Planear o Fornecedor de SMS
Aplica-se a: Configuration Manager (ramo atual)
Para gerir o Gestor de Configurações, utiliza uma consola De Gestor de Configuração que se conecta a uma instância do Fornecedor SMS. Por predefinição, um Fornecedor de SMS instala-se no servidor do site quando instala um site de administração central (CAS) ou um site primário.
Sobre
O Fornecedor de SMS é um fornecedor de instrumentação de gestão de Windows (WMI) que atribui a leitura e a escrita de acesso à base de dados do Gestor de Configuração num site.
Cada CAS e o local primário requerem pelo menos um Fornecedor de SMS. Pode instalar mais fornecedores conforme necessário.
O grupo de segurança SMS Admins dá acesso ao Fornecedor de SMS. O Gestor de Configuração cria automaticamente este grupo no servidor do site e em cada computador onde instala uma instância do Fornecedor DE SMS. Para mais informações, consulte os administradores de SMS.
Sites secundários não suportam o papel de Fornecedor de SMS.
Os utilizadores administrativos do Gestor de Configuração usam um Fornecedor de SMS para aceder a informações armazenadas na base de dados. Para tal, os administradores podem utilizar a consola Do Gestor de Configuração, o Explorador de Recursos, as ferramentas e scripts personalizados. O Fornecedor de SMS não interage com os clientes do Gestor de Configuração. Quando uma consola do Gestor de Configuração se conecta a um site, consulta o WMI no servidor do site para localizar uma instância do Fornecedor de SMS para usar.
O Fornecedor de SMS ajuda a impor a segurança do Gestor de Configuração. Devolve apenas a informação que o utilizador da consola está autorizado a visualizar.
O Fornecedor de SMS também fornece acesso à interoperabilidade da API através do HTTPS, chamado serviço de administração. Esta API REST pode ser usada no lugar de um serviço web personalizado para aceder a informações a partir do site. Para mais informações, veja qual é o serviço de administração?
Importante
Quando cada instância do Fornecedor de SMS de um site está offline, as consolas do Gestor de Configuração não podem ligar-se ao site.
Para obter mais informações sobre como gerir o Fornecedor de SMS, consulte Gerir o Fornecedor de SMS.
Pré-requisitos
O Fornecedor de SMS tem os seguintes pré-requisitos:
No mesmo domínio que o servidor do site e os sistemas de site de base de dados do site
Não pode ter um papel de sistema de site de um site diferente
Não pode já ter um Fornecedor de SMS de qualquer site
Executar uma versão de SO suportada
Pelo menos 650 MB de espaço em disco livre para suportar os componentes Windows ADK. Para obter mais informações sobre Windows ADK e o Fornecedor de SMS, consulte os requisitos de implementação do SO.
Para o serviço de administração REST API:
A partir da versão 2107, o Fornecedor de SMS requer a versão 4.6.2 da .NET e recomenda-se a versão 4.8. Na versão 2103 e antes, esta função requer .NET 4.5 ou mais tarde. Para mais informações, os requisitos do site e do sistema de site.
Ativar Windows função do servidor Web Server (IIS)
Nota
Cada Fornecedor de SMS tenta instalar o serviço de administração, que requer um certificado. Este serviço tem uma dependência do IIS para ligar esse certificado à porta HTTPS 443. Se ativar HTTP Melhorado,então o site liga esse certificado usando APIs IIS. Se o seu site utilizar PKI, tem de ligar manualmente um certificado PKI no IIS no Fornecedor DE SMS. A menos que o servidor já tenha um certificado baseado em PKI, o site utiliza automaticamente o certificado auto-assinado do site.
Localizações
Quando instala um site, instala automaticamente o primeiro Fornecedor de SMS para o site. Pode especificar qualquer uma das seguintes localizações suportadas para o Fornecedor de SMS:
O servidor do site
O servidor de base de dados do site
Outro servidor, que satisfaz os pré-requisitos de instalação
Para visualizar as localizações de cada Fornecedor de SMS para um site:
Na consola 'Gestor de Configuração', vá ao espaço de trabalho da Administração, expanda a configuração do site e, em seguida, selecione o nó 'Sites'.
Selecione um site da lista e, em seguida, escolha Propriedades na fita.
No separador Geral do site Propriedades, consulte o campo de localização do Fornecedor SMS.
Cada Fornecedor de SMS suporta ligações simultâneas a partir de múltiplos pedidos. As únicas limitações nestas ligações são o número de ligações do servidor que estão disponíveis para Windows e os recursos disponíveis no servidor para atender os pedidos de ligação.
