. Se você precisar executar outros aplicativos no servidor Web, use um site personalizado para Configuration Manager. Para obter informações, consulte Sites para servidores do sistema de sites.

Verbos HTTP

Para obter mais informações, consulte Configurar a filtragem de solicitação no IIS.

Pontos de gerenciamento

Para garantir que os clientes possam se comunicar com êxito com um ponto de gerenciamento, no servidor de ponto de gerenciamento verifique se o IIS permite os seguintes verbos HTTP:

  • GET
  • POST
  • CCM_POST
  • CABEÇA
  • PROPFIND

Pontos de distribuição

Os pontos de distribuição exigem que o IIS permita os seguintes verbos HTTP:

  • OBTER
  • CABEÇA
  • PROPFIND