Planejando sistemas de site no Configuration Manager

 

Aplicável a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

O System Center 2012 Configuration Manager usa funções do sistema de site para dar suporte a operações em cada site. Os computadores que hospedam o site do Gerenciador de Configurações são denominados servidores do site, e os computadores que hospedam as outras funções do sistema de site são denominados servidores do sistema de site. O servidor do site também é um servidor do sistema do site.

Os servidores do sistema de site com o mesmo site se comunicam entre si usando protocolo SMB, HTTP ou HTTPS, dependendo das seleções de configuração de site que você faz. Como essas comunicações não são gerenciadas e podem ocorrer a qualquer momento sem controle da largura de banda de rede, verifique a largura de banda de rede disponível antes de instalar os servidores do sistema de site e configurar as funções do sistema de site.

Em cada site, é possível instalar as funções do sistema de sites disponíveis no servidor do site ou instalar uma ou mais funções do sistema de sites em outro servidor do sistema de sites. O Gerenciador de Configurações não limita o número de funções do sistema de sites que podem ser executadas em um único servidor do sistema de sites. No entanto, o Gerenciador de Configurações não oferece suporte a funções do sistema de site de sites diferentes no mesmo servidor do sistema de site. Além disso, o Gerenciador de Configurações oferece suporte a algumas funções do sistema de site somente em sites específicos em uma hierarquia, e algumas funções do sistema de site têm outras limitações a respeito de onde e quando você pode instalá-las.

O Gerenciador de Configurações usa a Conta de Instalação do Sistema de Site para instalar as funções do sistema de site. Você determina essa conta ao executar o assistente aplicável para criar um novo servidor de sistema de site ou adicionar funções do sistema de site a um servidor de sistema de site existente. Por padrão, essa conta é a conta do sistema local do computador do servidor do site, mas, você pode especificar uma conta de usuário do domínio para usar como a Conta de Instalação do Sistema de Site. Para obter mais informações sobre essa conta, consulte Conta de Instalação do Sistema de Site no tópico Referência técnica para as contas usadas no Configuration Manager.

Use as seções a seguir para ajudá-lo a planejar sistemas de site:

  • Funções do sistema de site no Configuration Manager

  • Planejando configurações de servidores proxy para funções do sistema de site

  • Planejando onde instalar funções do sistema de site na hierarquia

  • Planejando servidores de banco de dados no Configuration Manager

  • Planejando o Provedor de SMS no Configuration Manager

  • Planejando sites personalizados com o Configuration Manager

Novidades no Configuration Manager SP1

System_CAPS_noteObservação

As informações nesta seção também aparecem em no guia Introdução ao System Center 2012 Configuration Manager.

Com o Gerenciador de Configurações SP1, você pode configurar um servidor proxy em cada servidor do sistema de site para uso por todas as funções do sistema de site instaladas nesse computador. Essa não é uma nova função do sistema do site, mas uma configuração para computadores do servidor do sistema de site.

Novidades no System Center 2012 R2 Configuration Manager

System_CAPS_noteObservação

As informações nesta seção também aparecem em no guia Introdução ao System Center 2012 Configuration Manager.

As opções a seguir são novas para funções do sistema de site no System Center 2012 R2 Configuration Manager:

  • Há uma nova função de sistema de site, o ponto de registro do certificado. A nova função de sistema de site requer o IIS e funciona em conjunto com um plug-in do Módulo de Política para a função do servidor do Serviço de Registro de Dispositivo de Rede dos Serviços de Domínio do Active Directory que executa o Windows Server 2012 R2. Essa solução oferece o registro do certificado para dispositivos que o Gerenciador de Configurações administra.

    Para obter mais informações, consulte Introdução aos perfis de certificado no Configuration Manager no guia Ativos e conformidade no System Center 2012 Configuration Manager.

Funções do sistema de site no Configuration Manager

Quando você instala um site, várias funções do sistema de site são instaladas automaticamente nos servidores especificados durante a instalação. Depois de instalar um site, você pode instalar funções adicionais do sistema de site nesses servidores ou em computadores adicionais que você decide usar como servidores do sistema de site. As seções a seguir identificam as funções padrão e opcionais do sistema de site que estão disponíveis no Gerenciador de Configurações.

Funções padrão do sistema de site

Quando você instala um site do Gerenciador de Configurações, várias funções padrão do sistema de site são instaladas automaticamente para o site. Essas funções do sistema de site são necessárias para a operação principal de cada site e, embora algumas funções padrão do sistema de site possam ser movidas para outros servidores, elas não podem ser removidas do site. Além disso, algumas funções padrão do sistema de site são instaladas em servidores adicionais do sistema de site quando você instala funções opcionais do sistema de site.

As funções padrão do sistema de site estão descritas na tabela a seguir.

Função do sistema de site

Descrição

Servidor do site do Gerenciador de Configurações

A função do servidor do site é instalada automaticamente no servidor do qual você executa a Instalação do Gerenciador de Configurações ao instalar um site de administração central ou um site primário. Quando você instala um site secundário, a função do servidor do site é instalada no servidor especificado como servidor do site secundário.

Sistema de site do Gerenciador de Configurações

Os sistemas de site são computadores que fornecem a funcionalidade do Gerenciador de Configurações para um site. Cada sistema de site hospeda uma ou mais funções do sistema de site. A maioria das funções do sistema de site é opcional, e você as instala somente se tiver de usá-las para tarefas de gerenciamento específicas. Outras funções do sistema de site são instaladas automaticamente em um sistema de site e não podem ser configuradas.

Essa função é atribuída durante a instalação do site do Gerenciador de Configurações ou quando você adiciona uma função opcional do sistema de site a outro servidor.

Função do sistema de site do componente do Gerenciador de Configurações

Qualquer sistema de site que executa o serviço SMS Executive também instala a função do sistema de site do componente.

Essa função é necessária para dar suporte a outras funções, como um ponto de gerenciamento e é instalada e removida com outras funções do sistema de site.

Ela sempre é atribuída ao servidor do site quando você instala o Gerenciador de Configurações.

Servidor de banco de dados do site do Gerenciador de Configurações

O servidor de banco de dados do site é um computador que executa uma versão com suporte do Microsoft SQL Server e armazena informações para sites do Gerenciador de Configurações, como dados de descoberta, dados de inventário de hardware e software, além de informações sobre configuração e status.

Cada site na hierarquia do Gerenciador de Configurações contém um banco de dados do site e um servidor que são atribuídos à função do servidor de banco de dados do site. Você pode instalar o SQL Server no servidor do site ou pode reduzir o uso da CPU do servidor do site ao instalar o SQL Server em um computador que não seja o do servidor do site. Sites secundários podem usar o SQL Server Express em vez de uma instalação completa do SQL Server.

O banco de dados do site pode ser instalado na instância padrão do SQL Server ou em uma instância nomeada em um único computador que esteja executando o SQL Server. Ele pode ser instalado em uma instância nomeada em um cluster do SQL Server.

Geralmente, um servidor do sistema de site oferece suporte a funções do sistema de site de um único site do Gerenciador de Configurações; no entanto, você pode usar instâncias diferentes do SQL Server em servidores clusterizados ou não, executando o SQL Server, para hospedar o banco de dados de sites diferentes do Gerenciador de Configurações. Para essa configuração, você deve configurar cada instância do SQL Server para usar portas diferentes.