Depois de instalar um site, pode executar a configuração do Gestor de Configuração no servidor do site novamente. Utilize a configuração para alterar a localização de um Fornecedor de SMS existente ou para instalar mais Fornecedores de SMS nesse site. Instale apenas um Fornecedor de SMS num computador. Um computador não pode hospedar um Fornecedor de SMS de mais de um site.
Selecionar uma localização
As seguintes secções descrevem as vantagens e desvantagens da instalação de um Fornecedor de SMS em cada local suportado:
Servidor do site do Gestor de Configuração
Vantagens:
O Fornecedor de SMS não utiliza os recursos do sistema do computador de base de dados do site.
Esta localização pode proporcionar melhor desempenho do que um Fornecedor de SMS localizado num computador que não o servidor do site ou o computador da base de dados do site.
Desvantagens:
- O Fornecedor de SMS utiliza recursos de sistema e de rede que poderiam ser dedicados às operações do servidor do site.
SQL Server que acolhe a base de dados do site
Vantagens:
O Fornecedor de SMS não utiliza recursos do sistema no servidor do site.
Esta localização pode proporcionar o melhor desempenho das três localizações, desde que estejam disponíveis recursos suficientes no servidor.
Desvantagens:
O Fornecedor de SMS utiliza recursos de sistema e de rede que poderiam ser dedicados às operações de base de dados do site.
Quando a base de dados do site está hospedada num caso agrupado de SQL Server, não pode usar esta localização.
Computador que não seja o servidor do site ou servidor de base de dados do site
Vantagens:
O Fornecedor de SMS não utiliza o servidor do site ou os recursos do sistema de base de dados do site.
Este tipo de localização permite-lhe implementar mais Fornecedores de SMS para fornecer alta disponibilidade para ligações.
Desvantagens:
O desempenho do Fornecedor de SMS pode ser reduzido. Este comportamento deve-se à maior atividade de rede que necessita para coordenar com o servidor do site e o computador de base de dados do site.
Este servidor deve estar sempre acessível ao servidor de base de dados do site e a todos os computadores com a consola Do Gestor de Configuração instalada.
Esta localização pode utilizar recursos de sistema que, em condições normais, estariam dedicados a outros serviços.
Autenticação
Pode especificar o nível mínimo de autenticação para os administradores acederem aos sites do Gestor de Configuração. Esta funcionalidade obriga os administradores a iniciar sedução para Windows com o nível exigido antes de poderem aceder ao Gestor de Configuração. Aplica-se a todos os componentes que acedem ao Fornecedor de SMS. Por exemplo, a consola Do Gestor de Configuração, os métodos SDK e os Windows PowerShell cmdlets.
O Gestor de Configuração suporta os seguintes níveis de autenticação:
Windows autenticação: Exija autenticação com credenciais de domínio do Diretório Ativo. Esta definição é o comportamento anterior e a definição predefinição atual.
Autenticação do certificado: Requera a autenticação com um certificado válido emitido por uma autoridade de certificados PKI fidedigna. Não configura este certificado no Gestor de Configuração. O Gestor de Configuração exige que o administrador seja contratado Windows usando o PKI.
Windows Hello para autenticação empresarial: Exija a autenticação com forte autenticação de dois fatores que esteja ligada a um dispositivo e utilize biometria ou PIN. Para mais informações, consulte Windows Hello para Negócios.
Importante
Ao selecionar esta definição, o Serviço de Fornecedor de SMS e administração exige que o token de autenticação do utilizador contenha uma reclamação de autenticação multi-factor (MFA) de Windows Hello para o Negócio. Por outras palavras, um utilizador da consola, SDK, PowerShell ou serviço de administração tem de autenticar para Windows com o seu Windows Hello para Business PIN ou biométrico. Caso contrário, o site rejeita a ação do utilizador.
Este comportamento é para Windows Hello para o Negócios, não para Windows Hello.
Para obter mais informações sobre como configurar esta definição, consulte a autenticação do Fornecedor de SMS Configure.
Línguas de fornecedor de SMS
O Fornecedor SMS funciona independentemente do idioma de visualização do servidor onde o instala.
Quando um utilizador administrativo ou gestor de configuração solicita dados utilizando o Fornecedor de SMS, tenta devolver esses dados num formato que corresponda à linguagem OS do computador que solicita.
A forma como tenta combinar a linguagem é indireta. O Fornecedor de SMS não traduz informação de uma língua para outra. Quando devolve dados para visualização na consola Do Gestor de Configuração, o idioma de exibição dos dados depende da origem do objeto e do tipo de armazenamento.
Quando o Gestor de Configuração armazena dados para um objeto na base de dados, os idiomas disponíveis dependem dos seguintes fatores:
O Gestor de Configuração armazena objetos que cria utilizando suporte para vários idiomas. Armazena o objeto na base de dados do site utilizando os idiomas que configura para o site quando executar a configuração. A consola 'Gestor de Configuração' apresenta estes objetos no idioma de visualização do computador que solicita, quando esse idioma está disponível para o objeto. Se a consola não conseguir visualizar o objeto no idioma de visualização do computador que solicita, apresenta o objeto no idioma predefinido, que é inglês.
