Configurar Componentes do Site no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

A configuração dos componentes do site serve para controlar o comportamento das funções do sistema de site num site e para controlar o comportamento da comunicação de estado do site. As configurações das funções do sistema do site aplicam-se a cada instância de uma função do sistema de site num determinado site. Estas configurações têm de ser efetuadas em cada site individualmente, e não se aplicam a vários sites.

Configurar Componentes do Site para o Configuration Manager

A configuração dos componentes do site serve para controlar o comportamento das funções do sistema de site num site e para controlar o comportamento da comunicação de estado do site. As configurações das funções do sistema do site aplicam-se a cada instância de uma função do sistema de site num determinado site. Estas configurações têm de ser efetuadas em cada site individualmente, e não se aplicam a vários sites.

Utilize o seguinte procedimento para selecionar o componente do site que irá configurar para um site específico.

Para editar os componentes do site num site

  1. Na consola do Gestor de configuração, clique em Administração.

  2. Na área de trabalho Administração, expanda Configuração do Site e clique em Sites.

  3. Selecione o site que tem os componentes do site que irá configurar.

  4. No separador Home page, no grupo Definições, clique em Configurar Componentes do Site e, em seguida, selecione o componente do site que pretende configurar.

Opções de Configuração para Componentes do Site

Muitas das opções de configuração para os componentes do site são autoexplicativas ou apresentam informações adicionais nas caixas de diálogo. Utilize as secções seguintes para obter mais informações sobre as definições que poderão necessitar de algumas informações antes de serem configuradas:

Propriedades do Componente de Ponto do Validador do Estado de Funcionamento do Sistema

Configure estas opções de configuração apenas se pretende pontos do Validador do Estado de Funcionamento do Sistema no site para utilizar a proteção de acesso à rede para atualizações de software.

Opção de Configuração

Descrição

Intervalo de consulta (minutos)

Especifica, em minutos, a frequência com que os pontos do Validador do Estado de Funcionamento do Sistema obtém e guarda em cache as referência de estado de funcionamento do Gestor de configuração provenientes dos Serviços de Domínio do Active Directory. As informações são obtidas através de uma chamada do protocolo LDAP (Lightweight Directory Access Protocol) para um servidor de catálogo global.

Quanto mais baixo for o valor, mais rapidamente o Validador do Estado de Funcionamento do Sistema vai detetar as alterações nas políticas NAP do Configuration Manager. No entanto, é mais provável que os clientes sejam considerados não compatíveis apesar de possuírem todas as atualizações de software necessárias especificadas nas políticas NAP do Configuration Manager. Neste cenário, se as políticas no Servidor de Políticas de Rede estiverem configuradas para dar a clientes não compatíveis acesso limitado à rede, os clientes não terão acesso completo à rede até terem transferido as respetivas políticas NAP do Configuration Manager, reavaliado a compatibilidade e enviado uma nova declaração de estado de funcionamento para o ponto do Validador do Estado de Funcionamento do Sistema. Este processo pode demorar alguns minutos.

Quanto maior for o valor, menos provável é que os clientes sejam considerados não compatíveis se possuírem todas as atualizações de software necessárias especificadas nas políticas NAP do Configuration Manager. Neste cenário, os clientes não correm o risco de ter o acesso à rede limitado para transferirem as respetivas políticas NAP do Configuration Manager e reavaliarem a compatibilidade. No entanto, um valor mais elevado poderá significar que os clientes são considerados compatíveis quando ainda não avaliaram a compatibilidade com as políticas NAP mais recentes do Configuration Manager.

Uma definição para diminuir a probabilidade de os clientes com as atualizações de software selecionadas terem acesso limitado à rede, mas garantindo que os resultados da compatibilidade se baseiam nas mais recentes políticas NAP do Configuration Manager, consiste em configurar esta opção para ser duas vezes superior ao valor especificado para a definição do cliente Intervalo de consulta da política de cliente (por predefinição, o intervalo de consulta da política de cliente é uma vez a cada hora).

Esta definição pode ser entre 1 e 10080 minutos e o valor predefinido é de 120 minutos.

Período de validade (horas)

Especifica o período de tempo em horas para o qual uma declaração de estado de funcionamento do cliente em cache será aceite como compatível pelos pontos do Validador do Estado de Funcionamento do Sistema.