Essa função é instalada quando você instala o Gerenciador de Configurações.

Provedor de SMS

O Provedor de SMS é a interface entre o console do Gerenciador de Configurações e o banco de dados do site. Esta função é instalada quando você instala um site de administração central ou site primário. Sites secundários não instalam o Provedor de SMS. Você pode instalar o Provedor de SMS no servidor do site, no servidor de banco de dados do site (a menos que o banco de dados do site esteja hospedado em uma instância clusterizada do SQL Server) ou em outro computador. Você também pode mover o Provedor de SMS para outro computador após a instalação do site, ou instalar vários Provedores de SMS em computadores adicionais. Para mover ou instalar Provedores de SMS adicionais para um site, execute a Instalação do Gerenciador de Configurações, selecione a opção Realizar a manutenção do site ou redefinir este site, clique em Próximo e, na página Manutenção de site, selecione a opção Modificar configuração do Provedor de SMS.

System_CAPS_noteObservação

O Provedor de SMS é aceito apenas nos computadores que estão no mesmo domínio que o servidor do site.

Funções opcionais do sistema de site

As funções opcionais do sistema de site são funções do sistema de site que não são necessárias para a operação principal de um site do Gerenciador de Configurações. No entanto, por padrão, o ponto de gerenciamento e o ponto de distribuição, que são funções opcionais do sistema de site, são instalados no servidor do site quando você instala um site primário ou secundário. Embora essas duas funções do sistema de site não sejam necessárias para a operação principal do site, você deve ter pelo menos um ponto de gerenciamento para dar suporte a clientes nesses locais. Depois de instalar um site, você poderá mover a localização padrão do ponto de gerenciamento ou ponto de distribuição para outro servidor, instalar instâncias adicionais de cada função do sistema de site e instalar outras funções opcionais do sistema de site para atender a seus requisitos de negócios.

As funções opcionais do sistema de site estão descritas na tabela a seguir.

Função do sistema de site

Descrição

Ponto de serviços Web do Catálogo de Aplicativos

Uma função do sistema de site que fornece informações sobre softwares para o site do Catálogo de Aplicativos da Biblioteca de Software.

Ponto de sites da Web do catálogo de aplicativos

Uma função do sistema de site que fornece aos usuários uma lista de softwares disponíveis no Catálogo de Aplicativos.

Ponto de sincronização do Asset Intelligence

Uma função do sistema de site que se conecta à Microsoft para baixar informações do catálogo do Asset Intelligence e carregar títulos não categorizados para que eles sejam considerados para futura inclusão no catálogo. Essa função do sistema de site só pode ser instalada no site de administração central ou em um site primário autônomo. Para obter mais informações sobre o planejamento do Asset Intelligence, consulte Pré-requisitos para a inteligência de ativos no Configuration Manager.

Ponto de registro de certificado

Uma função do sistema de site que se comunica com um servidor que executa o Serviço de Registro de Dispositivo de Rede para gerenciar solicitações de certificado de dispositivos que usem o protocolo SCEP.

System_CAPS_importantImportante

O ponto de registro de certificado não deve ser instalado no mesmo servidor que executa o Serviço de Registro de Dispositivo de Rede.

Ponto de distribuição

Uma função do sistema de site que contém arquivos de origem para serem baixados por clientes, como conteúdo de aplicativos, pacotes de software, atualizações de software, imagens de sistemas operacionais e imagens de inicialização. Você pode controlar a distribuição do conteúdo usando opções de largura de banda, limitação e agendamento. Para obter mais informações, consulte Planejando o gerenciamento de conteúdo no Configuration Manager.

Ponto de status de fallback

Uma função do sistema de site que ajuda a monitorar a instalação do cliente e identificar os clientes não gerenciados, pois eles não podem se comunicar com o ponto de gerenciamento.

Ponto de gerenciamento

Uma função do sistema de site que fornece informações sobre o local da política e do serviço para clientes e recebe dados de configuração de clientes.

Você deve instalar pelo menos um ponto de gerenciamento em cada site primário que gerencia clientes e em cada site secundário onde você deseja fornecer um ponto de contato local para que os clientes obtenham as políticas do computador e do usuário.

Ponto do Endpoint Protection

Um sistema de site que o Gerenciador de Configurações usa para aceitar os termos de licença do Endpoint Protection e configurar a associação padrão para o Microsoft Active Protection Service.

Ponto de registro

Uma função do sistema de site que usa certificados PKI para que o Gerenciador de Configurações registre dispositivos móveis e computadores Mac, e provisione computadores AMT

Ponto proxy do registro

Uma função do sistema de site que gerencia as solicitações de registro do Gerenciador de Configurações de dispositivos móveis e computadores Mac.

Ponto de serviço fora da banda

Uma função do sistema de site que provisiona e configura computadores Intel AMT para gerenciamento fora de banda.

Ponto do Reporting Services

Uma função do sistema de site que se integra ao SQL Server Reporting Services para criar e gerenciar relatórios para o Gerenciador de Configurações. Para obter mais informações, consulte Planejamento para emissão de relatórios no Configuration Manager.

Ponto de atualização de software

Uma função do sistema de site que se integra ao WSUS (Windows Server Update Services) para fornecer atualizações para clientes do Gerenciador de Configurações. Para obter mais informações, consulte Planejando atualizações de software no Configuration Manager.

Ponto de migração de estado

Uma função do sistema de site que armazena dados do estado do usuário quando um computador é migrado para um novo sistema operacional. Para obter mais informações sobre o armazenamento do estado de usuário ao implantar um sistema operacional, consulte Como gerenciar o estado do usuário no Configuration Manager.

Ponto do Validador da Integridade do Sistema

Uma função do sistema de site que valida políticas NAP (Proteção de Acesso à Rede) do Gerenciador de Configurações. Ela deve ser instalada em um servidor de política de integridade de NAP.

Connector do Microsoft Intune

Uma função do sistema do site foi introduzida no Gerenciador de Configurações SP1 que usa o Microsoft Intune para gerenciar dispositivos móveis no console do Gerenciador de Configurações.

Planejando configurações de servidores proxy para funções do sistema de site

Para o System Center 2012 Configuration Manager SP1 e posterior:

Durante a operação normal, várias funções do sistema de site do Gerenciador de Configurações requerem conexões à Internet. Geralmente, essa conexão é estabelecida no contexto do sistema do computador onde a função do sistema de site está instalada e não pode usar uma configuração de proxy para contas de usuário típicas. Quando um servidor proxy é solicitado a concluir uma conexão à Internet, você deve configurar o computador para usar um servidor proxy. Para Gerenciador de Configurações sem nenhum service pack, você deve configurar manualmente o servidor proxy para o contexto do sistema fora do Gerenciador de Configurações. Com o Gerenciador de Configurações SP1, você pode usar o console do Gerenciador de Configurações para configurar cada servidor do sistema de site para usar um servidor proxy. Essa configuração do servidor proxy é usada pela função aplicável do sistema de site que está instalada nesse computador. Por exemplo, um ponto de atualização de software pode se conectar à Microsoft para baixar atualizações e, com o Gerenciador de Configurações SP1, quando você usa um ponto de distribuição baseado em nuvem, o servidor do site primário que gerencia o ponto de distribuição baseado em nuvem deve se conectar ao Windows Azure.