O Gestor de Configuração armazena objetos que um utilizador administrativo cria utilizando o idioma que foi usado para criar o objeto. Estes objetos são exibidos na consola Do Gestor de Configuração neste mesmo idioma. O Fornecedor de SMS não pode traduzi-los e não têm várias opções linguísticas.
Utilizar vários Fornecedores de SMS
Depois de um site concluir a instalação, pode instalar mais Fornecedores de SMS para o site. Para instalar mais Fornecedores de SMS, executar a configuração do Gestor de Configuração no servidor do site.
Considere instalar mais Fornecedores de SMS quando qualquer um dos seguintes são verdadeiros:
Muitos utilizadores administrativos precisam de utilizar a consola Do Gestor de Configuração e ligar-se a um site ao mesmo tempo.
Utiliza o SDK do Gestor de Configuração, ou outros produtos, que podem introduzir chamadas frequentes para o Fornecedor de SMS.
Tem um requisito de negócio para a elevada disponibilidade do Fornecedor de SMS.
Quando instala vários Fornecedores de SMS num site e é feito um pedido de ligação, o site atribui aleatoriamente cada novo pedido de ligação para utilizar um Fornecedor de SMS instalado. Não é possível especificar o Fornecedor SMS para utilizar com uma sessão de ligação específica.
Nota
Considere as vantagens e desvantagens de cada localização do Fornecedor de SMS. Para mais informações, consulte as localizações. Equilibre estas considerações com a informação que não pode controlar que fornecedor de SMS é utilizado para cada nova ligação.
Quando liga pela primeira vez uma consola Do Gestor de Configuração a um site, a ligação consulta o WMI no servidor do site. Esta consulta identifica uma instância do Fornecedor de SMS que a consola utiliza. Esta instância específica do Fornecedor de SMS permanece em uso pela consola até ao final da sessão. Se a sessão terminar porque o servidor do Fornecedor DE SMS não está disponível na rede, quando reconecta a consola ao site, repete a consulta inicial. É possível que o site atribua a mesma instância do Fornecedor de SMS que não está disponível. Se este comportamento ocorrer, tente voltar a ligar a consola até que o site devolva um Fornecedor de SMS disponível.
Espaço de nome do fornecedor de SMS
O esquema do WMI do Gestor de Configuração define a estrutura do Fornecedor de SMS. Os espaços de nomes de Esquema descrevem a localização dos dados do Gestor de Configuração dentro do esquema do Fornecedor de SMS. A tabela a seguir contém alguns dos espaços de nome comuns que o Fornecedor de SMS utiliza:
| Espaço de Nomes | Description |
|---|---|
Root\SMS\site_<site code> |
O Fornecedor de SMS, que é amplamente utilizado pela consola Desemprovação Manager, Explorador de Recursos, Ferramentas de Gestor de Configuração e scripts. |
Root\SMS\SMS_ProviderLocation |
A localização dos computadores do Fornecedor de SMS para um site. |
Root\CIMv2 |
A localização inventariada para informações do espaço de nome WMI durante o inventário de hardware e software. |
Root\CCM |
Políticas de configuração do cliente do Gestor de Configuração e dados do cliente. |
Root\CIMv2\SMS |
A localização das aulas de relatório de inventário que o agente de inventário recolhe. Os clientes compilam estas definições durante a avaliação da política informática. Estas definições baseiam-se na configuração das definições do cliente para o computador. |
Requisitos de implantação do SO
O computador onde instala uma instância do Fornecedor DE SMS requer uma versão suportada do Windows ADK.
Para obter mais informações sobre este requisito, consulte os requisitos de Infraestrutura para a implantação e Suporte do SO para o Windows ADK.
Ao gerir as implementações de SO, o Windows ADK permite ao Fornecedor de SMS completar várias tarefas, tais como:
Ver detalhes do ficheiro WIM
Adicionar ficheiros de controladores a imagens de arranque existentes
Criar ficheiros ISO de boot
A instalação do Windows ADK pode precisar de até 650 MB de espaço livre em disco em cada computador que instala o Fornecedor de SMS. Este elevado requisito de espaço em disco é necessário para que o Gestor de Configuração instale as imagens de arranque PE Windows.
Serviço de administração
O Fornecedor de SMS fornece acesso à interoperabilidade da API através de uma ligação HTTPS OData, chamada serviço de administração. Esta API REST pode ser usada no lugar de um serviço web personalizado para aceder a informações a partir do site.
Para mais informações, veja qual é o serviço de administração?