Planear o Fornecedor de SMSPlan for the SMS Provider

Aplica-se a: Gestor de Configuração (ramo atual)Applies to: Configuration Manager (current branch)

Para gerir o Gestor de Configuração, utilize uma consola de Configuração Manager que se conecta a uma instância do Fornecedor SMS.To manage Configuration Manager, you use a Configuration Manager console that connects to an instance of the SMS Provider. Por predefinição, um Fornecedor SMS instala-se no servidor do site quando instala um site de administração central ou um site primário.By default, an SMS Provider installs on the site server when you install a central administration site or primary site.

Acerca do Fornecedor de SMSAbout the SMS Provider

O Provedor de SMS é um fornecedor de Instrumentação write de Gestão do Windows (WMI) que atribui acesso à base de dados do Gestor de Configuração num site.The SMS Provider is a Windows Management Instrumentation (WMI) provider that assigns read and write access to the Configuration Manager database at a site.

  • Cada site de administração central e site primário precisa de, pelo menos, um Fornecedor de SMS.Each central administration site and primary site require at least one SMS Provider. Se necessário, pode instalar fornecedores adicionais.You can install additional providers as needed.

  • O grupo de segurança SMS Admins fornece acesso ao Fornecedor SMS.The SMS Admins security group provides access to the SMS Provider. O Gestor de Configuração cria automaticamente este grupo no servidor do site e em cada computador onde instala uma instância do Fornecedor SMS.Configuration Manager automatically creates this group on the site server, and on each computer where you install an instance of the SMS Provider. Para mais informações, consulte sMS Admins.For more information, see SMS Admins.

  • Os sites secundários não suportam o papel de Fornecedor de SMS.Secondary sites don't support the SMS Provider role.

Os utilizadores administrativos do Gestor de Configuração utilizam um Fornecedor De SMS para aceder à informação armazenada na base de dados.Configuration Manager administrative users use an SMS Provider to access information that's stored in the database. Para isso, os administradores podem usar a consola do Gestor de Configuração, o Explorador de Recursos, ferramentas e scripts personalizados.To do so, admins can use the Configuration Manager console, Resource Explorer, tools, and custom scripts. O Fornecedor SMS não interage com os clientes do Gestor de Configuração.The SMS Provider doesn't interact with Configuration Manager clients. Quando uma consola do Gestor de Configuração se conecta a um site, consulta o WMI no servidor do site para localizar uma instância do Fornecedor SMS a utilizar.When a Configuration Manager console connects to a site, it queries WMI on the site server to locate an instance of the SMS Provider to use.

O Fornecedor SMS ajuda a impor a segurança do Gestor de Configuração.The SMS Provider helps enforce Configuration Manager security. Devolve apenas a informação que o utilizador da consola está autorizado a visualizar.It returns only the information that the console user is authorized to view.

O Provedor SMS também fornece acesso de interoperabilidade da API através do HTTPS, chamado serviço de administração.The SMS Provider also provides API interoperability access over HTTPS, called the administration service. Esta API REST pode ser usada no lugar de um serviço web personalizado para aceder a informações a partir do site.This REST API can be used in place of a custom web service to access information from the site. Para mais informações, veja qual é o serviço de administração?For more information, see What is the administration service?.

Importante

Quando cada instância do Fornecedor SMS para um site está offline, as consolas do Gestor de Configuração não podem ligar-se ao site.When each instance of the SMS Provider for a site is offline, Configuration Manager consoles can't connect to the site.

Para obter mais informações sobre como gerir o Fornecedor de SMS, consulte Gerir o Fornecedor de SMS.For more information about how to manage the SMS Provider, see Manage the SMS Provider.