A tabela a seguir identifica as funções do sistema de site que podem usar um servidor proxy:

Função do sistema de site

Versão do Gerenciador de Configurações

Detalhes

Ponto de sincronização do Asset Intelligence

  • System Center 2012 Configuration Manager sem service pack

  • System Center 2012 Configuration Manager com SP1

  • System Center 2012 R2 Configuration Manager

Esta função do sistema de site conecta-se à Microsoft e usará uma configuração de servidor proxy no computador que hospeda o ponto de sincronização do Asset Intelligence.

Ponto de distribuição baseado em nuvem

  • System Center 2012 Configuration Manager com SP1

  • System Center 2012 R2 Configuration Manager

Quando você usa um ponto de distribuição baseado em nuvem, o site primário que gerencia esse ponto de distribuição deve ser capaz de se conectar ao Windows Azure para provisionar, monitorar e distribuir conteúdo ao ponto de distribuição.

Se um servidor proxy for necessário para essa conexão, você deverá configurar o servidor proxy no servidor primário. Você não pode configurar um servidor proxy no ponto de distribuição baseado em nuvem no Windows Azure.

Para obter mais informações, consulte a seção Definir configurações de proxy para sites primários que gerenciam serviços em nuvem, no tópico Instalar e configurar funções de sistema de site para o Configuration Manager.

Conector do Exchange Server

  • System Center 2012 Configuration Manager sem service pack

  • System Center 2012 Configuration Manager com SP1

  • System Center 2012 R2 Configuration Manager

Esta função do sistema de site conecta-se a um Exchange Server e usará uma configuração de servidor proxy no computador que hospeda o conector do Exchange Server.

Ponto de atualização de software

  • System Center 2012 Configuration Manager sem service pack

  • System Center 2012 Configuration Manager com SP1

  • System Center 2012 R2 Configuration Manager

Esta função do sistema de site pode exigir conexões com o Microsoft Update para baixar patches e sincronizar informações sobre atualizações. Com o Gerenciador de Configurações sem service pack, você pode definir configurações do servidor proxy para o ponto de atualização de software ativo. Com o Gerenciador de Configurações SP1, as opções de servidor proxy estão disponíveis para o ponto de atualização de software somente quando já existir um proxy configurado para o servidor do sistema de site.

Para obter mais informações sobre servidores proxy para pontos de atualização de software, consulte a seção Configurações do servidor proxy, no tópico Configurando atualizações de software no Configuration Manager.

Connector do Microsoft Intune

  • System Center 2012 Configuration Manager com SP1

  • System Center 2012 R2 Configuration Manager

Esta função do sistema de sites conecta-se ao Microsoft Intune e usará uma configuração de servidor proxy no computador que hospeda o conector do Microsoft Intune.

Com o Gerenciador de Configurações SP1 você pode configurar o servidor proxy para um servidor do sistema de site ao instalar uma função do sistema de site usando o Assistente para Adicionar Funções do Sistema de Site ou o Assistente para Criar Servidor do Sistema de Site. Depois de instalar um servidor do sistema de site, você pode configurar um servidor proxy editando as propriedades do servidor do sistema de site. Cada servidor do sistema de site oferece suporte a apenas uma configuração de servidor proxy. Se você configurar um novo servidor proxy ao instalar a função do sistema de site ou ao editar as propriedades do servidor do sistema de site, a nova configuração do servidor proxy substituirá o servidor proxy previamente configurado para aquele servidor do sistema de site.

A configuração do servidor proxy é compartilhada por todas as funções do sistema de site executadas em um computador. Não há suporte para funções do sistema de site individuais executadas no mesmo computador usarem configurações diferentes de servidor proxy. Se precisar de diferentes funções do sistema de site para usar diferentes servidores proxy, você deverá instalar as funções do sistema de site em diferentes computadores servidores.

Geralmente, quando você configura o servidor proxy, cada função do sistema de site naquele computador que dá suporte usando o servidor proxy usará o servidor proxy sem a configuração adicional necessária. Uma exceção é o ponto de atualização de software. Por padrão, pontos de atualização de software não usam um servidor proxy disponível, a menos que você habilite também as seguintes opções ao configurar o ponto de atualização de software:

  • Usar um servidor proxy ao sincronizar atualizações de software

  • Usar um servidor proxy ao baixar conteúdo usando as regras de implantação automática

System_CAPS_tipDica

Para você poder selecionar uma das duas opções, um servidor proxy deverá ser configurado no servidor do sistema de site que hospeda o ponto de atualização de software. O servidor proxy será usado somente nas opções específicas que você selecionar.

Como cada servidor do sistema de site aceita uma única configuração de servidor proxy, se você adicionar uma nova função do sistema de site a um computador e especificar uma configuração de servidor proxy diferente da atual, a nova configuração substituirá a configuração do servidor proxy anterior. Da mesma forma, depois de configurar um servidor proxy para um servidor do sistema de site, se você editar as propriedades do sistema de site e alterar a configuração do servidor proxy, a nova configuração substituirá a configuração anterior.

Para obter procedimentos sobre como configurar o servidor proxy para funções do sistema de site, consulte o tópico Instalar e configurar funções de sistema de site para o Configuration Manager.

Planejando onde instalar funções do sistema de site na hierarquia

Antes de instalar funções do sistema de site, identifique os tipos de site que podem ou não aceitar funções específicas e quantas instâncias de cada função você pode instalar em um site ou na hierarquia.

Você pode instalar algumas funções do sistema de site apenas no site de nível superior em uma hierarquia. Um site de nível superior pode ser um site de administração central de uma hierarquia multiprimária ou um site primário autônomo, se sua hierarquia for constituída de um único site primário com um ou mais sites filhos secundários.

Além disso, algumas funções do sistema de site aceitam apenas uma única instância por hierarquia. No entanto, a maioria das funções do sistema de site aceita várias instâncias em toda a hierarquia e em sites individuais.

Posicionamento de função do sistema de site na hierarquia

Use a tabela a seguir para identificar as funções do sistema de site que você pode instalar em cada tipo de site em uma hierarquia do System Center 2012 Configuration Manager, e se a função do sistema de site fornece funcionalidade apenas para seu site ou para toda a hierarquia. Você pode instalar qualquer função do sistema de site aceita no computador servidor do site ou em um servidor remoto do sistema de site em um site de administração central ou site primário. Em um site secundário, somente o ponto de distribuição é aceito em um servidor de sistema de site remoto.