Se a declaração de estado de funcionamento do cliente for anterior ao período de validade, o ponto do Validador do Estado de Funcionamento do Sistema comunica um estado de funcionamento de não compatibilidade para o Servidor de Políticas de Rede. Neste cenário, se as políticas no Servidor de Políticas de Rede impuserem a compatibilidade, o cliente é forçado a reavaliar o estado de compatibilidade e apresentar uma nova declaração de estado de funcionamento. Por conseguinte, um período de validade mais longo resulta num processamento (e tempo de ligação) mais rápido, mas as informações de compatibilidade podem não estar atualizadas.

Esta definição pode ser entre 1 e 168 horas e o valor predefinido é de 26 horas.

System_CAPS_importantImportante

Se alterar o período de validade predefinido, certifique-se de que configura um valor superior à definição do cliente para o agendamento de reavaliação de NAP configurada. Se a avaliação da compatibilidade do cliente ocorrer com menos frequência do que o período de validade, os clientes serão considerados não compatíveis pelo ponto do Validador de Estado de Funcionamento do Sistema.

Neste cenário, a remediação instruirá os clientes a reavaliarem a respetiva compatibilidade e a gerarem uma declaração de estado de funcionamento atual. Este processo poderá demorar alguns minutos a concluir, pelo que se as políticas do Servidor de Políticas de Rede estiverem configuradas para limitar o acesso à rede para computadores não compatíveis, estes não poderão aceder aos recursos de rede durante este período de reavaliação.

A data de criação tem de ser posterior a (UTC)

Especifica se pretende garantir que uma declaração de estado de funcionamento de um cliente é criada depois de uma data e hora específica (no formato de Hora Universal Coordenada). Depois de selecionar esta opção, selecione a data e hora. A data e hora não podem ser um valor futuro mas sim um valor atual ou anterior.

A definição desta opção é apropriada se tiver configurado recentemente uma nova política NAP (Proteção de Acesso à Rede) no Configuration Manager, sendo imperativo que a atualização de software selecionada na política esteja incluída na avaliação, independentemente do período de validade.

Por predefinição, esta opção não está ativada.

Designar uma floresta do Active Directory

Especifica que o servidor de site e pontos do Validador do Estado de Funcionamento do Sistema para este site não estão na mesma floresta do Active Directory. Para configurar o Componente de Ponto do Validador do Estado de Funcionamento do Sistema para este ambiente, tem de identificar em quais as florestas residem os pontos do Validador do Estado de Funcionamento do Sistema, identificar se existem relações de confiança entre eles e decidir quais florestas irão publicar as referências de estado de funcionamento do Configuration Manager.

A floresta do Active Directory que publica as referências de estado de funcionamento tem de ser expandida com as extensões de esquema do Gestor de configuração, os servidores do site têm de estar a publicar no Active Directory e as permissões têm de estar definidas corretamente no contentor de Gestão do Sistema no Active Directory. Estas dependências do Active Directory podem influenciar a sua decisão sobre qual a floresta que será utilizada para publicar as referências de estado de funcionamento do Gestor de configuração.

Os cenários seguintes identificam quatro configurações básicas quando a Proteção de Acesso à Rede no Gestor de configuração abrange várias florestas do Active Directory. Utilize estes cenários para o ajudar a decidir qual floresta do Active Directory irá publicar as referências de estado de funcionamento.

  • Os servidores do site residem numa floresta do Active Directory e todos os pontos do Validador de Estado de Funcionamento do Sistema residem noutra floresta do Active Directory. As referências de estado de funcionamento do Gestor de configuração são publicadas na floresta que contém os servidores do site. Escolha esta opção se for possível expandir os Serviços de Domínio do Active Directory do Gestor de configuração e se os pontos do Validador do Estado de Funcionamento do Sistema residirem numa rede de perímetro.

  • Os servidores do site residem numa floresta do Active Directory e todos os pontos do Validador de Estado de Funcionamento do Sistema residem noutra floresta do Active Directory. As referências de estado de funcionamento do Gestor de configuração são publicadas na floresta que contém os pontos do Validador de Estado de Funcionamento do Sistema. Escolha esta opção se não for possível expandir os Serviços de Domínio do Active Directory do Gestor de configuração mas for possível expandir o esquema da segunda floresta.