Pré-requisitos de instalaçãoInstallation prerequisites

Para suportar o Fornecedor SMS, o servidor-alvo deve satisfazer os seguintes pré-requisitos:To support the SMS Provider, the target server must meet the following prerequisites:

  • No mesmo domínio que o servidor do site e os sistemas de site de base de dados do siteIn the same domain as the site server and the site database site systems

  • Não pode ter um papel no sistema de site de um site diferenteCan't have a site system role from a different site

  • Não pode já ter um Provedor de SMS de qualquer siteCan't already have an SMS Provider from any site

  • Executar uma versão oS suportadaRun a supported OS version

  • Pelo menos 650 MB de espaço de disco gratuito para suportar os componentes ADK do Windows.At least 650 MB of free disk space to support the Windows ADK components. Para obter mais informações sobre o Windows ADK e o Fornecedor SMS, consulte os requisitos de implementação do OS.For more information about Windows ADK and the SMS Provider, see OS deployment requirements.

  • Para o serviço de administração REST API:For the administration service REST API:

    • .NET 4.5 ou mais tarde.NET 4.5 or later

    • Ativar o servidor web do servidor do Windows (IIS)Enable Windows server role Web Server (IIS)

      Nota

      Todos os Fornecedores de SMS tentam instalar o serviço de administração, que requer um certificado.Every SMS Provider attempts to install the administration service, which requires a certificate. Este serviço tem uma dependência do IIS para ligar esse certificado à porta HTTPS 443.This service has a dependency on IIS to bind that certificate to HTTPS port 443. Se ativar o HTTP melhorado,o site liga esse certificado utilizando APIs IIS.If you enable Enhanced HTTP, then the site binds that certificate using IIS APIs. Se o seu site utilizar o PKI, tem de ligar manualmente um certificado PKI no IIS no Fornecedor SMS.If your site uses PKI, you need to manually bind a PKI certificate in IIS on the SMS Provider. A partir da versão 2002, o site utiliza automaticamente o certificado auto-assinado do site.Starting in version 2002, the site automatically uses the site's self-signed certificate.

LocalizaçõesLocations

Quando instala um site, instala automaticamente o primeiro Fornecedor De SMS para o site.When you install a site, you automatically install the first SMS Provider for the site. Pode especificar qualquer uma das seguintes localizações suportadas para o Fornecedor de SMS:You can specify any of the following supported locations for the SMS Provider:

  • O servidor do siteThe site server

  • O servidor de base de dados do siteThe site database server

  • Outro servidor, que cumpre os pré-requisitos de instalaçãoAnother server, which meets the installation prerequisites

Para ver as localizações de cada Fornecedor de SMS para um site:To view the locations of each SMS Provider for a site:

  1. Na consola Do Gestor de Configuração, vá ao espaço de trabalho da Administração, expanda a Configuração do Sitee, em seguida, selecione o nó de Sites.In the Configuration Manager console, go to the Administration workspace, expand Site Configuration, and then select the Sites node.

  2. Selecione o site desejado na lista e, em seguida, escolha Propriedades na fita.Select the desired site from the list, and then choose Properties in the ribbon.

  3. No separador Geral do site Propriedades, consulte o campo de localização do Fornecedor SMS.On the General tab of the site Properties, view the SMS Provider location field.

Cada Fornecedor de SMS suporta ligações simultâneas a partir de múltiplos pedidos.Each SMS Provider supports simultaneous connections from multiple requests. As únicas limitações nestas ligações são o número de ligações do servidor que estão disponíveis para o Windows, e os recursos disponíveis no servidor para atender os pedidos de ligação.The only limitations on these connections are the number of server connections that are available to Windows, and the available resources on the server to service the connection requests.

Depois de instalar um site, pode executar novamente a configuração do 'Gestor de Configuração' no servidor do site.After you install a site, you can run Configuration Manager setup on the site server again. Utilize a configuração para alterar a localização de um Fornecedor de SMS existente, ou para instalar fornecedores de SMS adicionais nesse site.Use setup to change the location of an existing SMS Provider, or to install additional SMS Providers at that site. Instale apenas um Fornecedor de SMS num computador.Install only one SMS Provider on a computer. Um computador não pode hospedar um Provedor de SMS de mais de um site.A computer can't host an SMS Provider from more than one site.