Função do sistema de site

Site de administração central

Site primário filho

Site primário autônomo

Site secundário

Opção específica do site ou de toda a hierarquia

Ponto de serviços Web do Catálogo de Aplicativos

Não

Sim

Sim

Não

Hierarquia

Ponto de sites da Web do catálogo de aplicativos

Não

Sim

Sim

Não

Hierarquia

Ponto de sincronização do Asset Intelligence1

Sim

Não

Sim

Não

Hierarquia

Ponto de registro de certificado

Sim

Sim

Sim

Não

Hierarquia

Ponto de distribuição2, 5

Não

Sim

Sim

Sim

Site

Ponto de status de fallback

Não

Sim

Sim

Não

Hierarquia

Ponto de gerenciamento2, 3, 5

Não

Sim

Sim

Sim

Site

Ponto do Endpoint Protection

Sim

Não

Sim

Não

Hierarquia

Ponto de registro

Não

Sim

Sim

Não

Site

Ponto proxy do registro

Não

Sim

Sim

Não

Site

Ponto de serviço fora da banda

Não

Sim

Sim

Não

Site

Ponto do Reporting Services

Sim

Sim

Sim

Não

Hierarquia

Ponto de atualização de software 4, 5

Sim

Sim

Sim

Sim

Site

Ponto de migração de estado5

Não

Sim

Sim

Sim

Site

Ponto do Validador da Integridade do Sistema

Sim

Sim

Sim

Não

Hierarquia

Connector do Microsoft Intune

Sim

Não

Sim

Não

Hierarquia

1 O Gerenciador de Configurações dá suporte a apenas uma única instância desta função do sistema de sites em uma hierarquia.

2 Por padrão, quando você instala um site secundário, um ponto de gerenciamento e um ponto de distribuição são instalados no servidor do site secundário.

3 Essa função é necessária para dar suporte a clientes no Gerenciador de Configurações. Sites secundários não aceitam mais do que um ponto de gerenciamento e esse ponto não pode oferecer suporte a dispositivos móveis registrados pelo Gerenciador de Configurações. Para obter mais informações sobre as funções do sistema de site que oferecem suporte a clientes no Gerenciador de Configurações, consulte Determinar as funções do sistema de site para a implantação de cliente no Configuration Manager.

4 Quando sua hierarquia contiver um site de administração central, instale um ponto de atualização de software no site que sincroniza com o Windows Server Update Services (WSUS) antes de instalar um ponto de atualização de software em qualquer site primário filho. Ao instalar pontos de atualização de software em um site primário filho, configure-o para sincronizar com o ponto de atualização de software no site de administração central.

5 Antes de System Center 2012 R2 Configuration Manager, todas as funções do sistema de site em um site secundário devem estar localizadas no computador do servidor do site. A única exceção é o ponto de distribuição. Sites secundários oferecem suporte a pontos de distribuição da instalação no computador do servidor do site e em computadores remotos. Começando com o System Center 2012 R2 Configuration Manager, o ponto de migração de estado também pode ser instalado no computador do servidor do site ou em um computador remoto, e pode ser colocalizado com um ponto de distribuição.

Considerações sobre o posicionamento das funções do sistema de site

Use a tabela a seguir para ajudá-lo a decidir onde instalar as funções do sistema de site.

Função do sistema de site

Considerações

Ponto de sites da Web do catálogo de aplicativos

Quando o catálogo de aplicativos dá suporte a computadores cliente na Internet, como prática recomendada de segurança, instale o ponto de site da Web do catálogo de aplicativos em uma rede de perímetro e o ponto de serviço da Web do catálogo de aplicativos na intranet.

Ponto de sincronização do Asset Intelligence

O Gerenciador de Configurações aceita uma única instância dessa função do sistema de site em uma hierarquia e apenas no site de nível superior na hierarquia.

Ponto de registro de certificado

O Gerenciador de Configurações oferece suporte a várias instâncias dessa função do sistema de site em cada site primário ou site de administração central. Nesse cenário, os clientes são atribuídos, de forma não determinística, a um dos pontos de registro de certificado com o objetivo de ajudar a equilibrar a carga de solicitações de certificado. No entanto, um único ponto de registro de certificado pode fornecer funcionalidade a uma hierarquia inteira.

System_CAPS_importantImportante

O ponto de registro de certificado não deve ser instalado no mesmo servidor que executa o Serviço de Registro de Dispositivo de Rede.

Cada ponto de registro de certificado requer acesso a uma instância separada de um Serviço de Registro de Dispositivo de Rede. Você não pode configurar dois ou mais pontos de registro de certificado para usar o mesmo Serviço de Registro de Dispositivo de Rede.

Ponto do Endpoint Protection

O Gerenciador de Configurações aceita uma única instância dessa função do sistema de site em uma hierarquia e apenas no site de nível superior na hierarquia.

Ponto de registro

Se um usuário registrar dispositivos móveis usando o Gerenciador de Configurações e sua conta do Active Directory estiver em uma floresta em que a floresta do servidor de site não confia, é necessário instalar um ponto de registro na floresta do usuário para que ele possa ser autenticado.

Ponto proxy do registro

Quando você oferece suporte a dispositivos móveis na Internet, como prática recomendada de segurança, instale o ponto proxy do registro em uma rede de perímetro e o ponto de registro na intranet.

Ponto de status de fallback

Embora seja possível instalar mais de um ponto de status de fallback em um site primário, os clientes só podem ser atribuídos a um único ponto de status de fallback e essa atribuição ocorre durante a instalação do cliente:

  • Se você instalar clientes usando a instalação de cliente por push, o primeiro ponto de status de fallback instalado para o site será atribuído automaticamente aos clientes.

  • Se você tiver dois pontos de status de fallback no site, de modo que um ponto aceite conexões de clientes da Internet (por exemplo, em uma rede de perímetro), e o outro ponto aceite conexões de clientes somente na intranet, atribua os clientes baseados na Internet ao ponto de status de fallback baseado na Internet.

Ponto de gerenciamento

Não é possível instalar um ponto de gerenciamento do System Center 2012 Configuration Manager em um servidor que tenha um cliente Configuration Manager 2007 instalado. É necessário primeiro desinstalar o cliente Configuration Manager 2007.

Ponto de serviço fora da banda

Instale este sistema de site para oferecer suporte a gerenciamento fora da banda de computadores baseados em Intel AMT. No Gerenciador de Configurações, este sistema de site deve ser instalado em um site primário que também contenha o ponto de registro.

O ponto de serviço fora da banda não pode provisionar computadores AMT em uma floresta diferente.

Ponto de atualização de software

Instale este sistema de site no site da administração central para sincronizar com o Windows Server Update Services e em todos os sites primários que usam o recurso de Atualizações de Software. Considere também a instalação de um ponto de atualização de software em sites secundários quando a transferência de dados pela rede for lenta.

Ponto de migração de estado

Instale essa função do sistema de site em um site primário ou um site secundário. Considere a instalação de um ponto de migração de estado em sites secundários quando a transferência de dados pela rede for lenta.

Ponto do Reporting Services

Instale esta função do sistema de site no site da administração central e em todo site primário.

System_CAPS_noteObservação

Um ponto do Reporting Services instalado em um site primário, em vez de instalado em um site da administração central, pode exibir dados somente daquele site primário.

Ponto de distribuição

Instale a função do sistema de site em sites primários e secundários para distribuir o software a clientes usando o Serviço de Transferência Inteligente em Segundo Plano (BITS), o Windows BranchCache, o multicast para implantação de sistema operacional e o streaming para virtualização de aplicativos.

System_CAPS_noteObservação

Quando o ponto de distribuição está offline ou em modo de suspensão por uma política de gerenciamento de energia, por exemplo, as implantações de software podem falhar.

Connector do Microsoft Intune

O Gerenciador de Configurações aceita uma única instância dessa função do sistema de site em uma hierarquia e apenas no site de nível superior na hierarquia.

