Sobre o ponto de conexão de serviço no Configuration Manager
Aplica-se a: Configuration Manager (branch atual)
O ponto de conexão de serviço é uma função do sistema de site que fornece várias funções importantes para a hierarquia. Antes de configurar o ponto de conexão de serviço, entenda e planeje seu intervalo de usos. O planejamento de uso pode afetar a forma como você configurou essa função do sistema de sites:
Baixe atualizações que se aplicam à sua infraestrutura de Configuration Manager. Somente atualizações relevantes para sua infraestrutura são disponibilizadas com base nos dados de uso carregados.
Carregue dados de uso da infraestrutura de Configuration Manager. Você pode controlar o nível ou a quantidade de detalhes carregados. Para obter mais informações, consulte Níveis e configurações de dados de uso.
Implantar um gateway de gerenciamento de nuvem no Azure
Sincronizar aplicativos do Microsoft Store para Empresas e da Educação
Descobrir usuários e grupos em Microsoft Entra ID
Usar Análise de Área de Trabalho para obter insights sobre Windows 10 atualização e preparação do aplicativo
Cada hierarquia dá suporte a uma única instância dessa função. Ele só pode ser instalado no site de camada superior da hierarquia, que é um CAS (site de administração central) ou um site primário autônomo. Se você expandir um site primário autônomo para uma hierarquia maior, desinstale essa função do site primário e instale-a no CAS.
Modos de operação
O ponto de conexão de serviço dá suporte a dois modos de operação:
Online: o ponto de conexão de serviço verifica automaticamente a cada 24 horas as atualizações. Ele baixa novas atualizações que estão disponíveis para sua infraestrutura atual e versão do produto para disponibilizá-las no console Configuration Manager.
Offline: o ponto de conexão de serviço não se conecta ao serviço de nuvem da Microsoft. Para importar manualmente as atualizações disponíveis, use a ferramenta de conexão de serviço.
Modo de alteração
Se você alterar entre modos online ou offline depois de instalar o ponto de conexão de serviço, reinicie o thread SMS_DMP_DOWNLOADER do serviço SMS_Executive. Reiniciar esse thread faz com que a alteração se torne eficaz. Para reiniciar esse thread, use o Configuration Manager Service Manager.
Dica
Você também pode reiniciar o serviço SMS_Executive para Configuration Manager, que reinicia a maioria dos componentes do site. Como alternativa, aguarde uma tarefa agendada como um backup de site, que para e reinicia o serviço SMS_Executive para você.
Para usar o Configuration Manager Service Manager para reiniciar o thread SMS_DMP_DOWNLOADER:
No console Configuration Manager vá para o workspace Monitoramento, expanda Status do Sistema e selecione o nó Status do Componente. Na faixa de opções, escolha Iniciar e selecione Configuration Manager Service Manager.
No painel de navegação do gerenciador de serviços, expanda o site, expanda Componentes e escolha o componente que deseja reiniciar: SMS_DMP_DOWNLOADER.
Acesse o menu Componente e escolha Consulta.
Confirme o status atual do componente. Em seguida, vá para o menu Componente e escolha Parar.
Consulte o componente novamente para confirmar se ele foi interrompido. Em seguida, escolha a ação Iniciar componente para reiniciá-la.
Requisitos do sistema de site remoto
Ao instalar o ponto de conexão de serviço em um servidor do sistema de site que é remoto do servidor do site, configure um dos seguintes requisitos:
A conta de computador do servidor do site deve ser um administrador local no computador que hospeda um ponto de conexão de serviço remoto.
Ou
Configure o servidor do sistema de sites que hospeda essa função com uma conta de instalação do sistema de site. O gerenciador de distribuição no servidor do site usa a conta de instalação do sistema de sites para transferir atualizações do ponto de conexão de serviço.
Requisitos de acesso à Internet
Se sua organização restringir a comunicação de rede com a Internet usando um firewall ou dispositivo proxy, você precisará permitir que o ponto de conexão de serviço acesse pontos de extremidade da Internet.
Para obter mais informações, consulte Requisitos de acesso à Internet. Outros recursos Configuration Manager podem exigir pontos de extremidade adicionais do ponto de conexão de serviço.
Essas configurações se aplicam ao servidor que hospeda o ponto de conexão de serviço e quaisquer firewalls entre esse servidor e a Internet. Permitir a comunicação por meio da porta HTTPS de saída TCP 443 para os locais da Internet.
O ponto de conexão de serviço dá suporte ao uso de um proxy Web com ou sem autenticação para usar esses locais. Para obter mais informações, consulte Suporte ao servidor proxy.
Se o site Configuration Manager não se conectar aos pontos de extremidade necessários para um serviço de nuvem, ele gerará uma ID de mensagem status crítica 11488. Quando ele não pode se conectar ao serviço, o componente SMS_SERVICE_CONNECTOR status é alterado para crítico. Exibir status detalhadas no nó Status do Componente do console Configuration Manager.