Selecionar uma localizaçãoChoosing a location

As seguintes secções descrevem as vantagens e desvantagens da instalação de um Fornecedor de SMS em cada local suportado:The following sections describe the advantages and disadvantages of installing an SMS Provider on each supported location:

Servidor de site do Gestor de ConfiguraçãoConfiguration Manager site server

  • Vantagens:Advantages:

    • O Provedor de SMS não utiliza os recursos do sistema do computador de base de dados do site.The SMS Provider doesn't use the system resources of the site database computer.

    • Esta localização pode proporcionar melhor desempenho do que um Fornecedor de SMS localizado num computador que não o servidor do site ou o computador da base de dados do site.This location can provide better performance than an SMS Provider located on a computer other than the site server or site database computer.

  • Desvantagens:Disadvantages:

    • O Fornecedor de SMS utiliza recursos de sistema e de rede que poderiam ser dedicados às operações do servidor do site.The SMS Provider uses system and network resources that could be dedicated to site server operations.

SQL Server que acolhe a base de dados do siteSQL Server that hosts the site database

  • Vantagens:Advantages:

    • O Fornecedor SMS não utiliza recursos do sistema no servidor do site.The SMS Provider doesn't use system resources on the site server.

    • Esta localização pode proporcionar o melhor desempenho das três localizações, desde que estejam disponíveis recursos suficientes no servidor.This location can provide the best performance of the three locations, if sufficient server resources are available.

  • Desvantagens:Disadvantages:

    • O Fornecedor de SMS utiliza recursos de sistema e de rede que poderiam ser dedicados às operações de base de dados do site.The SMS Provider uses system and network resources that could be dedicated to site database operations.

    • Quando a base de dados do site está alojada numa instância agrupada do SQL Server, não pode utilizar esta localização.When the site database is hosted on a clustered instance of SQL Server, you can't use this location.

Computador que não seja o servidor do site ou servidor de base de dados do siteComputer other than the site server or site database server

  • Vantagens:Advantages:

    • O Fornecedor SMS não utiliza recursos do servidor do site ou do sistema de base de dados do site.SMS Provider doesn't use site server or site database system resources.

    • Este tipo de localização permite-lhe implementar Fornecedores de SMS adicionais para proporcionar uma elevada disponibilidade das ligações.This type of location lets you deploy additional SMS Providers to provide high availability for connections.

  • Desvantagens:Disadvantages:

    • O desempenho do Fornecedor SMS pode ser reduzido.The SMS Provider performance might be reduced. Este comportamento deve-se à atividade adicional de rede que necessita para coordenar com o servidor do site e o computador de base de dados do site.This behavior is due to the additional network activity that it requires to coordinate with the site server and the site database computer.

    • Este servidor deve estar sempre acessível ao servidor de base de dados do site e a todos os computadores com a consola 'Gestor de Configuração' instalada.This server must be always accessible to the site database server, and to all computers with the Configuration Manager console installed.

    • Esta localização pode utilizar recursos de sistema que, em condições normais, estariam dedicados a outros serviços.This location can use system resources that would otherwise be dedicated to other services.

AutenticaçãoAuthentication

A partir da versão 1810, pode especificar o nível mínimo de autenticação para os administradores acederem aos sites do Gestor de Configuração.Starting in version 1810, you can specify the minimum authentication level for administrators to access Configuration Manager sites. Esta funcionalidade impõe aos administradores que assinem no Windows com o nível exigido.This feature enforces administrators to sign in to Windows with the required level. Aplica-se a todos os componentes que acedem ao Fornecedor de SMS.It applies to all components that access the SMS Provider. Por exemplo, a consola do Gestor de Configuração, os métodos SDK e os cmdlets do Windows PowerShell.For example, the Configuration Manager console, SDK methods, and Windows PowerShell cmdlets.

Configurar a autenticaçãoConfigure authentication

Para configurar esta definição, insera-se primeiro no Windows com o nível de autenticação pretendido.To configure this setting, first sign in to Windows with the intended authentication level.

Importante

Esta configuração é um cenário de hierarquia.This configuration is a hierarchy-wide setting. Antes de alterar esta definição, certifique-se de que todos os administradores do 'Gestor de Configuração' podem iniciar sessão no Windows com o nível de autenticação exigido.Before you change this setting, make sure that all Configuration Manager administrators can sign in to Windows with the required authentication level.