Planejando servidores de banco de dados no Configuration Manager

O servidor de banco de dados do site é um computador que executa uma versão com suporte do Microsoft SQL Server que armazena informações para sites do Gerenciador de Configurações. Cada site em uma hierarquia do System Center 2012 Configuration Manager contém um banco de dados e um servidor de site que são atribuídos à função de servidor do banco de dados do site. Para sites da administração central e sites primários, você pode instalar o SQL Server no servidor do site ou em um computador que não seja o servidor do site. Para sites secundários, você pode usar o SQL Server Express em vez de uma instalação completa do SQL Server; no entanto, o servidor do banco de dados deve estar localizado junto ao servidor do site.

Você pode instalar o banco de dados do site na instância padrão do SQL Server, uma instância nomeada em um único computador executando o SQL Server, ou em uma instância nomeada em uma instância clusterizada do SQL Server.

Geralmente, servidores do sistema de site aceitam funções de um único site do Gerenciador de Configurações; no entanto, você pode usar diferentes instâncias do SQL Server, em servidores clusterizados ou não, executando o SQL Server, para hospedar um banco de dados de diferentes sites do Gerenciador de Configurações. Para dar suporte a bancos de dados de diferentes sites, é necessário configurar cada instância do SQL Server para usar portas de comunicação exclusivas.

Configurações do SQL Server para servidores de banco de dados

Para configurar com êxito uma instalação do SQL Server para ser usado como servidor de banco de dados do site do Gerenciador de Configurações, certifique-se de que as seguintes configurações necessárias do SQL Server estão especificadas. Além disso, esteja familiarizado com as configurações opcionais e com o planejamento de SPNs (Nomes da Entidade de Serviços), planejamento de local do servidor de banco de dados e como modificar a configuração do banco de dados após a conclusão da instalação em um site.

Pré-requisitos para servidores de banco de dados

Antes de especificar um computador para hospedar o banco de dados de qualquer site, certifique-se de que ele atende aos pré-requisitos de servidores de banco de dados. Antes de instalar o SQL Server, você deve estar familiarizado com a seção Configurações do banco de dados do Site do SQL Server do tópico Configurações com suporte para o Configuration Manager.

Locais do servidor de banco de dados

Em um site de administração central e em sites primários, é possível colocalizar o servidor do banco de dados no servidor do site ou em um servidor remoto. Em sites secundários, o servidor do banco de dados sempre está colocalizado no servidor do site secundário.

Se você usar um computador servidor remoto de banco de dados, certifique-se de que a conexão de rede é uma intervenção de alta disponibilidade e grande largura de banda. Isso ocorre porque o servidor do site e algumas funções do sistema de site devem se comunicar constantemente com o SQL Server que hospeda o banco de dados do site.

Ao selecionar um local do servidor de banco de dados remoto, considere o seguinte:

  • A quantidade de largura de banda necessária para a comunicação com o servidor de banco de dados depende de uma combinação de muitas configurações diferentes de site e cliente, portanto, a largura de banda real necessária não pode ser adequadamente prevista.

  • Cada computador que executa o Provedor de SMS e que se conecta ao banco de dados do site aumenta os requisitos de largura de banda da rede.

  • O computador que executa o SQL Server deve estar localizado em um domínio com uma relação de confiança bidirecional com o servidor do site e todos os computadores que executam o Provedor de SMS.

  • Não é possível usar um SQL Server clusterizado para o servidor do banco de dados do site quando o banco de dados do site está colocalizado com o servidor do site.

Nomes da entidade de serviços do SQL Server

Um SPN (Nome da Entidade de Serviço) para o servidor do banco de dados do site do Gerenciador de Configurações deve ser registrado em Serviços de Domínio Active Directory para a conta de serviço do SQL Server. O SPN registrado permite que clientes SQL identifiquem e autentiquem o serviço usando a autenticação Kerberos.

Quando você configura o SQL Server para usar a conta Sistema Local para executar serviços, o SPN é automaticamente criado no Serviços de Domínio Active Directory. Quando uma conta de usuário do domínio local está em uso, você deve registrar manualmente o SPN para a conta. Sem registrar o SPN para a conta de serviço do SQL Server, os clientes SQL e outros sistemas de site não poderão realizar a autenticação Kerberos e a comunicação com o banco de dados poderá falhar.

System_CAPS_importantImportante

A execução do serviço SQL Server usando a conta Sistema Local do computador que executa o SQL Server não é uma prática recomendada. Para obter o funcionamento mais seguro de servidores do banco de dados do site do SQL Server, configure uma conta de usuário do domínio com direitos limitados para executar o serviço SQL Server.

Para obter informações sobre como registrar o SPN ao usar uma conta de usuário de domínio, consulte Como gerenciar o SPN para servidores de banco de dados do site do SQL Server na biblioteca de documentação.

Como modificar a configuração do banco de dados

Depois de instalar um site, você pode gerenciar a configuração do banco de dados do site e do servidor do banco de dados do site executando a Instalação em um servidor de site de administração central ou em um servidor do site primário. Não há suporte para gerenciamento de configuração do banco de dados de sites secundários.

Para obter mais informações sobre como modificar a configuração de banco de dados do site, consulte Modificar a configuração do banco de dados do site na biblioteca de documentação.

Como modificar o limite de alerta do servidor de banco de dados

Por padrão, o Gerenciador de Configurações gera alertas quando há pouco espaço livre em disco em um servidor de banco de dados do site. Os padrões são definidos para gerar um alerta quando houver 10 GB ou menos de espaço livre em disco, e um alerta crítico quando houver 5 GB ou menos de espaço livre em disco. Você pode modificar esses valores ou desabilitar os alertas para cada site.

Para alterar essas configurações:

  1. No espaço de trabalho Administração, expanda Configuração do Site e clique em Sites.

  2. Selecione o site que você deseja configurar e abra as Propriedades do site.

  3. Na caixa de diálogo Propriedades do site, selecione a guia Alerta e edite as configurações.

  4. Clique em OK para fechar a caixa de diálogo de propriedades do site.

Planejando o Provedor de SMS no Configuration Manager

O Provedor de SMS é um provedor WMI (Instrumentação de Gerenciamento do Windows) que atribui acesso de leitura e gravação ao banco de dados do Gerenciador de Configurações em um site. O grupo Administradores de SMS fornece acesso ao Provedor de SMS e o Gerenciador de Configurações cria automaticamente este grupo de segurança no servidor do site e em cada computador do Provedor de SMS. É necessário haver pelo menos um Provedor de SMS em cada site de administração central e em cada site primário. Esses sites também oferecem suporte à instalação de Provedores de SMS adicionais. Sites secundários não instalam o Provedor de SMS.

O console do Gerenciador de Configurações, o Gerenciador de Recursos, as ferramentas e os scripts personalizados usam o Provedor de SMS para que os usuários administrativos do Gerenciador de Configurações possam acessar as informações armazenadas no banco de dados. O Provedor de SMS não consegue interagir com os clientes do Gerenciador de Configurações. Quando um console do Gerenciador de Configurações se conecta a um site, o console do Gerenciador de Configurações solicita que o WMI no servidor do site localize uma instância do Provedor de SMS para ele usar.