A partir da versão 2010, o ponto de conexão de serviço valida pontos de extremidade importantes da Internet para Análise de Área de Trabalho e anexação de locatário. Essas verificações ajudam a garantir que os serviços conectados à nuvem estejam disponíveis. Ele também o ajuda a solucionar problemas determinando rapidamente se a conectividade de rede é um problema. Para obter mais informações, consulte Validar o acesso à Internet.
As URLs específicas exigidas pelo ponto de conexão de serviço variam de acordo com Configuration Manager recurso:
- Atualizações e serviços
- Manutenção do Windows
- Serviços do Azure
- Microsoft Store para empresas
- Serviços de nuvem
- console Configuration Manager
- Análise de Área de Trabalho
- Anexar locatário
- Notificações externas
Dica
O ponto de conexão de serviço usa o serviço Microsoft Intune quando ele se conecta a go.microsoft.com ou manage.microsoft.com. Há um problema conhecido em que o conector do Intune enfrenta problemas de conectividade se o Certificado Raiz CyberTrust de Baltimore não estiver instalado, estiver expirado ou estiver corrompido no ponto de conexão de serviço. Para obter mais informações, consulte Ponto de conexão de serviço não baixa atualizações.
Validar o acesso à Internet
Se você usar Análise de Área de Trabalho ou anexação de locatário, a partir da versão 2010, o ponto de conexão do serviço agora verificará pontos de extremidade importantes da Internet. Essas verificações ajudam a garantir que os serviços conectados à nuvem estejam disponíveis. Ele também o ajuda a solucionar problemas determinando rapidamente se a conectividade de rede é um problema.
Para obter a lista de pontos de extremidade da Internet, confira as seguintes seções do artigo Requisitos de acesso à Internet :
Para obter mais detalhes, examine o arquivo EndpointConnectivityCheckWorker.log no ponto de conexão de serviço.
Nem sempre uma falha é determinada pelo código http status, mas se houver conectividade de rede com um ponto de extremidade. Os seguintes cenários podem fazer com que uma marcar falhe:
Tempo limite de conexão de rede
Falha do SSL/TLS
Código de status inesperado:
Código de status Descrição Possível motivo 407 Autenticação de proxy necessária Pode indicar um problema de proxy 408 Tempo limite da solicitação Pode indicar um problema de proxy 426 Atualização necessária Pode indicar uma configuração incorreta do TLS 451 Indisponível por razões legais Pode indicar um problema de proxy 502 Gateway ruim Pode indicar um problema de proxy 511 Autenticação de rede necessária Pode indicar um problema de proxy 598 Erro de tempo limite de leitura de rede Não compatível com RFC, mas usado por alguns servidores proxy para indicar um tempo limite de rede 599 Erro de tempo limite de conexão de rede Não compatível com RFC, mas usado por alguns servidores proxy para indicar um tempo limite de rede
Há também as seguintes mensagens de status para o componente SMS_SERVICE_CONNECTOR:
| ID da Mensagem | Severity | Observações |
|---|---|---|
| 11410 | Informativo | Todas as verificações são bem-sucedidas |
| 11411 | Aviso | Ocorreram uma ou mais falhas não críticas |
| 11412 | Erro | Ocorreram uma ou mais falhas críticas |
Instalar
Ao executar a Instalação para instalar o site de camada superior de uma hierarquia, você pode instalar o ponto de conexão de serviço.
Após a execução da instalação ou se você estiver reinstalando a função, use o assistente Adicionar Funções do Sistema de Site ou o assistente Criar Servidor do Sistema de Site . (Instale apenas o ponto de conexão de serviço no site de camada superior da hierarquia.) Para obter mais informações, consulte Instalar funções do sistema de sites.
Mover a função
Há vários cenários em que talvez seja necessário mover o ponto de conexão de serviço para outro servidor:
Depois de mover o ponto de conexão de serviço, marcar todas as funções do site. Por exemplo, talvez seja necessário renovar a chave secreta para quaisquer conexões com Microsoft Entra locatários. Para obter mais informações, consulte Renovar chave secreta.
Notificações de console para o ponto de conexão de serviço
Ocasionalmente, o console Configuration Manager pode fornecer uma notificação sobre seu ponto de conexão de serviço. A notificação solicita que você reinicie o serviço SMS_EXECUTIVE no servidor que hospeda o ponto de conexão de serviço. Essa notificação ocorre porque uma alteração de configuração foi feita pela Microsoft nos serviços aos quais o ponto de conexão de serviço se conecta. Os recursos de Configuration Manager que dependem desses serviços podem não funcionar corretamente para seu site até que o serviço SMS_EXECUTIVE seja reiniciado.
Arquivos de log
Para exibir informações sobre uploads para a Microsoft, exiba o Dmpuploader.log no servidor que executa o ponto de conexão de serviço. Para baixar o progresso das atualizações, exiba o Dmpdownloader.log. Para obter a lista completa de logs relacionados ao ponto de conexão de serviço, consulte Arquivos de log – ponto de conexão de serviço.
Próximas etapas
Use os fluxogramas a seguir para entender o fluxo de processo e as entradas de log de chave. Esse processo inclui downloads de atualização e replicação de atualizações para outros sites.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de