Para configurar esta definição, utilize os seguintes passos:To configure this setting, use the following steps:

  1. Na consola Do Gestor de Configuração, vá ao espaço de trabalho da Administração, expanda a Configuração do Sitee selecione o nó de Sites.In the Configuration Manager console, go to the Administration workspace, expand Site Configuration, and select the Sites node.

  2. Selecione Definições de hierarquia na fita.Select Hierarchy Settings in the ribbon.

  3. Mude para o separador Autenticação. Selecione o nível de autenticaçãodesejado e, em seguida, selecione OK.Switch to the Authentication tab. Select the desired authentication level, and then select OK.

    • Só quando necessário, selecione Adicionar para excluir utilizadores ou grupos específicos.Only when necessary, select Add to exclude specific users or groups. Para mais informações, consulte Exclusões.For more information, see Exclusions.

Níveis de autenticaçãoAuthentication levels

Estão disponíveis os seguintes níveis:The following levels are available:

  • Autenticação do Windows: Exigir autenticação com credenciais de domínio de Diretório Ativo.Windows authentication: Require authentication with Active Directory domain credentials. Esta definição é o comportamento anterior e a definição padrão atual.This setting is the previous behavior, and the current default setting. Quando atualiza o site, não há alteração ao nível de autenticação.When you update the site, there's no change to the authentication level.

  • Autenticação do certificado: Exigir autenticação com um certificado válido emitido por uma autoridade de certificados PKI fidedigna.Certificate authentication: Require authentication with a valid certificate that's issued by a trusted PKI certificate authority. Não configura este certificado no Diretor de Configuração.You don't configure this certificate in Configuration Manager. O Gestor de Configuração requer que o administrador seja assinado no Windows utilizando o PKI.Configuration Manager requires the administrator to be signed into Windows using PKI.

  • Windows Hello for Business authentication: Requerer a autenticação com autenticação forte de dois fatores que esteja ligada a um dispositivo e utilize biometria ou PIN.Windows Hello for Business authentication: Require authentication with strong two-factor authentication that's tied to a device and uses biometrics or a PIN. Para mais informações, consulte o Windows Hello for Business.For more information, see Windows Hello for Business.

ExclusõesExclusions

A partir do separador autenticação das Definições da Hierarquia, também pode excluir certos utilizadores ou grupos.From the Authentication tab of Hierarchy Settings, you can also exclude certain users or groups. Utilize esta opção com moderação.Use this option sparingly. Por exemplo, quando utilizadores específicos necessitam de acesso à consola Do Gestor de Configuração, mas não conseguem autenticar o Windows ao nível exigido.For example, when specific users require access to the Configuration Manager console, but can't authenticate to Windows at the required level. Pode também ser necessário para automação ou serviços que sejam executados no contexto de uma conta de sistema.It may also be necessary for automation or services that run under the context of a system account.

Sobre os idiomas do Fornecedor sMSAbout SMS Provider languages

O Fornecedor SMS opera independentemente do idioma de exibição do servidor onde o instala.The SMS Provider operates independently of the display language of the server where you install it.

Quando um utilizador administrativo ou o processo de Configuração solicita dados utilizando o Fornecedor SMS, tenta devolver esses dados num formato que corresponda ao idioma OS do computador solicitado.When an administrative user or Configuration Manager process requests data by using the SMS Provider, it attempts to return that data in a format that matches the OS language of the requesting computer.

A forma como tenta combinar com a linguagem é indireta.The way it attempts to match the language is indirect. O Provedor de SMS não traduz informação de um idioma para outro.The SMS Provider doesn't translate information from one language to another. Quando devolve os dados para visualização na consola Do Gestor de Configuração, o idioma de visualização dos dados depende da origem do objeto e do tipo de armazenamento.When it returns data for display in the Configuration Manager console, the display language of the data depends on the source of the object and type of storage.