O Provedor de SMS reforça a segurança do Gerenciador de Configurações. Retorna apenas informações que o usuário administrativo que está executando o console do Gerenciador de Configurações tem autorização para exibir.

System_CAPS_importantImportante

Quando os computadores que contêm Provedores de SMS de um site estão offline, os consoles do Gerenciador de Configurações não conseguem se conectar ao banco de dados desse site.

Use as seções a seguir neste tópico para planejar o Provedor de SMS. Para obter mais informações sobre como gerenciar o provedor de SMS, consulte Gerenciar a configuração do Provedor de SMS para um site.

Pré-requisitos do Provedor de SMS

Para poder instalar o Provedor de SMS em um computador, verifique se o computador atende aos seguintes pré-requisitos:

  • o computador deve estar em um domínio que tenha uma relação de confiança bidirecional com o servidor do site e com os sistemas de site do banco de dados do site.

  • o computador não pode ter uma função do sistema de um site diferente.

  • o computador não pode ter um Provedor de SMS de qualquer site.

  • o computador deve executar um sistema operacional que seja compatível com um servidor de site.

  • o computador deve ter pelo menos 650 MB de espaço livre em disco para dar suporte aos componentes do Windows AIK (Kit de Instalação Automatizada do Windows) instalados com o Provedor de SMS. Para obter mais informações sobre o Windows AIK e o provedor de SMS, consulte a seção Requisitos de implantação do sistema operacional para o Provedor de SMS neste tópico.

System_CAPS_noteObservação

Começando com o Gerenciador de Configurações SP1, o Windows ADK substitui o Windows AIK. Para obter mais informações, consulte o tópico Pré-requisitos para a implantação de sistemas operacionais no Configuration Manager, no guia Implantando software e sistemas operacionais no System Center 2012 Configuration Manager.

Sobre locais do Provedor de SMS

Quando você instala um site, o primeiro provedor de SMS para o site é instalado automaticamente. Você pode especificar qualquer um dos seguintes locais com suporte para o Provedor de SMS:

  • o computador do servidor do site

  • o computador do banco de dados do site

  • um computador de classe de servidor que não tenha Provedor de SMS ou função de sistema de um site diferente

Cada Provedor de SMS oferece suporte a conexões simultâneas de várias solicitações. As únicas limitações a essas conexões são o número de conexões de servidores disponíveis no computador do Provedor de SMS e os recursos disponíveis no computador do Provedor de SMS para atendimento às solicitações de conexão.

Depois que um site é instalado, você pode executar a Instalação no servidor do site novamente para alterar a localização de um Provedor de SMS existente ou para instalar Provedores de SMS adicionais no site. Em um computador é possível instalar apenas um Provedor de SMS, e um computador não pode instalar Provedores de SMS de mais de um site.

Use a tabela a seguir para identificar as vantagens e as desvantagens de se instalar um Provedor de SMS em cada local com suporte.

Local

Vantagens

Desvantagens

Servidor do site do Gerenciador de Configurações

  • O Provedor de SMS não usa os recursos de sistema do computador do banco de dados do site.

  • Esse local pode proporcionar um desempenho melhor do que um Provedor de SMS localizado em um computador diferente do servidor do site ou no computador do banco de dados do site.

  • O Provedor de SMS usa recursos de sistema e de rede que poderiam ser dedicados a operações de servidor do site.

SQL Server que hospeda o banco de dados do site

  • O Provedor de SMS não usa recursos do sistema de site no servidor do site.

  • Esse local pode fornecer o melhor desempenho dos três locais, se houver recursos suficientes do servidor.

  • O Provedor de SMS usa recursos de sistema e de rede que poderiam ser dedicados a operações de banco de dados do site.

  • Esse local não é uma opção quando o banco de dados do site está hospedado em uma instância clusterizada do SQL Server.

Computador diferente do servidor do site ou computador do banco de dados do site

  • O Provedor de SMS não usa o servidor do site ou recursos do computador do banco de dados do site.

  • Esse tipo de local permite que você implante Provedores de SMS adicionais para fornecer alta disponibilidade para conexões.

  • O desempenho do Provedor de SMS pode ser reduzido em razão do tráfego de rede adicional necessário para a coordenação com o servidor do site e com o computador do banco de dados do site.

  • Esse servidor deve estar sempre acessível ao computador do banco de dados do site e a todos os computadores com o console do Gerenciador de Configurações instalado.

  • Esse local pode usar recursos de sistema que seriam dedicados a outros serviços.

Para exibir os locais de cada Provedor de SMS instalado em um local, consulte a guia Geral da caixa de diálogo Propriedades do site.

Sobre idiomas do Provedor de SMS

O Provedor de SMS funciona independentemente do idioma de exibição do computador onde ele está instalado.

Quando um usuário administrativo ou um processo do Gerenciador de Configurações solicita dados usando o Provedor de SMS, o Provedor de SMS tenta retornar os dados em um formato que corresponda ao idioma do sistema operacional do computador solicitante. O Provedor de SMS não converte as informações de um idioma para outro. Em vez disso, quando os dados são retornados para exibição no console do Gerenciador de Configurações, o idioma de exibição dos dados depende da origem do objeto e do tipo de armazenamento.

Quando os dados de um objeto são armazenados no banco de dados, os idiomas disponíveis dependem do seguinte:

  • objetos que o Gerenciador de Configurações cria são armazenados no banco de dados usando suporte para vários idiomas. O objeto é armazenado usando os idiomas configurados no local onde ele é criado quando se executa a Instalação. Esses objetos são exibidos no console do Gerenciador de Configurações no idioma de exibição do computador solicitante, quando o idioma está disponível para o objeto. Se o objeto não puder ser exibido no idioma de exibição do computador solicitante, ele será exibido no idioma padrão, que é o inglês.

  • O objeto que um usuário administrativo cria é armazenado no banco de dados usando o idioma utilizado para se criar esse objeto. Esses objetos são exibidos no console do Gerenciador de Configurações no mesmo idioma. Eles não podem ser convertidos pelo Provedor de SMS e não possuem várias opções de idioma.

Sobre os vários Provedores de SMS

Após a instalação de um site, você pode instalar Provedores de SMS adicionais nele. Para instalar Provedores de SMS adicionais, execute a Instalação do Gerenciador de Configurações no servidor do site. Considere a instalação de Provedores de SMS adicionais quando qualquer uma das seguintes situações for verdadeira:

  • você tem um grande número de usuários administrativos que, ao mesmo tempo, executam um console do Gerenciador de Configurações e se conectam a um site.

  • você usa o SDK do Gerenciador de Configurações ou outros produtos que podem apresentar chamadas frequentes ao Provedor de SMS.

  • você quer garantir alta disponibilidade para o Provedor de SMS.

Quando vários Provedores de SMS estão instalados em um local e uma solicitação de conexão é feita, o local, de forma não determinística, atribui cada nova solicitação de conexão ao uso de um Provedor de SMS instalado. Não é possível especificar o local do Provedor de SMS a ser usado em uma sessão de conexão específica.

System_CAPS_noteObservação

Considere as vantagens e as desvantagens de cada local de Provedor de SMS e equilibre essas considerações com as informações que você não pode controlar, como quais Provedores de SMS serão usados para cada nova conexão.