  • Os servidores do site residem numa floresta do Active Directory e todos os pontos do Validador de Estado de Funcionamento do Sistema residem noutra floresta do Active Directory. As referências de estado de funcionamento do Gestor de configuração são publicadas numa terceira floresta do Active Directory que tem relações de fidedignidade com as outras duas florestas (fidedignidade de floresta ou fidedignidade entre domínios externos). Escolha esta opção se não for possível expandir os Serviços de Domínio do Active Directory para nenhuma das florestas mas se for possível expandir o esquema de uma floresta nova ou existente.

  • Os servidores do site residem numa floresta do Active Directory e todos os pontos do Validador de Estado de Funcionamento do Sistema residem noutra floresta do Active Directory. As referências de estado de funcionamento do Gestor de configuração são publicadas numa terceira floresta do Active Directory que não tem qualquer relação de fidedignidade com as outras duas florestas (fidedignidade de floresta ou fidedignidade entre domínios externos). Escolha esta opção se não for possível expandir os serviços de domínio do Active Directory para nenhuma das florestas mas se for possível expandir o esquema de uma floresta nova ou existente que não possa ter qualquer relação de confiança com as outras duas florestas.

Conta de publicação de referência de estado de funcionamento

Especifica uma conta de utilizador do Microsoft Windows na floresta do Active Directory designada, em qualquer uma das situações seguintes:

  • A floresta designada não é a mesma floresta do servidor do site.

  • Não existe qualquer relação de confiança entre o domínio do servidor do site e o sufixo de domínio.

  • Existe uma relação de confiança entre o domínio do servidor do site e o sufixo de domínio, mas não foram concedidas permissões de controlo total ao contentor do Active Directory na gestão de sistema para a conta de computador do servidor do site.

Conta de consulta de referência de estado de funcionamento

Especifica uma conta de utilizador do Windows na floresta do Active Directory designada em qualquer uma das situações seguintes:

  • A floresta designada não é a mesma floresta dos pontos do Validador do Estado de Funcionamento do Sistema.

  • Não existe qualquer relação de confiança entre os pontos do Validador do Estado de Funcionamento do Sistema e o sufixo de domínio.

Propriedades do Componente de Distribuição de Software

Opção de Configuração

Descrição

Conta de Acesso à Rede

Especifica uma conta de utilizador do Windows para a conta de acesso à rede quando os computadores cliente de grupos de trabalho ou domínios não fidedignos necessitam de acesso aos recursos de rede.

System_CAPS_importantImportante

A conta de acesso à rede nunca é utilizada como o contexto de segurança para executar aplicações e programas, instalar atualizações de software ou executar sequências de tarefas. É utilizada apenas para aceder a recursos na rede.

Apesar de computadores cliente do Gestor de configuração utilizarem a conta do sistema local para efetuarem a maior parte das operações do cliente do Gestor de configuração no computador, não é possível a conta do sistema local aceder a recursos de rede. Por exemplo, não é possível a conta do Sistema Local autenticar um computador para pontos de distribuição, de forma que o computador possa estabelecer uma ligação e transferir o software. Nestes cenários, os clientes de domínios fidedignos utilizam a conta <nomedocomputador>$ para aceder a recursos de rede. Os computadores que não possam utilizar a conta <nomedocomputador>$ para autenticação de computador podem utilizar uma conta de utilizador do Windows especificada para a Conta de Acesso à Rede.

Também pode ser necessário especificar uma conta de utilizador do Windows para a Conta de Acesso à Rede ao implementar um sistema operativo. Isto acontece porque o computador que recebe o sistema operativo não possui um contexto de segurança que possa utilizar para aceder a conteúdos na rede.

Nota

Quando especificar uma conta de utilizador do Windows, configure-a de forma que possua as permissões mínimas adequadas sobre o conteúdo a que necessita de aceder para transferir o software. A conta tem de ter o direito de Aceder a este computador a partir da rede no ponto de distribuição ou outro servidor que contém o conteúdo de pacote.

Não conceda a esta conta o direito de início de sessão interativo ou o direito de associar computadores ao domínio. Se tiver de associar computadores ao domínio durante uma sequência de tarefas, utilize a Conta de Adesão ao Domínio do Editor de Sequência de Tarefas.

Para o System Center 2012 R2 Configuration Manager e posterior: Pode agora especificar múltiplas contas de acesso à rede para um site. Quando os clientes tentam aceder ao conteúdo e não podem utilizar a respetiva conta de computador local, tentam utilizar em primeiro lugar a última conta de acesso à rede que estabeleceu ligação com êxito. O Gestor de configuração suporta a adição de até dez contas de acesso à rede.