Quando o Gestor de Configuração armazena dados para um objeto na base de dados, as línguas disponíveis dependem dos seguintes fatores:When Configuration Manager stores data for an object in the database, the available languages depend on the following factors:

  • O Gestor de Configuração armazena objetos que cria utilizando suporte para vários idiomas.Configuration Manager stores objects that it creates by using support for multiple languages. Armazena o objeto na base de dados do site utilizando os idiomas que configura para o site quando executa a configuração.It stores the object in the site database by using the languages that you configure for the site when you run setup. A consola 'Gestor de Configuração' apresenta estes objetos no idioma de exibição do computador solicitado, quando esse idioma está disponível para o objeto.The Configuration Manager console displays these objects in the display language of the requesting computer, when that language is available for the object. Se a consola não conseguir visualizar o objeto no idioma de visualização do computador solicitado, exibe o objeto no idioma predefinido, que é inglês.If the console can't display the object in the display language of the requesting computer, it displays the object in the default language, which is English.

  • O Gestor de Configuração armazena objetos que um utilizador administrativo cria utilizando o idioma que foi usado para criar o objeto.Configuration Manager stores objects that an administrative user creates by using the language that was used to create the object. Estes objetos exibem na consola 'Gestor de Configuração' neste mesmo idioma.These objects display in the Configuration Manager console in this same language. O Provedor de SMS não pode traduzi-los, e eles não têm várias opções linguísticas.The SMS Provider can't translate them, and they don't have multiple language options.

Utilize vários Fornecedores de SMSUse multiple SMS Providers

Após um site concluir a instalação, poderá instalar Fornecedores de SMS adicionais para o site.After a site completes installation, you can install additional SMS Providers for the site. Para instalar fornecedores de SMS adicionais, executar configuração do Gestor de Configuração no servidor do site.To install additional SMS Providers, run Configuration Manager setup on the site server.

Considere instalar fornecedores de SMS adicionais quando qualquer um dos seguintes fornecedores for verdadeiro:Consider installing additional SMS Providers when any of the following are true:

  • Muitos utilizadores administrativos precisam de utilizar a consola Do Gestor de Configuração e ligar-se a um site ao mesmo tempo.Many administrative users need to use the Configuration Manager console and connect to a site at the same time.

  • Utiliza o SDK do Gestor de Configuração, ou outros produtos, que podem introduzir chamadas frequentes para o Fornecedor sms.You use the Configuration Manager SDK, or other products, that might introduce frequent calls to the SMS Provider.

  • Tem um requisito de negócio para uma elevada disponibilidade do Provedor de SMS.You have a business requirement for high availability of the SMS Provider.

Quando instala vários Fornecedores de SMS num site, e é feito um pedido de ligação, o site atribui aleatoriamente cada novo pedido de ligação para utilizar um Fornecedor SMS instalado.When you install multiple SMS Providers at a site, and a connection request is made, the site randomly assigns each new connection request to use an installed SMS Provider. Não é possível especificar o Fornecedor SMS a utilizar com uma sessão de ligação específica.You can't specify the SMS Provider to use with a specific connection session.

Nota

Considere as vantagens e desvantagens de cada localização do Fornecedor SMS.Consider the advantages and disadvantages of each SMS Provider location. Para mais informações, consulte Localizações.For more information, see Locations. Equilibre estas considerações com a informação que não pode controlar qual o Fornecedor SMS utilizado para cada nova ligação.Balance these considerations with the information that you can't control which SMS Provider is used for each new connection.

Quando liga si pela primeira vez uma consola de Configuração a um site, a ligação consulta o WMI no servidor do site.When you first connect a Configuration Manager console to a site, the connection queries WMI on the site server. Esta consulta identifica uma instância do Fornecedor SMS que a consola utiliza.This query identifies an instance of the SMS Provider that the console uses. Esta instância específica do Fornecedor SMS permanece em uso pela consola até ao final da sessão.This specific instance of the SMS Provider remains in use by the console until the session ends. Se a sessão terminar porque o servidor SMS Provider não está disponível na rede, quando reconecta a consola ao site, repete a consulta inicial.If the session ends because the SMS Provider server is unavailable on the network, when you reconnect the console to the site, it repeats the initial query. É possível que o site atribua a mesma instância de Fornecedor SMS que não está disponível.It's possible the site assigns the same SMS Provider instance that's not available. Se este comportamento ocorrer, tente reconectar a consola até que o site desemque um Fornecedor SMS disponível.If this behavior occurs, attempt to reconnect the console until the site returns an available SMS Provider.