Por exemplo, quando você conecta um console do Gerenciador de Configurações pela primeira vez a um site, a conexão solicita ao WMI no servidor do site para identificar, de forma não determinística, uma instância do Provedor de SMS que o console usará. Essa instância específica do Provedor de SMS continua em uso pelo console do Gerenciador de Configurações até que a sessão do console do Gerenciador de Configurações termine. Se a sessão terminar devido ao computador do Provedor de SMS ficar indisponível na rede, quando você se conectar novamente ao console do Gerenciador de Configurações o site atribuirá, de forma não determinística, um computador do Provedor de SMS à nova sessão de conexão. É possível ser atribuído ao mesmo computador do Provedor de SMS que não está disponível. Se isso ocorrer, tente reconectar o console do Gerenciador de Configurações até que seja atribuído um computador disponível do Provedor de SMS.

Sobre o grupo de administradores de SMS

Use o grupo de administradores de SMS para fornecer acesso de usuário administrativo ao Provedor de SMS. O grupo é criado automaticamente no servidor do site quando o site é instalado, bem como em cada computador que instala um Provedor de SMS. Informações adicionais sobre o grupo de administradores de SMS:

  • quando o computador é um servidor membro, o grupo de administradores de SMS é criado como um grupo local.

  • quando o computador é um controlador de domínio, o grupo de administradores de SMS é criado como um grupo local de domínio.

  • quando o Provedor de SMS é desinstalado de um computador, o grupo de administradores de SMS não é removido do computador.

Para que um usuário possa fazer uma conexão bem-sucedida a um Provedor de SMS, sua conta de usuário deve ser um membro do grupo de administradores de SMS. Cada usuário administrativo que você configura no console do Gerenciador de Configurações é automaticamente adicionado ao grupo de administradores de SMS em cada servidor do site e a cada computador Provedor de SMS na hierarquia. Quando você exclui um usuário administrativo do console do Gerenciador de Configurações, esse usuário é removido do grupo de administradores de SMS em cada servidor do site e de cada computador do Provedor de SMS na hierarquia.

Depois que o usuário faz uma conexão bem-sucedida com o Provedor de SMS, a administração baseada em funções determina quais recursos do Gerenciador de Configurações o usuário poderá acessar ou gerenciar.

É possível exibir e configurar os direitos e as permissões do grupo de Administradores de SMS usando o snap-in do MMC do Controle WMI. Por padrão, a opção Todos tem as permissões Executar Métodos, Gravação do Provedor e Habilitar Conta. Quando um usuário se conecta ao Provedor de SMS, é concedido a ele acesso aos dados do banco de dados do site com base em seus direitos de segurança administrativa baseados em função definidos no console do Gerenciador de Configurações.Habilitar conta e Habilitação remota é concedido explicitamente ao grupo de administradores de SMS no namespace Root\SMS.

System_CAPS_noteObservação

Cada usuário administrativo que usa um console remoto do Gerenciador de Configurações requer permissões DCOM de ativação remota no computador do servidor do site e no computador Provedor de SMS. Embora você possa conceder esses direitos a qualquer usuário ou grupo, como prática recomendada, atribua-os ao grupo de administradores de SMS para simplificar a administração. Para obter mais informações, veja a seção Configurar permissões DCOM para conexões remotas do console do Configuration Manager no tópico Gerenciar sites e configurações de hierarquia.

Sobre o namespace do Provedor de SMS

A estrutura do Provedor de SMS é definida pelo esquema WMI. Namespaces do esquema descrevem a localização dos dados do Gerenciador de Configurações dentro do esquema Provedor de SMS. A tabela a seguir contém alguns namespaces comuns usados pelo Provedor de SMS.

espaço de nome

Descrição

Root\SMS\site_

Requisitos de implantação do sistema operacional para o Provedor de SMS

O Provedor de SMS requer que a seguinte dependência externa seja instalada no computador que o executa para permitir a utilização das funções de tarefas de implantação do sistema operacional, usando o console do Gerenciador de Configurações:

  • Para o Gerenciador de Configurações sem service pack: Kit de Instalação Automatizada (Windows AIK)

  • Para o Gerenciador de Configurações SP1: Kit de Avaliação e Implantação do Windows 8.0 (Windows ADK)

  • Para o System Center 2012 R2 Configuration Manager: Kit de Avaliação e Implantação do Windows 8.1

Para o Gerenciador de Configurações sem service pack, o Windows AIK é instalado como um componente do Provedor de SMS. Começando com o Gerenciador de Configurações com SP1, você deve instalar manualmente o Windows ADK no computador antes de instalar o Provedor de SMS.

Ao gerenciar implantações do sistema operacional, o Windows AIK ou o Windows ADK permite que o Provedor de SMS conclua diversas tarefas, inclusive:

  • Exibir detalhes do arquivo WIM

  • Adicionar arquivos de driver a imagens de inicialização existentes

  • Criar arquivos .ISO de inicialização

A instalação do Windows AIK ou do Windows ADK pode exigir até 650 MB de espaço livre em disco em cada computador que instalar o Provedor de SMS. O alto requisito de espaço em disco é necessário para que o Gerenciador de Configurações instale imagens de inicialização do Windows PE.

System_CAPS_noteObservação

Começando com o Gerenciador de Configurações SP1, o Windows ADK substitui o Windows AIK. Para obter mais informações, consulte o tópico Pré-requisitos para a implantação de sistemas operacionais no Configuration Manager, no guia Implantando software e sistemas operacionais no System Center 2012 Configuration Manager.

Planejando sites personalizados com o Configuration Manager

As funções de sistema de site do Gerenciador de Configurações que requerem o Microsoft IIS (Serviços de Informações da Internet da Microsoft) também exigem um site para hospedar os serviços de sistema de site. Por padrão, os sistemas de sites utilizam o site do IIS denominado Site Padrão em um servidor do sistema de site. No entanto, é possível usar um site personalizado nomeado SMSWEB. Esta opção pode ser apropriada se você precisar executar outros aplicativos da Web no mesmo servidor e suas configurações forem incompatíveis com o Gerenciador de Configurações, ou se desejar resiliência adicional de uso de site separado. Nesse cenário, esses outros aplicativos continuam usando o site do IIS padrão, e as operações do Gerenciador de Configurações usam site personalizado.

System_CAPS_importantImportante

Ao executar outros aplicativos em um sistema de site do Gerenciador de Configurações, você pode aumentar a superfície sujeita a ataques nesse sistema de site. Como uma prática de segurança, dedique um servidor para os sistemas de site do Gerenciador de Configurações que requerem o IIS.

É possível utilizar sites personalizados em todos os sites primários. Ao usar um site da Web personalizado em um site, toda a comunicação do cliente dentro do site é direcionada para usar o site da Web personalizado denominado SMSWEB em cada sistema de site em vez do site padrão da Web no IIS. Além disso, as funções do sistema de site que usam o IIS, mas não aceitam conexões de cliente, como o ponto de Reporting Services, também usam o site da Web SMSWEB em vez de usar o padrão. Para obter mais informações sobre quais sistemas de site requerem o IIS, consulte Configurações com suporte para o Configuration Manager.