Propriedades do Componente do Ponto de Atualização de Software

Para mais informações sobre as opções de configuração do componente do ponto de atualização de software, consulte Configurar Atualizações de Software no Configuration Manager.

Propriedades do Componente do Ponto de Gestão

Opção de Configuração

Descrição

Pontos de gestão

Especifica os pontos de gestão no site do Gestor de configuração para publicar nos Serviços de Domínio do Active Directory.

Os clientes do Gestor de configuração utilizam pontos de gestão para a localização de serviço: para localizar informações do site, tais como opções de associação a um grupo de limites e seleção de certificado PKI, e para localizar outros pontos de gestão no site e pontos de distribuição a partir dos quais transferir software. Os clientes também utilizam pontos de gestão para concluir a atribuição de sites e transferir a política do cliente e carregar as suas informações de cliente.

Uma vez que o método mais seguro para os clientes localizarem pontos de gestão consiste em publicá-los nos Serviços de Domínio do Active Directory, normalmente é sempre necessário selecionar todos os pontos de gestão em funcionamento para publicar nos Serviços de Domínio do Active Directory. No entanto, este método de localização de serviço necessita que o esquema seja expandido para o Gestor de configuração, que exista um contentor de Gestão de Sistema com as permissões de segurança adequadas para o servidor do site publicar neste contentor, que o site do Gestor de configuração esteja configurado para publicar nos serviços de domínio do Active Directory e que os clientes pertençam à mesma floresta do Active Directory que a floresta do servidor do site.

Quando não é possível os clientes na intranet utilizarem os Serviços de Domínio do Active Directory para localizar pontos de gestão, utilize a publicação de DNS.

Publicar os pontos de gestão de intranet selecionados no DNS

Especifique esta opção se não for possível os clientes na intranet localizarem pontos de gestão dos Serviços de Domínio do Active Directory mas for possível utilizar um registo de recursos de localização de serviço DNS (SRV RR) para localizar um ponto de gestão no respetivo site designado.

Para o Gestor de configuração publicar pontos de gestão de intranet no DNS, têm de ser cumpridas todas as condições seguintes:

  • Os servidores DNS possuem a versão de BIND 8.1.2 ou posterior.

  • Os servidores DNS estão configurados para atualizações automáticas e suportam registos de recursos de localização de serviço.

  • Os FQDNs especificados para os pontos de gestão no Gestor de configuração possuem entradas de anfitrião (registos A ou AAA) no DNS.

System_CAPS_warningAviso

Para os clientes localizarem pontos de gestão publicados no DNS, é necessário atribuir os clientes a um site específico (em vez de utilizar a atribuição automática de sites) e configurar estes clientes para utilizarem o código de site com o sufixo de domínio no respetivo ponto de gestão. Para mais informações, consulte Como Configurar Computadores Cliente para Localizar Pontos de Gestão através de Publicação de DNS no Configuration Manager.

Se não for possível os clientes do Gestor de configuração utilizarem os Serviços de Domínio do Active Directory ou o DNS para localizar pontos de gestão na intranet, os clientes revertem para utilizar o WINS. O primeiro ponto de gestão instalado para o site é automaticamente publicado no WINS quando é configurado para aceitar ligações de cliente HTTP na intranet.

Propriedades do Componente do Ponto de Gestão Fora da Banda

System_CAPS_importantImportante

Não é possível guardar opções de configuração para o componente de gestão fora de banda, a menos que o site tenha, pelo menos, um ponto de registo instalado.

Para obter mais informações sobre as opções de configuração do componente do ponto de gestão fora de banda, consulte Passo 5: Configurar a fora de banda do componente de gestão.

Avaliação da Associação da Coleção

Nota

Para o System Center 2012 Configuration Manager SP1 e posterior:

Utilize esta tarefa para alterar a frequência da avaliação incremental da associação da coleção. A avaliação incremental atualiza uma associação da coleção apenas com recursos novos ou alterados.

No Gestor de configuração sem nenhum Service Pack, configure a avaliação da associação da coleção como uma tarefa de manutenção do site. Para obter informações, consulte a secção Planear Tarefas de Manutenção do Configuration Manager no tópico Planear operações do site no Configuration Manager