Sobre o espaço de nome do Fornecedor SMSAbout the SMS Provider namespace

O esquema Do Gestor de Configuração WMI define a estrutura do Provedor de SMS.The Configuration Manager WMI schema defines the structure of the SMS Provider. Os espaços de nome schema descrevem a localização dos dados do Gestor de Configuração dentro do esquema do Fornecedor SMS.Schema namespaces describe the location of Configuration Manager data within the SMS Provider schema. A tabela que se segue contém alguns dos espaços de nome comuns que o Fornecedor SMS utiliza:The following table contains some of the common namespaces that the SMS Provider uses:

Espaço de nomesNamespace DescriçãoDescription
Root\SMS\site_<site code> O Provedor SMS, que é extensivamente utilizado pela consola do Gestor de Configuração, pelo Explorador de Recursos, ferramentas de Gestor de Configuração e scripts.The SMS Provider, which is extensively used by the Configuration Manager console, Resource Explorer, Configuration Manager tools, and scripts.
Root\SMS\SMS_ProviderLocation A localização dos computadores SMS Provider para um site.The location of the SMS Provider computers for a site.
Root\CIMv2 A localização inventariada para informações de espaço de nome WMI durante o inventário de hardware e software.The location inventoried for WMI namespace information during hardware and software inventory.
Root\CCM Política de configuração do gestor de clientes e dados do cliente.Configuration Manager client configuration policies and client data.
Root\CIMv2\SMS A localização das aulas de relatórios de inventário que o agente cliente de inventário recolhe.The location of inventory reporting classes that the inventory client agent collects. Os clientes compilam estas definições durante a avaliação da política informática.Clients compile these settings during computer policy evaluation. Estas definições baseiam-se na configuração do cliente para o computador.These settings are based on the client settings configuration for the computer.

Requisitos de implementação do OSOS deployment requirements

O computador onde instala uma instância do Fornecedor SMS requer uma versão suportada do Windows ADK.The computer where you install an instance of the SMS Provider requires a supported version of the Windows ADK.

Para obter mais informações sobre este requisito, consulte os requisitos de infraestrutura para a implementação do OS e suporte para o Windows 10.For more information about this requirement, see Infrastructure requirements for OS deployment and Support for Windows 10.

Ao gerir as implementações do OS, o Windows ADK permite ao Fornecedor SMS completar várias tarefas, tais como:When you manage OS deployments, the Windows ADK allows the SMS Provider to complete various tasks, such as:

  • Ver detalhes do ficheiro WIMView WIM file details

  • Adicionar ficheiros de controladores a imagens de arranque existentesAdd driver files to existing boot images

  • Criar ficheiros ISO de arranqueCreate boot ISO files

A instalação do Windows ADK pode precisar de até 650 MB de espaço livre em disco em cada computador que instala o Fornecedor de SMS.The Windows ADK installation can require up to 650 MB of free disk space on each computer that installs the SMS Provider. Este requisito de espaço de disco elevado é necessário para o Gestor de Configuração instalar as imagens de boot do Windows PE.This high disk space requirement is necessary for Configuration Manager to install the Windows PE boot images.

Serviço de administraçãoAdministration service

O Provedor SMS proporciona acesso de interoperabilidade da API através de uma ligação HTTPS OData, chamada serviço de administração.The SMS Provider provides API interoperability access over an HTTPS OData connection, called the administration service. Esta API REST pode ser usada no lugar de um serviço web personalizado para aceder a informações a partir do site.This REST API can be used in place of a custom web service to access information from the site.

Para mais informações, consulte o que é o serviço de administração?For more information, see What is the administration service?