Para configurar um site do Gerenciador de Configurações para usar um site da Web personalizado, você deve criá-lo manualmente no IIS em cada servidor de sistema de site que requer o IIS (Serviços de Informações da Internet) nesse site. Como os sites secundários são automaticamente configurados para usar um site da Web personalizado, ao habilitar essa opção no site pai, você também deve criar um site da Web personalizado no IIS em cada servidor de sistema de site secundário que requer IIS.

Se você habilitar os sites da Web personalizados para um site, considere usá-los para todos os sites em sua hierarquia para assegurar que os clientes possam usar perfil móvel com êxito dentro da hierarquia.

System_CAPS_noteObservação

Ao selecionar ou limpar uma caixa de opção para usar um site da Web personalizado para um site, as seguintes funções do sistema de site, instaladas em cada servidor de sistema de site no site, são automaticamente desinstaladas e reinstaladas:

  • Ponto de gerenciamento

  • Ponto de distribuição

  • Ponto de atualização de software

  • Ponto de status de fallback

  • Ponto de migração de estado

Funções de sistema de site que podem usar sites personalizados

As funções de sistema de site do Gerenciador de Configurações a seguir requerem o IIS e utilizam o site da Web padrão ou personalizado no servidor do sistema de site:

  • Ponto de serviços Web do Catálogo de Aplicativos

  • Ponto de sites da Web do catálogo de aplicativos

  • Ponto de distribuição

  • Ponto de registro

  • Ponto proxy do registro

  • Ponto de status de fallback

  • Ponto de gerenciamento

  • Ponto de atualização de software

  • Ponto de migração de estado

Portas de site personalizadas

Ao criar um site personalizado, você deve designar números de porta para o site personalizado, que são diferentes dos números de porta que o site padrão utiliza. O site da Web padrão e o personalizado não podem executar ao mesmo tempo, se ambos estiverem configurados para usar as mesmas portas TCP/IP.

Depois que as funções do sistema de site são reinstaladas, verifique se as portas TCP/IP configuradas no IIS para o site da Web personalizado correspondem às portas necessárias ao site.

Para obter informações sobre como configurar portas para comunicação de cliente, consulte Como configurar números de porta de comunicação do cliente no Configuration Manager.

Alternar entre sites da Web padrão e personalizados

Embora você possa selecionar ou limpar a caixa de seleção para usar um site da Web personalizado a qualquer momento, se possível, configure essa opção assim que o site for instalado, para minimizar as interrupções na continuidade do serviço. Quando você faz essa alteração na configuração do site, planeje as funções do sistema de site que são automaticamente desinstaladas e reinstaladas com a nova configuração de site da Web e de porta. Você também deve planejar desinstalar e reinstalar manualmente as funções do sistema de site que não forem automaticamente reinstaladas para usar a nova configuração de site da Web e de porta.

Ao alterar o uso de site da Web padrão para usar um personalizado, o Gerenciador de Configurações não remove automaticamente diretórios virtuais antigos. Se desejar remover os arquivos que o Gerenciador de Configurações usou, você deve excluir manualmente os diretórios virtuais que foram criados sob o site da Web padrão.

Se você alterar a opção de site para usar um site da Web personalizado, os clientes que estão atribuídos ao site devem ser configurados para usar a porta de solicitação do cliente que corresponde à nova porta de site da Web. Para obter informações sobre como configurar portas para comunicação de cliente, consulte Como configurar números de porta de comunicação do cliente no Configuration Manager.

Como criar o site da Web personalizado nos IIS (Serviços de Informações da Internet)

Para usar um site da Web personalizado para um site, você deve executar as seguintes ações antes de habilitar essa opção no Gerenciador de Configurações:

  • Criar um site personalizado da Web no IIS para cada servidor do sistema de site que requer o IIS no site primário e quaisquer sites secundários.

  • Nome do site da Web personalizado SMSWEB.

  • Configurar o site da Web personalizado para responder na mesma porta configurada para comunicação de cliente do Gerenciador de Configurações.

  • Para cada site da Web personalizado ou site padrão que usa uma pasta personalizada, coloque uma cópia do tipo de documento padrão que você usa na pasta raiz que hospeda o site. Por exemplo, em um computador Windows Server 2008 R2 com configurações padrão, o iisstart.htm é um de vários tipos de documentos padrão disponíveis. Você pode encontrar esse arquivo na raiz do site da Web padrão e colocar uma cópia desse arquivo (ou uma cópia do tipo de documento padrão usado) na pasta raiz que hospeda o site da Web SMSWEB personalizado. Para obter mais informações sobre os tipos de documento padrão, veja Documento padrão <defaultDocument> do IIS.

System_CAPS_importantImportante

Ao alterar o uso do site padrão e usar um site personalizado, o Gerenciador de Configurações adiciona as portas de solicitação de cliente que são configuradas no site padrão ao site personalizado. O Gerenciador de Configurações não remove estas portas do site padrão, e as portas são listadas para o site padrão e o site personalizado. O IIS não pode iniciar ambos os sites quando estão configurados para operar nas mesmas portas TCP/IP, e os clientes não podem fazer contato com o ponto de gerenciamento.

Use as informações nos procedimentos a seguir para ajudá-lo a configurar os sites da Web personalizados no IIS.

System_CAPS_noteObservação

Os procedimentos a seguir referem-se aos Serviços de Informações da Internet (IIS) 7.0 no Windows Server 2008 R2. Se não puder utilizar esses procedimentos porque seu servidor possui uma versão do sistema operacional diferente, consulte a documentação do IIS da versão de seu sistema operacional.

Para criar um site da Web personalizado no IIS (Serviços de Informações da Internet)

  1. No computador que executa o sistema de site do Gerenciador de Configurações, clique em Iniciar, clique em Ferramentas Administrativas, e clique em Gerenciador dos Serviços de Informações da Internet (IIS).

  2. No console do Gerenciador dos Serviços de Informações da Internet (IIS), no painel Conexões, clique com o botão direito no nó de Sites para selecionar Adicionar Site.

  3. Na caixa de diálogo Adicionar Site, digite SMSWEB na caixa Nome do Site.

    System_CAPS_importantImportante

    SMSWEB é o nome necessário para sites da Web personalizados do Gerenciador de Configurações.

  4. Na caixa Caminho Físico, especifique o caminho físico a ser usado para a pasta de site.

  5. Especifique o protocolo e porta personalizada para este site.

    - Depois de criar o site da Web, você pode editá-lo para adicionar ligações de site adicionais para outros protocolos.
    
    - Ao configurar o protocolo **HTTPS**, você pode especificar um **Certificado SSL** para poder salvar a configuração.
    
  6. Clique em OK para criar o site da Web personalizado.

  7. Coloque uma cópia do tipo de documento padrão usado na pasta raiz que hospeda o site personalizado.

Remova as portas do site da Web personalizado do site da Web padrão no IIS

  1. No Gerenciador dos Serviços de Informações da Internet (IIS), edite as Ligações do site do IIS que possui as portas duplicadas (Site padrão). Remova as portas que correspondem às portas designadas para o site personalizado (SMSWEB).

  2. Iniciar o site (SMSWEB).

  3. Reinicie o serviço SMS_SITE_COMPONENT_MANAGER no servidor do site.